天馬軸承集團股份有限公司
內部控制管理辦法
天馬軸承集團股份有限公司內部控制管理辦法
第一章 總則
第一條 目的和依據
為加強和規范天馬軸承集團股份有限公司(以下簡稱 “公司”)內部控制,提 高經營管理水平和風險防范能力,促進公司持續、健康發展,按照財政部等五部委頒 布的《企業內部控制基本規范》及配套指引、《深圳證券交易所上市公司內部控制指 引》的要求,結合公司的實際情況,制定本辦法。
第二條 適用范圍
本辦法適用于公司總部及其所屬各分子公司。
第三條 約束對象
本辦法規范了公司內部控制有效運行的組織機構、管理要求和管理流程。
第四條 管理原則
(一)合法合規原則:內部控制應滿足《企業內部控制基本規范》規定,符合國 家法律法規和相關政策的要求。
(二)全面性原則:內部控制應當貫穿決策、執行和監督全過程,覆蓋公司及所 屬單位的各種業務和事項,并覆蓋內部控制五要素。
(三)重要性原則:內部控制應當在全面控制的基礎上,以風險評估為基礎,確 定重點關注的業務單元、重要業務領域或流程環節。
(四)一致性原則。內部控制須采用基本一致的控制標準和評價方法,保證建設 實施的規范性和監督檢查的可比性。
(五)成本效益原則:內部控制應當權衡實施成本與預期收益,以適當的成本實 現有效控制。
(六)統一管理,分級負責原則:在公司的統一領導下,按照集中、分層、分類 的管理模式,各部門、各業務單位在其職責范圍內負責落實具體內部控制工作,確保 公司內部控制整體目標的實現。
第五條 術語定義
(一)本辦法所稱的內部控制是由企業董事會、監事會、經理層和全體員工實施 的、旨在實現控制目標的過程。內部控制包括內部環境、風險評估、控制活動、信息 與溝通、內部監督五項基本要素。
(二)內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告 及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
(三)內部控制標準是公司實施內部控制的基本要求。它是針對公司各項業務活 動和管理活動的風險控制點提出的控制措施,是公司各部門和各所屬經營單位在日常 管理、業務活動中須遵照執行的基本標準和自我檢查的基本依據,也是內部控制評價 的依據。內部控制標準需通過制度、流程的設計和具體執行予以落實。
(四)各內控責任主體是指公司各項內部控制的主責單位,包括公司總部各部門 和各所屬經營單位。
(五)內部控制自評價(以下簡稱“自評價”)是指由公司內審部牽頭組織、各 內控責任主體在自身職責范圍內依據內部控制標準的要求,根據日常工作的開展情況, 評價本單位內部控制標準的遵循情況,匯總并提交自評價結果的過程。各內控責任主 體是內控自評價的第一責任人,對內控自評價的準確性負責。
(六)內部控制評價(以下簡稱“內控評價”)是指公司內審部根據公司自評價 結果,結合內部控制檢查及監督評價結果,對公司內部控制設計及運行的有效性進行 全面評價,形成評價結論,出具評價報告,經公司經理層審核、董事會同意后對外披 露的過程。
第二章 組織架構與職責
第六條 組織架構
公司內部控制管理體系包括董事會、董事會審計委員會、經理層、內審部、公司 總部各職能部門、各內控責任主體。
第七條 內部控制管理職責
(一)董事會
公司董事會負責公司內部控制的建立健全和有效實施,其內部控制管理主要職責 包括:
1、審核并批準公司內部控制管理制度。
2、審核并批準公司內控評價報告。
3、決策公司內部控制管理的其他重大事項。
(二)董事會審計委員會
公司董事會可授權其下設的審計委員會履行內部控制管理的部分職責。其主要職 責包括:
1、審核并批準公司內部控制建設總體目標和規劃。
2、審核并批準公司內部控制管理組織機構設置及職責方案。
3、審核公司內部控制管理制度,評估制度設計的適當性。
4、審核并批準公司內部控制標準。
5、審核內部控制自我評價報告。
6、審閱外部審計機構出具的內部控制審計報告,與外部審計機構溝通發現的問 題與改進方法。
7、認定公司內部控制重大缺陷。
8、評估內部控制評價和審計的結果,督促內部控制缺陷的整改。
9、完成董事會交辦的其他工作。
(三)經理層
公司經理層負責公司內部控制的實施,具體職責包括:
1、建立適應內部控制管理的經營管理架構,明確各部門在內部控制管理中的職 責分工,建立部門之間相互協調、有效制衡的運行機制。
2、組織、協調內部控制管理制度、內部控制標準和規劃的落實,推動公司內部 控制體系良好運行。
3、審核并批準公司年度內部控制工作方案。
4、審核并批準內部控制缺陷認定標準。
5、審核公司內部控制自我評價報告并向公司董事會報告。
6、對內部控制執行過程中的重大事項進行協調和決策。
(四)內審部
內審部是公司內部控制體系建設、內控評價工作的歸口管理部門,負責組織、協 調公司內部控制體系建設和內控評價工作,主要職責包括:
1、負責擬定和發起修訂《公司內部控制管理辦法》。
2、根據公司年度風險評估結果,確定年度內部控制工作重點,擬定公司年度內 部控制工作方案并組織實施。
3、組織開展內控標準更新工作,對公司總部的內控標準更新申請進行審核、對 各內控責任主體的內控標準更新申請進行復核。
4、組織實施本辦法及公司內部控制標準,跟蹤內部控制缺陷的整改情況,協調、 推進各內控責任主體完成內部控制缺陷整改。
5、擬定公司內部控制評價標準,組織開展內控評價工作。
6、匯總各內控責任主體報送的內控自評價報告,并結合內控檢查以及監督評價 的結果,組織編寫公司內部控制評價報告。
7、負責指導、監督公司各內控責任主體開展內部控制相關工作,并組織實施內 控檢查,提出改進建議。
(五) 各職能部門
公司總部各職能部門負責主導本職能范圍的內部控制標準相關的內部控制制度流 程的設計、執行工作和內部控制標準實施情況的自我檢查工作;
公司總部各職能部門負責人是本部門內部控制的責任人;各職能部門應根據工作 需要設立內部控制聯絡員,協助部門負責人完成本部門的內部控制工作。
公司總部各職能部門內部控制管理主要職責包括:
1、按照公司內部控制建設與評價工作的總體部署,確定本部門內部控制管理工 作。
2、依據內部控制標準和管理實際,對本職能范圍的制度進行梳理,落實內部控 制基本要求,建立內部控制標準和制度對應關系,并檢查相關制度執行情況。
3、按照公司風險評估工作要求進行風險評估,根據風險評估結果和實際經營變 化情況,對本職能范圍的內部控制標準提出更新申請。
4、負責開展本職能范圍的內部控制自我檢查工作,配合公司內審部開展內控評 價工作。
5、負責落實本職能范圍內的內部控制缺陷整改工作,并檢查整改效果。
6、指導、監督和檢查所屬經營單位對口部門的內部控制管理工作。
(六) 各內控責任主體
各內控責任主體負責本單位內部控制的建設、實施、維護工作,其內部控制管理 主要職責包括:
1、按照公司的統一部署,建立和完善本單位的內部控制體系。
2、落實公司內部控制管理辦法,做好內部控制相關制度的承接。
3、依據內部控制標準,梳理本單位相關業務流程和制度,建立內部控制標準和 制度對應關系,并檢查相關制度的執行情況。
4、按照公司年度內控工作方案要求,組織、協調本單位年度內控工作,并落實 本單位內部控制缺陷整改工作。
5、按照所屬行業監管要求,組織、完成本單位內部控制報告報送等相關工作。
6、組織、協調本單位內部控制其他管理工作,并做好監督檢查。
第三章 管理內容
第八條 內部控制體系框架
公司以《企業內部控制基本規范》及其配套指引、《深圳證券交易所上市公司內 部控制指引》為依據,以管理活動和業務流程為主線,按照以下五項基本要素建立健 全內部控制體系。
(一)內部環境。內部環境是公司實施內部控制的基礎,指公司的組織文化以及 其他影響員工風險意識的綜合因素,涵蓋公司治理結構、機構設置及權責分配、管理 層風險管理理念和風險偏好、董事會和監事會對風險的關注和指導、員工對風險的看 法、職業道德規范和工作氛圍、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是指公司及時識別和分析影響公司目標實現的內部和 外部風險因素,并根據公司風險承受能力和風險偏好選擇風險管理策略。
(三)控制活動。控制活動是指公司采取的為確保風險管理策略有效執行而制定 的制度和程序,將風險控制在可接受的程度之內,包括核準、授權、驗證、調整、復 核、定期盤點、記錄核對、職能分工、資產保全、績效考核等。
(四)信息與溝通。信息與溝通是指及時、準確地收集、傳遞與內部控制相關的 信息并適時向使用者提供的過程,確保信息在企業內部、企業與外部之間進行有效傳 遞。
(五)內部監督。內部監督是公司對內部控制建立與實施情況進行監督檢查,評 價內部控制的有效性,發現內部控制缺陷并及時改進,改善內部控制體系。
第九條 內部控制管理模式
公司內部控制日常運行按照“集中、分層、分類”的管理模式,從內部控制體系 的設計和執行方面不斷進行改進和完善。
(一)集中管理
公司總部統一領導內部控制體系建設和評價工作,包括制定和維護內部控制標準、 制定內控評價方法和標準,統一組織內控評價工作等。
(二)分類管理
公司總部各職能部門根據部門職責,對各自職能范圍內的內部控制實行分類管理, 負責本職能范圍的內部控制標準的維護工作、內部控制制度流程的設計和執行工作、 內部控制實施情況的自我檢查工作、內部缺陷整改的落實工作等。
公司各所屬經營單位應參照公司總部分類管理方式,并結合本單位業務及管理的 實際情況,建立內部控制標準框架內容與主要負責部門的對應關系,落實相關工作。
(三)分層管理
1、各層級單位都應按照上級單位要求,開展本層級的內部控制相關工作。
2、各層級內部控制管理部門/內部控制崗負責牽頭組織本層級的內部控制標準的 實施和維護工作。
3、各層級單位負責完成本層級的內控評價工作,在公司內審部統一安排下開展 內部控制檢查及監督評價工作。
4、各所屬經營單位按照行業監管要求完成本單位的內部控制報告報送等相關工 作。
第十條 內部控制標準管理
1、當發生下列事項時,應修訂和完善內部控制標準:
(1)國家相關法律法規、規章制度、行業從業規定、監管部門要求等發生變化。
(2)戰略調整、組織機構、管理職責等內部環境發生調整變化。
(3)新業務的實施、業務管理要求發生變化。
(4)根據風險評估結果,重大風險和重要風險發生變化。
(5)發生內部控制重大失控事件。
(6)其他事項。
2、內部控制標準更新申請
內部控制標準維護由公司內審部牽頭,于每年初向各內控責任主體征詢對內部控 制標準的修訂意見。
各內控責任主體應依據國家及各級監管機構法律法規的相關規定,結合各自管理 及業務活動特點,按照要求向公司內審部報送經所在單位負責人簽字確認的修訂意見 及相關說明,確保內部控制標準能夠滿足風險管理目標及內外部監管要求。
必要時,各內控責任主體可主動向公司內審部提出內部控制標準修改申請。修改 申請應對修改事項、修改原因和修改意見進行說明。
3、內部控制標準審批
公司內審部牽頭組織相關部門對各內控責任主體提交的內部控制標準修改意見的 合理性和必要性進行審核,經過公司經理層審核通過后,報送公司董事會審計委員會 審核。
4、內部控制標準更新與發布
經公司董事會審計委員會審核、批準后,由公司內審部發布更新后的內部控制標 準。
第十一條 年度內部控制工作方案
公司內審部根據公司年度風險評估以及上一年度內控評價的結果,擬定年度內部 控制工作方案,明確下一年度公司內部控制工作的重點領域、業務流程等,報公司經 理層審批后實施。
各內控責任主體根據確定的年度內部控制工作重點,結合本單位年度風險評估結 果,開展內部控制工作。
第十二條 內部控制自評價
(一)各內控責任主體通過內部控制標準對標、對重要風險事項分析、對制度流 程優化設計及執行情況進行檢查、對重點單位和重點領域開展專項督查等一種或多種 方式組織開展內部控制自評價,發現并認定內部控制缺陷。
(二)各內控責任主體應根據自評價結果更新、完善《內部控制自評價工作底 稿》,有新增、修訂內控標準的,應按照新增、修訂后的工作底稿內容填列。
(三)內部控制自評價標準由公司內審部擬定,報公司經理層審核批準后實施。
各內控責任主體應根據內控自評價標準對內控缺陷進行評價。按照影響內控目標的具 體表現形式,內部控制缺陷可分為財務報表相關缺陷和非財務報表相關缺陷;按照影 響程度,內部控制缺陷可分為重大缺陷、重要缺陷和一般缺陷。內部控制自評價的基 準日為公歷年12月31日。
第十三條 內部控制檢查
公司內審部負責組織實施內部控制檢查,內部控制檢查應關注(包括但不限于) 以下主要內容:
(一)政策影響、管理薄弱、業務復雜、高危作業等重點部門、單位和項目。
(二)重要業務流程關鍵內部控制措施的制定及執行情況、不相容職權分離、反 舞弊等。
(三)公司組織結構、經營活動、業務流程、關鍵崗位等發生較大調整或變化。
(四)內部控制的組織建設情況、組織協調能力等。
(五)國家法律法規、部門規章的變化和修改。
(六)內控評價發現的重大和重要內部控制缺陷的整改情況。
內部控制檢查結果應定期(至少每年一次)形成書面報告報公司管理層。
第十四條 內部控制缺陷整改與階段性報告
(一)各內控責任主體應將自評價、內控檢查、監督評價、內部審計及外部監管 檢查等內外部檢查發現的內部控制缺陷全部納入整改范圍。
(二)各內控責任主體應針對控制缺陷制定整改方案,明確整改時間和責任人。
(三)各內控責任主體應根據風險/收益匹配原則,優先整改重大、重要缺陷以 及普遍性強的一般缺陷,聚焦重點業務及管理環節,強化缺陷整改力度,切實規避可 能給企業帶來重大損失的操作風險。
(四)公司各職能部門應根據本職能類內控缺陷情況,選擇并指導重點經營單位 開展本職能領域范圍內的缺陷整改工作,幫助并督促各級經營單位健全制度、規范執 行。
(五)各內控責任主體應定期總結內部控制建立、實施情況及內控缺陷整改結果, 按季度形成內部控制階段性報告,經所在單位管理層審批通過后,于每季末次月10 日前報送至公司內審部。
第十五條 處罰
對違反公司制度、公司內部控制建設失責或內部控制執行不到位,導致在公司內 部控制被認定存在重大缺陷,受到證監會、交易所等行政機關處罰,或在公司內部控 制監管過程中有重大舞弊行為導致公司造成重大不良影響的,根據具體情節按照公司 相關制度對有關責任人給予相應處罰;涉嫌犯罪的,依法移交司法機關處理。
第四章 附則
第十六條 本辦法由公司內審部負責解釋。
第十七條 本辦法自公司董事會審議通過之日起實施。
