内部控制体系基本框架

内部控制体系基本框架

目次

1 总则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．

1．1 编制目的………………………………………

1．2 编制依据………………………………………

1．3 编制原则………………………………………

1．4 主要应用………………………………………………………………………

1．5 主要内容…………………………………………………………………………

1．6 控制的原则………………………………………………………………………

1．7 控制的职责………………………………………………………………………

2 框架基础………………………………………………………………………………

2．1 公司愿景…………………………………………………………………………

2．2 公司使命…………………………………………………………………………

2．3 公司战略…………………………………………………………………………

2．4 经营理念…………………………………………………………………………

2．5 企业文化…………………………………………………………………………

2．6 核心价值观………………………………………………………………………

2．7 公司与政府的关系………………………………………………………………

2．8 公司与投资方的关系……………………………………………………………

2．9 公司与员工的关系………………………………………………………………

3 控制环境………………………………………………………………………………

3．1 公司治理架构……………………………………………………………………

3．2 管理理念及经营风格……………………………………………………………

3．3 组织结构…………………………………………………………………………

3．4 诚信与道德价值观………………………………………………………………

3．5 权责分配体系……………………………………………………………………

3．6 人力资源政策及实施……………………………………………………………

4 风险管理………………………………………………………………………………

4．1 风险管理内容……………………………………………………………………

4．2 风险管理目的……………………………………………………………………

4．3 风险管理信息的采集…………………………………………………………

4．4 风险评估………………………………………………………………………

4．5 风险管理策略…………………………………………………………………

4．6 风险应对措施…………………………………………………………………

4．7 风险管理的监督与改进………………………………………………………

5 控制活动……………………………………………………………………………

5．1 实施控制活动的基本要求……………………………………………………

5．2 建立预算管理和经营活动分析评价制度……………………………………

5．3 期末财务报告流程……………………………………………………………

5．4 建立控制活动体系……………………………………………………………

6 信息与沟通…………………………………………………………………………

6．1 信息……………………………………………………………………………

6．2 沟通……………………………………………………………………………

6．3 信息披露………………………………………………………………………

7 监督…………………………………………………………………………………

7．1 持续监督………………………………………………………………………

7．2 独立评估………………………………………………………………………

7．3 缺陷报告………………………………………………………………………

7．4 内部审计与监督………………………………………………………………

1 总则

介绍了内部控制体系基本框架(简称本框架)的编制目的、编制原则、主要应用及内部控制五大要素在公司运营中的主要内容，同时也提出了构建内部控制体系的总体要求。

1．1 编制目的

本框架列示了公司对建立一个有效内部控制系统所必须的基本控制原则、政策和标准。提供各部门完善内部控制的基本依据，同时也是为了提高管理层及员工对管理职责的认知和接受程度，从而更好地建立和保持与这些标准一致的控制系统和程序。这些控制标准允许各部门在设计与公司现有的政策和程序相一致的控制系统时进行灵活运用。

本框架是一个较为理想的框架，可能公司的内部控制现状均与之有一定差距，但公司董事会、管理层以及各级员工希望通过理解和贯彻本框架的要求，梳理管理流程、规范管理行为，逐步建立健全风险管理体系，增强风险防范能力，来实现提升公司整体管理水平的目的。1．2 编制依据

1．2．1 公司治理和管理的内在要求。

1．2．2 本框架依据美国《萨班斯法案》、COSO（Committee of Sponsoring Organizations of the Treadway Commission即反虚假财务报告委员会的发起人组织委员会）《内部控制——整体框架》、COSO《企业风险管理——整合框架》及《中华人民共和国公司法》、《中华人民共和国合同法》、《中华人民共和国会计法》等国家法律法规编制。

1．3 编制原则

1．3．1 合法性原则

以国内及上市地法律法规为准绳，结合公司实际进行内控体系设计。

1．3．2 完整性原则

以《中华人民共和国公司法》、《中华人民共和国合同法》、《中华人民共和国会计法》等国家法律法规及美国《萨班斯法案》、COSO内部控制框架五要素为指引，全面开展内控体系建设，并覆盖各项业务和部门，构建公司有机的内部控制框架。

1．3．3 继承性原则

与公司管理制度体系相结合，在公司现有管理体系的基础上，建立内部控制管理体系。1．3．4 有效性原则

在内控体系设计过程中考虑了实施的可行性，根据公司运行的实际需要进行体系设计。1．4 主要应用

本框架是公司构建良好的控制系统所遵循的基本控制原则和理论基础，它适用于任何业务部门和业务流程，公司及所属各部门应依据本框架所介绍的控制标准建立有关系统和程序，并定期进行审查以确保其足够性和有效性。

公司内控部有职责就有关控制事项向各职能部门提出意见，希望并鼓励各部门向其寻求意见。

管理人员应就任何与控制标准有关的例外情况，与内控部进行书面沟通。如果业务流程产生了重大变化，或由于出现其他情况而使本框架的某一个或多个程序与实际情况不相符合时，请通知内控部。如果需要，公司内控部将对例外情况进行调研、备案，并协调解决方法，适时地建议职能部门采用替代的控制程序。

1．5 主要内容

本框架以COSO框架与《萨班斯法案》规定为指引进行内控体系建设，从控制环境、风险评估、控制活动、信息与沟通和监督等五个要素开始，对每一个要素再细分为若干个子要素，全面、系统地阐述了内控体系建设的目标、方法和标准，以全面、有效地指导公司内控体系建设工作。