好用的合规管理制度、企业内控制度

好用的合规管理制度、企业内控制度一、总则（一）制定目的为建立健全覆盖全业务、全流程、全岗位的合规管理与内部控制体系，有效防控各类合规风险、经营风险、法律风险，保障公司经营活动符合法律法规、监管规定、行业准则及内部制度要求，维护公司合法权益，提升公司经营管理水平和抗风险能力，实现可持续健康发展，结合公司实际情况制定本制度。（二）适用范围本制度适用于集团总部、各全资子公司、控股子公司（以下统称“公司”），全体在职员工（含正式员工、劳务派遣人员、外派人员）、外包服务人员及其他参与公司经营活动的相关主体均需严格遵守本制度要求。（三）基本原则1.全面覆盖原则：合规内控要求嵌入所有业务环节、管理流程，覆盖所有部门、岗位及人员，无管控盲区、无例外特殊主体。2.权责对等原则：明确各层级、各岗位的合规内控职责，责任到人，有权必有责、失责必追究，确保各项管控要求落地执行。3.实效优先原则：合规内控管控措施贴合业务实际，在风险可控的前提下优化流程、提升效率，避免过度管控阻碍业务正常开展。4.动态调整原则：根据法律法规更新、监管政策变化、公司业务拓展及风险处置经验，定期调整优化合规内控制度及管控措施，保持体系的适用性和有效性。5.三道防线协同原则：业务部门作为第一道防线承担合规内控主体责任，合规内控部作为第二道防线承担统筹管控、监督指导责任，纪检审计部作为第三道防线承担独立审计、问责监督责任，三道防线协同配合，形成管控合力。二、组织架构与职责划分（一）董事会董事会是公司合规内控管理的最高决策机构，承担以下职责：1.审议批准合规内控管理战略、基本制度及年度工作计划；2.审议批准年度合规内控管理报告、重大风险处置方案；3.对公司合规内控体系的有效性承担最终责任，决定合规内控管理的重大事项；4.督促高管层落实合规内控管理要求，考核高管层合规履职情况。（二）监事会监事会承担合规内控管理的监督职责：1.监督董事会、高管层合规履职情况，对履职不到位的人员提出问责建议；2.检查公司合规内控体系运行情况，监督重大风险整改及缺陷修复工作；3.法律法规及公司章程规定的其他合规监督职责。（三）高管层高管层负责合规内控体系的执行落地，承担以下职责：1.组织实施董事会审议通过的合规内控管理制度及工作计划，配备充足的人员、资金、技术资源保障合规内控工作开展；2.定期听取合规内控工作汇报，研究解决重大合规风险、重大内控缺陷相关问题；3.审批专项合规内控管理制度、中等风险处置方案；4.向董事会汇报年度合规内控工作开展情况及体系运行有效性。（四）合规内控部合规内控部是公司合规内控管理的专职部门，承担第二道防线管控职责：1.起草、修订合规内控基本制度及专项管理制度，指导各业务部门制定本领域的合规操作细则；2.组织开展合规风险识别、评估、预警及处置工作，建立动态风险台账，跟踪风险整改进度；3.对公司所有制度、合同、业务方案、重大决策、对外披露信息、营销物料等开展合规审查，出具审查意见；4.定期开展内控测试、流程穿行检查，排查内控执行漏洞，提出优化整改建议；5.组织开展合规培训、宣传及警示教育，提升全员合规意识；6.配合纪检审计部开展合规审计、违规调查，提出问责建议；7.定期向高管层、董事会提交合规内控工作汇报及年度报告。（五）各业务部门各业务部门是合规内控管理的第一道防线，承担本部门合规内控主体责任：1.各部门负责人为本部门合规内控第一责任人，指定1-2名专职或兼职合规管理员负责本部门日常合规管理工作；2.严格执行合规内控制度，落实各项风险防控措施，在业务开展过程中主动识别、上报风险；3.配合合规内控部开展风险排查、合规审查、内控测试等工作，按要求完成风险问题整改；4.组织本部门员工参加合规培训，开展内部合规自查，及时纠正违规操作行为。（六）纪检审计部纪检审计部是合规内控管理的第三道防线，承担独立监督职责：1.定期开展合规内控体系独立审计，对体系运行有效性作出评价，提出改进建议；2.受理违规线索举报，开展独立违规调查，出具调查结论及问责建议；3.监督重大风险整改、问责措施落地执行情况；4.法律法规及公司章程规定的其他监督职责。三、全业务流程内控管控要求（一）采购业务内控要求1.供应商准入管控：供应商准入需提交营业执照、相关业务资质证书、近三年无重大违法违规记录证明，采购部门联合合规内控部通过信用中国、国家企业信用信息公示系统、企查查等平台核查供应商失信记录、行政处罚记录、关联关系，被列入失信被执行人名单、近三年存在重大行政处罚或与公司员工存在未披露关联关系的供应商，不得纳入合格供应商名录。2.采购过程管控：所有采购项目需满足至少3家合格供应商比价要求，报价文件需加盖供应商公章留存，因特殊情况只能选择2家及以下供应商的，需提交专项说明经部门负责人、分管领导审批后方可推进。公开招标项目评标委员会成员需签署利益冲突声明，与投标供应商存在亲属关系、利害关系的人员需主动回避，招标全程录音录像留存，投标文件密封保管，开标现场公开拆封、唱标，全程记录并存档。3.合同与验收管控：采购合同需经业务部门、财务部门、合规内控部多部门会审，分别审核交付条款、付款条款、合规风险条款，会审通过后方可签订盖章。货物到货后由采购申请部门、仓储部门、质量部门共同开展验收，核对货物型号、数量、质量参数与合同约定是否一致，验收不合格的当场出具拒收证明，反馈供应商协商退换货，验收合格的共同签署验收单留存，不得擅自接收不合格货物入库。4.付款管控：采购付款需满足合同、验收单、发票“三单一致”要求，发票开具主体需与合同签订主体、收款主体完全一致，确需委托第三方收款的，需提供供应商出具的加盖公章的委托收款证明，经财务负责人审批后方可支付。单笔采购付款超过50万元的，需经总经理、董事长联签审批，不得越权审批付款。（二）销售业务内控要求1.客户信用管控：建立客户信用评级体系，根据客户经营状况、过往合作履约记录、行业地位、偿付能力等将客户分为A、B、C、D四个等级，A级客户可给予最高6个月、不超过上年合作额20%的赊销额度，B级客户可给予最高3个月、不超过上年合作额10%的赊销额度，C级客户可给予最高1个月、不超过上年合作额5%的赊销额度，D级客户不得给予赊销额度，必须款到发货。赊销额度调整需经销售部门负责人、财务负责人、合规内控部共同审批，不得私自提高客户赊销额度。2.合同与优惠管控：销售合同需明确标的金额、交付标准、付款时间、违约责任等核心条款，涉及返利、折扣、补贴等优惠的，需明确计算标准、兑现条件、兑现时间，所有优惠需通过公账兑付，不得私下以现金、礼品、消费卡等方式兑付，优惠兑付前需经财务部门核算、合规内控部审核，不得超标准、超范围兑付。3.应收账款与坏账管控：销售部门指定专人负责应收账款催收，每月5日前财务部门出具上月应收账款逾期清单，发送至对应销售负责人，逾期超过1个月的扣减对应销售人员当月绩效的10%，逾期超过3个月的启动法律催收程序，逾期超过1年的全额计提坏账准备。坏账核销需提供对方破产清算证明、无财产可供执行的法院裁判文书等证明材料，经总经理、董事长审批后方可核销，不得随意核销坏账转移公司损失。（三）资金管理内控要求1.账户与U盾管控：银行账户开立、注销需由财务部门提出申请，经财务负责人、总经理审批后方可办理，账户开立、注销后3个工作日内到合规内控部、纪检审计部备案，不得私自开立、注销银行账户，不得使用个人账户收支公司款项。银行U盾分岗保管，制单U盾由出纳保管，复核U盾由总账会计保管，审批U盾由财务负责人保管，不得一人持有多个U盾，不得转借他人使用，U盾持有人离职的第一时间办理交接并修改密码。2.现金与票据管控：库存现金不得超过5000元限额，每日下班前出纳盘点现金、会计监盘，做到账实相符，每月末开展一次全面现金盘点，签署盘点表留存。票据购买、保管、领用、核销建立台账登记，作废票据加盖作废章留存备查，不得私自销毁票据。严禁设立账外账、小金库，所有经营收入全额纳入法定账户核算，不得截留收入、虚列支出套取资金，一经发现直接解除劳动关系，涉嫌犯罪的移送司法机关。3.大额资金管控：单笔资金支付超过50万元的属于大额资金，需经财务负责人、总经理、董事长联签审批后方可支付，不得拆分付款规避联签要求。资金支付用途需与申请用途一致，不得擅自改变资金用途，大额资金支付后3个工作日内财务部门需跟踪资金使用情况，核实用途真实性。（四）人力资源内控要求1.招聘与入职管控：核心岗位（高管、财务、采购、法务、核心技术岗位）招聘需开展背景调查，核实候选人学历、工作经历、职业资格、过往履职情况，存在学历造假、履历造假、过往有职务侵占、受贿等不良记录的不得录用。所有员工入职当日需签订劳动合同、保密协议、廉洁从业承诺书，明确合规义务及违规责任。2.薪酬与考核管控：薪酬由人力资源部门核算、财务部门复核，高管薪酬需经董事会薪酬与考核委员会审批后方可发放，不得私自发放薪酬、补贴、奖金，不得超标准发放薪酬。绩效考核标准提前公示，考核结果反馈至员工本人，员工对考核结果有异议的可在3个工作日内向人力资源部门提出申诉，申诉结果5个工作日内答复。3.离职管控：核心岗位员工离职需开展离职审计，核查是否存在未了结业务、是否存在损害公司利益的行为，审计通过后方可办理离职手续。涉密岗位员工离职需签署竞业限制协议，公司按约定支付竞业限制补偿金，员工违反竞业限制约定的需按协议约定承担违约责任。（五）知识产权与信息披露内控要求1.知识产权管控：指定专人负责商标、专利、著作权的申请、维护、年费缴纳，定期监测知识产权侵权情况，发现侵权行为第一时间上报合规内控部，采取法律措施维权。员工在职期间利用公司资源、执行工作任务形成的知识产权所有权归公司所有，不得私自申请、转让、许可他人使用。2.涉密信息管控：涉密信息分为绝密、机密、秘密三级，绝密级信息（核心技术、未公开重大战略、核心财务数据）仅限高管及授权核心人员查阅，查阅需登记，不得复制、带出办公区域；机密级信息（客户信息、供应商信息、未公开业务方案）仅限对应业务部门授权人员查阅；秘密级信息（内部普通制度、培训材料）可内部传阅，但不得对外泄露。所有员工不得私自拍摄、复制、传播涉密信息，离职时需删除所有持有的公司涉密信息，交接全部涉密材料。3.对外信息披露管控：对外发布的公告、宣传物料、采访内容、公开发表的论文等，涉及公司业务的需提前经合规内控部审核，确认内容真实、无涉密信息、无虚假宣传、无违规表述后方可对外发布，不得私自对外披露公司未公开信息，不得发表损害公司形象的不当言论。（六）关联交易内控要求合规内控部每年更新一次关联方台账，关联方包括公司董事、监事、高管、持股5%以上股东及其近亲属控制或施加重大影响的企业。关联交易需遵循公允定价原则，交易价格不得偏离市场平均价格10%以上，确有特殊情况的需提交专项说明经董事会审议通过。单笔关联交易金额超过100万元或年度累计超过300万元的需经董事会审批，单笔超过500万元或年度累计超过1000万元的需经股东会审批，关联董事、关联股东表决时需回避，不得参与表决。关联交易需按监管要求及时披露，不得隐瞒关联交易，不得通过关联交易转移公司利益。四、合规风险识别、评估与处置（一）风险识别1.常规风险识别：合规内控部每年组织一次全公司范围的合规风险全面排查，覆盖所有业务条线、所有部门，梳理各流程节点的风险点，更新风险清单。2.专项风险识别：新业务上线前、重大项目启动前、监管政策发生重大变化后、发生重大合规风险事件后，合规内控部需及时组织专项风险识别，排查潜在风险。3.识别方法：通过访谈业务人员、梳理流程节点、查阅历史违规案例、分析监管函件、对标同行业风险事件等方式开展风险识别，确保风险识别全面无遗漏。（二）风险评估风险评估按潜在影响程度分为三个等级：1.重大风险：可能导致公司停业、吊销业务资质、单次罚款100万元以上、引发群体性事件或重大舆情危机、造成公司经济损失500万元以上的风险。2.较大风险：可能导致公司单次罚款10-100万元、部门业务停滞、造成公司经济损失100-500万元的风险。3.一般风险：仅涉及局部业务流程瑕疵、不会造成重大不良影响或经济损失100万元以下的风险。（三）风险处置1.风险预警：合规内控部识别出风险后，第一时间向责任部门发送风险预警函，明确风险内容、潜在影响、整改要求及整改时限。2.分级处置：一般风险由责任部门自行制定整改方案，在10个工作日内完成整改并向合规内控部提交整改报告；较大风险由合规内控部牵头，联合相关部门制定整改方案，在1个月内完成整改；重大风险需第一时间上报高管层、董事会，成立专项处置小组，必要时聘请外部律师、咨询机构协助处置，按董事会要求的时限完成整改。3.台账跟踪：合规内控部建立动态风险台账，记录所有风险的基本情况、等级、处置进度、整改结果，每月更新一次台账，向高管层报送风险处置进展。五、合规审查与内控测试（一）合规审查1.审查范围：所有内部制度、合同协议、业务方案、重大决策、对外披露信息、营销物料、招标文件等均需经过合规审查，未经过合规审查或审查不通过的，不得进入下一流程环节。2.审查权限：标的额100万元以下的合同、普通业务方案由部门合规管理员初审后，提交合规内控部复核；标的额100万元以上的合同、重大业务方案、重大决策由合规内控部直接审核，必要时聘请外部律师出具法律意见。3.审查要点：重点审查事项是否符合法律法规、监管规定、公司制度要求，是否存在法律风险，是否存在权责不对等、损害公司利益的条款，是否符合公司合规管理要求。4.审查流程：业务部门提交审查申请及全部相关材料，合规内控部一般事项3个工作日内出具审查意见，重大复杂事项最长不超过7个工作日出具意见。业务部门对审查意见有异议的可申请复审，复审仍有异议的提交总经理办公会审议，审议结果为最终结论。所有审查意见、申请材料需存档留存，保管期限不低于5年。（二）内控测试1.测试频次：合规内控部每年组织一次全面内控测试，每季度对采购、销售、资金等高风险业务领域开展专项内控测试，发生重大风险事件后及时开展专项测试。2.测试方法：采用穿行测试、抽样测试、实地盘点、人员访谈、系统数据调取等方式开展测试，穿行测试需覆盖业务全流程节点，抽样测试样本量不得低于该业务年度总发生量的10%，抽样发现问题比例超过30%的，扩大抽样范围至50%，必要时开展全面检查。3.测试内容：重点检查内控流程是否健全、管控要求是否落地执行、是否存在流程漏洞、是否存在越权操作、留痕不全等问题。4.缺陷认定：内控缺陷分为一般缺陷、重要缺陷、重大缺陷，重大缺陷指可能导致公司严重偏离控制目标、造成重大损失的缺陷，发现重大缺陷需在3个工作日内上报高管层、董事会。5.测试报告：测试完成后5个工作日内出具内控测试报告，明确发现的问题、缺陷等级、整改要求、整改时限，跟踪整改落地，整改完成后开展二次测试验证整改效果。六、培训、考核与监督问责（一）合规培训1.入职培训：新员工入职需接受不少于4课时的合规培训，培训内容包括公司合规制度、基本合规要求、违规案例警示，考核通过后方可正式上岗。2.年度培训：在职员工每年需接受不少于8课时的合规培训，采购、销售、财务、法务等高风险岗位员工每年不少于12课时的专项合规培训。培训内容包括最新法律法规、监管政策、专项业务合规要求、违规案例警示教育等。3.培训考核：所有培训需开展考核，考核方式包括笔试、线上答题、实操考核等，考核合格率需达到100%，考核不合格的需重新参加培训直至合格。培训签到表、考核试卷、培训材料需存档留存，保管期限不低于3年。（二）考核机制合规内控考核占部门年度绩效考核权重不低于15%，占个人年度绩效考核权重不低于10%。部门合规考核不合格的，取消年度先进集体评选资格，部门负责人不得评优晋升；个人合规考核不合格的，取消年度评优、晋升资格，扣减年度绩效奖金的10%-30%。（三）监督检查合规内控部每季度按不少于20%的比例抽查各部门合规内控执行情况，每年开展一次全面合规检查。纪检审计部每年开展一次独立的合规内控审计，对体系运行有效性作出评价，出具审计报告。（四）问责机制1.问责情形：存在以下情形的予以问责：违反合规内控制度开展业务的；瞒报、漏报风险导致风险扩大的；拒不执行风险整改要求的；违规操作给公司造成损失的；其他违反合规要求的行为。2.问责方式：根据违规情节轻重，采取通报批评、扣减10%-100%绩效奖金、降职降薪、调岗、解除劳动合同等问责方式，给公司造成经济损失的，要求责任人承担相应赔偿责任，涉嫌受贿、职务侵占、挪用资金等犯罪的，移送司法机关依法处理。3.问责流程：合规内控部或纪检审计部发现违规线索后3个工作日内启动调查，收集证据、询问相关人员，10个工作日内出具调查报告及问责建议，提交总经理办公会审议通过后下达问责决定书。被问责人对问责决定有异议的，可在5个工作日内向监事会提出申诉，申诉期间不停止问责决定的执行。4.免责条款：相关人员已严格按照合规要求履行审查、管控义务，因不可预见的法律法规变化、不可抗力或外部人员恶意欺诈导致的风险，经核实后可免予问责。七、持续改进合规内控部每年12月梳理全年合规风险情况、内控测试结果、监管政策更新情况、业务部门反馈意见，对合规内控制度开展全面修订，优化内控流程，更新风险清单，确保制度符合最新监管要求及业务实际。每年1月底前向董事会提交上一年度合规内控管理报告，包括体系运行情况、风险处置情况、内控缺陷整改情况、下一年度工作计划，经董事会审议通过后存档。序号风险类别风险描述涉及业务环节风险等级触发条件潜在影响责任部门防控措施更新时间1采购类供应商资质不合格、存在失信记录供应商准入一般供应商未提供有效资质或被列入失信被执行人名单采购货物质量不合格、影响生产进度采购部准入前核查供应商资质、通过官方平台核查信用信息，建立合格供应商名录202X年X月X日2采购类招标过程存在围标串标、利益输送采购招标重大评标委员会成员未回避、投标供应商报价异常一致采购成本虚高、相关人员涉嫌受贿采购部、合规内控部评标前签署利益冲突声明、招标全程录音录像、核查投标供应商关联关系202X年X月X日3销售类赊销额度超客户信用等级、逾期无法收回销售合同签订较大私自提高客户赊销额度、未按要求催收应收账款应收账款坏账、公司资金损失销售部、财务部严格执行客户信用评级制度、每月出具逾期账款清单跟进催收202X年X月X日4资金类私设小金库、截留收入资金收支重大收入未纳入法定账户核算、虚列支出套取资金公司资产流失、相关人员涉嫌职务犯罪财务部定期盘点现金、核查账户流水、严禁个人账户收支公司款项202X年X月X日5合规类对外披露信息存在虚假宣传、泄露涉密信息对外信息发布较大对外发布内容未经过合规审查、私自传播涉密信息监管处罚、公司知识产权损失各业务部门、合规内控部所有对外发布内容需经合规审查、涉密信息分级管控202X年X月X日序号申请部门申请人联系电话申请日期审查事项名称事项概述附件清单部门初审意见合规内控部审查意见备注1销售部张三13XXXXXXXXX202X年X月X日XX客户202X年度经销合同与XX客户签订年度经销合同，标的额200万元，约定给予30万元赊销额度，账期3个月合同草案、客户信用评级报告、过往合作记录该客户为B级信用客户，赊销额度符合要求，同意提交审查赊销额度符合信用等级要求，合同条款无违规，同意签订无2采购部李四13XXXXXXXXX202X年X月X日202X年度办公耗材采购项目招标文件拟开展年度办公耗材采购，预算金额30万元，采用公开招标方式采购招标文件草案、预算审批表预算已经审批，招标文件内容符合采购流程要求，同意提交审查招标文件无违规条