海航内部控制制度

PAGE海航内部控制制度一、总则（一）目的本内部控制制度旨在规范海航及其下属各公司（以下统称“公司”）的运营管理，确保公司经营活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于海航总部及旗下各全资子公司、控股子公司等具有独立法人资格的经营主体。各公司应根据本制度，结合自身实际情况，制定具体的实施细则，并报海航总部备案。（三）制定依据本制度依据国家相关法律法规，如《中华人民共和国公司法》、《中华人民共和国会计法》、《企业内部控制基本规范》及其配套指引等，以及海航的公司章程和实际经营管理需求制定。（四）基本原则1.合法性原则：公司的各项经营活动必须遵守国家法律法规，确保公司运营在合法合规的轨道上进行。2.全面性原则：内部控制涵盖公司经营管理的各个环节，包括但不限于采购、销售、生产、财务、人力资源等，不留死角。3.重要性原则：在全面控制的基础上，关注重要业务事项和高风险领域，实施重点控制。4.制衡性原则：通过合理设置机构、明确职责权限、实施相应的分离措施，确保不同部门和岗位之间相互制约、相互监督。5.适应性原则：内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。6.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部环境（一）组织架构1.公司治理结构海航建立健全了完善的公司治理结构，包括股东会、董事会、监事会等。股东会是公司的权力机构，依法行使职权；董事会是公司的决策机构，对股东会负责，决定公司的重大事项；监事会是公司的监督机构，对股东会负责，监督公司的财务和经营活动。明确各治理主体的职责权限，制定相应的议事规则，确保公司治理机制的有效运行。2.内部机构设置根据公司的业务特点和管理需求，合理设置内部职能部门，如市场营销部、财务部、人力资源部、法务部等。各部门职责明确，相互协作，形成有机的整体。明确各部门的岗位设置和职责分工，确保不相容岗位相互分离、相互制约。例如，采购与验收、付款审批与付款执行、销售与收款等岗位应分别设置。（二）企业文化1.文化建设海航注重企业文化建设，培育积极向上的价值观和社会责任感。通过开展各种文化活动、培训等方式，引导员工树立正确的价值观和行为准则。强调诚信、合规、创新、团队合作等核心价值观，使企业文化深入人心，成为全体员工共同遵守的行为规范。2.文化影响企业文化对内部控制产生积极影响。良好的企业文化能够增强员工的凝聚力和归属感，提高员工的工作积极性和主动性，促进内部控制制度的有效执行。同时，企业文化也为内部控制提供了精神支撑，使员工自觉遵守内部控制规定，形成自我约束机制。（三）人力资源政策1.人员招聘与培训建立科学合理的人员招聘制度，选拔具备专业知识和技能、诚实守信、具有良好职业道德的人员加入公司。加强员工培训，根据不同岗位的需求，制定个性化的培训计划，提高员工的业务水平和综合素质。培训内容包括法律法规、业务知识、内部控制等方面。2.绩效考核与激励建立完善的绩效考核制度，对员工的工作业绩、工作态度、团队协作等方面进行全面考核。考核结果与员工的薪酬、晋升、奖励等挂钩，激励员工积极工作，提高工作效率和质量。设立合理的激励机制，鼓励员工为公司的发展贡献力量。对于在内部控制执行方面表现优秀的员工，给予适当的奖励；对于违反内部控制制度的员工，进行严肃处理。三、风险评估（一）风险识别1.外部风险密切关注宏观经济环境、政策法规变化、市场竞争等外部因素对公司经营的影响。例如，宏观经济下滑可能导致市场需求减少，政策法规调整可能增加公司的合规成本等。识别行业风险，如行业技术变革、行业标准变化等，及时调整公司的经营策略，以应对外部风险。2.内部风险对公司内部的管理风险、财务风险、运营风险等进行识别。例如，管理不善可能导致决策失误、效率低下；财务风险可能包括资金链断裂、财务造假等；运营风险可能涉及生产安全事故、产品质量问题等。通过对公司业务流程的梳理，找出可能存在风险的环节和关键点，进行重点监控。（二）风险评估1.风险分析对识别出的风险进行分析，评估风险发生的可能性和影响程度。采用定性与定量相结合的方法，如专家评估、统计分析等，确定风险的等级。对于高风险事项，应制定专门的应对措施，降低风险发生的可能性和影响程度。2.风险应对策略根据风险评估结果，制定相应的风险应对策略。风险应对策略包括风险规避、风险降低、风险分担和风险承受等。对于风险发生可能性较大且影响程度严重的风险，应采取风险规避策略，如停止相关业务活动；对于风险发生可能性较小但影响程度较大的风险，可采取风险降低策略，如加强内部控制、购买保险等；对于部分风险可通过与其他方合作等方式进行风险分担；对于一些风险较低且公司能够承受的风险，可采取风险承受策略。四、控制活动（一）不相容职务分离控制1.明确不相容职务详细梳理公司各项业务流程，明确不相容职务，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等。确保不相容职务相互分离，由不同的部门或人员负责，防止舞弊和错误的发生。2.岗位设置与职责分工根据不相容职务分离的原则，合理设置岗位，明确各岗位的职责分工。例如，在采购环节，采购申请、审批、采购、验收、付款等岗位应分别设置，各岗位人员不得兼任。通过岗位轮换、定期审计等方式，加强对不相容职务分离控制的监督和检查。（二）授权审批控制1.授权体系建立健全授权审批制度，明确各级管理人员的审批权限和审批程序。根据公司的业务性质、金额大小等因素，将审批权限分为不同级别，如重大事项需经董事会审批，一般事项由管理层审批等。制定授权审批流程图，明确各项业务的审批环节和责任人，确保审批流程规范、透明。2.审批执行业务经办人员应在授权范围内办理业务，并按照审批程序提交相关申请和资料。审批人员应严格按照规定进行审批，不得越权审批或违规审批。对于审批通过的业务，应及时进行记录和执行；对于审批不通过的业务，应明确原因，并要求经办人员进行整改或重新申请。（三）会计系统控制1.会计核算按照国家统一的会计准则和会计制度，规范公司的会计核算工作。确保会计凭证、账簿、报表等会计资料真实、完整、准确。加强会计电算化管理，建立健全会计信息系统，提高会计工作效率和质量。同时，加强对会计信息系统的安全防护，防止数据泄露和篡改。2.财务报告定期编制财务报告，如实反映公司的财务状况、经营成果和现金流量。财务报告应经过严格的审核和审批程序，确保报告数据的真实性和可靠性。加强对财务报告的分析和利用，为公司的决策提供依据。同时，按照规定及时对外披露财务报告，确保信息披露的及时性、准确性和完整性。（四）财产保护控制1.实物资产管理建立健全实物资产管理制度，对固定资产、存货等实物资产进行全面管理。明确实物资产的采购、验收、保管、使用、处置等环节的职责和流程。定期对实物资产进行清查盘点，确保账实相符。对于盘盈、盘亏的实物资产，应及时查明原因，进行相应的处理。2.货币资金管理加强货币资金的内部控制，确保货币资金的安全。实行钱账分管制度，出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。严格执行货币资金的授权审批制度，加强对货币资金收支的监控。定期对银行账户进行清理，防范资金风险。（五）预算控制1.预算编制建立全面预算管理制度，明确预算编制的原则、方法和程序。根据公司的战略目标和年度经营计划，编制年度预算，包括业务预算、专门决策预算和财务预算等。加强预算编制的准确性和科学性，充分考虑各种因素的影响，确保预算指标合理、可行。2.预算执行与监控将预算指标层层分解，落实到各部门和各岗位，明确责任人和时间节点。加强对预算执行情况的监控，定期对预算执行情况进行分析和评估。对于预算执行偏差较大的项目，及时查明原因，采取措施进行调整和纠正，确保预算目标的实现。（六）运营分析控制1.指标体系建立建立健全运营分析指标体系，包括财务指标、业务指标等。财务指标如收入、利润、资产负债率等；业务指标如市场占有率、客户满意度、产品质量合格率等。通过对运营指标的分析，及时发现公司运营过程中的问题和潜在风险，为决策提供依据。2.分析方法与频率采用科学的分析方法，如比较分析法、比率分析法、趋势分析法等，对运营数据进行深入分析。定期召开运营分析会议，对公司的运营情况进行全面总结和分析。根据分析结果，制定针对性的改进措施，不断优化公司的运营管理。（七）绩效考评控制1.考评指标设定建立绩效考评制度，明确绩效考评的指标、标准和方法。绩效考评指标应与公司的战略目标和岗位职责相结合，包括工作业绩、工作态度、团队协作等方面。确保绩效考评指标客观、公正、可量化，能够准确反映员工的工作表现。2.考评实施与结果应用定期对员工进行绩效考评，按照规定的程序和方法进行评分和排名。将绩效考评结果与员工的薪酬、晋升、奖励等挂钩，充分发挥绩效考评的激励作用。对于绩效考评结果不理想的员工，及时进行沟通和辅导，帮助其改进工作，提高绩效。五、信息与沟通（一）信息系统建设1.系统规划与设计根据公司的业务需求和管理要求，制定信息系统建设规划。信息系统应涵盖公司的各个业务领域，实现信息的集成和共享。在系统设计过程中，充分考虑内部控制的要求，确保系统功能满足内部控制的需要，如设置权限管理、流程控制等功能。2.系统运行与维护加强信息系统的运行管理，确保系统的稳定运行。建立信息系统维护制度，及时对系统进行更新、升级和优化，保证系统的安全性和可靠性。定期对信息系统进行检查和评估，发现问题及时处理，防止因信息系统故障影响公司的正常运营。（二）信息传递与沟通1.内部沟通建立健全内部沟通机制，确保公司内部信息传递畅通。通过定期召开会议、发布文件、内部网站等方式，及时传达公司的政策、制度、工作安排等信息。加强部门之间的沟通与协作，建立跨部门沟通协调机制，解决工作中的问题和矛盾。鼓励员工积极参与公司管理，提出合理化建议，促进信息的双向流动。2.外部沟通加强与外部利益相关者的沟通与交流，如股东、债权人、客户、供应商、监管机构等。及时向外部利益相关者披露公司的信息，增强公司的透明度和公信力。关注外部环境变化和市场动态，及时收集和反馈相关信息，为公司的决策提供参考。六、内部监督（一）监督机构与职责1.监事会监督监事会是公司的监督机构，对公司的财务和经营活动进行监督。监事会应定期检查公司财务状况，监督董事会和管理层的决策和执行情况。监事会有权向董事会和管理层提出质询和建议，对发现的问题及时督促整改，确保公司运营合法合规。2.内部审计监督设立内部审计部门，配备专业的审计人员。内部审计部门负责对公司内部控制制度的执行情况进行审计监督，定期开展内部审计工作。内部审计部门应制定审计计划，确定审计范围和重点，对公司的财务收支、经济活动、内部控制等进行全面审计。审计结束后，出具审计报告，提出改进建议，并跟踪整改情况。（二）日常监督与专项监督1.日常监督各部门应建立健全日常监督机制，对本部门的业务活动和内部控制执行情况进行自我监督和检查。通过日常工作中的审核、审批、盘点等方式，及时发现问题并进行整改。公司管理层应定期对公司整体内部控制情况进行检查和评估，确保内部控制制度的有效执行。2.专项监督根据公司的经营管理需要，定期或不定期开展专项监督。专项监督针对特定的业务领域、重大事项或高风险环节进行深入检查。专项监督结束后，应形成专项监督报告，对发现的问题进行分析和总结，提出改进措施和建议，完善内部控制制度。（三）自我评价与改进1.自我评价公司应定期开展内部控制自我评价工作，对内部控制制度的设计和执行情况进行全面评价。自我评价工作应涵盖公司的各个业务领域和管理环节，采用适当的方法和工具进行评估。内部控制自我评价报告应真实、客观地反映公司内部控制的现状和存在的问题，并提出改进建议。2.改进措施根据内部控制自我评价结果和监督检查发现的问题，制定针对性的改进措施