| 時間:2012年04月27日 02:53:48 中財網 |
京東方科技集團股份有限公司
內部控制管理辦法
(2012年4月25日,經公司第六屆董事會第二十次會議審議通過)
第一章 總則
第一條 目的
為了加強和規範集團內部控制規範建設,提高集團經營管理水平和風險防範
能力,促進集團可持續發展,同時規範內部控制評價程序,依據國家有關法律法
規、《企業內部控制基本規範》及其配套指引和集團《內部審計監察制度》等相
關制度要求制定本辦法。
第二條 內部控制定義
本管理辦法所稱內部控制,是由集團及其各單位、董事會、監事會、管理層
和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業
經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和
效果,促進企業實現發展戰略。
第三條 適用範圍
本管理辦法適用於京東方集團及納入合併報表範圍內的子公司、各BU、各
業務單元及其各業務組織(以下簡稱「集團各單位」)。
第四條 基本原則
集團各單位應按照全面性、重要性、原則制、制衡性、適應性及成本效益原
則實施內部控制。
第五條 建立與實施內部控制應圍繞內部環境、風險評估、控制活動、信息
與溝通、內部監督等五個要素進行。
第六條 集團審計監察組織具體負責實施內部控制規範建設,並按規定向董
事會及其審計委員會以及相關領導匯報。內部控制規範建設包括設計、運行和評
價。審計監察組織負責內部控制管理手冊和內部控制評價手冊的編制,組織編制
內部控制制度手冊並進行審核。
第七條 集團各單位負責制定內部控制制度並匯總形成內部控制制度手冊,
報經審核批准後執行。
第八條 集團各單位根據業務性質強化信息系統規劃、建設、運營、維護,
實現自動控制,減少人為操縱。
第九條 集團應根據相關規定及《內部控制評價手冊》的要求,圍繞內部環
境、風險評估、控制活動、信息與溝通、內部監督等要素進行評價,對內部控制
整體有效性發表評價意見。
第十條 集團各單位應將內部控制建設情況納入績效考評體系,將內部控制
評價結果和整改情況作為內部績效考評的依據之一。
第十一條 一般情況下,集團各單位應按規定接受國家相關部門的監督檢查,
集團統一委託具有相應資質的會計師事務所對集團內部控制進行審計。下屬各單
位如需另行委託與集團上市公司年報審計不一致的會計師事務所時須報集團財
務部門、審計監察組織審議並經集團審批通過。如涉及上市公司會計師事務所變
更的須按上市公司相關規定執行。
第二章 權力與責任
第十二條 集團應當根據國家有關法律法規和公司章程,建立規範的公司治
理結構和議事規則,明確決策、執行、監督等方面的職責權限,形成科學有效的
職責分工和制衡機制。
第十三條 董事會負責決策公司內部控制管理工作的重大方針、政策和工作
總體安排,保證內部控制的建立健全和有效實施,在出現重大內部控制缺陷時,
及時決策內部控制缺陷解決方案。具體包括:
1、批准內部控制建設與實施的工作計劃;
2、批准年度內部控制自我評價的工作方案;
3、批准集團內部控制的重大決策、重大風險、重大事件和重要業務流程的
判斷標準或判斷機制;
4、審閱和批准集團內部控制自我評價報告;
5、批准內部控制重要、重大缺陷認定報告(含缺陷整改方案);
6、批准內部控制與風險管理的重要文檔及重大、重要報告;
7、批准內部控制組織架構設計及職責方案;
8、督導集團內部控制與風險管理文化的培育;
9、批准按照公司章程規定由董事會批准的內部控制管理相關制度以及其他
事項。
第十四條 監事會對董事會的建立與實施內部控制以及內部控制評價活動
進行監督。
第十五條 集團審計監察組織對董事會負責,是其內部控制規範建設的常設
機構,負責集團內部控制建設日常管理和監督工作,並組織實施集團各單位的內
部控制自我檢查與整個集團的內部控制自我評價工作。其主要職責包括:
1、組織審議內部控制建設工作計劃;
2、組織實施集團內部控制體系的建立、實施與完善;
3、組織內部控制手冊的編寫工作;
4、對內部控制建設工作中出現的重要問題提出解決方案並匯報;
5、組織編制並審核年度內部控制自我評價的工作方案;
6、組織實施內部控制自我評價工作,並對過程中違規違紀事件進行調查和
處理;
7、組織審核內部控制自我評價報告;
8、審核其他需要提交董事會或監事會解決的相關內部控制重要事項及文檔。
第十六條 各級管理層按分級管理的原則對所轄業務涉及的內部控制建設
(設計、運行和自我檢查)管理工作的有效性負責,負責主持內部控制管理的日
常工作,集團各單位為內部控制管理執行機構,主要履行以下職責:
1、負責組織制定本單位的內部控制制度及流程;
2、 負責執行本單位的內部控制制度及流程,並根據本業務及管理變化情況,
開展風險評估,對照風險點,制定或完善相應的內部控制措施,及時更新內部控
制流程文檔,確保內部控制有效;
3、根據公司內部控制工作整體部署,負責組織落實本年度內部控制相關工
作;
4、負責向集團審計監察組織提供本業務內部控制相關信息,主要包括內部
控制設計、運行情況和對內部控制自我檢查情況,如遇內部控制重大變化應及時
溝通;
5、按照集團年度內部控制評價方案,執行內部控制自我檢查工作,完成內
部控制自我檢查底稿;並按照集團《內部控制評價手冊》提出所轄業務內部控制
缺陷的初步認定(含內部控制缺陷整改方案),報經集團內控管理部門及決策機
構批准後進行內部控制的整改;
6、 負責配合集團信息管理部門、內控管理部門建立健全內控管理信息系統;
7、負責培育員工良好的內部控制管理素質。
第十七條 集團CHRO組織須向各單位宣貫組織架構調整情況,並積極推動
落實。
第十八條 審計監察組織協同集團IT流程部門梳理各業務流程,並對集團
各單位相關人員進行流程設計方法輔導。
第十九條 內部控制規範建設應與集團SOPIC創新變革同步,每年須完成
PDCA(運行、自我評價、修訂完善手冊)循環以逐步提升內部控制水平。
第三章 內部控制程序與方法
第二十條 集團須建立內部控制組織架構並明確匯報機制;根據集團發展戰
略,按照SOPIC創新變革實施方案,確定集團內部控制規範建設整體目標。
第二十一條 集團審計監察組織負責組織實施內部控制規範建設。
1、明確年度內部控制規範建設項目目標;
2、 制定年度內部控制規範建設實施方案,經董事會及其審計委員會審批後,
按規定程序對外披露;
3、編制《內部控制管理手冊》和《內部控制評價手冊》;
4、協同IT流程部門督促各單位編制《內部控制制度手冊》及運行;
5、組織實施內部控制評價,審核各單位內部控制自我檢查底稿,出具內部
控制評價報告,經董事會及其審計委員會審批後,按規定程序對外披露;
6、跟蹤各單位缺陷整改。
第二十二條 集團各單位實施內部控制規範建設。
1、對年度事業計劃(KPI)逐級分解並進行風險評估,確定公司層面和流程
層面的重要風險領域或關鍵風險點,落實控制措施,完成風險控制文檔;
2、編制《內部控制制度手冊》並運行;
3、實施內部控制自我檢查,並編制內部控制自我檢查底稿,出具內部控制
自我檢查報告並報送內控管理部門審核;
4、對制度流程進行細化、優化、簡化,完成內部控制缺陷整改。
第四章 內部控制記錄文檔
第二十三條 集團各單位在實施內部控制時應按規定記錄相關內部控制文
檔,文檔的編制方法應符合《內部控制評價手冊》所附要求。主要包括:
1、集團及各單位的各項規章制度;
2、各項業務生成的各種原始資料;
3、與內部控制相關的各項記錄及會議資料;
4、內部控制自我檢查及評價過程中的資料。
第二十四條 內部控制管理部門應按照集團檔案管理和審計檔案管理的相
關規定進行管理。
第五章 人員與培訓
第二十五條 內部控制所有崗位的人員應具備相應的職業道德和任職能力,
應獲得相應的專業資質,應按相關規定參加繼續教育和培訓。
第六章 獎懲
第二十六條 對於違反內部控制相關規範的行為導致內部控制發生重要或
重大缺陷時,包括設計和運行活動中的相關人員或單位,按規定給予懲罰。
第二十七條 在內部控制建設中有突出貢獻的,應給予表揚或獎勵。
第二十八條 未經授權批准或許可,任何個人或權屬單位不得對外公布涉及
內部控制過程的保密文件,凡擅自洩露的,應追究有關人員的責任。
第七章 附則
第二十九條 審計監察組織內控管理部門負責本辦法的解釋,並依據本辦法
修訂風險評估細則、內部控制評價細則和內部控制評價手冊,報經批准後執行。
第三十條 本管理辦法自董事會批准之日起實施。
中財網