上海小企业内部控制制度

PAGE上海小企业内部控制制度一、总则（一）制定目的本内部控制制度旨在规范上海小企业的内部管理，提高企业运营效率，保护企业资产安全，确保财务信息真实可靠，促进企业实现发展战略，遵循国家法律法规及相关行业标准，防范各类风险，保障企业健康稳定发展。（二）适用范围本制度适用于上海市行政区域内所有符合小企业标准的企业，涵盖各类行业，包括但不限于制造业、服务业、商贸业等。（三）制定依据本制度依据《中华人民共和国会计法》《企业内部控制基本规范》《小企业会计准则》以及其他相关法律法规和行业规范制定。（四）基本原则1.合法性原则：内部控制制度的建立与实施必须符合国家法律法规的要求，确保企业活动在合法合规的轨道上运行。2.全面性原则：内部控制应涵盖企业经营管理的各个方面，包括但不限于财务、采购、销售、生产、人力资源等，不留管理死角。3.重要性原则：在全面控制的基础上，应关注重要业务事项和高风险领域，合理确定控制的重点和频率，提高控制效率。4.制衡性原则：企业内部各部门、各岗位之间应相互制约、相互监督，形成有效的制衡机制，防止权力滥用和舞弊行为。5.适应性原则：内部控制制度应与企业的规模、业务特点、管理水平等相适应，并随着企业内外部环境的变化及时进行调整和完善。6.成本效益原则：内部控制的实施应权衡成本与效益的关系，以合理的控制成本达到最佳的控制效果。二、内部控制的组织架构（一）治理结构1.股东会：作为企业的最高权力机构，行使对企业重大事项的决策权，包括决定公司的经营方针和投资计划、选举和更换董事、审议批准董事会和监事会报告等。股东会应定期召开会议，对企业的发展战略、重大决策等进行审议和决策。2.董事会：董事会对股东会负责，执行股东会的决议，决定公司的经营计划和投资方案、制定公司的年度财务预算方案和决算方案、制定公司的利润分配方案和弥补亏损方案等。董事会应建立健全议事规则，明确各董事的职责权限，确保决策的科学性和公正性。3.监事会：监事会对股东会负责，监督公司董事、高级管理人员的履职情况，检查公司财务，对公司的经营活动进行监督。监事会应定期开展监督检查工作，及时发现和纠正公司存在的问题。（二）管理机构设置1.管理层：负责企业的日常经营管理工作，贯彻执行董事会的决议，组织实施企业的年度经营计划和投资方案。管理层应明确各部门的职责分工，建立有效的沟通协调机制，确保企业经营管理工作的顺利开展。2.职能部门财务部：负责企业的财务管理工作，包括会计核算、财务报表编制、资金管理、成本控制、税务筹划等。财务部应建立健全财务管理制度，规范财务核算流程，加强财务风险管理。采购部：负责企业的物资采购工作，包括供应商选择、采购合同签订、采购订单下达、物资验收等。采购部应建立严格的采购管理制度，加强对采购过程的控制，确保采购物资的质量和价格合理。销售部：负责企业的产品销售工作，包括市场开拓、客户开发、销售合同签订、销售订单执行、货款回收等。销售部应制定合理的销售策略，加强对销售过程的管理，提高销售业绩。生产部：负责企业的产品生产工作，包括生产计划制定、生产组织实施、生产过程控制、产品质量检验等。生产部应建立完善的生产管理制度，优化生产流程，提高生产效率和产品质量。人力资源部：负责企业的人力资源管理工作，包括人员招聘、培训、绩效考核、薪酬福利、劳动关系管理等。人力资源部应制定科学合理的人力资源管理制度，吸引和留住优秀人才，为企业发展提供人力资源支持。三、风险评估与应对（一）风险识别1.外部风险市场风险：包括市场需求变化、市场竞争加剧、价格波动等因素导致企业产品或服务销售不畅、利润下降的风险。法律法规风险：企业经营活动不符合国家法律法规要求，可能面临行政处罚、法律诉讼等风险。经济环境风险：宏观经济形势变化、货币政策调整、利率波动等因素对企业经营产生不利影响的风险。自然环境风险：自然灾害、环境污染等不可抗力因素对企业财产和生产经营造成损失的风险。2.内部风险战略风险：企业发展战略制定不合理或执行不到位，导致企业无法实现发展目标的风险。运营风险：企业内部管理不善、流程不畅、人员素质不高等因素导致企业运营效率低下、成本增加、产品质量下降等风险。财务风险：企业资金链断裂、债务负担过重、盈利能力不足等因素导致企业财务状况恶化的风险。人员风险：企业关键岗位人员流失、人员舞弊、员工积极性不高等因素对企业经营产生不利影响的风险。（二）风险评估1.企业应建立风险评估机制，定期对识别出的风险进行评估，分析风险发生的可能性和影响程度。2.风险评估可采用定性与定量相结合的方法，如问卷调查、专家咨询、情景分析、敏感性分析等，对风险进行全面、客观的评价。3.根据风险评估结果，确定风险等级，将风险分为高、中、低三个等级，为风险应对策略的制定提供依据。（三）风险应对1.风险规避：对于风险发生可能性高且影响程度大的风险，企业应采取风险规避策略，如停止相关业务活动、退出高风险市场等。2.风险降低：对于风险发生可能性较高但影响程度中等的风险，企业应采取风险降低策略，如加强内部控制、优化业务流程、提高员工素质等，降低风险发生的可能性或减轻风险影响程度。3.风险分担：对于风险发生可能性较低但影响程度较大的风险，可以采取风险分担策略，如购买保险、签订套期保值合同、与合作伙伴共同承担风险等，将风险部分或全部转移给其他方。4.风险承受：对于风险发生可能性低且影响程度小的风险，企业可以采取风险承受策略，即企业自行承担风险损失，不采取特别的应对措施。四、控制活动（一）不相容职务分离控制1.企业应明确各岗位的职责权限，实行不相容职务分离制度，确保不同岗位之间相互制约、相互监督。2.不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、财产保管与稽核检查、授权批准与监督检查等。3.企业应根据不相容职务分离的原则，合理设置工作岗位，明确各岗位的职责分工，严禁由一人办理货币资金业务的全过程。（二）授权审批控制1.企业应建立授权审批制度，明确各岗位、各部门的审批权限和审批流程，确保各项业务活动经过适当的授权审批后方可开展。2.授权审批应遵循分级授权、一事一议的原则，根据业务的重要性、金额大小等因素，确定不同的审批级别和审批程序。3.企业应加强对授权审批制度执行情况的监督检查，确保授权审批制度的有效执行，防止越权审批和违规审批行为的发生。（三）会计系统控制1.企业应按照《小企业会计准则》和相关会计制度的要求，建立健全会计核算体系，规范会计核算流程，确保会计信息真实、准确、完整。2.企业应加强会计基础工作，配备合格的会计人员，设置会计机构，明确会计人员的职责分工，加强会计人员的培训和考核。3.企业应建立财务会计报告制度，定期编制财务会计报告，如实反映企业的财务状况、经营成果和现金流量，并按照规定及时对外报送。（四）财产保护控制1.企业应建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.企业应加强对货币资金、存货、固定资产等重要财产的管理，严格限制未经授权的人员接触和处置财产。3.企业应定期对财产进行清查盘点，发现财产盘盈、盘亏、毁损等情况时，应及时查明原因，进行相应的处理，并调整相关会计记录。（五）预算控制1.企业应建立全面预算管理制度，明确预算编制、执行、调整、分析和考核等各环节的工作流程和要求，加强对预算的管理和控制。2.企业应根据发展战略和年度经营目标，编制年度预算，并将预算指标分解到各部门、各岗位，确保预算的有效执行。3.企业应加强对预算执行情况的监控和分析，及时发现预算执行过程中存在的问题，采取有效的措施进行调整和纠正，确保预算目标的实现。（六）运营分析控制1.企业应建立运营分析制度，定期对企业的生产经营活动进行分析，及时发现问题，采取措施加以解决。2.运营分析应涵盖企业的销售、采购、生产、财务、人力资源等各个方面，通过对相关数据的收集、整理、分析，揭示企业运营过程中的规律和趋势，为企业决策提供依据。3.企业应加强对运营分析结果的运用，将分析结果与企业的战略目标、预算指标等进行对比，及时调整经营策略，优化资源配置，提高企业运营效率和经济效益。（七）绩效考评控制1.企业应建立绩效考评制度，明确绩效考评的标准、程序和方法，对各部门、各岗位的工作业绩、工作态度、工作能力等进行全面、客观的评价。2.绩效考评应与薪酬分配、职务晋升、奖励表彰等挂钩，充分发挥绩效考评的激励作用，调动员工的工作积极性和主动性。3.企业应加强对绩效考评结果的分析和反馈，及时发现员工在工作中存在的问题和不足，为员工提供培训和发展机会，促进员工个人成长和企业整体发展。五、信息与沟通（一）信息系统建设1.企业应根据自身业务特点和管理需求，建立健全信息系统，实现企业内部信息的集成和共享，提高企业管理效率。2.信息系统应涵盖企业的财务、采购、销售、生产、人力资源等各个方面，具备数据采集、存储、处理、分析和传输等功能。3.企业应加强对信息系统的安全管理，采取防火墙、加密技术、身份认证等措施，确保信息系统的安全稳定运行，防止信息泄露和被篡改。（二）信息传递与沟通1.企业应建立信息传递与沟通机制，明确信息传递的渠道、方式和频率，确保信息在企业内部及时、准确、完整地传递。2.企业应加强内部各部门之间的沟通与协作，定期召开工作会议、业务协调会等，及时解决工作中存在的问题，提高工作效率。3.企业应建立外部信息沟通机制，加强与客户、供应商、政府部门、行业协会等外部机构的沟通与联系，及时了解市场动态、政策法规变化等信息，为企业决策提供参考。（三）信息披露1.企业应按照国家法律法规和相关监管要求，定期对外披露企业的财务状况、经营成果、内部控制等信息，提高企业透明度。2.信息披露应真实、准确、完整，不得隐瞒或虚报重要信息，确保投资者和社会公众能够及时、全面地了解企业情况。3.企业应加强对信息披露工作的管理，明确信息披露的责任部门和责任人，规范信息披露的流程和格式，确保信息披露工作的顺利开展。六、内部监督（一）内部监督机构设置1.企业应设立独立的内部审计机构或配备专职的内部审计人员，负责对企业内部控制制度的执行情况进行监督检查。2.内部审计机构应直接对董事会或监事会负责，独立行使审计监督权，不受其他部门或个人的干涉。3.内部审计机构应配备具备专业知识和技能的审计人员，定期对审计人员进行培训和考核，提高审计人员的业务水平和综合素质。（二）内部监督内容1.内部审计机构应定期对企业内部控制制度的执行情况进行检查，重点检查内部控制制度的建立健全情况、执行有效性情况、风险评估与应对情况、控制活动执行情况、信息与沟通情况等。2.内部审计机构应加强对企业财务收支、经济活动的审计监督，检查财务报表的真实性、合法性和完整性，审查重大投资项目、重大采购合同、重大资金支出等的决策程序和执行情况，防范财务风险和经营风险。3.内部审计机构应及时发现内部控制制度存在的问题和缺陷，提出改进建议和措施，并跟踪整改情况，确保内部控制制度的持续完善和有效执行。（三）内部监督方式1.内部审计机构可采用定期审计、不定期审计、专项审计等方式，对企业内部控制制度进行监督