文档介绍:word
word
2 / 12
word
XX集团股份
内部控制管理制度 
第一章 总如此
第一条 为建立健全XX集团公司〔以下简称公司〕内部控制体系,强基固本,提高公司经营管理水平和风险防X能力,保护投资者的合法权益,根据《中央企业全面风险管理指引》(国资发改革〔2006〕108号)、《企业内部控制根本规X》(财会〔2008〕7号)等法规与《公司章程》的相关规定,特制定本制度。  第二条 本制度所称内部控制,是指由公司董事会、监事会、管理层以与全体员工实施的、旨在实现控制目标的过程。  第三条 公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告与相关信息真实完整,提高经营效率和效果,促进企业实现开展战略。
第四条 公司内部控制管理制度制定了公司与分子公司、项目部整体内控管理体系的运行规如此,对内控体系建立、评价、日常检查与考核等运行环节的组织、内容、职责、要求、输出等进展了明确,包括内控管理手册、内控评价管理流程、内控检查制度、内控体系运行考核方法。
第五条 适用X围:本制度适用于公司各部门与各分子公司、项目部。
公司所属各级分子公司与控股公司参照本方法执行。
第二章 内部控制建设
第六条 公司内部控制建设遵循以下原如此:
〔一〕全面性原如此。公司决策层、管理层和全体员工共同实施,覆盖公司各业务,贯穿管理各层级,实现决策、执行、监视、反应全过程管控。
word
word
2 / 12
word
〔二〕重要性原如此。在全面覆盖的根底上,重点关注高风险领域、主要经济活动和重要业务事项,防X重大风险,明确流程关键控制环节,制定风险控制措施。
〔三〕制衡性原如此。在兼顾业务运营效率的同时,确保治理结构、机构设置与权责分配等相互制约、相互监视。
〔四〕标准化原如此。统一制定内部控制管理制度,统一开发信息平台,加强执行监视,逐步消除管理差异,实现流程步骤、控制措施、岗位责任、风险管理、内控评价标准化。
〔五〕本钱效益原如此。权衡内部控制实施本钱与预期效益,以合理本钱实现最有效控制。
〔六〕持续改良原如此。建立内部控制设计、执行、评价与改良闭环管理机制,动态适应公司业务X围、组织架构、风险水平等变化,实现持续完善与提升。
〔七〕协同一致原如此。内控流程、授权管理、风险管理、规章制度和内控评价规X与配套手册内容规定上应保持一致,促进公司一体化管理。
第七条 内控管理组织与职责
〔一〕董事会负责领导公司内部控制体系的建立健全和有效实施,审议公司年度内部控制评价报告。
监事会负责对董事会建立与实施内部控制进展监视。
经理层负责领导公司整体内部控制体系的日常运行。
〔四〕董事会审计委员会负责审查企业内部控制,监视内部控制的有效实施和内部控制自我评价情况,协调内部控制审计与其他相关事宜。
word
word
4 / 12
word
〔五〕内控管理部归口管理公司全X围风险管理与内部控制工作,负责公司内控管理制度的制定和管理,具体组织与协调公司内部控制体系建立健全、内控制度管理、内控手册编制与实施、内控检查与风险管理、内控自评与完善、内控与风险管理培训等工作。
〔六〕各分子公司、项目部按照公司内控管理制度与统筹部署开展本单位内控体系建设、评价与检查考核,并承受公司内控管理部的日常检查监视。
〔七〕各分子公司、项目部党委〔党组〕或类似权力机构负责本单位内部控制体系的建立健全和有效实施。所属各级单位主要负责人为本单位内部控制第一责任人。
〔八〕公司各职能部门、分子公司、项目部结合实际情况设立内控管理机构〔岗位或接口联系人〕,专项负责本单位内控管理具体工作的衔接与开展;
第八条 风险信息收集、评估与数据库
风险信息收集。内控管理部按照《企业内部控制根本规X》与配套指引的相关规定,组织和指导各部门、分子公司、项目部,以业务流程为线索,开展全面、系统的业务风险信息梳理、识别和收集工作。
〔二〕风险评估。内控管理部采用定性与定量相结合的方法,制定风险评估标准,组织相关单位对所收集的风险信息进展系统分析,评价风险影响,确定风险值和风险等级,确定关注重点和优先控制的风险,结合公司风险承受度,权衡风险与收益,确定风险应对策略
word
word
5 / 12
word
;
〔三〕风险数据库。内控管理部制定风险编号、名称与定义规X,组织建立公司与各单位业务风险与风险等级数据库,以进展动态管理。未经批准,所属各级单位不得擅自修改风险信息数据。
〔四〕风险管理报告。内控管理部组织开展公司年度风险管理报告编报工作;各单位年度全面风险管理报告和公司各专业风险管理子