工大首创:内部控制基本制度2014-08-26
哈工大首创科技股份有限公司
内部控制基本制度(试行)
(2014年8月23日第七届董事会第十九次会议审议通过)
第一章 总 则
第一条 为了加强和提高哈工大首创科技股份有限公司(以下简称“公司”)
经营管理水平和风险防范能力,促进公司可持续发展,维护经济秩序和公众利益,
根据《公司法》、《证券法》、《企业内部控制基本规范》和其他有关法律法规,
制定公司内部控制基本制度(以下简称“本制度”)。
第二条 本制度所称公司内部控制,是由公司董事会、监事会、经理层和全体
员工实施的、旨在实现控制目标的过程。
第三条 公司建立本制度是实现公司内部控制目标的组织保证、制度保证。
第四条 公司应当以内部控制为主线,全面梳理、规范现有各项管理制度。
第二章 内部控制目标和原则
第五条 公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
第六条 公司内部控制应当按照财政部等五部委颁布的《企业内部控制基本规范》
的要求遵循下列原则:
(一) 全面性原则。公司的内部控制应当贯穿决策、执行、监督和反馈的全过
程,覆盖公司各单位、部门的各种业务和事项。
(二) 重要性原则。公司的内部控制应当在全面控制的基础上,关注重要业
务和事项、 高风险领域,制定相关的控制措施,确保不存在重大缺陷。
(三) 制衡性原则。公司的内部控制应当在治理结构、机构设置及权责分配、
业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四) 适应性原则。公司的内部控制应当与公司经营规模、业务范围、竞争
状况和风险水平等相适应,并随着环境的变化、经营业务的调整、管理要求的提
�高等加以改进和完善。
(五) 成本效益原则。公司的内部控制应当权衡实施成本与预期效益,以适
当的成本实现有效控制。一般来说以达到合理保证控制目标的实现为目的。
第七条 公司内部控制应当涵盖公司层面和业务层面;应当在全员、全过程严格
实施。
第八条 公司内部控制由于人为错误、串通舞弊、滥用职权、环境变化及成
本效益原则等因素的影响,可能无法发挥其应有作用。
公司应当通过多种途径广泛宣传内部控制,引导全体员工掌握公司内部控制
的本质要求,促进全体员工自觉遵守公司内部控制制度的各项规定。
第三章 内部控制组织机构及职责
第九条 公司应当明确董事会、监事会、经理层、内控部以及内控专员在内
部控制体系中的作用和地位,充分行使各自职权和承担相应的职责。
第十条 公司董事会负责建立健全并有效实施公司内部控制;定期检查和评
估内部控制实施效果。
公司监事会负责对董事会建立和实施内部控制进行监督。
公司董事会审计委员会负责审查公司内部控制,监督内部控制的有效实施和
内部控制自我评价,协调内部控制审计及其他相关事宜等。
公司经理层负责组织领导公司内部控制活动的日常运行。督促、检查各单位、
部门制定和完善并实施各自的内部控制制度。
公司内控部和内控专员负责对内部控制进行指导检查,定期向审计委员会报
告工作,同时与公司监事会和公司经理层进行信息联系沟通。
第十一条 公司应当明确各单位、部门在内部控制体系中的职权和职责。
公司董事会秘书办公室负责协助公司董事会开展内部控制体系建设工作。
公司各单位、部门经理层负责制定和完善并实施所辖单位、部门的内部控制
制度;宣传和贯彻公司内部控制制度;定期对所辖单位、部门内部控制的建立和
实施情况进行自行检查;配合公司与相关检查机构的工作。
公司全体员工应当通过内部管理手册,掌握了解公司内部机构设置、岗位职
责、业务流程等情况,明确权责分配,正确行使职权。
� 第十二条 公司内部审计负责评价内部控制情况,并向公司审计委员会和经
理层报告。
第四章 内部控制的基本要素
第十三条 公司应当按照《企业内部控制基本规范》的有关规定,确定内部
控制的基本要素:即,内部环境、风险评估、控制活动、信息与沟通、内部监督。
第十四条 内部环境是指影响公司建立、加强或削弱内部控制的各种因素;
内部环境实施内部控制的基础。
内部环境一般包括治理结构、机构设置及权责分配、内部审计、人力资源政
策、企业文化等。
公司应当根据国家有关法律法规和本公司章程,建立规范的公司治理结构和
议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工
和制衡机制。
公司应当结合业务特点与内部控制要求,明确界定各单位、部门的目标、岗位
职责和权限,建立相应的授权、检查和逐级问责等基础管理制度,将权利与责任
落实到各责任单位。
公司应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内
部控制的情况与公司考核体系相结合,促进内部控制的持续有效实施。
第十五条 风险评估是指公司及时识别、系统分析经营活动中与实现内部控
制目标相关的风险,合理确定应对策略;风险评估是实施内部控制的重要环节。
公司的主要风险有:市场风险、经营风险、投资风险、财务风险和法律风险。
公司应当及时识别、系统分析公司内部和外部风险,根据风险分析结果,结
合风险承受度,权衡风险与收益,合理确定风险应对策略。
公司应当结合不同发展阶段和业务拓展情况,对风险分别采用:规避、分担、
降低和接受风险的应对策略,并根据发展阶段和情况变化适时调整风险应对策略。
公司应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标
准,对可能发生的重大风险或突发事件,制定应急预案,明确责任人员、规范处
理程序,确保突发事件得到及时妥善处理。
� 第十六条 控制活动是指公司根据风险评估结果、采用相应的措施,将风险
控制在可承受度之内;控制活动是实施内部控制的重要手段。
公司控制活动主要是针对业务层面相关流程、相关环节实施控制措施。
公司采用的控制措施一般包括:不相容职务分离控制、授权审批控制、会计
系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
公司的控制活动应当涵盖公司所有营运环节,包括但不限于:销售及收款、采
购及付款、资产管理、资金管理、工程项目、信息披露、人力资源管理和关联交
易管理等。
公司应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现
性控制相结合的方法,对关键控制点建立相应的控制措施,将风险控制在可承受
度之内。
第十七条 信息与沟通是指公司及时、准确地收集、传递与公司内部控制相
关的信息,并在公司内部、公司外部进行有效沟通;信息与沟通是实施内部控制
的重要条件。
公司信息包括内部信息与外部信息及其相关性、有效性。
公司应当及时、准确地收集、传递与公司相关的内部和外部信息,确保信息
在公司内部、公司与外部之间传递途经畅通。
公司应当建立信息沟通制度,明确相关信息的处理、传递和报告程序,确保
各管理层级信息沟通及时、有效。
公司应当对各种内部信息和外部信息进行合理筛选、核对、整合,提高信息
的有用性,满足公司各管理层级的决策和管理需要。
公司应当建立反舞弊机制。公司应当建立举报投诉制度和举报人保护制度。
第十八条 内部监督是指公司对内部控制建立与实施进行有效监督检查,评
价其有效性,发现内部控制缺陷及时改进;内部监督是实施内部控制的重要保证。
公司应当建立内部监督制度,明确监督主体的职责权限,规范监督程序、方
法和要求。
内部监督分为日常监督和专项监督。
日常监督是指公司对内部控制进行常规、持续的监督检查。
专项监督是指公司对发展战略、组织结构、经营活动等发生较大调整或变化
时,对内部控制的某一或某些方面进行针对性的监督检查。
� 公司应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,
应当分析其性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、
监事会或者经理层报告。
公司应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具
内部控制自我评价报告。
公司应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中
的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第五章 内部控制制度体系
第十九条 公司内部控制制度体系的构成有三项:
(一) 公司内部控制基本制度:
(二) 公司内部控制操作手册:
(三) 公司内部控制评价制度:
公司的内部控制制度体系应当根据法律法规和监管的调整而作相应的调整。
第二十条 公司内部控制基本制度,是公司内部控制体系的纲领性制度,是
制订公司其他制度体系的依据。
第二十一条 公司内部控制操作手册,是公司对业务流程及其环节进行规范
化控制,是制订其他管理手册的指导性文件。
第二十二条 公司内部控制评价制度,是公司董事会评价内部控制有效性
的依据。
第六章 附 则
第二十三条 本制度由公司董事会负责解释和修订。
第二十四条 本制度自董事会批准之日起实行,修改时亦同。
�
