第一章 总 则
第一条 内部控制与风险管理的目的
为规范公司经营管理活动,建立以防范风险为中心,以控制措施为主体,结构合理、层次分明,衔接有序,体系完备的内部控制体系,满足内外部监管的要求,公司制定了本制度。
按照 《企业内部控制基本规范》及配套指引、《深圳证券交易所内控指引》等相关法律、法规要求,建立公司风险管理与内部控制管理体系。
第二条 术语
(一)内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第三条 内部控制与风险管理的原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第四条 内部控制与风险管理制度的内容包括内部控制与风险管理组织体系 系组建、方案制定、实施、内控管理体系评价及缺陷整改等。
第五条 本制度适用于公司及分、子公司各单位(以下简称“各单位”)的内部控制与风险管理。
第二章 组织体系和权责划分
第六条 董事会是内控管理决策机构。具体职责如下:
(一)负责内部控制体系的建立健全和有效实施,设立内控管理组织机构。
(二)审批内控管理实施方案、重大风险应对方案、内控手册以及最终认定重大缺陷并审批重大缺陷的整改方案。
第七条 经理层是公司内控管理的领导机构,具体职责:
(一)经理层负责组织和领导企业内部控制的日常运行,贯彻董事会对内部控制的决策意见。
(二)审批内控管理重要风险、一般风险应对方案、以及审批一般缺陷的整改方案。
第八条 内控与风险管理部(计划企管部兼)是公司内控管理机构。具体职责:
(一)负责公司日常内部控制的管理工作,负责公司内控体系运行和风险管理相关工作。
(二)负责编制公司内部控制体系建设方案,经董事会审批后组织实施。
(三)负责组织公司开展风险评估工作,建立风险数据库,对评估的重大风险及时向经理层、董事会报告。
(四)负责组织公司风险控制措施的制定和实施。
(五)负责组织和协调业务流程管理相关工作。
(六)负责制定内部控制手册并组织落实。
(七)负责指导、监督有关职能部门、各子、分公司开展内部控制体系建设工作。
(八) 负责组织实施内部控制相关培训。
第九条 审计部是内控管理监督机构,具体职责:
(一)监督公司内部控制的实施,并对内部控制体系有效性进行评价。
(二)对公司及所属企业内部控制制度的健全性、有效性及风险管理进行评审。
(三)制定公司内部控制监督检查的相关制度及程序,实施内部控制持续性监督和专项监督。
(四)按照审计规定和公司发布的内部控制体系评价规范,每年定期组织实施内部控制评价,对评价结果进行汇总、确认和分析,编制内部控制评价报告,并报送企业经理层、董事会和监事会。
(五) 编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及整改情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,并提出修改和完善意见,并以适当形式向董事会、监事会和经理层报告。
(六)负责公司纪委的日常工作及党的纪律检查和行政监察工作。
(七)负责建立和完善公司的反舞弊工作机制。
第十条 相关单位部门是内控管理执行机构,职责如下:
(一) 公司各部门按照内部控制体系的各项要求,具体负责本部门内控体系建设、运行、维护等工作的具体实施。
(二)按照《企业内部控制管理信息报告路径》,对部门内部内控和风险管理存在的不足及优化建议,及时上报内控与风险管理部(计划企管部兼)。
(三)积极配合审计部关于企业内部控制自评的相关工作。
第十一条 下属分子公司是内控管理执行机构,职责如下:
(一)各子、分公司是公司内控体系的重要组成部分。各子、分公司按照《内部控制手册》的要求,具体负责本单位内部控制体系建设、运行、维护等工作。
(二)对公司新增风险和控制措施应及时上报内控与风险管理部(计划企管部兼)。
(三)积极配合审计部关于企业内部控制自评的相关工作。
第三章 内部控制与风险管理制度内容
第一节 内部控制与风险管理组织体系组建
第十二条 依据《企业内部控制基本规范》、《企业内部控制配套指引》相关要求以及企业的性质、发展战略、经营范围等因素,按照科学、精简、高效、制衡的原则,从内控管理贯穿决策、管理、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项考虑,由董事会审议组建公司内控管理组织机构体系,明确各机构职责、权限,使公司内部控制处于一个闭环管理过程中,为公司内控管理体系有效、充分、适宜运转提供组织保障。
第二节内部控制与风险管理方案制定与实施
第十三条 内控与风险管理部(计划企管部兼)根据内控体系日常运行时搜集的信息和各执行单位上报的内控管理补充信息以及组织风险评估得到的结果,负责制定内控方案,明确流程优化、风险识别、风险控制、内控制度完善的各项内容、完成进度安排以及内控手册和制度汇编的完善,由董事会审批内控方案。
第十四条 公司相关单位和子分公司认真落实方案的实施,本着科学、规范和制度化管理方针,梳理工作流程、找出风险点,进行分析,采取可行的风险控制措施,完善制度,并及时上报内控与风险管理部(计划企管部兼)汇总,。
第十五条 内控与风险管理部(计划企管部兼)对各单位提出的上述风险组织评估,分别由董事会、经理办公会确认重大风险和重要、一般风险,并制定相应的风险应对方案。
第十六条 内控与风险管理部(计划企管部兼)根据内控方案实施和董事会、经理办公会的审批结果,完善内控手册并由董事会审批。
第十七条 风险评估每年开展一次。
第三节 内部控制与风险管理体系评价、缺陷整改
第十八条 审计部负责内控体系的评价工作,每年开展一次。
第十九条 审计部根据内控体系的自评工作,提出内控体系缺陷并汇总,内控与风险管理部(计划企管部兼)组织相关单位进行缺陷整改。
第二十条 相关单位根据本单位存在的内控管理缺陷、制定缺陷整改方案,包括缺陷内容、整改依据和原则、整改内容以及采取措施等方面内容。按照缺陷类别,分别由董事会和经理办公会审批整改方案,相关单位实施缺陷整改。
第二十一条 审计部根据内控体系评价方法和程序,验证缺陷整改效果,并由内控与风险管理部(计划企管部兼)根据整改结果更新内控手册。
第四章 附 则
第二十二条 本制度由公司内控与风险管理部(计划企管部兼)制订并负责解释。
第二十三条 本制度自印发之日起施行。
