中國中車內(nèi)部控制指引第1號-公司治理doc(共12頁)

1、中國中車股份有限公司內(nèi)部控制指引第1號公司治理- -中國中車股份(gfn)有限公司內(nèi)部(nib)控制指引(zhyn)公司治理編號：CRRC/CG-1（送審稿）-發(fā)布 -實施目 錄前言(qin yn)31定義(dngy)及范圍 42內(nèi)部(nib)控制原則 43內(nèi)部控制建設(shè) 53.1內(nèi)部控制環(huán)境*3.2風險評估*3.3控制活動*4內(nèi)部控制評價 *前 言為指導和規(guī)范公司治理(zhl)行為，特制定(zhdng)本指引(zhyn)。本指引提出公司治理的內(nèi)部控制原則，建設(shè)公司治理的主要要素、控制活動的控制要求和控制流程、要點，以及公司治理的內(nèi)部控制評價。旨在幫助企業(yè)按照內(nèi)部控制的原則和要求，建設(shè)及評價公司

2、治理，促進公司治理的有效、完善。本指引由中國中車審計和風險部提出并負責解釋、修訂。各企業(yè)在構(gòu)建本企業(yè)及下屬子公司的公司治理架構(gòu)時，應(yīng)按照本指引的要求及控制要點實施。內(nèi)部控制和審計部門可根據(jù)此指引對公司治理情況進行評估。本指引主要起草人：陳震晗等人。1定義(dngy)及范圍本指引(zhyn)按照國家標準化委員會發(fā)布中華人民共和國國家標準：風險管理-原則(yunz)與實施指南、中華人民共和國國家標準：公司治理風險管理指南、財政部等五部委頒布企業(yè)內(nèi)部控制基本規(guī)范及其配套指引、中國中車股份有限公司內(nèi)部控制工作規(guī)定、中國中車股份有限公司內(nèi)部控制手冊以及中國中車股份有限公司（以下簡稱“中國中車”）有關(guān)公司

3、治理的相關(guān)規(guī)定制訂。本指引所稱公司治理是指協(xié)調(diào)公司利益相關(guān)者之間關(guān)系的一種制度安排。公司治理中，利益相關(guān)者主要包括董事會、監(jiān)事會、經(jīng)理層、股東、員工、債權(quán)人、供應(yīng)商和監(jiān)管機構(gòu)等。制度安排是指在公司治理領(lǐng)域內(nèi)約束利益相關(guān)者行為的一組規(guī)則，它支配利益相關(guān)者之間可能采取合作與競爭的方式以確保實現(xiàn)自己的利益目標。公司治理的目標是為了確保公司的正確決策，實現(xiàn)利益相關(guān)者之間的利益均衡，提高公司的績效，確保公司經(jīng)營的可持續(xù)發(fā)展。本指引提供了中國中車總部及各子企業(yè)建立、實施公司治理的指導性文件，可指導企業(yè)按照內(nèi)部控制的要求建立、實施公司治理。2內(nèi)部控制原則建立公司治理的內(nèi)部控制是為了防范企業(yè)可能存在的公司治理

4、風險。公司治理風險是指由于公司治理制度設(shè)計不合理或運行機制不健全，以及與公司治理相關(guān)的內(nèi)外部環(huán)境的變化，對公司治理目標實現(xiàn)產(chǎn)生的影響。為有效管理公司治理風險，公司治理的內(nèi)部控制原則為：（1）確保合規(guī)公司應(yīng)遵循與公司治理有關(guān)的法律法規(guī)，防止因違規(guī)而可能造成的法律制裁或監(jiān)管處罰、重大財務(wù)損失或聲譽損失等。（2）信息溝通公司的利益相關(guān)者之間應(yīng)進行持續(xù)、雙向、充分和及時的溝通(gutng)，尤其是公司的相關(guān)部門要保證及時準確地披露公司所有重要事務(wù)的信息，包括公司目標、財務(wù)狀況、重大戰(zhàn)略決策、績效、所有權(quán)、關(guān)聯(lián)交易和內(nèi)部交易等重大風險事件以及公司治理風險管理有效性方面的信息披露。（3）權(quán)力(qunl)制

5、衡在公司治理風險管理過程中，應(yīng)明確董事會、監(jiān)事會、經(jīng)理層以及其他利益相關(guān)者的責權(quán)利，通過權(quán)力的有效制衡，防止一部分利益相關(guān)者的利益受到侵犯，確保有效實現(xiàn)(shxin)所有利益相關(guān)者的利益均衡。（4）持續(xù)改進公司治理風險管理是適應(yīng)環(huán)境變化的動態(tài)過程，要持續(xù)關(guān)注內(nèi)外部環(huán)境變化對公司治理的影響以及公司治理風險管理方案執(zhí)行情況，通過績效測量、檢查和調(diào)整等手段，使公司治理風險管理得到持續(xù)改進。3內(nèi)部控制建設(shè)3.1內(nèi)部環(huán)境公司建立公司治理的內(nèi)部控制時，首先要明確公司治理的內(nèi)、外部環(huán)境，并收集和分析這些內(nèi)、外部環(huán)境信息。3.1.1 公司治理的內(nèi)部環(huán)境可包括但不限于：公司治理組織結(jié)構(gòu)；股東、董事會、監(jiān)事會、經(jīng)

6、理層和職工等內(nèi)部利益相關(guān)者之間的關(guān)系；公司戰(zhàn)略、績效目標；股權(quán)結(jié)構(gòu)及其變更、管理層變動、重大交易等重要事項的歷史信息；公司各級人員的激勵約束機制；關(guān)聯(lián)交易、內(nèi)部交易以及擔保活動等重大活動的披露制度和控制程度；公司財務(wù)信息的披露報告；監(jiān)督檢查機制，如監(jiān)事會以及其他具有監(jiān)督檢查職能的人員或部門的監(jiān)督檢查記錄、內(nèi)部審計、反舞弊機制、投訴和舉報人保護制度等；現(xiàn)有的公司治理(zhl)風險管理政策及方案；內(nèi)部(nib)利益相關(guān)者的訴求、價值觀、風險承受度；企業(yè)(qy)文化等。3.1.2公司治理的外部環(huán)境包括但不限于： 與公司治理有關(guān)的法律法規(guī)約束；政府及市場監(jiān)管環(huán)境；內(nèi)外部利益相關(guān)者之間的關(guān)系；公司外部利

7、益相關(guān)者的利益訴求、價值觀及風險偏好；與本公司有關(guān)的控制權(quán)市場接管、合并、收購以及重組等信息；外部審計、會計、律師等中介機構(gòu)的信息披露；社會公眾輿論及媒體監(jiān)督機制；國際的、國內(nèi)的、地區(qū)的和本地的經(jīng)濟、政治、文化等其他相關(guān)環(huán)境。3.2風險評估公司治理風險的評估包括風險識別、風險分析和風險評價三個步驟。有關(guān)風險評估的方法和詳細流程可參見中車風險管理操作指南第2號-風險評估。3.2.1 公司治理風險的識別公司治理風險的識別是指采用適當?shù)娘L險識別工具和技術(shù)，通過識別可能影響公司治理目標的風險源、影響范圍、事件及其原因和潛在的后果等，生成公司治理風險列表。公司治理風險的識別，可以考慮但不限于以下方面：公

8、司內(nèi)部利益相關(guān)者的利益保障以及監(jiān)督實施機制，包括股東權(quán)利的保障機制，控股股東與其他利益相關(guān)者的制衡機制和控股股東的行為約束以及利益分配監(jiān)督機制，保證所有同級同類股 東獲得平等待遇的監(jiān)督機制，董事會、監(jiān)事會、經(jīng)理層之間的責權(quán)利分配監(jiān)督實施機制和激勵約束 機制；監(jiān)事會對公司相關(guān)人員和業(yè)務(wù)的監(jiān)督職能執(zhí)行機制；管理層和職工之間的監(jiān)督管理機制的實 施和保證；公司企業(yè)文化的滲透以及監(jiān)督等；公司外部利益相關(guān)者的利益保證和監(jiān)督機制，包括(boku)上下游在內(nèi)的產(chǎn)品市場的鏈條利益制衡監(jiān)督 和協(xié)調(diào)機制，機構(gòu)投資者、債權(quán)人和外部控制權(quán)等在內(nèi)的資本市場的運作機制和風險監(jiān)管制度，公司與社區(qū)環(huán)境的相容性保障措施等；信息披

9、露和透明度的執(zhí)行監(jiān)督，包括公司目標、績效目標、管理層的薪酬政策、重大關(guān)聯(lián)交易、 內(nèi)部交易、擔?；顒?hu dng)、交叉持股、并購、合并以及重組等重要信息的披露制度執(zhí)行保證，公司財務(wù)報告信息的準確、公正和及時等的保障機制，內(nèi)部審計制度的獨立性及有效性保障機制，公司戰(zhàn)略實施以及部門職能執(zhí)行的保障監(jiān)督制度，所有利益相關(guān)者的激勵約束機制等；與公司治理相關(guān)的法律法規(guī)約束執(zhí)行機制(jzh)，包括與公司治理內(nèi)容有關(guān)的國際、國內(nèi)的公司法、 證券法、會計法、監(jiān)管法，社會輿論監(jiān)督機制以及確保公司內(nèi)外部利益協(xié)調(diào)的政府相關(guān)法律法規(guī)等。根據(jù)公司內(nèi)部利益相關(guān)者、公司外部利益相關(guān)者、信息披露和透明度以及與公司治理有關(guān)的法

10、律法規(guī)約束這四個方面，做出公司治理風險識別表的示例見附表一。 3.2.2 公司治理風險的分析公司治理風險的分析是對識別出的公司治理風險，考慮發(fā)生風險的原因和風險源、風險事件發(fā)生的可能性及風險事件的正面和負面的后果、影響后果和可能性的因素、不同風險及其風險源的相互關(guān)系，還要考慮現(xiàn)有的管理措施及其效果和效率，以及公司治理風險的其他特性，并對其進行定性和定量分析，為風險評價和風險應(yīng)對提供支持。在公司治理風險分析中，應(yīng)考慮公司的風險承受度及其對前提和假設(shè)的敏感性，并適時(shsh)與公司的決策者以及其他利益相關(guān)者有效地溝通。另外，還要考慮可能存在的重要參與人的觀點的分歧及數(shù)據(jù)和模型的局限性。公司治理風

11、險發(fā)生的可能性和后果可采用定性、半定量、定量的或以上方法的組合的方式(fngsh)，通過專家意見確定，或通過對事件或事件組合的結(jié)果建模確定，也可通過對調(diào)查分析或?qū)嶒炑芯靠色@得的數(shù)據(jù)的推導確定。對后果的描述可以表達為有形或無形的影響，如所有股東的基本權(quán)利得到有效保障或公司聲譽的提升。在某些情況下，可能需要多個指標來確切描述不同時間、地點、類別或情形的后果。公司治理風險事件發(fā)生的可能性和后果，可以系統(tǒng)化和結(jié)構(gòu)化地根據(jù)專家意見得出(d ch)；也可以利用相關(guān)歷史數(shù)據(jù)來識別那些在過去發(fā)生的事件或情況，借此推斷出它們在未來發(fā)生的可能性；還可以利用故障樹和事件樹等技術(shù)來預(yù)測。3.2.3 公司治理風險的評價

12、公司治理風險評價是指將風險分析所確定的結(jié)果與公司治理風險管理準則比較，或者在各種風險的分析結(jié)果之間進行比較，確定風險等級，并結(jié)合公司管理層的風險偏好或者風險態(tài)度，做出風險應(yīng)對的決策。對識別出的每一個公司治理風險事件進行風險分析和風險評價，均可獲得相應(yīng)的風險等級。公司治理風險評價的結(jié)果應(yīng)滿足公司治理風險應(yīng)對的需要，否則，應(yīng)做進一步分析。有時，根據(jù)已經(jīng)制定的公司治理風險準則，公司治理風險評價使公司做出維持現(xiàn)有的公司治理風險應(yīng)對措施，不采取其他新的措施的決定。3.3控制活動3.3.1公司治理的主要控制要求（1）企業(yè)應(yīng)當根據(jù)股東（大）會、董事會、監(jiān)事會和高級管理人員的職責權(quán)限，結(jié)合不同層級人員對實現(xiàn)企

13、業(yè)內(nèi)部控制目標的影響程度和不同要求，分別制定適合不同層級人員的職業(yè)操守準則或者行為守則，并明確相應(yīng)的監(jiān)督約束機制。（2）企業(yè)與控股股東在人員、資產(chǎn)、財務(wù)上需分離。上市企業(yè)總經(jīng)理及高層管理人員不得在控股股東單位兼職，如總經(jīng)理必須專職(zhunzh)，總經(jīng)理在集團等控股股東單位不得擔任除董事以外的其他行政職務(wù)。（3）企業(yè)應(yīng)建立獨立董事制度，明確獨立董事的任職資格、議事范圍、職責義務(wù)與權(quán)利，并在公司治理(zhl)結(jié)構(gòu)中確保獨立董事至少占董事會所有成員的1/3。（獨立董事應(yīng)獨立于所受聘(shu pn)的公司及其主要股東。獨立董事不得在上市公司擔任除獨立董事外的其他任何職務(wù)。）（4）企業(yè)董事會可以根據(jù)實

14、際管理需要和相關(guān)規(guī)定，按照股東大會的有關(guān)決議設(shè)立戰(zhàn)略、審計、提名、薪酬與考核等專門委員會。專門委員會成員全部由董事組成，其中審計委員會、提名委員會、薪酬與考核委員會中獨立董事應(yīng)占多數(shù)并擔任召集人，各專門委員會成員應(yīng)具備恰當?shù)谋尘?、知識和能力以勝任其工作。各專門委員應(yīng)制定相應(yīng)的章程、工作細則，其中需明確專門委員會職能、分工，議事程序等內(nèi)容。（5）企業(yè)應(yīng)當成立專門機構(gòu)或者指定適當?shù)臋C構(gòu)具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作，明確董事會、監(jiān)事會與經(jīng)理層就內(nèi)部控制的建立、組織、實施與監(jiān)督的職責劃分。（6）企業(yè)應(yīng)該在董事會下設(shè)立審計委員會，并至少滿足以下要求：審計委員會成員具備良好的職業(yè)操守和專業(yè)

15、勝任能力；審計委員會及其成員應(yīng)當具有相應(yīng)的獨立性；審計委員會應(yīng)當直接對董事會負責；上市企業(yè)的審計委員會主席一般應(yīng)由獨立董事?lián)巍＃?）企業(yè)應(yīng)設(shè)立專門的內(nèi)部審計機構(gòu)，保證內(nèi)部審計機構(gòu)具有相應(yīng)的獨立性，并配備與履行內(nèi)部審計職能相適應(yīng)的人員和工作條件。如果未設(shè)立內(nèi)部審計機構(gòu)，應(yīng)當由董事會授權(quán)或者企業(yè)章程規(guī)定的有關(guān)機構(gòu)承擔上述職責。內(nèi)部審計機構(gòu)的組織領(lǐng)導體制，依照法律規(guī)定和企業(yè)章程確定。內(nèi)部審計機構(gòu)不得置于財會機構(gòu)的領(lǐng)導之下或者與財會機構(gòu)合署辦公。內(nèi)部審計機構(gòu)依照法律規(guī)定和企業(yè)授權(quán)開展審計監(jiān)督，其工作范圍不應(yīng)受到人為限制。內(nèi)部審計機構(gòu)對審計過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向董事會及其審計委員

16、會、監(jiān)事會報告。（8）企業(yè)(qy)應(yīng)當設(shè)定“正面(zhngmin)的企業(yè)文化”，包括關(guān)于是非對錯的明確道德(dod)指引，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。（9）企業(yè)應(yīng)當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。（10）企業(yè)應(yīng)當制定適當?shù)氖跈?quán)控制，明確各部門、各崗位辦理經(jīng)濟業(yè)務(wù)與事項的權(quán)限范圍、審批程序和相應(yīng)責任等內(nèi)容。（11）企業(yè)應(yīng)根據(jù)常規(guī)性授權(quán)編制權(quán)限指引并以適當形式予以公布，提高權(quán)限的透明度，加強對權(quán)

17、限行使的監(jiān)督和管理；并加強對臨時性授權(quán)的管理，規(guī)范臨時性授權(quán)的范圍、權(quán)限、程序、責任和相關(guān)的記錄措施。（12）企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。對于重大事項決策、重要干部任免、重要項目安排、大額資金的使用（“三重一大”事項），必須按照國家和中車相關(guān)要求經(jīng)集體討論做出決定。（13）企業(yè)應(yīng)當建立適當?shù)男畔⑴c溝通機制以有效傳達企業(yè)信息，使得組織上下溝通充分、信息完整、及時，使得相關(guān)人員能夠有效履行其職責，促進內(nèi)部控制有效運行。企業(yè)應(yīng)當通過內(nèi)部管理手冊、業(yè)務(wù)流程圖等文檔，明確各業(yè)務(wù)流程的設(shè)計初衷、控制設(shè)計過程、記錄企業(yè)制定的控制措

18、施，以確保流程的實施可以合理滿足經(jīng)營管理的要求。企業(yè)應(yīng)當通過內(nèi)部管理手冊、組織結(jié)構(gòu)圖、員工手冊、崗位描述、權(quán)限指引等書面形式，使企業(yè)員工了解和掌握內(nèi)部機構(gòu)設(shè)置、崗位職責等情況，促進控制措施的有效執(zhí)行及企業(yè)各層級員工明確職責分工，正確行使職權(quán)。（14）企業(yè)應(yīng)建立對控股子、分企業(yè)及重要參股企業(yè)管理的控制構(gòu)架，其中應(yīng)明確： 企業(yè)對各級各類企業(yè)章程內(nèi)容的控制； 對選任企業(yè)高級管理人員的控制(如董事、監(jiān)事、經(jīng)理及財務(wù)負責人）等。委派的總會計師應(yīng)當定期向母公司報告子公司的資產(chǎn)運行和財務(wù)狀況。委派的總會計師應(yīng)當實行定期輪崗制度。（15）母公司可以根據(jù)需要設(shè)置專門部門（或崗位），具體負責對子公司的股權(quán)管理工作

19、，行使母公司出資人的各項權(quán)利（如參與子公司高級管理人員的聘用及管理工作；參與制定子公司資產(chǎn)置換和重組(zhn z)等資本運作方案；制定子公司的改制方案并參與實施等）。（16）控股子企業(yè)、分企業(yè)合并在集團范圍內(nèi)統(tǒng)一制定業(yè)績考核與激勵(jl)約束制度。（17）制定有效的關(guān)聯(lián)方交易政策及程序，其中明確規(guī)定關(guān)聯(lián)企業(yè)(qy)業(yè)務(wù)競爭、資源共享、利益分配、交易審批、財務(wù)處理等方面的內(nèi)容。（18）為確保集團范圍內(nèi)的信息暢通和決策恰當，母企業(yè)應(yīng)制定控股子企業(yè)、分企業(yè)及重要參股企業(yè)的重大事項內(nèi)部報告制度。重大事項包括但不限于發(fā)展計劃及預(yù)算、重大投資、收購出售資產(chǎn)、提供財務(wù)資助、為他人提供擔保、從事證券及金融衍生

20、品投資、簽訂重大合同、海外控股子企業(yè)的外匯風險管理等。（19）企業(yè)應(yīng)建立對控股子企業(yè)、分企業(yè)、重要參股企業(yè)財務(wù)數(shù)據(jù)的收集及分析程序，如母企業(yè)需及時取得控股子企業(yè)的定期財務(wù)報告和管理報告，對其進行合并分析并上報管理層，為其決策提供可靠數(shù)據(jù)依據(jù)。根據(jù)相關(guān)規(guī)定，定期委托會計師事務(wù)所對控股子企業(yè)的財務(wù)報告進行審計核查。 3.3.2公司治理的主要流程和控制要點3.3.2.1董事會的工作流程（1）董事人選的審批（2）董事會董事辭職與罷免的審批（3）董事會職責權(quán)限變更的審批（4）董事會會議議案的準備與審批（5）董事會決議執(zhí)行效果的監(jiān)督與審核（6）董事會決議相關(guān)信息的披露與審核3.3.2.2監(jiān)事會的工作流程（略）3.3.2.3 *4內(nèi)部(nib)控制評價公司治理的內(nèi)部控制(kngzh)評價方法