北排内部控制制度

PAGE北排内部控制制度一、总则（一）制定目的为了加强北京排水集团（以下简称“北排”）的内部控制，规范企业运营，提高风险管理水平，保障企业资产安全，确保企业战略目标的实现，依据国家相关法律法规和行业标准，结合本集团实际情况，制定本内部控制制度。（二）适用范围本制度适用于北排集团总部及所属各分公司、子公司等各级单位及其全体员工。（三）制定依据1.《中华人民共和国会计法》2.《企业内部控制基本规范》及其配套指引3.国家其他相关法律法规4.排水行业相关标准和规范（四）基本原则1.合法性原则：内部控制制度的制定和执行应符合国家法律法规的要求。2.全面性原则：涵盖企业各项业务活动、各个部门和各级人员，贯穿决策、执行和监督全过程。3.重要性原则：在全面控制的基础上，关注重要业务事项和高风险领域。4.制衡性原则：确保企业内部各部门、各岗位之间权责分明、相互制约、相互监督。5.适应性原则：与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。6.成本效益原则：权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部环境（一）组织架构1.集团总部：明确各职能部门的职责权限，建立健全决策、执行、监督相互分离又相互制衡的机制。2.分公司与子公司：根据业务特点和管理要求，合理设置组织架构，确保与集团整体架构相协调，各层级之间职责清晰、沟通顺畅。（二）治理结构1.股东会：行使重大决策权，对公司的经营方针、投资计划等事项进行审议和决策。2.董事会：负责公司战略决策、监督管理层等职责，设立审计委员会等专门委员会，加强对内部控制的监督。3.监事会：对公司财务、董事和高级管理人员履职情况进行监督检查。4.管理层：负责组织实施公司的各项经营管理活动，确保内部控制制度的有效执行。（三）人力资源政策1.招聘与培训：制定科学合理的招聘制度，选拔符合岗位要求的人员；加强员工培训，提高员工业务素质和职业道德水平。2.绩效考核：建立完善的绩效考核体系，将内部控制执行情况纳入考核指标，激励员工积极履行职责。3.薪酬福利：设计合理的薪酬福利制度，体现公平性和激励性，吸引和留住优秀人才。4.员工晋升与轮岗：建立员工晋升通道，鼓励员工发展；定期进行岗位轮岗，防范舞弊和风险。（四）企业文化1.核心价值观：培育积极向上、诚实守信、团结协作的企业文化核心价值观，引导员工树立正确的价值观和职业道德观。2.文化建设活动：通过开展各种文化建设活动，增强员工的归属感和凝聚力，促进内部控制制度的有效执行。三、风险评估（一）风险识别1.外部风险：关注宏观经济形势、行业政策变化、市场竞争、法律法规调整等因素对企业的影响。2.内部风险：识别企业战略规划、组织架构、人力资源、财务状况、业务流程等方面存在的风险。（二）风险评估方法1.定性评估：采用专家判断、问卷调查、情景分析等方法，对风险发生的可能性和影响程度进行定性评估。2.定量评估：运用统计分析、数学模型等方法，对风险进行定量评估，确定风险的量化水平。（三）风险应对策略1.风险规避：对于风险过高且无法有效控制的业务或事项，采取放弃或终止的策略。2.风险降低：通过优化业务流程、加强内部控制等措施，降低风险发生的可能性或影响程度。3.风险分担：将部分风险转移给其他方，如购买保险、签订合同约定风险分担条款等。4.风险承受：对于风险较低且企业能够承受的风险，采取接受的策略，并持续监控。（四）风险监控1.建立风险监控指标体系：设定关键风险指标，定期对风险状况进行监测和分析。2.风险预警机制：当风险指标超过设定阈值时，及时发出预警信号，启动相应的风险应对措施。3.风险评估报告：定期编制风险评估报告，向上级管理层和董事会汇报企业风险状况及应对措施。四、控制活动（一）不相容职务分离控制1.明确不相容职务：对授权批准、业务经办、会计记录、财产保管、稽核检查等职务进行分离，防止舞弊和错误。2.岗位设置与人员配备：根据不相容职务分离原则，合理设置岗位，配备合适人员，确保各岗位之间相互制约。（二）授权审批控制1.授权体系：建立健全授权审批制度，明确各级管理人员的审批权限和范围。2.审批流程：规范各项业务的审批流程，确保审批程序合规、审批意见明确、审批结果有效。3.特殊授权：对于重大事项或特殊业务，实行特殊授权审批，确保决策的科学性和谨慎性。（三）会计系统控制1.会计核算：按照国家统一会计准则和制度，规范会计核算流程，确保会计信息真实、准确、完整。2.财务报告：加强财务报告编制、审核和披露管理，提高财务报告质量，为决策提供可靠依据。3.会计监督：强化内部审计和财务监督，对会计核算和财务管理进行定期检查和不定期抽查。（四）财产保护控制1.资产清查：定期进行资产清查，核实资产的数量、价值和状态，确保资产账实相符。2.资产安全防护：采取必要的安全防护措施，如防火、防盗、防潮等，保障资产安全。3.资产处置：规范资产处置流程，确保资产处置合法、合规、合理，防止资产流失。（五）预算控制1.预算编制：根据企业战略目标和年度经营计划，科学编制全面预算，涵盖经营、投资、筹资等各项活动。2.预算执行：严格执行预算，加强预算控制和分析，及时发现和解决预算执行中的问题。3.预算调整：建立预算调整机制，明确预算调整的条件、程序和审批权限，确保预算的严肃性。（六）运营分析控制1.指标体系：建立关键运营指标体系，对企业运营情况进行实时监测和分析。2.数据分析方法：运用数据分析工具和方法，对运营数据进行深入挖掘，为决策提供支持。3.分析报告与决策支持：定期编制运营分析报告，针对分析结果提出改进建议，为管理层决策提供依据。（七）绩效考评控制1.绩效指标设定：根据企业战略目标和岗位职责，设定科学合理的绩效考评指标，涵盖工作业绩、工作能力、工作态度等方面。2.考评方法与周期：选择合适的考评方法，定期对员工进行绩效考评，确保考评结果客观、公正。3.结果应用：将绩效考评结果与薪酬调整、晋升、奖励等挂钩，激励员工积极工作，提高工作绩效。五、信息与沟通（一）信息系统建设1.总体规划：制定信息系统建设总体规划，明确信息系统的功能需求、技术架构和建设目标。2.系统选型与实施：根据总体规划，选择合适的信息系统软件和供应商，确保系统的稳定性、安全性和实用性。3.系统维护与升级：建立信息系统维护和升级机制，及时处理系统故障，优化系统性能，满足企业发展需要。（二）信息收集与传递1.内部信息收集：建立健全内部信息收集渠道，及时收集企业运营、财务、人力资源等方面的信息。2.外部信息收集：关注行业动态、市场信息、法律法规等外部信息，为企业决策提供参考。3.信息传递：规范信息传递流程，确保信息在企业内部各部门、各层级之间及时、准确传递，避免信息孤岛。（三）沟通机制1.内部沟通：建立定期会议、工作报告、内部培训等沟通机制，加强企业内部各部门之间的沟通与协作。2.外部沟通：加强与政府部门、客户、供应商、合作伙伴等外部机构的沟通与交流，及时了解外部需求和反馈，维护企业良好形象。（四）信息安全管理1.安全制度：制定信息安全管理制度，明确信息安全责任，规范信息访问、存储、传输等行为。2.安全技术措施：采用防火墙、加密技术、入侵检测等安全技术措施，保障信息系统安全。3.应急处理：建立信息安全应急处理机制，制定应急预案，及时应对信息安全突发事件。六、内部监督（一）内部审计1.审计机构与人员：设立独立的内部审计机构，配备专业的审计人员，确保内部审计工作的独立性和权威性。2.审计计划与实施：制定年度内部审计计划，按照计划开展审计工作，包括财务审计、内部控制审计、经济责任审计等。3.审计报告与整改：及时编制审计报告，提出审计意见和建议，督促被审计单位进行整改，跟踪整改落实情况。（二）监事会监督1.监督职责：监事会对公司财务、董事和高级管理人员履职情况进行监督检查，确保公司运营合法合规。2.监督方式：通过查阅公司文件、财务报表、列席董事会会议等方式，履行监督职责，发现问题及时提出监督意见。（三）自我评价1.评价主体与范围：企业各部门定期开展内部控制自我评价工作，评价范围涵盖本部门内部控制制度建设及执行情况。2.评价方法与流程：采用问卷调查、现场检查、数据分析等方法，按照规定的流程进行自我评价，形成自我评价报告。3.结果应用：将内部控制自我评价结果作为改进内部控制、完善制度、绩效考核等工作的重要依据。（四）举报投诉处理1.举报投诉渠道：建立健全举报投诉渠道，包括举报电话、邮箱、信箱等，确保员工和外部人员能够及时反映问题。2.举报投诉受理与处理：对举报投诉内容进行及时受理、调查