×

重要提示

为确保您第一时间收到
最新审计行业大事、方法案例、报告模板等
请务必记得搜索或扫码关注公众号【内审网】

内审网公众号,ID:neishenwang

XX出版传媒集团股份有限公司内部控制管理办法

2021-09-06 06:25:00
转贴
1323

XX出版传媒集团股份有限公司

内部控制管理办法



第一章 总则


第一条   为加强和规范XX出版传媒集团股份有限公司(以下简 称 “集团公司”或“公司”)内部控制管理,提高经营管理水平和 风险防范能力,依据财政部等五部委颁发的《企业内部控制基本规范》 及其配套指引等相关法规要求,结合公司实际,制定本办法。


第二条 本办法适用于公司总部及所属分公司、全资子公司、控 股子公司(以下简称“各单位”)。


第三条   本办法规范了公司内部控制有效运行的组织机构、职责、 管理要求和管理流程。


第四条   公司内部控制应当坚持以下管理原则:


(一)合法合规原则:内部控制应满足《企业内部控制基本规范》 规定,符合国家法律法规和相关监管政策的要求。


(二)全面性原则:内部控制应当贯穿决策、执行和监督全过程, 覆盖公司及所属单位的所有业务和事项。


(三)重要性原则:内部控制应当在兼顾全面的基础上突出重点, 以风险评估为基础,重点关注重要业务事项、高风险领域。


(四)制衡性原则:内部控制应当在治理机构、机构设置及权责 分配、业务流程等方面形成相互制约、相互监督,同时兼顾运行效率。


(五)一致性原则:内部控制须采用基本一致的控制标准和评价 方法,保证内控规范体系建设实施的规范性和监督检查的可比性。


(六)成本效益原则:内部控制应当权衡实施成本与预期收益, 以适当的成本实现有效控制。


第五条   本办法术语定义如下:


(一)本办法所称内部控制是指公司董事会、监事会、经理层和 全体员工实施的、旨在实现控制目标的过程。


(二)内部控制标准是公司实施内部控制的基本规范要求。它是 针对公司各项业务活动和管理活动的风险控制点提出的控制措施,是 公司各部门、各单位在日常管理、业务活动中须遵照执行的基本规范, 也是内部控制评价、检查、审计的基本依据。


(三)内部控制自我评价(以下简称“内控评价”)是指公司内 部审计部门对公司内部控制设计及运行的有效性进行检查监督,定期 实施内控测试,出具自我评价报告,经公司经理层审核、董事会批准 后对外披露的过程。


(四)各内控责任主体是指公司各项内部控制的主要责任单位, 包括公司总部各部门及下属各层级经营主体单位。


第二章 组织机构与职责


第六条   公司内部控制管理体系包括董事会、监事会、经理层、 法律事务部门、内部审计部门、公司总部各部室及所属分公司、全资 及控股子公司构成的内部控制组织机构。


第七条   公司董事会是公司内部控制的决策机构,负责公司内部 控制的建立健全和有效实施,其内部控制管理主要职责包括:


(一)审批公司内部控制建设总体目标和规划;


(二)审批公司内部控制管理组织机构设置及职责方案;


(三)审批公司内部控制管理制度及内部控制标准;


(四)审批公司年度内部控制工作方案和内部控制评价报告;


(六)认定公司内部控制重大缺陷;


(七)决策公司内部控制管理的其他重大事项。

公司董事会下设审计委员会,负责审查、监督内部控制的有效实 施和评价情况,协调内部审计及其他相关事宜。


第八条     公司监事会是内部控制的监督机构,其内部控制管理主 要职责包括:


(一)通过参与内部控制事项相关决策会议,对董事会、经理层 有关内部控制建设、运行与评价工作进行监督;


(二)审议年度内部控制评价报告,并发表意见;


(三)监督公司内部控制缺陷的认定和整改情况;


(四)监督公司内部控制管理的其他重大事项。


第九条     公司经理层是内部控制的执行机构,负责公司内部控制 的实施,具体职责包括:


(一)建立适应内部控制管理的经营管理架构,明确各部门在内 部控制管理中的职责分工,建立部门之间相互协调、有效制衡的运行 机制;


(二)组织落实内部控制管理制度、标准和流程,推动公司内部 控制体系良好运行;


(三)审核公司年度内部控制工作方案和内部控制评价报告;


(四)在董事会授权范围内审批内部控制标准;


(五)对内部控制执行过程中的重大事项进行协调和决策。


第十条   公司法律事务部门是公司内部控制工作管理部门,负责 公司内部控制体系建设和日常运行工作,组织、协调公司内部控制审 计及其他工作,主要职责包括:


(一)负责拟订内部控制管理制度、流程、工作方案并组织实施;


(二)负责组织开展内控标准维护与更新工作;


(三)指导、监督公司各内控责任主体开展内部控制体系建设;


(四)组织、指导、协调内部控制缺陷整改工作;


(五)组织、协调内控审计中介机构开展公司内部控制审计工作。


第十一条   公司内部审计部门负责公司内部控制监督评价管理 工作,配合开展内部控制体系建设工作,其主要职责包括:


(一)负责拟订与实施公司内部控制自我评价方案,形成自我评 价报告;


(二)负责指导、监督公司各内控责任主体开展内部控制评价及 其内控缺陷整改相关工作。


第十二条   公司总部各职能部门负责其职责相关的内部控制制 度和流程的设计与执行工作,配合内控评价和内控审计工作。公司总 部各职能部门负责人是本部门内部控制的责任人;各职能部门指定内 部控制联络员,负责本部门内部控制具体实施工作。



第十三条   公司总部各职能部门内部控制主要职责包括:


(一)负责拟订、执行、检查本部门内部控制制度和流程,更新 本部门内部控制标准;


(二)配合开展内控评价工作和内控审计工作;


(三)负责落实本部门内部控制缺陷整改工作;


(四)指导、监督和检查所属单位对口的内部控制管理工作。


第十四条   各内控责任主体负责本单位内部控制的建设、实施、 维护、监督和检查工作,其内部控制管理主要职责包括:


(一)建立、修订、完善本单位的内部控制体系;


(二)严格执行内部控制制度和流程,并负责检查、督促和落实;


(三)落实集团公司内控工作要求,拟定本单位内控工作方案, 组织落实内部控制评价、审计和缺陷整改等各项内控工作;


(四)组织、协调本单位其他内部控制管理工作。


第三章 内部控制管理


第十五条   公司以《企业内部控制基本规范》及其配套指引、《上 海证券交易所上市公司内部控制指引》为依据,以管理活动和业务流 程为主线,按照内部环境、风险评估、控制活动、信息与沟通、内部 监督五项基本要素建立健全内部控制体系。


第十六条   公司内部控制的基本流程包含:创建内部环境、目标 设定、事项识别、风险评估、风险对策、控制活动、信息沟通及披露、 检查监督。


第十七条   公司内部控制采取“统一领导、分级负责”的管理模 式,并不断改进和完善。 公司总部统一领导内部控制体系建设、评价、审计、检查等工作, 包括制定和维护内部控制标准,统一组织内控评价、内控审计、内控 检查等相关工作。各层级单位在公司总部统一安排下,负责本层级内 部控制标准的拟订、实施和维护工作,组织开展内控评价、内控审计、 内控检查等工作。


第十八条   当发生下列事项时,应修订和完善内部控制标准:


(一)国家相关法律法规、规章制度、行业从业规定、监管政策 等发生变化;


(二) 战略调整、组织机构、管理职责等内部环境发生调整变 化;


(三)新业务的实施、业务管理要求发生变化;


(四)根据风险评估结果,重大风险和重要风险发生变化;


(五)发生内部控制重大失控事件;


(六)其他需要修订的事项。


第十九条   各内控责任主体应依据国家政策法规调整,结合实际 业务和管理变化,或根据内部控制评价、审计机构反馈的优化建议, 主动组织对《内部控制手册》、《内部控制评价手册》进行同步修订, 修订意见、修改原因及相关说明经所在单位负责人审核确认后,分别 报送公司法律事务部门和审计部门,确保内部控制标准能够满足风险 管理目标及内外部监管要求。


第二十条   公司法律事务部门负责对各内控责任主体提交的内 部控制标准修订意见的合理性和必要性进行审核,经公司经理层审核, 报公司董事会审批后发布。


第二十一条   对于不涉及公司组织结构、重大经营活动、重大风 险和重要风险等内控标准修订的,董事会授权公司经理层对修订后的 内控标准进行审批。


第二十二条   公司法律事务部门根据公司风险评估情况,拟订年 度内部控制工作方案,明确当年度公司内部控制工作重点,报公司经 理层审核、董事会审批后实施。 各内控责任主体根据确定的年度内部控制工作重点,结合本单位 风险评估结果,拟订年度内部控制工作方案,并经单位决策机构审批 后实施。


第二十三条   公司内部审计部门负责组织开展内部控制评价,发 现并认定内部控制缺陷,通过监督评价,核实各内控责任主体内控缺 陷尤其是重大、重要缺陷的整改情况,各内控责任主体应当积极配合。


第二十四条   公司法律事务部门和审计部门可以组织实施内部 控制专项检查,各内控责任主体应当配合。内部控制检查应重点关注 以下内容:


(一)政策影响、管理薄弱、业务复杂、高危作业等重点部门、 单位和项目;


(二)重要业务流程关键内部控制措施的制定及执行情况、不相 容职权分离、反舞弊等;


(三)公司组织结构、经营活动、业务流程、关键岗位等发生较 大调整或变化;


(四)内部控制的组织建设情况、组织协调能力等;


(五)国家法律法规、部门规章的变化和修改;


(六)内控评价、内控审计发现的内部控制缺陷的整改情况。


第二十五条   公司依法聘请具有证券从业资格的内控审计中介 机构对公司内部控制的健全完备和有效执行等情况进行审计,形成内 控审计结论,经公司董事会审议后将年度内控审计报告在上海证券交 易所依法公开披露。


第二十六条   各内控责任主体应当认真开展内部控制缺陷整改, 并及时报告公司总部。


(一)各内控责任主体应将内控评价、内控检查、内控审计及外 部监督检查等内外部检查发现的内部控制缺陷全部纳入整改范围。


(二)各内控责任主体应针对控制缺陷制定整改方案,明确整改 时间和责任人。


(三)各内控责任主体应根据风险与收益匹配原则,聚焦重点业 务及管理环节,加大缺陷整改力度,切实防范企业重大风险。


(四)公司各职能部门应加强职责范围内重点经营单位的缺陷整 改工作指导,督促各级经营单位健全制度、规范执行。


(五)各内控责任主体根据公司相关制度要求,形成内部控制缺 陷整改报告,经所在单位管理层审批通过后,报送至公司总部。


第四章 内部控制文档管理


第二十七条   各内控责任主体应按照公司《档案管理办法》的要 求,以书面或者其他适当形式妥善保存内部控制建立、实施和评价过 程中的相关文档记录或者资料,保存时间不少于十年,年度审计报告 和自我评价报告应永久保存,确保内部控制建立、实施和评价过程的 可验证性。


第二十八条     内部控制档案严格按照国家和公司的相关规定进 行管理,并按公司《档案管理办法》履行借阅、复印、封存、销毁等 审批手续。


第五章 附则


第二十九条     内部控制制度的健全完备和有效执行情况,应当作 为绩效考核的重要指标。对公司内部控制建设失责或内部控制执行不 到位,导致在公司内部控制被认定存在重大缺陷,受到监管部门行政 处罚,或在公司内部控制监管过程中有重大舞弊行为,给公司造成重 大不良影响或导致国有资产严重流失的,根据具体情节按照公司相关 制度对有关责任人给予相应处罚;涉嫌犯罪的,依法移交司法机关、 监察机关处理。


第三十条     本办法未尽事宜,按国家有关法律、法规、规章以及 《公司章程》的规定执行。


第三十一条     本办法由公司法律事务部门负责解释。


第三十二条     本办法自公司第四届董事会第十四次会议审议批 准之日起生效,自正式印发之日起施行。2012 年 8 月 25 日经公司第 二届董事会第四次会议审议通过的《XX出版传媒集团股份有限公司 内部控制制度》同时废止。

发表评论
评论通过审核后显示。
培训通知
>>