《《內部控制制度》word版》由會員分享,可在線閱讀,更多相關《《內部控制制度》word版(7頁珍藏版)》請在裝配圖網上搜索。
1、****有限公司
內部控制制度
第一章 總則
第一條 為了公司的規(guī)范發(fā)展,有效防范和化解經營風險,特制定本制度。
第二條 內部控制制度是公司為防范經營風險,保護資產的安全與完整,促進各項經營活動的有效實施而制定的各種業(yè)務操作程序、管理方法與控制措施的總稱。
第二章 內部控制的目標和原則
第三條 公司內部控制的目標:
(一)保證經營的合法合規(guī)及公司內部規(guī)章制度的貫徹執(zhí)行。
(二)防范經營風險和道德風險。
(三)保障客戶及公司資產的安全、完整。
(四)保證公司業(yè)務記錄、財務住處和其他信息的可靠、完整、及時。
(五)提高公
2、司經營效率和效果。
第四條 公司內部控制制度的原則:
(一)健全性:內部控制應當做到事前、事中、事后控制相統(tǒng)一;覆蓋公司的所有業(yè)務、部門和人員,滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié),確保不存在內部控制的空白或漏洞。
(二)合理性:內部控制應當符合國家有關法律法規(guī)的有關規(guī)定,與公司經營規(guī)模、業(yè)務范圍、風險狀況及公司所處的環(huán)境相適應,以合理的成本實現內部控制目標。
(三)制衡性:公司部門和崗位的設置應當權責分明、相互牽制;前臺業(yè)務運作與后臺管理支持適當分離。
(四)獨立性:承擔內部控制監(jiān)督檢查職能的部門應當獨立于公司其他部門。
第三章 內部控制的主要內容
第五條 公司
3、內部控制主要內容包括:環(huán)境控制、業(yè)務控制、會計系統(tǒng)控制、信息傳遞控制、內部審計控制等。
第一節(jié) 環(huán)境控制
第六條 環(huán)境控制包括授權控制和員工素質控制兩個方面。
第七條 授權控制的主要內容包括:
(一)股東大會是公司的權力機構。董事會/執(zhí)行董事是公司的常設決策機構,向股東大會負責。監(jiān)事會是公司的內部監(jiān)督機構。負責對公司董事、經理的行為及公司財務進行監(jiān)督。
公司總裁由董事會/執(zhí)行董事聘任,對董事會/執(zhí)行董事負責,主持公司的經營管理工作,組織實施董事會/執(zhí)行董事決議。
(二)公司作為法人實體獨立承擔民事責任,各業(yè)務部門在規(guī)定的業(yè)務、財務和人事等授權范圍內行使相應的職權;
各
4、項業(yè)務和管理程序都制定了操作規(guī)程,各業(yè)務人員在授權范圍內進行工作,各項業(yè)務和管理程序遵照公司制定的各項操作規(guī)程運行;
公司對授權部門和人員建立了相應的評價和反饋機制,授權期限不超過一年,對不適用的授權及時修改或取消授權。
第八條 員工素質控制貫徹在人力資源管理體系的各個環(huán)節(jié)。公司應當制定連貫、可行的制度和操作流程,涵蓋于員工招聘、培訓、輪崗、考核、晉升、淘汰等環(huán)節(jié)。
在項目投資業(yè)務方面的員工素質控制上,通過員工能力素質模型,要求相關員工必須具備七項核心能力素質和與崗位相應的專業(yè)能力素質。這些素質要求同樣適用于招聘、晉升、培訓和考核等方面。
同時,公司應當通過有效的員工激勵制度,鼓勵員
5、工努力提高核心與專業(yè)素質,打造個人、團隊乃至公司的競爭優(yōu)勢。
第二節(jié) 業(yè)務控制
第九條 業(yè)務控制包括證券投資業(yè)務控制、項目投資業(yè)務控制等。
第十條 項目投資業(yè)務控制主要內容包括:
(一)項目投資項目管理制度化。制定了各類項目投資業(yè)務的業(yè)務流程、作業(yè)標準和風險控制措施,加強項目的立項、盡職調查、文件制作、內部審核等環(huán)節(jié)的管理,加強項目核算和內部考核,完善項目工作底稿和檔案管理制度。
(二)通過《立項管理辦法》,嚴格按照質量評價體系對項目進行篩選。項目小組必須先向項目投資部、分管項目投資的副總裁、風險控制部提出立項申請,并按要求報送詳細的申請材料。是否立項由公司總裁辦公會立項
6、審核會議討論決定。
(四)項目小組制的作申報材料,應由公司項目投資部進行內核。內核工作包括內核申報、項目預審、項目復審、內核會議、項目跟蹤及回訪等內容。
第三節(jié) 會計系統(tǒng)控制
第十一條 會計系統(tǒng)控制可分為會計核算控制和財務管理控制,主要內容包括:
(一)公司依據會計法、會計準則、財務通則、會計基礎工作規(guī)范、和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊,作為公司財務管理和會計核算工作的依據。
(二)公司計劃財務內控組織體系以會計核算組織體系為基本依托,以各會計崗位為基本風險控制點。公司設財務總監(jiān),分管全公司計劃財務工作。該部門至少要配備兩名具有會
7、計專業(yè)知識、取得會計上崗證的會計人員,該會計員工中為本單位正式員工,其中一人為現金出納員。
(三)各級會計人員行政隸屬于所在級次的核算單位,受上級計劃財務部門的業(yè)務領導。主要會計人員的任免、調動,需商得上一級會計部門的同意。一般會計人員的調動,需商得本單位會計主管的同意。會計人員工作崗位應當有計劃、有步驟地進行輪換。
(四)公司制訂了完善的會計檔案保管和財務交接制度。會計檔案管理工作由專人負責。公司內部調閱會計檔案應由會計主管人員批準,并指定專人協同查閱。司法部門認可的部門因特殊需要查閱會計檔案時,須持有縣級以上主管部門的正式公函,經公司負責人批準,并指定專人負責陪同查閱,需要復制時,須經
8、會計主管人員同意、公司負責人批準方可復制,并做登記。
(五)公司在強化會計核算的同時,建立了預算管理體系,強化會計的事前控制。
(六)公司自有資金與客戶委托資金實行分戶管理,在管理、使用和財務核算上完全分開??蛻粑匈Y金實行集中管理和監(jiān)控,客戶資金劃付的授權、指令錄入、審核、執(zhí)行及與銀行對帳等適當分離,任何個人無權單獨調動資金。
(七)公司固定資產的購置、更新、轉移和報廢,首先要在年度經營計劃中列出計劃,購置前有書面申請報告,報上一級主管部門審查,經公司批準,由公司計劃財務部下達公司批復后,方可辦理有關購買手續(xù)。
每年結帳日之前,要由固定資產管理部門、使用部門和財務部門統(tǒng)一進行清查,填
9、寫寫固定資產盤點表,交財務部門進行帳實核對,做到帳帳相符,帳實相符。盤點時發(fā)現盤盈(虧),應及時查明原因,并編制固定資產盤盈(虧)表,報經公司計劃財務部確認后,做帳務處理。
第四節(jié) 信息傳遞控制
第十二條 信息傳遞控制主要內容包括:
(一)總裁辦公室為公司內部信息收集和處理部門,應指定專人負責業(yè)務信息的收集、再整理、存檔工作。
(二)各部門主要領導作為業(yè)務信息資源的負責人,負責本單位信息報送的組織和審核工作。各部門的業(yè)務秘書(或指定專門信息員)作為業(yè)務信息的責任人,負責本單位的信息收集和報送工作。
(三)為掌握公司日常經營情況,保證住處披露的及時、準確,公司業(yè)務部門應當及
10、時與董事會/執(zhí)行董事辦公室溝通反饋日常經營情況。
(四)所有內部知情人在信息公開披露之前負有保守秘密的交務。
第六節(jié) 內部審計控制
第十三條 內部審計控制主要內容包括:
(一)風險控制部負責公司內部審計,直接接受監(jiān)事會傳導。風控部獨立于公司各業(yè)務部門之外,就內部控制制度的執(zhí)行情況,獨立地履行檢查、評價、報告、建議職能,并對監(jiān)事會負責。
(二)風險控制部負責人任免由監(jiān)事會決定。
(三)風險控制部應于每年四月底前向監(jiān)事會提交上一年度風險控制工作報告,風控工作報告應據實反映內部審計部門在上一年度中所發(fā)現的內部控制的缺陷及異常事項、對發(fā)現的內部控制缺陷及異常事項的處理建議及整改
11、情況等內容。
(四)風險控制部通過定期或不定期檢查內部控制制度的執(zhí)行情況,確保公司各項經營管理活動的有效運行。
(五)任何部門和人員不得拒絕、阻撓、破壞內部風控工作,對打擊、報復、陷害風控工作人員的行為必須制定嚴厲的處罰制度。
(六)嚴格風控人員獎懲制度,對濫用職權、徇私舞弊、玩忽職守的,應追究有關部門和人員的責任;對在風控工作中表現突出的,應予以適當的表彰與獎勵。
第四章 內部控制效果的檢查和評估
第十四條 董事會/執(zhí)行董事負責督促、檢查和評價證券公司各項內部控制制度的建立與執(zhí)行情況,對內部控制的有效性負最終責任;每年至少進行一次全面的內部控制檢查評價工作,并形成相應的
12、專門報告。
董事會/執(zhí)行董事應對外部審計機構和公司風控部門等對公司內部控制提出的問題和建議認真研究并督促落實。
第十五條 監(jiān)事會應對董事會/執(zhí)行董事、經理人員履行職責的情況進行監(jiān)督,對公司財務情況和內部控制建設及執(zhí)行情況實施必要的檢查,督促董事會/執(zhí)行董事、經理人員及時糾正內部控制缺陷,并對督促檢查不力等情況承擔相應責任。
第十六條 風險控制部應從以下幾個方面,對公司總體內部控制的有效性進行評估:
(一)控制環(huán)境——指影響內部控制效果的各種綜合因素??刂骗h(huán)境是其他控制要素發(fā)揮作用的基礎,直接影響到內部控制的貫徹執(zhí)行及內部控制目標的實現。主要包括:董事會/執(zhí)行董事的結構;經理層的職業(yè)
13、道德、誠信及能力;經理層的管理哲學及經營風格;聘雇、培訓、管理員工及劃分員工權責的方式;信息溝通體系等。
(二)風險評估——指公司對可能導致內部控制目標無法實現的內、外部因素進行評估,以確認這些因素的影響程度及發(fā)生的可能性,其評估結果可協助公司制定必要的內部控制制度。
(三)控制活動——指協助經理層確保其指令已被執(zhí)行的政策或程序,主要包括核準、驗證、調節(jié)、復核、定期盤點、記錄核對、職能分工、保障資產安全及與計劃、預算、與前期效果的比較等內容。
(四)信息及溝通——內部控制必須能產生規(guī)劃、監(jiān)督等所需的信息,并使信息需求者能適時取得相關信息,主要包括與內部控制目標有關的財務及非財務信息在公司
14、內部的傳遞及向外傳遞。
(五)監(jiān)督——指對內部控制的效果進行評估的過程,包括評估控制環(huán)境是否良好,風險評估是否及時、準確,內部控制活動是否適當、確實,信息及溝通系統(tǒng)是否好順暢等。監(jiān)督可分為持續(xù)性監(jiān)督及專項監(jiān)督,持續(xù)性監(jiān)督是經營過程中的例行監(jiān)督,包括經理層的日常管理與監(jiān)督,員工履行其職務時所采取的監(jiān)督等;專項監(jiān)督是由公司內部相關人員或外部相關機構就某一特定目標進行的監(jiān)督。
第十七條 風險控制部應于每年三月底前完成對上一年度內部控制的評估工作并分別向董事會/執(zhí)行董事、監(jiān)事會提交內部控制報告和風控工作報告。
上述報告至少應包括對第二十二條所列五個方面的評價及對公司內部控制總體效果的結論性意見。
第十八條 董事會/執(zhí)行董事應就上述內部控制報告召開專門的董事會/執(zhí)行董事會議并形成決議。
第五章 附則
第十九條 本制度的解釋權歸公司董事會/執(zhí)行董事。
第二十條 本制度自董事會/執(zhí)行董事通過之日起實施。