建立公司内部控制制度

PAGE建立公司内部控制制度一、总则（一）目的本内部控制制度旨在规范公司内部管理，确保公司运营活动合法合规、资产安全完整、财务报告真实可靠，提高公司经营效率和效果，促进公司战略目标的实现。（二）适用范围本制度适用于公司及所属各部门、各分支机构，涵盖公司经营管理的全过程，包括但不限于采购、销售、生产、财务、人力资源等各个业务环节。（三）制定依据本制度依据国家相关法律法规，如《中华人民共和国公司法》《中华人民共和国会计法》《企业内部控制基本规范》及其配套指引等，结合公司实际情况制定。（四）基本原则1.合法性原则：公司内部控制制度的建立与实施应符合国家法律法规的要求，确保公司经营活动在合法合规的轨道上运行。2.全面性原则：内部控制应涵盖公司所有业务活动、部门和人员，贯穿决策、执行和监督全过程，实现全过程、全方位的控制。3.重要性原则：在全面控制的基础上，应关注重要业务事项和高风险领域，实施重点控制，确保风险可控。4.制衡性原则：内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制，同时兼顾运营效率。5.适应性原则：内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。6.成本效益原则：内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制。二、公司治理结构（一）股东会股东会是公司的权力机构，依法行使下列职权：1.决定公司的经营方针和投资计划；2.选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项；3.审议批准董事会的报告；4.审议批准监事会或者监事的报告；5.审议批准公司的年度财务预算方案、决算方案；6.审议批准公司的利润分配方案和弥补亏损方案；7.对公司增加或者减少注册资本作出决议；8.对发行公司债券作出决议；9.对公司合并、分立、解散、清算或者变更公司形式作出决议；10.修改公司章程；11.公司章程规定的其他职权。股东会会议由股东按照出资比例行使表决权，但公司章程另有规定的除外。股东会应当对所议事项的决定作成会议记录，出席会议的股东应当在会议记录上签名。（二）董事会董事会对股东会负责，行使下列职权：1.召集股东会会议，并向股东会报告工作；2.执行股东会的决议；3.决定公司的经营计划和投资方案；4.制订公司的年度财务预算方案、决算方案；5.制订公司的利润分配方案和弥补亏损方案；6.制订公司增加或者减少注册资本以及发行公司债券的方案；7.制订公司合并、分立、解散或者变更公司形式的方案；8.决定公司内部管理机构的设置；9.决定聘任或者解聘公司经理及其报酬事项，并根据经理的提名决定聘任或者解聘公司副经理、财务负责人及其报酬事项；10.制定公司的基本管理制度；11.公司章程规定的其他职权。董事会会议由董事长召集和主持；董事长不能履行职务或者不履行职务的，由副董事长召集和主持；副董事长不能履行职务或者不履行职务的，由半数以上董事共同推举一名董事召集和主持。董事会应当对所议事项的决定作成会议记录，出席会议的董事应当在会议记录上签名。（三）监事会监事会对股东会负责，行使下列职权：1.检查公司财务；2.对董事、高级管理人员执行公司职务的行为进行监督，对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提出罢免的建议；3.当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正；4.提议召开临时股东会会议，在董事会不履行本法规定的召集和主持股东会会议职责时召集和主持股东会会议；5.向股东会会议提出提案；6.依照《中华人民共和国公司法》第一百五十一条的规定，对董事、高级管理人员提起诉讼；7.公司章程规定的其他职权。监事会应当对所议事项的决定作成会议记录，出席会议的监事应当在会议记录上签名。监事会发现公司经营情况异常，可以进行调查；必要时，可以聘请会计师事务所等协助其工作，费用由公司承担。（四）经理层经理对董事会负责，主持公司的生产经营管理工作，组织实施董事会决议，行使下列职权：1.主持公司的生产经营管理工作，组织实施董事会决议；2.组织实施公司年度经营计划和投资方案；3.拟订公司内部管理机构设置方案；4.拟订公司的基本管理制度；5.制定公司的具体规章；6.提请聘任或者解聘公司副经理、财务负责人；7.决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员；8.董事会授予的其他职权。公司章程对经理职权另有规定的，从其规定。经理列席董事会会议。三、内部控制活动（一）采购与付款控制1.采购计划各部门应根据业务需求，提前制定采购计划，明确采购物资或服务的名称、规格、数量、质量要求、预计采购时间等。采购计划需经部门负责人审核，报分管领导审批后执行。2.供应商选择与管理建立供应商评估机制，对供应商的资质、信誉、产品质量及价格等进行综合评估。定期更新合格供应商名录，优先选择名录内的供应商进行采购。3.采购审批采购业务应按照规定的审批流程进行，金额较小的采购由部门负责人审批，金额较大的采购需经分管领导、财务负责人及总经理审批。审批通过后方可签订采购合同。4.采购合同管理采购合同应明确双方的权利义务、采购物资或服务的详细条款、价格、交货时间、付款方式等内容。合同签订后，应及时进行编号、归档，并跟踪合同执行情况。5.验收与付款采购物资到货后，采购部门应及时通知验收部门进行验收。验收合格后，验收部门出具验收报告。财务部门根据验收报告、采购合同及发票等进行审核，办理付款手续。付款应严格按照合同约定执行，确保资金安全。（二）销售与收款控制1.销售政策制定制定合理的销售政策，包括销售价格、信用政策、促销活动等，确保销售业务的有序开展。销售政策需经相关部门审核，报总经理批准后执行。2.客户开发与信用评估积极开拓市场，开发新客户。同时，对客户进行信用评估，确定客户信用额度和信用期限。定期对客户信用状况进行跟踪和评估，及时调整信用额度。3.销售合同签订销售业务应签订合同，明确销售产品或服务的名称、规格、数量、价格、交货时间、付款方式等条款。销售合同需经销售部门负责人、法务部门审核，报分管领导及总经理审批后签订。4.发货与收款销售部门根据销售合同安排发货，并及时通知客户。财务部门负责应收账款的管理，定期与客户核对账目，督促客户按时付款。对于逾期未付款项，应及时采取催款措施。5.销售退回与折让客户提出销售退回或折让申请时，销售部门应进行审核，经相关领导批准后办理。财务部门根据审批结果调整销售收入和应收账款。（三）生产与成本控制1.生产计划与调度根据销售订单和市场需求预测，制定生产计划，明确产品品种、数量、生产时间等要求。生产部门负责组织生产，合理安排生产进度，确保按时完成生产任务。2.物资管理建立原材料、在产品和产成品的管理制度，加强物资的采购、验收、存储、领用等环节的控制。定期对物资进行盘点，确保账实相符。3.成本核算与控制制定成本核算方法，准确核算产品成本。加强成本控制，分析成本变动原因，采取有效措施降低成本。4.质量控制建立质量管理体系，对生产过程中的产品质量进行全程监控。加强质量检验，确保产品符合质量标准。（四）资金活动控制1.筹资活动根据公司发展战略和资金需求，合理确定筹资规模和筹资方式。筹资方案需经财务部门、法务部门等审核，报董事会或股东会批准后实施。加强对筹资资金的管理，确保资金及时到位，合理使用，降低筹资成本和风险。2.投资活动建立投资决策机制，对投资项目进行可行性研究和风险评估。投资项目需经相关部门审核，报董事会或股东会批准后实施。加强对投资项目的跟踪和管理，及时掌握投资收益情况，防范投资风险。3.资金营运加强资金预算管理，合理安排资金收支，确保资金平衡。严格资金支付审批，防范资金挪用、贪污等风险。定期对资金进行清查盘点，确保资金安全。（五）资产管理控制1.货币资金管理严格执行货币资金管理制度，确保货币资金的安全。加强现金库存限额管理，超过限额的现金应及时存入银行。定期对银行账户进行清理，严禁出租、出借银行账户。2.实物资产（固定资产、存货等）管理建立实物资产管理制度，明确资产的购置、验收、使用、维护、处置等流程。定期对实物资产进行清查盘点，确保账实相符。对于盘盈、盘亏的资产，应及时查明原因，进行相应处理。3.无形资产（专利、商标等）管理加强无形资产的保护和管理，及时申请专利、商标等，维护公司的知识产权。定期对无形资产进行评估，确保其价值的真实性和准确性。（六）财务报告控制1.财务报告编制财务部门应按照国家统一的会计制度和公司财务管理制度的要求，及时、准确地编制财务报告。财务报告编制过程中，应进行严格的审核，确保数据真实、完整、准确。2.财务报告审计公司应定期聘请具有资质的会计师事务所对财务报告进行审计。审计机构应出具审计报告，对财务报告的真实性、合法性发表意见。3.财务报告披露按照相关法律法规和监管要求，及时、准确地披露财务报告。财务报告披露前，应进行严格的审核，确保披露信息的合规性。（七）信息系统控制1.信息系统建设与维护根据公司业务需求和内部控制要求，建设和完善信息系统。加强信息系统的日常维护和管理，确保系统的稳定运行。2.信息安全管理建立信息安全管理制度，加强信息系统的安全防护，防止信息泄露、篡改等风险。定期对信息系统进行安全评估和漏洞扫描，及时采取措施进行修复。3.信息系统使用与权限管理规范信息系统的使用流程，明确各部门和人员的操作权限。加强对信息系统操作人员的培训和管理，确保其正确使用系统。四、内部控制监督（一）内部审计1.设立独立的内部审计部门，配备专业的内部审计人员。2.内部审计部门应定期对公司内部控制制度的执行情况进行审计监督，检查内部控制的有效性，发现问题及时提出改进建议。3.内部审计部门应制定年度审计计划，明确审计范围、审计重点和审计时间安排。审计计划需报董事会或总经理批准后实施。（二）日常监督1.各部门应定期对本部门的内部控制执行情况进行自查，发现问题及时整改。2.公司管理层应定期对公司整体内部控制情况进行检查和评估，确保内部控制制度的有效执行。（三）专项监督1.针对公司重大事项、高风险领域或内部控制存在的薄弱环节，开展专项监督检查。2.专项监督检查结束后，应形成专项报告，提出改进措施和建议，并跟踪整改落实情况。五、风险评估与应对（一）风险识别与评估1.建立风险识别机制，定期对公司面临的内外部风险进行识别，包括市场风险、信用风险、操作风险、法律风险等。2.采用定性与定量相结合的方法，对识别出的风险进行评估，确定风险的等级和影响程度。（二）风险应对策略1.针对不同等级的风险，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受。2.风险应对策略需经相关部门审核，报董事会或总经理批准后实施。六、信息与沟通（一）信息收集与传递1.建立信息收集渠道，及时收集与公司经营管理相关的内外部信息，包括政策法规、市场动态、行业信息、公司内部业务数据等。2.明确信息传递流程，确保信息在公司内部各部门、各