內(nèi)控管理體系制度-202208061827032

1、,內(nèi)控管理體系制度.四川路橋建設股份有限公司部把握管理規(guī)范（2016年10月27日第六屆董事會第14次會議審議通過）負責部門：內(nèi)控管理部制度編號：QB-NK-001生效日期：發(fā)布之日修訂日期：名目 TOC o 1-5 h z 第一章總則1其次章內(nèi)控實施4第三章內(nèi)控評價7第四章內(nèi)控檢查9第五章內(nèi)控信息系統(tǒng)10第六章內(nèi)控體系運行效果老核11第七章附則13四川路橋建設集團股份有限公司內(nèi)部把握管理規(guī)范第一章怠則第一條 為建立健全四川路橋建設集團股份有限公司（簡 稱：“公司”）內(nèi)部把握管理體系（簡稱：“內(nèi)控體系”）,苦煉內(nèi)功、強基本，提高公司經(jīng)營管理水平和風險防范力量，愛護投資者的合法權益，依據(jù)公司法、

2、證券法、企業(yè)內(nèi)控基 本規(guī)范及其配套指引等法律法規(guī)和公司章程的相關規(guī)定， 并參照中心企業(yè)全面風險管理指引，結合公司實際，特制定 本規(guī)范。其次條 本規(guī)范所稱內(nèi)部把握（簡稱：“內(nèi)控”）,是指由公司董事會、監(jiān)事會、管理層以及全體員工實施的、旨在實現(xiàn)把握目 標的過程。第三條 本規(guī)范目的是在滿足國家規(guī)范的要求下，建立公司 的內(nèi)控管理體系，實現(xiàn)內(nèi)控管理，合理保證企業(yè)經(jīng)營管理合法合 規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和 效果，促進企業(yè)實現(xiàn)進展戰(zhàn)略。通過規(guī)范，明確公司內(nèi)控管理職責，日常內(nèi)控管理、定期內(nèi) 控評價考核等內(nèi)控運作要求。內(nèi)控管理接受以風險管理為主線，1/18 以內(nèi)控檢查為手段的方法，

3、逐步建立和完善內(nèi)控管理體系，提高 公司管理水平。本規(guī)范體系由四部分組成：內(nèi)部把握管理規(guī)范、風險 管理方法、內(nèi)控檢查管理方法、內(nèi)控管理手冊（包含 公司本部、分子公司、項目部等多個手冊）。本規(guī)范主要明確公司內(nèi)控體系的運行規(guī)章，包含建立、運行、 監(jiān)督檢查與評價考核等內(nèi)控管理主要內(nèi)容，是公司內(nèi)控管理基礎 制度。風險管理方法主要明確風險的收集評估，風險策略的制 定，風險報告的方法，風險庫的更新，是對風險管理的具體要求 和指導，為本規(guī)范配套規(guī)范。內(nèi)控檢查管理方法主要具體規(guī)定內(nèi)控與風險檢查的方 法、過程，風險與問題整改的具體要求與指導，為本規(guī)范配套規(guī) 范。內(nèi)控管理手冊依托公司主要業(yè)務進行具體風險防控方法 編

4、制，包含流程圖、風險庫、風險把握矩陣等信息，是對風險防 控措施的具體分解，用以指導業(yè)務部門內(nèi)控管理的執(zhí)行，為本規(guī) 范配套規(guī)范。第四條本規(guī)范適用范圍。本規(guī)范適用于公司、分子公司及 其下屬單位、項目部或分子公司自管項目部。第五條內(nèi)控管理組織及其職責依據(jù)企業(yè)內(nèi)控基本規(guī)范第十二條第十四條對內(nèi)控體系2/18 /18組織建設的相關規(guī)定，結合公司經(jīng)營特點，本規(guī)范明確公司內(nèi)控 管理組織及其相應職責。（-）堇事會負責領導公司內(nèi)控體系的建立健全和有效實 施，審議公司年度內(nèi)控評價報告。（-）監(jiān)事會負責對董事會建立與實施內(nèi)控進行監(jiān)督檢查。（三）董事會審計委員會負責審查、監(jiān)督內(nèi)控的有效實施 和內(nèi)控自我評價狀況，協(xié)調(diào)內(nèi)控

5、審計及其他相關事宜。（四）內(nèi)控體系建設領導小組（簡稱：“內(nèi)控領導小組”）對 董事會負責，主要對公司內(nèi)控體系的建設工作進行總體籌劃、組 織領導和推動，對工作中的重大事項進行決策，分階段對內(nèi)控體 系建設的成果進行驗收。領導小組下設辦公室，負責日常工作聯(lián) 絡，督辦或承辦內(nèi)控領導小組的打算、部署、支配、要求及有關 工作報告，辦公室設在公司內(nèi)控管理部。（五）經(jīng)理層負責領導公司內(nèi)控體系的日常運行。（六）職能部門內(nèi)控管理部負責宣貫國家相關法律法規(guī)和企業(yè)內(nèi)控基本規(guī)范與政府監(jiān)管部門規(guī)章制度及規(guī)范性文件；負責按內(nèi)控領 導小組部署，在經(jīng)理層領導下組織公司內(nèi)控體系的設計、運行、 協(xié)調(diào)和考核；具體負責公司內(nèi)控體系管理制

6、度的編制和管理，組 織風險識別分析和建立風險矩陣，督促開展重大風險的動態(tài)監(jiān)控 并編寫風險管理報告，組織內(nèi)控管理學問培訓，組織內(nèi)控有效性評價，組織開展內(nèi)控常態(tài)化檢查和整改跟蹤，組織內(nèi)控體系運行 結果考核，督促推動內(nèi)控與風險管理信息化建設，以及負責公司 內(nèi)控辦公室的日常聯(lián)絡性工作。其他職能部門負責依據(jù)風險矩陣制定和落實本部門風 險應對方案和措施；負責對本部門風險應對方案的執(zhí)行狀況和風 險變化狀況進行動態(tài)監(jiān)控和報告；負責按本規(guī)范開展內(nèi)控評價工 作并協(xié)作檢查考核；負責對分子公司、項目部的對應業(yè)務日常檢 查監(jiān)督；參與公司風險矩陣和內(nèi)控管理手冊的建立。分子公司、項目部內(nèi)控領導小組及其工作機構負責領導本單位

7、內(nèi)控機制 的建立健全和有效實施，統(tǒng)籌協(xié)調(diào)內(nèi)控體系建設、運行、評價及 檢查考核管理工作；單位行政主要負責人為本單位內(nèi)控管理第一 責任人。分子公司、項目部結合實際狀況設立內(nèi)控管理機構， 并明確該機構及其崗位人員職責；負責按本規(guī)范開展本單位內(nèi)控 管理的組織、協(xié)調(diào)和考核，以及按公司統(tǒng)籌部署組織內(nèi)控評價與 檢查考核的連接與開展。其次章內(nèi)控實施第六條 實施內(nèi)控應遵循的原則()全面性原則。公司決策層、管理層和全體員工共同實 施，掩蓋公司各業(yè)務，貫穿管理各層級，實現(xiàn)決策、執(zhí)行、監(jiān)督、4/18 /18反饋全過程管控。（二）重要性原則。在全面掩蓋的基礎上，重點關注高風險 領域、主要經(jīng)濟活動和重要業(yè)務事項，防范重大

8、風險，明確流程 關鍵把握環(huán)節(jié)，制定風險把握措施。（三）制衡性原則。在兼顧業(yè)務運營效率的同時，確保治理 結構、機構設置及權責安排等相互制約、相互監(jiān)督。（四）標準化原則。統(tǒng)一制定內(nèi)控管理制度，統(tǒng)一開發(fā)信息 平臺，加強執(zhí)行監(jiān)督，逐步消退管理差異，實現(xiàn)流程步驟、把握 措施、崗位責任、風險管理、內(nèi)控評價標準化。（五）成本效益原則。權衡內(nèi)控實施成本與預期效益，以 合理成本實現(xiàn)最有效把握。（六）持續(xù)改進原則。建立內(nèi)控設計、執(zhí)行、評價及改進 閉環(huán)管理機制，動態(tài)適應公司組織架構、業(yè)務范圍、風險水公平 變化，實現(xiàn)持續(xù)完善與提升。（七）協(xié)同全都原則。內(nèi)控流程、授權管理、風險管理、 規(guī)章制度和內(nèi)控評價及內(nèi)控管理手冊內(nèi)

9、容規(guī)定上應保持全都，促 進公司一體化管理。第七條風險數(shù)據(jù)庫的建立與完善（-）風險信息收集。內(nèi)控管理部依據(jù)企業(yè)內(nèi)控基本規(guī) 范的相關規(guī)定和公司內(nèi)部把握風險管理方法，組織和督導 各單位以業(yè)務流程為線索，開展全面、系統(tǒng)的業(yè)務風險信息梳理、 識別和收集工作。（二）風險評估。內(nèi)控管理部組織相關單位對所收集的風 險信息進行系統(tǒng)分析，接受定性與定量相結合的方法，評價風險 影響，確定風險值和風險等級，以及關留意點和優(yōu)先把握的風險， 結合公司風險承受度，權衡風險與收益，制定風險應對策略。（三）風險數(shù)據(jù)庫建立。內(nèi)控管理部制定風險編號、名稱 與定義規(guī)范，組織建立公司及各單位業(yè)務風險及風險等級數(shù)據(jù) 庫,以進行動態(tài)管理。

10、未經(jīng)批準，各單位不得擅自修改風險信息 數(shù)據(jù)。（四）風險管理報告。內(nèi)控管理部組織開展公司年度風險 管理報告編報工作；各單位年度全面風險管理報告和公司各專業(yè) 風險管理子報告應于每年2月底前報送至內(nèi)控管理部。（五）內(nèi)控管理部與相應職能部門結合不同進展階段和業(yè) 務拓展狀況，持續(xù)收集與風險變化相關的信息，進行風險識別和 風險分析，準時完善風險數(shù)據(jù)庫，并調(diào)整風險應對策略。適時修 訂完善內(nèi)部把握風險管理方法。第八條內(nèi)控管理手冊的編制與完善（-）內(nèi)控管理部依據(jù)企業(yè)內(nèi)控基本規(guī)范，結合公司 風險數(shù)據(jù)庫及風險應對策略，組織各單位梳理風險管控流程，明 確風險點，制定風險把握矩陣，匯編制作內(nèi)控管理手冊。內(nèi) 控管理手冊包

11、含公司各業(yè)務領域風險點、管控流程圖、風險控 制矩陣，作為公司內(nèi)控管理實施的依據(jù)與準則。（二）公司各職能部門、分子公司、項目部結合風險數(shù)據(jù)庫，梳理風險管控流程，參與編制內(nèi)控管理手冊。(三)內(nèi)控管理部定期結合公司進展變化、業(yè)務拓展、風 險數(shù)據(jù)庫更新、年度內(nèi)控評價與考核狀況，修訂完善內(nèi)控管理 手冊O第九條內(nèi)控管理的培訓與執(zhí)行()內(nèi)控管理部依據(jù)各單位需求組織定期和不定期進行 內(nèi)控管理手冊宣揚和培訓，促進各單位普及內(nèi)控管理學問， 加強風險防范意識，提高內(nèi)控管理水平，推動內(nèi)控管理的實施。(-)公司各職能部門、分子公司、項目部依據(jù)內(nèi)控管 理手冊實施本單位內(nèi)控管理，嚴格執(zhí)行內(nèi)控管理手冊要求 的把握措施，對缺失

12、或不完善的業(yè)務流程或規(guī)章制度進行補充完 善，對執(zhí)行偏差按要求進行整改。第十條內(nèi)控管理的信息與溝通(-)內(nèi)控管理部收集和接收公司內(nèi)控實施過程中的信息 和反饋，準時分析與溝通協(xié)調(diào)，并將重要信息準時傳遞給董事會、 監(jiān)事會和經(jīng)理層。(二)公司各職能部門、分子公司、項目部建立本單位內(nèi) 控相關信息的收集、處理和傳遞程序，對內(nèi)控實施過程相關信息 或意見準時反饋給內(nèi)控管理部。第三章內(nèi)控評價第十一條公司內(nèi)控評價是指對公司內(nèi)控設計和執(zhí)行的有7/18 /18效性進行評價，識別把握缺陷，形成評價結論，岀具評價報告的 過程。第十二條內(nèi)控管理部依據(jù)內(nèi)控管理手冊中內(nèi)控評價流 程，制作印發(fā)公司年度內(nèi)控自評工作通知及自評底稿模

13、板， 通知明確內(nèi)控自評啟動及方案制作時間、自評工作范圍、現(xiàn)場測 試要求、自評底稿及缺陷整改報告輸出、內(nèi)控資料歸檔、整改情 況上報等具體工作要求。第十三條 公司各職能部門、分子公司、項目部按通知要求 編制本單位內(nèi)控自評工作方案，并將方案報送內(nèi)控管理部備案。各單位依據(jù)實際業(yè)務發(fā)生狀況，從評價的組織范圍、評價的1:1業(yè)務范圍兩個方面調(diào)整或確認自我評價的工作范圍；各個單位的某些業(yè)務和下屬單位必需納入自評范圍，有些業(yè)務和下屬單位可以不納入自評范圍，但是各單位納入內(nèi)控自評范圍的業(yè) 務和下屬單位/項目部（含分部）的比例不能低于本單位財務口 徑范圍的90%0不納入年度自評范圍的業(yè)務和下屬單位/項目部（含分部）

14、，需要在自我評價工作方案中列明，并說明緣由。各單位依據(jù)公司內(nèi)控管理手冊，以抽樣法為主，輔以訪談、 實地查驗等其他測試方法，充分收集內(nèi)控設計和運行是否有效的 證據(jù)，對內(nèi)控設計有效性和內(nèi)控運行有效性進行規(guī)范的測試和評 價，形成測試底稿、缺陷認定表、樣本統(tǒng)計表并報 送內(nèi)控管理部備查。各單位對內(nèi)控缺陷的認定，以本規(guī)范所附內(nèi)控缺陷認定標準為參考依據(jù)，以日常業(yè)務開展狀況為基礎，結合現(xiàn)場測試獲 取的證據(jù)，由各單位組織進行綜合分析，對內(nèi)控缺陷及其成因、IH表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認定意見， 形成內(nèi)控缺陷匯總表，由單位負責人審核簽署予以認定后上報。重大缺陷由公司董事會予以最終認定。第十四條

15、內(nèi)控管理部針對內(nèi)控缺陷匯總表，督促公司 各職能部門、分子公司、項目部進行缺陷整改。各單位針對發(fā)覺的內(nèi)控缺陷以及相關證據(jù)文件，制定缺陷整 改方案，明確整改措施內(nèi)容，并落實具體責任人及完成時間。各 單位依據(jù)日常監(jiān)督檢查以及前期內(nèi)控評價發(fā)覺的內(nèi)控缺陷的整 改狀況編制內(nèi)控缺陷整改報告，對缺陷整改過程、整改結果、驗 收過程、驗收結論以及持續(xù)整改措施方案進行匯報；內(nèi)控缺陷整 改報告經(jīng)單位負責人確認后報送內(nèi)控管理部。各單位按月定期反 饋整改進展。第十五條內(nèi)控管理部復核各單位內(nèi)控缺陷整改報告， 擬訂公司年度內(nèi)控評價報告，提交董事會審計委員會評審。第十六條董事會審計委員會評審年度內(nèi)控評價報告， 形成評審意見后報

16、告公司董事會；公司董事會聽取匯報、批閱報 告，審定公司內(nèi)控重大缺陷、重要缺陷整改意見。第四章內(nèi)控檢查第十七條 各單位內(nèi)控領導小組及其工作機構依據(jù)內(nèi)部控9/18 制監(jiān)督檢查實施細則，組織對本單位或下屬單位進行內(nèi)控管理 常態(tài)化檢查。第十八條 各單位內(nèi)控檢查責任部門（對口業(yè)務檢查的職能 部門）/聯(lián)合檢查小組依據(jù)內(nèi)部把握監(jiān)督檢查實施細則對檢 查對象開展內(nèi)控檢查。對檢查過程中發(fā)覺的內(nèi)控缺陷及實施中存 在的問題，被檢查單位依據(jù)檢查責任部門/聯(lián)合檢查小組提出的 整改要求進行整改，并將整改結果送同級內(nèi)控管理機構備案。內(nèi) 控管理機構對于檢查中發(fā)覺的內(nèi)控缺陷及實施中存在的問題，在 報告后進行追蹤，以確保相關單位準

17、時實行適當?shù)母倪M措施。第十九條內(nèi)控管理部通過內(nèi)控檢查準時完善風險管理數(shù)據(jù) 庫;對新發(fā)覺風險，提出應對策略，修訂完善內(nèi)控管理手冊 或內(nèi)部把握監(jiān)督檢查實施細則。第五章內(nèi)控信息系統(tǒng)其次十條 公司建立內(nèi)控管理信息系統(tǒng)。以公司管控為核心，以風險管理為手段，以信息系統(tǒng)為平臺， 以體系落地為基礎，以決策支持為目標，以簡潔有效為原則，將 各項管理及業(yè)務流程和管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、 同步運行。其次十一條公司內(nèi)控管理信息系統(tǒng)，應涵蓋風險管理和內(nèi) 控系統(tǒng)的基本流程，包括信息的采集、存儲、加工、分析、測試、 傳遞、報告、披露等，形成內(nèi)控建設、內(nèi)控評價、內(nèi)控整改的閉10/18環(huán)，同時包含風險辨識評估、風

18、險應對、風險監(jiān)控、風險評價與 改進的閉環(huán)管理。其次十二條公司風險管理信息系統(tǒng)，應實現(xiàn)信息在各職能 部門及分子公司之間的集成與共享，既能滿足單項業(yè)務風險管理 的要求，也能滿足公司整體和跨部門、跨專業(yè)的風險管理綜合要 求。其次十三條 內(nèi)控管理系統(tǒng)，除實現(xiàn)閉環(huán)的內(nèi)控管理過程， 應逐步實現(xiàn)內(nèi)控管理、風險管理數(shù)據(jù)化，使得內(nèi)控管理、風險管 理與業(yè)務聯(lián)動，實現(xiàn)業(yè)務的實時可視、監(jiān)控、預警。第六章內(nèi)控體系運行效果考核其次十四條 各單位內(nèi)控領導小組及其工作機構是內(nèi)控體系 運行考核主體，負責部署年度內(nèi)控體系運行效果考核，被考核單 位是本單位各職能部門和所屬各單位；各單位內(nèi)控管理機構負責 組織開展內(nèi)控體系運行結果考核

19、的具體工作。其次十五條內(nèi)控體系運行老核內(nèi)容主要包括組織機構、人 員配備、工作進度、工作質(zhì)量、自查自評、缺陷整改等方面的情 況。其次十六條 對比內(nèi)控體系運行效果考核評分表進行綜 合考核評分。內(nèi)控體系運行效果考核評分表附后。11/18 /18其次十七條考核結果作為被考核單位年度績效考核的一 部分。每年初，各被老核單位在提交上年績效考核報告時，應附 內(nèi)控體系運行效果考核資料，并作相關說明。第七章附則其次十八條本規(guī)范由公司內(nèi)控管理部負責解釋。其次十九條 本規(guī)范自公司董事會審議通過之日起實施。附件1:內(nèi)控缺陷認定標準一、財務報告內(nèi)控缺陷認定標準(一)公司確定的財務報告內(nèi)控缺陷評價的定標準如下:指標名稱重

20、大缺陷重要缺陷般缺陷1.稅前利潤指標(1)影響水平達影響水平低影響水平單項到或超過評價年于評價年度股份低于評價年度缺陷度股份公司合并公司合并報表稅股份公司合并報表稅前利潤5%前利潤的5%，但是達到或超過0.5%報表稅前利潤的 0.5%(2 )影響同匯總后的影匯總后的影匯總后的個重要會響水平達到或超響水平低于評價影響水平低于計科目或披過評價年度股份年度股份公司合評價年度股份露事項的多公司合并報表稅并報表稅前利潤公司合并報表個缺陷的匯前利潤的5%的5%，但是達到稅前利潤的總或超過0.5%0.5%2.主營業(yè)務 收入/資產(chǎn) 總額指標(1 )單項缺影響水平達影響水平低影響水平陷到或超過評價年于評價年度股

21、份低于評價年度度股份公司合并公司合并報表主股份公司合并報表主莒業(yè)務收營業(yè)務收入/資產(chǎn)報表主營業(yè)務入/資產(chǎn)總額的總額的0.5%，但收入/資產(chǎn)總額0.5%是達到或超過0.05%的 0.05%(2 )影響同匯總后的影匯總后的影匯總后的個重要會響水平達到或超響水平低于評價影響水平低于計科目或披過評價年度股份年度股份公司合評價年度股份露事項的多公司合并報表主并報表主營業(yè)務公司合并報表個缺陷的匯營業(yè)務收入/資產(chǎn)收入/資產(chǎn)總額的主營業(yè)務收入/總總額的0.5%0.5%，但是達到或超過0.05%資產(chǎn)總額的0.05%說明：各類缺陷的分類認定，只需滿足上述條件之一，即可歸入相關類 型，且遵循從嚴標準。例如：某項缺陷

22、的評價結果是影響利潤總額錯 報5% ,資產(chǎn)總額錯報0.3%，則為重大缺陷。(二)公司確定的財務報告內(nèi)控缺陷評價的定性標準如下：缺陷性質(zhì)定性標準1.重大缺陷(1 )發(fā)覺公司管理層存在的任何程度的舞弊；已經(jīng)發(fā)覺并報告給管理層的重大內(nèi)部把握缺陷 在經(jīng)過合理的時間后，并未加以改正；把握環(huán)境無效；(4 )影響收益趨勢的缺陷；影響關聯(lián)交易總額超過股東批準的關聯(lián)交易額 度的缺陷；外部審計發(fā)覺的重大錯報不是由公司首先發(fā)覺 的；其他可能影響報表使用者正確推斷的缺陷。2.重要缺陷(1 )未依照公認會計準則選擇和應用會計政策；未建立反舞弊程序和把握措施；對于格外規(guī)或特殊交易的賬務處理沒有建立相 應的把握機制或沒有實

23、施，且沒有相應的補償性把握；對于期末財務報告過程的把握存在一項或多項 缺陷且不能合理保證編制的財務報表達到真實、精確的 目標。3.一般缺陷指除上述重大缺陷、重要缺陷之外的其他把握缺陷。說明：假如一項缺陷或者缺陷組合導致不能防止或發(fā)覺并訂正定性標 準中的行為/事項，或者該缺陷或缺陷組合能夠直接導致定性標準中 的行為/事項的發(fā)生，該缺陷或缺陷組合被認定為相應缺陷。二、非財務報告內(nèi)部把握缺陷認定標準（-）公司確定的非財務報告內(nèi)控缺陷評價的定量標準如下：指標名稱重大缺陷定量標準重要缺陷定量標準一般缺陷 定量標準直接財產(chǎn)損失金額（RMB ）3000萬元及以上600萬元含）3000萬元10萬元（含）600萬元說明：（二）公司確定的非財務報告內(nèi)控缺