第一篇:保密制度公司内部规定
公司保密管理制度
第一条:为保守公司商业秘密,维护公司的安全和利益,制定本规定。第二条:公司依法对一切商业秘密享有所有权和使用权,是公司一切商业秘密的权利人。内部员工都有保守公司商业秘密的义务,不向公司以外的任何经营实体(包括业内竞争对手以及其他非业务合作的企事业单位)、个人公布与披露。
第三条:本规定所称商业秘密,是指不为公众所知悉,能为公司带来经济利益,具有实用性并经公司采取保密措施的技术信息和经营信息。第四条:本规定所称技术信息和经营信息,即本规定所称“保密信息”,包括项目开发所涉及的各个环节及设计、报件及审批程序、客户名单、营销策略、招投标中的标底及标书内容等信息,具体为:
(1)公司关于开发项目所进行的市场调查、可行性报告、合同书等所有日常工作所涉及的通用技术文件与信息;
(2)公司对外签订的合同书的有关内容;(3)公司对外招投标的标书的全部内容;(4)公司的开发项目销售价格体系及销控情况;(5)公司省内外各类型客户资源信息;
(6)公司在经营过程中所具体涉及的财务数据、经营方针、经营策略信息等;
(7)公司项目纸质及电子版技术图纸、变更洽商、新技术、新工艺。(8)其他涉及到公司企业利益的信息资料。第五条:未经授权,公司员工向公司以外的人披露公司的商业秘密,或者协助其他经营者获取、使用公司商业秘密的,视为侵犯商业秘密。
第六条:有下列情形之一的,公司给予开除处分,并不给予任何经济补偿:
(1)因违反本规定,受到三次(及以上)处分的;
(2)本公司员工把本规定保密范围内的信息,私自销售、赠与、转让给其他企事业单位或个人;
(3)公司员工或兼职人员与公司解除劳动关系,在离职前,严禁复制、拷贝公司商业秘密;离职后,传播公司相关保密类信息的,给公司造成重大经济损失的。
第七条:公司员工违反本规定,给公司造成经济损失,公司将要求其承担赔偿责任;涉嫌犯罪的,依法移送司法机关追究其刑事责任。
第八条:本规定自公司内部公布之日起实施,解释权归公司所有。
第二篇:公司内部用车规定
泰州市三江消防器材有限公司车辆使用管理规定
第一条:为了节约公司公务用车费用开支,提高公务用车的效率,加强对公务用车的管理,特制订本规定。
第二条:本规定所指公务车辆为公司现有的所有车辆。
第三条:公司车辆应用于公司处理公务事宜,驾驶员不得将自己保管的车辆随交给他人驾驶或练习驾驶;严禁将车辆交给无证人员驾驶;任何人不得利用公司车辆练习驾车。
第四条:司机应爱惜爱驾车辆,由于驾驶不当或其它自身原因造成的损失,除保险赔付外的一切费用由驾驶者承担。
第五条:公司所有车辆没有公务用车时,任何时候应将车辆停在公司内过夜,并采取必要的防盗措施。严禁公车私用或酒后驾驶。
第六条:严兵任公司车队队长,负责公司所有车辆的统一维修、保养、年审、保险以及公务用车油卡的充值。未经允许其他人员不得私自将车辆送到修理厂修理,否则费用自付。
第七条:公司南厂、北厂区铲车由曹峰副总负责调度使用,东厂区车辆由刘国柱负责调度使用。现有采购部两辆车由刘燕部长负责调度使用,目前公司其他车辆在各人手中使用的由其责任人负责妥善保管使用(屈工的车辆由屈工负责,李瑛的车辆由李瑛负责,陈俊的车辆由陈俊负责,王爱军的车辆由王爱军负责)。
第八条:公司现有车辆苏M19119,苏M17119由办公室负责调度使用,无车辆的相关部门公务用车由部门负责人向办公室申请用车,说明用车事由、地点、时间,填写派车单,办公室根据需要统筹安排
车辆,用车完毕后,及时归还车辆钥匙并消单。
第九条:车辆加油卡由办公室尤方九统一发放登记(除董事长外),建立车辆的用油台账,每月核算一次,每次加油前,办公室派人登记车辆里程数,严格按行车里程与百公里耗油标准核发油料,并做到每月核对无误。(可以使用油卡的车辆为苏M19119,苏M17119,苏M31225,苏M36539),其他车辆因公外出可申请经批准后使用油卡,建议公司对因公外出较多,使用自己车辆人员每月给予100-150元左右补贴(如财务黄琴、毛娟、叶敏等)。此外,除董事长车辆外,凡公司的车辆统一安装行车记录仪,以便跟踪管理。
第十条:有下列情况违法交通规则或事故的经济损失及责任由驾驶员负担。一是无照驾驶,二是为经许可将车辆借与他人使用,三是违法交通规则引起的交通肇事,四是违法交通规则,其罚款由驾驶员承担。
第十一条:管理规定自2014年5月10日起开始执行,有关未尽事宜由办公室负责解释。
2014年5月10日
第三篇:公司保密制度规定细则修订
保密管理暂行规定细则(试 行)第一章 总 则
第一条 为维护公司权益和利益,加强对信息的保密工作,根据国家法律,特制定本制度。
第二条 本规定是安全保密、知识产权及专利保护工作的依据和准则,公司下属部门以及职员都有保守公司秘密的义务。
第三条 公司秘密是关系公司权力和利益,依照程序只允许特定时空范围的人员知悉的事项,包括但不限于技术专利、财务、人事和其他商业机密。
1.技术秘密是指能为公司带来经济利益、具有实用性的技术信息、设计方案等。
2.财务秘密包括但不限于公司经营的财务、资产及相关统计数字。3.人事秘密主要是与公司人力资源现状、招聘计划、员工隐私、劳资状况等相关的信息。包括但不限于:人事档案、合同、协议、职员工资性收入、招聘计划等。
4.日常秘密主要包括不限于:日常文件文档、资料等。
5.商业秘密包括但不限于:客户名单、定价政策、财务资料、进货渠道,等等。
第四条 公司所有职员、外派人员都有保守公司秘密的义务。接触到公司秘密的高级员工,如:管理人员、技术人员、财务人员、秘
书等负有特别的保秘责任。
第五条 保密工作实行安全、便利可行、积极预防的工作方针。保密范围和密级确定:
第六条 公司秘密包括本制度第三条规定的及下列秘密事项:(一)公司重大决策中的秘密事项;
(二)公司尚未付诸实施的经营战略、方向、规划及决策等;(三)公司内部掌握的合同、协议、意见书及可行性报告;(四)公司财务预决算报告及各类财务报表、统计报表;(五)公司职员人事档案,工资性、劳务性收入及资料;(六)公司科研专有技术、专利、知识产权、工程设计、等等;(七)应公司客户要求保密的资料。(八)其他经公司确定应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
第七条 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。1.绝密是最重要的公司秘密,泄露会使公司权益和利益遭受特别严重损害;2.机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重损害;3.秘密是一般的公司秘密,泄露会使公司权力和利益遭受损害。第八条 秘级的确定:
(一)公司经营发展中,直接影响公司权益和利益的重要决策文
件、技术资料、技术专利及客户的合作信息等为绝密级;(二)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;(三)公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。
第九条 秘密级别由行政人事部归口管理部室依据第七条确定,并确定保密期限:分永久、长期、短期,一般与密级相对应,特殊情况外标明。保密期限届满,自行解密。
第十条 发现已经或者可能泄露秘密时,应立即采取补救措施并报告主管部室或公司领导;主管部室或领导接到报告,应及时处理。
第十一条 本制度规定的泄密是指下列行为之一:(一)使秘密被不应知悉者知悉的;(二)使秘密超出接触限定范围,而不能证明未被不应知悉者知悉的。
第二章 日常保密管理规定
第十二条 日常保密包括但不限于文印文档、资料、人事及其他保密事项等。办公室为日常保密工作归口管理部室。办公室主要保密职责:
(一)根据法律及上级公司规定,结合公司实际制定安全保密管理规定,并监督实施;
(二)负责组织宣传安全保密管理规定、制度,组织培训学习公司有关保密安全条例;
(三)制定并落实人事、档案保密管理措施;
(四)配合其他部室完成技术、财务、商业等保密的管理、监督和检查工作;
(五)严格机要、文印人员、招聘选拔;
(六)对安全保密突发事件应急处理,日常安全保密工作的监督;协助公司领导完成保密工作检查、奖惩及与之相关的活动等;
(七)承办上级领导交办的其他保密事项。
第十三条 日常保密工作,各部室、各岗位应做到:
(一)领导干部、部室负责人、专业组长:增强保密意识、以身作则,模范遵守保密规定,落实保密责任。做到:不泄露知悉的公司秘密;不在无保密保障的场所阅办秘密文件、资料;不在家属、亲友、熟人和其他无关人员面前谈论公司秘密事项;不携带秘密文件、资料参加社交活动;不在出访、考察等外事活动中携带秘密文件、资料;阅办完秘密文件及时清退、归档;审校、签发文件及稿件时,要把好定密关;下级发生泄密问题后,及时上报、设法补救,不掩盖包庇。
(二)员工应做到:不该说的秘密不说;不该问的秘密不问;不该看的秘密不看;不该记录的秘密不记录;不在非保密本上记录秘密;不在公共场所和家属、子女、亲友面前谈论公司秘密事项;不在不利于保密的地方存放秘密文件、资料;不携带秘密材料游览、参观、探亲、访友和出入公共场所;不在私人交往中泄露公司秘密。日常保密措施:
第十四条 健全收发文制度,各部室要有专人负责文件、设计图
纸、技术档案等机密文件的管理和清退工作,发现秘级文件资料丢失、被窃、泄密时,须立即报告,及时追查、力挽损失。
第十五条 档案管理按照质量管理体系文件中有关规定执行。第十六条 送阅、传阅文件应做到:
(一)呈送领导人的文件,应进行登记,领导人批示后,应退还办公室,不应把批文直接交承办部室;
(二)传阅文件采取直传方式,文秘人员应逐件登记送阅文人,阅后退回,要清点份数,阅文人之间不得横向传阅;
(三)传阅的文件,不许随意抽取。
第十七条 有秘密内容的会议或活动,主办部门应采取措施:(一)选择具备保密条件的会议场所,严禁使用无线话筒传达密件或向室外扩音;
(二)根据需要,限定参会人员的范围,指定参会人员;(三)依照规定使用会议设备和管理会议文件;
(四)规定不准记录的会议内容,不得记录,不携带录音机进入会场录音;不以任何形式对外泄露会议秘密内容,会议结束后,要对会议场所进行保密检查;严禁滥印、复印会议秘密文件资料,确需要复制的须经批准。
第十八条 文印岗人员应该做到:
(一)凡带密文件、合约书及其他需用印章的文件,没有领导签字不私自用印、复印。复印的秘密文件:需经批准后才能复印;严格控制份数,复印件要按原件一样管理;
(二)严格保管承印的秘密文稿、资料及有秘密内容的磁盘、录音笔等;对会议记录和有关文件、资料严加保管,及时立卷归档;
(三)严格遵守保密纪律,打印、复印涉密文稿的内容不得传播,不得让无关人员阅看,不私自多印留存;
(四)打印的密件废页、图纸废页、蜡纸应及时处理,不让无关人员阅看;发现密件丢失或下落不明,要立即报告,并抓紧查找,采取补救措施。定期检查、清理、清退、销毁文件;严防将秘密文件、资料和文件底稿随同旧报纸等出售。
第十九条 对于密级文件、资料设计图纸、方案、技术标准和其他物品,须采取保密措施:
(一)非经批准,不得复制和摘抄;收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
(二)在设备完善的保险装置中保存;
(三)如有与质量管理体系中规定相左之处,以后者为准。第二十条 如有必要公司应与相关人员签订《保密合同》。
第三章 商业保密管理规定
第二十一条 商业保密包括但不限于:客户信息、采购资料、定价政策、财务资料、进货渠道、投标信息、经营策略等。
第二十二条 经营部为商业保密的归口主管部门,办公室及其他部门配合经营部完成商业保密管理。经营部主要保密职责:
(一)制定商业保密管理有关规范、制度,并组织实施、监督;
(二)组织宣传、培训商业管理规定;
(三)负责本部门保密管理工作,监督其他部门管理工作;(四)负责商业泄密事件的应急、调查、处理、处罚工作; 第二十三条 涉及公司商业秘密的合作、代理、交易合同或协议,依据情况设置相关“保密条款”,限制对方行为。
第二十四条 经营部有关人员不可将商业秘密透露给任何第三方或用于合同目的以外的用途,离职、辞职时,要及时交出相关资料,同时不得泄露公司经营秘密;不可在对外接受访问或者与任何第三方交流时泄露秘密内容。
第四章 财务保密管理规定
第二十五条 财务保密工作包括但不限于资产、财务统计数字及工资及其他报表的保密。
第二十六条 财务部为财务保密的归口主管部门,经营部、办公室及其他部门配合财务部落实财务保密工作。财务部主要保密职责:
(一)根据法律及上级单位规定,结合实际制定财务保密规范;(二)组织本部门员工学习并执行财务保密制度的有关规定;(三)负责组织宣传保密、安全管理规定、规范,组织培训学习公司有关保密安全规定;
(四)负责本部门保密管理工作,监督其他部门管理工作;(五)负责财务泄密事件的应急、调查、处理、处罚工作;
第五章 罚则 和 奖则
第三十九条 公司对在安全保密工作中做出突出成绩的个人和部室给予奖励。
第四十条 出现下列情况之一者,给予警告,并扣发工资1000元以上5000元以下:
1.泄露公司秘密,尚未造成严重后果或经济损失的; 2.已泄露公司秘密但采取补救措施的。
第四十一条 出现下列情况之一的,予以辞退/开除并酌情赔偿经济损失。情节严重,触犯刑法的,移交司法机关依法处理: 1.故意或过失泄露公司秘密,造成严重后果或重大经济损失的; 2.违反本保密制度规定,为他人窃取、刺探、收买或提供公司秘密的;
3.利用职权强制他人违反保密规定的。
第六章 附 则
第四十二条 本《规定》自发布之日起执行。
第四十三条 在执行过程中如有与法律、法规、有相抵触的,以国家法律、法规为准;如有与主管部室的规定有冲突的,以部室规定为准。
第四十四条 本规定的最终解释权属于本公司。
第四篇:公司内部质量奖惩规定
公司内部质量奖惩规定(暂行)
一、目的为促进各项质量管理制度的执行,提高全体员工的质量意识,保证质量体系的有效运行,落实问责制。公司将围绕质量目标及其分解指标,对给公司产品质量提高有突出贡献的人员、圆满完成质量目标的人员给予奖励;对达不到质量目标的、违反质量体系相关规定及质量问题的相关责任人员给予必要的处罚。
二、适用范围
公司所有对产品或服务质量有直接影响的活动与人员。
三、职责
1.对非生产部员工的质量奖惩,由品质部提出,经品质部部长、管理本部相关部长批准后实施。
2.对生产部员工的质量奖惩,由品质部或生产部品质推进室提出,经品质部部长、管理本部相关部长批准后实施。
3.对副总级管理人员的质量奖惩,由品质部、管理本部提出,经总经理批准后实施。
4.管理本部负责进行行政上的奖惩。
5.总经理负责监督本规定的执行。
四、主要内容
1.本单位员工(不包括专兼职品质人员及部长以上领导)及时发现质量问题或隐患,并向有关部门汇报或采取措施避免重大质量问题发生的人员,综合考虑避免损失的大小、是否属职责范围等因素,给予20-2000元的物质奖励及相应行政奖励。
2.每设立质量标兵和质量先进班组奖项,对于在质量工作中有突出贡献者,给予物质和行政奖励,管理本部、品质部负责组织评比。
3.日常推进此规定,采用反向倒查法。出现不合格现象,先进行分析原因,执行应急和长久改善措施。明确质量责任后,进行必要的奖惩。
4.各级管理人员应严格按照公司质量体系的规定,行使相应的质量职责。因工作失职造成质量问题及公司财产损失的,对直接、主要责任人员根据损失大小、主观和客观的原因,给予相应处罚。受处罚者,在两个工作日内,制作并上交《质量反省报告》给品质部,根据其反省情况,相关部门决定减免或加重处罚等级。
处罚等级:
部长处罚等级:A.点名批评
B.200元
C.300元
D.500元
科长处罚等级:A.点名批评
B.100元
C.200元
D.400元
普通管理人员处罚等级:A.点名批评
B.50元
C.100元
D.300元
以上处罚也会伴随相应行政处罚。
5.生产工人应严格按照操作规程操作,确保生产过程的质量。对违规操作的人员给予处罚;工人质量意识淡薄,要求整改纠正时态度恶劣,视情节严重,给予处罚。受处罚者,在两个工作日内,制作并上交《质量反省报告》给品质部,根据其反省情况,相关部门决定减免或加重处罚等级。
处罚等级:
班长处罚等级:
A.点名批评
B.50元
C.100元
D.300元
正式工处罚等级:A.点名批评
B.30元
C.50元
D.200元
临时工处罚等级:A.点名批评
B.30元
C.50元
D.100元
以上处罚也会伴随相应行政处罚。
6.出现质量问题,及时上报并积极采取措施尽量减少损失者,可酌情考虑减免处罚等级。
7.对于故意以次充好,弄虚做假者,不按权限规定私下处理,或故意隐瞒质量问题等情况,第一次给予D级和相应行政处罚;第二次开除。对于造成重大影响,且故意实施的,直接给予开除处罚。
8.对于奖惩责任不能区分到个人时,奖励由成员平均分摊或根据实际情况协调分摊;处罚首先倾向其主管领导承担,根据情况,其次考虑由成员分摊。
9.品质部在公布月度质量报告时,将上月的质量奖惩情况一并公布。
五、资金
1.资金来源:员工质量处罚金(专款专用)、供应商质量处罚金、公司拨款。
2.资金兑现:总务部根据月度质量报告或处罚公告,在月工资中,直接兑现。
“质量月”活动办公室
2010年6月3日
第五篇:公司内部控制基本规定
第一章 第二章 第三章 第四章 第五章 第六章 第七章
XXXX股份有限公司内部控制基本规定
(经公司第四届董事会第五次会议审议通过)
总则 ·············································································································· 2 组织管理 ······································································································ 3 内部控制的框架 ·························································································· 4 内部控制的内容和方法 ·············································································· 6 内部控制实施 ······························································································ 7 内部控制的检查和披露 ·············································································· 8 附则 ·············································································································· 9
第一章 总则
第一条 为了推动公司建立健全内部控制,保障业务、管理体系安全稳健运行,防范和化解各类风险,提高经营效益和效率,促进公司健康可持续发展,根据财政部、证监会等五部委《企业内部控制基本规范》、上海证券交易所《上市公司内部控制指引》及《公司章程》的规定,结合公司实际,制定本规定。
第二条 本规定所称内部控制,是指由公司董事会、监事会、经理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制:
(一)遵循国家法律法规和有关监管要求,保证企业经营管理合法、合规与合理;
(二)保障资产的安全完整;
(三)提高公司经营的效率和效果,提升公司质量,增强公司风险控制能力,增加对公司股东的回报;
(四)确保公司财务报告及管理信息以及对外信息披露的真实、准确、完整和公平;
(五)促进企业实现发展战略。第三条 公司建立和实施内部控制,应当遵循以下基本原则:
(一)合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
(二)全面性原则。内部控制在层次上应当涵盖公司董事会、监事会、经理层和全体员工,在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
(三)重要性原则。内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
(四)有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员工应当自觉维护内部控制的有效执行。
(五)制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。
(六)适应性原则。内部控制应当适合公司企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进
和完善。
(七)成本效益原则。内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
第四条 公司内部控制的表现形式是:
(一)内部控制基本规定;
(二)与管理职能相对应的管理办法;
(三)实施细则或操作手册。
管理办法应体现内部控制规定的原则要求,实施细则或操作手册应遵循管理办法的规定,各层次间不能冲突。
第五条 本规定适用于XXXX股份有限公司。公司下属子公司,参照公司各层次内部控制的规定执行。
第二章 组织管理
第六条 公司董事会全面负责公司内部控制制度的制定、实施和完善,并定期对公司内部控制情况进行全面检查和效果评估。
第七条 公司董事会下设立审计委员会,负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
第八条 公司经理层根据《公司章程》和董事会的授权,负责组织、领导经营环节内部控制制度体系的建立、完善,全面推进公司内部控制制度的执行,检查公司部门和单位制定、实施各专项内部控制制度的情况。
第九条 公司各部门内部控制职责
公司各部室是公司内部控制的建设、执行部门,负责各自业务范围内部控制体系的建设,制定条线内部控制制度、程序和方法并组织实施,对条线内部控制体系存在的问题,及时采取有效措施进行改进,并配合完成对公司各业务范围风险管理和控制情况的检查。
公司审计稽核部是公司内部控制的监督和评价部门。在公司董事会审计委员会和经理层的领导下,负责对各业务条线和子公司的内部控制状况实施监督、审计和评价,负责对公司整体内部控制的有效性进行自我评价,负责组织公司内控评审会议,经办或督办公司内控评审会议决定事项,并向公司董事会审计委员会和经理层报告情况。
公司人力资源部、效能监察部门负责对内部控制失职失察的责任追究,提出处理建议,并负责处理决定的落实。
第十条 公司监事会全面负责监督公司内部控制制度的执行,对发现的内部控制缺陷,可责令公司整改。监事会向股东大会报
告公司内部控制制度实施情况。
第三章 内部控制的框架
第十一条 公司内控制度应力求全面、完整,至少在以下三个层面做出安排:
(一)公司本部层面;
(二)公司控股子公司层面;
(三)公司各业务环节层面。
第十二条 公司建立和实施内控制度时,应考虑以下基本要素:
(一)内部环境;
(二)风险评估;
(三)控制措施;
(四)信息与沟通;
(五)监督检查。
第十三条 内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称。内部环境主要包括:
(一)治理结构。公司设立股东大会、董事会、监事会和以总经理为领导的经理层。各级决策机构的职责、权限及工作规程,按《公司章程》及公司治理制度的规定执行。
(二)组织机构设置与权责分配。公司根据需要设置职能部门、子公司,并通过公司部门和岗位职责范围分工,明确各自的职责权限,将权利与责任分解到具体岗位。
(三)人力资源政策,包括员工的聘退与培训、员工的薪酬、考核晋升与奖惩、岗位员工的轮岗制衡要求等。公司将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,制定科学、合理的培训计划,持续提升员工的道德素养和业务素质。公司根据需要改进和完善对各层次员工的业绩考核和薪酬激励机制,促进员工责、权、利的有机统一和公司内部控制的有效执行。
(四)公司文化,包括公司的整体价值观,高级管理人员的管理理念、经营风格与职业操守,员工的行为守则等。公司提倡和培育创新进取、团队协作和诚信共赢的整体价值观,培养社会责任感,倡导爱岗敬业、务实本分和遵纪守法的精神;提倡和树立有利于实现公司内部控制目标的管理理念和经营风格,强化风险意识,避免因个人风险偏好可能给公司带来的不利影响和损失;提倡和恪守以诚实守信为核心的职业操守,不得损害投资者、债权人、客户、员工和社会公众的利益。
第十四条 风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过
程。包括:风险评估应按目标设定、风险识别、风险分析、风险应对等程序进行。
(一)目标设定。公司根据发展战略设定经营目标、财务绩效目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。
(二)风险识别。公司在充分调研和科学分析的基础上,准确识别影响公司内部控制目标实现的内部风险因素和外部风险因素,加强对高危性、多发性风险因素的关注。
(三)风险分析。公司根据已识别的风险因素,从风险发生的可能性和影响程度两个方面对各种风险的重要性进行分析和风险排序,确定应当重点关注的重要风险。
(四)风险应对。公司根据风险分析情况,结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略一般包括风险规避、风险承担、风险降低和风险分担等。
第十五条 控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保公司内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合公司具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、信息技术控制等。
第十六条 信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。包括:
(一)信息收集。公司根据需要全面收集来源于公司外部及内部、与公司经营管理相关的财务及非财务信息,为内部控制的有效运行提供信息支持。公司收集的信息应当真实、准确、完整、及时、相关。
(二)信息内部沟通。公司根据需要,分别采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息、外部信息在公司内部准确、及时传递和共享,确保董事会、经理层和员工之间有效沟通。有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息进行合理筛选和相互核对。
(三)信息外部沟通。公司有责任建立良好的外部沟通渠道,对公司股东、债权人、政府、监管机构、供应商、客户、审计师、律师等有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。
第十七条 监督检查。监督检查是公司对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并做出相应处理的过程。
第四章 内部控制的内容和方法
第十八条 公司内部控制应涵盖公司经营管理的各个层级、各个方面和各项业务环节,涵盖贯穿于经营活动各环节之中的各项管理职能,包括但不限于:
(一)经营控制体系。包括对子公司管理、运营分析管理等。
(二)财务控制体系。包括资产管理、资金管理、对外投资管理、筹资管理、担保管理、工程管理、物资及采购管理、成本费用管理、会计报表管理、信息披露管理、招投标管理、外包管理等。
(三)管理控制体系。包括组织与岗位管理、信息管理、全面预算管理、合同管理、内部审计、制度管理、人力资源管理、信息系统管理、办公事务管理、证券事务管理、档案管理等。
第十九条 公司综合运用多种措施和方法,实现对具体业务与事项的控制,合理保证将剩余风险控制在可接受水平之内。基本的控制措施和方法包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、运营分析控制、信息技术控制等。
第二十条 职责分工控制。要求根据公司目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。
第二十一条 授权控制。要求公司根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。公司内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
第二十二条 审核批准控制。要求公司各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者签章,做出批准、不予批准或者作其他处理的决定。
第二十三条 预算控制。要求公司加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
第二十四条 财产保护控制。要求公司限制未经授权的人员对财
产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
第二十五条 会计系统控制。要求公司依据会计法规的规定组织会计核算,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。
第二十六条 内部报告控制。要求公司建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。
第二十七条 运营分析控制。要求公司综合运用营运、采购、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对公司经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
第二十八条 信息系统控制。要求公司建立和完善与本公司经营管理业务相适应的信息化控制流程,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。
第五章 内部控制实施
第二十九条 公司应根据《公司章程》及本规定要求,结合公司实际,分别就不同管理控制职能制定一套科学、规范的内部控制管理制度,包括管理办法及管理细则,并组织实施。
第三十条 公司应加强宣传引导和教育培训,通过多种途径广泛宣传公司内部控制,建立员工行为守则,促进经理层和全体员工加强职业道德修养、提高专业胜任能力,自觉遵守公司内部控制的各项规定。
第三十一条 公司董事、监事、经理层人员有责任带头执行内部控制,为全体员工做出表率。董事、监事、经理层人员有责任为公司人员依法履行职责、实施内部控制提供保障和支持。
第三十二条 公司应创造条件健全和完善管理信息系统,逐步实现各个管理系统模块的信息集成和共享,不断提高内部控制的效率与效果。
第三十三条 公司应逐步建立内部控制的问责机制和科学有效的对部门、员工的绩效考核及薪酬激励机制,并将内部控制执行情况的监督检查结果纳入对部门、员工的绩效考核范围,强化对各部门和员
工的激励与约束。
第三十四条 公司应建立突发事件应急管理机制,针对经营管理和内部控制中的潜在隐患以及可能发生的突发事件,制定应急预案、明确责任人员、规范处置程序和信息发布、做好善后处理和总结评估,切实将不利影响和损失降低到最小程度。
第三十五条 公司应建立内部报告制度。提倡员工对影响其有效实施内部控制制度的行为向公司内部审计机构或上级主管人员进行报告,并赋予经办人员有权拒绝办理被强令的有关业务与事项的权力。
第三十六条 公司应接受政府有关部门及其委托的社会中介机构对内部控制的检查评估,并根据检查评估结果进行整改。
第六章 内部控制的检查和披露
第三十七条 公司应根据自身经营风险和实际需要,定期对公司的内部控制进行检查监督,评估其执行的效果和效率,并及时提出改进建议。必要时还应不定期对公司内部控制开展专项检查监督工作。
第三十八条 公司各部门、单位应积极配合内部控制的检查监督。第三十九条 公司对内部控制运行情况进行检查监督,审计稽核部应将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况形成书面报告,并向公司向董事会和经理层汇报。
第四十条 公司董事会应根据公司内控检查报告,对公司内部控制情况进行审议评估,形成公司内部控制的自我评价报告。内部控制自我评价报告至少应包括以下内容:
(一)内部控制制度是否建立健全;
(二)内部控制制度是否有效实施;
(三)内部控制检查监督工作情况,包括本内部控制检查监督工作计划完成情况的评价;
(四)内部控制制度及其实施过程中出现的重大风险和处理情况;
(五)完善内部控制制度的有关措施。
第四十一条 公司按规定应披露内部控制自我评价报告的,公司董事会应单独进行决议。公司应在报告披露的同时,披露内部控制自我评价报告。
第四十二条 公司按规定聘请审计机构对公司内部控制进行核实评价的,中介机构应参照有关的规定,就公司内部控制自我评估报告出具核实评价意见。公司应披露审计机构对公司内部控制的核实评价意见。
第四十三条 如中介机构对公司内部控制有效性表示异议的,公
司董事会应针对该审核意见涉及事项做出专项说明。
第四十四条 公司应将内部控制制度的健全完备和有效执行情况,作为对公司各部门、控股子公司的绩效考核重要指标之一,并建立起责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第四十五条 公司内部控制执行检查、评估等相关资料保存,应遵守有关档案管理规定。
第七章 附则
第四十六条 本规定与国家相关法律法规、规范性文件及《公司章程》有冲突时,应按相关法律法规、规范性文件及《公司章程》执行,并及时对本规定进行修订。
第四十七条 本规定由董事会负责制订、修改和解释。第四十八条 本规定经公司董事会审议通过后实施。
XXXX股份有限公司董事会
二〇一〇年二月
点击咨询 