内审部内控指引(完整版)

1、螂内部控制指引衿第一章总则蚀第一条目的曹为促进天津津燃公用事业股份有限公司（以下简称：公司）建立和健全内部 控制，防范公司经营风险，保障公司体系安全稳健运行，依据中华人民共和国 企法、中华人民共和国证券法、中华人民共和国会计法等法律规定，制定 本指引。嵋第二条适用范围量本制度适用于公司所有审计工作。初内部控制是上市公司董事会、监事会、高级管理人员及其他有关人员为实现 公司经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、 事中控制、事后监督和纠正的动态过程和机制。箍第三条 公司内部控制的目标薄（一）确保国家法律规定和公司内部规章制度的贯彻执行；量（二）确保公司发展战略和经营目

2、标的全面实施和充分实现；芾（三）确保风险管理体系的有效性；蜗（四）保障公司资产的安全完整；节（五）确保业务记录、财务信息和其他管理信息的及时、真实、准确、完整 和公平。蒂第四条 公司内部控制应当贯彻全面、审慎、有效、独立的原则，包括：妍（一）内部控制应当渗透公司的各项业务过程和各个操作环节，覆盖所有的 部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。B （二）内部控制应当以防范风险、审慎经营为出发点，公司经营管理，尤其 是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。莅（三）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束 的权力，内部控制存在的问题应当能够

3、得到及时反馈和纠正。蒙（四）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门， 并有直接向董事会、监事会和高级管理层报告的渠道。聿第五条 内部控制应当与公司的经营规模、业务范围和风险特点相适应，以 合理的成本实现内部控制的目标。初第二章内部控制的基本要求肄第六条 内部控制应当包括以下要素蒲（一）内部控制环境；蔓（二）风险识别与评估；芍（三）内部控制措施；亵（四）信息交流与反馈；蕨（五）监督评价与纠正；薇第七条 公司应当建立良好的公司治理以及分工合理、 职责明确、相互制衡、 报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。赣第八条 公司董事会、监事会和高级管理层应当充分认

4、识自身对内部控制所 承担的责任。蚂董事会负责保证公司建立并实施充分而有效的内部控制体系；负责审批整体 经营战略和重大政策并定期检查、评价执行情况；负责确保公司在法律和政策的 框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识 别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控 制体系的充分性与有效性进行监测和评估。蚂监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及 董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及 高级管理人员纠正其损害公司利益的行为并监督执行。踊高级管理层负责制定内部控制政策，对内部控制体系的充分

5、性与有效性进行 监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程 序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履 行。菜第九条 公司应当建立科学、有效的激励约束机制，培育良好的公司精神和 内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。蛔第十条 公司应当设立履行风险管理职能的专门部门，负责具体制定并实施 识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标 的实现。螂第十一条 公司应当建立涵盖各项业务、公司范围的风险管理系统，开发和 运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风 险等各类风险进

6、行持续的监控。箴第十二条公司应当对各项业务制定全面、系统、成文的政策、制度和程序， 在公司范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。腿第十三条公司设立新的机构或开办新的业务，应当事先制定有关的政策、 制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。蔻第十四条 公司应当建立内部控制的评价制度，对内部控制的制度建设、执 行情况定期进行回顾和检讨，并根据国家法律规定、公司组织结构、经营状况、 市场环境的变化进行修订和完善。袂第十五条 公司应当明确划分相关部门之间、岗位之间、上下级机构之间的 职责，建立职责分离、横向与纵向相互监督制约的机制。涉及资产、负债、财务和人员等重

7、要事项变动均不得由一个人独自决定。蜜第十六条 公司应当根据不同的工作岗位及其性质，赋予其相应的职责和权 限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。鲂公司应当明确关键岗位及其控制要求，关键岗位应当实行定期或不定期的人 员轮换和强制休假制度。膈第十七条公司应当根据各分支机构和业务部门的经营管理水平、风险管理 能力、地区经济和业务发展需要，建立相应的授权体系。辐授权应适当、明确，并采取书面形式。噩第十八条公司应当利用计算机程序监控等现代化手段，锁定分支机构的业 务权限，对分支机构实施有效的管理和监控。莆下级机构应当严格执行上级机构的决策，在自身职责和权限范围内开展工作。羁第十九条

8、公司财务部应当建立有效的核对、监控制度，对各种账证、报表 定期进行核对，对现金、有价证券等有形资产及时进行盘点。建第二十条公司财务部应当按照规定进行会计核算和业务记录，建立完整的 会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种资料的真实、 兀整。勘第二十一条 公司应当建立有效的应急预案，并定期进行测试。在意外事件 或紧急情况发生时，应按照应急预案及时做出应急处置， 以预防或减少可能造成 的损失，确保业务持续开展。蝴第二十二条 公司应当聘用独立的法律顾问，统一管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保各项业务的合法和有效。肄第二十三条 公司应

9、当实现业务操作和管理的电子化，促进各项业务的电子 数据处理系统的整合，做到业务数据的集中处理。膂第二十四条 公司应当实现经营管理的信息化，建立贯穿各级机构、覆盖各 个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各 种数据，并及时、真实、准确地向香港证监会及其派出机构报送监管报表资料和 对外披露信息。蜩第二十五条 公司应当建立有效的信息交流和反馈机制，确保董事会、监事 会、高级管理层及时了解公司的经营和风险状况，确保每一项信息均能够传递给 相关的员工，各个部门和员工的有关信息均能够顺畅反馈。荽第二十六条公司业务部门应当对各项业务经营状况进行经常性检查，及时 发现内部控制存在

10、的问题，并迅速予以纠正。螃第二十七条公司内部审计部门应当有权获得公司的所有经营信息和管理信 息，并对各个部门、岗位和各项业务实施全面的监督和评价。膂第二十八条 公司内部审计应当具有充分的独立性，不得置于财务部门的领 导之下，或与财务部门合署办公。应配置专职人员从事内部审计工作， 且专职人 员应不少于二人。公司腿第二十九条 公司应当配备充足的、具备相应的专业从业资格的内部审计人 员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。肄第三十条 公司应当建立有效的内部控制报告和纠正机制，业务部门、内部 审计部门和其他人员发现的内部控制的问题， 均应当有畅通的报告渠道和有效的纠正措施。公司各

11、内部机构、控股子公司以及具有重大影响的参股公司应当配合 内部审计部门依法履行职责，不得妨碍内部审计部门的工作。蕨第三章 财务会计的内部控制尢第三十一条公司财务会计内部控制的重点是：实行财务会计工作的统一管 理，严格执行财务会计制度和会计操作规程， 运用财务管理软件实施会计内部核 算及控制，确保财务会计信息的真实、完整和合法，严禁设置账外账，严禁乱用 会计科目，严禁编制和报送虚假会计信息。薄第三十二条公司应当依据公司会计准则和国家统一的会计制度，制订并实 施本行业的财务会计规范和管理制度。期下级机构应当严格执行上级机构制定的财务会计规范和管理制度，确保统一 的财务会计规范和管理制度在公司得到实施

12、。薄第三十三条 公司应当确保财务会计工作的独立性，确保会计部门、会计人 员能够依据国家统一的财务会计制度和公司的会计规范独立地办理会计业务，任何人不得授意、暗示、指示、强令财务会计部门、会计人员违法或违规办理会计 业务。筮对违法或违规的财务会计业务，会计部门、会计人员有权拒绝办理，并向上 级机构报告，或者按照职权予以纠正。蜗第三十四条 公司财务会计岗位设置应当实行责任分离、相互制约的原则， 严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作芨第三十五条 公司应当明确财务会计部门、会计人员的权限，各级财务会计 部门、会计人员应当在各自的权限内行事，凡超越权限的，须经授权后，方可办 理。第第三

13、十六条公司应当对财务会计账务处理的全过程实行监督，会计账务应 当做到账账、账据、账款、账实、账表和内外账的六相符。蓬凡账务核对不一致的，应当按照权限进行纠正或报上级机构处理。肇第三十七条公司应当对财务会计主管、财务会计负责人实行从业资格管理， 建立会计人员档案。祎会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资 格或技能。膈第三十八条 公司下级机构会计主管的变动应当经上级机构会计部门同意。英会计人员调动工作或离职，应当与接管人员办清交接手续，严格执行交接程 序。唐第三十九条 公司应当对会计人员实行强制休假制度，会计岗位人员和会计 主管还应当定期轮换，落实离岗（任）审计制度。薇

14、第四十条 公司应当实行会计差错责任人追究制度，发生重大会计差错、舞 弊或案件，除对直接责任人员追究责任外，机构负责人和分管财务会计的负责人 也应当承担相应的责任。袂第四十一条 公司应当做到财务会计记录、账务处理的合法、真实、完整和 准确，严禁伪造、变造会计凭证、会计账簿和其他会计资料，严禁提供虚假财务会计报告蚁第四十二条 公司应当建立规范的信息披露制度，按照规定及时、真实、完 整地披露会计、财务信息，满足股东、监管当局和社会公众对其信息的需求。衿第四十三条 公司应当完善会计档案管理，严格执行会计档案查阅手续，防 止会计档案被替换、更改、毁损、散失和泄密。索第四十四条 公司应以书面方式，定期并正

15、式执行应收、付账款账户余额的 对账程序。主要供应商按月提供（供货商应收、付账款每月对账表），财务部作为应收、付账款余额对账调节表的参考并发予客户，定期建立应收、付账款、存 货账龄分析报告、财务分析、财务报表并相关负责人复核后签署。肄第四十五条 建立公司全面预算监控机制，编制全面财务、现金流量、利润 预算表等并由管理层签署审阅，根据外围环境变化，定期修订最新预算表，管理 层定期分析检查审阅并签署。腿第四十六条财务部门每季度根据公司经营情况向公司董事会、监事会和高 级管理层进行全面汇报。肆第四章 计算机信息系统的内部控制蟆第四十七条 公司计算机信息系统内部控制的重点是：严格划分计算机信息 系统开发

16、部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防 范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。章第四十八条 明确计算机信息系统开发人员（外委）、管理人员与操作人员的岗位职责，做到岗位之间的相互制约，各岗位之间不得相互兼任腿各级分公司应当配备计算机安全管理人员，明确计算机安全管理人员的职责。藏第四十九条 对计算机信息系统的项目立项、开发（外委）、验收、运行和维 护整个过程实施有效管理，开发环境应当与生产环境严格分离。脑技术维护部门与业务部门之间应当进行沟通协调，确保系统的整体安全。蒂第五十条条 购买计算机软、硬件设备，应当对供应商的资格条件进行严格 审查，在使

17、用前进行试用性安全测试，明确产品供应商对产品在使用期间应当承 担的责任，确保产品的正常使用和有效维护。袁第五十一条 计算机机房建设应当符合国家的有关标准，出入计算机机房应 当有严格的审批程序和出入记录，确保计算机硬件、各种存储介质的物理安全。袈计算机机房应当有完备的计算机监控系统，确保计算机终端的正常使用。初第五十二条 建立网络管理系统，有效地管理网络的安全、故障、性能、配 置等，并对接入国际互联网实施有效的安全管理。菜第五十三条 对计算机信息系统实施有效的用户管理和密码（口令）管理， 对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。辑员工之间严禁转让计算机信息系统的用户名

18、或权限卡，员工离岗后应当及时 更换密码和密码信息。芳第五十四条 计算机信息系统的接入建立适当的授权，对接入后的操作进行 安全控制。莅输入计算机信息系统的数据应当核对无误，数据的修改应当经过批准并建立 日志。充第五十五条 及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁 程序等，通过认证、加密、内容过滤、入侵监测等技术手段，不断完善安全控制 措施，确保计算机信息系统的安全。聿第五十六条 网络设备、操作系统、数据库系统、应用程序等均应当设置必 要的日志。蚀日志应当能够满足各类内部和外部审计的需要。肇第五十七条 严格管理各类数据信息，数据的操作、数据备份介质的存放、 转移和销毁等均应当有严格的

19、管理制度。肃第五十八条 运用计算机处理业务，应当具有可复核性和可追溯性，并为有 关的审计或检查留有接口。膀第五十九条 财务部定期进行（用友财务系统）恢复演练测试，财务经理和 参与恢复演练测试的人员必须在系统恢复演练测试报告上签署，以确认灾难恢复计划属有效，确保突发事故出现时，系统恢复计划能够实时发挥效用。蟆第六十条尽可能利用计算机信息系统的系统设定，防范各种操作风险和违 法犯罪行为。薄第六十一条 建立计算机安全应急系统，制定详细的应急方案，并定期进行 修订和演练。螂数据备份应当做到异地存放，应当建立异地计算机灾难备份中心。方第五章内部控制的监督与纠正膈第六十二条 指定不同的机构或部门分别负责内部控制的建设、执行和内部 控制的监督、评价。内部控制的建设、执行部门负责设计内部控制体系，组织、 督促各业务部门、分支机构建立和健全内部控制。内部控制的监督、评价部门负 责组织