2020公司内控制度

PAGE2020公司内控制度一、总则（一）制定目的本内控制度旨在规范公司各项业务流程，防范经营风险，确保公司资产安全，提高公司运营效率和效果，促进公司战略目标的实现，保障公司稳健发展。（二）适用范围本制度适用于公司总部及各分支机构、子公司的所有部门和全体员工。（三）制定依据本制度依据国家相关法律法规，如《中华人民共和国公司法》《中华人民共和国会计法》《企业内部控制基本规范》及其配套指引等，结合公司实际情况制定。（四）基本原则1.合法性原则：内控制度的制定和执行必须符合国家法律法规的要求。2.全面性原则：涵盖公司所有业务活动、各个部门和岗位，贯穿决策、执行和监督全过程。3.制衡性原则：确保公司内部各部门、各岗位之间权责分明、相互制约、相互监督。4.适应性原则：内控制度应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着公司内外部环境的变化及时修订和完善。5.成本效益原则：在保证内控制度有效执行的前提下，合理权衡成本与效益的关系，以适当的成本实现有效控制。二、公司治理结构（一）股东会1.职责权限股东会是公司的最高权力机构，依法行使对公司重大事项的决策权，包括决定公司的经营方针和投资计划、选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项、审议批准董事会的报告、审议批准监事会或者监事的报告、审议批准公司的年度财务预算方案、决算方案、审议批准公司的利润分配方案和弥补亏损方案、对公司增加或者减少注册资本作出决议、对发行公司债券作出决议、对公司合并、分立、解散、清算或者变更公司形式作出决议、修改公司章程等。2.决策程序股东会会议分为定期会议和临时会议。定期会议应当依照公司章程的规定按时召开。代表十分之一以上表决权的股东，三分之一以上的董事，监事会或者不设监事会的公司的监事提议召开临时会议的，应当召开临时会议。股东会会议由董事会召集，董事长主持；董事长不能履行职务或者不履行职务的，由副董事长主持；副董事长不能履行职务或者不履行职务的，由半数以上董事共同推举一名董事主持。董事会不能履行或者不履行召集股东会会议职责的，监事会应当及时召集和主持；监事会不召集和主持的，代表十分之一以上表决权的股东可以自行召集和主持。股东会会议由股东按照出资比例行使表决权，但公司章程另有规定的除外。股东会的议事方式和表决程序，除本法有规定的外，由公司章程规定。股东会会议作出修改公司章程、增加或者减少注册资本的决议，以及公司合并、分立、解散或者变更公司形式的决议，必须经代表三分之二以上表决权的股东通过。（二）董事会1.职责权限董事会对股东会负责，行使下列职权：召集股东会会议，并向股东会报告工作、执行股东会的决议、决定公司的经营计划和投资方案、制订公司的年度财务预算方案、决算方案、制订公司的利润分配方案和弥补亏损方案、制订公司增加或者减少注册资本以及发行公司债券的方案、制订公司合并、分立、解散或者变更公司形式的方案、决定公司内部管理机构的设置、决定聘任或者解聘公司经理及其报酬事项，并根据经理的提名决定聘任或者解聘公司副经理、财务负责人及其报酬事项、制定公司的基本管理制度、公司章程规定的其他职权。2.决策程序董事会会议由董事长召集和主持；董事长不能履行职务或者不履行职务的，由副董事长召集和主持；副董事长不能履行职务或者不履行职务的，由半数以上董事共同推举一名董事召集和主持。董事会决议的表决，实行一人一票。董事会应当对所议事项的决定作成会议记录，出席会议的董事应当在会议记录上签名。董事会决议违反法律、行政法规或者公司章程、股东会决议，致使公司遭受严重损失的，参与决议的董事对公司负赔偿责任。但经证明在表决时曾表明异议并记载于会议记录的，该董事可以免除责任。（三）监事会1.职责权限监事会对股东会负责，行使下列职权：检查公司财务、对董事、高级管理人员执行公司职务的行为进行监督，对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提出罢免的建议、当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正、提议召开临时股东会会议，在董事会不履行本法规定的召集和主持股东会会议职责时召集和主持股东会会议、向股东会会议提出提案、依照本法第一百五十一条的规定，对董事、高级管理人员提起诉讼、公司章程规定的其他职权。2.决策程序监事会会议由监事会主席召集和主持。监事会决议应当经半数以上监事通过。监事会应当对所议事项的决定作成会议记录，出席会议的监事应当在会议记录上签名。（四）管理层1.职责权限公司管理层负责组织实施公司的经营计划和投资方案，制定公司的具体规章制度，组织公司日常运营管理工作，确保公司各项业务活动的正常开展。公司经理对董事会负责，行使下列职权：主持公司的生产经营管理工作，组织实施董事会决议、组织实施公司年度经营计划和投资方案、拟订公司内部管理机构设置方案、拟订公司的基本管理制度、制定公司的具体规章、提请聘任或者解聘公司副经理、财务负责人、决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员以及董事会授予的其他职权。2.决策程序管理层应按照公司既定的决策程序和授权体系，在其职责范围内作出决策并组织实施。对于重大事项，应及时向董事会报告并按照董事会的决策执行。三、企业文化与风险意识（一）企业文化建设1.文化理念公司应培育积极向上的企业文化，明确企业使命、愿景和核心价值观，引导员工树立正确的价值观和职业道德观，增强员工的归属感和责任感。2.文化传播与落地通过多种渠道和方式传播企业文化，如培训、会议、内部刊物、宣传栏等，确保企业文化深入人心，并融入到公司的各项业务活动和员工行为中。定期开展企业文化活动，促进员工之间的交流与合作，营造良好的企业氛围。（二）风险意识培养1.风险教育加强对员工的风险意识教育，通过培训、案例分析等方式，使员工了解公司面临的各类风险及其影响，掌握基本的风险识别、评估和应对方法。2.风险文化培育在公司内部培育风险文化，倡导全员参与风险管理，使员工认识到风险管理不仅是风险管理部门的职责，而是与每个员工的工作息息相关，形成“风险第一、预防为主”的理念。四、财务内部控制（一）财务管理制度1.财务核算规范财务核算流程，按照国家统一的会计制度进行会计核算，确保会计信息真实、准确、完整。明确会计凭证、账簿、报表等的编制、审核、保管等要求，建立健全财务核算档案管理制度。2.财务预算建立完善的财务预算管理制度，加强预算编制、执行、控制和分析等环节的管理。年度预算应经公司董事会审议批准后下达执行，并定期对预算执行情况进行跟踪和分析，及时发现问题并采取措施加以解决。3.资金管理加强资金管理，建立资金集中管理制度，对公司资金进行统一调度和管理。严格资金审批流程，确保资金使用安全、合规、有效。加强对银行账户的管理，定期进行银行账户余额核对和清理。（二）财务风险管理1.风险评估定期对公司财务风险进行评估，识别可能面临的风险，如市场风险、信用风险、流动性风险等，并分析其影响程度和可能性。2.风险应对针对不同的财务风险，制定相应的风险应对策略，如风险规避、风险降低、风险分担、风险承受等。加强对财务风险的监控，及时调整风险应对策略，确保公司财务状况稳健。（三）财务监督1.内部审计设立独立的内部审计部门，定期对公司财务收支、经济活动等进行审计监督，检查财务管理制度的执行情况，发现问题及时提出整改建议，并跟踪整改落实情况。2.外部审计按照国家法律法规的要求，聘请具有资质的外部审计机构对公司年度财务报表进行审计，确保公司财务信息的真实性和合法性，接受社会公众的监督。五、采购与付款内部控制（一）采购管理制度1.采购计划根据公司生产经营需要，制定合理的采购计划。采购计划应包括采购物资的品种、数量、规格、质量要求、采购时间等内容，并经相关部门审核和批准。2.供应商管理建立供应商评估和选择机制，对供应商的资质、信誉、产品质量、价格、交货期等进行综合评估，选择合格的供应商，并建立供应商档案。定期对供应商进行考核和评价，淘汰不合格供应商。3.采购流程规范采购流程，明确采购申请、审批、询价、招标、合同签订、验收等环节的职责和操作要求。采购业务应遵循公开、公平、公正的原则，确保采购过程的透明和合规。（二）付款控制1.付款审批建立严格的付款审批制度，明确付款审批流程和审批权限。付款申请应附有采购合同、验收报告、发票等相关凭证，经相关部门审核和批准后，方可办理付款手续。2.付款方式根据供应商的信用状况和采购合同的约定，选择合适的付款方式，如支票、汇票、电汇、信用证等。加强对付款方式的管理，确保资金安全。六、销售与收款内部控制（一）销售管理制度1.销售政策制定合理的销售政策，包括销售价格、销售折扣、销售返利、信用政策等。销售政策应经公司管理层审批后执行，并定期进行评估和调整。2.销售流程规范销售流程，明确销售合同签订、订单处理、发货、收款等环节的职责和操作要求。加强对销售合同的管理，确保合同条款符合公司利益和法律法规要求。3.客户管理建立客户档案，对客户的基本信息、信用状况、购买历史等进行记录和分析。加强对客户的信用评估和管理，合理确定客户信用额度，防范信用风险。（二）收款控制1.收款流程明确收款流程，加强对销售款项的跟踪和催收。建立应收账款台账，及时记录应收账款的发生、收回等情况。对逾期应收账款，应制定专门的催收措施，确保款项及时收回。2.收款方式根据客户的信用状况和销售合同的约定，选择合适的收款方式，如现金收款、银行转账收款、票据收款等。加强对收款方式的管理，确保资金安全。七、生产与仓储内部控制（一）生产管理制度1.生产计划根据销售订单和市场需求预测，制定合理的生产计划。生产计划应包括产品品种、数量、生产时间、质量要求等内容，并经相关部门审核和批准。2.生产流程规范生产流程，明确生产作业标准和操作规范。加强对生产过程的监控和管理，确保产品质量符合标准要求。建立生产设备维护保养制度，确保生产设备正常运行。3.成本控制加强生产成本控制，建立成本核算体系，对生产成本进行核算、分析和控制。制定成本控制目标和措施，降低生产成本，提高生产效益。（二）仓储管理制度1.库存管理建立库存管理制度，加强对库存物资的收发、保管、盘点等环节的管理。定期对库存物资进行盘点，确保账实相符。合理控制库存水平，避免库存积压或缺货。2.仓储流程规范仓储流程，明确物资入库、存储、出库等环节的职责和操作要求。加强对仓储设施的管理，确保仓储安全。八、人力资源内部控制（一）人力资源规划根据公司发展战略和业务需求，制定人力资源规划。人力资源规划应包括人员招聘、培训、绩效考核、薪酬福利、员工关系等方面的内容，并经公司管理层审批后执行。（二）招聘与培训1.招聘管理建立规范的招聘流程，明确招聘需求、招聘渠道、招聘选拔标准等。加强对应聘人员的背景调查和资格审查，确保招聘人员符合公司要求。2.培训管理制定员工培训计划，根据员工岗位需求和职业发展规划，提供有针对性的培训课程。加强对培训效果的评估和反馈，不断提高培训质量。（三）绩效考核与薪酬福利1.绩效考核建立科学合理的绩效考核体系，明确考核指标、考核标准、考核周期等。定期对员工进行绩效考核，考核结果作为员工薪酬调整、晋升、奖励等的依据。2.薪酬福利制定合理的薪酬福利制度，根据员工的岗位、绩效、能力等因素确定薪酬水平。按时足额发放员工薪酬，依法缴纳社会保险和住房公积金，提供符合公司规定的福利待遇。（四）员工关系管理加强员工关系管理，建立良好的沟通机制，及时了解员工的需求和意见。妥善处理员工投诉和劳动纠纷，维护员工合法权益，促进公司和谐稳定发展。九、信息系统内部控制（一）信息系统建设1.规划与设计根据公司业务需求和管理要求，制定信息系统建设规划。信息系统建设规划应包括系统架构、功能模块、技术选型、实施进度等内容，并经公司管理层审批后执行。2.开发与实施按照信息系统建设规划，选择合适的开发方式和实施团队，进行信息系统的开发和实施。加强对信息系统开发过程的管理，确保系统功能符合公司需求，系统质量可靠。（二）信息系统运行与维护1.运行管理建立信息系统运行管理制度，明确系统操作流程、用户权限、数据备份等要求。加强对信息系统运行的监控和管理，及时处理系统故障和异常情况，确保系统正常运行。2.维护管理定期对信息系统进行维护和升级，及时修复系统漏洞和缺陷，优化系统性能。加强对信息系统安全的管理，采取有效的安全防护措施，防止信息泄露和系统遭受攻击。（三）信息系统安全与保密1.安全管理建立信息系统安全管理制度，加强对信息系统安全的管理。制定信息系统安全策略，采取防火墙、入侵检测、加密技术等安全防护措施，防止信息泄露和系统遭受攻击。2.保密管理加强对公司信息的保密管理，明确信息保密范围、保密措施和保密责任。对涉及公司机密的信息，应严格限制访问权限，确保信息安全。十、内部审计与监督（一）内部审计1.审计计划内部审计部门应根据公司年度经营计划和风险管理要求，制定年度内部审计计划。内部审计计划应包括审计项目、审计时间、审计人员等内容，并经公司管理层审批后执行。2.审计实施内部审计人员按照内部审计计划，对公司财务收支、经济活动、内部控制等进行审计。审计过程中，应收集充分、适当的审计证据，形成审计工作底稿，并撰写审计报告。3.审计结果处理公司管理层应及时对内部审计报告进行审议，根据审计结果提出整改