内部控制规范.doc

一内部控制规范一总则第一条为了促进公司的规范运作有效防范和化解各种经营风险促进公司健康稳定发展依据有关法律法规特制定本规范本规范适用于江南公司股份有限公司及下属子分公司第二条公司内部控制包括内部控制机制和内部控制制度两个方面内部控制机制是指公司的内部组织结构及其相互之间的运行制约关系内部控制制度是指公司为防范经营风险保护资产的安全与完整促进各项经营活动的有效实施而制定的各种业务操作程序管理方法与控制措施的总称二内部控制的目标和原则第三条公司内部控制的总体目标是要建立一个决策科学运营规范管理高效和持续稳定健康发展的股份制经营实体具体来说必须达到以下目标一严格遵守国家有关法律法规和行业监管规章自觉形成守法经营规范运作的经营思想和经营风格二健全符合现代企业制度要求的法人治理结构形成科学合理的决策机制执行机制和监督机制三建立行之有效的风险控制系统确保各项经营管理活动的健康运行与公司财产的安全完整四不断提高经营管理的效率和效益努力实现公司价值的最大化圆满完成公司的经营目标和发展战略第四条公司完善内部控制机制遵循的原则是一健全性原则内部控制机制要覆盖公司的各项业务各个部门和各级人员并渗透到决策执行监督反馈等各个经营环节二独立性原则公司必须在精简的基础上设立能充分满足公司经营运作需要的机构部门和岗位各机构部门和岗位职能上保持相对独立性三相互制约原则内部部门和岗位的设置必须权责分明相互牵制并通过切实可行的相互制衡措施来消除内部控制中的盲点四成本效益原则公司应当充分发挥各部门及广大职员的工作积极性尽量降低经营运作成本保证以合理的管理成本达到最佳的内部控制效果第五条公司制订内部控制制度遵循的原则是一全面性原则内部控制制度必须涵盖公司经营管理的各个环节并普遍适用于公司每一位职员不得留有制度上的空白或漏洞二审慎性原则公司内部控制的核心是风险控制内部控制制度的制订要以审慎经营防范和化解风险为出发点三有效性原则公司全体职员必须竭力维护内部控制制度的有效执行任何职员不得拥有超越制度约束的权力四适时性原则内部控制制度的制订应当具有前瞻性并且必须随着公司经营战略经营方针经营理念等内部环境的变化和国家法律法规政策制度等外部环境的改变及时进行相应的修改或完善三内部控制的基本要求第六条公司必须按业务的特点和自身的经营管理特点建立架构清晰控制有效的内部控制机制制定全面系统切实可行的内部控制制度第七条公司必须依据自身经营特点设立顺序递进权责统一严密有效的三道监控防线一建立一线岗位双人双职双责为基础的第一道监控防线在商务部物流部财务部采购部等部门直接与客户资金供应商重要空白凭证业务用章等接触的岗位必须实行双人负责的制度属于单人单岗处理的业务必须有相应的后续监督机制二建立相关部门相关岗位之间相互监督制衡的第二道监控防线公司必须在相关部门和相关岗位之间建立重要业务处理凭据顺畅传递的渠道各部门和岗位分别在自已的授权范围内承担各自职责三建立以内部审计部门对各岗位各部门各项业务全面实施监督反馈的第三道监控防线内部审计部门设于公司监事会之内独立于其他部门和业务活动并对内部控制制度的执行情况实行严格的检查和反馈第八条公司必须建立科学的授权批准制度和岗位分离制度各业务部门必须在适当的授权基础上实行恰当的责任分离制度直接的操作部门或经办人员和直接的管理部门或控制人员必须相互独立相互牵制第九条公司必须建立完善的岗位责任制度和规范的岗位管理措施在明确不同岗位的工作任务基础上赋予各岗位相应的责任和职权建立相互配合相互制约相互促进的工作关系通过制定规范的岗位责任制度严格的操作程序和合理的工作标准大力推行各岗位各部门各机构的目标管理第十条公司必须在保证资产安全性的前提下追求利润的最大化严格控制公司的财务风险公司必须真实全面地记载每一笔业务充分发挥会计的核算和监督职能健全会计统计业务等各种信息资料及时准确报送制度确保各种信息资料的真实与完整第十一条公司必须建立严密有效的风险管理系统包括主要业务的风险评估和监测办法重要部门的风险考核指标体系以及管理人员的道德风险防范系统等通过严密的风险管理及时发现内部控制的弱点以便堵塞漏洞消除隐患第十二条公司必须制订切实有效的应急应变措施设定具体的应急应变步骤四内部控制的主要内容第十三条公司内部控制的主要内容包括环境控制资金管理控制会计系统控制电子信息系统控制内部审计控制等环境控制包括治理结构控制管理思想控制员工素质控制授权控制等环境控制第十四条科学的公司治理结构包括民主透明的决策程序和管理议事规则高效严谨的业务执行系统以及健全有效的内部监督和反馈系统公司必须严格按照现代企业制度的要求健全符合公司发展需要的组织结构和运行机制充分发挥独立董事和监事会的监督职能坚决避免内部人控制现象的发生第十五条公司管理层必须牢固树立内控优先思想自觉形成风险管理观念同时制定有效的信息资料流转通报制度保证全体员工及时了解重要的法律法规和管理层的经营思想公司全体职工必须忠于职守勤勉尽责严格遵守国家法律法规和公司各项规章制度第十六条公司必须建立科学的聘用培训轮岗考评晋升淘汰等人事管理制度严格制定单位业绩和个人工作表现挂钩的薪酬制度确保公司职员具备和保持正直诚实公正廉洁的品质与应有的专业胜任能力对重要岗位如子分公司总经理财务经理等必须在回避的基础上实行委派制和定期轮换制第十七条公司授权控制主要内容包括一股东大会董事会监事会必须充分履行各自的职权健全公司逐级授权制度确保公司各项规章制度的贯彻执行二公司实行法人负责制公司各业务部门在其规定的业务财务人事等授权范围内行使相应的经营管理职能三各项经济业务和管理程序必须遵从管理层制定的操作规程经办人员的每一项工作必须是其业务授权范围内进行的四公司授权要适当对已获授权的部门和人员应建立有效的评价和反馈机制对已不适用的授权应及时修改或取消授权资金管理控制第二十五条资金管理控制主要内容包括一坚持资金营运安全性流动性和效益性相统一的经营原则强化资金的集中统一管理制度各业务部门不得自行从事资金的拆借借贷抵押担保等融资活动二严格资金业务的授权批准制度强化重大资金投向的集体决策制度凡对外开办的每一笔资金业务都要按业务授权进行审核批准对特别授权的资金业务要经过特别批准三健全资金业务的风险评估和监测制度严格控制资金流动性风险日常头寸调度外的每笔资金业务在使用前需进行严格的风险收益评估各项资金比例严格控制在公司可承受风险范围之内四建立科学的资金管理绩效评价制度严格考核资金循环的成本与效益坚决奖勤罚懒和奖罚分明会计系统控制第二十六条会计系统控制主要内容包括一公司必须依据会计法会计准则财务通则会计基础工作规范股份制公司和企业会计制度和财务制度等制订公司会计制度财务制度会计工作操作流程和会计岗位工作手册并针对各个风险控制点建立严密的会计控制系统二建立公司内各级机构会计部门的垂直领导和主管会计委派制度在岗位分工的基础上明确各会计岗位职责严禁需要相互监督的岗位由一人独自操作全过程三坚持正确的会计核算建立严格的成本控制和业绩考核制度强化会计的事前事中和事后监督加强对重大表外项目如担保抵押未决诉讼赔偿责任等的风险管理四严格制定财务收支审批制度和费用报销管理办法自觉遵守国家财税制度和财经纪律坚决避免重大财务支出由一个部门一个主管一支笔全权决定五制订完善的会计档案保管和财务交接制度财会部门必须妥善保管密押业务用章空白支票等重要凭据和会计档案严格会计资料的调阅手续防止会计数据的毁损散失和泄密六强化财产登记保管和实物资产盘点制度对存货在建工程固定资产等重要资产必须进行定期或不定期盘点及时处理盘盈盘亏并分析总结原因电子信息系统控制第二十七条电子信息系统控制主要内容包括一根据国家法律法规的要求遵循安全性实用性可操作性原则严格制定电子信息系统的管理规章操作流程岗位手册和风险控制制度二对电子信息系统的测试运行和维护整个过程实施明确的责任管理严格划分软件设计业务操作和技术维护等方面的职责三强化电子信息系统的相互牵制制度系统设计软件开发等技术人员与实际业务操作人员必须相互独立计算机系统的日常维护和管理人员必须独立于会计商务采购物流等部门禁止同一人同时掌管操作系统口令和数据库管理系统口令四严格制定电子信息系统的安全和保密标准保证电子信息数据的安全真实和完整并能及时准确地传递到会计等各职能部门五严格计算机业务数据的授权修改程序建立电子信息数据的即时保存和备份制度并坚持电子信息数据的定期查验制度六电子信息管理部门应指定专人负责计算机病毒防范工作定期进行病毒检测内部审计控制第二十八条内部审计控制主要内容包括一内部审计部门独立于公司各业务部门外就内部控制制度的执行情况独立地履行检查评价报告建议职能并对董事会和监事会负责二强化内部审计制度通过定期或不定期检查内部控制制度的执行情况确保公司各项经营管理活动的有效运行三全面推行审计工作的责任管理制度明确内部审计部门各岗位的具体职责严格内部审计的组织纪律四严格内部审计人员的专业任职条件充分发挥内部审计部门和人员的权威性不断提高内部审计工作的质量和效率五健全内部审计处罚制度任何部门和人员不得拒绝阻挠破坏内部审计工作对打击报复陷害审计工作人员的行为必须制定严厉的处罚制度六严格审计人员奖惩制度对滥用职权徇私舞弊玩忽职守的应追究有关部门和人员的责任对在审计工作中表现突出的应予以适当的表彰与奖励第二十九条本规范由董事会授权总部财务部负责制定和解释并由董事会审议通过后颁行