南风化工内控DOC.docx

南风化工内控DOC.docx

《南风化工内控DOC.docx》由会员分享，可在线阅读，更多相关《南风化工内控DOC.docx（22页珍藏版）》请在冰点文库上搜索。

南风化工内控DOC

南风化工：

内部控制管理办法（2016年9月）

公告日期2016-09-29

                    经公司第七届董事会第六次会议审议通过 

            南风化工集团股份有限公司 

          内部控制管理办法（2016 年修订） 

                            第一章     总   则 

    第一条   目的 

    为加强和规范南风化工集团股份有限公司（以下简称“公司”）内部控制管 

理工作，推动和指导公司各职能部门、分子公司建立健全和有效实施内部控制制 

度，提高公司风险管理水平和风险防范能力，增强企业竞争力，促进公司持续、 

稳步、健康发展，保护投资者的合法权益，依据财政部、审计署、中国保险监督 

管理委员会、中国银行业监督管理委员会、中国证券监督管理委员会财会[2008]7 

号《企业内部控制基本规范》、财会[2011]11 号《关于印发企业内部控制配套指 

引的通知》等规定，结合公司实际，制订本办法。

    第二条   适用范围 

    本办法适用于公司各职能部门及各子分公司。

    第三条   本办法所称内部控制，是由公司董事会、监事会、管理层和全体员 

工实施的、旨在实现控制目标的过程。

是公司为了保证公司战略目标的实现，对 

公司战略制定和经营活动中存在的风险予以管理的相关制度安排。

具体包括围绕 

内部控制目标，针对企业组织架构、战略规划、人力资源、产品质量、安全生产、 

环境保护、企业文化、财务管理、采购管理、资产管理、产品销售、产品研发、 

工程项目、担保业务、合同管理、内部审计、法律事务、信息系统等各项业务管 

理及其重要业务流程，制定并执行的规章制度、程序和措施。

    第四条   本办法所称风险，是指公司未来发展过程中，各种不确定性对公司 

实现其战略及经营目标的影响。

公司风险分为战略风险、财务风险、市场风险、 

运营风险、法律风险等；也可以按照能否为企业带来盈利等机会为标志，将风险 

分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性 

并存）。

    第五条    公司通过良好的法人治理和内部控制实施全面风险管理。

公司股东 

大会、董事会、管理层应依据公司章程的授权行使职权、承担责任。

公司的内部 

控制由公司董事会、监事会、管理层和全体员工实施，旨在实现公司经营管理的 

合法合规、资产安全、财务报告及相关信息真实、完整、可靠，提高经营效率和 

效果，促进企业实现发展战略。

    第六条    公司内部控制基本流程主要包括以下几项工作：

（一）内部控制策略的制定与实施 

（二）内部控制制度的制定与实施 

    （三）风险评估 

    （四）风险控制 

    （五）风险的监督、评价与考核 

    （六）风险的预警 

    （七）突发风险与危机处理 

    （八）责任追究 

              第二章    内部控制的目标、原则与框架 

       第七条 公司内部控制总体目标：

（一）保证公司经营管理合法合规及公司内部规章制度的贯彻执行； 

（二）保证公司各项资产的安全性，避免风险失控导致公司资产、资金损失； 

    （三）保证将风险控制在与总体目标相适应并可承受的范围内； 

    （四）保证内外部，尤其是公司各职能部门之间、公司与股东之间、公司与 

分子公司之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报 

告； 

       （五） 保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营 

目标的不确定性，促进公司实现发展战略； 

    （六）确保公司建立针对各项重大风险发生后的危机处理预案，保护公司不 

因灾害性风险或人为失误而遭受重大损失； 

    （七）形成良好的内部控制管理文化，使全体员工强化风险管理意识。

    第八条    公司遵循全面、重要、制衡、适应、成本效益的原则，建立和实施 

内部控制管理，确保内部控制的有效性。

（一）全面性原则：

内部控制应当贯穿到决策、执行、监督和反馈全过程， 

做到事前、事中、事后控制相统一；覆盖公司及所属单位的所有业务和事项、部 

门和人员，确保不存在风险管理的空白、漏洞和盲点。

（二）重要性原则：

内部控制应当在全面控制的基础上，关注重要业务事项 

和高风险领域。

    （三）制衡性原则：

内部控制应当在治理结构、部门和岗位的机构设置及权 

责分配、业务流程等方面形成相互制约、相互监督，不相关业务相互分离；承担 

内部控制管理监督检查职能的部门应当独立于公司其他部门；同时兼顾运营效 

率。

    （四）适应性原则：

内部控制应当与公司经营规模、业务范围、竞争状况和 

风险水平等相适应，并随着情况的变化及时加以调整。

    （五）成本效益性：

内部控制应当权衡实施成本与预期效益，以适当的成本 

实现有效控制目标。

    第九条   公司的内控制度按照全面、完整的原则，从以下层面作出安排：

（一）公司层面； 

（二）公司下属各职能部门及分子公司层面； 

    （三）公司各业务环节层面。

    第十条   公司内部控制由上述总体目标和五项相互关联的要素组成，公司建 

立和实施内部控制时，应考虑以下基本要素：

（一）内控环境，指公司的组织文化以及其他影响员工风险意识的综合因素， 

是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审 

计、人力资源政策、企业文化等。

（二）风险评估，是公司及时识别、系统分析经营活动中与实现内部控制目 

标相关的风险，合理确定风险应对策略。

    （三）控制活动，是公司根据风险评估结果，采取相应的控制措施，即为确 

保风险管理策略有效执行而制定的制度和程序，包括但不限于核准、授权、验证、 

调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等，将风险 

控制在可承受度之内。

    （四）信息沟通，是公司及时、准确地收集、传递与内部控制及全面风险管 

理相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

    （五）内部监督，是公司对内部控制建立与实施情况进行监督检查，评价内 

部控制的有效性，发现内部控制缺陷应当及时加以改进。

    第十一条   公司按照法律、法规、规章及其配套办法建立健全内部控制制度 

（以下简称“内控制度”），保证内控制度的完整性、合理性。

    第十二条   公司各职能部门及分子公司，应在符合公司总体战略目标的基础 

上，针对各单位、业务环节的特点，建立相应的内控制度。

    第十三条   公司内部控制通常应涵盖经营活动中所有业务环节，包括但不限 

于：

（一）生产环节：

包括拟定生产计划、储存原料、投入生产、计算产品生产 

成本、质量控制等。

（二）采购及付款环节：

包括采购申请、验收货物、填写验收报告或处理退 

货、记录应付账款、核准付款等。

    （三）销售及收款环节：

包括合同订单处理、信用管理、货物运送、开出销 

售发票、确认收入及应收账款等。

    （四）固定资产管理环节：

包括固定资产的自建、购置、处置、维护、保管 

与记录等。

    （五）货币资金管理环节：

包括货币资金的入账、划出、记录、报告、出纳 

人员和财务人员的授权等。

    （六）关联交易环节：

包括关联方的界定，关联交易的定价、授权、执行、 

报告和记录等。

    （七）担保与融资环节：

包括借款、担保、承兑、租赁、发行新股、发行债 

券等的授权、执行与记录等。

    （八）投资环节：

包括投资有价证券、股权、不动产、经营性资产、金融衍 

生品及其他长、短期投资、募集资金使用的决策、执行、保管与记录等。

    （九）研发环节：

包括基础研究、产品设计、技术开发、产品测试、报批、 

研发记录及文件保管等。

    （十）人事管理环节：

包括招聘、签订聘用合同、培训、请假、加班、离岗、 

辞退、退休、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、 

考勤及考核等。

    （十一）广告宣传管理环节：

包括对产品市场推广，资本市场信息披露，新 

闻采访，内部媒体（内部网站、刊物、板报）等任何形式的关于公司的媒体报道 

进行事先引导、事后跟踪控制等。

    第十四条     公司内控制度除涵盖对经营活动各环节的控制及风险管理外，还 

包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：

印章使用管理、 

票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制 

度、定期沟通制度、信息披露管理制度及对分子公司的管理制度等。

    第十五条     公司使用计算机信息系统，公司信息中心应建立和完善信息管理 

的内控制度。

信息管理的内控制度至少应涵盖下列内容：

（一）信息处理部门与使用部门权责的划分； 

（二）信息处理部门的功能及职责划分； 

    （三）系统开发及程序修改的控制； 

    （四）程序及资料的存取、数据处理的控制； 

    （五）档案、设备、信息的安全控制； 

    （六）在公司网站上进行公开信息披露活动的控制。

    第十六条     公司财务部根据国家财政主管部门的有关规定，建立和完善内部 

会计控制规范。

    第十七条     公司委托从事内部控制审计的会计师事务所，根据《企业内部控 

制基本规范》及其配套指引和相关执业准则，对公司建立与实施内部控制的有效 

性进行年度审计，并出具审计报告。

    第十八条     公司内部控制的信息披露按照国家相关法律、法规及《企业内部 

控制基本规范》的规定执行。

            第三章       内部控制组织体系与职责分工 

    第十九条 公司内部控制的组织体系由公司董事会、监事会、经理层、审计 

部、各职能部门及各分子公司内设的有内部控制管理职能的部门或岗位构成。

董 

事会、监事会、经理层通过公司内部控制组织架构（见附件 1）的配置（职能、 

人员），实现内部控制各层次、各系统的具体工作。

    第二十条     董事会审计委员会代表公司董事会全面负责公司的内部控制管 

理，建立健全公司风险防范、监控体系，负责推进公司内部控制制度建设，督促 

公司经理层对公司各业务风险的日常管理，对公司经营管理活动中的各类风险实 

施有效的事前评估和过程监控。

董事会审计委员会还负责审查公司内部控制，监 

督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关 

事宜。

    第二十一条    监事会对董事会、经理层建立健全公司风险防范、监控体系的 

工作进度与效果进行监督，对董事、高级管理人员违反内部控制制度、内部控制 

管理职责给公司造成重大损失的行为给予查处。

公司监事会主席是监事会负责前 

述风险工作监督事项的代表和第一责任人。

    第二十二条    经理层负责领导公司内部控制的日常运行，按照董事会要求和 

自身的管理职责建立健全公司业务与管理流程的风险防范、内部监控体系，管理 

公司各职能部门、各分子公司的日常风险，有效化解和降低公司整体的运营风险。

公司总经理是管理层负责前述风险管理事项的代表和第一责任人。

    第二十三条    审计部独立于公司各职能部门、各分子公司,负责协助公司识 

别和评价重大风险问题，帮助公司改进风险管理与控制系统；通过评价控制的效 

率与效果、促进其持续改善等工作，帮助公司维持有效的控制系统；评价公司治 

理过程并提出改进公司治理的恰当建议，履行检查与评价、咨询与服务的职能； 

对子公司实施内部控制的综合评价和专项内审。

    第二十四条     公司各职能部门负责人为本部门所涉风险控制事项的第一责 

任人，履行本部门的内部控制职能，执行具体的内部控制管理制度，建立部门内 

部权责明确、相互制衡的岗位职责和部门内部全面、合理的内部控制制度，并针 

对本部门业务的主要风险环节制定业务操作流程。

    第二十五条    公司各子公司董事长、总经理以及财务负责人，为所在子公司 

所涉内部控制事项的共同第一责任人，履行所在子公司的内部控制职能，建立健 

全子公司风险防范、监控体系，制定、执行具体的内部管理制度。

子公司的业务 

风险日常管理由子公司总经理负责并承担责任；子公司总经理应针对本公司各部 

门业务的主要风险环节领导制定业务操作流程。

各子公司董事长、总经理以及财 

务负责人，应按照本公司股东会、董事会授予的权限决定本公司的风险决策事项。

    第二十六条     公司加强对各子公司的内部控制管理，公司通过董事会审计委 

员会把子公司纳入公司的整体内部控制建设与内部控制监督、评价体系。

    公司的董事会、财务部、人力资源部等相关部门除承担本部门内部的内部控 

制职能外，对子公司的投资决策风险、财务运营风险、资产与资金的安全管理、 

人力资源风险等方面作为公司授权机构承担对各子公司的内部控制监督职能。

    公司董事会除承担本部门的内部控制职能外，对子公司的法人治理、股东会 

决策、董事会内部控制管理职责履行方面作为公司授权机构承担对各子公司的内 

部控制监督职能。

    公司通过公司委派到各子公司的董事、监事及推荐到各子公司的管理人员， 

按照岗位职责具体介入子公司的业务、事务的内部控制管理。

    公司委派到各子公司的董事，应按照所在子公司章程规定的董事职权承担董 

事的内部控制管理责任，并按照公司的外派董事管理办法以及董事会的要求及时 

向公司汇报重大风险管理事项、向公司申请股东决策、完成公司交付的工作任务； 

公司委派到各子公司的监事，应按照所在子公司章程规定的监事职权承担监事的 

内部控制监督责任，并按照公司的外派监事管理办法以及董事会的要求及时向公 

司汇报重大风险监督事项、完成公司交付的工作任务；公司推荐或委派到各分子 

公司的管理人员，应按照所在子公司章程规定的管理职权承担内部控制管理责 

任，并按照公司的委派或推荐制度以及公司相关机构的要求及时向公司汇报重大 

风险管理事项，完成公司交付的工作任务。

    第二十七条     公司对控股子公司实行管理控制，主要包括：

（一）依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款， 

推荐董事、监事、经理及财务负责人选等。

（二）根据公司的战略规划，协调控股子公司的经营策略和内控管理策略， 

督促控股子公司据以制定相关业务经营计划、内控管理程序。

    （三）制定控股子公司的业绩考核与激励约束制度。

    （四）制定母子公司业务竞争、关联交易等方面的政策及程序。

    （五）制定控股子公司重大事项的内部报告制度。

重大事项包括但不限于公 

司治理、战略与经营、资产财务管理、核心管理制度、重大事件、产品与研发、 

品牌建设及信息披露、营运管理等。

       （六）定期取得控股子公司月度财务报告和管理报告，并根据相关规定，委 

托会计师事务所审计控股子公司的财务报告。

       第二十八条 公司应对控股子公司内控制度的实施及其检查监督工作进行评 

价。

       第二十九条 公司应比照上述要求，对分公司和具有重大影响的参股公司的 

内部控制管理作出安排。

                  第四章     内部控制策略的制定与实施 

       第三十条     内部控制策略是指公司根据内外部环境及董事会制定的公司发 

展战略，结合财政部等五部委联合颁布的《企业内部控制基本规范》及其配套指 

引所确定的公司内部控制的总体方针准则。

       第三十一条    内部控制策略由董事会审计委员会制定，经董事会进行评估后 

确定。

董事会审计委员会、管理层负责将公司内部控制策略落实到公司制度和流 

程管理中，协助各业务部门完善其业务制度和流程，并对内部控制策略的实施情 

况和效果进行检查和评价。

       第三十二条    现有内部控制策略、制度、流程的可行性或有效性，如因内外 

部环境发生变化而受到严重影响，应及时进行修订和调整。

       第三十三条     公司在实施内部控制策略的过程中，建立并不断完善授权体 

系，公司所有职能部门、分子公司必须在公司授权范围内开展工作。

在各项规章 

制度中要明确报告流程和程序，使风险信息能够及时传递到相关的部门和公司领 

导。

                             第五章     风险评估 

       第三十四条 风险评估是指根据公司内外部环境的变化，对公司所面临的风 

险进行风险辨识、风险分析、风险评价，包括对公司各项管理制度、各项经营发 

展计划、经营与投资方案的事前风险的评估。

公司通过开展风险评估，准确识别 

与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

       第三十五条    公司各项管理制度中，对其中涉及内部控制的部分是否符合公 

司内部控制政策，需经董事会审计委员会审核。

    第三十六条      各职能部门、各分子公司制订的重大经营计划和创新业务方案 

应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施，并由经 

理层组织进行风险评估。

董事会审计委员会对计划、方案的战略风险、经营风险、 

财务风险、市场风险、法律风险等进行确认，对风险发生的概率及其产生结果的 

影响程度进行评估，对计划、方案中相应的风险管理措施是否充分有效等进行分 

析，并出具风险评估报告或意见书。

                          第六章     风险的控制 

       第三十七条   公司结合风险评估结果，通过手工控制与自动控制、预防性控 

制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之 

内。

控制措施一般包括：

不相容职务分离控制、授权审批控制、会计系统控制、 

财产保护控制、预算控制、运营分析控制和绩效考评控制等。

       第三十八条   不相容职务分离控制：

    公司全面系统地分析、梳理业务流程中所涉及的不相容职务，通过编制《南 

风集团不相容职务分离控制》（见附件 2），实施相应的分离措施，形成各司其职、 

各负其责、相互制约的工作机制。

       第三十九条   授权审批控制：

    公司根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范 

围、审批程序和相应责任。

公司通过编制常规授权的《南风集团权限指引》（见 

附件 3），规范授权的范围、权限、程序和责任，严格控制特别授权。

    常规授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授 

权。

    特别授权是指公司在特殊情况、特定条件下进行的授权。

    公司各级管理人员应当在授权范围内行使职权和承担责任。

    公司对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个 

人不得单独进行决策或者擅自改变集体决策。

    第四十条     会计系统控制：

    公司严格执行国家统一的会计准则，加强会计基础工作，明确会计凭证、会 

计账簿和财务会计报告的处理程序，保证会计资料真实完整。

    公司应当依法设置会计机构，配备会计从业人员。

    从事会计工作的人员，必须取得会计从业资格证书。

    会计机构负责人应当具备会计师以上专业技术职务资格。

    第四十一条   财产保护控制：

    公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定 

期盘点、账实核对等措施，确保财产安全。

    公司应当严格限制XX的人员接触和处置财产。

    第四十二条   预算控制：

    公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规 

范预算的编制、审定、下达和执行程序，强化预算约束。

    第四十三条   运营分析控制：

    公司建立运营情况分析制度，管理层应当综合运用生产、购销、投资、筹资、 

财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营 

情况分析，发现存在的问题，及时查明原因并加以改进。

    第四十四条   绩效考评控制：

    公司建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各单位 

和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及 

职务晋升、评优、降级、调岗、辞退等的依据。

    公司建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部 

控制的情况纳入绩效考评体系，促进内部控制的有效实施。

    第四十五条   投资与资产处置项目控制：

    公司建立和实施投资与资产处置的项目管理办法，明确立项、尽职调查与风 

险评估、决策、项目组与管理、谈判与签约管理、履约管理、争议处置、项目后 

评估等管理流程，控制投资与资产处置的风险，避免错误决策、不必要的损失或 

额外成本。

    第四十六条   公司根据内部控制目标，结合风险应对策略，综合运用控制措 

施，对各种业务和事项实施有效控制。

                 第七章    风险的监督、评价与考核 

    第四十七条    公司建立风险监督、评价与考核机制。

    风险管理的监督、评价与考核是指对风险管理的效果和效率进行持续监督与 

考核评价，包括对公司风险管理相关部门的风险管理工作执行情况进行定期检 

查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对公 

司风险管理工作进行改进与提升。

    第四十九条 各职能部门、子分公司向董事会、审计部报送本单位重大业务 

风险情况。

董事会、审计部将所有涉及重大风险管理的相关资料必须向公司董事 

会审计委员会报备，或向公司董事会审计委员会开放信息系统。

董事会审计委员 

会有权检查原始资料。

    第五十条   审计部负责向公司管理层、董事会审计委员会等递交公司的风险 

报告。

公司的风险报告分为年度全面风险管理报告和不定期的专项风险报告。

年 

度全面风险管理报告是对届满一个年度公司经营发展中存在的风险和纠正的情 

况进行汇总的报告；不定期专项风险报告是对监控中或风险专项检查中发现的重 

大风险或风险隐患问题进行汇报的专项报告。

    第五十一条    在风险监控中发现问题时，董事会审计委员会可以进行风险专 

项检查，必要时可指定审计部进行重点内控及风险管理审计或组织专项内控及风 

险管理审计。

对其它不方便检查或无法检查的事项，董事会审计委员会可以向公 

司有关部门提出风险管理建议。

    第五十二条    公司建立和完善由审计部拟定、总经理审核，并提交董事会审 

计委员会、董事会核准的《内部控制评价办法》，对各级管理人员、员工遵守公 

司风险管理相关制度和流程的合规性情况进行监督、检查