内部控制的基本方式
加强内部控制是贯彻《会计法》及提高企事业单位管理水平的客观要求。研究和运用内部控制的各种方法是建立和完善内部控制制度的一项极其重要的内容。以下介绍了内部控制的10种基本方式。
一、组织规划控制
组织规划是对单位组织机构设置、职务分工的合理性和有效性所进行的控制。
单位组织机构有两个层面:一是法人治理结构问题,涉及董事会、监事会、经理的设置及相关关系;二是管理部门设置及其关系,对财务管理来说,就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织组织规划控制 授权批准控制 文件记录控制 全面预算控制 财产保全控制 职工素质控制 风险控制 内部报告控制 电算化控制 内部审计控制
模式。
职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任,既可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离:
①授权批准职务与执行业务职务相分离;
②业务经办职务与审核监督职务相分离;
③业务经办职务与会计记录相分离;
④财产保管职务与会计记录相分离;
⑤业务经办职务与财产保管职务相分离。
案例简介——教委:小小出纳员也能贪污200万元
周某在A区教育局财务科作出纳员,15年工作经历使得周某对教育局的财务状况了如指掌,职务原因,周某可决定提取现金的数量,支票也由他亲自处理,可随时加盖支票印鉴。
在每月同会计对帐时,周某同他们只对总额,而不进行明细帐核对。另外,周某挪用公款时,银行帐上有反应,但银行对帐单由周某自己保管,这样单位很难发觉。正是这种职务存在的漏洞,让周某3次挪用、贪污公款211万元。周某虽然以受刑罚,但200万元的教育资金却难以收回。
警钟长鸣:这一案例说明了不相容职务不分离将导致单位失控,犯罪分子有机可乘。
首先,支票签发、支票审批、支票印章保管为同一人;其次,银行对帐单的保管人与现金支出办理人为同一人;
最后,会计只和出纳核对总帐,忽视明细帐核查,未充分发挥其监督作用。
二、授权批准控制
授权批准是指单位在处理经济业务时,必须经过授权批准以便进行控制。授权批准按其形式分可分为一般授权和特殊授权。
所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括:
①授权批准的范围,通常企业的所有经营活动都应纳入其范围;
②授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦
有责;
③授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免授权责任不清,一旦出现问题
又难咎其责的情况发生;
④授权批准的程序,应规定每一类经济业务审批程序,以便按程序办理审批,以避免越级审批,违规审批的情
况发生。
案例简介——只想一夜暴富
2002年1月16日《新民晚报》报道,黄某在A市某工程公司第三分公司财务科工作,出任该公司项目部出纳兼会计。利用职务便利,曾多次拿自己和朋友、同学吃饭的发票,饭店讨来的空白发票,以业务招待费名,冒充领导签字报销。从1995年8月至2000年3月,先后10多次假冒领导签字,虚报2万余元费用。后因为迷上赌博,连父母的积蓄也输光。又打起公款注意,自作聪明认为“以开支票套现的办法比较安全,公司一般不查账,不会被发觉的”
2000年4月,黄某利用支付正常的施工费,涂改了工程付款会签单,虚加了1.95万元的金额。
在假冒总经理签名后,他将单子分别交给公司近10个部门的负责人审批。或许是见总经理签了名,整个审批过程就像一条顺畅的流水线,无遮无拦。
凭着这张手续完备的会签单,黄某堂而皇之地从公司财务部门开取了支票,又到自己朋友开的一家装潢公司套取了第一笔现金-1.95万元。在投进赌场后没多久又输光了失去理智和判断力的黄某如法炮制,先后套取现金80余万元,且数额一次比一次大,其中最大的一笔达40万元!除此之外,他还挪用了由他保管的10余万元备用金。沉迷赌博,共输光的90多万公款。
2001年4月,上海市某工程公司纪委决定对企业财务进行全面审计。黄某听到风声后干到事态严重,自觉90多万元的漏洞太大且无力弥补,已彻底崩溃,主动交代了他贪污挪用公款的犯罪事实。
黄某本质并不坏,案发后不仅积极主动坦白自己的罪行,还提供相关的证据。他的堕落,有虚荣心膨胀、法治意识淡薄等诸多因素,但企业财务管理监督机制疲软,也是导致其走向犯罪道路的重要原因。
警钟长鸣:本案例说明了该单位授权审批方式中的会签制度形同虚设:从授权审批程序来看,应当自下而上审批,而本案中在黄某假冒总经理签名后,其他主管碍于情面纷纷签字,可见自上而下的审批程序更容易产生错弊;从授权审批的责任来看,会签的各方如果没有规定相关的审批责任或者并无遵守相关的审批责任,会使得会签流于形式。
三、文件记录控制
健全、正确的文件记录既是组织规划控制,授权批准控制的手段,又是单位保持工作效率,贯彻单位经营管理方针的基础。文件记录控制内容主要有:
①建立企业组织机构职能图和授权审批权限一览表。
②建立全员岗位说明书。对于每个工作岗位都应有相应的书面描述,其内容包括:岗位内容、岗位职责、岗位
上下关系和岗位任职条件等。
③业务程序手册。业务流程应让相关人员知晓,使每个员工都知道本人在处理业务时所处的地位,前后道作业
环节,业务程序手册的编制可采用流程图的方式。流程图是由一定符号组成,反映业务处理程序及部门之间相互关系的图表,它既是企业管理的有效工具,也是评价内部控制的重要手段。
流程图举例(《企业内部控制制度设计——理论与实践》P.404 图8-8 交易确认流程(华东电网统配、华东区内双边交易))
④统一会计政策。尽管国家制定了统一的会计制度,但其中某些会计政策是选项,因此,从单位内部管理要求
出发,必须统一执行所确定的会计政策,以便统一核算汇总分析和考核,会计政策可以专门文件的方式予以
颁布。
⑤凭证编号。单位对业务处理的凭证应编制相应的号码,凡有条件的均应事前编号,凭证编号便于业务的查询,
也可避免业务记录的重复和遗漏,并在一定程度上可防范舞弊的发生。
⑥统一会计科目。实行国家统一一级会计科目的基础上,单位应根据经营管理需要,统一设定明细科目,特别
是总部更有必要统一下级单位的会计明细科目,以便统一口径,统一核算、有效分析。
四、全面预算控制
全面预算是企事业单位财务管理的重要组成部分,它是为达到企事业单位既定目标编制的经营、资本、财务等年度收支总体计划。
全面预算控制应抓好以下环节:
①预算体系的建立,包括预算项目、标准和程序;
②预算的编制和审定;
③预算指标的下达及相关责任人或部门的落实;
④预算执行的授权;
⑤预算执行过程的监控;
⑥预算差异的分析与调整;
⑦预算业绩的考核。
预算控制要求单位加强预算编制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。全面预算是项集体性工作,需要单位内各部门人员的相关合作。
预算内资金实行责任人限额审批,限额以上资金实行集体审批。严格控制无预算的资金支出。
五、财产保全控制
内部控制各种方式都是有保护资产安全的作用,这里所述的财产保护是指对实物资产的直接保护,主要内容有:
①限制接近。限制接近主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够
接触资产。限制接近的对象包括限制接近现金、其他易变现资产、存货。
②定期盘点。建立对资产定期盘点制度,并保证盘点时资产的安全性,通常可采用先盘点实物,再核对帐
册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。
③记录保护。应对单位各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、
被毁的可能。对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算
机处理条件下尤为重要。
④财产保险。通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损后的补偿机会,从而
保护实物的安全。
⑤财产记录监控。对企业要建立资产个体档案,资产增减变动应及时全面予以记录。加强财产所有权证的
管理。应改革现有低值易耗品等核销模式,减少备查薄的形式,使其价值纳入财务报表体系内,从而保
证帐实的一致性。
案例简介:“老实人”——邓百万
东方电视台《法律与道德》专稿:某市政公司出纳员邓某由于炒股被套牢,赔掉数万元,为了翻本的邓某将手伸向了单位。
从事了十几年出纳工作的他很清楚单位财务内部控制的漏洞,但直接导致他将手伸向单位的是一张作废的支票。原本已经有用处的一张支票由于计划的取消,财务科长将支票让邓某处理掉,因为平时单位的作废支票都是由邓某一个人处理。这张作废支票,邓某没有按规定处理,没有经过处理的支票当然能领到钱。
这样这张所谓废票成了邓某这一“老实人”走向犯罪深渊的导火索。
至于做帐的问题对于老出纳邓某,自然不算难事。银行每月都有对帐单,邓某先行涂改,再复印一遍,那便足可以假乱真。凭此手段,邓某数次得手,不过处理废票毕竟机会太少且数额都是限定的。
邓某决定主动出击。邓某保管单位的空白现金支票,只要敲上一个印鉴就可以放心地填好金额到银行领钱。这个印鉴由会计保管,本应难以下手,但也许是同事之间深厚的“阶级友谊”,会计一向对办公室的人员不加防范。有时要暂时走开一会,就任由印鉴放在桌上,即使离开的时间较长,把印鉴放进抽屉,也基本不上锁。
邓某的外表掩盖得很好,自己像什么事也没有发生过一样,同事们对他也信任如故。
可是“好景不长”,原先的会计调走了,印章由财务科长保管,科长只要暂离,必定先锁上抽屉。一次,办公室里无人时,邓某看着锁得死死的抽屉连声叹气。抓住锁狠狠地摇了几下,奇迹发生了——抽屉竟被拉开。
邓某为之欣喜若狂。他变本加厉,共侵吞60万元公款。
但多行不义必自毙,一次当他正作案时,被刚回来的财务科长碰巧发现。财务科长的偶然发现,终于让这个延续了五年的被“蚕食”的黑洞有了一个终结。然而,五年间被邓某侵吞的近百万元巨款却无法追回了。
警钟长鸣:对于一个单位组织而言,财产不仅包括大件的固定资产,也包括小小的空白支票、作废支票、印鉴等。该单位在财产保全方面失控的地方主要表现在以下几个方面:第一,作废支票只由一人处理,无其他人监督;第二,财务印鉴没有好好保管,限制接近;第三,象银行对账单这样的重要文件记录保管没有与现金办理人员分离,遭人恶意篡改。
六、职工素质控制。
内部控制的成效关键取决于职工素质的合格程度。职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力,从而保证其他内部控制有效实施。
职工素质控制包括:
①建立严格招聘程序,保证应聘人员符合招聘要求;
②制定员工工作规范,用以引导考核员工行为;
③定期对员工进行培训,帮助其提高业务素质,更好完成规定的任务;
④加强考核和奖惩力度,应定期对职工业绩进行考核,奖惩分明;
⑤对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理
商业信用保险。
⑥工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换的交换及时发现存在的错弊情况,甚至可抑
制不法分子的不良动机。
案例简介——“忠诚险”引发的思考
据《国际金融时报》1999年1月10日报道,几年前中国平安保险公司推出了新险种“雇员忠诚险”,根据规定,投保的公司如发现雇员有不忠诚行为,且导致公司利益受损的话,可向保险公司索赔。
于是,某塑胶工业公司与平安保险于1997年7月1日签订了此项保险合同。当年12月塑胶工业公司委派雇员周某到A地设立办事处,以拓展业务。不料,半年后,周某在A地失踪,其经手的40万元贷款不知道去向。
公司遂以周某侵占公司财产为由向公安机关报了案,不料公安机关侦察未果。于是,公司以雇员不忠诚为由,向平安保险公司提出索赔。但平安保险以免赔条款为由拒绝理赔。
公司就将平安保险告上了法庭。法院经审理后认为,平安保险与该公司签订的“雇员忠诚险”保险合同,是双
方真实意思表示,合法有效。经法院调解,双方达成协议,平安保险公司“给付”金狮公司7.5万元。
警钟长鸣:该案例中,金狮公司购买了平安保险公司的“雇员忠诚险”,降低了职工素质出问题而给企业带来的分析,这种职工素质内部控制方式,值得借鉴。内部控制是由人来设计和实施的,单位中每位职工都受到内部控制的影响,并通过自身的工作影响他人的工作和整个内部控制系统。所以,对于职工素质的控制手段相当重要。七、风险控制
风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
企事业单位在市场经济环境中,不可避免会遇到各种风险,因此为防范规避风险,应建立风险评估机制。企业常有的风险评估内容有:
①筹资风险评估。如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估
算和筹资的偿还计划都应事先评估、事中监督、事后考核。
②投资风险评估。企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权
限,对投资过程中可能出现负面因素应制定应对预案。
③信用风险评估。这里所说的信用风险,特指企业应收帐款回收过程中遭受损失的可能性。企业应制定客
户信用评估指标体系,确定信用授予标准,规定客户信用审批程序,进行信用实施中的实时跟踪。信用
活动规模大的企业,可建立独立信用部门,管理信用活动、控制信用风险。
④合同风险评估。所谓合同风险是指在合同签订和履行过程中,发生法律纠纷导致企业被诉、败诉的可能
性。为防范合同风险,企业应建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制程序,必要时可聘请律师参与。
案例简介——王经理的生财术
王某是某房地产投资开发有限公司经理和法人代表。2000年7月,该房地产公司因未到工商部门年检而被吊销营业执照。
停业后王经理突然萌发了一条生财妙计:“何不利用已停业的‘某房地产公司’招牌去骗钱”?于是,他找了陆某、徐某等人,经密谋后先在某路附近租房作为公司办公室,再去建设银行开设帐户,又在某路上找了一处准备建造度假村的工地,然后四处活动寻找“商机”。2000年10月的一天,陆某以经纪人的身份,带着王经理找到某钢管厂。一张精致的名片递了过去,两人开始表演双簧。“王经理是实力雄厚的房地产公司经理,投资开发度假村,
工地需要租借些钢管、扣件等建筑器材急用。”接待他们的老杨见是一大笔生意自然不肯放过,便询问得很详细。
王经理则继续下饵,主动提出去工地现场“考察”。在度假村工地兜了一圈骗得信任后,双方签订了“钢设备租赁合同”。按合同,王经理大方地开了一张6万元得支票给钢管厂作为租赁设备得押金,钢管厂则按合同发送了价值50多万元做脚手架用的钢管、扣件等建筑器材到王经理指定的地点。
货到手后,王某转手以37万的低价将租赁的建筑器材抛售出手。待钢管厂发现受骗上当时,王经理及其公司早就消失得无影无踪。初次行骗得手后,王某越发胆大,2000年10月至12月,王故伎重演从其他单位骗得脚手架钢管、扣件等建筑器材120多万吨,价值人民币24万余元,销赃得款17万余元。
警钟长鸣:对于被骗单位而言,应当建立风险评估体系,对合同风险进行评估。风险控制是企业一项基础性和经常性工作,必要时,应设置风险评估部门或者岗位,专门负责有关风险的识别、规避和控制。
八、内部报告控制
为满足企事业单位内部管理的时效性和针对性,应当建立内部管理报告体系。内部报告体系的建立应体现:反映部门(人)经管责任,符合“例外”管理要求,报告形式和内容简明易懂,并要统筹规划,避免重复。内部报告
要根据管理层次设计报告频率和内容详简,通常的高层管理者报告时间隔时间长,内容从重、从简;反之报告间隔短,内容从全、从详。
常用的内部报告有:
①资金分析报告,包括资金日报、借款还款进度表、贷款担保抵押表、银行帐户及印鉴管理表、资金调度表等。
②经营分析报告。
③费用分析报告。
④资产分析报告。
⑤投资分析报告。
⑥财务分析报告等。
根据上海国家会计学院财务总监培训班的调查结果显示,目前我国企业对内部报告控制应用的效果比较差,主要表现在以下几个方面:报告责任不明确、报告编制不及时、未划分可控项目与不可控项目、也没有应用“例外管理”、编制报告冗长琐碎等等。
九、电算化控制
随着电子信息技术的发表,企事业单位利用计算机从事经营管理方式手段越来越普遍,尤其会计电算化和电子商务的发展对信息的安全性提出更严格的要求,为此,加强电算化的控制势在必行。
电算化控制内容有:
①一般控制,它主要是对电算系统构成(人、硬件、软件)及环境实施的控制,常用的方法有:系统组织
和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制。
②应用控制,这是对电算化处理活动进行的控制,常用的方法有:输入控制、处理控制、输出控制。
案例简介:证券公司电脑部主管利用计算机透支巨额公款
1997年10月9日上午,某市A区法院对证券公司业务部电脑部主管曾某和技术员吴某涉嫌利用计算机挪用公款炒股,进行公开开庭审理。
1997年1月21日至3月18日,曾某多次通过电脑透支本单位公款累计928万元,在其表弟翢某的股票交易帐号上进行个别股票交易。数日后,该帐户上的所有股票全部抛出,并全部归还了透支款,从中盈利数万元。
据曾某交代,他是负责管理电脑程序编制和修改工作的,掌握密码系统。他通过密码进入交易程序,在自己所
掌握的股东帐号下直接买单。交割时,如果赚钱就出现正增长;如果亏了,就会出现负数。他将股票卖掉后本金归还股东帐上,填平后的多出部分占为己有。
而吴某是曾某的校友,被捕前又是曾某的下属,在同年的1月27日至3月18日期间,利用两个股东代码证在证券部开设了股票交易帐户,多次通过电脑透支本单位资金2033多万元,用于个人股票交易。
警钟长鸣:该案例说明在电算化组织控制中程序设计、计算机操作乃至数据保管是三大不相容岗位,应当分离。但是,本案中的曾某是电脑部主管及密码管理人,既没有与操作者、数据保管人分离;也没有进行轮换和审核等其他监督手段。
十、内部审计控制
内部审计是内部控制的一种特殊形式,它是一个企事业单位内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛,按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属的审计委员会直接领导。
思考题:
要加强单位的内部控制,有哪些基本方式?
答:组织规划控制、授权批准控制、文件记录控制、财产保全控制、职工素质控制、全面预算控制、风险控制、内部报告控制、电算化控制、内部审计控制。
企业内部控制细则手册 Last revised by LE LE in 2021
Xxxxx股份有限公司 内 部 控 制 制 度 河南国研投资有限公司 二 0 年月
目录
第一章内部控制的基础 第一节总则 第一条为了加强XX有限责任公司(以下简称“公司”)内部控制制度建设,强化企业管理,健全自我约束机制,促进现代企业制度的建设和完善,保障公司经营战略目标的实现,根据《公司法》、《会计法》、《深圳证券交易所上市公司内部控制指引》和其他相关的法律法规,制定本制度。 第二条内部控制是指经理层及所有员工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、完整,防范、规避经营风险,防止欺诈和舞弊,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。 第三条建立健全内部控制制度,应当达到以下目标: (一)建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和监督机制,逐步实现权责明确、管理科学。 (二)保证国家法律、公司内部规章制度及公司经营方针的贯彻落实。 (三)建立健全全面预算制度,形成覆盖公司所有部门、所有业务、所有人员的预算控制机制。 (四)保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行。 (五)保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失。 (六)保证所有的经济事项真实、完整地反映,使会计报告的编制符合《会计法》和《企业会计准则》等有关规定。 (七)防止、发现和纠正错误与舞弊,保证帐面资产与实物资产核对相符。
1.说明 1.1 为加强物料质量管理,保证产品的安全特制订本制度。 1.2 本制度适用于集团公司各下属公司。 2.管理制度 2.1 温度控制的规定 2.1.1冷库及车间空间温度的规定 2.1.1.1 冷库的温度:-18℃以下。 2.1.1.2 蔬菜冷风库的温度:0-8℃;面包粉冷风库的温度:0-8℃;原料解冻冷风库温度10℃以 下。 2.1.1.3 车间室内的温度:原料、半成品、成品区温度夏季要求20℃(油炸、加热车间除 外)以下,冬季18℃(油炸、加热车间除外)以下;包装温度夏季15℃以内,冬 季12℃以下。 2.1.2 物料存放使用过程中温度的控制规定 2.1.2.1原料解冻后温度:青鱼、沙丁鱼、鲐鱼原料解冻后的温度控制在0-5℃;分身后的 温度控制在3-8℃;蓝鳕鱼、好吉鱼原料解冻后在温度5-10℃以内,其他海产 品原料解冻后的温度控制在冬季12℃以下,夏季15℃以下。 2.1.2.2 面包粉存放温度:8℃以下。 2.1.2.3 原料漂烫冷却后的中心温度:12℃以下;原料最后一道清洗水温:10℃以下。 2.1.2.4 汤料搅拌后温度:8℃以下,每锅汤料使用时间为2小时以内;生食产品汤料使用 中温度:12℃以下;加热类产品汤料使用中的温度:15℃以下。 2.1.2.5 使用中面包粉温度:15℃以下,面包粉使用时间为夏季4天,冬季6天;必须在 0-8℃的冷风库中存放保管。 2.1.2.6 沾面包粉冷冻前的产品温度:15℃以下;加热产品冷却后温度20℃以下快速沾粉冷 却到沾粉入单冻机时间为30分种以内。 2.1.2.7 完全加热后产品中心温度为75℃以上,完全油炸后产品中心温度为75℃以上;快 速入冷冻机时间控制在10分钟以内;加热后需要入冷却机冷却的产品温度控制在 30℃以下,快速入冷冻机时间控制在15分钟以内。 2.1.2.8冷冻后产品中心的品温:—18℃以下,特殊产品如油炸菜饼、大学芋等产品中心温 度达到-20℃以下,必须一箱一入库;冷冻后入库前中心品温:—15℃以下。 2.1.2.9产品发货出库时的温度:—15℃以下;最终产品发货集装箱拉温,箱体内的温度应
企业内部控制应用指引第3号——人力资源目录 第一章总则 第二章人力资源的引进与开发 第三章人力资源的使用与退出 第一章总则 第一条 为了促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。 第三条 企业人力资源管理至少应当关注下列风险:(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 第四条 企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。 第二章人力资源的引进与开发 第五条
企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。 第六条 企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。 企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。 企业选聘人员应当实行岗位回避制度。 第七条 企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。 企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。 第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。 第九条 企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。 第三章人力资源的使用与退出 第十条 企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。 第十一条
一、前言 1 编制《内部控制手册》的背景 为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理, 贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人 民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对 上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、 执行、评价及验证内部控制的依据。 完整的内部控制体系和完善的内部控制制度,是约束、规范 企业管理行为的准则,是减少风险的重大措施。实施内部控 制可以及时发现和纠正各种错弊及不法行为,有利于保证资 产安全、完整,保证经营成果与财务状况真实、可靠。其必 要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经营机制 的转换,加强企业管理,提高企业经营业绩,改善企业财务 状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利 法案》等国内外资本市场监管需求,提高会计信息质量。 三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技 术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风 险也逐渐加大。建立健全有效的内部控制制度,是防范风险、提高经 营管理效率和效果的重要措施。 四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系 统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份 公司管理理念。
2 《内部控制手册》遵循的基本原则 2.1 合规性原则 合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符 合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上 市公司的法律、法规和要求。 2.2 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和 控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一 个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的 作业实施控制,又要受到其他人员或制度的监督与制约。 《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既 互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能 按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总 体目标。 2.3 内部牵制及不相容原则 内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互 相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。 其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任 何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其 他部门或人员的验证、核对和制约。 2.4 权责明确、奖惩结合原则 根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并 赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的
内部控制基本制度 第一章总则 第一条为加强控股股份有限公司(以下简称“公司”、“本公司”)内部控制,促进公司规范运作和健康发展,保护投资者合法权益,本公司根据《公司法》、《证券法》等法律、行政法规、部门规章和《公司章程》的规定,制定本制度。 第二条公司内部控制制度包括控股子公司的管理控制、关联交易的内部控制、对外担保的内部控制、募集资金使用的内部控制、重大投资的内部控制、信息披露的内部控制、财务会计的管理控制等重要方面。 第三条公司董事会及董事、监事会及监事、高级管理人员及其他有关人员应当遵守公司内部控制制度。 第四条公司及所属子公司、分公司及其各级管理部门应当遵守公司内部控制制度,并按本制度要求制定相关内部控制制度。 第二章一般要求 第五条下列事项须向公司董事会报告并得到同意后方可办理: (一)购买或出售资产; (二)对外投资(含委托理财、委托贷款、对子公司投资等); (三)提供财务资助; (四)提供担保; (五)租入或租出资产; (六)签订管理方面的合同(含委托经营、受托经营等); (七)赠与或受赠资产; (八)债权或债务重组; (九)研究与开发项目的转移; (十)签订许可协议; (十一)法律、行政法规、部门规章或公司章程规定的其他事项。 上述购买、出售的资产不含购买原材料、燃料和动力,以及出售产品、商品等与日常经营相关的资产,但资产置换中涉及购买、出售此类资产的,仍包含在内。 第六条当本制度第五条规定事项达到下列标准之一时,必须得到公司董事会决议通过后方可办理: (一)交易涉及的资产总额占公司最近一期经审计总资产的10%以上,该交易涉及的资产总额同时存在帐面值和评估值的,以较高者作为计算数据; (二)交易标的(如股权)在最近一个会计年度相关的营业收入占公司最近一个会计年度经审计营业收入的10%以上,且绝对金额超过1000万元; (三)交易标的(如股权)在最近一个会计年度相关的净利润占公司最近一个会计年度经审计净利润的10%以上,且绝对金额超过100万元; (四)交易的成交金额(含承担债务和费用)占公司最近一期经审计净资产的10%以上,且绝对金额超过1000万元; (五)交易产生的利润占公司最近一个会计年度经审计净利润的10%以上,且绝对金
部控制体系基本框架 目次 1 总则...................................... 1.1 编制目的……………………………………… 1.2 编制依据……………………………………… 1.3 编制原则……………………………………… 1.4 主要应用……………………………………………………………………… 1.5 主要容………………………………………………………………………… 1.6 控制的原则……………………………………………………………………… 1.7 控制的职责……………………………………………………………………… 2 框架基础……………………………………………………………………………… 2.1 公司愿景………………………………………………………………………… 2.2 公司使命………………………………………………………………………… 2.3 公司战略………………………………………………………………………… 2.4 经营理念………………………………………………………………………… 2.5 企业文化………………………………………………………………………… 2.6 核心价值观……………………………………………………………………… 2.7 公司与政府的关系……………………………………………………………… 2.8 公司与投资方的关系…………………………………………………………… 2.9 公司与员工的关系……………………………………………………………… 3 控制环境……………………………………………………………………………… 3.1 公司治理架构…………………………………………………………………… 3.2 管理理念及经营风格…………………………………………………………… 3.3 组织结构………………………………………………………………………… 3.4 诚信与道德价值观……………………………………………………………… 3.5 权责分配体系…………………………………………………………………… 3.6 人力资源政策及实施…………………………………………………………… 4 风险管理……………………………………………………………………………… 4.1 风险管理容…………………………………………………………………… 4.2 风险管理目的…………………………………………………………………… 4.3 风险管理信息的采集………………………………………………………… 4.4 风险评估……………………………………………………………………… 4.5 风险管理策略………………………………………………………………… 4.6 风险应对措施………………………………………………………………… 4.7 风险管理的监督与改进……………………………………………………… 5 控制活动…………………………………………………………………………… 5.1 实施控制活动的基本要求…………………………………………………… 5.2 建立预算管理和经营活动分析评价制度…………………………………… 5.3 期末财务报告流程…………………………………………………………… 5.4 建立控制活动体系…………………………………………………………… 6 信息与沟通………………………………………………………………………… 6.1 信息……………………………………………………………………………
企业内部控制应用指引第5号——企业文化 第一章总则 第一条为了加强企业文化建设,发挥企业文化在企业发展中的重要作用,根据《企业内部控制基本规范》,制定本指引。 第二条本指引所称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。 第三条加强企业文化建设至少应当关注下列风险: (一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。 (二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。 (三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。 (四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。 第二章文化的建设 第四条企业应当采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。
第五条企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。 企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。 第六条企业应当根据发展战略和实际情况,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。 第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。 企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守。 第八条企业文化建设应当融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。 企业应当加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素质。 第三章企业文化的评估 第九条企业应当建立企业文化评估制度,明确评估的内容、
一、前言 1 编制《内部控制手册》背景 为规范中国石油化工股份有限公司(以下简称“股 份公司”)管理,贯彻《中华人民共和国公司法》、《中 华人民共和国证券法》、《中华人民共和国会计法》 以及其他有关法律、法规,满足国内外资本市场对 上市公司监管要求,股份公司特制定《内部控制手 册》,作为建立、执行、评价及验证内部控制依据。 完整内部控制体系和完善内部控制制度,是约束、规 范企业管理行为准则,是减少风险重大措施。实施内 部控制可以及时发现和纠正各种错弊及不法行为,有 利于保证资产安全、完整,保证经营成果与财务状况 真实、可靠。其必要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经 营机制转换,加强企业管理,提高企业经营业绩,改 善企业财务状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥 克斯利法案》等国内外资本市场监管需求,提高会计 信息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日 趋激烈和信息技术高度发展,以及全球经济一体化进 程加速,股份公司所面临风险也逐渐加大。建立健全 有效内部控制制度,是防范风险、提高经营管理效率 和效果重要措施。 四是建立统一规范内部控制制度,使股份公司各项规 章制度成为系统性、可操作性和包容性很强内部管理 制度,更为有效地体现股份公司管理理念。 2 《内部控制手册》遵循基本原则 2.1 合规性原则 合规性是指企业内部控制制度必须符合国家法律、 法规和政策;符合股份公司上市地(上海、香港、 纽约、伦敦)证券监管机构有关上市公司法律、法 规和要求。 2.2 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动各个方面, 其内部监督和控制贯穿于经营管理活动全过程并涉 及全体员工。股份公司每一个员工既是内部控制主 体,又是内部控制客体;既要对其负责作业实施控
内部控制管理制度 第一章总则 第一条为保障公司业务经营管理活动安全、有效、稳健运行,切实防范和化解经营风险,结合公司实际,特制定本制度。 第二条公司内部控制是一种自律行为,是为实现经营目标、防范风险,对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。 第二章内部控制的目标、原则、结构和要求 第三条内部控制的总体目标是:在全公司建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下: 一、保证法律法规、金融规章的贯彻落实; 二、保证全公司发展规划和经营目标的全面实现; 三、预防各类违法、违规及违章行为,将各种风险控制在规定的范围之内; 四、保证会计记录、信息资料的真实性,保证及时提供可靠的财务会计报告; 第四条全公司要按照依法合规、稳健经营的要求,制定明确的经营方针,完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则: 一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求,并贯穿于各项经营管理活动的始终。 二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约;监督制约应渗透到所有业务过程和各个操作环节,覆盖所有的部门、岗位和人员。 三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录,并遵循效率性原则,外简内繁,按照“内控优先”的原则,建立并完善相关的规章制度。 四、审慎性原则。各项业务经营活动必须防范风险,审慎经营,保证资金、财产的安全与完整。 五、有效性原则。内控制度应根据国家政策、法律及全公司经营管理的需要适时修改完善,并保证得到全面落实执行,不得有任何空间、时限及人员的例外。
xxx单位内部控制基本制度(试行) 第一章总则 第一条为贯彻落实依法治国基本方略,建设法治机关,提高内部管理水平,规范内部控制,有效防控廉政风险和业务风险,根据有关法律、行政法规和《行政事业单位内部控制规范(试行)》,按照分事行权、分岗设权、分级授权,强化流程控制、依法合规运行的要求,结合我委工作实际,制定本制度。 第二条本制度所称内部控制,是指为实现控制目标,通过查找、梳理、评估xx业务工作中的各类风险,制定、完善并有效实施一系列制度、流程、程序和方法,对xx业务工作风险进行事前防范、事中控制、事后监督和纠正的动态过程及机制。 第三条本制度适用于市本级xx业务中政策法规管理、预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理、会计业务管理、机关决策运转及信息系统管理和人事管理等各项工作的内部控制活动。 第四条xx工作内部控制目标: (一)合法性。各项政策与规定制度符合国家有关法律法规并得到有效贯彻执行,各项xx业务活动遵循法定程序与工作纪律。 (二)安全性。各项xx工作在预定流程中运行,确保有章可循、有规可依,防范舞弊和预防腐败,最大限度保障资
金和干部安全。 (三)效率性。提高工作质量和效率,有效履行xx职能,贯彻落实好党中央、国务院、省委、省政府和市委、市政府的决策部署。 (四)效益性。科学配臵xx资源,提高xx资金的有效性,实现支出效益的最大化。 第五条内部控制主要因素: (一)内部环境。包括管理结构、机构设臵及职权分配、内部监督检查、干部队伍建设、机关文化等。 (二)风险评估。及时识别分析工作中与实现内部控制目标相关的内部风险和外部风险,对风险进行评估、分级,合理确定风险应对策略。 (三)控制活动。根据风险评估结果,采取相应的控制措施,将风险控制在可承受范围之内。 (四)信息沟通。加强信息系统建设,及时准确全面地收集、处理、传递与内部控制相关的信息,确保信息在委内以及我委与外部之间进行有效沟通和应用。 (五)内部监督。对内部控制机制的建立和运行情况进行监督检查,评价内部控制的有效性,发现内部控制设计和运行的缺陷并督促改进。 第六条建立和实施内部控制,应遵循以下原则: (一)全面性原则。内部控制贯穿于决策、执行、监督、改进和反馈全过程,贯穿各项xx工作流程和各个环节,覆盖所有科室和岗位,并由全体干部职工参与。任何决策或业务均应做到过程留痕、责任可追溯。
附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具
XXX内部控制管理手册 编制:内控工作组 审核:内控管理委员会 批准:单位负责人 目录 1.前言 1.1概述 1.1.1手册编制的意义和目的 Xx单位,为了进一步提高单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,形成常态的规范化管理,提高风险防范能力,全面贯彻财政部颁布的《行政事业单位内部控制规范(试行)》,特编制《内部控制管理手册》。作为建立、执行、评价及验证内部控制的依据,确保单位从思想上提高管理水平,增强风险防控能力,保证单位协调、持续、快速发展。 本手册的实施对完善单位内部控制制度,进一步规范单位内部各个管理层次相关业务流程,分解和落实责任,控制单位风险,保证财务报告真实性,确保单位资产安全高效运行具有较强的现实意义。 1.1.2内部控制目标 内部控制目标:通过内部控制体系的建设、实施与完善,分析需要业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化和梳理,合格保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
1.1.3遵循的基本原则 单位建立于实施内部控制,应当遵循下列原则: 全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。 重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。 制衡行原则。内部控制应当在单位内部的部门管理、职工分工、业务流程等方面形成相互制约和相互监督。 适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。 1.1.4内部控制依据的标准 单位内部控制体系以《行政事业单位内部控制规范(试行)》为基础,结合法律法规要求、行业管理等作为内部控制的标准,主要包括: (1)《行政带来单位内部控制规范(试行)》; (2)《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定; (3)单位原有管理制度、流程。 1.1.5手册的结构组成 以财政部《行政事业单位内部控制规范(试行)》为基础,制定了一系列内部控制制度和流程,进一步明确了单位内部控制的要求、将内控责任分层次落实到部门、岗位,形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述,单位《内部控制管理手册》包括概述、单位层面的控制、业务层面的内部控制、评价和监督及附件五部分。 (1)概述:是对单位内部控制的简要介绍,包含单位 《内部控制管理手册》编制的意义和目的、单位内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理
预算管理制度 为进一步加强财务管理,健全财务制度,杜绝违纪违法行为,推进财务管理制度化、规范化,根据《中华人民共和国预算法》和财政部《行政单位财务规则》等有关法律、法规规定,并结合实际,特制定本制度。 一、实事求是、量入为出。将各项收入全部纳入收入预算,做到不遗漏、不隐瞒。包括:财政拨款收入、罚没款收入、上级补助收入,其他收入等必须列入收入预算,不得隐瞒或少列。同时各项开支严格执行制度和标准,防止出现财务收支的盲目性。 二、区分轻重缓急,优先安排急需处理的事关全局的支出事项。既要体现实际需要,又要考虑财力实际,确保收支平衡。 三、统筹兼顾,不能出现赤字预算和寅吃卯粮的现象,做到当年收支保持平衡并留有一定的结余;同时,在确保重点支出的情况下,统筹兼顾,发挥资金的最大效益。 四、发挥职能效应,保证经费,履行基本职能所需要的人员经费和公用经费,对其他弹性支出和专项支出应当严格控 制。 支出预算包括:人员支出、日常公用支出、对个人和家庭的补助支出、专项支出。人员支出预算的编制必须严格按照国家政策规定和标准,逐项核定,没有政策规定的项目,不得列入预算。日常公用支出预算的编制应本着节约、从俭的原则编报。对个人和家庭的补助支出预算的编制应严格按照国家政策规定 和标准,逐项核定。专项支出预算的编制应紧密结合单位当年主要职责任务、工作目标及事业发展设想,并充分考虑财政的承受能力,本着实事求是:从严从紧、区别轻重缓急,急事优先的原则按序安排支出事项。 五、建立健全支出内部控制制度和内部稽核、审批、审查制度,完善内部支出管理,强化内部约束,不断降低行政事业单位运行成本。各项支出应当符合国家的现行规定,不得擅自提
英国公司内部控制指引报告 历史上看,英国内部控制的发展离不开公司治理研究的推动。20世纪80-90年代,英国的公司治理像今天的美国一样,面临着巨大的信任危机。面对创造性(creative accounting)的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及短期行为主义猖獗等一系列公司治理问题,公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期,各种专门委员会纷纷成立,并发布了各自的研究报告,其中比较著名的有卡德伯利报告(Cadbury Report,1992)、拉特曼报告(Rutterman Report,1994)、格林伯利报告(Creenbury Report,1995)和哈姆佩尔报告(Hampel Report,1998)。在吸收这些研究成果的基础上,1998年最终形成了公司治理委员会综合准则(Combined Code of the committee on Corporate Governance)。综合准则很快就被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵守。这些研究成果从理论和实践两个方面,极大地推动了英国公司治理和内部控制的发展,尤其是卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告(Turnbull Report,1999),堪称英国公司治理和内部控制研究历史上的三大里程牌。 一、卡德伯利报告 卡德伯利报告从财务角度研究公司治理,同时将内部控制置于公司治理的框架之下。其实,1985年“公司法”S.221条款就规定,董事对公司保持充分的会计记录负责,为满足上述要求,在现实中董事必须建立公司财务管理方面的内部控制制度,包括设计程序使舞弊风险最小化。也就是说,1985年的“公司法”已经对董事确保适当的内部控制制度提出了含蓄的要求。 卡德伯利报告进一步认为,有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明,对公司内部控制的有效性进行详细描述,外部审计师对其声明进行复核(review)和报告,同时规定在董事会认可声明之前,审计委员会应对公司的内部控制声明进行复核。该报告还认为,内部审计有助于确保内部控制的有效性,内部审计的日常监督是内部控制的整体组成部分,会计师职业应在以下方面起到领导作用: (1)开发用以评估有效性的一整套标准; (2)开发董事会报告形式的具体指南; (3)开发审计师用以相关审计程序和报告格式的具体指南。 卡德伯利报告在许多方面开创了英国公司治理历史的先河,它明确要求建立审计委员会、实行独立董事制度,同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性,但它所确认的公司治理的许多原则一直沿用至今。 二、哈姆佩尔报告 哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,同时鼓励董事对内部控制的各个方面进行复核,包括确保高效经营、遵守法规方面的控制。哈姆佩尔报告认为,很难将财务控制与其他控制区分开来,并坚信董事及管理人员对控制的各个方面进行复核具有重要意义,内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,并认为董事会应该对内部控制进行复核以强调相关控制目标,这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。 尽管哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但并未满足普遍的要求,其主要的批评意见集中于该报告的缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时贸易与部的负责人玛格丽特·贝凯特就认为,报告在受托责任与透明度方面仍有不足。 三、特恩布尔报告 卡德伯利报告和哈姆佩尔报告都程度不同地对公司内部控制提出了要求,作为集大成者的综合准则在“最佳实务准则(Best Practice Code)”中对内部控制提出了综合性和原则性的规定。尽管综合准则要求公司董事会应建立健全内部控制,但是该准则并未就如何构建“健全的内部控制”提供详细的指南。因此,英格兰和威尔士特许会计师协会(ICAEW)与伦敦证券交易所达成一致,
××部控制手册 一、序言 自1979年,××就已正式阐明一项公司完善经营和财务控制制度的政策。部控制标准的产生,以文件的形式证明哈托罗拉始终不渝地遵守适用的法律和规定,实行可靠的经营和财务报告制度,以及保证本公司业务活动和记录的完整。“××部控制制度”及与之相关的外部环境的概述如下。 此版标准的颁布,旨在保证控制标准符合自上一版以来由于不断变化的全球商业环境,新制定的法律规定以及计算机技术和应用的进步使之成为必需的控制要求。此版亦加强了手册向使用者传达部控制标准和准则的有效性。对风险和标准信息进行了修正,以保证在全公司得以适当地解释和应用。对上一版未包括的业务活动增设了标准。对1989版的重大更改的概要见附录C。 二、目标 正如总裁和财务总监在引言中所述,良好的部控制是实现我们的主要创意和目标之根本。例如,要达到和超过六个西格玛质量和不断地缩短循环作业周期,不仅在我们的工厂,而且在维修中心,销售中心,行政管理部门以及整个组织,都需要良好的程序管理。运用本文件所述的控制标准可以有助于消除瓶颈,冗余和不必要的步骤。部可以防止资源损失,其中包括固定资产,库存,专有资讯及现金。部控制可以有助于确保遵守适用的法律和部规定。按照部控制准则定期进行审计,可以确保一个控制过程始终是受到控制的。 此文件的目标旨在确保全公司具备基本的和一致的部控制。××部控制标准第三版是全公司各职能部门众多××同事不懈努力的成果。其中的控制标准,是以达到我们部控制制度的基本目标的方式撰写的。 这一制度认识到,必需符合我们的客户、股东的期望,遵循我们的法律规定,例如1977年国外反腐败法案(见附录B)和证券交易委员会条例。遵循这些控制是义不容辞的。××董事会审计委员会,公司审计部,以及我们各事业总部,集团和分部的财务部门将监察我们对这些标准的遵守。 三、围
XXX部控制基本制度 第一章总则 第一条为了进一步加强本单位部控制建设,提升本单位科学化精细化管理水平,保证资金安全和职工的自身安全,根据有关法律、行政法规以及《行政事业单位部控制规(试行)》,按照分事行权、分岗设权、分级授权,强化流程控制、依法合规运行的要求,结合我所工作实际,制定本制度。 第二条本制度主要遵循制衡性原则、重要性原则、及时报告性原则和绩效性原则。 第三条本制度适用于本单位。 第四条部控制目标:保证本单位业务活动合法合规、资产安全完整、财务信息真实准确、提高财政管理的效率和效果。 第五条部控制主要要素:单位部控制制度应当综合考虑相关的控制环境、风险识别和评估、控制活动和措施、信息沟通和反馈、监督和评价等因素。 (一)控制环境:主要包括单位部门的管理职能定位、组织结构、决策程序和激励机制;领导班子的权责分配、管理理念、管理知识、管理经验和领导风格;全体工作人员的业务素质、诚信理念和道德价值观念。 (二)风险评估:在确立管理目标的基础上,分析和识别管理 活动中存在风险的可能性,并正确评估风险结果。 (三)控制活动:为了实现管理目标,确保领导决策的有效执行,
而采取的批准、授权、查证、稽核等一系列削弱和化解管理风险的控制措施。 (四)信息与沟通:相关的信息以一种能使人们行使各自职能的形式和时限被识别和掌握,通过对各类信息的记录、汇总、分析和处理,实现领导层和相关业务部门之间广泛有效的传递与交流。 (五)监督与评价:对控制环境、风险评估、控制活动、信息与沟通的有效性持续地进行检查、评价,及时发现部控制设计和运行的缺陷,并采取必要措施加以改进和完善。 第六条建立和实施部控制,应遵循以下原则: (一)全面性原则。部控制贯穿于决策、执行、监督、改进和反馈全过程,贯穿财政所各项业务流程和各个环节,覆盖所工作和岗位,并由全体干部职工参与。任何决策或业务工作都应有案可查。 (二)制衡性原则。分事行权、分岗设权、分级授权,在管理结构、机构设置及职责分配、业务流程等方面实现决策、执行、监督既相互制约又相互协调。 (三)权责对等原则。各办公室各岗位人员在决策、执行、监督和反馈过程中行使的权力与承担的责任相一致。 (四)重要性原则。部控制应在全面控制的基础上,重点关注关键业务、环节、岗位和重大风险。 (五)适应性原则。部控制应与职责分工、业务围、风险水平和人员构成等相适应,并根据新情况及时调整完善。 (六)有效性原则。部控制存在的问题能够得到及时纠正和反馈,有效管控各类风险。
第一章总则 第一条为引导信托投资公司(以下简称公司)加强内部控制,增强自我约束能力,促进其诚信经营,维护信托当事人的合法权益,依据《中华人民共和国银行业监督管理法》、《中华人民共和国信托法》等法律法规和审慎监管的要求,制定本指引。 第二条本指引所称内部控制是公司的一种自律行为,是公司为实现其发展战略和经营目标,以完善公司治理、健全内部管理为手段,以防范和控制风险为核心,通过制定和执行一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督,并动态持续纠正的过程和机制。 第三条内部控制的目标是保障公司经营的合法合规和公司内部规章制度的贯彻执行,保证业务记录、财务信息和其他管理信息的及时、真实和完整,防范经营风险、道德风险和操作风险,保障公司稳健运行,保证公司财产安全和信托财产的独立、安全、完整。 第四条公司应当按照本指引的要求,建立有效的内部控制机制和内部控制制度。 第二章内部控制的基本要求 第五条公司应当建立完善的公司治理,建设权责明确、合理制衡、报告关系清晰的组织架构,为内部控制的有效性提供必要的前提条件。 公司董事会对公司建立内部控制系统和维持其有效性承担最终责任,经营管理层对内部控制制度的有效执行承担责任,监事会、独立董事对内部控制的监督职责应得到强调和重视。第六条公司董事会、监事会和经营管理层应当充分认识自身对内部控制所承担的责任。公司应通过教育培训和建立科学、有效的激励约束机制,培育正确的风险理念,形成良好的内部控制文化,使全体员工均充分了解其在内部控制中的责任。 第七条内部控制应当渗透到公司决策、执行、监督、反馈等各个环节,覆盖公司的所有业务、部门和岗位,任何人不得拥有不受内部控制约束的权力,任何决策和操作均需有案可查,做到事前、事中、事后控制相统一。 第八条内部控制应当符合国家有关法律法规和中国银行业监督管理委员会的有关规定,与公司经营规模、业务范围、风险状况及所处环境相适应,以合理的成本实现内部控制目标。第九条公司部门和岗位的设置应当权责分明、相互制约,前台业务运作与中后台支持相分离,不相容岗位相分离;凡涉及资产、负债、财务和人员等重要事项均不得由一个人独自操作。 第十条公司应当明确各岗位职责说明、操作守则和清晰的报告关系,各岗位人员在上岗前均应当知悉并以书面方式承诺遵守,在授权范围内承担责任。 第十一条公司应当设立履行风险管理职能的部门,并制定和实施识别、计量、监测和管理风险的制度、程序和方法,以提高风险管理水平。 第十二条公司应当设立独立的法律事务和合规性审核部门或岗位,统一处理各类法律事务,制定和审查法律文件,对创新业务进行法律论证,对有关法律问题出具专业意见,防范法律风险,维护公司的合法权益。 第十三条公司应当设立独立履行内部审计监督职能的部门,承担内部控制监督检查任务,
深圳证券交易所上市公司内部控制指引 第一章总则 第一条为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,根据《公司法》、《证券法》等法律、行政法规、部门规章和《深圳证券交易所股票上市规则》(以下简称“《上市规则》”)的规定,制定本指引。 第二条本指引所称内部控制是指上市公司(以下简称“公司”)董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程: (一)遵守国家法律、法规、规章及其他相关规定; (二)提高公司经营的效益及效率; (三)保障公司资产的安全; (四)确保公司信息披露的真实、准确、完整和公平。 第三条公司应按照本指引的要求及有关主管部门的相关内部控制规定,根据自身经营特点和所处环境,制定内部控制制度。 公司董事会应对公司内部控制制度的制定和有效执行负责。 第四条本指引适用于其股票在本所主板上市的公司(不含中小企业板上市公司)。 第二章基本要求 第五条公司的内部控制应充分考虑以下要素:
(一)内部环境:指影响公司内部控制制度制定、运行及效果的各种综合因素,包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。 (二)目标设定:公司管理层根据风险偏好设定公司战略目标,并在公司内层层分解和落实。 (三)事项识别:公司管理层对影响公司目标实现的内外事件进行识别,分清风险和机会。 (四)风险评估:公司管理层对影响其目标实现的内、外各种风险进行分析,考虑其可能性和影响程度,以便公司制定必要的对策。 (五)风险对策:公司管理层按照公司的风险偏好和风险承受能力,采取规避、降低、分担或接受的风险应对方式,制定相应的风险控制措施。 (六)控制活动:公司管理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。 (七)信息与沟通:指识别、采集来自于公司内部和外部的相关信息,并及时向相关人员有效传递。 (八)检查监督:指对公司内部控制的效果进行监督、评价的过程,它通过持续性监督活动、专项监督评价或者两者的结合进行。 第六条公司应完善公司治理结构,确保董事会、监事会和股东大会等机构合法运作和科学决策,建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境。 第七条公司应明确界定各部门、岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;设立完善的控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。