内部控制手册编制使用说明
1、编制《内部控制手册》的背景
为规范江苏亨通光电股份有限公司(以下简称“股份公司”)的管理,贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对上市公司的监管要求,股份公司特制订《内部控制手册》,作为建立、执行、评价及验证内部控制的依据。
完整的内部控制体系和完善的内部控制制度,是约束、规范企业管理行为的准则,是减少风险的重大措施。实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。其必要性表现为:
一是建立现代企业管理制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经营业绩,改善企业财务状况。
二是贯彻我国有关法律法规,遵循财政部、证监会、审计署、银监会、保监会等五部委《企业内部控制基本规范》、《企业内部控制配套指引》,以及美国《萨班斯-奥克斯法案》等国内外资本市场监管需求,提高会计信息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风险也逐渐加大。建立健全有效的内部控制制度,是防范风险、提高经营效率和效果的重要措施。
四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度,更为有效的体现股份公司管理理念。
2、《内部控制手册》遵循的基本原则
一是合规性原则。合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符合股份公司上市地证券监管机构有关上市公司的法律、法规和要求。
二是全面性和系统性原则。《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作
业实施控制,又要受其他人员或制度的监督和制约。《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调的发挥作用,最终实现股份公司内部控制的总体目标。
三是内部牵制及不相容原则。内部牵制是指部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。
四是权责明确、奖惩结合原则。根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并赋予相应的权限,根据操作规则和处理程序,确定追究、查处责任的措施与奖惩办法等,使权有所属,利有所享,避免发生越权或互相推诿的现象。
五是成本效益原则。在内部控制活动中贯穿成本效益原则,就是要力争以最少的控制或最低管理成本获取最大的经济利益。要实行有选择的控制:要努力降低控制成本,尽量精简机构和人员,改进控制方法和手段,提高效率。
六是可操作性原则。《内部控制手册》必须符合股份公司实际,无论在业务流程控制点的设置,还是授权项目权限的确定,都要考虑实际管理工作中是否可行,保证其可操作性。
七是包容性原则。《内部控制手册》是依据股份公司现行各项管理制度,为控制风险而编制的一系列流程控制体系,内容涵盖投资、生产、经营、财务、监督检查等方方面面。《内部控制手册》力求避免与其他制度相矛盾,尽可能包容现有的各项制度,对确实有冲突的其他各项管理制度,应及时修改、完善,并以《内部控制手册》规定为准。
八是信息反馈原则。确定与控制工作有关的人员在信息传递中的任务与责任,规定信息的传递程序、收集方法和时间要求等事项,建立严密的纪录、报告等信息反馈系统。
3、《内部控制手册》的适用范围
《内部控制手册》适用于股份公司及其下属公司(下属公司是指股份公司投资(控股)和托管公司)。股份公司投资(控股)和托管公司应当参照股份公司《内部控制手册》,结合自身特点,按照“业务必须覆盖股份公司《内部控制手册》中对应的所有规定内容,权限比照股份公司”的原则,制定内控手册,履行本公司审批程序后,报股份公司内控部备案。
4、内部控制定义
内部控制是为了适应国内外证券机构监管要求,提高风险管理能力和经营管理要求,由股份公司董事会、管理层及其全体员工实施的,为经营活动的效率与效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。内部控制主要由内部环境、风险评估、控制活动、信息沟通及监督检查等五个要素构成:
内部环境是影响、制约内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置和权职分配、企业文化、人力资源、内部审计机制、反舞弊机制等。
风险评估是及时识别、科学分析和评估影响股份公司目标实现的各种不确定因素并制定应对策略的过程。风险评估主要包括风险识别、风险衡量、风险应对和风险报告。控制活动是指根据风险评估结果、结合风险应对策略,采用恰当的控制措施以确保内部控制目标得以实现的政策和程序,是实施内部控制的具体方式,控制措施的选择应当结合企业具体业务和事项的特点与要求,主要包括权责分离控制、授权与审批控制、预算控制、财产保护控制、分析与报告控制、绩效考核控制、信息技术控制等。
信息沟通是指及时、准确、完整地收集与股份公司经营管理相关的各种信息,并使这些信息以适当的方式在有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制以及内部与外部有关方面的沟通机制等。
监督检查是对内部控制的有效性进行检查评价,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
2010年五部委颁布《企业内部控制规范配套指引》,分18项应用指引,1项评价指引,1项审计指引,是对《企业内部控制基本规范》的进一步细化指导。
5、内部控制组织机构
按照《企业内部控制基本规范》和《企业内部控制配套指引》的要求,为确保公司内部控制规范体系建设工作顺利开展,公司内部各项内控制度得到贯彻执行,以实现股东利益最大化经营宗旨,促进公司的全面可持续发展,公司成立了内部控制规范实施工作领导小组和工作小组,以及内部控制规范评价组,组织公司对内控机制建设的工作部署,落实公司制定的内控机制基本制度和工作标准,按内控要求对公司内控体系的布局进行整体规划,监督内控机制工作的整体进程,确保内控机制健康运行。
内控领导小组由公司董事长担任负责人,工作组职责:组织公司对内控机制建设的工作部署,落实公司制定的内控机制的基本制度和工作标准,按内控要求对公司内控体系的布局进行整体规划,监督内控机制工作的整体进程,确保内控机制有效运行等。
内控建设工作组由股份公司总经理牵头,小组职责:落实公司内控领导小组要求,按职责分工开展相关工作,落实公司制定的各项内控制度,负责日常工作的风险防控等。协调召开内控建设工作会议,负责协调督办各子公司及各部门开展内控工作等。
内控评价工作组由股份公司监事及审计部门组成,小组职责:落实公司内控工作领导小组要求,按职责分工开展内控评价相关工作,督促落实公司制定的各项内控制度,负责日常工作的风险防控检查等。
内部控制工作各组按照公司内部控制工作要求,按职责分工开展相关工作,落实公司制定的各项内控制度,负责日常工作的风险防控等。内控部及审计部作为内控规范的牵头部门,联合公司各职能部门、各子公司协同开展组织内控建设和自我评价。内控部作为股份公司内部控制工作日常管理机构,具体负责组织内部控制执行情况监督检查,内部控制评价,《内部控制手册》更新及培训等工作。
6、《内部控制手册》使用指南
本《手册》包括五部分,即《江苏亨通光电股份有限公司内部控制手册编制使用说明》、《内部控制手册》、《授权指引》、《不相容职务分离》、《风险评估》。
《江苏亨通光电股份有限公司内部控制手册编制使用说明》即本文内容,对《内部控制手册》编制背景、遵循原则、适用范围、内部控制定义、内部控制组织机构、使用指南、贯彻实施的责任和要求、编写与管理、发放、使用要求、生效、维护、更新作出阐述;
《内部控制手册》,描述了内部控制体系组织结构与职责,较为全面地阐述了内部控制体系的建设目标,以五部委《企业内部控制应用指引》18个子项,从控制环境、风险评估、控制活动、信息与沟通和内部监督等五个方面对内控关注要点及相应措施进行了较为全面、系统的阐述。
《授权指引》,描述了公司管理、决策、一切控制活动授权审批的范围、层次、程序、责任,对内控关注要点的审批权限进行了阐述;
《不相容职务分离》,描述了公司内部机构、岗位的设置及其职责权限的合理划分,确保不同岗位形成各司其职、各负其责、相互制约的工作机制,并汇编了公司所有不相容职务。
《风险评估》,描述了公司风险控制目标和风险评估的基本概念以及风险的分类,风险管理制度从确定风险评估目标、风险评估机制、建立并完善风险管理体系三个方面对内控关注要点及相应措施进行了阐述,并汇编了公司一切活动的风险内容及评估。
7、《内部控制手册》贯彻实施的责任和要求
《手册》建立了一套科学、系统的内部控制体系建设方法和标准,是公司建设并实施内部控制体系的纲领性文件。为保证内部控制体系“设计有效、执行有力”,各部门、各公司要认真组织实施,严格遵照执行。要充分认识内部控制体系建设工作的长期性和艰巨性,把建立和有效运行内部控制体系作为重要工作,建立长效机制,指定管理部门或管理岗位,履行内部控制职能,切实做到实施有力。
为推动《手册》的贯彻执行,提高《手册》的使用效果,股份公司及各子公司每年至少举办一次《手册》使用培训,要有计划地做好培训,将内控工作要求传达到每个员工、每个岗位,确保执行到位。
各公司要按照五部委《企业内部控制基本规范》、《企业内部控制配套指引》及《股份公司内部控制手册》编制规范的要求,修订、完善和细化本公司的手册。
各公司内控负责人要对本公司内部控制体系运行情况进行检查和督促,内控部将定期组织考核并进行通报。
8、《内部控制手册》编写与管理
《手册》由内控部组织编写,内控委员会审定,股份公司行文发布。内控部对《手册》进行规范管理,以保证其有效、完整、统一和适用。
9、《内部控制手册》发放
《手册》须按发放范围统一发放。发放范围由内控部提出,经管理层批准执行。一般包括公司高管、股份公司相关职能部门等。
《手册》包括纸质版和电子版两种,电子版的配发范围为股份公司高管;纸质版的配发范围为公司各职能部门及特殊使用者。
10、《内部控制手册》使用要求
本《手册》是公司重要文件,属公司机密。各单位应按相关要求正确使用,未经允许,不得复印,不得对外泄露。在使用过程中遇到疑难问题,及时向内控部咨询。
11、《内部控制手册》生效、维护、更新
《手册》的维护是一项长期性、经常性的重要工作,需要各部门及公司高度重视,积极参与,大力配合。各公司应指定内控管理人负责本单位《手册》的日常管理和维护。对《手册》日常使用过程中发现的问题,应认真记录并及时反馈给内控部。内控部应及时掌握《手册》的执行情况,并采取有效措施确保内部控制管理体系的有效运行。
《手册》的修订由内控部负责。每年内控部将根据国内和上市地新出台的相关法律法规的要求、内外部审计对公司内部控制的评价、公司内控管理中出现的
新问题以及反馈的意见及建议等,对《手册》进行修订,更新后的《内部控制手册》经董事长审批后正式生效,并由内控部下发到各部门和各公司,更新后的电子版本将存档于股份公司网络中心,并按照资料异地备份要求,存档于七都网络部。
内控手册全册目录
第一部分江苏亨通光电股份有限公司内控手册编制使用说明
1、编制《内部控制手册》的背景
2、《内部控制手册》遵循的基本原则
3、《内部控制手册》的适用范围
4、内部控制定义
5、内部控制组织机构
6、《内部控制手册》使用指南
7、《内部控制手册》贯彻实施的责任和要求
8、《内部控制手册》编写与管理
9、《内部控制手册》发放
10、《内部控制手册》使用要求
11、《内部控制手册》生效、维护、更新
第二部分内部控制体系手册
1、组织架构
1.1治理结构
1.2内部机构
1.3制度建设
1.4子公司管控
1.5三重一大事件
1.6职务授权及代理人制度
2、发展战略
2.1发展战略
2.2经营计划
2.3内控监察
3、人力资源
3.1人力资源规划
3.2员工招聘
3.2员工培训
3.4薪酬管理
3.5绩效考核
3.6员工管理
4、社会责任
4.1安全生产
4.2环境控制管理
4.3社会责任
4.4自然灾害
4.5突发公共事件
5、企业文化
5.1企业文化
6、筹资管理
6.1融资管理
6.2募集资金管理
7、投资管理
7.1投资管理
8、资金管理
8.1货币资金
8.2票据管理
9、采购管理
9.1供应商管理9.2招投标管理9.3设备采购管理9.4备品备件管理9.5原材料采购9.6危化品采购9.7应付款管理9.8采购定价
9.9进口管理
9.10物流管理
10、存货管理10.1原材料管理10.2存货管理10.3危化品管理
10.4废弃物资处置
11、生产管理11.1生产管理
11.2仓储运输管理
12、固定资产管理
12.1固定资产管理
12.2设备资产管理
13、无形资产管理
13.1无形资产管理
14、营销管理
14.1销售预测管理14.2订单与合同管理14.3客户开发管理14.4信用管理
14.5售后管理
14.6价格管理
14.7应收款管理14.8出口管理
14.9办事处管理
14.10市场管理
15、研发管理
15.1产品管理
15.2研发项目管理
15.3专利管理
16、工程项目管理
16.1工程项目管理
17、担保管理
17.1担保管理
18、业务外包管理
18.1业务外包
19、财务报告
19.1关联交易
19.2会计核算
19.3财务报告与分析
19.4信息披露
20、成本费用管理
20.1成本费用管理
21、全面预算管理
21.1全面预算
22、合同管理
22.1档案管理
22.2印章管理
22.3合同管理
22.4法律纠纷
23、信息系统
23.1企业内部信息沟通
23.2审计监察
23.3信息系统开发
23.2信息系统运行、安全、维护第三部分《授权指引》
1、组织架构
2、发展战略
3、人力资源
4、暂无
5、企业文化
6、筹资管理
7、投资管理
8、资金管理
9、采购管理-物料采购
10、存货管理
11、生产管理
12、固定资产管理
13、无形资产管理
14、营销管理
15、研发管理
16、工程项目管理
17、担保管理
18、业务外包管理
19、财务报告与信息披露
20-1、费用管理
20-2、费用管理-税务管理
21、全面预算管理
22、合同管理
23、信息系统
第四部分《不相容职务分离》
一、组织架构及部门职责
二、不相容职务分离表
1、组织架构
2、暂无
3、人力资源
4、暂无
5、企业文化
6、筹资管理
7、投资管理
8、资金管理
9、采购管理
10、存货管理
11、生产管理
12、固定资产管理
13、无形资产管理
14-1、营销管理
14-2、营销管理-商务管理
15、研发管理
16、工程项目管理
17、担保管理
18、业务外包管理
19、财务报告与披露
20-1、费用管理
20-2、费用管理-税务管理
21、全面预算管理
22、暂无
23、信息系统
第五部分《风险评估》
一、江苏亨通光电股份有限公司风险管理制度
第一章总则
第二章风险管理及职责分工
第三章风险评估
第四章风险管理解决方案
第五章风险管理的监督与改进
第六章附则
二、亨通光电内部控制风险评估
根据五部委要求,2012年1月1日深沪两市主板上市公司开始执行内部控制规范指引,包括18项应用指引,1项评价指引,1项审计指引,合计20项。2013年上市公司年报必须披露年度内部控制自我评价报告及事务所出具关于内部控制的审计报告。这就表示,上市公司必须在2012年1月1日之前,完成制定内部控制体系文件,在2012年的整年度必须有控制轨迹。
根据公司9月份内部控制工作计划,结合目前的工作进展,公司的内部控制体系文件即将完成,正在进行最后的检查。同时,对于内部控制手册的前言进行编辑。
按照内部控制概念在中国的推广,分为小、中、大口径内部控制。目前大部分公司所操作的均定位于中小口径内部控制。也就是说,一是由财务人员主导的小口径内部控制,从财务审计出发制定最具体最基本的内部控制制度。二是从企业财务管理角度出发制定最有直接效果、能有控制企业运行的内部控制制度,即财务部牵头的中口径内部控制。我们公司最初定位是由财务总监来牵头,理论上讲这是属于符合上市公司要求的中口径内部控制。后决定成立内控部来专门操作,那么就上升为大口径内部控制。所谓大口径内部控制,即把18项应用指引的内部环境类5项指引全部涵盖进来。
内部环境类5项指引:组织架构、发展战略、人力资源、社会责任、企业文化。美资企业将内部控制统称为公司治理,即包含了所有包括内部环境类的内部控制。欧洲标准将内部控制分为公司治理和小内控概念。在国外,内部控制是由CEO和CFO执行并负责,由于COSO严格的罚责制度,在美国上市的公司,执行COSO是最严厉且最有效的。目前国内只出了指引类规范,对于内部控制没有上
升到法律高度,并且由于国内大部分公司由不位列领导班子成员的财务总监或者不管实际经营的董事长挂帅,将没有办法实现执行完全的内部控制。因此专家预言,本次内部控制力度深度将有限。
HT本次内部控制,情况也是如此。董事会牵头,内控部执行。在已经执行的这段时间里,我一直贯穿一个原则,即与各公司目前所运行的ISO9000或者其他质量体系文件,尽量不冲突,对于各部门制度,尽量只是补充未尽事宜,不做颠覆性更改,因此,预计在以后的实践中,推行不会造成很大困扰。
问题在于,一是公司总经理必须表态支持,分派给他该做的工作需要完成;二是内控部需要有责罚权限。不光是指导执行,还必须有考核权力和责罚措施。三是企业必须只执行一套规范体系,所以对于当前HT来说,质量部与内控部必须合作,在一定程度上使得执行标准通用化。四信息化管理,目前HT正在上财务系统乃至于推广全面预算,但是这些没有规定内控部门参加,在以后的信息化管理过程中,内控部将缺失财务信息流的了解。同时,这套软件据说是要全公司、各部门运行的,那么内控部将变成旁观者而无从下手观察与监控。五是好的管理制度一定是要有验证轨迹的,那么在我们制出的这么多流程中,如何让验证轨迹成为不可绕过得环节,也需要领导层将内部控制提升到一定高度和层面上来宣讲。
由于ISO有先入为主的优势,所以内部控制在HT推行2个月多的时间,遇到最多的问题,便是询问内部控制与现行体系的不同,我一向的解释是,所有执行层面的内容都基本是一样的,仅仅是考核侧重点不一样, ISO强调的是以最流畅的流程做出最有效的工作,而内部控制规范要求的则是在所有企业活动中,确保风险得到最有效的掌控,前者排在第一的目的是经营效率,后者排在首位的目的是资产安全。
HT股份公司的子(12家)、孙(3家)公司众多,另有编制为事业部的4个,不涉及HT集团下属各企业,那么哪些可以做为独立的内部控制建设单位,判断标准就是如果拥有独立的产、供、销和现金流,那么就可以视为一个内控体,目前HT,除事业部编制的4个,其余都可以分开进行,但是我一直希望推行的,是请各子公司先行检查已经在运营的制度流程,在母公司内部控制手册完成的情况下,借鉴大部分我们可以暂称为一级管理架构的内容,根据本身的经营特色,查漏补缺,优化提高,从而形成子公司内部控制手册。这样做的益处很多,最大的好处就是在内部控制评价和审计的时候,我将非常熟悉各流程和制度,并且通过多家的比对,能够总结出最适合和优化的流程。
内部控制规范重点和难处有两方面,一是成本与效益原则。基本所有的HT 公司都已经通过并正在执行质量体系并且运行良好,如果不是因为上交所的强制规定,那么我们在现阶段不执行内部控制规范,也不会影响公司的运营。推行内部控制规范,我们需要聘请外部机构协助编制内部控制手册,必须组织人员进行内部控制自我评价,必须聘请事务所进行内部控制审计,这些将是不菲的开支。在初期,我们就决定自己来做内部控制手册,所有的前期费用预算是50万,包括人员出差培训。不请外部机构介入编制,主要是考虑到HT作为民营企业,有若干具备HT特色的经营理念和运作流程,只有了解HT和这个行业规则的人员才
能更好的编制内部控制手册。事实上,在2个多月的时间里面,我确实得到了各部门各单位的大力配合,因为领导层的推行和我本身对公司和行业的熟悉。
内部控制第二大难处便是利益的调整。控制的目的是为了把所有的运营风险都变为可掌控,那么怎么掌控呢?对于一线操作型员工,我们只需要控制动作,这个不难,作业指导书完全可以解决问题。但是对于知识型员工,我们所要控制的便是动机。人的因素是最难掌控的,我们不可能打保票说,这个人为公司忠诚的服务了10年,那么他将继续保持忠诚,对于一个岗位,现位人员是胜任的,那么新一位接替者,我们怎样才能保证他也是胜任的,在HT,一向有师傅带徒弟的传统,这是很难改变的习惯,甚至一些领导因为太有资历了,念念不忘的训导下属的话语,也离不了师傅要带好徒弟。可是这之中的风险根本不是人为可控的,所有人都明白这个道理,包括那些要求下属无私教导的领导也明白这个道理。中国老话讲,教会徒弟,饿死师傅,我辛苦打下的江山,凭什么毫无保留传授给你一个小辈,然后哪天替了我?而内部控制最主要的便是流程控制,我不清楚流程,不清楚每项工作的具体操作步骤和深浅把握,我怎么编制这个流程图怎么掌控这个风险。目前所有的流程图,其实并不能称之为真正的流程图,我们仅仅是做了一个规范的动作流程图,我们没有就每一个项目进行详细解释:做什么、怎么做、风险在那里、怎么控制。最初决定画流程图的时候,领导就跟我讲,我们一定要画最简单的流程图,那么我就可以理解为我们需要通行的动作流程图,而不是管理流程图。而内部控制其实质上需要的是管理流程图,这是最核心和最可实现掌控的一个控制轨迹。
比较幸运的是在制作内部控制手册的时候,我还是有2份蓝本可借鉴。这个过程也是我从不明白为什么别人要这么做,框架要那么搭,现在是一步一步明白过来。虽然先期没有明白别人这样做的理由,但是我还是照了葫芦画了样子,所以一通百通,我自认为是每天做了一步,又深入了一步,就像走小巷子,源源不绝的让我发现其中可联系可探索的方面。
在我的风险图中,我埋下了简便的索引号,因而在编制风险库的时候,可以让我很快的顺藤摸瓜,找出必须control的风险。在编制授权审批表的时候,我没有编号,但是给了具体的一级目录和项目目录,可以单独入册。即便今后,如果我们要做最完美的管理流程图,那么我立刻就可以编制出管理流程图各子项目的action, 权责分离表一样如此,我可以立刻根据目录编查出separation,这个CAS便可以分类会合到管理流程图中来,形成合格的内部控制管理流程图。那么为什么现在不编呢,因为我还没有做到使得我的流程图在各项目中运行。路通了,但是没有车子走过,就不知道路的质量。我预计用半年的时间,对本部各部门进行实践检验并优化流程,届时,我将开始管理流程图编制。
现在HT正推行ERP系统,在计划安排中是没有内控部的,我希望在未来可以把ERP作为内部控制推行的媒介,事实上,很多成熟的公司都在推行海星状管理模式。所谓海星状管理模式,即是中心的大部分都是共享的,只有小部分的必须对外的如地域性销售,地域性的生产,他必须是单独的,不能统一规范的。对于财务类、人事类、采购、信息这些方面,都是可以集团共享的,节约了资源,同时也增强了内部控制。都是通过信息化传递和管理,那么人为因素将越来越小,也防止了舞弊的发生。
事务所接受企业委托进行内部控制审计,根据五部委《企业内部控制审计指引》,仅要求对企业财务报告内部控制的有效性进行审计,出具审计报告。对于审计过程中发现的企业非财务报告内部控制缺陷,负有提示义务。在企业内部控制自我评价要求中则需要全面性检查。这个要求与我当时对于内部控制手册建设时,要求立信仅对财务部分参与不谋而合,后来事务所没有后续跟进编写工作,但是若仅就财务报告内容负责的话,那么我就有充分的信心,事务所将出具有利于公司的审计报告,因为他同时担任了股份公司乃至集团的年报、季报财务报告的审计工作,所以轻车熟路且必须负责。
18项内部控制应用指引,公司层面5项,控制活动类9项,控制手段类4项,这个后4项事实上是内置于前14项的工具。所以在我的手册中,没有严格的用部门或者18项指引来区分内容,因为后四项完全是内置于前14项,后来拿出来单独成册,仅仅是对于共性问题的阐述。
在治理结构中,要做到决策权、监督权、执行权三权分离,那么我们就要设置授权审批控制和不相容职务分工控制。在目前形成的内部控制手册中,对于授权审批仅做了一般授权,对于特殊授权没有专门阐述,这是需要将来补充的缺陷。在《不相容职位分离》分册中,加入公司内部机构设置、部门职责描述、岗位职责权限描述,形成比较系统清晰的职务阐述。这个发现,让我豁然开朗,长期以来困扰我的关于内部机构即内部组织架构到底应该按在手册的哪一部分,总是权衡不下的问题。
在现行内控手册中,风险描述出现两次,显得手册特别冗长,如何解决这个也是我一直思考的,今天也一并考虑清楚。在未来手册执行过程中,所有的书面流程图将被实物流程一一验证,那么在《内部控制手册》中出现的风险描述将被关键控制点取代,每一个流程中出现的步骤将成为现成的控制点,从而简化风险描述的多项内容合并成关键控制点描述,这个也将在风险控制措施里面体现出来,将来我的控制点也需要根据手册目录进行重新编号。未来识别、总结、合并同类项风险将是一个比较大工程。
今日工作备忘:
编制内部控制手册目录发现问题和缺陷。一是第二部分内部控制手册名称重复,应该找一个更适合内容的文件名称;二是在手册纳入的部门职责是以内部控制的职责来描述,还是广义的部门职责;三是在第五部分风险管理制度中,还需要添加数项专项制度,这个也需要后续逐渐添加,本次手册发行因为来不及做,不预备加入这个部分;四是手册还需要添加第六部分,即内部控制自我评价相关内容、监督和内部控制激励。
由此看来,后续工作任重而道远,事项急缓排序:
一、内部控制自我评价系列内容;
二、风险评估内容完善;
三、手册流程图与实务流程图的验证、调整;
四、根据实务流程图提炼关键控制点;
五、控制措施在实际部门制度中的查漏补缺。
今日学习心得:
企业内部控制大多数人的认识就是对于内部所有活动的控制,也就是内部牵制,这个理解事实上是偏颇的,内部牵制是企业实施内部控制的一方面,另外一方面,则是对于企业的外部环境的控制。五部委所规定的内部控制不是企业的物理边界,而是一种经济边界。所谓企业的经济边界则取决于企业的目标,即企业的定位和要求。企业的控制环境有内部环境和外部环境,企业所面对的风险也是包括了内、外部的风险。所谓企业环境的3C,即customer 客户、competitor 竞争者、company公司。我们不能说仅仅解决物理上的企业内部控制,企业就能得到健康持续发展。如科技进步这个外部环境很可能就决定了企业的生死。柯达胶卷就是一个人尽皆知的例子。这个风险他们本身有没有及时意识到,有没有制定有效的内部控制措施。显然不能说柯达是没有做好内部控制的,但是这个控制缺陷也是致命的。他们没有考虑时代的技术进步而转型,所以就从最显赫的江湖地位退后至一个属于生产小众消费物品的公司。
内部控制评价与内部控制审计的不同在于:一方面评价是对于企业内部控制全面性的评价,审计是主要以财务报表内部控制的有效性进行审计;另一方面出具自我评价报告需要有后续的改进措施、实施反馈并进一步优化,而审计报告不需要。
在《企业内部控制审计指引》中规定注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。就我的理解来看,财务报表审计与内部控制审计两者最容易理解的区别就是,财务报表审计是审计一个结果,是要求对于财务报表是否符合相关法律法规、公司制度规定等进行认定,而内部控制审计则包含三方面,一是对内部控制有没有进行设计,二是设计的内部控制是不是有效,三是内部控制的设计有没有得到执行。也就是说财务报表审计很直接的就结果给予判断,而内部控制的审计是审计一个过程,内部控制审计是不断的维持现状、打破现状的管理效果螺旋式上升的过程审计。
内部控制审计方法包括穿行测试即对于某一项活动有始至终的所有内容进行符合性检查、控制测试则是对于同一活动检查控制手段是否一致、一贯,执行是否有效。在家族式公司里面,有些内部控制是不符合通常意义上的职位分离、授权审批等要求的,但是他的控制有可能是更加有效的,称之为替代性内部控制。
内部控制做了这几个月来,其实纯粹是庞大的文字游戏,我天天翻来覆去,已经开始厌倦。可以想见,未来如果这样发下去,几百张纸头,上千条风险事项,肯定没有人能够坚持从头至尾阅读,不用说一一执行,所以说到底内部控制最后还是如何落地的问题。
内部控制工作的基调取决于老板的管理格调,并且老板对于公司经营的风险接受度,也就是老板的行事风格,决定了内部控制对于风险的管控风格。书面应付检查,还是真正让内部控制发挥类似体系制约式的控制作用,条款是粗放还是细致,这些与制定内部控制体系的人在实践中并没有多少关系。内部控制出现大的执行缺陷,绝大多数并不是属于大多数人群的员工,而是领导层。象我们这样的民营企业,说到底内部控制首当其冲应该控制谁,是老板。但是有老板愿意让你控制么?虽然讲起来,公司是上市公司,是公众的公司,但是在这样一个成立已经20年,有着根深蒂固的老板就是天的公司里面,你来讲内部控制是对老板的控制,保准你不能在公司看到明天的太阳。人家讲笑话说,如果你有在公司里面对待领导的态度对待你的父母,那么社会就真的大和谐了。待过民企、国企的人都清楚,这是天方夜谭。老板是谁,老板是你的衣食父母,不是生身父母,没有血缘关系,你必须兢兢业业,惶恐伺候。
所以在我们的内部控制中,我最应该警醒的不是我的文件做得怎么样,我需要就各个事项去提醒谁。老板是什么人,他看到想到的绝对比我所能想象的要多得多,只不过他不愿意去说,或者觉得没有必要去解决,或者解决不了。也许无伤大雅,也许他觉得在他的可控范围之内,也就是他能接受这个风险度。他能接受的,也就是公司能接受的。他的意志基本就是公司的意志。
那么在这次内部控制中我能做什么,并且能够出色的完成这个项目?
1、体系搭建,这个不是问题,到目前为止,我对自己的工作非常满意,我花费了巨大的精力、智慧来做这件事情。
2、确保搭建的体系在上级机关来审查的时候,能不出大问题。据说所有审计人员有个职业病,那就是非常会找茬。有人提问说什么会计最好,人家回答说,当然是账目做得最好,业务最熟练的会计。提问人摇头,不是的。账目做得那么好,你让审计人员如何处理。一个专业的审计人员是以发现问题来证明他的专业能力的,并且一个项目的审计是有审计时间计划的,你做的那么清楚优秀,只会让审计人员反感,并且给你制造麻烦。所以好的会计是什么,是知道所有的规矩,知道审计的流程,让你在有限的时间计划里面做不完审计工作,在前面给你埋伏了无数的小问题,小缺陷,让审计人员的报告写的非常有成就感,但是所有问题却对整个公司的审计结果没有影响。大问题大缺陷藏在哪里,藏在最后,最隐蔽的地方,审计人员根本没有机会看到。所以我的内部控制体系将确保在符合各项法律法规的大框架下,显现出多项待优化项。这是最适合目前公司的方案。
3、不激进,不找碴。我将在接下来的时间里面,完善各项制度,提出各项循序渐进的建议,仅仅是建议,绝对不演化成找碴。这样才能安全的让我的内部控制体系在不知不觉中渗透到公司各职能部门以及人员、流程中去。
对于HT所有公司现行的运营,我一直都是持很肯定的态度,这么多年经营经验以及体系要求,公司每件活动基本都有法可依,有据可查。但是内部控制却必须要做,我们是一家上市公司,虽然公司基本面不错,但是股民和证监会不仅仅是看公司的经营业绩,他们更需要知道,公司的融资、公司从证券市场募集到的资金,使用是否规范。
贯彻内部控制体系的第一步,秉承和平推进的原则,先跟所有人进行了心理建设,我们推行的内部控制将是对现有制度和流程的一个查漏补缺。对照内部控制规范要求,各个部门需要做什么,怎么做,自我评价要评哪些内容,外部审计要审计哪些内容。然后请各个部门各人孩子各人领,把18项内部控制应用指引分解到各个职能部门。根据光电股份公司的范本,对照成都HT的实际操作情况,各个部门对各自所有内容进行整理,如果现有制度里没有的,那么补充进去,有的进一步规范。
同时,我也强调内部控制体系是五部委的智慧结晶,对于企业的管理肯定是有用的,我们的执行不仅仅停留在表面,还需要切实落地。对于风险的把控,哪个公司都是需要的,我们毕竟只是一家公司,不可能对于所有风险都有认识并且掌控,既然我们投入人力物力在做这个事情,就要有收益。
我自己则开始仔细阅读成都HT的所有制度和流程。成都HT在前期制度和流程的自行梳理中,已经将所有制度流程进行了汇总。所有内容看起来都全,但是细看,还有需要花力气整理的地方。
1、这个是通行问题,大部分制度流程冠的都是“HT集团”的抬头,这是必须要改正过来的;
2、制度、流程没有统一格式和统一编号;
3、各级制度、流程编制没有分层次
找到问题,接下来解决问题。
1、 HT集团改成HT光电;
2、根据光电人资做的版本,所有流程格式和编号格式进行统一;
3、最难的是现有制度的格式、版本修改。大手术啊,我不知道从何入手了。
中国移动股有限公司内部控制手册 业务流程
目录 业务流程
1资本性支出业务流程 1.1招标及合同管理业务流程 一、业务流程范围 1 所涉及的业务范围 选择设计单位、承建商、供应商和监理公司;签订合同并对合同的执行和存档进行管理;组织采购;对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录;监督工程建设的实施并适时进行验收;向供应商支付货款。 2 所涉及的部门范围 财务部门、法律事务部门、审计部门、纪检监察部门、网络规划部门、建设部门、采购部门以及其他有资本性支出需求的部门 二、目标 1 设备采购及项目招标行为规范、过程公开、竞争公平、裁决公正, 符合公司管理制度、国家法律法规和有关国际惯例的要求。 三、风险 1 未遵守合同条款要求,未遵循有关法律法规,导致合同索赔、项目 停滞或政府处罚。
四、相关会计科目 无 五、流程概述 (一) 招标流程 1 编制招标文件 当按规定需要采用招标方式确定物资供应商、施工单位、设计单位或者监理单位时,由采购部门/建设部门会同相关部门及单位负责制作技术规范书和商务规范书,并合并形成招标文件。如果委托招标代理机构完成招标过程的,编制商务规范书和合并形成招标文件的工作由招标方组织招标代理机构完成。招标文件完成后由法律事务部门对相关法律文件的合法合规性进行审核,然后上交采购部门/项目管理部门/建设单位负责人或其授权人审批。上述相关部门或者单位审批后,按照项目金额和性质的不同,由相应的权限机构或其授权人员进行审阅。 如属于土建项目,则按规定必须由相关政府部门进行公开招标,相关流程不在此流程中规定。 对达到招标标准,但不采用招标方式的项目审批按照项目金额和性质的不同,由相应的权限机构进行审批。 2 组织招标 采用自行招标方式的项目,招标单位应该在招标工作开始以前取得 自行招标资格,否则应委托招标公司完成招标工作,被委托招标的 招标公司应具有相应的资质证明。
市政工程设计概算编制办法 本办法适用于城市新建、改建和扩建的给水、排水、道路、桥涵、隧道、固体废物、燃气和集中供热等市政工程项目设计概算的编制。 设计概算或修正概算是初步设计文件或技术设计文件的重要组成部分.概算应控制在批准的建设项目可行性研究报告投资估算允许浮动幅度范围内.概算经批准后是基本建设项目投资最高限额,是编制建设项目投资计划、确定和控制建设项目投资的依据,是控制施工图设计和施工图预算的依据,是衡量设计方案经济合理性和选择最佳设计方案的依据,是考核建设项目投资效果的依据。 设计概算的编制单位应对概算全面负责.当由几个单位共同编制设计概算时,主体编制单位应负责统一制定概算编原则和依据、工程设备与材料价格、取费标准等的协调与统一,并汇编总概算,其他单位负责编制各自所承担部分的设计概算。 市政工程项目设计概算的编制中,必须严格执行国家的方针、政策和有关法规制度,在调查研究的基础上,如实反映工程项目建设规模、标准、工期、建设条件和所需投资,合理确定和严格控制工程造价。设计单位应按不同的设计阶段编制概算和修正概算.概算编制人员应深人现场,搜集上程所在地有关的基础资料,包括相关定额、取费标准、工资单价、材料设备价格、运输和施工条件等,并全面了解建没项目的资金筹措、实施计划、水电供应、配套工群、征地拆迁补偿等情况。各省、自治区、直辖市建设主管部门,可在本办法的基础上结台当地
实际情况制定补充规定,并报住房和城乡建设部备案。 设计概算文件由封面、扉页、概算编制说明、总概算书、综合概算和单位工程概算书组成。 封面及扉页的组成封面有项目名称,编制单位、编制日期及第几册内容,扉页有项目名称、编制单位、单位资格证书号、单位主管、审核、专业负责人和主要编制人的署名,审核和编制人员应签名并加盖执业(从业)资格印章。 概算编制说明应包括以下主要内容 工程简要概况:包括建设规模和建设范围,并明确建设项目总概算中所包括的和不包括的工程项目和费用,如有几个单位共同编伟咐,则应说明分工编制的情况。 编制依据,应包括以下主要内容: 1)国家和主管部门发布的有关法律、法规、规章、规程等。 2)批准的可行性研究报告(修正概算时为初步设计文件)等有关资料。 3)初步设计(或技术设计)图纸等设计文件。 4)部门或地区发布的建筑、安装、市政工程等相关定额。 5)工程所在地的人工、村料、机械及设备价格等。 6)国外初步询价资料及所采用的外汇汇率。 7)与概算有关的合同、委托书、协议书、会议纪要等。 8)工程建设其他费用内容及费率标准。 9)工程所在地的自然、技术、经济条件等资料。
竭诚为您提供优质文档/双击可除行政事业单位内部控制实施方案 篇一:行政事业单位内部控制建设工作指南(试行) 行政事业单位 内部控制建设工作指南(试行) 为加强对市级行政事业单位内部控制建设的业务指导,指导各单位建立和完善内部控制规范,促进各单位充分利用内控建设,提高风险管控意识和内部管理能力,特编写本指南。 一、机构搭建与组织保障 1.成立单位内控委员会。由单位一把手任主任,分管领导任副主任,其他部门负责人为成员。 内控委员会是单位内部控制建设最高领导机构,负责制定单位内部控制体系建设总体要求和工作部署;负责统筹协调单位内部控制体系建设工作;审核单位内部控制建设实施细化方案;审核内控体系建设工作计划和各类工作报告,督促内控工作的顺利进行,确保单位内控管理工作质量;对项目实施过程进行监控和协调,提供项目资源支持;研究决定
内部控制体系建设中涉及到流程调整、人员配置等重大事项和重要问题。 2.委员会下设办公室。办公室可设在单位经济业务主要管理部门(例如:办公室或财务部门),主任由分管领导担任,该部门负责人任副主任,其它内控关键部门负责人或指定联络人为成员。 内控办公室是单位内部控制建设执行机构,负责编制单位内部控制体系建设实施细化方案和工作计划;负责组织开展内控培训和宣传工作;负责统筹、协调和监督落实方案各项任务;负责组织落实内控建设具体工作;负责组织单位内部控制体系建设成果验收工作;负责单位内部控制体系建设过程中的信息发布和保密工作;负责协调办理内控委员会交办的各项工作;负责研究制定内控建设工作的考核方案。 如单位规模较大,内控办公室下可按照经济业务分工另组建业务实施组,负责某项业务的流程梳理和风险评估,确定牵头部门和配合部门,牵头部门主要负责人担任组长,各组明确1名联络人,定期将业务实施组的工作情况向内控办公室汇报,其他成员由牵头部门、配合部门根据业务内容指派业务骨干。二、启动培训与方案编制 1.编制内部控制建设细化方案。根据杭州市《实施意见》,结合单位实际情况,明确建设任务与内容,编制内部控制建设实施细化方案。
中国某金控集团有限公司内部控制手册 (2013年9月版) 二零一三年九月
目录 第一章总则 (2) 一、编制《内部控制手册》目的、依据 (2) 二、《内部控制手册》的适用范围 (2) 三、内部控制基本原则 (2) 四、内部控制手册的更新 (2) 第二章公司组织架构 (3) 一、公司组织机构职责 (3) 二、总经理办公会工作流程 (4) 三、投资决策委员会与风险控制委员会工作流程 (5) 第三章业务决策管理流程 (9) 一、股权投资类业务决策管理流程 (9) 二、固定收益类业务决策管理流程 (13) 三、权益类投资业务决策管理流程 (16) 四、保理、代理票据、发票融资业务决策与操作流程 (20) 五、产权交易代理业务决策与操作流程 (24) 第四章全面风险管理 (26) 一、项目风险审查管理流程 (26) 二、风险事件调查与处置工作流程 (28) 第五章合同管理 (30) 第六章资金管理 (33) 一、资金收付管理流程 (33) 二、费用报销管理流程 (34) 第七章全面预算管理 (37) 一、财务预算管理流程 (37) 二、费用预算管理流程 (38) 三、经济活动分析协调会管理 (40) 四、对所属公司的财务管理 (40) 第八章固定资产管理流程 (42) 第九章内部审计管理 (44) 第十章员工招(选)聘管理 (46) 第十一章其他日常管理流程 (49) 一、印信管理流程 (49) 二、档案管理流程 (52) 三、规章制度管理流程 (54) 四、信息管理流程 (56)
第一章总则 一、编制《内部控制手册》目的、依据 为进一步提升中国**集团有限公司(以下简称“公司”)内部控制执行力,全面贯彻国家五部委颁布的《企业内部控制基本规范》,以及中国**集团《内部控制与全面风险管理体系建设指导意见》,公司编制《内部控制手册》,作为公司全体员工执行相关内部控制流程的参考和依据。 二、《内部控制手册》的适用范围 《内部控制手册》适用于**公司本部,各控股子公司参照本手册编制各公司的内部控制手册。 三、内部控制基本原则 1、权责明确原则:根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任和权限,使权有所属,责有所归,避免发生越权或互相推诿的现象。 2、相互牵制不相容原则:单独的一个人或一个部门对任何一项经济业务活动没有完全的处理权,必须经过不相容的人员或部门的验证、核对和制约。 3、成本效益原则:力求以最小的管理成本获取最大的经济效益。程序过细、控制过度会减低效率,增大控制成本;相反,控制不足会达不到控制风险的目的。 4、可操作性原则:内部控制必须符合**开展业务和经营的实际情况,必须具有可操作性。 5、全面性原则:内部控制贯穿决策、执行和监督全过程,覆盖各部门的各类业务和管理事项。 四、内部控制手册的更新 **将根据外部环境、内部组织架构及管理要求的改变而适时更新,原则上每年更新一次,更新资料主要来源于公司内控制度的修订、各部门的建议,以及内部控制监督检查部门和外部检查单位对公司内部控制的评价。
目录 总说明.......................................................................................................... 第一册“通用项目”编制说明 ............................................................. 第二册“道路工程”编制说明 (51) 第三册“桥涵工程”编制说明.................................................................. 第四册“隧道工程(岩石层隧道)”编制说明 ................................... 第四册“隧道工程(软土层隧道)”编制说明 . 错误!未定义书签。第五册“给水工程”编制说明 ............................................................. 第六册“排水工程”编制说明 ............................................................. 第七册“燃气与集中供热工程”编制说明 ....... 错误!未定义书签。第八册“路灯工程”编制说明 ............................................................. 第九册“地铁工程”编制说明 .............................................................
市政工程竣工结算书
————————————————————————————————作者:————————————————————————————————日期:
武汉王家墩商务区市政基础设施工程二标段工程 竣 工 结 算 书 建设单位:武汉王家墩中央商务区建设投资股份有限公司施工单位:中建三局建设工程股份有限公司
编制日期:2011 年11 月18 日 目录 一、竣工结算总价 二、竣工结算说明 三、工程项目竣工结算汇总表 四、合同内结算部分 五、设计变更部分 六、现场签证部分 七、主要材料价差调整部分
武汉王家墩商务区市政基础设施工程二标段工程 竣工结算总价 中标价(小写):11615540.54元(大写):壹仟壹佰陆拾壹万伍仟伍佰肆拾元伍角肆分 结算价(小写):12020146.96元(大写):壹仟贰佰零贰万零壹佰肆拾陆元玖角陆分 王家墩中央商务区中建三局建设工程造价 发包人:建设投资股份有限公司承包人:工程股份有限公司咨询企业:(单位盖章)(单位盖章)(单位盖章) 法定代表人法定代表人法定代表人 或其授权人:或其授权人:或其授权人: (签字或盖章)(签字或盖章)(签字或盖章) 编制人:核对人: (造价人员签字盖专用章)(造价工程师签字盖专用章)编制时间:年月日核对时间:年月日 封—4
竣工结算说明 工程名称:武汉王家墩商务区市政基础设施工程二标段第1页共1页 1、工程概况: 本工程位于武汉王家墩商务区内,由301、304、311号路道路及排水工程组成。合同价款为11615540.49元,工程质量标准为合格 2、竣工结算编制依据: (1)施工合同、投标文件、招标文件。 (2)竣工图、发包人确认的实际完成工程量和设计变更及现场签证资料。 (3)省建设主管部门颁发的计价定额和计价管理办法及相关计价文件。 3、综合单价变化说明 (1)发包人供应的D400 中空壁缠绕管、D500 中空壁缠绕管原招标文件暂估价分别150元/m、253元/m。实际供应价分别为217.73元/m、307.68元/m。根据实际供应价调整了304号路相应项目综合单价。 (2)发包人供应的人行道步砖及盲砖原招标文件暂估价为23元/m2。实际供应价分别为28.5元/m2和30.4元/m2。根据实际供应价调整了相应项目综合单价。 4、结算价分析 本工程结算价包括以下四部分: (1)合同内部分: 其中301号路结算价为1804247.95元,304号路结算价为1488607.05元,311号路结算价为7044065.66元,零星项目结算价为822303.45元,增补费用为320000元。合计为11479224.11元。 (2)设计变更部分: 合计为202137.43元。 (3)现场签证部分: 合计为270304.77元。 (4)主要材料价差调整部分: 合计为68480.65元。 本工程总计结算价为12020146.96元。
附件 行政事业单位内部控制 基 本 操 作 指 引 湖南省财政厅
目录 第一部分:使用说明 第二部分:内部控制工作开展步骤及流程 一、工作步骤 二、工作流程图 三、主要经济活动的管理结构 第三部分:经济活动内部控制 第一节预算业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第二节收支业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表 第三节政府采购业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第四节资产业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表
第五节建设项目业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表第六节合同业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表第四部分:配套工作
第一部分使用说明 为便于理解和掌握内控原理,具体操作实施路径和流程,引导各单位顺利完成内部控制制度建立和完善工作,我们制定了本指引。 1.本指引是按照内控规范要求对行政事业单位经济活动风险进行防范和管控的指导,单位的非经济活动要按照相关法律法规的规定和要求进行控制和管理。 2.本指引是根据《行政事业单位内部控制规范(试行)》(财会[2012]21号)的要求,围绕行政事业单位内控机制和六项经济业务所建立的基本指引,对本指引内容,请根据本部门或单位的经济业务内容和规模参照使用。 3.对于规模较小,经济业务简单的行政事业单位,在控制有效、保证经济活动安全的情况下,在机构设置、工作环节、制度建设上可在本指引基础上适度简化。 4.对于规模较大、经济业务复杂的行政事业单位,在认真执行内控规范的基础上,如存在本规范未列示的经济业务,可根据实际需要拓展本指引基本框架所规定的内容,以更好的满足单位内部管理需求。
企业内部控制手册》 项目说明书 一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司” )内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用XX内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来XX组织形式中应包括(含建议成份): (1 )董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组
织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 2)审计委员会 审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。
行政事业单位内部控制范本行政事业单位内控手册大 全 精品文档,仅供参考
行政事业单位内部控制范本行政事业单位内控手册 大全 行政事业单位内部控制范本行政事业单位内控手册大全承德市行政事业单位财务会计内部控制制度(范本) 第一章总则 第一条为了确保行政事业单位各项资产的安全有效使用、资金的安全运行,提高资金的使用效率,保障本单位财务会计管理的合法合规,财务报告及相关信息真实完整,根据《中华人民共和国预算法》、《中华人民共和国会计法》、《财政违法行为处罚处分条例》、《会计基础工作规范》、《河北省行政事业单位国有资产管理暂行办法》(冀财资[2008]5号),现制定承德市行政事业单位财务会计内部控制制度。 第二条本制度适用于承德市所管辖的行政事业单位。 第二章财务管理制度 第三条财务机构工作职责 1、认真贯彻执行《会计法》,维护财经纪律,加强财务管理,搞好会计核算。 2、管理本部门、本单位经费以及其他有关专项业务经费,制定本部门的财务管理办法和实施细则,并组织实施。编报部门预算,审查核定年度预算,做好相关资金的综合统筹平衡工作。 3、按照《会计法》的要求,认真做好记账、算账,做
到手续完备、内容真实、数字准确、账目清楚;日清月结,按期报账。 4、按照有关财务制度规定,严格执行财务计划和预算,节约开支,考核资金使用效果,充分利用财务数据,客观、真实地对预算执行情况、财务报表数据进行分析,及时为领导提供准确数据。 5、负责债权、债务工作,加强固定资产管理,维护国家财产的安全、完整。 6、按照会计档案管理制度,负责记账凭证、账簿、报表等会计资料的立卷、建档工作。 7、负责行政事业性收费票据的领购、分发、缴销等工作。 8、负责本单位所属各科室(单位)经费申请报告和政府采购手续的审查、监督和呈报工作。 9、组织本单位及系统财务人员,学习国家财政法规制度和现代化财务管理。 10、接受并配合审计、财政、税务等部门的监督检查;做好本部门(单位)财务公开,接受社会监督。 第四条现金、银行存款和印章管理制度 一、现金管理制度 1、管理原则:严格审核、手续齐备,当面点清、坚持复核,加盖戳记、编证入账,账账核对、日清日结,查核限
行政事业单位内部控制范本行政事业单位内控 手册 行政事业单位内部控制范本行政事业单位内控手册 承德市行政事业单位财务会计内部控制制度(范本) 第一章总则 第一条为了确保行政事业单位各项资产的安全有效使用、资金的安全运行,提高资金的使用效率,保障本单位财务会计管理的合法合规,财务报告及相关信息真实完整,根据《中华人民共和国预算法》、《中华人民共和国会计法》、《财政违法行为处罚处分条例》、《会计基础工作规范》、《河北省行政事业单位国有资产管理暂行办法》(冀财资[2020]5号),现制定“承德市行政事业单位财务会计内部控制制度”。 第二条本制度适用于承德市所管辖的行政事业单位。 第二章财务管理制度 第三条财务机构工作职责 1、认真贯彻执行《会计法》,维护财经纪律,加强财务管理,搞好会计核算。 2、管理本部门、本单位经费以及其他有关专项业务经费,制定本部门的财务管理办法和实施细则,并组织实施。编报部门预算,审查核定年度预算,做好相关资金的综合统筹平衡工作。
3、按照《会计法》的要求,认真做好记账、算账,做到手续完备、内容真实、数字准确、账目清楚;日清月结,按期报账。 4、按照有关财务制度规定,严格执行财务计划和预算,节约开支,考核资金使用效果,充分利用财务数据,客观、真实地对预算执行情况、财务报表数据进行分析,及时为领导提供准确数据。 5、负责债权、债务工作,加强固定资产管理,维护国家财产的安全、完整。 6、按照会计档案管理制度,负责记账凭证、账簿、报表等会计资料的立卷、建档工作。 7、负责行政事业性收费票据的领购、分发、缴销等工作。 8、负责本单位所属各科室(单位)经费申请报告和政府采购手续的审查、监督和呈报工作。 9、组织本单位及系统财务人员,学习国家财政法规制度和现代化财务管理。 10、接受并配合审计、财政、税务等部门的监督检查;做好本部门(单位)财务公开,接受社会监督。 第四条现金、银行存款和印章管理制度 一、现金管理制度 1、管理原则:严格审核、手续齐备,当面点清、坚持复核,加盖戳记、编证入账,账账核对、日清日结,查核限额、及时存
集团企业内部控制制度 Company number【1089WT-1898YT-1W8CB-9UUT-92108】
****集团股份有限公司内部控制制度 1.总则 为规范和加强****集团股份有限公司内部控制,提高公司经营管理水平和风险防范能力,保护投资者合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《深圳证券交易所股票上市规范运作指引》、等法律法规和《公司章程》规定,结合公司实际,制定本制度。 1.1定义 本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。 1.2内部控制的目标是: 1.3应遵循的原则:
1.4内部控制包括下列基本要素: 2.内部环境 内部环境是实施内部控制体系的基础,是有效实施内部控制的有力保障。控制环境的情况决定了整个机构高层管理者的态度与基调,同时也自上而下地影响了整个机构的内部控制意识,公司须根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。主要包括公司治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制、监管部门的参与等内容 2.1股东大会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 2.2董事会对股东大会负责,依法行使企业的经营决策权。 2.3监事会对股东大会负责,监督董事会、经理层及其他高级管理人员依法履行职责。 2.4经理层及其他高级管理人员负责组织实施股东大会、董事会决议事项,主持企业的经营管理工作。
济东高速公路焦作至修武(市界)段建设项目 工程决算编制说明 一、项目工程基本情况 焦作至修武段高速公路工程项目(以下简称本项目)西起焦作市西南武陟县宁郭镇桥湾村与三阳乡马村之间与济焦高速公路连接,东至焦作与新乡交界处与获新高速公路相连,主路线全长29.48公里,连接线一段共计7公里:中原路连接线7公里。该高速公路在济源与太原至澳门国家重点公路济源至洛阳高速公路相交;北连晋城至焦作高速公路,与山西省高速公路网相衔接;东接获嘉至新乡高速公路,在新乡与京珠国道主干线安阳至新乡段高速公路相连,远期将与山东高速公路网相衔接。焦作至修武高速公路的实施将实现豫北济源、焦作、新乡三个经济发达地区的高速公路相连通,构成豫北区域干线公路网主骨架,形成豫西北较为完整的高效运输网络,对减轻郑洛高速公路交通压力,缩短西北地区车辆东出距离有显著的作用。项目的建设对推动我省与山西省的经济发展起着重要意义,对推动我省“东引西进”经济发展战略的实施,促进沿线社会经济发展及完善河南省高速公路网布局也具有十分重要的意义。焦作至修武高速公路项目是2005年省重点工程建设项目。 (一)项目投资主体情况 济东高速公路焦作至修武段原项目法人为焦作市中寰高速公路有限公司,因其资金迟迟不能到位,为确保项目2007年建成通车,焦作市政府决定更换新的项目法人。2005年1月12日河南省交通厅与焦作市人民政府在郑州召开了济东高速焦作至修武段项目法人变更协调会。
最终确定由河南省交通厅公路管理局作为新的项目法人筹资修建济东高速焦作至修武段高速公路。 河南省交通厅公路管理局以最快的速度成立了项目公司,并在河南省交通厅与焦作市人民政府支持与协调下顺利完成新、老项目法人的各项交接工作,把变更项目法人对项目的影响降到了最低程度。在项目的交接过程中,项目的招投标等各项工作有条不紊地继续进行,为项目的如期通车奠定了良好的基础。 (二)主要技术指标及工程数量 1、建设内容 本项目路线全长29.48公里:高速公路29.48公里,一级公路连接线7公里;大桥1座、中小桥2座、涵洞和通道53道;互通式立交3处;路基土石方426万立方米、路面基层约100.49万平方米、路面面层约88.48万平方米;本项目配臵有完善的供电、照明、通讯、监控、收费等机电交通工程系统。另外全线还设有防撞护栏、交通标志、标线、公路隔离栅等设施;房建工程共4处,其中:收费站 3 处,停车区1 处。 2、建设标准 本项目是一条能提供高标准服务水平的高速公路,是以平原微丘区标准、双向六车道、设中央分离带、全部控制出入、实行收支两条线管理的高速公路,全封闭、全立交、分道分向行驶。具体建设标准:路基宽度28米,其中行车道宽2×3×3.75米,中央隔离带宽3.0米,两侧路缘带2×0.5米,土路肩宽2×0.75米,设计车速每小时120公里。桥涵设计荷载为公路一级。路面除收费站广场为水泥砼路面外,其余均
XX股份有限公司集团总部内部控制手册 2018.08
目录 1.1发展战略 (4) 2.1治理结构 (14) 2.2组织架构 (34) 2.3 制度建设 (39) 2.4分子公司管控 (46) 2.5职务授权及代理人制度 (53) 3.1社会责任 (59) 4.1企业文化 (69) 5.1员工招聘与配置 (78) 5.2员工培训 (91) 5.3薪酬管理 (108) 5.4绩效考核 (122) 5.5员工管理 (130) 5.6岗位调动与离职 (144) 6.1全面预算管理 (157) 1.1 概述 (157) 6.2经营计划 (174) 7.1银行账户及存款管理 (186) 7.2现金管理 (198) 7.2票据管理 (212) 8.1重大投资 (223) 8.2工程项目投资 (237) 8.3融资管理 (260) 8.4募集资金使用管理 (271) 9.1抵押担保 (283) 10.1关联交易 (296) 11.1会计核算 (313) 11.2 财务报告与分析 (323) 12.1信息披露 (341) 12.2企业内部信息沟通 (349) 13.1市场管理 (358) 13.2销售预测管理 (369) 13.2订单与合同管理 (376) 13.4客户开发 (391) 13.5产品管理 (396) 13.6信用管理 (406)
13.7售后管理 (417) 13.8价格管理 (432) 13.9 应收款管理管理 (440) 13.10 出口管理 (450) 13.11仓储运输 (455) 14.1供应商管理 (459) 14.2招投标管理 (470) 14.3设备采购管理 (479) 14.4备品备件采购管理 (490) 14.5原材料采购 (501) 14.6危化品采购 (511) 14.7业务外包 (521) 14.8应付款管理 (527) 14.9采购定价 (535) 14.10进口管理 (540) 15.1研发项目 (545) 15.2专利管理 (557) 16.1EHS管理 (565) 16.2生产流程管理 (578) 17.1原材料管理 (592) 17.2存货管理 (603) 17.2固定资产管理 (615) 17.3危化品管理 (630) 17.4废弃物资处置 (642) 17.5无形资产管理 (651) 18.1档案管理 (659) 18.2印章管理 (670) 19.1合同管理 (679) 19.2法律纠纷 (690) 20.1信息系统开发 (697) 20.2信息系统运行、维护、安全管理 (708) 21.1外包物流管理 (723) 21.2内部物流管理 (731) 22.1审计监察 (738) 22.2内控监察 (746) 23.1自然灾害 (753) 23.2突发公共事件 (761)
一、总则 1本规定包括给水、排水、城市道路、城市桥梁、城市隧道、城市防洪、燃气、热力、城市轨道交通等市政公用工程的设计及其投资估算和概预算的编制。其它市政公用工程可参照执行。 2市政公用工程设计分为前期工作和工程设计两部分。本《规定》前期工作中只包括工程可行性研究。项目建议书和预可行性研究报告编制深度参照有关规定执行。 3小型简单工程参照本规定可适当简化。经主管部门批准;工程设计可按一阶段直接进行施工图设计。 4设计文件的编制必须贯彻执行国家有关市政公用工程的政策和法令,应符合国家强制性标准条文和现行的市政公用工程建设标准设计规范(规程)和制图标准,遵守设计工作程序,各阶段设计文件应完整齐全,内容深度符合本规定的要求。 5当工程项目中有本规定未列入的内容时,可参照本规定的深度编制设计文件。
二、设计文件编制一般规定 1可行性研究 1.1工程可行性研究应以批准的项目建议书和委托书为依据,其主要任务是:在充分调查研究、评价预测和必要的勘察工作基础上,对项目建设的必要性、经济合理性、技术可行性、实施可能性,进行综合性的研究和论证,对不同建设方案进行比较;提出推荐建设方案。 1.2可行性研究的工作成果是提出可行性研究报告,批准后的可行性研究报告是编制设计任务书和进行初步设计的依据。 1.3某些项目的可行性研究,经行业主管部门指定可简化为可行性方案设计(简称方案设计)。 1.4可行性研究报告应满足设计招标及业主向主管部门送审的要求。 2初步设计 2.1初步设计应根据批准的可行性研究报告进行编制,要明确工程规模、建设目的、投资效益、设计原则和标准,深化设计方案,确定拆迁、征地范围和数量,提出设计中存在的问题、注意事项及有关建议,其深度应能控制工程投资,满足编制施工图设计、主要设备定货、招标及施工准备的要求。 2.2初步设计文件应包括:设计说明书、设计图纸、主要工程数量、主要材料设备数量和工程概算。
行政事业单位内部控制管理手册 (2018版) 二〇一八年十月
前言 为进一步提高行政事业单位内部管理水平,规范单位内部控制,加强廉政风险防控机制建设,财政部于2012年11月印发了实施《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)的通知,要求各单位自2014年1月1日起施行。在此基础上下发了《关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号),坚持问题导向、科学规划、全面推进、定期评价报告,为行政事业单位加强内部控制建设提出了方向性要求。 结合当前经济社会发展“新时代”要求,为保障本单位经济和业务活动健康运行、主动预防和管控风险、保护干部职工队伍、构建“依法科学决策、权力运行制约、过程监督检查、结果容错问责”全过程管理体系,按照“以预算管理为主线、以资金管控为核心”的设计思路,在系统梳理重要经济业务环节与流程、切实了解内部管理需求和分析经济活动风险的基础上,细化风险控制措施、明确各节点职责分工及操作要求,初步形成了本《内部控制管理手册》。 《内部控制管理手册》作为经济和业务活动的日常性指导工具,用明确的权责分配、业务流程图、风险控制矩阵等展现形式直观地反映了内部管理的规范要求和重要设计,旨在统一控制标准、规范执行行为、方便业务操作、提升工作实效。 内部控制工作是一个循序渐进、逐步完善的过程,本手册也将随着本单位内部控制广度与深度的推进,持续改进、不断优化。
目录 第一章总则 (4) 第一节单位概况 (4) 第二节单位组织结构 (6) 第三节手册说明 (13) 一、编制目的与意义 (14) 二、编制原则 (14) 三、内部控制管理职责 (14) 四、内部控制框架 (15) 五、其他说明 (15) 第二章风险评估 (19) 第一节风险评估概述 (19) 一、风险评估定义及意义 (19) 二、风险评估程序与步骤 (19) 第二节风险评估内部控制 (21) 一、风险评估组织及职责 (21) 二、风险评估环节及内容 (21) 三、风险评估报告 (22) 第三章单位层面内部控制 (24) 第一节内部控制工作组织 (24) 一、内部控制建设领导小组 (24) 二、内部控制建设领导小组 (25) 三、内部控制执行机构 (25) 四、内部控制评价监督机构 (25) 第二节运行机制与权责分配 (26) 一、运行机制建设 (26) 二、“三重一大”决策管理 (27) 三、经济活动归口管理 (29) 第三节内部控制关键岗位责任制及其人员管理 (29) 一、关键岗位责任制及不相容职责 (29) 二、关键岗位人员管理 (33) 第四节不相容职责分离管理 (35) 第五节会计工作管理 (36) 第四章业务层面内部控制 (36) 第一节预算业务控制 (37) 一、业务管理概述 (37) 二、业务流程控制 (42) 5、预算执行流程 (48) 6、决算流程节点简要说明 (49) 第二节收支业务控制 (52) 一、业务管理概述 (52) 二、收支业务管理制度 (53) 三、业务流程控制 (68)
北汽广州公司 内控体系建设实施方案 (讨论稿) 企业管理部 二〇一三年十二月
一、目的 为进一步加强和规范北汽(广州)汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽(广州)汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组,待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任,执行小组负责内部控制体系建设工作的具体开展。
内控建设领导小组 组长:王璋 副组长:郗建国王志芳兰纪红郭长义 成员:李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责: 1)负责确定本次内控体系建设的范围; 2)负责明确本次内控体系建设的总体目标; 3)负责确定本次内控体系建设的整体部署; 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长:李红 成员:王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责: 1)负责内控体系建设成员的职责分工; 2)负责确定本次内控体系建设的具体时间安排; 3)负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调; 4)负责审核本次内控体系建设费用预算; 5)负责本次内控体系建设的其他实施工作。 6)内控体系建设执行小组办公室设在企业管理部,是在内控体系建设
目录 一、市政工程计量与计价编制说明 1、任务描述 2、设计依据 3、工作进程及任务完成情况 4、收获与体会 5、其他需要说明的问题 二、成果文件 1、投标报价封面 2、单位工程费用汇总表 3、分部分项工程量清单计价表 4、措施项目清单计价表 5、分部分项工程量清单综合单价分析表 6、措施项目费分析表 7、主要材料价格表 8、主要经济指标分析 三、工程量计算书
编制说明 1. 任务描述 1.1 设计目的 (1)培养我们正确的设计思想,理论联系实际的工作作风,严肃认真、实事求是的科学态度和勇于探索的创新精神。 (2)培养我们综合运用所学知识,分析和解决工程技术问题、动手编制工程预算的独立工作能力。 (3)提高我们施工识图、查阅应用计价规范与定额、应用计算机及其软件、综合分析和解决问题等方面的能力。 1.2 设计内容 编制“某市政道路及管道工程”的投标报价文件。 1.3编制范围 “某市政道路及管道工程”施工图及其“工程量清单”中表示的K0+000-K0+170段道路的土方工程、路基路面工程、给排水管网工程的全部内容。 1.4 设计要求 (1)掌握“工程量清单计价”的费用组成、编制依据、编制步骤和编制方法。 (2)掌握“广联达软件”的操作应用。 (3)掌握市政清单和定额工程量计算规则。 2. 设计依据 (1)计量和计价依据:云南省2013版建设工程计价依据。 (2)人工单价执行云建【2009】635号文,按“52.23元/工日”计算。 (3)材料单价除“附件二”给出的单价外,其余均按定额单价计取。 (4)机械台班单价按《云南省施工机械台班费用定额》执行,其中人工按“53.23元/工日”调整。 (5)工程定额测定费停止执行。 (6)危险作业意外伤害保险、安全文明施工费按云建标【2005】661号文执行。 (7)税金机算系数按云建标【2006】295号文执行。 (8)《建筑工程工程量清单计价规范-GB50500-2013》
行政事业单位内部控制规范(试行) 第一章总则 第一条为了进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定,制定本规范。 第二条本规范适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位(以下统称单位)经济活动的内部控制。 第三条本规范所称内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。 第四条单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。 第五条单位建立与实施内部控制,应当遵循下列原则: (一)全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。 (二)重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。
(三)制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。 (四)适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。 第六条单位负责人对本单位内部控制的建立健全和有效实 施负责。 第七条单位应当根据本规范建立适合本单位实际情况的内 部控制体系,并组织实施。具体工作包括梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。 第二章风险评估和控制方法 第八条单位应当建立经济活动风险定期评估机制,对经济 活动存在的风险进行全面、系统和客观评估。 经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。 第九条单位开展经济活动风险评估应当成立风险评估工作 小组,单位领导担任组长。 经济活动风险评估结果应当形成书面报告并及时提交单位 领导班子,作为完善内部控制的依据。
行政事业单位内部控制建设工作指南(试行) 为加强对市级行政事业单位内部控制建设的业务指导,指导各单位建立和完善内部控制规范,促进各单位充分利用内控建设,提高风险管控意识和内部管理能力,特编写本指南。 一、机构搭建与组织保障 1.成立单位内控委员会。由单位一把手任主任,分管领导任副主任,其他部门负责人为成员。 内控委员会是单位内部控制建设最高领导机构,负责制定单位内部控制体系建设总体要求和工作部署;负责统筹协调单位内部控制体系建设工作;审核单位内部控制建设实施细化方案;审核内控体系建设工作计划和各类工作报告,督促内控工作的顺利进行,确保单位内控管理工作质量;对项目实施过程进行监控和协调,提供项目资源支持;研究决定内部控制体系建设中涉及到流程调整、人员配置等重大事项和重要问题。 2.委员会下设办公室。办公室可设在单位经济业务主要管理部门(例如:办公室或财务部门),主任由分管领导担任,该部门负责人任副主任,其它内控关键部门负责人或指定联络人为成员。 内控办公室是单位内部控制建设执行机构,负责编制单位内部控制体系建设实施细化方案和工作计划;负责组织开展内控培训和宣传工作;负责统筹、协调和监督落实方案各项任务;负责组织落实内控建设具体工作;负责组织单位内部控制体系建设成果验收工作;负责单位内部控制体系建设过程中的信息发布和保密工作;负责协调办理内控委员会交办的各项工作;负责研究制定内控建设工作的考核方案。 如单位规模较大,内控办公室下可按照经济业务分工另组建业务实施组,负责某项业务的流程梳理和风险评估,确定牵头部门和配合部门,牵头部门主要负责人担任组长,各组明确1名联络人,定期将业务实施组的工作情况向内控办公室汇报,其他成员由牵头部门、配合部门根据业务内容指派业务骨干。 二、启动培训与方案编制 1.编制内部控制建设细化方案。根据杭州市《实施意见》,结合单位实际情况,明确建设任务与内容,编制内部控制建设实施细化方案。 2.召开内控建设启动会。单位需组织召开内部控制建设启动会议,公布单位内部控制建设实施方案和工作计划,明确各组织部门的职责。 3.分层级开展内控知识培训。对单位领导要针对内控的重要性、内控建设的主要内容进行培训;对内控具体实施部门和人员要进行内控专业知识培训,通过案例分析,讲解内控建设的具体方法和步骤。