《内部控制(推荐DOC85).docx》由会员分享,可在线阅读,更多相关《内部控制(推荐DOC85).docx(83页珍藏版)》请在三一办公上搜索。
1、I。序言自1979年,GE就已正式阐明一项公司完善经营和财务控制制度的政策。内部控制标准的产生,以文件的形式证明GE始终不渝地遵循适用的法律和规定,实行可靠的经营和财务报告制度,以及保证本公司业务活动和记录的完整。GE内部控制制度及与之相关的外部环境的概述如下。此版标准的颁布,旨在保证控制标准符合自上一版以来由于不断变化的全球商业环境,新制定的法律规定以及计算机技术和应用的进步使之成为必需的控制要求。此版亦加强了手册向使用者传达内部控制标准和准则的有效性。对风险和标准信息进行了修正,以保证在全公司内得以适当地解释和应用。对上一版未包括的业务活动增设了标准。对1989版的重大更改的概要见附录C。
2、II。目标正如总裁和财务总监在引言中所述,良好的内部控制是实现我们的主要创意和目标之根本。例如,要达到和超过六个西格玛质量和不断地缩短循环作业周期,不仅在我们的工厂,而且在维修中心,销售中心,行政管理部门以及整个组织,都需要良好的程序管理。运用本文件所述的控制标准可以有助于消除瓶颈,冗余和不必要的步骤。内部可以防止资源损失,其中包括固定资产,库存,专有资讯及现金。内部控制可以有助于确保遵守适用的法律和内部规定。按照内部控制准则定期进行审计,可以确保一个控制过程始终是受到控制的。此文件的目标旨在确保全公司具备基本的和一致的内部控制。GE内部控制标准第三版是全公司各职能部门众多GE同事不懈努力的成
3、果。其中的控制标准,是以达到我们内部控制制度的基本目标的方式撰写的。这一制度认识到,必需符合我们的客户、股东的期望,遵循我们的法律规定,例如1977年国外反腐败法案(见附录B)和证券交易委员会条例。遵循这些控制是义不容辞的。GE董事会审计委员会,公司审计部,以及我们各事业总部,集团和分部的财务部门将监察我们对这些标准的遵守。III。范围这些标准适用于GE在全世界各地的事业总部,集团,分部,单位,子公司及各职能部门;适用于所有业务,无论是设备或部件制造厂家,维修中心,抑或,如适当的话,合资企业经营,均为适用。此标准一般性地反映控制目标,并不试图描述各组织所需的专门控制技术。这些内部控制标准旨在就
4、有关资源保护、经营和财务信息的可靠性以及遵守法律和规定等事项,提供合理的、而非绝对的保证。合理保证的概念认为,控制的成本不应超出可产生的效益。这一概念还认识到,忠诚不渝,良好的业务判断以及一种良好的控制文化是必不可少的。就管理人员选择控制程序和技术而言,实施控制的程度是一个合理业务判断问题。如果其中任何控制标准都不切实际或不可行,如在小规模或偏远地区的业务经营或合资企业经营,管理人员必须从下列备择方案中作出选择:o 通过加强监察和审计改善现行管理; o 制定替代或补偿性控制措施;和/或 o 接受薄弱控制所固有的风险。 IV。过程此文件中的控制标准,正如内部控制盘所表明,不应被视为“孤立的”。内
5、部控制标准,工作程序准则,财务和人力资源政策以及GE行为准则(见附录A)均应被视为建立,维护和改进GE内部控制制度过程的组成部分。内部控制过程,如下文所述,必须以我们的六个西格玛质量和缩短循环作业周期的创意为推动力,发布反映我们授权于员工和不断进取的宗旨。所有各级组织必须全力支持。过程本身应包括经营分析,制定控制程序和技术,交流及监测。经营分析要求对风险作出评估和确定适当的控制目标。还必须对经营环境(例如自动化水平,就地授权和资源)予以考虑并进行成本_效益分析,以确保控制成本不超过其效益。根据经营分析,可以选择专门的控制技术或程序。这些技术或程序可以包括批准,授权,调整帐目,职责分工,审查以及
6、文件记录。在整个过程中,必须通过培训,意识和反馈的形式达到广泛的交流。内部控制一俟就绪,应受到监测和评价。这一点可以通过自行审计,内部审计及外部审计在一定程度上的结合来完成。得到的反馈可以用来进一步改进内部控制制度。V。责任所有GE员工都有责任遵循内部控制标准。每一事业总部,集团,分部单位,子公司以及设施等总经理,财务经理或财务总监都要身先士卒为遵守内部控制创造合适的环境。他们必须保证本手册所提出的控制准则在其组织内得以确立,适当地形成文件和贯彻执行。这些标准的执行情况,将由公司审计部等定期审查以及,如果可能的话,以自行审计来监督,并将纳入各事业总部和集团呈交公司财务管理部门的报告书。VI。舞
7、弊舞弊是有意的盗窃、挪用、侵吞GE公司的财产。GE的财产包括,但不限于:现金、产品、原料、设备、用具、废品、残品、维修服务、软件和知识财产。公司员工,客户,供应商等其他人员均可能有舞弊行为。调查表明,因舞弊给公司造成的损失已占年收入的0。05%到2%,其中大多数事件或举报的舞弊行为是业务关联单位所为。舞弊行为已发展到被认为是一种可乘之机或可以接受的合理行为。在登记和报告公司帐目中也会发生舞弊。财务报告全国监察委员会对报告舞弊有如下定义:“财务报告舞弊属于有意或疏忽行为,无论是否有意或者疏忽:结果都是产生有重大误导的财务报表。财务报告舞弊及许多因素,以许多形式表现出来,可以是蓄意、严重地歪曲公司
8、记录,例如盘存标签,或者是虚假的业务事项,例如虚假的销售和订单数字,可以是滥用会计原则。公司一级的员工,上至最高级管理人员,到中层管理人员,下至最低员工均有可能涉及到舞弊事件中。”对舞弊的威慑和预防GE的每一位经理都有职责创造一个控制体制和环境,它能够防止员工、供应商、客户等其他人员所处的地位不同时具备舞弊的方法和机会。GE的管理当局已经建立了一种结构,通过推行内部控制,将其作为良好的商业行为,防止公司存在舞弊的机会。这一结构包括:GE行为准则,内部控制标准的培训,工作程序准则,财务准则,电子资讯安全标准和公司的其它标准和政策。舞弊的检查和报告GE每一位员工都有职责协助预防舞弊的发生。如果员工
9、发现可能发生舞弊的情形,应向其管理部门报告。如果员工怀疑已经发生舞弊行为,必须向当地财务总监和保安经理报告。所有实际发生的舞弊行为,必须向总公司保安部部长报告。对于怀疑的舞弊行为,员工不应试图进行个人调查。调查工作由保安部、法律部和审计部进行。舞弊报告热线电话如果员工怀疑有舞弊行为,应使用美国电话800-5-ETHICS报告。VII。修订根据需要,将对内部控制标准加以修订。修改建议通过GE内部控制委员会提出。所有有关标准的修订,均将由公司总监办公室审查和认可。VII。控制标准的例外在极少数情况下,从成本的观点出发,或对规模较小的机构和偏远场所,内部控制标准的某些部分可能不切实际,在这类情况下,
10、该组织应请求准许遵循不同的控制程序。要求采用替代控制程序,应按照各事业总部/集团的政策予以审查和批准。内部控制标准导论本文件中的基本控制目标是按业务周期的模型分别阐述的,以便于实施,参考和后续评估。业务周期的定义是一系列相关的事件或过程。通常,一个周期包含一项业务从开始到完成的全过程。例如,一项业务的收入周期包括:接受客户定单,装运材料,为客户开具票据,保持应收帐款记录,以及记录客户的支付。 每一周期内部的控制准则,旨在符合我们内部控制制度的基本目标和外部要求,其中包括公认会计原则以及适用的法律和规定。然而控制标准之根本是:i. 按照管理部门一般或特定的授权处理业务事项; ii. 业务事项要予
11、以正当的说明和准确及时的记录; iii. 公司的资产和记录要予以妥善的保护。下面的控制矩阵是按照上述标准处理所有业务事项的一般准则:控制矩阵目标输入处理输出授权来源是否经过授权?程序是否被处理?是否与所批准的相符?记录是否准确和完整?是否及时?是否有文件证明?由谁处理?何时处理?是否遵循程序?是否可恢复?管理人员的审查是否充分?是否准确和完善?是否有审计线索?管理人员的审查是否充分?是否平衡?保护/安全应由谁控制?职责是否划分?谁可进入?职责是否划分?遵循的程序是否完善? 是否有保密性?谁应持有?差异是否得以妥善的解决?验证来源是否正当?关于差异的调查和审查是否充分?管理人员的审查是否充分?下
12、转1。0 一般控制要求部分1。0 一般控制要求下列一般控制目标适用于所有业务周期,GE的所有经营均应予以采纳。内部控制标准 1. 所有雇员必须遵守GE行为准则(见本文附录A)。高级雇员需定期确认对行为准则的遵守。 2. 所有有关组织必须奉行GE有关政策和程序指南。GE各经营单位内部制定的政策和程序最低限度必须符合公司政策所规定的控制要求,不得与其冲突。政策和程序必须予以定期审查和更新。 3. 必须在公司所有的职能领域建立和维护充分的职责和管理责任划分。一般而言,保管、处理/经营和会计等责任应予以划分,以便独立地审查和评估公司的运作。如果充分的责任划分无法实现,必须建立其它补偿性控制,并形成文件
13、。 4. 任何人不得直接或间接伪造或促使伪造公司的任何帐册,记录和帐目。 5. 所有组织必须制定一项内部控制制度,确保公司的资产和记录得以妥善的保护,以防丢失、破坏、被盗,更改或未经授权的接触。 6. 公司的记录必须按照既定和认可的记录保管政策予以维护。 7. 所有经营单位的成本和费用必须保持在预算控制以下。必须定期对实际费用与预算进行比较,所有重大出入均须予以调查。 8. 必须就公司信息的敏感性/保密性对雇员进行教育,未经授权雇员不得向公司以外的个人或“无需知道”的公司雇员泄露此类信息。处理保密/专有信息亦需具备充分的安全措施。 9. 所有经营单位和设施必须制定向经营管理部门证明和报告舞弊,
14、贪污及违反法律和商业道德行为的程序。任何重大事件的报告必须送交公司的法律,审计和保安部门。 10. 公司业务循环中的重要业务事项,必须是可追查的,经授权的,经鉴定的,完善的,并必须按照既定和批准的记录保管政策加以保存。 下转2。0 收入周期2.0 收入周期 收入周期包括如下职能:收取客户订单;给客户确定资信;装运或交付货物,设备或劳务:开具销售和租赁业务帐单并予以记录;维护和监督应收帐款;建立有效的收帐程序;记录和控制现金收入;以及恰当地估价应收帐款余额。管理人员选择控制程序和技术过程中,实施控制的程度是一个合理的业务判断。决定内部控制实施程度的一般准则是,控制成本不应超出所产生的效益。收入循
15、环包括的具体职能或部门是:2.1 订单入帐/审核 2.2 资信 2.3 装运 2.4 开具帐单2.5 应收帐款2.6 收帐2.7 现金收入2.1 订单入帐/审核内部控制标准未达到标准存在的风险-2.1.1订单必须予以记录,记录的依据只能是客户订货订单或其他证明客户正式订货的证据。 参照风险:A-1,A-2,A-3A-1可能在没有有效的客户承诺的情况下制造和装运产品,或履行劳务。2.1.2在接受或装运新客户订货之前必须对其资信加以审查。 参照风险:A-4A-2制造订单上的产品,数量,售价,付款条件,销售或运送地址可能有误。2.1.3客户要求的货物或劳务,如未作专门规定或与客户购货承诺不符,须经财
16、务管理部门批准之后才可处理。 参照风险:A-5A-3可能根据无效订单支付销售佣金。2.1.4接受订单的正式确认书必须及时送至客户,除非合理的业务惯例另有其他规定。参照风险:A-6A-4产品或劳务可能售给一未经核准或资信不足的客户,结果导致帐款无法收回。2.1.5订单在送交生产及或装运之前,必须有适当的证明并全面审核。需经审查的项目包括:有关的合同格式,购货订单条件,装运和支付条件,资信批准,适用税赋单据及计算,价格总金额,产品的适当性以及是否遵守联邦,州及地方政府的法律和规定及出口管制要求。参照风险:A-1,A-2,A-4,A-7,A-8A-5装运的产品可能与客户订单不符,并可能由客户转为个人
17、使用。2.1.6折扣和折扣如超出事业总部/集团管理人员所规定的数额,需经市场营销部和财务管理部门批准。参照风险:A-8A-6在制造和装运之前可能无法查明和更正订单上的错误(如产品,数量,价格)2.1.7客户订单信息必须严加保护,未经授权不得接触。参照风险:A-9A-7不遵守政府规定可能导致巨额罚款,处罚及或出口优先权的丧失。2.1.8未结清订单必须定期予以审查,以查明有无拖欠订单。拖欠订单应予以研究和解决。参照风险:A-10A-8可能接受,处理了管理部门不能接受的价格及或条件的订单。2.1.9在接受销售和租赁合同之前,必须制定审查和批准政策和程序,并编制成文件。参照风险:A-11A-9销货订单
18、可能丟失销毁或更改。保密资讯可能被利用,给公司造成损失。A-10可能无法表明拖欠订单,结果导致客户不满及或撤销订单。A-11销售和租赁合同在定价,条件,处罚条款或资信风险方面可能为管理部门所不能接受。2.2 资信内部控制标准未达到标准存在的风险-2.2.1GE的每个单位内部均须制定正式的书面资信政策和程序,并且必须由事业总部/集团财务管理部门审查和批准。参照风险:B-1,B-2B-1资信审查方法不一致及或不充分。2.2.2必须对每一客户确立资信限额。在适当的情况下,“无限”资信额度是可接受的。必须在客户的资信记录上记入资信限额,资信限额必须以对于客户支付能力的审查为依据。应使用可靠的外部信息来
19、确定这种限度。参照风险:B-2B-2产品或劳务可能售给未经核准的客户,或售给不能接受的资信风险对象,结果导致坏帐。2.2.3在接受或装运客户追加订货之前,必须审查经批准的资信限额和现有应收帐款余额。超出资信限额,需先经财务管理部门认可。参照风险:B-22.2.4既定的客户资信限额必须至少按年度审查,以查明是否充分。在适当情况下,资信限额的调整必须由财务管理部门作出和批准。参照风险:B-22.3 装运内部控制标准未达到标准存在的风险-2.3.1所有从GE设施装运的产品或设备均需正当的授权。参照风险:C-1,C-2,C-3,C-4C-1货物可能发往错误的或未经核准的客户或发往错误的客户地点。2.3
20、.2销售订单或装运授权应定期予以登记(至少每月一次)。参照风险:C-3,C-5,C-9C-2装运的产品或数量可能出现误差;或者产品的装运可能提前,拖后,或违反出口管制及或海关要求。2.3.3所有发货必须准备适当准确的单据。参照风险:C-1,C-2C-3产品或货物可能已经装运,但未予开票据或未予记录。2.3.4所有装运的货物单据必须有编号控制。货运证明必须送交会计或开帐单部门。如果序号的完整性不是由计算机控制的,货运单据必须预先编号。参照风险:C-3,C-7,C-8C-4客户的货物可能被丢失,误放或盗用。2.3.5必须从承运人那里获取货运证明,例如签字的提单,以确定产品或设备的实际和合法转让。这
21、类单据必须始终反映实际装货日期。参照风险:C-3,C-6,C-7C-5经核准装运的产品可能未装运。2.3.6待装运的产品的类型和数量必须至少以抽查的方式予以核实。参照风险:C-2,C-4C-6GE可能无法向承运人追偿其丢失的产品。2.3.7如良好的业务惯例所规定的。装运部门地点应与生产和验收设施划分开。参照风险:C-4C-7由于完整的和准确的信息可能未送到会计或开票部门,收入和与之相关销售成本可能记入错误的会计期间。2.3.8进入装运地区必须仅限于被授权的人员。参照风险:C-4C-8关于已装运的产品无法进行会计处理。未开票及或被盗用的发货可能无法查明2.3.9每一装运场所必须建立同销售截止程序
22、,该程序必须经经营管理部门和有关财务管理部门批准。参照风险:C-7C-9可能无法及时查明和解决拖欠或丢失的销货订单。2.3.10空白装运核准单,数控装运票据以及提单必须加以保护,防止未经授权的接触和使用。参照风险:C-8C-10可能发生有意制造差错或资产私吞问题。2.3.11装运职能部门必须独立于开票和应收帐款职能部门。参照风险:C-3,C-102.4 开票据内部控制标准未达到标准存在的风险-2.4.1销售业务的会计责任属于财务部门的职责,不得授于任何其他职能部门。如果发票是由计算机制作的,财务部门必须确保发票制作的全面控制。参照风险:D-1,D-2,D-3D-1销售业务的处理可能出现错误,帐
23、单和其他条款可能有误。2.4.2开票职能部门必须独立于装运和应收帐款职能部门。参照风险:D-3D-2销售业务可能已经发生,但是未予开出帐单及或未作记录。2.4.3开票业务必须依据发货和订单/审核单据及时处理。如果序号的完整性不是由计算机控制的,所有发票必须预先编号。参照风险:D-1,D-2,D-4,D-5D-3可能发生有意查错或资产盗用。其中包括:a.产品可能装运,但未开帐单。b.发运货物可能开出帐单,但未做会计记录c.产品可能开出帐单并予以记录,但未装运。2.4.4必须建立程序以确保所有装运的货物均已开出帐单,例外事项得以及时解决。参照风险:D-2,D-3,D-4D-4收入和销售成本记录可能
24、出现错误及或记录于错误的会计期间。2.4.5必须具备充分的审查或计算机审核,以确保发票记录准确,收入记入有关会计期间。参照风险:D-1,D-2,D-4D-5由于帐单开出不及时,现金流动可能无法达到最大限度,可能形成无法收回的帐款。2.4.6帐单中的项目可绝对不允许错列。参照风险:D-4,D-6,D-9D-6可能违反出口条例要求。公司亦可能由于发票有误而受到外界起诉。2.4.7必须按照地方法律在帐单中列明销售稅或增值税。如果不开税票,需有客户免稅资格证明。必须取得该证明并予以存档。参照风险:D-7D-7如果档案中没有充足的证据证明免税资格,GE将负担帐单中未列的销售税或增值税。2.4.8所有“免
25、费”发票,或为非GE单位提供货运或劳务的其他“免费”票据,必须具有财务管理部门以及,如果适当的话,市场营销管理部门的书面批准。参照风险:D-8D-8“免费”业务可能无法如实地记入会计帐册。公司内部往来交易可能无法查明。2.4.9所有为非GE单位提供货运或劳务开出的“备忘帐单”等文件必须有财务部门的书面批准。参照风险:D-1,D-3D-9GE可能帮助客户绕开客户的内部控制制度。2.4.10发票开具完毕必须直接送交客户,不得返回资信/收帐部门修改。参照风险:D-10D-10可能发生有意更改发票及或应收帐款问题。2.4.11必须建立合适的截止程序,以确保收入入帐的正确。参照风险:D-4D-11贷方业
26、务事项可能反映不恰当的业务处理或有悖于良好的业务惯例。2.4.12所有向客户发送的贷记凭单,必须在发出之前附有单据证明,并经财务部门批准。参照风险:D-3,D-11D-12未能将所有贷方业务事项记入会计帐策。2.4.13贷记凭单必须按序号控制并定期予以登记。如果序号的完整性不是由计算机控制的,贷记凭单必须预先编号。参照风险:D-4,D-12D-13可能发生未经批准使用单据问题,结果造成收入损失或给GE的声誉造成不利影响。2.4.14空白发票和贷记凭单必须予以安全保护。参照风险:D-13D-142.4.15所有租赁,工时和材料,劳务以及进度收款帐单必须按照有关的合同或协议及时予以处理。必须按照公
27、认会计原则对取得的收入予以确认。参照风险:D-4,D-5D-15帐单错误可能无法立即查明和解决,导致收入损失。2.4.16“收帐通知单”或“见下”发票(没有直接从工厂给客户开票,而是分别开具发票)必须按照事业总部/集团的政策予以处理。这类发票需有财务管理部门的事先书面批准。参照风险:D-9,D-14,D-16D-16帐单错误可能导致客户不满。2.4.17“收帐通知单”或“见下”发票必须及时与购货合同或协议以及有关工厂的发票核对。参照风险:D-9,D-15,D-162.5 应收帐款内部控制标准未达到标准存在的风险-2.5.1负责应收款帐目的人员不得兼负帐单处理或汇款责任。参照风险:E-1E-1可
28、能发生有意制造差错或资产私吞问题,例如:a.销售发票开出,但未记录。现金一经收讫,即被私吞。b.现金收入入错客户帐户及或被私吞或被挪用。2.5.2应收帐款明细帐必须根据经核对的给客户的帐单和汇款为依据予以记录。必须制定程序以保证准确和及时地记录发出帐单和客户付款。参照风险:E-2,E-3,E-6E-2由于发票及或现金收入可能未予记录,记录错误或记录于错误的会计期间,明细分类帐可能不准确。2.5.3应收帐款明细帐必须按月与总分类帐调节。应妥善处理任何差额。该项调节应经上一级会计主管人员批准。参照风险:E-4,E-6E-3收帐工作效率低下,及或因帐龄分析有误造成怠误客户汇款或核销拖欠帐款。2.5.
29、4应收款帐龄分析必须由财务部门审查,以查清有无异常或严重的拖欠帐款项目。帐龄分析必须准确无误,不得歪曲客户债务种类(例如,订金,预付款,或未分配的现金或资信额度)。参照风险: E-3,E-5E-4总分类帐或明细分类帐的差错可能无法及时查明并更正。 2.5.5必须采用应收帐款内部控制管理报告制度。内部报告或档案包括,应收款收帐周期,帐龄分析,拖欠帐款清单,潜在核销帐项,以及收帐工作是否健全等等。参照风险: E-3E-5应收帐款和长期租赁的估价准备计算可能有误。应收款净额和有关的财务报表可能误报。2.5.6所有对应收帐款余额的调整(例如,贷记通知,销售退回,折让,应收款帐的核销,借记通知)必须根据
30、有关事业总部/集团的政策经批准后予以调整,并于确定调整时记入当期帐目。已确认的帐款调查不得耽搁或推延。参照风险: E-6,E-7,E-8E-6财务记录和财务报表可能有误。2.5.7各事业总部/集团财务总监必须制定一套应收款(如果适当的话,应包括长期租赁应收帐款)估价准备政策,以便反映应收款可变现净值。该政策必须包括坏帐准备,以及,如果适当的话,帐单调整的计提规定。参照风险:E-5E-7所进行的调整可能不符合良好的业务惯例,或可能无法发现调整中出现的差错。2.5.8必须至少按季节审查估价准备,以查明是否充分合理,并按照要求作出调整。参照风险:E-5E-8能够收回的应收帐款可能被核销,及或现金收入
31、可能被私吞。2.5.9应收帐款明细帐必须妥善保护,以防丢失,毁损或未经授权擅自接触。参照风险:E-9,E-10E-9应收款帐目记录的丢失,毁损或涂改可能导致无法收回应收帐款。2.5.10应收雇员及其帐龄分析,包括差旅费借款,必须与客户应收帐款明细帐分开保管,并且必须按月审查和核对。参照风险:E-3,E-4,E-6,E-11E-10未经授权使用客户应收帐款资料可以给GE的竞争地位和声誉产生不良影响。E-11可能无法向被解雇雇员收回其欠款。2.6 收帐内部控制标准未达到标准存在的风险-2.6.1各GE单位必须制定正式的书面收帐程序并付诸实施。这些程序必须由事业总部/集团财务管理部门审查和批准。参照
32、风险:F-1F-1实施的收帐政策和程序可能不健全或不一致,结果可能导致收帐工作不恰当,无效率。2.6.2收帐部门必须定期审查应收帐款(借方及贷方)余额,并对所有超过销售条款规定期限的帐款开展收帐工作。收帐工作应形成文件记录,妥善地存入客户资信档案。参照风险:F-2,F-3F-2由于不健全的收帐工作,拖欠帐款可能不得不核销。2.6.3对客户来信(对帐单/装运货物的投诉,劳务问题等等)必须予以及时的调查和解决。参照风险:F-3,F-4F-3可能无法及时查明和纠正现金收入的挪用或盗用。2.6.4冲销客户应收帐款应按照各事业总部/集团和融资部门的政策备有充分的文件证明并经过批准。参照风险:F-3,F-
33、4F-4客户的不满可能导致丧失客户。2.7 现金收入内部控制标准未达到标准存在的风险-2.7.1所有现金收入,一经收讫,必须立刻严格背书(划线)和妥善保管。参照风险:G-1G-1现金收入可能丢失及或被盗用。2.7.2现金收入必须每日登记日记帐并存入银行,或按良好业务惯例规定办理。现金收入日记帐必须与银行报表核对,并按月记入总帐。参照风险:G-2,G-3G-2丢失的,错记的及或被盗用的现金收入可能无法及时查明和纠正。2.7.3如良好业务惯例允许,控制和负责支票/现金的收取和存入银行的人员,不得兼任以下责任:a. 记录应收款明细帐;b. 记录总分类帐;c. 收回拖欠应收款;d. 批准核销坏帐;e.
34、 批准贷记通知,折扣,折让或客户退货;f. 准备帐单文件参照风险:G-1,G-2G-3现金流动可能达不到最大限度。2.7.4应鼓励客户将付款直接汇至上锁信箱(如果可能的话)或GE在银行开立的存款帐户。参照风险:G-1,G-3G-4由于客户应收帐款不准确,收帐工作的效率可能不佳。2.7.5所有客户汇款必须立即记入应收款明细帐和具体的客户帐目。未确认的汇款必须立即调查和解决。参照风险:G-2,G-4,G-5,G-6G-5应收帐款内部管理报告所列入的应收帐款余额及或应收款帐龄分析可能不准确。2.7.6必须制定客户汇款月截止程序。参照风险:G-5,G-6G-6财务记录和财务报表可能错误。2.7.7必须
35、对客户的杂项汇款收入制定健全的控制程序。这些程序必须由有关财务管理部门批准。参照风险:G-1,G-2下转3。0 采购周期3。0 采购周期采购周期包括如下职能: 保证供应来源并确定供应商资格;提出材料,设备,货物,用品或劳务请购单;从经批准的供应商处索取货源和价格资料;发出订单;检查验收材料或商品;计算应付供应商的款额;以有控和有效的方式办理支付。管理人员选择控制程序和技术的过程中,实施控制的程度是一个合理的业务判断。决定内部控制实施程度应使用的一般准则是,控制成本不应超出所产生的效益。“采购周期”包括的具体职能或部门是:3.1 选择和保留供应商3.2 购货3.3 验收3.4 应付帐款3.5 付
36、款3.1 选择和保留供应商内部控制标准未达到标准存在的风险-3.1.1必须按照事业总部/集团政策制定供应商选择资格确认的程序,并经过批准。事业总部/集团政策必须明确,选择供应商过程涉及采购,工程设计和制造,质量保障,财务与销售等方面。选择供应商不得只由采购部门或采购人员负责。选择和确认供应商资格的责任必须与付款和会计业务划分开。参照风险:A-1,A-2,A-3A-1购货可能:a.未经授权或授权不当。b.购自未经批准的供应商。c.由未经授权的人员订货和收货。3.1.2选择和确认供应商过程中所使用的所有标准必须形成文件并妥善保管。选择/证明资格确认标准应包括:a.到供应商现场进行观察;b.供应商的
37、技术能力;c.为企业提供恰当服务的能力,其中包括对需求和变化的反应能力;d.评价供应商现行的质量管理规划,其中包括残次品自动检查的过程控制,质量管理报告及记录保管是否完善;e.按时交货记录;f.供应商潜在的人力及或能力局限性g.评价供应商的成本结构和未来成本预测/降低的合理性,其中包括单位数量假设;h.供应商对工程协助的接受能力;i.供应商设施地点与GE的距离j.供应商在类似情况下与其它客户进行交易的历史;k.供应商的财务稳定性。参照风险:A-1,A-2,A-3,A-4,A-5,A-6A-2可能发生敏感性付款,违反出口管制公司内部约束或利益冲突问题。差错和违反法规的可能性急剧增大。3.1.3必
38、须按照事业总部/集团的政策制定供应商名录/数据库并经过批准。至少每年要对供应商名录/数据库进行审查,更新并删除不常用的供应商。供应商选择过程和财务验证一经完成,应将供应商补入供应商名录/数据库。参照风险:A-1,A-2,A-3A-3所购货物可能不符合质量标准。可能接受了未经核准的价格或条款。3.1.4如果根据取得货源政策决定使用独家或单一供应渠道提供一种产品或商品,必须按照事业总部/集团的政策编制书面文件,说明其原因,该文件需经批准并妥善保存。如果某供应渠道的中断可能对一项业务或GE产生重大的消极影响,必须制定业务中断准备计划,编制成文并经过批准,以保证在紧急情况时有充足的材料供应。业务中断准
39、备计划应包括材料和安装。独家供应指某种材料/产品只能从唯一的一家供应商那里购进。当有几家供应商能够提供产品或材料但仅使用其中一家时,则属于单一供应渠道。参照风险:A-2,A-3,A-6A-4记录可能丢失或毁损。3.1.5必须按照事业总部/集团的政策定期监测供应商以保证实际绩效与预期相符。绩效报告可包括:a.按时交货的百分比;b.货物的准确性;c.产品质量与前一年或公式/目标成本相比的实际成本。参照风险:A-1,A-2,A-3,A-6A-5未经授权的人员可能滥用或更改记录,从而有损于GE及其供应商。A-6可能提前或拖后收到材料,结果导致业务中断或库存积压。3.2 购货内部控制标准未达到标准存在的
40、风险-3.2.1所有购货责任必须与付款和会计业务分开。参照风险:B-1,B-2B-1购货可能:a.未经授权或授权不当;b.由未经授权的人员订货和收货。3.2.2购货代理人或采购人员与供应商之间必须保持相互独立。这种独立性可通过定期轮换采购人员,公式合同参与或商品采购小组来实现。如果商业环境使上述措施不切实际,必须具体其它补偿性控制措施。参照风险:B-1,B-2B-2可能发生敏感性支付,违反出口管制,公司内部往来或利益冲突问题。差错和违反法规的可能性急剧增加。3.2.3购买货物或劳务应按照事业总部/集团政策的规定填写进货订单/请购单。对于一次性支出,例如:培训研讨会,业务公费等,进货订单/请购单
41、有时不合适或不必要。在无纸业务处理情况下,进货订单请购单并不一定是书面文本,但必须要求有完整的文件,控制授权和记录保管。参照风险:B-1,B-3,B-4,B-10B-3接受了应该退货或拒收的项目并支付了款项,包括a.未订购的货物或劳务;b.数量超出或合同错误;c.撤销订单或订单复本。3.2.4采购申请单必须在作出购货承诺之前由申请部门正式发出并经过恰当批准。参照风险:B-1,B-2B-4记录可能丢失或毁损。3.2.5所有购货订单/业务事项必须能够单独确认和查询,并且必须定期进行会计处理。如果序号的完整性不是由计算机控制的,购货订单必须预先编号。参照风险:B-5,B-6B-5未经授权的人员可能滥
42、用或更改记录,从而损害GE及其供应商的利益。3.2.6所有购货订单或输入屏幕的地点均必须予以保护,业务处理和批准过程中的内部控制程序必须完善,以防止未经授权的使用。参照风险:B-1,B-2,B-4,B-5B-6货物和劳务可能已接受,但未予报告或报告不准确,负债可能未予记录,库存与销售成本可能错报。3.2.7购货订单/业务事项必须包括所有正式承诺资料,其中包括数量,交货方法和要求支付条款以及帐户分配等等。参照风险:B-2,B-3,B-7,B-8B-7所购货物可能不符合质量标准。价格或条件未经批准便予以接受。3.2.8购货订单/业务事项必须指示供应商将其帐单直接送交应付帐款部门。参照风险:B-1,
43、B-2,B-3,B-5,B-6,B-9B-8可能提前或拖后收到材料,结果导致业务中断或库存积压。3.2.9所有超过事业总部/集团财务和经营管理部门规定和预先确定金额的购货,必须公开投标。不进行公开招标或接受非最低标价和合同中未列货物品目,必须在作出承诺之前,充分说明理由并由管理部门批准。参照风险:B-2,B-7B-9可能发生重复付款,支付金额可能有误,或货款支付给未经批准或不存在的供应商。3.2.10购货订单或类似文件必须送至收货部门以便与进货核对,还应送至应付帐款部门,以便与供应商帐单核对。参照风险:B-1,B-3,B-6,B- 9B-10可能无法向外部的法律,税务或审计部门提供记录。3.2.11由于价格或数量的提高,购货订单超过采购人员批准权限,对购货订单进行的修改必须符合事业总部/集团的政策并经过批准。参照风险:B-1,B-7B-11购货及或付款金额可能入错,还可能入错帐户或入错会计期间。3.2.12修改或撤销的购货订单必须及时通知应付帐款部门。参照风险:B-3,B-6,B-11,B-12B-12可能对无法收到的货物或劳务支付了款项。3.2.13必须建立程序确保所有因质量低劣,规格不符等原因要退回供