意见反馈 手机随时随地看行情

公司公告

*ST常林:内部控制管理制度2017-04-20  

						                         常林股份有限公司

                         内部控制管理制度



                           第一章 总则

      第一条 为规范和加强常林股份有限公司(以下简称 “公司”)内

部控制,提高公司经营管理水平和风险防范能力,实现公司稳健经营

和可持续发展,根据《企业内部控制基本规范》及配套指引的要求,

结合公司实际情况,制定本制度。

      第二条 本制度适用于公司及所有具有实际控制权的子公司(以

下简称“所属企业”)。

      第三条 本制度所称内部控制,是由公司董事会、监事会、经理

层和全体员工实施的、旨在实现控制目标的过程。



                     第二章 内部控制目标及原则

      第四条 内部控制的目标是合理保证企业经营管理合法合规、资

产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进

企业实现发展战略。

      第五条 公司建立与实施内部控制遵循如下原则:

      1.   全面性原则。内部控制应当贯穿决策、执行和监督全过程,

覆盖公司及所属企业的各种业务和事项。

      2.   重要性原则。内部控制应当在全面控制的基础上,关注重

要业务事项和高风险领域。
     3.    制衡性原则。内部控制应当在治理结构、机构设置及权责

分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。

     4.    适应性原则。内部控制应当与企业经营规模、业务范围、

竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。

     5.    成本效益原则。内部控制应当权衡实施成本与预期效益,

以适当的成本实现有效控制。



                   第三章 组织体系及职责分工

     第六条 公司内部控制管理组织体系包含董事会、审计与风险控

制委员会、内部控制领导小组及内部控制工作小组。

     第七条 公司董事会是内部控制的决策机构,负责内部控制的建

立健全及有效实施。董事会内部控制的职责包括:

     1.     审批内部控制建设总体目标及方案;

     2.     审批内部控制重要制度文件;

     3.     审批内部控制评价报告;

     4.     审批内部控制管理的其他重大事项。

     第八条 公司董事会下设的审计与风险控制委员会内部控制的

职责包括:

     1.    审核需要董事会决议的内部控制相关制度;

     2.    审核公司年度内部控制评价报告;

     3.    指导公司内部控制体系建设,监督公司内部控制实施情况;

     4.    协调内部控制审计相关事宜,与外部审计师就审计结论进
行沟通;

     5.    董事会授权的其他内部控制相关工作。

     第九条 公司设立内部控制领导小组(以下简称“领导小组”),由

总经理担任组长,财务总监和董事会秘书担任副组长,各所属企业总

经理担任领导小组成员。领导小组在董事会授权下,主要职责包括:

     1.    审核内部控制建设总体目标及规划;

     2.    组织内部控制体系建设工作,推动企业内部控制体系的良

好运行;

     3.    审批公司内部控制管理手册;

     4.    审核内部控制重要制度文件;

     5.    组织开展公司内部控制评价工作,并审核公司年度内部控

制评价报告;

     6.    指导所属企业的内部控制管理工作,并监督其执行效果;

     7.    董事会交办的其他内部控制相关工作。

     第十条 内部控制工作小组(以下简称“工作小组”)在领导小组

的指导下,具体实施内部控制管理工作。由资产财务部总经理担任组

长,各部门负责人及所属企业财务负责人担任工作小组成员,工作小

组办公室设在公司资产财务部,主要职责包括:

     1.    拟定内部控制管理制度;

     2.    具体实施公司内部控制建设工作,对各所属企业内控建设

进行跟踪与指导;

     3.    编制并持续优化公司内部控制管理手册;
     4.   具体实施公司及所属企业的内部控制评价工作,并向领导

小组提交评价报告并汇报内控情况;

     5.   跟踪监督公司及所属企业内部控制缺陷整改情况,并向领

导小组汇报;

     6.   配合外部审计师进行内部控制审计工作;

     7.   领导小组交办的其他内部控制相关工作。

     第十一条 公司各职能部门是内部控制实施的责任主体,负责

本部门职责范围内的内部控制相关工作。各职能部门的内部控制主要

职责包括:

     1.   建立、完善相关职能管理制度,根据制度编写,完善内部

控制管理手册,提交内部控制工作小组;

     2.   按照内部控制领导小组的统一部署,开展本部门内部控制

自我检查工作、配合资产财务部开展内部控制自我评价工作,以及落

实本部门内部控制缺陷整改;

     3.   配合内外部机构对公司的内部控制的检查、审计;

     4.   对所属企业相关责任部门的内部控制建设、执行予以指导

和监督检查。

     第十二条 所属企业总经理为所属企业内部控制第一责任人,

对本单位的内部控制的建立健全和有效实施负责。

     第十三条 各所属企业依据本制度,建立适合本单位风险管理

需要的内部控制组织机构,各所属企业应指定内部控制人员和公司内

部控制工作小组对接。
     第十四条 各所属企业在公司内部控制工作小组的指导下,开

展内部控制自我评价,落实内部控制各项要求,实施内部控制缺陷整

改,定期检查内部控制管理手册及管理制度执行情况,配合公司进行

内部控制审计工作。



                     第四章 内部控制的建设

     第十五条 公司及所属企业建立与实施有效的内部控制包括下

列要素:

     1.    内部环境。内部环境是企业实施内部控制的基础,一般包

括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业

文化等。

     2.    风险评估。风险评估是企业及时识别、系统分析经营活动

中与实现内部控制目标相关的风险,合理确定风险应对策略。

     3.    控制活动。控制活动是企业根据风险评估结果,采用相应

的控制措施,将风险控制在可承受度之内。

     4.    信息与沟通。信息与沟通是企业及时、准确地收集、传递

与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行

有效沟通。

     5.    内部监督。内部监督是企业对内部控制建立与实施情况进

行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时

加以改进。

     第十六条 公司及所属企业内部控制建设涵盖公司所有营运环
节,包括但不限于:销售与收款、采购与付款、固定资产管理、无形

资产管理、人力资源管理、投融资管理、资金管理、财务报告与信息

披露、信息系统管理、子公司管理等方面。

     第十七条 公司依据《企业内部控制基本规范》及配套指引,

结合公司管理特点,制定公司相关内部控制管理制度及内部控制管理

手册,逐步通过信息系统固化控制措施。

     第十八条 所属企业按照公司统一部署,开展本单位内部控制

建设工作,确保相关控制要求覆盖主要业务单元及主要业务流程。

     第十九条 公司及所属企业应采用适当的控制措施来设计内部

控制活动,一般控制措施包括:不相容职务分离控制、授权审批控制、

财务系统控制、预算控制、财务保护控制、绩效考评控制等。

     第二十条 公司及所属企业应明确各工作岗位办理业务和事项

的权限范围、审批程序和相应职责,可编制常规授权权限指引,规范

特别授权的范围、权限、程序和责任,严格控制特别授权。

     第二十一条   公司及所属企业需运用信息技术加强内部控制,

建立、完善与经营管理相适应的信息系统,促进内部控制流程与信息

系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操

纵因素。

     第二十二条   公司及所属企业应建立内部控制实施的激励约

束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评

体系,促进内部控制的有效实施。
                  第五章 内部控制评价及审计

     第二十三条   公司应建立完善的内部控制评价机制,每年度末,

公司应当严格按照《企业内部控制评价指引》的要求做好内部控制评

价工作,编制年度内部控制评价报告。

     第二十四条   公司实施内部控制评价应遵循下列原则:

     1.   全面性原则。评价工作应当包括内部控制的设计与运行,

涵盖公司及所属企业的各种业务和事项。

     2.   重要性原则。评价工作应当在全面评价的基础上,关注重

要业务单位、重大业务事项和高风险领域。

     3.   客观性原则。评价工作应当准确地揭示经营管理的风险状

况,如实反映内部控制设计与运行的有效性。

     第二十五条   公司内部控制评价工作由资产财务部具体组织

实施,所属企业内部控制评价工作由资产财务部组织实施或指导实施。

     第二十六条   内部控制评价程序包括:制定年度内部控制评价

方案、实施现场测试、认定内部控制缺陷、汇总形成评价结果、编制

内部控制评价报告等。

     第二十七条   公司及所属企业内部控制评价中发现内部控制

缺陷的,应及时向领导小组报告,存在重大缺陷的,领导小组及时向

董事会报告。并跟踪相关部门制定内部控制缺陷整改措施。涉及上市

公司信息披露的,应及时在规定的媒介进行公告。

     第二十八条   公司年度内部控制评价报告应对内部环境、风险

评估、控制活动、信息与沟通及内部监督五个要素的建立健全和实施
情况进行评价,报告至少包含以下内容:

     1.   董事会对内部控制报告真实性的声明;

     2.   内部控制评价工作的总体情况;

     3.   内部控制评价的依据;

     4.   内部控制评价的范围;

     5.   内部控制评价的程序和方法;

     6.   内部控制缺陷及其认定情况;

     7.   内部控制缺的整改情况及重大缺陷拟采取的整改措施;

     8.   内部控制有效性结论。

     第二十九条   内部控制评价部门应妥善保管内部控制评价的

有关资料,包括评价方案、评价报告、工作底稿和相关支持性资料、

缺陷汇总表及整改报告等,以便后期可验。

     第三十条 公司应聘请会计师事务所对内部控制设计和运行的

有效性进行审计。会计师事务所在完成内部控制审计工作后,应当出

具内部控制审计报告。

     第三十一条   审计与风险控制委员会应及时与审计师就内部

控制审计情况进行沟通,如审计师对公司内部控制有效性表示异议的,

由审计与风险控制委员会向董事会进行专项报告。董事会需对审计意

见涉及事项做出专项说明,专项说明至少包括以下内容:

     1.   异议事项的基本情况;

     2.   该事项对公司内部控制有效性的影响程度;

     3.   消除该事项及其影响的可能性;
     4.   消除该事项及其影响的具体措施。

     第三十二条   公司年度内部控制评价报告经董事会批准,授权

董事长签署后与年度内部控制审计报告同时对外披露。



                        第六章 附则

     第三十三条   本制度经公司董事会审议通过后生效。

     第三十四条   本制度由公司董事会负责解释和修订。