第一篇:拓新科技股份有限公司内部控制审计报告
拓新科技股份有限公司内部控制审计报告
各位股东代表:
为了配合今年年底公司组织的行业检查活动,我们临时调整了审计计划,组成了以程洁英为项目负责人的5人审计小组,对公司内部会计控制制度进行了局部审计,旨在自我评价,消除内部控制的弱点,改善公司管理水平,争取在行业评比中获得优异成绩。我们的审计目标是测试内部会计控制方面是否存在漏洞,寻找与同行业其他企业的差距。审计涉及的期间是第9年1月1日至第9年12月31日。审核的范围包括会计制度设计、会计核算程序、会计工作机构和人员职责,财务管理制度等方面。
一、基本情况
公司的注册资本为人民币4000万元。其经营范围是生产制造P1、P2、P3和P4产品等。股东出资总额4000万元人民币,公司首期股份总额为4000万股。公司管理层首期以(现金或其他资产)投资1600万元,折1600万股,占公司股本的40%。职工个人首期以(现金或其他资产)投资400万元,折400万股,占公司股本的10%。新一届管理团队首期以(现金或其他资产)投资1200万元,折1200万股,占公司股本的30%。
公司设有行政部、财务部、人力资源部、市场部、生产部、采购部和物流部。至第8年底,公司提供未经审计的会计报表反映:资产总额15428078元,负债8072610元,所有者权益5460586元。其中固定资产4473568元、流动资产8666185元、长期投资1804803元,流动负债5846808元,实收资本4393029元、资本公积1025040元、未分配利润470387元。第八年业务收入3262686元,总成本费用2840067元。年度亏损470387元。
二、内控自我评估
公司董事会对已有的内部控制,从六个方面进行检查与评价,评估结果如下:
(一)目标设定
董事会及公司管理层为了保证股东资源能够充分利用与发挥,在慎密调查与研究基础上,明确了“在化工、橡胶、冶金能源行业具有资源组织和增值服务能力的领先营销服务商;面向整个化工产业的领先高端物流服务商; 进入或整合若干资源性、能源替代性实业领域并形成领先地位。” 做为公司的战略目标。通过定期战略规划、逐步完善各项机制,并形成各事业总部(经营单位)的分解经营目标(3年预算目标及年度经营计划)及各管理职能部门的管理目标(3年规划及年度工作重点事项),以此确保公司战略目标的实现。
公司不仅在组织机构设置方面来确保战略目标的实现,如设置了法律部、审计部、安全环保部、风险管理部等职能部门,而且,还专门在流程方面完善了战略目标实施的保障措施:如风险管理制度、内部审计制度等,以确保公司经营及管理活动不仅能达到公司战略目标,而且还符合国家、地区及证券监督部门的法令法规要求,以保证实现股东利益的持续最大化。
(二)内部环境
公司董事会在经营过程中,提倡“合法经营、公平交易、平等竞争;廉洁自律、诚实守信、保守秘密;精诚合作、坦诚对话、参与决策;不断学习、发挥潜能、开拓创新”的行为规范准则及价值观。以总经理为首的所有高管人员均签订了诚信承诺函,保证让内部控制理念成为所有管理人员价值观,以此形成了良好的内部控制环境。
在组织上,为了保证内部控制环境有着良好的氛围,由董事会的提名与公司治理委员会、审计与风险委员会、薪酬与考核委员会等机构保证内部控制环境的持续稳定。
为了保证内部控制环境得到全面贯彻,公司在员工信念培养上建立了一套较为完善的机制:通过雇佣、定位、培训、评价、咨询、晋升、奖励、处罚等方式向员工宣导“诚信做人、认真做事”的企业文化理念,借此形成公司良好的内部控制环境。
(三)风险防范
公司除原有的审计、质量管理以及授信管理部门外,还成立了专职的风险管理部,根据公司战略实施特点,制定和完善风险管理政策和措施,确保业务交易风险的可知、可防与可控,同时逐步向物流和实业板块延伸,确保公司经营安全。对贸易及物流服务领域已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将企业风险控制在可承受的范围内。如在日常经营风险管理中对“逾期授信、高龄库存等”“风险管理指标”进行实时监控。同时对一些高经营风险、与公司战略目标发展不相符的业务,进行了梳理并坚决退出。对符合公司战略发展方向,但同时存在经营风险的业务,也充分认清风险实质并积极采取降低、分担等策略来有效防范风险。
(四)控制活动
为保证公司经营业务活动的正常进行,公司根据资产结构、经营方式,并结合公司自身的具体情况采取了包括制定并不断完善的企业管理内部控制制度等活动确保企业的有序经营。这些活动包括:
1、在组织机构及控制成本上:
(1)保证公司机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明,相互制约、相互监督,任何部门和个人都不得拥有超越内部控制的权力;
(2)内部控制制度根据企业实际情况,针对业务过程中的关键控制点,将该制度落实到决策、执行、监督、反馈等各个环节。
(3)兼顾考虑成本与效益的关系,以合理的控制成本达到最佳的控制效果。
2、在制度规范上,制订了
(1)公司董事会议事规则:对公司董事会的性质和职权、董事会的产生和董事的资格、董事的权利和义务、董事会组织机构、董事会工作程序等作了明确的规定,保证了公司董事会的规范运作。
(2)公司总经理工作细则。对公司总经理等高级管理人员的职责分工、权利和义务、管理权限、工作程序等作了明确的规定,保证公司高级管理人员依法行使公司职权,保障股东权益、公司利益和职工的合法权益不受侵犯。
(3)公司的财务管理制度。规范了本公司的会计核算和财务管理,保证了财务信息的真实可靠。公司为控制财务收支、加强内部管理的需要,建立了切合实际的ERP流程与分户式现金管理制度,使企业财务资源安全可靠。
(4)公司的劳动人事管理制度。公司实行了全员劳动合同制;通过公开招聘的办法引进企业所需人才;在分配体制上,公司主要采用岗位技能工资为主要形式并与企业效益挂钩的年薪制的内部分配制度。为职工个人建立了保障基金,交纳了社会统筹养老保险金和失业保险金。
(5)公司的法律事务管理制度。对公司法律事务集中统一管理,包括:合同管理,投融资事务、资产处置管理,知识产权等法律事务,法律纠纷处理。
(6)公司的风险管理制度。对公司经营及管理风险,提出明确管理要求,包括:权限、授信、存货、特殊业务经营、贸易模式管理等。
(7)公司的商务部管理制度。对公司订单实现的一系列过程加以管理与控制,包括:预算审批、合同审批、运输、货代、仓储、保险、单证、收付、统计分析管理等
(8)公司的信息管理制度。对实施对公司的信息安全管理。包括:人员管理、硬件与设施、软件与程序、文件与数据管理等。
(9)公司的安全管理制度。签订“安全生产责任书”,强化现场管理工作,推行环境、安全、健康(EHS)管理体系。
除此以外,公司还通过高管复核、授权、业绩评价、质询、业绩指标及工作目标的设置
等手段措施,加强公司内部控制措施的落实到位。
(五)信息沟通
公司在完善了组织结构及梳理了业务流程之后,建立了一套全面的ERP信息流程,为保证公司管理信息的对称性提供了必要的沟通与信息分享平台,使公司管理人员随时掌握与理解公司业务发展动态及资金流向。而员工也可以通过信息网络提出合理化建议、与主管直接对话沟通、投诉或申诉等活动。各部门也可通过公司信息网络进行内部会议、或与高管人员沟通等。
在信息安全管理上,为确保最大的效率、生产力和安全性,公司计算机数据、通信和信息资源的使用遵守一系列准则,如,公司数据保密、信息发布、监管、合理使用等。同时明确了对外发布公司信息的途径与程序。
(六)检查监督
为了加强公司内部监督管理,公司确定专门职能部门负责内部控制的日常检查监督工作,并形成如下的工作机制与定位。
在董事会审计委员会直接领导下,公司审计稽核部负责对公司单独核算部门进行合规审计,实施过程控制,适时开展专项审计、离任审计、工程项目审计及对公司分支机构、下属子公司的财务收支审计、管理审计等工作。并将结果直接报告公司董事会的审计委员会,董事会对审计结果进行后续处理。
公司还专设质量管理部:负责梳理公司各类管理流程、并形成质量管理体系框架,以符合ISO9001标准。为此,质量管理部还积极推动公司“法治化”管理,并适时展开专项流程检查,以确保公司质量管理体系的有效运行及不断完善。
公司通过审计部及质量管理部2个专职部门,根据本年度内审计划,100%严格执行对公司各职能部门、经营单位的财务经营审计、管理制度检查。明确了公司存在的管理漏洞及执行不力的环节,梳理了公司经营及管理上的风险,最大程度确保了公司的有序经营、有效管理。
三、内控结论
本公司董事会认为,公司现有的内部控制制度符合我国有关法规和证券监管部门的要求,在对企业重大风险、严重管理舞弊及重要流程错误等方面,具有一定的控制与防范作用。当然,由于内部控制的固有局限性:如经营管理人员对内部控制认识上的差异、企业战略转型中开展新业务所面临的不可预见风险、社会经营环境的瞬息万变使得内控制度难以及时、全面地覆盖等,使得我们无法绝对保证不出现任何企业风险与错误,但这并不影响我们对已有内部控制的实施及完善。随着公司业务进一步发展,公司将定期或根据需要进行补充,使内控制度发挥应有作用。
审计部门负责人:程洁英
审计小组负责人:审计人员1
拓新科技股份有限公司审计机构(签章)第9年3月30日
第二篇:XX证券股份有限公司内部控制制度
XX证券股份有限公司内部控制制度
第一章 总则
第一条 为加强公司的管理,依法合规经营,防范经营风险,根据《公司法》、《证券法》及《证券公司内部控制指引》、《上市公司内部控制工作指引》等法律、法规和规范性文件规定,制定本制度。
第二条 内部控制制度是公司为防范经营风险,保护公司资产的安全与完整,维护全体股东利益,促进公司各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章 内部控制的目标和原则
第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务信息和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条 公司内部控制贯彻健全、合理、制衡、独立的原则,确保内部控制有效。
(一)健全性:内部控制应做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制; 1 前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章
内部控制的主要内容
第五条
公司内部控制主要内容包括:控股子公司的内部控制、主要业务的内部控制、会计系统内部控制、电子信息系统内部控制、人力资源管理内部控制、内部审计控制等。
第一节 控股子公司内部控制
第六条 建立对各控股子公司的管理制度,加强对控股子公司的印章、合同、证照、资金的管理,及时掌握其经营状况。
第七条 依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应的经营计划、风险管理程序;
第八条 要求各控股子公司建立重大事项报告制度和审议程序,及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审议;
第九条 要求控股子公司及时向公司报送其董事会决议、股东大会决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生重大影响的事项;
第十条 定期取得并分析各控股子公司的季度(月度)报告,包括营运报告、产销量报表、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等;
第十一条 通过现场检查和非现场检查等手段,加强对控股子公司的监督检查,建立对各控股子公司的目标管理和绩效考核制度。
第二节 主要业务的内部控制
第十二条
主要业务的内部控制包括经纪业务内部控制、投资银行业务内部控制、自营业务内部控制、客户资产投资管理业务内部控制、金融创新业务内部控制等。
第十三条
经纪业务内部控制主要内容包括:
(一)经纪业务要全面实施第三方存管制度。内部控制重点是防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。
(二)统一制订营业部业务规程、管理制度和主要业务流程。建立完善的营业部岗位责任制度,按不同岗位赋予相应的责任和职权,各岗位间相互配合、相互监督、相互制约。
(三)加强客户账户的规范管理。制定统一的股东账户和资金账户管理制度,妥善保管客户的开户资料,严格客户资金的存取程序和授权审批制度。
(四)严格遵守保密原则,如实记录证券交易情况,并妥善保存委托记录。妥善保管客户开户、交易及其他资料,严禁非法修改客户资料。
(五)实行法人集中清算制度及客户交易结算资金集中管理制度。
(六)建立证券交易的实时监控系统,对每日交易活动进行实时监控,并对异常资金流转、异常证券转移、异常交易及违规行为及时进行问询,必要时要求当事人写出书面说明。
第十四条
公司投资银行业务由公司全资子公司XX承销保荐有限公司专营,其业务内部控制内容包括:
(一)投资银行项目管理制度化。制定各类投资银行业务的业务流程、作业标准和风险控制措施,加强项目的承揽立项、尽职调查、3 改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)企业融资的相关委员会负责证券承销业务,对承销业务的质量控制及风险防范重点在项目立项、申报材料内核、发行方案与定价等三个方面。
(三)通过立项管理办法,严格按照质量评价体系对项目进行筛选。项目小组必须先向企业融资委员会提出立项申请,并按要求报送详细的申请材料。是否立项由企业融资委员会立项审核委员会讨论决定。
(四)项目小组制作的申报材料,应由证券发行内核小组进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
(五)发行承销项目的定价工作由发行定价的相关委员会会负责。发行价格由委员会集体讨论、研究确定,任何个人和分支机构均不得自行向企业承诺发行价格。
第十五条
证券自营业务内部控制主要内容包括:
(一)公司自营业务由自营部门统一操作,其他任何部门和分支机构均无权擅自从事自营业务。清算交收部负责公司自营的清算工作及资金划拨。财务总部负责自营核算。
(二)公司应建立健全自营业务的授权体系,确保自营部门及员工在授权范围内行使相应的职责。
(三)自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离;重要投资要有详细研究报告、风险评估及决策记录。
(四)公司所有的自营账户,由清算交收部办理、保管,开户中所有的原始材料必须由清算交收部保存。自营业务必须与代理客户交易业务严格分开。
(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。
第十六条
客户资产管理业务内部控制:
(一)公司资产管理总部统一管理客户资产管理业务。客户资产管理业务与自营业务、经纪业务之间应建立严格的防火墙制度,从组织结构、账户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产与公司资产的完全分离和安全。
(二)公司应当针对产品设计、客户开发、业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和严格的授权管理制度。
(三)严格执行监管部门对客户资产管理业务受托资金来源的要求,认真审查每一笔客户资金的合规性,并在合同中要求客户承诺其委托资金来源的合规和合法性。
(四)不向客户保证其资产本金不受损失或或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。
(五)公司稽核监察部负责公司范围的独立内部稽核和业务合规性检查,对客户资产管理业务进行定期或不定期的检查与评价。
第十七条
研究咨询业务内部控制:
(一)研究人员在对外路演、咨询及利用媒体开展公开咨询(含报纸、杂志、网站、电台、电视台和声讯台等),必须严格执行政府和监管部门的相关法律法规。
(二)研究人员对公司承销的股票、争取的项目所涉及的公司,自进入项目小组开始至项目发行之后三个月内保持静默,一律不得对本项目所涉及的公司对外进行公开咨询或发表意见。
(三)研究人员在任何时候不得对公司及关联公司股票及其 5 市场走势在媒体上进行点评。
(四)不具备证券投资咨询执业资格的人员一律不得以公司、个人名义在媒体上发布与股票指数和股价涨跌相关的分析意见与投资建议。
第十八条
业务创新的内部控制:
(一)公司业务创新应坚持合法合规、审慎经营的原则,加强集中管理和风险控制。
(二)公司开展业务创新工作必须严格按照内部审批程序进行。并及时与监管部门沟通,履行创新业务的报备(报批)程序。
(三)公司对业务创新必须全程监控,及时纠正偏离目标行为。
第三节 会计系统内部控制
第十九条 会计系统内部控制可分为会计核算控制和财务管理控制,主要内容包括:
(一)公司依据《会计法》、《会计准则》、《财务通则》及会计基础工作规范、证券公司会计制度和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。
(三)各级会计人员行政隶属于所在级次的核算单位,受公司财务总部的业务领导。主要会计人员的任免、调动,需经上一级会计部门的同意。一般会计人员的调动,需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。
(四)公司应制订完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员 6 批准,并指定专人协同查阅。司法部门及证监会认可的部门因特殊需要查阅会计档案时,须持有上级主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司财务负责人批准方可复制,并做登记。
(五)公司在强化会计核算的同时,应建立预算管理体系,强化会计的事前控制。
(六)公司自有资金与客户资金实行分开管理,在管理、使用和财务核算上完全分开。客户资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对账等适当分离,任何个人无权单独调动资金。
(七)公司各级单位固定资产的购置、更新、转移和报废,首先要在经营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批准,由公司财务总部下达公司批复后,方可办理有关购买手续。
每年结账日之前,要由固定资产管理部门、使用部门和财务部门统一进行清查,填写固定资产盘点表,交财务部门进行账实核对,做到账账相符,账实相符。盘点时发现盘盈(亏),应及时查明原因,并编制固定资产盘盈(亏)表,报经公司计划财务部确认后,做账务处理。
第四节 电子信息系统内部控制
第二十条 电子信息系统内部控制主要内容包括:
(一)根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中国证券经营机构营业部信息系统技术管理规范》等有关法律、法规,结合公司信息系统的具体情况,制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术总部专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌握操作系统口令和数据库管理系统口令。
(三)建立和完善技术监管系统,定期进行独立的对账,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。信息技术总部应建立营业部交易业务数据映象并定期和不定期与营业部交易业务数据进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。
(五)指定专人负责计算机病毒防范工作,配置经国家认可的计算机病毒检测、清除工具,定期进行病毒检测。
第五节 人力资源管理内部控制
第二十一条 重视聘用人员的诚信记录,确保其具有与业务岗位要求相适应的专业能力和道德水准。公司要求聘用人员以恰当形式进行诚信承诺。
第二十二条 建立职能管理部门和派出人员的工作联络机制,强化对分支机构负责人及电脑、财务等关键岗位人员的垂直管理。
第二十三条 关键岗位人员任期届满、工作调动或离职,应进行任期经济责任审计及专项审计。对高级管理人员、分支机构负责人的相关稽核审计报告向中国证监会及派出机构备案。
第二十四条 培育良好的内部控制文化,建立健全员工持续教育 8 制度,加强对员工的法规及业务培训,确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料,确保员工书面承诺收到相关资料并理解其内容。
第二十五条 加强业务人员的从业资格管理,上岗人员应当符合相关资格管理的规定。
第二十六条 建立合理有效的激励约束机制,建立严格的责任追究制度。
第二十七条 制定严谨、公开、合理的人事选拔制度,任免程序中应明确规定任免决定权的归属。人事任免应有完备的决策记录。
第六节 内部审计控制
第二十八条 内部审计控制主要内容包括:
(一)稽核监察部负责公司内部审计,稽核监察部独立于公司各业务部门和各分支机构之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能。
(二)稽核监察部应定期向董事会、监事会和管理层提交稽核工作报告,稽核工作报告应据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(三)稽核监察部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(四)任何部门和人员不得拒绝、阻挠、破坏内部稽核工作,对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。
(五)严格稽核人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在稽核工作中表现突出的,应予以适当的表彰和奖励。
第四章 内部控制效果的检查和评估
第二十九条 董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
董事会应对中国证监会、外部审计机构和证券公司监督部门等对证券公司内部控制提出的问题和建议认真研究并督促落实。
第三十条 董事应对董事会、管理层履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、管理层及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第三十一条 风险管理部、法律事务与合规管理部和稽核监察部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构;公司高级管理人员的职业、诚信及能力;公司高级管理人员的管理哲学及经营风格;聘雇、培训、管理员 及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助公司管理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括公司高级管理人员的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第三十二条 风险管理部和稽核监察部应定期完成公司内部控制的评估工作并分别向董事会、监事会和公司管理层提交内部控制报告和稽核工作报告。
第五章 附则
第三十三条 公司另行制定的《控股子公司管理制度》、《募集资金使用管理制度》、《关联交易管理制度》、《对外担保管理制度》等内部控制制度与本制度共同构成了公司内部控制体系。
第三十四条 董事会授权公司管理层制定和颁布实施本制度的实施细则。
第三十五条 本制度的解释权归公司董事会。第三十六条 本制度自董事会通过之日起实施。
第三篇:中信证券股份有限公司内部控制制度
中信证券股份有限公司内部控制制度
中信证券股份有限公司内部控制制度
(2013 年修订)
第一章 总则
第一条 为了公司的规范发展,有效防范和化解金融风险,维护证券市场的 安全与稳定,依据中国证券监督管理委员会颁布的《证券公司内部控制指引》、深 圳证监局制定的《上市公司内部控制工作指引》等法规,特制定本制度。
第二条 内部控制制度是公司为防范金融风险,保护资产的安全与完整,促 进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的 总称。
第二章 内部控制的目标和原则
第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务信息和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条 公司内部控制制度的原则:
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司 的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不 存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规 定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的 成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务 运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章 内部控制的主要内容
第五条 公司内部控制主要内容包括:环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等。
第一节 环境控制 第六条 环境控制包括授权控制和员工素质控制两个方面。
第七条 授权控制的主要内容包括:
(一)股东大会是公司的权力机构。董事会是公司的常设决策机构,向股东 大会负责。监事会是公司的内部监督机构,负责对公司董事、经理的行为及公司 财务进行监督。
公司总经理由董事会聘任,对董事会负责,主持公司的经营管理工作,组织 实施董事会决议。
(二)公司作为法人实体独立承担民事责任,各业务部门、各分支机构在规 定的业务、财务和人事等授权范围内行使相应的职权;
各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;
公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第八条 员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定 连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘 汰等环节。
在投资银行业务方面的员工素质控制上,通过员工能力素质模型,要求相关 员工必须具备七项核心能力素质和与岗位相应的专业能力素质。这些素质要求同 样适用于招聘、晋升、培训和考核等方面。
经纪业务领域的员工素质控制上,应针对风险较高的岗位(如证券营业部负 责人、财务主管和电脑主管等)实行总部垂直管理和定期轮换制,从人力资源管 理制度上控制管理风险。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素 质,打造个人、团队乃至公司的竞争优势。第二节 业务控制
第九条 业务控制包括经纪业务控制、投资银行业务控制、自营业务控制、受托投资管理业务控制、金融创新业务控制等。
第十条 经纪业务控制主要内容包括:
(一)经纪业务内部控制重点是防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。
(二)统一制订营业部业务规程、管理制度和主要业务流程。建立完善的营 业部岗位责任制度,按不同岗位赋予相应的责任和职权,各岗位间相互配合、相 互监督、相互制约。
(三)制定统一的股东帐户和资金帐户管理制度,妥善保管客户的开户资料,严格客户资金的存取程序和授权审批制度。
(四)严格遵守保密原则,如实记录证券交易情况,并妥善保存委托记录。妥善保管客户开户、交易及其他资料,严禁非法修改客户资料。
(五)实行法人集中清算制度及客户交易结算资金集中管理制度,营业部 70% 的客户保证金上划到公司总部集中管理。
(六)建立证券交易的实时监控系统,对每日交易活动进行实时监控,并对 异常资金流转、异常证券转移、异常交易及违规行为及时进行问询,必要时要求 当事人写出书面说明。
第十一条 投资银行业务控制主要内容包括:
(一)投资银行项目管理制度化。制定了各类投资银行业务的业务流程、作 业标准和风险控制措施,加强项目的承揽立项、尽职调查、改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理,加强项目核算和内部考核,完善 项目工作底稿和档案管理制度。
(二)企业融资委员会负责公司的证券承销业务,公司对承销业务的质量控 制及风险防范重点在项目立项、申报材料内核、发行方案与定价等三个方面。
(三)通过《立项管理办法》,严格按照质量评价体系对项目进行筛选。项目 小组必须先向企业融资委员会提出立项申请,并按要求报送详细的申请材料。是 否立项由企业融资委员会立项审核会议讨论决定。
(四)项目小组制作的申报材料,应由公司证券发行内核小组进行内核。内 核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
(五)发行承销项目的定价工作由发行定价联席会负责。公司发行定价联席 会由企业融资委员会召集,资金运营部、计划财务部、清算部等部门联席参加。发行价格由联席会集体讨论、研究确定,公司任何个人和分支机构均不得自行向 企业承诺发行价格。
第十二条 自营业务控制主要内容包括:
(一)公司自营业务由交易部统一操作,其他任何部门和分支机构均无权擅 自从事自营业务。清算部负责公司自营的清算工作及资金划拨。计划财务部负责 自营核算。
(二)自营规模由交易部提出申请,公司领导核定。
(三)交易部的组织构架分为投资决策委员会、研究组、投资执行组和风险 控制组。投资决策委员会由与交易业务有关的领导和特邀专家组成,负责对交易 部所有自营项目的操作做出方案和下达指令,具体执行由交易部总经理负责;研 究组负责调研上市公司并做出投资价值分析报告提供给其他各组;投资执行组负 责执行投资决策委员会下达的交易指令,并提供交易台帐和项目收益情况表;风 险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。
(四)公司所有的自营帐户,由清算部办理、保管,开户中所有的原始材料 必须在清算部保存。自营业务必须与代理客户交易业务严格分开。
(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划 及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。
第十三条 受托投资管理业务内部控制:
(一)公司资产管理部统一管理受托投资管理业务。受托投资管理业务与自 营业务、经纪业务之间应当建立严格的防火墙制度,从组织结构、账户管理、投 资运作、信息传递等方面保持相互独立,从而保证客户资产与公司资产的完全分 离和安全。
(二)公司应当针对产品设计、客户开发、业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和严格的授权管理制度。
(三)严格执行监管部门对客户资产管理业务受托资金来源的要求,认真审 查每一笔客户资金的合规性,并在合同中要求客户承诺其委托资金来源的合规和 合法性,(四)不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供 准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况 做出详细说明。
(五)公司风险管理部和稽核部协作配合,共同负责公司范围的独立内部稽 核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。第十四条 研究咨询业务内部控制:
(一)研究人员在对外路演、咨询及利用媒体开展公开咨询(含报纸、杂志、网站、电台、电视台和声讯台等),必须严格执行政府和管理部门的相关法律法规。
(二)研究人员对公司承销的股票、争取的项目所涉及的公司,自进入项目 小组开始至项目发行之后六个月内保持静默,一律不得对本项目所涉及的公司对 外进行公开咨询或发表意见。
(三)研究人员在任何时候不得对公司及关联公司股票及其市场走势在媒体 上进行点评。
(四)不具备证券投资咨询执业资格的人员一律不得以公司、个人名义在媒 体上发布与股票指数和股价涨跌相关的分析意见与投资建议。
第十五条 业务创新的内部控制:
(一)公司业务创新应当坚持合法合规、审慎经营的原则,加强集中管理和 风险控制。
(二)公司开展业务创新工作必须严格按照内部审批程序进行。并及时与监管 部门沟通,履行创新业务的报备(报批)程序。
(三)公司对业务创新必须全程监控,及时纠正偏离目标行为。第三节 会计系统控制
第十六条 会计系统控制可分为会计核算控制和财务管理控制,主要内容包 括:
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、证券公 司会计制度和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会 计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会 计岗位为基本风险控制点。公司设总会计师,分管全公司计划财务工作。公司本 部和下属营业部等非独立法人的经营核算单位均单独设置计划财务部,该部门至 少要配备两名具有会计专业知识、取得会计上岗证的会计人员,该会计人员为本 单位正式员工,其中一人为现金出纳员。
(三)各级会计人员行政隶属于所在级次的核算单位,受上级计划财务部门 的业务领导。主要会计人员的任免、调动,需征得上一级会计部门的同意。一般 会计人员的调动,需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。
(四)公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作 由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查 阅。司法部门及证监会认可的部门因特殊需要查阅会计档案时,须持有县级以上 主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制 时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前 控制。
(六)公司自有资金与客户资金实行分户管理,在管理、使用和财务核算上 完全分开。客户资金实行集中管理和监控,客户资金划付的授权、指令录入、审 核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。
(七)公司各级单位固定资产的购置、更新、转移和报废,首先要在经 营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批 准,由公司计划财务部下达公司批复后,方可办理有关购买手续。每年结帐日之前,要由固定资产管理部门、使用部门和财务部门统一进行清 查,填写固定资产盘点表,交财务部门进行帐实核对,做到帐帐相符,帐实相符。盘点时发现盘盈(亏),应及时查明原因,并编制固定资产盘盈(亏)表,报经 公司计划财务部确认后,做账务处理。第四节 电子信息系统控制
第十七条 电子信息系统控制主要内容包括:
(一)根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息 网络国际联网安全保护管理办法》、《中国证券经营机构营业部信息系统技术管理 规范》等有关法律、法规,结合公司信息系统的具体情况,制定了电子信息系统 的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的 操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令
(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清 算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员 必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其 负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更 改。总部电脑部建立营业部交易业务数据映象并定期和不定期与营业部交易业务 数据进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必 须及时对交易业务数据进行备份。
(五)指定专人负责计算机病毒防范工作,配置经国家认可的计算机病毒检 测、清除工具,定期进行病毒检测。
第五节 信息传递控制
第十八条 信息传递控制主要内容包括:
(一)总经理办公室为公司内部信息收集和处理部门,应指定专人负责业务 信息的收集、再整理、存档工作。
(二)各部门、分支机构主要领导作为业务信息资源的负责人,负责本单位 信息报送的组织和审核工作。各部门、分支机构的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。
(三)董事会办公室为公司对外公开信息披露的指定部门,负责统一办理公 司应公开披露信息的公告、披露和监管部门备案工作。公司其他部门和人员不得 擅自以公司或董事会办公室的名义向外披露公司信息。
(四)为掌握公司日常经营情况,保证信息披露的及时、准确,公司业务部 门应当及时与董事会办公室沟通反馈日常经营情况。由董事会办公室根据相关法 律、法规决定需要具体披露事宜。
(五)所有内部知情人在信息公开披露之前负有保守秘密的义务。
第六节 内部审计控制
第十九条 内部审计控制主要内容包括:
(一)稽核部负责公司内部审计,直接接受董事会领导。稽核部独立于公司 各业务部门和各分支机构之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对董事会负责。
(二)稽核部负责人任免由董事会决定。
(三)稽核部应于每年四月底前向董事会提交上一稽核工作报告,稽核 工作报告应据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常 事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(四)稽核部通过定期或不定期检查内部控制制度的执行情况,确保公司各 项经营管理活动的有效运行。
(五)任何部门和人员不得拒绝、阻挠、破坏内部稽核工作,对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。
(六)严格稽核人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追 究有关部门和人员的责任;对在稽核工作中表现突出的,应予以适当的表彰与奖 励。
第四章 内部控制效果的检查和评估
第二十条 董事会负责督促、检查和评价证券公司各项内部控制制度的建立 与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控 制检查评价工作,并形成相应的专门报告。
董事会应对中国证监会、外部审计机构和证券公司监督检查部门等对证券公 司内部控制提出的问题和建议认真研究并督促落实。
第二十一条 监事会应对董事会、经理人员履行职责的情况进行监督,对证 券公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理 人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第二十二条 风险管理部和稽核部应从以下几个方面,对公司总体内部控制 的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他 控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实 现。主要包括:董事会的结构;经理层的职业道德、诚信及能力;经理层的管理 哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系 等。
(二)风险评估——指上市公司对可能导致内部控制目标无法实现的内、外 部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协 助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要 包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全 及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使 信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务 信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是 否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通 系统是否良好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过 程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监 督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监 督。
第二十三条 风险管理部和稽核部应于每年四月底前完成对上一内部控 制的评估工作并向董事会提交内部控制评估报告和稽核工作报告,向监事会报送 稽核工作报告。上述报告至少应包括对第二十二条所列五个方面的评价及对公司 内部控制总体效果的结论性意见。
第二十四条 董事会应就上述内部控制报告召开专门的董事会会议并形成决 议。
第五章 附则
第二十五条 第二十六条
2013 本制度的解释权归公司董事会。本制度自董事会通过之日起实施。中信证券股份有限公司
第五届董事会第十一次会议修订 年 3 月 27 日
第四篇:中国中铁股份有限公司内部控制评价报告
中国中铁股份有限公司 2013 内部控制评价报告
中国中铁股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2013 年 12 月 31 日(内部控制评价报告基准日)内部控制的有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、公司内部控制体系建设运行情况
公司根据财政部等五部委发布的《内部控制基本规范》及《应用指引》和上海证券交易所发布的《上市公司内部控制指引》有关规定,按照公司内控体系“逐级推进、横向到边、纵向到底、全面覆盖” 的工作要求,在公司总部和各子、分公司构建了内部控制体系框架,内控制度已覆盖公司经营、生产、管理、控制等各个方面,并按照业务模块编制了公司治理、战略管理、生产经营、运营监控、信息披露、法律事务、安全质量环保、人力资源、财务管理、国际业务、采购管理、信息管理等各业务流程的工作标准和程序文件,制定了内部控制体系运行管理办法,保障公司及各子、分公司内部控制管理工作有据可依,同时,积极采取有效的控制活动,防范各类风险因素,确保公司生产经营有序运行。
2013 公司在总部和所属二级、三级单位基本完成内控体系建设的基础上,进一步推进了工程项目内控体系的建设。公司印发了《工程项目内部控制指导手册》和《关于进一步加强工程项目内控体系建设的通知》,选取中铁二局渝万铁路和中铁三局郑徐铁路等 5 个铁路工程项目、中铁一局西安地铁 4 号线和隧道局成都地铁 3 号线等4 个地铁工程项目、中铁大桥局重庆新白沙沱江特大桥等 3 个桥梁工程项目、中铁建工北京交大住宅区改造等 2 个房建工程项目以及中铁电化局南京至广西铁路电气化工程等共 18 个工程项目作为内控体系建设的试点项目,进一步推进工程项目内控管理,提升项目管控力度和风险防范能力。同时,公司继续开展全面风险管理工作,编制完成了《2013 全面风险管理报告》,识别认定了公司层面 8 项重大风险和 11 项重要风险,并认真分析风险产生原因,制定管理策略、解决方案和控制措施,保证了各项风险的整体可控,为公司生产经营提供了有力保障。
(一)企业层面内部控制建设运行情况
公司按照《公司法》、《上市公司治理准则》等有关法律法规及上海证券交易所和香港联交所的相关规定和要求,建立了包括股东大会、董事会、监事会和经理层在内的公司治理结构,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。结合管理提升活动,公司不断完善和修订各项规章制度,优化业务流程。2013年公司总部制定和修订了《安全生产责任制》、《海外工程项目物资管理》、《委派专职外部董事、监事管理办法》、《子公司负责人副职绩效考核管理》、《效能监察工作实施办法》、《总部经费管理》等 21 项管理制度,进一步加强对子公司的管控,强化了公司生产经营管理工作。同时,公司不断完善内控流程体系,增加了股东大会和董事会决议执行跟踪检查与评价、内幕信息知情人登记管理、套期保值业务管理、债务融资管理、海外项目投标监管等 11 项业务流程,修订了关联人管理、实业投资实施监督、实业投资后评价管理、安全质量环保指标及控制措施的建立与监督执行、较大及以上生产安全事故应急响应和调查处理、效能监察工作、境外项目经营开发管理等 9 项业务流程,夯实了内控基础,完善了内控体系,提升了公司管理水平。
公司扎实推进企业文化建设,组建企业新闻中心,建立了舆情监控和日报制度,广泛开展“双学双扶”、“三工建设”、“送温暖”、“三不让”承诺和农民工“五同”管理等活动。认真履行社会责任,2013 年 10 月公司参建的玉树灾后重建项目历时三年顺利竣工,为灾区重建做出贡献,忠实履行了中央企业的政治责任和社会责任,维护了社会稳定。同时,公司积极组织开展雅安抗震救灾、铁路应急抢险、定点扶贫和社会公益活动。在加强党风和反腐倡廉建设中,全面落实中央八项规定,严格执行公司“十二项措施”,坚决反对“四风”,积极开展业务招待费、年薪收入等专项治理,加大反腐倡廉警示教育和廉洁文化建设,不断完善党风廉政建设,健全惩防体系,为公司改革发展提供有力保障。
(二)重要业务内部控制建设运行情况
公司针对重要业务流程和重大、重要风险点,不断增强管控措施,提升内控管理水平。
1.推进实施全面预算管理。全面预算管理是公司推动企业转型升级、提升管理效能、提高经营效益的重要举措。通过“全方位、全过程、全员参与”的全面预算管理体系构建,有效防范公司风险,强化内部控制,提升管理水平。公司按照 “统一规划、分步实施,试点先行、逐步推广”的原则,积极推进全面预算管理,加强信息化建设。2013 年 6 月公司总部和六家二级企业启动了全面预算管理信息化建设试点工作,通过建立全面预算管理信息系统,利用信息化手段固化预算管理流程,实现全面预算“闭环”管理。
2.强化工程项目管理,严控工程分包和劳务分包风险。工程项目是公司管理的出发点和落脚点,公司始终将工程项目标准化和精细化管理作为一项根本任务来抓。公司建立了《工程项目管理办法》《工程项目施工生产管理办法》、《工程项目施工分包管理办法》、《铁路工程项目实施架子队管理模式的指导意见》等一系列工程项目管理制度,强化了人员设备配备、过程控制、现场管理和标准化作业,完善了项目管理各环节的标准规范,并通过经常性的督导、检查和考核工作。推动项目管理的标准化、规范化、程序化, 全面提升项目管控能力和施工技术水平。
同时,公司严格落实分包队伍准入制度,严把外协队伍选择程序,合理确定分包价格,规范合同签订行为,切实加强分包工程的过程监控,严禁违法转包和违规分包,坚决杜绝以包代管、包而不管的现象,并不断加强对施工分包和协作队伍管理的日常检查和监督考核力度。
3.加强投资风险管控。针对投资风险,公司从规章制度源头上进一步规范投资行为,在深入调研、论证的基础上,组织编写了实业投资《项目投资管理办法》并进行了专题评审。同时,起草了相配套的基础设施、土地一级开发、房地产二级开发和矿产资源共四个业务板块的《实施细则》。在总结和借鉴的基础上,引入全过程问责制,实现投资闭环管理,提高投资效益。为加强投资项目管控,进一步防范投资风险,2013年公司在全系统开展了BT项目专项梳理工作,及时发布了《关于进一步加强BT项目风险管控的紧急通知》,对公司所属各单位的既有BT项目提出了明确工作要求,加强了投资项目管控力度,有效防范了政策风险。
4.加强国际工程承包风险管控。2013 公司重点推进了海外资源重组,将所属中铁国际、委内瑞拉分公司、东方国际建设分公司、老挝分公司重组整合,成立组建了中铁国际 集团有限公司,理顺了总部外经体制,增强了公司对外经营、监管和投融资能力。同时,认真研判国际工程承包市场形势,做好区域项目的协调、评审、分析工作, 实行分级评审,严格执行大中型项目监管评审措施,特别是重点项目复评审工作,实施源头把控,不断完善海外管理体制机制,严控海外风险。
5.加强施工安全风险管控。针对施工安全风险,2013 公司制定了《加强工程项目安全质量管理基础工作指导意见》,修订了《总部安全生产责任制》、《安全质量责任事故追究办法》。全公司全面落实安全质量责任制,深入开展安全生产标准化建设、安全质量大检查和常态化稽查、重点隐患排查和专项治理工作,广泛开展安全生产月、安全教育培训、岗前安全质量宣誓、安全生产警示日及群众安全生产监督员、青年安全监督岗活动。全公司安全质量态势继续保持稳定并呈现“向好”趋势,工程质量创优工作取得显著成效。
6.加强人力资源和薪酬管理。公司根据《劳动法》、《合同法》等有关规定,不断加强人力资源和薪酬管理。通过建立科学的聘用、培训、轮岗、考核、晋升等人事管理政策和较为完善的薪酬制度体系,形成了员工与企业同发展的良好用人机制。同时,公司建立了从董事会和董事、领导班子和领导人员到员工的“横向到边、纵向到底”的全员业绩考核体系,并不断完善考核制度,健全考核体系,加大激励约束力度,充分调动员工积极性,增强企业凝聚力。
7.加强物资采购管理。物资集中采购是公司实现“四个集中”发展战略的重要举措。公司建立了《工程项目物资集中采购管理办法》、《工程物资集中采购管理工作考核办法》、《供应商管理办法》等一系列制度办法,规范了采购业务操作,控制了采购与供应成本,提高了采购的效率和透明度。2013 年公司印发了《海外项目物资管理指导意见》,修订《物资供应商管理办法》和《物资集中采购管理工作考核办法》。通过不断加强制度建设,夯实基础管理工作,强化了物资集中采购管理。2013 年全公司在重点工程项目上实施的物资集中采 购占项目总数的 88.2%;物资集中采购供应总额占施工项目所需主要物资供应总额的 83.6%,集中度进一步提高。
8.加强科技和信息化管理。2013 年公司继续组织实施科技、设计、信息化、节能减排“十二五”规划,制定并完善了科技信息系统管理、勘察设计管理、网站群建设技术规范、节能减排监督管理等 6项制度办法。同时,结合公司生产经营实际,采取有力措施,进一步完善企业研究与开发创新机制,围绕关键技术寻求突破,整合资源推动成果转化,加强知识产权建设,为公司科技创新活动的开展、加强科技管理与技术开发、增强企业自主创新能力起到了良好效果,有力地提升了企业核心竞争力。2013 年公司科技创新成果显著,获国家科技进步奖 4 项,其中一等奖 1 项,省部级科技成果奖 105 项;获授权专利 936 项,其中发明专利 196 项。2013 年公司还荣获中央企业“科技创新特别奖”,荣获中关村“十百千工程”企业称号。公司信息化建设总体水平和集成能力不断提升,信息化水平不断提高。2013 年公司不断加大信息化建设力度,加强信息化顶层设计,组织开展了大平台建设和 ERP 管理咨询工作。同时,梳理公司业务管理现状和信息化需求,积极推进公司信息化建设蓝图规划和行动路线工作,有序推进了电子商务平台、全面预算信息系统、财务公司信息系统等公司重大信息系统的建设工作,组织完成了总部 OA 系统公文处理等移动应用开发,搭建了微门户基础平台,实现移动应用集中管理。公司信息化工作的稳步推进,支撑了各业务板块的有效运转。
三、内部控制评价结论(无保留的结论)
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司 未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
四、内部控制评价工作情况
根据企业内部控制规范体系的有关要求,2013 年公司内控评价工作围绕转变发展方式、提升发展质量和提高经济效益这一主线,突出六个重点、实现六大突破”的中心任务,结合公司生产经营管理特点,组织开展了评价测试工作。公司于中期开始对 2013 内控评价工作进行动员和部署,经公司董事会审议通过并行文下发了《公司 2013 内部控制评价方案》,明确了评价工作的总体要求、组织领导、评价依据、程序方法、评价内容、缺陷认定和时间节点等工作内容,指导全公司有序开展评价工作,推进了全系统评价工作水平的提升。
(一)内控评价程序和方法
本次评价工作采用统一部署、分级实施,自我评价与专项检查相结合的方式进行。具体评价程序包括:制定评价工作方案、公司总部和所属各单位分级实施现场测试、初步认定内控缺陷、内控缺陷整改、内控评价专项检查、汇总评价结果、最终确认缺陷以及编报评价报告等环节。
内部控制评价的总体方法是抽样法,并综合运用个别访谈、调查问卷、穿行测试、比较分析、专题讨论等方法。针对公司层面和业务流程,按照业务发生频次及固有风险的高低,抽取一定比例的业务样本,对业务样本的符合性进行测试,得出测试的评价结论。
1.制定内部控制评价工作方案
内部控制评价工作组结合公司实际情况和管理要求,分析公司经营管理过程中的风险和业务事项,制定合理的内部控制评价工作方案。评价工作方案确定本次评价工作在全面评 价基础上,突出重点,涵盖公司内部控制流程模块和主要制度,重点关注高风险领域和重要业务事项,各层级评价工作方案经董事会批准后实施。
2.组成内部控制评价工作组
根据确定的评价范围及业务事项,考虑工作量、人员水平和独立性等因素,公司组建了内部控制评价工作组,评价工作组由审计部牵头,总部有关部门派员参加,并适当抽调所属公司内控业务人员参与。评价工作组成员对本部门的内部控制评价实行回避制度。
3.实施现场测试
评价工作组根据本次评价工作的范围及具体业务事项,通过访谈、抽样、穿行测试等多种方法进行内部控制有效性评价及内控缺陷分析评估。
本次内部控制评价主要分为企业层面内部控制评价和业务层面内部控制评价两个方面。企业层面控制是指对企业控制目标的实现具有重大影响,与内部环境、风险评估、信息与沟通、内部监督、社会责任、全面预算和战略管理等直接相关的控制。业务层面控制是指企业在实际业务操作中,综合运用各种控制手段和方法,针对具体业务和事项实施的控制。
4.认定内部控制缺陷
评价工作组对初步认定的内控缺陷进行全面复核,分类汇总,对缺陷的成因、表现形式及风险程度进行综合分析,按照对控制目标的影响程度判定缺陷等级,并出具自我评价结论,上报内控评价领导小组。对于认定的内部控制缺陷,评价工作组要求各责任部门提出整改意见,及时整改,并跟踪其整改落实情况。
5.抽查主要业务板块和重点单位内控评价结果
为保证评价质量,公司在内部控制评价过程中,评价工作组专门成立了七个检查组,对公司主要业务板块和重点单位的内部控制评价情况和缺陷认定情况进行了抽查,评估其评价方法、工作底稿以及缺陷认定程序的合规性,保障评价工作有效开展。
6.编写内部控制评价报告
评价工作组在汇总的评价结果和认定的内控缺陷基础上,综合内部控制整体情况和内部控制评价实施情况,遵循客观、公正、完整的原则,组织编写《2013 内部控制评价报告》,提交公司董事会审议。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司总部以及基建板块、勘察设计咨询板块、工业板块、金融板块、房地产板块和矿产资源、基础设施投资等板块的子公司及其所属单位。纳入评价范围单位资产总额占公司合并财务报表资产总额的 91%,营业收入合计占公司合并财务报表营业收入总额的 90%;纳入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源、企业文化、资金管理、采购管理、资产管理、工程项目管理、研究与开发、担保管理、财务报告、全面预算、合同管理、信息管理、内部信息传递、财务管理、投资管理、对控股子公司的管控等方面。重点关注的高风险领域主要包括海内外投资风险、国际工程承包风险、施工安全风险、干部廉政风险、工程分包风险、应收账款风险、劳务分包风险、企业维稳风险等八项重大风险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系和《中央企业全面风险管理指引》、上交所《上市公司内部控制指引》、以及《香港联合交易所有限公司证券上市规则》的要求,结合公司内部控制制度和评价办法,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
财务报告内部控制缺陷所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个方面的因素:(1)该缺陷是否可能导致企业的内部控制不能及时防止或发现并纠正财务报告错报。(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
公司确定的财务报告内部控制缺陷评价的定量标准为:
财务报告内部控制缺陷的定量标准采用相对比例法,即税前利润的百分比来确定重要性水平,具体定量标准如下:
缺陷类型
定量标准
重大缺陷
错报≥税前利润 5%
重要缺陷
税前利润 3%≤错报﹤税前利润 5%
一般缺陷
错报﹤税前利润 3%
公司确定的财务报告内部控制缺陷评价的定性标准为:
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列情形的,认定为重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(3)公司审计委员会和内审机构对内部控制的监督无效;
(4)公司更正已公布的财务报告;
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。存在下列领域缺陷,并存在重大缺陷强烈迹象的缺陷认定为重要缺陷:
(1)对期末财务报告流程的内控存在缺陷,并造成重要影响;
(2)合规性管控职能存在缺陷,其中违反的行为可能对财务报告产生重大影响;一般缺陷是指除重大缺陷和重要缺陷之外的其它控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准为:
非财务报告内部控制缺陷的定量标准根据造成直接财产损失占税前利润的比率来确定重要性水平,具体定量标准如下:
缺陷类型
定量标准
重大缺陷
损失≥税前利润 5%
重要缺陷
税前利润 3%≤损失﹤税前利润 5%
一般缺陷
损失﹤税前利润 3%
公司确定的非财务报告内部控制缺陷评价的定性标准为:
出现下列情形的,认定为公司存在非财务报告相关内部控制的重大缺陷:
(1)违犯国家法律、法规;
(2)重要业务制度缺失或者制度系统性失效;
(3)管理人员或技术人员流失严重;
具有以下特征的缺陷,认定为重要缺陷:
(1)反舞弊程序和控制程序存在缺陷;
(2)内部审计职能或风险评估职能的内控存在缺陷;
(3)已向管理层和审计委员会汇报且经过合理期限后,重要缺陷仍未纠正;
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。
3.一般缺陷及其整改情况
评价过程中也发现,公司在内控建设和运行中还存在一些不足,需要进一步改进和提高。主要是公司总部在推进和深化改革、拓展境内外经营和投资业务、强化二三级企业监管过程中,需进一步梳理补充制度和完善流程设计,以进一步适应全面深化改革和境内外监管的需要。所属子分公司通过本次评价,个别单位在以下方面还有待进一步提高:一是进一步加快存货和应收账款的清理和结算工作。个别单位和项目需补充完善变更索赔资料,加快结算进展,确保及时回收资金,减少存货和应收账款占用;二是持续强化投融资管理,防范风险。要进一步加强项目评审,研判内外部投资环境变化,控制投融资规模,有效降低融资成本,确保投资效益;三是继续加强财务监察和审计监督,严格财务管理,强化资金管控,确保资金资产安全;四是进一步完善合同审核,强化合同执行力,维护企业利益;五是提高项目精细化管理水平,完善项目定额、验工计价和物资、对外劳务管理制度和流程,进一步提高项目经济效益;六是要继续加强安全质量宣传,持续抓好安全质量大检查,按照“全覆盖、零容忍、严执法、重实效的总要求,加强隐患排查和专项整治,确保公司安全生产稳定局面。
公司十分重视内部控制制度建设的持续完善和改进,针对公司报告期内存在的一般缺 陷,公司采取了各种措施积极落实整改。公司内控评价工作组和各责任部门共同分析缺陷的原因和影响,制定了整改方案和措施,落实主责部门和人员,积极进行整改完善,并由评价工作组定期沟通整改进度和效果。通过缺陷整改,完善了内控体系,规范了公司运作,提高了公司风险防范能力。
五、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
本公司董事会注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长(已经董事会授权):李长进
中国中铁股份有限公司
2014 年 3 月 28 日
第五篇:集团公司内部审计报告
针对2012年至——2013年4月份度内控审计反馈
审计时间:2013年4月14日-2013年4月16日 审计重点:账务处理的规范性、经济业务的真实性
审计结果:通过这几天对集团公司下属单位的账务审计,首先对公司的整体框架和业务性质有了一定的认识,同时也发现了各单位的一些问题,主要包括账务处理和经济业务的规范性(问题见附件)。
审计意见:
1、规范往来科目(其他应收款、其他应付款)的具体使用,本次审计过程发现,集团公司各下属单位往来科目使用混乱,不易明晰反映出实际经济业务走向和债权债务关系,容易导致实际操作过程中的经济风险;
2.集团公司各下属单位资金调动频繁,资金管理缺乏计划性和统筹性,部分经济业务缺乏相应负责人审批,容易导致资金管控风险;
3.财务在进行具体账务处理过程中,会计科目的具体使用非常不规范,在一定程度上影响了费用的真实反映;
4.部分经济业务原始单据欠缺、不规范,不能作为原始入账依据,但财务在具体业务操作过程中依此入账,缺失会计核算的严谨性;
5.集团公司各下属单位均存在私自调账的事项并缺乏有效的账务调整审批意见,针对此类情况应该严厉禁止;
6.日常经济业务中的大额采购应该采取有效的询价手段,在实际审计过程中发现部分业务金额高于市场价格,针对此类情况应该做到合理有效管控,保持公司权益的同时避免资产无效流失;
本次内部审计是在未完全熟悉公司业务基础上进行的,审计标准是依据企业会计准则和个人以往工作经验,具体操作过程中的审计遗漏在所难免,但本次审计操作是在较全面、认真、仔细的情况下进行的,审计问题真实反映了集团公司的各项经济业务得失,同时也为以后内部控制提供操作基础。
XXX
2013-4-16
点击咨询 