公司內(nèi)部控制與風險管理規(guī)定

公司內(nèi)部控制與風險管理規(guī)定第一章總則第一條為規(guī)范和加強xx集團有限公司（以下簡稱“集團公司）的內(nèi)部控制，提高集團經(jīng)營管理水平和風險防范能力，促進集團可持續(xù)發(fā)展，實現(xiàn)國有資本保值增值，根據(jù)《公司法》、《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引、《公司章程》，制定本規(guī)定。第二條本規(guī)定所稱內(nèi)部控制，是指由集團公司董事會、監(jiān)事會、管理層以及全體員工實施的、旨在實現(xiàn)控制目標的過程。第三條內(nèi)部控制涵蓋集團公司及各單位所有業(yè)務流程和具體事項，貫穿生產(chǎn)、經(jīng)營、管理活動各個環(huán)節(jié)。第四條集團公司內(nèi)部控制的主要目標包括：（一）合理保證集團公司經(jīng)營管理合法合規(guī)，保障集團公司的資產(chǎn)安全；（二）保證集團公司財務報告及相關(guān)信息真實完整；（三）提高經(jīng)營效益和經(jīng)營成果，促進集團公司長遠發(fā)展、實現(xiàn)集團公司戰(zhàn)略目標；第五條集團公司內(nèi)部控制應遵循下列原則：（一）全面性原則。內(nèi)部控制貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋集團公司及所屬各企業(yè)的各種經(jīng)濟業(yè)務和全部事項。（二）重要性原則。內(nèi)部控制在集團公司全面控制的基礎上，關(guān)注重要業(yè)務事項和高風險領域。（三）制衡性原則。內(nèi)部控制在組織結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、業(yè)務流程等方面形成各部門相互制約、相互監(jiān)督，同時兼顧運營效率。（四）適應性原則。內(nèi)部控制與集團公司經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平的評估、抗風險能力等相匹配，并隨著市場的實際情況的變化及時加以調(diào)整，減少集團公司風險。第六條本規(guī)定適用于集團公司及所屬各單位。第二章管理職責第七條審計法務部是集團公司內(nèi)控管理的主管部門，負責內(nèi)控體系建立、實施、監(jiān)督、評價等工作，具體職責如下：（一）擬定內(nèi)控體系建設工作方案并組織實施；（二）組織編制內(nèi)控制度框架、完善內(nèi)部控制制度；（三）組織編制、完善內(nèi)部控制手冊和內(nèi)部控制評價手冊；（四）組織開展內(nèi)部控制評價，擬定內(nèi)部控制評價方案，編制內(nèi)部控制年度評價報告；（五）督促相關(guān)單位、部門對內(nèi)控監(jiān)督、評價中發(fā)現(xiàn)的內(nèi)控缺陷進行整改；（六）組織傳達貫徹上級部門及集團公司內(nèi)部控制的各項規(guī)范和要求；（七）指導與監(jiān)督集團公司所屬單位開展內(nèi)部控制工作；（八）董事會或集團公司領導要求辦理的其他內(nèi)控工作。第八條集團公司各部門負責職責范圍內(nèi)的內(nèi)控體系建設與實施，具體職責如下：（一）建立部門內(nèi)權(quán)責明確、相互制衡的崗位職責和部門內(nèi)全面、合理的內(nèi)部控制制度；（二）識別、分析職責范圍內(nèi)的風險，確定風險應對方案；（三）根據(jù)風險管理的要求，及時修改完善內(nèi)部控制制度；（四）組織具體內(nèi)部控制制度的實施，定期對內(nèi)部控制工作進行評價，發(fā)現(xiàn)、分析控制缺陷，提出控制缺陷改進意見并及時改進。（五）配合內(nèi)控組織部門對控制失效造成重大損失或不良影響的事件進行調(diào)查、處理。第九條集團公司所屬各單位負責本單位的內(nèi)部控制體系建設。第三章內(nèi)部控制體系的建設與實施第十條內(nèi)部控制體系包括下列要素：（一）內(nèi)部環(huán)境，是集團公司實施內(nèi)部控制的基礎，包括治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、財務管理、內(nèi)部審計、人力資源政策、企業(yè)文化等。（二）風險確認，是指董事會和管理層確認影響集團公司目標實現(xiàn)的內(nèi)部和外部風險因素。（三）風險評估和控制，是指集團公司及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應對策略，控制集團公司風險，采用相應的控制措施，將風險控制在最低并且在集團公司可承受度之內(nèi)。（四）信息與溝通，信息與溝通是指集團公司及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在集團公司內(nèi)部與外部之間進行有效溝通。（五）內(nèi)部監(jiān)督，是指集團公司對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以調(diào)整及改進。第十一條審計法務部負責編制內(nèi)部控制體系建設方案、設計內(nèi)部控制制度框架及相應制度，包括基礎管理、業(yè)務管理、財務管理等各項管理。集團公司內(nèi)部控制體系建設方案，經(jīng)審計分管領導、總經(jīng)理、董事長審核后，提交黨委會審議、董事會審批。集團公司可根據(jù)工作需要，聘請中介機構(gòu)協(xié)助開展內(nèi)部控制體系建設工作。第十二條審計法務部應當根據(jù)設定的控制目標，組織各部門收集相關(guān)信息，進行風險評估。集團公司開展風險評估，應當識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險。第十三條審計法務部組織各部門對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險并進行風險分析。第十四條審計法務部匯總各部門的風險評估結(jié)果，結(jié)合每年的內(nèi)部控制評價實施情況，形成集團風險評估報告（可與內(nèi)部控制評價報告合并），經(jīng)集團公司總經(jīng)理和董事長審核、黨委會審議、董事會審批后報市國資委，同時抄送集團監(jiān)事會。第十五條各部門根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，確定風險應對策略，集團公司建立并定期更新風險數(shù)據(jù)庫，及時組織各部門調(diào)整風險應對策略。第十六條集團公司應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，以重大風險、重大事件、重大決策、重要管理及業(yè)務流程為重點，對風險進行控制。第十七條集團公司綜合運用不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、嚴格預算控制、運營分析控制和績效考評控制等多項控制措施，對風險進行預防性控制，將風險控制在可承受度之內(nèi)。（一）不相容職務分離控制是指集團公司全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各負其責、相互制約的工作機制。（二）授權(quán)審批控制是指集團公司根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，形成集團公司《組織機構(gòu)常規(guī)授權(quán)指引》，明確各級組織、崗位辦理業(yè)務和事項的權(quán)限范圍、審批程序和相應責任。集團公司各級管理人員應當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。對于重大的業(yè)務和事項實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。（三）會計系統(tǒng)控制是指集團公司嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。集團公司依法設置會計機構(gòu)，配備會計從業(yè)人員。（四）財產(chǎn)控制是指集團公司建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。集團公司須嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。（五）預算控制是指集團公司實施全面預算管理制度，明確各單位在預算管理中的職責權(quán)限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。（六）運營分析控制是指集團公司建立運營情況分析制度，綜合運用生產(chǎn)、市場、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。（六）績效考評控制是指集團公司建立和實施績效考評制度，科學設置考核指標體系，對集團公司全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及考績等級的依據(jù)，作為獎懲辦法提高員工積極性。第十八條審計法務部組織編制《內(nèi)部控制手冊》，使全體員工掌握內(nèi)部機構(gòu)設置、崗位職責、業(yè)務流程及業(yè)務流程存在的風險點等情況，明確權(quán)責分配，正確行使職權(quán)，并結(jié)合國家相關(guān)法律法規(guī)、行業(yè)政策等外部環(huán)境，以及發(fā)展戰(zhàn)略、組織機構(gòu)等內(nèi)部環(huán)境的變化情況，及時對內(nèi)部控制手冊進行更新、維護和完善。第十九條集團公司運用信息技術(shù)加強內(nèi)部控制，建立與經(jīng)營管理相適應的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務和事項的自動控制，減少或消除人為操縱因素。第四章集團公司所屬單位的內(nèi)部控制第二十條所屬各單位根據(jù)集團公司的統(tǒng)一部署，實施具體的內(nèi)部控制體系建設工作，保持集團公司與所屬各單位內(nèi)部控制與風險防控機制的有機銜接。集團所屬各單位的內(nèi)部控制體系建設方案由各單位對口責任部門編制，經(jīng)二級單位領導班子審議后，報集團審計法務部初審、審計分管領導審核、總經(jīng)理審批后實施。第二十一條審計法務部應對所屬各單位內(nèi)部控制制度的實施及其檢查監(jiān)督工作進行評價。集團公司資產(chǎn)財務部和審計法務部應分別定期檢查集團公司本部及所屬企業(yè)與股東、關(guān)聯(lián)方及其附屬集團公司非經(jīng)營性資金往來情況，杜絕股東、關(guān)聯(lián)方及其附屬集團公司的非經(jīng)營性資金占用情況的發(fā)生。定期取得所屬企業(yè)月度財務報告，并根據(jù)相關(guān)規(guī)定，委托會計師事務所審計所屬企業(yè)的財務報告。第五章內(nèi)部控制的檢查監(jiān)督和評價工作第二十二條審計法務部對內(nèi)控制度的落實情況進行定期和不定期的檢查。對檢查、監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷及時予以改進，對已發(fā)現(xiàn)的重大缺陷，集團公司追究相關(guān)單位或者責任人的責任。內(nèi)部控制監(jiān)督檢查的工作資料保存時間不少于十年。第二十三條審計法務部編制年度內(nèi)部控制評價工作方案，作為評價內(nèi)部控制運行情況的依據(jù)。第二十四條集團公司根據(jù)資產(chǎn)規(guī)模和風險承受度，確定集團公司內(nèi)部控制一般缺陷、重要缺陷和重大缺陷的判斷標準，并保持及時更新。第二十五條審計法務部須根據(jù)內(nèi)部控制檢查監(jiān)督工作報告及相關(guān)信息評價集團公司內(nèi)部控制的建立和實施情況，形成年度內(nèi)部控制評估報告。集團公司年度內(nèi)部控制評價報告應經(jīng)審計分管領導、總經(jīng)理、董事長審核后，提交集團黨委會審議、董事會審批后報市國資委，同時抄送集團監(jiān)事會。第二十六條集團公司年度內(nèi)部控制評估報告應符合《企業(yè)內(nèi)部控制評價指引》的要求，報告內(nèi)容至少應包括內(nèi)部控制評價的范圍、程序、主要方法；內(nèi)部控制設計與運行的有效性；對于發(fā)現(xiàn)的內(nèi)部控制缺陷提出完善內(nèi)控制