新开源公司内部控制制度

PAGE新开源公司内部控制制度一、总则（一）制定目的本内部控制制度旨在规范新开源公司（以下简称“公司”）的各项业务活动，确保公司运营符合法律法规要求，提高公司运营效率和效果，保护公司资产安全，保证财务报告及相关信息真实、完整，促进公司实现发展战略。（二）制定依据本制度依据《中华人民共和国公司法》《中华人民共和国会计法》《企业内部控制基本规范》及其配套指引等相关法律法规和行业标准制定。（三）适用范围本制度适用于公司及所属各部门、各子公司。（四）内部控制目标1.合规目标：确保公司经营活动符合国家法律法规、监管要求和公司章程规定。2.资产安全目标：保护公司资产的安全完整，防止资产流失。3.财务报告目标：保证财务报告及相关信息真实、准确、完整、及时。4.经营目标：提高公司经营效率和效果，实现公司发展战略。5.战略目标：促进公司战略的有效实施，增强公司核心竞争力。（五）基本原则1.全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属各部门和各业务环节。2.重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。3.制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。4.适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。5.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部环境（一）公司治理结构1.公司建立健全了股东大会、董事会、监事会等治理机构，明确了各治理机构的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡机制。2.股东大会是公司的权力机构，依法行使决定公司重大事项等职权。3.董事会对股东大会负责，依法行使公司的经营决策权，制定公司的基本管理制度等。董事会设立战略、审计、提名、薪酬与考核等专门委员会，各专门委员会对董事会负责，依照公司章程和董事会授权履行职责。4.监事会对股东大会负责，监督公司董事、高级管理人员履职情况及公司财务状况等。（二）组织架构1.公司根据业务发展需要，合理设置了各职能部门，明确了各部门的职责权限，形成了各司其职、各负其责、相互配合、相互制约的工作机制。2.公司定期对组织架构进行评估，根据发展战略、业务变化等因素，及时调整优化组织架构，确保组织架构的合理性和有效性。（三）人力资源政策1.公司制定了科学合理的人力资源政策，包括员工招聘、培训、考核、薪酬、晋升、奖惩等方面，吸引和留住优秀人才，激发员工的积极性和创造力。2.加强员工培训，提高员工业务素质和职业道德水平，为公司发展提供人才支持。3.建立健全员工绩效考核体系，对员工的工作业绩、工作能力、工作态度等进行全面考核，将考核结果与薪酬、晋升等挂钩。（四）企业文化1.公司培育积极向上的企业文化，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立正确的价值观和经营理念。2.通过各种渠道加强企业文化建设，如开展企业文化活动、宣传企业文化理念等，使企业文化深入人心，成为全体员工的行为准则和价值追求。三、风险评估（一）风险识别1.公司建立了风险识别机制，全面、系统、持续地收集与公司经营管理相关的内外部信息，包括宏观经济形势、行业政策、市场竞争状况、公司战略目标、业务流程、财务状况等，及时识别公司面临的各类风险。2.风险识别可采用问卷调查、专家咨询、头脑风暴、情景分析等方法，对识别出的风险进行分类整理，形成风险清单。（二）风险评估1.公司对识别出的风险进行评估，分析风险发生的可能性和影响程度，评估风险等级。风险评估可采用定性与定量相结合的方法，如风险矩阵、打分法等。2.根据风险评估结果，确定风险应对策略。对于高风险事项，应采取重点监控、严格控制等措施；对于中风险事项，应采取适当措施进行管理；对于低风险事项，可进行一般关注。（三）风险应对1.风险应对策略包括风险规避、风险降低、风险分担和风险承受等。公司根据风险评估结果，结合自身实际情况，选择合适的风险应对策略。2.对于超出公司风险承受能力的风险，应采取风险规避策略，如停止相关业务活动、退出市场等；对于可通过采取措施降低发生可能性或影响程度的风险，应采取风险降低策略，如加强内部控制、优化业务流程、提高风险管理能力等；对于可通过与其他方合作等方式分担风险的，应采取风险分担策略，如购买保险、签订合同转移风险等；对于风险发生可能性较小且影响程度较低的风险，可采取风险承受策略，如保持现有业务活动、不采取额外措施等。（四）风险监控1.公司建立了风险监控机制，对风险应对措施的执行情况进行跟踪和监控，及时发现新的风险因素，评估风险变化情况，调整风险应对策略。2.定期对风险状况进行评估和报告，向公司管理层、董事会等汇报风险监控情况，为决策提供依据。四、控制活动（一）不相容职务分离控制1.公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。2.不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。（二）授权审批控制1.公司明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。2.对于常规业务，按照规定的权限和程序进行审批；对于重大业务和事项，实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。（三）会计系统控制1.公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。2.依法设置会计机构，配备合格的会计人员，加强会计人员培训和职业道德教育。3.建立会计档案管理制度，妥善保管会计档案。（四）财产保护控制1.公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.严格限制未经授权的人员接触和处置财产。（五）预算控制1.公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。2.加强预算执行情况的监控和分析，及时发现和解决预算执行中的问题，确保预算目标的实现。（六）运营分析控制1.公司建立运营情况分析制度，定期开展运营情况分析，综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，及时发现运营活动中存在的问题，采取有效措施加以解决。2.为管理层提供决策支持，促进公司实现发展目标。（七）绩效考评控制1.公司建立和完善绩效考评制度，科学设置考核指标体系，对各部门和员工的工作业绩、工作能力、工作态度等进行全面考核评价。2.将绩效考评结果作为确定员工薪酬、晋升、奖惩等的依据，激励员工提高工作效率和质量。五、信息与沟通（一）信息收集与传递1.公司建立了信息收集与传递机制，明确各部门在信息收集、整理、传递等方面的职责和流程。2.各部门及时收集、整理本部门相关信息，按照规定的程序和渠道传递给其他部门和管理层，确保信息的及时、准确、完整。3.加强内部信息沟通，通过定期会议、工作汇报、内部刊物、信息系统等方式，促进各部门之间的信息交流和共享。（二）信息系统建设1.公司根据业务发展需要，建立健全信息系统，提高信息处理效率和准确性，为内部控制提供有力支持。2.加强信息系统安全管理，采取防火墙、加密技术、访问控制等措施，防止信息泄露、篡改和丢失。（三）信息披露1.公司按照法律法规和监管要求，及时、准确、完整地披露公司信息，保障投资者等利益相关者的知情权。2.规范信息披露流程，明确信息披露的责任部门和责任人，确保信息披露内容真实、准确、完整。六、内部监督（一）内部审计1.公司设立独立的内部审计部门，配备专业的内部审计人员，对公司内部控制的有效性进行监督检查。2.内部审计部门制定年度审计计划，明确审计范围、内容、重点和频率等，对公司财务收支、经济活动、内部控制等进行审计监督。3.加强内部审计结果的运用，对审计发现的问题及时提出整改建议，跟踪整改情况，确保审计意见得到有效落实。（二）自我评价1.公司定期开展内部控制自我评价工作，对内部控制的设计和运行有效性进行全面评价。2.自我评价工作可由公司管理层组织，各部门参与，采用适当的方法和程序，如问卷调查、访谈、测试等，收集内部控制有效性的证据，形成自我评价报告。（三）缺陷认定与整改1.公司建立内部控制缺陷认定标准，根据缺陷的影响程度和发生可能性，将内