星宇股份:内部控制检查监督制度(2013年8月)2013-08-05
常州星宇车灯股份有限公司
内部控制检查监督制度
第一章 总则
第一条 为保证常州星宇车灯股份有限公司(以下简称“公司”)内部控制的
有效实施,提高公司经营管理水平和风险防范能力,促进公司可持续发展,维护
投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》等法
律、法规和规章,上海证券交易所《上市公司内部控制指引》和《公司内部控制
手册》的规定,结合公司实际情况,制订本制度。
第二条 本制度适用于股份公司、所属各分公司和全资子公司、控股子公司
(以下简称“子公司”),各参股子公司参照执行。
第二章 组织架构与职责分工
第三条 公司建立在董事会领导下,总经理负责,内控部主导,财务部、董
事会办公室辅助,审计部监督,各部门、所属各分公司和全资子公司、控股子公
司设立兼职或专职内控员,进行内控检查监督上下结合的组织架构。
第四条 公司总经理负责公司内部控制的检查监督工作的指导和协调。
第五条 公司内控部代表公司负责进行内部控制的日常定期和不定期检查
监督工作(含专项监督),内控部直接向总经理报告内部控制检查监督工作。
第六条 公司财务部负责内部会计控制的检查监督和自检,配合和报告内控
部内控检查监督情况。
第七条 公司董事会办公室负责外部监督机构内控执行情况检查监督的反
馈和沟通,并做好相关信息披露工作。
第八条 公司审计部负责内控检查监督执行情况的监督和审计。
第九条 公司各部门、所属各分公司和全资子公司、控股子公司兼职或专职
内控员,负责各部门、所属各分公司和全资子公司、控股子公司的内控检查监督
自检、配合公司内控部的内控检查监督工作和向公司内控部报告内控自检、内控
检查监督整改落实等情况。
� 第三章 检查监督的频次、内容、程序和方法
第十条 公司内部检查监督分为日常检查监督和专项检查监督。日常检查监
督是指公司对建立与实施内部控制的情况进行常规、持续的检查监督;专项检查
监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发
生较大调整或变化、以及已经发现内部控制存在缺陷迹象的情况下,对内部控制
的某一或者某些方面进行有针对性的检查监督。专项监督的范围和频率应当根据
风险评估结果以及日常监督的有效性等予以确定。
第十一条 公司内控部应在每月对公司的内部控制进行持续性检查监督即
日常检查监督。公司内控部还应视情况不定期的对公司的内部控制开展各项专项
检查、抽查等监督工作。
第十二条 公司内控部在进行年度内部控制日常检查监督前,应当制订月度
内部控制检查监督计划提交总经理审核,在审核通过后实施。
第十三条 公司各部门、所属各分公司和全资子公司、控股子公司兼职或专
职内控员至少每月对所属范围内的内部控制进行日常自行检查监督,并报告给公
司内控部。
第十四条 公司内控部、各部门、所属各分公司和全资子公司、控股子公司
的日常内部控制检查监督应涵盖经营活动中所有业务环节,包括但不限于以下范
围并参照公司《内部控制手册》的内容:
1、销货及收款环节:包括合同管理、信用管理、运送货物、开出销货发票、
确认收入及应收账款、收到现款及其记录等。
2、采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报
告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
3、生产环节:包括拟定生产计划、用料清单、储存原材料、投入生产、计
算存货生产成本、计算销货成本、质量控制等。
4、固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与
记录等。
5、货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人
员和财务人员的授权等。
6、关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报
�告和记录等。
7、担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券
等的授权、执行与记录等。
8、投资环节:包括投资有价证券、股权、不动产、经营性资产及其他长、
短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
9、研发环节:包括产品设计、技术开发、研发记录及文件保管等。
10、人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、
辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资
支付、考勤及考核等。
应将收购和出售资产、关联交易、向他人提供财务资助、为他人提供担保、
募集资金使用、委托理财等重大事项作为内部控制日常检查监督计划的必备事
项。
第十五条 日常检查监督的内容主要是以上各个业务环节或事项的内部控
制制度是否建立健全,是否存在缺陷;内部控制制度是否有效实施,是否出现过
重大风险及控制处理的情况。日常检查监督关注要点及控制措施包括但不限于以
下几个方面:
1、获得内部控制执行的证据
公司在日常经营管理活动中,取得必要的、相关的证据以证明内部控制体
系发挥功能的程度。例如:
(1)管理层将在日常活动中获取的生产、库存和销售或其他信息与系统生
成的信息进行比较;
(2)将经营活动信息与财务数据进行比较,就业务数据与财务核算数据进
行定期对账;
(3)要求经营人员就他们所在的业务单元的财务数据的准确性签字确认,
并对发现的错误承担责任。
并采取以下控制措施:
(1)公司管理层通过总经理办公会、财务例会等形式,收集汇总各部门、
分公司、子公司的信息,监督各方面工作的进展。
(2)公司总经理和财务总监签署年度报告确认其实施和维护与财务报告相
�关的内部控制程序的责任。
(3)各部门、分公司、子公司通过财务分析等形式,汇集各方面信息,分
析异常变动的原因,使潜在问题得到反映。
2、外部反映对内部信息的印证
公司应能够与外部利益关系者进行沟通而获取信息,对内部信息加以验证,
或发现内部信息的问题。例如:
(1)如顾客对开票金额或账单数据进行投诉,则可能暗示系统在处理销售
交易时存在缺陷,应该对其根本原因进行跟进调查;
(2)将与供应商的定期对账作为一项内部控制措施;
(3)如收到供应商针对本公司采购部门的不公平行为的投诉,应进行调查;
(4)监管机构与公司就反映在内部控制系统中的合规情况和其他事项进行
沟通;
(5)重新评估本应防止和发现问题的内部控制措施;
(6)有恰当的管控活动以确保遵循外部要求;
(7)公司对遵循外部要求采取必要措施。
并采取以下控制措施:
(1)公司注重与客户、供应商等外部利益关系者进行沟通,以验证内部信
息的准确性。
(2)对于受理的客户投诉,市场部门即时予以解决或通知其他相关部门对
自身机制进行核查,考虑是否内部系统在处理交易时存在缺陷并对其原因进行跟
进。
(3)财务部定期与供应商等进行对账,对出现的差异进行调查,以发现内
部控制缺陷。
(4)董事会办公室与外部监管机构进行定期沟通并及时就重要问题反馈给
高级管理层,管理层就重要问题方面审视内部控制的效率性,确保遵循外部监管
机构的要求。
(5)在与外部利益相关者进行沟通后,公司重新评估本应发挥防止和发现
问题作用的内部控制措施并考虑改进措施。
(6)公司管理层对外部的要求保持关注,如国家相关管理部门制定的管理
�规定等。
3、会计记录和实物资产的定期核对
财务部应定期进行账实核对,将信息系统所记录的数据与实物资产相比较,
并采取以下控制措施:公司制定相关的政策和流程,对固定资产、工程物资、存
货、库存现金进行定期盘点,包括盘点时间、方法、程序的相关书面规定,以确
保财务报表中的数据真实反映资产的实际情况,且可以通过定期账实核对的过程
对相关业务流程中发现的内部控制程序缺陷进行持续改进。
4、内外部审计建议的响应
管理层对内外部审计师提出的加强内部控制的建议应做出反应,具体包括:
(1)应由具有适当权限的管理层决定实施审计师提出的哪些建议;
(2)对预期的行动进行跟踪,以核实实施情况。
并采取以下控制措施:
(1)审计委员会向董事会提交对公司财务报告及相关资料的审阅报告,充
分考虑内外部审计师提出的事项。
(2)公司管理层对内外部审计师提出的管理建议通过召开会议、委派调查
小组等方式对缺陷进行调查、分析,并采取相应的纠正措施。
(3)公司审计部执行公司内部审计工作,对审计中发现的问题提出管理建
议:
①对一般性问题,管理层授权审计部下达审计意见书或审计决定书。被审计
单位接到上述文件后,按照审计决定意见组织实施,并对实施整改情况以书面形
式向审计部反馈。
②对重大事项,即涉及公司重大决策、重大利益、声誉等,以及需要对其主
要负责人进行处理的,总经理审批后,签发给被审计单位及有关部门,审计部跟
踪审计建议落实情况。
5、管理层获知内部控制的程度
管理层及有关部门应通过培训、会议等方式从基层了解到控制实施情况及控
制缺陷的反馈情况。例如:
(1)在各类会议上能够获知关于公司内部控制的问题和疑问;
(2)对于员工的建议,向上沟通并采取适当行动。
� 并采取以下控制措施:
(1)审计委员会建立相关程序,处理下述投诉:接收、保留及处理公司获
悉的有关会计、内部会计控制或审计事项的投诉;接收、处理员工有关会计或审
计事项的投诉或匿名举报,并保证其保密性。
(2)管理层在会议或培训中询问内部控制执行情况,对大家提出的问题进
行总结并提出改进措施。
(3)管理层对公司员工提出的合理化建议予以重视,并不断完善员工合理
化建议机制,明确相应的责任部门、范围、征集方式、评审办法、奖励措施等内
容。
(4)内控部每年组织调研和专项检查。调研主要针对公司管理人员廉洁从
业状况、管理制度的落实状况、管理的效果、存在的问题,并向管理层提出管理
建议。
(5)内控部负责受理来自于公司内、外部对违规行为的举报,并进行调查
处理。
6、定期询问员工
公司定期要求公司员工明确说明他们是否理解并遵守了公司的职业道德规
范(行为守则),以及是否执行了控制活动。例如:
(1)让员工定期表态遵循行为守则;
(2)要求签名证实对关键控制职能的实施。
并采取以下控制措施:
(1)公司制定《员工职业道德规范》和《日常行为规范》等相关规定,以
书面形式下发,要求以培训等方式进行宣贯。
新加入公司的员工岗前的教育包括公司职业道德规范的内容。
内控部和人力资源部根据公司管理层的授权对公司员工遵守职业道德规范
的情况进行监督。
(2)公司确立重要业务流程及对应的控制措施,各单位在日常工作中,就
本单位员工是否执行了控制活动进行自我检查监督。
管理层通过日常工作中与员工的沟通和定期绩效考核使员工获知管理层对
其的期望。
� 公司在强化相关内部控制措施的同时,要求内控执行人通过签字确认等形式
建立有效的问责制。
7、内部审计活动的有效性
内部审计活动的有效性主要包括以下几个方面:
(1)执行内审活动人员的能力与水平是否合适;
(2)审计部内审负责人是否可以按规定或应要求向董事会、审计委员会报
告工作;
(3)内审的职责和权限是否恰当;
(4)内审的范围、责任和计划是否恰当。
并采取以下控制措施:
(1)审计人员能力和水平。
①公司在《内部审计管理制度》中明确规定根据需要和相关规范,对各级审
计机构的审计人员数量、职级、专业结构进行配备,保证审计部能够全面有效地
开展工作。
②公司在《内部审计管理制度》中明确规定内部审计人员应该具有的资质和
执业能力,制定内部审计职业道德规范,要求审计人员在办理审计事项时必须遵
守。
(2)审计部的地位及与董事会、审计委员会的接触。
①公司确保审计部有足够资源运作,且有适当地位。
②审计部根据授权可以参加公司有关经营和财务管理决策会议,获知管理薄
弱领域或环节、公司新的重大的经营管理活动等,从而编制内部审计计划。
③审计部对审计中发现的违反国家法律法规和公司管理规定的事项提出审
计建议,做出审计决定,对审计建议、审计决定的落实情况进行跟踪监督。必要
时对责任单位、责任人按有关规定提出追究责任的建议;对发现的公司内部控制
管理缺陷,及时提出改进建议。
④审计部定期或应要求向监事会、董事会审计委员会、总经理以及上级审计
机构报告工作,重要审计发现及时报告并提出处理意见。
⑤内部审计工作接受董事会审计委员会的检查、监督,接受国家审计机关、
行业协会的指导和检查。
� (3)公司制定《内部审计管理制度》,明确内部审计的责任、范围、程序和
报告。
第十六条 公司内部控制专项监督的范围和频率应当根据风险评估结果以及
日常监督的有效性等予以确定。
1、对内部控制体系适当的部分进行评估,以及评估的范围与频率是足够的。
(1)公司具体明确对公司层面控制、业务活动层面控制进行独立评估。
(2)内控部依据持续监督的结果,针对高风险领域进一步提出管理层测试
范围的意见和建议。
(3)公司管理层每年开展管理层测试,内控部具体编制管理层测试实施方
案并实施,对各部门、分子公司内部控制的运行进行检查。测试过程中,涉及有
关审计部的内容,由审计部负责组织测试。
(4)在管理层测试工作中,内控部负责除审计委员会、审计部等以外内部
控制有效性问题的检查,并进行例外事项分析,确认控制缺陷;内控部负责对控
制缺陷进行分析,确认一般缺陷、重要缺陷和实质性漏洞,同时对有效性问题进
行跟进整改。
2、评估人员
内控部组织开展的独立评估工作可以在公司审计部等相关部门中,也可以适
当在中介机构中选择合适人员。
公司内控部代表管理层开展的管理层测试由审计部内控人员参加,在人员不
充足的情况下,可以在中介机构中选择合适人员。
(1)评估人员不能够参加自身负责的业务活动的评估。
(2)评估人员必须具备相关专业知识和一定的经验。
3、评估过程
进行个别评估的流程以及方法的适当性。例如:
(1)评估过程由具有一定权限的管理层进行监督;
(2)评估人员对公司的经营活动有充分的了解;
(3)了解内部控制系统应该如何运行,以及实际是如何运行的;
(4)评估人员通过将评估结果与既定标准进行对比,对评估结果进行必要
的分析。
� 审计部每次在进行内部审计前,提前编制审计程序,确认审计过程中可能遇
到的问题、流程关键环节以及相关风险点。如有需要,还可以聘用外部专家共同
参与审计工作。
在审计现场,审计小组通过询问、观察等方式了解所需审计的经营活动及业
务流程。审计小组与将了解的经营活动现状与既定的标准进行对比、分析、评估,
编写审计报告。整个审计过程由审计部的内审项目经理来直接检查监督。
4、评估方法
公司制定《内控制度缺陷认定标准》明确具体评估方法。
(1)评估人员通过询问、观察、检查、再执行等方法评估公司内部控制体
系的实际运作。
首先,通过审阅各种文件,询问被评估单位或部门的员工,了解员工对相关
业务流程内部控制的熟悉及掌握情况。
其次,采取实地观察、审阅证据和再执行等方法,对照规定的业务流程步骤、
控制点,抽取一定业务活动样本检查内部控制是否执行以及执行的程度。
(2)评估程序由评估小组编制,在评估工作的时间安排以及人员配合等方
面与被评估单位达成一致。
5、文档记录
公司应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中
的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
(1)公司按照《企业内部控制基本规范》及相关法规的要求,组织对内部
控制体系进行设计和记录,形成一系列文件,包括:流程描述、管理制度、风险
控制文档等,并汇编成册。
(2)评估人员将评估过程及结果(包括存在的问题和已有的改正措施)进
行记录,负责人复核。被评估单位对评估结果签字确认。
第十七条 公司内控部开展内部控制检查监督工作时,可以采取谈话、现场
考察、财务审计、文件审核等方式进行。公司各部门、各子公司对内部控制检查
监督工作有配合义务,接受检查的部门或子公司的负责人应组织相关人员按内控
部的要求,及时提供检查所需的凭证、报表、文件等相关资料,如实回答检查人
员的提问。
� 第四章 检查监督结果的报告和处理程序
第十八条 公司内控部应在每月度内部控制检查监督或每次不定期检查结
束后一个月内向总经理提交年度或专项内部控制检查监督工作报告并同时通报
管理层、董事会、监事会。
第十九条 内部控制检查监督工作报告应列明检查中发现的内部控制缺陷
(包括设计缺陷和运行缺陷),应分析缺陷的性质和产生的原因,提出整改方案;
应如实反映内部控制制度不健全、不完善之处以及实施中存在的问题,应提出完
善内部控制制度的建议和意见以及应采取的改进措施。
公司内控部如果发现公司存在重大异常情况,可能或已经遭受重大损失时,
应立即报告董事会审计委员会并同时通报管理层和监事会。
第二十条 公司内控部对于检查中发现的内部控制缺陷及实施中存在的问
题,应在向总经理报告后进行追踪,以确定相关部门已及时采取适当的改进措施。
第二十一条 被检查单位在收到检查意见书、检查决定书两个月内,向内控
部报告执行情况。重要项目审计决定的执行情况,可实行跟踪检查或后续检查监
督
第二十二条 公司在发生重大事故或特大事故后,配合政府事故调查组及时
认真地调查处理事故,并落实事故调查报告中的事故处理意见和防范措施建议。
第二十三条 公司内控部负责跟踪检查内外部审计提出的管理建议和内部
控制检查整改建议的落实情况。监督、指导整改方案的实施,根据对方案实施过
程和结果的监督,对控制措施的有效性、适宜性进行验证,提出改进建议,并组
织有关部门对整改方案进行必要的调整,以确保风险控制目标的实现。
第二十四条 总经理负责审阅公司内控部提交的内部控制检查监督工作报
告并根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实
施情况,督促审计部编制内部控制自我评价报告,提交公司董事会审议。
第二十五条 注册会计师在对公司进行年度审计时,应参照有关主管部门的
规定,就公司内部控制情况出具审计报告。公司内部控制审计报告应当与内部控
制评价报告同时对外披露或报送。
第二十六条 公司内控部应妥善保管内部控制建立和实施过程中的相关资
料,包括内部控制检查监督工作报告、记录和工作底稿,以确保内部控制建立和
�实施过程的可验证性。
第五章 内部控制检查监督工作的激励、奖惩机制
第二十七条 为调动全体员工参与内部控制活动的积极性,公司鼓励员工
以口头或书面方式向公司董事会或公司内控部反映公司内部控制存在的缺陷及
实施中存在的问题并提出改进的建议和措施。对于提出改进建议和措施的员工,
公司将视具体情况给与奖励。
第二十八条 公司将把内部控制检查监督中所发现的内部控制缺陷及实施
中存在的问题列为各部门绩效考核的重要项目之一。
由于相关人员的失职,导致内部控制存在重大缺陷或重大风险,给公司造成
严重影响或损失的,由内控部提出建议报公司董事会,给予相关责任人相应处分。
由于审计部失职,导致内部控制缺陷及实施中存在的问题未被发现或提出,给公
司造成严重影响或损失的,由董事会审计委员会提出建议报公司董事会,给予相
关责任人相应处分。
第六章 附则
第二十九条 本制度自董事会审议通过之日起实施。修改亦同。
第三十条 本制度由公司董事会负责解释。本制度未尽事宜,按照国家有关
法律、法规和规章的规定执行。
常州星宇车灯股份有限公司
二〇一三年八月六日
�
