文档介绍:第一章 内部控制的基础
第一节 总则
第一条为了加强 XX 有限责任公司(以下简称“公司”)内部控制制度
建设,强化公司管理,健全自我约束机制,促进现代公司制度的建设和完
善,保障公司经营战略目标的实现,根据《公司法》、《会计法》、《深圳证
券交易所上市公司内部控制指引》和其他相关的法律法规,制定本制度。
第二条内部控制是指经理层及所有员工共同实施的,为了保证各项经
济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、完整,
防范、规避经营风险,防止欺诈和舞弊,确保有关法律法规和规章制度的
贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方
法与控制措施的总称。
第三条建立健全内部控制制度,应当达到以下目标:
(一)建立和完善符合现代公司制度要求的内部组织结构,形成科学
的决策、执行和监督机制,逐步实现权责明确、管理科学。
(二)保证国家法律、公司内部规章制度及公司经营方针的贯彻落实。
(三)建立健全全面预算制度,形成覆盖公司所有部门、所有业务、
所有人员的预算控制机制。
(四)保证所有业务活动均按照适当的授权进行,促使公司的经营管
理活动协调、有序、高效运行。
(五)保证对资产的记录和接触、处理均经过适当的授权,确保资产
的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失。
(六)保证所有的经济事项真实、完整地反映,使会计报告的编制符
577
合《会计法》和《公司会计准则》等有关规定。
(七)防止、发现和纠正错误与舞弊,保证帐面资产与实物资产核对
相符。
第四条公司内部控制涵盖公司经营管理的各个层级、各个方面和各项
业务环节。建立的内部控制时,应当考虑以下基本要素:
(一)内部环境。内部环境是影响、制约公司内部控制建立与执行的
各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结
构、组织机构设置与权责分配、公司文化、人力资源政策等。
(二)风险评估。风险评估是及时识别、科学分析和评价影响公司内
部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控
制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险
应对。
(三)控制措施。控制措施是根据风险评估结果、结合风险应对策略
所采取的确保内部控制目标得以实现的方法和手段,是实施内部控制的具
体方式。控制措施结合公司具体业务和事项的特点与要求制定,主要包括
职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会
计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技
术控制等。
(四)信息与沟通。信息与沟通是及时、准确、完整地收集与公司经
营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间
进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面
的沟通机制等。
578
(五)监督检查。监督检查是公司对内部控制的健全性、合理性和有
效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施
内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情
况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监
督检查,以及提交相应的检查报告、提出有针对性的改进措施等。公司内
部控制自我评估是内部控制监督检查的一项重要内容。
第五条制定与修改内部控制制度应遵循以下总体原则:
(一)合法性原则。内部控制应当符合法律、行政法规的规定和有关
政府监管部门的监管要求。
(二)全面性原则。内部控制在层次上应当涵盖管理层和全体员工,
在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、
执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
(三)重要性原则。内部控制应当在兼顾全面的基础上突出重点,针
对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不
存在重大缺陷。
(四)有效性原则。内部控制应当能够为内部控制目标的实现提供合
理保证。公司全体员工应当自觉维护内部控制的有效执行。内部控制建立
和实施过程中存在的问题应当能够得到及时地纠正和处理。
(五)制衡性原则。公司的机构、岗位设置和权责分配应当科学合理
并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于
相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的
独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。
(六)适应性原则。内部控制应当合理体现公司经营规模、业务范围、
579
业务特点、风险状况以及所处具体环境等方面的要求,并随着公司外部环
境的变化、