企业内部控制基本规范电子版_企业内部控制制度企业内部控制制度第一章总则第一条为规范和加强公司(以下简称“公司”)内部管理,提高公司经营管理水平和风险防范能力,根据《中华人民共和国公司法》(以下简称“公司法”)、《企业内部控制基本规范》等法律法规及《公司章程》(以下简称“公司章程”)的规定,结合公司实际,制定本制度。
第二条本制度所指的内部控制,是指由公司董事会、监事会、高级管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。
第三条本制度实现内部管理的目标是:(1)合理保证公司经营管理合法合规;(2)保障公司资产安全;(3)保证公司财务报告及相关信息真实完整;(4)提高经营效率和效果;(5)促进公司实现发展战略。
第四条本制度遵循的原则有:(1)全面性原则。
内部管理贯穿决策、执行和监督全过程,覆盖公司及其所属部门的各种业务和事项。
(2)重要性原则。
内部管理在全面控制的基础上,关注重要业务事项和高风险领域。
(3)制衡性原则。
内部管理在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(4)适应性原则。
内部管理与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(5)成本效益原则。
内部管理权衡实施成本与预期效益,以适当的成本实现有效控制。
第二章内部环境第五条董事会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权,依法行使企业的经营决策权。
第六条监事会负责监督董事会、经理层及其他高级管理人员依法履行职责。
第七条总经理负责组织实施董事会决议事项,主持企业的日常经营管理工作。
第八条公司根据实际经营需要,对子公司实施预算管理和监控管理,子公司负责各自的具体经营管理工作。
第九条董事会负责内部管理体系的建立、健全和有效实施。
监事会对董事会建立与实施内部管理并进行监督。
高级管理层负责公司内部管理的日常运行。
第十条董事会授权综合事务部监督公司内部管理的有效实施和内部管理自我评价,协调内部管理审计及其他相关事宜。
在监督中发现的内部管理缺陷,应当按照公司相关工作程序进行报告;对监督中发现的内部管理重大缺陷,有权直接向总经理、董事会及监事会报告。
第十一条公司员工了解内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十二条公司制定和实施有利于公司可持续发展的人力资源政策。
第十三条公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十四条公司须加强文化建设,培训积极向上的价值观和社会责任感,树立现代管理观念,强化风险意识。
董事、监事、高级管理层应当在公司文化建设中发挥主导作用。
公司员工应当遵守员工行为守则,认真履行岗位职责。
第十五条公司须加强法制教育,增强董事、监事、高级管理层及员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章风险评估第十六条公司应当根据自身的风险偏好设定控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第十七条公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
第十八条公司识别内部风险,重点关注下列因素:(1)董事、监事及高级管理层的职业操守、员工专业胜任能力等人力资源因素;(2)组织机构、经营方式、资产管理、业务流程等管理因素;(3)研究开发、技术投入、信息技术运用等自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安全、员工健康、环境保护等安全环保因素;(6)其他有关内部风险因素。
第十九条公司识别外部风险,重点关注下列因素:(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;(2)法律法规、监管要求等法律因素;(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;(4)技术进步、工艺改进等科学技术因素;(5)自然灾害、环境状况等自然环境因素;(6)其他有关外部风险因素。
第二十条公司应按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
第二十一条公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
第二十二条公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
第二十三条公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章控制活动第二十四条控制方法(一)公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制、重大风险预警机制和突发事件应急处理等控制措施,将风险控制在可承受度之内。
(二)不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(三)授权审批控制是指公司根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司各级管理人员应当在授权范围内行使职权和承担责任。
公司对于重大的业务和事项实行集体决策审批与联签制度。
(四)会计系统控制是指公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
公司依法配备会计从业人员(须取得会计从业资格证书)。
(五)财产保护控制是指公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
公司严格限制未经授权的人员接触和处置财产。
(六)公司实施预算管理制度,明确各预算责任主体在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(七)公司建立运营情况分析制度,高级管理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(八)公司逐步建立和实施与预算相结合的绩效考评制度,科学设置并不断优化考核指标体系,对公司内部各预算责任主体和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(九)公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第二十五条控制流程(一)公司内部管理活动涵盖公司所有的营运环节,包括但不限于:资金活动、销售与收款、采购与付款、工程项目管理、资产管理、投资与并购、预算管理、研究与开发、财务报告与信息披露、人力资源管理、信息系统管理及公司层面管理等。
(二)销售与收款流程:包括销售政策维护、客户资质与信用管理、销售价格管理、订单处理、开出销售发票、确认收入及应收账款、收到现款及其记录等。
(三)采购与付款流程:包括供应商选择与评估、供应商资质管理、采购价格管理、采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
(四)库存管理流程:包括库存策略、库存周转、日常管理及盘点管理等。
(五)质量管理流程:包括公司产品质量体系、供应商资质审核、采购换退货、客户资质审核等。
(六)项目管理流程:包括项目职责分工与授权管理、项目决策控制、项目概预算控制、项目价款支付与工程实施控制、项目竣工决算控制等。
(七)资产管理流程:包括固定资产、无形资产等资产自建、购置、处置、维护、保管与记录等。
(八)投资与并购管理流程:包括选择投资目标、评估投资回报、开展尽职调查、签署合作协议、整合并购对象等。
(九)预算管理流程:包括预算政策制定、预算编制、预算分解、预算跟踪分析、预算考核等。
(十)资金管理流程:包括资金计划拟定、资金计划审批、资金计划实施、合同管理,以及现金和银行存款的控制、票据及有关印章的管理等。
(十一)财务报告与信息披露流程:包括会计核算方法、会计科目维护、会计凭证管理、财务报告与披露、关联交易、会计资料管理等。
(十二)人力资源管理流程:包括人力资源规划管理、薪酬管理、绩效管理、培训与发展管理等。
(十三)信息系统管理流程:包括信息战略与规划、信息组织架构与职责分工、信息风险评估和监控、信息项目开发、信息访问安全、计算机日常维护和硬件管理等。
(十四)公司层面管理流程:包括董事会监督、审计委员会监督、反舞弊机制、内部审计、权责分配与授权、子公司控制、重大风险预警与突发应对等。
第五章重大风险事项控制第二十六条子公司的风险控制公司建立、健全对子公司的控制政策及程序,并在充分考虑子公司组织结构、业务特征等的基础上,督促其建立健全内部管理制度。
公司对子公司的管理控制,包括下列活动:(1)依法建立对子公司的控制架构,确定子公司章程的主要条款,选任董事、监事及高级管理层。
(2)根据公司的战略规划,协调子公司的经营策略和风险管理策略,督促子公司据以制定相关业务经营计划、风险管理程序。
(3)制定子公司重大事项的内部报告制度。
重大事项包括但不限于:重大投资、收购(处置)资产、提供财务资助、重大筹融资、从事非金融性投资、签订重大合同等等。
(4)定期取得子公司财务报告和管理报告(包括营运报告、产销存报表、资产负债报表、损益报表、现金流量报表等),并根据相关规定,委托会计师事务所审计子公司的财务报告。
公司的子公司同时控股其他公司的,参照本制度要求,逐层建立对其下属子公司的管理控制制度。
第二十七条关联交易控制(一)公司的关联交易应遵循诚实信用、平等、自愿、公平、公开、公正的原则,不得损害公司的利益。
(二)公司应按关联交易制度规定,执行公司董事会、高级管理层对关联交易事项审批权限、关联交易事项的审批程序和回避表决的要求。
(三)公司应参照相关规定,确定公司关联方名单,并及时予以更新,确保关联方名单真实、准确、完整。
公司及下属子公司在发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否构成关联交易。
如果构成关联交易,应在各自权限内履行审批、报告义务。
(四)公司在召开董事会审议关联交易事项时,会议召集人应在会议表决前提醒关联董事须回避表决。
关联董事未主动声明并回避的,知悉情况的董事应要求关联董事予以回避。
(五)公司在审议关联交易事项时,应做到:(1)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;(2)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选择交易对手方;(3)根据充分的定价依据确定交易价格;(4)可聘请中介机构对交易标的进行审计或评估。