二重重装:内部控制管理办法(2012年12月)2012-12-05
二重 集团 (德 阳 ) 重型 装备 股份 有限 公司
内部 控制 管理 办法
二重集团 ( 德阳) 重型装备 股份有限 公 司
2012 年 12 月
1
二重重装内部控制管理办法
一、总则
1 目的
为加快构建规范有序、覆盖全公司层面的内部控制体系,提高公
司经营管理水平,有效管控内外部风险,提升竞争力,实现发展战略
目标,二重集团(德阳)重型装备股份有限公司(以下简称“二重重
装”或者“公司”)特制定《二重集团(德阳)重型装备股份有限公
司内部控制管理办法》(以下简称“办法”)。
2 定义
内部控制:指由公司董事会、监事会、经理层和全体员工实施的、
旨在实现控制目标的过程。
3 引用文件
3.1《企业内部控制基本规范》财会【2008】7号
3.2《企业内部控制配套指引》财会【2010】11号
3.3《关于加快构建中央企业内部控制体系有关事项的通知》国资发
评价【2012】68号
3.4《中央企业全面风险管理指引》国资发改革【2006】108号
3.5《上海证券交易所上市公司内部控制指引》
4 控制目标
4.1 建立健全各项规章制度,优化业务流程,形成相互制约、相互监
督、同时兼顾运行效率工作机制,实现权责明确、管理科学;
4.2 认真执行国家法律法规、公司内部规章制度,保证公司经营合法
合规;
二重重装内部控制管理办法
4.3 各岗位业务活动均按照法定授权进行,保证员工在岗位职责和授
权范围内开展工作,促使公司的经营管理活动协调、有序、高效运行;
4.4 保证对资产出入的记录完整,资产的使用、转移、处置等均经过
法定程序和授权范围内执行,确保资产的安全完整。
4.5 保证所有的经济事项真实、完整地反映,使财务会计报告的编制
符合《会计法》和《企业会计准则》等有关规定,确保财务会计报告
及相关会计信息真实准确,为管理层经营决策提供有效依据。
4.6 堵塞漏洞、消除隐患,定期组织盘点,防止、发现和纠正错误与
舞弊,保证账面资产与实物帐帐相符,帐实相符,防止资产被盗、丢
失、毁损。
5 内部控制原则
为保证完善内部控制体系工作的实效,各单位内部控制体系应遵
循以下原则:
5.1 全面性原则:内部控制要贯穿决策、执行和监督全过程,覆盖本
单位及所属单位的所有业务和事项,避免个别岗位管理监督出现“真
空”现象。
5.2 防范风险的原则:内部控制重点关注重要业务岗位和高风险领域,
切实防范风险,切实做到风险可知可控可承受。
5.3 制衡性原则:在治理结构、机构设置及权责分配、制定业务流程
和制度等方面形成相互制约、相互监督,同时兼顾运营效率。
二重重装内部控制管理办法
6 业务流程设置原则
6.1先进性与实用性相结合的原则;
6.2重要性与系统性相结合的原则;
6.3满足外部监管与提升内部管理相结合的原则;
6.4内部牵制与不相容相结合的原则;
6.5继承性与包容性相结合的原则。
7 适用范围
本办法适用于二重重装本部及所属子公司、事业部。
二、内部控制要素
公司建立与实施有效的内部控制,包括下列要素:
1 内部环境
内部环境是公司实施内部控制管理的基础,公司的内部环境由组
织架构、发展战略、管理理念和经营风格、人力资源政策、内部审计、
企业文化及社会责任等要素构成。
2 风险评估
风险评估是公司实施内部控制的重要环节,通过梳理业务流程和
公司制度,找出关键控制点和缺陷,通过识别和系统的分析经营活动
中与实现内部控制目标相关的风险,合理确定风险应对策略。
3 控制活动
控制活动是公司实施内部控制的重要手段,公司根据风险评估结
果,采用相应的控制措施,将风险控制在可承受度之内。
二重重装内部控制管理办法
4 信息与沟通
信息与沟通是公司实施内部控制的重要条件,公司及时、准确地
收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外
部之间进行有效沟通。
5 内部监督
内部监督是公司实施内部控制的重要保证,公司对内部控制建立
与实施的情况进行监督检查,评价内部控制的有效性,发现内部控制
缺陷,应当及时加以改进。
三、内部控制组织体系
公司内部控制体系建设与运行实行分级管理。
1决策机构
公司董事会为二重重装内部控制工作的最高决策机构,其主要职
责有:
1.1对公司内控建设、完善及执行效果负责,对内控建设过程中的重
大问题进行决策;
1.2负责审批公司内部控制体系工作方案和工作计划;
1.3协调决策公司内控制体系建设执行机构无法解决的相关事项。
2执行机构
公司内控执行机构包括牵头管理部门和业务执行机构。
2.1牵头管理部门
公司财务部为内控工作牵头管理部门,其主要职责有:
2.1.1负责牵头组织公司完善内部控制体系工作,草拟工作方案和工
作计划;
二重重装内部控制管理办法
2.1.2负责协调完善内控体系过程中的有关事项;
2.1.3负责解决各单位提出的相关问题并指导工作;
2.1.4组织内控体系建设过程中专业知识的培训;
2.1.5负责组织工作例会,督促各单位按工作计划完成工作;
2.1.6负责内控体系建设工作的总结,针对存在的问题和不完善的地
方下达整改通知;
2.1.7负责内控体系建设工作的宣传工作。
2.2 业务执行机构
公司直属各单位及各级子公司为内控业务执行机构,根据公司统
一要求执行内部控制政策,建立健全符合本单位业务的内部控制管理
体系,对实施、评价过程中发现的问题及时提出整改建议并有效落实,
协调推进本单位内部控制工作,其主要职责有:
2.2.1 根据公司的统一要求执行内部控制政策,参照公司相关工作要
求,结合自身特点,建立健全符合自身实际的内部控制管理体系;
2.2.2 树立良好的风险管理与内部控制意识,积极参与风险管理与内
部控制文化建设;
2.2.3 根据公司统一要求制定本单位内部控制建设规划和实施方案;
2.2.4 制定本单位年度内部控制工作计划并进行分解落实;
2.2.5 开展日常内部控制管理工作,包括体系的建立健全、专项内控
督查整改工作;
2.2.6 跟踪督导本单位内部控制日常工作的实施情况、整改措施的制
定和落实执行,并提出指导建议;
2.2.7 组织开展本单位内部控制自评价工作,形成《内部控制自评价
二重重装内部控制管理办法
报告》,按要求上报公司审计部;
2.2.8 认真组织参加公司内部控制知识、技能的培训,以便内控工作
顺利开展;
2.2.9完成其他内部控制工作。
3监督评价机构
公司审计部作为内控监督评价机构,其主要职责有:
3.1负责修订完善内部控制自评价机制;
3.2负责组织内部控制自评价工作;
3.3负责指导各事业部、子公司、子企业内部控制自评价工作。
四、内部控制体系建设主要内容和要求
(一)内部环境
1.组织架构
1.1 按照国家相关法律法规和现代企业制度,建立规范和完善的公司
治理和管控结构,明确决策层、管理层和执行层的职责权限、任职条
件、议事规则和工作程序,确保决策、执行和监督的相互分离,形成
有效制衡。
1.2 按照科学、精简、高效、透明、制衡的原则,合理设置公司内部
职能机构,明确其职责权限,避免职能交叉,缺失或权责过于集中,
形成各司其责、各负其责、相互制约、相互协调工作机制。
1.3 公司所属各单位依据内部控制基本规范及其配套指引要求,对现
执行的内部机构设置进行认真梳理,找出内控缺陷并提出合理建议。
二重重装内部控制管理办法
2 发展战略
2.1 公司基于既定的企业使命及企业愿景,在制定中长期战略目标时
充分考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业
及竞争对手状况、可利用资源水平和自身优势与劣势以及内外部战略
环境和运营环境可能存在的不确定性因素,建立适当的战略和运营目
标,并使目标设定与风险承受能力相匹配。
2.2 以风险承受度为核心对战略目标的实现途径实施监控,并及时调
整战略实施方法和手段,充分考虑各种风险的影响。
2.3 建立健全发展战略实施后评价工作机制,对发展战略和年度工作
计划、预算执行过程进行有效监督,确保发展战略有效实施。
3 人力资源
3.1 根据公司发展战略要求,不断完善公司人才资源的子战略,合理
配置人力资源,制定完善的职工薪酬激励管理制度,从而调动职工的
积极性和创造性,不断为企业创造价值作贡献。
3.2 依据公司内控要求,不断完善公司内部机构设置和部门管理职责,
并通过公开招聘、竞争上岗、岗位交流等方式储备优秀人才。
3.3 强化公司职工的技能培训,不断提升职工技能水平。
3.4 建立健全职工激励约束机制,有效防范人力资源管理可能出现的
人才流失、职责不到位、工作效率低等风险。
4 内部审计
4.1 内部审计是通过对公司日常经营管理工作的监督,强化内部管理
二重重装内部控制管理办法
控制,对业务管理活动做出客观、公正的审计结论和意见,及时发现
问题并纠正错误,堵塞管理漏洞,从而达到减少损失、保护资产的安
全与完整、提高会计资料真实性和可靠性的目的。
4.2 建立规范的内部审计工作管理制度、建立健全业务管理过程的内
部审计机制、加强审计整改意见落实监督,保障内部审计的工作实效。
4.3 定期组织公司内部控制自评价,建立健全公司自评价工作机制,
有效发挥内部审计的内部控制监督检查与评价的作用。
5 企业文化
5.1 公司应通过采取切实有效的措施,积极培育具有自身特色的文化
内涵,引导和规范员工的行为,形成企业积极向上的价值观、诚实守
信的经营理念、履行社会责任和开拓创新的企业精神,不断提高职工
团队协作和风险防范管理意识。
5.2 企业文化建设要融入生产经营全过程,切实做到公司文化建设与
公司发展战略的有机结合,增强职工的责任感和使命感,规范职工行
为方式,使职工自身价值在企业发展中得到充分体现。
5.3 建立企业文化建设管理机制、建立并推行各级人员的诚信与道德
价值观、制定企业文化建设规划,利用公司内部媒体及组织开展专项
文化宣传活动、树立企业风险管理文化理念。
5.3 依据企业文化发展规划,结合公司发展和运行管理需求,不断修
订完善《员工手册》。
6 社会责任
6.1 公司要不断提升社会意识,自觉积极履行社会责任,切实做到经
二重重装内部控制管理办法
济效益与社会效益、短期利益与长期利益、自身发展与社会发展相互
协调,通过在安全生产、产品质量、环境保护、资源节约、促进就业、
员工权益保护等方面履行社会责任,实现企业与员工、企业与社会、
企业与环境的健康和谐发展。
6.2 公司要建立健全环境与安全监督评价机制,不断完善环境与安全
管理体系,建立环境保护与资源节约和责任追究制度,认真落实节能
减排管理责任,积极开发和使用节能产品,发展循环经济,降低污染
物排放,提高资源综合利用率,杜绝缺乏质量保障、危害人民生命健
康的产品流向社会。
(二)风险评估
风险评估由目标设定、风险识别、风险分析和风险应对构成。各
单位通过采用各种方式(包括问卷调查、访谈、梳理业务流程和执行
制度、测试、兄弟企业的内控案例教训等)找出运营过程的关键控制
点、风险点并建立风险数据库,并采用科学的办法对关键控制点、风
险点进行风险评估,制定较完善的控制风险策略和应对方案,将风险
控制在可承受范围内,实现企业的可持续发展。
1 目标设定
1.1 保证公司经营合法合规;
1.2 保证公司资产完整安全;
1.3 保证公司财务报告及相关信息真实完整;
1.4 确保公司经营效率和效果不断提高;
1.5 保证企业发展战略计划顺利实施。
二重重装内部控制管理办法
各单位根据设定的控制目标,全面系统的收集相关信息,结合单位
实际及时进行风险评估。
2 风险识别
2.1 在目标设定基础上,密切关注内外部主要风险因素,通过定期的
评估程序与方法加以识别。对各类风险进行分类整理,形成本单位的
风险数据库。风险分类结构应根据所处发展阶段、业务结构、管控模
式以及风险特点变化,进行动态调整。
2.2 公司风险结构包括一级风险、二级风险和风险事件。
2.2.1 一级风险为风险分类的总体框架,参考国资委《全面风险管理
指引》,分为战略类、市场类、财务类、运营类、法律类五个类别。
2.2.2 二级风险是一级风险的细化,主要根据风险在不同业务类别或
流程上的分布划分。
2.2.3 风险事件为二级风险下的具体风险表现形式。
2.3 公司风险类别
2.3.1 战略类风险:主要指公司所处的战略环境变化或战略管理过程
中的不确定因素对公司造成影响的风险,包括宏观环境变化、相关政
策调整、行业周期性影响等系统性风险,以及在战略研究、制定、执
行、调整过程中策略、程序和执行问题等。
2.3.2 财务类风险:主要指各项财务管理活动中的不确定因素对公司
造成影响的风险,包括预算管理、融资、资金管理、税收管理、资产
管理、会计核算、财务报告、保险等环节的管理程序、管理策略或执
行中的问题等。
二重重装内部控制管理办法
2.3.3 市场类风险:主要指市场环境因素变化对公司造成影响的风险,
包括产品服务需求变化、市场竞争状况、利率/汇率变化、产品/服务
价格波动等。
2.3.4 运营类风险:主要指因公司内部流程和系统、人为或外部因素
而给企业造成影响的风险,包括企业组织结构、业务管理、职能管理
等环节的风险。
2.3.5 法律类风险:主要指基于法律规定及其变化或合同约定,公司
或相关利益主体发生违规、违约或不当行为,从而导致企业遭受经济
损失或声誉损失的风险。
2.4 风险分析
风险分析是指在风险识别的基础上,采用定性与定量相结合的方
法,按照风险可能发生的可能性及其影响程度,对识别的风险进行分
析和排序,确定关注重点和优先控制的风险。
2.4.1 风险的定性分析。通过观察、职业判断与分析,借助于经验和
判断对风险发生概率、前提条件、可能造成的影响进行分析。
2.4.2 风险的定量分析。运用一些数据分析模型,将有关风险及影响
予量化,在此基础上判断风险重要性程度。
2.5 风险应对
风险应对是指风险应对策略的选择。
2.5.1 各单位根据风险分析的结果,考虑风险的承受度,权衡风险与
效益、风险与效率,确定风险的应对策略(包括风险规避、风险降低、
风险分担和风险承受)。
二重重装内部控制管理办法
2.5.2 风险应对策略确定后,要制定相应的方案或措施,保证策略有
效实施,将风险控制在可承受范围之内。
(三)控制活动
控制活动是指结合单位具体业务和事项,运用控制制度和程序实施控
制。控制措施包括:不相容岗位分离控制、授权审批控制、会计系统
控制、财产保护控制、预算控制、运行分析控制、绩效考核控制等。
1 不相容岗位分离控制。
1.1 各类经济业务的发生与实施,不论简单还是复杂,必须通过两个
以上部门或人员进行检查和核对,形成各司其职、各负其责、相互制
约的工作机制;
1.2 权利与职责明确授予具体的部门和人员;
1.3 各部门负责人及重要敏感岗位人员要建立轮岗机制;
1.4 重要岗位权利的行使必须接受内部审计、纪检监察部以及职工的
检查和监督。
2 授权审批控制。
2.1 任何部门及人员未经公司授权,不能擅自代表公司或部门行使权
力;
2.2 企业的所有业务未经授权 不能执行;
2.3 对超出本部门授权范围又未办理特别授权审批程序,业务经办人
必须拒绝办理,并有权向上级授权部门或领导报告。
2.4 属企业“三重一大”业务和事项,实行集体决策审批或联签制度。
3 会计系统控制
二重重装内部控制管理办法
3.1 各单位严格执行国家统一的会计法、会计准则和公司会计政策好
制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告
的处理程序,保证会计资料真实完整。
3.2 会计机构负责人及会计人员任免上岗要具备相应的资格和资质条
件。会计机构负责人选聘除考虑业务能力外更应注重人品和政治素
质。
4 财产保护控制
财产保护控制指建立财产日常管理制度和定期清查制度,对资产
和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置
授权,以及定期盘点并将盘点记录与会计记录相核对,确保财务会计
报告的可靠性。
4.1 定期组织对单位实物资产进行盘点,并及时与会计账进行核对;
4.2 妥善保管重要票证及资产出入原始资料,避免原始单据受损、被
盗、被毁。各种原始账单未经公司归口部门同意不得擅自销毁;
4.3 公司任何资产未经归口部门及公司领导审批不得擅自进行处置;
4.4 货币资金、有价证劵做到日清月结,发现长短款及长期未达账及
时向主管领导报告。
5.预算控制
全面预算管理是一项综合性的企业管理工作,各单位应充分发挥
全面预算的引导作用,优化企业资源配置,提升企业运行效率。
5.1 建立单位全面预算编制的组织保证体系。
5.1.1 公司全面预算决策机构为股东大会。主要职责是审议决定有关
二重重装内部控制管理办法
全面预算管理的重大事项。
5.1.2 公司财务部(预算管理办公室)负责组织全面预算的日常工作,
拟定全面预算管理制度,编制年度预算草案,从严执行经公司股东大
会批准的年度预算。
5.1.3 预算执行单位为公司所属各职能部门及所属子公司。主要职责
是草拟本单位及归口业务的预算(包括财务预算、业务预算),并经
公司主管领导审核批准后报公司预算管理办公室。严格执行公司批准
下达的预算,并将预算指标分解落实到责任单位和责任人。
5.3 明确预算编制、预算执行等各环节工作流程及授权批准程序,细
化分解预算指标,确保预算执行控制有效。
5.4 各单位应建立预算执行分析和评价考核工作机制,确保预算刚性
和预算目标执行效果。
5.5 任何单位未经批准不得擅自改变预算资金使用项目,杜绝超预算
安排使用资金。
6 运营分析控制
运营分析控制指建立经济活动分析制度,综合运用生产、采购与
销售、投资、筹资、财务等方面的信息,通过因素分析、对标分析、
趋势分析等方法,找出管理缺陷,及时查明原因并加以改进。
6.1 确定分析对象。包括营运能力、偿债能力、盈利能力、筹资能力
等。
6.2 信息收集。运行分析充分收集与分析对象相关的信息,有关信息
既包括企业内部信息,也包括同行业企业信息,既包括财务信息,也
二重重装内部控制管理办法
包括业务信息,既包括定量的信息,也包括定性的信息。
6.3 分析方法。选择适当的方法对信息加以分析,全面系统的评价企
业运营情况。
6.4 通过系统分析评价,找出企业营运过程中存在的管理缺陷,落实
措施加以改进。
7 绩效考评控制。
绩效考评控制指建立和实施绩效考评制度,合理设置考核指标体
系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,
将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞
退等的依据。
7.1 进一步规范完善公司内部考核评价制度。
7.2 依据业务部门管理职责及岗位合理制定考核指标,发挥绩效考核
评价的引导作用。
7.3 绩效考核评价要与全面预算控制、人力资源控制等结合使用。
8 建立健全风险预警和突发事件应急处理机制。
8.1 重大风险预警机制。为保证公司平稳运行,通过对风险事件评估
分析,确定公司重大风险,制定有效控制重大风险的策略和防范方案。
一旦出现紧急情况,能够在第一时间作出反应,将风险降到最低。
8.2 突发事件应急处理机制。企业要制定各种措施,建立健全预防和
应对突发事件的有效机制(特别是不可预见的并有可能自然灾害应急
处理机制)。
二重重装内部控制管理办法
(四)信息与沟通
1 内部信息与沟通。包括自上而下、自下而上和横向的信息与沟通,
内部信息主要包括财务会计信息、生产经营信息、资本运作信息、人
员变动信息、技术创新信息、综合管理信息等。
2 外部的信息与沟通。包括各级政府部门、监管部门、供应商和社会
大众等通过日常的报告、业务往来、会议等方式进行沟通。外部信息
主要包括政策法规信息、经济形势信息、行业动态信息、用户信用信
息、社会文化信息、科技进步信息等。
3 信息沟通工作要求
3.1 为促进内部控制有效运行,各职能部门、事业部、子公司要建立
信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,
确保信息及时沟通。
3.2 信息的收集和传递过程中要确保信息的及时、准确和全面;在信
息的传递过程中要特别注意安全与保密管理;在信息使用过程中,应
充分重视信息质量。
3.3 信息的获取、处理、分析和报告及沟通过程中,要充分利用信息
系统方式,通过统一的信息平台,发挥信息集中和整合管理的优势,
逐步实现信息的标准化管理,提高信息质量和沟通的效率效果。
3.4 建立顺畅的反舞弊工作机制,坚持惩防并举、重在预防的原则,
明确反舞弊工作的重点领域、关键环节和赋予各单位纪检监察部门在
反舞弊工作中的权限,规范舞弊案件的举报、调查、处理、报告和补
二重重装内部控制管理办法
救程序。建立举报人保护制度,维护举报人合法权益。
(五)监督与改进
有效的监督和评价机制,可以确保公司的内控体系得到充分的检
查回顾,预防、发现和整改内部控制设计与运行中存在的问题和薄弱
环节,以便及时加以改进,确保内部控制体系得以有效运行。
1 内部监督机构
1.1 管理层监督。董事会应充分利用内部信息与沟通机制,获取适当
的、足够的相关信息来验证内部控制是否有效设计和运行,并对日常
经营管理活动进行持续监督包括但不限于以下措施:
1.1.1 通过董事会会议或专业委员会会议获取信息,持续监督经理层
权利行使情况;
1.1.2 董事会或授权审计与风险管理委员会听取企业内部控制自评价
报告,获取内部控制设计和运行中存在缺陷,落实整改措施并监督整
改,促进公司实现内部控制目标。
1.2 公司内部控制体系建设工作组监督。
1.2.1 监督检查工作计划完成情况;
1.2.2 依据监管部门要求进行专项监督检查。
1.3 公司内部审计部门的监督
1.3.1 结合年度经济责任审计工作对内部控制执行情况进行监督;
1.3.2 组织内部控制自评价工作进行监督,通过采用穿行测试等方式
监督检查,对内部控制执行的有效性进行监督。
1.4 业务执行过程中,各相关部门及业务人员依据内控制度相关职责、
二重重装内部控制管理办法
权限承担相应的监督职责,通过经济运行分析发现的缺陷,制定措施
进行整改。
2、外部监督机构。包括国家审计署、国有企业监事会、外聘的审计
机构。
3、监督程序
3.1 建立健全内部监督制度;
3.2 实施监督,预防和发现内部控制缺陷;
3.3 分析和报告内部控制缺陷,高度重视外部监督部门提出企业营运
过程的各种缺陷;
3.4 对内外部发现的内部控制缺陷落实责任进行整改,促进内部控制
体系不断改进。
五、附则
1 本办法未尽事宜,依照国家有关法律、法规、规范性文件的有关规
定执行。
2 公司所属各单位按照本办法要求,结合本单位实际,制定本部门内
部控制管理办法或实施细则。
3 本办法自公司董事会审议通过后执行。