碧桂园内控制度

PAGE碧桂园内控制度一、总则（一）目的本内控制度旨在规范碧桂园集团（以下简称“集团”）及其下属各公司（以下统称“公司”）的运营管理，确保公司各项业务活动合法合规、风险可控，提高公司运营效率和效果，保护公司资产安全，保障公司财务报告及相关信息真实、准确、完整，促进公司战略目标的实现。（二）适用范围本制度适用于集团总部及下属各全资子公司、控股子公司、分公司等各级公司及其所属各部门、各岗位员工。（三）制定依据本制度依据国家相关法律法规，如《中华人民共和国公司法》《中华人民共和国会计法》《企业内部控制基本规范》及其配套指引等，结合碧桂园集团的实际情况制定。（四）基本原则1.合法性原则：公司内部控制制度的制定与执行必须符合国家法律法规的要求，确保公司运营活动在合法合规的轨道上进行。2.全面性原则：内部控制涵盖公司经营管理的各个方面，包括但不限于采购、销售、生产、财务、人力资源等，不留管理死角。3.制衡性原则：在公司治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制，避免权力过度集中。4.适应性原则：内部控制制度应与公司的经营规模、业务范围、竞争状况和风险水平等相适应，并随着公司内外部环境的变化及时进行调整和完善。5.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制，提高公司运营效率。二、内部控制组织架构与职责分工（一）董事会董事会是公司内部控制的决策机构，对公司内部控制的建立健全和有效实施负责。主要职责包括：1.审议批准公司内部控制制度及相关政策；2.监督公司内部控制的执行情况，定期对内部控制的有效性进行评价；3.决定公司重大风险管理策略和重大风险解决方案；4.对公司内部控制中的重大事项进行决策。（二）监事会监事会对董事会建立与实施内部控制进行监督。监事会可以对公司财务情况、内部控制情况进行检查，对发现的问题提出意见和建议，并督促整改。（三）管理层管理层负责组织领导公司内部控制的日常运行，确保内部控制制度的有效执行。其主要职责包括：1.制定并组织实施公司内部控制的具体方案；2.协调各部门之间的工作，确保内部控制流程顺畅；3.定期向董事会报告内部控制的执行情况和存在的问题；4.根据公司内外部环境变化，及时调整内部控制措施。（四）风险管理部门风险管理部门是公司内部控制的重要职能部门，负责识别、评估、监测和应对公司面临的各类风险。具体职责如下：1.制定风险管理政策和制度，明确风险识别、评估、监测和应对的方法和流程；2.组织开展风险识别和评估工作，对公司面临的市场风险、信用风险、操作风险等进行全面分析；3.建立风险预警机制，及时发现潜在风险，并向管理层报告；4.制定风险应对策略，协助各部门采取有效的风险控制措施；5.定期对公司风险管理状况进行评估，撰写风险管理报告。（五）内部审计部门内部审计部门独立于其他业务部门，对公司内部控制制度的执行情况进行监督和评价。主要职责包括：1.制定内部审计计划和工作方案，对公司各部门、各业务流程进行定期或不定期审计；2.检查内部控制制度的执行情况，发现问题及时提出整改建议，并跟踪整改落实情况；3.对公司财务报表、财务收支及其他经济活动的真实性、合法性和效益性进行审计；4.协助管理层开展内部控制自我评价工作；5.向董事会和管理层报告内部审计工作结果。（六）各业务部门各业务部门是内部控制的具体执行主体，负责本部门业务活动的内部控制工作。主要职责包括：1.按照公司内部控制制度的要求，制定本部门的业务流程和操作规范；2.对本部门业务活动进行风险识别和评估，采取相应的风险控制措施；3.配合风险管理部门和内部审计部门开展工作，及时提供相关资料和信息；4.对本部门员工进行内部控制培训，提高员工的风险意识和合规意识。三、风险评估与应对（一）风险识别公司应从战略风险、市场风险、财务风险、运营风险、法律风险等方面全面识别可能面临的风险。例如，战略风险可能包括市场竞争加剧导致公司市场份额下降、战略决策失误等；市场风险可能包括房地产市场波动、原材料价格上涨等；财务风险可能包括资金链断裂、债务违约等；运营风险可能包括工程质量问题、项目进度延误等；法律风险可能包括合同纠纷、法律法规变化等。（二）风险评估公司应采用定性与定量相结合的方法，对识别出的风险进行评估，确定风险的等级和影响程度。评估方法可包括风险矩阵、敏感性分析、情景分析等。例如，对于市场风险中的房地产市场波动风险，可通过分析市场供需关系、政策变化趋势等因素，评估其对公司销售业绩和利润的影响程度；对于财务风险中的资金链断裂风险，可通过分析公司现金流状况、负债水平等指标，评估其发生的可能性和风险等级。（三）风险应对根据风险评估结果，公司应制定相应的风险应对策略，包括风险规避、风险降低（风险控制）、风险分担和风险承受。1.风险规避：对于风险发生可能性高且影响程度大的风险，公司应采取措施予以规避，如放弃某些高风险业务或项目。2.风险降低（风险控制）：对于风险发生可能性较高但影响程度尚可的风险，公司应采取措施降低风险发生的可能性或减轻风险影响程度，如加强市场调研、优化项目管理流程、完善财务管理制度等。3.风险分担：对于部分风险，公司可通过购买保险、签订合同等方式将风险转移给其他方，如购买工程质量保险将工程质量风险部分转移给保险公司。4.风险承受：对于风险发生可能性较低且影响程度较小的风险，公司可选择承受风险，同时密切关注风险变化情况，适时调整应对策略。四、内部控制活动（一）资金活动控制1.筹资活动控制公司应根据战略规划和资金需求，合理确定筹资规模和筹资结构，选择合适的筹资方式。对筹资方案进行严格审批，重点关注筹资用途的可行性、筹资成本和风险等。加强对筹资资金的使用管理，确保资金按规定用途使用，提高资金使用效率。定期对筹资活动进行分析和评价，及时发现和解决筹资过程中存在的问题。2.投资活动控制公司应建立科学的投资决策机制，对投资项目进行充分的可行性研究和风险评估。加强对投资项目的审批管理，明确投资决策权限，防止盲目投资。对投资项目实施全过程跟踪管理，及时掌握项目进展情况和收益情况，发现问题及时采取措施。定期对投资活动进行清查盘点，确保投资资产的安全完整。3.资金营运控制公司应加强资金预算管理，合理安排资金收支，确保资金收支平衡。严格执行资金授权审批制度，明确资金使用审批流程和权限，防止资金挪用和滥用。加强资金集中管理，提高资金使用效率，降低资金成本。通过银行账户管理、资金监控等手段，加强对资金营运过程的监控，确保资金安全。（二）采购业务控制1.采购计划制定公司应根据生产经营需要，结合库存情况，合理制定采购计划。采购计划应明确采购物资名称、规格型号、数量、质量要求、采购时间等。对采购计划进行严格审批，确保采购计划符合公司实际需求，避免盲目采购。2.供应商选择与管理建立供应商评估和选择机制，对供应商的资质、信誉、产品质量、价格、售后服务等进行综合评价，选择合格的供应商。与选定的供应商签订采购合同，明确双方权利义务，确保采购物资质量和供应及时性。定期对供应商进行评估和考核，对表现不佳的供应商及时采取措施进行调整。3.采购过程控制严格执行采购审批制度，按照规定的审批流程进行采购操作。加强采购合同管理，对采购合同的签订、履行、变更、终止等环节进行全程监控。建立采购验收制度，对采购物资进行严格验收，确保采购物资符合质量要求。加强采购付款管理，严格按照采购合同约定的付款方式和时间进行付款，防范付款风险。（三）销售业务控制1.销售政策制定公司应根据市场情况和公司战略，制定合理的销售政策，包括销售价格、销售渠道、促销策略等。对销售政策进行严格审批，确保销售政策符合公司利益和市场规律。2.销售合同管理与客户签订销售合同，明确双方权利义务，确保销售业务的合法性和规范性。加强销售合同的审批管理，对销售合同中的重要条款进行审核，防止合同风险。对销售合同的履行情况进行跟踪管理，及时掌握客户付款情况和项目交付情况，确保销售合同顺利履行。3.销售收款控制制定合理的销售收款政策，明确收款方式、收款期限等。加强销售收款管理，及时催收货款，防范坏账风险。对销售收款情况进行定期分析和监控，发现异常情况及时采取措施。（四）工程项目控制1.项目立项与可行性研究公司应根据战略规划和市场需求，对工程项目进行立项审批。立项前应进行充分的可行性研究，评估项目的技术可行性、经济合理性、环境影响等。对可行性研究报告进行严格评审，确保项目立项的科学性和合理性。2.工程招标与合同管理按照规定的招标程序进行工程招标，选择具有相应资质和信誉的施工单位、监理单位等。与中标单位签订工程合同，明确双方权利义务，确保工程质量、进度和造价控制在合同范围内。加强工程合同的执行管理，对合同执行情况进行跟踪检查，及时发现和解决合同执行过程中存在的问题。3.工程建设过程控制建立工程质量控制体系，加强对工程建设全过程的质量监督和检查，确保工程质量符合标准要求。制定工程进度计划，加强对工程进度的监控和管理，及时协调解决工程建设过程中的进度问题。严格控制工程成本，加强对工程造价的审核和控制，防止工程成本超支。加强工程安全管理，建立健全工程安全管理制度，确保工程建设过程中的人员和财产安全。4.工程竣工验收工程完工后，组织相关部门进行竣工验收。验收内容包括工程质量、工程进度、工程造价、工程资料等。对验收合格的工程项目及时办理交付使用手续，对验收不合格的工程项目，责令施工单位限期整改，直至达到验收标准。（五）担保业务控制1.担保政策制定公司应制定担保业务政策，明确担保的对象、范围、条件、程序等。对担保政策进行严格审批，确保担保政策符合公司利益和风险承受能力。2.担保评估与审批对担保申请进行评估，评估内容包括被担保方的资信状况、经营情况、财务状况、担保项目的可行性等。按照规定的审批流程进行担保审批，明确审批权限，防止违规担保。3.担保执行与监控与被担保方签订担保合同，明确双方权利义务，确保担保业务的合法性和规范性。加强对担保业务的跟踪监控，及时掌握被担保方的经营情况和财务状况变化，发现问题及时采取措施。定期对担保业务进行风险评估，对可能出现的担保风险及时进行预警和处置。（六）财务报告控制1.财务报告编制公司应按照国家统一的会计准则制度，规范财务报告编制流程，确保财务报告的真实性、准确性和完整性。加强财务核算管理，严格执行会计凭证审核、账簿登记、报表编制等程序，保证财务数据的质量。2.财务报告审计定期聘请具有资质的会计师事务所对公司财务报告进行审计，确保财务报告符合审计要求。配合会计师事务所的审计工作，及时提供相关资料和信息，对审计发现的问题及时进行整改。3.财务报告披露按照相关法律法规和监管要求，及时、准确地披露公司财务报告。加强对财务报告披露信息的审核管理，确保披露信息的真实性、准确性和完整性。五、信息与沟通（一）信息系统建设公司应建立健全信息系统，涵盖财务管理、人力资源管理、项目管理、市场营销等各个业务领域，实现信息的集成和共享。信息系统应具备数据采集、存储、处理、分析和传递等功能，为公司决策提供及时、准确、全面的信息支持。（二）信息传递与沟通1.公司应建立畅通的信息传递渠道，确保内部信息在各部门、各层级之间及时、准确地传递。例如，通过定期召开会议、发布文件、内部报告等方式，传达公司战略、政策、制度等信息；通过内部网络平台、即时通讯工具等方式实现信息的实时沟通。2.加强与外部利益相关者的沟通与交流，及时了解市场动态、政策变化等外部信息，并将公司相关信息反馈给外部利益相关者，维护公司良好的形象和声誉。例如，定期与投资者、债权人、供应商、客户等进行沟通，发布公司年度报告、中期报告等信息；积极参与行业协会活动，与同行业企业进行交流合作。（三）信息安全管理公司应加强信息安全管理，保护公司信息资产的安全。制定信息安全管理制度，明确信息安全责任，采取防火墙、加密技术、访问控制等措施，防止信息泄露、篡改和丢失。对涉及公司商业秘密、财务数据等重要信息进行严格保密管理，确保信息安全。六、内部监督（一）内部监督机制公司应建立健全内部监督机制，明确内部监督的职责、权限和程序。内部监督应涵盖公司内部控制的各个方面，包括制度执行情况、业务流程合规性、风险控制效果等。内部审计部门应定期对公司内部控制进行审计和评价，发现问题及时提出整改建议，并跟踪整改落实情况。（二）内部控制自我评价公司应定期开展内部控制自我评价工作，对内部控制的有效性进行全面、系统的评价。自我评价工作应包括制定评价方案、实施评价程序、编制评价报告等环节。评价报告应如实反映内部控制存在的问题，并提出改进建议。管理层应根据内部控制自我评价结果，及时采取措施完善内部控制制度，提高内部控制水平。（三）外部审计监督公司应定期聘请具有资质