收藏
下载资源 加入VIP免费专享

咨询设计分公司内部控制实施细则.doc

上传人:laozhun 文档编号:3778438 上传时间:2023-03-21 格式:DOC 页数:247 大小:7.46MB
返回 下载 相关 举报
咨询设计分公司内部控制实施细则.doc_第1页
第1页 / 共247页
咨询设计分公司内部控制实施细则.doc_第2页
第2页 / 共247页
咨询设计分公司内部控制实施细则.doc_第3页
第3页 / 共247页
咨询设计分公司内部控制实施细则.doc_第4页
第4页 / 共247页
咨询设计分公司内部控制实施细则.doc_第5页
第5页 / 共247页
点击查看更多>>
资源描述

《咨询设计分公司内部控制实施细则.doc》由会员分享,可在线阅读,更多相关《咨询设计分公司内部控制实施细则.doc(247页珍藏版)》请在三一办公上搜索。

1、广东省通信产业服务有限公司咨询设计分公司内部控制实施细则(2011)目 录1内部控制总则11.1.实施细则概述11.2.内部环境21.3.风险评估101.4.控制活动131.5.信息和沟通161.6.内部监督182内控流程222.1合同管理内控流程222.2预算管理内控流程292.3成本费用内控流程452.4财务报告编制内控流程612.5固定资产管理内控流程742.6无形资产管理内控流程1022.7对外筹资内控流程1152.8资金管理内控流程1212.9关联交易内控流程1392.10信息披露内控流程1472.11投标内控流程1562.12业务分包内控流程1632.13工程设计内控流程1732.

2、14采购内控流程1802.15存货内控流程1872.16税务管理内控流程1922.17研发管理内控流程2022.18人力资源管理内控规范2122.19内部信息传递内控规范2143信息系统一般控制2173.1程序开发2183.2对程序和数据的访问2233.3系统运行2303.4程序变更管理2363.5最终用户计算2424公司重大经济事项审批权限表2471 内部控制总则1.1. 实施细则概述1.1.1. 实施细则编制背景为规范广东省通信产业服务有限公司咨询设计分公司(以下简称公司)的内部控制管理,贯彻财政部等五部委联合发布的企业内部控制基本规范和企业内部控制应用指引精神,满足包括香港联交所企业管治

3、常规守则在内的国内外资本市场对上市公司内部控制方面的监管要求,特制定广东省通信产业服务有限公司咨询设计分公司内部控制实施细则(以下简称实施细则),作为设计、执行、评价及验证内部控制的依据。1.1.2. 内部控制定义和目标本实施细则所称内部控制,是指由公司经理层和全体员工实施的、旨在实现控制目标的过程。内部控制包括五个方面的要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。1.1.3. 建立与实施内部控制所遵循的原则(一)全面性原则。内部控制应当贯穿决策、执行和监

4、督全过程,覆盖公司各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。1.1.4. 内部控制实施细则内容本实施细则分五个部分(内部环境、风险评估、控制活动、信息与沟通、内部监督)阐述公司在内部控制方面的方针、政策,定义和规范公司内各相关

5、单位、部门和岗位的重要工作程序和控制职责,为建立并保持良好的内部控制提供制度上的依据和保证。1.1.5. 内部控制实施细则遵循性要求各相关人员应当遵循本实施细则中对其内控工作职责的定义及描述,保持内部控制的一贯有效性,维护财务报告的真实与公允,公司审计、监察等部门可依照相关规定对违反本实施细则的行为进行处罚。1.1.6. 颁布及生效本实施细则自颁布之日起生效。1.2. 内部环境1.2.1. 价值取向公司通过适当的企业文化、行为准则和道德规范等引导员工确立并坚定正确的价值取向。公司各级管理者应当以身作则以体现其高水平的道德标准。1.2.1.1. 职业操守根据中通服颁布的中国通信服务股份有限公司高

6、级管理人员职业操守准则和中国通信服务股份有限公司员工职业操守准则,从诚实信用、公平原则、利益冲突、遵纪守法、处理与利益相关者的关系、信息披露、保密义务、公司财产的保护和使用、勤俭节约与环境保护、举报等方面规范员工日常的职务行为,鼓励员工诚实、合法、合规从事职务行为,提倡良好职业操守。1.2.1.2. 建立适当的企业文化核心理念,并确保全体员工准确理解和掌握公司的核心价值观是“厚积薄发、自强不息”,强调勤于积累、精于应用和不断进取的精神。n 企业愿景:成为华南地区知名的通信规划咨询企业n 企业使命:设计通信和谐脉络 n 企业精神: 睿沿勤道 卓尔不凡n 企业服务理念:人才 科技 业主满意n 企业

7、职业准则:守法 诚信 严谨 科学 n 企业行为准则: 简爱 宽和 宁静 厚德1.2.1.3. 对待利益相关各方的原则诚实信用是公司处理与用户、股东和社会等外部利益相关者之间关系的基本准则,也是公司处理企业与员工、员工与员工之间关系的基本准则。企业各利益相关方主要包括员工、供应商、客户、投资者、竞争者以及审计师等。n 对待员工方面:每一位员工应发扬团队合作精神,树立全局意识,树立共同创造、共同进步的责任意识,树立分享知识、经验和成功喜悦的开放意识,树立使自身能力和贡献高于团队平均水平的超越意识。n 对待供应商方面:公平对待供应商。在选择供应商时,应向其提供公平参与选聘或投标的机会,并按照公司现行

8、规章制度的规定,通过招标程序或者其他公平合理的方式,综合考虑供应商的资质、产品或服务质量、商业信誉、报价、售后服务等多种因素独立、客观、公正地确定。n 对待客户方面:遵循中通服乙方文化的服务理念,致力于快速响应客户需求,恪守承诺,为客户提供卓越服务;应本着诚实信用的原则,公平和诚信地对待公司客户,如实告知客户有关公司业务和产品的信息,禁止向客户披露带有误导性、重大遗漏或者虚假的信息。n 对待投资者方面:公司禁止任何高管人员通过就某些重大事实的不实陈述或其他不公平交易手段谋取不当利益;高管人员不得在明知的情况下自己或指使他人向公司内部或外部人员(包括公司独立审计师、政府监管人员及自律性组织)错误

9、地陈述或遗漏有关公司的重大信息。n 对待竞争者方面:公司致力于诚信合作,在共创中寻求共赢,促进建立一个公平、有效和有序的市场竞争秩序。坚持依法治企、依法经营,禁止员工在履行职务过程中采取任何违反现行法律法规关于反不正当竞争和反垄断等规定的行为。任何员工发现公司或竞争者有任何违反或可能违反现行法律法规关于反不正当竞争和反垄断等规定的情况时,应立即通知公司相关职能部门。n 对待审计师方面:被审计单位要积极配合审计师工作,提供审计必须的相关资料,并且对审计师提出的审计调整意见要与审计师进行充分沟通和协调,在协商一致的基础上予以调整。 1.2.1.4. 对背离公司既有政策和程序的行为的应对措施 公司应

10、在有关制度中对背离公司既有政策和程序的行为制定明确应对举措,及时有效地对背离行为进行制止、惩戒,确保公司和员工行为按照既有政策和程序进行。1.2.1.5. 端正管理者对于干涉正常程序或越权行为的态度管理者对于正常程序的干涉或越权行为会对内部控制运行构成重要威胁,因此,应端正管理者对于干涉正常程序或越权行为的态度,确保既有政策和程序得到正常运行。公司应在有关制度中明确通过对管理者行为进行监督、制定对干涉或越权行为的惩戒措施、规定管理者权限以及加强对管理者思想宣贯等措施努力杜绝此类现象的发生。1.2.1.6. 制定恰当的管理人员薪酬激励政策公司对管理人员的薪酬机制应能有效体现公司价值取向,从而通过

11、薪酬激励方式引导管理人员按照既定的价值取向开展活动。公司管理层都有明确的业绩目标,业绩目标的设定应充分考虑其可实现性和可控性,事前应与相关管理层进行细致的沟通。1.2.2. 对员工胜任能力的关注公司应关注员工胜任能力,公司通过各种方法明确每一工作岗位所需的能力水平,并将此能力水平具体化为所需的知识和技能。1.2.2.1. 用书面形式描述定义某一职位的具体工作岗位说明书是对某项岗位的工作内容、岗位权限、任职条件等的明确规定,公司应对所有岗位进行岗位分析,编写岗位说明书,并要求制定具体的操作方法和格式。公司应对管理层的职责分工、组织机构设置和人员编制进行书面规定。1.2.2.2. 科学分析开展具体

12、工作所需的知识和技能公司要求各级责任单位和部门对每个岗位开展工作所需的知识和技能进行系统、科学的分析,并体现在岗位说明书或其他相关文件中,同时确保该类信息能为公司全体员工获取和知晓。1.2.3. 管理哲学和经营风格管理哲学和经营风格通常对企业有普遍而深入的影响。1.2.3.1. 对待经营风险持谨慎和保守的态度公司对待经营风险持谨慎和保守的态度,坚持稳健经营,有效规避高风险领域和事项。公司应对资本性支出实行预算管理和项目审批,要求年度有预算,项目有审批,同时公司通过编制可行性研究报告,以及对可研报告进行严格评审以规避投资经营风险。1.2.3.2. 确保关键岗位人员稳定公司关键岗位一般包括经营、会

13、计、数据处理、法律事务、技术管理、内部控制以及内部审计等岗位,关键岗位人员稳定有助于公司经营政策执行的连续性,确保岗位人员对岗位工作的认知和了解,另外还可避免公司关键信息的泄露。公司应采取有效措施确保关键岗位人员的稳定,一般可通过薪酬政策、职业培训和发展以及公司文化等多种措施来实现。1.2.3.3. 重视数据处理和会计功能,高度关注可靠的财务报告和资产保护有效的数据处理和会计功能不仅能提高财务报告的可靠性,还能为公司经营提供必要的信息,公司应重视数据处理和会计功能。公司管理层应该通过多种渠道向全体员工明确管理层对可靠的财务报告的关注态度,还可以通过内部审计部门对所属单位的会计、财务报告、资产保

14、护等情况进行审计监督。在资产保护方面,公司要求准确核算固定资产的数量和价值,加强固定资产的权属管理,确保固定资产的真实、安全及完整,并明确各单位负责人是本单位固定资产管理的主要负责人。此外,设计和实施有效的IT信息系统能有效提高数据处理和会计功能水平。公司信息系统管理部门应制定公司IT系统维护、权限管理、访问等方面的规章制度,确保IT系统运行安全、稳定,避免未经授权人员非法访问和篡改数据。1.2.3.4. 公司管理人员定期与所属单位管理人员进行交流公司管理人员定期与所属单位管理人员进行交流是将公司管理哲学和经营风格有效传递给所属单位的重要渠道,同时也可以了解所属单位实际生产和经营状态。公司管理

15、人员通过预算管理手段使所属单位管理人员了解公司总体目标和各自的任务。除预算管理外,公司管理人员与所属单位管理人员应采取其他多种渠道进行充分的沟通和交流。1.2.3.5. 制订统一的会计政策,严格遵循相关法律法规要求处理财务报告和披露相关事务统一的会计政策能确保财务报告信息的一致性,有助于公司内外部信息使用者对公司财务状况、经营成果做出一致判断和决策。统一的会计政策选择应能体现公司经营风格,避免选取激进的会计政策。公司应严格遵循相关法律法规要求处理财务报告和披露相关事务,避免导致遭受有关惩罚。1.2.4. 组织结构公司的组织结构必须既能够满足对企业经营进行适当监控,又能够保障信息在企业内畅通流转

16、。1.2.4.1. 适当构建公司组织结构,并确保随着环境变化而适当调整适当的公司组织结构是确保公司正常运营的基础,公司组织结构还应与公司所处内外环境和经营业务相适应,确保随着环境变化而适当调整,有效支撑公司发展需要。为此,首先公司应明确组织结构管理和调整的程序和流程,明确责任部门;其次,组织结构的建立应坚持精简高效、权责一致、减少交叉、强化管控和流程清晰原则。公司组织结构调整一般由公司管理层相关成员提出,由管理层召开专门会议集体决策。1.2.4.2. 充分界定关键管理人员的职责,并确保关键管理人员具备足够的知识和经验以履行其职责关键管理岗位职责的界定有助于管理工作的明确分工和顺利开展,同时应确

17、保关键管理岗位人员具备足够的知识和经验履行其职责。为此,公司可通过岗位说明书等形式明确关键管理岗位的职责和分工以及对任职人员知识和经验的要求,另外通过培训、竞聘、交流等多种形式提升关键管理岗位人员素质水平。1.2.4.3. 保持适当的汇报关系适当的汇报程序有助于实现公司信息的及时传递和共享,提高决策水平和运营效率。n 公司内部各部门向公司管理层汇报;n 对于重要信息,内部部门信息正式上报要经过公司管理层审批;n 对于非重要信息,公司内部部门可以通过非正式渠道(如电话、网络)向上一级公司对应内部部门进行汇报。1.2.4.4. 确保拥有适当的员工公司应通过严格的岗位测算工作确保拥有适当的员工,尤其

18、是管理和监督人员。公司应通过业务发展预测和岗位梳理工作确定人员数量,同时通过优化人员结构,提升员工素质。在确保适当员工的基础上,应确保关键岗位拥有足够数量的符合岗位任职要求的员工,如管理、监督、数据、会计处理和内部审计等岗位。1.2.5. 职责和职权分工职责的分配、职权的下放和相关政策的制定为确立权利义务、内部控制责任以及明确个人的角色分工奠定了基础。1.2.5.1. 适当分配职责并赋予职权公司应注重适当分配职责并赋予相应的职权,并有意识地在相关规章制度中强调二者的统一。公司在进行机构和部门设置时,应针对其在公司目标实现过程中扮演的角色,本着责、权、利统一的原则,对机构和部门的责任和权限进行界

19、定。对于员工的职责和职权,公司应明确不同岗位的职责、权利和任职资格。公司应制定明确的权限列表并进行公布。权限列表主要涉及内部控制中与金额相关的重要审批权限,能够较为清楚地反映公司部分控制点的横向权力制衡机制和纵向授权审批机制。公司在分配职责和权限过程中,应确保不相容岗位的适当分离,不相容岗位主要涉及到执行和审批岗位的不相容、资产使用保管与会计记录、具体业务操作与相应会计记录岗位不相容等。不相容岗位和职责分布在各项内控流程中,公司在开展实际业务和管理中应加强识别并进行有效分离,确保通过岗位分离和牵制达到风险管控目的。1.2.5.2. 建立适当的与控制相关的标准和程序公司应针对关键业务制定内部控制

20、流程,识别业务操作过程中关键风险并建立关键风险控制点,同时明确责任部门或责任岗位,确保进行有效控制。公司及所属各单位应根据企业内外部环境变化和业务发展需求,对已制定的业务内控流程定期进行适当修订或上报建议修改的意见。1.2.6. 人力资源政策和实务适当的人力资源政策对于公司招聘并留住有能力的员工、确保公司计划正确执行并达到既定目标,具有决定性的作用。1.2.6.1. 制定适当的雇佣、培训、提拔和薪酬政策和程序n 适当的员工雇佣、职业发展和薪酬政策与程序能确保公司拥有适当的员工,优化人员素质和结构。公司与员工雇佣、发展以及薪酬的政策应该确保对员工公开和透明,并确保规范执行。n 在员工雇佣方面,公

21、司应制定人力资源雇佣管理办法或类似文件,明确人员招聘、辞退等的流程和程序,确保人员雇佣行为规范有序地开展。公司在员工雇佣方面应严格遵守劳动合同法等相关政策法规,有效规避劳动用工风险。对于所招聘员工,公司应与其在规定的时限内及时签订劳动就业合同或协议。n 在员工培训方面,应对所有新加入公司的员工安排定期的基层实习以及公司整体情况培训。公司还应不定期对员工进行应用系统使用、信息技术技能、系统安全实践、保密准则、内部控制要求等方面的培训,确保员工能胜任新的工作岗位或要求。公司应特别重视关键岗位员工的培训,确保其拥有相适应的专业知识。n 在职业发展方面,公司应制定明确的职业发展标准和程序,确保员工提拔

22、工作公开、公正和透明,同时确保员工提拔的制度化和科学化,实现优秀员工不断提升进步、淘汰不合格员工的目的。公司应建立多种类型的员工职业发展通道,实现员工与公司发展有效结合。n 在员工薪酬与考核方面,公司应制定明确规范的薪酬标准,同时加强考核。公司应对考核部门、具体考核流程、考核指标体系等进行明确规定,有助于建立有效的内部激励与约束机制。1.2.6.2. 确保员工充分了解其职责和公司的期望了解岗位工作职责是员工开展工作的前提,而明确公司期望要求有助于激发员工工作积极性和明确进步方向。公司可通过制定岗位说明书、员工培训等形式确保员工了解其职责,公司也可通过全面预算管理体系和绩效考核制度使员工充分了解

23、公司对其的期望。1.2.6.3. 人力资源政策与道德标准遵循情况相关公司在制定和实施人力资源政策和程序时应强调对相关道德标准的遵循,公司应鼓励员工遵循道德标准。1.2.6.4. 对候选雇员进行充分的背景调查公司对拟雇佣的员工应进行相应的背景调查,尤其应调查拟雇佣员工以前的某些行为和活动是否与公司现有行为准则相抵触,对于关键岗位雇佣员工,如会计、法律人士等,如发现其先前存在违反诚信和法律等行为,应禁止雇佣。公司可在与员工雇佣合同上增加诚信的条款。1.3. 风险评估1.3.1. 风险确认和评估公司的风险评估程序应当能够确认公司层次和经营活动层次的相关风险并考虑其影响。风险评估程序应当考虑外部和内部

24、影响目标实现的因素,加以分析并找到风险管理的基本点。1.3.1.1. 信息收集公司应要求各部门通过各种渠道和方法全面、系统、持续地开展风险评估的初始信息收集工作。公司各所属单位应从本单位实际面临的风险环境出发,利用可获取的资源,及时做好信息收集和反馈工作。1.3.1.2. 针对重要经营活动层次的目标,建立确认外生风险的机制公司经营过程中面临的外生风险主要包括政策风险、市场竞争风险、技术发展风险和法律风险等。公司应要求各部门建立识别和确认外生风险的工作机制,明确责任部门或责任岗位,并确保风险评估工作制度化、常态化。在风险识别过程中,各部门应加强沟通和协作。1.3.1.3. 针对重要的经营活动层次

25、的目标,建立确认内生风险的机制公司经营过程中面临的内生风险主要包括经营风险、财务风险、组织风险、安全生产风险等。公司各个部门在日常管理中应对涉及本部门管理范围的各类内生风险进行确认,并通过下发文件、规章制度的形式对相应的控制措施进行规范。1.3.1.4. 制定详尽的风险管理程序公司应明确风险分析、管控措施制定、措施实施以及风险监控的责任部门,建立责任明确、分工合理的闭环风险管理机制。公司相关部门应针对各类风险因素开展详尽的风险分析工作,包括估计风险的重要程度、评估其发生的可能性。公司应根据经营风格确定风险偏好,据此设定风险等级,风险等级的设定可从风险影响程度和风险发生可能性考虑。公司根据评估出

26、的风险级别,由管理层指定相应的责任部门牵头,会同相关部门拟定风险防范策略和控制措施并组织实施。重大风险的应对方案须提交管理层审批后执行。风险管理过程中应强调部门协作。对于重大风险,应开展专项风险管理工作,建立定期风险分析和汇报工作机制。1.3.1.5. 有适当层次的管理者介入风险分析工作对于各类风险,公司应要求有适当层次的管理者不同程度地介入风险分析工作,这有助于风险管理工作的开展。公司管理层每年应通过相关决策机构明确公司年度重要风险,形成会议纪要以指导各相关部门的年度工作。此外,业务部门管理者通过经营分析会等方式对各业务方面可能存在的风险进行分析和评议。1.3.2. 经营环境变化的管理经济、

27、行业和监管环境不断变化,同时公司也在不断发展。公司应建立一种机制以确认环境的变化并做出反应。 1.3.2.1. 建立适当机制预测和应对影响公司和经营活动目标实现的风险因素公司建立了全面风险管理的防线,并凭借其预测、确认影响公司层次或经营活动层次目标实现的事件和活动,并做出正确反应。各职能部门和业务单位是全面风险管理的第一道防线,负责本部门和公司内纵向归口管理事项的风险管理工作,对风险因素进行预测、监控和处理。公司风险管理部门是全面风险管理的第二道防线,依托风险管理工作团队承担全面风险管理的具体工作。公司审计部门和监察部门是全面风险管理的第三道防线,审计部门负责对各单位的风险管理工作进行审计评价

28、,并提交风险管理审计评估报告;监察部门负责对风险管理的执纪执法监察,对相关生产经营管理事项或活动进行效能监察,查处影响风险管理的违纪违法行为,并根据需要提交风险管理监察评估报告。1.3.2.2. 建立适当机制确认对公司有重大影响、需要管理层重视的事项公司应建立适当机制发现战略性风险或机会,并提请管理层注意。对于直接影响财务报告的会计准则和上市地监管法律法规的变化,公司有关部门应对准则和法规变化对公司产生的影响进行认真分析和判断,并提出应对方案后向公司管理层汇报。就内部审计机制而言,对属于内部审计职责范围内的各种情况变化,如资产重组、改制、管理方式的改变、人事变动、重要工程建设等,管理层应评估其

29、带来的风险,并授权内部审计部门根据相关制度规定进行调查和审计。1.3.2.3. 建立重大风险预警和突发风险事件处理机制公司应建立适当机制以应对生产经营活动中出现的重大风险隐患或发生的重大风险事件。公司风险管理部门应对公司的主要风险进行监督检查,促使公司重大风险得到及时发现和化解。公司各所属单位应高度重视重大风险预警和突发风险事件处理工作,建立有关机制,以确保在发现重大风险隐患或事件时,做出正确判断,加以果断处理或及时请示公司处理。1.4. 控制活动1.4.1. 控制活动分类公司内部控制活动包括全面的规章制度和相应的执行程序,这些规章制度和程序有助于确保管理层意图和指示的正确执行,即有助于确保公

30、司在实现各种目标过程中用以管理风险的那些至关重要的方案和措施得以正确实施。公司设计内部控制流程和规范的根本宗旨是对于公司的每一种行为都必须存在适当的政策和程序进行规范。公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制活动,将风险控制在可承受范围之内。从所针对的风险和具体的实施方式出发,典型的控制活动包括以下种类:n 不相容职务分离控制:要求各所属单位全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容职务包括但不限于:授权批准、业务经办、会计记录、财产保管、稽核检查等职务。n 授

31、权审批控制:要求各所属单位根据内部控制实施细则或实施细则中权限列表和其他特别授权规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任;还要求对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。n 会计系统控制:要求严格执行国家统一的会计准则制度和公司会计核算办法,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。n 信息系统应用控制:要求各所属单位在业务流程中使用必要的信息系统所提供的电子化控制手段,合理确保相关信息的获取、处理及传递过程和报告的及时性、可靠性、准确性和完整性。这些信息技术应用控制包

32、括系统设置、自动核对和校验、例外情况自动识别和报告、接口及数据转换控制、系统访问权限控制以及通过系统实现的不相容职责分离、授权审批等。n 财产保护控制:要求各所属单位按照公司有关规定,建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、限制接触、定期盘点、账实核对等措施,确保财产安全。n 预算控制:要求各所属单位按照公司全面预算机制和相关管理办法,实施全面预算管理制度,明确在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,不断强化预算对经营活动的引导和约束。n 运营分析控制:要求各所属单位建立运营情况分析制度,管理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过

33、因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。n 绩效考评控制:要求各所属单位按照公司绩效考核的相关规定,建立和实施绩效考评制度,接应和细化考核指标体系,对单位内部各责任部门和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。1.4.2. 公司内部控制流程概述本实施细则的第二部分“内部控制业务流程和规范”共19个业务流程和规范,对公司所有主要和重要的管理和业务活动的内部控制流程进行了相关规定。现将内部控制流程标准内容概述如下:一、风险识别风险识别是指对某项业务可能涉及的各类风险进行的

34、梳理识别。所涉及到的风险包括战略风险、财务风险、市场风险、运营风险、法律风险等。二、控制目标控制目标是内控流程所要实现的风险控制目的。一般包括合法合规性目标、财务报告目标和经营效率性目标。n 合法合规性目标,即业务活动必须遵守相关法律法规。n 财务报告目标,即确保与该业务活动相关的会计处理、财务报告编制和相关信息列报和披露的真实、准确和及时。n 经营效率性目标,即确保能提升该业务经营的效率和效果,有效实现公司战略目标。三、流程图即某项业务开展的逻辑顺序图,根据业务发生逻辑先后顺序用图形和文字相结合的方式进行展示。四、控制点即内控流程中的控制点描述、每个控制点对应的责任部门或责任岗位、监督检查方

35、法以及风险等级。五、备查文件即每一内控流程涉及的公司外部法规及公司现行的重要内部管理规章制度。六、备注即对每一个内控流程中所涉及到的专业名词、特定称谓等内容的定义和解释。1.5. 信息和沟通1.5.1. 信息公司采用适当形式使相关人员在其履行职责的范围和时间内能够识别和取得相关信息。相关信息包括从外部获取的行业、经济和监管信息以及内部产生的信息等。公司重视使用信息系统确认、收集、处理和报告信息。1.5.1.1. 收集外部信息,并向管理层报告有关公司经营成果是否达到其既定目标公司各部门负责收集与本部门直接相关的外部信息,并对收集的外部信息进行汇总分析和上报。必要时,公司可聘请外部咨询服务机构进行

36、相关调查。1.5.1.2. 将详细的信息及时传递给适当的员工,使其能够高效高质地履行职责公司应通过各种渠道和方式将详细的信息及时地传递给适当的员工,使其能够高效高质地履行其职责。重要信息应当及时传递给管理层。1.5.1.3. 根据公司的整体战略开发或修改信息系统,促进各类目标的实现公司应当重视利用信息技术促进信息的集成与共享,充分发挥信息技术在信息收集、处理和传递中的作用。公司应建立并保持与公司整体战略相适应的信息系统,并制定相关信息系统建设实施细则。1.5.1.4. 对开发必需的信息系统给予足够的人力和财力支持对于必需的信息系统开发,公司应投入足够的人力和财力予以支持,并制定相关制度予以保证

37、。1.5.1.5. 加强对信息的保密工作公司应重视信息的保密工作,制定有关规章制度对信息进行分级并规定相应的处理方式,在确保信息顺畅沟通的同时,维护信息安全。1.5.2. 沟通信息处理中,沟通是必要的环节和关键的要素,沟通要确保信息有效传递,促进内部控制有效运行,因此需要保证公司具有识别、取得和汇报营运、财务及法规遵守相关信息的有效程序及系统。沟通既包括内部的沟通,也包括与外部利益相关者和公众渠道的沟通。内部沟通的方向有上行、下达和同级传递。沟通的内容包括业务信息和运营信息各个方面,广义上,沟通还包括对员工与组织的目标与职责的定义和描述。1.5.2.1. 确保员工的职责和控制责任得到有效沟通员

38、工切实履行职责是公司内控工作开展的重要基础,确保具有适当的程序使员工的职责和控制责任得到沟通。公司通过岗位说明书等制度形式和适当举办各种培训使员工了解其在日常工作中的职责。1.5.2.2. 保证有畅通的渠道以便员工反映其发现的舞弊行为以及与内部控制相关的可疑情况内部的监督可以成为公司有效掌握信息的重要途径,公司应确保有畅通的渠道以便员工反映其发现的舞弊行为以及与内部控制有关的可疑情况。1.5.2.3. 重视并鼓励员工在生产、质量管理和内部控制等方面提出合理化建议员工的合理化建议是内部控制全员参与的重要形式,有利于内控工作的持续完善。公司应为员工提供提出合理化建议的程序和渠道。公司管理层也可以通

39、过交流座谈等形式定期不定期地获得合理化建议。1.5.2.4. 确保公司内部信息详细、完整和及时并充分沟通,以便员工能够有效地履行其职责公司应确保内部信息沟通程序和系统的有效性,以便获得组织内部沟通的充分性。1.5.2.5. 公开、有效地与顾客就需求变化问题进行沟通客户的认可与满意是公司致力达到的目标。公司应重视客户反馈的意见,不断发展和完善与顾客沟通的程序和方法,以便对客户需求变化及时做出改进以更好地满足客户需求。1.5.2.6. 强化外部利益相关者对公司的道德标准的认知公司应通过各种直接沟通和间接认知的方式,包括通过对服务理念的宣传和服务承诺的实践来加深各外部利益相关者对公司道德标准的认知。

40、1.6. 内部监督1.6.1. 日常监督公司应对内部控制活动和程序的充分性和有效性进行持续的评估。公司应在内部控制的相关制度中提出开展内部监督工作的基本要求,对内部监督体系中的有关职责、程序、方法等进行规定。日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查。在日常的经营活动中应当发挥持续监控的作用。日常监督包括日常管理和督导行为以及其他员工在其履行评价内部控制系统运行质量的职责过程中的行为。1.6.1.1. 员工在进行日常工作时能够获取内部控制是否正常运行的证据公司在进行工作程序设计和岗位职责定义时,应有意识地对关键职责进行适当的职责划分。职责划分能够促使员工对其他员工的工作

41、进行适当的监督,确保内部控制正常运行。此外,对内部控制是否正常运行进行监督是公司各级管理岗位的日常工作内容之一。1.6.1.2. 与外部单位沟通而获取的信息能够对内部信息加以验证,或发现内部信息的问题公司应重视与顾客、供应商等外部单位进行沟通,及时获知外部环境的变化,以验证内部信息的准确性并对流程进行检查控制。1.6.1.3. 定期进行账实核对定期的账实核对有助于落实资产使用与管理的权利和责任,有助于提高资产负债表的真实性。公司应重视定期进行账实核对工作,在相关制度中明确规定。1.6.1.4. 重视内部和外部审计的建议以改善和加强内部控制内、外部审计是公司进行日常监督与改进的有效工具,公司应重

42、视审计的控制改善建议。1.6.1.5. 培训课堂、计划会议和其他的会议能够就内部控制运行的效果向管理层提供反馈意见公司组织的各类培训和会议一般就某个或某方面主题进行交流和探讨,或做出某种决定,在培训或会议结束后,组织者应向公司管理层提交培训报告或会议纪要,就该次培训或会议(包括内部控制运行的效果)提供反馈意见。1.6.1.6. 有效的内部审计功能内部审计是公司内部监督的重要方式,通过内部审计工作能及时发现内部控制运行中的问题和缺陷。公司应重视内部审计工作,配备专职的内部审计人员。1.6.2. 专项监督专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情

43、况下,就此类调整或变化对内部控制有效性产生的影响进行分析,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督定期或不定期地以全新角度审视内部控制系统,其着眼点在于直接审视系统运行的有效性。1.6.2.1. 内部控制系统专项监督机制及专项监督的范围和频率公司应建立内部控制专项监督机制,指定责任部门及时掌握单位经历的重大变化,并有针对性的开展专项监督工作,以确保内部控制有效性不受此类变化的影响。专项监督的范围和频率应当根据风险评估结果或在日常监督的基础上予以确定。1.6.2.2. 专项监督流程和手段公司应在有关制度中明确专项监督的流程和专项监督手段以便于统一规范的开展专项监督工作。1.6

44、.3. 汇报内部控制缺陷内部控制缺陷包括设计缺陷和运行缺陷。公司应建立内部控制缺陷的汇报、调查、审批、处理机制,对于特别重大的事项,应上报公司最高管理层,经管理层审阅后上报省级公司,确保调查工作及时有效地进行。公司内部审计部门对发现的重大内部控制缺陷可以直接向公司管理层进行书面汇报。对于发现的内部控制缺陷,公司应有针对性地采取进一步改善措施。1.6.4. 反舞弊机制的建立公司应建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。公司应将下列情形作为反舞弊工作的重点:(一)未经授权或者

45、采取其他非法方式侵占、挪用公司资产,牟取不当利益。(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。(三)管理人员滥用职权。(四)相关机构或人员串通舞弊。1.6.5. 内部控制实施记录公司各所属单位应以适当的形式,妥善保存内部控制实施过程中的相关记录或者资料,确保内部控制实施过程的可验证性,提高内部监督和内控评估工作的效率和效果。其中对于关键控制点,应以规范形式保存书面记录。公司在进行内部控制制度建设时,应通过严谨而细致的分析工作,逐个确定控制点执行所应留下的痕迹和记录,确保本单位的内部控制记录能够满足内部控制监督和评估的要求。2 内控流程2.1 合同管理内控流程一

46、、风险识别(一)未及时签订合同,导致我方利益受损时缺乏法律保护依据;(二)合同未遵循相关法律法规,导致合同无效或无法履行;(三)合同签订范围的风险;(四)合同条款不规范、不完整,显失公允,损害我方利益;(五)合同主体的资格风险与能力风险;(六)有关单位、部门越权审批或签订合同,增加公司经营风险;(七)我方未及时履行合同规定的相关义务,导致法律诉讼风险;(八)合同缺乏管理,导致合同文本的遗失。二、控制目标(一)确保合同遵循相关法律、法规;(二)避免合同条款不规范、不完整;(三)避免合同越权审批;(四)有效防范合同纠纷,努力做到零诉讼,以有效降低公司经营风险,实现利益最大化;(五)确保合同管理规范

47、。三、流程图四、控制点编号控制点描述责任部门或责任岗位对应风险控制点文档控制点测试方法控制级别1审查合同主体资格HT01.01.01合同订立前,对于合同对方主体是非运营商的,合同承办部门要对其进行严格地资格审查。对于合同对方主体是运营商或本年度已经履行了资格审查程序的,可适当放宽审查要求。合同承办部门、法律部门合同对方缺乏履行合同的资格和能力。合同主体资格评审表、相关审查材料检查是否有合同主体资格审查表或相关审查机制,审查内容是否齐全。A2起草合同文本HT01.02.01涉及关联交易的合同,若合同内容超出框架协议范围或有新的关联交易类型,须在启动合同审批程序前提交财务和合同管理部门,进行确认。合同承办部门违背关联交易有关规定。财务部门审核资料检查关联交易是否有财务和合同关联部门的审核意见材料。BHT01.02.02合同文本一般由合同承办部门起草,合同管理部门、法律部门审核。重大合同或法律关系复

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 其他范文


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号