万科内部控制制度流程

PAGE万科内部控制制度流程一、总则（一）目的本内部控制制度流程旨在规范万科集团及其下属各公司（以下统称“公司”）的运营管理，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于万科集团总部及旗下所有子公司、分公司、项目公司等各级经营管理机构及其全体员工。（三）制定依据本制度依据国家相关法律法规，如《中华人民共和国公司法》《中华人民共和国会计法》《企业内部控制基本规范》及其配套指引等，结合万科集团的实际情况制定。（四）基本原则1.合法性原则：公司的各项经营活动必须遵守国家法律法规，确保在合法合规的框架内开展业务。2.全面性原则：内部控制涵盖公司经营管理的各个环节，包括但不限于采购、销售、生产、财务、人力资源等，实现全过程、全方位的控制。3.制衡性原则：通过合理设置机构、明确职责权限、实施相应的分离措施，形成相互制约、相互监督的工作机制，防止权力滥用和舞弊行为。4.适应性原则：内部控制应与公司的经营规模、业务范围、竞争状况和风险水平等相适应，并随着内外部环境的变化及时进行调整和完善。5.成本效益原则：内部控制应权衡实施成本与预期效益，以合理的成本实现有效控制，提高经营效率。二、组织架构与职责分工（一）组织架构万科集团采用层级分明、分工明确的组织架构，包括董事会、监事会、高级管理层以及各职能部门和业务板块。董事会是公司的决策机构，负责制定公司战略、重大决策等；监事会对公司财务、董事及高级管理人员履职情况进行监督；高级管理层负责组织实施公司战略和各项经营决策；各职能部门和业务板块在各自职责范围内开展工作，相互协作，共同推动公司运营。（二）职责分工1.董事会负责审批公司内部控制制度、重大决策等，对公司内部控制的有效性承担最终责任。监督高级管理层对内部控制的执行情况，定期听取内部控制工作汇报。2.监事会对董事会编制的公司定期报告进行审核并提出书面审核意见。检查公司财务，监督董事、高级管理人员执行公司职务的行为，对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提出罢免的建议。3.高级管理层负责组织领导公司内部控制的日常运行，确保内部控制制度的有效执行。定期对公司内部控制的有效性进行自我评价，及时发现和解决内部控制中存在的问题。4.职能部门财务管理部门负责建立健全财务管理制度，规范财务核算流程，确保财务信息真实、准确、完整。加强资金管理，合理安排资金使用，防范资金风险。参与公司重大投资、融资等决策，提供财务专业意见和风险评估。人力资源部门制定人力资源管理制度，合理配置人力资源，招聘、培训和考核员工，确保员工素质符合公司发展要求。建立员工激励机制，激发员工积极性和创造力，促进公司目标实现。风险管理部门识别、评估公司面临的各类风险，包括市场风险、信用风险、操作风险等，并制定相应的风险应对策略。定期对公司内部控制的有效性进行评估，及时发现潜在风险并提出改进建议。审计部门对公司内部控制制度的执行情况进行审计监督，检查各项业务活动是否符合内部控制要求。对公司财务报表、经济活动等进行审计，出具审计报告，揭示存在的问题并提出整改建议。法务部门负责审查公司各类合同、协议等法律文件，确保其合法合规，防范法律风险。处理公司涉法事务，维护公司合法权益，为公司经营决策提供法律支持。5.业务板块各业务板块根据公司整体战略和业务特点，制定相应的业务流程和内部控制措施，确保业务活动的顺利开展和风险可控。例如，房地产开发业务板块要严格把控项目开发进度、质量、成本等环节；物业管理业务板块要加强服务质量监督、客户关系管理等。三、风险评估与应对（一）风险识别与评估1.风险识别公司各部门应定期对本部门业务活动进行风险识别，关注内外部环境变化可能带来的风险。例如，市场环境变化可能导致房地产项目销售不畅、价格波动；政策法规调整可能影响公司业务的合规性和发展方向；竞争对手的策略变化可能对公司市场份额产生冲击等。2.风险评估风险管理部门负责组织对识别出的风险进行评估，采用定性与定量相结合的方法，评估风险发生的可能性和影响程度。对于风险发生可能性高且影响程度大的风险，列为重大风险，重点关注和管理。例如，重大投资项目失败可能导致公司资金损失、声誉受损，属于重大风险；而日常办公用品采购中的供应商违约风险相对较小，影响程度有限。（二）风险应对策略1.风险规避对于风险发生可能性高且影响程度大，无法通过其他措施有效降低风险的情况，公司应采取风险规避策略。例如，在某些高风险地区或行业领域，公司决定不开展相关业务。2.风险降低通过采取相应措施，降低风险发生的可能性或减轻风险影响程度。如加强市场调研和分析，优化投资决策流程，降低投资风险；建立健全客户信用评估体系，加强应收账款管理，降低信用风险。3.风险分担将部分风险转移给其他方，如通过购买保险转移财产损失风险；与合作伙伴签订风险分担协议，共同承担项目风险。4.风险承受对于一些风险发生可能性较小、影响程度较低的风险，公司可以选择承受风险。例如，日常办公设备的小额损坏风险，公司可自行承担维修或更换费用。四、控制活动（一）不相容职务分离控制明确各岗位的职责权限，确保不相容职务相互分离。例如，采购业务中，采购申请与审批、采购与验收、采购与付款等职务应分离；财务核算中，记账与审核、出纳与会计等岗位应相互独立，防止舞弊行为发生。（二）授权审批控制1.常规授权对公司日常经营活动中的一般性业务，按照既定的权限范围和审批程序进行授权。例如，各部门负责人在其职责范围内有权审批一定金额以下的费用支出、合同签订等。2.特别授权对于重大投资、融资、资产处置等重要事项，实行特别授权。需经过董事会或股东大会等决策机构审批，明确授权范围、审批程序和责任追究制度。例如，超过一定金额的对外投资项目，必须经董事会审议通过后方可实施。（三）会计系统控制1.规范会计核算严格按照国家统一的会计准则和公司财务管理制度进行会计核算，确保财务信息真实、准确、完整。明确会计凭证、账簿、报表等的编制、审核、保管等流程，保证会计记录的连续性和准确性。2.加强财务监督财务管理部门定期对财务数据进行分析和检查，及时发现和纠正财务核算中的问题。审计部门对财务报表进行审计，确保财务报告符合法律法规和公司披露要求。（四）财产保护控制1.实物资产保护加强对公司各类实物资产的管理，建立资产台账，定期进行清查盘点。对重要资产采取安全防护措施，如安装监控设备、设置门禁系统等，防止资产被盗、毁损。2.货币资金保护严格执行货币资金管理制度，加强现金、银行存款等的管理。对现金收付进行严格审核，确保资金安全；定期核对银行账户余额，编制银行存款余额调节表，防止资金挪用和差错。（五）预算控制1.预算编制各部门根据公司战略目标和年度经营计划，编制本部门的预算草案，经汇总平衡后形成公司年度预算。预算编制应充分考虑内外部环境因素，确保预算的科学性和合理性。2.预算执行与监控严格执行预算，各部门按照预算安排开展业务活动。财务管理部门定期对预算执行情况进行监控和分析，及时发现偏差并采取措施进行调整。对于预算执行过程中的重大差异，要及时报告高级管理层，分析原因并提出改进建议。（六）运营分析控制1.建立指标体系建立涵盖财务、业务等多方面的运营分析指标体系，如销售利润率、资产负债率、项目进度、客户满意度等，以便全面、准确地反映公司运营状况。2.数据分析与报告各部门定期收集、整理和分析相关数据，形成运营分析报告。通过数据分析发现问题、总结经验，为公司决策提供依据。例如，销售部门通过分析销售数据，了解市场需求变化和客户购买行为，为营销策略调整提供参考。（七）绩效考评控制1.制定考核标准根据公司战略目标和岗位职责，制定科学合理的绩效考评标准，明确考核指标、权重和评分方法。考核指标应涵盖工作业绩、工作能力、工作态度等方面，确保全面、客观地评价员工表现。2.实施考核与反馈定期对员工进行绩效考评，考评结果及时反馈给员工本人。对于绩效优秀的员工给予奖励，激励员工积极工作；对于绩效不达标的员工，进行辅导和培训，帮助其改进工作，如仍不能胜任工作，按照公司规定进行相应处理。五、信息与沟通（一）信息系统建设1.构建信息平台建立统一的企业信息管理平台，整合公司各部门的业务数据，实现信息的实时共享和传递。信息平台应具备数据采集、存储、分析、查询等功能，为公司决策提供有力支持。2.信息安全保障加强信息系统安全管理，采取防火墙、加密技术、数据备份等措施，防止信息泄露、篡改和丢失。定期对信息系统进行安全评估和漏洞修复，确保信息系统的稳定运行。（二）内部沟通机制1.建立沟通渠道公司内部建立多种沟通渠道，如定期召开工作会议、部门内部沟通会、跨部门协调会等，加强管理层与员工之间、部门与部门之间的沟通与交流。同时，鼓励员工通过内部邮件、即时通讯工具等方式及时反馈问题和建议。2.信息传递与共享明确信息传递的流程和责任，确保重要信息能够及时、准确地传达给相关人员。各部门应及时将本部门的工作进展、存在问题等信息向其他部门通报，实现信息共享，提高工作协同效率。（三）外部沟通管理1.与股东沟通定期向股东披露公司经营情况、财务状况等信息，召开股东大会，听取股东意见和建议，维护股东权益，增强股东对公司的信任。2.与监管机构沟通及时了解国家政策法规变化，与相关监管机构保持良好沟通，确保公司经营活动符合监管要求。积极配合监管机构的检查和监督工作，按时报送相关资料和报告。3.与合作伙伴沟通加强与供应商、客户、金融机构等合作伙伴的沟通与合作，建立良好的合作关系。及时了解合作伙伴的需求和意见，共同解决合作中出现的问题，实现互利共赢。六、内部监督（一）内部审计监督1.制定审计计划审计部门根据公司年度经营计划和内部控制情况，制定年度内部审计计划，明确审计范围、重点和时间安排。审计计划应涵盖财务审计、内部控制审计、经济责任审计等方面。2.实施审计工作按照审计计划开展审计工作，通过查阅资料、实地走访、问卷调查等方式，对公司内部控制制度的执行情况、财务状况、经营活动等进行审计检查。审计过程中应做好审计记录，收集审计证据，确保审计工作的规范性和有效性。3.出具审计报告审计工作结束后，审计部门出具审计报告，对审计发现的问题进行详细阐述，并提出整改建议。审计报告应及时报送高级管理层和董事会，为公司决策提供参考依据。（二）自我评价与改进1.定期自我评价公司高级管理层定期组织各部门对本部门内部控制制度的执行情况进行自我评价，形成自我评价报告。自我评价应涵盖内部控制的各个要素，包括控制环境、风险评估、控制活动、信息与沟通、内部监督等方面。2.