有限公司内部控制检查监督办法及实施细则
《内部控制管理制度》
《内部控制管理制度》(经年董事会审议通过)二〇年月第一章总则第一条为规范和强化北京卢沟桥中都投资有限公司(以下简称“公司”)内部管理,实现公司治理目标,完善公司各专业系统的风险管理和流程控制,提高公司经营水平和风险管理能力,根据《中华人民共和国公司法》等法律、法规、规范性文件以及《北京卢沟桥中都投资有限公司章程》(以下简称“公司章程”)以及国家其他有关法律、法规制定本制度。
第二条内部控制是指公司董事会、监事会、管理层及全体员工为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。
第三条本制度用于指导公司各控制系统的完善和改进,管理和评估公司内部各控制系统的有效和完整。
第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应当保证内控制度相关信息披露内容的真实、准确、完整。
第二章内部控制管理原则第五条公司建立与实施内部控制制度,应遵循下列原则:(一)全面性原则。
内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
2第六条公司建立和实施内部控制时,应充分考虑以下要素:(一)目标设定。
公司董事会和管理层根据风险偏好设定公司战略目标,并在公司内层层分解和落实。
(二)内部环境。
指影响公司内部控制制度制定、运行及效果的各种综合因素,包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。
(三)风险评估。
是指公司董事会和管理层及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
公司内部控制管理办法
内部控制管理办法第一章总则第一条为进一步加强和规范某有限公司(以下简称公司)的内部控制管理水平和风险防范能力,促进公司持续、健康发展,按照财政部等五部委联合下发的《企业内部控制基本规范》及配套指引、《集团公司内部控制标准建设指引》的要求,结合公司的实际,制订本办法。
第二条本办法适用于公司内部控制工作管理,所属子公司应依据此办法制订适应本公司内部控制管理办法或内部控制管理实施细则。
第三条本办法所称的内部控制,是指由公司执行董事、监事、经理层和全体员工实施的、旨在实现控制目标的过程。
第四条公司内部控制的目标主要包括:(一)经营管理合法合规;(二)资产安全完整;(三)财务报告及相关信息真实完整;(四)提高经营效率和效果;(五)促进公司实现发展战略。
第五条内部控制遵循以下原则。
(一)全面性原则。
内部控制贯穿决策、执行、监督全过程,覆盖公司各种业务和事项;(二)重要性原则。
内部控制在全面性原则的基础上,关注重要业务事项和高风险领域;(三)制衡性原则。
内部控制在治理结构、机构设置及权责分配、业务流程等方面体现相互制约与相互监督,同时兼顾运营效率;(四)适应性原则。
内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整;(五)成本效益原则。
内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
第二章职责分工第六条公司经理层负责内部控制的建立健全和有效实施,以及负责组织领导企业内部控制的日常运行,公司监事对内控体系的建立与实施进行监督。
第七条公司经理层是内部控制最高层级决策机构,对公司内控体系设计有效性和运行有效性负责,具体工作职责如下:(一)审议批准内部控制体系建设总体目标、总体规划和建设方案;(二)审议批准内部控制管理办法和其他基本管理制度;(三)决定内部控制重大风险防控机制;(四)审议批准内部控制手册;(五)审议批准年度内部控制评价报告。
第八条公司监事对经理层建立与实施内部控制进行监督,履行以下职责:(一)检查经营及业绩财务报告;(二)对高级管理人员执行职务行为进行监督;(三)列席经理层内部控制专题会议;(四)向经理层提出内部控制改进建议;(五)监督重大内部控制缺陷的上报情况。
集团股份有限公司内部控制制度
****集团股份有限公司内部控制制度1.总则为规范和加强****集团股份有限公司内部控制,提高公司经营管理水平和风险防范能力,保护投资者合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《深圳证券交易所股票上市规范运作指引》、等法律法规和《公司章程》规定,结合公司实际,制定本制度。
1.1定义本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。
1.2内部控制的目标是:1.3应遵循的原则:1.4内部控制包括下列基本要素:2.内部环境内部环境是实施内部控制体系的基础,是有效实施内部控制的有力保障。
控制环境的情况决定了整个机构高层管理者的态度与基调,同时也自上而下地影响了整个机构的内部控制意识,公司须根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
主要包括公司治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制、监管部门的参与等内容2.1股东大会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
2.2董事会对股东大会负责,依法行使企业的经营决策权。
2.3监事会对股东大会负责,监督董事会、经理层及其他高级管理人员依法履行职责。
2.4经理层及其他高级管理人员负责组织实施股东大会、董事会决议事项,主持企业的经营管理工作。
2.5公司根据实际经营需要设置部门、投资并管理子公司。
公司对子公司实施预算管理和监控管理,子公司负责各自的具体经营管理工作。
2.6董事会负责内部控制的建立健全和有效实施。
监事会对董事会建立与实施内部控制进行监督。
管理层负责公司内部控制的日常运行。
2.7公司在董事会下设立审计委员会。
审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
内部控制管理及检查监督办法
文件制修订记录第一条为建立健全和有效实施内部控制制度,提高本公司风险管理水平,保护投资者的合法权益,依据《公司法》、《证券法》、《国务院批转证监会< 关于提高上市公司质量意见>的通知》、《深圳证券交易所创业板股票上市规则》 (以下简称《上市规则》) 、《上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律法规及规范性文件的规定,并结合本公司的实际情况,制定本办法。
第二条内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程,它是由公司董事会、管理层及全体员工共同参与的一项活动:(一) 遵守国家法律、法规、规章及其他相关规定;(二) 提高公司经营的效益及效率;(三) 保障公司资产的安全;(四) 确保公司信息披露的真实、准确、完整、及时和公平。
第三条公司应当按照法律法规、部门规章以及《上市规则》的规定建立健全内部控制制度(以下简称内控制度) ,保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。
第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第二章内部控制的框架第五条公司内控制度应力求全面、完整,至少在以下层面作出安排:(一) 公司层面;(二) 公司下属部门及附属企业层面;(三) 公司各业务环节层面。
第六条公司建立和实施内控制度时,应考虑以下基本要素:(一) 内部环境:指影响公司内部控制制度制定、运行及效果的各种综合因素,包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。
(二)目标设定:公司管理层根据风险偏好设定公司战略目标,并在公司内层层分解和落实。
(三)事项识别:公司管理层对影响公司目标实现的内外事件进行识别,分清风险和机会。
(四)风险评估:公司管理层对影响其目标实现的内、外各种风险进行分析,考虑其可能性和影响程度,以便公司制定必要的对策。
内部控制评价与监督制度
内部控制评价与监督制度内部控制评价与监督制度内部审计是由本部门、本单位内部的独立机构和人员进行的事前和事后的审查和评价,主要包括检查四个方面的内容。
第一方面是内部会计控制制度的健全性、恰当性及有效性,监督其运行,并提出改进建议。
第二方面是财务和经营信息的确认、计量、分类和报告,以及对某些项目的具体查询。
第三方面是经济活动的经济性、效率和效果,包括非财务控制。
第四方面是对法律、规定和其他外部要求的遵循情况,以及对管理当局政策、指令和其他内部要求的遵循情况。
纪检监察工作主要承担着对党的组织、党员、单位和部门及其工作人员进行监督检查,对违反党纪、政纪的党员和工作人员进行惩处的职能。
在查处有关部门和人员违规违纪问题时有一定处理职权。
其基本方针是标本兼治、综合治理、惩防并举、注重预防。
纪检监察工作的主要负责人是XXX。
监督范围为校内各办公室。
监督内容包括内部控制管理检查、现金与银行账户检查、财政预算管理检查、专项资金管理检查。
在内部控制管理检查方面,主要检查是否建立内部牵制制度、是否建立健全财务制度、是否实行了分离制度。
在现金与银行账户检查方面,主要检查现金管理执行情况、账户的开立、变更、撤销、使用是否实行年检。
在财政预算管理检查方面,主要检查预算编制、执行、调整和决算等管理情况是否符合规定,政府采购是否符合相关规定。
在专项资金管理检查方面,主要检查是否严格执行各项专项资金管理办法,是否存在违纪违规问题。
以上是本部门、本单位内部的内部控制评价与监督制度,旨在确保部门、单位的财政财务收支和其他经济活动的合法性、规范性和效益性。
五、固定资产管理检查1.检查国有资产是否符合国有资产管理法规,账目是否与资产网络信息系统数据一致。
2.检查固定资产的增减变化是否经过法定审批手续,政府采购范围内的是否实行政府采购。
3.检查固定资产出租、出借、租赁、处置收入是否缴入财政专户。
六、会计核算检查1.检查会计核算是否合法、合规,会计科目的设置和使用是否符合行政事业单位会计制度的规定。
《中铁建工集团有限公司内部控制体系运行管理办法(试行)》
中铁建工集团有限公司内部控制体系运行管理办法(试行)第一章总则第一条为了加强对中铁建工集团有限公司(以下简称集团公司)内部控制体系运行的管理,根据财政部等五部委颁布的《企业内部控制基本规范》及其《企业内部控制配套指引》和国资委颁布的《中央企业全面风险管理指引》的要求,按照《中国中铁股份有限公司(以下简称股份公司)内部控制体系运行管理办法(试行)》,结合集团公司实际,制定本办法。
第二条本办法所称内部控制是指由集团公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制体系是指为实现内部控制目标和防范风险,保证内部控制有效运行的组织结构、管理制度和业务流程等。
第三条内部控制体系运行管理包括以下内容:(一)内部控制体系的日常维护;(二)内部控制体系的有效运行;(三)内部控制体系的监督评价;(四)内部控制体系的持续改进。
第四条集团公司及各子、分公司、工程指挥部要建立健全内部控制体系,开展监督与评价工作,确保内部控制体系有效运行和不断改进。
第五条本办法适用于集团公司内部控制体系运行的管理。
集团公司子、分公司、工程指挥部可根据本办法,结合实际制定相关细则,并报集团公司备案。
第二章管理职责第六条集团公司董事会决定内部控制的建立健全和实施。
监事会对董事会建立与实施内部控制进行监督。
经理层负责组织领导内部控制的日常运行。
第七条内控体系建设领导小组负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
第八条集团公司战略规划部是内部控制体系运行的归口管理部门,主要职责是:(一)负责组织内部控制体系的日常维护管理和不断改进完善。
(二)负责组织开展内部控制体系的监督工作,负责监督工作的资料汇总、分析。
(三)负责组织执行层面的各项管理制度、业务管理流程的评审。
(四)负责组织公司层面重大、重要风险的定期评估,建立风险库和风险事件库,并编写《全面风险管理报告》。
有限公司内部控制监督检查实施细则
有限公司内部控制监督检查实施细则目录第一章总则 (1)第二章内控检查的目标和原则 (2)第三章开展内控检查工作 (3)第四章内控检查监督 (11)第五章内控检查责任 (11)第六章附则 (12)附件内控检查流程图 (13)第一章 总 则《公司内部控制监督检查实施细则》(简称:“本细则”)。
第一条目的和依据为规范有限公司(简称“公司”)内部控制(简称“内控”)监督与检查活动,及时发现公司内控缺陷,提出和实施改进方案,保障内控工作的日常运行和正常开展,依据《公司法》、《证券法》、《会计法》、《企业内部控制基本规范》及其配套指引、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规及规范性文件的规定,并结合公司的实际情况,将原《有限内部控制检查制度》修订为本细则为内控管理配套制度之一。
第二条 适用范围本细则适用于公司本部、分子公司开展内控日常监督和检查工作的管理。
第三条 关键术语本细则所称内控检查,是指由公司内控办公室或内控管理部门或职能部门在公司内控领导小组的领导下,以及各分子公司内控工作小组或内控管理部门或业务部门在本单位内控领导小组的领导下,共同或单独开展的对内控与风险管理的有效性、财务信息的真实性与完整性、经营活动的合法性以及效率和效果等独立客观的监督检查活动。
x x第四条内控检查的依据开展内控检查的依据是:(一)《企业内部控制基本规范》及其配套指引;(二)《内控管理规范》、《内控风险管理办法》、《内控手册》及公司现行各项业务管理制度。
第二章内控检查的目标和原则第五条内控检查的目标(一)掌握各单位开展内控工作的实际情况,促进各单位强化内控意识,建立健全内控机制,严格落实各项控制措施,确保内控体系有效运行。
(二)督促各单位按照公司建立的内控体系和相关管理制度流程开展日常业务工作。
(三)促进各单位提高风险管理水平,推动其实现发展战略和经营目标。
(四)促进各单位业务、财务和管理信息的真实性、完整性和及时性。
公司内部控制管理规定
内部控制管理办法第一章总则第一条为进一步加强和规范某有限公司以下简称公司的内部控制管理水平和风险防范能力,促进公司持续、健康发展,按照财政部等五部委联合下发的企业内部控制基本规范及配套指引、集团公司内部控制标准建设指引的要求,结合公司的实际,制订本办法;第二条本办法适用于公司内部控制工作管理,所属子公司应依据此办法制订适应本公司内部控制管理办法或内部控制管理实施细则;第三条本办法所称的内部控制,是指由公司执行董事、监事、经理层和全体员工实施的、旨在实现控制目标的过程;第四条公司内部控制的目标主要包括:一经营管理合法合规;二资产安全完整;三财务报告及相关信息真实完整;四提高经营效率和效果;五促进公司实现发展战略;第五条内部控制遵循以下原则;一全面性原则;内部控制贯穿决策、执行、监督全过程,覆盖公司各种业务和事项;二重要性原则;内部控制在全面性原则的基础上,关注重要业务事项和高风险领域;三制衡性原则;内部控制在治理结构、机构设置及权责分配、业务流程等方面体现相互制约与相互监督,同时兼顾运营效率;四适应性原则;内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整;五成本效益原则;内部控制权衡实施成本与预期效益,以适当的成本实现有效控制;第二章职责分工第六条公司经理层负责内部控制的建立健全和有效实施,以及负责组织领导企业内部控制的日常运行,公司监事对内控体系的建立与实施进行监督;第七条公司经理层是内部控制最高层级决策机构,对公司内控体系设计有效性和运行有效性负责,具体工作职责如下:一审议批准内部控制体系建设总体目标、总体规划和建设方案;二审议批准内部控制管理办法和其他基本管理制度;三决定内部控制重大风险防控机制;四审议批准内部控制手册;五审议批准年度内部控制评价报告;第八条公司监事对经理层建立与实施内部控制进行监督,履行以下职责:一检查经营及业绩财务报告;二对高级管理人员执行职务行为进行监督;三列席经理层内部控制专题会议;四向经理层提出内部控制改进建议;五监督重大内部控制缺陷的上报情况;第九条公司成立内部控制领导小组以下简称内控领导小组,由公司经理班子成员组成,内控领导小组是公司内部控制建设和运行期间的日常决策机构,负责推动公司内控体系的建设工作和持续完善,主要职责包括:一制订内部控制总体目标和总体规划;二制订内部控制建设方案并组织实施;三审议批准年度内部控制工作计划;四审议批准内控评价工作方案;五审议批准内部控制具体规章制度;六其它内控日常决策事项;第十条公司内控领导小组下设内控领导小组办公室以下简称内控办公室,设在企业管理部,内控办公室作为内控体系日常管理机构,负责推动内控体系持续建设和日常运行,具体工作职责如下:一拟订内部控制工作计划;二制修订内部控制管理办法、标准文件;三组织拟订具体规章制度;四组织编制、完善内部控制手册;五指导与监督各职能部门及子公司内部控制管理工作;六维护及完善内部控制规范,审核各职能部门内部控制流程文档更新请求,协调相关部门对跨专业内部控制流程进行审核、更新及组织实施;七组织开展内控日常自查诊断,收集风险评估、风险监控及内控自评价结果,组织开展内控层面的风险应对及缺陷整改;八组织内控建设及运行实施、监督、检查等具体工作;九完成内部控制领导小组部署的其它工作;第十一条公司审计监察部门,负责对公司及所属子公司内部控制的有效性进行监督检查,具体工作职责如下:一编制内部控制评价办法、标准等制度文件;二建立并维护公司内部控制缺陷认定标准;三编制内控评价工作方案及实施计划,报内控领导小组批准后实施;四组织开展内控评价工作;五编制内部控制年度自我评价报告;六监督内部控制缺陷的整改情况;第十二条公司各业务部门及所属子公司作为内控执行责任主体,负责配合开展内控体系建设、更新及自评价等工作,并按照内控体系建设成果开展业务;第三章内部控制体系第十三条内部控制体系包括下列要素:一内部环境;内部环境是实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等;二风险评估;风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;三控制活动;控制活动是根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内;四信息与沟通;信息与沟通是及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通;五内部监督;内部监督是对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进;第十四条内部控制体系涵盖集团公司及各单位所有业务流程和具体事项,贯穿生产、经营、管理活动各个环节,以保证内部控制体系的完整性和有效性;第十五条公司设计规范的制度和管理办法,包括基础管理、业务管理、财务管理等各项管理,建立内部控制的工作程序;第十六条公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,以重大风险、重大事件、重大决策、重要管理及业务流程为重点,实现对风险的有效控制,全面、系统、持续地收集相关信息,建立并定期更新风险数据库;第十七条公司将内部控制建设过程中管理框架、业务流程、制度汇编及内部控制评价成果以内部控制手册等形式汇编成册,使全体员工掌握内部机构设置、岗位职责、业务流程及业务流程存在的风险点等情况,明确权责分配,正确行使职权;第十八条公司结合国家相关法律法规、行业政策等外部环境,以及发展战略、组织机构等内部环境的变化情况,定期对管理现状和风险状况进行诊断和评估,并根据诊断和评估结果及时对内部控制手册进行更新、维护和完善;第十九条公司对全体员工,尤其是管理人员、研发人员及业务人员进行培训,学习掌握内部控制和风险管理理念、流程、技术和方法,促使全体员工尤其是各级管理人员和业务操作人员树立风险意识和责任意识;第二十条公司运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素;第二十一条公司建立具有风险意识的文化,促进风险管理水平、员工风险管理素质的提升,保障内部控制目标的实现;第四章内部控制监督评价第二十二条公司采用日常监督和专项监督相结合的方法,开展内部控制监督;一日常监督;日常监督是指公司对建立与实施内部控制情况进行常规、持续的监督检查;二专项监督;专项监督是指在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,企业对内部控制的某一或者某些方面进行有针对性的监督检查;第二十三条公司以12月31日作为年度内部控制评价报告的基准日,对上一年度开展内部控制评价,编制内部控制评价报告,明确内部控制评价开展情况、缺陷认定情况以及内部控制是否有效的结论,经内控领导小组审核后报请公司股东审议批准;第二十五条公司及各单位根据内部控制评价报告,制定相应整改计划,内部控制监督部门跟踪、监督整改落实情况;第五章奖惩第二十六条公司开展内部控制评价工作,建立内部控制工作考核机制,将内部控制管理工作纳入绩效考核体系中;第二十七条公司对内部控制检查与评价中发现的重大违规事项被监管机构处罚、被确认存在重大舞弊行为导致单位利益受损,以及其他导致外部审计机构对内部控制有效性出具否定意见等重大缺陷,按规定追究相关单位及人员的责任;第二十八条公司及各单位职能部门相关人员因内部控制存在重大缺陷或者内部控制执行不到位给单位造成损失,依照事件的性质、造成损失金额和影响大小,依据公司现行相关管理制度,追究责任;第二十九条在内部控制管理中做出突出贡献的单位或个人应给予表扬和奖励;第三十条未经授权批准或许可,任何个人或权属单位不得对外公布涉及内部控制过程的保密文件,凡擅自泄露的,追究有关人员的责任;第六章附则第三十一条本办法由公司内控领导小组负责解释;第三十三条本办法自印发之日起试行;。
《企业内部控制实施细则手册》电子版
《企业内部控制实施细则手册》电子版企业内部控制丛书弗布克企业内控手册系列企业内部控制实施细则手册配套光盘配有本书部分内控管理目标以及内控业务风险、流程和制度)周常发编著(企业内部控制丛书目录第1章资金内部控制实施细则1.1资金管理目标1.1.1资金业务目标1.1.2资金财务目标1.2资金业务风险1.2.1资金运营风险1.2.2资金财务风险1.3资金管理业务流程1.3.1现金管理业务流程1.3.2银行存款管理业务流程1.4资金管理业务相关办法、规范、制度1.4.1现金管理办法1.4.2银行存款制度第2章采购内部控制实施细则2.1采购管理目标2.1.1采购业务目标2.1.2采购财务目标2.2采购业务风险2.2.1采购经营风险2.2.2采购财务风险2.3采购管理业务流程2.3.1请购与审批控制流程2.3.2采购与验收控制流程2.4采购管理业务流程相关细则、办法、规定、制度2.4.1采购授权与审批制度2.4.2采购与验收控制细则第3章存货内部控制实施细则3.1存货管理目标3.1.1存货业务目标3.1.2存货财务目标3.2存货业务风险3.2.1存货管控风险3.2.2存货财务风险3.3存货管理业务流程3.3.1请购与采购控制流程3.3.2验收与保管控制流程3.4存货业务流程相关细则、办法、制度3.4.1验收与保管制度3.4.2领用与发放办法第4章销售内部控制实施细则4.1销售管理目标4.1.1销售业务目标企业内部控制丛书4.1.2销售财务目标4.2销售业务风险4.2.1销售经营风险4.2.2销售财务风险4.3销售管理业务流程4.3.1销售业务流程4.3.2发货业务流程4.4销售业务流程相关细则、办法、规范、制度4.4.1客户管理细则4.4.2发货管理制度第5章工程项目内部控制实施细则5.1工程项目管理目标5.1.1工程项目业务目标5.1.2工程项目财务目标5.2工程项目业务风险5.2.1工程项目经营风险5.2.2工程项目财务风险5.3工程项目业务流程5.3.1项目决策控制流程5.3.2工程概预算控制流程5.4工程项目业务流程相关细则、办法、规范、制度5.4.1工程项目授权审批制度5.4.2工程项目决策实施办法第6章固定资产内部控制实施细则6.1固定资产管理目标6.1.1固定资产业务目标6.1.2固定资产财务目标6.2固定资产业务风险6.2.1固定资产经营风险6.2.2固定资产财务风险6.3固定资产业务流程6.3.1取得与验收控制流程6.3.2使用与维护控制流程6.4固定资产业务流程相关细则、办法、规范、制度6.4.1固定资产预算细则6.4.2固定资产请购办法第7章无形资产内部控制实施细则7.1无形资产管理目标7.1.1无形资产业务目标7.1.2无形资产财务目标7.2无形资产业务风险7.2.1无形资产经营风险7.2.2无形资产财务风险7.3无形资产管理业务流程企业内部控制丛书7.3.1无形资产取得与验收控制流程7.3.2无形资产使用控制流程7.4无形资产业务流程相关细则、办法、制度7.4.1无形资产预算管理细则7.4.2无形资产请购审批制度第8章长期股权投资内部控制实施细则8.1长期股权投资管理目标8.1.1长期股权投资业务目标8.1.2长期股权投资财务目标8.2长期股权投资业务风险8.2.1长期股权投资运营风险8.2.2长期股权投资财务风险8.3长期股权投资业务流程8.3.1长期股权投资决策流程8.3.2长期股权投资执行流程8.4长期股权投资业务流程相关细则、规范、制度8.4.1投资执行管理细则8.4.2投资处置管理规范第9章筹资内部控制实施细则9.1筹资管理目标9.1.1筹资业务目标9.1.2筹资财务目标9.2筹资业务风险9.2.1筹资运营风险9.2.2筹资财务风险9.3筹资业务流程9.3.1筹资决策控制流程9.3.2筹资执行控制流程9.4筹资业务流程相关办法、规定、制度9.4.1筹资决策控制制度9.4.2筹资风险评估规定第10章预算内部控制实施细则10.1预算管理目标10.1.1预算业务目标10.1.2预算合规目标10.2预算业务风险10.2.1预算经营风险10.2.2预算合规风险10.3预算业务流程10.3.1预算编制控制流程10.3.2预算执行控制流程10.4预算业务流程相关细则、制度10.4.1预算编制管理细则10.4.2预算执行责任制度企业内部控制丛书第11章成本费用内部控制实施细则11.1成本费用管理目标11.1.1成本费用业务目标11.1.2成本费用财务目标11.2成本费用业务风险11.2.1成本费用经营风险11.2.2成本费用财务风险11.3成本费用业务流程11.3.1成本费用预算流程11.3.2成本费用执行流程11.4成本费用业务流程相关办法、规范、制度11.4.1成本费用预算制度11.4.2成本费用执行规范第12章担保内部控制实施细则12.1担保管理目标12.1.1担保业务目标12.1.2担保财务目标12.2担保业务风险12.2.1担保经营风险12.2.2担保财务风险12.3担保业务流程12.3.1担保评估审批流程12.3.2担保执行控制流程12.4担保业务流程相关办法、制度12.4.1担保授权审核管理办法12.4.1担保评估审批管理制度第13章合同协议内部控制实施细则13.1合同协议管理目标13.1.1合同协议业务目标13.1.2合同协议合规目标13.2合同协议业务风险13.2.1合同协议经营风险13.2.2合同协议合规风险13.3合同协议业务流程13.3.1合同协议编制审核流程13.3.2合同协议订立控制流程13.4合同协议业务流程相关办法、制度13.4.1合同协议订立审批制度13.4.2合同协议编制会审制度第14章业务外包内部控制实施细则14.1业务外包管理目标14.1.1业务外包业务目标14.1.2业务外包财务目标14.2业务外包业务风险企业内部控制丛书14.2.1业务外包经营风险14.2.2业务外包财务风险14.3业务外包流程14.3.1承包方选择流程14.3.2外包协议管理流程14.4业务外包流程相关细则、办法、规定、制度14.4.1承包方资质审核遴选制度14.4.2企业外包合同协议管理规定第15章子公司管理内部控制实施细则15.1子公司管理目标15.1.1子公司管理业务目标15.1.2子公司管理财务目标15.2子公司管理业务风险15.2.1子公司运营风险15.2.2子公司财务风险15.3子公司管理业务流程15.3.1子公司业务管控流程15.3.2子公司内部审计流程15.4子公司管理业务流程相关细则、办法、制度15.4.1委派董事管理办法15.4.2子公司业务授权审批办法第16章财务报告编制与披露内部控制实施细则16.1财务报告编制与披露目标16.1.1财务报告编制与披露业务目标16.1.2财务报告编制与披露合规目标16.2财务报告编制与披露风险16.2.1财务报告编制与披露业务风险16.2.2财务报告编制与披露财务风险16.3财务报告编制与披露流程16.3.1财务报告编制准备流程16.3.2财务报告编制实施流程16.4财务报告编制与披露流程相关规范、办法、制度16.4.1财务报告编制准备规范16.4.2财务报告报送披露办法第17章人力资源管理内部控制实施细则17.1人力资源管理目标17.1.1人力资源业务目标17.1.2人力资源财务目标17.2人力资源业务风险17.2.1人力资源运营风险17.2.2人力资源财务风险17.3人力资源业务流程17.3.1招聘流程17.3.2考核流程企业内部控制丛书17.4人力资源业务流程相关细则、办法、制度17.4.1招聘制度17.4.2考核细则第18章信息系统内部控制实施细则18.1信息系统管理目标18.1.1信息系统业务目标18.1.2信息系统合规目标18.2信息系统业务风险18.2.1信息系统经营风险18.2.2信息系统合规风险18.3信息系统业务流程18.3.1信息系统开发维护流程18.3.2系统访问安全管理流程18.4信息系统业务流程相关细则、办法、规范、制度18.4.1信息系统管理细则18.4.2账号审批管理办法第19章衍生工具内部控制实施细则19.1衍生工具管理目标19.1.1衍生工具业务目标19.1.2衍生工具财务目标19.2衍生工具业务风险19.2.1衍生工具经营风险19.2.2衍生工具财务风险19.3衍生工具业务流程19.3.1衍生工具交易流程19.3.2衍生工具风险评估流程19.4衍生工具流程相关细则、办法、制度19.4.1衍生工具风险控制制度19.4.2衍生工具监督检查办法第20章并购内部控制实施细则20.1并购管理目标20.1.1并购业务目标20.1.2并购财务目标20.2并购业务风险20.2.1并购经营风险20.2.2并购财务风险20.3并购业务流程20.3.1并购交易授权审批流程20.3.2审慎性调查控制流程20.4并购交易业务流程相关制度20.4.1并购交易授权与审批制度20.4.2并购交易审慎性调查制度第21章关联交易内部控制实施细则21.1关联交易管理目标企业内部控制丛书21.1.1关联交易业务目标21.1.2关联交易财务目标21.2关联交易业务风险21.2.1关联交易经营风险21.2.2关联交易财务风险21.3关联交易业务流程21.3.1关联方界定流程21.3.2关联交易询价流程21.4关联交易流程相关制度21.4.1关联交易询价制度21.4.2关联交易回避审议制度第22章内部审计内部控制实施细则22.1内部审计管理目标22.1.1内部审计业务目标22.1.2内部审计合规目标22.2内部审计业务风险22.2.1内部审计经营风险22.2.2内部审计合规风险22.3内部审计业务流程22.3.1内部审计控制流程22.3.2舞弊预防检查汇报流程22.4内部审计业务流程相关制度22.4.1内部审计管理制度22.4.2舞弊预防检查汇报制度企业内部控制丛书第1章资金内部控制实施细则1.1资金管理目标1.1.1资金业务目标资金业务目标是根据企业外部环境和内部条件确定的目标,即在保证资金安全的同时不断提高企业的经济效益。
企业内部控制制度模版(6篇)
企业内部控制制度模版第一章总则第一条为强化集团内部管理,有效落实公司各职能部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,提高经营效率和盈利水平,根据____证券交易所《上市公司内部控制制度指引》、____证监局《加强上市公司内部控制工作指引》及《中粮地产(集团)股份有限公司章程》等有关规则,制定本制度。
第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:(一)遵守国家法律、法规、规章及其他相关规定;(二)提高公司经营的效益及效率;(三)保障公司资产的安全;(四)确保公司信息披露的真实、准确、完整和公平。
第三条职责:(一)董事会:全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估;(二)总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况;(三)公司总部各职能部门。
具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。
第二章主要内容第四条本制度主要包括以下各专业系统的内部风险管理和控制内部:包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。
第五条环境控制包括授权控制和员工素质控制。
(一)公司建立合理的法____理结构和科学的____架构,有健全的逐级授权制度,确保公司的各项规章制度得以贯彻执行。
各级授权基本适当,对已获授权的部门和人员建立有效的评价和反馈机制,对已不适用的授权能够及时修改或取消授权。
1、股东大会:《公司章程》明确股东大会是公司的权力机构,以下事项须由股东大会讨论:(1)决定公司的经营方针和投资计划;(2)选举和更换非由职工代表担任的董事、监事,决定有关董事、监事的报酬事项;(3)审议批准董事会的报告;(4)审议批准监事会报告;(5)审议批准公司的年度财务预算方案、决算方案;(6)审议批准公司的利润分配方案和弥补亏损方案;(7)对公司增加或者减少注册资本作出决议;(8)对发行公司债券作出决议;(9)对公司合并、分立、解散、清算或者变更公司形式作出决议;(10)修改本章程;(11)对公司聘用、解聘会计师事务所作出决议;(12)审议批准第四十一条规定的担保事项;(13)审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产____%的事项;(14)审议批准变更募集资金用途事项;(15)审议股权激励计划;(16)审议法律、行政法规、部门规章或本章程规定应当由股东大会决定的其他事项。
中国中铁股份有限公司内部控制运行管理办法(试行)
中国中铁股份有限公司内部控制体系运行管理办法(试行)第一章总则第一条为了加强对中国中铁股份有限公司(以下简称股份公司)内部控制体系运行的管理,根据财政部等五部委颁布的《企业内部控制基本规范》及其《企业内部控制配套指引》和国资委颁布的《中央企业全面风险管理指引》的要求,结合股份公司实际,制定本办法。
第二条本办法所称内部控制是指由股份公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制体系是指为实现内部控制目标和防范风险,保证内部控制有效运行的组织结构、管理制度和业务流程等。
第三条内部控制体系运行管理包括以下内容:(一)内部控制体系的日常维护;(二)内部控制体系的有效运行;(三)内部控制体系的监督评价;(四)内部控制体系的持续改进。
第四条股份公司及各子、分公司、工程指挥部(项目部)要建立健全内部控制体系,开展监督与评价工作,确保内部控制体系有效运行和不断改进。
第五条本办法适用于股份公司内部控制体系运行的管理。
股份公司子、分公司、工程指挥部(项目部)可根据本办法,结合实际制定相关管理办法,并报股份公司备案。
第二章管理职责第六条股份公司董事会负责内部控制的建立健全和有效实施。
监事会对董事会建立与实施内部控制进行监督。
经理层负责组织领导内部控制的日常运行。
第七条股份公司董事会审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等第八条股份公司战略规划部是内部控制体系运行的归口管理部门,主要职责是:(一)负责组织内部控制体系的日常维护管理和不断改进完善。
(二)负责组织开展内部控制体系的监督工作,负责监督工作的资料汇总、分析。
(三)负责组织执行层面的各项管理制度、业务管理流程的评审。
(四)负责组织公司层面重大、重要风险的定期评估,建立风险库和风险事件库,并编写《全面风险管理报告》。
(五)负责组织内部控制相关知识培训。
(六)负责指导监督内部控制体系的建立和完善。
中国银行股份有限公司安徽省分行支付清算业务内控实施细则
中国银行股份有限公司安徽省分行支付清算业务内部控制实施细则第一章总则第一条为适应中国银行股份有限公司安徽省分行支付清算业务发展需要,进一步完善运营部内部控制体系,有效防范和控制支付清算业务各类风险,保障支付清算体系安全稳健地运行,根据《中国银行股份有限公司支付清算部内部控制实施细则》并结合我行业务实际,特对2005年度制定的《中国银行安徽省分行清算收付业务内部控制实施细则》进行全面修订,形成《中国银行股份有限公司安徽省分行支付清算业务内部控制实施细则》(以下简称《实施细则》)。
第二条内部控制是银行业的一种自律行为,其核心是建立、健全职责分离、横向与纵向相互监督制约的机制。
第三条建立我行支付清算业务内控制度的目的是规范业务操作,明确岗位责任,严格工作秩序,对全辖各项支付清算业务进行事前防范、事中控制、事后监督,确保我行支付清算业务正常、有序地开展。
第四条内部控制是银行业务运行中不可缺少的一部分。
其表现形式为:建立、规范各种业务管理制度、严格工作程序、实施有效的控制方法和控制措施。
第五条本部门内部控制是以支付清算业务操作规程为基础,力争使内部控制覆盖整个业务过程、渗透每个操作环节,并由全体业务人员参加。
第六条内部控制体系包括以下五大要素:(一)内部控制环境;(二)风险识别与评估;(三)内部控制措施;(四)信息交流与反馈;(五)监督评价与纠正。
第七条分行运营部是主管全辖支付清算业务的职能部门,负责制订支付清算业务的内部控制制度并组织实施,对全辖支付清算业务进行管理,定期、不定期对支付清算业务进行现场和非现场检查,并进行分析、评价。
第八条内部控制重视对人员的管理。
为使全体员工能充分了解内部控制的意义且自觉履行职责,需要营造一个良好的企业文化氛围和建立有效的激励约束机制。
第九条省分行运营部应制定各项支付清算业务管理规定及操作规程,并明确各业务环节的风险点和控制措施。
各级支付清算业务管理及操作人员,应严格执行总行及省行相关支付清算管理制度及操作流程。
审计制度实施细则(5篇)
审计制度实施细则为保证《盛兴集团股份有限公司内部审计制度》(以下简称制度)贯彻实施,现按照制度第二十二条规定,制定实施细则如下:第一条制度依据除相关法律外,引用的法规性文件包括。
财政部发布的《企业内部控制基本规范》;审计署颁布的《____内部审计工的的规定》和《内部审计基本准则》等。
第二条“制度”所称“有关经济活动”是指与会计资料有关的经济计划、统计和业务核算记录、经济预测可行性论证资料、方案、合同、协议,电子计算机处理的信息资料以及工作总结等。
第三条制度所称事业部是指集团按行业划分,有管理分厂权限且有财务收支业务的集团总部所设的分行业管理部门;全资、控股子公司、分公司及办事处是指明财务收支和经济管理责任的各实体和部门。
第四条制度所称离任(或任期)审计的中层干部,是指所分管的工作有财务收支权限和一定经济管理责任的部门和个人,没有财务收支权限和管理经济责任的中层管理干部,不属离任审计范围。
任期审计是指任期内一个会计期间终结后,确定其经营业绩或经济管理责任的审计。
第五条内审制度第五条第五款中的内部控制,是指按照集团财务管理制度、成本管理制度、预算管理制度等执行情况进行审计核实,行政管理控制制度不属审计范围(总经理另外安排监督、检查任务除外)。
第六条范围第六款“与境内外经济____和个人进行合资、合作经营企业及合作项目的合同执行情况;长短期投资、财产的经营状况及其效益性进行____。
”指管理权属本企业的,审计部门可直接审计;管理权交属合作方的企业和项目,内审部门代表公司进行效益和资产经营情况进行____、评估。
第七条审计范围第八款的金融,是指企业实行资金统一管理后所建立的企业“内部银行”,不是指外部金融机构。
第八条审计范围第九款所指“管理中的重要问题”除总经理安排任务外,主要是指有经济管理权限的管理人员的经济责任和违规违纪问题。
重点检查以下违规违纪问题:1、有无挤占挪用____、对外投资等严重违反财经法纪和损失浪费问题;2、生产成本预算制度是否执行,是否接受订单前按规定进行事前成本预算;3、生产过程中的成本控制是否正常,是否执行限额领料制度,超额领料是否有批复手续,过剩领料是否按规定退回。
企业内部控制实施细则手册第2版pdf
弗布克企业内控手册系列企业内部控制实施细则手册(第 2 版)周常发编著目录1第1章内部控制实施细则——组织架构 (7)1.2 组织架构业务风险 (8)1.2.1 组织架构治理风险 (8)1.2.2 组织架构内部风险 (9)1.5 子公司组织管控实施细则 (10)1.5.3 子公司业务管控流程 (10)1.5.4 子公司内部审计流程 (11)第2章内部控制实施细则——发展战略 (12)2.1 发展战略管理目标 (13)2.1.1 发展战略制定目标 (13)2.1.2 发展战略实施目标 (13)2.2 发展战略业务风险 (14)2.2.1 发展战略制定风险 (14)2.2.2 发展战略实施风险 (14)第3章内部控制实施细则——人力资源 (15)3.1 人力资源管理目标 (16)3.1.1 人力资源业务目标 (16)3.1.2 人力资源财务目标 (16)3.2 人力资源业务风险 (17)3.2.1 人力资源运营风险 (17)3.2.2 人力资源财务风险 (17)3.3 人力资源控制流程 (18)3.3.1 外部招聘控制流程 (18)3.3.2 员工培训控制流程 (20)3.3.3 员工绩效考核流程 (21)3.3.6 员工离职管理流程 (22)3.4 人力资源管理制度 (23)3.4.1 招聘管理制度 (23)3.4.2 培训管理制度 (26)3.4.3 考核实施办法 (29)3.4.7 离职管理办法 (32)第4章内部控制实施细则——社会责任 (36)4.1 社会责任管理目标 (37)4.1.1 安全生产管控目标 (37)4.1.2 产品质量管控目标 (37)4.1.3 环境保护与资源节约管控目标 (38)4.1.4 促进就业与员工权益管控目标 (38)4.2 社会责任业务风险 (38)4.2.1 安全生产风险 (38)4.2.2 产品质量风险 (39)4.2.3 环境保护与资源节约风险 (39)4.2.4 促进就业与员工权益风险 (40)第5章内部控制实施细则——企业文化 (41)5.1 企业文化管理目标 (42)25.1.1 企业文化建设目标 (42)5.1.2 企业文化评估目标 (42)5.2 企业文化管理风险 (43)5.2.1 企业文化建设风险 (43)5.2.2 企业文化评估风险 (43)第6章内部控制实施细则——资金活动 (44)6.1 筹资业务内控实施细则 (45)6.1.4 筹资决策控制流程 (45)6.1.10 筹资执行管理制度 (46)6.2 投资业务内控实施细则 (48)6.2.4 投资项目执行流程 (48)6.2.6 投资执行管理细则 (50)6.3 资金营运内控实施细则 (52)6.3.3 现金管理流程 (52)6.3.4 银行存款流程 (54)6.4 企业并购管控实施细则 (56)6.4.4 审慎性调查控制流程 (56)6.4.5 并购交易财务控制流程 (57)6.5 衍生工具内控实施细则 (59)6.5.4 衍生工具风险评估流程 (59)6.5.5 衍生工具监督检查流程 (60)第7章内部控制实施细则——采购业务 (62)7.1 采购管理目标 (63)7.1.1 采购业务目标 (63)7.1.2 采购财务目标 (64)7.2 采购业务风险 (64)7.2.1 采购经营风险 (64)7.2.2 采购财务风险 (66)7.3 采购业务控制流程 (67)7.3.1 请购与审批控制流程 (67)7.3.2 采购与验收控制流程 (68)7.3.3 采购付款控制流程 (69)7.3.4 进口业务控制流程 (70)7.4 采购业务管理制度 (71)7.4.2 采购与验收控制细则 (71)第8章内部控制实施细则——资产管理 (78)8.1 存货内控实施细则 (79)8.1.4 验收与保管控制流程 (79)8.1.5 领用与发放控制流程 (80)8.1.9 存货盘点与处置细则 (81)8.2 固定资产内控实施细则 (85)8.2.4 使用与维护控制流程 (85)8.2.5 处置与转移控制流程 (86)8.2.8 固定资产验收管理规范 (87)8.3 无形资产内控实施细则 (92)3。
内控年度检查原则
内控年度检查原则
1. 全面性原则
年度内部控制检查应当覆盖公司各个层面、各个环节和各个重要业务流程,确保内部控制制度的持续有效运行。
2. 风险导向原则
年度内部控制检查应当针对公司面临的重大风险领域和薄弱环节,优先关注重点领域和高风险领域,有针对性地制定检查计划和方案。
3. 独立性原则
内部控制检查人员应当保持独立性,既不受被检查单位或个人的干涉,也不存在利益冲突。
4. 重要性原则
内部控制检查应当关注对公司经营目标实现有重大影响的关键控制点,优先检查那些可能导致重大错报或重大损失的环节和流程。
5. 持续改进原则
内部控制检查不仅要发现问题,更重要的是通过持续跟踪,督促整改落实,促进内部控制不断完善。
6. 制度规范原则
内部控制检查应当遵循相关法律法规、监管要求以及公司内部制度的规定,按照统一的工作程序和标准开展。
7. 成本效益原则
内部控制检查应当在保证检查质量的前提下,尽量控制成本,提高检查效率,避免资源浪费。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制检查监督办法及实施细则第一章内部控制检查监督办法第一节总则第一条为规范内部控制检查,提高检查工作效率,保证检查工作质量,加强公司风险管理,维护公司合法权益,根据《上海证券交易所上市公司内部控制指引》及其他有关法律、法规的规定,并结合公司的具体情况,制定本办法。
第二条内部控制是为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。
第三条内部控制检查是内部检查人员对所属单位内部控制制度的健全性、科学合理性,内部控制过程的符合有效性所进行的测试与评价。
第四条内部控制检查既可以作为独立的检查项目组织实施,用以完善内部控制,也可以作为实施其他检查项目的一个程序或方法,以便确定对其依赖程度和进行内部检查的范围、重点及方法,有效提高检查工作效率和质量。
第二节授权与职能第五条公司风险管理部门负责内部控制检查监督工作,直接受董事会审计委员会领导,该部门负责人的任免直接由董事会决定。
第六条公司风险管理部门每半年执行不少于一次的内部控制检查,并于半年度和年度结束后向公司董事会审计委员会提交内部控制检查监督工作报告,检查结果应在工作报告中据实反映。
对于监督检查中发现的内控制度存在的缺陷和实施中存在的问题,相关部门应及时整改,确保内控制度的有效实施。
第七条公司各部门于每半年对本部门的内部控制执行情况进行不少于一次的自评,并应出具自评报告。
第八条公司风险管理部门对内部控制检查监督工作报告和各部门自评报告中提出的问题进行检查,每年执行两次以上(包括两次)的后续突击检查,并将检查情况在后续检查报告中据实反映,后续检查报告直接提交董事会审计委员会。
对于没有及时整改的部门,可以提出处理建议。
第九条公司董事会审计委员会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告和后续报告。
第十条公司风险管理部门在内部控制检查监督工作中的职权与义务包括:(一)根据内部控制检查监督工作的需要,要求有关部门按时报送计划、预算、报表和有关文件、资料等。
(二)审核有关凭证、帐表、决算、检查资金和财产,检测财务会计软件,查阅有关文件和资料,对涉及的有关事项进行调查。
(三)参加有关会议。
(四)对正在进行的严重违反法规、严重损失浪费的行为,及时上报公司董事会审计委员会,并及时制止。
(五)对阻挠、妨碍内部控制检查监督工作以及拒绝提供有关资料的,经公司领导批准,可以采取必要的临时措施,并提出追究有关人员责任的建议。
(六)检查公司管理工作及经济效益的情况,与公司管理层进行沟通,提出改进管理、提高经济效益的建议。
(七)如在内部控制检查监督工作中发现流程难以执行的情况,应向负责相关制度解释与修改的部门出具书面报告,并与之就制度修改事宜进行沟通。
(八)检查法律法规的遵守情况,提出纠正、处理违反财经法规行为的意见。
(九)对严重违反法律法规和造成严重损失浪费的直接责任人员提出处理建议。
第十一条内部控制检查工作底稿、检查监督工作报告、后续检查报告及其他相关资料等应在档案室保存,保存期限不应少于十年。
第三节内容与范围第十二条控制活动检查的内容与范围包括但不限于:(一)销售与收款控制:客户管理、收款方式等销售政策、制约机制以及减少应收账款、坏帐损失控制制度的健全性和有效性;(二)采购与付款控制:采购过程中因不正当行为导致本单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障;(三)生产控制:成本费用控制系统是否健全,开发成本和生产成本是否进行目标或计划成本管理控制、考核、奖惩制度的健全性和有效性程度;项目招投标、承发包及合同外的工程、费用等关键环节是否做到有效控制;(四)设备控制:设备的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与设备保管是否相互分离和制约、非设备保管人员无权领发货物等一系列控制方法是否健全有效,是否存在因控制实效发生各种设备被盗、毁损和流失;(五)货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为严格的规范、授权制度及其有效性以及会计控制方法的有效性;(六)关联交易控制:关联方的界定,关联交易的定价、授权、执行、报告和记录等是否规范有效;(七)融资控制:对外担保业务、减少担保损失的制约机制是否健全和有效,是否有效地规避担保损失风险;融资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险;(八)投资控制:投资的决策制约机制和程序是否健全有效,有无集体审议联签等内部控制制度,有无权威的投资可行性研究和投资效益论证,是否对投资风险进行充分分析估计;(九)产品研发控制:研发项目立项决策程序是否健全有效,是否对研发项目的风险进行评估和有效控制。
第四节程序与方法第十三条公司风险管理部门执行内部控制检查监督时,应按以下基本程序进行:业务风险和控制点概览、详细测试、工作汇报和后续检查,并在年度末对公司的内部控制的综合执行情况进行评价。
(一)业务风险和控制点概览为获得对有关业务流程的了解和对相关风险和控制点进行初步评价,检查人员将与业务流程负责人进行访谈并审阅有关政策和程序的书面记录,并将适当利用以前的工作底稿和工作成果。
(二)详细测试检查人员将进行内部控制检查测试以确保各业务流程中的关键控制点的存在。
其后,检查人员将从检查期间发生的交易中随即选取适当样本并进行必要的符合性或实质性测试,以确定相关业务流程运行是否良好,针对风险的关键控制点是否存在且足够。
(三)工作汇报检查人员将就内部控制检查监督工作中的发现、内部控制缺陷的影响和改进内部控制的建议等与[被检查部门负责人]/[流程负责人]交换意见。
在获得其认可和回复之后,向董事会审计委员会做出汇报。
(四)后续检查检查人员应根据内部控制检查中的发现,要求被检查部门就发现的内部控制缺陷的改进时间做出承诺。
根据被检查部门就跟进时间的承诺,检查人员应对有关内部控制检查发现的改进情况进行后续检查,并就内部控制缺陷的现状和改进情况在内部控制后续检查报告中进行汇报。
第十四条内部控制符合有效性测试:(一)测试公司有关经济业务活动的运行与相关内部控制的符合程度,评价各控制措施在实际经济活动中是否得到贯彻执行,履行结果是否达到预期目标,部门和个人是否严格按规定的程序处理业务,是否存在不遵循内部控制制度规定处理业务的重大事项,有无因制度失控而造成重大经济损失或资产严重流失等事项。
其重点是内部控制的执行记录、制约职能分工、操作状况等,这些有助于确定内部控制执行情况及有效程度。
(二)内部控制符合有效性测试程序1.业务测试:针对业务控制程序,在确定检查的业务系统中,选择若干笔业务,按照规定的业务处理程序进行穿行测试,观察、检查制度中规定的各项控制措施(即控制点,特别是关键控制点)在实际经济活动中的执行情况;2.穿行测试:既可采取顺查法,也可采取逆查法,重点是检查在这些事项的业务处理过程中,各控制环节的处理手续是否按规定办理,内部控制是否按规定发挥了作用;3.功能测试:针对业务控制程序中的关键控制点,选取若干笔业务,检查各项控制措施在实际工作中的运用效果。
(三)内部控制符合有效性测试方法1.证据检查法:通过对公司会计凭证、通知单、报告、申请书、批准书以及能反映控制措施的文件进行检查,看规定的控制措施是否得到有效执行。
2.复检法:部分或全部重复同样的工作程序,以确认这一程序能否发挥控制作用,所有控制措施能否得到切实遵循。
3.实地观察法:到工作现场观察某些控制措施的执行情况,以检查有关内部控制措施是否得到执行。
4.分析性复核:通过研究、比较所获资料间的关联性,如所属单位资料与同业趋势比较分析、以前年度与预计结果比较分析,利用分析性复核程序所取得的证据,作为检查结论或检查意见的基础资料。
第十五条内部控制实质性测试:(一)采取检查、监盘、观察、计算、分析性复核、查询及函证等检查方法,对公司相关资料进行实证性审核,检查业务活动是否合规合法,记录是否正确、真实可靠。
(二)检查过程中,出现下列情况之一时,可不进行符合有效性测试,而直接进行实质性测试:1.相关内部控制不存在;2.相关内部控制存在,但并未有效执行,或存在严重缺陷;3.易于发生舞弊的业务环节,存在固有风险,以及控制风险高的业务;4.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
第五节内部控制风险评级及综合评价第十六条内部控制风险评级需要检查人员的职业判断,可参照如下标准:[风险评级标准应由管理层确定,以下所列示的因素仅供参考。
]高★★★[存在较少控制或控制不存在;对经营或控制职能有重大影响;相关流程需要较大改进;管理层应立即予以关注并采取适当行动进行纠正。
]中★★[存在一定控制;对经营和控制职能的影响中等;相关流程需要一定程度上的改进;管理层应予以关注并采取适当行动进行纠正。
]低★[存在足够的控制;虽然相关流程仍存在一定的改进空间,但在相关控制机制有效运行的情况下,经营和控制职能将不会受到负面影响。
]第十七条内部控制综合评价:(一)各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响,揭示可能产生的后果;(二)针对公司内部控制所存在的缺陷、薄弱环节,建议从哪些方面进行完善和加强。
第六节附则第十八条本办法由公司风险管理部门负责解释。
第十九条本办法自公布之日起执行。
第二章内部控制检查监督办法实施细则第一节内部控制检查监督工作计划编制第一条风险管理部门需在每次检查开始前15日内向董事会审计委员会提交内部控制检查监督工作计划,并由审计委员会对检查计划进行审批。
第二条风险管理部门根据审批的内部控制检查监督工作计划实施检查工作,必要的修改应提交审计委员会批准。
第三条在制定检查计划时,应考虑如下因素:(一)控制环境的有效性;(二)最近一次内部控制检查监督的日期和结果;(三)对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的最新评价;(四)特定内部控制的性质及其在内部控制整体中的重要性;(五)管理层和审计委员会的要求;(六)当前公司治理水平、公司业务、经营、流程、内部控制体系方面的主要变化等。
第四条检查计划应涵盖如下内容:(一)内部控制检查监督工作目标;(二)检查范围;(三)工作日程安排;(四)人员配备和财务预算;(五)检查工作文档的编制;第二节公司内部控制检查监督工作报告第五条公司风险管理部门在实施了必要的内部控制检查监督测试程序之后,应就被检查项目的测试结果,在检查监督工作报告中如实反映,并提交董事会审计委员会。