松江区企业内部控制制度

PAGE松江区企业内部控制制度一、总则（一）制定目的本内部控制制度旨在规范松江区企业的内部管理，确保企业运营活动合法合规、资产安全完整、财务报告真实可靠，提高企业经营效率和效果，促进企业实现发展战略。（二）适用范围本制度适用于松江区内各类企业，包括但不限于制造业、服务业、商贸业等不同行业的企业组织。（三）制定依据本制度依据国家相关法律法规，如《中华人民共和国公司法》《中华人民共和国会计法》《企业内部控制基本规范》等，以及行业通行的标准和规范制定。（四）基本原则1.合法性原则：企业的各项经营活动必须符合国家法律法规的要求，确保在法律框架内运行。2.全面性原则：内部控制涵盖企业经营管理的各个方面，包括但不限于采购、生产、销售、财务、人力资源等环节，不留管理死角。3.重要性原则：在全面控制的基础上，关注重要业务事项和高风险领域，合理确定控制的重点和方式，提高控制效率。4.制衡性原则：企业内部各部门、各岗位之间相互制约、相互监督，形成有效的制衡机制，防止权力滥用和舞弊行为。5.适应性原则：内部控制应与企业的经营规模、业务范围、竞争状况和风险水平等相适应，并随着企业内外部环境变化及时加以调整和完善。6.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部环境（一）治理结构1.企业应建立健全规范的公司治理结构，明确股东会、董事会、监事会和管理层的职责权限，形成科学有效的职责分工和制衡机制。股东会是企业的最高权力机构，依法行使决定公司重大事项的权力。董事会对股东会负责，依法行使企业的经营决策权，制定企业的战略规划、经营方针等。监事会对股东会负责，监督企业董事、高级管理人员的履职情况，检查企业财务等。管理层负责组织实施企业的经营计划和各项管理制度，确保企业经营目标的实现。2.董事会应下设审计委员会等专门委员会，审计委员会负责审查企业内部控制，监督内部审计和外部审计工作，协调管理层与审计机构的沟通等。（二）机构设置与权责分配1.企业应根据经营管理的需要，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中。例如，设立采购部门负责企业物资采购工作，明确其采购流程、供应商选择标准等职责；设立生产部门负责产品生产组织，制定生产计划、控制生产进度等。2.制定明确的岗位说明书，对各岗位的工作内容、职责范围、任职条件、工作流程等进行详细描述，确保各岗位人员清楚自己的工作职责和权限。（三）内部审计机制1.企业应设立独立的内部审计部门，配备专业的内部审计人员，负责对企业内部控制的有效性进行监督检查，对企业财务收支、经济活动等进行审计。2.内部审计部门应制定年度审计计划，明确审计重点和审计范围，定期对企业各部门进行审计，并出具审计报告。3.加强内部审计结果的运用，对审计发现的问题及时督促整改，将审计结果与绩效考核、干部任免等挂钩。（四）人力资源政策1.企业应制定科学合理的人力资源政策，吸引、培养和留住优秀人才。招聘环节应严格按照岗位要求选拔合适人员，注重人员的专业知识、技能和职业道德素质。培训方面，根据员工岗位需求和企业发展需要，制定个性化的培训计划，提高员工业务能力和综合素质。绩效考核要建立科学合理的指标体系，客观公正地评价员工工作业绩，与薪酬、晋升等挂钩，激励员工积极工作。2.加强企业文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，增强员工的凝聚力和归属感。三、风险评估（一）风险识别1.企业应建立风险识别机制，全面、系统、持续地收集与本企业内外部环境相关的信息，包括但不限于政策法规变化、市场竞争状况、技术发展趋势、企业战略规划等。2.运用多种方法对收集的信息进行风险识别，如问卷调查、专家咨询、情景分析、流程图分析等，识别企业面临的各类风险，如市场风险、财务风险、运营风险、法律风险等。（二）风险评估1.对识别出的风险进行评估，评估其发生的可能性和影响程度。可能性评估可分为高、中、低三个等级，根据风险发生的频率、不确定性等因素进行判断。影响程度评估可从对企业战略目标、经营业绩、财务状况、声誉等方面的影响进行分析，分为重大、重要、一般、较小四个等级。2.采用定性与定量相结合的方法对风险进行综合评估，确定风险的重要性水平，为风险应对策略的制定提供依据。（三）风险应对1.根据风险评估结果，制定风险应对策略，包括风险规避、风险降低、风险分担和风险承受。对于发生可能性高且影响程度重大的风险，应采取风险规避策略，如停止相关业务活动、退出高风险市场等。对于发生可能性较高但影响程度一般的风险，可采取风险降低策略，如加强内部控制、优化业务流程、提高风险管理能力等。对于部分风险，可通过购买保险、签订合同等方式将风险转移给外部机构，即采取风险分担策略。对于一些发生可能性较低且影响程度较小的风险，企业可选择风险承受策略，即对风险不采取特别措施，在风险发生时承担相应后果。2.企业应定期对风险应对策略的实施效果进行评估，根据评估结果及时调整风险应对策略，确保风险得到有效控制。四、控制活动（一）不相容职务分离控制1.企业应全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。例如，授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查等职务应相互分离。2.明确各不相容职务的职责权限，严禁由一人办理货币资金业务的全过程，确保不相容职务分离制度得到有效执行。（二）授权审批控制1.企业应明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。制定授权审批制度，根据业务性质、金额大小等确定不同层次的审批权限，如小额采购由部门负责人审批，大额采购需经总经理办公会审议通过。对于重大投资、融资、担保等事项，应按照规定的决策程序进行集体决策，相关人员会签。2.加强对授权审批制度执行情况的监督检查，确保各项业务和事项严格按照授权进行审批，防止越权审批和违规审批行为。（三）会计系统控制1.企业应按照国家统一的会计准则制度，制定适合本企业的会计核算制度，规范会计凭证、会计账簿和财务会计报告的处理程序。明确会计科目设置、记账方法、会计核算流程等，确保会计信息真实、准确、完整。加强会计档案管理，妥善保管会计凭证、账簿、报表等资料，防止会计信息泄露和丢失。2.依法设置会计机构，配备具备专业资格的会计人员，定期对会计人员进行培训和考核，提高会计人员的业务水平和职业道德素质。（四）财产保护控制1.企业应建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。对货币资金、存货、固定资产等各类财产进行详细登记，明确保管责任。定期对财产进行清查盘点，核对账实，发现问题及时查明原因并进行处理。2.加强对财产的安全防护措施，如安装监控设备、设置门禁系统、配备消防设施等，防止财产被盗、毁损等情况发生。（五）预算控制1.企业应实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序。根据企业战略目标和年度经营计划，编制年度全面预算，包括经营预算、专门决策预算和财务预算等。加强对预算编制的审核，确保预算指标合理、可行。预算下达后，严格执行预算，对预算执行情况进行监控和分析，及时发现偏差并采取措施进行调整。2.建立预算执行考核制度，将预算执行情况与各部门和员工的绩效考核挂钩，激励各部门和员工积极完成预算任务。（六）运营分析控制1.企业应建立运营情况分析制度，定期开展运营情况分析工作，综合运用生产、购销、投资、筹资、财务等方面的信息，通过比率分析、趋势分析、因素分析等方法，及时发现经营管理中存在的问题，为决策提供依据。例如，分析销售毛利率、存货周转率、应收账款周转率等指标，评估企业经营效益和资产运营效率。关注市场动态、竞争对手情况等外部信息，结合企业内部运营数据，分析企业在市场中的地位和竞争力变化。2.加强对运营分析结果的运用，根据分析发现的问题，及时调整经营策略、优化业务流程、加强内部控制，提高企业运营管理水平。（七）绩效考评控制1.企业应建立和完善绩效考评制度，科学设置考核指标体系，对各部门和员工的工作业绩、工作能力、工作态度等进行全面、客观、公正的评价。考核指标应与企业战略目标和年度经营计划相结合，具有可操作性和可衡量性。定期开展绩效考评工作，将考评结果与薪酬分配、职务晋升、奖励表彰等挂钩，激励员工积极工作，提高工作绩效。2.加强对绩效考评过程的监督，确保考评程序合规、考评结果真实可靠，防止出现考评不公、弄虚作假等问题。五、信息与沟通（一）信息系统1.企业应建立与经营管理相适应的信息系统，促进信息在企业内部各层级、各部门之间的有效传递和共享。根据企业业务特点和管理需求，选择合适的信息系统软件，如企业资源计划（ERP）系统、客户关系管理（CRM）系统等。确保信息系统的安全性、稳定性和可靠性，加强信息系统的维护和管理，定期进行数据备份，防止信息丢失和泄露。2.利用信息技术手段对企业经营管理活动进行实时监控和数据采集，为企业决策提供及时、准确的信息支持。（二）信息传递1.企业应建立信息传递渠道，明确信息传递的方式、流程和责任，确保信息能够及时、准确地传递到相关部门和人员。例如，通过内部办公系统、电子邮件、会议、报告等方式传递信息。规定信息传递的流程，如业务部门向财务部门传递财务相关信息的时间节点、审批程序等。2.加强对信息传递过程的管理，对重要信息进行加密传输、专人负责等，防止信息在传递过程中被篡改、丢失或泄露。（三）沟通机制1.企业应建立良好的内部沟通机制，加强各部门之间、员工之间的沟通与协作。定期召开跨部门沟通会议，协调解决工作中存在的问题，促进业务协同开展。鼓励员工之间进行交流，营造开放、和谐的工作氛围，及时反馈工作中的意见和建议。2.建立与外部利益相关者的沟通机制，如与股东、债权人、客户、供应商、监管部门等保持良好的沟通，及时了解外部需求和期望，反馈企业经营情况，维护企业良好形象。六、内部监督（一）内部监督机制1.企业应建立健全内部监督机制，明确内部监督的职责权限、监督程序和监督方法，确保内部控制的有效执行。内部审计部门作为内部监督的主要力量，应定期对企业内部控制进行检查和评价，出具内部审计报告。各部门应定期开展自查自纠工作，对本部门的内部控制执行情况进行自我评估，发现问题及时整改。2.加强对内部监督人员的培训和管理，提高其专业素质和监督能力，确保内部监督工作的质量和效果。（二）内部控制评价1.企业应定期对内部控制的有效性进行自我评价，评价内容包括内部控制设计的有效性和执行的有效性。制定内部控制评价工作方案，明确评价的范围、方法、程序和人员分工等。采用适当的评价方法，如个别访谈、问卷调查、专题讨论、穿行测试、实地查验等，对内部控制进行全面评价。2.根据内部控制评价结果，编制内部控制评价报告，对内部控制存在的缺陷进行分析和认定，提出改进措施和建议，并及时向董事会、监事会和管理层报告。（三）缺陷认定及整改1.企业应建立内部控制缺陷认定标准，根据缺陷的影响程度和发生可能性，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标；重要缺陷是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致企业偏离