中国铁物:17 中国铁路物资股份有限公司内部控制制度2021-08-28
中国铁路物资股份有限公司
内部控制制度
第一章 总 则
第一条 为加强中国铁路物资股份有限公司(以下简称
股份公司)内部控制,促进股份公司规范运作和健康发展,
保护投资者合法权益,根据《企业内部控制基本规范》及其
配套指引和股份公司章程,制定本制度。
第二条 本制度适用于股份公司和股份公司直接或间接
出资的全资、控股公司。股份公司全资、控股的公司以下统
称“各子公司”。股份公司、各子公司以下统称“公司”。
第三条 本制度所称内部控制,是由公司董事会、监事
会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制是风险防控的重要手段,风险识别与评估是实施内
部控制的必要步骤,各类风险是实施控制活动的重要对象。
第四条 内部控制的目标是合理保证公司经营管理合法
合规、资产安全、财务报告及相关信息真实完整,提高经营
效率和效果,促进公司实现发展战略目标。
第五条 公司建立和实施内部控制应始终坚持以风险管
理为导向,遵循下列原则:
(一)全面性原则
公司内部控制贯穿决策、执行和监督全过程,覆盖公司
的各种业务和管理事项。
(二)适应性原则
1
� 内部控制应当与公司经营规模、业务范围、竞争状况以
及风险水平等方面相适应,并随着公司内外部环境的变化、
业务的调整、管理要求的提高等不断改进和完善。
(三)重要性原则
公司内部控制在全面控制的基础上,关注重要业务事项
和高风险领域。
(四)制衡性原则
公司内部控制在治理结构、机构设置及权责分配、业务
流程等方面相互制约、相互监督,同时兼顾运营效率。
(五)成本效益原则
公司内部控制权衡实施成本与预期效益,以适当的成本
实现有效控制。
第二章 内部控制的工作组织体系
第六条 股份公司董事会是内部控制的决策机构,负责
内部控制的建立健全和有效实施,具体履行以下职责:
(一)制定股份公司内部控制基本制度;
(二)审议批准股份公司内控体系建设及优化方案;
(三)审议批准股份公司内部控制组织机构及其职责方
案;
(四)审议批准股份公司年度内部控制自我评价报告及
内部控制对外披露事项;
(五)股份公司章程和董事会议事规则等制度规定的其
他事项。
第七条 股份公司董事会审计与风险控制委员会是内部
2
�控制体系的决策支持机构,主要履行以下职责:
(一)审议股份公司内部控制相关制度;
(二)指导股份公司内部控制建设,监督内部控制有效
实施;
(三)审议股份公司年度内部控制自我评价报告;
(四)负责董事会授权交办的其他事宜。
第八条 股份公司经理层负责内部控制的有效运行,主
要履行以下职责:
(一)拟定股份公司内部控制基本制度;
(二)制定股份公司内部控制相关管理办法;
(三)分解落实经理层内部控制执行责任,保证内部控
制的有效运行;
(四)拟定股份公司年度内部控制自我评价报告;
(五)负责董事会授权交办的其他事宜。
第九条 股份公司各部门主要履行以下职责:
(一)梳理本部门相关业务或管理流程,识别、评估风
险点和关键控制点,制定相应防范措施;
(二)负责本部门相关内部控制事项的优化、自查和检
查工作;
(三)严格执行股份公司内部控制相关规定;
(四)对各子公司的内部控制建设及实施情况进行监督
检查;
(五)参与和配合股份公司内部控制评价、内部控制审
计等工作。
3
� 第十条 股份公司合规管理部门是内部控制建设、日常
运行组织和协调的归口管理部门,主要履行以下职责:
(一)起草股份公司内部控制基本制度及管理办法;
(二)组织协调内部控制体系的建设与实施;
(三)组织实施内部控制实施情况的自查和检查;
(四)参与股份公司内部控制建设与执行情况的评价;
(五)其他由合规管理部门履行的职责。
第十一条 股份公司内部审计部门是内部控制监督、评
价与审计归口管理部门,主要履行以下职责:
(一)起草股份公司内部控制评价管理办法;
(二)组织实施公司内部控制评价工作,起草股份公司
年度内部控制自我评价报告;
(三)组织实施公司内部控制监督检查工作;
(四)对监督检查中发现的问题按照内部审计工作程序
报告,重大缺陷向董事会、审计与风险控制委员会、监事会
报告;
(五)其他由内部审计部门履行的职责。
第十二条 股份公司董事会办公室按照信息披露管理的
相关制度办理内部控制对外信息披露工作。
第十三条 各子公司是内部控制执行的责任主体,应统
筹全面风险管理及内部控制管理需要;明确专职或牵头部
门、配备专职工作人员开展内部控制相关工作,做到对业务
管理事项及分、子机构内控管理的全覆盖。
第三章 内部控制的建设
4
� 第十四条 公司内部控制建设以内部控制五要素即内部
环境、风险评估、控制活动、信息与沟通、内部监督为核心
内容。
第十五条 内部环境是实施内部控制的基础,一般包括
治理结构、机构设置及权责分配、内部审计、人力资源政策、
企业文化等。
(一)股份公司董事会办公室、综合办公室、合规管理
部门、人力资源管理部门,按照《公司法》《证券法》等法
律法规的要求建立完善的治理结构并规范运作,形成科学有
效的职责分工和制衡机制。
(二)股份公司根据经营管理的需要设置组织机构,在
各机构配备相应的人员。股份公司人力资源管理部门明确各
部门、岗位的目标、职责和权限,建立相关部门之间、岗位
之间的制衡和监督机制;制定和实施有利于可持续发展的人
力资源政策,从人力资源的引进与开发、激励约束制度、退
出机制等方面加强公司人力资源管理。
(三)股份公司合规管理部门应当通过日常管理、培训,
强化全员参与内部控制建设与维护,树立将内部控制措施融
入具体经营和管理活动的风险意识。
(四)股份公司内部审计部门负责审查公司内部控制,
监督内部控制的有效实施和内部控制自我评价情况,协调内
部控制审计及其他相关事宜等。
第十六条 风险评估是实施内部控制的重要环节,公司
各部门应当及时识别、系统分析经营活动中与实现内部控制
5
�目标相关的风险,合理确定风险应对策略。
股份公司合规管理部门应组织相应部门在风险评估基
础上,提出风险应对策略,并提交股份公司领导决策。具体
为:
(一)充分调研和科学分析的基础上,准确识别影响内
部控制目标实现的内部风险因素和外部风险因素。
(二)根据风险分析的结果,依据风险的重要性水平,
运用专业判断,按照风险发生的可能性大小及其对目标影响
的严重程度进行风险排序,确定应当重点关注的重要风险。
(三)根据风险分析情况,结合风险成因、公司整体风
险承受能力和具体业务层次上的可接受风险水平,提出风险
应对策略。
第十七条 控制活动是实施内部控制的手段,公司各部
门应当根据风险评估结果,采用相应的控制措施,将风险控
制在可承受度之内。
(一)不相容职务分离控制。公司应当全面、系统的分
析、梳理所有业务流程中所涉及的不相容职务,实施相应的
分离措施,形成相对合理的各司其职、各负其责、相互制约
的工作机制。
(二)授权审批控制。公司应当明确各岗位办理业务和
事项的权限范围、审批程序和相应责任。公司各级管理人员
均在制度明确的授权范围内行使职权和承担责任。公司对于
重大的业务和事项,实行集体决策,执行公司“三重一大”
集体决策相关规定,任何个人不得单独进行决策或者擅自改
6
�变集体决策。
(三)会计系统控制。公司应当严格执行国家统一的会
计准则,建立完善的财务管理制度,加强会计基础工作,明
确会计凭证、会计账簿和财务会计报告的处理程序,保证会
计资料真实、合法、完整。
(四)财产保护控制。公司应当采取财产记录、实物保
管、定期盘点、账实核对等措施,确保财产安全。
(五)预算控制。公司应当实施全面预算管理,明确各
公司在预算管理中的职责权限,规范预算的编制、审定、下
达和执行程序,强化预算约束。
(六)运营分析控制。公司应当综合运用生产、购销、
投资、筹资、财务等方面的信息,通过因素分析、对比分析、
趋势分析等方法,定期召开例会,开展运营情况分析,发现
存在的问题,及时查明原因并加以改进。
(七)绩效考评控制。公司应当建立和实施绩效考评制
度,科学设置考核指标体系,对公司和全体员工的业绩进行
定期考核和客观评价,将考评结果作为确定员工薪酬以及职
务晋升、评优、降级、调岗、辞退等的依据。
第十八条 信息与沟通是实施内部控制的重要条件,公
司各部门应当及时、准确地收集、传递与内部控制相关的信
息,确保信息在股份公司内外部之间进行有效沟通。
(一)公司应当全面收集来源于外部及内部、与公司经
营管理相关的财务及非财务信息,为内部控制的有效运行提
供信息支持。
7
� (二)公司应当通过会计资料、经营管理资料、调查研
究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠
道和方式获取所需的内部信息。
(三)公司应当通过相关监管部门、社会中介机构、行
业协会组织、业务往来单位、市场调查研究、外部来信来访、
新闻传播媒体等渠道和方式获取所需的外部信息。
(四)公司应当通过建立良好的外部沟通渠道,对外部
有关方面的建议、投诉和收到的其他信息进行记录,并及时
予以处理、反馈。
第十九条 内部监督是实施内部控制的保证,公司各部
门应当对内部控制建立与实施情况进行监督检查,评价内部
控制的有效性,发现内部控制缺陷并及时加以改进。
(一)内部审计部门及其他内部监督部门作为日常履行
内部控制监督检查的机构,应当努力提升人员职业道德水平
和业务能力,不断提高监督检查工作的质量和效率,树立并
增强权威性。
(二)内部审计部门及其他内部监督部门对监督检查过
程中发现的内部控制缺陷,应当采取适当的形式及时进行报
告。
(三)董事会和审计与风险控制委员会可根据工作需要
听取专项和外审的审计检查的分析报告,并提出审议意见。
第二十条 内部控制建设应与公司制度体系建设充分相
融合,通过制定相应的管理制度来规范,将内部控制五要素
的具体内容融入公司具体的经营管理。
8
� 第二十一条 股份公司内部审计部门应当根据本制度,
编制股份公司内部控制评价管理办法,用于指导股份公司内
部控制评价、内部控制对外信息披露、缺陷整改等工作。
第二十二条 公司应当重视内部控制信息化建设,将管
理制度化、制度流程化、流程信息化,充分利用信息技术提
升内部控制效率,增加业务透明度,防范经营风险,全面提
升企业现代化管理水平。
第二十三条 信息管理部门应当结合组织架构、业务范
围、地域分布、技术能力、信息化整体规划等因素,制定内
部控制信息系统建设方案,加大建设投入力度,有序组织信
息系统开发、运行与维护。
第二十四条 股份公司各部门、各子公司负责执行和落
实内部控制相关要求,其负责人应当带头执行内部控制,对
内部控制有效执行负总责。
第二十五条 各子公司应当遵照内部控制相关要求,结
合本公司实际情况,制定和细化本公司内部控制有关细则,
并将内部控制执行与管理权限配置、岗位责任落实有机结
合。
第四章 内部控制的运行维护
第二十六条 公司各部门在职责领域内实施内部控制应
注重与强化制度执行力相结合,通过制度的完善、更新和维
护确保内部控制的有效执行。内部控制的运行维护主要是通
过内部控制实施情况的自查和检查来实现。
第二十七条 股份公司各部门、各子公司应当严格执行
9
�相关业务或管理制度,落实内部控制执行责任,保证内部控
制执行的有效性,重点关注高风险领域的内部控制运行维护
情况。
第二十八条 股份公司合规管理部门负责组织相关部门
对合资合作、投资并购、资产重组、处置盘活、融资担保等
重大事项,重大经济合同以及修订规章制度、重要方案等进
行合规审查,排查控制风险,建立健全合规审查机制。
第二十九条 股份公司合规管理部门组织各部门和各子
公司开展内部控制运行情况的自查和检查工作。
第三十条 各子公司应当在本公司内部控制归口管理部
门的组织下,完成内部控制实施情况的自查。
第三十一条 股份公司各部门结合本部门内部控制实施
情况的自查工作,选取重点子公司对内部控制实施情况进行
专项检查。
第三十二条 各子公司应当积极配合股份公司内部控制
实施情况专项检查。
第三十三条 各子公司可结合本公司内部控制执行和实
施情况,对股份公司相关经营、管理制度提出修改和完善建
议,并报股份公司相关部门。
第三十四条 股份公司各部门、各子公司针对内部控制
自查和检查中发现的执行缺陷,应制定明确有效的整改措
施,并积极落实。
第三十五条 当发生但不限于下列事项时,股份公司应
当修订内部控制制度和措施。
10
� (一)国家法律法规、行业规范、监管要求等发生变化;
(二)股份公司经营战略、业务范围、组织机构、管理
职责等发生调整变化;
(三)股份公司重要业务或管理流程、管控措施发生变
更或产生新的业务或管理流程,致使管控措施需要调整;
(四)股份公司内部控制评价或外部审计发现存在内部
控制设计缺陷;
(五)股份公司董事会、监事会、经理层、相关部门提
出业务或管理制度修订要求;
(六)其他需要对内部控制进行调整的情况。
第五章 内部控制的监督、评价与审计
第三十六条 股份公司内部审计部门应当对公司内部控
制的健全性、合理性和有效性进行监督检查、评价与审计,
股份公司各部门对发现的典型性、普遍性、倾向性问题,应
当及时分析研究,健全内部控制措施。
第三十七条 公司进行监督检查是内部控制评价的重要
依据,主要包括对建立并执行内部控制的整体情况进行持续
性检查,提交相应的检查报告,提出有针对性的改进措施,
并负责针对整改落实情况进行跟踪。
第三十八条 公司对在监督检查中发现的违反内部控制
规定的行为,应当及时通报情况和反馈信息,采取纠正措施,
对于造成资产损失的,严格按照公司责任追究相关管理规定
执行。
第三十九条 股份公司内部审计部门根据年度内部审计
11
�工作计划,对各子公司内部控制的健全性、合理性、有效性
及合规性进行内部控制审计。
第四十条 公司内部控制评价应当遵循风险导向、全面
性、公允性、独立性、重要性、及时性和成本效益原则,涵
盖内部控制五要素,加大对重点业务流程内部控制的检查,
通过对战略实施、年度预算等关键控制环节的审计,推动内
部控制体系不断完善。
第四十一条 股份公司内部审计部门应当按照制定内部
控制评价方案、实施内部控制评价活动、编制内部控制自评
价报告等程序开展内部控制评价,全面审视业务管理与控制
的效率效果,系统评价企业经营管理的关键环节,通过问题
整改和长效机制建设推动内控机制持续完善和系统性流程
优化。
第四十二条 各子公司应当在股份公司内部审计部门的
统一指导下,明确内部控制评价工作的部门和职责,组织对
本公司的内部控制进行自我评分,形成本公司内部控制自评
价报告,履行本公司决策程序,审议通过后提交至股份公司
内部审计部门。
第四十三条 股份公司内部审计部门应当对公司内部控
制整体有效性进行综合评价并在次年 3 月 30 日前对上年度
内部控制情况出具评价报告。内部控制自我评价报告、外部
审计机构出具的内控审计报告应当作为公司加强内控管理、
落实经营管理举措的依据。
第四十四条 股份公司内部审计部门应当加大对审计发
12
�现问题整改落实的跟踪检查,对重要问题的整改落实情况应
开展现场检查或跟踪审计。
第四十五条 股份公司内部审计、合规管理、纪检、巡
察、人力资源管理等其他内部监督部门应当加强协作配合,
及时揭示经营管理的薄弱环节,加大对各类违规问题的查处
力度,充分发挥内部监督在提升企业依法治企、合规经营能
力和水平方面的重要作用。
第四十六条 股份公司财务管理部门负责牵头聘请具有
相应从业资格的会计师事务所,每年对股份公司进行年报审
计的同时,对股份公司年度财务相关内部控制情况进行审
计。
第四十七条 公司应当将内部控制建设与执行效果纳入
绩效考核体系,对于审计和检查发现的重大决策失当和损失
浪费、重大管理漏洞和不当作为,应当在查清事实、准确定
性的基础上,严肃追责。
第六章 附则
第四十八条 本制度由股份公司合规管理部门负责解释
和修订。
第四十九条 本制度自股份公司董事会审议通过之日起
生效,自印发之日起施行。
13
�
