华菱钢铁:内部控制管理办法(2019年8月)
湖南华菱钢铁股份有限公司内部控制管理办法 (本办法经2019年8月16日召开的公司第七届董事会第四次会议审议通过) 1 目的 为加强湖南华菱钢铁股份有限公司(以下简称“公司”)的内部控 制,有效制定并落实公司的各项内控制度,在公司的日常经营运作中 防范和化解各类风险,促进公司规范运作和健康发展,保护股东合法 权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《深圳 证券交易所上市公司内部控制指引》等法律、法规和规范性文件的规 定,结合本公司章程,特制订本办法。 2 范围 本办法适用于公司及子公司内部控制的管理。 3 职责 3.1董事会:负责内部控制的建立健全和有效实施,并定期对公 司内部控制情况进行全面检查和效果评估。 3.2经理层:督促公司各部室及各子公司拟定、完善各项内控制 度,规范相应的业务流程,全面落实和推进内部控制实施。 3.3 内控审计部: 3.3.1公司内部控制的归口管理部门,负责组织公司内部控制体 系的建立、实施、维护和评估; 3.3.2负责组织公司相关内控制度和流程的制订和更新; 3.3.3负责组织公司及子公司内部控制审计工作,协助外审单位 进行内控审计; 3.3.4负责组织公司及子公司内部控制培训; 3.3.5指导、协调各子公司内部控制工作; 3.3.6负责协调与内部控制监管机构的业务关系。 3.4公司各职能部室 3.4.1负责具体拟定、完善和实施与部室业务有关的内控制度, 规范相应的业务流程; 3.4.2 负责指导子公司的对口业务部室规范管理流程、拟定相应 的内控制度; 3.4.3 协助内控审计部完成对公司内部控制的检查和评估。 3.5各子公司 制定、完善和实施内控制度,并对内部控制实施情况进行监督、 检查和评估。 4内容与要求 4.1内控制度框架体系 4.1.1公司内控制度体系依次由公司及子公司层级、公司层级、 部室层级内控制度三个层次构成。同时适用于公司及子公司的为第一 层级的内控制度,仅适用于公司或子公司的为第二层级的内控制度, 适用于公司各部室的为第三层级内控制度。 4.1.2 公司的授权体系自上而下依次为:股东大会、董事会、执 行委员会和总经理办公会。股东大会是公司的最高权利机构,董事会 是股东大会的业务执行机构,对股东大会负责并报告工作;执委会介 于公司董事会与经理层之间,是公司最高的经营领导机构;首席执行 官主持召开总经理办公会,负责公司日常生产经营活动,并定期向董 事会报告。子公司应建立相互制衡的授权体系,完善法人治理结构。 公司应委派股东代表担任子公司的董事,对子公司的经营管理进行监 督。 4.1.3 公司分别制订股东大会、董事会、执行委员会和总经理办 公会的议事规则,明确各层授权机构的审批权限及流程、议事规则。 4.1.4公司制定部室职责表和岗位职责表,明确界定各部室、岗 位的目标、职责和权限,建立相应的授权和问责制度,确保每个部室 和岗位在权限范围内履行职责。 4.1.5公司在战略、采购、销售、投融资等方面建立相应的内控 制度,包括但不限于战略规划管理、固定资产投资管理、长期股权投 资管理、合同管理、募集资金管理、关联交易管理等,编制业务流程 图,并规范相应的审批权限。 4.1.6公司建立相应的财务内控制度,包括但不限于:预算管理、 资产管理、担保管理、资金管理、票据管理、费用管理、往来账款及 现金管理、会计报表管理、会计档案管理等方面,编制相应的业务流 程图并明确审批权限 。 4.1.7 公司建立相应的人事管理制度,包括但不限于:招聘管理、 培训管理、薪酬与绩效管理、子公司经营绩效管理、福利政策、休假 管理、考勤管理、人事档案管理等,并规范相应的审批权限。 4.1.8公司建立相应的行政管理制度,包括但不限于印章管理、 行文管理、办公用品管理、档案管理、保密管理、督办制度、车辆使 用管理等,编制相应的业务流程图并明确审批程序。 4.1.9 公司建立信息披露等方面的管理制度,包括但不限于:信 息披露、投资者关系管理等,编制业务流程图并规范相应的审批权限。 4.1.10公司建立信息系统内控制度,包括但不限于信息系统建设、 信息系统开发与维护、信息安全、办公自动化系统管理等方面,编制 相应的业务流程图并明确审批程序。 4.2内控制度的制定与审批 4.2.1 内控制度的制定原则 1)公司内控制度的制定应遵守国家相关法律法规和《公司章程》 的相关规定; 2)公司内控制度的构成要素至少包括:目的、适用范围、职责、 内容与要求; 3)全面性与重要性原则相结合,对于关键的制度需明确并编制 相应的业务流程图。 4.2.2 公司内控制度审批权限 1)董事会:第一层级的涉及公司及子公司管理的内控制度,包 括但不限于:公司章程、固定资产投资、关联交易、募集资金管理、 长期股权投资、对外担保、信息披露、内部控制管理办法、内部审计 制度或董事会议事规则中规定的,经董事会审批生效。 2)公司执委会:第一层级的涉及公司及子公司共同执行的日常 经营的内控制度,经公司执行委员会审批生效。 3)总经理办公会/子公司决策机构:第二层级中仅涉及公司的内 控制度,除根据公司章程需提交公司董事会审批外,由总经理办公会 审批生效;第二层级中仅涉及子公司的内控制度,经其相应的审批机 构批准。 4)分管领导:第三层级的内控制度,经分管领导审批生效。 4.2.3 公司内控制度的制定 1)公司制订或修订的内控制度由公司相关业务部室负责起草, 经部室负责人审核后提交分管领导初审,由分管领导协调公司其他相 关领导及其他部室人员共同讨论,起草部室根据讨论意见修改后提交 分管领导审批。 2)需由总经理办公会或公司执委会、董事会审批的制度,遵循 上述会议的议案呈批流程办理。 3) 批准生效的内控制度,按规定的程序行文。 4.2.4子公司内控制度的制定 1)控股子公司应建立健全各项内部控制制度,并建立重大经营 决策的授权及审批流程。 2) 控股子公司规章制度若与公司的内控制度相冲突,以公司制 度为准并及时修订。 3)子公司负责将内控手册、全套内控制度及业务流程图的电子 文档提交公司总部内控审计部存档。新建或修订的制度及内控手册, 应在生效后的一周内向公司总部报备电子档。 4)子公司同时控股其他公司的,应根据深交所内控指引要求, 建立对其下属子公司的管理控制制度。 4.3 内控制度的执行与检查 4.3.1公司及子公司应设置相应的机构并配备专职人员,负责对 内控制度的执行情况进行监督、检查和评估。 4.3.2 公司各业务部室应指定内控兼职人员,配合公司内控制度 的执行检查与评估。 4.3.3 公司及子公司严格贯彻执行内控制度,将内控制度的执行 结果纳入绩效考评。 4.3.4公司内控审计部负责对各部室的流程进行检查,重点关注 公司对子公司的管理、关联交易、对外担保、募集资金使用、重大投 资、信息披露等重点控制活动的流程、制度,对流程中的风险进行监 控。 4.3.5子公司相关内控部门负责对自身的各项业务流程节进行检 查,并将检查评估的结果向公司内控审计部报备。 4.3.6内部控制的自我评价 1)公司至少每年部署一次全面的内部控制自我评价。 2)内控审计部组织成立内部控制评价项目组, 项目组制定并 下达评价实施方案,实施方案的主要内容包括预期目标、评价对象和 范围,评价工作程序和时间安排,人员安排及职责分工,沟通协调和 报告机制,工作要求等。 3)公司及子公司根据实施方案对内部控制设计及执行的有效 性进行测试和评估,根据测试和评估结果编制各自的内部控制自我评 价报告,并向项目组提交。 4)项目组汇总公司和子公司的自我评价报告,必要时对其自 我评价报告进行质询,在此基础上形成公司的内部控制自我评价报告, 经项目组初审后提交公司管理层审阅,最终由董事会批准后对外披露。 5)内部控制自我评价报告的主要内容包括内部控制的总体情 况、内控评价的依据、范围、程序和方法、内部控制缺陷及其认定、 针对内部控制缺陷的改进计划及内控评价结论。 5 罚则 公司和子公司违反本制度有关规定的,给予通报批评。情节严重 者,上报公司另行处理。 6 附则 6.1本规定经公司董事会审批通过后,自颁发之日正式实施。 6.2本规定由内控审计部负责起草,并归口管理和解释。 6.3 公司其他管理规定如有冲突以此规定为准。 中财网
 |