规范内部控制工作制度

PAGE规范内部控制工作制度一、总则（一）制定目的本制度旨在规范公司内部控制工作，确保公司运营活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司及所属各部门、各分支机构。（三）制定依据本制度依据《中华人民共和国公司法》《企业内部控制基本规范》及其配套指引等相关法律法规和行业标准制定。（四）基本原则1.全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。2.重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。3.制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。4.适应性原则内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。5.成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部控制的组织架构（一）董事会董事会对公司内部控制的建立健全和有效实施负责，定期召开董事会会议，审议内部控制相关制度、报告等，对内部控制的重大事项作出决策。（二）监事会监事会对董事会建立与实施内部控制进行监督，检查公司财务，监督董事、高级管理人员执行公司职务的行为，对违反法律、行政法规、公司章程或者内部控制制度的董事、高级管理人员提出罢免的建议。（三）管理层管理层负责组织领导公司内部控制的日常运行，制定并实施相关政策和程序，确保内部控制的有效执行。（四）内部控制职能部门公司设立专门的内部控制职能部门，负责组织协调内部控制的建立、实施及监督检查工作，对发现的内部控制缺陷及时进行报告并提出改进建议。（五）内部审计部门内部审计部门对内部控制的有效性进行监督检查，对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。（六）各业务部门各业务部门负责本部门业务范围内内部控制制度的执行，对本部门内部控制的有效性负责，并配合内部控制职能部门和内部审计部门开展工作。三、风险评估（一）风险识别1.公司应当建立风险识别机制，全面、系统、持续地收集与公司经营管理相关的内外部信息，结合实际情况，识别公司面临的各类风险，包括但不限于市场风险、信用风险、操作风险、流动性风险等。2.风险识别应涵盖公司战略规划、投资决策、生产运营、财务管理、人力资源管理等各个环节。（二）风险评估1.公司应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和评估，确定风险等级。2.风险评估应定期或不定期进行，当公司内外部环境发生重大变化时，应及时进行风险评估。（三）风险应对策略1.公司根据风险评估结果，结合风险承受度，权衡风险与收益，确定风险应对策略。风险应对策略包括风险规避、风险降低、风险分担和风险承受等。2.对于重大风险，公司应制定专项应对方案，明确责任部门、应对措施、时间节点等，确保风险得到有效控制。四、控制活动（一）不相容职务分离控制1.公司应当全面系统地分析、梳理业务流程中所涉及各种职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。2.不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。（二）授权审批控制1.公司应当明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。2.授权分为常规授权和特别授权。常规授权是指公司在日常经营管理活动中按照既定程序和权限进行的授权；特别授权是指公司在特殊情况、特定条件下进行的授权。3.公司应当加强对授权审批制度执行情况的监督检查，确保授权审批制度的有效执行。（三）会计系统控制1.公司应当依据《中华人民共和国会计法》《企业会计准则》等法律法规，制定适合本公司的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。2.公司应当依法设置会计机构，配备会计从业人员，从事会计工作的人员必须取得会计从业资格证书，会计机构负责人应当具备会计师以上专业技术职务资格。3.公司应当加强会计档案管理，建立和完善会计档案的收集、整理、保管、查阅和销毁等管理制度，保证会计档案妥善保管、有序存放、方便查阅，严防毁损、散失和泄密。（四）财产保护控制1.公司应当建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.公司应当严格限制未经授权的人员接触和处置财产，对财产的取得、验收、保管、使用、处置等环节进行严格控制。3.公司应当加强对固定资产的管理，建立固定资产卡片，对固定资产的购置、折旧、处置等进行详细记录，定期进行固定资产清查盘点，确保固定资产账实相符。（五）预算控制1.公司应当实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。2.根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。3.公司应当加强对预算执行的监控，定期对预算执行情况进行分析，及时发现和解决预算执行中存在的问题，确保预算目标的实现。（六）运营分析控制1.公司应当建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。2.运营分析应涵盖公司经营活动的各个方面，包括但不限于销售、采购、生产、库存、成本、利润等，为公司决策提供依据。（七）绩效考评控制1.公司应当建立和完善绩效考评制度，科学设置考核指标体系，对各部门和员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。2.绩效考评应遵循公平、公正、公开的原则，确保考评结果真实反映员工的工作表现和贡献。五、信息与沟通（一）信息收集与传递1.公司应当建立信息收集制度，明确收集的渠道、内容、频率等，确保信息的及时、准确、完整。2.公司应当加强内部信息传递，建立健全内部报告制度，明确各部门信息报告的职责、内容、流程等，确保内部信息在公司内部各层级、各部门之间的有效传递。3.公司应当关注外部信息获取，及时收集、分析、整理与公司经营管理相关的外部信息，包括但不限于政策法规、市场动态、行业信息等，为公司决策提供参考。（二）信息系统建设1.公司应当根据内部控制要求，建立健全信息系统，提高信息系统的安全性、稳定性和可靠性，确保信息系统能够有效支持内部控制的运行。2.信息系统应具备信息采集、处理、存储、传输、检索等功能，满足公司内部控制的需要。3.公司应当加强对信息系统的维护和管理，定期对信息系统进行检查、评估和优化，确保信息系统的正常运行。（三）沟通机制1.公司应当建立良好的沟通机制，明确各部门之间、员工之间的沟通方式、渠道和频率等，确保信息能够及时、准确地传递和共享。2.公司应当加强与投资者、债权人、供应商、客户等外部利益相关者的沟通，及时了解他们的需求和意见，维护公司良好的形象和声誉。六、内部监督（一）监督机构与职责1.公司内部审计部门负责对内部控制的有效性进行监督检查，制定内部审计计划，明确审计范围、内容、方法和频率等，对公司内部控制制度的执行情况进行定期或不定期审计。2.内部控制职能部门负责对内部控制的日常运行进行监督检查，及时发现和纠正内部控制执行过程中存在的问题。3.各部门应当对本部门内部控制制度的执行情况进行自查自纠，发现问题及时整改，并向内部控制职能部门和内部审计部门报告。（二）监督检查内容1.内部控制制度的执行情况，包括各项控制活动是否有效执行，不相容职务分离、授权审批、会计系统控制等制度是否得到严格遵守。2.风险评估的准确性和有效性，是否及时识别、评估公司面临的各类风险，并采取相应的应对措施。3.信息与沟通的畅通性，内部信息传递是否及时、准确，外部信息获取是否充分、有效，沟通机制是否健全。4.内部监督的有效性，监督机构是否履行职责，监督检查发现的问题是否得到及时整改。（三）监督检查方式1.定期检查与不定期检查相结合，内部审计部门应定期对公司内部控制进行全面审计，同时根据公司实际情况进行不定期专项审计。2.现场检查与非现场检查相结合，通过实地查看、查阅资料、询问相关人员等方式进行现场检查，利用信息系统等手段进行非现场检查。3.日常监督与专项监督相结合，内部控制职能部门负责日常监督，对发现的重大问题及时开展专项监督。（四）缺陷认定与整改1.公司应当建立内部控制缺陷认定标准，根据缺陷的影响程度和可能性，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。2.对于发现的内部控制缺陷，