天马轴承集团股份有限公司
内部控制管理办法
天马轴承集团股份有限公司内部控制管理办法
第一章 总则
第一条 目的和依据
为加强和规范天马轴承集团股份有限公司(以下简称 “公司”)内部控制,提 高经营管理水平和风险防范能力,促进公司持续、健康发展,按照财政部等五部委颁 布的《企业内部控制基本规范》及配套指引、《深圳证券交易所上市公司内部控制指 引》的要求,结合公司的实际情况,制定本办法。
第二条 适用范围
本办法适用于公司总部及其所属各分子公司。
第三条 约束对象
本办法规范了公司内部控制有效运行的组织机构、管理要求和管理流程。
第四条 管理原则
(一)合法合规原则:内部控制应满足《企业内部控制基本规范》规定,符合国 家法律法规和相关政策的要求。
(二)全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公司及所 属单位的各种业务和事项,并覆盖内部控制五要素。
(三)重要性原则:内部控制应当在全面控制的基础上,以风险评估为基础,确 定重点关注的业务单元、重要业务领域或流程环节。
(四)一致性原则。内部控制须采用基本一致的控制标准和评价方法,保证建设 实施的规范性和监督检查的可比性。
(五)成本效益原则:内部控制应当权衡实施成本与预期收益,以适当的成本实 现有效控制。
(六)统一管理,分级负责原则:在公司的统一领导下,按照集中、分层、分类 的管理模式,各部门、各业务单位在其职责范围内负责落实具体内部控制工作,确保 公司内部控制整体目标的实现。
第五条 术语定义
(一)本办法所称的内部控制是由企业董事会、监事会、经理层和全体员工实施 的、旨在实现控制目标的过程。内部控制包括内部环境、风险评估、控制活动、信息 与沟通、内部监督五项基本要素。
(二)内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(三)内部控制标准是公司实施内部控制的基本要求。它是针对公司各项业务活 动和管理活动的风险控制点提出的控制措施,是公司各部门和各所属经营单位在日常 管理、业务活动中须遵照执行的基本标准和自我检查的基本依据,也是内部控制评价 的依据。内部控制标准需通过制度、流程的设计和具体执行予以落实。
(四)各内控责任主体是指公司各项内部控制的主责单位,包括公司总部各部门 和各所属经营单位。
(五)内部控制自评价(以下简称“自评价”)是指由公司内审部牵头组织、各 内控责任主体在自身职责范围内依据内部控制标准的要求,根据日常工作的开展情况, 评价本单位内部控制标准的遵循情况,汇总并提交自评价结果的过程。各内控责任主 体是内控自评价的第一责任人,对内控自评价的准确性负责。
(六)内部控制评价(以下简称“内控评价”)是指公司内审部根据公司自评价 结果,结合内部控制检查及监督评价结果,对公司内部控制设计及运行的有效性进行 全面评价,形成评价结论,出具评价报告,经公司经理层审核、董事会同意后对外披 露的过程。
第二章 组织架构与职责
第六条 组织架构
公司内部控制管理体系包括董事会、董事会审计委员会、经理层、内审部、公司 总部各职能部门、各内控责任主体。
第七条 内部控制管理职责
(一)董事会
公司董事会负责公司内部控制的建立健全和有效实施,其内部控制管理主要职责 包括:
1、审核并批准公司内部控制管理制度。
2、审核并批准公司内控评价报告。
3、决策公司内部控制管理的其他重大事项。
(二)董事会审计委员会
公司董事会可授权其下设的审计委员会履行内部控制管理的部分职责。其主要职 责包括:
1、审核并批准公司内部控制建设总体目标和规划。
2、审核并批准公司内部控制管理组织机构设置及职责方案。
3、审核公司内部控制管理制度,评估制度设计的适当性。
4、审核并批准公司内部控制标准。
5、审核内部控制自我评价报告。
6、审阅外部审计机构出具的内部控制审计报告,与外部审计机构沟通发现的问 题与改进方法。
7、认定公司内部控制重大缺陷。
8、评估内部控制评价和审计的结果,督促内部控制缺陷的整改。
9、完成董事会交办的其他工作。
(三)经理层
公司经理层负责公司内部控制的实施,具体职责包括:
1、建立适应内部控制管理的经营管理架构,明确各部门在内部控制管理中的职 责分工,建立部门之间相互协调、有效制衡的运行机制。
2、组织、协调内部控制管理制度、内部控制标准和规划的落实,推动公司内部 控制体系良好运行。
3、审核并批准公司年度内部控制工作方案。
4、审核并批准内部控制缺陷认定标准。
5、审核公司内部控制自我评价报告并向公司董事会报告。
6、对内部控制执行过程中的重大事项进行协调和决策。
(四)内审部
内审部是公司内部控制体系建设、内控评价工作的归口管理部门,负责组织、协 调公司内部控制体系建设和内控评价工作,主要职责包括:
1、负责拟定和发起修订《公司内部控制管理办法》。
2、根据公司年度风险评估结果,确定年度内部控制工作重点,拟定公司年度内 部控制工作方案并组织实施。
3、组织开展内控标准更新工作,对公司总部的内控标准更新申请进行审核、对 各内控责任主体的内控标准更新申请进行复核。
4、组织实施本办法及公司内部控制标准,跟踪内部控制缺陷的整改情况,协调、 推进各内控责任主体完成内部控制缺陷整改。
5、拟定公司内部控制评价标准,组织开展内控评价工作。
6、汇总各内控责任主体报送的内控自评价报告,并结合内控检查以及监督评价 的结果,组织编写公司内部控制评价报告。
7、负责指导、监督公司各内控责任主体开展内部控制相关工作,并组织实施内 控检查,提出改进建议。
(五) 各职能部门
公司总部各职能部门负责主导本职能范围的内部控制标准相关的内部控制制度流 程的设计、执行工作和内部控制标准实施情况的自我检查工作;
公司总部各职能部门负责人是本部门内部控制的责任人;各职能部门应根据工作 需要设立内部控制联络员,协助部门负责人完成本部门的内部控制工作。
公司总部各职能部门内部控制管理主要职责包括:
1、按照公司内部控制建设与评价工作的总体部署,确定本部门内部控制管理工 作。
2、依据内部控制标准和管理实际,对本职能范围的制度进行梳理,落实内部控 制基本要求,建立内部控制标准和制度对应关系,并检查相关制度执行情况。
3、按照公司风险评估工作要求进行风险评估,根据风险评估结果和实际经营变 化情况,对本职能范围的内部控制标准提出更新申请。
4、负责开展本职能范围的内部控制自我检查工作,配合公司内审部开展内控评 价工作。
5、负责落实本职能范围内的内部控制缺陷整改工作,并检查整改效果。
6、指导、监督和检查所属经营单位对口部门的内部控制管理工作。
(六) 各内控责任主体
各内控责任主体负责本单位内部控制的建设、实施、维护工作,其内部控制管理 主要职责包括:
1、按照公司的统一部署,建立和完善本单位的内部控制体系。
2、落实公司内部控制管理办法,做好内部控制相关制度的承接。
3、依据内部控制标准,梳理本单位相关业务流程和制度,建立内部控制标准和 制度对应关系,并检查相关制度的执行情况。
4、按照公司年度内控工作方案要求,组织、协调本单位年度内控工作,并落实 本单位内部控制缺陷整改工作。
5、按照所属行业监管要求,组织、完成本单位内部控制报告报送等相关工作。
6、组织、协调本单位内部控制其他管理工作,并做好监督检查。
第三章 管理内容
第八条 内部控制体系框架
公司以《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司内 部控制指引》为依据,以管理活动和业务流程为主线,按照以下五项基本要素建立健 全内部控制体系。
(一)内部环境。内部环境是公司实施内部控制的基础,指公司的组织文化以及 其他影响员工风险意识的综合因素,涵盖公司治理结构、机构设置及权责分配、管理 层风险管理理念和风险偏好、董事会和监事会对风险的关注和指导、员工对风险的看 法、职业道德规范和工作氛围、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是指公司及时识别和分析影响公司目标实现的内部和 外部风险因素,并根据公司风险承受能力和风险偏好选择风险管理策略。
(三)控制活动。控制活动是指公司采取的为确保风险管理策略有效执行而制定 的制度和程序,将风险控制在可接受的程度之内,包括核准、授权、验证、调整、复 核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。
(四)信息与沟通。信息与沟通是指及时、准确地收集、传递与内部控制相关的 信息并适时向使用者提供的过程,确保信息在企业内部、企业与外部之间进行有效传 递。
(五)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评 价内部控制的有效性,发现内部控制缺陷并及时改进,改善内部控制体系。
第九条 内部控制管理模式
公司内部控制日常运行按照“集中、分层、分类”的管理模式,从内部控制体系 的设计和执行方面不断进行改进和完善。
(一)集中管理
公司总部统一领导内部控制体系建设和评价工作,包括制定和维护内部控制标准、 制定内控评价方法和标准,统一组织内控评价工作等。
(二)分类管理
公司总部各职能部门根据部门职责,对各自职能范围内的内部控制实行分类管理, 负责本职能范围的内部控制标准的维护工作、内部控制制度流程的设计和执行工作、 内部控制实施情况的自我检查工作、内部缺陷整改的落实工作等。
公司各所属经营单位应参照公司总部分类管理方式,并结合本单位业务及管理的 实际情况,建立内部控制标准框架内容与主要负责部门的对应关系,落实相关工作。
(三)分层管理
1、各层级单位都应按照上级单位要求,开展本层级的内部控制相关工作。
2、各层级内部控制管理部门/内部控制岗负责牵头组织本层级的内部控制标准的 实施和维护工作。
3、各层级单位负责完成本层级的内控评价工作,在公司内审部统一安排下开展 内部控制检查及监督评价工作。
4、各所属经营单位按照行业监管要求完成本单位的内部控制报告报送等相关工 作。
第十条 内部控制标准管理
1、当发生下列事项时,应修订和完善内部控制标准:
(1)国家相关法律法规、规章制度、行业从业规定、监管部门要求等发生变化。
(2)战略调整、组织机构、管理职责等内部环境发生调整变化。
(3)新业务的实施、业务管理要求发生变化。
(4)根据风险评估结果,重大风险和重要风险发生变化。
(5)发生内部控制重大失控事件。
(6)其他事项。
2、内部控制标准更新申请
内部控制标准维护由公司内审部牵头,于每年初向各内控责任主体征询对内部控 制标准的修订意见。
各内控责任主体应依据国家及各级监管机构法律法规的相关规定,结合各自管理 及业务活动特点,按照要求向公司内审部报送经所在单位负责人签字确认的修订意见 及相关说明,确保内部控制标准能够满足风险管理目标及内外部监管要求。
必要时,各内控责任主体可主动向公司内审部提出内部控制标准修改申请。修改 申请应对修改事项、修改原因和修改意见进行说明。
3、内部控制标准审批
公司内审部牵头组织相关部门对各内控责任主体提交的内部控制标准修改意见的 合理性和必要性进行审核,经过公司经理层审核通过后,报送公司董事会审计委员会 审核。
4、内部控制标准更新与发布
经公司董事会审计委员会审核、批准后,由公司内审部发布更新后的内部控制标 准。
第十一条 年度内部控制工作方案
公司内审部根据公司年度风险评估以及上一年度内控评价的结果,拟定年度内部 控制工作方案,明确下一年度公司内部控制工作的重点领域、业务流程等,报公司经 理层审批后实施。
各内控责任主体根据确定的年度内部控制工作重点,结合本单位年度风险评估结 果,开展内部控制工作。
第十二条 内部控制自评价
(一)各内控责任主体通过内部控制标准对标、对重要风险事项分析、对制度流 程优化设计及执行情况进行检查、对重点单位和重点领域开展专项督查等一种或多种 方式组织开展内部控制自评价,发现并认定内部控制缺陷。
(二)各内控责任主体应根据自评价结果更新、完善《内部控制自评价工作底 稿》,有新增、修订内控标准的,应按照新增、修订后的工作底稿内容填列。
(三)内部控制自评价标准由公司内审部拟定,报公司经理层审核批准后实施。
各内控责任主体应根据内控自评价标准对内控缺陷进行评价。按照影响内控目标的具 体表现形式,内部控制缺陷可分为财务报表相关缺陷和非财务报表相关缺陷;按照影 响程度,内部控制缺陷可分为重大缺陷、重要缺陷和一般缺陷。内部控制自评价的基 准日为公历年12月31日。
第十三条 内部控制检查
公司内审部负责组织实施内部控制检查,内部控制检查应关注(包括但不限于) 以下主要内容:
(一)政策影响、管理薄弱、业务复杂、高危作业等重点部门、单位和项目。
(二)重要业务流程关键内部控制措施的制定及执行情况、不相容职权分离、反 舞弊等。
(三)公司组织结构、经营活动、业务流程、关键岗位等发生较大调整或变化。
(四)内部控制的组织建设情况、组织协调能力等。
(五)国家法律法规、部门规章的变化和修改。
(六)内控评价发现的重大和重要内部控制缺陷的整改情况。
内部控制检查结果应定期(至少每年一次)形成书面报告报公司管理层。
第十四条 内部控制缺陷整改与阶段性报告
(一)各内控责任主体应将自评价、内控检查、监督评价、内部审计及外部监管 检查等内外部检查发现的内部控制缺陷全部纳入整改范围。
(二)各内控责任主体应针对控制缺陷制定整改方案,明确整改时间和责任人。
(三)各内控责任主体应根据风险/收益匹配原则,优先整改重大、重要缺陷以 及普遍性强的一般缺陷,聚焦重点业务及管理环节,强化缺陷整改力度,切实规避可 能给企业带来重大损失的操作风险。
(四)公司各职能部门应根据本职能类内控缺陷情况,选择并指导重点经营单位 开展本职能领域范围内的缺陷整改工作,帮助并督促各级经营单位健全制度、规范执 行。
(五)各内控责任主体应定期总结内部控制建立、实施情况及内控缺陷整改结果, 按季度形成内部控制阶段性报告,经所在单位管理层审批通过后,于每季末次月10 日前报送至公司内审部。
第十五条 处罚
对违反公司制度、公司内部控制建设失责或内部控制执行不到位,导致在公司内 部控制被认定存在重大缺陷,受到证监会、交易所等行政机关处罚,或在公司内部控 制监管过程中有重大舞弊行为导致公司造成重大不良影响的,根据具体情节按照公司 相关制度对有关责任人给予相应处罚;涉嫌犯罪的,依法移交司法机关处理。
第四章 附则
第十六条 本办法由公司内审部负责解释。
第十七条 本办法自公司董事会审议通过之日起实施。
