欢迎来到天天文库
浏览记录
ID:39703537
大小:25.23 KB
页数:8页
时间:2019-07-09
《XX集团内部控制管理制度资料》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、XX集团股份有限公司内部控制管理制度 第一章总则 第一条 为建立健全XX集团公司(以下简称公司)内部控制体系,强基固本,提高公司经营管理水平和风险防范能力,保护投资者的合法权益,根据《中央企业全面风险管理指引》(国资发改革〔2006〕108号)、《企业内部控制基本规范》(财会〔2008〕7号)等法规及《公司章程》的相关规定,特制定本制度。 第二条 本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。 第三条 公司内部控制的目标是合理保证企
2、业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。第四条公司内部控制管理制度制定了公司及分子公司、项目部整体内控管理体系的运行规则,对内控体系建立、评价、日常检查与考核等运行环节的组织、内容、职责、要求、输出等进行了明确,包括内控管理手册、内控评价管理流程、内控检查制度、内控体系运行考核办法。第五条 适用范围:本制度适用于公司各部门及各分子公司、项目部。公司所属各级分子公司及控股公司参照本办法执行。第二章内部控制建设第六条公司内部控制建设遵循以下原则:(一)全
3、面性原则。公司决策层、管理层和全体员工共同实施,覆盖公司各业务,贯穿管理各层级,实现决策、执行、监督、反馈全过程管控。(二)重要性原则。在全面覆盖的基础上,重点关注高风险领域、主要经济活动和重要业务事项,防范重大风险,明确流程关键控制环节,制定风险控制措施。(三)制衡性原则。在兼顾业务运营效率的同时,确保治理结构、机构设置及权责分配等相互制约、相互监督。(四)标准化原则。统一制定内部控制管理制度,统一开发信息平台,加强执行监督,逐步消除管理差异,实现流程步骤、控制措施、岗位责任、风险管理、内控评价标准化。(五
4、)成本效益原则。权衡内部控制实施成本与预期效益,以合理成本实现最有效控制。(六)持续改进原则。建立内部控制设计、执行、评价及改进闭环管理机制,动态适应公司业务范围、组织架构、风险水平等变化,实现持续完善与提升。(七)协同一致原则。内控流程、授权管理、风险管理、规章制度和内控评价规范及配套手册内容规定上应保持一致,促进公司一体化管理。第七条内控管理组织及职责(一)董事会负责领导公司内部控制体系的建立健全和有效实施,审议公司年度内部控制评价报告。(二)监事会负责对董事会建立与实施内部控制进行监督。(三)经理层负责
5、领导公司整体内部控制体系的日常运行。(四)董事会审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜。(五)内控管理部归口管理公司全范围风险管理及内部控制工作,负责公司内控管理制度的制定和管理,具体组织与协调公司内部控制体系建立健全、内控制度管理、内控手册编制与实施、内控检查与风险管理、内控自评与完善、内控及风险管理培训等工作。(六)各分子公司、项目部按照公司内控管理制度及统筹部署开展本单位内控体系建设、评价及检查考核,并接受公司内控管理部的日常检查监督
6、。(七)各分子公司、项目部党委(党组)或类似权力机构负责本单位内部控制体系的建立健全和有效实施。所属各级单位主要负责人为本单位内部控制第一责任人。(八)公司各职能部门、分子公司、项目部结合实际情况设立内控管理机构(岗位或接口联系人),专项负责本单位内控管理具体工作的衔接与开展;第八条风险信息收集、评估及数据库(一)风险信息收集。内控管理部按照《企业内部控制基本规范》及配套指引的相关规定,组织和指导各部门、分子公司、项目部,以业务流程为线索,开展全面、系统的业务风险信息梳理、识别和收集工作。(二)风险评估。内控
7、管理部采用定性与定量相结合的方法,制定风险评估标准,组织相关单位对所收集的风险信息进行系统分析,评价风险影响,确定风险值和风险等级,确定关注重点和优先控制的风险,结合公司风险承受度,权衡风险与收益,确定风险应对策略;(三)风险数据库。内控管理部制定风险编号、名称与定义规范,组织建立公司及各单位业务风险及风险等级数据库,以进行动态管理。未经批准,所属各级单位不得擅自修改风险信息数据。(四)风险管理报告。内控管理部组织开展公司年度风险管理报告编报工作;各单位年度全面风险管理报告和公司各专业风险管理子报告应于每年2
8、月底前报至内控管理部;公司年度全面风险管理报告于每年4月底前上报国资委。(五)内控管理部结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。第九条内控管理手册的编制(一)内控管理部按照《企业内部控制基本规范》及配套指引规范,结合公司风险数据库及风险应对策略,组织开展各单位梳理业务流程、制作风险控制矩阵,明确公司全范围的内部控制风险点、流程操作步
此文档下载收益归作者所有