上港集团内部控制制度

PAGE上港集团内部控制制度一、总则（一）制定目的本内部控制制度旨在规范上港集团（以下简称“集团”）的各项业务活动，确保集团经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进集团实现发展战略。（二）制定依据本制度依据《中华人民共和国公司法》《企业内部控制基本规范》及其配套指引等法律法规和相关行业标准制定。（三）适用范围本制度适用于集团总部及所属各子公司、分公司。（四）基本原则1.全面性原则：内部控制涵盖集团所有业务活动、部门和岗位，贯穿决策、执行和监督全过程。2.重要性原则：在全面控制的基础上，关注重要业务事项和高风险领域。3.制衡性原则：确保不同部门和岗位之间权责分明、相互制约、相互监督。4.适应性原则：内部控制与集团经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。5.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部环境（一）组织架构1.集团治理结构集团建立健全了规范的公司治理结构，包括股东会、董事会、监事会等。股东会是集团的权力机构，董事会是决策机构，监事会是监督机构。各治理主体依法行使职权，相互制约，保证集团决策的科学性和公正性。2.内部机构设置集团根据业务发展需要，合理设置了各职能部门，如战略规划部、运营管理部、财务管理部、人力资源部、风险管理部等。各部门职责明确，分工协作，确保集团各项业务活动的顺利开展。（二）人力资源政策1.招聘与培训集团制定了科学合理的招聘政策，吸引优秀人才加入。同时，建立了完善的培训体系，为员工提供持续学习和发展的机会，提升员工素质和业务能力。2.绩效考核与激励集团建立了以业绩为导向的绩效考核制度，对员工的工作表现进行全面、客观的评价。根据绩效考核结果，给予相应的激励，包括薪酬调整、晋升、奖励等，充分调动员工的积极性和主动性。3.员工职业道德与操守集团注重员工职业道德和操守的培养，通过开展职业道德培训、制定员工行为准则等方式，引导员工树立正确的价值观和职业操守，确保员工诚实守信、勤勉尽责。（三）企业文化集团积极培育具有特色的企业文化，倡导团结协作、创新进取、追求卓越的企业精神。通过企业文化建设，增强员工的归属感和凝聚力，为集团发展提供强大的精神动力。三、风险评估（一）风险识别与评估1.风险识别集团定期对面临的内外部风险进行识别，包括市场风险、信用风险、操作风险、合规风险等。通过收集相关信息、进行风险排查等方式，全面了解风险状况。2.风险评估集团采用定性与定量相结合的方法，对识别出的风险进行评估，确定风险的等级和影响程度。根据风险评估结果，制定相应的风险应对策略。（二）风险应对策略1.风险规避对于高风险业务或事项，集团采取风险规避策略，如停止相关业务活动、退出特定市场等。2.风险降低通过采取控制措施，降低风险发生的可能性或减轻风险造成的损失。例如，加强市场调研、优化业务流程、完善内部控制等。3.风险分担集团通过购买保险、签订合同等方式，将部分风险转移给外部机构或合作伙伴。4.风险承受对于一些风险较小且集团能够承受的风险，集团采取风险承受策略，不采取额外的应对措施。四、控制活动（一）不相容职务分离控制集团明确了不相容职务的范围，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等。对不相容职务进行分离，确保各岗位之间相互制约、相互监督。（二）授权审批控制1.授权审批制度集团制定了严格的授权审批制度，明确了各级管理人员的审批权限和审批流程。所有业务活动必须经过授权审批后方可执行。2.授权审批流程业务部门提出申请，经相关部门审核后，按照规定的审批权限报各级管理人员审批。审批通过后，业务部门方可组织实施。（三）会计系统控制1.会计核算集团按照国家统一的会计准则和制度，进行会计核算，确保财务报告真实、准确、完整。2.财务报告编制与披露集团建立了规范的财务报告编制流程，加强对财务报告的审核和披露管理。定期编制财务报告，并按照规定及时对外披露。（四）财产保护控制1.资产清查集团定期对各项资产进行清查，确保资产的账实相符。对于清查中发现的问题，及时进行处理。2.资产安全防护集团采取必要的安全防护措施，保护资产的安全。如加强对仓库、设备等的管理，安装监控设备等。（五）预算控制1.预算编制集团根据战略规划和年度经营目标，编制年度预算。预算编制过程中，充分考虑市场环境、历史数据等因素，确保预算的科学性和合理性。2.预算执行与监控集团严格执行预算，加强对预算执行情况的监控和分析。对于预算执行过程中出现的偏差，及时采取措施进行调整。（六）运营分析控制集团建立了运营分析制度，定期对各项业务活动的运行情况进行分析。通过收集、整理相关数据，运用数据分析方法，发现问题，提出改进措施，提高运营效率和效果。（七）绩效考评控制1.绩效考评指标设定集团根据各部门和岗位的职责，设定科学合理的绩效考评指标。绩效考评指标包括财务指标、非财务指标等，全面反映工作业绩。2.绩效考评实施与结果应用集团定期组织绩效考评，根据考评结果进行奖惩和人事调整。同时，将绩效考评结果与员工培训、职业发展等相结合，促进员工成长。五、信息与沟通（一）信息系统建设1.信息系统规划集团制定了信息系统建设规划，明确了信息系统的建设目标、功能模块、技术架构等。2.信息系统开发与实施集团按照规划，组织开发或引进信息系统。在信息系统实施过程中，注重系统的安全性、稳定性和易用性。（二）信息传递与沟通1.内部信息传递集团建立了内部信息传递渠道，确保信息在各部门和岗位之间及时、准确传递。通过定期召开会议、发布文件、使用信息系统等方式，实现信息共享。2.外部信息沟通集团加强与外部利益相关者的信息沟通，及时了解市场动态、政策法规变化等信息。通过定期发布公告、召开新闻发布会等方式，向社会公众披露集团信息。六．内部监督（一）内部审计1.审计机构与人员集团设立了独立的内部审计机构，配备了专业的审计人员。内部审计机构在董事会或审计委员会的领导下开展工作。2.审计计划与实施内部审计机构制定年度审计计划，明确审计目标、范围和重点。按照审计计划，组织实施审计项目，对集团内部控制的有效性进行监督检查。3.审计报告与整改内部审计机构出具审计报告，提出审计意见和建议。对于审计发现的问题，相关部门和单位应及时进行整改，并将整改情况反馈给内部审计机构。（二）自我评价1.自我评价组织与实施集团定期组织内部控制自我评价，由管理层牵头，各部门参与。自我评价过程中，采用适当的方法和工具，对内部控制的有效性进行全面评价。2.自我评价报告与披露集团编制内部控制自我评价报告，总结内部控制的实施情况、存在的问题及改进措施。自我评价报告经董事会审议后，按照规定对外披露。（三）日常监督与专项监督1.日常监督各部门和岗位按照职责分工，对本部门和本岗位的业务活动进行日常监督，及时发现和纠正存在的问题。2.专项监督集团根据需要