(完整版)內(nèi)控管理及考核辦法

1、內(nèi)控管理及考核辦法第一章 總則第一條 為進一步加強XX公司（以下簡稱“公司”）內(nèi)部控制管 理，提高公司經(jīng)營管理水平和風(fēng)險防范能力，促進公司規(guī)范化運作 和可持續(xù)發(fā)展，根據(jù)企業(yè)內(nèi)部控制基本規(guī)范 （以下簡稱“基本規(guī) 范”）、企業(yè)內(nèi)部控制應(yīng)用指引 （以下簡稱“應(yīng)用指引” ）及股份公 司相關(guān)制度規(guī)定，并結(jié)合公司實際制定本辦法。第二條 本辦法所稱內(nèi)部控制是指公司董事會、管理層和全體員 工共同實施的，旨在實現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證公司經(jīng)營管理合法合規(guī)、資產(chǎn)安全、 財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進公司發(fā) 展戰(zhàn)略的實現(xiàn)。第三條 本辦法著力解決的問題（一）未有明確的內(nèi)控管理體

2、系及組織架構(gòu)，可能導(dǎo)致公司內(nèi) 控管理職責(zé)不清、流程不規(guī)范，對內(nèi)控管理工作效能產(chǎn)生影響。（二）未能建立內(nèi)部控制檢查評價機制，可能導(dǎo)致企業(yè)無法有 效識別內(nèi)控風(fēng)險、認(rèn)定內(nèi)控缺陷、發(fā)現(xiàn)內(nèi)控失效等情況，形成企業(yè) 管理漏洞。第四條本制度適用于XX公司。第二章 基本要素、原則及措施第五條 內(nèi)部控制的基本要素內(nèi)部控制包括五項基本要素： 內(nèi)部環(huán)境、 風(fēng)險評估、 控制活動、 信息與溝通、內(nèi)部監(jiān)督。內(nèi)部環(huán)境是公司實施內(nèi)部控制的基礎(chǔ)，是公司建設(shè)內(nèi)部控制的 土壤，是一切內(nèi)控制度、流程、控制節(jié)點得以實施的根本條件，支 配著全體員工的內(nèi)控意識，影響著全體員工實施控制活動和履行控 制責(zé)任的態(tài)度、認(rèn)識和行為。風(fēng)險評估、控制活動

3、、信息溝通是內(nèi)控體系核心的三個環(huán)節(jié)。 風(fēng)險評估是內(nèi)控建設(shè)的方向，非重大風(fēng)險可以適當(dāng)簡化控制，提高 效率和降低控制成本；重大風(fēng)險則需要加強控制，并建立起相應(yīng)的 制度與流程予以保證?？刂苹顒邮莾?nèi)控體系的核心環(huán)節(jié)，嵌入在業(yè) 務(wù)流程中，將風(fēng)險控制在可接受程度之內(nèi)。信息溝通是內(nèi)控體系的 橋梁，確保企業(yè)部門之間、上下級之間、各管理級次之間保持良好 的溝通渠道。內(nèi)部監(jiān)督是內(nèi)控體系的重要組成部分，是內(nèi)控體系不斷優(yōu)化和 提升的保證。第六條 內(nèi)部控制的基本原則（一）全面性原則：內(nèi)控制度覆蓋公司的所有業(yè)務(wù)、部門和人 員，貫穿決策、執(zhí)行、監(jiān)督和反饋等各環(huán)節(jié)。（二）重要性原則：內(nèi)控在兼顧全面的基礎(chǔ)上突出重點，針對 重要

4、業(yè)務(wù)事項、高風(fēng)險領(lǐng)域，制定嚴(yán)格的控制措施，確保不存在重 大缺陷。（三）制衡性原則：內(nèi)部控制在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分 配、業(yè)務(wù)流程等方面形成相互制約、 相互監(jiān)督， 同時兼顧運營效率。（四）適應(yīng)性原則：內(nèi)部控制與公司經(jīng)營規(guī)模、業(yè)務(wù)范圍、競 爭狀況和風(fēng)險水平等相適應(yīng)，并隨著公司外部環(huán)境的變化、經(jīng)營業(yè) 務(wù)的調(diào)整、管理要求的提高等不斷改進和完善。（五）成本效益原則：內(nèi)部控制權(quán)衡實施成本與預(yù)期效益，以 適當(dāng)?shù)某杀緦崿F(xiàn)有效控制。（六）審慎性原則：內(nèi)部控制以風(fēng)險控制、規(guī)范經(jīng)營、防范和 化解風(fēng)險為原則。第七條 內(nèi)部控制的控制措施控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會 計系統(tǒng)控制、財產(chǎn)保護控制

5、、預(yù)算控制、運營分析控制和績效考評 控制等。（一）不相容職務(wù)分離控制要求公司全面系統(tǒng)地分析、梳理業(yè) 務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其 職、各負(fù)其責(zé)、相互制約的工作機制。（二）授權(quán)審批控制要求公司根據(jù)相關(guān)規(guī)定，明確各崗位辦理 業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。公司各級管理人員 在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。授權(quán)審批包括常規(guī)授權(quán)和特別授權(quán)，常規(guī)授權(quán)是指單位在日常 經(jīng)營管理活動中按照既定的職責(zé)和程序進行的授權(quán)，用以規(guī)范經(jīng)濟 業(yè)務(wù)的權(quán)力、條件和有關(guān)責(zé)任者，其時效性一般較長；特別授權(quán)是 指單位對辦理例外的、非常規(guī)性交易事件的權(quán)力、條件和責(zé)任的應(yīng) 急性授權(quán)。公司應(yīng)逐步建

6、立授權(quán)審批體系，明確授權(quán)審批的范圍、 層次、程序和責(zé)任。（三）會計系統(tǒng)控制要求公司嚴(yán)格執(zhí)行國家統(tǒng)一的會計準(zhǔn)則制 度，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告 的處理程序，保證會計資料真實完整。（四）財產(chǎn)保護控制要求公司建立財產(chǎn)日常管理制度和定期清 查制度，采取財產(chǎn)記錄和實物保管、定期盤點和賬實核對、限制接 近等措施，確保財產(chǎn)安全。（五）預(yù)算控制要求公司實施全面預(yù)算管理制度，明確各責(zé)任 單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)、執(zhí) 行的程序，強化預(yù)算約束。預(yù)算控制的主要環(huán)節(jié)包括：確定預(yù)算的項目、標(biāo)準(zhǔn)和程序，編 制和審定預(yù)算， 預(yù)算指標(biāo)的下達(dá)和責(zé)任人的落實， 預(yù)算執(zhí)行的

7、授權(quán)， 預(yù)算執(zhí)行過程的監(jiān)控，預(yù)算差異的分析和調(diào)整，預(yù)算業(yè)績的考核。（六）績效考評控制要求公司建立和實施績效考評制度，科學(xué) 設(shè)置考核指標(biāo)體系，對公司內(nèi)部各責(zé)任單位和全體員工的業(yè)績進行 定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、 評優(yōu)、降級、調(diào)崗、辭退等重要依據(jù)。（七）運營分析控制要求公司建立運營情況分析制度，管理層 應(yīng)綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因 素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，及 時發(fā)現(xiàn)問題并查明原因、快速整改。第三章 內(nèi)部控制的組織架構(gòu)及職責(zé)第八條 公司成立內(nèi)部控制領(lǐng)導(dǎo)小組（以下簡稱內(nèi)控領(lǐng)導(dǎo)小組） 負(fù)責(zé)公司內(nèi)部控制體系的建

8、立、健全和有效實施，并組織、領(lǐng)導(dǎo)企 業(yè)內(nèi)部控制體系的日常運行。組長： XX組員： XXX內(nèi)控領(lǐng)導(dǎo)小組是公司內(nèi)部控制管理最高層級決策機構(gòu)，對公司 內(nèi)控體系設(shè)計有效性和運行有效性負(fù)責(zé)，主要職責(zé)包括：（一）制訂公司內(nèi)部控制總體目標(biāo)和規(guī)劃；（二）審議批準(zhǔn)公司內(nèi)部控制管理相關(guān)規(guī)章制度；（三）審議批準(zhǔn)公司內(nèi)控評價及制度管理相關(guān)工作方案計劃；（四）對公司內(nèi)控實施、缺陷整改、制度及流程管理等方面問題進行決策并協(xié)調(diào)解決；（五）其它公司內(nèi)控日常決策事項。第九條 公司內(nèi)控領(lǐng)導(dǎo)小組下設(shè)內(nèi)控工作執(zhí)行辦公室（以下簡稱 內(nèi)控辦公室） ，內(nèi)控辦公室設(shè)在企業(yè)管理部，企業(yè)管理部負(fù)責(zé)人擔(dān)任 主任，公司其他各部門負(fù)責(zé)人為組員。內(nèi)控辦

9、公室作為公司內(nèi)控體系日常管理執(zhí)行機構(gòu)，負(fù)責(zé)推動公 司內(nèi)控體系持續(xù)建設(shè)和日常運行，主要工作職責(zé)如下：（一）制（修）訂公司內(nèi)部控制管理辦法、標(biāo)準(zhǔn)文件；（二）組織編制并持續(xù)優(yōu)化公司內(nèi)部控制手冊；（三）負(fù)責(zé)公司制度體系建設(shè)工作，統(tǒng)籌安排推動公司制度更 新與優(yōu)化、制度執(zhí)行力檢查，督導(dǎo)審核公司制度下發(fā)等工作；（四）監(jiān)督、指導(dǎo)各部門內(nèi)控管理工作開展；（五）組織開展公司內(nèi)控日常內(nèi)控缺陷自查、 現(xiàn)場稽核等活動， 并對發(fā)現(xiàn)問題積極督導(dǎo)責(zé)任部門落實整改工作；（六）協(xié)調(diào)各部門對跨專業(yè)內(nèi)部控制相關(guān)流程做好審核、更新 及實施等工作；（七）組織開展公司內(nèi)控建設(shè)及運行其他相關(guān)監(jiān)督、檢查及實 施等工作；（八）完成公司內(nèi)部控制領(lǐng)

10、導(dǎo)小組交辦其它內(nèi)控相關(guān)工作。 第十條 各部門負(fù)責(zé)人為本部門內(nèi)控管理工作第一責(zé)任人，對本 部門內(nèi)控管理工作完全責(zé)任。各部門設(shè)兼職內(nèi)控管理員 1 名，負(fù)責(zé) 按照企業(yè)管理部關(guān)于公司內(nèi)控管理工作的部署和要求督導(dǎo)、協(xié)調(diào)本 部門內(nèi)控管理工作的具體開展，切實做好制度及流程管理、內(nèi)控評 價、缺陷整改等工作，主要職責(zé)如下：（一）負(fù)責(zé)本部門業(yè)務(wù)范圍的規(guī)章制度、流程及表單的擬訂、優(yōu)化和更新工作，配合其它部門開展交叉業(yè)務(wù)內(nèi)控相關(guān)工作；（二）組織部門員工學(xué)習(xí)總部及公司相關(guān)規(guī)章制度和公司內(nèi) 控手冊，嚴(yán)格按照手冊和規(guī)章制度要求開展各項工作，確保部門內(nèi) 控執(zhí)行的有效性；（三）配合公司做好內(nèi)控審計和內(nèi)部評價工作， 并對提供數(shù)據(jù)

11、、 資料的準(zhǔn)確性、完整性、可追溯性負(fù)責(zé)；（四）有效開展內(nèi)控自查、 缺陷整改、 制度執(zhí)行力檢查等工作， 高效落實內(nèi)控審計及內(nèi)控評價提出的各項缺陷的整改工作；（五）完成其它公司內(nèi)控辦公室安排的內(nèi)控相關(guān)工作。第四章 內(nèi)部控制檢查評價第十一條 內(nèi)部控制檢查評價機制和形式 公司實行股份公司檢查評價、外部審計和單位自查的三級內(nèi)部 控制檢查評價機制。其中股份公司檢查評價包括年度綜合檢查評價 和審計部獨立檢查評價；單位自查包括企業(yè)內(nèi)控自查和專項稽核。（一）股份公司檢查評價依據(jù)集團或股份公司相關(guān)文件執(zhí)行（二）外部審計 外部審計指公司股東聘請的外部內(nèi)控審計機構(gòu)，結(jié)合財務(wù)報告 相關(guān)認(rèn)定涉及的業(yè)務(wù)及實際審計需求，對公

12、司具體業(yè)務(wù)的運行方式、 規(guī)章制度執(zhí)行情況進行的定期或不定期審計工作。具體工作開展按 公司相關(guān)要求執(zhí)行。（三）單位自查1. 企業(yè)內(nèi)控自查每年至少進行兩次，由企業(yè)管理部負(fù)責(zé)組織實 施。首先，企業(yè)管理部結(jié)合公司實際情況擬定自查通知文件經(jīng)公司 內(nèi)控領(lǐng)導(dǎo)小組組長批準(zhǔn)后下發(fā)；其次，各部門按照公司文件要求開 展自查工作，形成自查底稿和報告并報企業(yè)管理部；最后，企業(yè)管 理部組織相關(guān)專業(yè)人員進行核實后形成公司內(nèi)控自評總結(jié)報告和內(nèi) 部控制缺陷認(rèn)定匯總表，經(jīng)內(nèi)控領(lǐng)導(dǎo)小組組長審批后對缺陷涉及部 門下達(dá)整改任務(wù)單。2. 專項稽核是專項監(jiān)督的表現(xiàn)形式，一般是指企業(yè)管理部針對 內(nèi)部控制管理的薄弱環(huán)節(jié)、關(guān)鍵節(jié)點或企業(yè)管控變更

13、節(jié)點組織開展 的專項內(nèi)控檢查評價活動，由公司企業(yè)管理部具體組織實施。第十二條 內(nèi)部控制檢查評價方法 內(nèi)部控制檢查評價方法主要包括：個別訪談法、調(diào)查問卷法、 比較分析法、標(biāo)桿法、穿行測試法、抽樣法、實地查驗法、重新執(zhí) 行法、專題討論會法等。內(nèi)部控制檢查評價要綜合運用上述方法， 充分利用ERP等信息系統(tǒng)自帶的檢查功能，若條件允許時，可研究 開發(fā)在線檢查方法。第十三條 內(nèi)部控制的設(shè)計有效性和執(zhí)行有效性測試評價 設(shè)計有效性指業(yè)務(wù)環(huán)節(jié)所采取的控制措施是否能有效控制該環(huán) 節(jié)的主要風(fēng)險，實現(xiàn)預(yù)定的控制目標(biāo)。測試評價時應(yīng)考慮：本業(yè)務(wù) 環(huán)節(jié)涉及的主要風(fēng)險有哪些，對應(yīng)的控制措施是否適當(dāng)，本次評價 期內(nèi)是否有相較上

14、期新增風(fēng)險并采取了相應(yīng)的控制措施，本次評價 期內(nèi)是否存在控制失效的情況（比如：非責(zé)任安全事故的發(fā)生）執(zhí)行有效性指業(yè)務(wù)環(huán)節(jié)所采取的控制措施是否得到了有效執(zhí)行， 是否存在因執(zhí)行不力（執(zhí)行層的勝任能力、過失、舞弊等原因）而 導(dǎo)致的控制失效。測試評價時應(yīng)考慮：評價范圍涵蓋本次評價期內(nèi) 的所有業(yè)務(wù)、按規(guī)定抽樣方式進行測試、按測試底稿要求收集業(yè)務(wù) 運行痕跡并如實記錄、按測試底稿的結(jié)果進行執(zhí)行測試總結(jié)。第十四條 內(nèi)控缺陷的分類 內(nèi)部控制缺陷是內(nèi)部控制過程存在的缺點或不足，這種缺點或 不足使得內(nèi)部控制無法為控制目標(biāo)的實現(xiàn)提供合理保證。內(nèi)部控制 缺陷一般分為以下幾類：（一）按照內(nèi)部控制缺陷成因或來源，內(nèi)部控制缺

15、陷可分為設(shè) 計缺陷和運行缺陷。設(shè)計缺陷指企業(yè)缺少為實現(xiàn)控制目標(biāo)所必需的控制，或現(xiàn)存控 制設(shè)計不適當(dāng)，即使正常運行也難以實現(xiàn)控制目標(biāo)。運行缺陷指設(shè)計有效（合理且適當(dāng)）的內(nèi)部控制由于運行不當(dāng) （包括由不恰當(dāng)?shù)娜藞?zhí)行、未按設(shè)計的方式運行、運行的時間或頻 率不當(dāng)、沒有得到一貫有效運行等）而形成的內(nèi)部控制缺陷。（二）按照影響內(nèi)部控制目標(biāo)的具體表現(xiàn)形式，內(nèi)部控制缺陷 可分為財務(wù)報告缺陷和非財務(wù)報告缺陷。財務(wù)報告內(nèi)部控制缺陷指在會計確認(rèn)、計量、記錄和報告過程 中出現(xiàn)的，對財務(wù)報告的公允性和合法性產(chǎn)生影響的控制缺陷，一 般可分為財務(wù)（會計）報表缺陷、會計基礎(chǔ)工作缺陷和與財務(wù)報告 密切關(guān)聯(lián)的信息系統(tǒng)控制缺陷等。

16、非財務(wù)報告內(nèi)部控制缺陷指雖不直接影響財務(wù)報告的真實性和 完整性，但對企業(yè)經(jīng)營管理的合法合規(guī)、資產(chǎn)安全、營運的效率和 效果等控制目標(biāo)的實現(xiàn)存在不利影響的其他控制缺陷。（三）按照影響企業(yè)內(nèi)部控制目標(biāo)實現(xiàn)的嚴(yán)重程度，內(nèi)部控制 缺陷分可為重大缺陷、重要缺陷和一般缺陷。重大缺陷指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴(yán)重偏 離控制目標(biāo)。當(dāng)存在任何一個或多個內(nèi)部控制重大缺陷時，應(yīng)當(dāng)在 內(nèi)部控制評價報告中做出內(nèi)部控制無效的結(jié)論。重要缺陷指一個或多個控制缺陷的組合，其嚴(yán)重程度低于重大 缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標(biāo)。重要缺陷的嚴(yán)重程度低 于重大缺陷，不會嚴(yán)重危及內(nèi)部控制的整體有效性，但也應(yīng)當(dāng)引起 董事會

17、、經(jīng)理層的充分關(guān)注。一般缺陷指除重大缺陷、重要缺陷以外的其他控制缺陷。 第十五條 內(nèi)控缺陷的認(rèn)定和整改（一）內(nèi)控缺陷的認(rèn)定 內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)和程序嚴(yán)格按照股份公司內(nèi)部控制管 理相關(guān)規(guī)定執(zhí)行。（二）內(nèi)控缺陷的整改1. 缺陷整改期限 缺陷按照整改難度分為普通、較難、困難三個等級，一般情況 下，普通級缺陷應(yīng)在 2 個月內(nèi)完成整改、較難級缺陷應(yīng)在 3 個月內(nèi) 完成整改、困難級缺陷應(yīng)在 4 個月內(nèi)完成整改，缺陷整改難度等級 和整改完成時限由企業(yè)管理部結(jié)合實際情況在下達(dá)整改任務(wù)單中予 以明確。2. 缺陷整改責(zé)任人的認(rèn)定 缺陷整改責(zé)任人一般由業(yè)務(wù)部門負(fù)責(zé)人確定，特殊情況由業(yè)務(wù) 主管經(jīng)理確定，重大缺陷整

18、改責(zé)任人由內(nèi)控領(lǐng)導(dǎo)小組確定。3. 缺陷整改方案的形成 缺陷整改責(zé)任人按要求出具整改方案（模板詳見附件），經(jīng)部 門主管經(jīng)理審批同意后實施整改并將整改方案報企業(yè)管理部備案。重大缺陷整改方案需經(jīng)公司內(nèi)控領(lǐng)導(dǎo)小組審議后報公司董事會 批準(zhǔn)后實施。4. 整改方案的執(zhí)行和跟蹤 缺陷整改責(zé)任人按照整改方案實施整改，企業(yè)管理部動態(tài)跟蹤、 督導(dǎo)各項缺陷的整改落實；若缺陷整改責(zé)任部門因故需延長整改期限時，需要出具延期整改報告（說明延期原因并明確延長時點）經(jīng) 部門主管經(jīng)理審批后報企業(yè)管理部備案。5. 缺陷整改的驗收和關(guān)閉缺陷整改完成后，由缺陷整改責(zé)任人對缺陷整改的情況進行總 結(jié)，形成報告（將整改形成的制度、流程文件、

19、運行記錄等必要的 支撐證據(jù)作為報告附件），經(jīng)部門負(fù)責(zé)人、主管經(jīng)理審核通過后報 企業(yè)管理部復(fù)核，復(fù)核通過后由企業(yè)管理部關(guān)閉該項缺陷。第五章 內(nèi)部控制的考核第十六條 單項內(nèi)控工作任務(wù)考核單項內(nèi)控工作任務(wù)考核指公司根據(jù)各部門完成總部或公司 下達(dá)的各項內(nèi)控工作任務(wù)情況，對相關(guān)責(zé)任人實施的考核措施。（一）任務(wù)完成時點考核 若責(zé)任人未能在規(guī)定時間內(nèi)完成總部或公司下達(dá)的內(nèi)控工作任 務(wù)，單項每延遲一天處罰部門負(fù)責(zé)人和直接責(zé)任人100 元/ 天；若因該部門未能及時完成工作影響公司整體內(nèi)控工作進度時，視情況嚴(yán) 重性對部門負(fù)責(zé)人和直接責(zé)任人處罰500 元-2000 元。（二）任務(wù)完成質(zhì)量考核 任務(wù)完成質(zhì)量未達(dá)到要求

20、，輸出物出現(xiàn)錯誤或與實際不符，視 情況嚴(yán)重性對部門負(fù)責(zé)人和直接責(zé)任人處罰 500 元 -2000 元。第十七條 規(guī)章制度管理考核（一）未及時制定、更新與部門業(yè)務(wù)相關(guān)規(guī)章制度，或下發(fā)制 度與國家政策或總部規(guī)章制度相違背，處罰部門負(fù)責(zé)人 200 元/ 項、 處罰部門兼職內(nèi)控員 100 元/ 項；若對公司造成重大影響時，按公司 有關(guān)規(guī)定追責(zé)。（二）未定期組織部門員工開展制度學(xué)習(xí)活動，或公司開展制度執(zhí)行力檢查中發(fā)現(xiàn)部門員工不了解本崗位關(guān)鍵制度或流程的情況， 根據(jù)實際情況對部門負(fù)責(zé)人和直接責(zé)任人處罰100 元-500 元。第十八條 流程、表單管理考核 未及時規(guī)范、更新與業(yè)務(wù)相關(guān)流程和表單，存在現(xiàn)行流程、表 單與總部規(guī)定或公司實際不符的情況，處罰部門負(fù)責(zé)人 200 元/ 項、 處罰部門兼職內(nèi)控員 100 元/ 項；若對公司造成重大影響時，按公司 有關(guān)規(guī)定追責(zé)。第十九條 內(nèi)控缺陷考核 內(nèi)