企业内控指引(全套1-18)
18项内控指引 子流程
18项内控指引子流程The eighteen internal control guidelines are an integral part of any organization's operational framework, ensuring the smooth and efficient running of its various subprocesses. These guidelines serve as a roadmap for managing risks, enhancing compliance, and safeguarding the organization's assets. Each of the eighteen guidelines focuses on a specific aspect of internal control, ranging from financial reporting to information technology security.这十八项内控指引是组织运营框架中不可或缺的一部分,确保各个子流程的顺畅和高效运行。
这些指引在管理风险、增强合规性和保护组织资产方面发挥着路线图的作用。
十八项指引中的每一项都专注于内部控制的特定方面,从财务报告到信息技术安全等各个方面都有涵盖。
The subprocesses, in turn, are the smaller, more specific operations that contribute to the overall functioning of the organization. They can be thought of as the building blocks of the larger internal control structure. Each subprocess is aligned with one or more of the eighteen guidelines, ensuring that all operations are in line with the organization's risk management and compliance objectives.子流程则是更小、更具体的操作,它们共同构成了组织整体运作的基础。
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范企业内部控制基本规范 (1)第一章总则 (1)第二章内部环境 (2)第三章风险评估 (3)第四章控制活动 (4)第五章信息与沟通 (5)第六章内部监督 (6)第七章附则 (7)企业内部控制应用指引 (8)企业内部控制应用指引第1号——组织架构 (8)第一章总则 (8)第二章组织架构的设计 (8)第三章组织架构的运行 (9)企业内部控制应用指引第2号——发展战略 (10)第一章总则 (10)第二章发展战略的制定 (10)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (12)第一章总则 (12)第二章人力资源的引进与开发 (12)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (18)第一章总则 (18)第二章企业文化的建设 (18)第三章企业文化的评估 (19)企业内部控制应用指引第6号——资金活动 (20)第一章总则 (20)第二章筹资 (20)第三章投资 (22)第四章营运 (23)企业内部控制应用指引第7号——采购业务 (25)第一章总则 (25)第二章购买 (25)第三章付款 (27)企业内部控制应用指引第8号——资产管理 (28)第一章总则 (28)第二章存货 (28)第三章固定资产 (29)第四章无形资产 (30)企业内部控制应用指引第9号——销售业务 (32)第一章总则 (32)第二章销售 (32)第三章收款 (33)企业内部控制应用指引第10号——研究与开发 (34)第一章总则 (34)第二章立项与研究 (34)第三章开发与保护 (35)企业内部控制应用指引第11号——工程项目 (36)第一章总则 (36)第二章工程立项 (36)第三章工程招标 (37)第四章工程造价 (38)第五章工程建设 (39)第六章工程验收 (40)企业内部控制应用指引第12号——担保业务 (41)第一章总则 (41)第二章调查评估与审批 (41)第三章执行与监控 (42)企业内部控制应用指引第13号——业务外包 (43)第一章总则 (43)第二章承包方选择 (43)第三章业务外包实施 (44)企业内部控制应用指引第14号——财务报告 (46)第一章总则 (46)第二章财务报告的编制 (46)第三章财务报告的对外提供 (47)第四章财务报告的分析利用 (48)企业内部控制应用指引第15号——全面预算 (49)第一章总则 (49)第二章预算编制 (49)第三章预算执行 (50)第四章预算考核 (51)企业内部控制应用指引第16号——合同管理 (52)第一章总则 (52)第二章合同的订立 (52)第三章合同的履行 (53)企业内部控制应用指引第17号——内部信息传递 (55)第一章总则 (55)第二章内部报告的形成 (55)第三章内部报告的使用 (56)企业内部控制应用指引第18号——信息系统 (57)第一章总则 (57)第二章信息系统的开发 (57)第三章信息系统的运行与维护 (58)企业内部控制评价指引 (60)第一章总则 (60)第二章内部控制评价的内容 (60)第三章内部控制评价的程序 (61)第四章内部控制缺陷的认定 (62)第五章内部控制评价报告 (63)企业内部控制审计指引 (65)第一章总则 (65)第二章计划审计工作 (65)第三章实施审计工作 (66)第四章评价控制缺陷 (68)第五章完成审计工作 (68)第六章出具审计报告 (69)第七章记录审计工作 (71)内部控制审计报告 (72)内部控制审计报告 (72)内部控制审计报告 (73)内部控制审计报告 (74)第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
内部控制指引-18号ppt
①信息系统固有的脆弱性和缺陷
④信息系统开发和运行风险
②信息系统的舞弊
13
③信息系统应用和管理的问题
信息系统风险分析
硬件的 脆弱性
信息系统硬件组件的安全 隐患多数来源于设计,主 要表现为物理安全方面的 问题。
软件系统 的脆弱性
网络和通
软件系统的安全隐患来
信协议
源于设计和软件工程实
施中的遗留问题。 互联网是一个没有明确物理界限的网
第四部分
1
2
3
4
概述 信息系统风险分析
风险控制点
信息系统主要风险控制措施
23
信息系统主要风险控制措施
信息系统控制类型
1
会计信息系统控制
5
2
信息安全控制
信息系统的开
发过程的控制
3
24信息系统的运源自4行与维护控制信息系统主要风险控制措施
一般控制在 人员控制、 逻辑访问控 制、设备和 业务连续性 这些方面进 行控制。
10
第一部分
为了保证信息的 质量、可信和安 全,人们已经意 识到企业管理的 关键要素之一就 是要保证IT的价值 、管理与IT有关的 风险、增加对信
息控制要求。
11
概述
信息系统已经成为许多企业 日常运营的主要工作平台, 业务过程对信息技术的依赖
也日趋严重。
信息系统及蕴含 在系统中的信息 已成为企业的隐 性资产,成为企 业核心竞争能力 的重要组成部分。
②
企业开发信息系统 应当将生产经营管 理业务流程、关键 控制点和处理规则 嵌入系统程序,实 现手工环境下难实 现的控制功能。
MIN
SEC
MIN
SEC
MIN
SEC
内控评价和18项指引风险分析PPT
企业内部控制应用指引第3 号—人 力资源(续)
• 第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进 行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能, 适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核 不合格者,应当及时解除劳动关系。
• 4.内部控制评价工作应当形成工作底稿,详细记 录企业执行评价工作的内容,包括评价要素、主 要风险点、采取的控制措施、有关证据资料以及 认定结果等。评价工作底稿应当设计合理、证据 充分、简便易行、便于操作。
企业内部控制应用指引第1 号—组 织架构
• 企业内部控制应用指引第1 号—组织架构 • 组织架构,是指企业按照国家有关法律法规、股东(大)
企业内部控制应用指引第2 号—发 展战略
• 发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预 测的基础上,制定并实施的长远发展目标与战略规划。
• 企业制定与实施发展战略至少应当关注下列风险: • (一)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲
目发展,难以形成竞争优势,丧失发展机遇和动力。 • (二)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致
织架构(续)
• 第八条 企业应当制定组织结构图、业务流程图、 岗(职)位说明书和权限指引等内部管理制度或 相关文件,使员工了解和掌握组织架构设计及权 责分配情况,正确履行职责。
• 第十条 企业拥有子公司的,应当建立科学的投资 管控制度,通过合法有效的形式履行出资人职责、 维护出资人权益,重点关注子公司特别是异地、 境外子公司的发展战略、年度财务预决算、重大 投融资、重大担保、大额资金使用、主要资产处 置、重要人事任免、内部控制体系建设等重要事 项。
企业内控指引(全套1-18)
附件1:企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
内部控制指引
企业内部控制应用指引目录企业内部控制应用指引第1号——组织架构企业内部控制应用指引第2号——发展战略企业内部控制应用指引第3号-—人力资源企业内部控制应用指引第4号——社会责任企业内部控制应用指引第5号--企业文化企业内部控制应用指引第6号——资金活动企业内部控制应用指引第7号-—采购业务企业内部控制应用指引第8号——资产管理企业内部控制应用指引第9号——销售业务企业内部控制应用指引第10号—-研究与开发企业内部控制应用指引第11号——工程项目企业内部控制应用指引第12号——担保业务企业内部控制应用指引第13号——业务外包企业内部控制应用指引第14号——财务报告企业内部控制应用指引第15号——全面预算企业内部控制应用指引第16号—-合同管理企业内部控制应用指引第17号——内部信息传递企业内部控制应用指引第18号——信息系统企业内部控制评价指引企业内部控制审计指引企业内部控制应用指引第1号-—组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略.(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
18项风险企业内部控制应用指引
企业内部控制应用指引目录企业内部控制应用指引第1号——组织架构 (3)第一章总则 (3)第二章组织架构的设计 (3)第三章组织架构的运行 (4)企业内部控制应用指引第2号——发展战略 (4)第一章总则 (4)第二章发展战略的制定 (4)第三章发展战略的实施 (5)企业内部控制应用指引第3号——人力资源 (5)第一章总则 (5)第二章人力资源的引进与开发 (5)第三章人力资源的使用与退出 (6)企业内部控制应用指引第4号——社会责任 (6)第一章总则 (6)第二章安全生产 (7)第三章产品质量 (7)第四章环境保护与资源节约 (7)第五章促进就业与员工权益保护 (8)企业内部控制应用指引第5号——企业文化 (9)第一章总则 (9)第二章企业文化的建设 (9)第三章企业文化的评估 (9)企业内部控制应用指引第6号——资金活动 (10)第一章总则 (10)第二章筹资 (10)第三章投资 (11)第四章营运 (12)企业内部控制应用指引第7号——采购业务 (12)第一章总则 (12)第二章购买 (13)第三章付款 (14)企业内部控制应用指引第8号——资产管理 (14)第一章总则 (15)第二章存货 (15)第三章固定资产 (16)第四章无形资产 (17)企业内部控制应用指引第9号——销售业务 (17)第一章总则 (17)第二章销售 (17)第三章收款 (18)企业内部控制应用指引第10号——研究与开发 (18)第一章总则 (18)第二章立项与研究 (19)第三章开发与保护 (19)企业内部控制应用指引第11号——工程项目 (19)第一章总则 (19)第二章工程立项 (20)第三章工程招标 (21)第四章工程造价 (21)第五章工程建设 (22)第六章工程验收 (22)企业内部控制应用指引第12号——担保业务 (23)第一章总则 (23)第二章调查评估与审批 (23)第三章执行与监控 (24)企业内部控制应用指引第13号——业务外包 (24)第一章总则 (25)第二章承包方选择 (25)第三章业务外包实施 (26)企业内部控制应用指引第14号——财务报告 (26)第一章总则 (26)第二章财务报告的编制 (27)第三章财务报告的对外提供 (27)第四章财务报告的分析利用 (28)企业内部控制应用指引第15号——全面预算 (28)第一章总则 (28)第二章预算编制 (29)第三章预算执行 (29)第四章预算考核 (30)企业内部控制应用指引第16号——合同管理 (30)第一章总则 (30)第二章合同的订立 (30)第三章合同的履行 (31)企业内部控制应用指引第17号——内部信息传递 (32)第一章总则 (32)第二章内部报告的形成 (32)第三章内部报告的使用 (33)企业内部控制应用指引第18号——信息系统 (33)第一章总则 (33)第二章信息系统的开发 (33)第三章信息系统的运行与维护 (34)企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
财政部会计司解读《企业内部控制应用指引》1-18
目录财政部会计司解读《企业内部控制应用指引第1号——组织架构》 (2)财政部会计司解读《企业内部控制应用指引第2号——发展战略》 (10)财政部会计司解读《企业内部控制应用指引第3号——人力资源》 (19)财政部会计司解读《企业内部控制应用指引第4号——社会责任》 (27)财政部会计司解读《企业内部控制应用指引第5号——企业文化》 (35)财政部会计司解读《企业内部控制应用指引第6号——资金活动》 (41)财政部会计司解读《企业内部控制应用指引第7号——采购业务》 (59)财政部会计司解读《企业内部控制应用指引第8号——资产管理》 (66)财政部会计司解读《企业内部控制应用指引第9号——销售业务》 (79)财政部会计司解读《企业内部控制应用指引第10号--研究与开发》 (84)财政部会计司解读《企业内部控制应用指引第11号——工程项目》 (88)财政部会计司解读《企业内部控制应用指引第12号——担保业务》 (101)财政部会计司解读《企业内部控制应用指引第13号——业务外包》 (108)财政部会计司解读《企业内部控制应用指引第14号——财务报告》 (113)财政部会计司解读《企业内部控制应用指引第15号——全面预算》 (123)财政部会计司解读《企业内部控制应用指引第16号——合同管理》 (136)财政部会计司解读《企业内部控制应用指引第17号——内部信息传递》 (142)财政部会计司解读《企业内部控制应用指引第18号——信息系统》 (149)财政部会计司解读《企业内部控制应用指引》系列财政部会计司解读《企业内部控制应用指引第1号——组织架构》健全组织架构奠定内控基础《企业内部控制应用指引第1号——组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范企业内部控制基本规范 (1)第一章总则 (1)第二章内部环境 (2)第三章风险评估 (3)第四章控制活动 (4)第五章信息与沟通 (5)第六章内部监督 (6)第七章附则 (7)企业内部控制应用指引 (8)企业内部控制应用指引第1号——组织架构 (8)第一章总则 (8)第二章组织架构的设计 (8)第三章组织架构的运行 (9)企业内部控制应用指引第2号——发展战略 (10)第一章总则 (10)第二章发展战略的制定 (10)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (12)第一章总则 (12)第二章人力资源的引进与开发 (12)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (18)第一章总则 (18)第二章企业文化的建设 (18)第三章企业文化的评估 (19)企业内部控制应用指引第6号——资金活动 (20)第一章总则 (20)第二章筹资 (20)第三章投资 (22)第四章营运 (23)企业内部控制应用指引第7号——采购业务 (25)第一章总则 (25)第二章购买 (25)第三章付款 (27)企业内部控制应用指引第8号——资产管理 (28)第一章总则 (28)第二章存货 (28)第三章固定资产 (29)第四章无形资产 (30)企业内部控制应用指引第9号——销售业务 (32)第一章总则 (32)第二章销售 (32)第三章收款 (33)企业内部控制应用指引第10号——研究与开发 (34)第一章总则 (34)第二章立项与研究 (34)第三章开发与保护 (35)企业内部控制应用指引第11号——工程项目 (36)第一章总则 (36)第二章工程立项 (36)第三章工程招标 (37)第四章工程造价 (38)第五章工程建设 (39)第六章工程验收 (40)企业内部控制应用指引第12号——担保业务 (41)第一章总则 (41)第二章调查评估与审批 (41)第三章执行与监控 (42)企业内部控制应用指引第13号——业务外包 (43)第一章总则 (43)第二章承包方选择 (43)第三章业务外包实施 (44)企业内部控制应用指引第14号——财务报告 (46)第一章总则 (46)第二章财务报告的编制 (46)第三章财务报告的对外提供 (47)第四章财务报告的分析利用 (48)企业内部控制应用指引第15号——全面预算 (49)第一章总则 (49)第二章预算编制 (49)第三章预算执行 (50)第四章预算考核 (51)企业内部控制应用指引第16号——合同管理 (52)第一章总则 (52)第二章合同的订立 (52)第三章合同的履行 (53)企业内部控制应用指引第17号——内部信息传递 (55)第一章总则 (55)第二章内部报告的形成 (55)第三章内部报告的使用 (56)企业内部控制应用指引第18号——信息系统 (57)第一章总则 (57)第二章信息系统的开发 (57)第三章信息系统的运行与维护 (58)企业内部控制评价指引 (60)第一章总则 (60)第二章内部控制评价的内容 (60)第三章内部控制评价的程序 (61)第四章内部控制缺陷的认定 (62)第五章内部控制评价报告 (63)企业内部控制审计指引 (65)第一章总则 (65)第二章计划审计工作 (65)第三章实施审计工作 (66)第四章评价控制缺陷 (68)第五章完成审计工作 (68)第六章出具审计报告 (69)第七章记录审计工作 (71)内部控制审计报告 (72)内部控制审计报告 (72)内部控制审计报告 (73)内部控制审计报告 (74)第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
集团公司内部控制应用指引第1号18号
企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
企业内部控制应用指引第十八号——信息系统(解读)
企业内部控制应用指引第18号——信息系统【案例导入】忽略了安全需求的ERPA企业是国内一家从事制造建筑工程施工车辆的公司。
该企业从九十年代就开始准备ERP项目,并在二十世纪九十年代后期选定了软件,开始实施包括财务、分销和制造在内的整合的ERP系统。
为此,A公司专门成立了ERP实施小组,在专业咨询公司的协助下,经过一段时间的需求分析、流程设计、用户培训,实施工作进入了紧张的上线前数据准备的关键阶段。
这时候,采购部门对敏感的采购信息在系统中的安全性提出了质疑,包括对相关采购数据的输入、修改、批准、查询、报告、打印等,提出了一系列要求。
整个采购部门有几十个从事采购相关业务的工作人员,分管几十个大类、数以万计的不同物品的相关采购工作。
根据内控的要求,不同大类物品的采购价格和数量,以及到货时间等诸如此类的定单信息和供应商信息,对其他无关部门,甚至同部门的其他采购人员,都是保密的。
在这样的内控要求下,ERP用户权限的设定,不是仅在功能模块的菜单上设定权限,就能符合岗位隔离的要求的。
不少安全要求,具体到需要对数据库内的数据表的字段做出相应的权限设定。
岗位隔离的要求,形成了一个极其复杂的安全需求矩阵。
在系统实施工作的后期阶段,提出这样的安全要求,对ERP实施小组无疑是个难题。
由于事先准备不足,ERP系统的功能、需求分析、流程设计、项目实施的资源,都没有充分考虑公司内控和信息安全的要求。
上述信息安全和岗位隔离的要求,对采购模块的实施,形成了难以逾越的障碍,并且直接导致:1.采购模块没有和其他模块一起集成上线。
2.应付账款模块、库存管理模块、成本计算功能的应用,都受到了很大的制约。
3.该ERP系统的实施,没能达到产供销财务一体化的目标。
其实,该公司内其他部门也有类似的信息安全的考虑和内控的要求,只不过没有采购部门反应强烈而已。
这些问题深深困扰着A企业……1.在系统分析阶段,开发人员和A企业在哪方面存在重大的失误?2.如果你是A企业的CIO,面对上述问题,你会做出什么样的决策?3.在信息系统的建设过程中,要经历哪些阶段?公司的领导和各部门都起什么作用?一、本指引的现实和长远意义优化信息系统提升管理水平——财政部会计司解读《企业内部控制应用指引第18号——信息系统》《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
企业内部控制应用指引第18号
企业内部控制应用指引第18号企业内部控制应用指引第 18 号——信息系统第一章总则第一条为了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
第三条企业利用信息系统实施内部控制至少应当关注下列风险:(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
(三)系统运行维护和安全措施不到位,可能导致信息泄漏或损,系统无法正常运行。
第四条企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
企业应当指定专门机构对信息系统建设实施归口管理,明确相关位的职责权限,建立有效工作机制。
企业可委托专业机构从事信息系统的开发、运行和维护工作。
企业负责人对信息系统建设工作负责。
第二章信息系统的开发第五条企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。
企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。
企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。
选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。
第六条企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。
18项《企业内部控制应用指引》《企业内部控制评价指引》及《企业内部控制审计指引》
附件1:企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
企业内部控制审计指引18
企业内部控制审计指引-18第二节讲解十一、关于国内内部控制审计方面的主要规范在我国,1996年中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与审计风险》就是为了规范注册会计师在会计报表审计中研究与评价被审计单位的内部控制,评估审计风险,提高审计效率,保证执业质量,根据《独立审计基本准则》制定的。
该准则的出台,主要目的是着眼于审计是通过了解评价被审计单位的内部控制来合理分配审计资源,实现审计效率的提高和审计成本的节约,对管理层建立健全内部控制的责任较少涉及。
2003年4月中国内部审计协会发布的《内部审计具体准则第5 号——内部控制审计》是为了规范内部审计人员进行内部控制审计而制定和发布的。
2005年中国内部审计协会发布的《内部审计具体准则第16号——风险管理审计》是为了规范内部审计人员进行风险管理审计而制定和发布的。
2004年2月审计署发布实施的《审计机关内部控制测评准则》,就是为了规范审计人员在审计过程中对被审计单位内部控制的测评行为,保证审计工作质量,根据《中华人民共和国国家审计基本准则》制定的。
2006年2月财政部发布《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》,第四章控制测试为注册会计师进行控制测试而规范了控制测试的内涵和要求、控制测试的性质、控制测试的时间等内容。
2006年2月财政部发布《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》,第四章重点规范了有关内部控制的内容,是为规范注册会计师进行审计而制定和发布的。
2007年12月6日国资委关于印发《中央企业财务内部控制评价工作指引(2007年度试行)》的通知评价函〔2007〕293号,为规范开展国资委所出资中央企业财务内部控制评价工作,客观反映企业财务内部控制工作的实际状况,促进企业有效执行国家有关法律法规和企业内部规章制度,不断完善财务内部控制机制,堵塞管理漏洞,保证生产经营活动的正常有序进行,特制定本工作指引。
18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》
附件1:企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
《企业内部控制应用指引》-word全部18个应用指引
《企业内部控制应用指引》-word全部18个应用指引《企业内部控制应用指引》是一份关于企业内部控制的指导手册,旨在帮助企业建立和完善内部控制体系,确保企业运营的合规性和风险的有效控制。
下面是《企业内部控制应用指引》的完整版,包含了全部18个应用指引,总字数超过1200字。
1.内部控制目标管理内部控制目标管理是指通过设定和管理内部控制目标,确保企业运营的合规性和风险的有效控制。
在内部控制目标管理中,企业应制定明确的内部控制目标,并将其纳入企业的战略规划和运营管理中。
2.风险管理与评估风险管理与评估是指通过识别、分析和评估企业所面临的各种风险,并采取相应的控制措施,以保护企业的利益和资产安全。
3.控制环境建设控制环境建设是指通过建立有利于内部控制的环境和氛围,提高企业内部控制的有效性。
企业应营造积极的工作氛围,重视和加强内部控制的意识和素质培养。
4.控制措施设计与实施控制措施设计与实施是指通过设计和实施有效的控制措施,达到对企业运营活动的规范和监控。
企业应根据其风险评估结果,制定适当的控制策略和措施,并确保其有效实施。
5.资金管理与控制资金管理与控制是指通过合理的资金管理和内部控制手段,提高资金利用效率和资金使用安全性。
企业应建立完善的资金管理制度,规范资金的流动和使用,防范资金风险。
6.采购管理与控制采购管理与控制是指通过规范和监控企业的采购活动,控制采购成本和风险。
企业应建立健全的采购管理制度,明确采购程序和责任分工,加强对供应商的合规性和供应链的管理。
7.销售管理与控制销售管理与控制是指通过规范和监控企业的销售活动,提高销售收入的真实性和合规性。
企业应建立有效的销售管理制度,确保销售活动的合规,预防销售风险。
8.财务会计管理与控制财务会计管理与控制是指通过规范和监控企业的财务会计活动,保证财务信息的准确性和可靠性。
企业应建立健全的财务会计制度,加强对财务信息的披露和审计。
9.成本管理与控制成本管理与控制是指通过规范和监控企业的成本活动,提高成本核算的准确性和成本效益。
注册会计师 内部控制18个指引
注册会计师内部控制18个指引注册会计师内部控制18个指引,是企业内部控制的重要准则,具有指导企业实施内部控制的作用。
在企业管理和财务报告方面,内部控制是不可或缺的一环。
注册会计师通过对企业内部控制的审核,提高了财务报告的可靠性和透明度,保障了投资者的利益和社会公众的信任。
首先,内部控制的建立是企业管理的基础。
注册会计师内部控制18个指引对企业内部控制的建立提供了具体的指导方针。
企业在制定内部控制政策和程序时,可以参考这些指引,确保内部控制体系健全完善。
其次,内部控制有助于防止和发现财务风险。
注册会计师内部控制18个指引中,包含了涵盖企业各个方面的控制要点,如资产管理、财务报告、内部审计等。
企业可以根据这些指引建立健全的内部控制机制,及时发现和解决潜在的风险,提高财务管理的效率和准确性。
另外,内部控制有助于提高企业的经营效率。
注册会计师内部控制18个指引要求企业建立明确的控制目标和责任分工,加强内部流程和程序的规范性和效率性。
这有助于企业减少管理成本,提高资源利用效率,增强竞争力。
此外,内部控制可以增强企业的治理和监督机制。
注册会计师内部控制18个指引规定了企业内部控制的审计和监督要求,帮助企业建立有效的内部监督机制。
企业可以通过内部控制的自审、外审和持续改进,实现对内部决策和运营的监督和管理,确保企业的长期可持续发展。
总的来说,注册会计师内部控制18个指引是企业内部控制制度的基础和指导原则,对企业的管理和财务报告具有重要的意义。
企业可以通过遵循这些指引,建立高效、健全的内部控制机制,提升管理水平和财务报告的透明度,增强企业的竞争力和可持续发展能力。
同时,注册会计师在审核企业内部控制时,也能够更加深入全面地了解企业的经营情况和风险状况,为投资者提供更为可靠的信息,维护市场秩序和投资者权益。
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范企业内部控制基本规范 (1)第一章总则 (1)第二章内部环境 (2)第三章风险评估 (3)第四章控制活动 (4)第五章信息与沟通 (5)第六章内部监督 (6)第七章附则 (7)企业内部控制应用指引 (8)企业内部控制应用指引第1号——组织架构 (8)第一章总则 (8)第二章组织架构的设计 (8)第三章组织架构的运行 (9)企业内部控制应用指引第2号——发展战略 (10)第一章总则 (10)第二章发展战略的制定 (10)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (12)第一章总则 (12)第二章人力资源的引进与开发 (12)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (18)第一章总则 (18)第二章企业文化的建设 (18)第三章企业文化的评估 (19)企业内部控制应用指引第6号——资金活动 (20)第一章总则 (20)第二章筹资 (20)第三章投资 (22)第四章营运 (23)企业内部控制应用指引第7号——采购业务 (25)第一章总则 (25)第二章购买 (25)第三章付款 (27)企业内部控制应用指引第8号——资产管理 (28)第一章总则 (28)第二章存货 (28)第三章固定资产 (29)第四章无形资产 (30)企业内部控制应用指引第9号——销售业务 (32)第一章总则 (32)第二章销售 (32)第三章收款 (33)企业内部控制应用指引第10号——研究与开发 (34)第一章总则 (34)第二章立项与研究 (34)第三章开发与保护 (35)企业内部控制应用指引第11号——工程项目 (36)第一章总则 (36)第二章工程立项 (36)第三章工程招标 (37)第四章工程造价 (38)第五章工程建设 (39)第六章工程验收 (40)企业内部控制应用指引第12号——担保业务 (41)第一章总则 (41)第二章调查评估与审批 (41)第三章执行与监控 (42)企业内部控制应用指引第13号——业务外包 (43)第一章总则 (43)第二章承包方选择 (43)第三章业务外包实施 (44)企业内部控制应用指引第14号——财务报告 (46)第一章总则 (46)第二章财务报告的编制 (46)第三章财务报告的对外提供 (47)第四章财务报告的分析利用 (48)企业内部控制应用指引第15号——全面预算 (49)第一章总则 (49)第二章预算编制 (49)第三章预算执行 (50)第四章预算考核 (51)企业内部控制应用指引第16号——合同管理 (52)第一章总则 (52)第二章合同的订立 (52)第三章合同的履行 (53)企业内部控制应用指引第17号——内部信息传递 (55)第一章总则 (55)第二章内部报告的形成 (55)第三章内部报告的使用 (56)企业内部控制应用指引第18号——信息系统 (57)第一章总则 (57)第二章信息系统的开发 (57)第三章信息系统的运行与维护 (58)企业内部控制评价指引 (60)第一章总则 (60)第二章内部控制评价的内容 (60)第三章内部控制评价的程序 (61)第四章内部控制缺陷的认定 (62)第五章内部控制评价报告 (63)企业内部控制审计指引 (65)第一章总则 (65)第二章计划审计工作 (65)第三章实施审计工作 (66)第四章评价控制缺陷 (68)第五章完成审计工作 (68)第六章出具审计报告 (69)第七章记录审计工作 (71)内部控制审计报告 (72)内部控制审计报告 (72)内部控制审计报告 (73)内部控制审计报告 (74)第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
(完整版)企业内部控制应用指引——WORD快速定位版
企业内部控制应用指引目录1、企业内部控制应用指引第1号——组织架构2、企业内部控制应用指引第2号——发展战略3、企业内部控制应用指引第3号——人力资源4、企业内部控制应用指引第4号——社会责任5、企业内部控制应用指引第5号——企业文化6、企业内部控制应用指引第6号——资金活动7、企业内部控制应用指引第7号——采购业务8、企业内部控制应用指引第8号——资产管理9、企业内部控制应用指引第9号——销售业务10、企业内部控制应用指引第10号——研究与开发11、企业内部控制应用指引第11号——工程项目12、企业内部控制应用指引第12号——担保业务13、企业内部控制应用指引第13号——业务外包14、企业内部控制应用指引第14号——财务报告15、企业内部控制应用指引第15号——全面预算16、企业内部控制应用指引第16号——合同管理17、企业内部控制应用指引第17号——内部信息传递18、企业内部控制应用指引第18号——信息系统企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策和良性运行机制,可能导致企业经营失败,难以实现发展战略。
(二)组织架构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
18项《企业的内部控制的应用指引》《企业的内部控制评价指引》和《企业的内部控制审计指引》
附件1:企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件1:企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
第七条 企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。
企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。
不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。
第八条 企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
第三章组织架构的运行第九条 企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。
企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。
治理结构存在问题的,应当采取有效措施加以改进。
企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性等。
内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当及时解决。
第十条 企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。
第十一条 企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。
企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批。
企业内部控制应用指引第2号——发展战略第一章总则第一条 为了促进企业增强核心竞争力和可持续发展能力,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。
第三条 企业制定与实施发展战略至少应当关注下列风险:(一)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
(二)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
(三)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。
第二章发展战略的制定第四条 企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。
企业在制定发展目标过程中,应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。
第五条 企业应当根据发展目标制定战略规划。
战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。
第六条 企业应当在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。
企业应当明确战略委员会的职责和议事规则,对战略委员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等作出规定,确保议事过程规范透明、决策程序科学民主。
战略委员会应当组织有关部门对发展目标和战略规划进行可行性研究和科学论证,形成发展战略建议方案;必要时,可借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。
战略委员会成员应当具有较强的综合素质和实践经验,其任职资格和选任程序应当符合有关法律法规和企业章程的规定。
第七条 董事会应当严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。
董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案作出调整。
企业的发展战略方案经董事会审议通过后,报经股东(大)会批准实施。
第三章发展战略的实施第八条 企业应当根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实;同时完善发展战略管理制度,确保发展战略有效实施。
第九条 企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。
第十条 战略委员会应当加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告。
第十一条 由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,确需对发展战略作出调整的,应当按照规定权限和程序调整发展战略。
企业内部控制应用指引第3号——人力资源第一章总则第一条 为了促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。
第三条 企业人力资源管理至少应当关注下列风险:(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
(二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
(三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
第四条 企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。
第二章人力资源的引进与开发第五条 企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。
第六条 企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。
企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。
企业选聘人员应当实行岗位回避制度。
第七条 企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。
企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。
第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。
试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。
第九条企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。
第三章人力资源的使用与退出第十条 企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。
第十一条 企业应当制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平。
第十二条 企业应当制定各级管理人员和关键岗位员工定期轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流动,全面提升员工素质。
第十三条 企业应当按照有关法律法规规定,结合企业实际,建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。
企业对考核不能胜任岗位要求的员工,应当及时暂停其工作,安排再培训,或调整工作岗位,安排转岗培训;仍不能满足岗位职责要求的,应当按照规定的权限和程序解除劳动合同。
企业应当与退出员工依法约定保守关键技术、商业秘密、国家机密和竞业限制的期限,确保知识产权、商业秘密和国家机密的安全。
企业关键岗位人员离职前,应当根据有关法律法规的规定进行工作交接或离任审计。
第十四条 企业应当定期对年度人力资源计划执行情况进行评估,总结人力资源管理经验,分析存在的主要缺陷和不足,完善人力资源政策,促进企业整体团队充满生机和活力。
企业内部控制应用指引第4号——社会责任第一章总则第一条 为了促进企业履行社会责任,实现企业与社会的协调发展,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。