第五条 公司内控制度应力求全面、完整,至少在以下层面作出安排: (一)公司层面; (二)公司下属部门及附属公司层面; (三)公司各业务环节层面。 第六条 公司建立和实施内控制度时,应考虑以下基本要素: (一)目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。 (三)风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。 (五)风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 (六)控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。 (七)信息沟通,指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。 (八)检查监督,指公司自行检查和监督内部控制运行情况的过程。 第七条 公司应在符合总体战略目标的基础上,针对各下属部门、附属公司以及各业务环节的特点,建立相应的内控制度。 第八条 公司内部控制通常应涵盖经营活动中所有业务环节,包括但不限于: (一)销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。 (二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。 (三)生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。 (四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等。 (五)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。 (六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。 (七)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。 (八)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。 (九)研发环节:包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。 (十)人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。 公司在内控制度制定过程中,可以根据自身所处行业及生产经营特点对上述业务环节进行调整。 第九条 公司内控制度除涵盖对经营活动各环节的控制外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。 第十条 公司使用计算机信息系统的,还应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容: (一)信息处理部门与使用部门权责的划分; (二)信息处理部门的功能及职责划分; (三)系统开发及程序修改的控制; (四)程序及资料的存取、数据处理的控制; (五)档案、设备、信息的安全控制; (六)在本所网站或公司网站上进行公开信息披露活动的控制。 第十一条 公司应根据国家财政主管部门的有关规定,建立内部会计控制规范。 第十二条 金融等特殊行业的公司建立内控制度,还应遵循有关主管部门的规定。 第十三条 公司应根据自身业务特点建立相应的内控制度,本所鼓励公司聘请中介机构协助建立内控制度。 |