第五條 公司內控制度應力求全面、完整,至少在以下層面作出安排: (一)公司層面; (二)公司下屬部門及附屬公司層面; (三)公司各業務環節層面。 第六條 公司建立和實施內控制度時,應考慮以下基本要素: (一)目標設定,指董事會和管理層根據公司的風險偏好設定戰略目標。 (二)內部環境,指公司的組織文化以及其他影響員工風險意識的綜合因素,包括員工對風險的看法、管理層風險管理理念和風險偏好、職業道德規範和工作氛圍、董事會和監事會對風險的關注和指導等。 (三)風險確認,指董事會和管理層確認影響公司目標實現的內部和外部風險因素。 (四)風險評估,指董事會和管理層根據風險因素發生的可能性和影響,確定管理風險的方法。 (五)風險管理策略選擇,指董事會和管理層根據公司風險承受能力和風險偏好選擇風險管理策略。 (六)控制活動,指為確保風險管理策略有效執行而制定的制度和程式,包括核準、授權、驗證、調整、復核、定期盤點、記錄核對、職能分工、資産保全、績效考核等。 (七)資訊溝通,指産生服務於規劃、執行、監督等管理活動的資訊並適時向使用者提供的過程。 (八)檢查監督,指公司自行檢查和監督內部控制運作情況的過程。 第七條 公司應在符合總體戰略目標的基礎上,針對各下屬部門、附屬公司以及各業務環節的特點,建立相應的內控制度。 第八條 公司內部控制通常應涵蓋經營活動中所有業務環節,包括但不限于: (一)銷貨及收款環節:包括訂單處理、信用管理、運送貨物、開出銷貨發票、確認收入及應收賬款、收到現款及其記錄等。 (二)採購及付款環節:包括採購申請、處理採購單、驗收貨物、填寫驗收報告或處理退貨、記錄應付賬款、核準付款、支付現款及其記錄等。 (三)生産環節:包括擬定生産計劃、開出用料清單、儲存原材料、投入生産、計算存貨生産成本、計算銷貨成本、品質控制等。 (四)固定資産管理環節:包括固定資産的自建、購置、處置、維護、保管與記錄等。 (五)貨幣資金管理環節:包括貨幣資金的入賬、劃出、記錄、報告、出納人員和財務人員的授權等。 (六)關聯交易環節:包括關聯方的界定,關聯交易的定價、授權、執行、報告和記錄等。 (七)擔保與融資環節:包括借款、擔保、承兌、租賃、發行新股、發行債券等的授權、執行與記錄等。 (八)投資環節:包括投資有價證券、股權、不動産、經營性資産、金融衍生品及其他長、短期投資、委託理財、募集資金使用的決策、執行、保管與記錄等。 (九)研發環節:包括基礎研究、産品設計、技術開發、産品測試、研發記錄及文件保管等。 (十)人事管理環節:包括雇用、簽訂聘用合同、培訓、請假、加班、離崗、辭退、退休、計時、計算薪金、計算個人所得稅及各項代扣款、薪資記錄、薪資支付、考勤及考核等。 公司在內控制度制定過程中,可以根據自身所處行業及生産經營特點對上述業務環節進行調整。 第九條 公司內控制度除涵蓋對經營活動各環節的控制外,還包括貫穿于經營活動各環節之中的各項管理制度,包括但不限于:印章使用管理、票據領用管理、預算管理、資産管理、品質管理、擔保管理、職務授權及代理制度、定期溝通制度、資訊披露管理制度及對附屬公司的管理制度等。 第十條 公司使用電腦資訊系統的,還應制定資訊管理的內控制度。資訊管理的內控制度至少應涵蓋下列內容: (一)資訊處理部門與使用部門權責的劃分; (二)資訊處理部門的功能及職責劃分; (三)系統開發及程式修改的控制; (四)程式及資料的存取、數據處理的控制; (五)檔案、設備、資訊的安全控制; (六)在本所網站或公司網站上進行公開資訊披露活動的控制。 第十一條 公司應根據國家財政主管部門的有關規定,建立內部會計控制規範。 第十二條 金融等特殊行業的公司建立內控制度,還應遵循有關主管部門的規定。 第十三條 公司應根據自身業務特點建立相應的內控制度,本所鼓勵公司聘請仲介機構協助建立內控制度。 |