1、內控管理及考核辦法第一章總則第一條為進一步加強XX公司（以下簡稱“公司”）內部控制管理，提高公司經營管理水平和風險防范能力，促進公司規范化運作和可持續發展，根據企業內部控制基本規范（以下簡稱“基本規范”）、企業內部控制應用指引（以下簡稱“應用指引”）及股份公司相關制度規定，并結合公司實際制定本辦法。第二條本辦法所稱內部控制是指公司董事會、管理層和全體員工共同實施的，旨在實現控制目標的過程。內部控制的目標是合理保證公司經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進公司發展戰略的實現。第三條本辦法著力解決的問題（一）未有明確的內控管理體系及組織架構，可能導致公司內

2、控管理職責不清、流程不規范，對內控管理工作效能產生影響。（二）未能建立內部控制檢查評價機制，可能導致企業無法有效識別內控風險、認定內控缺陷、發現內控失效等情況，形成企業管理漏洞。第四條本制度適用于XX公司。第二章基本要素、原則及措施第五條內部控制的基本要素內部控制包括五項基本要素：內部環境、風險評估、控制活動、信息與溝通、內部監督。內部環境是公司實施內部控制的基礎，是公司建設內部控制的土壤，是一切內控制度、流程、控制節點得以實施的根本條件，支配著全體員工的內控意識，影響著全體員工實施控制活動和履行控制責任的態度、認識和行為。風險評估、控制活動、信息溝通是內控體系核心的三個環節。風險評估是內控建

3、設的方向，非重大風險可以適當簡化控制，提高效率和降低控制成本；重大風險則需要加強控制，并建立起相應的制度與流程予以保證。控制活動是內控體系的核心環節，嵌入在業務流程中，將風險控制在可接受程度之內。信息溝通是內控體系的橋梁，確保企業部門之間、上下級之間、各管理級次之間保持良好的溝通渠道。內部監督是內控體系的重要組成部分，是內控體系不斷優化和提升的保證。第六條內部控制的基本原則（一）全面性原則：內控制度覆蓋公司的所有業務、部門和人員，貫穿決策、執行、監督和反饋等各環節。（二）重要性原則：內控在兼顧全面的基礎上突生重點，針對重要業務事項、高風險領域，制定嚴格的控制措施，確保不存在重大缺陷。（三）制衡

4、性原則：內部控制在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。（四）適應性原則：內部控制與公司經營規模、業務范圍、竟爭狀況和風險水平等相適應，并隨著公司外部環境的變化、經營業務的調整、管理要求的提高等不斷改進和完善。（五）成本效益原則：內部控制權衡實施成本與預期效益，以適當的成本實現有效控制。（六）審慎性原則：內部控制以風險控制、規范經營、防范和化解風險為原則。第七條內部控制的控制措施控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。（一）不相容職務分離控制要求公司全面系統地分析、梳

5、理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。（二）授權審批控制要求公司根據相關規定，明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。公司各級管理人員在授權范圍內行使職權和承擔責任。授權審批包括常規授權和特別授權，常規授權是指單位在日常經營管理活動中按照既定的職責和程序進行的授權，用以規范經濟業務的權力、條件和有關責任者，其時效性一般較長；特別授權是指單位對辦理例外的、非常規性交易事件的權力、條件和責任的應急性授權。公司應逐步建立授權審批體系，明確授權審批的范圍、層次、程序和責任。（三）會計系統控制要求公司嚴格執行國家統一的會計準則制度

6、，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。（四）財產保護控制要求公司建立財產日常管理制度和定期清查制度，采取財產記錄和實物保管、定期盤點和賬實核對、限制接近等措施，確保財產安全。（五）預算控制要求公司實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規范預算的編制、審定、下達、執行的程序，強化預算約束。預算控制的主要環節包括：確定預算的項目、標準和程序，編制和審定預算，預算指標的下達和責任人的落實，預算執行的授權,預算執行過程的監控，預算差異的分析和調整，預算業績的考核。（六）績效考評控制要求公司建立和實施績效考評制度，科學設置考核指標

7、體系，對公司內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等重要依據。（七）運營分析控制要求公司建立運營情況分析制度，管理層應綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，及時發現問題并查明原因、快速整改。第三章內部控制的組織架構及職責第八條公司成立內部控制領導小組（以下簡稱內控領導小組）負責公司內部控制體系的建立、健全和有效實施，并組織、領導企業內部控制體系的日常運行。組長：XX組員：XXX內控領導小組是公司內部控制管理最高層級決策機構，對公司內控體系設計有

8、效性和運行有效性負責，主要職責包括：（一）制訂公司內部控制總體目標和規劃；（二）審議批準公司內部控制管理相關規章制度；（三）審議批準公司內控評價及制度管理相關工作方案計劃；（四）對公司內控實施、缺陷整改、制度及流程管理等方面問題進行決策并協調解決；（五）其它公司內控日常決策事項。第九條公司內控領導小組下設內控工作執行辦公室（以下簡稱內控辦公室），內控辦公室設在企業管理部，企業管理部負責人擔任主任，公司其他各部門負責人為組員。內控辦公室作為公司內控體系日常管理執行機構，負責推動公司內控體系持續建設和日常運行，主要工作職責如下：（一）制（修）訂公司內部控制管理辦法、標準文件；（二）組織編制并持續優

9、化公司內部控制手冊；（三）負責公司制度體系建設工作，統籌安排推動公司制度更新與優化、制度執行力檢查，督導審核公司制度下發等工作；（四）監督、指導各部門內控管理工作開展；（五）組織開展公司內控日常內控缺陷自查、現場稽核等活動，并對發現問題積極督導責任部門落實整改工作；（六）協調各部門對跨專業內部控制相關流程做好審核、更新及實施等工作；（七）組織開展公司內控建設及運行其他相關監督、檢查及實施等工作；（八）完成公司內部控制領導小組交辦其它內控相關工作。第十條各部門負責人為本部門內控管理工作第一責任人，對本部門內控管理工作完全責任。各部門設兼職內控管理員1名，負責按照企業管理部關于公司內控管理工作的部

10、署和要求督導、協調本部門內控管理工作的具體開展，切實做好制度及流程管理、內控評價、缺陷整改等工作，主要職責如下：（一）負責本部門業務范圍的規章制度、流程及表單的擬訂、優化和更新工作，配合其它部門開展交叉業務內控相關工作；（二）組織部門員工學習總部及公司相關規章制度和公司內控手冊，嚴格按照手冊和規章制度要求開展各項工作，確保部門內控執行的有效性；（三）配合公司做好內控審計和內部評價工作，并對提供數據、資料的準確性、完整性、可追溯性負責；（四）有效開展內控自查、缺陷整改、制度執行力檢查等工作，高效落實內控審計及內控評價提由的各項缺陷的整改工作；（五）完成其它公司內控辦公室安排的內控相關工作。第四章

11、內部控制檢查評價第十一條內部控制檢查評價機制和形式公司實行股份公司檢查評價、外部審計和單位自查的三級內部控制檢查評價機制。其中股份公司檢查評價包括年度綜合檢查評價和審計部獨立檢查評價；單位自查包括企業內控自查和專項稽核。（一）股份公司檢查評價依據集團或股份公司相關文件執行（二）外部審計外部審計指公司股東聘請的外部內控審計機構，結合財務報告相關認定涉及的業務及實際審計需求，對公司具體業務的運行方式、規章制度執行情況進行的定期或不定期審計工作。具體工作開展按公司相關要求執行。（三）單位自查1 .企業內控自查每年至少進行兩次，由企業管理部負責組織實施。首先，企業管理部結合公司實際情況擬定自查通知文件

12、經公司內控領導小組組長批準后下發；其次，各部門按照公司文件要求開展自查工作，形成自查底稿和報告并報企業管理部；最后，企業管理部組織相關專業人員進行核實后形成公司內控自評總結報告和內部控制缺陷認定匯總表，經內控領導小組組長審批后對缺陷涉及部門下達整改任務單。2 .專項稽核是專項監督的表現形式，一般是指企業管理部針對內部控制管理的薄弱環節、關鍵節點或企業管控變更節點組織開展的專項內控檢查評價活動，由公司企業管理部具體組織實施。第十二條內部控制檢查評價方法內部控制檢查評價方法主要包括：個別訪談法、調查問卷法、比較分析法、標桿法、穿行測試法、抽樣法、實地查驗法、重新執行法、專題討論會法等。內部控制檢查

13、評價要綜合運用上述方法，充分利用ERP等信息系統自帶的檢查功能，若條件允許時，可研究開發在線檢查方法。第十三條內部控制的設計有效性和執行有效性測試評價設計有效性指業務環節所采取的控制措施是否能有效控制該環節的主要風險，實現預定的控制目標。測試評價時應考慮：本業務環節涉及的主要風險有哪些，對應的控制措施是否適當，本次評價期內是否有相較上期新增風險并采取了相應的控制措施，本次評價期內是否存在控制失效的情況（比如：非責任安全事故的發生）執行有效性指業務環節所采取的控制措施是否得到了有效執行,是否存在因執行不力（執行層的勝任能力、過失、舞弊等原因）而導致的控制失效。測試評價時應考慮：評價范圍涵蓋本次評

14、價期內的所有業務、按規定抽樣方式進行測試、按測試底稿要求收集業務運行痕跡并如實記錄、按測試底稿的結果進行執行測試總結。第十四條內控缺陷的分類內部控制缺陷是內部控制過程存在的缺點或不足，這種缺點或不足使得內部控制無法為控制目標的實現提供合理保證。內部控制缺陷一般分為以下幾類：（一）按照內部控制缺陷成因或來源，內部控制缺陷可分為設計缺陷和運行缺陷。設計缺陷指企業缺少為實現控制目標所必需的控制，或現存控制設計不適當，即使正常運行也難以實現控制目標。運行缺陷指設計有效（合理且適當）的內部控制由于運行不當（包括由不恰當的人執行、未按設計的方式運行、運行的時間或頻率不當、沒有得到一貫有效運行等）而形成的內

15、部控制缺陷。（二）按照影響內部控制目標的具體表現形式，內部控制缺陷可分為財務報告缺陷和非財務報告缺陷。財務報告內部控制缺陷指在會計確認、計量、記錄和報告過程中由現的，對財務報告的公允性和合法性產生影響的控制缺陷，一般可分為財務（會計）報表缺陷、會計基礎工作缺陷和與財務報告密切關聯的信息系統控制缺陷等。非財務報告內部控制缺陷指雖不直接影響財務報告的真實性和完整性，但對企業經營管理的合法合規、資產安全、營運的效率和效果等控制目標的實現存在不利影響的其他控制缺陷。（三）按照影響企業內部控制目標實現的嚴重程度，內部控制缺陷分可為重大缺陷、重要缺陷和一般缺陷。重大缺陷指一個或多個控制缺陷的組合，可能導致

16、企業嚴重偏離控制目標。當存在任何一個或多個內部控制重大缺陷時，應當在內部控制評價報告中做由內部控制無效的結論。重要缺陷指一個或多個控制缺陷的組合，其嚴重程度低于重大缺陷，但仍有可能導致企業偏離控制目標。重要缺陷的嚴重程度低于重大缺陷，不會嚴重危及內部控制的整體有效性，但也應當引起董事會、經理層的充分關注。一般缺陷指除重大缺陷、重要缺陷以外的其他控制缺陷。第十五條內控缺陷的認定和整改（一）內控缺陷的認定內部控制缺陷的認定標準和程序嚴格按照股份公司內部控制管理相關規定執行。（二）內控缺陷的整改1 .缺陷整改期限缺陷按照整改難度分為普通、較難、困難三個等級，一般情況下，普通級缺陷應在2個月內完成整改

17、、較難級缺陷應在3個月內完成整改、困難級缺陷應在4個月內完成整改，缺陷整改難度等級和整改完成時限由企業管理部結合實際情況在下達整改任務單中予以明確。2 .缺陷整改責任人的認定缺陷整改責任人一般由業務部門負責人確定，特殊情況由業務主管經理確定，重大缺陷整改責任人由內控領導小組確定。3 .缺陷整改方案的形成缺陷整改責任人按要求由具整改方案（模板詳見附件），經部門主管經理審批同意后實施整改并將整改方案報企業管理部備案。重大缺陷整改方案需經公司內控領導小組審議后報公司董事會批準后實施。4 .整改方案的執行和跟蹤缺陷整改責任人按照整改方案實施整改，企業管理部動態跟蹤、督導各項缺陷的整改落實；若缺陷整改責

18、任部門因故需延長整改期限時，需要由具延期整改報告（說明延期原因并明確延長時點）經部門主管經理審批后報企業管理部備案。5 .缺陷整改的驗收和關閉缺陷整改完成后，由缺陷整改責任人對缺陷整改的情況進行總結，形成報告（將整改形成的制度、流程文件、運行記錄等必要的支撐證據作為報告附件），經部門負責人、主管經理審核通過后報企業管理部復核，復核通過后由企業管理部關閉該項缺陷。第五章內部控制的考核第十六條單項內控工作任務考核單項內控工作任務考核指公司根據各部門完成總部或公司下達的各項內控工作任務情況，對相關責任人實施的考核措施。（一）任務完成時點考核若責任人未能在規定時間內完成總部或公司下達的內控工作任務，單

19、項每延遲一天處罰部門負責人和直接責任人100元/天；若因該部門未能及時完成工作影響公司整體內控工作進度時，視情況嚴重性對部門負責人和直接責任人處罰500元-2000元。（二）任務完成質量考核任務完成質量未達到要求，輸生物由現錯誤或與實際不符，視情況嚴重性對部門負責人和直接責任人處罰500元-2000元。第十七條規章制度管理考核（一）未及時制定、更新與部門業務相關規章制度，或下發制度與國家政策或總部規章制度相違背，處罰部門負責人200元/項、處罰部門兼職內控員100元/項；若對公司造成重大影響時，按公司有關規定追責。（二）未定期組織部門員工開展制度學習活動，或公司開展制度執行力檢查中發現部門員工不了解本崗位關鍵制度或流程的情況，根據實際情況對部門負責人和直接責任人處罰100元-500元。第十八條流程、表單管理考核未及時規范、更新與業務相關流程和表單，存在現行流程、表單與總部規定或公司實際不符的情況，處罰部門負責人200元/項、處罰部門兼職內控員100元/項；若對公司造成重大影響時，按公司有