企业内部控制规范——基本规范
(征求意见稿)
第一章总则
第一条为了引导和推动企业建立健全内部控制,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。
第二条企业内部控制规范包括基本规范、具体规范和应用指南等。
基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据。
具体规范和应用指南根据基本规范制定,是对企业有效执行基本规范作出的具体规定和应用说明。
第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。
中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。
第四条本规范所称内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董
事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:
(一)企业战略;
(二)经营的效率和效果;
(三)财务报告及管理信息的真实、可靠和完整;
(四)资产的安全完整;
(五)遵循国家法律法规和有关监管要求。
有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。
第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。但是,建立有效的内部控制,至少应当考虑以下基本要素:(一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(二)风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
(三)控制措施。控制措施是根据风险评估结果、结合风险应对
策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
(四)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
(五)监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。
第六条企业建立和实施内部控制,应当遵循以下基本原则:(一)合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
(二)全面性原则。内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流
程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
(三)重要性原则。内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
(四)有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
(五)制衡性原则。企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。
(六)适应性原则。内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
(七)成本效益原则。内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
第七条企业应当遵照内部控制的上述基本原则,将内部控制的基本要素与企业内部的各个层级、各项业务和各个环节有机结合,以
确保有效实现内部控制的基本目标。
第八条企业应当根据国家有关法律、行政法规和本规范,结合部门或者系统有关内部控制规定,在对现有经营管理制度、措施及其实施情况进行全面分析、总结的基础上,制定适合本企业业务特点和管理要求、与经营管理制度和措施有机结合的内部控制制度,并组织实施。
第九条企业董事会应当充分认识自身对企业内部控制所承担的责任,加强对本企业内部控制建立和实施情况的指导和监督。
董事长(或者法定代表人、代表企业行使职权的主要负责人,以下简称董事长)对本企业内部控制的建立健全和有效实施负责。
经理(或者总裁、厂长,以下简称经理)根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行。
总会计师(或者财务总监、分管财务会计工作的负责人,以下简称总会计师)在董事长和经理的领导下,主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。
第十条企业应当加强对子公司、分公司、分支机构建立和实施内部控制的指导和监督,并将其作为考核子公司、分公司、分支机构负责人业绩的重要依据。
第十一条企业应当创造条件,有效利用计算机信息技术加强企业内部控制,逐步实现生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的信息集成和共享,不断提高内部控制的效率与效果。
第二章内部环境
第一节治理结构、内部机构设置与权责分配第十二条健全的治理结构、科学的内部机构设置和权责分配是建立并实施内部控制的基本前提,是影响、制约内部环境的重要因素。
企业应当依据《中华人民共和国公司法》和其他相关法律法规的规定,结合企业章程和实际情况,建立规范的法人治理结构,促进企业内部控制的有效运行。
企业应当科学界定决策、管理、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制,切实发挥相关机构的职能作用,为企业内部控制的建立和实施提供强有力的组织结构保障和工作机制保障。
第十三条企业内部机构的设置应当科学合理,能够适应企业经营管理的实际需要和外部环境的变化,有利于减少管理层级和提高管理效能,避免机构重叠和效率低下,促进内部控制的有效实施。
第十四条企业应当根据经营目标、职能划分和管理要求,明确高级管理人员、各职能部门和分支机构以及基层作业单位的职责权限,将权利与责任分解到具体岗位,为内部控制的有效实施创造良好条件。
本规范所称高级管理人员,是指对企业决策、经营、管理负有领导职责的人员,包括董事长、董事会成员、经理、副经理、总会计师
等。
第十五条企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式,使企业员工了解和掌握内部机构设置及权责分配情况,促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。
第二节企业文化
第十六条企业文化,是指企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念,主要包括企业的整体价值观,高级管理人员的管理理念、经营风格与职业操守,员工的行为守则等。
第十七条高级管理人员有责任在企业范围内培育健康向上的整体价值观,培养社会感和遵纪守法意识,倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。
第十八条高级管理人员应当树立有利于实现企业内部控制目标的管理理念和经营风格,强化风险意识,避免因个人风险偏好可能给企业带来的不利影响和损失。
第十九条企业应当根据高级管理人员、中层管理人员和一般员工的职责权限,结合不同层级人员对实现企业内部控制目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。
第二十条高级管理人员应当恪守以诚实守信为核心的职业操守,不得损害投资者、债权人、客户、员工和社会公众的利益。
公司高级管理人员有责任制定并完善信息披露管理制度,明确重大信息披露事项的判定标准和报告程序,确定信息披露事项的收集、汇总和披露程序,不断强化为投资者、债权人和社会公众提供真实、可靠、完整的会计信息及依法应当披露的其他信息的法制意识和责任意识。
第二十一条企业员工应当遵守员工行为守则,加强职业道德修养和业务学习,自觉遵守与企业内部控制有关的各项规定,勤勉尽责。
企业高级管理人员有责任加强员工职业道德宣传引导、教育培训和监督检查,为建立和实施内部控制营造良好的氛围和环境。
第三节人力资源政策
第二十二条人力资源政策是影响企业内部环境的关键因素。企业的人力资源政策应当科学、规范、公平、公开、公正,有利于调动员工在内部控制和经营管理活动中的积极性、主动性和创造性。
人力资源政策至少应当包括以下内容:
(一)员工的聘退与培训;
(二)员工的薪酬、考核、晋升与奖惩;
(三)财会等关键岗位员工的轮岗制衡要求;
(四)对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定。
第二十三条企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部控制的有关要求相适应。
第二十四条企业应当重视并加强员工培训,制定科学、合理的培训计划,提高培训的针对性和实效性,不断提升员工的道德素养和业务素质。
第二十五条企业应当建立和完善针对各层级员工的激励约束机制,通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩,促进员工责、权、利的有机统一和企业内部控制的有效执行。
第四节内部审计机制
第二十六条健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。企业应当加强内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围。
第二十七条在董事会下设立审计委员会的企业,应当保证审计委员会成员具备良好的职业操守和专业胜任能力,审计委员会及其成员应当具有相应的独立性。审计委员会应当直接对董事会负责。上市公司的审计委员会主席一般应由独立董事担任,非上市公司的审计委员会主席应由独立于企业管理层的人员担任。
第二十八条企业应当赋予审计委员会监督企业内部控制建立和实施情况的相应职权。审计委员会在企业内部控制建立和实施中承担的职责一般包括:
(一)审核企业内部控制及其实施情况,并向董事会作出报告;
(二)指导企业内部审计机构的工作,监督检查企业的内部审计制度及其实施情况;
(三)处理有关投诉与举报,督促企业建立畅通的投诉与举报途径;
(四)审核企业的财务报告及有关信息披露内容;
(五)负责内部审计与外部审计之间的沟通协调。
未设立审计委员会的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。
第二十九条设立专门的内部审计机构的企业,应当保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件。未设立内部审计机构的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。
内部审计机构的组织领导体制,依照法律规定和企业章程确定。内部审计机构不得置于财会机构的领导之下或者与财会机构合署办公。
内部审计机构依照法律规定和企业授权开展审计监督,其工作范围不应受到人为限制。内部审计机构对审计过程中发现的重大问题,视具体情况,可以直接向审计委员会或者董事会报告。
内部审计人员应当具备内审人员从业资格,拥有与工作职责相匹配备的道德操守和专业胜任能力。
第五节反舞弊机制
第三十条有效的反舞弊机制,是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。企业应当建立健全反舞弊机制,明确有关部门在反舞弊工作中的职责权限和协调机制,规范反舞弊调
查处理程序,建立情况通报制度,及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现的风险。
第三十一条企业应当结合自身的经营范围、业务流程和其他情况,明确反舞弊的重点领域、关键环节和主要内容。
企业反舞弊工作至少应当关注:
(一)在财务报告和信息披露方面弄虚作假;
(二)未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产;
(三)在开展业务活动中非法使用企业资产牟取不当利益;
(四)企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响;
(五)员工单独或者串通舞弊给企业造成损失。
第三十二条企业应当完善投诉、举报管理制度,必要时可考虑设置舞弊举报热线,明确投诉、举报处理程序、办理时限和办结要求,确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。企业应当确保投诉举报管理制度及时、有效地传达至全体员工。
第三章风险评估
第三十三条不同的企业、同一企业在不同的时期以及同一企业内部不同的内部环境、业务层面和工作环节,可能面临不同的风险,企业应当按照立足实际、突出重点、体现差异、适应变化的原则,有
针对性地开展风险评估。
风险,是指对实现内部控制目标可能产生负面影响的不确定性因素。
风险评估,是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程。
第三十四条风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。
第三十五条目标设定是风险识别、风险分析和风险应对的前提。企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。
第三十六条企业应当在充分调研和科学分析的基础上,准确识别影响企业内部控制目标实现的内部风险因素和外部风险因素。
应当关注的内部风险因素一般包括:高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。
应当关注的外部风险因素一般包括:经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自
然灾害、环境状况等自然环境因素。
第三十七条企业在进行风险识别时,可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素,特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。
第三十八条企业应当针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析。企业应当根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。
企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。
第三十九条企业应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。
风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。
企业对超出整体风险承受能力或者具体业务层次上的可接受风险水平的风险,应当实行风险回避。
企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以实行风险承担。
企业对在整体风险承受能力和具体业务层次上的可接受风险水
平之内的风险,在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低。
企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他人力量,采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险分担。
风险应对策略与企业的具体业务或者事项相联系,不同的业务或事项可以采取不同的风险应对策略,同一业务或事项在不同的时期可以采取不同的风险应对策略,同一业务或事项在同一时期也可以综合运用风险降低和风险分担应对策略。
第四十条企业按照规定的程序和方法开展风险评估后,可以结合业务流程、风险因素、重要性水平和风险应对策略,在对可能存在的风险进行分析的基础上,设立风险清单,建立企业风险数据库,为持续开展和不断改进风险评估提供充分、有效的数据支持。
企业应当重视风险评估的持续性,及时收集风险及与风险变化相关的各种信息,定期或者不定期地开展风险评估,适时更新、维护风险数据库。
第四章控制措施
第四十一条控制措施,是指企业根据风险评估结果,结合风险应对策略,确保内部控制目标得以实现的方法和手段。
第四十二条企业应当综合运用控制措施实现对具体业务与事项的控制,合理保证将剩余风险控制在可接受水平之内。
剩余风险是指企业采取控制措施之后仍可能发生的风险。控制措施的运用,并不能保证企业可以杜绝全部风险,但可以合理保证将剩余风险控制在可接受水平之内,可以合理保证企业不出现内部控制的重大缺陷,可以合理保证企业内部控制目标的实现。
控制措施通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
第四十三条职责分工控制要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。
企业应当根据各项经济业务与事项的流程和特点,系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务,并结合岗位职责分工采取分离措施。有条件的企业,可以借助计算机信息技术系统,通过权限设定等方式自动实现不相容职务的相互分离。
企业应当结合岗位特点和重要程度,明确财会等关键岗位员工轮岗的期限和有关要求,建立规范的岗位轮换制度,对关键岗位的员工,
可以实行强制休假制度,并确保在最长不超过五年的时间内进行岗位轮换,防范并及时发现岗位职责履行过程中可能存在的重要风险,以强化职责分工控制的有效性。
第四十四条授权控制要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
授权一般包括常规性授权和临时性授权。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权,临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。
企业可以根据常规性授权编制权限指引并以适当形式予以公布,提高权限的透明度,加强对权限行使的监督和管理。
企业应当加强对临时性授权的管理,规范临时性授权的范围、权限、程序、责任和相关的记录措施。有条件的企业,可以采用远程办公等方式逐步减少临时性授权。
企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。
未经授权的部门和人员,不得办理企业各类经济业务与事项。
第四十五条审核批准控制要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者签章,
做出批准、不予批准或者作其他处理的决定。
第四十六条预算控制要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
第四十七条财产保护控制要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
第四十八条会计系统控制要求企业依据《中华人民共和国会计法》、国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。
第四十九条内部报告控制要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。
内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。
第五十条经济活动分析控制要求企业综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势
分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
第五十一条绩效考评控制要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
第五十二条信息系统控制要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。
第五十三条企业应当以书面形式或者其他适当的形式,记录企业制定的控制措施,促进控制措施的有效执行。
企业应当完整收集、妥善保存控制措施实施过程中的相关记录或者资料,确保控制措施实施过程的可验证性。
第五章信息与沟通
第五十四条企业应当建立有效的信息收集系统和信息沟通渠道,确保与影响内部环境、风险评估、控制措施、监督检查有关的信息有效传递,促进企业董事会、管理层和员工正确履行相应的职责。
信息与沟通,是指及时、准确、完整地收集与企业经营管理相关
的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。
第五十五条企业收集的信息应当真实、准确、完整、及时、相关。
第五十六条企业应当准确识别、全面收集来源于企业外部及内部、与企业经营管理相关的财务及非财务信息,为内部控制的有效运行提供信息支持。
第五十七条内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。
企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。
第五十八条外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。
企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。
第五十九条企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、管理层和企业员工之间有效沟通。
有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息进行合理筛选和相互核对。
第六十条企业有责任建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。
外部沟通应当重点关注以下方面:
(一)与投资者和债权人的沟通。企业应当根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、企业章程的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者的意见和要求,妥善处理企业与投资者之间的关系。
(二)与客户的沟通。企业可以通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题。
(三)与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通,及时发现可能存在的控制不当问题。
(四)与监管机构的沟通。企业应当及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了
中国移动股有限公司内部控制手册 业务流程
目录 业务流程
1资本性支出业务流程 1.1招标及合同管理业务流程 一、业务流程范围 1 所涉及的业务范围 选择设计单位、承建商、供应商和监理公司;签订合同并对合同的执行和存档进行管理;组织采购;对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录;监督工程建设的实施并适时进行验收;向供应商支付货款。 2 所涉及的部门范围 财务部门、法律事务部门、审计部门、纪检监察部门、网络规划部门、建设部门、采购部门以及其他有资本性支出需求的部门 二、目标 1 设备采购及项目招标行为规范、过程公开、竞争公平、裁决公正, 符合公司管理制度、国家法律法规和有关国际惯例的要求。 三、风险 1 未遵守合同条款要求,未遵循有关法律法规,导致合同索赔、项目 停滞或政府处罚。
四、相关会计科目 无 五、流程概述 (一) 招标流程 1 编制招标文件 当按规定需要采用招标方式确定物资供应商、施工单位、设计单位或者监理单位时,由采购部门/建设部门会同相关部门及单位负责制作技术规范书和商务规范书,并合并形成招标文件。如果委托招标代理机构完成招标过程的,编制商务规范书和合并形成招标文件的工作由招标方组织招标代理机构完成。招标文件完成后由法律事务部门对相关法律文件的合法合规性进行审核,然后上交采购部门/项目管理部门/建设单位负责人或其授权人审批。上述相关部门或者单位审批后,按照项目金额和性质的不同,由相应的权限机构或其授权人员进行审阅。 如属于土建项目,则按规定必须由相关政府部门进行公开招标,相关流程不在此流程中规定。 对达到招标标准,但不采用招标方式的项目审批按照项目金额和性质的不同,由相应的权限机构进行审批。 2 组织招标 采用自行招标方式的项目,招标单位应该在招标工作开始以前取得 自行招标资格,否则应委托招标公司完成招标工作,被委托招标的 招标公司应具有相应的资质证明。
集团股份有限公司内部控制制度(可编辑) 精选资料****集团股份有限公司内部控制制度总则为规范和加强****集团股份有限公司内部控制提高公司经营管理水平和风险防范能力保护投资者合法权益根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《深圳证券交易所股票上市规范运作指引》、等法律法规和《公司章程》规定结合公司实际制定本制度。 定义本制度所称内部控制是指由公司董事会、监事会、管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。 内部控制的目标是:合理保证公司经营管理合法合规保障公司资产安全保证公司财务报告及相关信息真实完整提高经营效率和效果促进公司实现发展战略。 应遵循的原则:全面性原则。 内部控制贯穿决策、执行和监督全过程覆盖公司及其所属单位的各种业务和事项。 重要性原则。 内部控制在全面控制的基础上关注重要业务事项和高风险领域。 制衡性原则。 内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督同时兼顾运营效率。 适应性原则。 内部控制与公司经营规模、业务范围、竞争状况和风险水平等相
适应并随着情况的变化及时加以调整。 成本效益原则。 内部控制权衡实施成本与预期效益以适当的成本实现有效控制。 内部控制包括下列基本要素:内部环境。 内部环境是企业实施内部控制的基础一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 风险评估。 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险合理确定风险应对策略。 控制活动。 控制活动是企业根据风险评估结果采用相应的控制措施将风险控制在可承受度之内。 信息与沟通。 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息确保信息在企业内部、企业与外部之间进行有效沟通。 监督检查。 内部监督是企业对内部控制建立与实施情况进行监督检查评价内部控制的有效性发现内部控制缺陷应当及时加以改进。 内部环境内部环境是实施内部控制体系的基础是有效实施内部控制的有力保障。 控制环境的情况决定了整个机构高层管理者的态度与基调同时也自上而下地影响了整个机构的内部控制意识公司须根据国家有关法
企业内部控制规范案例 一、资金内部控制 (一)某公司出纳贪污公司款项案。 A事务所在对G公司进行审计时,在对货币资金项目审计中执行如下的审计程序,到达现场前将询证函交予给出纳李某,由其到银行函证后带回,在现场审计时交给审计助理。同时提供银行对账单。对于未达账项,该公司系由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。 几年之中A事务所一直在这样进行审计,该公司出纳也一直由李某担任,并配合事务所的审计工作。 后一次偶然事件中,李某临时调任,由其妻子接任出纳,在与银行对账时发现差额较大。在检查对账单时发现,该对账单系伪造的。进一步调查中,该公司发现,李某竟然贪污公款100多万元,用来开公司。几年来李某一直通过伪造银行公章在询证函上加盖确认章,对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人,其妻子父母也均不知晓。 结果:A事务所被辞聘,公司向李某追回贪污款60余万元,由于李某的父亲是该公司的老员工老技术骨干,李某的妻子也在该公司工作,因此公司仅决定向李某一家追回剩余的贪污款项,并未向李某提起诉讼。 但银行由于李某伪造银行公章,对李某提起诉讼,李某因此锒铛入狱。 思考:问题何在?风险何在? 1.传统思维,会认为A所的审计程序执行过程不当,未严格进行函证的控制。 2.新准则下,问题应当如何考虑? 1)未合理进行风险评估。 李某同时担任出纳及未达账项调整的工作,属于不相容岗位。导致风险加大。 李某连续担任出纳多年,没有及时轮岗,增加了舞弊的机会。 李某调任,而由其妻子接任,从本质角度来讲,依然不能属于合理的轮岗。 2)未能根据评估的风险来进行相应的进一步审计程序,没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑,设计并执行相应的审计程序。 3)已执行的审计程序执行过程不当,未严格进行函证的控制。 进一步:G公司对李某的“网开一面”行为,给今后舞弊留下的后患。因此,对于后任事务所而言,在审计中对于舞弊仍要给予特别的考虑和重视。 (二)杰克公司货币资金内部控制案例 杰克公司的前身是一家国有企业,始建于1978年。1998年转制为杰克公司,经过数十年的发展积累了相当丰富的工艺技术和一定的管理经验,有许多公司管理制度。公司经过多年的不间断改造、完善,提高了产品的生产能力和产品市场竞争能力,并引进了先进的生产设备。公司具有较强的新产品开发能力,主要生产5大系列28个品种120多种规格的低压和高压、低速和高速、异步和同步电动机。公司具有完整的质量保证体系,2002年通过ISO9000系列质量管理体系认证。公司年创产值2 800万元,实现利润360万元。企业现有员工600多人,30%以上具有初、中级技术资格,配备管理人员118人,专职检验人员86人,建立了技术含量较高的员工队伍。随着公司的发展壮大,在经营过程中出现了一些问题,已经影响到公司的发展。 该公司出纳员李敏,给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干,不论分内分外的事,她都主动去做,受到领导的器重、同事的信任。而事实上,李敏在其工作的一年半期间,先后利用22张现金支票编造各种理由提取现金98.96万元,均未记入现金日记账,构成贪污罪。 其具体手段如下: 1)隐匿3笔结汇收入和7笔会计开好的收汇转账单(记账联),共计10笔销售收入98.96万元,将其提现的金额与其隐匿的收入相抵,使32笔收支业务均未在银行存款日记账和银行余额调节表中反映; 2)由于公司财务印鉴和行政印鉴合并,统一由行政人员保管,李敏利用行政人员疏于监督开具现金支票; 3)伪造银行对账单,将提现的整数金额改成带尾数的金额,并将提现的银行代码“11”改成托收的代码“88”。杰克公司在清理逾期未收汇时曾经发现有3笔结汇收入未在银行日记账和余额调节表中反映,但当时由于人手较少未能对此进行专项清查。 李敏之所以能在一年半的时间内作案22次,贪污巨款98.96万元,主要原因在于公司缺乏一套相互牵制的、有
中国某金控集团有限公司内部控制手册 (2013年9月版) 二零一三年九月
目录 第一章总则 (2) 一、编制《内部控制手册》目的、依据 (2) 二、《内部控制手册》的适用范围 (2) 三、内部控制基本原则 (2) 四、内部控制手册的更新 (2) 第二章公司组织架构 (3) 一、公司组织机构职责 (3) 二、总经理办公会工作流程 (4) 三、投资决策委员会与风险控制委员会工作流程 (5) 第三章业务决策管理流程 (9) 一、股权投资类业务决策管理流程 (9) 二、固定收益类业务决策管理流程 (13) 三、权益类投资业务决策管理流程 (16) 四、保理、代理票据、发票融资业务决策与操作流程 (20) 五、产权交易代理业务决策与操作流程 (24) 第四章全面风险管理 (26) 一、项目风险审查管理流程 (26) 二、风险事件调查与处置工作流程 (28) 第五章合同管理 (30) 第六章资金管理 (33) 一、资金收付管理流程 (33) 二、费用报销管理流程 (34) 第七章全面预算管理 (37) 一、财务预算管理流程 (37) 二、费用预算管理流程 (38) 三、经济活动分析协调会管理 (40) 四、对所属公司的财务管理 (40) 第八章固定资产管理流程 (42) 第九章内部审计管理 (44) 第十章员工招(选)聘管理 (46) 第十一章其他日常管理流程 (49) 一、印信管理流程 (49) 二、档案管理流程 (52) 三、规章制度管理流程 (54) 四、信息管理流程 (56)
第一章总则 一、编制《内部控制手册》目的、依据 为进一步提升中国**集团有限公司(以下简称“公司”)内部控制执行力,全面贯彻国家五部委颁布的《企业内部控制基本规范》,以及中国**集团《内部控制与全面风险管理体系建设指导意见》,公司编制《内部控制手册》,作为公司全体员工执行相关内部控制流程的参考和依据。 二、《内部控制手册》的适用范围 《内部控制手册》适用于**公司本部,各控股子公司参照本手册编制各公司的内部控制手册。 三、内部控制基本原则 1、权责明确原则:根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任和权限,使权有所属,责有所归,避免发生越权或互相推诿的现象。 2、相互牵制不相容原则:单独的一个人或一个部门对任何一项经济业务活动没有完全的处理权,必须经过不相容的人员或部门的验证、核对和制约。 3、成本效益原则:力求以最小的管理成本获取最大的经济效益。程序过细、控制过度会减低效率,增大控制成本;相反,控制不足会达不到控制风险的目的。 4、可操作性原则:内部控制必须符合**开展业务和经营的实际情况,必须具有可操作性。 5、全面性原则:内部控制贯穿决策、执行和监督全过程,覆盖各部门的各类业务和管理事项。 四、内部控制手册的更新 **将根据外部环境、内部组织架构及管理要求的改变而适时更新,原则上每年更新一次,更新资料主要来源于公司内控制度的修订、各部门的建议,以及内部控制监督检查部门和外部检查单位对公司内部控制的评价。
企业集团财务公司内部控制制度建设存在问题与改进建议 中海集团财务公司 严李浩 集团财务公司是产融结合的产物。自1987年东风汽车财务公司——国内第一家财务公司成立至今,目前国内正式开立的财务公司机构总数已经超过120家,财务公司所在的企业集团涵盖了十余个行业。截止2010年底,我国财务公司资产总额为1.6万亿元,净资产总额为1861.76亿元。财务公司已经成为我国金融体系的重要组成部分。作为产业集团的附属产业,与其他金融机构相比,对财务公司的外部约束相对较弱,因此,加强内部控制对于提高财务公司防范非系统性风险的能力、提升管理水平至关重要。本文在讨论企业集团财务公司内部控制理论的基础上,深入分析了我国财务公司内部控制的现状与存在的问题,并提出了有针对性的建议。 一、财务公司内部控制理论 所谓内部控制,是指单位为了实现其经营目标,保护资产的安全完整和会计信息资料的正确可靠,确保经营方针的贯彻执行以及提高经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法与措施的总称。内部控制理论的前身是20世纪40年代的内部牵制理
论,并在20世纪70年代取得了较大发展,形成了基于企业层面的内部控制结构理论。但直到20世纪90年代内部控制整体框架理论的提出,它才真正被金融机构所熟悉和应用。20世纪90年代国际金融机构面临着前所未有的挑战,如1997年东南亚金融危机等,使全球金融界意识到内部控制的重要性。由于我国财务公司与其他金融机构存在较大差异,更凸显了财务公司加强内部控制的重要性。这些差异主要体现在:一是财务公司具有典型的产融结合特征。财务公司产生于实体经济,直接服务于实体经济。企业集团出于降低交易成本、提高资金效率的目的,产生内部一体化或纵向一体化的需要,而设立财务公司。企业集团的主要精力在于实业,财务公司明显处于从属地位,集团对金融的管理能力一般要弱于实业。二是具有“内部性”。其股东是企业集团及其关联成员,服务的成员主要是其股东,股东与服务对象单一,这与商业银行存在明显区别。三是有向综合经营发展的趋势。财务公司既从事融资业务,又从事结算业务,还从事投资业务,跨市场经营必然加大其金融风险,对风险管控能力提出了更高要求。财务公司的上述特点,必然造成财务公司的透明度较低,外部监督较弱,进而对内部监督和内部控制的依赖性更高。 一般来说,良好的内部控制要遵循如下原则:(一)合法性原则,内部控制设计必须符合我国相关法律法规和公司章程的规定,如《公司法》、《证券法》、《会计法》等等;(二)相互牵制原则,公司必须在每项业务流程上配给足够的参与人员,一般不少于两个,从而形成人员之间的相互制约,避免因“一人操作”可能出现的事故和差错或因无人监督造成的徇私舞弊、滥用职权现象,相互牵制原则可以及时发现或制止出现的问题和隐患,提升公司防范和化解风险的能
宝钢集团有限公司 内部控制环境分析 小组成员:邢圆会计五班(83100528) 晋婉婷会计五班(46100526) 王晓瑜会计五班(24100520) 徐鹏详会计四班(24100404)
目录 第一部分公司概论 (一)公司成立 (1) (二)公司上市 (1) (三)股东情况 (1) (四)经营范围 (2) (五)业务模块 (2) (六)经营业绩 (3) 第二部分内部控制环境现状 (一)风险管理 (3) (二)管理结构 (4) (三)组织结构 (4) (四)企业文化 (5) (五)人力资源 (5) (六)内部审计 (7) (七)社会责任 (8) 第三部分内部控制环境缺陷及改进建议 (一)内部控制环境缺陷 (10) (二)改进建议 (11)
一、公司概论 (一)公司成立 宝钢(Bao steel),是中国最大的钢铁公司,国有企业,总部位于上海。子公司宝山钢铁股份有限公司(上交所:600019),简称宝钢股份,是宝钢集团在上海证券交易所的上市公司。宝钢集团有限公司(简称宝钢)被称为中国改革开放的产物,1978年12月23日,就在十一届三中全会闭幕的第二天,在中国上海宝山区长江之畔打下第一根桩。宝钢集团有限公司是以宝山钢铁(集团)公司为主体,联合重组上海冶金控股(集团)公司和上海梅山(集团)公司,于1998年11月17日成立的特大型钢铁联合企业。经过30多年发展,宝钢已成为中国现代化程度最高、最具竞争力的钢铁联合企业。 (二)公司上市 宝山钢铁股份有限公司系根据中华人民共和国(以下简称“中国”)法律在中国境内注册成立的股份有限公司。宝山钢铁股份有限公司系经中国国家经济贸易委员会以国经贸企改[1999]1266号文批准,由宝钢集团有限公司(前称“上海宝钢集团公司”,以下简称“宝钢集团”)独家发起设立,于2000年2月3日于上海市正式注册成立,注册登记号为 3100001006333。经中国证券监督管理委员会证监发行字[2000]140号文核准,本公司于2000年11月6日至2000年11月24日采用网下配售和上网定价发行相结合的发行方式向社会公开发行人民币普通股(A股)18.77亿股,每股面值人民币1元,每股发行价人民币4.18元。 (三)股东情况 前十名股东持股情况
百联集团有限公司 关于加强内部控制的规定 第一章总则 一、目的 为了健全百联集团内部控制,加强企业规范管理,有效控制重大财务风险和管理风险,依据《中华人民共和国会计法》、财政部的《内部会计控制规范——基本规范》以及集团的有关规定,制定本规定。 二、适用范围 本规定适用于集团本部、各事业部、中心本部等分支机构,所属各级全资、控股子公司。各参股企业可比照执行。 三、制定原则 1、本办法在考虑完整性的基础上,强调立足集团经营、管理业务的重要性,解决可操作性,以实现其有效性为原则。 2、以财务管理为核心管理,实行内部控制的原则。明确企业重要岗位人员,在有关业务流程与财务流程相交叉的重要节点上,涉及重大事项的权利和责任,并加以控制。 3、贯彻成本与效益、激励与制约、监督与效率协调一致的原则。努力加强内部监督与制约,实现有效管理,既要以最小的控制成本取得最大的控制效果;既要重视内控制度牵制方法的设计又要创造激励方法促进企业主动控制力的形成,从而节约工作成本,提高工作效率,炼成企业经营活力。 4、与公司法规、企业经营管理流程、业态特点相适应,科学合理、切实可行原则。内部控制的基本要求、方法,要与国家公司法规有机结合;要与促进完善企业的经营管理流程有机结合;要与企业的实际情况有机结合。 四、一般规定 1、企业应建立与健全全员的岗位责任制度,根据授予的任务与职责,,落实不相容岗位分离机制和关键环节人员的具体责任。 2、企业应建立和规范科学的运营决策机制,根据法人治理结构要求,规范对企业重大经济事项决策的控制,防范决策风险。 3、企业应建立严格的授权批准制度,合理有效地分配职责和权限,规范操作流程;对企业重大经济事项实行授权联签。
企业内部控制手册》 项目说明书 一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求,制定上市公司(以下简称“公司” )内部控制手册,建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协调经济行为、控制经济活动,利用XX内部因分工而产生的相互制约、相互联系的关系,形成的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求,未来XX组织形式中应包括(含建议成份): (1 )董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组
织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企业内部控制的范围;就企业的最大风险承受度形成一致意见;及时知悉企业重大的风险以及经理层是否恰当地予以应对。 2)审计委员会 审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括:审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对董事会及其审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中尤其承担着重要责任,包括:贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。
《大型集团公司企业内部控制制度和流程汇 编》 大型集团公司企业内部控制制度和流程汇编目录 第1章企业内部控制——资金 1、1 资金管理风险与关键环节控制 1、1、1 资金管理风险 1、1、2 资金管理关键环节控制 1、2 职责分工与授权批准 1、2、1 资金管理岗位设置 1、2、2 资金支付授权审批制度 1、2、3 货币资金授权审批制度 1、3 现金和银行存款控制 1、3、1 现金收支控制流程 1、3、2 现金清查处理流程 1、3、3 备用金支付控制流程 1、3、4 现金管理控制制度 1、3、5 银行存款控制流程 1、3、6 银行存款控制制度 1、4 票据和印章管理 1、4、1 票据管理规范
1、4、2 印章管理制度 第2章企业内部控制——采购 2、1 采购管理风险与关键环节控制2、1、1 采购管理风险 2、1、2 采购管理关键环节控制2、2 职责分工与授权批准 2、2、1 采购管理岗位设置 2、2、2 采购授权审批制度 2、3 请购与审批控制 2、3、1 采购计划编制流程 2、3、2 采购申请审批流程 2、3、3 采购申请审批制度 2、3、4 采购预算管理制度 2、4 采购与验收控制 2、4、1 采购询价比价流程 2、4、2 供应商选择流程 2、4、3 供应商评定流程 2、4、4 购货合同签订流程 2、4、5 采购验收控制流程 2、4、6 采购控制制度 2、4、7 验收管理制度 2、5 付款控制
2、5、1 付款审批流程 2、5、2 退货管理流程 2、5、3 付款控制制度 2、5、4退货管理制度 2、5、5 应付账款管理制度 第3章企业内部控制——存货3、1 存货管理风险与关键环节3、1、1 存货管理风险 3、1、2 存货管理关键环节控制3、2 职责分工与授权批准 3、2、1存货管理岗位设置 3、2、2 存货授权审批制度 3、3 验收与保管控制 3、3、1 存货采购管理流程 3、3、2 存货采购控制制度 3、4 验收与保管控制 3、4、1 外购存货验收流程 3、4、2 自制存货验收流程 3、4、3 存货储存管理制度 3、4、4 仓库调拨管理规定 3、5 领用与发出控制 3、5、1 材料领用工作流程
龙源期刊网 https://www.doczj.com/doc/9718342618.html, 集团公司内部控制存在的问题及对策 作者:张娟 来源:《中国经贸》2015年第20期 【摘要】面对复杂的经济环境,瞬息万变的国内外形势,公司的经营风险日益增加,风 险防控已势在必行。本文通过分析集团公司内部控制的现状、存在的问题及解决这些问题所需要采取的措施,对如何加强集团公司内部控制提出了建议。 【关键词】内部控制;集团公司;风险防控 每一个组织在日常运行过程中,不可避免的会遇到来自内外部的各种风险,为了有效识别风险并对其影响的可能性进行准确的判断,制定出相应的策略,必须建立一套有效的企业内部控制规范体系,从而增强企业竞争能力,实现企业的健康持续发展。 一、集团公司内部控制的现状 随着企业各项制度的日益完善,大多数企业已经越来越重视内部控制了,但是这种重视往往还只是停留在表面,仅止步于内部控制制度的建立,好像只要建立了内部控制制度,企业就已经实现了内部控制。而制度的建立往往又照搬照抄,或者委托第三方,制定一套看起来很完善的内部控制制度挂在墙上,完全不符合本企业的自身实际情况,缺乏可操作性,很难发挥出应有的成效,同时也不采取切实举措确保内部控制制度的有效实施,最终还会抱怨,认为内部控制也不管什么用,制定了完善的内控制度,还照样出现这样那样的问题。 二、集团公司内部控制存在的问题 1.公司治理结构不完善或形同虚设 目前,很多企业存在着治理结构不完善或形同虚设的问题,内部缺乏科学的决策机制,关键人员大权独揽,集体决策制度流于形式;内部机构设计不切实际,责权分配不明晰、合理,职能机构设置不合理,职能缺失或交叉,或者有些虽设置合理但员工并不了解,不清楚本企业架构及责权分配情况,不能正确履行自己的职责,从而推诿扯皮,运行效率低下,甚至导致企业经营困难,走向破产的境地。 2.发展战略不清晰或不明确 每个企业都应该有自己的发展战略,但是很多企业的战略不清晰、不明确,或者根本就不符合企业自身的实际情况。企业没有对现实状况和未来趋势进行综合分析和科学预测,或因主观原因致使战略频繁变动,让大家无所适从,最终发展战略变成一纸空文。 3.风险意识淡薄,忽视风险控制
某集团公司企业内控精细化管理流程和制度汇编(全套)_XX股份有限公司内部控制制 度汇编1 XXXX集团公司 公司内控精细化管理流程和制度汇编 XXXXXXXX有限公司 2011年1月 目 录 第1 章公司内部控制——资金 1. 1 资金管理风险与关键环节控制 1.1.1 资金管理风险 1.1.2 资金管理关键环节控制 1.2 职责分工与授权批准 1.2.1 资金管理岗位设置 1.2.2 资金支付授权审批制度 1.2.3 货币资金授权审批制度
1.3 现金和银行存款控制 1.3.1 现金收支控制流程 1.3.2 现金清查处理流程 1.3.3 备用金支付控制流程 1.3.4 现金管理控制制度 1.3.5 银行存款控制流程 1.3.6 银行存款控制制度 1.4 票据和印章管理 1.4.1 票据管理规范 1.4.2 印章管理制度 1 第2 章公司内部控制——采购2.1 采购管理风险与关键环节控制2.1.1 采购管理风险 2.1.2 采购管理关键环节控制 2.2 职责分工与授权批准 2.2.1 采购管理岗位设置
2.2.2 采购授权审批制度2.3 请购与审批控制2. 3.1 采购计划编制流程2.3.2 采购申请审批流程2.3.3 采购申请审批制度2.3.4 采购预算管理制度2.4 采购与验收控制2. 4.1 采购询价比价流程2.4.2 供应商选择流程2.4.3 供应商评定流程2.4.4 购货合同签订流程2.4.5 采购验收控制流程2.4.6 采购控制制度 2.4.7 验收管理制度 2.5 付款控制 2.5.1 付款审批流程 2.5.2 退货管理流程
2.5.3 付款控制制度 2.5.4 退货管理制度 2.5.5 应付账款管理制度 第3 章公司内部控制——存货3.1 存货管理风险与关键环节3.1.1 存货管理风险 3.1.2 存货管理关键环节控制3.2 职责分工与授权批准 3.2.1 存货管理岗位设置 3.2.2 存货授权审批制度 3.3 验收与保管控制 3.3.1 存货采购管理流程 3.3.2 存货采购控制制度 3.4 验收与保管控制 3.4.1 外购存货验收流程 3.4.2 自制存货验收流程 3.4.3 存货储存管理制度
集团企业内部控制制度 Company number【1089WT-1898YT-1W8CB-9UUT-92108】
****集团股份有限公司内部控制制度 1.总则 为规范和加强****集团股份有限公司内部控制,提高公司经营管理水平和风险防范能力,保护投资者合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《深圳证券交易所股票上市规范运作指引》、等法律法规和《公司章程》规定,结合公司实际,制定本制度。 1.1定义 本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。 1.2内部控制的目标是: 1.3应遵循的原则:
1.4内部控制包括下列基本要素: 2.内部环境 内部环境是实施内部控制体系的基础,是有效实施内部控制的有力保障。控制环境的情况决定了整个机构高层管理者的态度与基调,同时也自上而下地影响了整个机构的内部控制意识,公司须根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。主要包括公司治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制、监管部门的参与等内容 2.1股东大会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 2.2董事会对股东大会负责,依法行使企业的经营决策权。 2.3监事会对股东大会负责,监督董事会、经理层及其他高级管理人员依法履行职责。 2.4经理层及其他高级管理人员负责组织实施股东大会、董事会决议事项,主持企业的经营管理工作。
******集团公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规,制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业目标的实现。 第四条内部控制的制订原则 1、合法性原则。本制度的制订符合法律、行政法规的规定和有关政府监管部门的监管要求。 2、全面性原则。本制度的制定贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 3、重要性原则。本制度的制订在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
4、有效性原则。本制度相关具体业务控制能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。 5、制衡性原则。本制度制订的七项具体业务控制,涉及的企业的机构、岗位设置和权责分配科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。 6、适应性原则。本制度制订的七项具体业务控制,合理体现了企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 7、成本效益原则。本制度的制订在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。 第二章货币资金 第五条本制度所称的货币资金是指企业所拥有或控制的现金、银行存款和其他货币资金。 第六条资金内部控制的关键控制点: 1.职责分工、权限范围和审批程序需明确,机构设置和人员配备应合理; 2.现金盘点和银行对账单的核对应当按规定严格执行; 3.与货币资金有关的票据的购买、保管、使用、销毁等应有完整的记录,银行印鉴和有关印章的管理应当严格有效。 第七条货币资金不相容岗位包括: 1.货币资金支付的审批与执行; 2.货币资金的保管和盘点清查; 3.货币资金的会计记录和审计监督。
××部控制手册 一、序言 自1979年,××就已正式阐明一项公司完善经营和财务控制制度的政策。部控制标准的产生,以文件的形式证明哈托罗拉始终不渝地遵守适用的法律和规定,实行可靠的经营和财务报告制度,以及保证本公司业务活动和记录的完整。“××部控制制度”及与之相关的外部环境的概述如下。 此版标准的颁布,旨在保证控制标准符合自上一版以来由于不断变化的全球商业环境,新制定的法律规定以及计算机技术和应用的进步使之成为必需的控制要求。此版亦加强了手册向使用者传达部控制标准和准则的有效性。对风险和标准信息进行了修正,以保证在全公司得以适当地解释和应用。对上一版未包括的业务活动增设了标准。对1989版的重大更改的概要见附录C。 二、目标 正如总裁和财务总监在引言中所述,良好的部控制是实现我们的主要创意和目标之根本。例如,要达到和超过六个西格玛质量和不断地缩短循环作业周期,不仅在我们的工厂,而且在维修中心,销售中心,行政管理部门以及整个组织,都需要良好的程序管理。运用本文件所述的控制标准可以有助于消除瓶颈,冗余和不必要的步骤。部可以防止资源损失,其中包括固定资产,库存,专有资讯及现金。部控制可以有助于确保遵守适用的法律和部规定。按照部控制准则定期进行审计,可以确保一个控制过程始终是受到控制的。 此文件的目标旨在确保全公司具备基本的和一致的部控制。××部控制标准第三版是全公司各职能部门众多××同事不懈努力的成果。其中的控制标准,是以达到我们部控制制度的基本目标的方式撰写的。 这一制度认识到,必需符合我们的客户、股东的期望,遵循我们的法律规定,例如1977年国外反腐败法案(见附录B)和证券交易委员会条例。遵循这些控制是义不容辞的。××董事会审计委员会,公司审计部,以及我们各事业总部,集团和分部的财务部门将监察我们对这些标准的遵守。 三、围
**管理(上海)有限公司内部控制大纲
目录 一、总则..............................................9-1-1 二、内部控制的目标和原则................................9-1-1 三、内部控制的基本要求..................................9-1-2 四、内部控制的体系......................................9-1-4 五、内部控制的流程和职责分配............................9-1-5 六、内部控制的内容......................................9-1-8 第一节投资管理业务的控制 .............................9-1-8 第二节登记注册业务的控制 ............ 9-1-错误!未定义书签。第三节基金销售业务的控制 ............................9-1-10 第四节信息披露与交流的控制 ..........................9-1-11 第五节电子信息系统管理的控制 ........................9-1-12 第六节公司财务系统的控制 ............................9-1-12 第七节监察稽核业务的控制 ............................9-1-12 第八节公司行政与人事管理的控制 ......................9-1-13 七、内部控制的方法.....................................9-1-13 八、附则.............................................9-1-14
XX股份有限公司集团总部内部控制手册 2018.08
目录 1.1发展战略 (4) 2.1治理结构 (14) 2.2组织架构 (34) 2.3 制度建设 (39) 2.4分子公司管控 (46) 2.5职务授权及代理人制度 (53) 3.1社会责任 (59) 4.1企业文化 (69) 5.1员工招聘与配置 (78) 5.2员工培训 (91) 5.3薪酬管理 (108) 5.4绩效考核 (122) 5.5员工管理 (130) 5.6岗位调动与离职 (144) 6.1全面预算管理 (157) 1.1 概述 (157) 6.2经营计划 (174) 7.1银行账户及存款管理 (186) 7.2现金管理 (198) 7.2票据管理 (212) 8.1重大投资 (223) 8.2工程项目投资 (237) 8.3融资管理 (260) 8.4募集资金使用管理 (271) 9.1抵押担保 (283) 10.1关联交易 (296) 11.1会计核算 (313) 11.2 财务报告与分析 (323) 12.1信息披露 (341) 12.2企业内部信息沟通 (349) 13.1市场管理 (358) 13.2销售预测管理 (369) 13.2订单与合同管理 (376) 13.4客户开发 (391) 13.5产品管理 (396) 13.6信用管理 (406)
13.7售后管理 (417) 13.8价格管理 (432) 13.9 应收款管理管理 (440) 13.10 出口管理 (450) 13.11仓储运输 (455) 14.1供应商管理 (459) 14.2招投标管理 (470) 14.3设备采购管理 (479) 14.4备品备件采购管理 (490) 14.5原材料采购 (501) 14.6危化品采购 (511) 14.7业务外包 (521) 14.8应付款管理 (527) 14.9采购定价 (535) 14.10进口管理 (540) 15.1研发项目 (545) 15.2专利管理 (557) 16.1EHS管理 (565) 16.2生产流程管理 (578) 17.1原材料管理 (592) 17.2存货管理 (603) 17.2固定资产管理 (615) 17.3危化品管理 (630) 17.4废弃物资处置 (642) 17.5无形资产管理 (651) 18.1档案管理 (659) 18.2印章管理 (670) 19.1合同管理 (679) 19.2法律纠纷 (690) 20.1信息系统开发 (697) 20.2信息系统运行、维护、安全管理 (708) 21.1外包物流管理 (723) 21.2内部物流管理 (731) 22.1审计监察 (738) 22.2内控监察 (746) 23.1自然灾害 (753) 23.2突发公共事件 (761)
****集团股份有限公司内部控制制度 i.总贝y 为规范和加强****集团股份有限公司内部控制,提高公司经营管理水平和风险防范能力,保护投资者合法权益, 根据《中华人民共和国公司法》、《中华人民共和国证券法》 《企业内部控制基本规范》、《深圳证券交易所股票上市规 范运作指引》、等法律法规和《公司章程》规定,结合公司实际,制定本制度。 i.i定义 本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。 1.2内部控制的目标是: 1.2.1合理保证公司经营管理合法合规; 122保障公司资产安全; 123保证公司财务报告及相关信息真实完整; 1.2.4提高经营效率和效果; 1.2.5促进公司实现发展战略。 1.3应遵循的原则: 1.3.1全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 1.3.2重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
1.3.3制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 134适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 1.3.5成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 1.4内部控制包括下列基本要素: 1.4.1内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 1.4.2风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 1.4.3控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 1.4.4信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 1.4.5监督检查。内部监督是企业对内部控制建立与实
万科集团企业内部控制分析报告 班级:09特会本2班组员:陈雅云、高雨 内部控制的含义——一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 基于对内部控制含义的理解,我们选择了万科集团作为这次我们分析的对象,这是一家发展势头良好,内部控制完善的上市公司,可以帮助我们更深刻的企业内部控制的实际含义。 万科企业股份有限公司,股票代码000002、200002,深圳证券交易所主板上市,公司成立于1984年5月,是国内首批上市的企业之一,总部位于深圳市盐田区大梅沙环梅路33号,业务范围主要为房地产开发及物业管理业务,是目前中国最大的专业住宅开发企业。截止2010年12月31日,公司总资产2156亿、2010年销售金额1082亿,销售面积898万平方米,业务覆盖了以珠三角、长三角、环渤海和中西部城市经济圈为重点的47个城市。 2011年度,万科集团参照财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关规定,坚持以风险导向为原则,结合本公司的经营管理实际状况,对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。 该公司进一步加强了覆盖总部、各一线公司及各业务部门的三级自我评估体系建设,持续组织总部各专业部门及各一线公司对内控设计及执行情况进行系统的自我评价,评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督等要素的具体要求,同时通 过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行 独立评价,具体评价结果阐述如下: 一内部环境 1. 治理结构 该公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了规范的公司治理结构,制定了符合公司发展的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使该公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,依法行使企业的经营决策权。董事会建立了审计、薪酬与提名、投资与决策三个专业委员会,提高董事会运作效率。董事会11 名董事中,有 4 名独立董事。独立董事担