XX集團內(nèi)部控制管理制度

????XX集團股份有限公司內(nèi)部限制管理制度

????第一章總則???第一條?為建立健全XX集團公司（以下簡稱公司）內(nèi)部限制體系，強基固本，提高公司經(jīng)營管理水平和風險防范實力，愛護投資者的合法權益，依據(jù)《中心企業(yè)全面風險管理指引》(國資發(fā)改革〔2006〕108號)、《企業(yè)內(nèi)部限制基本規(guī)范》(財會〔2008〕7號)等法規(guī)及《公司章程》的相關規(guī)定，特制定本制度。

????其次條?本制度所稱內(nèi)部限制，是指由公司董事會、監(jiān)事會、管理層以及全體員工實施的、旨在實現(xiàn)限制目標的過程。

????第三條?公司內(nèi)部限制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)平安、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。第四條公司內(nèi)部限制管理制度制定了公司及分子公司、項目部整體內(nèi)控管理體系的運行規(guī)則，對內(nèi)控體系建立、評價、日常檢查與考核等運行環(huán)節(jié)的組織、內(nèi)容、職責、要求、輸出等進行了明確，包括內(nèi)控管理手冊、內(nèi)控評價管理流程、內(nèi)控檢查制度、內(nèi)控體系運行考核方法。第五條?適用范圍：本制度適用于公司各部門及各分子公司、項目部。公司所屬各級分子公司及控股公司參照本方法執(zhí)行。其次章內(nèi)部限制建設第六條公司內(nèi)部限制建設遵循以下原則：（一）全面性原則。公司決策層、管理層和全體員工共同實施，覆蓋公司各業(yè)務，貫穿管理各層級，實現(xiàn)決策、執(zhí)行、監(jiān)督、反饋全過程管控。（二）重要性原則。在全面覆蓋的基礎上，重點關注高風險領域、主要經(jīng)濟活動和重要業(yè)務事項，防范重大風險，明確流程關鍵限制環(huán)節(jié)，制定風險限制措施。（三）制衡性原則。在兼顧業(yè)務運營效率的同時，確保治理結(jié)構、機構設置及權責安排等相互制約、相互監(jiān)督。（四）標準化原則。統(tǒng)一制定內(nèi)部限制管理制度，統(tǒng)一開發(fā)信息平臺，加強執(zhí)行監(jiān)督，逐步消退管理差異，實現(xiàn)流程步驟、限制措施、崗位責任、風險管理、內(nèi)控評價標準化。（五）成本效益原則。權衡內(nèi)部限制實施成本與預期效益，以合理成本實現(xiàn)最有效限制。（六）持續(xù)改進原則。建立內(nèi)部限制設計、執(zhí)行、評價及改進閉環(huán)管理機制，動態(tài)適應公司業(yè)務范圍、組織架構、風險水同等改變，實現(xiàn)持續(xù)完善與提升。（七）協(xié)同一樣原則。內(nèi)控流程、授權管理、風險管理、規(guī)章制度和內(nèi)控評價規(guī)范及配套手冊內(nèi)容規(guī)定上應保持一樣，促進公司一體化管理。第七條內(nèi)控管理組織及職責（一）董事會負責領導公司內(nèi)部限制體系的建立健全和有效實施，審議公司年度內(nèi)部限制評價報告。監(jiān)事會負責對董事會建立與實施內(nèi)部限制進行監(jiān)督。經(jīng)理層負責領導公司整體內(nèi)部限制體系的日常運行。（四）董事會審計委員會負責審查企業(yè)內(nèi)部限制，監(jiān)督內(nèi)部限制的有效實施和內(nèi)部限制自我評價狀況，協(xié)調(diào)內(nèi)部限制審計及其他相關事宜。（五）內(nèi)控管理部歸口管理公司全范圍風險管理及內(nèi)部限制工作，負責公司內(nèi)控管理制度的制定和管理，詳細組織與協(xié)調(diào)公司內(nèi)部限制體系建立健全、內(nèi)限制度管理、內(nèi)控手冊編制與實施、內(nèi)控檢查與風險管理、內(nèi)控自評與完善、內(nèi)控及風險管理培訓等工作。（六）各分子公司、項目部依據(jù)公司內(nèi)控管理制度及統(tǒng)籌部署開展本單位內(nèi)控體系建設、評價及檢查考核，并接受公司內(nèi)控管理部的日常檢查監(jiān)督。（七）各分子公司、項目部黨委（黨組）或類似權力機構負責本單位內(nèi)部限制體系的建立健全和有效實施。所屬各級單位主要負責人為本單位內(nèi)部限制第一責任人。（八）公司各職能部門、分子公司、項目部結(jié)合實際狀況設立內(nèi)控管理機構（崗位或接口聯(lián)系人），專項負責本單位內(nèi)控管理詳細工作的連接與開展；第八條風險信息收集、評估及數(shù)據(jù)庫風險信息收集。內(nèi)控管理部依據(jù)《企業(yè)內(nèi)部限制基本規(guī)范》及配套指引的相關規(guī)定，組織和指導各部門、分子公司、項目部，以業(yè)務流程為線索，開展全面、系統(tǒng)的業(yè)務風險信息梳理、識別和收集工作。（二）風險評估。內(nèi)控管理部采納定性與定量相結(jié)合的方法，制定風險評估標準，組織相關單位對所收集的風險信息進行系統(tǒng)分析，評價風險影響，確定風險值和風險等級，確定關注意點和優(yōu)先限制的風險，結(jié)合公司風險承受度，權衡風險與收益，確定風險應對策略；（三）風險數(shù)據(jù)庫。內(nèi)控管理部制定風險編號、名稱與定義規(guī)范，組織建立公司及各單位業(yè)務風險及風險等級數(shù)據(jù)庫，以進行動態(tài)管理。未經(jīng)批準，所屬各級單位不得擅自修改風險信息數(shù)據(jù)。（四）風險管理報告。內(nèi)控管理部組織開展公司年度風險管理報告編報工作；各單位年度全面風險管理報告和公司各專業(yè)風險管理子報告應于每年2月底前報至內(nèi)控管理部；公司年度全面風險管理報告于每年4月底前上報國資委。（五）內(nèi)控管理部結(jié)合不同發(fā)展階段和業(yè)務拓展狀況，持續(xù)收集與風險改變相關的信息，進行風險識別和風險分析，剛好調(diào)整風險應對策略。第九條內(nèi)控管理手冊的編制（一）內(nèi)控管理部依據(jù)《企業(yè)內(nèi)部限制基本規(guī)范》及配套指引規(guī)范，結(jié)合公司風險數(shù)據(jù)庫及風險應對策略，組織開展各單位梳理業(yè)務流程、制作風險限制矩陣，明確公司全范圍的內(nèi)部限制風險點、流程操作步驟、執(zhí)行制度標準、風險限制措施、詳細崗位職責等，匯編制作《內(nèi)控管理手冊》，形成以《內(nèi)控管理手冊》為運行基礎的公司內(nèi)控管理體系。（二）公司各部門及分子公司、項目部結(jié)合風險數(shù)據(jù)庫梳理、完善本單位業(yè)務流程、制作風險限制矩陣，參加編制《內(nèi)控管理手冊》。（三）公司各部門及分子公司、項目部依據(jù)《內(nèi)控管理手冊》實施本單位內(nèi)控管理，整改內(nèi)控缺陷，完善相應業(yè)務流程、授權機制、規(guī)章制度，實行風險防范措施。第十條信息與溝通（一）內(nèi)控管理部將內(nèi)部限制相關信息在公司內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及公司與外部投資者、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋，并將重要信息剛好傳遞給董事會、監(jiān)事會和經(jīng)營層。

（二）各職能部門、分子公司、項目部建立本單位內(nèi)部限制相關信息的收集、處理和傳遞程序，確保內(nèi)控信息剛好溝通，促進內(nèi)部限制有效運行。??

第三章內(nèi)部限制評價公司內(nèi)部限制評價是指對公司內(nèi)部限制設計和執(zhí)行的有效性進行評價，識別限制缺陷，形成評價結(jié)論，出具評價報告的過程。第十條公司內(nèi)控評價分為年度整體評價和年度自評價。（一）年度整體評價由內(nèi)控管理部組織實施，每年對公司內(nèi)部限制整體有效性進行評價，編報公司內(nèi)控評價報告。（二）年度自評價由各部門、分子公司、項目部組織實施，按公司內(nèi)控管理部通知要求對本單位特定期間的內(nèi)部限制有效性進行自我評價，編制內(nèi)部限制自評價報告。第十條內(nèi)控管理部制定公司內(nèi)控評價管理流程，規(guī)定年度整體評價及自評價的職責分工、測試程序、抽樣規(guī)則及缺陷認定標準。第十一條內(nèi)控管理部制定公司《年度內(nèi)控自評工作通知》及自評底稿模板，明確內(nèi)控自評啟動及方案制作時間、自我評價工作范圍、現(xiàn)場測試要求、輸出內(nèi)控評價報告及缺陷整改報告、內(nèi)控資料歸檔、整改狀況上報等詳細支配。第十二條各職能部門、分子公司、項目部按通知要求編制本單位內(nèi)控自評工作方案，并將方案上報內(nèi)控管理部備案；按自評方案對內(nèi)限制度設計有效性和運行有效性進行現(xiàn)場測試，形成《自評工作底稿》、《內(nèi)控缺陷認定表》，報送公司內(nèi)控管理部進行匯總。第十三條內(nèi)控管理部針對《內(nèi)控缺陷總表》，督促各職能部門、分子公司進行缺陷整改缺陷；各職能部門制定整改方案和整改支配，進行整改，并將整改過程、整改結(jié)果、驗收過程、驗收結(jié)論以及持續(xù)整改措施支配形成《缺陷整改報告》，報送內(nèi)控管理部審核；分子公司、項目部制定整改方案和支配，報本級管理層審定后，執(zhí)行整改，形成《缺陷整改報告》及《內(nèi)控自我評價報告》，報送公司內(nèi)控管理部。第十四條內(nèi)控管理部復核各單位《缺陷整改報告》及《內(nèi)控自我評價報告》，擬訂公司《年度內(nèi)部限制評價報告》，提交董事會審計委員會評審；第十五條?董事會審計委員會評審《年度內(nèi)部限制評價報告》，形成評審看法后報告公司董事會；公司董事會聽取報告，審定公司內(nèi)控重大缺陷、重要缺陷整改看法，并經(jīng)公司法人代表簽批后報國資委。第四章內(nèi)控檢查第十六條內(nèi)控管理部制定《內(nèi)控檢查制度》，規(guī)范公司及分子公司、項目部內(nèi)控檢查的目標、依據(jù)、工作方式、時間支配、檢查責任部門和對象、檢查范圍及頻率、檢查主要內(nèi)容和關注點、內(nèi)控檢查和業(yè)務檢查的連接、內(nèi)控檢查各階段的工作、內(nèi)控檢查表單和檢查報告的要求、內(nèi)控檢查監(jiān)督等環(huán)節(jié)詳細要求。????第十七條?董事會審計委員會部署公司內(nèi)部限制檢查工作開展，內(nèi)控管理部組織對公司各職能部門、分分子公司、項目部進行內(nèi)控管理常態(tài)化檢查。第十八條各職能部門、分子公司、項目部按《內(nèi)控檢查制度》組織內(nèi)控檢查

，對檢查過程中發(fā)覺的內(nèi)部限制缺陷及實施中存在的問題，組織開展問題分析并實行適當?shù)恼拇胧?，將整改結(jié)果報內(nèi)控管理部備案。第十九條內(nèi)控管理部將檢查結(jié)果制成《內(nèi)部限制檢查報告》提交董事會審計委員會，董事會審計委員會對《內(nèi)部限制檢查監(jiān)督工作報告》進行審查。其次十條?內(nèi)控管理部對于檢查中發(fā)覺的內(nèi)部限制缺陷及實施中存在的問題，在報告后進行追蹤，以確保相關單位剛好實行適當?shù)母倪M措施。其次十一條內(nèi)控管理部通過檢查剛好完善風險管理數(shù)據(jù)庫；對新發(fā)覺風險，提出應對策略，完善內(nèi)控管理手冊。第五章內(nèi)控體系運行考核??其次十二條?內(nèi)控管理部制定《內(nèi)部限制體系運行效果考核方法》，明確考核目的、考核主體、考核內(nèi)容和考核方法。其次十三條內(nèi)控管理部依據(jù)《內(nèi)部限制體系運行效果考核方法》，結(jié)合內(nèi)控評價及內(nèi)控檢查結(jié)果，對各單位組織機構、人員配備、工作進度、工作質(zhì)