中建内部控制管理制度

PAGE中建内部控制管理制度一、总则（一）目的本制度旨在加强中国建筑集团有限公司（以下简称“中建”）的内部控制，规范公司治理结构和内部管理流程，有效防范和化解经营风险，确保公司战略目标的实现，保护公司资产的安全与完整，提高公司运营效率和效果，促进公司可持续发展。（二）适用范围本制度适用于中建总部及所属各级子公司、分公司、事业部等分支机构（以下统称“各单位”）。（三）基本原则1.全面性原则内部控制应涵盖公司经营活动的全过程，包括但不限于财务、采购、销售、生产、人力资源等各个方面，确保不存在内部控制空白点。2.重要性原则在全面控制的基础上，应关注重要业务事项和高风险领域，实施重点控制，确保内部控制能够有效防范重大风险。3.制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。4.适应性原则内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着公司内外部环境的变化及时加以调整。5.成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部控制环境（一）公司治理结构1.股东会股东会是公司的权力机构，依照法律法规和公司章程的规定行使职权，对公司重大事项作出决策，包括但不限于审议批准董事会、监事会报告，批准公司年度财务预算方案、决算方案，审议批准公司利润分配方案和弥补亏损方案等。2.董事会董事会对股东会负责，行使公司的经营决策权。董事会应建立健全决策程序和议事规则，确保决策的科学性和公正性。董事会下设战略、审计、提名、薪酬与考核等专门委员会，为董事会决策提供专业支持。3.监事会监事会对股东会负责，监督公司董事、高级管理人员的履职情况，检查公司财务，对公司重大决策和经营活动进行监督，确保公司依法合规运营。4.管理层管理层负责组织实施公司的经营计划和投资方案，制定公司的具体规章，提请聘任或者解聘公司副经理、财务负责人等高级管理人员，决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员。管理层应建立健全内部管理机制，确保公司各项经营活动有序开展。（二）组织架构1.合理设置机构各单位应根据自身业务特点和管理要求，合理设置内部职能部门，明确各部门的职责权限，避免职能交叉、缺失或权责过于集中。2.明确职责分工各部门应制定详细的岗位说明书，明确各岗位的职责、工作流程和任职要求，确保不相容岗位相互分离、制约和监督。不相容岗位一般包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。（三）人力资源政策1.人员招聘与培训建立科学合理的人员招聘制度，选拔具备专业知识、技能和职业道德的人员加入公司。加强员工培训，制定系统的培训计划，提高员工的业务素质和工作能力，确保员工能够胜任本职工作并适应公司发展需要。2.绩效考核与激励建立完善的绩效考核体系，对员工的工作业绩、工作态度、工作能力等进行全面考核。根据考核结果，实施相应的激励措施，包括薪酬调整、晋升、奖励等，充分调动员工的工作积极性和主动性。3.职业道德与操守加强员工职业道德教育，培育员工的诚信意识和团队精神，引导员工遵守法律法规和公司规章制度，树立正确的价值观和职业操守。（四）企业文化1.培育核心价值观中建应培育积极向上的企业文化，明确公司的核心价值观，如诚信、创新、超越、共赢等，使全体员工认同并践行公司价值观，增强公司的凝聚力和向心力。2.营造文化氛围通过开展企业文化活动、宣传企业文化理念等方式，营造良好的企业文化氛围，使企业文化深入人心，成为员工行为的准则和规范。三、风险评估（一）风险识别1.目标设定各单位应根据公司战略目标，设定明确的经营目标、财务报告目标、合规目标等，并将目标层层分解至各部门和岗位，作为风险识别的基础。2.风险识别方法采用多种风险识别方法，如问卷调查、访谈、流程图分析、财务报表分析、行业标杆对比等，全面识别公司面临的内外部风险，包括但不限于市场风险、信用风险、操作风险、流动性风险、合规风险等。3.风险识别范围风险识别应涵盖公司经营活动的各个环节，包括但不限于战略规划、投资决策、市场营销、采购管理、生产运营、财务管理、人力资源管理等。（二）风险评估1.风险分析对识别出的风险进行分析，评估风险发生的可能性和影响程度。风险发生的可能性可分为高、中、低三个等级，风险影响程度可分为重大、较大、一般、较小四个等级。通过风险分析，确定风险的重要性水平，为风险应对提供依据。2.风险评估模型建立风险评估模型，综合考虑风险发生的可能性和影响程度，对风险进行量化评估。风险评估模型可采用定性与定量相结合的方法，如层次分析法、模糊综合评价法等，确保风险评估结果的科学性和准确性。（三）风险应对策略1.风险规避对于风险发生可能性高且影响程度重大的风险，应采取风险规避策略，即通过放弃或停止与该风险相关的业务活动，避免风险的发生。2.风险降低对于风险发生可能性较高但影响程度较大的风险，应采取风险降低策略，即通过采取控制措施，降低风险发生的可能性或减轻风险影响程度。风险降低策略可包括风险控制、风险转移等。3.风险分担对于风险发生可能性较低但影响程度重大的风险，应采取风险分担策略，即通过与其他方签订协议或合同，将风险部分或全部转移给其他方。风险分担策略可包括保险、分包、套期保值等。4.风险承受对于风险发生可能性低且影响程度较小的风险，在权衡成本效益后，可采取风险承受策略，即不采取任何措施应对风险，接受风险可能带来的后果。四、控制活动（一）不相容职务分离控制1.明确不相容职务各单位应根据业务流程，明确不相容职务的范围，并制定相应的分离措施。不相容职务分离应涵盖授权审批、业务经办、会计记录、财产保管、稽核检查等各个环节。2.实施分离措施通过合理设置岗位、明确职责分工、制定岗位轮换制度等方式，确保不相容职务相互分离、制约和监督。例如，审批与执行分离，业务经办与审核监督分离，会计记录与财产保管分离等。（二）授权审批控制1.建立授权体系各单位应建立健全授权审批制度，明确授权审批的范围、权限、程序和责任，确保各级管理人员在授权范围内行使职权。授权审批体系应包括常规授权和特别授权。2.规范审批流程制定详细的审批流程，明确各类业务的审批环节、审批人员和审批标准。审批流程应遵循分级授权、集体决策、权责对等的原则，确保审批决策的科学性和公正性。（三）会计系统控制1.规范会计核算各单位应按照国家统一的会计准则和会计制度，规范会计核算流程，确保会计信息真实、准确、完整。加强会计凭证、账簿、报表等会计资料的管理，建立健全会计档案管理制度。2.加强财务监督建立健全财务监督机制，加强对财务活动的日常监督和定期检查。财务部门应定期对公司财务状况进行分析，及时发现和解决财务问题，防范财务风险。（四）财产保护控制1.财产清查定期开展财产清查工作，对公司的货币资金、存货、固定资产、无形资产等财产进行全面清查，确保账实相符。财产清查应明确清查范围、清查方法、清查时间和清查人员的职责，及时发现和处理财产盘盈、盘亏、毁损等问题。2.财产安全防护加强对公司财产的安全防护措施，如安装防盗设备、防火设备、监控系统等，确保公司财产的安全。对重要财产应采取双人保管、定期盘点核对等措施，防止财产被盗、被挪用等情况发生。（五）预算控制1.预算编制各单位应根据公司战略目标和年度经营计划，编制全面、准确的年度预算。预算编制应遵循“自上而下、自下而上、上下结合”的原则，充分考虑各部门的业务需求和实际情况，确保预算的科学性和可行性。2.预算执行与监控加强预算执行过程的监控，定期对预算执行情况进行分析和评估，及时发现预算执行偏差，并采取相应的措施进行调整。建立预算预警机制，对预算执行偏差较大的项目进行重点监控，确保预算目标的实现。3.预算调整如因市场环境变化、公司战略调整等原因需要调整预算，应按照规定的程序进行审批。预算调整应充分论证调整的必要性和合理性，确保调整后的预算符合公司实际情况和发展需要。（六）运营分析控制1.建立分析指标体系各单位应建立健全运营分析指标体系，对公司的经营业绩、财务状况、市场份额、客户满意度等方面进行全面分析。运营分析指标应具有科学性、合理性和可操作性，能够反映公司运营的关键环节和主要方面。2.定期开展运营分析定期召开运营分析会议，对公司运营情况进行深入分析，查找存在的问题和原因，提出改进措施和建议。运营分析应采用定性与定量相结合的方法，运用数据分析、案例分析、趋势分析等手段，为公司决策提供有力支持。（七）绩效考评控制1.建立绩效考评体系各单位应建立完善的绩效考评体系，明确绩效考评的目标、原则、内容、标准和程序。绩效考评应涵盖公司各级管理人员和员工，确保考评结果客观、公正、公平。2.实施绩效考评按照绩效考评体系的要求，定期对员工进行绩效考评。绩效考评应注重工作业绩和工作能力的考核，同时兼顾工作态度和团队协作精神。根据绩效考评结果实施相应的激励措施，促进员工提高工作绩效。五、信息与沟通（一）信息系统建设1.构建信息平台中建应建立统一的信息系统平台，整合公司内部各部门的信息资源，实现信息的实时共享和传递。信息系统应涵盖财务管理、人力资源管理、市场营销、采购管理、生产运营等各个业务领域，为公司决策提供准确、及时的信息支持。2.确保信息安全加强信息系统的安全管理，采取防火墙、加密技术、访问控制等安全措施，确保公司信息的安全。建立信息系统备份和恢复机制，定期对信息系统进行备份，防止信息丢失或损坏。（二）信息收集与传递1.信息收集渠道各单位应建立多元化的信息收集渠道，包括内部报告、外部市场调研、行业动态监测、客户反馈等。加强对各类信息的收集和整理，确保信息的全面性和准确性。2.信息传递机制建立健全信息传递机制，明确信息传递的流程、方式和责任。信息应及时、准确地传递给相关部门和人员，并确保信息在传递过程中不被泄露或篡改。加强对信息传递过程的监控和管理，确保信息传递的顺畅和高效。（三）沟通机制1.内部沟通建立健全内部沟通机制，加强公司内部各部门之间、上下级之间的沟通与协作。通过定期召开会议、组织培训、开展团队活动等方式，促进信息交流和思想碰撞，提高工作效率和团队凝聚力。2.外部沟通加强与外部利益相关者的沟通与交流，包括股东、债权人、客户、供应商、政府监管部门等。及时了解外部环境变化和利益相关者的需求，维护公司良好的形象和声誉，为公司发展创造有利条件。六、内部监督（一）内部审计监督1.建立内部审计机构各单位应设立独立的内部审计机构，配备专业的内部审计人员，负责对公司内部控制的有效性进行监督检查。内部审计机构应定期向董事会或管理层报告工作，及时发现和揭示内部控制存在的问题，并提出改进建议。2.开展内部审计工作内部审计机构应制定年度审计计划，明确审计目标、审计范围、审计重点和审计方法。按照审计计划开展内部审计工作，包括财务审计、合规审计、绩效审计、内部控制审计等，确保公司各项经营活动符合法律法规和公司规章制度的要求。（二）纪检监察监督1.加强纪检监察工作中建应加强纪检监察工作，建立健全纪检监察机构，配备专职纪检监察人员。纪检监察机构应负责对公司党员干部和员工的廉洁自律情况进行监督检查，严肃查处违法违纪行为，维护公司的正常经营秩序。2.开展廉政教育通过开展廉政教育活动，加强对公司员工的廉洁自律教育，提高员工的法律意识和职业道德水平。廉政教育应定期开展，形式多样，包括专题讲座、案例分析、警示教育等，使廉洁自律观念深入人心。（三）自我评价与改进1.定期开展自我评价各单位应定期对内部控制的有效性进行自我评价，形成自我评价报告。自我评价报告应包括内部控制的设计和运行情况、存在的问题及改进建议等内容。自我评价应覆盖公司内部控制的各个方面