江苏设计企业内部控制制度

PAGE江苏设计企业内部控制制度一、总则（一）制定目的本内部控制制度旨在规范江苏设计企业的内部管理，确保企业运营符合法律法规要求，提高企业运营效率，保护企业资产安全，保证财务报告及相关信息真实完整，促进企业实现发展战略。（二）适用范围本制度适用于江苏设计企业及其所属各部门、分支机构。（三）制定依据本制度依据《中华人民共和国会计法》《企业内部控制基本规范》等国家相关法律法规以及设计行业的行业标准制定。（四）基本原则1.合法性原则：内部控制制度的建立应符合国家法律法规的要求，确保企业活动合法合规。2.全面性原则：涵盖企业设计业务活动的全过程，包括但不限于项目承接、设计流程、质量控制、人员管理、财务管理等各个环节，不留死角。3.重要性原则：在全面控制的基础上，关注重要业务事项和高风险领域，实施重点控制。4.制衡性原则：通过合理设置职能部门和岗位，明确职责权限，形成相互制约、相互监督的机制，避免权力过于集中。5.适应性原则：内部控制制度应与企业的规模、业务范围、经营特点及风险状况相适应，并随着外部环境的变化、企业业务的调整和管理要求的提高不断修订和完善。6.成本效益原则：内部控制制度的设计和运行应权衡实施成本与预期效益，以适当的成本实现有效控制。二、组织架构控制（一）治理结构1.公司应建立健全的治理结构，明确股东会、董事会、监事会和管理层的职责权限，形成科学有效的职责分工和制衡机制。2.股东会是公司的权力机构，依法行使决定公司经营方针和投资计划等重大事项的职权。3.董事会对股东会负责，行使决定公司的经营计划和投资方案、制定公司的年度财务预算方案和决算方案等职权。董事会应设立审计委员会等专门委员会，负责监督公司内部控制的有效实施。4.监事会对股东会负责，监督公司董事、高级管理人员的履职情况，检查公司财务等。5.管理层负责组织实施公司的经营计划和投资方案，执行股东会、董事会的决议，确保公司内部控制的有效运行。（二）内部机构设置与职责分工1.公司应根据业务特点和内部控制要求，合理设置内部机构，明确各部门的职责权限，避免职能交叉、缺失或权责过于集中。2.设计部门：负责各类设计项目的承接、方案设计、初步设计、施工图设计等工作，确保设计成果符合客户需求和相关规范标准。3.技术质量部门：制定和完善设计技术标准和质量控制体系，对设计项目进行技术指导、质量检查和审核，确保设计质量。4.市场营销部门：负责市场调研、客户开发、项目投标等工作，拓展业务渠道，提高公司市场份额。5.人力资源部门：负责人员招聘、培训、绩效考核、薪酬福利等人力资源管理工作，为公司发展提供人才支持。6.财务管理部门：负责公司财务核算、资金管理、财务预算、成本控制等工作，确保公司财务状况健康稳定。7.行政部门：负责公司行政管理、后勤保障等工作，为公司运营提供支持服务。（三）关键岗位设置与人员管理1.公司应在关键岗位设置上实行不相容职务分离控制，确保不同岗位之间相互制约、相互监督。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。2.对于关键岗位人员，应建立严格的选拔、任用、培训、考核、监督制度，确保人员具备相应的专业知识和技能，诚实守信、勤勉尽责。3.定期对关键岗位人员进行轮岗，防范舞弊和错误，提高工作效率和内部控制效果。三、设计业务流程控制（一）项目承接1.市场营销部门应进行充分的市场调研，了解客户需求、市场竞争状况等信息，筛选潜在项目。2.对于意向项目，应组织相关人员进行项目评估，包括项目的可行性、风险程度、预期收益等。评估通过后，按照公司规定的授权审批程序进行项目承接决策。3.签订项目合同前，应进行合同评审，确保合同条款明确、合理，符合公司利益和法律法规要求。合同评审应涉及设计范围、设计周期、设计费用、付款方式、质量要求、违约责任等内容。（二）设计流程1.方案设计阶段设计部门应根据项目要求和客户需求，组织专业人员进行方案设计，确保方案具有创新性、可行性和经济性。方案设计过程中，应进行内部沟通和讨论，广泛征求意见，不断优化设计方案。2.初步设计阶段在方案设计通过评审后，开展初步设计工作，进一步细化设计内容，明确技术要求和经济指标。初步设计成果应提交技术质量部门进行审核，审核通过后方可进入施工图设计阶段。3.施工图设计阶段按照初步设计审核意见，进行施工图设计，确保施工图准确无误、符合施工要求。施工图设计完成后，应组织内部会审，对施工图的质量、完整性进行全面审查，发现问题及时整改。（三）设计变更管理1.因客户需求变更、设计缺陷、现场条件变化等原因需要进行设计变更的，应按照规定的程序进行审批。2.设计变更申请应详细说明变更的原因、内容、对设计进度和费用的影响等。3.变更申请经相关部门审核、领导审批后，设计部门应及时调整设计文件，并确保变更后的设计符合相关规范和要求。（四）项目验收1.项目完成设计任务后，应组织相关部门和人员进行项目验收。验收内容包括设计成果是否符合合同要求、相关规范标准是否满足等。2.验收合格后，应出具项目验收报告。验收报告应包括项目概况、验收依据、验收内容、验收结论等内容。3.对于验收不合格的项目，应要求设计部门限期整改，直至验收合格。四、质量控制与风险管理（一）质量控制体系1.公司应建立完善的质量控制体系文件，包括质量手册、程序文件、作业指导书等，明确质量控制的目标、原则、方法和流程。2.技术质量部门应定期对设计项目进行质量检查和审核，确保设计质量符合相关标准和要求。质量检查和审核应覆盖设计过程的各个环节，包括方案设计、初步设计、施工图设计等。3.建立质量反馈机制，及时收集客户和相关方对设计质量的意见和建议，对存在的质量问题进行分析和整改，不断提高设计质量。（二）风险管理1.风险识别与评估公司应建立风险识别与评估机制，定期对设计业务活动中面临的各类风险进行识别和评估，包括市场风险、技术风险、质量风险、法律风险等。风险识别应采用多种方法，如问卷调查、头脑风暴、案例分析等，全面、系统地识别潜在风险。根据风险发生的可能性和影响程度，对识别出的风险进行评估，确定风险等级。2.风险应对策略针对不同等级的风险，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受等。对于高风险业务，应采取风险规避策略，如拒绝承接风险过高的项目；对于一般风险业务，可通过加强内部控制、优化设计流程等方式降低风险；对于部分风险，可通过购买保险等方式进行风险分担；对于一些无法避免或控制的风险，应在充分评估的基础上予以承受，并制定相应的应对预案。3.风险监控与预警建立风险监控机制，对风险应对措施的执行情况进行跟踪和监控，及时发现风险变化情况。设定风险预警指标，当风险指标达到预警值时，及时发出预警信号，提醒相关部门和人员采取措施应对风险。五、人力资源控制（一）人员招聘与培训1.根据公司发展战略和业务需求，制定合理的人员招聘计划，明确招聘岗位、人数、任职要求等。2.招聘过程应遵循公开、公平、公正的原则，通过多种渠道选拔优秀人才。招聘程序包括发布招聘信息、资格审查、笔试、面试、背景调查等环节。3.建立完善的培训体系，根据员工岗位需求和职业发展规划，制定培训计划，提供多样化的培训课程，包括专业技能培训、管理能力培训、职业道德培训等。4.定期评估培训效果，根据评估结果调整培训计划和内容，提高培训质量，促进员工素质提升。（二）绩效考核与薪酬福利1.建立科学合理的绩效考核制度，明确考核指标、考核标准、考核周期和考核方法。绩效考核应涵盖工作业绩、工作能力、工作态度等方面。2.根据绩效考核结果，确定员工的薪酬待遇和晋升机会，激励员工提高工作绩效。3.完善薪酬福利体系，合理确定薪酬结构和水平，确保薪酬具有竞争力。同时，按照国家法律法规和公司规定，为员工提供完善的福利保障，如社会保险、住房公积金、带薪年假等。（三）员工职业发展规划1.帮助员工制定个人职业发展规划，明确职业发展目标和路径。2.根据员工职业发展规划，为员工提供相应的培训、晋升机会和岗位轮换机会，促进员工全面发展。3.关注员工职业发展需求，及时调整职业发展规划，确保员工职业发展与公司发展相适应。六、财务内部控制（一）财务管理制度1.建立健全财务管理制度，包括财务预算管理制度、资金管理制度、成本核算制度、财务报告制度等，规范财务行为，确保财务管理工作有章可循。2.明确财务部门各岗位的职责权限，实行不相容职务分离控制，防范财务风险。（二）财务预算管理1.每年末应编制下一年度的财务预算，财务预算应涵盖公司所有经营活动，包括收入预算支出预算、现金流量预算等。2.财务预算编制应遵循“上下结合、分级编制条块结合”的原则，充分考虑公司发展战略、市场形势和历史数据等因素。3.定期对财务预算执行情况进行分析和监控，及时发现预算执行偏差，采取有效措施进行调整和纠正，确保预算目标的实现。（三）资金管理1.加强资金集中管理，合理安排资金，提高资金使用效率。2.建立资金审批制度，明确资金审批流程和权限，严格控制资金支出。重大资金支出应实行集体决策。3.加强资金风险管理，关注资金市场动态，合理确定资金筹集和使用方式，防范资金链断裂风险。（四）成本控制1.建立成本核算制度，明确成本核算对象、成本项目和成本计算方法，准确核算设计项目成本。2.加强成本控制，从设计流程、人员配置、物资采购等环节入手，降低成本支出。3.定期进行成本分析，找出成本控制的关键点和存在的问题，采取针对性措施进行改进，提高公司经济效益。（五）财务报告与分析1.按照国家统一的会计制度编制财务报告，确保财务报告真实、完整、准确、及时。2.定期对财务报告进行分析，为公司管理层提供决策支持。财务分析应包括财务状况分析、经营成果分析、现金流量分析等内容。七、信息系统控制（一）信息系统建设与维护1.根据公司业务需求和内部控制要求，建设完善的信息系统，包括设计项目管理系统、财务管理系统、人力资源管理系统等，实现信息共享和业务协同。2.加强信息系统的维护和管理，定期进行系统升级、数据备份和安全检查，确保信息系统稳定运行。（二）信息安全管理1.建立信息安全管理制度，明确信息安全责任，加强信息安全培训，提高员工信息安全意识。2.采取有效的信息安全技术措施，如防火墙、入侵检测、加密技术等，防范信息泄露、网络攻击等安全风险。3.对信息系统用户进行权限管理，严格控制用户对信息的访问权限，确保信息安全。（三）信息系统使用与监督1.规范信息系统的使用流程，确保员工正确、合规地使用信息系统。2.加强对信息系统使用情况的监督和检查，及时发现和处理违规操作行为，保证信息系统的正常运行和数据的安全可靠。八、内部监督（一）内部审计1.设立独立的内部审计部门，配备专业的内部审计人员，定期对公司内部控制制度的执行情况进行审计监督。2.内部审计应涵盖公司所有业务活动和内部控制环节，包括财务审计、业务审计、风险管理审计等。3.内部审计部门应定期向董事会和管理层提交审计报告，对发现的问题提出整改建议，并跟踪整改落实情况。（二）自我评价1.公司应定期组织开展内部控制自我评价工作，对内部控制制度的有效性进行全面、系统的评价。2.自我评价工作应涵盖内部控制的各个要素和业务流程，采用适当的方法和工具，如问卷调查、访谈、数据分析等。3.根据自我评价