大疆内控制度

PAGE大疆内控制度一、总则（一）目的本内控制度旨在规范大疆公司（以下简称“公司”）的各项业务活动，确保公司运营符合法律法规要求，提高公司运营效率和效果，保护公司资产安全，保证财务报告及相关信息真实、准确、完整，促进公司实现发展战略。（二）适用范围本制度适用于大疆公司及其所属各部门、子公司、分公司等分支机构。（三）制定依据本制度依据《中华人民共和国公司法》、《企业内部控制基本规范》及其配套指引、相关行业法律法规以及公司实际情况制定。（四）基本原则1.合法性原则：内部控制应当符合国家法律法规和监管要求。2.全面性原则：涵盖公司各项业务活动、各个部门和各级人员，贯穿决策、执行和监督全过程。3.重要性原则：在全面控制的基础上，关注重要业务事项和高风险领域。4.制衡性原则：内部机构设置、岗位职责分工和业务流程设计应相互制约、相互监督。5.适应性原则：内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。6.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部环境（一）组织架构1.公司治理结构建立健全公司治理结构，明确股东会、董事会、监事会和管理层的职责权限，形成科学有效的职责分工和制衡机制。股东会是公司的权力机构，依法行使决定公司重大事项等职权。董事会对股东会负责，依法行使经营决策权，制定公司基本管理制度等。监事会对股东会负责，监督公司董事、高级管理人员履职情况等。管理层负责组织实施公司经营计划和投资方案，主持公司的生产经营管理工作。2.内部机构设置及职责根据公司业务特点和管理要求，合理设置各职能部门，包括但不限于研发部、生产部、销售部、市场部、财务部、人力资源部、行政部等。明确各部门的职责权限，制定部门职责说明书，确保各部门之间职责清晰、分工合理，避免职能交叉、缺失或权责过于集中。建立健全部门间的沟通协调机制，定期召开跨部门会议，及时解决业务合作中的问题，提高工作效率。（二）人力资源政策1.招聘与培训制定科学合理的招聘制度，明确招聘流程、标准和要求，选拔具备专业知识、技能和职业道德的人员加入公司。建立完善的培训体系，根据员工岗位需求和职业发展规划，提供多样化的培训课程，包括新员工入职培训、专业技能培训、管理能力培训等，不断提升员工素质和业务能力。2.绩效考核与激励建立健全绩效考核制度，明确考核指标、方法和周期，对员工工作业绩、工作能力、工作态度等进行全面、客观、公正的评价。根据绩效考核结果，实施相应的激励措施，包括薪酬调整、奖金分配、晋升、荣誉表彰等，充分调动员工的工作积极性和主动性。3.员工职业发展规划为员工提供职业发展指导和规划，帮助员工明确职业发展方向和目标。建立员工晋升通道和轮岗机制，为员工提供多样化的发展机会，促进员工成长和发展。（三）企业文化1.企业文化建设目标培育积极向上的企业文化，塑造良好的企业形象，增强员工的凝聚力和归属感，促进公司可持续发展。2.企业文化内容明确公司的使命、愿景和价值观，将其融入到公司的各项规章制度和员工行为准则中。通过开展企业文化活动，如员工生日会、团队建设活动、文化培训等，传播企业文化，营造良好的文化氛围。三、风险评估（一）风险识别与评估方法1.风险识别采用多种方法识别公司面临的内外部风险，包括问卷调查、访谈、流程图分析、案例分析等。关注公司战略风险、市场风险、财务风险、运营风险、法律风险等各类风险。2.风险评估运用定性与定量相结合的方法，对识别出的风险进行评估，确定风险发生的可能性和影响程度。建立风险矩阵，对风险进行分类分级，以便采取针对性的风险应对措施。（二）风险应对策略1.风险规避：对于风险发生可能性高且影响程度大的风险，采取放弃或停止与该风险相关的业务活动等措施，避免风险的发生。2.风险降低：对于风险发生可能性较高但影响程度一般的风险，通过采取控制措施，降低风险发生的可能性或减轻风险影响程度。3.风险分担：对于风险发生可能性较低但影响程度较大的风险，通过购买保险、业务外包、合作经营等方式，将风险部分或全部转移给其他方。4.风险承受：对于风险发生可能性低且影响程度小的风险，公司可以选择承受该风险，不采取额外的风险应对措施。四、控制活动（一）不相容职务分离控制1.明确不相容职务范围识别公司业务活动中的不相容职务，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管、业务执行与内部审计等。2.实施分离措施对不相容职务进行分离，确保不同人员或部门分别承担，防止舞弊和错误的发生。（二）授权审批控制1.建立授权审批制度明确各业务事项和金额的审批权限，制定授权审批流程和规范。规定不同层级管理人员的审批权限，严禁越权审批。2.审批流程执行业务经办人员按照规定的审批流程提交申请，审批人员根据授权进行审批，确保审批过程合规、有效。（三）会计系统控制1.会计核算规范按照国家统一的会计准则制度，制定公司会计核算办法，规范会计凭证、账簿和财务报告的编制与管理。确保会计信息真实、准确、完整，及时反映公司财务状况和经营成果。2.财务监督加强财务监督，定期对财务报表进行审计，对财务收支进行检查，发现问题及时整改。（四）财产保护控制1.资产管理制度建立健全资产管理制度，明确资产的购置、验收、保管、使用、处置等环节的管理要求。对固定资产、无形资产等进行定期清查盘点，确保资产安全完整。（五）预算控制1.预算编制制定全面预算管理制度，明确预算编制的原则、方法和流程。各部门根据公司战略目标和年度经营计划，编制本部门预算，经审核汇总后形成公司年度预算。2.预算执行与监控严格执行预算，加强对预算执行情况的监控和分析，及时发现并解决预算执行中的问题。根据实际情况对预算进行调整，确保预算的科学性和严肃性。（六）运营分析控制1.建立运营分析体系建立运营分析制度，运用各种分析方法和工具，对公司经营活动中的各项数据进行分析。关注公司销售、生产、采购、库存、成本、利润等关键指标的变化情况，及时发现经营中的问题和潜在风险。2.分析结果应用根据运营分析结果，提出改进措施和建议，为公司决策提供依据，促进公司运营效率和效益的提升。（七）绩效考评控制1.绩效考评指标设定结合公司战略目标和各部门职责，设定科学合理的绩效考评指标体系，包括财务指标、非财务指标等。确保绩效考评指标能够全面、客观地反映各部门和员工的工作业绩和工作效果。2.绩效考评实施与结果应用定期组织绩效考评工作，按照规定的程序和方法进行考评，确保考评过程公平、公正、公开。根据绩效考评结果，实施相应的激励措施和绩效改进计划，促进公司整体绩效的提升。五、信息与沟通（一）信息系统建设1.信息系统规划根据公司业务需求和管理要求，制定信息系统建设规划，明确信息系统的功能模块、建设目标和实施步骤。2.信息系统开发与维护按照规划组织信息系统的开发和建设，确保系统的安全性、稳定性和可靠性。加强信息系统的日常维护和管理，及时处理系统故障和问题，保障信息系统的正常运行。（二）信息传递与沟通1.内部信息传递建立健全内部信息传递机制，明确信息传递的渠道、方式和频率。确保公司内部各部门之间、上下级之间能够及时、准确地传递信息，提高工作效率和协同效果。2.外部信息沟通加强与外部利益相关者的信息沟通，包括客户、供应商、监管机构、投资者等。及时了解外部环境变化和市场动态，为公司决策提供参考依据。（三）信息安全管理1.信息安全制度制定信息安全管理制度，明确信息安全管理的目标、原则和措施。对信息系统的访问权限、数据备份与恢复、网络安全等进行规范管理。2.信息安全措施采取防火墙、加密技术、入侵检测等信息安全技术手段，防范信息泄露、网络攻击等安全风险。加强员工信息安全培训，提高员工信息安全意识，确保信息安全。六、内部监督（一）内部审计1.内部审计机构与人员设立独立的内部审计部门，配备专业的内部审计人员，负责对公司内部控制的有效性进行监督检查。2.内部审计职责与权限制定内部审计计划，对公司财务收支、经济活动、内部控制等进行审计监督。有权查阅公司财务报表、会计凭证、合同协议等资料，对有关人员进行询问和调查。3.内部审计工作流程按照审计计划实施审计工作，包括审计准备、审计实施、审计报告等环节。对审计发现的问题提出整改建议，并跟踪整改情况，确保审计结果得到有效落实。（二）自我评价1.自我评价组织与实施公司定期组织开展内部控制自我评价工作，成立自我评价小组，明确评价范围、方法和程序。各部门按照要求开展自我评价工作，形成自我评价报告。2.自我评价结果应用根据自我评价结果，总结内部控制存在的缺陷和不足，制定改进措施和计划，不断完善公司内部控制体系。（三）外部监督1.接受监管机构监督积极配合监管机构的监督检查工