1、北京大易福天技術培訓有限公司 內部控制制度1號：內部控制的基礎第一章 內部控制的基礎第一節 總則第一條 為了加強北京大易福天技術培訓有限公司（以下簡稱“公司”）內部控制制度建設，強化企業管理，健全自我約束機制，促進現代企業制度的建設和完善，保障公司經營戰略目標的實現，根據公司法、會計法和其他相關的法律法規，制定本制度。第二條 內部控制是指經理層及所有員工共同實施的，為了保證各項經濟活動的效率和效果，確保財務報告的可靠性，保護資產的安全、完整，防范、規避經營風險，防止欺詐和舞弊，確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列具有控制職能的業務操作程序、管理方法與控制措施的總稱。第三條

2、 建立健全內部控制制度，應當達到以下目標：（一）建立和完善符合現代企業制度要求的內部組織結構，形成科學的決策、執行和監督機制，逐步實現權責明確、管理科學。（二）保證國家法律、公司內部規章制度及公司經營方針的貫徹落實。（三）建立健全全面預算制度，形成覆蓋公司所有部門、所有業務、所有人員的預算控制機制。（四）保證所有業務活動均按照適當的授權進行，促使公司的經營管理活動協調、有序、高效運行。（五）保證對資產的記錄和接觸、處理均經過適當的授權，確保資產的安全和完整并有效發揮作用，防止毀損、浪費、盜竊并降低減值損失。（六）保證所有的經濟事項真實、完整地反映，使會計報告的編制符合會計法和企業會計準則等有關

3、規定。（七）防止、發現和糾正錯誤與舞弊，保證賬面資產與實物資產核對相符。第四條 公司內部控制涵蓋公司經營管理的各個層級、各個方面和各項業務環節。建立的內部控制時，應當考慮以下基本要素：（一）內部環境。內部環境是影響、制約公司內部控制建立與執行的各種內部因素的總稱，是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策等。（二）風險評估。風險評估是及時識別、科學分析和評價影響公司內部控制目標實現的各種不確定因素并采取應對策略的過程，是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。（三）控制措施。控制措施是根據風險評估結果、

4、結合風險應對策略所采取的確保內部控制目標得以實現的方法和手段，是實施內部控制的具體方式。控制措施結合公司具體業務和事項的特點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。（四）信息與溝通。信息與溝通是及時、準確、完整地收集與公司經營管理相關的各種信息，并使這些信息以適當的方式在公司有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在公司內部和與公司外部有關方面的溝通機制等。（五）監督檢查。監督檢查是公司對內部控制的健全性、

5、合理性和有效性進行監督檢查與評估，形成書面報告并作出相應處理的過程，是實施內部控制的重要保證。監督檢查主要包括對建立并執行內部控制的整體情況進行持續性監督檢查，對內部控制的某一方面或者某些方面進行專項監督檢查，以及提交相應的檢查報告、提出有針對性的改進措施等。公司內部控制自我評估是內部控制監督檢查的一項重要內容。第五條 制定與修改內部控制制度應遵循以下總體原則：（一）合法性原則。內部控制應當符合法律、行政法規的規定和有關政府監管部門的監管要求。（二）全面性原則。內部控制在層次上應當涵蓋管理層和全體員工，在對象上應當覆蓋公司各項業務和管理活動，在流程上應當滲透到決策、執行、監督、反饋等各個環節，

6、避免內部控制出現空白和漏洞。（三）重要性原則。內部控制應當在兼顧全面的基礎上突出重點，針對重要業務與事項、高風險領域與環節采取更為嚴格的控制措施，確保不存在重大缺陷。（四）有效性原則。內部控制應當能夠為內部控制目標的實現提供合理保證。公司全體員工應當自覺維護內部控制的有效執行。內部控制建立和實施過程中存在的問題應當能夠得到及時地糾正和處理。（五）制衡性原則。公司的機構、崗位設置和權責分配應當科學合理并符合內部控制的基本要求，確保不同部門、崗位之間權責分明和有利于相互制約、相互監督。履行內部控制監督檢查職責的部門應當具有良好的獨立性。任何人不得擁有凌駕于內部控制之上的特殊權力。（六）適應性原則。

7、內部控制應當合理體現公司經營規模、業務范圍、業務特點、風險狀況以及所處具體環境等方面的要求，并隨著公司外部環境的變化、經營業務的調整、管理要求的提高等不斷改進和完善。（七）成本效益原則。內部控制應當在保證內部控制有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現更為有效的控制。第二節 內部環境第六條 公司根據經營管理的需要設置組織機構，在各機構配備相應的業務人員。第七條 公司內部機構設置、崗位設置及職能劃分應符合內部控制原則和目標。第八條 各部門管理人員應具備以下基本條件：（一）堅持原則，廉潔奉公。（二）具有較高的專業技術水平和必須的專業技術資格。（三）具有該職務所需的業務能力業務

8、經驗。（四）熟悉國家相關法律、法規、政策，掌握本行業業務管理的有關知識。（五）有較強的組織能力。（六）身體狀況能夠適應本職工作的要求。第九條 國家法律、法規、政策對部門設置和管理人員的資格、任免、回避已有規定的，公司在設置該部門和任命管理人員時，應嚴格遵守相關規定。第十條 部門內部崗位設置或職責劃分發生改變，應符合公司內部制度的規定和內部控制的原則，按照確定的授權體系審核批準。第十一條 機構、崗位的設置與職責劃分應當堅持不相容職務相互分離和回避的原則，保證內部機構、崗位及其職責權限的合理設置和分工，提高崗位設置的效率，確保不同機構和崗位之間權責明確相互制約、相互監督。第三節 風險評估第十二條

9、風險，是指對實現內部控制目標可能產生負面影響的不確定性因素。第十三條 風險評估，是指及時識別、科學分析影響公司內部控制目標實現的各種不確定因素并采取應對策略的過程。第十四條 風險評估一般應當按照目標設定、風險識別、風險分析、風險應對等程序進行。第十五條 目標設定是風險識別、風險分析和風險應對的前提。公司按照戰略目標，設定相關的經營目標、財務報告目標、合規性目標與資產安全完整目標，并根據設定的目標合理確定公司整體風險承受能力和具體業務層次上的可接受的風險水平。第十六條 公司在充分調研和科學分析的基礎上，準確識別影響內部控制目標實現的內部風險因素和外部風險因素。第十七條 應當關注的內部風險因素一般

10、包括：高級管理人員職業操守、員工專業勝任能力、團隊精神等人員素質因素；經營方式、資產管理、業務流程設計、財務報告編制與信息披露等管理因素；財務狀況、經營成果、現金流量等基礎實力因素；研究開發、技術投入、信息技術運用等技術因素；營運安全、員工健康、環境污染等安全環保因素。第十八條 應當關注的外部風險因素一般包括：經濟形勢、產業政策、資源供給、利率調整、匯率變動、融資環境、市場競爭等經濟因素；法律法規、監管要求等法律因素；文化傳統、社會信用、教育基礎、消費者行為等社會因素；技術進步、工藝改進、電子商務等科技因素；自然災害、環境狀況等自然環境因素。第十九條 公司針對已識別的風險因素，從風險發生的可能

11、性和影響程度兩個方面進行分析。公司根據實際情況，針對不同的風險類別確定科學合理的定性、定量分析標準。第二十條 公司根據風險分析的結果，依據風險的重要性水平，運用專業判斷，按照風險發生的可能性大小及其對公司影響的嚴重程度進行風險排序，確定應當重點關注的重要風險。第二十一條 公司根據風險分析情況，結合風險成因、公司整體風險承受能力和具體業務層次上的可接受風險水平，確定風險應對策略。第二十二條 風險應對策略一般包括風險回避、風險承擔、風險降低和風險分擔等。第二十三條 公司對超出整體風險承受能力或者具體業務層次上的可接受風險水平的風險，應當實行風險回避。第四節 控制措施第二十四條 經理層應根據國家有關

12、法規規定，及時改進內部控制，調整機構、崗位設置和職責分工，完善授權體系。第二十五條 各項業務活動應遵守本制度及公司其他管理制度所確定的操作規程，嚴格按照職責分工和業務授權進行。第二十六條 各業務部門應及時向財務部傳遞會計核算所需單據和報告，保證會計信息的及時性、準確性。第二十七條 財務部定期組織各業務部門進行資產盤點，保證賬面資產與實物資產核對相符。第二十八條 公司各部門應妥善保管各類業務資料，保證內部控制檔案的完整。內部控制檔案為公司提供利用，原則上不得借出，有特殊需要須經公司領導批準。內部控制檔案按照不同業務類型分別確定保管期限及銷毀方式。第二十九條 業務人員工作調動或者因故離職，必須將本

13、人所經管的工作連同負責保管的內部控制檔案全部移交接替人員，沒有辦清交接手續的不得調動或離職。移交人員對移交的資料的合法性、真實性承擔法律責任。第三十條 公司設執行董事一名，由股東會選舉產生。執行董事行使本公司章程第二十二條規定的職權。第三十一條 在股東會授權下，執行董事對公司內部控制制度的建立、實施、監督、完善負責。執行董事應充分履行職權，健全公司內部控制制度，確保內部控制制度的貫徹執行。第三十二條 經執行董事授權，公司各業務部門在其規定的業務、財務、人事等授權范圍內行使相應的經營管理職能。第三十三條 各項經濟業務和管理程序必須遵循交易授權原則，經辦人員的每一項工作必須是在其業務授權范圍內、按

14、照一定的操作規程進行的。第三十四條 對已獲授權的部門和人員應建立有效的評價和反饋機制，對已不適用的授權應及時修改或取消授權。第五節 信息與溝通第三十五條 信息與溝通，是指及時、準確、完整地收集與公司經營管理相關的各種信息，并使這些信息以適當的方式在公司有關層級之間進行及時傳遞、有效溝通和正確應用的過程。第三十六條 公司全面收集來源于公司外部及內部、與公司經營管理相關的財務及非財務信息，為內部控制的有效運行提供信息支持。第三十七條 內部信息主要包括會計信息、生產經營信息、資本運作信息、人員變動信息、技術創新信息、綜合管理信息等。公司通過會計資料、經營管理資料、調查研究報告、會議記錄紀要、專項信息

15、反饋、內部報刊網絡等渠道和方式獲取所需的內部信息。第三十八條 外部信息主要包括政策法規信息、經濟形勢信息、監管要求信息、市場競爭信息、行業動態信息、客戶信用信息、社會文化信息、科技進步信息等。公司通過立法監管部門、社會中介機構、行業協會組織、業務往來單位、市場調查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部信息。第三十九條 公司致力于建立良好的外部溝通渠道，對外部有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。外部溝通應當重點關注以下方面：(一)與投資者和債權人的溝通。公司根據中華人民共和國公司法等法律法規、公司章程的規定，及時向投資者報告公司的戰略規劃、經營

16、方針、年度預算、經營成果、財務狀況、利潤分配方案以及重大擔保等方面的信息，聽取投資者的意見和要求，妥善處理公司與投資者之間的關系。(二)與客戶的溝通。公司通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對銷售政策、服務質量、貨款結算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。(三)與供應商的溝通。公司通過業務洽談會等多種形式與供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策、結算方式等問題進行溝通，及時發現可能存在的控制不當問題。 (四)與外部審計師的溝通。公司通過定期聽取外部審計師有關財務報表審計、內部控制等方面的建議，以保證內部控制的有效運行以及雙

17、方工作的協調。第六節 監督與檢查第四十條 監督檢查，是指公司對其內部控制的健全性、合理性和有效性進行監督檢查與評估，形成書面檢查報告并作出相應處理的過程。第四十一條 公司利用信息與溝通情況，提高監督檢查工作的針對性和時效性；同時，通過實施監督檢查，不斷提高信息與溝通的質量和效率。第四十二條 履行內部控制監督檢查職責的部門及人員，應當加強隊伍職業道德建設和業務能力建設，不斷提高監督檢查工作的質量和效率，樹立并增強監督檢查的權威性。第四十三條 監督檢查過程中發現的內部控制缺陷，應當采取適當的形式及時進行報告。第四十四條 內部控制缺陷，是指內部控制的設計存在漏洞、不能有效防范錯誤與舞弊，或者內部控制

18、的運行存在弱點和偏差、不能及時發現并糾正錯誤與舞弊的情形。重大缺陷，是指業已發現的內部控制缺陷可能嚴重影響財務報告的真實可靠和資產的安全完整。第四十五條 公司結合其內部控制，對在監督檢查中發現的違反內部控制規定的行為，及時通報情況和反饋信息，并嚴格追究相關責任人的責任，維護內部控制的嚴肅性和權威性。第四十六條 公司根據國家有關法律、行政法規的規定提交并披露（以財務報告為主的）內部控制自我評估報告時，在內部控制自我評估報告中披露以下內容：(一)聲明公司經理層對建立健全和有效實施內部控制負責，并履行了指導和監督職責，能夠保證財務報告的真實可靠和資產的安全完整。(二)聲明已經遵循有關的標準和程序對內部控制設計與運行的健全性、合理性和有效性進行了自我評估。(三)對開展內部控制自我評估所涉及的范圍和內容