xx公司内部控制制度第一章总则第一条为强化公司内部管理,保障公司经营管理的安全性和财务信息的可靠性,提高信息披露质量,实现公司治理目标,根据《公司法》等法律、法规和及《公司章程》的规定,制定本制度。第二条公司内部控制制度是为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。第三条内部控制的职责:董事会:全面负责公司内部控制制度的制定、实施和完善,定期对公司内部控制情况进行全面检查和效果评估;总经理:全面落实和推进内部控制制度相关规定的执行,检查公司职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况;公司职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。第二章内部控制的原则和目标第四条公司内部控制制度的原则:(一)内部控制涵盖公司内部的各项经济业务、各个部门和各个岗位,并针对业务处理过程中的关键控制点,将内部控制落实到决策、执行、监督、反馈等各个环节;(二)内部控制符合国家有关的法律法规和本公司的实际情况,要求全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控制的权力;(三)内部控制保证公司机构、岗位及其职责权限的合理设置和分工,坚持不兼容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督;(四)内部控制的制定兼顾考虑成本与效益的关系,尽量以合理的控制成本达到最佳的控制效果。第五条公司内部控制的目标:(一)遵守国家法律、法规、规章及公司内部规章制度;(二)提高公司经营的效益及效率;(三)保障公司资产的安全、完整;(四)确保公司信息披露的真实、准确、完整和公平。第三章内部控制的主要内容第六条公司内部控制主要指专业系统的内部风险管理和内部控制:包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等。第一节环境控制第七条环境控制包括授权管理控制和人力资源管理控制。第八條授权管理控制的主要内容:通过授权管理明确董事会、总经理和公司管理层、职能部门的具体职责范围;董事会组织制定相关细则并负责具体实施和改善。董事会:《公司章程》及《董事会议事规则》明确了董事会的职责权限,规范董事会内部机构及运作程序,充分发挥董事会的经营决策中心作用。董事会行使下列职权:(一)决定公司的经营计划和投资方案;(二)制订公司的年度财务预算方案、决算方案;(三)制订公司的利润分配方案和弥补亏损方案;(四)制订公司增加或者减少注册资本;(五)决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财等事项;(六)决定公司内部管理机构的设置;(七)聘任或者解聘公司经理;根据经理的提名,聘任或者解聘公司副经理、财务负责人等高级管理人员,并决定其报酬事项和奖惩事项;(八)制订公司的基本管理制度;(九)制订本章程的修改方案;(十)管理公司信息披露事项;(十一)听取公司经理的工作汇报并检查经理的工作;(十二)法律、行政法规、部门规章或本章程授予的其它职权。总经理:《总经理工作细则》明确总经理对董事会负责,行使下列职权:(一)主持公司的生产经营管理工作,组织实施董事会决议,并向董事会报告工作;(二)组织实施公司年度经营计划和投资方案;(三)拟订公司内部管理机构设置方案;(四)拟订公司的基本管理制度;(五)制定公司的具体规章;(六)提请董事会聘任或者解聘公司副经理、财务负责人;(七)决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员;(八)公司章程或董事会授予的其它职权。第九条通过人力资源管理控制,建立科学的聘用、培训、薪酬、晋升、休假、辞退等人力资源管理制度,营造科学、健康、公平、公正的人事环境,确保公司员工具备和保持正直、诚实、公正、廉洁的品质、稳定的工作心态,并具备应有的专业胜任能力。(一)为有效控制人力成本、提高人员配置率,公司应制定内部招聘作业流程、外部招聘作业流程等。人员招聘途径包括内、外部招聘;人员招聘遵照公平、公正、公开的原则,择优录取。(二)公司应制定系统的培训管理制度,鼓励员工持续学习,努力提高自身的素质和职业技能,积极提倡员工参加继续教育活动。(三)为贯彻实施公司发展战略,公司应按照以岗定薪、以业绩与能力定薪的原则,兼顾公司利益与个人利益,制定公司绩效与个人绩效挂钩的薪酬激励制度。(四)公司提倡管理人员选拔的民主性和科学性,创建科学有效的管理人员选聘制度。(五)公司根据劳动法律、法规的有关规定,结合公司的实际,规范员工辞退、离职的管理,维护公司与员工的合法权益,避免劳务纠纷,保障公司健康发展。第二节业务控制第十条公司业务控制包括规划与计划业务控制、融资与投资业务控制、生产与服务业务控制、销售及收款业务控制、测评与改进业务控制等。第十一条规划与计划业务控制主要内容包括:(一)制定科学的公司发展战略形成程序,并按程序制定公司的中、长期发展战略规划;每年根据公司内外因素变化情况对规划内容滚动调整,战略规划应报经董事会批准。(二)根据公司发展战略规划,公司应在每年年初确定发展目标、分级目标、业务计划与资金预算,指导全年工作。第十二条融资与投资业务控制主要内容包括:(一)建立融资管理体系,确保银行借款、担保、承兑等与资金筹措有关事项授权的合理性,通过流程规范融资过程,融资活动的相关情况须有记录载明。(二)根据不动产及其它长、短期投资等投资业务的不同特点进行合理的投资组合决策,并制定不同的操作流程、作业标准和风险防范措施。(三)建立严格的项目风险评估体系和项目责任管理制度,对公司进行科学的监督管理和经营指导。第十三条生产和服务业务控制主要内容包括:(一)公司应综合分析市场环境、生产要素等情况,拟定生产计划,以确保生产系统安全、低耗、高效地运行;确保公司经营目标的实现。(二)生产和服务岗位要接受必要的岗位技能及安全培训,以保证工作质量和工作安全;对关键岗位、工种予以识别,同时制定确保有效控制的办法。(三)制定科学合理的工艺流程及岗位安全作业指引。(四)保障适宜的生产和服务设备、监测设备,对过程关键点予以识别并跟进监测;对监测设备制定并实施相应规定,以确保设备持续有效。第十四条销售及收款业务控制主要内容包括:(一)统一制定销售及收款标准化服务规程,降低其中可能存在的风险。(二)对公司的授信管理进行统一规划,加强相关信息的透明度,理顺与商业银行间的授信关系。(三)制定发票管理制度,规范发票的使用程序。(四)结合会计控制系统,制定严格的入帐及应收帐款管理制度,保证收入的准时入帐,避免呆、坏帐的产生。(五)明确现金收取及记录现金收取的程序,控制现金收入过程中的风险。第十五条测评与改进业务控制主要内容包括:(一)公司不断寻求对业务过程有效性和效率的改进,在问题出现之前采取预防措施,减少公司损失。(二)公司应建立识别和管理改进活动的过程、制度,并有确定的机构组织实施。(三)有效开展各项测评活动,测评结果作为持续改进的机会来源,这些测评活动包括但不限于:定期和不定期的经营分析,内部财务审计,质量体系内审、外审,业务调研与自我评估,顾客及相关方满意度测量等。(四)公司应创造一种全员积极参与改进的文化,以提高组织绩效。这些持续改进活动包括但不限于:合理化建议,标杆学习,技术改进,QCC改进小组活动等。第三节会计系统控制第十六条会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:(一)根据《会计法》、《会计准则》、《企业会计制度》、《财务通则》、《会计基础工作规范》等法律法规,制定公司会计制度、财务管理制度、会计工作操作流程和会计岗位工作制度,作为公司财务管理和会计核算工作的依据。(二)公司设财务主管一职,由董事会任免,分管公司财务工作。公司本部独立核算单位均单独设置财务部,该部门至少配备两名具有会计专业知识、具有会计从业资格证的会计人员,其岗位设置遵循“不相容职务”分离原则。(三)各级会计人员行政隶属于所在级次的核算单位,受上级财务部门的业务领导。一般会计人员的调动,需取得本单位会计主管的同意。(四)公司制订完善的会计档案保管和财务交接制度。会计档案管理由专人负责。会计人员调动工作或者离职,必须与接管人员办理交接手续。一般会计人员办理交接手续,由相应单位会计机构负责人(或会计主管人员)监交;须由单位负责人监交。(五)公司在强化会计核算的同时,建立计划和预算管理体系,强化会计的事前和事中控制。公司各级单位的年度经营计划和固定资产投资计划需在上一年度末制定,经董事会批准后下发执行,在执行过程中要定期对计划的完成情况进行分析并根据变化的情况滚动调整相应的计划。(六)公司建立完善的财务收支审批制度和费用报销管理办法,对各项经济业务的开支权限进行明确的规定和划分。(七)公司建立健全各项资产管理制度,包括货币资金、票据、存货、固定资产等管理制度。对各项资产的购置、保管、处置等通过制度进行约束,对各项资产状况进行实时跟踪,定期、不定期地进行盘点,不断完善各项管理制度,确保资产的安全完整。第四节信息系统管理第十七条公司信息系统管理制度包括网络管理、信息系统固定资产管理、信息系统管理和机房管理等,公司信息系统管理由行政部负责。第十八条网络管理制度的主要内容包括:(一)公司确保网络设备处于适宜的运行状态;同时监督用户的操作情况,对造成网络破坏的部门或个人提出处罚意见。(二)原则上不允许在网络上进行与工作无关的行为,通过公司网络向互联网站点提供或发布的信息,必须经过有关部门审查批准。(三)工作场所变动、建筑物改造等涉及对网络物理连接产生变更的工作,应事先通知行政部确定变更方案后做出决定。第十九条固定资产管理制度的主要内容包括:(一)信息系统方面的固定资产包括办公电脑、网络设备、打印机、液晶显示器、笔记本电脑、平板电脑、扫描仪、刻录机、投影仪、数码照相机、打印服务器等电脑周边设备。(二)固定资产放置地点应远离火源、有害气体、强磁场、多灰尘场所等位置。(三)公司对固定资产进行统一申购、统一调配、统一报废并定期盘点。第二十条信息系统管理制度的主要内容包括:(一)公司统一对信息系统软件进行安装调试。任何个人原则上不得安装与工作无关的软件。(二)信息系统的使用权限按照相关流程进行申请,公司实时对权限进行跟踪。(三)公司定期对信息系统的数据进行备份,定期对备份磁带、存储设备进行检查,确保备份数据的完整性、可靠性。第二十一条机房管理制度的主要内容包括:(一)未经批准,任何人员不得擅自进入机房;严禁在机房内进行与正常工作无关的行为;未经许可,任何人不得随意移动、拆装或使用机房内的服务器、网络设备等设施。(二)机房管理的资料原则上不外借。特殊情况需外借时,借阅人对借阅的书籍、文档以及光盘、软盘等必须登记并及时归还。(三)定期检查机房内服务器和网络的状态;定期检查机房内电力,空调,消防,防雷设施;定期对机房进行清洁和清理。第五节信息传递控制第二十二条依据公司《信息披露管理制度》及《重大信息内部报告制度》的相关规定,公司信息传递控制分为内部信息沟通控制和公开信息披露控制。第二十三条公司建立内部信息传递体系,制定部门沟通的方式、内容、时限等相应的控制程序。(一)信息传递控制部门分工如下:公司办公室为公司内部信息收集和处理部门,指定专人负责业务信息的收集、整理、存档工作。公司职能部门负责本部门工作范围内的信息收集、处理、传递和控制。各业务单位第一负责人为本部门信息传递控制的责任人。各业务部门员工,负责本工作岗位职责范围内的信息控制和沟通。(二)公司提供信息共享的技术平台。各部门应将所收集和处理的信息在不违反保密制度的前提下,及时与其它相关部门共享。对需要保密的信息,可以设定共享权限,进行必要的控制。(三)公司禁止下列行为:具备信息收集职责的单位和个人未能及时对信息进行收集和沟通,造成严重后果的;具有信息处理职责,但未能及时处理并反馈的;故意或严重不负责任的传递虚假或错误信息,给公司造成损失的;违反公司信息保密规定的;擅自将公司内部信息向其它单位和个人透露的;未经授权,以公司名义披露公司内部信息的;其它违反