公司内控制度
在当今社会生活中,越来越多人会去使用制度,制度是指在特定社会范围内统一的、调节人与人之间社会关系的一系列习惯、道德、法律(包括宪法和各种具体法规)、戒律、规章(包括政府制定的条例)等的总和它由社会认可的非正式约束、国家规定的正式约束和实施机制三个部分构成。制度到底怎么拟定才合适呢?下面是小编整理的公司内控制度 ,欢迎阅读与收藏。
第一章
总则
第一条
为规范和加强公司(以下简称"公司")内部管理,提高公司经营管理水平和风险防范能力,根据《中华人民共和国公司法》(以下简称"公司法")、《企业内部控制基本规范》等法律法规及《公司章程》(以下简称"公司章程")的规定,结合公司实际,制定本制度。
第二条
本制度所指的内部控制,是指由公司董事会、监事会、高级管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。
第三条
本制度实现内部管理的目标是:
(1)合理保证公司经营管理合法合规;
(2)保障公司资产安全;
(3)保证公司财务报告及相关信息真实完整; (4)提高经营效率和效果;
(5)促进公司实现发展战略。
第四条
本制度遵循的原则有:
(1)全面性原则。内部管理贯穿决策、执行和监督全过程,覆盖公司及其所属部门的各种业务和事项。
(2)重要性原则。内部管理在全面控制的基础上,关注重要业务事项和高风险领域。
(3)制衡性原则。内部管理在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (4)适应性原则。内部管理与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(5)成本效益原则。内部管理权衡实施成本与预期效益,以适当的成本实现有效控制。第二章
内部环境
第五条
董事会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权,依法行使企业的经营决策权。
第六条
监事会负责监督董事会、经理层及其他高级管理人员依法履行职责。
第七条
总经理负责组织实施董事会决议事项,主持企业的日常经营管理工作。
第八条
公司根据实际经营需要,对子公司实施预算管理和监控管理,子公司负责各自的具体经营管理工作。
第九条
董事会负责内部管理体系的建立、健全和有效实施。监事会对董事会建立与实施内部管理并进行监督。高级管理层负责公司内部管理的日常运行。
第十条
董事会授权综合事务部监督公司内部管理的有效实施和内部管理自我评价,协调内部管理审计及其他相关事宜。在监督中发现的内部管理缺陷,应当按照公司相关工作程序进行报告;对监督中发现的内部管理重大缺陷,有权直接向总经理、董事会及监事会报告。
第十一条
公司员工了解内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十二条
公司制定和实施有利于公司可持续发展的人力资源政策。
第十三条
公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十四条
公司须加强文化建设,培训积极向上的价值观和社会责任感,树立现代管理观念,强化风险意识。董事、监事、高级管理层应当在公司文化建设中发挥主导作用。公司员工应当遵守员工行为守则,认真履行岗位职责。
第十五条
公司须加强法制教育,增强董事、监事、高级管理层及员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章
风险评估
第十六条
公司应当根据自身的风险偏好设定控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第十七条
公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
第十八条
公司识别内部风险,重点关注下列因素:
(1)董事、监事及高级管理层的职业操守、员工专业胜任能力等人力资源因素;
(2)组织机构、经营方式、资产管理、业务流程等管理因素; (3)研究开发、技术投入、信息技术运用等自主创新因素; (4)财务状况、经营成果、现金流量等财务因素; (5)营运安全、员工健康、环境保护等安全环保因素; (6)其他有关内部风险因素。
第十九条
公司识别外部风险,重点关注下列因素:
(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(2)法律法规、监管要求等法律因素;
(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(4)技术进步、工艺改进等科学技术因素; (5)自然灾害、环境状况等自然环境因素; (6)其他有关外部风险因素。
第二十条
公司应按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。 第二十一条
公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
第二十二条
公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
第二十三条
公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章
控制活动
第二十四条
控制方法
(一)公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制、重大风险预警机制和突发事件应急处理等控制措施,将风险控制在可承受度之内。
(二)不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
授权审批控制是指公司根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项实行集体决策审批与联签制度。
(四)会计系统控制是指公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法配备会计从业人员(须取得会计从业资格证书)。
财产保护控制是指公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司严格限制未经授权的人员接触和处置财产。
(六)公司实施预算管理制度,明确各预算责任主体在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(七)公司建立运营情况分析制度,高级管理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(八)公司逐步建立和实施与预算相结合的绩效考评制度,科学设置并不断优化考核指标体系,对公司内部各预算责任主体和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(九)公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。第二十五条
控制流程
(一)公司内部管理活动涵盖公司所有的营运环节,包括但不限于:资金活动、销售与收款、采购与付款、工程项目管理、资产管理、投资与并购、预算管理、研究与开发、财务报告与信息披露、人力资源管理、信息系统管理及公司层面管理等。
(二)销售与收款流程:包括销售政策维护、客户资质与信用管理、销售价格管理、订单处理、开出销售发票、确认收入及应收账款、收到现款及其记录等。
(三)采购与付款流程:包括供应商选择与评估、供应商资质管理、采购价格管理、采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
(四)库存管理流程:包括库存策略、库存周转、日常管理及盘点管理等。
(五)质量管理流程:包括公司产品质量体系、供应商资质审核、采购换退货、客户资质审核等。
(六)项目管理流程:包括项目职责分工与授权管理、项目决策控制、项目概预算控制、项目价款支付与工程实施控制、项目竣工决算控制等。
(七)资产管理流程:包括固定资产、无形资产等资产自建、购置、处置、维护、保管与记录等。
(八)投资与并购管理流程:包括选择投资目标、评估投资回报、开展尽职调查、签署合作协议、整合并购对象等。
(九)预算管理流程:包括预算政策制定、预算编制、预算分解、预算跟踪分析、预算考核等。
(十)资金管理流程:包括资金计划拟定、资金计划审批、资金计划实施、合同管理,以及现金和银行存款的控制、票据及有关印章的管理等。
(十一)财务报告与信息披露流程:包括会计核算方法、会计科目维护、会计凭证管理、财务报告与披露、关联交易、会计资料管理等。
(十二)人力资源管理流程:包括人力资源规划管理、薪酬管理、绩效管理、培训与发展管理等。
(十三)信息系统管理流程:包括信息战略与规划、信息组织架构与职责分工、信息风险评估和监控、信息项目开发、信息访问安全、计算机日常维护和硬件管理等。
(十四)公司层面管理流程:包括董事会监督、审计委员会监督、反舞弊机制、内部审计、权责分配与授权、子公司控制、重大风险预警与突发应对等。
第五章
重大风险事项控制
第二十六条
子公司的风险控制
公司建立、健全对子公司的控制政策及程序,并在充分考虑子公司组织结构、业务特征等的基础上,督促其建立健全内部管理制度。公司对子公司的管理控制,包括下列活动:
依法建立对子公司的控制架构,确定子公司章程的主要条款,选任董事、监事及高级管理层。
(2)根据公司的战略规划,协调子公司的经营策略和风险管理策略,督促子公司据以制定相关业务经营计划、风险管理程序。
(3)制定子公司重大事项的内部报告制度。重大事项包括但不限于:重大投资、收购(处置)资产、提供财务资助、重大筹融资、从事非金融性投资、签订重大合同等等。
(4)定期取得子公司财务报告和管理报告(包括营运报告、产销存报表、资产负债报表、损益报表、现金流量报表等),并根据相关规定,委托会计师事务所审计子公司的财务报告。
公司的子公司同时控股其他公司的,参照本制度要求,逐层建立对其下属子公司的管理控制制度。
第二十七条
关联交易控制
(一)公司的关联交易应遵循诚实信用、平等、自愿、公平、公开、公正的原则,不得损害公司的利益。
公司应按关联交易制度规定,执行公司董事会、高级管理层对关联交易事项审批权限、关联交易事项的审批程序和回避表决的要求。
(三)公司应参照相关规定,确定公司关联方名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及下属子公司在发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,应在各自权限内履行审批、报告义务。
(四)公司在召开董事会审议关联交易事项时,会议召集人应在会议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董事应要求关联董事予以回避。
(五)公司在审议关联交易事项时,应做到:
(1)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷; (2)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选择交易对手方;
(3)根据充分的定价依据确定交易价格;
(4)可聘请中介机构对交易标的进行审计或评估。公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗的关联交易事项进行审议并做出决定。
(5)公司与关联方之间的交易应签订书面协议,明确交易双方的权利义务及法律责任。
(6)公司董事、监事及高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。
(7)公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。
第二十八条
重大投资控制
(一)公司重大投资的内部管理应遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。
公司应根据《公司法》等相关法律法规以及《公司章程》的规定,执行董事会对重大投资的审批权限以及相应的审议程序。
公司指定相应业务部门负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投资项目出现异常情况,应及时向总经理及董事会报告。
公司董事会定期了解重大投资项目的执行进展和投资效益情况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司董事会应查明原因,追究有关人员的责任。
第二十九条
信息披露控制
公司应建立重大信息的内部保密制度。因工作关系了解到相关信息的人员,在信息尚未公开之前,知情人填写内幕信息登记表,内幕信息知情人负有保密义务。如信息不能保密或已经泄漏,公司应及时向监管部门报告并采取对外披露的措施。
第三十条
关联方占用公司资金的内部管理
公司应防止关联方通过各种方式直接或间接占用公司的资金和资产,公司不得将资金以下列方式直接或间接地提供给关联方使用:
(1)有偿或无偿地拆借公司的资金给关联方使用; (2)通过银行或非银行金融机构向关联方提供委托贷款; (3)委托关联方进行投资活动;
(4)为关联方开具没有真实交易背景的商业承兑汇票; (5)代关联方偿还债务。
(二)公司严格防止关联方及其附属公司的非经营资金占用的行为,并持续建立防止非经营性资金占用的长效机制。关联方不得以前清后欠、期间发生、期末返还,通过非关联方占用资金以及其他方式变相占用资金。公司应分别定期检查公司及下属子公司与关联方非经营性资金往来情况,杜绝非经营性资金占用情况的发生。
(三)公司发生关联方侵占公司资产、损害公司利益情形时,公司董事会应采取有效措施要求停止侵害、赔偿损失,并视情节轻重对直接责任人予以处分,
第六章
信息与沟通
第三十一条
公司建立信息与沟通制度,明确内部管理相关信息的收集、处理和传递程序,建立明确的管理报告体系,确保信息及时沟通,促进内部管理有效运行。
第三十二条
公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
第三十三条
综合事务部将内部管理相关信息在公司内部各管理级次、责任单位、业务环节之间进行沟通和反馈,相关职能部门将公司与外部之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和高级管理层。
第三十四条
公司将利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。公司加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证系统安全稳定运行。
第三十五条
公司建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
第三十六条
设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握信息的重要途径。
第七章
内部管理的检查监督和披露
第三十七条
公司对内控制度的落实情况进行定期的、日常的、专项的检查。董事会及高级管理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施。
第三十八条
公司董事会授权综合事务部检查监督公司内部管理,其他各部门及下属机构应全力配合。
第三十九条
公司根据自身经营特点制定年度内部管理检查监督计划,并作为评价内部管理运行情况的依据。
第三十九条
综合事务部对于检查中发现的内部管理缺陷及实施中存在的问题,须在内部管理检查监督工作报告中据实反映,并在报告后进行追踪,以确定相关部门已采取适当的改进措施。
第四十条
检查、监督过程中发现的内部管理缺陷及实施中存在的问题,将列为各部门绩效考核的重要项目。对已发现的重大缺陷,追究相关单位或者责任人的责任。内部管理检查监督的工作资料,保存时间不少于十年。
第四十一条
内部管理自我评估报告应包括如下内容:
内部管理制度是否建立健全。
内部管理控制检查监督工作的情况。
内部管理制度及其实施过程中出现的重大风险及其处理情况。
对本年度内部管理检查监督工作计划完成情况的评价。
(五)完善内部管理制度的有关措施。
(六)下一年度内部管理的相关工作计划。
第八章
附
则
第四十二条
本制度未尽事宜或与法律法规、公司章程、政府规范性文件指引有冲突的,以法律法规、公司章程、政府规范性文件指引的规定为准。
第四十三条
本制度解释权归公司所有。
第四十四条
本制度自下发之日起生效实施。
【公司内控制度】相关文章:
公司内控制度10-26
公司内控管理07-03
公司内控培训总结02-02
企业内控制度06-19
医保管理内控制度06-23
公司内控管理(优选)07-04
[荐]公司内控培训总结04-02
企业内控制度(15篇)12-16
企业内控制度15篇12-16