协鑫内部控制制度

PAGE协鑫内部控制制度一、总则（一）制度宗旨本内部控制制度旨在确保协鑫集团（以下简称“公司”）运营的合规性、有效性和效率性，保护公司资产安全，提高财务报告质量，促进公司战略目标的实现。通过建立健全的内部控制体系，规范公司各项业务流程，防范和化解各类风险，为公司的稳定发展提供坚实保障。（二）适用范围本制度适用于协鑫集团及其下属各子公司、分公司以及各职能部门。涵盖公司经营活动的各个环节，包括但不限于采购、生产、销售、财务管理、人力资源管理、投资管理等。（三）制定依据本制度依据国家相关法律法规，如《中华人民共和国公司法》《中华人民共和国会计法》《企业内部控制基本规范》及其配套指引等，结合协鑫集团的实际情况制定。（四）基本原则1.全面性原则：内部控制应贯穿公司决策、执行和监督全过程，覆盖公司及所属单位的各种业务和事项。2.重要性原则：在全面控制的基础上，内部控制应关注重要业务事项和高风险领域。3.制衡性原则：内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。4.适应性原则：内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。5.成本效益原则：内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部控制环境（一）治理结构1.公司建立健全了规范的公司治理结构，明确了股东会、董事会、监事会和管理层的职责权限，形成了科学有效的职责分工和制衡机制。2.股东会是公司的权力机构，依法行使决定公司经营方针和投资计划等重大事项的职权。3.董事会对股东会负责，依法行使公司的经营决策权，制定公司的基本管理制度等。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会等专门委员会，为董事会决策提供专业支持。4.监事会对股东会负责，监督公司董事、高级管理人员的履职情况，检查公司财务等。5.管理层负责组织实施公司的经营计划和投资方案，主持公司的生产经营管理工作等。（二）组织架构1.公司根据业务发展需要，合理设置了各职能部门，明确了各部门的职责、权限和工作流程，确保各部门之间分工明确、协作顺畅。2.各职能部门在公司管理层的领导下，按照职责分工履行各自的职能，相互配合，共同完成公司的各项经营任务。例如，采购部门负责原材料的采购，生产部门负责产品的生产，销售部门负责产品的销售，财务部门负责财务管理和会计核算等。（三）人力资源政策1.公司制定了完善的人力资源政策，吸引、保留和激励优秀人才，为公司发展提供人力资源保障。2.招聘方面，建立了科学的招聘流程，选拔符合公司要求的人才。注重人才的专业技能、工作经验和综合素质。3.培训与发展方面，为员工提供多样化培训机会，包括内部培训、外部培训、在线学习等，提升员工业务能力和综合素质。4.绩效考核方面，建立了合理的绩效考核体系，对员工的工作业绩、工作态度等进行全面考核，考核结果与薪酬、晋升等挂钩。5.薪酬福利方面，则制定了具有竞争力的薪酬福利政策，根据员工岗位、绩效等确定薪酬水平，提供完善的福利保障。（四）企业文化1.公司注重企业文化建设，积极培育具有协鑫特色价值观念、经营理念和企业精神，增强员工的凝聚力和归属感。2.通过开展企业文化活动、宣传企业价值观等方式，营造积极向上、团结协作的企业文化氛围，引导员工树立正确的价值观和职业道德观，促进公司健康发展。三、风险评估（一）风险识别1.公司定期开展风险识别工作，全面、系统、持续地收集与公司经营管理相关的内外部信息，结合实际情况，识别公司面临的各类风险，包括但不限于市场风险、信用风险、操作风险、合规风险等。2.市场风险方面，关注市场供求关系变化、价格波动、竞争对手动态等因素对公司业务的影响。例如，原材料价格上涨可能导致生产成本增加，产品价格下跌可能影响公司销售收入。3.信用风险方面，评估客户信用状况，防范因客户违约导致的应收账款无法收回等风险。加强对客户信用调查和信用额度管理，建立客户信用档案。4.操作风险方面，识别公司内部业务流程、信息系统、人员操作等方面存在的风险。如流程设计不合理可能导致工作效率低下或出现错误，信息系统故障可能影响业务正常开展。5.合规风险方面，关注法律法规、监管要求等变化对公司经营的影响，确保公司经营活动符合相关规定。（二）风险评估1.公司采用定性与定量相结合的方法，对识别出的风险进行评估，确定风险的等级和影响程度。2.对于市场风险，通过分析市场数据、行业趋势等，评估风险发生的可能性和可能造成的损失。例如，利用历史数据和统计模型预测产品价格波动范围，评估价格波动对公司利润的影响程度。3.对于信用风险，根据客户信用评级、财务状况等因素，评估客户违约的可能性和违约损失大小。4.对于操作风险，通过对业务流程进行梳理和分析，评估风险发生的频率和可能造成的后果。例如，对关键业务流程进行风险点识别和评估，确定风险发生的可能性和影响程度。5.对于合规风险，依据法律法规和监管要求，评估公司经营活动不符合规定的风险水平。（三）风险应对策略1.根据风险评估结果，公司制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受等。2.对于高风险且无法有效控制的业务或事项，采取风险规避策略，如停止相关业务活动。3.对于能够通过采取措施降低风险发生可能性或影响程度的风险，采取风险降低策略。例如，加强市场调研，优化采购策略，降低原材料价格波动风险；加强应收账款管理，及时催收账款，降低信用风险。4.对于部分风险可以通过与其他方合作等方式分担的，采取风险分担策略，如购买保险、开展套期保值业务等。5.对于风险发生可能性较小且影响程度可控的风险，采取风险承受策略，同时密切关注风险变化情况，适时调整应对措施。四、控制活动（一）不相容职务分离控制1.公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。2.例如，在采购业务中，采购申请与审批、采购与验收、采购与付款等职务相互分离；在销售业务中，销售合同的审批与签订、发货与收款等职务相互分离；在财务工作中，会计与出纳的职责相互分离等。（二）授权审批控制1.公司根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。2.常规授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指公司在特殊情况、特定条件下进行的授权。3.例如，对于重大投资项目、重大资产处置等事项，需经过董事会或股东会审批；对于一般采购业务、费用报销等事项，按照公司规定的审批流程进行授权审批。（三）会计系统控制1.公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。2.依法设置会计机构，配备合格的会计人员，从事会计工作的人员必须取得会计从业资格证书。3.加强会计电算化管理，使用符合国家规定的会计软件，确保会计信息系统安全稳定运行。（四）财产保护控制1.公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.对实物资产进行定期盘点，盘点结果与会计记录进行核对，如有差异，及时查明原因并进行处理。3.加强对办公场所、生产设备、库存物资等的安全保卫工作，设置必要的安全防护设施，防止财产被盗、毁损等。（五）预算控制1.公司实行全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。2.预算编制过程中，充分考虑公司战略目标、市场环境、历史数据等因素，采用科学合理的方法进行编制。3.加强预算执行监控，定期对预算执行情况进行分析和评价，及时发现问题并采取措施加以解决。（六）运营分析控制1.公司建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。2.例如，通过分析销售数据，了解产品销售情况和市场需求变化；通过分析生产成本，查找成本控制的关键点和存在的问题；通过分析财务指标，评估公司财务状况和经营成果等。（七）绩效考评控制1.公司建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬、晋升、奖励等的依据。2.考核指标应涵盖工作业绩、工作态度、团队协作等方面，确保全面、客观地评价员工表现。3.加强对绩效考评结果的应用，激励员工提高工作绩效，促进公司整体业绩提升。五、信息与沟通（一）信息系统1.公司建立了完善的信息系统，涵盖财务管理、人力资源管理、生产管理、销售管理等各个业务领域，实现信息的集成与共享，提高公司运营效率和管理水平。2.信息系统具备数据采集、存储、处理、分析和传输等功能，能够及时、准确地为公司决策提供支持。3.加强信息系统的安全管理，采取防火墙、加密技术、访问控制等措施，保障信息系统安全稳定运行，防止信息泄露和被篡改。（二）信息传递1.公司建立了有效的信息传递渠道，确保内部信息在各部门、各层级之间及时、准确传递。2.定期召开公司内部会议，如月度经营分析会、季度工作总结会等，传达公司战略方针、经营计划和工作要求，汇报工作进展情况，沟通解决存在的问题。3.利用内部办公系统、电子邮件等方式，及时发布公司文件、通知、公告等信息，方便员工获取和了解公司动态。4.加强与外部利益相关者的信息沟通，如定期向股东披露公司经营情况、财务状况等信息，及时回应监管部门的要求，与供应商、客户保持良好的沟通与合作。（三）反舞弊机制1.公司建立健全反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。2.重点关注财务报告舞弊、侵占资产、关联交易舞弊、商业贿赂等舞弊行为。3.鼓励员工举报舞弊行为，对举报属实的给予奖励，并严格保护举报人权益。对发现的舞弊行为，及时进行调查处理，追究相关人员责任。六、内部监督（一）内部审计1.公司设立独立的内部审计部门，并配备专业的内部审计人员，对公司内部控制的有效性进行监督检查，评价内部控制的设计和运行情况，发现内部控制缺陷并提出改进建议。2.内部审计部门定期制定审计计划，对公司财务收支、经济活动、内部控制等进行审计。审计范围涵盖公司及所属单位的各个方面。3.加强内部审计结果的运用，将审计发现的问题作为改进内部控制的重要依据，督促相关部门及时整改。（二）自我评价1.公司定期开展内部控制自我评价工作，由管理层组织，各部门参与，对公司内部控制的有效性进行全面评价。2.自我评价内容包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。3.通过自我评价，发现内部控制存在的问题和不足，及时制定改进措施，不断完善内部控制体系。（三）外部监督1.