《2021-2022年收藏的精品资料中国五矿股份有限公司内部控制标准.doc》由会员分享,可在线阅读,更多相关《2021-2022年收藏的精品资料中国五矿股份有限公司内部控制标准.doc(235页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、(内部资料注意保存)中国五矿股份有限公司内部控制标准中国五矿股份有限公司二零一三年二月2目 录第一章 总 则1第二章 内部环境5第三章 风险评估17第四章 信息与沟通20第五章 内部监督24第六章 人力资源管理27第七章 预算管理35第八章 资金活动41第九章 投资决策管理50第十章 投资实施管理55第十一章 项目管理60第十二章 采购与付款87第十三章 存货管理99第十四章 生产管理107第十五章 销售与收款112第十六章 固定资产、在建工程及无形资产管理123第十七章 税务管理131第十八章 财务报告136第十九章 信息系统总体控制144第二十章 合同管理157第二十一章 金融业务160附
2、件一:五矿股份总部内控主责部门列表229附件二:内部控制标准修改申请单231232第一章 总 则一、 目标本标准的目标旨在确立中国五矿股份有限公司(以下简称为“五矿股份”)适用的、基本的、一致的内部控制要求。这些标准是公司各职能部门、业务中心及下属各业务单位在日常管理、业务活动中应遵循的基本标准。所有五矿股份全体员工都有责任遵循内部控制标准。各级领导应带头执行、树立榜样,为遵循内部控制标准创造良好的环境。二、 内部控制标准的原则、定位以及与制度流程的关系(一) 建立内部控制标准的原则1. 合法合规性原则:满足外部监管机构有关内部控制的法律、法规等相关要求。2. 全面性原则:在内容上覆盖内部控制
3、的五要素(包括内部环境、风险评估、控制活动、信息与沟通、内部监督);在实施范围上,涉及五矿股份总部、业务中心及下属业务单位,涵盖生产、经营、管理的各部门、各环节。3. 重要性原则:在全面控制的基础上,重点关注重要业务事项和高风险领域。4. 一致性原则:采用基本一致的内部控制标准,保证建设实施的规范性。5. 成本效益原则:控制的成本不应超过可产生的效益,以适当的成本实现有效控制,促进业务发展。6. 适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。7. 制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,
4、同时兼顾运营效率。(二) 内部控制标准的定位内部控制标准以财政部等五部委颁布的企业内部控制基本规范及其配套指引为依据,定位为:1. 实施内部控制的“基本要求”:适用于五矿股份所有业务活动和单位。2. 反映“共性的控制目标”:不涉及业务单位对特有业务独特的控制手段。3. 重点管理“可控风险事项”:内部控制作为风险管理的重要手段,主要针对公司内部可预知和可控的风险进行管理。4. 内部控制“检查和评价”的依据:根据外部监管的需要,内部审计部门将以此为依据定期开展五矿股份整体的内部控制评价工作,各业务单位也可据此开展内部控制自我检查工作。(三) 内部控制标准与制度流程的关系内部控制标准是从风险管控的角
5、度提出控制要求,这些要求需要通过制度流程中的内部控制措施的有效设计和执行来落实。一般常见的内部控制措施包括:不相容职责分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。公司的日常生产经营和管理工作主要通过规章制度和业务流程体现。内部控制标准不是用来取代制度、流程,而是作为工具,审视是否有相应的制度设计以满足内部控制要求,以及制度是否执行到位 。公司各职能部门、业务中心和所属单位应将内部控制标准与现行的制度流程建立对应关系,梳理制度流程并保证其有效执行,以满足内部控制标准的要求。三、 内部控制标准的适用性内部控制标准从五矿股份整体出发,普遍适用于总部职能
6、部门、业务中心及所属业务单位,涵盖勘探、矿山采选、冶炼、加工制造、物流贸易、房地产建设、科技、金融等业务。由于五矿股份所属业务单位涉及多种业态,需满足的监管要求等也不尽相同,部分具有特殊适用性的内部控制标准仅适用于某一类型公司,或仅适用于某一业态。在内部控制标准的各章中,从公司类型或业态类型对该类标准的适用性进行了划分。其中,公司类型分为上市公司和非上市公司,业态类型分为贸易型公司、生产型公司、房地产型公司等。具有特殊适用性的标准,在对应的标准首句进行了标注和说明,例如:“本条标准适用于上市公司。”没有进行说明的标准则具有普遍适用性,适合所有业务单位使用。四、 特殊情况1. 在需要时,各业务中
7、心、下属业务单位可根据本单位情况,对内部控制标准整体或部分进行细化。2. 从成本效益角度出发,对特定经营单位(如小规模公司或被其他条件限制的公司),因所处发展阶段、业务模式等原因造成管理现状与内部控制标准某些章节或条款的要求不完全相符。在这类情况下,该经营单位可提出遵循不同的控制程序的解释说明,并从下列备选方案中作出选择: 通过加强监察和审计改善现行管理。 制定替代或补偿性控制措施。 接受并承担薄弱控制所固有的风险。 3. 对于上述两点,应按照中国五矿股份有限公司内部控制管理办法要求进行备案。五矿股份风险管理部将根据需要对这些特殊情况提出合理意见。五、 实施内部控制的局限性内部控制旨在就经营管
8、理的合法合规、资产安全、财务信息可靠性、提高经营效率和效果等方面,提供合理保证,良好的业务判断、内部控制文化也是内部控制的必要组成部分。内部控制的固有局限性主要体现为:1. 内部控制的设计和运行受制于成本与效益原则。2. 内部控制可能因有关人员相互勾结、内外串通(舞弊)、玩忽职守而失效。3. 如果机构内部行使控制职责的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。4. 内部控制可能因执行人员滥用职权(越权、侵权和强权)或屈从于外部压力而失效。5. 内部控制可能因时间推移、经营环境的变化、业务性质的改变而削弱或失效。六、 内部控制标准结构内部控制标准共二十一章,包括总则、内部环境、风险
9、评估、信息与沟通、内部监督、人力资源管理、预算管理、资金活动、投资决策管理、投资实施管理、项目管理、采购与付款、存货管理、生产管理、销售与收款、固定资产/在建工程及无形资产管理、税务管理、财务报告、信息系统总体控制、金融业务、合同管理等。除总则外,每章节的基本架构为:总述、基本控制目标、内部控制标准和参考指标四个部分。1. 总述:对该章节所涉及的业务范围、控制领域和对象进行说明,并对该业务、管理流程的子流程进行了列示。2. 基本控制目标:明确了该业务范围/控制领域应实现的控制目标,包括战略目标、合规目标、财务目标、资产安全目标、经营目标等。3. 内部控制标准:内部控制标准的主体内容由总体控制和
10、具体控制两部分构成。其中: 总体控制:反映共性要求,说明在制度程序、决策授权、岗位职责分离等方面的控制要求。 具体控制:针对该章节所涉及的具体业务,描述应满足的控制要求,以及未达到标准面临的风险,每项内部控制标准均与相关的风险建立了勾稽关系。4. 参考指标:结合管理需要,列示应关注的管理指标,包括指标和计算公式,通过这些量化指标衡量日常经营过程中业务流程、控制领域的内控执行效果。七、 修订根据需要,将对内部控制标准加以修订。修订工作依照中国五矿股份有限公司内部控制管理办法执行。八、 其他1. 本内部控制标准由五矿股份风险管理部负责解释。2. 本内部控制标准自颁布之日起实施,在下一次修订前有效。
11、第二章 内部环境一、总述本章所称内部环境是指公司内部的,对内部控制有直接或间接影响的要素总和。内部环境的主要工作涉及到以下六个部分:1 组织架构2 发展战略3 社会责任4 安全健康环保5 企业文化6 内部审计机构和人员关于人力资源政策的内容合并到第六章“人力资源管理”体现。二、基本控制目标(一) 组织架构1. 建立和完善组织架构,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,有效防范和化解经营过程中产生的各种风险;2. 持续优化治理结构、管理体制和运行机制,促进企业实现发展战略。(二) 发展战略1. 确保公司战略目标和战略规划具备可行性和适当性,能够为企业找准市场定位
12、,赢得竞争优势;2. 确保公司战略规划得到有效执行和落实,促进公司增强核心竞争力和可持续发展能力。(三) 社会责任1. 积极履行社会责任并将其要求全面融入公司战略和日常经营,以“可持续发展报告”为主要载体,以社会责任管理体系为抓手,积极推进集团社会责任工作;2. 积极履行社会公益方面的责任和义务,关心帮助社会弱势群体,支持慈善事业,提升公司社会形象;建立健全并严格执行产品质量标准体系,在生产中实现全过程质量控制,提升职工质量意识,走质量效益型发展道路。(四) 安全健康环保1. 遵守国家关于安全生产的相关规定,最大限度地保证不发生安全事故;2. 严格遵守国家环保标准,有效利用资源,促进清洁生产,
13、减少污染物排放;3. 保障职工合法权益,构建企业和谐劳动关系,强化“以人为本”,关心爱护员工健康,预防职业病危害。(五) 企业文化1. 打造优秀的企业文化,为内部控制有效性提供有力保证;2. 加强企业文化建设,提升企业核心竞争力。(六) 内部审计机构和人员1. 加强和规范内部审计工作,保证内部审计质量;2. 充分发挥内部审计的监督、评价和服务职能。三、内部控制标准1. 组织架构组织架构是指公司按照国家有关法律法规、股东(大)会决议、企业章程,结合本公司实际,明确股东(大)会、董事会、监事会、经理层和公司内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。控制编号内部控制标准风
14、险索引未达到标准存在的风险C-2.1.1公司应当根据国家有关法律法规的规定,制定相关制度明确董事会(或执行董事)、监事会(或执行监事)和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡: 董事会(或执行董事)对股东(大)会负责,依法行使企业的经营决策权; 监事会(或执行监事)对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责; 经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。R-2.1.1R-2.1.2R-2.1.1治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,导致企业难以实现发展战略或经营失败。R-2
15、.1.2治理结构的建立或运行违反监管要求,导致被监管机构处罚。R-2.1.3决策和业务未经适当的授权,或出现权力交叉、冲突、越权或权力真空的现象,导致运营效率低下、决策失误、串通舞弊等。R-2.1.4在重大决策、重大事项、重要人事任免及大额资金使用方面,由于单独决策或擅自改变集体决策的意见等,导致公司利益受损。R-2.1.5未能建立适当的权责分配体系和必要的权力制衡,职责与权力不对,或实际运行的职责权限与规定的权限不符,导致公司运营效率低下或运营失控。R-2.1.6内部机构、岗位设计不科学、不健全,导致机构重叠或缺失,运营效率低下。C-2.1.2公司应按照法律法规和公司章程的要求明确董事会(执
16、行董事)、监事会(执行监事)和经理层的产生程序,其人员构成、知识结构、能力素质应当满足履行职责的要求。公司应通过培训、宣传、会议等多种方式加强法制教育,增强董事、监事、经理及其他高级管理人员的法制观念,严格依法决策、依法办事、依法监督。R-2.1.1C-2.1.3本条标准适用于上市公司:上市公司应按照上市地交易所规定的公司治理规则要求在董事会下设战略、审计、提名、薪酬与考核等专业委员会,并明确各专业委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。R-2.1.1R-2.1.2C-2.1.4本条标准适用于上市公司:董事会下应设立独立的审计委员会。企业审计委员会成员应当由熟
17、悉企业财务、会计和审计等方面专业知识并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。R-2.1.1R-2.1.2C-2.1.5公司应制定相关规定明确: 总经理的工作职责; 公司领导班子的组成及职责分工; 总经理办公会的组成、职责、议事规则等。R-2.1.3R-2.1.5C-2.1.6公司应建立授权批准政策,明确公司各级管理人员的审批权限。公司的“三重一大”(重大决策、重要人事任免、重大项目安排、大额资金的运作)事项应当按照规定的权限和程序实行集体决策审批或者联签制度。任
18、何个人不得单独进行决策或者擅自改变集体决策意见。R-2.1.4R-2.1.5C-2.1.7公司应综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中。公司应制定并公布组织架构图或类似文件,以明确各专业委员会、职能部门和下属机构的设置和职责。R-2.1.6C-2.1.8公司应当对职能部门和下属机构的职责进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。公司应制定并公布岗位说明书,使各岗位员工明确其职责和要求。R-2.1.6C-2.1.9在内部机构设计过程中,应当体现不相容岗位相分离
19、原则,识别不相容职务,并根据相关的风险评估结果设立内部牵制机制,特别是在涉及重大或高风险业务处理程序时,必须考虑建立各层级、各部门、各岗位之间的分离和牵制。对因机构人员较少且业务简单而无法分离处理某些不相容职务时,企业应当制定切实可行的替代控制措施。R-2.1.6C-2.1.10公司应当定期对组织架构设计与运行的效率和效果进行全面评估, 重点关注: 董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果; 公司新战略、新业务、新市场环境、监管要求等的变化; 公司上一期间组织架构运行中出现的突出问题。R-2.1.6C-2.1.11公司在对组织架构进行评估中如
20、果发现组织架构设计与运行中存在缺陷的,应当进行优化调整。公司组织架构调整应当充分听取相关部门负责人及其他员工的意见,按照规定的权限和程序进行决策审批。R-2.1.62. 发展战略发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划,包括发展战略的制定、实施和调整。控制编号内部控制标准风险索引未达到标准存在的风险C-2.2.1公司应当在董事会下设立战略委员会(或类似机构)负责发展战略管理工作,履行相应职责。公司应当明确战略委员会的职责和议事规则,对战略委员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等做出规定,确保议事过程规范透明
21、、决策程序科学民主。战略委员会成员应当具有较强的综合素质和实践经验,其任职资格和选任程序应当符合有关法律法规和公司章程或董事会相关议事规则的规定。R-2.2.1R-2.2.1战略管理机构设置不健全或人员不胜任,导致制定出的战略发生失误。R-2.2.2对内外部环境论证不够充分,导致战略规划方向性偏离。R-2.2.3分/子公司与五矿股份战略规划不匹配或不衔接,导致整体战略无法落实。R-2.2.4战略宣传力度不足,导致公司员工不了解战略,进而影响战略的执行。R-2.2.5战略没有与年度工作计划、预算、业绩管理等进行接轨,导致战略无法落实。R-2.2.6未对战略实施进行监控,导致不能及时发现战略目标的
22、偏离。R-2.2.7制定战略所依据的外部环境发生重大变化时发展战略没有能够及时调整,导致公司经营受影响。C-2.2.2公司应设置专职部门或指定相关部门,负责战略规划制定和战略执行监控等具体职责。R-2.2.1C-2.2.3公司在制定战略规划时,应按照上级单位发布的发展规划纲要的精神,考虑本单位面临的宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素制定本单位的发展规划。各单位在制定本单位战略时,应充分收集各下属单位的意见,并在制定过程中充分考虑各下属单位的意见。R-2.2.3C-2.2.4战略规划应当明确发展的阶段性和发展程度,确定每个
23、发展阶段的具体目标、工作任务和实施路径。R-2.2.2C-2.2.5战略委员会应当组织相关机构和人员对发展目标和战略规划进行可行性研究和科学论证,形成发展战略建议方案,必要时,可借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。董事会应当严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案做出调整。R-2.2.2C-2.2.6公司的战略规划经本单位董事会审议通过后,报经股东(大)会批准后实施。R-2.2.1C-2.2.7公司应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分
24、解落实情况传递到内部各管理层级和全体员工。R-2.2.4C-2.2.8公司应根据发展规划制定年度工作计划,年度工作计划应与分解的年度战略目标工作相结合,分解的年度战略应在年度工作计划中体现。R-2.2.5C-2.2.9公司应建立预算管理体系落实年度工作计划,预算管理的具体内容请参见第七章预算管理。R-2.2.5C-2.2.10公司应按照五矿股份的统一要求,以规划、计划为基础,建立完善的业绩管理制度,至少每年对下属单位进行业绩考核。R-2.2.5C-2.2.11战略管理部门和战略委员会应当加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告董事会。R-2
25、.2.6C-2.2.12由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,确需对发展战略做出调整的,应当按照规定权限和程序调整发展战略。R-2.2.73. 社会责任社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括价值创造、产品质量、安全生产、社区建设、环境保护、资源节约、促进就业、员工权益保护等,本节主要包括社会责任履行、产品质量、员工权益保护、公益事业和对外捐赠等内容,安全生产、环境保护和员工健康的相关内容见下述“4.安全健康环保”。 控制编号内部控制标准风险索引未达到标准存在的风险C-2.3.1公司应当重视履行社会责任,结合公司实际情况,明确公司
26、应履行的社会责任内容(如安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等方面),切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现企业与员工、公司与社会、公司与环境的健康和谐发展。R-2.3.1R-2.3.1公司不注重社会责任的履行,可能导致公司形象受损。R-2.3.2未对生产质量严格管理,可能导致公司生产出不合格产品。R-2.3.3未对产品质量进行检验,可能导致不合格产品出厂。R-2.3.4未建立对外捐赠管理制度,导致对外捐赠工作无章可依。C-2.3.2公司应当根据国家法律法规规定,结合企业产品特点,制定完善产品质量标准体系。R-2.3.2C-2
27、.3.3生产经营单位应当加强对产品质量的检验,未经检验合格的产品严禁出售。R-2.3.3C-2.3.4公司应建立对外捐赠相关的管理制度,指定对外捐赠的归口管理部门,对预算内和预算外捐赠的审批权限和管理程序进行明确规定。R-2.3.44.安全健康环保包括安全生产、环境保护和职业健康的管理。控制编号内部控制标准风险索引未达到标准存在的风险C-2.4.1公司应指定专门人员负责跟踪国家对安全生产、环境保护、员工权益保护方面的法律、法规、政策,并及时将相关法律和政策的变更传达给相关部门和岗位。R-2.4.1R-2.4.1未及时掌握国家安全健康环保方面的法律法规,可能导致违法生产。R-2.4.2未能建立健
28、全安全生产规章制度并及时更新,导致安全生产无章可依。R-2.4.3未设置或指定安全健康环保管理部门,导致安全健康环保相关工作无人负责。R-2.4.4新、改、扩建项目没有履行“三同时”制度,将违反有关法律法规的规定,造成项目上的缺陷,易导致安全事故。R-2.4.5未按照国家法律法规取得安全生产许可证就开始生产,导致可能被相关机构处罚。R-2.4.6未对安全参数进行监测,导致可能发生安全事故。R-2.4.7未定期进行设备维护,导致可能发生安全事故。R-2.4.8相关人员不具备安全生产意识或相关的知识和技能,导致可能引发安全事故。R-2.4.9未制定应急预案,或应急预案缺乏演练、可操作性差,导致公司
29、无法及时有效处置安全事故,加重事故损失或造成事故扩大化。R-2.4.10安全隐患发现、报告或治理不及时,导致引发安全事故。R-2.4.11迟报、谎报和瞒报安全事故发生,可能导致事态扩大,公司损失增加或被监管机构处罚。R-2.4.12未落实安全环保责任追究制度,导致可能无法有效进行安全管控。R-2.4.13未对公司外包工程实施安全管理,可能导致公司面临声誉损失或经济损失。R-2.4.14新建项目或兼并新企业未进行环境风险评估,导致项目建成后或收购后产生环保问题。R-2.4.15新建或改扩建项目没有环保设施或环保设施尚未完工,导致发生环保事故。R-2.4.16未对环境相关参数进行监测,导致可能发生
30、重大环保事故。R-2.4.17迟报、谎报和瞒报环保事故发生,可能导致事态扩大,公司损失增加或被监管机构处罚。R-2.4.18员工缺乏环境保护的意识,导致可能引发环境事故。R-2.4.19用人单位在签订劳动合同时,未履行工作所可能导致职业病的告知义务,导致可能产生法律纠纷。R-2.4.20未采取必要的职业病防护措施,导致员工可能患职业病。R-2.4.21未依照规定为员工参加工伤保险,导致受到相关监管机构处罚。R-2.4.22未对从事接触职业病危害的作业的劳动者定期进行体检,导致员工患职业病时不能得到及时发现和治疗。C-2.4.2各公司应该根据自身业务建立安全管理制度,对安全技术管理、安全培训、安
31、全监督、应急管理等内容进行规范。R-2.4.2C-2.4.3公司应根据国家相关法律法规的规定和五矿股份的相关规定,结合安全健康环保风险的重要程度,设置负责安全健康环保监督管理工作的独立职能部门或指定专门负责安全健康环保的责任人。R-2.4.3C-2.4.4生产经营单位新建、改建、扩建工程项目的安全设施,必须与主体工程同时设计、同时施工、同时投入生产和使用。R-2.4.4C-2.4.5高危行业的应当保证具备国家规定的基本安全生产条件,依法取得安全生产许可证后方能开始生产。R-2.4.5C-2.4.6公司按照相关规定对安全参数(温度、压力、浓度、液位等)进行监测。R-2.4.6C-2.4.7公司应
32、按照安全设备的出厂说明和设备维护规程建立分类标准,量化设施维护保养指标,定期对安全设备进行定期维护和保养,以确保在用设备设施安全可靠。R-2.4.7C-2.4.8按照国家规定需取得相关资格才能上岗的安全相关岗位员工,未取得相应资格严禁上岗。取得资格后也应按照规定定期参加培训和资格的复审。R-2.4.8C-2.4.9公司生产经营单位负责人、主管安全生产的负责人、安全生产管理人员每年应该按照国家和五矿股份的相关规定参与安全生产知识方面的培训。生产经营单位应建立安全培训档案,详细记录培训考核情况。R-2.4.8C-2.4.10公司应制定安全事故应急救援预案,对主要危险源与风险、应急组织机构的构成及职
33、责、预防和预警、应急响应的程序、保障措施等内容进行规范。应急预案应按照五矿股份的要求定期进行演练。R-2.4.9C-2.4.11公司应公布安全生产举报电话或邮箱,对于生产经营单位的违法行为或事故隐患,有权向公司相关部门或五矿股份进行举报。R-2.4.10C-2.4.12发生生产安全事故时,各经营单位应按照五矿股份规定的程序、形式和时限进行处理和上报。R-2.4.11C-2.4.13安全事故发生后,应按照相关规定成立调查组对事故发生的原因、经过、责任等进行调查。应根据调查结果,如果涉及到刑事责任的,按照国家有关规定移交司法机关处理。行政责任的处罚应按照五矿股份的相关规定进行处罚。R-2.4.12
34、C-2.4.14公司在选择承包商时需要考虑承包商的安全资质证明,签订安全生产管理协议,明确约定双方的安全生产职责。R-2.4.13C-2.4.15各生产经营单位投资开发建设项目,必需严格按照环境评价的相关法律法规的规定,做好建设项目前期的环境影响评价工作;环境保护所需的投资列入工程概算,不得以任何理由取消或挪用。通过收购或兼并的功能方式控股生产企业时,应组织环境保护专业人员对拟兼并收购对象开展尽职调查,规避项目环境风险。R-2.4.14C-2.4.16环境保护设施是企业生产设施的重要组成部分,应按照国家有关规定和环境影响报告书及批复的要求,与主体工程同时设计、同时施工、同时运行。R-2.4.1
35、5C-2.4.17各生产经营单位应按照环境保护相关法律法规、标准规范的要求配备环境计量、监测仪器,开展环境监测,不具备环境监测能力的企业,应委托当地环境监测站或其他具备监测分析资质的机构协助开展环境监测工作。R-2.4.16C-2.4.18环境事件发生后,公司环境保护负责部门应立即向本单位负责人和上级归口管理部门报告,并组织采取应急措施,降低事故对环境的影响,按照要求向当地环境保护部门报告。R-2.4.17C-2.4.19各生产经营单位应定期开展环境保护培训工作。培训内容包括环境意识培训、环境保护法规培训及环境管理技能培训等。培训工作完成后,应对培训效果进行评估,作为改进培训的依据。R-2.4
36、.18C-2.4.20用人单位与劳动者订立劳动合同(含聘用合同,下同)时,应当将工作过程中可能产生的职业病危害及其后果、职业病防护措施和待遇等如实告知劳动者,并在劳动合同中写明。如果劳动者在已订立劳动合同期间因工作岗位或者工作内容变更而从事与所订立劳动合同中未告知的存在职业病危害的作业时,用人单位应当向劳动者履行如实告知的义务,并协商变更原劳动合同相关条款。R-2.4.19C-2.4.21各生产经营单位必须采用有效的职业危害防治工作,各生产经营单位应设置负责机构或者指定职业卫生管理人员,负责本单位的职业危害工作。各单位必须采用有效的职业危害防护措施,并为劳动者提供符合国家有关要求的职业危害防护
37、用品。R-2.4.20C-2.4.22各生产经营单位必须依法参加工伤社会保险,确保劳动者依法享受工伤社会保险待遇。应为危险作业人员购买意外伤害保险。R-2.4.21C-2.4.23对从事接触职业病危害的作业的劳动者,用人单位应当按照国务院卫生行政部门的规定组织上岗前、在岗期间和离岗时的职业健康检查,并将检查结果如实告知劳动者。R-2.4.225. 企业文化企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神、以及在此基础上形成的行为规范的总称,包括企业文化建设、企业文化评估。控制编号内部控制标准风险索引未达到标准存在的风险C-2.5.1公司在建设企业
38、文化时需要包含如下要素: 符合自身特点的发展愿景; 积极向上的价值观; 诚实守信的经营理念; 履行相应的社会责任; 开拓创新的企业精神; 团队的协作精神和风险防范意识。R-2.5.1R-2.5.2R-2.5.1缺乏积极向上的企业文化或没有建立起符合公司核心价值理念的公司文化,导致各层级员工的工作行为规范不统一,或丧失对公司的信心和认同感。 R-2.5.2对企业文化的培育与再造不够重视,导致不适宜的企业文化阻碍公司发展。R-2.5.3员工对公司理念/文化认同度不高,导致员工思想不够稳定或工作热情不高或对公司的方针政策理解不透/执行不力。R-2.5.4忽视企业间的文化差异和理念冲突,可能导致并购重
39、组失败。R-2.5.5未对企业文化进行定期评估,导致企业文化可能不适应公司发展形势。C-2.5.2公司应重视和加强并购重组后的企业文化建设,评估所面临的文化差异的基本特征和风险,制定企业文化融合方案,平等对待被收购方的员工,促进并购双方的文化融合。R-2.5.3R-2.5.4C-2.5.3公司应将企业文化总结形成为企业文化规范,使其构成员工行为守则的重要组成部分,使企业文化体现在公司制度规范中。R-2.5.1R-2.5.2R-2.5.3C-2.5.4董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和规范作用,通过制度规范、领导讲话或公司活动等方式积极宣传企业文化,带动影响整个团队
40、,共同营造积极向上的企业文化环境。R-2.5.1R-2.5.2R-2.5.3C-2.5.5公司应加强内部的文化网络建设,通过编辑内部报刊、员工培训等各种正式与非正式的信息传递渠道,促进企业文化在内部各层级的有效沟通。在新员工入职培训中,需要将企业文化培训作为重点内容进行培训。R-2.5.1R-2.5.2R-2.5.3C-2.5.6公司应当建立企业文化评估机制,条件具备的公司应当建立企业文化评估制度,明确评估的内容、程序和方法,落实评估责任制。评估过程中应重点关注: 董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况; 全体员工对企业核心价值观的认同感; 企业经营管理行为与企业文化
41、的一致性; 企业品牌的社会影响力; 参与企业并购重组各方文化的融合度; 员工对企业未来发展的信心等。R-2.5.5C-2.5.7公司应当重视企业文化的评估结果,巩固和发扬文化建设成果,针对评估过程中发现的问题,研究影响企业文化建设的不利因素,分析深层次的原因,及时采取措施加以改进。R-2.5.56. 内部审计机构和人员内部审计,是指企业审计机构和审计人员依照国家有关法律法规和政策以及公司内部管理的有关规定,开展的独立客观的监督、评价活动。通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善企业运行的效率效果,实现企业发展目标,本部分包括内部审计机构和人员设置。控制
42、编号内部控制标准风险索引未达到标准存在的风险C-2.6.1公司应当按照国家相关规定设立内部审计机构;尚不具备条件的应当设立专职审计人员。R-2.6.1R-2.6.1公司内部审计机构不健全,组织架构不科学、不合理,内部审计未经适当授权,或职责分工不清,导致内部审计缺乏独立性和客观性。R-2.6.2内部审计人员能力不足,内部审计人员不具备应有的知识、技能和经验,导致内部审计效率和质量低下。R-2.6.3内部审计没有充足的经费开展审计工作,导致内部审计质量低下。R-2.6.4内部审计工作没有明确的制度保障,导致内部审计无法有效的开展工作。R-2.6.5高风险领域识别不够充分或没能纳入审计计划,导致高
43、风险领域监管不足。R-2.6.6内部审计程序和质量保障机制不健全,导致内部审计工作质量不能得到有效保障。R-2.6.7未建立审计发现问题落实整改机制,导致内部审计发现问题不能得到解决。C-2.6.2内部审计机构依据国家和五矿股份有关规定开展内部审计工作,直接对企业董事会(或主要负责人)负责;设立审计委员会的企业,内部审计机构应当接受审计委员会的监督和指导。R-2.6.1C-2.6.3公司内部审计人员应当具备审计岗位所必备的会计、审计等专业知识和业务能力;内部审计机构的负责人应当具备相应的专业技术职称资格。R-2.6.2C-2.6.4公司需要保证内部审计有必要审计经费,审计经费纳入公司总体预算。
44、R-2.6.3C-2.6.5公司制定内部审计章程,明确内部审计机构的工作范围及不受限制的信息、资产及人员的接触权限。R-2.6.4C-2.6.6公司审计部门根据五矿股份总部审计计划及对公司的风险评估和管理需求,确定年度审计计划和安排审计资源,上报上级单位备案。R-2.6.5C-2.6.7公司应制定内部审计制度以明确审计工作程序,内部审计程序一般包括审计准备、审计实施、审计终结和审计建议落实四个阶段。审计准备阶段考虑项目性质与人员分派;审计实施阶段考虑获得充分、适当的审计证据,并编制审计工作底稿;审计终结阶段考虑审计结论的复核与被审计单位的沟通,并编制审计建议书向管理层反映审计问题发现;审计建议
45、落实阶段应跟踪审计发现问题的落实整改。R-2.6.6R-2.6.7C-2.6.8公司应采取质量保证措施并实施检查程序,保证审计工作的质量,包括工作底稿编制审核、审计报告审核、内部检查及客户调查等方式。R-2.6.6第三章 风险评估一、总述本章所指的公司风险,是指未来的不确定性对公司实现其经营目标的影响。风险评估指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险管理的主要工作涉及以下四个部分:1 风险管理组织体系2 风险评估3 风险应对4 风险管理监督与改进二、基本控制目标为有效组织风险管理活动,防范或控制可能给公司带来损失和危害的风险,同时充分利用潜在机会为公司创造价值,通过实施必要的基本内部控制要求/措施,旨在:1. 确保风险被控制在与总体目标相适应并可承受的范围内,风险管理能力作为公司的核心竞争力,为公司可持续发展保驾护航。2. 确保风险管理有效融入经营管理活动过程中,充分贯彻落实规章制度和管控措施,以保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性。3. 确保公司建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受
黑公网安备:91230400333293403D