公司未建立内部控制制度

PAGE公司未建立内部控制制度总则1.目的本规定旨在明确公司因未建立内部控制制度而需遵循的各项要求与规范，确保公司运营活动合法合规、财务信息真实可靠、资产安全完整，提高经营效率和效果，促进公司实现发展战略。2.适用范围本规定适用于公司各部门、各岗位及其全体员工。3.基本原则合法性原则：公司的各项活动必须符合国家法律法规以及行业监管要求。全面性原则：内部控制应涵盖公司经营管理的各个环节，不留死角。重要性原则：关注重要业务事项和高风险领域，合理确定控制重点。制衡性原则：确保不同部门、岗位之间权责分明、相互制约、相互监督。适应性原则：内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。成本效益原则：权衡实施成本与预期效益，以适当的成本实现有效控制。内部控制环境建设1.治理结构公司应建立健全规范的治理结构，明确股东大会、董事会、监事会和管理层的职责权限，形成科学有效的职责分工和制衡机制。董事会对内部控制的建立健全和有效实施负责，监事会对董事会建立与实施内部控制进行监督，管理层负责组织领导公司内部控制的日常运行。2.机构设置与权责分配根据公司业务特点和内部控制要求，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中。制定清晰的岗位说明书，明确各岗位的职责、工作流程和任职资格等，确保不相容岗位相互分离、制约和监督。不相容岗位主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。3.内部审计设立独立的内部审计部门，配备具备专业胜任能力的内部审计人员。内部审计部门对公司内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，及时提出改进建议，并跟踪整改情况。内部审计部门应定期或不定期对公司内部控制制度的执行情况进行审计，审计范围应涵盖公司经营活动的各个方面，包括财务收支、资产管理、业务流程、信息系统等。4.人力资源政策制定合理的人力资源政策，吸引、保留和激励优秀人才，确保公司发展战略的实现。人力资源政策应包括员工的聘用与培训、绩效考核与薪酬福利、晋升与奖惩等方面。加强员工培训，提高员工的业务素质和职业道德水平，使员工熟悉并遵守公司的内部控制制度和各项业务流程。风险评估1.风险识别与评估公司应建立风险评估机制，及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。风险识别应涵盖公司面临的内部风险和外部风险，内部风险包括但不限于战略风险、财务风险、经营风险、合规风险等；外部风险包括但不限于市场风险、信用风险、法律风险、行业风险等。采用定性与定量相结合的方法，对识别出的风险进行评估，评估风险发生的可能性和影响程度，确定风险等级。2.风险应对策略根据风险评估结果，制定相应的风险应对策略。风险应对策略包括风险规避、风险降低、风险分担和风险承受等。对于高风险业务或事项，应采取风险规避策略，停止相关业务或放弃相关项目；对于中度风险业务或事项，可采取风险降低策略，通过加强内部控制、优化业务流程、增加风险控制措施等方式降低风险发生的可能性或影响程度；对于部分风险，可采取风险分担策略，如购买保险、签订合同转移风险等；对于低风险业务或事项，在权衡成本效益后，可采取风险承受策略。控制活动1.不相容职务分离控制严格执行不相容职务分离制度，确保授权审批、业务经办、会计记录、财产保管、稽核检查等职务相互分离，防止因职务重叠而导致的舞弊行为。2.授权审批控制明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和联签制度。严禁未经授权的部门或人员办理业务。3.会计系统控制按照国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。依法设置会计机构，配备合格的会计人员，从事会计工作的人员必须取得会计从业资格证书。加强会计人员培训，提高会计人员的业务水平和职业道德素养。建立健全会计电算化系统，加强对会计信息系统的开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制，确保会计信息系统的安全稳定运行。4.财产保护控制建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。加强对资产的投保管理，降低资产损失风险。5.预算控制实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。加强对预算执行情况的监控和分析，及时发现预算执行中的偏差，采取有效措施进行调整和纠正，确保预算目标的实现。6.运营分析控制建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。7.绩效考评控制建立和完善绩效考评制度体系，科学设置考核指标体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。信息与沟通1.信息系统建设建立与公司经营管理相适应的信息系统，确保信息系统能够有效支持公司内部控制的运行，提高信息传递的及时性、准确性和完整性。加强信息系统的安全管理，采取防火墙、加密技术、访问控制等措施，防止信息泄露、篡改和丢失，保障信息系统的安全稳定运行。2.信息收集与传递明确各部门在信息收集与传递中的职责权限，确保信息能够及时、准确地收集、整理、传递和共享。建立内部信息传递渠道，加强公司内部各部门之间的沟通与协作，及时传递与内部控制相关的信息。同时，关注外部信息的收集与分析，充分利用外部信息了解市场动态、行业趋势和竞争对手情况，为公司决策提供参考依据。3.信息披露按照国家法律法规和监管要求，及时、准确、完整地披露公司内部控制相关信息，确保信息披露的真实性、准确性和完整性。加强对信息披露工作的管理，明确信息披露的流程和责任，确保信息披露工作规范有序进行。内部监督1.监督检查机制建立健全内部监督检查机制，定期对公司内部控制制度的执行情况进行监督检查，及时发现内部控制缺陷并采取有效措施加以整改。内部监督检查应涵盖公司内部控制的各个方面，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等。2.监督检查方式内部监督检查可采用日常监督和专项监督相结合的方式。日常监督是指对公司日常经营活动中内部控制制度执行情况的持续监督；专项监督是指针对某一特定事项或高风险领域开展的专门监督检查。内部审计部门应定期对公司内部控制制度进行审计，出具审计报告，提出改进建议。同时，可根据需要开展专项审计，对特定业务或项目进行深入审查。3.缺陷认定与整改建立内部控制缺陷认定标准，根据缺陷的影响程度和可能性，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。对于发现的内部控制缺陷，应及时进行分析和评估，明确责任部门和整改期限，制定整改措施，跟踪整改情况，确保内部控制缺陷得到有效整改。定期对