《企业内部控制流程——合同管理.doc》由会员分享,可在线阅读,更多相关《企业内部控制流程——合同管理.doc(23页珍藏版)》请在三一办公上搜索。
1、企业内部控制流程合同管理162 合同订立控制1621 合同签定流程1合同签定流程与风险控制图合同签定流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理承办部门相关部门外部单位合同信息安全保密工作不当,可能导致商业秘密泄露;不对合同谈判资料进行及时存档备案,可能导致资料丢失、遗漏等,给企业带来损失未签定书面合同可能导致企业资产或股东权益遭受损失否签字盖章商定合同签定方式结束是商定合同签定方式确定签定时间先行签字盖章寄送对方签字盖章现场签定当场签字盖章当场签字盖章21开始合同审批通过送交合同正本、副本和相关审核资料接收合同档案副本和相关审核资料并归档4保管正本3D1D2
2、2合同签定流程控制表合同签定流程控制控制事项详细描述及说明阶段控制D11对合同先行签字盖章,应当由具有审批权限或具备被授权资格的人履行签字盖章手续,不对未经编号、缺少合同审核手续、缺少报签文件,以及代签的情况下缺少授权委托书的合同用章2当场签字盖章的合同签定方式多用于合同比较重要的情况;正式订立的合同,包括合同书、补充协议、公文信件、数据电文等应当采用书面形式;款项即时结清的情况除外D23一般由合同的归口管理部门保管合同正本4保管合同副本和其他相关审核资料的部门一般为企业的档案管理部门相关规范应建规范1 合同章管理制度、合同保密制度、档案管理规定参照规范1 中华人民共和国合同法文件资料1 合同
3、责任部门及责任人1 合同承办部门、归口管理部门、档案管理部门1 总经理、承办部门人员、归口管理部门人员、档案管理部门人员1622 合同登记流程1合同登记流程与风险控制图合同登记流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理承办部门相关部门外部单位不对合同登记资料进行及时存档备案,可能导致资料丢失、遗漏等,给企业带来损失合同应登记而未登记的,可能导致企业未来业务运作受到影响,进而带来损失开始否合同审批通过21是准备登记资料明确登记要求需要登记签定合同资料存档结束否是予以登记符合登记要求D1D22合同登记流程控制表合同登记流程控制控制事项详细描述及说明阶段控制D11
4、合同承办部门对于需要登记的合同,应通过查阅相关法律法规明确登记的具体要求,包括登记时间、登记需要携带的资料等D22合同承办部门根据合同登记要求准备登记材料,包括向相关部门收集相关材料,查阅相关文件的盖章用印是否规范等,并应将登记材料独立保管,以备登记时用相关规范应建规范1 合同章管理制度、档案管理规定参照规范1 中华人民共和国合同法文件资料1 合同责任部门及责任人1 合同承办部门、归口管理部门、档案管理部门1 总经理、承办部门人员、档案管理部门人员163 合同履行控制1631 合同变更解除流程1合同变更解除流程与风险控制图合同变更解除流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批
5、权限划分阶段总经理归口管理部门法律顾问承办部门经理承办部门外部单位不对合同进行及时存档备案,可能导致资料丢失、遗漏,给企业带来损失合同的变更或解除未经适当审批或超越授权审批,可能产生重大差错以及舞弊、欺诈行为,从而导致损失;合同变更或解除未签定书面文件,可能导致企业资产或股东权益遭受损失审批审批汇总和保管变更、解除后的合同及相关资料结束3审核提出参考意见审核审核审核合同履行中发现条款欠妥1签定正式的变更或解除合同的书面文件,双方盖章确认达成变更或解除合同的书面说明向对方提出变更或解除合同要求申请变更或解除合同开始签定合同2D1D22合同变更解除流程控制表合同变更解除流程控制控制事项详细描述及说
6、明阶段控制D11合同承办部门在合同履行过程中发现合同条款存在的不合法或显失公平的问题2双方如果未能达成合同变更或解除的共识,可以通过仲裁或诉讼予以解决D23归口管理部门作为合同的专门管理部门,负责对变更、解除后的合同及相关资料进行分类汇总、编号等处理,并进行存档保管相关规范应建规范1 合同管理制度、合同变更管理办法参照规范1 中华人民共和国合同法文件资料1 合同、合同变更协议书责任部门及责任人1 合同承办部门、归口管理部门1 总经理、承办部门人员、归口管理部门人员1632 合同纠纷处理流程1合同纠纷处理流程与风险控制图合同纠纷处理流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限
7、划分阶段总经理承办部门法务部相关部门外部单位合同协议纠纷处理不当,可能导致企业权益受损仲裁或诉讼方案未经合理审批或存在越权审批,将会导致企业增加合同纠纷的处理成本合同条款若不包含解决纠纷的内容,可能导致纠纷解决难度增加,进而增加企业纠纷解决的成本审批开始结束签定合同签定书面协议达成一致协商意见否1是及时进行协商谈判产生合同纠纷2研究商讨仲裁或诉讼方案根据合同约定选择进行仲裁或诉讼提供纠纷解决意见34进行仲裁或诉讼产生合同纠纷D1D2D32合同纠纷处理流程控制表合同纠纷处理流程控制控制事项详细描述及说明阶段控制D11合同承办部门在履行合同的过程中,由于各种原因可能会产生纠纷,产生纠纷的原因包括主
8、观上不愿履行合同,或者客观上对于无法履行合同的解决方法存在分歧D22法务部根据合同约定的纠纷处理方式,选择对企业最为有利的方式解决纠纷3法务部会同合同承办部门以及其他相关部门开会研究商讨仲裁或诉讼方案,并形成正式的书面意见D34仲裁机构或法院按照国家的相关仲裁法律法规和诉讼法律法规对纠纷的解决作出仲裁或审判相关规范应建规范1 合同管理制度、合同纠纷处理制度参照规范1 中华人民共和国合同法文件资料1 合同、合同变更协议书责任部门及责任人1 合同承办部门、法务部、其他相关部门1 总经理、承办部门人员、法务部人员第17章 企业内部控制流程内部信息传递171 内部报告形成控制1711 内部报告形成流程
9、1内部报告形成流程与风险控制图内部报告形成流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段运营总监信息管理部经理信息管理部相关部门如果内部报告指标体系级别混乱,就有可能影响生产经验、管理信息在企业内部各管理层级之间的有效流通和充分利用如果收集到的信息准确性差,容易误导企业的经营活动如果内部报告未能根据各内部使用单位的需求进行编制,内容不完整,编制不及时,就有可能影响企业生产经营活动的有序进行审批审核审批审核制定内部报告编制规范7621结束将内部报告纳入企业信息平台复核内部报告传递过程细化分解内部报告控制目标建立内部报告指标体系开始43收集整理内外部信息汇总分析内外部信息
10、起草内部报告5积极参与D1D2D32内部报告形成流程控制表内部报告形成流程控制控制事项详细描述及说明阶段控制D11企业应认真研究企业的发展战略、风险控制要求和业绩考核标准,根据各管理层级对信息的不同需求建立一套级次分明的内部报告指标体系2企业内部报告指标确定后,应进行细化,层层分解,使企业各责任中心及各相关职能部门都有自己明确的目标,以利于控制风险并进行业绩考核D23企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息;通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取内部信息4企业信息管理部及各职能
11、部门应将收集的有关资料进行筛选、整理,然后根据各管理层级对内部报告的信息需求和先前制定的内部报告指标建立各种分析模型,提取有效数据进行反馈汇总,在此基础上对分析模型进一步改造,进行资料分析D35企业应合理设计内部报告编制程序,提高编制效率;内部报告内容应全面、简洁明了、通俗易懂;内部报告应形成总结性结论,并提出相应的建议,为企业的效益分析、业务拓展提供有力保障6企业应充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系7对于重要信息,企业应当委派专门人员对其传递过程进行复核,确保信息正确传递给使用者相关规范应建规范1 内部报告编制规范参照规范
12、1 企业内部控制应用指引1 企业内部控制基本规范文件资料1 内部报告文件责任部门及责任人1 信息管理部、相关部门1 运营总监、信息管理部经理、相关部门负责人1712 内部报告审核流程1内部报告审核流程与风险控制图内部报告审核流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段运营总监信息管理部经理各部门经理相关部门如果各部门经理对内部报告审核不严格,就不能确保内部报告信息的质量如果运营总监对内部报告的审核不严格,可能会影响企业经营决策的科学性,损害企业利益如果信息管理部经理对内部报告审核不严格,会影响企业各管理层之间的有效沟通3审核2审核审核1审核结束形成正式的内部报告文件
13、提交最终的内部报告进一步完善内部报告根据部门经理的审核意见修改内部报告提交修改后的内部报告开始起草内部报告D1D2D32内部报告审核流程控制表内部报告审核流程控制控制事项详细描述及说明阶段控制D11各部门起草内部报告文件后,应首先提交部门经理进行审核,并根据部门经理提出的审核意见修改内部报告D22信息管理部经理对各部门提交的内部报告进一步审核,主要从以下三个方面着手:内部报告的内容是否真实、全面、完整;内部报告控制目标是否科学,以满足其经营决策、业绩考核、公司价值与风险评估的需要;内部报告编写格式是否规范,如报告名、文件号、执行范围、报告内容、起草或制定部门、报送和抄送部门以及时效要求等内容是
14、否符合编制要求D33内部报告修改完毕后应提交运营总监进行审核,对于重要信息,还应当委派专门人员对其传递过程进行复核,确保信息正确传递给使用者相关规范应建规范1 内部报告审核制度参照规范1 企业内部控制应用指引1 企业内部控制基本规范文件资料1 内部报告文件责任部门及责任人1 信息管理部、相关部门1 运营总监、信息管理部经理、各部门经理172 内部报告使用控制1721 内部报告使用流程1内部报告使用流程与风险控制图内部报告使用流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理运营总监信息管理部相关部门如果不重视内部报告的流转管理,可能会影响生产经验、管理信息在企业内部
15、各管理层级之间的有效沟通和充分利用如果内部报告未能用于风险识别和控制,可能导致企业经营管理决策失败,从而影响企业经济效益如果信息系统未能及时更新,会导致信息传递混乱无序,从而影响企业经营活动审批确定风险应对策略利用内部报告进行风险评估43审核5结束及时更新企业信息系统1复核内部报告传递过程指定专人负责内部报告管理将内部报告纳入企业信息平台2解决内部报告中反映的问题提出建议内部报告在规定范围内传递流转开始编制内部报告D1D2D32内部报告使用流程控制表内部报告使用流程控制控制事项详细描述及说明阶段控制D11信息管理部应充分利用信息技术强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构
16、建科学的内部报告网络体系2内部报告应当按照职责分工和权限指引中规定的报告关系传递信息,但为保证信息传递的及时性,重要信息应当及时传递给董事会、监事会和经理层;企业各管理层对内部报告的流转应做好记录,对于未按照流转制度进行操作的事件,应当调查原因,并作相应处理D23企业管理层应通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估,准确识别和系统分析企业生产经营活动中的内外部风险,涉及突出问题和重大风险的,应当启动应急预案4企业各级管理人员应当充分利用内部报告进行有效决策,确定风险应对策略,管理和指导企业的日常生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,
17、严格绩效考核和责任追究,确保企业实现发展战略和经营目标D35信息管理部应及时更新信息系统,确保内部报告有效安全地传递;信息管理部应在实际工作中尝试精简信息系统的处理程序,使信息在企业内部更快地传递;对于重要紧急的信息,可以越级向董事会、监事会或经理层直接报告,便于相关负责人迅速做出决策相关规范应建规范1 内部报告传递制度参照规范1 企业内部控制应用指引1 企业内部控制基本规范文件资料1 内部报告文件责任部门及责任人1 信息管理部、相关部门1 总经理、运营总监、信息管理部经理、各部门经理1722 内部报告保管流程1内部报告保管流程与风险控制图内部报告保管流程与风险控制业务风险不相容责任部门/责任
18、人的职责分工与审批权限划分阶段总经理运营总监信息管理部相关部门如果企业未制定内部报告保管制度,会导致内部报告的保管存放杂乱无序,甚至导致重要数据丢失如果内部报告发生泄密事件后没有及时采取相应的补救措施,将会导致损失扩大,甚至造成不可挽回的后果如果企业未指定严格的内部报告保密制度,会导致重要信息泄露,影响企业的核心竞争力审批审核审批审核审批审核编写泄密事件处理报告56321结束存档管理反馈信息采取补救措施发现泄密监督检查执行保密要求接收文件编号传递确定传阅范围划分并确定密级分类保管内部报告文件资料制定内部报告保管制度4开始D1D2D32内部报告保管流程控制表内部报告保管流程控制控制事项详细描述及
19、说明阶段控制D11信息管理部应当制定内部报告保管制度,报运营总监审核、总经理审批2为了便于内部报告的查阅、对比分析,改善内部报告的格式,提高内部报告的有效性,信息管理部应按类别保管内部报告,对影响较大、金额较高的内部报告一般要严格保管,如企业重大重组方案、债券发行方案等;对不同类别的报告应按影响程度规定其保管年限,只有超过保管年限的内部报告方可予以销毁,对影响重大的内部报告应当永久保管,如公司章程及相应的修改、公司股东登记表等;有条件的企业应当建立电子内部报告保管库,分性质,按照类别、时间、保管年限、影响程序及保密要求等分门别类地储存电子内部报告D23内部报告信息的密级分为绝密、机密、密级三级
20、:在公司经营发展中,直接影响公司经营决策的重要内部报告信息为绝密级;公司重要的业务往来内部信息为机密级;公司一般业务往来的内部信息为秘密级4企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密;使用内部报告的各职能部门及相关人员必须严格执行保密要求,不论有意或无意外泄重要信息者,都将追求其责任 D35一旦发生泄密事件,信息管理部应及时采取相应的补救措施,尽可能将损失降至最低6信息管理部应编写泄密事件处理报告,报上级领导相关规范应建规范1 内部报告保管制度1 内部报告保密制度参照规范1 企业内部控制应用指引1 企业内部控制基本规范文件资料1 内部报告文
21、件1 泄密事件处理报告责任部门及责任人1 信息管理部、相关部门1 总经理、运营总监、信息管理部经理、各部门经理信息系统的流程图1信息系统自行开发流程与风险控制图信息系统自行开发流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理运营总监信息部人员用户部门信息系统访问安全措施不当,可能导致商业秘密泄露信息系统开发与使用未经适当审核或超越授权审批,可能产生重大差错及舞弊、欺诈行为,从而导致损失信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失审批审核审批审核编制信息系统系统开发任务书8675432使用授权安装、调试系统进行系统测试编写程序代码设计程序
22、方案受理该项申请需求分析9结束开始使用1开始提出信息系统开发申请D1D2D32信息系统开发招标流程与风险控制图信息系统开发招标流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理信息部/用户部门项目管理小组外包商信息系统开发招标违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失信息系统开发招标评标不规范,可能导致徇私舞弊、商业秘密泄露,造成企业经济损失信息系统开发招标过程违反法律法规和企业规章制度的规定,可能受到有关部门的处罚,造成资产损失审批审批参与评标开始1资料归档进行资格审查5876结束谈判并签定合同发布中标通知书选取中标者组织评标接收标书4发售招标书32发
23、布招标广告确定采用招标方式选择外包合作商签定合同接到中标通知书发送投标书填报资格审查文件索取资格审查文件D1D2D33信息化会计档案的管理流程与风险控制图信息化会计档案的管理流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段信息部经理会计档案管理员财务部经理会计信息化会计档案保管不善,可能导致会计档案丢失信息化会计档案管理程序不规范,可能导致企业资产或股东权益受损信息化会计档案管理未经适当审核或超越授权审批,可能产生重大差错及舞弊、欺诈行为,从而导致损失审批审批定期检查存储介质保存的会计档案654结束做好防消磁、防火、防潮和防尘等工作书面形式储存的会计数据磁性介质或光盘介
24、质的会计数据3分类整理进行档案鉴定收集会计档案1严格执行开始拟定信息化会计档案管理制度审批形成会计档案2D1D2D34会计信息管理人员操作流程与风险控制图会计信息管理人员操作流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段财务总监财务部经理会计信息主管会计信息操作员会计信息系统操作未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失会计信息系统操作管理不完善,可能导致会计信息系统流于形式,起不到真正的作用会计信息管理人员操作不规范,可能导致企业资产或股东权益受损1下达企业会计信息化总体规划业务目标开始对输入计算机的会计数据进行审核审核进行会计信息化日常管理对会计报表进行确认并分析 数据6协调计算机及会计软件系统运行资料归档输出记账凭证、会计账簿、会计报表等会计资料54将录入计算机的资料打印成书面文件并送交审核进行部分会计数据处理工作32结束将审核无误的原始凭证内容输入记账凭证进行会计软件系统的操作D1D2D3