如何制定公司内控制度

PAGE如何制定公司内控制度一、总则（一）目的本公司内控制度旨在规范公司各项业务活动，确保公司运营符合法律法规要求，保护公司资产安全，提高公司运营效率和效果，保证财务报告及相关信息真实、准确、完整，促进公司实现发展战略。（二）适用范围本制度适用于公司总部及各分支机构、子公司，涵盖公司所有部门和全体员工。（三）制定依据本制度依据《中华人民共和国公司法》《企业内部控制基本规范》及其配套指引等法律法规和行业标准制定。（四）基本原则1.合法性原则：内控制度应符合国家法律法规和监管要求。2.全面性原则：涵盖公司各项业务、各个部门和各级人员，并渗透到决策、执行、监督、反馈等各个环节。3.重要性原则：在全面控制的基础上，关注重要业务事项和高风险领域。4.制衡性原则：通过不相容职务分离、授权审批等措施，实现各部门、各岗位之间的相互制约和监督。5.适应性原则：内控制度应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。6.成本效益原则：内控制度的制定和实施应权衡实施成本与预期效益，以适当的成本实现有效控制。二、公司治理结构（一）股东会1.职责：决定公司的经营方针和投资计划；选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项；审议批准董事会的报告；审议批准监事会或者监事的报告；审议批准公司的年度财务预算方案、决算方案；审议批准公司的利润分配方案和弥补亏损方案；对公司增加或者减少注册资本作出决议；对发行公司债券作出决议；对公司合并、分立、解散、清算或者变更公司形式作出决议；修改公司章程；公司章程规定的其他职权。2.议事规则：定期召开股东会会议，由董事会召集，董事长主持；董事长不能履行职务或者不履行职务的，由副董事长主持；副董事长不能履行职务或者不履行职务的，由半数以上董事共同推举一名董事主持。董事会不能履行或者不履行召集股东会会议职责的，监事会应当及时召集和主持；监事会不召集和主持的，连续九十日以上单独或者合计持有公司百分之十以上股份的股东可以自行召集和主持。股东会会议由股东按照出资比例行使表决权，但公司章程另有规定的除外。股东会应当对所议事项的决定作成会议记录，出席会议的股东应当在会议记录上签名。（二）董事会1.职责：召集股东会会议，并向股东会报告工作；执行股东会的决议；决定公司的经营计划和投资方案；制订公司的年度财务预算方案、决算方案；制订公司的利润分配方案和弥补亏损方案；制订公司增加或者减少注册资本以及发行公司债券的方案；制订公司合并、分立、解散或者变更公司形式的方案；决定公司内部管理机构的设置；决定聘任或者解聘公司经理及其报酬事项，并根据经理的提名决定聘任或者解聘公司副经理、财务负责人及其报酬事项；制定公司的基本管理制度；公司章程规定的其他职权。2.议事规则：董事会会议分为定期会议和临时会议。定期会议每年至少召开两次，由董事长召集和主持。代表十分之一以上表决权的股东、三分之一以上董事或者监事会，可以提议召开董事会临时会议。董事长应当自接到提议后十日内，召集和主持董事会会议。董事会会议应有过半数的董事出席方可举行。董事会作出决议须经全体董事的过半数通过。董事会会议，应由董事本人出席；董事因故不能出席，可以书面委托其他董事代为出席，委托书中应载明授权范围。董事会应当对会议所议事项的决定作成会议记录，出席会议的董事应当在会议记录上签名。（三）监事会1.职责：检查公司财务；对董事、高级管理人员执行公司职务的行为进行监督，对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提出罢免的建议；当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正；提议召开临时股东会会议，在董事会不履行本法规定的召集和主持股东会会议职责时召集和主持股东会会议；向股东会会议提出提案；依照《中华人民共和国公司法》第一百五十一条的规定，对董事、高级管理人员提起诉讼；公司章程规定的其他职权。2.议事规则：监事会会议分为定期会议和临时会议。定期会议每六个月至少召开一次，由监事会主席召集和主持。监事可以提议召开临时监事会会议。监事会会议应有半数以上监事出席方可举行。监事会作出决议须经全体监事的过半数通过。监事会应当对会议所议事项的决定作成会议记录，出席会议的监事应当在会议记录上签名。（四）经理层1.职责：主持公司的生产经营管理工作，组织实施董事会决议；组织实施公司年度经营计划和投资方案；拟订公司内部管理机构设置方案；拟订公司的基本管理制度；制定公司的具体规章；提请聘任或者解聘公司副经理、财务负责人；决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员；董事会授予的其他职权。2.工作细则：经理层应制定详细的工作流程和工作规范，明确各岗位的职责和工作要求，确保公司日常运营的高效、有序进行。经理层应定期向董事会报告工作进展情况，及时反馈公司运营中出现的问题和风险，并提出相应的解决方案。三、风险评估与应对（一）风险识别1.风险识别方法：采用问卷调查、访谈、数据分析、流程图分析等方法，对公司内外部环境进行全面扫描，识别可能影响公司目标实现的风险因素。2.风险分类：将识别出的风险分为战略风险、市场风险、财务风险、运营风险、法律风险等类别。（二）风险评估1.风险评估标准：根据风险发生的可能性和影响程度，对识别出的风险进行评估。风险发生的可能性分为高、中、低三个等级，风险影响程度分为重大、较大、一般、较小四个等级。2.风险评估流程：由风险管理部门牵头，组织各相关部门对识别出的风险进行评估，形成风险评估报告，提交公司管理层审议。（三）风险应对策略1.风险规避：对于风险发生可能性高且影响程度重大的风险，采取放弃或停止与该风险相关的业务活动等措施，予以规避。2.风险降低：对于风险发生可能性较高但影响程度为较大或一般的风险，采取降低风险发生的可能性或减轻风险影响程度的措施，如加强内部控制、优化业务流程、购买保险等。3.风险分担：对于风险发生可能性中等但影响程度为重大或较大的风险，采取与其他方分担风险的措施，如签订合同转移风险、开展合作项目共同承担风险等。4.风险承受：对于风险发生可能性低且影响程度较小的风险，采取接受风险的措施，不采取特别的风险管理措施，但需持续关注风险状况。（四）风险监控1.监控指标：建立风险监控指标体系，对关键风险指标进行实时监控，如财务指标、市场份额、客户满意度等。2.监控频率：风险管理部门定期对风险状况进行评估和监控，及时发现风险变化情况，并向公司管理层报告。对于重大风险，应进行实时监控。3.监控报告：风险管理部门定期编制风险监控报告，总结风险监控情况，分析风险变化趋势，提出风险管理建议，提交公司管理层审议。四、内部控制活动（一）不相容职务分离控制1.明确不相容职务：梳理公司各项业务流程，明确不相容职务，如授权审批与执行、业务经办与会计记录、财产保管与会计核算、业务经办与稽核检查等。2.岗位设置与职责分工：根据不相容职务分离原则，合理设置岗位，明确各岗位的职责和权限，确保不同岗位之间相互制约、相互监督。（二）授权审批控制1.授权审批制度：制定明确的授权审批制度，规定各级管理人员和员工的审批权限和审批程序。2.授权审批流程：明确各类业务的授权审批流程，包括申请、审核、批准等环节，确保审批过程规范、透明。3.特殊授权：对于重大事项和特殊业务，实行特殊授权制度，由公司管理层或董事会进行审批。（三）会计系统控制1.会计核算制度：建立健全会计核算制度，规范会计核算流程，确保会计信息真实、准确、完整。2.财务报告编制与披露：按照国家统一的会计准则和制度，编制财务报告，并及时、准确地披露公司财务状况、经营成果和现金流量等信息。3.会计档案管理：加强会计档案管理，妥善保管会计凭证、账簿、报表等资料，确保会计档案的安全和完整。（四）财产保护控制1.财产清查制度：定期对公司财产进行清查，确保财产的账实相符。清查范围包括货币资金、存货、固定资产、无形资产等。2.财产安全防护措施：采取必要的安全防护措施，如防火、防盗、防潮、防虫等，保护公司财产安全。3.财产保险：根据公司财产状况和风险程度，购买相应的财产保险，降低财产损失风险。（五）预算控制1.预算管理制度：建立全面预算管理制度，明确预算编制、执行、调整、考核等环节的流程和要求。2.预算编制：根据公司战略目标和年度经营计划，编制年度预算，并分解为季度、月度预算。预算编制应遵循“上下结合、分级编制、逐级汇总”的原则。3.预算执行与监控：加强预算执行过程的监控，定期对预算执行情况进行分析和评估，及时发现预算执行偏差，并采取有效措施进行调整。4.预算考核：建立预算考核制度，对各部门和员工的预算执行情况进行考核，将考核结果与绩效挂钩，确保预算目标的实现。（六）运营分析控制1.运营分析指标体系：建立运营分析指标体系，涵盖财务指标、业务指标、市场指标等方面，对公司运营情况进行全面、深入的分析。2.运营分析方法：采用比较分析、比率分析、趋势分析、因素分析等方法，对运营数据进行分析，找出存在的问题和潜在的风险。3.运营分析报告：定期编制运营分析报告，为公司管理层提供决策支持，指导公司运营活动的改进和优化。（七）绩效考评控制1.绩效考评制度：建立科学合理的绩效考评制度，明确绩效考评的目标、原则、内容、方法、程序和结果应用等。2.绩效考评指标设定：根据公司战略目标和各部门职责，设定绩效考评指标，确保指标具有科学性、合理性和可操作性。3.绩效考评实施：定期对员工进行绩效考评，考评过程应公平、公正、公开。绩效考评结果应及时反馈给员工，并与薪酬调整、晋升、奖励等挂钩。五、信息与沟通（一）信息系统建设1.信息系统规划：根据公司业务需求和管理要求，制定信息系统建设规划，明确信息系统的功能模块、技术架构、数据标准等。2.信息系统开发与实施：按照信息系统建设规划，组织开发或采购信息系统，并进行系统实施和上线运行。3.信息系统维护与升级：建立信息系统维护与升级机制，及时处理系统故障，优化系统性能，根据公司业务发展和管理需求，对信息系统进行升级改造。（二）信息收集与传递1.内部信息收集：建立内部信息收集渠道，包括各部门定期报告、员工反馈、内部审计报告等，及时收集公司内部运营、财务、人力资源等方面的信息。2.外部信息收集：关注国家法律法规、政策变化、市场动态、行业信息等外部信息，通过网络、媒体、行业协会等渠道进行收集。3.信息传递：建立信息传递机制，确保信息在公司内部各部门、各层级之间及时、准确传递。重要信息应通过正式文件、会议、报告等方式进行传递。（三）沟通机制1.内部沟通：建立健全内部沟通机制，鼓励员工之间、部门之间进行沟通与协作。定期召开公司例会、部门会议等，加强信息交流和工作协调。2.外部沟通：加强与股东、债权人、客户、供应商、监管机构等外部利益相关者的沟通与交流，及时了解外部需求和意见，维护公司良好形象。六、内部监督（一）内部审计1.内部审计机构设置：设立独立的内部审计部门，配备专业的内部审计人员，负责对公司内部控制制度的执行情况进行监督和检查。2.内部审计计划与实施：制定年度内部审计计划，明确审计目标、范围、重点和方法。按照审计计划组织实施内部审计工作，对审计发现的问题进行深入调查和分析，提出审计建议。3.内部审计报告与整改跟踪：定期编制内部审计报告，向公司管理层汇报审计情况。对审计发现的问题，督促相关部门进行整改，并跟踪整改情况，确保问题得到有效解决。（二）自我评价1.自我评价机制：建立内部控制自我评价机制，定期组织各部门对本部门内部控制制度的有效性进行自我评价。2.自我评价方法与流程：采用问卷调查、访谈、测试等方法，对内部控制制度的设计和执行情况进行评价。自我评价过程应形成书面报告，提交公司管理层审议。3.问题整改与持续改进：对自我评价中发现的问题，及时进行整改，并将整改情况纳入公司