1、編制《內部控制手冊》的背景
為規範江蘇亨通光電股份有限公司(以下簡稱“股份公司”)的管理,貫徹《中華人民***和國公司法》、《中華人民***和國證券法》、《中華人民***和國會計法》以及其他有關法律、法規,滿足國內外資本市場對上市公司的監管要求,股份公司特制訂《內部控制手冊》,作為建立、執行、評價及驗證內部控制的依據。
完整的內部控制體系和完善的內部控制制度,是約束、規範企業管理行為的準則,是減少風險的重大措施。實施內部控制可以及時發現和糾正各種錯弊及不法行為,有利於保證資產安全、完整,保證經營成果與財務狀況真實、可靠。其必要性表現為:
壹是建立現代企業管理制度,完善法人治理結構,實現經營機制的轉換,加強企業管理,提高企業經營業績,改善企業財務狀況。
二是貫徹我國有關法律法規,遵循財政部、證監會、審計署、銀監會、保監會等五部委《企業內部控制基本規範》、《企業內部控制配套指引》,以及美國《薩班斯-奧克斯法案》等國內外資本市場監管需求,提高會計信息質量。
三是積極參與競爭、努力降低風險。隨著市場競爭日趨激烈和信息技術高度發展,以及全球經濟壹體化的進程加速,股份公司所面臨的風險也逐漸加大。建立健全有效的內部控制制度,是防範風險、提高經營效率和效果的重要措施。
四是建立統壹規範的內部控制制度,使股份公司各項規章制度成為系統性、可操作性和包容性很強的內部管理制度,更為有效的體現股份公司管理理念。
2、《內部控制手冊》遵循的基本原則
壹是合規性原則。合規性是指企業內部控制制度必須符合國家的法律、法規和政策;符合股份公司上市地證券監管機構有關上市公司的法律、法規和要求。
二是全面性和系統性原則。《內部控制手冊》涉及股份公司經營活動的各個方面,其內部監督和控制貫穿於經營管理活動的全過程並涉及全體員工。股份公司的每壹個員工既是內部控制的主體,又是內部控制的客體;既要對其負責的作業實施控制,又要受其他人員或制度的監督和制約。《內部控制手冊》使股份公司內部各部門、各崗位形成較為系統的既互相制約又具有縱橫交錯關系的統壹整體,確保各部門和各崗位均能按特定的目標相互協調的發揮作用,最終實現股份公司內部控制的總體目標。
三是內部牽制及不相容原則。內部牽制是指部門與部門、員工與員工以及各崗位之間所建立的互相驗證、互相制約的關系,屬於企業內部控制制度壹個重要組成部分。其主要特征是將有關責任進行分配,使單獨的壹個人或壹個部門對任何壹項或多項經濟業務活動沒有完全的處理權,必須經過不相容的其他部門或人員的驗證、核對和制約。
四是權責明確、獎懲結合原則。根據各部門和崗位的職能與性質,明確各部門及人員應承擔的責任並賦予相應的權限,根據操作規則和處理程序,確定追究、查處責任的措施與獎懲辦法等,使權有所屬,利有所享,避免發生越權或互相推諉的現象。
五是成本效益原則。在內部控制活動中貫穿成本效益原則,就是要力爭以最少的控制或最低管理成本獲取最大的經濟利益。要實行有選擇的控制:要努力降低控制成本,盡量精簡機構和人員,改進控制方法和手段,提高效率。
六是可操作性原則。《內部控制手冊》必須符合股份公司實際,無論在業務流程控制點的設置,還是授權項目權限的確定,都要考慮實際管理工作中是否可行,保證其可操作性。
七是包容性原則。《內部控制手冊》是依據股份公司現行各項管理制度,為控制風險而編制的壹系列流程控制體系,內容涵蓋投資、生產、經營、財務、監督檢查等方方面面。《內部控制手冊》力求避免與其他制度相矛盾,盡可能包容現有的各項制度,對確實有沖突的其他各項管理制度,應及時修改、完善,並以《內部控制手冊》規定為準。
八是信息反饋原則。確定與控制工作有關的人員在信息傳遞中的任務與責任,規定信息的傳遞程序、收集方法和時間要求等事項,建立嚴密的紀錄、報告等信息反饋系統。
3、《內部控制手冊》的適用範圍
《內部控制手冊》適用於股份公司及其下屬公司(下屬公司是指股份公司投資(控股)和托管公司)。股份公司投資(控股)和托管公司應當參照股份公司《內部控制手冊》,結合自身特點,按照“業務必須覆蓋股份公司《內部控制手冊》中對應的所有規定內容,權限比照股份公司”的原則,制定內控手冊,履行本公司審批程序後,報股份公司內控部備案。
4、內部控制定義
內部控制是為了適應國內外證券機構監管要求,提高風險管理能力和經營管理要求,由股份公司董事會、管理層及其全體員工實施的,為經營活動的效率與效果、財務報告的可靠性、相關法律法規的遵循性等目標的實現而提供合理保證的過程。內部控制主要由內部環境、風險評估、控制活動、信息溝通及監督檢查等五個要素構成:
內部環境是影響、制約內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置和權職分配、企業文化、人力資源、內部審計機制、反舞弊機制等。
風險評估是及時識別、科學分析和評估影響股份公司目標實現的各種不確定因素並制定應對策略的過程。風險評估主要包括風險識別、風險衡量、風險應對和風險報告。控制活動是指根據風險評估結果、結合風險應對策略,采用恰當的控制措施以確保內部控制目標得以實現的政策和程序,是實施內部控制的具體方式,控制措施的選擇應當結合企業具體業務和事項的特點與要求,主要包括權責分離控制、授權與審批控制、預算控制、財產保護控制、分析與報告控制、績效考核控制、信息技術控制等。
信息溝通是指及時、準確、完整地收集與股份公司經營管理相關的各種信息,並使這些信息以適當的方式在有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制以及內部與外部有關方面的溝通機制等。
監督檢查是對內部控制的有效性進行檢查評價,形成書面報告並作出相應處理的過程,是實施內部控制的重要保證。
2010年五部委頒布《企業內部控制規範配套指引》,分18項應用指引,1項評價指引,1項審計指引,是對《企業內部控制基本規範》的進壹步細化指導。
5、內部控制組織機構
按照《企業內部控制基本規範》和《企業內部控制配套指引》的要求,為確保公司內部控制規範體系建設工作順利開展,公司內部各項內控制度得到貫徹執行,以實現股東利益最大化經營宗旨,促進公司的全面可持續發展,公司成立了內部控制規範實施工作領導小組和工作小組,以及內部控制規範評價組,組織公司對內控機制建設的工作部署,落實公司制定的內控機制基本制度和工作標準,按內控要求對公司內控體系的布局進行整體規劃,監督內控機制工作的整體進程,確保內控機制健康運行。
內控領導小組由公司董事長擔任負責人,工作組職責:組織公司對內控機制建設的工作部署,落實公司制定的內控機制的基本制度和工作標準,按內控要求對公司內控體系的布局進行整體規劃,監督內控機制工作的整體進程,確保內控機制有效運行等。
內控建設工作組由股份公司總經理牽頭,小組職責:落實公司內控領導小組要求,按職責分工開展相關工作,落實公司制定的各項內控制度,負責日常工作的風險防控等。協調召開內控建設工作會議,負責協調督辦各子公司及各部門開展內控工作等。
內控評價工作組由股份公司監事及審計部門組成,小組職責:落實公司內控工作領導小組要求,按職責分工開展內控評價相關工作,督促落實公司制定的各項內控制度,負責日常工作的風險防控檢查等。
內部控制工作各組按照公司內部控制工作要求,按職責分工開展相關工作,落實公司制定的各項內控制度,負責日常工作的風險防控等。內控部及審計部作為內控規範的牽頭部門,聯合公司各職能部門、各子公司協同開展組織內控建設和自我評價。內控部作為股份公司內部控制工作日常管理機構,具體負責組織內部控制執行情況監督檢查,內部控制評價,《內部控制手冊》更新及培訓等工作。
6、《內部控制手冊》使用指南
本《手冊》包括五部分,即《江蘇亨通光電股份有限公司內部控制手冊編制使用說明》、《內部控制手冊》、《授權指引》、《不相容職務分離》、《風險評估》。
《江蘇亨通光電股份有限公司內部控制手冊編制使用說明》即本文內容,對《內部控制手冊》編制背景、遵循原則、適用範圍、內部控制定義、內部控制組織機構、使用指南、貫徹實施的責任和要求、編寫與管理、發放、使用要求、生效、維護、更新作出闡述;
《內部控制手冊》,描述了內部控制體系組織結構與職責,較為全面地闡述了內部控制體系的建設目標,以五部委《企業內部控制應用指引》18個子項,從控制環境、風險評估、控制活動、信息與溝通和內部監督等五個方面對內控關註要點及相應措施進行了較為全面、系統的闡述。
《授權指引》,描述了公司管理、決策、壹切控制活動授權審批的範圍、層次、程序、責任,對內控關註要點的審批權限進行了闡述;
《不相容職務分離》,描述了公司內部機構、崗位的設置及其職責權限的合理劃分,確保不同崗位形成各司其職、各負其責、相互制約的工作機制,並匯編了公司所有不相容職務。
《風險評估》,描述了公司風險控制目標和風險評估的基本概念以及風險的分類,風險管理制度從確定風險評估目標、風險評估機制、建立並完善風險管理體系三個方面對內控關註要點及相應措施進行了闡述,並匯編了公司壹切活動的風險內容及評估。
7、《內部控制手冊》貫徹實施的責任和要求
《手冊》建立了壹套科學、系統的內部控制體系建設方法和標準,是公司建設並實施內部控制體系的綱領性文件。為保證內部控制體系“設計有效、執行有力”,各部門、各公司要認真組織實施,嚴格遵照執行。要充分認識內部控制體系建設工作的長期性和艱巨性,把建立和有效運行內部控制體系作為重要工作,建立長效機制,指定管理部門或管理崗位,履行內部控制職能,切實做到實施有力。
為推動《手冊》的貫徹執行,提高《手冊》的使用效果,股份公司及各子公司每年至少舉辦壹次《手冊》使用培訓,要有計劃地做好培訓,將內控工作要求傳達到每個員工、每個崗位,確保執行到位。
各公司要按照五部委《企業內部控制基本規範》、《企業內部控制配套指引》及《股份公司內部控制手冊》編制規範的要求,修訂、完善和細化本公司的手冊。
各公司內控負責人要對本公司內部控制體系運行情況進行檢查和督促,內控部將定期組織考核並進行通報。
8、《內部控制手冊》編寫與管理
《手冊》由內控部組織編寫,內控委員會審定,股份公司行文發布。內控部對《手冊》進行規範管理,以保證其有效、完整、統壹和適用。
9、《內部控制手冊》發放
《手冊》須按發放範圍統壹發放。發放範圍由內控部提出,經管理層批準執行。壹般包括公司高管、股份公司相關職能部門等。
《手冊》包括紙質版和電子版兩種,電子版的配發範圍為股份公司高管;紙質版的配發範圍為公司各職能部門及特殊使用者。
10、《內部控制手冊》使用要求
本《手冊》是公司重要文件,屬公司機密。各單位應按相關要求正確使用,未經允許,不得復印,不得對外泄露。在使用過程中遇到疑難問題,及時向內控部咨詢。
11、《內部控制手冊》生效、維護、更新
《手冊》的維護是壹項長期性、經常性的重要工作,需要各部門及公司高度重視,積極參與,大力配合。各公司應指定內控管理人負責本單位《手冊》的日常管理和維護。對《手冊》日常使用過程中發現的問題,應認真記錄並及時反饋給內控部。內控部應及時掌握《手冊》的執行情況,並采取有效措施確保內部控制管理體系的有效運行。
《手冊》的修訂由內控部負責。每年內控部將根據國內和上市地新出臺的相關法律法規的要求、內外部審計對公司內部控制的評價、公司內控管理中出現的新問題以及反饋的意見及建議等,對《手冊》進行修訂,更新後的《內部控制手冊》經董事長審批後正式生效,並由內控部下發到各部門和各公司,更新後的電子版本將存檔於股份公司網絡中心,並按照資料異地備份要求,存檔於七都網絡部。
擴展閱讀:保險怎麽買,哪個好,手把手教妳避開保險的這些"坑"