黑龙江交通发展股份有限公司
内部控制管理制度
第一章 总则 第一条 为加强和规范黑龙江交通发展股份有限公司(以下简称“公司”)内部控制与管理,提高公司经营管理水平和风险防范能力,促进公司可持续发展,根据《中华人民共和国公司法》、《中华人民共和国会计法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《上市公司信息披露管理办法》、《上海证券交易所股票上市规则》、《黑龙江交通发展股份有限公司章程》等有关法律法规及章程,特制定本制度。如本制度与有关现行有效的法律、法规相抵触或相违背的,以法律法规的相关规定执行。 第二条 本制度适用于公司本部及分子公司。各分子公司应当根据有关法律、法规和本制度的规定,逐级建立适合本单位(包括其所属全资、控股企业及相对控股企业)业务特点和管理要求的内部控制制度,并报公司备案,如本制度涵盖分子公司经营管理范围,也可以直接实施本制度。 第三条 本制度规定的要求、范围、时限、程序、责任、权限等,公司章程及其他规章、制度已有规定严于本制度的从其规定。 第四条 分子公司要建立、完善各项经营管理制度以及操作流程,体现内部控制的原理与方法,贯彻本制度的要求,形成完整有效的控制环境、风险评估程序、控制方法措施、
信息交流渠道和监督评审机制。分子公司的各项经营管理制度的具体规定,严于内部控制制度要求的,从该项经营管理制度;未严于内部控制制度的,从内部控制制度的要求,并应该适时修改原规定。 第五条 分子公司负责人应对本单位内部控制制度的建立、健全及有效实施负责,尤其应注重投资、借款、担保、重大采购等重大决策制度及程序的建立健全和有效实施,避免违规决策。第六条 内部控制的基本目标是:
合法经营:保证经营管理活动符合法律法规及有关规章制度,并切实执行;
运行规范:保证所有业务活动均按照适当的授权进行,促使公司的生产经营活动协调、有序、高效运行;
资产安全:保证对资产和记录的接触、处理均经过适当的授权,维护公司财产物资的安全与完整,防止毁损、浪费和盗窃财产物资;
信息真实:保证所有交易和事项以正确的金额、在恰当的期间及时记录于适当的账户,报表符合准则要求,保证会计资料真实、完整;
纠错和防范:堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护资产的安全、完整。 第七条 公司及各分子公司要按照依法合规、稳健经营的要求,制定明确的经营方针,完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持“安全性、流动性、
效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则:
(一)合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求,并贯穿于各项经营管理活动的始终; (二)完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约;监督制约应渗透到所有业务过程和各个操作环节,覆盖所有的部门、岗位和人员; (三)及时性原则。各项业务经营活动必须在发生时进行及时准确的记录,并遵循效率性原则,外简内繁,按照“内控优先” 的原则,建立并完善相关的规章制度; (四)审慎性原则。各项业务经营活动必须防范风险,审慎经营,保证资金、财产的安全与完整; (五)有效性原则。内控制度应根据国家政策、法律及公司经营管理的需要适时修改完善,并保证得到全面落实执行,不得有任何空间、时限及人员的例外; (六)独立性原则。直接操作人员和控制人员应相对独立,适当分离。 第八条 内部控制系统的结构。公司内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织架构内部控制、发展战略内部控制、人力资源内部控制、资金管理内部控制、筹资内部控制、投资内部控制、采购业务内部控制、资产管理内部控制、研究与开发内部控制、工程项目内部控制、担保业务内部控制、业务外包内部控制、财务报告内部控制、全面预算内部控制、合同管理内部控制、内
部信息传递内部控制、信息系统内部控制、监督与检查等十八部分组成。纵横结构相互交叉,相互依赖,相互制约,共同构成对全公司经营活动具有全面控制功能的综合网络体系。第九条 内部控制方法:
(一)不相容职务相互分离控制。要求公司本部及分子公司按照不相容职务相分离的原则,合理设置经济业务的工作岗位,明确职责权限,形成相互制衡机制。公司应当建立经济业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理经济业务的不相容岗位相互分离、制约和监督。不得由同一部门或个人办理经济业务的全过程。
(二)授权批准控制。要求公司本部及分子公司建立严格的授权批准制度,明确规定涉及各项经济业务的授权批准的范围、权限、程序、责任等内容,公司内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。公司要按规范的法人治理结构,依照《公司法》和公司章程的规定,股东会、董事会、监事会和经理层按照各自的职责权限,规范运作。严禁未经授权的机构或人员办理各项经济业务。
审批人应当根据授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理相关业务。对于审批人超越授权范围审批的业务,经办人员应当拒绝办理,并及时向审批人的上级授权部门报告。
(三)法律体系控制。要求公司本部及分子公司按照《国有企业法律顾问管理办法》的要求,重大决策、重大经营管理事宜、所有合同协议、授权书、文件、章程、制度,均应先征求本单位法律专业人员意见,防范法律风险。 (四)会计系统控制。要求公司本部及分子公司依据《会计法》和国家统一的会计制度,制定适合本公司的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。 (五)预算决算控制。要求公司本部及分子公司制订预算、决算管理制度,加强预算编制、执行、分析、考核、奖惩等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达、执行和检查程序,及时分析、预警和控制预算差异,采取改进措施,确保预算的执行。严格控制预算外开支。未经决策批准程序,不得列支预算外支出。公司要根据财务决算审计的结果来对照分析预算的执行情况,并依此进行业绩考核和奖惩,实现预算执行的兑现和硬约束。 (六)财产保全控制。要求公司本部及分子公司限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。对于经清产核资核销的各项资产,应建立账销案存管理制度,继续追索债权,管理好相关资产权益,保护公司权益。 (七)风险控制。要求公司本部及分子公司树立风险意识,制订内部控制手册,针对各个风险控制点,建立有效的
风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。 (八)内部报告控制。要求分子公司建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。 (九)电子信息技术控制。要求运用电子信息技术手段建立内部控制系统,减少和消除人为操纵因素,确保内部控制的有效实施;同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。 对于公司本部及分子公司出现重大违反国家财经法纪的行为和因内部控制程序存在严重缺陷而给公司造成严重损失的,依法追究相关责任人的责任。
第二章 组织架构的内部控制第十条 组织决策控制。 公司本部及分子公司要根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督互相分离,形成制衡。各分子公司应制定明确、成文的决策程序,全部经营管理决策要按照规定程序进行,并保留可核实的记录。公司的重大决策、重大事项、重要人事任免及大额资金支付业务(即“三重一大”决策)等,应当按照规定的权限和程序实行集体决策审批或者联签制度。切实保证决策的民主性、科学性,
防止个人独断专行、超越或违反决策程序。第十一条 机构设置控制。 公司要按照科学、精简、高效、透明、制衡的原则,综合考虑公司性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。第十二条 人事制度控制。 公司要对各机构的职能进行科学合理的分解,确定具体岗位名称、职责和工作要求等,明确各个岗位的权限和相互关系。 (一)岗位职责。按照目标管理要求,制定规范的岗位责任制度、严格的操作程序和合理的工作标准;明确不同岗位的工作任务,并赋予相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系;对重点岗位、重点业务、重点凭证及财物要加强监控和管理。 (二)组织流程。制定组织结构图、业务流程图、岗位说明书和权限指引等内部管理制度或文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。第十三条 领导职权控制。 (一)权力监督。加强对领导权力的监督制约,提高权力透明度。在不涉及失泄密的条件下,公开办事规则。公开的内容应包括办事职责、纪律、程序、时限及结果等。 (二)任期责任。在分子公司高级管理人员任期内,按
照公司党委对分子公司高级管理人员任职资格管理规定的要求,进行任期目标责任考核和检查,对任期中演变为不符合任职资格和条件的人员,必须及时调整。 第十四条 子公司拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。
第三章 发展战略的内部控制 第十五条 公司要在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。在制定发展目标过程中,要综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。 第十六条 公司需根据发展目标制定战略规划。战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。 第十七条 公司需在董事会下设立战略与投资委员会,或指定相关机构负责发展战略管理工作,履行相应职责。战略与投资委员会(或指定战略机构)应当组织有关部门对发展目标和战略规划进行可行性研究和科学论证,形成发展战略建议方案;必要时,可借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。
第十八条 董事会要严格审议战略与投资委员会(或指定战略机构)提交的发展战略方案,重点关注其全局性、长期性和可行性。董事会在审议方案中如果发现重大问题,应当责成战略与投资委员会对方案作出调整。公司的发展战略方案经董事会审议通过。 第十九条 公司要根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实;同时完善发展战略管理制度,确保发展战略有效实施。同时,要注重发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将公司发展战略及其分解落实情况传递到内部各管理层级和全体员工。 第二十条 战略与投资委员会(或指定战略机构)要加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告。由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,确需对发展战略作出调整的,应当按照规定权限和程序调整发展战略。
第四章 人力资源的内部控制第二十一条 人力资源的引进。 公司要根据人力资源总体规划,结合公司运营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。确定选聘人选后,应当依法签订劳动合同,建立劳动用工关系。公司要建立选聘人员试用期和岗前培训制度,对试用人
员进行严格考核,试用期满考核合格后,正式录用;试用期满考核不合格者,应当及时解除劳动关系。第二十二条 人力资源的开发。 公司要重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,促进全体员工的知识、技能持续更新,不断提升员工的综合素质和能力水平。第二十三条 人力资源的使用。 公司要建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等工作的重要依据,确保员工队伍处于持续优化状态。 公司要制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平。第二十四条 人力资源的退出。 公司要按照有关法律、法规规定,结合公司实际,建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。 公司要与退出员工依法约定保守关键技术、商业机密、国家安全机密和竞业限制的期限,确保知识产权、商业秘密和国家机密的安全。 公司关键岗位人员离职前,应当根据有关法律、法规的规定进行工作交接或离任审计。
第五章 资金管理的内部控制
第二十五条 公司要加强资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,全面提升资金营运的效率。 第二十六条 公司要充分发挥全面预算管理在资金综合平衡中的作用,严格按照预算要求组织协调资金调度,确保资金及时收付,实现资金的合理占用和营运良性循环。公司应当严禁资金的体外循环,切实防范资金运营中的风险。第二十七条 资金的支付与收付。 公司办理资金支付业务,要明确支出款项的用途、金额、预算、限额、支付方式等内容,并附原始单据或相关证明,履行严格的授权审批程序后,方可安排资金支出。 公司办理资金收付业务,要遵守现金和银行存款管理的有关规定,不得由一人办理货币资金全过程业务,严禁将办理资金支付业务的相关印章和票据集中一人保管。 第二十八条 公司要定期组织召开资金调度会或资金安全检查,对资金预算执行情况进行综合分析,发现异常情况,及时采取措施妥善处理,避免资金冗余或资金链断裂。 第二十九条 公司要加强对日常营运资金的会计系统控制,严格规范资金的收支条件、程序和审批权限。禁止设立“小金库” 。公司取得的货币资金收入必须及时入账,不准收款不入账,不准账外设账,不准用白条抵充库存现金。 分子公司应当于每年末检查、清理银行账户的开立、使用及撤销的情况,并向公司报告。各分子公司应建立下属企业银行账户开设、撤销的申报批准及报告制度,从严控制下
属企业开设银行账户,定期进行检查清理,发现问题,及时处理。 第三十条 公司及各分子公司不得参与任何形式的非法集资和非法金融业务。不得进行员工内部集资。严禁将款项存入未办理开户手续的银行账户。不准利用银行账户代为个人或外单位存入或支取现金。不准将公款以私人名义存入银行。不得以任何名义将单位的资金借给内部员工。 第三十一条 公司及各分子公司要结合本单位实际情况制定有关资金支付、现金管理、银行存款、票据管理等相应的管理办法及业务流程,并严格履行操作程序,实行集体决策和审批。凡越权违规批准、支付资金的,无论是否造成后果,均应追究相应的责任。
第六章 筹资的内部控制 第三十二条 公司及各分子公司要根据筹资目标和规划,结合年度全面预算,拟定筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险作出充分估计。境外筹资还应考虑所在地的政治、经济、法律、市场等因素。 第三十三条 公司及各分子公司要对筹资方案进行科学论证,不得依据未经论证的方案开展筹资活动。重大筹资方案应当进行分析论证,全面反映风险评估情况。公司可根据实际需要,聘请具有相应资质的专业机构提供专业意见。 第三十四条 公司及各分子公司要建立筹资方案的集体决策制度。筹资方案应当实行集体审议批准,按照规定的权
限和程序实行联签制度。决策过程应有完整的书面记录。越权违规批准、运作筹资,对公司造成经济或信用损失,应当追究责任人的责任。第三十五条 筹资的方式。 公司及各分子公司通过银行借款方式筹资的,应当与有关金融机构进行洽谈,明确借款规模、利率、期限、担保、还款安排、相关的权利义务和违约责任等内容。双方达成一致意见后签署借款合同,据此办理相关借款业务。 公司及各分子公司通过发行债券方式筹资的,应当合理选择债券种类,对还本付息方案作出系统安排,确保按期、足额偿还到期本金和利息。 公司及各分子公司通过发行股票方式筹资的,应当依照《中国人民共和国证券法》等有关法律、法规和证券监管部门的规定,优化公司组织架构,进行业务整合,并选择具备相应资质的中介机构协助公司做好相关工作,确保符合股票发行条件和要求。 银行借款或发行债券,应重点关注利率风险、筹资成本、偿还能力以及流动性风险等;发行股票应当重点关注发行风险、市场风险、政策风险以及公司控制权风险等。 第三十六条 公司及各分子公司筹集的资金(资产)必须按照筹资方案所规定的用途使用,不得擅自改变用途。未经批准,不得将流动资金借款挪作他用。由于市场环境变化等因素确需改变资金(资产)用途的,应当履行审批手续,并对审批过程进行完整的书面记录。
第三十七条 公司及各分子公司要加强债务偿还和股利支付环节的管理,对偿还本息和支付股利作出适当安排。应当按照股利(利润)分配方案发放股利(利润),股利(利润)分配方案应当经过公司最高权力机构审议批准。发放股利(利润),应当履行审批手续,经授权人员批准后方可发放。委托代理机构支付股利(利润),应清点、核对代理机构的股利(利润)支付清单。属于投资方的利润,公司及各分子公司应按规定或决议,及时、足额上缴投资方,不准截留挪用。 第三十八条 公司及各分子公司要加强筹资业务的会计系统控制,建立筹资业务的记录、凭证和账薄,按照国家统一会计制度,正确核算和监督资金筹集、本息偿还、股利支付等相关业务,妥善保管筹资合同或协议、收款凭证、入库凭证等资料,定期与资金提供方进行账务核对,建立相关制度,确保筹资活动符合筹资方案的要求。
第七章 投资的内部控制第三十九条 投资的总体要求。
公司及各分子公司要根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟定投资方案,重点关注投资项目的收益和风险。公司及各分子公司选择项目应当突出主业,谨慎从事股票投资或衍生金融产品等高风险投资。境外投资还应考虑政治、经济、法律、市场等因素的影响。
公司及各分子公司采用并购方式投资的,应当严格控制并购风险,重点关注并购对象的隐性债务、承诺事项、可持
续发展能力、员工状况及其与本公司治理层及管理层的关联关系合理确定支付对价,确保实现并购目标。第四十条 投资的可行性要求。 公司财务产权部、风险防控部、投资发展部要参与投资的全过程,包括拟投资建议项目的分析论证、可行性研究工作(对投资项目所需的资金、预期现金流量、投资收益以及投资的安全性等进行测算和分析)、合同谈判和确定、商业计划制定、投出、持有、处置的会计核算、财务监督等。重点对投资目标、规模、方式、资金来源、风险与收益等作出客观评价。公司可以根据实际需要,委托具备相应资质的专业机构进行可行性研究,提供独立的可行性研究报告。第四十一条 投资的合规要求。 公司及各分子公司投资必须遵从国家的法律、法规,遵照公司的规定和程序,由公司党委会、股东大会、董事会、总经理办公会批准的,必须具有正式的批准文件。公司及各分子公司要制定投资管理制度和业务流程,指定专门机构或人员对投资项目进行跟踪管理,定期收集和反馈对外投资运作的过程信息,并设置相应的记录或凭证,如实记载各环节业务的开展情况,确保投资全过程得到有效控制。发现异常情况,项目跟踪人员要及时报告相关部门,并妥善处理。第四十二条 投资的会计要求。 公司及各分子公司要加强对投资项目的会计系统控制,根据对被投资方的影响程度,合理确定投资会计政策,建立投资管理台账,详细记录投资对象、金额、持股比例、期限、
收益等事项,妥善保管投资合同、协议和出资证明等资料。财务产权部对于被投资方出现财务状况恶化、市价当期大幅下跌等情形的,应当根据国家统一的会计制度规定,合理计提减值准备、确认减值损失。第四十三条 投资的止损管理。 公司及各分子公司应注重对长期无或低投资回报项目的风险研究,谨慎评估项目的运营前景,制定对该投资转让、重组、清算的预案,经负责决策的机构集体讨论决定并报公司批准,适时进行清理,以防止损失增加。第四十四条 投资的分类处理。 公司及各分子公司要加强投资收回和处置环节,对投资收回、转让、核销等决策和审批程序作出明确规定。对投资收回的资产,应及时足额收取,并按规定入账。提前或延期收回投资的,应经集体审议批准;收回货币资金的,应及时办理收款业务;收回实物资产的,应编制资产回收清单并由相关部门验收;收回无形资产的,应检查核实被投资单位未在继续使用;收回债权的,应确认其真实性和价值。公司及各分子公司应当重视投资到期本金的回收。转让投资要由相关机构或人员合理确定转让价格,报授权批准部门批准,必要时可委托具有相应资质的专门机构进行评估。核销投资应当取得不能收回投资的法律文书和相关证明文件。对于到期无法收回的投资,应建立责任追究制度。
第八章 采购的内部控制 第四十五条 公司及各分子公司采购要严格依照《黑龙
江省国资委出资企业阳光采购监督指导意见》(黑国资产〔2019〕156号)要求,充分利用采购服务平台,提高公司及各分子公司采购质量和效益,促进公司降本增效,防止国有资产流失,防范廉政风险。 第四十六条 公司及各分子公司的采购业务要集中,避免多头采购或分散采购,重要和技术性较强的采购业务,要组织相关专家进行论证,实行集体决策和审批。公司及各分子公司除小额零星物资或服务外,不得安排同一机构办理采购业务全过程。 第四十七条 公司及各分子公司要编制采购预算。采购预算及其中的大宗采购应经内部决策程序,由相应权限的办公会议批准。 第四十八条 公司及各分子公司要建立采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购和审批程序。对于预算内采购项目,应当严格按照预算执行进度办理请购手续,并根据市场变化提出合理采购申请。对于超预算和预算外采购项目,应先履行预算调整程序,由具备相应审批权限的部门或人员审批后,再行办理请购手续。 第四十九条 公司及各分子公司要根据市场情况和采购计划合理选择采购方式,并规范各种采购方式的适用范围和工作程序。采购方式包括公开招标、邀请招标、竞价采购、询比采购、合作谈判、竞争谈判、竞争磋商、单源直接采购、多源直接采购等。
第五十条 公司及各分子公司要制定供应商准入标准,建立与公司生产经营有关的供应资源库,实行供应商动态管理。根据采购项目的特殊要求,设定供应商特定资格条件,但不得要求或标明特定的供应商,不得含有倾向性或者排斥潜在供应商的内容,不得以不合理的条件对供应商实行差别待遇或者歧视待遇。公司及各分子公司应根据不同采购种类制定不同的供应商标准,包括资信、经营范围、质量控制、产能、管理和财务稳定性等关键指标的评估,严格供应商认证和选择程序。独家采购的供应商应经过总经理办公会议批准。 第五十一条 公司及各分子公司要根据确定的供应商、采购方式、采购价格等情况拟定采购合同,准确描述合同条款,明确双方权利、义务和违约责任,按照规定权限签订采购合同。大宗采购及涉外合同需要财务和法律人员介入谈判,以确保采购的效益性和单位合法权益的保障。合同涉及物价、票据、配送、验收等应分别经物料需求部门、财务产权部审核。 第五十二条 公司及各分子公司要做好采购商品物资的质量检验工作。采购的物品要满足质价相当,足数足量,价格、型号、规格准确,具有产品合格证及质量检验报告单,要由专门的验收部门或验收人员进行把关,要对检验结果的公正性和准确性负责。涉及大宗和新、特物资采购的,还应进行专业测试。验收过程中发现异常情况,应当立即向公司有权管理的相关机构报告,查明原因并及时处理。
第五十三条 公司及各分子公司要加强物资采购供应过程的管理,依据采购合同中确定的主要条款跟踪合同履行情况,对有可能影响生产或工程进度的异常情况,应出具书面报告并及时提出解决方案。公司及各分子公司还要做好采购业务各环节的记录,实行全过程的采购登记制度或信息化管理,确保采购过程的可追溯性。经质检不合格或存在质量缺陷的,除按照采购合同约定和供应商动态管理依规处理外,还要将评价结果反馈采购服务平台。 第五十四条 公司及各分子公司要加强采购付款的管理,完善付款流程,明确付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,审核无误后按照合同规定及时办理付款。公司及各分子公司在付款过程中,应当严格审查采购发票的真实性、合法性和有效性。发现虚假发票的,应查明原因,及时报告处理。公司及各分子公司要重视采购付款的过程控制和跟踪管理,发现异常情况的,应当拒绝付款,避免出现资金损失和信用受损。公司及各分子公司要合理选择付款方式,并严格遵循合同规定,防范付款方式不当带来的法律风险,保证资金的安全。 第五十五条 公司及各分子公司要加强采购结算和资金的管理,建立质量保证金制度。规范与供应商的对账管理,定期进行财务核对、调整未达账项,确保双方账目清晰,债权债务明确。进一步规范采购资金支出、信用、票据、核算等环节的内控管理,防范财务风险。公司及各分子公司应制定不满足合同要求货物的退货程序,这部分货物应实行分库
存放,并及时办理退货手续。财务产权部应督促采购部门与供应商交涉,收回货款,并根据合同约定进行必要的索赔。 第五十六条 公司风险防控部要建立健全内部监督管理制度,加强对采购业务制度执行的监督检查,切实防范采购过程中的违规操作和舞弊行为。
第九章 资产管理的内部控制第五十七条 存货的内部控制。 (一)公司及各分子公司要制定存货管理、存货验收等相关制度及其具体操作性流程,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。 (二)公司及各分子公司要建立存货保管制度,定期对存货进行检查,重点关注出入库手续、仓储条件要求、物资管理等内容。明确存货发出和领用的审批权限,仓储部门应当详细记录存货出库、入库及库存情况,做到存货记录与实际库存相符,并定期与财务产权部、存货管理部门进行核对。 (三)公司及各分子公司要建立存货盘点清查制度,结合本公司实际情况确定盘点周期、盘点流程等相关内容,核查存货数量,及时发现存货减值迹象。公司及各分子公司至少应当于每年年终开展一次全面盘点清查,盘点清查结果应当形成书面报告。 盘点清查中发现的存货盘盈、盘亏、毁损、闲置以及需要报废的存货,应当查明原因、落实并追究责任,按照规定权限批准后处置。
(四)仓储部门要根据物料的不同要求建立存货安全管理制度,并保障各种防火、防盗等安全措施落实到位。未经授权,无关人员不得进入仓储或发运现场。第五十八条 固定资产的内部控制。 (一)公司及各分子公司要制定固定资产管理制度,加强房屋建筑物、机器设备等各类固定资产的管理,重视固定资产维护和更新改造,不断提升固定资产的使用效能,积极促进固定资产处于良好运行状态。 (二)公司及各分子公司要制定固定资产目录,对每项固定资产进行编号,按照单项资产建立固定资产卡片,详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内容。公司及各分子公司要严格执行固定资产日常维修和大修理计划,定期对固定资产进行维护保养,切实消除安全隐患。 (三)公司及各分子公司要根据预算管理制度制定年度固定资产采购计划或预算。固定资产投资预算应当符合公司发展战略和生产经营实际需要,综合考虑固定资产投资方向、规模、资金占用成本、预计盈利水平、投资回报和风险程度等因素,重大的固定资产投资项目应进行可行性研究和分析论证,并合理安排投资进度和资金投放量。 (四)公司及各分子公司要建立固定资产验收制度,对新增固定资产进行验收,办理验收手续,出具验收报告(验收单),并与购货合同、供应商的发货单及投资方、捐赠方等提供的有关凭据、资料进行核对。在办理固定资产验收手
续的同时,要完整地取得产品说明书及其他相关说明资料。 (五)公司及各分子公司要建立固定资产归口分级管理制度,明确固定资产管理部门、使用部门和财务部门的职责权限,确保固定资产管理权责明晰、责任到人。同时,根据国家统一的会计制度的要求,结合单位经营管理特点,建立健全固定资产账簿登记制度和固定资产卡片管理制度,确保固定资产账实、账卡相符。 (六)公司及各分子公司对本单位重大经营性固定资产要建立资产维修养护制度,保证重大经营性固定资产正常运行,控制维修养护费用,提高使用效率,延长使用寿命。固定资产管理部门和使用部门应当对重大经营性固定资产进行定期检查、维修和养护,及时消除安全隐患,降低故障率和使用风险。制定重大经营性固定资产维修养护计划,并按计划规定的步骤和方式实施日常维修和养护。重大经营性固定资产需要大修的,应由财务产权部、固定资产管理和使用部门共同组织评估,提出维修养护方案,经单位负责人或其授权人员批准后实施。重大经营性固定资产维修养护费用,纳入公司年度预算,并在经批准的预算额度内执行。 (七)公司及各分子公司要建立固定资产清查制度,每年至少进行一次全面清查。对固定资产清查中发现的问题,应当查明原因,追究责任,妥善处理。应当加强固定资产处置的控制,关注固定资产处置中的关联交易和处置定价,防范资产流失。 (八)公司及各分子公司要建立固定资产投保制度,防
范和控制固定资产的意外风险。应当明确应投保固定资产的范围和标准,由固定资产管理部门会同财务产权部等拟订投保方案,公开选择保险公司,经授权人员批准后办理投保手续。 (九)公司及各分子公司要建立固定资产处置的控制制度,明确固定资产处置的范围、标准、程序、审批权限和责任,根据固定资产的实际使用情况和不同类别,采取相应的控制程序和措施。对报废、未使用、长时间闲置的固定资产,应由固定资产管理部门提出处置申请,经单位授权部门或人员批准后进行处置。第五十九条 无形资产的内部控制。 (一)公司及各分子公司要加强对品牌、商标、专利、专有技术、商业平台、土地使用权等无形资产的管理,分类制定无形资产管理办法,落实无形资产管理责任制,促进无形资产有效利用,充分发挥无形资产对提升公司核心竞争力的作用。 (二)公司及各分子公司要全面梳理外购、自行开发以及其他方式取得的各类无形资产的权属关系,加强无形资产权益保护,防范侵权行为和法律风险。无形资产具有保密性质的,应当采取严格保密措施,严防泄露商业秘密。 (三)公司及各分子公司要定期对专利、专有技术等无形资产的先进性进行评估,淘汰落后技术,加大研发投入,促进技术更新换代,不断提升自主创新能力,努力做到核心技术处于同行业领先水平。
(四)公司及各分子公司要重视品牌建设,加强商誉管理,通过提供高质量产品和优质服务等多种方式,不断打造和培育主业品牌,切实维护和提升公司品牌的社会认可度。
第十章 研究与开发的内部控制第六十条 项目立项。 公司及各分子公司要根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。公司及各分子公司可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。第六十一条 项目研究。 (一)研究项目要按照规定的权限和程序进行审批,重大研究项目要报经党委会、股东大会、董事会、总经理办公会等类似权力机构集体审议决策。审批过程中,应当重点关注研究项目促进公司发展的必要性、技术的先进性以及成果转化的可行性。 (二)公司及各分子公司要加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。应当跟踪检查研究项目进展情况,评估各阶段研究成果,提供足够的经费支持,确保项目按期、保质完成,有效规避研究失败风险。 (三)公司及各分子公司与其他单位合作进行研究的,应当对合作单位进行尽职调查,报经公司批准后,签订书面合作研究合同,明确双方投资、分工、权利和义务、研究成果产权归属等。
(四)公司及各分子公司要建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。公司及各分子公司对于通过验收的研究成果,可以委托相关机构进行审查,确认是否申请专利或作为非专利技术、商业秘密等进行管理。公司及各分子公司对于需要申请专利的研究成果,应当及时办理有关专利申请手续。 (五)公司及各分子公司要建立严格的核心研究人员管理制度及研发人员薪酬管理规定,明确界定核心研究人员范围和名册清单,签署符合国家有关法律、法规要求的保密协议。公司及各分子公司与核心研究人员签订劳动合同时,应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。第六十二条 项目开发。 公司及各分子公司要加强研究成果的开发,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化。研究成果的开发应当分步推进,通过试生产充分验证产品性能,在获得市场认可后方可进行批量生产。第六十三条 研发成果的保护。 公司及各分子公司要建立研究成果保护制度,加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理,严格按照规章制度借阅和使用。禁止无关人员接触研究成果。第六十四条 评估。 公司及各分子公司要建立研发活动评估制度,加强对立
项与研究、开发与保护等过程的全面评估,认真总结研发管理经验,分析存在的薄弱环节,完善相关制度和办法,不断改进和提升研发活动的管理水平。
第十一章 工程项目的内部控制第六十五条 工程立项。 公司及各分子公司要制定项目前期工作管理办法,项目的立项需要根据公司相关规定的程序进行报批。工程意向的提出应经过调查研究,提出投资项目建议书和投资可行性研究报告。包括工程项目的投资回报情况、技术和市场等实现条件、所需资金投入的周期、项目可能面临的风险和必要的预案准备等。 公司及各分子公司要在工程项目立项后、正式施工前,依法取得相关部门的许可。工程项目实施时,需建立完整的管理制度。第六十六条 工程设计。 设计单位要根据公司制定的项目勘察设计管理办法开展设计工作,内容包括设计任务书编制、初步设计、技术设计(如有)、施工图设计以及施工服务等各阶段各专业的勘察设计工作。原则上实行勘察设计咨询(监理)制度,勘察设计咨询(监理)单位应遵循科学、客观、公正的原则,在满足技术标准、功能和安全的条件下,以降低工程造价、节约资源、环境友好等为宗旨,为勘察设计单位提高勘察设计质量提供技术支持。初步设计及施工图设计应取得相应行业主管部门的批复,批复中应包含行业主管造价部门的概预算
审查意见。由公司审核的项目,需聘请专门的造价事务所进行项目的概预算审核。第六十七条 工程招标。 由公司负责的全资、控股、参股、合作,并由公司负责实施管理的各项工程建设项目需进行招标的,均应根据《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》等法律、法规,国家相关部委和省有关规定,以及公司项目招标管理办法采用公开招标方式进行。 公司及各分子公司应依法按流程开展招标工作,并接受有关部门的监督。要依法组建评标委员会,采取必要的措施,保证评标在严格保密的情况下进行。评标委员会应当按照招标文件确定的标准和方法,对投标文件进行评审和比较,择优选择中标候选人。第六十八条 工程造价。 项目总价控制贯穿工程建设全流程,项目决算金额不得突破批复项目概算金额。项目实施中应严格按照合同约定的计量支付原则进行工程价款支付,设计变更等合同外工程应严格履行申报、审批程序。公司投资项目应制定项目投资目标,明确投资收益,确定投资计划,公司施工项目应制定项目成本计划,确定成本控制目标,按流程进行成本核算、分析及考核。项目实施全过程公司应定期不定期的对项目进行造价核查工作。第六十九条 工程建设。 各建设项目必须严格执行“项目法人责任制、招标投标
制、工程监理制、合同管理制”四项管理制度。项目管理遵照统筹管理、分级负责、强化监管、提高效率的总体原则。 工程实施前应明确项目的成本、质量、进度控制目标,通过安全、合同、信息的全面管理及组织协调保证项目建设目标的实现。 工程建设应严格执行国家、相关行业及公司制定的关于质量、安全及验收等方面的各项具体要求。 公司及各分子公司要加强对工程建设过程的监控,实行严格的概预算管理,切实做到及时备料,科学施工,保障资金,落实责任,确保工程项目达到预期目标。第七十条 工程验收。 (一)收到施工单位的竣工报告后,公司应组成验收组,制定验收方案,验收前7日内通知质量监督单位,并由质量监督单位组织对工程质量进行复测,并出具项目工程质量鉴定报告,最后由公司组织验收。验收合格后15日内备案,备案时提交工程竣工验收备案表,工程竣工验收报告、相关部门文件(规划、消防、环保、水保、档案等)及工程质量保修书。 (二)交付竣工验收的工程项目,应当符合规定的质量标准,有完整的工程技术经济资料,并完成竣工决算审计、环保验收、水保验收、档案验收及国家规定的其他竣工条件。
(三)公司要建立完工项目后评估制度,重点评价工程项目预期目标的现实情况和项目投资效益等,并以此作为绩效考核和责任追究的依据。
第七十一条 养护工程。 养护工程参照本制度执行,具体管理办法按照公司养护管理办法执行。
第十二章 担保的内部控制 第七十二条 担保业务的决策权在公司的党委会、股东大会、董事会及其授权的总经理办公会议。财务产权部是担保业务的职能部门。各分子公司无权决策担保业务。担保业务不相容岗位至少包括:担保业务的评估与审批;担保业务的审批、执行与监督;相关财产的保管与担保业务记录。 第七十三条 公司应制定担保制度,包括担保范围、担保类型、决策程序、反担保规定、不得提供担保的情形等内容。 第七十四条 公司应当建立严格的担保业务评估制度。应当组织相关人员或聘请有资质的中介机构对申请担保企业的主体资格,申请担保项目的合法性,申请担保企业的资产质量、财务状况、经营情况、行业前景和信用状况或申请担保企业反担保和第三方担保的不动产、动产和权利归属等进行全面评估,形成评估报告。被担保项目发生变更时,公司应重新组织进行评估。 第七十五条 审批人应当根据评估报告,按规定权限和程序进行审批、订立担保合同。签订合同应符合《中华人民共和国民法典》相关规定。担保业务合同的订立,应当由法律顾问审核后,经风险防控部会签。 第七十六条 公司应当建立担保业务的监测报告制度,
重点加强对被担保企业、被担保项目日常经营、财务状况和资金流向的日常监测,应要求被担保企业定期提供担保期间的财务会计报告。定期了解被担保企业的经营管理情况,形成报告。对异常情况应及时要求被担保企业采取有效措施化解风险。 第七十七条 担保期内,需对担保合同进行修改的,应当对担保合同的变更内容进行审查,并形成调查报告,按原管理程序审批。属于增加担保范围或延长担保期限(间)或变更担保责任的,应视同新担保业务进行审批,重新签订担保合同。 第七十八条 公司出现履行担保责任的情况,应立即通过相应机构向被担保企业和反担保企业发送催款通知书、律师函,通知反担保企业还款,或者启动抵押资产变现等法律程序。 第七十九条 公司财务产权部应当建立担保业务记录制度,担保业务记录作为会计档案依法保存。担保业务受理书、担保合同应事先连续编号。公司应当对担保财产进行严格管理,集中妥善保管有关担保财产和权利证明,定期对财产的存续状况和价值进行复核,发现问题,及时处理,并作书面记录。
第十三章 业务外包的内部控制 第八十条 公司及各分子公司要根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,拟定实施方案,按照规定的权限和程序审核批准。重大业务外包方案
应当提交党委会、股东大会、董事会、总经理办公会审批。 第八十一条 公司及各分子公司选择的承包方应是依法成立和合法经营的专业服务机构或其他经济组织,具有相应的经营范围和固定的办公场所,应当具备相应的资质,承包方的技术及经验水平符合本公司业务外包的要求。 第八十二条 公司及各分子公司要综合考虑内外部因素,合理确定外包价格,严格控制业务外包成本,切实做到符合成本效益原则。 第八十三条 公司及各分子公司要引入竞争机制,遵循公开、公平、公正的原则,采用适当的方式,择优选择外包业务的承包方。采用招标方式选择承包方的,应当符合招投标办法的相关规定。 第八十四条 公司及各分子公司要按照规定的权限和程序从候选承包方中确定最终承包方,并签订业务外包合同。外包业务需要保密的,要在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任。 第八十五条 公司及各分子公司要加强业务外包实施的管理,严格按照业务外包制度、工作流程和相关要求,组织开展业务外包,并采取有效的控制措施,确保承包方严格履行业务外包合同。 第八十六条 公司及各分子公司要做好与承包方的对接工作,加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中存在的问题,对于重大业务外包,公司要密切关注承包方的履约能力,建立相应的应急机
制,避免业务外包失败造成本公司生产经营活动中断。 第八十七条 公司及各分子公司要根据国家统一的会计制度,加强对外包业务的核算与监督,做好业务外包费用结算及发票管理工作。 第八十八条 公司及各分子公司要对承包方的履约能力进行持续评估,有确凿证据表明承包方存在重大违约行为,导致业务外包合同无法履行的,应当及时终止合同。承包方违约并造成公司损失的,公司及各分子公司应当按照合同通过法律途径对承包方进行索赔,并追究责任人的责任。 第八十九条 业务外包合同执行完成后需要验收的,公司及各分子公司要组织相关部门或人员对完成的业务外包合同进行验收,出具验收证明。验收过程中发现异常情况,应当立即报告,查明原因,及时处理。
第十四章 财务报告的内部控制 第九十条 公司及各分子公司编制财务报告,要重点关注会计政策和会计估计,对财务报告产生重大影响的交易或事项的处理应当按照规定的权限和程序进行审批。公司及各分子公司在编制年度财务报告前,要进行必要的资产清查、减值测试和债权债务核实。 第九十一条 公司及各分子公司要按照国家统一的会计制度规定,根据登记完整、核对无误的会计账薄记录和其他有关资料编制财务报告,境外项目应设立中文财务账,要做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍。
第九十二条 公司及各分子公司财务报告列示的资产、负债、所有者权益金额应当真实可靠。各项资产计价方法不得随意变更,如有减值,应当合理计提减值准备,严禁虚增或虚减资产;各项负债应当反映企业的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债;所有者权益应当反映企业资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留存收益等构成。公司及各分子公司要做好所有者权益保值增值工作,严禁虚假出资、抽逃出资、资本不实。 第九十三条 公司及各分子公司财务报告要如实列示当期收入、费用和利润。各项收入的确认要遵循规定的标准,不得虚列或者隐瞒收入,推迟或提前确认收入;各项费用、成本的确认应当符合规定,不得随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本;利润由收入减去费用后的净额、直接计入当期利润的利得和损失等构成。不得随意调整利润的计算、分配方法,编造虚假利润。 第九十四条 公司及各分子公司财务报告列示的各种现金流量由经营活动、投资活动和筹资活动的现金流量构成,要按照规定划清各类交易或事项的现金流量的界限。 第九十五条 附注是财务报告的重要组成部分,对反映公司财务状况、经营成果、现金流量的报表中需要说明的事项,作出真实、完整、清晰的说明。公司及各分子公司要按照国家统一的会计制度编制附注。
第九十六条 公司及各分子公司要编制合并财务报表,明确合并财务报表的合并范围和合并方法,如实反映公司的财务状况、经营成果和现金流量。 第九十七条 公司及各分子公司编制财务报告,要充分利用信息技术,提高工作效率和工作质量,减少或避免编制差错和人为调整因素。第九十八条 财务报告的对外提供。 公司及各分子公司要依照法律、法规和国家统一的会计制度的规定,及时对外提供财务报告。 公司及各分子公司财务报告编制完成后,要装订成册,加盖公章,由公司负责人、财务负责人或会计机构负责人签名。
财务报告须经注册会计师审计的,注册会计师及其所在的事务所出具的审计报告,应当随同财务报告一并提供,且严格依据上市公司信息披露相关规定,及时披露财务报告。
公司对外提供的财务报告应当及时整理归档,并按有关规定妥善保存。 第九十九条 公司及各分子公司要重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析公司的经营管理状况和存在的问题,不断提高经营管理水平。公司及各分子公司财务分析会议应吸收有关部门负责人参加。财务负责人要在财务分析和利用工作中发挥主导作用。 第一百条 公司及各分子公司要分析公司的资产分布、
负债水平和所有者权益结构,通过资产负债率、流动比率、资产周转率等指标分析公司的偿债能力和营运能力;分析公司净资产的增减变化,了解和掌握公司规模和净资产的不断变化过程。 第一百零一条 公司及各分子公司要分析各项收入、费用的构成及其增减变动情况,通过净资产收益率、每股收益、总资产增长率(或销售增长率)等指标,分析公司的盈利能力和发展能力,了解和掌握当期利润增减变化的原因和未来发展趋势。 第一百零二条 公司及各分子公司要分析经营活动、投资活动、筹资活动现金流的运转情况,重点关注现金流量能否保证生产经营过程的正常运行,防止现金短缺或闲置。 第一百零三条 公司及各分子公司定期的财务分析要形成分析报告,构成内部报告的组成部分。财务分析报告结果要及时传递给公司内部有关管理层级,充分发挥财务报告在公司生产经营管理中的重要作用。
第十五章 全面预算的内部控制第一百零四条 预算编制。 公司及各分子公司要建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。 公司及各分子公司要根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。
公司及各分子公司的董事会审核全面预算草案,重点关注预算科学性和可行性,确保全面预算与公司发展战略、年度生产经营计划相协调。 公司及各分子公司的全面预算应按照相关法律、法规及公司章程的规定报经审议批准。批准后,以正式文件下达执行。第一百零五条 预算执行。 公司及各分子公司全面预算批准下达后,各预算执行单位要认真组织实施,将预算指标层层分解,形成全方位的预算执行责任体系。公司及各分子公司要以年度预算作为组织、协调各项生产经营活动的基本依据,将年度预算细分为季度、月度预算,通过实施分期预算控制,实现年度预算目标,同时定期召开预算执行分析会议,通报预算执行情况,研究、解决预算执行中存在的问题,提出改进措施。第一百零六条 预算考核。 公司及各分子公司要将预算考核纳入绩效考核体系,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。
第十六章 合同管理的内部控制第一百零七条 合同的订立。 公司及各分子公司对外发生经济行为,应当订立书面合同。合同订立前,需充分了解合同对方的主体资格、信用状况等有关内容,确保对方当事人具备履约能力。公司及各分子公司要根据协商、谈判等结果,拟定合同文本,明确双方
的权利、义务和违约责任,做到条款内容完整,表述严谨准确,相关手续齐备,避免出现重大疏漏。第一百零八条 合同文本的起草。 合同文本一般由业务承办部门起草、风险防控部审核。重大合同或法律关系复杂的特殊合同要由风险防控部参与起草。国家或行业有合同示范文本的,可以优先选用,但对涉及权利和义务关系的条款应当进行认真审查,并根据实际情况进行适当修改。合同文本须报经国家有关主管部门审查或备案的,要履行相应程序。第一百零九条 合同文本的审核。 公司风险防控部、财务产权部要对合同文本进行严格审核,风险防控部重点关注合同的主体、内容和形式是否合法,财务产权部重点关注合同内容是否符合公司的经济利益,对方当事人是否具有履约能力,合同权利和义务、违约责任和争议解决条款是否明确、付款条件与付款进度是否合理、商务条款是否公平合理等。 对公司及各分子公司影响重大或法律关系复杂的合同文本,要组织内部相关部门进行审核。相关部门提出不同意见的,要认真分析研究,慎重对待,并准确无误地加以记录;必要时应对合同条款作出修改。内部相关部门应当认真履行职责。第一百一十条 合同的签署。 公司及各分子公司要按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同,应当由公司法定代表
人或由其授权的代理人签名或加盖有关印章。授权签署合同的,应当签署书面授权委托书。属于上级管理权限的合同,下级单位不得签署。下级单位认为确有需要签署涉及上级管理权限的合同,应提出申请,并经上级合同管理部门负责人及主管领导批准后办理。上级单位应当加强对下级单位合同订立、履行情况的监督检查。第一百一十一条 合同的保管。 公司及各分子公司合同是由其综合办公室统一管理,另外其他部门设立管理合同的人员,管理本部门合同,建立合同档案。公司及各分子公司合同及合同专用章应设专人保管,同时严格执行公司印鉴管理办法。合同经编号、审批及公司法定代表人或由其授权的代理人签署后,方可加盖合同专用章。合同信息要注意安全保密,未经批准,不得以任何形式泄露合同订立与履行过程中涉及的商业秘密或国家机密。合同要采取登记管理,充分利用信息化手段,定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更等情况,实行合同的全过程封闭管理。第一百一十二条 合同的履行。 公司及各分子公司要遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化对合同履行情况及效果的检查、分析和验收,确保合同全面有效履行。合同生效后,可以对合同双方没有约定或者约定不明确的进行协议补充;不能达成补充协议的,按照国家相关法律、法规、合同有关条款或者交易习惯确定。
第一百一十三条 合同的纠纷。 履行合同过程中发生纠纷的,要依据国家法律、法规,在规定的时效内,由双方当事人协商并按规定权限和程序及时报告。合同纠纷经协商一致的,双方应签订书面协议。合同纠纷经协商无法解决的,应当根据合同约定选择仲裁或诉讼方式解决。公司及各分子公司内部授权处理合同纠纷的,应签署授权委托书。纠纷处理过程中,未经授权批准,相关经办人员不得向对方当事人作出实质性答复或承诺。 第一百一十四条 公司及各分子公司财务部门要根据合同条款审核后办理结算业务。未按合同条款履约的,或应签订书面合同未签订的,财务部门有权拒绝付款,并及时向公司有关负责人报告。
第十七章 内部信息传递的内部控制 第一百一十五条 公司及各分子公司要根据发展战略、风险控制和业绩考核的要求,科学规范不同层次内部报告的指标体系,采用经营快报等多种形式,全面反映与公司生产经营管理相关的各种内外部信息。 第一百一十六条 公司及各分子公司要拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化建议。要重视和加强反舞弊机制建设,通过设立员工信箱、投诉热线等方式,鼓励员工及公司利益相关方举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的行为。 第一百一十七条 公司及各分子公司要充分利用内部报告管理和指导公司的生产经营活动,及时反映全面预算执行
情况,协调公司内部相关部门和各分子公司的运营进度,严格绩效考核和责任追究,确保公司实现发展目标。
第十八章 信息系统的内部控制 第一百一十八条 公司及各分子公司要利用计算机和通信技术,对内部控制进行集成、转化和提升,从而形成信息化管理平台。公司信息系统管理部门要组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。 第一百一十九条 公司建立信息系统,要将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。在系统建立过程中,公司及各分子公司要按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 公司要针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必须的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 公司要在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,要设计由系统自动报告并设置跟踪处理机制。 第一百二十条 公司信息系统管理部门要加强信息系统建立全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按照建议方案、计划进度和质量
要求完成编程工作,对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。 第一百二十一条 公司要组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发要求。 第一百二十二条 公司要切实做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。 第一百二十三条 公司要加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。 公司要建立信息系统变更管理流程,信息系统变更要严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
第一百二十四条 公司要根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。
公司要建立信息系统安全和泄密责任追究制度。委托专
业机构进行系统运行与维护管理的,要审查该机构的资质,并与其签订服务合同和保密协议。公司要采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。 第一百二十五条 公司及各分子公司应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。 第一百二十六条 公司及各分子公司要综合利用防火墙、路由器等网络设备,利用漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。公司对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。 第一百二十七条 公司及各分子公司要建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。 第一百二十八条 公司及各分子公司要加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。
第十九章 安全管理的内部控制 第一百二十九条 公司及各分子公司要全面落实安全生产责任制,根据《中华人民共和国安全生产法》《黑龙江省安全生产条例》和《企业安全生产责任体系五落实五到位规
定》要求,成立安全生产管理委员会,确定公司及各分子公司安全生产管理机构和职责,建立各级领导、职能部门、工程技术人员、岗位操作人员层层压实的全面安全生产责任制度,明确所有员工的安全生产职责,使人的安全生产行为处于受控状态。
第一百三十条 公司及各分子公司要加强安全生产投入的管理,保障安全生产投入的有效实施。提取安全生产费用的分子公司应当编制年度安全生产费用使用计划,纳入本单位财务预算,明确安全生产费用使用范围,建立安全费用提取和使用台账,严控安全生产投入费用不足和超标情况,对违法违规使用安全生产资金行为进行严肃处理。
第一百三十一条 公司及各分子公司要加强和规范安全教育培训工作,提高职工的安全素质,防范伤亡事故,减轻职业危害。分子公司主要负责人、安全生产管理人员要通过安全教育培训取得安全资格证书。新入职员工要进行“三级”教育,特种作业人员要培训考核合格取得资格证才可上岗作业。新工艺、新技术、新装置、新项目投产前,有关人员要考核合格后方可上岗。
公司及各分子公司要制定安全生产教育培训计划、台账,如实记录安全生产教育和培训时间、内容、参加人员和考核结果等,并及时归档。 第一百三十二条 公司及各分子公司要持续推进安全生产标准化,加强安全风险分级管控和隐患排查治理双重预防机制建设。把风险分级管控、隐患排查治理和安全生产标准
化等工作有机结合,通过全面辨识风险,夯实安全生产标准化工作基础,通过标准化体系规范运行,促进双重预防机制有效实施,通过风险分级管控,消除或减少隐患,通过强化隐患排查治理,改进风险管控内容和方法,降低或消除事故发生风险。要建立安全风险隐患台账,对排查出隐患采取有效措施立即整改。 第一百三十三条 公司及各分子公司要组织专家制定生产安全事故应急救援综合预案,各分子公司要组织专家制定符合本公司行业性质的生产安全事故应急救援预案及各专项事故应急救援预案,并到属地安全监管部门备案,定期开展事故应急演练。 第一百三十四条 公司及各分子公司要开展经常性、定期性、专业性、季节性和节假日安全检查。认真检查安全生产责任制、安全规章制度和操作规程、各项内业材料、安全防范措施、安全警示标志、现场安全施工情况等。
第一百三十五条 公司及各分子公司要每年为全体员工办理工伤保险,建立保障体系,根据职业安全健康需要,相应增加员工的商业保险保障。
第一百三十六条 公司及各分子公司要开展职业健康安全管理,做好职业病危害预防工作,为从事职业危害的员工建立健康检查档案,提供职业危害防护用品,开展职业健康教育与培训。
第二十章 收费管理的内部控制 第一百三十七条 为规范全省高速公路联网收费相关业
务操作,明确各岗位收费人员工作职责和义务,统一全省联网高速公路收费标准化管理体系,树立全省高速公路“窗口”服务形象,实现我省向着国内一流高水平、现代化高速公路管理迈进的目标,根据《黑龙江省高速公路管理条例》和我省高速公路相关的收费政策、制度与办法的要求,结合我省高速公路收费管理的实际等因素,对收费人员进行相关内部控制。 第一百三十八条 收费人员应严格执行收费政策,遵守各项规章制度,坚守工作岗位,服从组织领导,做好高速公路收费工作。 第一百三十九条 对收费操作标准实行“全过程监督”,严禁擅自在监控范围外收费,自觉做到“应收不漏、应免不收”。 第一百四十条 收费人员要坚持文明服务、热情服务、微笑服务、手势服务,杜绝服务忌语;按规定统一着装,行为举止端庄、大方;熟悉本收费站各方向道路走向,能够提供基本路线的导向服务。 第一百四十一条 收费员应严格遵守安全标准,有班长、治安员带领列队上下岗,做到票箱不离手,票款不外露,严禁一人独自上下岗。 第一百四十二条 收费员在工作岗位时应严格遵守各项操作标准流程。
第二十一章 监督与检查 第一百四十三条 公司及各分子公司要建立内部控制制
度的评估、审计与报告制度,对本公司内部控制制度的建设和执行情况定期检查、报告,并落实整改措施。 第一百四十四条 公司下设的风险防控部是公司内部控制监督检查的归口责任机构,监督检查室也要把内部控制的监督检查列入效能监察的重要工作内容。 第一百四十五条 公司及各分子公司可以聘请中介机构或相关专业人员对本公司内部控制制度的建立、健全及有效实施进行评价。公司也可将内部控制的外部审计与年度财务审计结合起来,要求受托年审的机构对此进行评估。 第一百四十六条 公司及各分子公司要将内部控制制度的完整性、有效性、执行性评估作为财务监督和内审的日常工作,风险防控部应会同监督检查室每年出具公司内部控制评价报告及改进建议,报公司决策机构审议,以不断改进、优化公司内部控制机制,提高其有效性。 子公司对本单位的年度内部控制评价报告中要附有内部控制制度建设、执行情况的内容。
第一百四十七条 公司及各分子公司应加强内部控制制度建设的培训和业务指导。风险防控部负责组织对各分子公司的内部控制制度建立、健全、执行情况进行日常监督检查和年度内控审计。日常监督检查和年度内控审计可根据实际情况确定不同的重点。
第二十二章 附则第一百四十八条 本制度由公司董事会负责解释。第一百四十九条 本制度自发布之日起施行。