公司整体层面内部控制 1 行为规范
2 人力资源 3 组织架构和岗位职责 4 授权与审批 5 防范舞弊
控制目标
公司制定行为规范,并使员工充分掌握和严格遵循
建立规范的员工招聘、培训、晋升、考核机制。
根据公司经营管理的需要,明确公司的组织架构和岗位职责。
建立和完善公司主要经济活动的授权与审批权限,并规范执行。
建立舞弊风险防范机制,明确检举举报渠道,防范和发现舞弊风险,采取有效的控
制措施,避免或减少损失。1
控制措施
1 公司制定并经董事会批准后下发《员工职业道德守则》。 2 人力资源部对员工培训,通过调查问卷,考试等形式确保员工充分了解职业道德守则的要求。
3 公司所有员工均签署年度《员工职业道德承诺函》,确定已经知晓守则,并严格遵循;对于知晓的违规行为已经报告管理层;各级人事部门负责检查和汇总所有的员工声明并采取必要的补救措施。
4 定期通过培训等方式向员工强调道德守则和诚信的重要性。 5 将《员工手册》公布于公司网站供内外部人员查阅。
1 公司建立健全有关人力资源的招聘、培训、晋升、绩效考核和薪酬制度。
2 在关键岗位人员的招聘或晋升时应履行必要的背景调查等程序。
3 在员工招聘、培训和晋升时,按照岗位职责要求对所需人员的技能和学识等组织实施。
4 定期对公司员工进行工作业绩评价考核,并以此作为续聘、晋升等依据。
1 有完整的组织结构图,清晰表述各部门的职责、权限和报告责任。
2 管理层每年审阅公司现有的组织结构。 3 明确关键岗位的职责。
1 明确重要经济业务活动(如资本性支出、资金支付及投融资活动等)管理与审批等权限的分配。
2 各级管理人员被授予的权限与其所处职位相匹配。
1 制定并下发《反舞弊规定》和《公司举报受理、调查、处理办法》。
2 对员工进行《反舞弊规定》和《公司举报受理、调查、处理办
法》的宣传、培训。
3 各部门对可能存在的舞弊风险每年定期进行了自我评估及报告。
4 各部门随时对可能出现的舞弊风险进行自我评估及报告。 5 针对发现的舞弊风险,实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生,及时做出适当整改措施。 6 针对发现的舞弊风险,对内控缺陷进行认真分析、研究,根据重要性及影响程度进行分级管理,落实责任部门,采取有效的整改措施,以避免或减少损失,并对整改效果进行跟踪监督。 7 公司的检举举报热线、信息、电子邮箱有效、畅通;监察室对收到的检举举报信息,均按照《公司举报受理、调查、处理办法》的规定,履行了记录和审阅手续,确保相关举报信息的完整性和保密性。
8 各类举报信息均按照《公司举报受理、调查、处理办法》的调查程序进行了调查和记录。
9 公司监察室定期分类汇总当期收到的检举举报信息及相应的调查处理情况,上报管理层或审计委员会。
6 防范经营风险
建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失 1 公司制定并下发《风险评估管理办法》,落实风险控制原则,提高风险防范能力。
2 对员工进行《风险评估管理办法》的宣传、培训。 3 成立由公司管理层组成的风险评估委员会。
销售
固定资产投资
股权投资
融资担保
会计政策
关联交易
4 市场销售部门应对拟进行销售价格调整和推出新的重大营销策略等变动事项,进行事前风险评估,指定规避风险策略或措施,上报风险评估委员会。
5 建立健全固定资产投资管理内部控制制度和管理流程。 6 明确固定资产投资管理权限分配和审批程序。
7 相关部门对拟进行的较大规模固定资产投资项目等事项,进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。
8 建立健全股权投资管理的内部制度和管理流程。 9 明确股权投资管理权限分配和审批程序。
10 相关部门对拟进行的重大股权投资项目等事项,进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。
11 公司在股权投资持有期间,通过对子公司董事会事务管理、委派董事和高级管理人员等方式,加强对子公司管控,防范经营和财务风险。
12 建立健全融资与担保管理的内部控制制度和管理流程。 13 明确融资与担保的管理权限分配和审批程序。
14 财务会计部应对重大股权和债权融资进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。
15 财务部门应对国家的会计政策变动等事项,进行事前风险评估,制定规避风险策略或措施,上报风险评估委员会。 16 建立健全公司关联交易的管理制度,明确关联交易管理职责、管理权限和管理流程。
17 明确关联交易重要环节(如关联交易的设计、成本和价格的确定等)的执行原则和审批程序。
18 明确关联交易年度报告信息披露的内容以及授权审批程序。 19 相关部门对拟进行的关联交易事项进行事前风险评估,制定规避风险策略或措施,上报总裁办公会,必要时上报董事会审批。 20 企业法律部门应对重大法律事项进行事前风险评估,制定规避风险策略或措施,上报风险评估委员会。
21 每年至少一次定期召开风险评估委员会会议,围绕公司每年确定的经营发展目标,对各部门分析与预测影响目标实现的主要风险、影响程度及控制现状进行讨论,提出改进风险控制的措施,明确风险控制责任单位或个人,形成风险评估报告。
22 遇有重大预测事项,启动风险评估委员会特别会议进行风险
2
7 分析生产经营和落实经营目标
8绩效考核
9计算机信息
10董事会与法律顾问沟通
11会计政策和会计处理
对生产经营情况及时分析和报告,对存在问题采取改进措施。
制定了明确年度的经营发展等目标,并落实实施。
确定合理的绩效目标,建立高级管理层薪酬与绩效目标实现挂钩的机制
建立与公司经营管理相适应的计算机信息系统
制定信息管理制度,确保数据的安全性
建立董事会定期与法律顾问沟通的机制
执行统一的会计政策
3
评估报告。
23 风险评估委员会管理并监督各部门根据风险评估结果,落实风险控制措施。
24 风险评估委员会将风险评估报告定期报管理层审阅。
1 按照规定的财务报表分析程序和摸版,对财务报表数据或关键财务指标的重大及异常波动进行分析,以发现可能的重大错报、漏报。
2 定期召开生产经营分析会,财务等部门汇总生产经营信息,向公司管理层报告,分析预算执行差异及原因,提出改进措施。 3 各部门根据会议要求对需改进事项进行组织落实。
1 公司制定了经董事会批准的年度经营目标、财务预算及资本性开支计划。
2 公司应每季度向董事会报告年度财务预算的执行情况,及下一季度将要发生的重大交易等事项。
1 薪酬委员会与公司管理层根据公司经营预算目标签定的业绩考核合同并上报董事会批准。
2 董事会根据公司经营预算目标完成情况,实施对公司管理层的考核并与薪酬挂钩。
1 建立健全公司计算机信息系统的管理制度、明确计算机信息系统管理职责、管理权限和管理流程。
2 计算机信息系统战略规划、重要信息系统政策等重大事项由董事会审批通过后,方可实施。
3 计算机信息管理部门与使用部门保持独立,且有正式的数据传输工作。
4 计算机信息管理部门,人员设置和组织结构与公司业务复杂程度和规模相适应。
5 电子数据处理工作被合理的监督。
1 对接触计算机系统的授权划分级别:禁止、只读、可读可写、可读可删除;进入计算机系统需要密码,密码是经过谨慎的设计,保密并且定期变换。
2 有相应的措施检测违规进入并作出反应。 3 建立程序和文件的档案库,并由专人负责。
4 所有数据都备份并保存在计算机设备以外的安全地方。 5 对控制文档进行归档,且由主管人员定期复核。
6 计算机信息管理部门在组织内建立流程,以保护信息系统和技术免受病毒影响。
公司的法律顾问应出席董事会的有关会议,讨论重大的交易事项、法律事项及违反道德守则等事项,以确保上述事项对公司的影响及法律风险降到最低。
1 根据国家的会计准则,制定和维护公司会计政策,并监督执行。 2 财务负责人评估公司采用的重大会计政策和会计估计。 3 财务经理将公司统一的会计制度手册和会计处理办法下发给相关财务人员,或将手册放置在所有财务人员能够随时查询的位
12审计委员会13内部审计
公司应该采用最新的会计政策和会计准则;所有新业务产生的交易需要经过复核以决定恰当的会计处理方式。
1 保证内部审计适当独立于管理层。
2 审计委员会成员符合法规对于独立性及经验的要求。
3 审计委员会按规定履行自身的职责,对公司外部审
计的工作计划等实施监控。 4 审计委员会定期审阅公司对外报送的财务报告,监督其真实性、完整性。 5 建立审计委员会定期与外部审计师及公司内审部门沟通的机制。
6 审计委员会履行自我评估的职能
1 建立有效的内部审计工作机制。
2 制定内部审计年度计划,明确审计工作重点,并落实执行。
3 确保内审人员的专业胜任能力,保证审计工作质量。
4
置。
4 就公司的财务会计制度,尤其是新下发的会计处理办法,财务经理组织对会计人员的培训,确保公司会计政策得到统一执行。 5 财务经理复核会计人员的相关会计凭证,确保会计处理符合公司的制度要求。
1 公司财务会计部每季度收集最新的会计政策和会计准则,正常经营活动、关联方业务变更情况。
2 对新业务和特殊业务需提交关键事项会计处理的请示上交财务负责人;财务负责人负责判断新业务的会计处理,并下达批复文件。
1 审计委员会需对由公司管理层提名,内审部门负责人的任免审查同意。
1 董事会中应聘有独立董事、非执行董事,并履行聘任考察程序,确保其独立性。
2董事会下设的审计委员会,按照《审计委员会章程》履行职责,其成员全部由独立董事组成,并有一名财务会计背景的成员。 1 审计委员会要审议批准公司聘请的外部审计师及审计业务范围、内容、收费等,并判断审计师的独立性,形成审计委员会的
会议纪要。 1 审计委员会应定期审阅或审批公司对外报送的财务报告。
1 审计委员会定期与外部审计师单独讨论财务报告审计中发现的问题、公司内控建设情况及管理层态度。
2 审计委员会定期与内审部门单独讨论公司内部审计的工作情况。
1 审计委员会定期对履行监督职能的情况进行自我评估,并提出改进建议。
1 制定并下发《内部审计工作规范》,并按照要求组织开展内部审计工作。
1 内审部门的年度审计工作计划,应在评估风险优先次序的基础上,确定年度审计范围和工作重点,经管理层批准后报审计委员会审阅。
2 审计工作计划应包括风险评估监督、内控评审、经营过程监督控制、经营效益及经济责任审计等。
1 内审人员定期参加有关业务培训,学习会计、审计、法律、经济等方面的新知识。
2 内审部负责人结合绩效考核,对内审人员职业素质定期进行考核,并做好考核记录。
3 内审部门应对审计方案、审计实施、审计报告等审计全过程的审计质量加以控制,特别是审计方案、审计证据、审计工作底稿、审计报告等重要环节的质量。
4 完善审计基础管理,及时做好审计文档的归档工作。
14跟踪检查整改措施和追踪举报调查事项
具体循环内部控制 1 销售与收款循环内部控制
1 对内控评审及审计中发现的问题进行督促检查,确保整改落实。
2对举报追查事项进行追踪监督,确保舞弊防范机制运行有效。
控制目标
一 销售收入被完整记录
二 销售收入被及时入账
三 销售退回 销售折让被正确处理
四 应收账款的完整和安全
五 公司的销售信用政策被得到严格执行
六 控制应收票据的贴现和背书
5
1 内控评审和审计中发现的问题应及时反馈给相关单位,并向管理层报告。
2 帮助查找问题发生的原因,并协助提出整改措施。 3 跟踪检查整改措施的落实情况。
1 审计委员会应监督公司检举举报程序(包括举报内容的后续追踪和公司独立的调查),并抽取调查记录。
关键控制点
1.与适当的销售人员核对经审批的订单
2.定期核对销售合同管理系统中的合同范围与销售订单范围的一致性
3.将船(装)运单和销售发票预先编制号码并记录 4.监控客户对错误发票或报表的投诉次数
5.定期抽查核对销售记录 产品出库计量 销售会计记录 产品实物记录
1.公司接受的船(装)运单为清洁提单或符合合同约定的条款 2.如为非标准的航运方式或合同条款则与负责应收账款的财务人员进行必要的沟通
3.财务人员在开具发票之前确认发货条件或合同条款 4.开票时有符合授权的审批签认并被检查
5.发票开具或附和销售收入确认条件成立后是否及时入账 6.根据已发运货物和已开票货物编制调节表 1.所有的销售退回或折扣都有符合授权的审批签字 2.有关的销售退回和折扣都及时录入明细账 3.每一单销售退回都有库房收货单
4.每一单销售退回或涉及质量的折扣都有质检单 5.销售退回并不是经常事项或大额年初事项 6.对销售退回或折让是否有跟客户沟通记录
1.每月财务部门提供未收款明细 账龄分析等内部管理报表 2.坏账发生审批手续是否齐备 3.坏账发生记录是否及时入账 4.坏账准备估计是否申报审批 5.坏账发生是否与员工绩效挂钩
1.是否建立客户台账并定期对信用情况进行更新 2.信用授权或更改条件是否有符合授权的审批签字 3.超信用授权的例外事项发生时是否有符合授权的审批签认 4.是否对需要新授信的客户进行前期调查 1.有专人负责银行票据 商业票据的保管和记录 2.定期盘点有价票据
3.银行票据商业票据的入账有关的销售记录销售合同及发货记录
4.银行票据的贴现有符合授权的批准签认