常州小企业内部控制制度

PAGE常州小企业内部控制制度一、总则（一）制定目的本内部控制制度旨在规范常州小企业的内部管理，提高企业运营效率，保护企业资产安全，确保财务信息真实可靠，促进企业实现可持续发展，符合国家法律法规及相关行业标准要求。（二）适用范围本制度适用于常州地区所有小企业，涵盖各类行业，包括但不限于制造业、服务业、商贸业等。（三）制定依据本制度依据《中华人民共和国会计法》、《企业内部控制基本规范》以及相关行业的法律法规、规章制度制定。（四）基本原则1.合法性原则：内部控制制度必须符合国家法律法规和行业标准，确保企业运营合法合规。2.全面性原则：涵盖企业经营活动的各个方面，包括但不限于采购、销售、生产、财务、人力资源等，不留管理死角。3.重要性原则：关注企业重要业务和高风险领域，合理确定控制重点，提高控制效率。4.制衡性原则：在企业内部建立相互制约、相互监督的机制，确保权力分散，防止权力滥用。5.适应性原则：根据企业自身特点、行业环境和发展阶段，适时调整和完善内部控制制度，以适应不断变化的内外部环境。二、内部环境（一）治理结构1.小企业应建立健全的治理结构，明确股东会、董事会、监事会和管理层的职责权限，形成科学有效的决策、执行和监督机制。2.股东会应依法行使职权，决定企业重大事项；董事会负责制定企业发展战略和经营计划，聘任和解聘高级管理人员；监事会对企业财务和经营活动进行监督；管理层负责组织实施企业经营计划，确保内部控制制度有效执行。（二）机构设置与权责分配1.根据企业业务特点和管理需求，合理设置内部机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中。2.制定清晰的岗位职责说明书，明确各岗位的工作内容、职责范围、工作流程和考核标准，确保各岗位人员各司其职，相互协作。（三）内部审计1.小企业应设立独立的内部审计机构或配备专职内部审计人员，对企业内部控制制度的执行情况进行监督检查，定期开展内部审计工作。2.内部审计人员应具备专业的审计知识和技能，熟悉企业业务流程和内部控制要求。内部审计机构应定期向管理层和股东会报告内部审计工作情况，提出改进建议。（四）人力资源政策1.建立科学合理的人力资源政策，吸引、培养和留住优秀人才。制定员工招聘、培训、考核、晋升、薪酬福利等管理制度，确保员工素质与岗位要求相匹配。2.加强员工职业道德教育和业务培训，提高员工的法律意识、风险意识和责任意识，促进员工遵守内部控制制度。三、风险评估（一）风险识别1.小企业应定期对面临的内外部风险进行识别，包括但不限于市场风险、信用风险、操作风险、财务风险等。2.采用适当的风险识别方法，如问卷调查、访谈、数据分析、流程图分析等，全面收集与风险相关的信息。（二）风险评估与分析1.对识别出的风险进行评估和分析，评估风险发生的可能性和影响程度。可采用定性与定量相结合的方法，如风险矩阵、层次分析法等。2.根据风险评估结果，确定风险等级，将风险分为高、中、低三个等级，以便采取相应的风险应对措施。（三）风险应对策略1.针对不同等级的风险，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受。2.对于高风险业务或事项，应采取风险规避策略，避免开展相关业务；对于中度风险，可通过加强内部控制、优化业务流程等方式降低风险；对于低风险，可适当分担或承受风险。四、控制活动（一）不相容职务分离控制1.明确不相容职务的范围，如授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、财产保管与稽核检查等。2.对不相容职务进行分离，由不同的人员担任，防止舞弊行为的发生。（二）授权审批控制1.建立明确的授权审批制度，规定各级管理人员的审批权限和审批流程。2.对于重大业务和事项，实行集体决策审批或联签制度，确保决策的科学性和公正性。（三）会计系统控制1.按照国家统一的会计准则制度，制定适合本企业的会计核算办法，规范会计凭证、账簿和财务报告的编制与管理。2.加强会计人员培训，提高会计人员业务水平，确保会计信息真实、准确、完整。（四）财产保护控制1.建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.对重要财产和关键设备，应采取额外的保护措施，如安装监控设备、设置门禁系统等。（五）预算控制1.实行全面预算管理制度，明确各部门的预算编制职责和流程，确保预算编制的科学性和合理性。2.加强预算执行过程的监控和分析，及时发现预算执行偏差并采取调整措施，确保预算目标的实现。（六）运营分析控制1.建立运营情况分析制度，定期收集、分析企业运营数据，如销售数据、成本数据、库存数据等。2.通过数据分析，及时发现企业运营中的问题和风险，为管理层决策提供依据。（七）绩效考评控制1.建立科学合理的绩效考评制度，明确绩效考评的标准、方法和程序。2.将绩效考评结果与员工薪酬、晋升、奖励等挂钩，激励员工积极履行职责，提高工作效率。五、信息与沟通（一）信息系统建设1.小企业应根据自身业务需求和管理要求，建立适合本企业的信息系统，确保信息系统的安全性、稳定性和可靠性。2.信息系统应涵盖企业经营活动的各个方面，实现信息的及时收集、传递、处理和存储，为企业决策提供支持。（二）信息传递与沟通1.建立信息传递渠道，确保企业内部各部门之间、企业与外部利益相关者之间的信息及时、准确传递。2.加强内部沟通，定期召开管理层会议、部门协调会等，及时解决工作中出现的问题；加强与外部沟通，及时了解市场动态、政策法规变化等信息。（三）反舞弊机制1.建立反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限。2.加强对舞弊行为的监督检查，对发现的舞弊行为及时进行处理，并采取措施防止类似行为再次发生。六、内部监督（一）监督检查机制1.建立健全内部监督检查机制，定期对内部控制制度的执行情况进行监督检查，确保内部控制制度有效执行。2.监督检查可采用日常监督和专项监督相结合的方式，日常监督由各部门按照职责分工进行，专项监督由内部审计机构或其他专门机构负责组织实施。（二）监督检查内容1.检查内部控制制度的建立健全情况，包括制度是否完善、是否符合法律法规和行业标准要求等。2.检查内部控制制度的执行情况，包括各岗位人员是否按照制度规定履行职责、各项控制活动是否有效执行等。3.检查内部控制制度的运行效果，包括企业经营效率和效果是否提高、风险是否得到有效控制等。（三）问题整改与持续改进1.对监督检查中发现的问题，应及时进行整改，明确整改责任人和整改期