百强物业内部控制管理规定2022版

1、Word - 11 -百强物业内部控制管理规定2022版1目的与范围 1.1本标准旨在强化和规范公司内部控制管理，完美公司风险管理和流程控制，提升公司经营管理水平和风险防范本事，增进公司持续、稳定、健康进展。 1.2本标准适用于公司各职能部门和下属公司。 2编制依据/引用文件 2.1企业内部控制基本规范 2.2全面风险管理规定 3术语 3.1公司：指物业大数据物业管理有限公司。 3.2下属公司：指大数据物业管理有限公司下属的分公司和全资、控股的子公司。 3.3内部控制: 指由公司经营管理层及全体员工共同实施的，为了保证各项经济活动的效率和效果，确保财务报告的牢靠性，庇护资产的平安、完整，防范、

2、规避经营风险，防止欺诈和舞弊，确保有关法律规矩和规则制度的贯彻落实等而实施的一系列具有控制职能的业务操作程序、管理办法和控制措施的总称。 3.4内部控制缺陷：指公司内部控制的设计或运行无法合理保证内部控制任务的实现。 3.5穿行测试：是指利用对贯通囫囵流程始终的整套资料举行测试，以确定内控设计是否真切、精确。 4内部控制任务和内部控制体系要素 4.1公司内部控制任务是在保证经营管理合法合规、资产平安、财务报告及相关信息真切完整、提升经营效率和效果的基础上，着力增进企业实现进展。 4.2公司内部控制体系以管理和业务流程为主线，根据以下五项基本要素建立健全内部控制体系。 4.2.1内部环境：内部环

3、境是影响、制约企业内部控制建立与落实的各种内部因素的总称，是实施内部控制的基础，安排企业全体员工的内控意识，影响全体员工实施控制活动和履行控制责任的态 度、熟悉和行为。涵盖公司治理结构、组织机构设置与权责分配、企业文化、管理层经营理念、人力资源政策、员工职业道德及忠诚度、内部审计机构设置、反舞弊机制等。 4.2.2风险评估：指根据一定程序和办法准时识别、科学分析和评价影响企业内部控制任务实现的各种不确定因素并实行应对策略的过程，是实施内部控制的重要环节。 4.2.3控制活动：按照风险评估的结果，结合风险应策略，所实行确实保内部控制任务得以实现的手段和办法，是实现内部控制目的的主要途径。运用相应

4、的控制措施，将风险控制在可接受的程度之内，包括岗位职责分别、授权审批、验证核对、绩效考核、预算管理等。 4.2.4信息与交流：是实施内部控制的重要条件。主要包括信息的收集机制及在企业内部和与企业外部有关方面的交流机制等。准时、精确、完整地收集、加工、收拾决策所需的内部控制相关信息，并使这些信息以适当的方式在企业有关层级之间举行准时传递、有效交流和正确应用的过程。 4.2.5内部监督：公司对内部控制建立的健全性、设计的合理性和运行的有效性举行持续监督检查与评价，并形成书面报告，改善内部控制体系，保证内部控制的实施。 5内部控制管理原则 5.1全面性原则。内部控制贯通决策、落实和监督全过程，笼罩公

5、司及下属公司的各种业务和事项。 5.2重要性原则。内部控制在全面控制的基础上，关注意要业务事项和高风险领域。 5.3制衡性原则。内部控制在治理结构、机构设置及全责分配、业务流程等方面形成互相制约、互相监督，同时兼顾运营效率。 5.4适应性原则。内部控制与公司经营规模、业务范围、竞争情况和风险水平等相适应，兼顾公司的中长久规划与短期任务，并随着外部经济环境的变化和经营管理的需要，不断评价和准时更新。 5.5成本效益原则。内部控制权衡实施成本与预期效益，以合理的控制成本达到最佳的控制效果。 5.6循序渐进原则。鉴于目前实施内部控制管理工作的各项基础尚需完美，按内部控制的基础建设阶段、内部控制增进管

6、理阶段、内部控制融入管理阶段分步实施，逐步推动内部控制管理工作与平时经营管理相结合，建立内部控制工作的长效机制，形成符合监管要求与管理需求的全面风险内控管理体系。 6组织机构与职责 公司内部控制管理组织体系包括公司经营管理层、风险管理部门和各职能部门及下属公司。 6.1公司总经理办公会是公司内部控制管理工作的决策机构，详细职责如下： 6.1.1审核并确定内部控制管理的任务和工作规划； 6.1.2监督本制度、内部控制标准和规划的执行，推进公司内部控制体系的良好运行； 6.1.3审议内部控制评价过程中的重事件项。 6.2风险管理部门是内部控制管理的主责部门，详细职责如下： 6.2.1对公司内部控制

7、体系建设及评价举行规划，制定相关管理制度； 6.2.2确定内部控制工作重点，编制年度内部控制工作规划并组织实施； 6.2.3指导、监督和检查公司职能部门和下属公司开展的内部控制体系建设工作，汇总分析内部控制评价结果，跟踪内部控制缺陷的整改执行状况； 6.2.4负责组织内部控制相关学问培训。 6.3公司各职能部门作为内部控制参加和实施单位，是各专业线内部控制管理的第一责任主体，详细职责如下： 6.3.1根据公司内部控制建设与评价工作的总体部署，开展本部门内部控制管理工作，对本部门职责范围内的制度、流程举行梳理，执行内部控制管理要求； 6.3.2负责组织开展本部门职责范围内的内部控制自查工作，协作

8、风险管理部门开展对各部门及下属公司相关流程的内部控制检查工作； 6.3.3执行本部门职责范围内的内部控制缺陷整改工作，并向风险管理部门反馈整改效果。 6.4各下属公司是内部控制运行的关键落实机构，负责本公司内部控制的建设、实施、维护工作，详细职责如下： 6.4.1根据公司内部控制建设与评价工作的总体部署，建立和完美本单位的内部控制体系，并合理设置本单位的内部控制管理组织体系； 6.4.2执行公司内部控制制度，做好内部控制相关制度的承接工作，梳理本单位相关业务流程和制度，并检查相关制度落实状况； 6.4.3根据公司年度内部控制工作规划，组织、协调本单位年度内部控制建设工作，协作公司风险管理部门的

9、监督、检查工作，并执行本单位内部控制缺陷的整改和反馈。 7内部控制管理工作程序 7.1制定年度内部控制工作规划 7.1.1内部控制是公司全面风险管理工作的重要组成部分，是实现全面风险管理的重要手段，风险管理部门按照每年年初的风险评估结果，针对重大风险，确定本年度内部控制的管理重点和监督的重点领域、业务流程。 7.1.2每年年初，公司各职能部门和下属公司利用制度检讨、业务访谈、流程梳理、权限梳理及合规比对等主要的途径和方式，开展所负责职能和所在公司内控体系梳理工作，评估内控缺陷，填写内控缺陷状况汇总表（333-13），经所在部门或公司负责人审批后提交风险管理部门。 根据影响公司内部控制任务实现的

10、严峻程度，将内部控制缺陷分为重大缺陷、重要缺陷和普通缺陷。 a)重大缺陷：是指一个或多个控制缺陷的组合，可能导致公司严峻偏离控制任务。当存在任何一个或多个内部控制重大缺陷时，应该做出内部控制无效的结论； b)重要缺陷：是指一个或多个控制缺陷的组合，其严峻程度低于重大缺陷，但仍有可能导致企业偏离控制任务。重要缺陷不会严峻危及内部控制的整体有效性，但也应该引起公司充分关注； c)普通缺陷：是指除重大缺陷、重要缺陷以外的其他控制缺陷。 7.1.3风险管理部门按照本年度确定的公司内部控制的管理重点和监督的重点领域、业务流程，结合本年度公司重点工作，收集另外职能部门及下属公司重大和重要内控缺陷后，编制本

11、年度内部控制工作规划，形成年度内部控制工作规划，列明年度内部控制工作任务、职责分工、实施步骤和时光节点等。 7.1.4年度内部控制工作规划提交公司总经理办公会审批后实施。 7.1.5风险管理部门能够按照上级公司要求和公司经营管理需要，对年度内部控制工作规划举行调节和补充，提交总经理办公会审批后落实。 7.2公司各职能部门及各下属公司按照年度内部控制工作规划举行内部控制实施状况的自查，自查的内容包括制度检讨、流程梳理和内部控制有效性检查，自查应形成内部控制自查记录表,经所在部门或公司负责人签字后报备公司风险管理部门。 7.2.1制度检讨：各部门及下属公司按照年度内部控制工作规划要求，对与年度内部

12、控制工作任务相关的全部制度，从以下方面举行检查： a)制度空白：检查是否为该任务流程制定了对应的管理制度，对流程形成有效的指导； b)新旧制度并用：关注制度的版本是否为最新，以及原有些旧版制度是否废止， 避开新旧制度并行使用的问题； c)制度内容是否健全：检查制度的完整性，制度是否涵盖流程的各个关键节点及其他须要内容； d)制度重叠：检查同类制度，确认制度及内容描述的唯一性，避开由于制度重叠而造成的落实操作不规范。 7.2.2流程梳理：结合制度检讨，对流程及其子流程的输入、活动、输出等举行分析，从该流程适用的条件开头梳理，然后按照流程走向，从起点梳理至该流程的尽头，分析该流程中的每一个环节，评

13、价这些环节的存在是否合理、有效，各环节之间的连接是否恰当。假如某一环节设计不合理，或者某几个环节连接不恰当，是否会产生风险、在什么状况下会产生风险、产生风险的可能性多大等。从以下方面检查流程情况： a)检查流程是否存在缺失或缺少部分输入、活动、输出的要素的情形；或者该流程输入、活动、输出健全，但是无制度规范； b)关注流程操作的唯一性，检查流程中是否存在某一操作具有多重性，使得操作人员可利用自主挑选其他的操作流程规避监控和检查； c)关注流程设计的效率问题，对某些发生频次较高、风险较低的常规流程应适当简化其审核、审批链条； d)关注流程关键节点是否获得有效的监控监督，削减人员舞弊和失误的风险。

14、 7.2.3内部控制有效性检查：用穿行测试的办法，利用对贯通囫囵流程始终的整套资料举行测试，以确定所了解的内控设计是否真切、精确。 a)利用抽取业务流程落实过程中留存的整套文档记录或报告等证据，批阅、检查控制落实证据是否保留落实痕迹（例如签字、邮件、通话记录等）、控制手段是否有效（例如审批层级是否合适、落实时光是否恰当等）。 b)穿行测试抽取样本应在测试期间内样本类型、样本金额相对匀称挑选样本，以确保抽取样本的代表性。 7.2.4内部控制自查得出的结论有三种，分离如下 a)“有效”：即检查了适当的样本量，抽取的全部样本的各个属性均“有效”； b)“无效”：即所抽取样本的测试属性浮现“无效”；

15、c)“不适用”：该控制活动在测试期间未发生，或整改尚未结束，需详细说明缘由。 7.2.5各职能部门及下属公司对内部控制自查记录表中测试结论为“无效”和“不适用”样本所涉及的制度、流程举行分析，确认是否存在控制缺陷或管理弱项，并在规定的时光内加以整改。 7.3检查和监督 7.3.1公司风险管理部门对各部门、下属公司报备的内部控制自查记录表举行复核性抽查。 7.3.2公司风险管理部门按照年度内部控制工作规划，工作进度要求对相关部门及下属公司举行内部控制监督检查，督查工作以内部审计、内控专项检查，穿行测试等形式举行。 7.3.3公司风险管理部门将不定期对另外未列入年度内部控制工作规划的事项举行检查，包括重要业务流程的关键内部控制要求的措施制定及落实状况、不相容职权分别、反舞弊等。 7.3.4风险管理部门按照检查的内容编制内部控制检查分析表，具体说明检查的内容、方式、检查的状况。 7.3.5对检查结果存在问题需要整改的事项和内容，风险管理部门填写管理建议书，经部门分管领导审批后，发送给被检查部门或下属公司的负责人和分管领导。 7.3.6各部门和下属公司对管理建议书中的问题制定改进措施，并在要求的时光内完成整改，风险管理部门跟进改进的实施效果。 7.4每年1