上市公司内部控制制度范本

上市公司内部控制制度范本一、总则（一）制度目的为规范上市公司（以下简称“公司”）经营管理行为，强化风险防控能力，提升治理水平与运营效率，依据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及配套指引、证券交易所相关规则等法律法规，结合公司实际情况，制定本内部控制制度。（二）适用范围本制度适用于公司及所属各子公司、分支机构的经营管理活动，涵盖战略规划、资金管理、财务报告、关联交易、信息披露、内部审计等全流程业务环节。（三）基本原则1.全面性：覆盖公司所有业务、部门及岗位，贯穿决策、执行、监督全流程。2.重要性：聚焦高风险领域与关键业务环节，实施重点管控。3.制衡性：机构设置、权责分配体现相互监督、相互制约，避免权力集中。4.适应性：随公司战略、规模、外部环境变化动态调整，保持有效性。5.成本效益：以合理成本实现有效控制，平衡管控力度与运营效率。二、内部控制核心要素（一）内部环境1.治理结构公司建立由股东大会、董事会、监事会、经理层组成的治理架构：股东大会为最高权力机构，审议内控重大制度与年度自我评价报告。董事会对内控有效性负责，下设审计委员会（至少含1名独立董事），审核内控制度、监督整改缺陷、协调内部审计与外部审计工作。监事会监督董事、高管履职及内控执行情况，对发现的问题提出整改要求。经理层负责组织实施内控体系，确保日常运营符合制度要求。2.机构设置与权责分配遵循“精简高效、权责对等”原则设置内部机构，明确各部门（如财务部、审计部、证券部、业务部门等）的职责边界、汇报路径及关键岗位的权限（如资金审批、合同签署、信息披露等），避免职责交叉或空白。3.人力资源政策制定科学的招聘、培训、考核、晋升与薪酬制度，确保关键岗位人员具备专业能力与职业道德。对财务、审计、合规等岗位实行定期轮岗或强制休假制度，防范舞弊风险。4.企业文化培育以“合规、诚信、风险防控”为核心的企业文化，通过培训、宣传等方式强化全员内控意识，将内控要求融入日常工作习惯。（二）风险评估1.风险识别定期（至少每年）开展全面风险评估，结合行业特点、监管要求与公司战略，识别战略、市场、财务、运营、合规等领域的风险。采用访谈、流程图分析、历史数据分析、行业对标等方法，梳理业务流程中的风险点（如筹资决策失误、关联交易不规范、信息披露滞后等）。2.风险分析对识别的风险进行定性与定量分析，评估风险发生的可能性与影响程度，划分风险等级（如重大、重要、一般）。例如，针对海外投资项目，分析政治风险、汇率风险对收益的影响；针对应收账款，评估逾期坏账的概率与金额。3.风险应对根据风险等级制定应对策略：重大风险：通过调整战略、购买保险、退出业务等方式规避或降低。重要风险：建立专项管控机制（如设立外汇套期保值小组、优化信用政策）。一般风险：纳入日常监控，定期复核。（三）控制活动1.授权审批控制建立分级授权体系，明确不同业务（如资金支出、合同签署、投资决策）的审批层级与权限。例如：单笔资金支出≤50万元，由部门负责人审批；50万元＜支出≤500万元，由分管副总审批；支出＞500万元，提交总经理办公会或董事会审议。严禁越权审批，重要事项需保留书面审批记录。2.不相容职务分离分离业务的“授权、执行、记录、监督”环节，例如：采购业务中，采购申请与供应商选择分离，采购执行与付款审批分离；财务工作中，出纳与会计核算、财务印章与空白票据保管分离。3.会计系统控制遵循《企业会计准则》，规范会计科目设置、账务处理流程，确保财务数据真实完整。定期进行账实核对（如存货盘点、银行对账），对异常差异及时调查处理。4.财产保护控制对货币资金、存货、固定资产等资产，采取门禁管理、定期盘点、投保、信息化监控（如ERP系统实时跟踪存货流向）等措施，防范盗窃、损毁或挪用风险。5.运营分析控制建立运营分析机制，定期（月度/季度）分析业务指标（如营收增长率、存货周转率、应收账款账龄）与预算差异，识别运营漏洞并及时调整策略。（四）信息与沟通1.内部信息传递搭建跨部门信息共享平台（如OA系统、财务共享中心），确保业务数据（如销售订单、采购合同、资金收付）及时传递至相关部门。例如，销售部门签约后，实时同步至财务部、生产部，保障订单履约与财务核算的准确性。2.外部信息沟通指定证券部为信息披露归口部门，负责与监管机构、投资者、中介机构的沟通。建立舆情监测机制，及时回应市场关切，避免虚假信息传播。（五）内部监督1.日常监督各部门负责人定期（月度）检查本部门内控执行情况，形成《内控执行自查表》；审计部通过抽查凭证、访谈员工、系统数据分析等方式，对关键业务（如资金支付、关联交易）开展日常监督。2.专项监督针对高风险领域（如并购重组、重大投资）或内控薄弱环节，每年至少开展1次专项审计。例如，对新收购子公司的整合风险，审计部联合业务部门开展专项监督，评估管控有效性。3.缺陷整改对监督中发现的内控缺陷，区分“设计缺陷”与“执行缺陷”，制定整改方案（含责任主体、整改期限、验证标准）。整改完成后，审计部复核验证，确保缺陷闭环管理。三、重点业务内部控制制度（一）资金管理控制1.筹资管理筹资方案需经财务部门测算（如资金成本、偿债能力），提交总经理办公会审议，重大筹资（如发行债券、配股）报董事会/股东大会审批。筹资后，财务部跟踪资金使用效率，定期分析偿债压力，避免资金链断裂。2.投资管理投资项目需经业务部门调研、财务部评估（如净现值、内部收益率）、风控部门审核，形成《投资可行性研究报告》。重大投资（如金额超净资产10%）提交董事会/股东大会审批，投资后定期开展后评价，优化投资策略。3.营运资金管理建立资金预算制度，按月编制资金收支计划，严格监控现金流。对银行账户实行“统一管理、限额留存”，严禁擅自开立账户或坐支现金。（二）财务报告控制1.编制流程会计期末，财务部组织业务部门核对收入、成本、资产等数据（如销售部门提供准确的销售清单，生产部门提供存货盘点表）。财务报告由财务总监审核、总经理审定，重大调整需说明原因并报董事会审计委员会备案。2.审计与披露聘请具备证券从业资格的会计师事务所审计年报，审计委员会监督审计过程，协调解决审计分歧。财务报告披露前，需经董事会审议，确保信息真实、准确、完整，无虚假记载或误导性陈述。（三）关联交易控制1.识别与审批证券部定期更新关联方名单，业务部门在交易前确认对方是否为关联方。关联交易需提交董事会审计委员会审核（关联董事回避），重大关联交易（如金额超3000万元且占净资产5%以上）报股东大会审批，关联股东回避表决。2.披露与存档关联交易需在定期报告、临时公告中详细披露交易内容、定价依据、对公司的影响。交易合同、审批文件等资料由证券部存档，保存期不少于10年。（四）信息披露控制1.披露范围涵盖定期报告（年报、半年报、季报）、临时报告（如重大合同、并购重组、业绩预告）、监管问询回复等，确保信息披露及时、公平。2.流程管理各部门发现需披露事项时，24小时内提交证券部，证券部会同法务、财务等部门审核，形成披露文稿。披露文稿经董事长审定后，通过交易所指定渠道发布，同时在公司官网同步披露。（五）内部审计制度1.审计机构设置公司设立独立的内部审计部，直接向董事会审计委员会汇报，人员编制不少于3人（含注册会计师、法务专员）。2.审计职责定期（每年）开展内控自我评价，形成《内部控制自我评价报告》，与年报同步披露。对重大投资、资产重组、高管离任等开展专项审计，出具审计意见。3.审计流程制定年度审计计划，报审计委员会审批；审计前发《审计通知书》，审计中形成工作底稿，审计后出具《审计报告》并跟踪整改。四、实施保障与监督改进（一）人员培训每年组织不少于2次内控专项培训，覆盖全体员工：新员工入职培训包含内控制度学习；关键岗位（如财务、审计、证券）人员每半年接受专业培训，提升风险识别与管控能力。（二）信息化支持搭建内控管理信息系统，实现：业务流程在线审批，自动拦截越权操作；风险指标实时监控（如资金缺口预警、关联交易额度预警）；审计线索自动抓取，提高监督效率。（三）监督与改进机制1.内控评价审计部每年开展内控有效性评价，重点关注高风险领域与重大缺陷整改情况，评价结果报董事会审计委员会。2.持续改进根据评价结果、监管要求变化、业务创新等，每年度修订内控制度，确保其适应性。例如，当公司开展跨境电商业务时，补充外汇管理、国际税务等内控要求。五、附则1.本制度自董事会审议通过之日起生效，解释权归公司董事会审计委员会。2.所属子公司、分支机构应参照本制度制定实施细则，报公司审计部备案