编辑: cyhzg | 2019-07-16 |
322 3 反舞弊和信访管理.326 3.1 反舞弊管理业务流程
326 3.2 信访管理业务流程
331 5
第一章 总论
一、目的、意义及原则 编制和实施《内部控制手册》 (以下简称《手册》 ) ,是为了遵循国家相关法律法 规,满足资本市场对上市公司内部控制的监管要求,进一步完善现代企业制度和法 人治理结构,确保公司各项工作规范和有序的进行,最大限度的减少或规避风险, 提供公司的经营管理水平,从而实现公司经营目标,最终保障公司发展战略的实现. 通过编制《手册》 ,建立一套科学、系统的内部控制体系建设的方法和规范,为 公司内部控制体系建设、运行和维护提供指引,并作为建立、运行及评价内部控制 体系的依据.从而确保公司各级部门和人员对内部控制体系认识和理解的一致性. 《手册》的编写遵循以下原则: 全面性原则 内部控制贯彻公司决策、执行和监督全过程,覆盖公司各种业 务和事项. 重要性原则 在涵盖公司各项业务流程的基础上,关注重要业务事项和高风 险领域. 制衡性原则 在治理结构、机构设置及权责分配、业务流程等方面形成相互 制约、相互监督,同时兼顾运营效率. 适应性原则 与公司经营规模、业务范围、竞争状况和风险水平相适应,并 随着情况的变化及时加以调整. 成本效益原则 权衡实施成本与预期效益,以适当的成本与实现有效控制.
二、编制依据 《手册》编写的依据包括: 《企业内部控制基本规范》及其应用指引 《中华人民共和国会计法》及其配套法规 企业会计准则 《中华人民共和国审计法》
6
三、适用范围 本《手册》所规定的内部控制适用于公司所有部门和人员,以及所有业务和管 理活动. 各级子公司参照本手册内容执行.
四、使用指南 本《手册》包括
7 个部分,即总论、内部环境、风险评估、控制活动、内部信 息传递、内部监督及附件.
(一)总论.从总体上对本《手册》编制的目的、意义及原则,编制依据,适 用范围,使用指南,维护及更新,以及一些风险管理与内部控制的关键术语的定义.
(二)内部环境.描述了内部控制体系组织结构与职责,从公司发展战略、公 司的社会责任、企业文化及人力资源政策与措施等方面对内部控制的关注要点和措 施进行了阐述.
(三)风险评估.描述了风险和风险评估的基本概念,从建立风险评估目标、 风险评估机制对内部控制的关注点及相应的应对措施进行了阐述,并对公司重大风 险和突然事件的应急管理流程进行了描述.
(四)控制活动.从公司各业务流程出发,对每个业务流程的风险、控制目标 和具体的控制措施进行了详细阐述,明确了每个业务流程所涉及的主要控制点,并 汇编了所涉及的管理文件.对关键业务流程,还附上了业务流程图,以能清晰展现 各控制环节.
(五)信息传递与沟通.描述了信息与沟通的概念及要素.从内部信息传递、 外部信息披露等方面对内部控制的关注要点和相应措施进行了阐述.
(六)内部监督.描述了内部监督的概念.从持续监督、内控评估等对内部控 制的关注要点和相应措施进行了阐述.
(七)附件.列示主要业务流程的风险控制矩阵.
五、维护及更新 本《手册》上报董事会审议通过后执行,由董事会负责内部控制的建立健全和 有效实施.同时,将根据外部环境、内部组织架构及管理要求的改变而适时更新.