第一篇:校内网络内部控制浅析
校内网络内部控制浅析
上大学之后,上网成了一种最常见的娱乐消遣活动,也成为学习的得力帮手。为了给我们提供一个便利的上网条件,学校设置了若干机房,以及微机室供上课和平时上网之用。另一方面,大学生自带电脑也很普遍,因此,校园又给自带电脑的同学提供了在宿舍上网的便利条件。为了管理和控制这些电脑,以及学生上网的现象,学校制定了一系列的规章制度,使得校园内部网络运行顺畅。但,其内部控制并不完善,仍然存在一定的问题,给学生带来了一些不便。
首先,介绍一下校内网络控制的措施。除了二号教学楼的上课用的机房外,还有二号楼的公共的机房,以及图书馆的公共机房。它们都是由学校统一控制,统一收费。二号楼的机房,既可以上课,也可以自由上网,而收费的形式就是刷卡。那张卡是有每个院在刚刚有新生报到后,统一发放的,里面有每个学生的基本资料。上课时,需要刷两次卡,进去刷一次,出来刷一次,也就是意味着,上课期间不收费;但如果是自由上网,则只刷一次卡,按时间计算,上机是每小时三毛钱,上网与上机分开,也是每小时三毛钱。这样分开计算,比较合理,因为这样为只上机练习不上网的同学提供了方便。
在图书馆上网,不能刷那张上网卡,但是,可以办理上网账户,以及上机账户,收费标准与刷卡一样。上网账户是在全校范围内的机房都可以使用的。当然,这也是为了方便同学们。而这样的收费标准也很合理,比外面的网吧要便宜很多,这样一来,可以限制学生偷偷去网吧。只不过,校内的网速不是很快。上机和上网的账户可以随时充值,这样可以保障同学上网的需求。
相反,对于自带电脑的同学来说应该更方便的,可是,不少自带电脑的同学却头疼了。因为,学校的规定是可以包学期,包月,总之,对少要交十天的网费。也就是说,如果不想包学期或包月的话,偶尔上网的,也只能一次就交足十天的网费,而且要连续的十天。包学期的话是每学期210元,包月是每个月51元,十天算的话就是每天17元。其实这样的收费标准还不算太高,但是,每个人每台电脑要注册一个号,不能两个及两个以上的人使用一个账号,就算两个人不同时使用也不行。因为,学校的系统把账号和个人的电脑绑定,这样一来,学生的抱怨也就随之而来。学生普遍反映,价格贵,他们与其他院校的同学相比,不仅价格高,而且不灵活。不仅一定要每人一个账户,而且,时间不能自由支配。
时间长了,一些同学就发现,可以到图书馆购买小蝴蝶(上网账号),然后,到宿舍使用。一张小蝴蝶10元,能够用五天,还剩1元5角钱。剩下的钱,可以累积。这样,就可以给某些上网时间不是很充裕的同学提供了便利。因为,有些时间学习很紧张,没有时间上网,但是,有时需要写论文等,需要查资料,所以,这种临时上网的机会,便成全了很多学生。购买小蝴蝶的学生越来越多,学校自然就发现了这一漏洞。因此,图书馆不会轻易卖小蝴蝶,并在同学购买时,严厉告之在宿舍不能使用。一些同学只能再回去购买至少十天的网费,当管理员发现同学的账户里有一元五角的余额时,会狠狠批评该同学,当然,有时也要看他的心情。
我个人认为,作为既然不是以盈利为目的的企业,应该以方便学生,便于管理为目的,尽量满足学生的需求。鉴于每个学期及每个年级的情况不同,应该制定比较宽松的自由的上网管理。一般来讲,每学期末同学们都会忙于期末考试,很少上网,而大四要毕业的同学又要写论文,需要经常上网,所以,统一上网的时间,或者制定连续的上网要求是不合理的。
学校可以不绑定电脑与账户,一个宿舍一个路由器即可,完全可以几个人通用一个账号,这样,不仅减轻学生的负担,学校也没有任何损失,至少,也显得人性化一些。
当然,另一种方法对学校应该会更好一些。学校可以要求自带电脑的每位同学都登记一个账户,然后,先充一定的金额,按照每位学生的上网时间来扣钱,这样,一来便利了学校对网络的管理和监督,便于学校统计自带电脑的数量,也对学生上网情况有一定的了解;二来也比较公平合理,让同学们知道这些钱没有多花,没有浪费。如果我们不开电脑,不上网,那些钱也要溜走的话,谁都会心生抱怨。
内部控制重在管理,管理也要从实际出发,这样才能上行下效,有较好的效果。内部控制也要讲求方法,考虑到大家的心里和实际情况,更能够让大家心服口服,这对管理和整体利益都有好处。这就是我对校内网络内部控制的浅析。
第二篇:内部控制材料
内部控制规范
第一章 总
则
第一条:为了进一步提高学校内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定,制定本规范。
第二条:本规范适用于学校经济活动的内部控制。
第三条:本规范所称内部控制,是指学校为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
第四条:学校内部控制的目标主要包括:合理保证学校经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
第五条:学校建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿学校经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
(二)重要性原则。在全面控制的基础上,内部控制应当关注到重要经济活动和经济活动的重大风险。
(三)制衡性原则。内部控制应当在学校内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。
(四)适应性原则。内部控制应当符合国家有关规定和学校的实际情况,并随着外部环境的变化、学校经济活动的调整和管理要求的提高,不断修订和完善。
第六条:建立学校内部控制组织机构。为切实做好我校内部控制工作,我校成立内部控制工作领导组,统筹、协调本校内部控制工作。
第七条:学校具体工作包括梳理学校各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。
第二章
学校层面内部控制
第八条:综合办公室为内部控制牵头部门,负责组织协调内部控制工作。同时,应当充分发挥财会、内部审计、资产管理等部门或岗位在内部控制中的作用。
第九条:学校经济活动的决策、执行和监督应当相互分离。学校建立健全集体研究决策机制。重大经济事项的内部决策,由学校党政联席会集体研究决定。重大经济事项的认定标准应当根据有关规定和学校实际情况确定,一经确定,不得随意变更。
第十条:学校建立健全内部控制关键岗位责任制,明确岗位职责及分工,确保不相容岗位相互分离、相互制约和相互监督,内部控制关键岗位主要包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位。
第十一条:内部控制关键岗位工作人员具备与其工作岗位相适应的资格和能力。加强内部控制关键岗位工作人员业务培训和职业道德教育,不断提升其业务水平和综合素质。
第十二条:学校根据《中华人民共和国会计法》的规定建立会计机构,配备具有相应资格和能力的会计人员。根据实际发生的经济业务事项按照国家统一的会计制度及时进行账务处理、编制财务会计报告,确保财务信息真实、完整。
第三章
业务层面内部控制
第一节
预算业务控制
第十三条:建立健全预算编制、审批、执行、决算与评价等预算内部管理制度。合理设置岗位,明确相关岗位的职责权限,确保预算编制、审批、执行、评价等不相容岗位相互分离。
第十四条:学校的预算编制应当做到程序规范、方法科学、编制及时、内容完整、项目细化、数据准确。
(一)正确把握预算编制有关政策,确保预算编制相关人员及时全面掌握相关规定。
(二)建立内部预算编制、预算执行、资产管理、基建管理、人事管理等部门或岗位的沟通协调机制,按照规定进行项目评审,确保预算编制部门及时取得和有效运用与预算编制相关的信息,根据工作计划细化预算编制,提高预算编制的科学性。
第十五条:根据内设部门的职责和分工,对按照法定程序批复的预算在学校内部进行指标分解、审批下达,规范内部预算追加调整程序,发挥预算对经济活动的管控作用。
第十六条:根据批复的预算安排各项收支,确保预算严格有效执行。建立预算执行分析机制。定期通报各部门预算执行情况,召开预算执行分析会议,研究解决预算执行中存在的问题,提出改进措施,提高预算执行的有效性。
第十七条:加强决算管理,确保决算真实、完整、准确、及时,加强决算分析工作,强化决算分析结果运用,建立健全单位预算与决算相互反映、相互促进的机制。
第十八条:加强预算绩效管理,建立“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”的全过程预算绩效管理机制。
第二节
收支业务控制
第十九条:建立健全收入内部管理制度。合理设置岗位,明确相关岗位的职责权限,确保收款、会计核算等不相容岗位相互分离。
第二十条:学校的各项收入应当由财会部门归口管理并进行会计核算,严禁设立账外账。业务部门应当在涉及收入的合同协议签订后及时将合同等有关材料提交财会部门作为账务处理依据,确保各项收入应收尽收,及时入账。财会部门应当定期检查收入金额是否与合同约定相符;对应收未收项目应当查明情况,明确责任主体,落实催收责任。
第二十一条:建立健全支出内部管理制度,确定单位经济活动的各项支出标准,明确支出报销流程,按照规定办理支出事项。合理设置岗位,明确相关岗位的职责权限,确保支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等不相容岗位相互分离。
第二十二条:按照支出业务的类型,明确内部审批、审核、支付、核算和归档等支出各关键岗位的职责权限。
(一)加强支出审批控制。明确支出的内部审批权限、程序、责任和相关控制措施。审批人应当在授权范围内审批,不得越权审批。
(二)加强支出审核控制。全面审核各类单据。重点审核单据来源是否合法,内容是否真实、完整,使用是否准确,是否符合预算,审批手续是否齐全。支出凭证应当附反映支出明细内容的原始单据,并由经办人员签字或盖章,超出规定标准的支出事项应由经办人员说明原因并附审批依据,确保与经济业务事项相符。
(三)加强支付控制。明确报销业务流程,按照规定办理资金支付手续。签发的支付凭证应当进行登记。
(四)加强支出的核算和归档控制。由财会部门根据支出凭证及 时准确登记账簿;与支出业务相关的合同等材料应当提交财会部门作为账务处理的依据。
第四节
资产控制
第二十三条:学校对资产实行分类管理,建立健全资产内部管理制度。合理设置岗位,明确相关岗位的职责权限,确保资产安全和有效使用。
第二十四条:建立健全货币资金管理岗位责任制,合理设置岗位,不得由一人办理货币资金业务的全过程,确保不相容岗位相互分离。
(一)出纳不得兼管稽核、会计档案保管和收入、支出、债权、债务账目的登记工作。
(二)严禁一人保管收付款项所需的全部印章。财务专用章应当由专人保管,个人名章应当由本人或其授权人员保管。负责保管印章的人员要配置单独的保管设备,并做到人走柜锁。
(三)按照规定应当由有关负责人签字或盖章的,应当严格履行签字或盖章手续。
第二十五条:加强对银行账户的管理,严格按照规定的审批权限和程序开立、变更和撤销银行账户。
第二十六条:加强货币资金的核查控制。指定不办理货币资金业务的会计人员定期和不定期抽查盘点银存现金,核对银行存款余额,抽查银行对账单、银行日记账及银行存款余额调节表,核对是否账实相符、账账相符。对调节不符、可能存在重大问题的未达账项应当及时查明原因,并按照相关规定处理。
第二十七条:加强对实物资产和无形资产的管理,明确相关部门和岗位的职责权限,强化对配置、使用和处置等关键环节的管控。
(一)对资产实施归口管理。明确资产使用和保管责任人,落实资产使用人在资产管理中的责任。贵重资产、危险资产、有保密等特殊要求的资产,应当指定专人保管、专人使用,并规定严格的接触限制条件和审批程序。
(二)按照国有资产管理相关规定,明确资产的调剂、租借、对外投资、处置的程序、审批权限和责任。
(三)建立资产台账,加强资产的实物管理。定期清查盘点资产,确保账实相符。财会、资产管理、资产使用等部门或岗位应当定期对账,发现不符的,应当及时查明原因,并按照相关规定处理。
(四)建立资产信息管理系统,做好资产的统计、报告、分析工 作,实现对资产的动态管理。
第五节
建设项目控制
第二十八条:建立健全建设项目内部管理制度。合理设置岗位,明确内部相关部门和岗位的职责权限,确保项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互分离。
第二十九条:建立与建设项目相关的议事决策机制,严禁任何个人单独决策或者擅自改变集体决策意见。决策过程及各方面意见应当形成书面文件,与相关资料一同妥善归档保管。
第三十条:建立与建设项目相关的审核机制。项目建议书、可行性研究报告、概预算、竣工决算报告等应当由学校内部的相关工作人员或者根据国家有关规定委托具有相应资质的中介机构进行审核,出具评审意见。
第三十一条:依据国家有关规定组织建设项目招标工作,并接受有关部门的监督。采取签订保密协议、限制接触等必要措施,确保标底编制、评标等工作在严格保密的情况下进行。第三十二条:按照审批单位下达的投资计划和预算对建
设项目资金实行专款专用,严禁截留、挪用和超批复内容使用资金。财会部门加强与建设项目承建单位的沟通,准确掌握建设进度,加强价款支付审核,按照规定办理价款结算。
第三十三条:加强对建设项目档案的管理。做好相关文件、材料的收集、整理、归档和保管工作。
第三十四条:经批准的投资概算是工程投资的最高限额,如有调 整,应当按照国家有关规定报经批准。单位建设项目工程洽商和设计变更应当按照有关规定履行相应的审批程序。
第三十五条:建设项目竣工后,按照规定的时限及时办理竣工决算,组织竣工决算审计,并根据批复的竣工决算和有关规定办理建设项目档案和资产移交等工作。建设项目已实际投入使用但超时限未办理竣工决算的,根据对建设项目的实际投资暂估入账,转作相关资产管理。
第六节
合同控制
第三十六条:建立健全合同内部管理制度。合理设置岗位,明确合同的授权审批和签署权限,妥善保管和使用合同专用章,严禁未经授权擅自以学校名义对外签订合同,严禁违规签订担保、投资和借贷合同。对合同实施归口管理,建立财会部门与合同归口管理部门的沟通协调机制,实现合同管理与预算管理、收支管理相结合。
第三十七条:加强对合同订立的管理,明确合同订立的范围和条件。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等工作人员参与谈判,必要时可聘请外部专家参与相关工作。谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保管。
第三十八条:对合同履行情况实施有效监控。合同履行过程中,因对方或单位自身原因导致可能无法按时履行的,应当及时采取应对措施。建立合同履行监督审查制度。对合同履行中签订补充合同,或变更、解除合同等应当按照国家有关规定进行审查。
第三十九条:财会部门根据合同履行情况办理价款结算和进行账务处理。未按照合同条款履约的,财会部门应当在付款之前向单位有关负责人报告。
第四十条:合同归口管理部门加强对合同登记的管理,定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更情况,实行对合同的全过程管理。与单位经济活动相关的合同应当同时提交财会部门作为账务处理的依据。单位应当加强合同信息安全保密工作,未经批准,不得以任何形式泄露合同订立与履行过程中涉及的国家秘密、工作秘密或商业秘密。
第四十一条:加强对合同纠纷的管理。合同发生纠纷的,在规定时效内与对方协商谈判。合同纠纷协商一致的,双方应当签订书面协议;合同纠纷经协商无法解决的,经办人员应向单位有关负责人报告,并根据合同约定选择仲裁或诉讼方式解决。
第四章
评价与监督
第四十二条:建立健全内部财务牵制制度,明确各相关部门或岗位的职责权限,规定内部监督牵制的程序和要求,对内部控制建立与实施情况进行内部监督检查和自我评价。内部监督牵制应当与内部控制的建立和实施保持相对独立。
第四十三条:根据实际情况确定内部监督检查的方法、范围和频率。
第四十四条:学校负责人应当指定专门部门或专人负责对学校内部控制建设的有效性进行评价并出具学校内部控制自我评价报告。
第三篇:试论网络会计信息系统的内部控制
试论网络会计信息系统的内部控制
摘 要:本文根据网络会计信息系统内部控制的特点,从5个方面分析了网络会计信息系统内部控制面临的新问题,并进而提出了完善网络会计信息系统内部控制的思路。
关键词:网络会计;内部控制;思路
在全球网络化热潮中,国内外的会计(管理)软件公司纷纷推出基于互联网(Internet)的会计信息系统。在网络会计信息系统下,内部控制与传统内部控制相比有许多不同点。传统的内部控制概念认为内部控制就是内部控制制度,是企业一系列管理方法、措施和规章制度的总称,是内部控制思想在企业实际工作中的具体体现。在网络经济条件下,内控制度发生了质的变化。本文在对网络会计信息系统内部控制面临的新问题及特点分析的基础上,提出了完善网络会计内部控制的思路。
一、网络会计信息系统内部控制面临的新问题
网络会计信息系统是以互联网信息技术为基础,以整合实现企业电子商务为目标,能够提供互联网环境下远程会计处理方式、集团财务管理模式的各项功能,并最终实现管理信息化的会计信息系统。网络会计信息系统将原来封闭的局域网会计信息系统推上开放的互联网世界,会计数据分布式输入,给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性,但同时也对企业会计数据的安全性提出了更高的要求,使企业需要相应调整内部会计控制。
(一)授权方式的改变潜伏着巨大的控制风险
授权控制是一种常见的基础性的内部控制手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章方可办理。这种传统管理方式的效率虽然不高,但是可以有效地防止舞弊。然而在网络会计信息系统中,权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大的隐患,给公司造成巨大的经济或其他利益的损失。这样的案例数不胜数。例如:业务人员被客户收买,非法取得他人口令绕过批准程序开出销售提单;非法核销客户应收账款及相关资料;掌握公司顾客订单密码,开出假订单,骗走公司产品等。
(二)内部控制的程序化使内部控制的依赖性和差错重复发生的可能性增大
电算化会计、网络会计的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。而计算机系统处理的集中化,加之计算机运算的高速性,使得其处理一旦发生错误,就会在短时间内迅速蔓延,使得多种文件、账簿以致整个系统失真。如果发生错误的原因在于系统程序和系统软件,会计人员对计算机专业知识所知有限,较难及时发现这些漏洞。这就导致了在专业人员找到或堵上程序漏洞之前,系统会多次重复同一错误,扩大损失。
(三)原始凭证数字化使会计数据安全性受到影响
在手工会计信息系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存贮在磁(光)性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,一定程度上弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。另外,大量数据存储于磁(光)性介质上,一旦发生火灾、水灾、被盗之类的意外事件,就可能使全都教据丢失或毁损;同时,磁(光)性介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度也有一定的要求,从而增加了数据的脆弱性。
(四)对不合理的业务缺乏识别能力
计算机完全依靠程序进行操作,在代替人手工操作的同时也使系统丧失了人所具有的对不合逻辑、不合理及例外事项的判断和处理能力,对程序控制及各种检查控制这些在手工系统中不曾有的控制手段在网络会计信息系统中都至关重要,再次加大了控制的难度与复杂性。
(五)系统现状与用户要求不相适应
网络会计信息系统的建立需要很多计算机和通讯技术知识,单纯依靠用户本身往往难以胜任,一般需要专业计算机人员进行。我国当前的普遍做法是用户提出要求,通过专业的软件公司设计。由于用户和设计人员知识背景的差距,容易造成理解上的障碍,使得设计出来的网络会计控制系统不能满足用户的需要。国内外的大量事例说明,虽然网络会计系统中出现错误和舞弊的次数较少,但每次所造成的损失却有所增加。如美国的一项研究表明:一般的银行舞弊案,每次造成的损失为10.7万美元,而网络系统的银行舞弊案平均损失为61.7万美元,是手工系统平均损失的6倍以上。总之,网络会计系统中的风险有其特殊性,加强其内部控制建设比之手工系统更为迫切。
二、网络会计信息系统内部控制的新特点
内部控制有两个涉及面广又相互关联的目标:一是保护企业资产的安全完整,二是为企业内部和外部提供可靠的会计记录。审计人员可以利用内部控制的目标,验证企业相关的内部控制制度是否有效执行,以评估控制风险,证实经济业务记录的可靠性。网络内部控制的目标又可具体概括为以下几点:保护企业资产安全,防止网络受到攻击;提高会计记录和财务报告的可信性与及时性;保证授予责任的完成和各责任人履行其职责;预防错误和舞弊行为的发生;避免发生意外的风险;正确评价经营业绩,提高业务效率。无论是传统的手工会计处理方式还是基于网络环境的会计信息系统,内部控制的基本目标是一致的,区别在于两者控制的重点、方式、内容和范围各有侧重。
(一)控制的重点转向系统职能部门
内部控制的客体最终表现为企业的资金运动、物资运动和各业务信息处理过程,亦即整个组织的活动。在网络会计信息系统中,数据的处理、存储均集中于系统职能部门,内部控制的合理运作与完善职能很大程度上取决于计算机网络系统是否能够正常运行,因此内部控制的重点必须随之转移到对网络系统职能部门的管理与监控上。
(二)控制的范围扩大
传统内部控制主要针对交易处理,网络会计信息系统的数据处理方式与手工处理方式相比有所不同,随着内部控制重点的转移及计算机系统建立与运行复杂性程度的提高,要求网络会计信息内部控制的范围应相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、网络系统安全的控制、系统权限的控制、数据编码的控制以及对调用和修改程序的控制等等。
(三)控制方式和操作手段由手工控制转为手工控制与程序控制相结合
传统会计内部控制基本上以手工控制手段为主,随着计算机的普及,会计人员也可将一些会计数据、资料储存于计算机中操作,但其作用只是辅助会计人员更好地操作。在网络会计信息系统中,计算机程序控制已经占据了内部控制相当的比重,并且网络化程度越高,计算机程序控制的比重就越大。但是网络会计信息系统并未完全舍弃手工控制手段,起码数据的录入、计算机的维护保养、会计人员必须的一些职业判断仍然需要。也就是说,网络会计信息系统中内部控制的方式和操作手段是手工控制与程序控制相结合进行。
三、完善网络会计信息系统内部控制的思路
网络技术在会计信息系统中的运用加大了企业内部会计控制潜在的风险,但同时网络与业务流程的结合,也给企业带来了有效控制风险的机会与工具。
(一)网上公证的形成可有效地预防数字化的原始凭证被修改或伪造
所谓网上公证,就是利用网络的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控。比如,每一家企业都在互联网认证机构申领数字签名和私有密匙,当交易发生时,交易双方将单据或有关证明均传送到认证机构,由认证机构核对确认,进行数字签名并予以加密,然后将已经加密的凭证和未加密的凭证同时转发给双方,这样就完成了一笔双方认可并经互联网认证机构公证的交易。在这种交易中,交易一方因无法获得另一方的数字签名,很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构解密,将其结果与未加密凭证相对照,问题便可以迎刃而解。
(二)在线测试的实现可及时地解决应用软件自身存在的问题
网络环境下会计信息系统使用的应用软件存在这样或那样的问题有时是难免的,解决问题的方法是在软件开发过程中注意监护,及时发现问题并予以解决。但在单机系统下,用户与软件供应商之间因空间的阻隔往往很难充分交流,发现并解决问题费时费力。到了网络时代,情况就大不一样了,互联网提供的实时高质的通讯传输手段可以使用户和软件商之间在几秒钟内建立链接,这就给解决上述问题带来了方便。比如,在软件开发过程中,用户可以通过网络随时向开发商提出要求或建议,开发商也可以把已经开发完成的软件及时传送给用户进行测试;在软件使用过程中,开发商可以通过网络对用户的系统进行定期的在线测试,一旦发现问题可以及时通知用户并进行在线升级,把BUG的存在时间控制在最短,提高系统的安全性。
(三)监控与操作的职责分离可进一步强化系统内部的相互牵制
职责分离是内部控制的一个重要组成部分。在手工会计系统中,企业通过把不相容的工作分配给不同的人员担当,以达到相互牵制的目的。但在电算化会计系统中,由于计算机的自动高效的特点,许多不相容的工作(如制单与审核)都已经合并到一起由计算机统一执行,这就形成内部控制的隐患。为了强化系统的内部控制,一个比较有效的办法是在电算化系统内分设操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员利用电算化系统进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,并由监控人员进行及时备份、定期检查。一旦主管部门或审计人员对某些数据产生怀疑时,可以利用监控人员备份的原始记录进行分析调查,辨明真伪,这样就强化了电算化系统内部的相互牵制,可有效地预防作弊。
(四)采用加密码的电子签名可增强电子化原始数据的防伪功能
在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计信息系统中派生数据(包括电子化的记账凭证、账簿数据和会计报表)的真实性、正确性和完整性等完全取决于电子原始数据。反之,如果不精确、不完整、不合法的原始数据被记录和维护,将会影响以后所有的会计处理,导致一系列派生数据的失真。因此,对电子化的原始数据的审核和确认就显得尤为重要。在手工会计系统中,原始数据的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关原始凭证内容的相互核对来完成的。电子化原始数据的审核可以采取类似的方法:一是要注意相关业务不同数据记录间的相互核对;二是要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前多数的会计核算软件中,电子签名广泛采用普通汉字或字母代码填写,很容易模仿和伪造,为了克服这一缺点,增强电子原始数据的防伪功能,宜采用加密进行电子签名,使其不容易被篡改或伪造。
(五)增强网络会计信息系统的安全控制
网络技术在会计信息系统中的应用,极大地丰富了会计信息系统的功能,促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决,必然将限制网络会计系统的发展和应用。因此,保证网络系统的安全成为网络会计健康稳定发展的前提。加强网络会计安全防范的核心内容是保护网络系统的安全,避免和克服诸如会计信息失真、企业资产损失等风险的发生。为实现网络系统的安全,应从法律保障、技术支持、加强管理三大方面入手,把网络会计信息系统的风险消灭在萌芽状态。
第四篇:内部控制管理制度
内部控制管理制度
第一章 总则
第一条 为保障公司业务经营管理活动安全、有效、稳健运行,切实防范和化解经营风险,结合公司实际,特制定本制度。
第二条 公司内部控制是一种自律行为,是为实现经营目标、防范风险,对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。
第二章 内部控制的目标、原则、结构和要求
第三条 内部控制的总体目标是:在全公司建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下:
一、保证法律法规、金融规章的贯彻落实;
二、保证全公司发展规划和经营目标的全面实现;
三、预防各类违法、违规及违章行为,将各种风险控制在规定的范围之内;
四、保证会计记录、信息资料的真实性,保证及时提供可靠的财务会计报告;
第四条 全公司要按照依法合规、稳健经营的要求,制定明确的经营方针,完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则:
一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求,并贯穿于各项经营管理活动的始终。
二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约;监督制约应渗透到所有业务过程和各个操作环节,覆盖所有的部门、岗位和人员。
三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录,并遵循效率性原则,外简内繁,按照“内控优先”的原则,建立并完善相关的规章制度。
四、审慎性原则。各项业务经营活动必须防范风险,审慎经营,保证资金、财产的安全与完整。
五、有效性原则。内控制度应根据国家政策、法律及全公司经营管理的需要适时修改完善,并保证得到全面落实执行,不得有任何空间、时限及人员的例外。
六、独立性原则。直接操作人员和控制人员应相对独立,适当分离;内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。
第五条 内部控制系统的结构。全公司内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制等组成。纵横结构相互交叉,相互依赖,相互制约,共同构成对全公司经营活动具有全面控制功能的综合网络体系。
第六条 内部控制的基本要求。
一、公司要结合本单位经营管理及业务特点,按照本规定的有关要求,建立明确、具体、有效的内部控制制度,形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。在各项业务经营中,坚持“授权有限,相互制约,事后复核”原则,切实加强对管理人员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书,明确操作规则、程序和各项具体要求,各职能部门、各业务岗位和人员都必须严格照章操作业务,不允许违反程序或省略程序操作。
二、必须建立三道控制防线:
(一)自控防线。各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要,组织开展管辖业务内控制度执行情况的检查、监督和控制,并对控制效果承担控制责任。
(二)互控防线。应建立相关部门、相关岗位之间相互监督制约的工作机制,建立业务文件在相关部门和相关岗位之间传递的工作程序,明确签字责任。(三)监控防线。应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能,加强业务监督,并及时将检查、评价结果向有关部门进行反馈。
三、公司在业务经营过程中对以下业务及人员应实行恰当的责任分离制度(一)部门责任分离。
1.资金计划业务的管理和其会计的核算;资金调拨、授权和账户调剂; 2.贷款调查、贷款审查、贷款管理和贷款业务会计核算。3.会计核算和现金出纳。
4.固定资产及内部财产的登记、保管、领发与账务核算。5.现金、有价证券的保管与核算。
6.各项资金(含信贷、财务)及财产损失的确认与核销。
7.开证申请人资信状况和偿付能力的审查与开证。8.其他有必要实行责任分离的部门。(二)岗位责任分离。
l.各项业务的授权审批与具体经办。2.资信调查、风险评估与贷款审批发放。3.市场开拓与业务处理。
4.负责账务处理的人员与负责资金划转(含审批)人员。5.其他有必要实行责任分离的岗位。
四、要严格按照以下要求建立健金信息资料
(一)完整性。应按照《中华人民共和国档案法》的有关规定,建立和完善信息资料管理制度,按部门分类积累、整理和管理全面完整的信息资料。(二)真实性。各类信息资料应真实准确。
(三)保密性。贯彻执行国家有关保密规定。对信息资料实行严格的密级管理,对重要的信息资料必须双重以上备份。
(四)安全性。务必保证各类信息资料在采集、加工、处理、网络传输、输出过程中的安全、准确和完整;重要信息资料必须妥善存放在有保密设施和安全措施的库房内,防毁防盗。对信息资料的存取、复制、更正、调阅、使用,必须实施严格的操作、授权及责任制度,保证信息资料安全。
五、要对各重要部位和岗位建立实施完备有效的应急应变计划。
(一)对意外灾害及人为原因可能出现的各类突发事件或故障,须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练,确保资金和人员安全,并建立实体保护的保险制度。
(二)对重要及关键岗位人员必须具备适当的人员备份。
六、要建立有效的内部监督系统,建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制,及时发现问题并堵塞漏洞,有效防止内部侵吞、挪用和外部盗窃、诈骗。凡违反规章制度的,必须做出严肃处理,包括:批评教育、经济处罚、通报批评、调离工作岗位,触犯刑律的移交司法机关追究刑事责任。各经营部门负责人应牢固树立内控风险意识,对管辖部门及分管业务的内部控制状况负责,对由于内控不严所形成的风险损失承担领导责任。
第三章 组织结构内部控制
第七条 组织决策控制。
一、制衡系统。建立完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则设置内部机构及部门。
二、决策程序。制定明确、成文的决策程序,全部经营管理决策要按照规定程序进行,并保留可核实的记录。切实保证决策的民主性、科学性,防止个人独断专行、超越或违反决策程序。
三、关系协调。
(一)纵向协调。应保证指标指令自上而下地完整执行和经营责任自下而上逐级 负责,在系统内部形成有效的命令链和报告链。
(二)横向协调。建立健全标准的协调程序,明确各部门的协调职能、义务及协 调方法和措施,并建立健全定期会议和临时会议制度,及时消除各种不协调因素。
第八条 人事制度控制。
.
一、岗位职责。按照目标管理要求,制定规范的岗位责任制度、严格的操作程序和合理的工作标准;明确不同岗位的工作任务,并赋予相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系;对重点岗位、重点业务、重点凭证及财物要加强监控和管理。任何一项业务,必须有两人以上签字或授权。
二、调配任用。
(一)录用调配。严格扰行国家及公司有关录用调配工作的政策及规定,制定明 确的人员招聘录用条件,充分体现“公开、公平、竞争” 原则。坚持近亲回避制度,重要管理岗位和重要业务岗位轮换制度。
(二)选拔任用。制定明确的用人标准,坚持任职资格审查。建立严格的组织程 厅。明确领导管理权限,严禁任何越权行为。
三、培训开发。应制定职工教育与培训计划,并认真组织实施。坚持入公司教育、岗前培训、各类专业培训和定期离岗培训制度。坚持每年对从业人员进一定期限的离岗业务培训和内控知识培训,增强员工的风险意识、法纪意识和责任意识,确保员工熟悉岗位工作要求,了解和掌握相关的内部控制制度。
四、考核机制。建立并完善员工考评制度,促进员工积极进取。
第九条 领导职权控制。
一、权力监督。加强对领导权力的监督制约,增加权力透明度。在不涉及失泄密的条件下,公开办事规则。公开的内容应包括办事职责、纪律、程序、时限及结果
等。
二、任期责任。在领导的任期内,按照公司高级管理人员任职资格管理规定的要求,进行任期目标责任考核和检查,对任期中演变为不符合任职资格和条件的人员,必须及时调整。
第四章 计划财务内部控制
第十条 计划目标控制。
一、目标设计。计划目标应根据全公司统一的经营思想及原则,结合当地实际情况,在深入调查研究的基础上制定。计划目标应具有预见性、先进性、经济性和可操作性。
二、运作程序。充分调查研究,预测发展趋势,评价、选定方案,拟定经营计划,编制报告。
三、组织执行。按部门有机分解目标和制定具体实施方案,建立目标考核责任制度,对目标实行系统监测。
四、目标调整。计划目标与实际情况差距较大时应及时进行调整,目标调整必须遵循实事求是的原则,从实际出发,以公司政策规定为依据,纠正偏差,使计划目标切实可行。
第十一条 资产负债比例控制。
一、组织决策。应成立资产负债比例管理委员会,制定工作规则,并对决议事项建立系统、完整的书面记录和执行反馈的内控制度。
二、计划监测。严格执行公司下达的资产负债比例或限额,并定期对执行情况进行检查、监测和分析。
三、利率执行。认真执行公司各项利率政策、制度及规定。合理制定内部资金利率。加强对利率政策执行情况的检查,发现问题应及时报告并予以纠正。
第十二条 财务核算管理控制。
一、组织决策。应成立财务审查委员会,作为财务开支审查机构,负责审议、分析、监督全公司重要财务事项,决议事项应保留系统、完整的书面记录。
二、管理及授权。
(一)必须真实、准确、及时、完整地进行财务核算,依法建账,严禁搞“两本账”或弄虚作假。
(二)财务管理尤其是对各项支出的管理必须实行严格的授权控制和管理,根据
制定合理的财务审批权限,对大额支出必须严格实行授权控制。未经批准超限额审批及越权审批的,要追究签批人的责任。
(三)财务指标的分配、所有财务资金的上划与下、筹集与使用等,必须归财务审查委员会和财务部门统一管理。其他任何部门开口子、下指标的,财务部门均有权拒绝执行;财务账户必须统一管理,严禁私设“小金库”。
三、各项收入应及时、足额、完整入账。严防跑、冒、滴、漏,任何部门及个人都不得少计、少收、转移甚至截留任何收入。
四、成本费用。
(一)严格执行公司利率政策,改善负债结构,降低负债成本。
(二)加强对各项成本支出的管理。严禁乱划、乱挤、乱冲、乱摊、乱支及虚列支出,各项准备金应按规定提取、使用。
(三)制定并严格遵循费用支出控制办法,加强对费用支出的监督,增加透明度,禁止任何部门及个人滥用职权乱用多支。各项费用支出不得以拨代支。
五、损益核算。确保损益核算的真实性、完整性和准确性,所有应计、应提、应列、应摊、应并的各项财务收支必须按制度规定进行,严防损益失实,严禁隐瞒或编造损益,严禁截留利润。
六、分析预测。建立健全财务分析制度,完善财务考核和激励机制;依据管理会计理论,建立成本、利润责任中心,强化成本控制,推行部门成本核算,建立预决算分析模型,加强对本公司及各项业务的本、量、利分析。
第十三条 固定资产(低值易耗品)管理控制。
严格控制固定资产投资规模,严格遵守公司核定的固定资产控制标准,严格固定资产增加、减少、折旧等账务核算管理;建立健全固定资产购建、领用、改造、维修、报废及实物管理、残值入账等各项内控管理制度;购建的固定资产必须登记造册、纳入账内核算;租赁性资产要视同本公司资产登记管理;加强固定资产实物管理,确保账卡齐全、账实相符;实行检查制度。
第五章 资金营运内部控制
第十四条 计划管理控制。要按照公司的统一部署和要求,按月编制资金营运计划,做好资金头寸预测工作,加强资金头寸管理,定期进行检查监测。
第十五条 资金调度控制。
资金的调出调入应严格按照授权范围进行审批,并及时划拨资金,登记相应台
账。对大额资金调拨,资金汇出管理部门必须做好跟踪监测工作,确保汇出资金及时汇达指定行、指定单位,以减少在途损失;对当天未入账的在途资金,应查明原因,并及时与有关部门联系,采取补救措施。
第六章 贷款业务内部控制
第十六条 组织控制。贷款审批机构必须建立贷款审查委员会和企业信用等级评定委员会,负责贷款的审查和贷款企业的资信评估。上述两个委员会都要制定工作规则,并对决议事项保留完整的书面记录。
第十七条 政策控制。
一、贷款投向要符合国家法律法规及经济、金融政策和全公司总体发展战略及信贷制度规定。
二、贷款投量要遵循资产负债比例管理的有关规定,严格控制在授权授信范围以内。
三、必须按照公司的有关规定,坚持贷款基本条件,坚持效益性、安全性和流动性原则。
第十八条 贷款程序控制。
一、责任分离。建立健全审贷分离责任制度,严禁由单人或单个部门单独完成贷款金过程。任何人不得超越职权或违反程序发放贷款。
二、操作程序。应针对贷款业务调查、(项目贷款)评估、审查、审批、签约、发放、检查、监测、收回、不良贷款催收等各环节制定明确具体的操作规程。坚持贷前调查、贷时审查、贷后检查制度。
三、分级审批。应根据信贷政策、贷款种类、借款人的信用等级和抵(质)押物、保证人及贷款风险度等情况,在授权审批权限内确定是否贷款。
第十九条 安全保障控制。
一、各部门领导在授权范围内对贷款的发放和收回负全部责任。
二、建立健全并严格执行企业信用等级评定制度,合法有效的担保制度,不良贷款的监管、清收制度,信贷人员岗位责任制度。
三、加强信贷风险考核指标体系以及预警预报系统建设,建立并完善信贷管理台账,对信贷风险和借款企业经营风险进行监测,对每笔贷款明确责任人员,落实清收责任。
四、信贷部门对贷款的分析、考核、检查必须保留完整的书面记录。
五、发放贷款应使用公司统一的借款合同文本,特殊情况需要修改的,必须经过法务部门审查。
六、住房信贷业务应抓好以下控制部位及环节:住房开发贷款的建设项目评定、项目工程保险、有效抵押和第三者保证;个人住房贷款期房和现房的价值评估、有效抵(质)押、房屋财产保险、第三者保证。第七章 内部审计制度
第二十条 公司建立内部审计制度,对公司各部进行内部审计。
一、部门职能
1、负责制订集团内部审计制度和操作规程,并监督执行;
2、负责制定审计工作计划,开展审计活动,定期或不定期向集团董事会和总经理汇报工作;
3、负责对所属单位贯彻和执行国家有关政策、财经法规、公司的财经制度、董事会决议、公司经营目标的完成情况等进行审计监督;
4、负责对所属单位的财务计划和预算执行、财务收支、投资及资产安全等经济活动进行审计;
5、负责对公司内部控制制度的制定和执行情况进行审计;
6、负责对公司及各所属单位经济核算和会计信息的真实性和准确性进行审计;
7、负责对下属单位经理离任的经济责任等有关审计事项;
8、负责对公司重大经营活动、重大投资项目、重大经济合同的进行审计监督;
9、负责后续审计工作,督办经集团领导批准的审计结论和处理意见的执行情况,并向董事会汇报;
10、负责对内审工作中发现的带有普遍性的问题或者有特性的事项进行审计调查,并将调查结果报告集团领导;
11、负责集团公司审计咨询工作,为被审计单位提供管理咨询服务;
12、负责公司董事会及总经理交办的其它审计工作。
第五篇:内部控制审计报告
内部控制审计报告 2013 内部控制评价报告珠海格力电器股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2013年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:格力电器母公司及子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的99%,营业收入合计占公司合并财务报表营业收入总额的99%;纳入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、外包业务、财务报告、全面预算、合同管理、信息披露、对子公司的管理、关联交易、募集资金、重大投资、内部信息传递和信息系统。重点关注的高风险领域主要包括资金活动、采购业务、资产管理、销售业务、工程项目。具体内容如下:
1、内部环境(1)组织架构
公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,建立了规范的企业制度和与公司治理结构:制定了公司章程、三会及各专门委员会议事规则等规章制度,形成了健全、完备的规章制度体系,明确了股东大会、董事会、监事会、经理层的职责和权限,形成了各负其责、协调运转、有效制衡的法人治理结构,保障了公司经营行为的合法合规、真实有效,促进了公司的生产经营和产业发展,维护了投资者和公司利益。
目前,公司内部控制体系由公司决策层、内控管理层、各业务单位构成。决策层包括公司股东大会和董事会,股东大会是公司权力机构,依法决定公司的经营方针和投资计划、选举和更换董事、监事,审议批准董事会、监事会报告,审议批准财务决算方案,重大资产的购买、出售等事项。董事会对股东大会负责,召集股东大会并向股东大会报告工作,执行股东大会的决议,制定公司的经营计划和投资方案,制定公司的财务预决算方案,制定公司的利润分配方案和弥补亏损方案,制定公司增加或减少注册资本、发行债券或其他证券上市方案;拟定公司重大收购、回购本公司股票方案,在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项,制定公司的基本管理制度等。公司董事会下设审计委员会、提名委员会和薪酬与考核委员会三个议事机构。审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;提名委员会主要负责对公司董事和经理人员的人选,依据选 择标准和程序进行选择并提出建议;薪酬与考核委员会,主要负责制定公司董事及经理人员的考核标准并进行考核,负责制定、审查公司董事及经理人员的薪酬政策与方案,对董事会负责。各委员会职责分工明确,整体运作情况良好。监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务,对董事会编制的公司定期报告进行审核并提出书面审核意见,提议召开临时股东大会并向股东大会提出提案等职权。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。(2)发展战略
公司围绕“建百年企业,创国际品牌”发展目标,以制冷业为核心,坚持自主创新,致力于打造成拥有自主核心技术、管理领先的国际一流企业,并以科学、高效的管理、规范运作为全体股东谋取最大的利益和创造良好的社会效益。根据公司的发展目标和规划,未来公司将加大科研投入,坚持科技创新,将环保和能源作为发展重点方向,研发具有自主知识产权的国际领先产品和技术;加快进度和加大力度向空调产品链和服务链延伸;从扩大自主品牌的出口着手,将出口市场做大做强。坚持制冷领域的专业化发展道路;同时促进子公司的大力发展。(3)人力资源
公司重视人力资源建设,根据公司发展战略为目标,结合人力资源现在和未来发展预测,建立了人力资源发展规划,制定和实施了有利于企业可持续发展的人力资源政策,包括员工聘用、培训、辞退与辞职
制度;员工薪酬、考核、晋升与奖惩制度;关键岗位员工定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定等有关人力资源管理政策,贯穿于人力资源管理的全过程。公司持续优化人力资源发展布局,实现人力资源的合理配置,提升人力资源管理水平,从而全面提升企业核心竞争力。(4)社会责任
公司积极承担和履行对公司股东、债权人、职工、供应商、消费者等利益相关方的社会责任,保障公司经营绩效的有效监督和问责,保障员工的劳动权益、健康安全和就业公平,并为员工职业发展提供各种激励和支持,追求为消费者提供满意的产品和服务;积极贯彻落实节约资源的基本国策,提倡节约“一滴水、一张纸”的精神,将“倡导绿色消费,为全球消费者提供更舒适更环保的产品”列入公司发展战略;热衷各类公益事业,在为赈济灾害、社会福利、科教文、卫、体等各项社会事业建设中发挥积极作用。(5)企业文化
公司自1991年成立以来,公司建立了以“实”为核心的企业文化,公司的核心价值观在企业成长过程中逐步凝练而成,并随着公司的发展而不断调整和提升。从成立伊始,高层领导就确立了“忠诚、友善、勤奋、进取”的企业精神,并与时俱进,结合公司的发展战略,树立了“少说空话、多干实事,质量第一、顾客满意,忠诚友善、勤奋进取,诚信经营、多方共赢,爱岗敬业、不断创新,遵纪守法、廉洁奉公”的核心价值观,制定了“公平公正,公开透明,公私分明”的管理方针;“追求完美篇二:内控审计报告(式样)1
2
3
4
5 篇三:内部控制审计报告
内 天 厦
门
三健
部正维
信丝
控审环
保(制2011股
份
有
审)
限
专公
计字司
第全
体
报020503股
东
告 号 :
我们接受委托,审计了后附的厦门三维丝环保股份有限公司(以下简称三维丝环保 公司)董事会对截至2010年12月31日止与财务报表相关的内部控制有效性的认定。按照《企业内部控制基本规范》(财会[2008]7号)的要求建立健全内部控制制度并 保见 持
其有
效
性
是
三
维
丝
环
保
公
司的责 任
。
我们的责任是对三维丝环保公司与财务报表相关的内部控制的有效性发表审计意 我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审 阅以外的鉴证业务》的规定执行了审计业务。该准则要求我们计划和实施审计工作,以 对三维丝环保公司截至2010年12月31日止与财务报表相关的内部控制有效性认定是否 不存在重大错报获取合理保证。在审计过程中,我们实施了包括了解、测试和评价内部 控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的 审 计
工
作
为
发
表
意
见
提
供
了
合理的保
证。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能 性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序遵 循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。我们认为,三维丝环保公司按照《企业内部控制基本规范》(财会[2008]7号)于截 至2010年12月31日止在所有重大方面保持了与财务报表相关的有效的内部控制。中天中 报 厦2010 门年
三度
维内
丝部
环控
保制的股
自
份
我有评
限价
公报
司 告 告
日
期
: 2011 年 4 月 18 日
健国
国
正· 注信北
册会京
会计中
师国
计
事注
册师务会
:所计
有师
:周限
连俊公益
超 司 民
厦门三维丝环保股份有限公司(以下简称“本公司”、“公司”)根据《公司法》、《证券 法》、《会计法》及《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相 关法律法规及相关文件的要求,针对自身特点,加强与规范了企业内部控制,并根据中国证监会厦 门监管局的指导意见,进一步完善了内部控制制度。通过有效的内部控制,公司合理保证了经营管 理的合法合规与资产安全,确保了财务报告及相关信息的真实完整,提高了经营效率与效果,促进 了公司发展战略的稳步实现。现对公司 2010 年内部控制体系建设以及截止2010 年12 月31 日的内 控 一
厦门三维丝环保股份有限公司前身为成立于2001年3月的厦门三维丝环保工业有限公司(“三、公
司
基
本
情
况
执
行
情 况
阐
述
与
评
价
如
下
:
维丝有限”),2009年3月三维丝有限整体变更为股份有限公司。公司经营范围为:生产、加工、批发、零售空气过滤材料、液体过滤材料、袋式除尘器配件和环保器材;环保工程技术研发、服务 和咨询;生产、批发、零售工业用纺织品;经营本企业自产产品的出口业务和本企业所需的机械设 备、零配件、原辅材料的进口业务,但国家限定公司经营或禁止进出口的商品和技术除外。公司主 营产品为:袋式除尘器所需的高性能高温滤料,包括滤毡系列和滤袋系列。经中国证券监督管理委员会证监许可[2010]100号文核准,公司于2010年2月首次公开发行人 民币普通股(a股)股票1,300万股,发行后总股本5,200万股。公司股票于2010年2月26日起在 深 二
建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进企业实现发展战略。公司建立与实施内部控制,遵循下列原则:全面性原则、重要性原则、适应性原则、成本效益 原
则、相
互
牵
制
原
则、协
调
配
合原
则。
由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效 性亦可能随公司内、外部环境及经营情况的改变而改变。公司内部控制设有检查监督机制,内控缺 陷 三(1
一、)
治
内 理
部
结
环
境 构、公
司
内
部
控
制
评
估
一
经
识
别,本
公
司
将
立
即
采
取
整
改
措
施。、公
司
内
部
控
制
综
述
圳
证
券 交
易
所
创
业
板
上
市
交
易,股
票
代
码
为 300056。
公司按《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以 下简称《证券法》)、《上市公司章程指引》等法律法规的要求,建立起规范的公司治理结构和议 事规则,明确了决策、执行、监督等方面的职责权限,公司法人治理结构健全,形成了科学有效的 职
责
分
工
和
制
衡
机
制。
股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有效实施,监事会对 董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。董事会下设董事会秘书负责处理董事会日常事务,董事会内部按照功能分别设立了审计委员 会、战略委员会、提名、薪酬与考核委员会三个专门委员会,除战略委员会由公司董事长担任主任 委 员
外,其
他
三
个
委 员
会
均
由
独
立
董
事
任
主
任
委
员。
总经理对董事会负责,通过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司 的正常经营运转。各职能部门实施具体生产经营业务,管理公司日常事务。2010,公司对公司层面及重要业务流程的内部控制进行了评估,进一步完善了内部控制文 档,对识别出的缺陷进行了整改。根据公司发展需要,2010年公司重新修订了《信息披露制度》、《募集资金管理制度》、《总经理工作细则》、《独立董事和审计委员会年报工作制度》等制度,并新建立了《年报信息披露重大差错责任追究制度》、《外汇套期保值管理制度》、《对外信息报 送和使用管理制度》《突发事件危机处理应急制度》、《内幕信息知情人登记制度》、等制度。原 有制度的修订及新制度的建立实施,健全了内部控制体系,有效提高了公司的治理水平。目前公司主要规章制度包括:《公司章程》、《股东大会议事规则》、《董事会议事规则》、《独立董事工作细则》《监事会议事规则》、《、关联交易决策制度》《、对外担保管理办法》、《募集资金使用管理制度》《对外投资管理制度》、《会计内部控制制度》、《董事会战略委员 会、工作细则》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬 与考核委员会工作细则》、《总经理工作细则》、《董事会秘书工作细则》、《内部审计制度》、《投资者关系管理制度》、《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人报备制度》等,这些制度的建立,为公司内部控制创造了良好的制度环境。2、机
构
设
置
及
权
责
分
配
公司根据自身业务特点和内部控制要求设置了内部组织机构,明确了各自的职责权限,将权利 与责任落实到了各责任部门,形成科学有效的职责分工和制衡机制。公司组织结构如下: 3、内 部
审
计
公司在董事会审计委员会下设立了独立的审计部,并配备了2名专职人员独立开展工作,并加 强内部审计监督工作并负责对内部控制的有效性进行监督检查。公司审计办公室对监督检查中发现 的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权 直4 接
向、董
事
会人
及
其审力
计
委
员资
会、源监
事
会政
报
告
。策
公司根据“知人善用、尊重培养、造就高素质团队”的人才培育战略,制定和实施有利于可持 续发展的人力资源政策,包括《管理人员薪酬与考核规定》、《生产(针刺、后处理)人员考核规 定
》、《
生
产
(制
袋)
人
员
考
核
规
定
》
等
制
度。
公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,通过各种内部培 训、外部拓展训练等方式,切实加强员工培训和继续教育,不断提升员工专业素质和综合素质。公 司上市后,无论硬件环境、人文环境还是市场环境均发生了重大的变化,新的环境对公司的诚信和 价值观提出新的要求,“德、才、容”仍然是对人才的最基本的要求,公司上市后还要求人才具备 高度的责任感和责任心,能够承担更多的责任,树立公司员工高素质的形象。5、企
业
文
化
公司十分重视加强企业文化建设,把“积跬步以至千里、积小流已成江海。尽心尽力,服务环 境”作为经营理念;把“为净化地球环境提供坚实保障,把客户和社会的利益和人类的健康安全放 在最为重要的位置;以防护人居环境远离烟气粉尘危害为己任,尽心尽力,服务环境” 作为愿景使 命;把“以高新技术和卓越经营管理模式为驱动力,使公司成为环保、高温滤料产品研发和生产的 领导者,在服务社会的同时为股东和利益相关者带来较高的经济和社会效益”作为服务宗旨。
公司始终认为员工的潜质和进步就是公司发展的希望和动力所在,为了保证员工能最大限度地 发挥能力,公司创立了具有以下特征的公司价值观及组织文化:(1)不断为客户创造价值并赢得 客户尊敬是检验公司经营管理团队绩效的试金石;(2)积极鼓励员工创新,把创新作为企业发展 的动力;持续创造成为真正的学习型组织;(3)注重员工的价值,尊重知识、尊重人才,努力为 所有的员工创造方便、舒适的工作环境和发展空间、公平和公正的竞争环境;(4)人尽其才,让 个人的成长终汇成组织的成长;重视成果的分享,升迁赏罚来自切实的评估;(5)提倡团队协 作,大力弘扬团队精神;倡导相信合作伙伴,让团队更紧密、更有力量。努力构建一支诚实守信、爱岗敬业、开拓创新和团队协作的员工队伍,以创造良好的内部控制 文化氛围。诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运 行。
本公司一贯重视这方面氛围的营造和保持,建立了一系列内部管理规范,并通过有效的考核奖 惩制度和高层管理人员的身体力行,使这些内部规范多渠道、全方位地得到有效地落实。另外,公 司不定期对员工开展关于职业道德教育的培训,以提高员工价值观的统一性。公司不断加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格 依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。(二)
风
险
评
估
公司董事会根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况确定相应的风 险承受度,定期进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。公司根据风险识别和风险分析的结果,结合风险承受度,权衡风险与收益,确定了各类风险的 应对策略。同时,公司根据董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当 有效的控制措施,避免因个人风险偏好给企业经营带来重大损失。同时综合运用风险规避、风险降 低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。(运 用
相
应三的控
制)措
施,将
控风
险
控
制制在可
承
活受
度
之
内
动。
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,1、不相容职务的分离控制。公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职 务,实施了相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
2、授权审批控制。公司根据常规授权和特别授权的规定,明确了各岗位办理业务和事项的权 限范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担责任。公司对于 重大的业务和事项,实行集体决策制度,任何个人不得单独进行决策或者擅自改变集体决策。
3、会计系统控制。公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭 证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置会计机构,配备 了会计从业人员,从事会计工作的人员全部取得了会计从业资格证书。
4、财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保 管、定
期
盘
点、账
实
核 对
等
措
施,确
保
财
产
安
全。
5、预算控制。公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范 预算的编制、审定、下达和执行程序,强化预算约束。
6、运营分析控制。公司建立了运营情况分析制度,经理层综合运用生产、购销、投资、筹 资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发 现 存
在的问
题,及
时
查
明
原
因
并
加
以
改
进。
7、绩效考评。公司建立和实施了绩效考评制度,科学设置考核指标体系,对企业内部各责任 单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评 优、降
级、调
岗、辞
退
等的依
据。
8、重大风险预警机制和突发事件应急处理机制。公司建立了重大风险预警机制和突发事件应 急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人 员、规范处置程序,确保突发事件得到及时妥善处理。(沟 通
四,促)进
了
信内
部
息控
制
与有
效
沟运
行
通。
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时 公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠 道,获取内部信息,通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网 络媒体以及有关监管部门等渠道,获取外部信息;并对收集的各种内部信息和外部信息进行合理筛 选、核
对、整
合,提
高
信
息的有
用
性。公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关信息在企业内部各管 理级次、责任部门、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和 监管部门等有关方面之间进行沟通和反馈,过程中发现的问题可及时报告并加以解决,重要信息能 够的及控
时制
传,递保
给证
董信
事息会系、统监
事安
会全
和稳
经定
理运
层行
。
公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面 公司建立了反舞弊机制,坚持惩防并举、重在预防的原则,明确了反舞弊工作的重点领域、关 键环节和有关机构在反舞弊工作中的职责权限,规范了舞弊案件的举报、调查、处理、报告和补救 程序。公司建立了举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理 时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。(公司根据《企业内部控制基本规范》及其配套办法,制定完善了内部控制监督制度,明确了财 务部和审计部在内部日常监督和专项监督中的职责权限,规范了内部监督的程序、方法和要求。公
司制定了内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,分析其性质和产生原因,并 提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告,对内部监督中发现的重大 缺 四
报告期内,公司没有出现中国证监会、交易所对公司及相关人员公开谴责或其他形式的惩戒。但公司在内控方面仍存在薄弱环节和需要加强治理的环节:
1、报告期内,根据中国证监会厦门监管局的指导建议,公司加强了信息披露方面的制度建 设,对原有相关制度规定进行了细化,建立了《年报信息披露重大差错责任追究制度》、《外汇套 期保值管理制度》、《对外信息报送和使用管理制度》、《突发事件危机处理应急制度》、《内幕 信息知情人登记制度》等制度,进一步提高相关制度的可执行性;
2、公司在财务预算管理方面略显薄弱,预算管理对企业战略的支持功能未能有效发挥。2011 ,公司将进一步加强财务预算管理,结合信息化系统的推进,全面提高预算管理对企业战略发 展及经营管理的支持水平。2011,公司将在各项制度的执行过程中加强监管,落实问责机制,注重实效,并根据出现的问题及时进行整改,进一步发挥企业治理制度的引导作用,推动企业健康 发
五、公司管理层对内部控制完整性、合理性及有效性的自我评估意见
本公司董事会认为:根据《企业内部控制基本规范》以及其他控制标准,截至2010年12 月31 日止,公司已结合自身生产经营的需要,建立了一套较为健全的内部控制制度,内部控制符合公司 现阶段的发展需要,在所有重大方面是有效的,能够确保公司所属财产物质的安全、完整,能够对 公司各项业务的健康运行及公司经营风险的控制提供保证,能够对编制真实公允的财务报表提供保 障厦 门
三
维
丝
环
保
股
份
有
限
公
司
董
事
2011年4月18日。会
展。、存
在的主
要
问
题
与
整
改
计
划
陷,将
追
究
相
关
责
任 单
位
或
者
责
任
人的责
任。
五)
内
部
监
督篇四:上市公司2013内部控制审计报告汇总表 附表4:事务所出具上市公司2013内部控制审计报告汇总表 篇五:内部控制的审计报告和管理建议
内部控制的审计报告和管理建议 长期以来,人们把内部控制看作为是一种科学的内部审计,运用于报表审计,但随着实践中人们对内部控制重要性认识的深入和提高,许多国家和地区将内部控制作为一个独立的审计项目进行单独的评价及报告。我国在内部控制方面的研究尽管起步较晚,但借鉴经济发达国家的经验,近几年在这方面也进行了积极有益的探索。中国注册会计师协会、证监会先后对上市公司内部控制纰漏与注册会计师接受委托进行内部控制的评价业务做出了相应的规定。然而,纵观国际,国内有关内部控制评价的研究、诠释,大多局限于注册会计师的独立审计业务,很少提及内部审计的范畴。
内部审计是组织内部为检查和评价其经济活动和为本组织服务而建立的一种独立的评价活动,政府审计的重要发展之一是对内部控制观念的确认以及创建内部审计单位,并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评价,提交审计报告,其中包括对各种经营活动的无偏见的、公正的、实事求是的分析和经过证实以后而采取的改进行动的合理建议,以协助各级管理部门有效地履行其职责。显而易见,内部审计不仅是企业内部控制的重要组成部分,是企业内部控制的特殊方式,而且评价与改善企业内部控制是其与生俱来的重要职责,也是内部审计对内部控制最重要的贡献。
内部控制涵盖的范围很广,涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价,不仅需要执业人员有相关的专业知识和较高的职业胜任能力,研究背景注册会计师对企业内部控制的了解和评价活动已经有了上百年的历史,但主要 是以财务报表审计为目的,而不是对内部控制的专门审核。2001年爆发的系列公司丑闻案催生了美国的sox法案,该法案首次强制要求公众公司对外提供内部控制自我评价报告,并且该报告必须经过审计师审核。sox法案对美国的注册会计师行业产生了广泛而深远的影响,从此以后内部控制的专项审核成为注册会计师的一项法定业务。我国对内部控制审计报告①的披露要求从2006年沪深证券交易所先后发布《上市公司内部控制指引》(以下简称“《指引》”)开始,《指引》要求公司董事会披露内部控制自我评价报告和注册会计师评价意见。2008年,财政部等五部委联合发布《企业内部控制基本规范》,要求公司应对内部控制的有效性进行自我评价,披露自我评价报告,并可聘请会计师事务所对内部控制的有效性进行审计。这些内部控制规范的发布实施使得内部控制专项审计成为我国注册会计师行业的一项新兴业务。管理建议书是企业高管的好帮手完成内部控制测试后,审计人员要将被审计单位的内部控制中存在的问题进行汇总,具体分析这些问题产生的原因和可能带来的后果,并进一步提出可采取的改进措施,然后反映给被审计单位管理部门。这些被发现的问题值得被审计单位管理当局重视,以杜绝可能出现假账的隐患。管理建议书通常指明注册会师在审计过程中注意到的内部控制设计及运行方面的重大缺陷,包括前期建议改进但本期仍然存在的重大缺陷。一份好的管理建议书还指明内部控制重大缺陷对会计报表可能产生的影响,以及相应的改进建议。必要时,管理建议书可说明被审计单位管理当局对内部控制重大的缺陷和改进建议作出的反应。根据现行审计准则要求,注册会计师对审计过程中遇到的内部控制的一般问题以口头或 其他方式提出。其中以书面形式出具的就是管理建议书,它是注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。与其他审计报告一样,管理建议书是对审计结果的总结。在提出管理建议书前,审计人员应重新检查在审计过程中获得的资料,做如下一些分析:1.是否了解研究了单位所有重要控制;2.所作分析判断是否得到了测试的证实或有足够的证据支持;3.是否遗漏了其他需要考虑的影响最终评价的客观事实;4.最后的健全性有效性遵循性评价是否适当,是否有足够的证据支持;5.出现了哪些因内部控制导致的重大问题,哪些人员严重违反内部控制且已致严重后果;等等。管理建议书应突出重点,一些细节问题只要通知当事人或主管人员就可以,不必在管理建议书中反映,还应便于理解,一些有关内部控制的专业术语尽最用易性的词句代替。管理建议书一般要包括如下内容:1.标题;2.收件人;3.会计报表审计目的及管理建议书的性质,4.因内部控制存在的重大缺陷所可能产生的影响,以及相应的改进建议(其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制,运行良好的不必反映);5.适用范围和使用责任;6.签章和日期。报告格式本文无须固定,只要能充分反映出上述内容即可。管理建议书是审计人员在审计过程中就内部控制制度的研究评审结果和发现的问题,提出建议。除管理审计外,一般都不属于审计约定项目的内容,也不是承接会计咨询业务的报告,而是对被审计单位提供的一种服务。因此,管理建议书的报送对象一般只限于被审计单位管理部门或董事会,不对外公布,所提出的问题和改进建议,也不具有公证性和强制性。
点击咨询 