东方集团内部控制制度

PAGE东方集团内部控制制度一、总则（一）制定目的本内部控制制度旨在规范东方集团（以下简称“集团”）及其下属各公司的运营管理，保障集团资产安全、财务信息真实可靠，提高经营效率和效果，促进集团战略目标的实现，确保集团各项活动符合国家法律法规及相关行业标准要求。（二）适用范围本制度适用于东方集团总部及旗下所有全资子公司、控股子公司、分公司以及其他纳入集团财务报表合并范围的主体（以下统称“各公司”）。（三）基本原则1.合法性原则：内部控制制度的建立和实施应符合国家法律法规、监管要求以及行业通行准则，确保集团运营活动合法合规。2.全面性原则：涵盖集团经营管理的各个环节，包括但不限于采购、销售、生产、财务、人力资源、投资等，实现全过程、全方位的控制。3.制衡性原则：在各部门、各岗位之间建立有效的制衡机制，确保决策权、执行权和监督权相互分离、相互制约，避免权力过度集中。4.适应性原则：根据集团内外部环境的变化，及时调整和完善内部控制制度，使其与集团发展战略和实际运营情况相适应。5.成本效益原则：在实施内部控制过程中，充分考虑成本与效益的关系，以合理的控制成本达到最佳的控制效果，避免因过度控制而导致运营效率低下。（四）内部控制定义内部控制是由集团董事会、监事会、管理层和全体员工共同实施的，旨在实现控制目标的过程。通过制定和执行一系列制度、程序和方法，对风险进行识别、评估和应对，对集团内部各项经济活动进行规范和监督，确保集团运营的合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进集团战略目标的实现。二、内部控制组织架构（一）董事会董事会是集团内部控制的决策机构，负责制定集团内部控制的总体目标、政策和战略，对内部控制的有效性承担最终责任。主要职责包括：1.审批集团内部控制制度及其重大修订事项；2.监督管理层对内部控制制度的执行情况；3.定期评估集团内部控制的有效性，并根据评估结果做出相应决策；4.对涉及集团重大风险的事项进行审议和决策。（二）监事会监事会对董事会建立与实施内部控制进行监督，检查内部控制的有效性，对发现的内部控制重大缺陷，及时向董事会报告。主要职责包括：1.监督董事会、管理层在内部控制方面的履职情况；2.检查集团内部控制制度的执行情况，发现问题及时提出整改建议；3.对内部控制审计报告进行审议，监督审计意见的落实情况。（三）管理层管理层负责组织实施集团内部控制制度，确保内部控制各项措施得以有效执行。具体职责如下：1.根据董事会制定的内部控制目标和政策，制定详细的实施方案和操作流程；2.组织各部门建立健全本部门的内部控制子系统，明确各岗位的职责和权限；3.定期对集团内部控制的执行情况进行检查和评估，及时发现并解决存在的问题；4.向董事会报告内部控制的执行情况和存在的问题，提出改进建议。（四）内部审计部门内部审计部门是集团内部控制的监督评价机构，独立于其他业务部门，对集团内部控制制度的执行情况进行定期审计和专项审计，检查内部控制的有效性，发现内部控制缺陷并提出改进建议。主要职责包括：1.制定内部审计计划和审计方案，对集团各公司的财务收支、经济活动、内部控制等进行审计监督；2.检查内部控制制度的执行情况，评估内部控制的有效性，发现内部控制缺陷并出具审计报告；3.跟踪审计意见和建议的落实情况，对整改效果进行评价；4.协助管理层建立健全内部控制体系，开展内部控制培训和咨询工作。（五）各职能部门各职能部门是内部控制的具体执行单位，负责本部门业务范围内的内部控制工作，严格按照集团内部控制制度的要求开展各项业务活动，确保业务活动合法合规、风险可控。主要职责包括：1.制定本部门的内部控制操作规程和风险防控措施；2.对本部门业务流程进行梳理和优化，识别和评估潜在风险，并采取相应的控制措施；3.配合内部审计部门开展审计工作，及时整改审计发现的问题；4.定期向管理层报告本部门内部控制的执行情况。三、风险评估与应对（一）风险识别与评估1.风险识别各部门应定期对本部门业务活动进行风险识别，全面梳理业务流程中的风险点，包括但不限于市场风险、信用风险、操作风险、财务风险、合规风险等。风险识别应采用多种方法，如问卷调查、访谈、流程图分析、案例分析等，确保风险识别的全面性和准确性。2.风险评估在风险识别的基础上，各部门应采用定性与定量相结合的方法，对识别出的风险进行评估，确定风险的可能性和影响程度。风险评估可参考风险发生概率、风险影响范围、风险影响程度等因素，将风险分为高、中、低三个等级。（二）风险应对策略1.风险规避对于风险发生可能性高且影响程度大，无法通过其他控制措施有效降低风险的情况，应采取风险规避策略，即停止相关业务活动或放弃可能导致风险的项目。2.风险降低对于风险发生可能性较高但影响程度中等的风险，应采取风险降低策略，通过加强内部控制、优化业务流程、增加风险监控等措施，降低风险发生的可能性或减轻风险影响程度。3.风险分担对于风险发生可能性中等但影响程度较大的风险，可采取风险分担策略，通过购买保险、签订合同条款、开展套期保值等方式，将风险部分或全部转移给其他方。4.风险承受对于风险发生可能性低且影响程度小的风险，集团可采取风险承受策略，即接受风险的存在，不采取额外的控制措施，但需对风险进行持续监控，确保风险处于可控范围内。（三）风险监控与预警1.集团应建立健全风险监控机制，定期对风险状况进行监测和分析，及时发现风险变化趋势。内部审计部门应定期开展风险审计工作，对各部门风险防控措施进行检查和评价。2.根据风险评估结果，设定风险预警指标和阈值。当风险指标超过预警阈值时，相关部门应及时发出预警信号，启动应急预案，采取相应的风险应对措施，防止风险扩大化。四、控制活动（一）不相容职务分离控制明确各岗位的职责和权限，确保不相容职务相互分离。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。严禁一人兼任不相容职务，防止因职责不清、权力集中而导致的舞弊行为。（二）授权审批控制1.建立明确的授权审批制度，规定各级管理人员的审批权限和审批流程。所有业务活动必须经过适当的授权审批方可执行，未经授权不得擅自开展业务。2.根据业务性质、金额大小等因素，将授权审批分为常规授权和特别授权。常规授权是指对日常经营活动中一般性业务的授权，由各部门按照既定的权限和流程进行审批；特别授权是指对超出常规授权范围的重大业务、特殊事项等的授权，需经过集团高层管理人员或董事会的审批。（三）会计系统控制1.按照国家统一的会计准则和会计制度，建立健全集团会计核算体系，确保会计信息真实、准确、完整、及时。2.加强会计凭证、账簿、报表等会计资料的管理，严格会计档案的归档、保管、查阅和销毁制度，防止会计信息泄露和篡改。3.定期进行财务报表审计，聘请具有资质的会计师事务所对集团财务报表进行审计，确保财务报表符合会计准则和相关法规要求，为集团决策提供可靠的财务信息支持。（四）财产保护控制1.建立健全财产管理制度，明确财产的购置、验收、保管、使用、处置等环节的管理要求，确保财产安全完整。2.加强对货币资金、实物资产、无形资产等各类财产的保护措施，定期进行财产清查盘点，核实财产的数量和价值，发现账实不符的情况及时查明原因并进行处理。3.对重要财产采取必要的安全防护措施，如安装监控设备、设置门禁系统、加强防火防盗等，防止财产被盗、毁损或流失。（五）预算控制1.建立全面预算管理制度，对集团各项经营活动进行预算编制、执行、监控和考核。预算编制应结合集团战略目标和年度经营计划，涵盖集团所有业务领域和职能部门，确保预算具有全面性和准确性。2.加强预算执行过程的监控，定期对预算执行情况进行分析和评估，及时发现预算执行偏差并采取措施进行调整。对于重大预算调整事项，需经过严格的审批程序。3.建立预算考核机制，将预算执行情况与各部门和员工的绩效考核挂钩，激励各部门和员工积极完成预算目标，提高集团整体运营效率和效益。（六）运营分析控制1.建立健全运营分析体系，定期收集、整理、分析集团内外部经营数据，包括财务数据、业务数据、市场数据等，为管理层决策提供依据。2.运用科学的分析方法，如比率分析、趋势分析、因素分析等，对集团运营状况进行全面评估，及时发现运营过程中存在的问题和潜在风险。3.根据运营分析结果，制定针对性的改进措施，优化业务流程，提高运营效率，确保集团经营目标的实现。（七）绩效考评控制1.建立完善的绩效考评制度，明确绩效考评的目标、原则、指标、方法和程序，对各部门和员工的工作业绩、工作能力、工作态度等进行全面评价。2.绩效考评指标应与集团战略目标和各部门职责紧密结合，具有可衡量性和可操作性。考评结果应作为员工薪酬调整、晋升、奖励、培训等的重要依据，激励员工积极履行职责,提高工作绩效。3.定期对绩效考评结果进行分析和反馈，针对存在的问题制定改进措施，持续优化绩效考评体系，提高集团整体绩效水平。五、信息与沟通（一）信息系统建设1.集团应建立统一的信息系统平台，涵盖财务管理、人力资源管理、采购管理、销售管理、生产管理等各个业务领域，实现信息的集成和共享。2.加强信息系统的安全管理，采取防火墙、加密技术、访问控制等措施，防止信息泄露、篡改和丢失，确保信息系统的稳定运行和数据安全。3.定期对信息系统进行评估和优化，根据集团业务发展和管理需求，及时更新系统功能和模块，提高信息系统的适应性和有效性。（二）信息传递与沟通1.建立健全信息传递渠道，确保集团内部信息能够及时、准确地在各部门、各层级之间传递。信息传递方式可包括内部文件、会议、报告、电子邮件、信息系统等。2.加强集团内部各部门之间的沟通与协作，明确信息传递的流程和责任主体，避免信息孤岛现象的发生。各部门应及时将本部门的工作进展、存在问题及相关建议等信息向上级领导和其他相关部门传递，确保信息的畅通无阻。3.建立与外部利益相关者的沟通机制，及时了解市场动态、政策法规变化等外部信息，为集团决策提供参考依据。同时，积极向外部披露集团的相关信息，增强集团的透明度和公信力。（三）反舞弊机制1.集团应建立健全反舞弊机制，明确反舞弊工作的目标、原则、范围和程序，对舞弊行为进行严格防范和打击。2.加强对员工的职业道德教育，提高员工的法律意识和诚信意识，营造良好的企业文化氛围，使员工自觉遵守法律法规和企业规章制度，抵制舞弊行为。3.设立举报邮箱、举报电话等举报渠道，鼓励员工和外部利益相关者对发现的舞弊行为进行举报。对举报信息进行及时调查和处理，保护举报人权益，对查实的舞弊行为依法依规严肃追究相关人员的责任。六、内部监督（一）内部审计监督1.内部审计部门应定期对集团内部控制制度的执行情况进行审计监督，检查各部门内部控制措施的落实情况，评估内部控制的有效性。审计范围应涵盖集团所有业务领域和职能部门，确保审计监督的全面性。2.制定年度内部审计计划，明确审计项目、审计重点和审计时间安排。根据审计计划开展常规审计、专项审计和离任审计等工作，及时发现内部控制存在的问题和风险隐患。3.内部审计人员应具备专业的审计知识和技能，严格遵守审计职业道德规范，确保审计工作的独立性、客观性和公正性。审计结束后，应出具审计报告，提出审计意见和建议，并跟踪审计意见的落实情况。（二）自我评价监督1.各部门应定期开展内部控制自我评价工作，对本部门内部控制制度的设计和执行情况进行全面评估，查找存在的问题和不足，并提出改进措施。2.内部控制自我评价可采用问卷调查、访谈、流程图分析、穿行测试等方法，确保评价结果的真实性和可靠性。评价报告应报送管理层和内部审计部门。3.管理层应定期对各部门内部控制自我评价工作进行检查和指导，对自我评价发现的问题及时督促整改，确保内部控制制度的有效执行。（三）外部监督评价1.集团应积极配合外部监管机构的监督检查工作，及时了解和掌握国家法律法规、政