股票代码000738

  • 站内搜索:

新闻动态:

联系我们
  • 邮编:214063
  • 电话:0510-85700738
  • 传真:0510-85500738
  • 地址:江苏省无锡市梁溪路792号
公司制度
2018-01-17 16:46:12 来源: 作者: 点击数:

中国航发动力控制股份有限公司

内部控制基本规范

 

(20171025日经公司第七届董事会第十五次会议审议通过)

 

1 

1.1目的

加强中国航发力控制股份有限公司以下简称“公司部控制体系建设,提高公司风险管水平,保护投资者的法权益,促进公制度的建设和完善,保障公司经营战目标的实现,根据《企业内部控制基本规范》、《深圳证券交易所主板上市公司规范运作指引》和其他相关法律法规,制定本规范。

1.2术语定义

本规范所称部控制是指公司董事会、监事会、经理层及所有员工共同实施的,旨在实现控制目标的过程。

1.3引用文件

1)《中华人民共和国公司法》;

2)《中华人民共和国证券法》;

3)《企业内部控制基本规范》;

4)《深圳证券交易所主板上市公司规范运作指引》。

1.4 适用范围

本规范适用于公司(含下属子公司)。

2内部控制的目标和原则

2.1公司内部控制的具体目标:合理保证公司经营管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。

2.2公司建立和实施部控制遵循以下原则:

1)全面性原则控制在层次上应当涵盖公司董事会、监事会、管理层和全体员工对象上应当覆盖公司项业务和管理活动,流程上应当渗透到决、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。

2)重要性原则内部控制应当在兼顾全面的基础上突出重点关注重要业务与事项、高风险领域与环节。

3)制衡性原则公司的组织机构岗位设置和权责分配、业务流程应当科学合理并符合内部控制的基本要求,确保不部门、岗位之间权责明和有利于相互制约相互监督。履行内部控制监督检查职的机构应当具有良好独立性。任何人不得有凌驾于内部控制之上的特殊权力。

4)适应性原则控制应当合理体现公司经营规模业务范围业务特点险状况以及所处具体境等方面的要求,并着公司外部环境的变、经营业务的调整、管理要求的提高等不断改进和完善。

5)成本效益原则内部控制应当在保证内部控制有效性的前提下合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。

3内部控制的基本要求

3.1公司内部控应涵盖公司经营管理的各个层级各个方面各项业务环节。建立与实施有效的内部控制时,应包括以下基本要素:

1内部环境内部环境是影响制约公司内部控制建立与执行的各种内部因素的总称,是实施内部控的基础。内部环境主包括治理结构、组织构设置与权责分配、公司文化、人力资源政策、内部审计、反舞弊机制等。

2风险评估风险评估是及时识别科学分析和评价影响公司内部控制目标实现的各种不确定因素并合理确定应对策略的过程,实施内部控制的重要节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

3)控制活动控制活动是根据风险评估结果结合风险应对策略所采取的确保内部控制目标得以实现措施和方法,是实施部控制的具体方式。制措施结合公司具体业务和事项的特与要求制定,主要包不相容职务分离控制、授权审批控制、会计系统控、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警和突发事件应急处理机制等。

4信息与沟通与沟通是及时准确地收集与公司内部控制相关的各种信息,并使这些信在企业内部、企业与外部之间进行有效沟通,其是施内部控制的重要条

5内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,提出有针对性的改进措施,并监督改进。

3.2公司运用信息技术加强内部控制,建立与经营管理项适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除认为操纵因素。

3.3公司建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考核评价体系,促进内部控制的有效实施。

3.4公司建立风险评估体系对战略风险、运营风险、财务风险、市场风险、法律风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。

4内部控制的主要内容

4.1环境

4.1.1公司严格按《中华人民共和国公司法和其他相关法律法规的规定,结合公司章程和实际情况,建立规范的法人治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,促进内部控制的有效运行。

4.1.2公司董事会负责内部控制的建立健全和有效实施,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司内部控制职能部门具体负责组织协调内部控制的建立实施及日常工作。

4.1.3公司在董事会下设立审计委员会。公司赋予审计委员会监督公司内部控制建立和实施情况的相应职权。审计委员会在公司内部控制建立和实施中承担的职责一般包括:

1)审核公司内部控制及其实施情况,并向董事会做出报告;

2)指导公司内部审计机构的工作,监督检查公司的内部审计制度及其实施情况;

3)审核公司的财务报告及有关信息披露内容;

4)负责内部审计与外部审计之间的沟通协调。

4.1.4公司结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。通过编制内部控制手册,使全体员工掌握内部机构设置、业务流程等情况,明确权责分配,正确行使职权。

4.1.5公司设立专门的内部审计机构,保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件。

内部审计机构的组织领导体制,依照法律规定和公司章程确定。内部审计机构依照法律规定和公司授权开展审计监督,其工作范围不受到人为限制。内部审计机构对审计过程中发现的重大问题,视具体情况,可以直接向审计委员会或者董事会报告。

内部审计人员应当拥有与工作职责相匹配备的道德操守和专业胜任能力。

4.1.6公司的人力资源政策坚持科学、规范、公平、公开、公正原则,以充分调动员工在内部控制和经营管理活动中的积极性、主动性和创造性。人力资源政策包括以下内容:

1)员工的聘用、培训、辞退与辞职;

2)员工的薪酬、考核、晋升与奖惩;

3)员工的定期岗位轮换制度;

4)掌握国家秘密或重要商业秘密的员工离岗的限制性规定;

5)有关人力资源管理的其他政策。

4.1.7公司将业道德养和业胜能力作选拔聘用工的重要标准,重视加强员工培训制定科学合理的培训计划提高培训的针对性和实效性,不断提升员工的道德素养和业务素质。

4.1.8公司加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员在企业文化建设中发挥主导作用。公司员工遵守员工行为守则,认真履行岗位职责。

4.1.9公司加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。

4.1.10公司建立健全反舞弊制,明确有关部门在舞弊工作中的职责权限和协调机制,范反舞弊调查处理程,建立情况通报制度及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现的风险。

4.1.11公司建立健全投诉举报管理制度明确投诉处理程序办理时限和办结要求,确保投诉、举报成为公司反舞弊和加强内部控制的重要途径。

4.2评估

4.2.1风险评是指及时识别科学分析影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程。

4.2.2公司根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。

4.2.3公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。

风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。

4.2.4公司识别内部风险,应当关注下列因素:

1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。

2)组织机构、经营方式、资产管理、业务流程等管理因素。

3)研究开发、技术投入、信息技术运用等自主创新因素。

4)财务状况、经营成果、现金流量等财务因素。

5)营运安全、员工健康、环境保护等安全环保因素。

6)其他有关内部风险因素。

4.2.5公司识别外部风险,应当关注下列因素:

1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。

2)法律法规、监管要求等法律因素。

3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。

4)技术进步、工艺改进等科学技术因素。

5)自然灾害、环境状况等自然环境因素。

6)其他有关外部风险因素。

4.2.6公司针已识别的风险因素从风险发生的可能性和影响程度两个方面进行分析。公司根实际情况,针对不同风险类别确定科学合的定性、定量分析标准。

4.2.7公司根风险分析的结果,依风险的重要性水平,用专业判断,按照风险发生的可能大小及其对公司影响严重程度进行风险排,确定应当重点关注的重要风险。

4.2.8公司根风险分析情况结合风险成因公司整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。

4.2.9公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。

4.2.10公司结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。

4.2.11公司对超出整体险承或者具业务的可接风险水平的风险,应当实行风险规避策略。

4.3活动

4.3.1控制活动是指公司风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。

4.3.2公司综运用控制措施实现对具体业务与事项的控制合理保证将剩余风险控制在可接受平之内。剩余风险是公司采取控制措施之仍可能发生的风险。

4.3.3不相容职务分离控制要求根据公司目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。

公司在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权审批职务与执行业务职务、执行业务职务与监督审核职务、执行业务职务与相应的记录职务、财务保管职务与相应的记录职务、授权批准职务与监督检查职务等。

4.3.4授权审批控制要求公司根据职责分工明确各部门各岗办理经济业务与事项的权限范围、批程序和相应责任等容。公司内部各级管人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。

公司对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项,实行集体决策审批或者联签制度任何个人不得独进行决策或者擅自改变集体决策意见。未经授权的部门和人员,不得办理公司各类经济业务与事项。

4.3.5预算控制要求公司加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。

4.3.6财产保护控制要求公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。

4.3.7会计系统控制要求公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须具备相应资格和素质。会计机构负责人应当具备会计师以上专业技术职务资格。公司设置总会计师,不得设置与其职权重叠的副职。

4.3.8运营分析控制要求公司建立运营情况分析制度,经理层综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。

4.3.9绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

4.3.10公司应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。

4.3.11公司以书面形式或者其他适当的形式记录公司制定的控制措施促进控制措施的有效执行。

公司完整收集、妥善保存控制措施实施过程中的相关记录或者资料,确保控制措施实施过程的可验证性。

4.4沟通

4.4.1公司建立有效的信息收集系统和信息沟通渠道确保与影响内部环境、风险评估、控制施、监督检查有关的息有效传递,促进公董事会、管理层和员工正确履行相应的职责。

4.4.2公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。公司可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。

4.4.3公司将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,及时报告并加以解决。重要信息及时传递给董事会、监事会和经理层。

4.4.4公司有责任建立良好的外部沟通渠道对外部有关方面的建议和收到的其他信息进行记录,并及时予以处理、反馈。外部沟通重点关注以下方面:

1)与投资者和债权人的沟通。公司通过股东大会、投资者会议、定向信息报告等方式,及时向投者报告公司的战略规、经营方针、投融资划、年度预算、经营成果、财务状况利润分配方案以及重担保、合并分立、资重组等方面的信息,听取投资者的意见和要求,妥善处理公司与投资者之间的关系。

2)与客户的沟通。公司通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售策、产品质量、售后务、货款结算等方面意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题。

3)与供应商的沟通。公司通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道产品质量、技术性能交易价格、信用政策结算方式等问题进行沟通,及时发现可能存在的控制不当问题。

4)与监管机构的沟通。公司及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身管理制度;同时,认了解自身存在的问题积极反映诉求和 建议,努力加强与监管机构的协调。

5)与外部审计师的沟通。公司定期与外部审计师进行会晤,听取外部审计师有关财务报表审计、部控制等方面的建议以保证内部控制的有运行以及双方工作的协调。

6)与律师的沟通。公司根据法定要求和实际需要,聘请律师参与有关重大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。

4.5内部监督

4.5.1内部监督是指公司对其内部控制的健全性合理性和有效性进行监督检查与评估,形成书面检查报告并做出相应处理的过程。

4.5.2公司应当加强对内部控制及其实施情况的内部监督

内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确定。

4.5.3公司制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。公司跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。

4.5.4公司结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由公司根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的,从其规定。

4.5.5公司以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。

5的实施

5.1公司根据本规范的要求在发挥自身力量的基础上适当借助中介机构提供的咨询服务不断改进和完善经营理制度和内部控制,断提高经营管理和内部控制效能。

5.2公司采以下方法和程序建立健全本公司的内部控制:

1)对公司的组织体系、机构设置、营业范围、经营方式、主要业务、营运情况、管理水平、员工况、财务状况、经营果以及所处的外部环等进行全面总结和分析。

2)按照一定的方法,合理归集、构建适应公司经营管理状况和内部控制要求的相关子系统,包括责确定、机构设置、能划分、人员配备等策管理系统;采购、生产、销售、储、运输等经营系统;计、统计、审计、计机信息技术等支持保障系统。

3)对各相关子系统进行认真研究和梳理,确定各子系统运行过程中的主要风险、关键环节和关键制点,并针对每一个键环节和关键控制点定有效的控制措施。

4)用文字、流程图、风险控制文档等多种形式将各相关子系统及其业务和事项的风险类型、控制标、关键控制点、控措施、控制频率加以定和说明,形成与经营管理制度有机结合的内部控制。

5.3公司加强宣传引导和教育培训通过多种途径广泛宣传公司内部控制,建立高级管理人职业操守准则和员工为守则,引导管理层全体员工掌握公司内部控制的本质要,促进管理层和全体工加强职业道德修养提高专业胜任能力,自觉遵守公司内部控制的各项规定。

6  

6.1本规范由公司董事会(或授权司内部控制部门)负责解释和修订

 

6.2本规范自董事会审议通过发布之日起执行以前所发各项规范与本规范有冲突之处,以本规范为准。