长城军工: 安徽长城军工股份有限公司内部控制管理办法

来源:证券之星 2024-10-28 22:05:39
关注证券之星官方微博:
     安徽长城军工股份有限公司
       内部控制管理办法
            第一章       总   则
  第一条   为了加强和规范安徽长城军工股份有限公司
(以下简称公司)内部控制管理工作,提高公司经营管理
水平和风险防范能力,促进公司持续健康稳定发展,根据
《中华人民共和国公司法》《中华人民共和国会计法》
《中华人民共和国证券法》《上海证券交易所股票上市规
则》《企业内部控制基本规范》《关于印发企业内部控制
配套指引的通知》(财会〔2010〕11 号)《关于印发<关于
加强中央企业内部控制体系建设与监督工作的实施意见>的
通知》(国资发监督规〔2019〕101 号)等有关法律法规和
规范,制定本办法。
  第二条   本办法适用于公司及各子公司。
  第三条   本办法所称内部控制管理,是指通过建立组
织机制、运用管理办法、实施操作程序与控制措施等方
式,保障公司业务活动严格按照国家有关法律法规和公司
内部各项规章制度合规有序运行,防范公司重大重要风
险。
  第四条   内部控制管理基本原则
  (一)全面性原则。内部控制须贯穿决策、执行和监
督全过程,有效覆盖公司各项业务和事项;
  (二)重要性原则。内部控制须在全面风险管理的基
础上,关注重点领域、重点业务和关键环节;
 (三)制衡性原则。内部控制须在公司治理结构、组
织机构设置及权责分配、业务流程等方面相互制约、相互
监督,同时兼顾运营效率;
 (四)适应性原则。内部控制应当与运行规模、竞争
状况和风险水平相适应,根据业务发展和管理需要持续改
进内部控制制度,建立动态调整机制,防止制度缺失和流
程缺陷;
 (五)成本效益原则。内部控制应当权衡实施成本与
预期效益,以适当的成本实现有效控制。
 第五条   内部控制工作应涵盖公司所有的营运环节,包
括但不限于:采购管理、销售管理、存货管理、预算管理、
资金管理、重大投资管理、固定资产管理、合同管理、重
大风险管控、财务报告、成本和费用控制、信息披露、人
力资源管理和信息系统管理等,保证内部控制体系的完整
性和有效性。
 内部控制主要围绕以下要素进行实施:
 (一)内部环境。设置治理结构、机构及权责分配,
制定内部控制制度、人力资源政策、宣传公司文化等,是
公司业务实施内部控制的基础;
 (二)风险评估。及时识别、系统分析经营活动中与
实现内部控制目标相关的风险,合理确定风险应对策略;
 (三)控制活动。根据风险评估结果,采用相应的控
制措施,将风险控制在可承受度之内;
 (四)信息与沟通。及时、准确地收集、传递与内部
控制相关的信息,确保信息在公司内部、公司与外部之间
进行有效沟通;
 (五)内部监督。对内部控制建立与实施情况进行监
督检查,评价内部控制的有效性,发现内部控制缺陷,并
及时加以改进。
          第二章   组织机构及职责
  第六条   内部控制管理组织机构包括党委、董事会、
监事会、经理层、审计风控部门、各业务部门。
  第七条   党委全面领导公司内部控制工作,对内部控
制工作的战略性、系统性和全面性把关定向,并定期听取
和审议公司内部控制及风险管理工作,以及重大内控缺陷
和风险隐患排查问责情况汇报。
  第八条   董事会对内部控制管理工作进行决策和全链
条监管。指导并监督公司内部控制体系构建及有效运行,
并授权公司经理层开展公司内部控制工作相关事项,每半
年听取公司内部控制工作开展情况的汇报。对重大决策出
现偏差或执行效果不佳的经营投资事项,及时组织开展内
部控制有效性监督评价。
  董事会审计委员会负责贯彻落实公司内部控制与重大
风险防控相关决策部署;定期评估内部控制体系,确保其
能够有效防范和发现潜在风险,并提出改进建议,推动公
司内部控制体系的持续改进。
  第九条    监事会负责监督公司内部控制体系是否健全
有效,督促董事会、经理层及时纠正内部控制缺陷,对重
大决策过程进行监督、审查,确保重大决策合法合规。
  第十条    经理层负责统筹推动、组织协调公司日常内
部控制管理工作,并对内部控制有效性向公司党委和董事
会负责。
  第十一条    审计风控部门是公司内部控制归口管理部
门,其主要职责包括:
 (一)负责统筹公司内部控制体系的建设及持续完
善,按照内部控制评价标准识别各业务领域内控缺陷,建
立健全公司内控风险点库,优化内控工作机制;
 (二)结合公司经营状况和内、外部监督检查结果,
对重要业务领域内部控制制度缺陷提出意见,对重大制度
设计缺陷及时报告;
 (三)负责开展公司内部控制日常监督检查工作;配
齐配强专职人员,确保内控监督履职独立性和客观性。加
强重要领域、重要业务、重要人员和关键环节的内控监
督,推进内控责任向业务、向基层传导;
 (四)负责组织指导公司内各单位开展内部控制自评
价工作;
 (五)负责组织开展对各子公司的内部控制体系监督
评价;
 (六)对各类监督检查发现的内控缺陷和风险隐患组
织倒查,按照影响程度和情形,认定违规责任,开展责任
追究工作,并对涉嫌违纪违法问题,及时移送纪检机构或
司法机关;
 (七)办理内部控制管理其他有关工作。
 第十二条   业务部门负责本部门业务领域内部控制管
理工作,其主要职责包括:
 (一)各业务部门基于“谁主管、谁负责”的原则,
负责归口范围内具体管理制度、业务流程及标准的制定、
培训、执行和缺陷整改;
 (二)各业务部门负责归口范围内管理制度、业务流
程风险点的识别工作,对照风险点深入分析风险动因、影
响,制定应对措施,形成风险点清单;
 (三)各业务部门负责基于部门及岗位职责、业务活
动性质合理划分岗位权限,各关键环节严格执行定期轮
岗、不相容岗位分离、授权审批等要求,形成相互监督的
制衡机制;
 (四)各业务部门就所辖范围内内部控制运行情况进
行日常检查,开展自评价工作;
 (五)各业务部门需配合审计风控部门开展内控监督
检查,并及时完成内部控制缺陷整改工作;
 (六)办理内部控制管理其他有关工作。
        第三章   内部控制工作程序
 第十三条   内部控制体系日常维护管理
 (一)制度牵头管理部门应当在国家法律法规、行业政
策发生变化,公司战略、业务范围、组织机构、管理职责
进行调整时,以及公司董事会和经理层提出要求时,统筹
各单位及时修订公司内部各项制度规范和操作流程;
 (二)各业务部门应当在国家法律法规、行业政策以及
制度使用环境与条件等发生变化,或内控制度存在设计缺
陷时,重新修订制度及流程;
 (三)审计风控部门应根据内外部环境变化完善内部控
制工作制度、指引及内部控制评价标准,建立并持续更新
内控风险点库,并上报分管领导进行审核;
 (四)运用信息技术加强内部控制,建立与业务管理相
适应的信息系统,促进内部控制流程的标准化,减少或消
除人为操纵因素。
  第十四条   内部控制活动。结合风险评估结果,运用
不相容职务分离控制、授权审批控制、会计系统控制、财
产保护控制、预算控制、运营分析控制和绩效考评控制等
控制措施,将风险控制在可承受度之内。
  (一)不相容职务分离控制是指全面系统地分析、梳
理业务流程中所涉及的不相容职务,实施相应的分离措
施,形成各司其职、各负其责、相互制约的工作机制;
  (二)授权审批控制是指明确各岗位办理业务和事项
的权限范围、审批程序和相应责任,公司各级管理人员应
当在授权范围内行使职权和承担责任。对于重大的业务和
事项,应当严格按照公司“三重一大”决策事项清单执
行;
  (三)会计系统控制是指严格执行国家统一的会计准
则制度,加强会计基础工作,明确会计凭证、会计账簿和
财务会计报告的处理程序,保证会计资料真实完整。公司
依法设置会计机构,配备会计从业人员;
  (四)财产保护控制是指建立财产日常管理制度和定
期清查制度,采取财产记录、实物保管、定期盘点、账实
核对等措施,确保财产安全。公司须严格限制未经授权的
人员接触和处置财产;
  (五)实施全面预算管理制度,明确各职能单位在预
算管理中的职责权限,规范预算的编制、审定、下达和执
行程序,强化预算约束;
  (六)建立运营情况分析制度,经营层应当综合运用
生产、购销、投资、财务等方面的信息,通过因素分析、
对比分析、趋势分析等方法,定期开展运营情况分析,发
现存在的问题,及时查明原因并加以改进;
  (七)绩效考评控制是指建立绩效考评体系,将内部
控制、风险管理等工作纳入子公司领导人员绩效考评和员
工绩效考评,明确考评标准和奖惩措施,保证控制目标实
现。
  第十五条   内部控制评价。内部控制评价主要分为定
期评价和不定期评价。定期评价按照责任主体划分为内部
控制自评价和内部控制监督评价,开展频次为自评价每半
年开展一次,监督评价每一年开展一次。
  第十六条   审计风控部门制定内控自评价质量提升方
案,各业务部门参照内控自评价质量提升方案及内控评价
标准对所辖范围内内部控制(包括管理制度、业务流程、
管理标准)设计与执行缺陷开展自查,同时根据自评情况
揭示内控缺陷,形成自评结果。
  第十七条    审计风控部门通过现场检查等方式对各单
位自评情况进行审核确认和再评价,在内控监督评价工作
中对自评价结果进行核验。
  第十八条    公司及各子公司结合重要性程度、风险等
级对特定的业务活动范围内部控制设计与运行的有效性进
行不定期评价。
  第十九条    内部控制评价程序一般包括:组成评价工
作组、制定评价工作方案、实施现场测试、缺陷认定、编
制评价报告等。
  第二十条    组成评价工作组。审计风控部门可以根据
需要抽调公司及各子公司相关业务人员、聘请中介机构组
成内部控制评价工作组,开展内部控制评价工作。
  第二十一条    制定评价工作方案。内部控制评价工作
组应当拟订评价工作方案,明确评价范围、工作任务、人
员组织、进度安排等相关内容。
  第二十二条    实施现场测试。内部控制评价工作组应
当对被评价单位进行现场测试,综合运用个别访谈、调查
问卷、穿行测试、实地查验、抽样和比较分析等方法,充
分收集被评价单位内部控制设计和运行是否有效的证据,
按照评价的具体内容,研究分析内部控制缺陷。
  第二十三条   内控缺陷认定。内部控制评价工作组应
从定量或定性等方面认定内控检查中发现的问题是否属于
设计缺陷或执行缺陷。并综合考虑缺陷发生频次、造成损
失或不良后果等因素,按影响程度,将缺陷划分为重大缺
陷、重要缺陷和一般缺陷。
  重大缺陷,是指一个或多个控制缺陷的组合,可能导
致公司严重偏离控制目标;
  重要缺陷,是指一个或多个控制缺陷的组合,其严重
程度和经济后果低于重大缺陷,但仍有可能导致公司偏离
控制目标;
  一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺
陷。
  存在下列情形之一,应当认定为内部控制设计缺陷:
  (一)不能实现既定的控制目标;
  (二)业务活动关键控制点设计偏离,关键控制点缺
乏有效的控制措施;
  (三)制度、标准与流程违背国家法律法规及上级单
位有关规定或脱离实际;
  (四)未合理权衡成本和效益的关系,导致成本效益
失衡;
  (五)弱化公司内部门之间的协调作用。
  存在下列情形之一,应当认定为内部控制执行缺陷:
  (一)制度、流程及标准未执行或未有效执行有关的
控制措施;
  (二)未按授权的权限执行;
  (三)违规经营投资造成资产损失或产生不良后果
的;
  (四)无法提供已遵守内部控制的有效证据。
  第二十四条    内部控制评价报告应当对内部控制评价
过程、内部控制缺陷认定及整改情况、内部控制有效性结
论等相关内容作出披露,并上报分管领导进行审核。年度
内部控制评价报告经分管领导审核后提交公司党委进行审
议、董事会审定。
  内部控制评价报告中如有涉及到国家秘密、公司技术
和商业秘密的,应当严格执行保密管理要求。
  内部控制评价报告至少应当披露下列内容:
  (一)董事会对内部控制报告真实性的声明;
  (二)内部控制评价工作的总体情况;
  (三)内部控制评价的依据、范围、程序和方法;
  (四)内部控制缺陷及其认定情况;
  (五)内部控制缺陷的自评整改情况;
  (六)内部控制缺陷拟采取的整改措施;
  (七)内部控制有效性的结论。
  第二十五条    审计风控部门分析梳理内控自评价或监
督评价过程中所认定的控制缺陷,印发整改通知单,将其
纳入挂账销号台账持续跟进整改情况,以确保问题整改形
成闭环。各单位收到整改通知单后应立即落实整改责任,
定期反馈内控缺陷整改进展情况。
  第二十六条   审计、风险监控、监督检查、巡视巡察
等内外部监管过程中发现风险或内控缺陷,审计风控部门
应及时向责任单位下发提示函,实时把控重大重要风险。
各单位收到提示函后须一个月内反馈风险应对措施及风险
防控情况。
        第四章   内部控制监督与考核
  第二十七条   内部控制监督。公司及子公司审计风控
部门应对内控监管过程中发现的涉及自身的问题及薄弱环
节,及时采取措施,进行纠偏、止损。
  第二十八条   内部控制管理考核。审计风控部门负责
协助考核管理部门制定考核标准,并通过对内部控制管理
工作执行情况开展检查,核实管控成效情况,依据检查和
核实的结果,提出考核意见。
  第二十九条   管理约束。公司及子公司应对关键环节
的执行人员进行培训,新人、新岗须培训合格后上岗。同
一类型问题在同一环节 12 个月内出现 2 次及以上的,应当
视为该环节操作人员履职能力不足;达到 3 次及以上的,
应当同时视为领导管控不力。对在内部控制工作中执行不
力、弄虚作假,以及逾期未完成问题整改、问题整改不到
位或形式整改、纸面整改的责任单位及相关人员视情况给
予批评教育、责令书面检查、通报批评、诫勉等问责处
理。
           第五章        附   则
 第三十条    本办法由审计风控部门负责解释。
 第三十一条   本办法自公司董事会审议通过之日起施
行。
附件 1
       内部控制管理流程图
附件 2
        内部控制管理流程说明
 阶段                  管理细则
识别业务   各业务部门负责归口范围内管理制度、业务流程风险点
流程风险   的识别工作,对照风险点深入分析风险动因、影响,制
点,形成   定应对措施,形成风险点清单。
风险点清
 单     相关文档:《风险点清单》
建立并持   审计风控部门应根据内外部环境变化完善内部控制工作
续更新内   制度、指引及内部控制评价标准,建立并持续更新内控
控风险点   风险点库,并上报分管领导进行审核。
 库     相关文档:《内控风险点库》
       制度牵头管理部门应当在国家法律法规、行业政策发生
       变化,公司战略、业务范围、组织机构、管理职责进行
       调整时,以及公司董事会和经理层提出要求时,统筹各
       单位及时修订公司内部各项制度规范和操作流程。
修 订 各 项 审计风控部门结合公司经营状况和内、外部监督检查结
制度规范
        果,对重要业务领域内控制度缺陷提出意见,对重大制
和操作流
程       度设计缺陷及时报告。
        各业务部门应当在国家法律法规、行业政策以及制度使
       用环境与条件等发生变化,或内控制度存在设计缺陷
       时,重新修订制度及流程。
       相关文档:《制度缺陷意见》《管理制度》
       内部控制活动。结合风险评估结果,运用不相容职务分
内部控制   离控制、授权审批控制、会计系统控制、财产保护控
 活动    制、预算控制、运营分析控制和绩效考评控制等控制措
       施,将风险控制在可承受度之内。
       审计、风险监控、监督检查、巡视巡察等内外部监管过
发现风险   程中发现风险或内控缺陷,审计风控部门应及时向责任
或内控缺   单位下发提示函,实时把控重大重要风险。各单位收到
陷,下发   提示函后须一个月内反馈风险应对措施及风险防控情
 提示函   况。
       相关文档:《提示函》《风险应对措施及防控情况》
       内部控制自评价开展频次为每半年开展一次。
       审计风控部门制定内控自评价质量提升方案,各业务部
       门参照内控自评价质量提升方案及内控评价标准对所辖
内部控制   范围内内部控制(包括管理制度、业务流程、管理标
 自评价   准)设计与执行缺陷开展自查,同时根据自评情况揭示
       内控缺陷,形成自评结果。
       相关文档:《内控自评价质量提升方案》《内部控制自
       评价报告》
       内部控制监督评价开展频次为每一年开展一次。
       审计风控部门通过现场检查等方式对各单位自评情况进
       行审核确认和再评价,在内控监督评价工作中对自评价
内部控制   结果进行核验。
监督评价   年度内部控制评价报告经分管领导审核后提交公司党委
       进行审议、董事会审定。
       相关文档:《内部控制监督评价报告》
       审计风控部门负责协助战略运营部门制定考核标准,并
内部控制   通过对内部控制管理工作执行情况开展检查,核实管控
管理考核   成效情况,依据检查和核实的结果,提出考核意见。
       相关文档:《考核意见》
附件 3
       内部控制评价流程图
附件 4
        内部控制评价流程说明
 阶段                  管理细则
       审计风控部门制定内控自评价质量提升方案,各业务部
制定内控
       门参照内控自评价质量提升方案及内控评价标准对所辖
自评价质
       范围内内部控制(包括管理制度、业务流程、管理标
量提升方
       准)设计与执行缺陷开展自查,同时根据自评情况揭示
案,开展
       内控缺陷,形成自评结果。
内部控制
       相关文档:《内控自评价质量提升方案》《内部控制自
 自评价
       评价报告》
       审计风控部门通过现场检查等方式对各单位自评情况进
       行审核确认和再评价,在内控监督评价工作中对自评价
内部控制
       结果进行核验。
监督评价
       相关文档:《内部控制监督评价报告》
       审计风控部门可以根据需要抽调公司及各子公司相关业
       务人员、聘请中介机构组成内部控制评价工作组,开展
       内部控制评价工作。
组成评价   内部控制评价工作组应当拟订评价工作方案,明确评价
工作组、   范围、工作任务、人员组织、进度安排等相关内容。
制定评价   内部控制评价工作组应当对被评价单位进行现场测试,
 工作方   综合运用个别访谈、调查问卷、穿行测试、实地查验、
案、实施   抽样和比较分析等方法,充分收集被评价单位内部控制
现场测试   设计和运行是否有效的证据,按照评价的具体内容,研
       究分析内部控制缺陷。
       相关文档:《评价工作方案》《评价证据》
       内部控制评价工作组应从定量或定性等方面认定内控检
       查中发现的问题是否属于设计缺陷或执行缺陷。并综合
内控缺陷
       考虑缺陷发生频次、造成损失或不良后果等因素,按影
 认定
       响程度,将缺陷划分为重大缺陷、重要缺陷和一般缺
       陷。
       相关文档:《内控缺陷表》
       内部控制评价报告应当对内部控制评价过程、内部控制
       缺陷认定及整改情况、内部控制有效性结论等相关内容
       作出披露,并上报分管领导进行审核。年度内部控制评
编制内部   价报告经分管领导审核后提交公司党委进行审议、董事
控制评价   会审定。
 报告    内部控制评价报告中如有涉及到国家秘密、公司技术和
       商业秘密的,应当严格执行保密管理要求。
       相关文档:《内部控制评价报告》
       审计风控部门分析梳理内控自评价或监督评价过程中所
       认定的控制缺陷,印发整改通知单,将其纳入挂账销号
       台账持续跟进整改情况,以确保问题整改形成闭环。各
缺陷整改   单位收到整改通知单后应立即落实整改责任,定期反馈
       内控缺陷整改进展情况。
       相关文档:《整改通知单》《挂账销号台账》《整改进
       展材料》

微信
扫描二维码
关注
证券之星微信
相关股票:
好投资评级:
好价格评级:
证券之星估值分析提示长城军工盈利能力一般,未来营收成长性较差。综合基本面各维度看,股价偏高。 更多>>
下载证券之星
郑重声明:以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至jubao@stockstar.com,我们将安排核实处理。如该文标记为算法生成,算法公示请见 网信算备310104345710301240019号。
网站导航 | 公司简介 | 法律声明 | 诚聘英才 | 征稿启事 | 联系我们 | 广告服务 | 举报专区
欢迎访问证券之星!请点此与我们联系 版权所有: Copyright © 1996-