1整体层面和各项循环关键控制点汇总.docx
- 文档编号:823647
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:35
- 大小:27.81KB
1整体层面和各项循环关键控制点汇总.docx
《1整体层面和各项循环关键控制点汇总.docx》由会员分享,可在线阅读,更多相关《1整体层面和各项循环关键控制点汇总.docx(35页珍藏版)》请在冰豆网上搜索。
1整体层面和各项循环关键控制点汇总
公司整体层面内部控制
控制目标
控制措施
1行为规范
公司制定行为规范,并使员工充分掌握和严格遵循
1公司制定并经董事会批准后下发《员工职业道德守则》。
2人力资源部对员工培训,通过调查问卷,考试等形式确保员工充分了解职业道德守则的要求。
3公司所有员工均签署年度《员工职业道德承诺函》,确定已经知晓守则,并严格遵循;对于知晓的违规行为已经报告管理层;各级人事部门负责检查和汇总所有的员工声明并采取必要的补救措施。
4定期通过培训等方式向员工强调道德守则和诚信的重要性。
5将《员工手册》公布于公司网站供内外部人员查阅。
2人力资源
建立规范的员工招聘、培训、晋升、考核机制。
1公司建立健全有关人力资源的招聘、培训、晋升、绩效考核和薪酬度。
2在关键岗位人员的招聘或晋升时应履行必要的背景调查等程序。
3在员工招聘、培训和晋升时,按照岗位职责要求对所需人员的技能和学识等组织实施。
4定期对公司员工进行工作业绩评价考核,并以此作为续聘、晋升等依据。
3组织架构和岗位职责
根据公司经营管理的需要,明确公司的组织架构和岗位职责。
1有完整的组织结构图,清晰表述各部门的职责、权限和报告责任。
2管理层每年审阅公司现有的组织结构。
3明确关键岗位的职责。
4授权与审批
建立和完善公司主要经济活动的授权与审批权限,并规范执行。
1明确重要经济业务活动(如资本性支出、资金支付及投融资活动等)管理与审批等权限的分配。
2各级管理人员被授予的权限与其所处职位相匹配。
5防范舞弊
建立舞弊风险防范机制,明确检举举报渠道,防范和发现舞弊风险,采取有效的控制措施,避免或减少损失。
1制定并下发《反舞弊规定》和《公司举报受理、调查、处理办法》。
2对员工进行《反舞弊规定》和《公司举报受理、调查、处理办法》的宣传、培训。
3各部门对可能存在的舞弊风险每年定期进行了自我评估及报告。
4各部门随时对可能出现的舞弊风险进行自我评估及报告。
5针对发现的舞弊风险,实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生,及时做出适当整改措施。
6针对发现的舞弊风险,对内控缺陷进行认真分析、研究,根据重要性及影响程度进行分级管理,落实责任部门,采取有效的整改措施,以避免或减少损失,并对整改效果进行跟踪监督。
7公司的检举举报热线、信息、电子邮箱有效、畅通;监察室对收到的检举举报信息,均按照《公司举报受理、调查、处理办法》的规定,履行了记录和审阅手续,确保相关举报信息的完整性和保密性。
8各类举报信息均按照《公司举报受理、调查、处理办法》的调查程序进行了调查和记录。
9公司监察室定期分类汇总当期收到的检举举报信息及相应的调查处理情况,上报管理层或审计委员会。
6防范经营风险
建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失
销售
固定资产投资
股权投资
融资担保
会计政策
关联交易
1公司制定并下发《风险评估管理办法》,落实风险控制原则,提高风险防范能力。
2对员工进行《风险评估管理办法》的宣传、培训。
3成立由公司管理层组成的风险评估委员会。
4市场销售部门应对拟进行销售价格调整和推出新的重大营销策略等变动事项,进行事前风险评估,指定规避风险策略或措施,上报风险评估委员会。
5建立健全固定资产投资管理内部控制制度和管理流程。
6明确固定资产投资管理权限分配和审批程序。
7相关部门对拟进行的较大规模固定资产投资项目等事项,进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。
8建立健全股权投资管理的内部制度和管理流程。
9明确股权投资管理权限分配和审批程序。
10相关部门对拟进行的重大股权投资项目等事项,进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。
11公司在股权投资持有期间,通过对子公司董事会事务管理、委派董事和高级管理人员等方式,加强对子公司管控,防范经营和财务风险。
12建立健全融资与担保管理的内部控制制度和管理流程。
13明确融资与担保的管理权限分配和审批程序。
14财务会计部应对重大股权和债权融资进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。
15财务部门应对国家的会计政策变动等事项,进行事前风险评估,制定规避风险策略或措施,上报风险评估委员会。
16建立健全公司关联交易的管理制度,明确关联交易管理职责、管理权限和管理流程。
17明确关联交易重要环节(如关联交易的设计、成本和价格的确定等)的执行原则和审批程序。
18明确关联交易年度报告信息披露的内容以及授权审批程序。
19相关部门对拟进行的关联交易事项进行事前风险评估,制定规避风险策略或措施,上报总裁办公会,必要时上报董事会审批。
20企业法律部门应对重大法律事项进行事前风险评估,制定规避风险策略或措施,上报风险评估委员会。
21每年至少一次定期召开风险评估委员会会议,围绕公司每年确定的经营发展目标,对各部门分析与预测影响目标实现的主要风险、影响程度及控制现状进行讨论,提出改进风险控制的措施,明确风险控制责任单位或个人,形成风险评估报告。
22遇有重大预测事项,启动风险评估委员会特别会议进行风险评估报告。
23风险评估委员会管理并监督各部门根据风险评估结果,落实风险控制措施。
24风险评估委员会将风险评估报告定期报管理层审阅。
7分析生产经营和落实经营目标
对生产经营情况及时分析和报告,对存在问题采取改进措施。
制定了明确年度的经营发展等目标,并落实实施。
1按照规定的财务报表分析程序和摸版,对财务报表数据或关键财务指标的重大及异常波动进行分析,以发现可能的重大错报、漏报。
2定期召开生产经营分析会,财务等部门汇总生产经营信息,向公司管理层报告,分析预算执行差异及原因,提出改进措施。
3各部门根据会议要求对需改进事项进行组织落实。
1公司制定了经董事会批准的年度经营目标、财务预算及资本性开支计划。
2公司应每季度向董事会报告年度财务预算的执行情况,及下一季度将要发生的重大交易等事项。
8绩效考核
确定合理的绩效目标,建立高级管理层薪酬与绩效目标实现挂钩的机制
1薪酬委员会与公司管理层根据公司经营预算目标签定的业绩考核合同并上报董事会批准。
2董事会根据公司经营预算目标完成情况,实施对公司管理层的考核并与薪酬挂钩。
9计算机信息
建立与公司经营管理相适应的计算机信息系统
制定信息管理制度,确保数据的安全性
1建立健全公司计算机信息系统的管理制度、明确计算机信息系统管理职责、管理权限和管理流程。
2计算机信息系统战略规划、重要信息系统政策等重大事项由董事会审批通过后,方可实施。
3计算机信息管理部门与使用部门保持独立,且有正式的数据传输工作。
4计算机信息管理部门,人员设置和组织结构与公司业务复杂程度和规模相适应。
5电子数据处理工作被合理的监督。
1对接触计算机系统的授权划分级别:
禁止、只读、可读可写、可读可删除;进入计算机系统需要密码,密码是经过谨慎的设计,保密并且定期变换。
2有相应的措施检测违规进入并作出反应。
3建立程序和文件的档案库,并由专人负责。
4所有数据都备份并保存在计算机设备以外的安全地方。
5对控制文档进行归档,且由主管人员定期复核。
6计算机信息管理部门在组织内建立流程,以保护信息系统和技术免受病毒影响。
10董事会与法律顾问沟通
建立董事会定期与法律顾问沟通的机制
公司的法律顾问应出席董事会的有关会议,讨论重大的交易事项、法律事项及违反道德守则等事项,以确保上述事项对公司的影响及法律风险降到最低。
11会计政策和会计处理
执行统一的会计政策
公司应该采用最新的会计政策和会计准则;所有新业务产生的交易需要经过复核以决定恰当的会计处理方式。
1根据国家的会计准则,制定和维护公司会计政策,并监督执行。
2财务负责人评估公司采用的重大会计政策和会计估计。
3财务经理将公司统一的会计制度手册和会计处理办法下发给相关财务人员,或将手册放置在所有财务人员能够随时查询的位置。
4就公司的财务会计制度,尤其是新下发的会计处理办法,财务经理组织对会计人员的培训,确保公司会计政策得到统一执行。
5财务经理复核会计人员的相关会计凭证,确保会计处理符合公司的制度要求。
1公司财务会计部每季度收集最新的会计政策和会计准则,正常经营活动、关联方业务变更情况。
2对新业务和特殊业务需提交关键事项会计处理的请示上交财务负责人;财务负责人负责判断新业务的会计处理,并下达批复文件。
12审计委员会
1保证内部审计适当独立于管理层。
2审计委员会成员符合法规对于独立性及经验的要求。
3审计委员会按规定履行自身的职责,对公司外部审计的工作计划等实施监控。
4审计委员会定期审阅公司对外报送的财务报告,监督其真实性、完整性。
5建立审计委员会定期与外部审计师及公司内审部门沟通的机制。
6审计委员会履行自我评估的职能
1审计委员会需对由公司管理层提名,内审部门负责人的任免审查同意。
1董事会中应聘有独立董事、非执行董事,并履行聘任考察程序,确保其独立性。
2董事会下设的审计委员会,按照《审计委员会章程》履行职责,其成员全部由独立董事组成,并有一名财务会计背景的成员。
1审计委员会要审议批准公司聘请的外部审计师及审计业务范围、内容、收费等,并判断审计师的独立性,形成审计委员会的会议纪要。
1审计委员会应定期审阅或审批公司对外报送的财务报告。
1审计委员会定期与外部审计师单独讨论财务报告审计中发现的问题、公司内控建设情况及管理层态度。
2审计委员会定期与内审部门单独讨论公司内部审计的工作情况。
1审计委员会定期对履行监督职能的情况进行自我评估,并提出改进建议。
13内部审计
1建立有效的内部审计工作机制。
2制定内部审计年度计划,明确审计工作重点,并落实执行。
3确保内审人员的专业胜任能力,保证审计工作质量。
1制定并下发《内部审计工作规范》,并按照要求组织开展内部审计工作。
1内审部门的年度审计工作计划,应在评估风险优先次序的基础上,确定年度审计范围和工作重点,经管理层批准后报审计委员会审阅。
2审计工作计划应包括风险评估监督、内控评审、经营过程监督控制、经营效益及经济责任审计等。
1内审人员定期参加有关业务培训,学习会计、审计、法律、经济等方面的新知识。
2内审部负责人结合绩效考核,对内审人员职业素质定期进行考核,并做好考核记录。
3内审部门应对审计方案、审计实施、审计报告等审计全过程的审计质量加以控制,特别是审计方案、审计证据、审计工作底稿、审计报告等重要环节的质量。
4完善审计基础管理,及时做好审计文档的归档工作。
14跟踪检查整改措施和追踪举报调查事项
1对内控评审及审计中发现的问题进行督促检查,确保整改落实。
2对举报追查事项进行追踪监督,确保舞弊防范机制运行有效。
1内控评审和审计中发现的问题应及时反馈给相关单位,并向管理层报告。
2帮助查找问题发生的原因,并协助提出整改措施。
3跟踪检查整改措施的落实情况。
1审计委员会应监督公司检举举报程序(包括举报内容的后续追踪和公司独立的调查),并抽取调查记录。
具体循环内部控制
控制目标
关键控制点
1销售与收款循环内部控制
一销售收入被完整记录
二销售收入被及时入账
三销售退回销售折让被正确处理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 整体 层面 各项 循环 关键 控制 汇总