内部控制总体目标 - 建立决策科学、运营规范、管理高效和持续稳定健康发展的股份制业务经营实体 [1] - 严格遵守国家法律法规和行业监管规章，形成守法经营规范运作的经营思想和风格 [1] - 建立行之有效的风险控制系统，确保经营管理活动健康运行与公司财产的安全完整及有效利用 [1] - 健全符合现代企业制度要求的法人治理结构，形成科学合理的决策机制、执行机制和监督机制 [1] - 不断提高经营管理的效率和效益，努力实现价值最大化，圆满完成公司经营目标和发展战略 [2] - 预防和及时发现错误与舞弊，保证提供的会计信息和管理信息准确完整 [2] 内部控制机制原则 - 健全性原则：内部控制机制覆盖公司各项业务、各个部门和各级人员，并渗透到决策、执行、监督、反馈等各经营、管理环节 [2] - 独立性原则：在精简基础上设立满足经营运作需要的机构、部门和岗位，各机构、部门和岗位在职能上保持相对独立性 [2] - 相互制约原则：内部部门和岗位设置必须权责明确、相互牵制，并通过切实可行的相互制衡措施消除内部控制中的盲点 [2] - 成本效益原则：充分发挥各部门及员工工作积极性，尽量降低经营运作成本，保证以合理的管理成本达到最佳的内部控制效果 [2] 内部控制制度原则 - 全面性原则：内部控制制度必须涵盖公司经营管理的各个环节，并普遍适用于公司每一位员工，不得留有制度上的空白或漏洞 [2] - 审慎性原则：内部控制的核心是风险控制，内部控制制度的制订以审慎经营、防范和化解风险为出发点 [3] - 有效性原则：公司全体员工必须竭力维护内部控制制度的有效执行，任何员工不得拥有超越制度约束的权力 [3] - 适时性原则：内部控制制度的制订应具有前瞻性，并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变及时进行相应的修改和完善 [3] 内部控制基本要求 - 按照行业和自身经营管理的特点，建立架构清晰、控制有效的内部控制机制，制定全面、系统、切实可行的内部控制制度 [3] - 依据自身经营特点设立顺序递进、权责统一、严密有效的三道监控防线 [3] - 建立一线岗位双人、双职、双责为基础的第一道监控防线，直接与客户、资金、有价证券、重要空白凭证、业务团章等接触的岗位必须实行双人双责的制度 [4] - 建立相关部门、相关岗位之间相互监督制衡的第二道监控防线，在相关部门和相关岗位之间建立重要业务处理凭据顺畅传递的渠道 [4] - 建立以内部审计部门对各岗位、各部门、各项业务全面实施监督反馈的第三道监控防线，内部审计部门直接对公司董事会负责，独立于其他部门和业务活动 [6] - 建立科学的授权审批制度和岗位分离制度，各业务部门和分支机构在适当授权基础上实行恰当的责任分离 [6] - 建立完善的岗位责任制度和规范的岗位管理措施，在明确不同岗位工作任务的基础上赋予各岗位相应的责任和职权 [6] - 在保证资产安全性的前提下追求利润的最大化，严格控制公司的财务风险，真实、全面地记载每一项经济业务 [6] - 建立严密有效的风险管理系统，包括主要业务的风险评估和监测办法、重要部门的风险考核指标体系以及管理人员的道德风险防范系统等 [7] - 制订切实有效的应急应变措施，设定具体的应急应变步骤 [7] 环境控制 - 环境控制包括治理结构控制、管理思想控制、员工素质控制、授权控制等 [7] - 科学的公司治理结构包括民主透明的决策程序和管理议事规则，高效严谨的业务执行系统，以及健全有效的内部监督和反馈系统 [7] - 公司管理层必须牢固树立内控优先思想，自觉形成风险管理观念，同时制定有效的信息资料流转通报制度 [8] - 建立科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理制度，严格制定单位业绩和个人工作表现挂钩的薪酬制度 [8] - 股东会、董事会、审计委员会必须充分履行各自的职权，建立健全公司逐级授权审批制度 [8] - 公司实行法人负责制，各业务部门和各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能 [9] - 各项经济业务和管理程序必须遵从管理层制定的规程，经办人员的每一项工作必须在其业务授权范围内进行 [9] - 公司授权要适当，对已获授权的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权 [9] 业务控制 - 自觉遵守国家有关法律法规，严格制定销售、采购、生产、人力资源、存货、固定资产、筹资、投资等各项业务的管理规章、操作流程和岗位手册 [10] - 销售业务内部控制包括对接收客户订单、批准赊销、编制发货通知单、发运商品、开具销售发票、记录销售收入和应收账款、收回货款等全过程的控制 [10] - 采购业务内部控制包括对制订采购计划、签订采购合同或发出采购通知单、货物验收入库、货款结算和记账等全过程的控制 [11] - 生产业务内部控制包括对生产计划、生产进度、产品质量和产品成本所进行的控制 [15] - 人力资源管理的内部控制包括人力资源业务实行职务分离控制、决策与计划控制、人力管理控制、考勤记录和工资审核发放控制、记录和分配工资费用控制 [16][17][18] - 存货管理中的内部控制包括存货业务实行职务分离控制、存货计划控制、实物管理控制、存货盘点控制 [18][19] - 固定资产的内部控制包括固定资产的预算控制、固定资产购置与处置控制、固定资产的会计记录、固定资产盘点制度 [20][21] - 筹资业务的内部控制包括筹资活动实行职务分离控制、筹资的授权审批控制、筹资收入款项的控制、还本付息支付股利等付出款项的控制、实物保管的控制、会计记录的控制 [21][22][23] - 投资业务的内部控制包括实行投资业务的职责分工、投资资产的保护、正确对投资业务进行会计核算、证券记名登记制度、定期盘点投资资产 [23][24][25] 资金管理控制 - 配备具有良好职业道德、忠于职守、廉洁奉公、遵纪守法、客观公正、具备较高会计业务水平的人员办理货币资金业务，并进行必要的岗位轮换 [25] - 建立货币资金业务的岗位责任制，确保办理货币资金业务的不相容岗位相互分离、制约和监督，出纳人员不得兼任审计、会计档案保管和收入、支出、费用、债权债务账目的登记工作 [25] - 货币资金业务严格按照"审批权限表"执行，审批人应在授权范围内进行审批，不得超越审批权限 [25] - 按照规定程序办理货币资金支付业务，对于重要货币资金支付业务实行逐级审批制度，并建立责任追究制度 [26] - 根据《现金管理暂行条例》的规定确定现金开支范围，不属于现金开支范围的业务通过银行办理转账结算，加强库存现金限额管理 [26] - 严格按照《支付结算办法》等国家有关规定加强银行账户的管理，加强对银行结算凭证填制、传递及保管等环节的管理与控制 [27][28] - 定期不定期进行现金盘点，确保现金账面余额与实际库存相符，由出纳以外的会计人员按月编制银行存款余额调节表 [28] 会计系统控制 - 依据《会计法》、《会计准则》、《财务通则》、《会计基础工作规范》、《企业会计制度》、财务制度等制订公司会计制度、会计工作操作流程和会计岗位工作手册 [28][29] - 建立公司内各级机构会计部门的垂直领导和主管会计委派制度，在岗位分工的基础上明确各会计岗位职责 [29] - 坚持正确的会计核算，建立严格的成本控制和业绩考核制度，强化会计的事前、事中和事后监督 [29] - 严格制定财务收支审批制度和费用报销管理办法，自觉遵守国家财税制度和财经纪律 [29] - 制订完善的会计档案保管和财务交接制度，妥善保管密押、业务用章、空白支票等重要凭据和会计档案 [29] - 强化财产登记保管和实物资产盘点制度，对现金、有价证券、存货、在建工程、固定资产等重要资产进行定期或不定期盘点 [29] 电子信息系统控制 - 根据国家法律法规的要求，遵循安全性、实用性、可操作性原则，严格制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度 [30] - 对电子信息系统的项目立项、设计、开发、测试、运行和维护整个过程实施明确的责任管理，严格划分软件设计、业务操作和技术维护等方面的职责 [30] - 强化电子信息系统的相互牵制制度，系统设计、软件开发等技术人员与实际业务操作人员必须相互独立 [30] - 严格制定电子信息系统的安全和保密标准，保证电子信息数据的安全、真实和完整 [30] - 严格计算机业务数据的授权修改程序，建立电子信息数据的即时保存和备份制度，并坚持电子信息数据的定期查验制度 [30] - 电子信息管理部门应指定专人负责计算机病毒防范工作，定期进行病毒检测 [30] 内部审计控制 - 内部审计部门独立于公司各业务部门和各分支机构以外，就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能，并对董事会负责 [31] - 强化内部审计检查制度，通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行 [31] - 全面推行审计工作的责任管理制度，明确内部审计部门各岗位的具体职责，严格内部审计的组织纪律 [31] - 严格内部审计人员的专业任职条件，充分发挥内部审计部门和人员的权威性，不断提高内部审计工作的质量和效率 [31] - 健全内部审计处罚制度，任何部门和人员不得拒绝、阻挠、破坏内部审计工作 [31] - 严格审计人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的追究有关部门和人员的责任，对在审计工作中表现突出的予以适当的表彰与奖励 [31]