××部控制手册
一、序言
自1979年,××就已正式阐明一项公司完善经营和财务控制制度的政策。部控制标准的产生,以文件的形式证明哈托罗拉始终不渝地遵守适用的法律和规定,实行可靠的经营和财务报告制度,以及保证本公司业务活动和记录的完整。“××部控制制度”及与之相关的外部环境的概述如下。
此版标准的颁布,旨在保证控制标准符合自上一版以来由于不断变化的全球商业环境,新制定的法律规定以及计算机技术和应用的进步使之成为必需的控制要求。此版亦加强了手册向使用者传达部控制标准和准则的有效性。对风险和标准信息进行了修正,以保证在全公司得以适当地解释和应用。对上一版未包括的业务活动增设了标准。对1989版的重大更改的概要见附录C。
二、目标
正如总裁和财务总监在引言中所述,良好的部控制是实现我们的主要创意和目标之根本。例如,要达到和超过六个西格玛质量和不断地缩短循环作业周期,不仅在我们的工厂,而且在维修中心,销售中心,行政管理部门以及整个组织,都需要良好的程序管理。运用本文件所述的控制标准可以有助于消除瓶颈,冗余和不必要的步骤。部可以防止资源损失,其中包括固定资产,库存,专有资讯及现金。部控制可以有助于确保遵守适用的法律和部规定。按照部控制准则定期进行审计,可以确保一个控制过程始终是受到控制的。
此文件的目标旨在确保全公司具备基本的和一致的部控制。××部控制标准第三版是全公司各职能部门众多××同事不懈努力的成果。其中的控制标准,是以达到我们部控制制度的基本目标的方式撰写的。
这一制度认识到,必需符合我们的客户、股东的期望,遵循我们的法律规定,例如1977年国外反腐败法案(见附录B)和证券交易委员会条例。遵循这些控制是义不容辞的。××董事会审计委员会,公司审计部,以及我们各事业总部,集团和分部的财务部门将监察我们对这些标准的遵守。
三、围
这些标准适用于××在全世界各地的事业总部,集团,分部,单位,子公司及各职能部门;适用于所有业务,无论是设备或部件制造厂家,维修中心,抑或,如适当的话,合资企业经营,均为适用。此标准一般性地反映控制目标,并不试图描述各组织所需的专门控制技术。这些部控制标准旨在就有关资源保护、经营和财务信息的可靠性以及遵守法律和规定等事项,提供合理的、而非绝对的保证。合理保证的概念认为,控制的成本不应超出可产生的效益。这一概念还认识到,忠诚不渝,良好的业务判断以及一种良好的控制文化是必不可少的。
就管理人员选择控制程序和技术而言,实施控制的程度是一个合理业务判断问题。如果其中任何控制标准都不切实际或不可行,如在小规模或偏远地区的业务经营或合资企业经营,管理人员必须从下列备择方案中作出选择:
·通过加强监察和审计改善现行管理;
·制定替代或补偿性控制措施;和/或
·接受薄弱控制所固有的风险。
四.过程
此文件中的控制标准,正如部控制盘所表明,不应被视为“孤立的”。
部控制标准,工作程序准则,财务和人力资源政策以及××行为准则均应被视为建立、维护和改进××部控制制度过程的组成部分。
部控制的过程,如下文所述,必须以我们的六个西格玛质量和缩短循环作业周期的创意为推动力,发布反映我们授权于员工和不断进取的宗旨。所有各级组织必须全力支持。过程本身应包括经营分析,制定控制程序和技术,交流及监测。经营分析要求对风险作出评估和确定适当的控制目标。还必须对经营环境(例如自动化水平,就地授权和资源)予以考虑并进行成本一效益分析,以确保控制成本不超过其效益。
根据经营分析,可以选择专门的控制技术或程序。这些技术或程序可以包括批准,授权,调整帐目,职责分工,审查以及文件记录。在整个过程中,必须通过培训,意识和反馈的形式达到广泛的交流。部控制一俟就绪,应受到监
测和评价。这一点可以通行自行审计,部审计及外部审计在一定程度上的结合来完成。得到的反馈可以用来进一步改进部控制制度。
五、责任
所有××员工都有责任遵循部控制标准。每一事业总部,集团,分部单位,子公司以及设施的总经理、财务经理或财务总监都要“身先士卒”,为遵守部控制创造合适的环境。他们必须保证本手册所提出的控制准则在其组织得以确立,适当地形成文件和贯彻执行。这些标准的执行情况,将由公司审计部的定期审查以及,如果可能的话,以自行审计来监督,并将纳入各事业总部和集团呈交公司财务管理部门的报告书。
六、舞弊
舞弊是有意的盗窃、挪用、侵吞××公司的财产。××公司的财产包括,但不限于;现金、产品、原料、设备、用具、废品、残品、维修服务、软件和知识财产。公司员工,客户,供应商等其他人员均可能有舞弊行为。调查表明,因舞弊给公司造成的损失已占年收入的0.05%到2%,其多数事件或举报的舞弊行为是业务关联单位所为。舞弊行为已发展到被认为是一种可乘之机或可以接受的合理行为。
在登记和报告公司帐目中也会发生舞弊。财务报告全国监察委员会对报告舞弊有如下定义:
财务报告舞弊属于有意或疏忽行为,无论是否有意或者疏忽:结果都是产生有重大误导的财务报表。财务报告舞弊涉及许多因素,以许多形式表现出来,可以是蓄意、严重地歪曲公司记录,例如盘存标签,或者是虚假的业务事项,例如虚假的销售和订单数字,可以是滥用会计原则。公司任何一级的员工,上至最高级管理人员,到中层管理人员,下至最低层员工均有可能牵涉到舞弊事件中。”
对舞弊的威摄和预防
××的每一位经理都有职责创造一个控制体制和环境,它能够防止员工、供应商、客户等其他人员所处的地位不同时具备舞弊的方法和机会。××的管理当
局已经建立了一种结构,通过推行部控制,将其作为良好的商业行为,防止公司存在舞弊的机会。这一结构包括:××行为准则,部控制标准的培训、工作程序准则,财务准则,电子资讯安全标准和公司的其它标准和政策。
舞弊的检查和报告
××每一位员工都有职责协助预防舞弊的发生。如果员工发现可能发生舞弊的情形,应向其管理部门报告。如果员工怀疑已经发生舞弊行为,必须向当地财务总监和保安经理报告。所有实际发生的舞弊行为,必须向总公司保安部部长报告。
对于怀疑的舞弊行为,员工不应试图进行个人调查。调查工作将由保安部、法律部和审计部进行
舞弊报告热线
如果员工怀疑有舞弊行为,应使用美国800-5-ETHICS报告。
七、修订
根据需要,将对部控制标准加以修订。修改建议通过××部控制委员会提出。所有有关标准的修订,均将由公司总监办公室审查和认可。
八、控制标准的例外
在极少数情况下,从成本的观点出发,或对规模较小的机构和偏远场所,部控制标准的某些部分可能不切实际,在这类情况下,该组织应请求准许遵循不同的控制程序。
要求采用替代控制程序,应按照各事业总部/集团的政策予以审查和批准。部控制标准
导论
本文件中的基本控制目标是按业务周期的模型分别阐述的,以便于实施,参考和后续评估。业务周期的定义是一系列相关的事件或过程。
通常,一个周期包含一项业务从开始到完成的全过程。例如,一项业务的收入周期包括;接受客户定单,装运材料,为客户开具票据,保持应收帐款记录,以及记录客户的支付。
每一周期部的控制准则,旨在符合我们部控制制度的基本目标和外部要求,其中包括公认会计原则以及适用的法律和规定。然而控制标准之根本是:
(i)按照管理部门一般或特定的授权处理业务事项;
(ii)业务事项要予以正当的说明和准确及时的记录;
(iii)公司的资产和记录要予以妥善的保护。
下面的控制矩阵是按照上述标准处理所有业务事项的一般准则:控制矩阵
控制矩阵
目标
输入
处理
输出
授权
来源是否经过授权?
程序是否被批准?
是否与所批准的相符?
记录
是否准确和完整?是否及时?是否有文件证明?
由谁处理?何时处理?是否遵循程序?是否可恢复?管理人员的审查是否充分?
是否准确和完整?是否有审计线索?管理人员的审查是否充分?是否平衡?
保护/安全
应由谁控制?责是否划分?
谁可进入?职职责是否划分?遵循的程序是否完善?
是否有性?谁应持有?差异是否得以妥善的解决?
验证
来源是否正当?
关于差异的调查和审查是否充分?
管理人员的审查是否充分?
1.0一般控制要求
下列一般控制目标适用于所有业务周期,××的所有经营均应予以采纳。
部控制标准
1.1所有雇员必须遵守××行为准则(见本文附录A)。高级雇员需定期确认对行为准则的遵守。
1.2所有有关组织必须奉行××有关政策和程序指南。××各经营单位部制定的政策和程序最低限度必须符合公司政策所规定的控制要求,不得与其冲突。政策和程序必须予以定期审查和更新。
1.3必须在公司所有的职能领域建立和维护充分的职责和管理责任划分。一般而言,保管、处理/经营和会计等责任应予以划分,以便独立地审查和评估公司的运作。如果充分的责任划分无法实现,必须建立其他补偿性控制,并形成文件。
1.4任何人不得直接或间接伪造或促使伪造公司的任何帐册,记录和帐目。
1.5所有组织必须制定一项部控制制度,确保公司的资产和记录得以妥善的保护,以防丢失、破坏。被盗,更改或未经授权的接触。
1.6公司的记录必须按照既定和认可的记录保管政策予以维护。
1.7所有经营单位的成本和费用必须保持在预算控制以下。必须定期对实际费用与预算进行比较,所有重大出入均须予以调查。
1.8必须就公司信息的敏感性/性对雇员进行教育,未经授权雇员不得向公司以外的个人或“无需知道”的公司雇员泄露此类信息。处理/专有信息亦需具备充分的安全措施。
1.9所有经营单位和设施必须制定向经营管理部门证明和报告舞弊,贪污及违反法律和商业道德行为的程序。任何重大事件的报告必须送交公司的法律,审计和保安部门。
1.10公司业务循环中的重要业务事项,必须是可追查的,经授权的,经鉴定的,完整的,并必须按照既定和批准的记录保管政策加以保存。
2.0收人周期
收入周期包括如下职能:收取客户订单;给客户确定资信;装运或交付货物、设备或劳务;开具销售和租赁业务帐单井予以记录;维护和监督应收帐款;建立有效的收帐程序;记录和控制现金收入;以及恰当地估价应收款余额。
管理人员选择控制程序和技术过程中,实施控制的程度是一个合理的业务判断。决定部控制实施程度的一般准则是,控制成本不应超出所产生的效益。
收入循环包括的具体职能或部门是:
2.l订单入帐/审核2.5应收帐款
2.2资信2.6收帐
2.3装运2.7现金收入
2.4开具帐单
2.1·1订单必须予以记录,记录的依据只能是客户的订货订单或其他证明客户正式订货的证据。
参照风险:A-1,A-2,A.3
2.1.2在接受或装运新客户订货之前必须对其资信加以审查。
参照风险:A-4
2.1·3客户要求的货物或劳务,如未作专门规定或与客户购货承诺不符,须经财务管理部门批准之后才可处理。
参照风险:A-5
2.1.4接受订单的正式确认书必须及时送至客户,除非合理的业务惯例另有其他规定。
参照风险:A-6
2.1.5订单在送交生产及或装运之前,必须有适当的证明并全面审核。需经审查的项目包括:有关的合同格式,购货订单条件,装运和支付条件,资信批准,适用税赋单据及计算,价格总金额,产品的适当性以及是否遵守联邦,州及地方政府的法律和规定及出口管制要求。
参照风险:A-l,A-2,A-4,A-7,A-8
2.1.6折扣和折让如超出事业总部/集团管理人员所规定的数额,需经市场营销部和财务管理部门批准。
参照风险:A-8
2.1.7客户订单信息必须严加保护,未经授权不得接触。
参照风险:A-9
2.1.8未结清订单必须定期予以审查,以查明有无拖欠订单。拖欠订单应予以研究和解决。
参照风险:A-10
2.1.9在接受销售和租赁合同之前,必须制定审查和批准政策和程序,并编制成文件。
参照风险A-11
A-1可能在没有有效的客户承诺的情况下制造和装运产品,或履行劳务。
A-2制造订单上的产品、数量、售价、付款条件、销售或运送地址可能有误。
A-3可能根据无效订单支付销售佣金。
A-4产品或劳务可能售给一未经核准或资信不足的客户,结果导致帐款无法收回。
A-5装运的产品可能与客户订单不符,并可能由客户转为个人使用。
A-6在制造和装运之前可能无法查明和更正订单L的错误(如产品、数量、价格)
A-7不遵守政府规定可能导致巨额罚款、处罚及或出口优先权的丧失。
A-8可能接受、处理了管理部门不能接受的价格及或条件的订单。
A-9销货订单可能丢失、销毁或更改。资讯可能被利用,给公司造成损失。
A-10可能无法表明拖欠订单,结果导致客户不满及或撤销订单。
A-11销售和租赁合同在定价、条件、处罚条款或资信风险方面可能为管理部门所不能接受。2.2资信
2.2.l××的每个单位部均须制定正式的书面资信政策和程序,并已必须由事业总部/集团财务管理部门审查和批准。
参照风险:B-1,B.2
2.2.2必须对每一客户确立资信限额。在适当的情况下,“无限”资信额度是可接受的。必须在客户的资信记录上记入资信限额,资信限额必须以对于客户支付能力的审查为依据。应使用可靠的外部信息来确定这种限度。
参照风险:B-2
2.2.3在接受及或装运客户追加订货之前,必须审查经批准的资信限额和现有应收帐款余额。超出资信限额,需先经财务管理部门认可。
参照风险:B-2
2.2.4既定的客户资信限额必须至少按年度审查,以查明是否充分。在适当情况下,资信限额的调整必须由财务管理部门作出和批准。
参照风险:B-2
B一1资信审查方法不一致及或不充分。B-2产品或劳务可能售给未经核准的客户,或售给不能接受的资信风险对象,结果导致坏帐。
2.3装运
2.3.1所有从××设施装运的产品或设备均需正当的授权。
参照风险:C一1,C-2,C-3,C-4
2.3.2销售订单或装运授权应定期予以登记(至少每月一次)。
参照风险:C-3,C-5,C.9
2.3.3所有发货必须准备适当准确的单据。
参照风险:C-1,C-2
2。3.4所有装运的货物单据必须有编号控制。货运证明必须送交会计或开帐单部门。如果序号的完整性不是由计算机控制的,货运单据必须预先编号。
参照风险:C-3,C-7,C-8
2.3.5必须从承运人那里获取货运证明,例如签字的提单,以确定产品或设备的实际和合法转让。这类单据必须始终反映实际装货日期。
参照风险:C-3,C-6,C.7
2.3.6待装运的产品的类型和数量必须至少以抽查的方式予以核实。
参照风险:C-2,C-4
2.3.7如良好的业务惯例所规定的。装运部门地点应与生产和验收设施划分开。
参照风险:C-4
2.3.8进入装运地区必须仅限于被授权的人员。
参照风险:C-4
2.3.9每一装运场所必须建立同销售截止程序,该程序必须经经营管理部门和有关财务管理部门批准。
参照风险:C.7
2.3.10空白装运核准单,数控装运票据以及提单必须加以保护,防止未经授权的接触和使用。
参照风险:C-8
2.3.11装运职能部门必须独立于开票和应收帐款职能部门。
参照风险:C-3,C-10
C-1货物可能发往错误的或未经核准的客户,或发往错误的客户地点。
C-2装运的产品或数量可能出现误差;或者产品的装运可能提前、拖后、或违反出口管制及或海关要求。
C-3产品或货物可能已经装运,但未予开票据或未予记录。
C-4客户的货物可能被丢失,误放或盗用。C-1货物可能发往错误的或未经核准的客户,或发往错误的客户地点。
C-2装运的产品或数量可能出现误差;或者产品的装运可能提前、拖后、或违反出口管制及或海关要求。
C-3产品或货物可能已经装运,但未予开票据或未予记录。
C-4客户的货物可能被丢失,误放或盗用。
C-5经核准装运的产品可能未装运。
C-6××可能无法向承运人追偿其丢失的产品。
C-7由于完整的和准确的信息可能来送到会计或开票部门,收入和与之相关销售成本可能记入错误的会计期间。
C-8关于已装运的产品无法进行会计处理。未开票及或被盗用的发货可能无法查明。
C-9可能无法及时查明和解决拖欠或丢失的销货订单。
C-10可能发生有意制造差错或资产私吞问题。
2.4开票据
2.4.1销售业务的会计责任属于财务部门的职责,不得授于任何其他职能部门。如果发票是由计算机制作的,财务部门必须确保发票制作的全面控制。
参照风险:D-1,D-2,D-3
2.4.2开票职能部门必须独立于装运和应收帐款职能部门。
参照风险:D-3
2.4.3开票业务必须依据发货和订单/审核单据及时处理。如果序号的完整性不是由计算机控制的,所有发票必须预先编号。
参照风险:D-l,D-2,D-4,D-5
2.4.4必须建立程序以确保所有装运的货物均已开出帐单,例外事项得以及时解决。
参照风险:D-2,D-3,D-4
2.4.5必须具备充分的审查或计算机审核,以确保发票记录准确,收入记入有关会计期间。
参照风险:D-1,D-2,D-4
2.4.6帐单中的项目可绝对不允许错列。
参照风险:D-4,D-6,D.9
2.4.7必须按照地方法律在帐单中列明销售税或增值税。如果不开税票,需有客户免税明。必须取得该证明并予以存档。
参照风险:D-7
2.4.8所有“免费”发票,或为非××单位提供货运或劳务的其他“兔费”票据,必须具有财务管理部门以及,如果适当的话,市场营销管理部门的书面批准。
参照风险:D-8
2.4.9所有为非××单位提供货运或劳务开出的“备忘帐单”等文件必须有财务部门的书面批准。
参照风险:D-I,D.3
2.4.10发票开具完毕必须直接送交客户,不得返回资信/收帐部门修改。参照风险:D-10
2.4.11必须建立合适的截止程序,以确保收入入帐的正确。
参照风险:D-4
2.4.12所有向客户发送的贷记凭单,必须在发出之前附有单据证明,并经财务部门批准。
参照风险:D-3,D-11
2。4,13贷记凭单必须按序号控制并定期予以登记。如果序号的完整性不是由计算机控制的,贷记凭单必须预先编号。
参照风险:D-4,D-12
2.4.14空白发票和贷记凭单必须予以安全保护。
参照风险:D-13
2.4.15所有租赁,工时和材料,劳务以及进度收款帐单必须按照有关的合同或协议及时予以处理。必须按照公认会计原则对取得的收入予以确认。
参照风险:D-4,D-5
2.4.16“收帐通知单”或“见下”发票(没有直接从工厂给客户开票,而是分别开具发票)必须按照事业总部/集团的政策予以处理。这类发票需有财务管理部门的事先书面批准。
参照风险:D-9,D-14,D-16
2.4.17“收帐通知单”或“见下”发票必须及时与购货合同或协议以及有关工厂的发票核对。
参照风险:D-9,D-15,D-16
D-1销售业务的处理可能出现错误,帐单和其他条款可能有误。D-2销售业务可能已经发生,但是未予开出帐单及或未作记录。
D-3可能发生有意差错或资产盗用。其中包括:
产品可能装运,但未开帐单。
b发运货物可能开出帐单,但未做会计记录。
产品可能开出帐单并予以记录,但未装运。
D-4收人和销售成本记录可能出现错误及或记录于错误的会计期间。
D-5由于帐单开出不及时,现金流动可能无法达到最大限度,可能形成无法收回的帐款。
D-6可能违反出口条例要求。公司亦可能由于发票有误而受到外界起诉。
D-7如果档案中没有充足的证据证明免税资格,××将负担帐单中未列的销售税或增值税。
D-8“免费”业务可能无法如实地记入会计帐册。公司部往来交易可能无法查明。
D-9××可能帮助客户绕开客户的部控制制度。
D-3可能发生有意差错或资产盗用。其中包括:
a产品可能装运,但未开帐单。
b发运货物可能开出帐单,但未做会计记录。
C产品可能开出帐单并予以记录,但未装运。
D-4收入和销售成本记录可能出现错误及或记录于错误的会计期间。D-5由于帐单开出不及时,现金流动可能无法达到最大限度,可能形成无法收回的帐款。
D-9××可能帮助客户绕开客户的部控制制度。
D-10可能发生有意更改发票及或应收帐款问题。
D-11贷方业务事项可能反映不恰当的业务处理或有悻于良好的业务惯例。
D-12未能将所有贷方业务事项记入会记帐册。
D-14可能发生未经批准使用单据问题,结果造成收入损失或给××的声誉造成不利影响。
D-15帐单错误可能无法立即查明和解决,导致收入损失。
D-16帐单错误可能导致客户不满。
2.5应收帐款
2.5.1负责应收款帐目的人员不得兼负帐单处理或汇款责任。
参照风险:E-l
2.5.2应收帐款明细帐必须根据经核对的给客户的帐单和汇款为依据予以记录。必须制定程序以保证准确和及时地记录发出帐单和客户付款。
参照风险:E-2,E-3,E-6
2.5.3应收帐款明细帐必须按月与总分类帐调节。应妥善处理任何差额。该项调节应经上一级会计主管人员批准。
参照风险:E-4,E-6
2.5.4应收款帐龄分析必须由财务部门审查,以查清有无异常或严重的拖欠帐款项目。帐龄分析必须准确无误,不得歪曲客户债务种类(例如,订金,预付款,或未分配的现金或资信额度)。
参照风险:E-3,E-5
2.5.5必须采用应收款帐部管理报告制度。部报告或档案包括,应收款收帐周期,帐龄分析,拖欠帐款清单,潜在核销帐项,以及收帐工作是否健全等等。
参照风险:E-3
2.5.6所有对应收帐款余额的调整(例如:贷记通知,销售退回,折让,应收款帐的核销,借记通知)必须根据有关事业总部/集团的政策经批准后予以调整,并于确定调整时记入当期帐目。已确认的帐款调查不得耽搁或推延。
参照风险:E-6,E-7,E-8
2.5.7各事业总部/集团财务总监必须制定一套应收款(如果适当的话,应包括长期租赁应收帐款)估价准备政策,以便反映应收款可变现净值。该政策必须包括坏帐准备,以及,如果适当的话,帐单调整准备的计提规定。
参照风险:E-5
2.5.8必须至少按季度审查估价准备,以查明是否充分合理,并按照要求作出调整。参照风险:E-5
2.5.9应收帐款明细帐必须妥善保护,以防丢失,毁损或未经授权擅自接触。
参照风险:E-9,E-10
2.5.10应收雇员及其帐龄分析,包括差旅费借款,必须与客户应收帐款明细帐分开保管,并且必须按月审查和核对。
参照风险:E-3,E-4,E-6,E-11
E-1可能发生有意制造差错或资产私吞问题,例如:
销售发票开出,但未记录。现金一经收讫,即被私吞。
b现金收入入错客户及或被私吞或挪用。
E-2由于发票及或现金收入可能未予记录,记录错误或记录于错误的会计期间,明细分类帐可能不准确。
E-3收帐工作效率低下,及或因帐龄分析有误造成怠误客户汇款或核销拖欠帐款。
E-4总分类帐或明细分类帐的差错可能无法及时查明并更正。
E-5应收帐款和长期租赁的估价准备计算可能有误。应收款净额和有关的财务报表可能误报。
E-6财务记录和财务报表可能误报。E-7所进行的调整可能不符合良好的业务惯例,或可能无法发现调整中出现的差错。
E-8能够收回的应收帐款可能被核销,及或现金收入可能被私吞。
E-3收帐工作效率低下,及或因帐龄分析有误造成怠误客户汇款或核销拖欠帐款。
E-4总分类帐或明细分类帐的差错可能无法及时查明并更正。
E-5应收帐款和长期租赁的估价准备计算可能有误。应收款净额和有关的财务报表可能误报。
E-6财务记录和财务报表可能误报。E-9应收款帐目记录的丢失,毁损或涂改可能导致无法收回应收帐款。
E-10未经授权使用客户应收帐款资料可以给××的竞争地位和声誉产生不良影响。
E-11可能无法向被解雇雇员收回其欠款。2.6收帐
2.6.l各××单位必须制定正式的书面收帐程序并付诸实施。这些程序必须由事业总部/集团财务管理部门审查和批准。
参照风险:F-1
2.6.2收帐部门必须定期审查应收帐款(借方及贷方)余额,并对所有超过销售条款规定期限的帐款开展收帐工作。收帐工作应形成文件记录,妥善地存入客户资信档案。
参照风险:F-2,F-3
2.6.3对客户来信(对帐单/装运货物的投诉,劳务问题等等)必须予以及时的调查和解决。参照风险:F-3,F4
2.6.4冲销客户应收帐款应按照各事业总部/集团和融资部门的政策备有充分的文件证明并经过批准。
参照风险:F-3,F-4
F-l实施的收帐政策和程序可能不健全或不一致,结果可能导致收帐工作不恰当、无效率。
F-2由于不健全的收帐工作,拖欠帐款可能不得不核销。
F-3可能无法及时查明和纠正现金收入的挪用或盗用。
F-3可能无法及时查明和纠正现金收入的挪用或盗用。
F-4客户的不满可能导致丧失客户。
2.7现金收人
2.7.1所有现金收入,一经收讫,必须立刻严格背书(划线)和妥善保管。
参照风险:G.l
2.7.2现金收入必须每日登记日记帐并存入银行,或按良好业务惯例规定办理。现金收入日记帐必须与银行报表核对,并按月记入总帐。
参照风险:G-2,G-3
2.7.3如良好业务惯例允许,控制和负责支票/现金的收取和存入银行的人员,不得兼任以下责任:
a.记录应收款明细帐;
b记录总分类帐;
C.收回拖欠应收款;
d.批准核销坏帐;
e.批准贷记通知,折扣,折让或客户退货;
f.准备帐单文件
参照风险:G-1,G-2
2.7.4应鼓励客户将付款直接汇至上锁信箱(如果可行的话)或××在银行开立的存款。
参照风险:G-l,G-3
2.7.5所有客户汇款必须立即记入应收款明细帐和具体的客户帐目。未确认的汇款必须立即调查和解决。
参照风险:G-2,G-4,G-5,G-6
2.7.6必须制定客户汇款月截止程序。
参照风险:G-5,G-6
2.7.7必须对客户的杂项汇款收入制定健全的控制程序。这些程序必须由有关财务管理部门批准。
参照风险:G-l,G-2
G-1现金收入可能丢失及或被盗用。
G-2丢失的,错记的及或被盗用的现金收入可能无法及时查明和纠正。
中国移动股有限公司内部控制手册 业务流程
目录 业务流程
1资本性支出业务流程 1.1招标及合同管理业务流程 一、业务流程范围 1 所涉及的业务范围 选择设计单位、承建商、供应商和监理公司;签订合同并对合同的执行和存档进行管理;组织采购;对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录;监督工程建设的实施并适时进行验收;向供应商支付货款。 2 所涉及的部门范围 财务部门、法律事务部门、审计部门、纪检监察部门、网络规划部门、建设部门、采购部门以及其他有资本性支出需求的部门 二、目标 1 设备采购及项目招标行为规范、过程公开、竞争公平、裁决公正, 符合公司管理制度、国家法律法规和有关国际惯例的要求。 三、风险 1 未遵守合同条款要求,未遵循有关法律法规,导致合同索赔、项目 停滞或政府处罚。
四、相关会计科目 无 五、流程概述 (一) 招标流程 1 编制招标文件 当按规定需要采用招标方式确定物资供应商、施工单位、设计单位或者监理单位时,由采购部门/建设部门会同相关部门及单位负责制作技术规范书和商务规范书,并合并形成招标文件。如果委托招标代理机构完成招标过程的,编制商务规范书和合并形成招标文件的工作由招标方组织招标代理机构完成。招标文件完成后由法律事务部门对相关法律文件的合法合规性进行审核,然后上交采购部门/项目管理部门/建设单位负责人或其授权人审批。上述相关部门或者单位审批后,按照项目金额和性质的不同,由相应的权限机构或其授权人员进行审阅。 如属于土建项目,则按规定必须由相关政府部门进行公开招标,相关流程不在此流程中规定。 对达到招标标准,但不采用招标方式的项目审批按照项目金额和性质的不同,由相应的权限机构进行审批。 2 组织招标 采用自行招标方式的项目,招标单位应该在招标工作开始以前取得 自行招标资格,否则应委托招标公司完成招标工作,被委托招标的 招标公司应具有相应的资质证明。
《企业内部控制手册》 项目说明书
一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司”)内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用××内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来××组织形式中应包括(含建议成份): (1)董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 (2)审计委员会
审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。 (5)内部控制部门 企业建立与实施内部控制,可以根据需要成立专门的内部控制工
第七章全面预算(BG) 7.1 总述 本章所指预算管理是指公司对一定期间的经营活动、投资活动、财务活动等做出的预算安排。预算管理凭借其计划、协调、控制、激励、评价等综合管理功能,能够整合和优化配臵公司资源,提升公司运行效率,促进公司实现发展战略。 7.2 控制目标 7.2.1 合规目标 预算编制、审批、分解和执行符合国家法律法规以及公司内部规章制度,使公司满足五部委发布的《企业内部控制应用指引第15号—全面预算》中所规定的相关要求。 7.2.2 经营目标 通过全面预算的计划、监督、控制、激励、评价等综合管理功能,为经营管理提供正确的决策依据,从而优化公司的资源配臵,提高资金使用效率,提升公司运行效率,促进实现公司发展战略和经营目标。 7.2.3 财务目标 通过实施全面预算管理,使公司合理安排和使用资金,并有效地控制成本和费用。 7.2.4 战略目标 通过全面预算的实施,确认公司战略定位,各项经营管理活动紧密围绕战略目标开展,达到资源优化配臵,支持公司战略目标实现,保证公司的持续发展。 7.3 业务流程管控 7.3.1 流程责任部门 财务资产部为本流程主责部门。 7.3.2流程范围 全面预算管理包括以下二级流程:预算管理体系、预算编制与审核、预算监控与分析、预算调整、预算外事项、预算考核。 7.3.3 总体控制政策 1)公司应制(修)订全面预算管理制度,对预算工作组织、编制与下达、 预算执行和监控、预算调整以及预算工作考核等内容进行规范;
2)公司应建立健全的全面预算管理和执行体系,明确组织架构及其职责权 限。全面预算组织机构一般包括:预算管理委员会、预算管理办公室以及全面预算执行单位; 3)应按照预算编制、审批、执行、评价等环节,建立不相容岗位,不相容 岗位应互相分离、制约和监督。以下岗位必须做到分离: -预算编制与预算审批; -预算审批与预算执行; -预算执行与预算评价。 7.3.4 风险控制矩阵 1)“风险控制矩阵”纵向将本流程划分为若干逻辑相关的二级流程(请参 见7.3.2),反映该流程涉及的主要业务内容; 2)“风险控制矩阵”横向列示了各二级流程潜在的风险因素,并据此设计 具体的内部控制措施。此外,“风险控制矩阵”还包括该流程相关责任主体,以及体现相应内部控制措施的制度、单据。 本流程的“风险控制矩阵”,请详见下页“表7-1”。 7.3.5权限指引 本流程关键环节所涉及的管理、决策权限分配情况,如“表7-2”所示。
中国某金控集团有限公司内部控制手册 (2013年9月版) 二零一三年九月
目录 第一章总则 (2) 一、编制《内部控制手册》目的、依据 (2) 二、《内部控制手册》的适用范围 (2) 三、内部控制基本原则 (2) 四、内部控制手册的更新 (2) 第二章公司组织架构 (3) 一、公司组织机构职责 (3) 二、总经理办公会工作流程 (4) 三、投资决策委员会与风险控制委员会工作流程 (5) 第三章业务决策管理流程 (9) 一、股权投资类业务决策管理流程 (9) 二、固定收益类业务决策管理流程 (13) 三、权益类投资业务决策管理流程 (16) 四、保理、代理票据、发票融资业务决策与操作流程 (20) 五、产权交易代理业务决策与操作流程 (24) 第四章全面风险管理 (26) 一、项目风险审查管理流程 (26) 二、风险事件调查与处置工作流程 (28) 第五章合同管理 (30) 第六章资金管理 (33) 一、资金收付管理流程 (33) 二、费用报销管理流程 (34) 第七章全面预算管理 (37) 一、财务预算管理流程 (37) 二、费用预算管理流程 (38) 三、经济活动分析协调会管理 (40) 四、对所属公司的财务管理 (40) 第八章固定资产管理流程 (42) 第九章内部审计管理 (44) 第十章员工招(选)聘管理 (46) 第十一章其他日常管理流程 (49) 一、印信管理流程 (49) 二、档案管理流程 (52) 三、规章制度管理流程 (54) 四、信息管理流程 (56)
第一章总则 一、编制《内部控制手册》目的、依据 为进一步提升中国**集团有限公司(以下简称“公司”)内部控制执行力,全面贯彻国家五部委颁布的《企业内部控制基本规范》,以及中国**集团《内部控制与全面风险管理体系建设指导意见》,公司编制《内部控制手册》,作为公司全体员工执行相关内部控制流程的参考和依据。 二、《内部控制手册》的适用范围 《内部控制手册》适用于**公司本部,各控股子公司参照本手册编制各公司的内部控制手册。 三、内部控制基本原则 1、权责明确原则:根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任和权限,使权有所属,责有所归,避免发生越权或互相推诿的现象。 2、相互牵制不相容原则:单独的一个人或一个部门对任何一项经济业务活动没有完全的处理权,必须经过不相容的人员或部门的验证、核对和制约。 3、成本效益原则:力求以最小的管理成本获取最大的经济效益。程序过细、控制过度会减低效率,增大控制成本;相反,控制不足会达不到控制风险的目的。 4、可操作性原则:内部控制必须符合**开展业务和经营的实际情况,必须具有可操作性。 5、全面性原则:内部控制贯穿决策、执行和监督全过程,覆盖各部门的各类业务和管理事项。 四、内部控制手册的更新 **将根据外部环境、内部组织架构及管理要求的改变而适时更新,原则上每年更新一次,更新资料主要来源于公司内控制度的修订、各部门的建议,以及内部控制监督检查部门和外部检查单位对公司内部控制的评价。
一、前言 1 编制《内部控制手册》背景 为规范中国石油化工股份有限公司(以下简称“股 份公司”)管理,贯彻《中华人民共和国公司法》、《中 华人民共和国证券法》、《中华人民共和国会计法》 以及其他有关法律、法规,满足国内外资本市场对 上市公司监管要求,股份公司特制定《内部控制手 册》,作为建立、执行、评价及验证内部控制依据。 完整内部控制体系和完善内部控制制度,是约束、规 范企业管理行为准则,是减少风险重大措施。实施内 部控制可以及时发现和纠正各种错弊及不法行为,有 利于保证资产安全、完整,保证经营成果与财务状况 真实、可靠。其必要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经 营机制转换,加强企业管理,提高企业经营业绩,改 善企业财务状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥 克斯利法案》等国内外资本市场监管需求,提高会计 信息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展,以及全球经济一体化进 程加速,股份公司所面临风险也逐渐加大。建立健全 有效内部控制制度,是防范风险、提高经营管理效率 和效果重要措施。 四是建立统一规范内部控制制度,使股份公司各项规 章制度成为系统性、可操作性和包容性很强内部管理 制度,更为有效地体现股份公司管理理念。 2 《内部控制手册》遵循基本原则 2.1 合规性原则 合规性是指企业内部控制制度必须符合国家法律、 法规和政策;符合股份公司上市地(上海、香港、 纽约、伦敦)证券监管机构有关上市公司法律、法 规和要求。 2.2 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动各个方面, 其内部监督和控制贯穿于经营管理活动全过程并涉 及全体员工。股份公司每一个员工既是内部控制主 体,又是内部控制客体;既要对其负责作业实施控
行政事业单位内部控制规范工作实施方案 根据财政部《行政事业单位内部控制规范(试行)》(财会[2012]21号)、财政部《关于全面推进行政事业单位内部控制规范实施的指导意见》(财会[2015]24号)、《湖南省财政厅关于开展行政事业单位内部控制基础性评价工作的通知》(湘财会[2016]16号)等文件的要求,现制定我单位内部控制规范工作实施方案。 一、工作内容 财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。 (一)控制目标 内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为: 1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。 2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。 3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。 4.提高资金使用效率。做好预算管理,为完成各项财政任务提供资金保障,合理分配各项资金,不断提高资金使用效率。
5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。 (二)实施范围 内部控制规范实施的范围包括:本单位。 要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。 (三)实施原则 在我单位制定实施内部控制的各项目标时,应当做到: 1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。 2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。 3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。 4.各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。 (四)工作任务 1.梳理并完善经济业务流程。全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等6大经济业务流程,同时明确各项经济业务流程中涉及到的部门、岗
中国移动内部控制手册 内部控制手册1缩写中国移动(香港)有限公司及其子公司 屮国移动中国移动(香港)有限公司公司屮国移动通信有限公司屮国移动总部/总部中国移动通信集团公司集团公司美国《萨班斯在2004年中国移动通信集团公司人力资源工作会议上的报告》《关于广东移动通信有限责任公司等公司配发员工认股期权的通知》(中移有限人[2004] 14号)《关于内蒙古移动通信有限责任公司等公司配发员工认股期权的通知》(中移有限人[2004] 15号)员工绩效考核结果反馈表111 2、1、2胜任能力管理者必须明确每一工作岗位所需的能力水平,并将此能力水平具体化为所需知识和技能。A 2、1用正式或非正式的职责描述或其它方式定义某一职位的 具体工作。 屮国移动对全部职位建立统一的书面职责描述,即职位说明书,界定职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容,且经过管理层的审阅批准。人力资源部定期根据各职位职责、权限的变化对职位说明书进行及时地更新并下发。 员工对工作职责和权限的一般理解通过部门内部的职责描述 与部门管理层的沟通和实际工作获得。 主要涉及部门:人力资源部文件索引:无A
2、2充分分析开展具体工作所需的知识和技能。考虑:管理层对特定的工作所需的知识和技能的程度进行了规定;是否存在迹象表明员工具有必要的知识和技能中国移动对全部职位建立统一的职位说明书,包括职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容,以明确每一职位对知识、技能与学历方面的基本要求,并由人力资源部定期根据各职位职责、权限等方面的变化对职位说明书进行及时地更新并下发员工知晓。同时,招聘程序亦可体现屮国移动对员工开展工作所需技能和知识的明确要求。 招聘开始前,用人需求单位(部门)向人力资源部提交人员 详细的需求申请,申请中需列明需求人数和对拟招员工的岗位说明,学历、技术、能力、工作经验等任职资格的要求。在聘用过程中,组成由人力资源部、用人单位(部门)相关人员以及外聘咨询专家等各方面人员组成的综合考评小组,并由综合考评小组对应聘人员进行基本素质和实际工作能力的全面考察。根据考察情况进行评价打分,提出用人建议。 中国移动通过对员工的绩效考核来衡量员工的工作能力、工 作质量与工作表现,判断其是否具备与职位所对称的知识与技能。 主要涉及部门:人力资源部文件索引:《关于印发的通知》中移人[20031334号121 2、1、3董事会及审核委员会一个积极有效的董事会及审核委员会,能够提供重要的监督功能。而且由于管理者通常有能力凌驾内部控制,董事会对于确保进行有效的内部控制具有至关重要的意
企业内部控制手册》 项目说明书 一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司” )内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用XX内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来XX组织形式中应包括(含建议成份): (1 )董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组
织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 2)审计委员会 审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。
一、前言 1 编制《部控制手册》的背景 为规中国石油化工股份(以下简称“股份公司”)的 管理,贯彻《中华人民国公司法》、《中华人民国证 券法》、《中华人民国会计法》以及其他有关法律、 法规,满足国外资本市场对上市公司的监管要求, 股份公司特制定《部控制手册》,作为建立、执行、 评价及验证部控制的依据。 完整的部控制体系和完善的部控制制度,是约束、规 企业管理行为的准则,是减少风险的重大措施。实施 部控制可以及时发现和纠正各种错弊及不法行为,有 利于保证资产安全、完整,保证经营成果与财务状况 真实、可靠。其必要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经 营机制的转换,加强企业管理,提高企业经营业绩, 改善企业财务状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥 克斯利法案》等国外资本市场监管需求,提高会计信 息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展,以及全球经济一体化的 进程加速,股份公司所面临的风险也逐渐加大。建立 健全有效的部控制制度,是防风险、提高经营管理效 率和效果的重要措施。 四是建立统一规的部控制制度,使股份公司各项规章 制度成为系统性、可操作性和包容性很强的部管理制 度,更为有效地体现股份公司管理理念。 2 《部控制手册》遵循的基本原则 2.1 合规性原则 合规性是指企业部控制制度必须符合国家的法律、 法规和政策;符合股份公司上市地(、、纽约、伦敦) 证券监管机构有关上市公司的法律、法规和要求。 2.2 全面性与系统性原则 《部控制手册》涉及股份公司经营活动的各个方面, 其部监督和控制贯穿于经营管理活动的全过程并涉 及全体员工。股份公司的每一个员工既是部控制的 主体,又是部控制的客体;既要对其负责的作业实 施控制,又要受到其他人员或制度的监督与制约。
上市公司 《企业内部控制手册》 项目说明书 北京
一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司”)内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用××内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来××组织形式中应包括(含建议成份): (1)董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 (2)审计委员会
审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。 (5)内部控制部门 企业建立与实施内部控制,可以根据需要成立专门的内部控制工
内部控制规范工作实施方案 根据财政部《行政事业单位内部控制规范(试行)》(财会[2012]21号)、财政部《关于全面推进行政事业单位内部控制规范实施的指导意见》(财会[2015]24号)、《湖南省财政厅关于开展行政事业单位内部控制基础性评价工作的通知》(湘财会[2016]16号)等文件的要求,现制定我单位内部控制规范工作实施方案。 一、工作内容 财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。 (一)控制目标 内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为: 1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。 2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。 3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。 4.提高资金使用效率。做好预算管理,为完成各项财政任务提供资金保障,合理分配各项资金,不断提高资金使用效率。
5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。 (二)实施范围 内部控制规范实施的范围包括:本单位。 要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。 (三)实施原则 在我单位制定实施内部控制的各项目标时,应当做到: 1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。 2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。 3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。 4.各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。 (四)工作任务 1.梳理并完善经济业务流程。全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等6大经济业务流程,同时明确各项经济业务流程中涉及到的部门、岗
集团企业内部控制制度 Company number【1089WT-1898YT-1W8CB-9UUT-92108】
****集团股份有限公司内部控制制度 1.总则 为规范和加强****集团股份有限公司内部控制,提高公司经营管理水平和风险防范能力,保护投资者合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《深圳证券交易所股票上市规范运作指引》、等法律法规和《公司章程》规定,结合公司实际,制定本制度。 1.1定义 本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。 1.2内部控制的目标是: 1.3应遵循的原则:
1.4内部控制包括下列基本要素: 2.内部环境 内部环境是实施内部控制体系的基础,是有效实施内部控制的有力保障。控制环境的情况决定了整个机构高层管理者的态度与基调,同时也自上而下地影响了整个机构的内部控制意识,公司须根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。主要包括公司治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制、监管部门的参与等内容 2.1股东大会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 2.2董事会对股东大会负责,依法行使企业的经营决策权。 2.3监事会对股东大会负责,监督董事会、经理层及其他高级管理人员依法履行职责。 2.4经理层及其他高级管理人员负责组织实施股东大会、董事会决议事项,主持企业的经营管理工作。
××部控制手册 一、序言 自1979年,××就已正式阐明一项公司完善经营和财务控制制度的政策。部控制标准的产生,以文件的形式证明哈托罗拉始终不渝地遵守适用的法律和规定,实行可靠的经营和财务报告制度,以及保证本公司业务活动和记录的完整。“××部控制制度”及与之相关的外部环境的概述如下。 此版标准的颁布,旨在保证控制标准符合自上一版以来由于不断变化的全球商业环境,新制定的法律规定以及计算机技术和应用的进步使之成为必需的控制要求。此版亦加强了手册向使用者传达部控制标准和准则的有效性。对风险和标准信息进行了修正,以保证在全公司得以适当地解释和应用。对上一版未包括的业务活动增设了标准。对1989版的重大更改的概要见附录C。 二、目标 正如总裁和财务总监在引言中所述,良好的部控制是实现我们的主要创意和目标之根本。例如,要达到和超过六个西格玛质量和不断地缩短循环作业周期,不仅在我们的工厂,而且在维修中心,销售中心,行政管理部门以及整个组织,都需要良好的程序管理。运用本文件所述的控制标准可以有助于消除瓶颈,冗余和不必要的步骤。部可以防止资源损失,其中包括固定资产,库存,专有资讯及现金。部控制可以有助于确保遵守适用的法律和部规定。按照部控制准则定期进行审计,可以确保一个控制过程始终是受到控制的。 此文件的目标旨在确保全公司具备基本的和一致的部控制。××部控制标准第三版是全公司各职能部门众多××同事不懈努力的成果。其中的控制标准,是以达到我们部控制制度的基本目标的方式撰写的。 这一制度认识到,必需符合我们的客户、股东的期望,遵循我们的法律规定,例如1977年国外反腐败法案(见附录B)和证券交易委员会条例。遵循这些控制是义不容辞的。××董事会审计委员会,公司审计部,以及我们各事业总部,集团和分部的财务部门将监察我们对这些标准的遵守。 三、围
行政事业单位内部控制建 设工作指南试行精编 High quality manuscripts are welcome to download
行政事业单位内部控制建设工作指南(试行) 为加强对市级行政事业单位内部控制建设的业务指导,指导各单位建立和完善内部控制规范,促进各单位充分利用内控建设,提高风险管控意识和内部管理能力,特编写本指南。 一、机构搭建与组织保障 1.成立单位内控委员会。由单位一把手任主任,分管领导任副主任,其他部门负责人为成员。 内控委员会是单位内部控制建设最高领导机构,负责制定单位内部控制体系建设总体要求和工作部署;负责统筹协调单位内部控制体系建设工作;审核单位内部控制建设实施细化方案;审核内控体系建设工作计划和各类工作报告,督促内控工作的顺利进行,确保单位内控管理工作质量;对项目实施过程进行监控和协调,提供项目资源支持;研究决定内部控制体系建设中涉及到流程调整、人员配置等重大事项和重要问题。 2.委员会下设办公室。办公室可设在单位经济业务主要管理部门(例如:办公室或财务部门),主任由分管领导担任,该部门负责人任副主任,其它内控关键部门负责人或指定联络人为成员。 内控办公室是单位内部控制建设执行机构,负责编制单位内部控制体系建设实施细化方案和工作计划;负责组织开展内控培训和宣传工作;负责统筹、协调和监督落实方案各项任务;负责组织落实内控建设具体工作;负责组织单位内部控制体系建设成果验收工作;负责单位内部控制体系建设过程中的信息发布和保密工作;负责协调办理内控委员会交办的各项工作;负责研究制定内控建设工作的考核方案。 如单位规模较大,内控办公室下可按照经济业务分工另组建业务实施组,负责某项业务的流程梳理和风险评估,确定牵头部门和配合部门,牵头部门主要负责人担任组长,各组明确1名联络人,定期将业务实施组的工作情况向内控办公室汇报,其他成员由牵头部门、配合部门根
XX股份有限公司集团总部内部控制手册 2018.08
目录 1.1发展战略 (4) 2.1治理结构 (14) 2.2组织架构 (34) 2.3 制度建设 (39) 2.4分子公司管控 (46) 2.5职务授权及代理人制度 (53) 3.1社会责任 (59) 4.1企业文化 (69) 5.1员工招聘与配置 (78) 5.2员工培训 (91) 5.3薪酬管理 (108) 5.4绩效考核 (122) 5.5员工管理 (130) 5.6岗位调动与离职 (144) 6.1全面预算管理 (157) 1.1 概述 (157) 6.2经营计划 (174) 7.1银行账户及存款管理 (186) 7.2现金管理 (198) 7.2票据管理 (212) 8.1重大投资 (223) 8.2工程项目投资 (237) 8.3融资管理 (260) 8.4募集资金使用管理 (271) 9.1抵押担保 (283) 10.1关联交易 (296) 11.1会计核算 (313) 11.2 财务报告与分析 (323) 12.1信息披露 (341) 12.2企业内部信息沟通 (349) 13.1市场管理 (358) 13.2销售预测管理 (369) 13.2订单与合同管理 (376) 13.4客户开发 (391) 13.5产品管理 (396) 13.6信用管理 (406)
13.7售后管理 (417) 13.8价格管理 (432) 13.9 应收款管理管理 (440) 13.10 出口管理 (450) 13.11仓储运输 (455) 14.1供应商管理 (459) 14.2招投标管理 (470) 14.3设备采购管理 (479) 14.4备品备件采购管理 (490) 14.5原材料采购 (501) 14.6危化品采购 (511) 14.7业务外包 (521) 14.8应付款管理 (527) 14.9采购定价 (535) 14.10进口管理 (540) 15.1研发项目 (545) 15.2专利管理 (557) 16.1EHS管理 (565) 16.2生产流程管理 (578) 17.1原材料管理 (592) 17.2存货管理 (603) 17.2固定资产管理 (615) 17.3危化品管理 (630) 17.4废弃物资处置 (642) 17.5无形资产管理 (651) 18.1档案管理 (659) 18.2印章管理 (670) 19.1合同管理 (679) 19.2法律纠纷 (690) 20.1信息系统开发 (697) 20.2信息系统运行、维护、安全管理 (708) 21.1外包物流管理 (723) 21.2内部物流管理 (731) 22.1审计监察 (738) 22.2内控监察 (746) 23.1自然灾害 (753) 23.2突发公共事件 (761)
内控实施具体方案(第一阶段) 在《关于公司内控体系建立的方案》中,谈到了我公司建立全面内控体系的整体方案,包括实施阶段,各阶段实施内容等,在整体方案的基础上,本文拟就具体实施方案予以明确,请予审议。 一、明确时间范围 公司金蝶K3cloud将在7月初上线,运行情况如何难以预料,建议在8月上旬具体在8月10日开始,在9月11日之前形成内控管理制度初稿,9月14日(周一)-9月18日作为讨论期,9月21日至9月26日为制度宣讲期。9月29日-30日形成最终制度文件,颁布执行。 二、组织机构 成立内控建设领导小组,根据6月25日会议由总经理担任组长总负责,胡总协调。建议各总监担任组委会副组长,我本人具体负责实施,各中层干部为组员,自上而下推动,选择合适人员作为调度,控制节点工作进展。申诚、申信派专人参加。 三、实施范围 大连科技发展、上海申诚、上海申信以及拟纳入科技控股 的其他组织机构。 四、实施整体内容 全面梳理实施范围内各公司组织的尚在执行的各项管理制度,查摆存在的问题和漏洞,查找风险点,关键点、形成自查问题清单。对问题提出解决方案,制定测试、检查、评价的方法和标准,建立完整体系,先试行,再到全面执行。 五、具体实施步骤 1.检查梳理现行的各类制度、规定。 各部门先将本部门现行的各类制度固定进行梳理,列出制度名称清单,对各制度中存在的矛盾的不相容的、不明确的、易混淆的予以指出。 对制度中涉及的人员、岗位进行明确,具体表格形式如下表所示:
以财务现存的差旅费管理及报销制度为例,该制度规定了差旅费报销和费用报销的一系列标准,涉及相关制度包括《付款审核及资金审批制度》,《薪酬管理制度》,需要找到两项制度,检查他们之间的对应情况,是否存在矛盾之处。这是不同制度之间的相互比对,就该项制度本身而言,差旅费属于费用一种,费用报销制度应该涵盖公司的各类费用报销标准、范围、流程及相关内容。同时在薪酬管理制度中提到的外出施工补助,如果属于差旅费报销中一项,那么要作为报销制度出现,在会计处理上不计入工资,如果在薪酬管理制度中出现,要列入工资总额,这是制度之间的不够明确。外部风险点指制度中与国家法律法规相违背的地方,需要予以指出修改,所以需要具体人员对财务、法律、法规有基本了解。 各部门以此为模板,进行部门制度梳理,自查制度中可能存在的瑕疵,并进行整改。 2、整合归类现有规章制度 内控实施负责人对各部门报送的制度清单及问题梳理点按照财政部、证监会等五部委联合发布的《企业内部控制基本规范》与《企业内部控制配套指引》进行再复核再评价,对不符合要求的提出整改意见,整改意见以文字形式下达到内控小组成员,经整改后对现有的规章制度按照组织框架、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理等共18项内容进行分门别类,形成我公司内控制度基本框架。 3、补充新的规章制度,充实制度体系 对我公司制度中暂未涉及到的,而又必须存在的内容,进行补充,充实。与各部门负责人就需要补充充实的关键点进行约谈,听取意见,由各部门负责内控人员草拟文稿,形成书面文件,对各项规章制度要明确奖励和处罚的方法,做到有奖有罚。 4、测试新的制度体系 内控实施负责人对经修订补充整合后的制度体系进行再评价,并召集相关人
北汽广州公司 内控体系建设实施方案 (讨论稿) 企业管理部 二〇一三年十二月
一、目的 为进一步加强和规范北汽(广州)汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽(广州)汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组,待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任,执行小组负责内部控制体系建设工作的具体开展。
内控建设领导小组 组长:王璋 副组长:郗建国王志芳兰纪红郭长义 成员:李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责: 1)负责确定本次内控体系建设的范围; 2)负责明确本次内控体系建设的总体目标; 3)负责确定本次内控体系建设的整体部署; 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长:李红 成员:王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责: 1)负责内控体系建设成员的职责分工; 2)负责确定本次内控体系建设的具体时间安排; 3)负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调; 4)负责审核本次内控体系建设费用预算; 5)负责本次内控体系建设的其他实施工作。 6)内控体系建设执行小组办公室设在企业管理部,是在内控体系建设
行政事业单位内部控制建设工作指南(试行) 为加强对市级行政事业单位内部控制建设的业务指导,指导各单位建立和完善内部控制规范,促进各单位充分利用内控建设,提高风险管控意识和内部管理能力,特编写本指南。 一、机构搭建与组织保障 1.成立单位内控委员会。由单位一把手任主任,分管领导任副主任,其他部门负责人为成员。 内控委员会是单位内部控制建设最高领导机构,负责制定单位内部控制体系建设总体要求和工作部署;负责统筹协调单位内部控制体系建设工作;审核单位内部控制建设实施细化方案;审核内控体系建设工作计划和各类工作报告,督促内控工作的顺利进行,确保单位内控管理工作质量;对项目实施过程进行监控和协调,提供项目资源支持;研究决定内部控制体系建设中涉及到流程调整、人员配置等重大事项和重要问题。 2.委员会下设办公室。办公室可设在单位经济业务主要管理部门(例如:办公室或财务部门),主任由分管领导担任,该部门负责人任副主任,其它内控关键部门负责人或指定联络人为成员。 内控办公室是单位内部控制建设执行机构,负责编制单位内部控制体系建设实施细化方案和工作计划;负责组织开展内控培训和宣传工作;负责统筹、协调和监督落实方案各项任务;负责组织落实内控建设具体工作;负责组织单位内部控制体系建设成果验收工作;负责单位内部控制体系建设过程中的信息发布和保密工作;负责协调办理内控委员会交办的各项工作;负责研究制定内控建设工作的考核方案。 如单位规模较大,内控办公室下可按照经济业务分工另组建业务实施组,负责某项业务的流程梳理和风险评估,确定牵头部门和配合部门,牵头部门主要负责人担任组长,各组明确1名联络人,定期将业务实施组的工作情况向内控办公室汇报,其他成员由牵头部门、配合部门根据业务内容指派业务骨干。 二、启动培训与方案编制 1.编制内部控制建设细化方案。根据杭州市《实施意见》,结合单位实际情况,明确建设任务与内容,编制内部控制建设实施细化方案。 2.召开内控建设启动会。单位需组织召开内部控制建设启动会议,公布单位内部控制建设实施方案和工作计划,明确各组织部门的职责。 3.分层级开展内控知识培训。对单位领导要针对内控的重要性、内控建设的主要内容进行培训;对内控具体实施部门和人员要进行内控专业知识培训,通过案例分析,讲解内控建设的具体方法和步骤。