第一篇:某有限公司内部控制自我评价报告
内部控制评价报告
为贯彻**集团建立、完善公司内部控制体系的精神,更好的揭示和防范公司风险,**有限公司(以下简称:本公司)成立了内控评价工作小组,按照《**子公司内部控制评价办法(试行)》的具体要求,依据财政部等五部门发布的《企业内部控制应用指引》以及此前发布的《企业内部控制基本规范》,对本公司的内部控制制度及执行情况进行了检查,具体情况如下:
一、公司内部控制评价工作总体情况
本公司于 年 月成立了内控评价工作小组,任组长,组员包括 等。自 月 日开始进行内控评价工作,至 月 日完成调查取证。
二、内部控制评价范围、过程与方法
1.评价范围
对公司的内部控制环境、重要的经营活动,即资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、以及信息与沟通、内部监督、子公司管理状况等进行了检查。
2.评价程序与方法
本公司内控评价小组成立后,召开了内控评价工作启动会,要求各部门归集整理有关资料,包括各种制度、办法文本的归集,各项工作流程等,在规定时间内向内控评价小组及时提供;内控评价小组在认真分析搜集上来的各种资料基础上,分别与相关部门、人员进行谈话,听取部门工作职责介绍,对公司内控的意见建议,形成访谈记录;结合谈话内容及对制度规定的分析,到各部门对内控实际运行情况进行穿行测试,搜集有关资料,进一步了解公司内控的建设和运行情况;在搜集证据的基础上,对公司内控工作的缺陷进行认定,形成初步评价报告,将报告内容与各部门沟通并向公司决策层进行汇报;根据汇报结果形成最终内控评价报告,并将评价过程中取得资料,整理归档。
二、内部控制评价具体工作
(一)内部控制环境
1.组织架构(1)法人治理结构
本公司按照《公司法》等有关法律的要求,建立了法人治理架构,成立了董事会、指定了一名监事人员,设立了总经理。
目前公司由于历史原因,董事会的部分成员以及监事是由原规国局部分领导挂名,成立至今未作变动,造成现在董事及监事的职责不能很好的履行。而且按照公司章程规定,公司应设监事2名,其中1名监事由城投集团公司委派,1名监事为公司职工代表出任,目前没有按章程规定任命职工代表监事。
公司总经理由董事会聘任,对董事会负责。总经理全面负责公司的日常经营管理活动,保证公司的正常经营运转。但目前公司未制订关于经理层的议事规则。
(2)内部机构设置
公司根据经营业务需要设臵了计划经济部、前期策划部、工程管理部、征地管理部、资产经营部、财务部、综合办公室,并制定了《部门工作职责列表》。目前公司未设立内审部门。
2010年公司根据业务发展形势需要,对各部门的工作职责进行了调整,但《部门工作职责列表》未进行更新,而且公司未发布岗位职责。
在各部门既有职责分工下,部分职责存在交叉或划分不准确的情况,具体表现如下:
a.建设项目房地产权证登记工作
《部门职责分工列表》中规定,征地管理部主责建设项目房地产权证登记工作,但在实际工作中有立项的建设项目房地产权证登记工作由前期策划部负责,征地管理部配合提供征地手续。负责此项工作的主责部门需要重新认定。
b.土地看管工作
《部门职责分工列表》中规定此工作由征地管理部负责,但对于无立项的储备用地未能平移或出让的土地看管工作牵扯精力,由资产管理专业部门负责。
c.经营规划与公司战略
资产经营部负责的经营规划与办公室负责的公司战略存在部分交叉重叠,此项职能划分需要重新认定。
d.目前公司现有项目以成立项目部的形式进行管理,但项目部与公司工程管理部之门的职责与分工没有具体规定,需要制定项目部的职责内容及岗位职责。(3)经营决策机制
公司对关系到投资、融资、经营等领域的重大决策、重大事项、重要人事任免及大额资金支付业务等,能够实行集体决策审批或联签,但目前公司的审批权限不够明确,除《资金使用管理办法(补充办法)》中对工程结算资金的支付规定了具体权限,其他制度中未明确具体审批权限,也未单独制订权限列表。
2.发展战略
公司于2008年委托南开大学制作《盈利模式和融资模式纲要》初稿,本拟继续深入研究,因公司经营模式发生变化,该项研究已不适用,至今未再进行公司战略的相关研究。
3.人力资源(1)人力资源结构
目前公司员工 名,其中:高级管理人员 名,中层管理人员 名,普通业务人员 名,人力资源结构趋于稳定。
(2)人力资源引入环节
公司每年根据业务要求编制人员需求计划,经集团批复后公司组织招聘,通过人员需求计划控制人力资源的引入。
目前公司尚未制定完整的招聘管理制度。近几年公司招聘的人员没有社会招聘行为,大部分属于内部调剂,即使是集团以外的工作人员也是关联单位中比较了解的人员,因此未再进行面视、试用等环节,直接通过领导班子会议决定,报集团审批。
公司制定了《劳动合同制度实施细则》、《关于续订劳动合同工作的实施办法》,规范了员工劳动合同的管理。
(3)人力资源开发
公司尚未制定培训管理制度,但发布了《**公司鼓励员工获取职称、职(执)业资格及参加学历性教育实施意见》,以此来鼓励员工学习。
(4)人力资源激励与约束
公司颁布了《考勤管理规定》、《职工带薪年休假制度》、《员工岗位聘任管理办法》等制度,规范员工的日常出勤,保障职工的利益,并鼓励员工积极工作,努力向上,并通过《绩效考核实施细则》,年终进行考核及民主评议并排名,其结果直接与职工薪酬挂勾,奖罚分明。
目前由于公司办公地点的迁移,实际工作中已不再执行《考勤管理规定》中的打卡制度。
(5)人力资源退出
目前公司尚未制定员工离职的相关制度。具内控调查了解,员工离职的基本流程如下:
一般由个人提交离职申请,公司领导班子会审批,如调出集团外需报集团审批。审批通过后个人填报离职通知单,相关部门根据业务交接、物品、财务等签字确认,并由分管领导签字后办理离职手续。
以上程序基本符合内控指引规定,但公司领导班子审议员工离职申请后并未形成相关文字记录。4.社会责任(1)安全生产责任
公司成立了安全生产委员会并实行安全责任制,建立了安全例会机制、特殊岗位资格认证上岗机制、安全教育机制,规范了建设项目的安全生产管理。公司成立至今未发生重大事故。
公司还拟订了《风险源预控管理体系》,但尚未正式发布。(2)产品质量责任
公司制定了《建设工程质量管理办法》、《建设工程质量管理实施细则》等管理制度;重大建设项目执行相关法律法规,采取招标形式聘请设计单位、施工单位、监理单位,根据建设项目特点聘请代建单位,使公司建设项目质量得到有效保障。(3)环境保护与资源节约责任
本公司建设项目主要为绿化工程,符合国家环境评价与节能评价要求。
(4)促进就业与员工权益保护责任
公司严格按照劳动法等相关法律规定与员工签订劳动合同、为员工交纳了社会保险,建立了员工加班与休假管理机制,与职工签订了工资集体协商协议书,依法保护员工的合法权益。
5.企业文化
公司自成立以来,始终重视企业文化的建设,循序渐进地培育企业文化。公司从工作氛围、精神状态和行为习惯三个方面来塑造企业性格,积淀企业文化,使企业经营理念、管理理念、行为理念深入人心。形成求真务实、艰苦奋斗的工作作风,激流勇进、迎难而上的拼搏意识。
今后公司会将企业文化与公司战略紧密结合,并将企业文化文字化、制度化,保证企业文化的贯彻与执行。
(二)风险评估机制和控制活动 1.资金活动(1)融资活动
公司尚未制订融资管理制度,按照公司部门职责分工,资产经营部负责公司的直接融资工作,但目前尚未发生相关融资行为。财务部负责公司的银行融资工作,目前公司银行融资流程如下:
财务部依据公司年度工作计划,编制公司年度融资计划,年度中根据公司领导班子有关融资的会议纪要,由财务部与银行进行沟通洽谈,然后向公司领导汇报情况,公司领导认可后,按照董事会议事规则的规定,经董事会审批后,与银行签订借款合同。财务部负责跟踪债务的偿还和利息的支付。
以上程序基本符合内控指引规定。但公司近两年由于公司整体工作安排问题,未编制年度融资计划,且相关谈判内容未形成纪录。
(2)投资活动:
公司尚未建立投资管理制度,目前公司投资活动只涉及设立环投绿化公司。
资产经营部是公司长期对外投资的主责部门,负责长期投资的前期调研、可行性分析,然后由公司领导进行集体决策,此程序执行比较完善。
在投资执行环节,公司按照法律规定与子公司章程向子公司派出董事长、监事、总经理,参与子公司的经营与管理。但由于公司尚未建立内审部门,对子公司财务监督主要表现为日常对其财务报表的审核及年度聘请会计师事务所对子公司进行报表审计。
对于内控指引中提到的资金集中管理内容,因受子公司规模和数量项目限制,公司未采用财务中心模式进行资金业务的统一管理,而是通过委派公司高管担任子公司董事长,以及子公司重大事项、资金使用通过公司领导集体决策的方式对子公司进行管理。(3)资金运营
资金运营制度建设方面,公司发布了部分与资金管理相关的制度,但内容不够完善。
资金支付审批环节,公司制定了资金支付审批环节的相关管理制度,但内容不完整,审批权限不明确,需要重新修订。而且实际执行中也有缺陷,如:计划部负责审核工程进度款时,首先应根据《资金
使用管理办法》的规定,由各部门每月向计划经济部报送月度资金使用计划,未列入月度资金使用计划的用款原则不予审批,若确需审批,需报主管领导同意后提出申请。目前工作中,各部门每月仍报送资金使用计划,但在实际用款时,有与资金计划不相符的支出,只要按照《资金使用管理办法》的规定,提供了相应附件,计划经济部审核后,就能按程序支付,与《资金使用管理办法》的规定不一致。
另外按照《资金使用管理办法》的规定按项目资金性质提供的资料不同,均要报计划部审批后才能支付。目前有的项目,业务部门以现金支付,按费用报销流程审批,未通过计划经济部审核,财务部也给予支付,造成计划经济部的项目资金支付情况与财务项目帐不一致。
现金及银行存款管理环节,财务部在库存现金的管理中,由财务负责人每月对库存现金进行监盘,但无盘点记录存档;银行余额调节表目前由于财务软件中的权限设臵问题,只能由出纳人员进行编制,财务负责人进行不定期的检查。
财务印鉴管理环节,财务部部长负责支票、收据及财务印鉴中财务专用章的保管、同时由办公室管理财务印鉴中法人章的方式进行控制,基本符合内控指引规定。
财务稽查环节,公司未设立审计部门,但每年都委托会计师事务所对年度报表进行审计。2.采购业务
采购计划环节,由于公司未执行全面预算,公司的办公用品采购未编制资产采购计划与预算。
采购请购环节,公司行政资产采购有请示与审批。
供应商选择环节,一般办公资产采购是经办人员提出建议,由公司领导决策。公司正在考虑建立供应商选择机制,并与供应商签订合同;项目建设中所需物资的采购,一般通过招投标程序进行。
采购合同订立环节不完善,需要在合同管理制度中及物资采购有关制度中明确规定物资采购合同订立的范围。公司办公资产采购部分未签订采购合同。
采购验收环节不完善,一般办公物资采购后无验收手续,公司目前做法是在收到时直接登记固定资产明细表中登记编号、名称、厂牌型号,领用时由使用人签字;在工程物资验收时,主要由监理负责验收,并在工程物资进场报验申请表上签章,没有公司验收人员签字。
3.资产管理
目前公司固定资产分别由办公室和资产经营部负责管理。公司尚未正式颁布固定资产管理制度。
(1)内部移交资产管理
公司目前的资产大部分未进行财务决算,未移交资产经营部管理。已移交资产如:桥园、高标准公厕,也未办理交接手续,导致资产出现问题时,维修困难、责任不清。
(2)行政办公资产管理
日常管理环节,办公室负责行政办公资产的管理,目前没有制订相应的制度,公司行政办公资产采购后,只在固定资产明细表中登记编号、名称、厂牌型号,并由使用人签字领用;公司车辆已进行投保。
资产维护环节不完善,公司固定资产维修前无维修计划和审批程序,只是在维修费用发生后执行报销审批程序。
资产清查与处臵环节,公司每年进行一次固定资产盘点,与财务部结合,但盘点表中没有参与盘点人员的签字,而且对盘点结果中的报废、丢失、毁损等情况,未进行处理。
4.销售业务
制度建设方面,公司目前除了已经出租的高标准公厕业务用房外,尚无其他收入,未制订资产出租管理制度。
定价环节,公司尚未出台统一的租赁政策,目前采用一事一议的方式。
签订协议环节,公司在出租资产时,与租户签订租赁合同。租赁合同按公司规定的合同审批程序进行审批。
交接环节,公司对出租资产未制订相应的管理制度,目前对资产出租前、后均无交接查验手续,在合同中虽然规定了装修要求,但没有装修完成后的验收手续。
5.研究与开发
公司前期策划部为科技课题研究工作的主责部门,公司按照集团的《科研项目管理实施细则》执行,签订科技项目合同书,出具课题 11
成果报告书、成果验收报告等,手续较完备。只是研究成果的转化和有效利用还需要时间。
6、工程项目
公司制订并发布了《建设工程质量(暂行)管理办法》、《建设项目前期工作(暂行)管理办法》、《施工组织设计审批(暂行)管理办法》、《工程质量检查验收(暂行)管理办法》《工程质量事故报告和调查处理(暂行)办法》、《建设项目竣工验收(暂行)管理办法》、《造价审核管理办法》、《工程结算审核管理办法暂行规定》、《工程结算审核管理办法》、《建设工程合同管理办法》等工程项目类管理制度,还不够系统,需要加以补充、修订和完善。
(1)工程项目立项决策
决策支持文件的编制环节,公司建设项目所需的项目建议书、可研报告等决策支持文件主要是通过招标方式由委托专业机构编制,保证了决策支持文件的科学、准确。
项目的评估与决策环节,主责部门以文件形式报公司集体评审与联签后,报送相关政府行政部门审批,基本符合指引要求。
(2)工程项目招标
目前公司尚未制定招标管理制度,招标工作由前期策划部负责设计招标,一般委托招标代理机构进行;工程部负责组织监理及施工的招标工作,一般委托招标代理机构进行,在监理及施工的招标过程中计划经济部负责招标文件、工程量清单和控标线的审核,并在审核的 12
量单、控标线上盖章确认,做到了不相容职责的分离。但相应的审核资料需要加强管理。(3)工程造价
公司计划经济部负责造价审核工作。造价审核一般分为委托中介机构进行和自行审核两种情况,对于委托中介机构审核的结果,计划经济部负责沟通、复核,以最终报告数据为准;而自行审核的审核结果经过相关部门沟通后,以《承办单》的形式报送各级领导审批,做到了不相容职责分离的指引要求。
(4)工程建设
a.进度控制环节,公司进度控制一般是先由工程部制定总进度计划,施工单位根据总进度计划等材料编制施工组织方案,工程部对施工组织方案进行审核。然后通过业主例会、现场巡查、进度报表及施工单位作日报、旬报、月报报监理签字后报甲方等方式进行管理,不同的项目采用的进度控制方式略有差异。还需要制订相应的管理制度,明确管理方式、方法,并加强有关资料的保管。
在工程进度付款时,由工程管理部对工程量进行签字确认后,转计划部审核,报公司领导签字审批后,财务部进行付款。
b.质量控制环节:
公司通过招标程序,聘请了监理单位,负责对施工质量进行严格把关。同时前期策划部负责公司所有项目的质量管理工作,但在质量管理的责任划分上与工程部存在交叉重叠与职责不明情况。
目前公司各项目部的质量控制方法主要是进行质量自查、质量评比、上报质量管理月报,其中相关数据和质量管理中存在的问题项目部以汇报材料的形式向前期策划部汇报。但前期策划部未按《建设工程质量管理办法》的规定进行现场质量检查、抽查。
c.安全生产及文明施工
公司工程管理部负责安全管理工作,各项目基本执行了安全的交底、专项安全检查报告及整改等制度,但某些建设项目存在未制定安全管理方案的现象和由于现场纠正而未留存整改与反馈记录的现象。
d.竣工验收:
公司于2010年下发了《建设项目竣工验收管理办法》,制度下发后尚无完工项目按此制度进行验收。
原工程竣工验收一般是工程管理部负责组织验收,由各参与验收单位在验收报告中签字确认。从实际工作中发现,有的验收流于形式,在后期的使用维修时才发现竣工图中部分设施的位臵与实际施工情况不符。
e.档案管理
工程管理部负责项目立项后至工程竣工的全部工程档案的管理工作,尚未制订相应的管理制度。2009年以前的项目资料是由工程管理部全部归集整理,待项目完工后,一并移交办公室档案管理部门,2009年以后的项目,是随着项目的发生,随时进行归档工作,档案移交的办公室有档案移交清单,双方签字确认;在工程部管理的时候,工程部指定了专人进行管理,但档案的台帐不够规范,需要完善。
7、担保业务
公司未制订担保制度。目前公司发生的担保业务均是对子公司的担保,担保事项与内容经过董事会审议通过。公司尚未发生对外担保业务。
8、业务外包
公司业务外包主要包括代建、招标、可研、初设、造价审核、物业管理等行为。公司尚未制订业务外包管理制度,日常外包业务基本一事一议,在业务承包单位选择时,除按规定实行招标、议标方式或有关部门指定承包方外,由主办部室选用公司熟悉、合作良好的公司,按合同审批程序由决策层审批确定。对外包业务质量控制主要是由经办部室负责,就外包业务内容进行沟通、复核、聘请专家研讨的形式保证外包业务符合公司要求。但沟通、复核过程缺少书面记录。
9、全面预算
公司成立了预算管理委员会(尚未提供资料),但相关预算管理制度未正式发布。实际工作中由财务部负责根据公司各部门提供的年度计划编制公司年度预算报表,编制后报公司领导审批并签字、上报集团;预算审批后,没有日常预算监督,只是在半年、年度时由各部门自行总结后,报资产经营部进行汇总,由资产经营部写出分析报告,向管理层汇报。对于预算执行结果,是以公司完成整体预算指标为基础的,未考核每个部室的预算完成情况。2010年公司发布了绩效考核实施细则,于当年进行了打分考核,但与预算执行情况无直接关联。
10、合同管理
责任分工与制度建设:
计划经济部负责公司的合同管理,公司发布了《合同(协议)审核管理办法》,但未对合同管理的全部过程进行规范。
合同对象选择与谈判环节不健全,公司合同对象选择与谈判过程和合同定价过程大部分没有书面记录。
合同审核环节执行较好,各部门起草合同文本后,自行与律师沟通,由律师签属意见,各部门修改后,报计划经济部对其约定的条款是否违反相关规定、标准、附件资料是否齐全等内容进行审核,并提出审核修改意见后,上报决策层审批。但律师审核均直接在合同文本上签字确认,缺少回复意见及修改情况的记录。
合同履行环节,涉及工程项目的施工合同是通过周例会、月例会、计量付款、变更签证、日常检查、竣工验收等方式监控;咨询类合同的一般过程沟通无记录,以最终报告成果为准。而且计划经济部建立了合同管理台帐及合同付款台帐,分别记录每个项目下合同付款及项目整体付款情况,每月与财务部核对银行资金付款情况,但项目整体付款情况未定期进行核对,造成在财务决算过程中才发现有项目支出以现金支付,未通过计划经济部审核的情况。
三、信息与沟通
1、内部信息传递
公司未制订相关的管理制度,一般通过工作例会、文件上传下达、各种汇报等形式完成信息的传递,公司也购臵了OA办公系统软件,方便公司内部沟通。
公司档案在2008年以后才指定专人进行管理,项目档案、合同资料、行政档案分别管理,办公室拟订了《档案管理办法》尚未正式发布,目前各部门移交办公室档案需填制《档案收进(移出)清单》,办公室根据档案类别,编号归档,档案借出时,项目档案需填制《项目档案借出申请表》,行政档案一般不予外借,需要时进行复印,如确需外借的,临时进行登记。目前合同资料虽然由专人管理,但其作为项目资料的一部分,在项目完工后,应该由合同管理人员移交给项目档案管理人员,但目前2008年以前的档案仍在整理中,尚未有移交的情况。
2、财务报告
核算基础控制环节,财务部拟订了若干财务管理制度,但均未正式发布,只是内部参照执行,公司能够按照企业会计制度和会计法律、法规的规定执行。
财务报告编制环节,公司年度财务报告,由财务部编制经财务部长复核后,报公司总会计师、董事长审批,在报表封皮签字,并委托会计师事务所对财务报告进行审计,确保对外报送的财务报告的真实性。对于需合并的子公司报表进行审核,并经会计师事务所审计后,进行合并。
财务报告的分析利用环节,每季度编制季度财务分析报告,分析各项收入、费用、资产的构成及增减变动情况,分析公司的盈利能力和发展能力,了解和掌握当期利润增减变化的原因。分析公司的资产分布、负债水平,关注公司的财务风险。对经营活动、投资活动和筹
资活动现金流量的运转分析,防止资金短缺或闲臵。分析报告按规定定期报总会后,上报集团。
3、信息系统
公司根据集团统一部署,采用金蝶财务核算系统,由集团负责软件的采购、开发与维护。公司财务部根据集团统一设臵的权限进行输入、输出等日常操作,基本实现利用财务系统实施有效的内部控制。但银行余额调节表的权限设臵在出纳人员项下,应该进行调整。
公司采用OA办公系统,公司按相关规定完成软件投入的决策与采购,由办公室专人负责OA办公系统的运行与维护,但实际应用中OA系统的使用效率不够,未能与实际工作与内部控制全面、有效结合。(郭主任认为0A系统在日常工作中使用较好,但需要补充资料)
四、内部监督
1、制度建设
公司目前正处于内部控制制度建设时期,各项制度的建立工作正在稳步推进,已建立的制度也需要适时修订,尚未建立全面风险管理和内部控制的监督机制。
2、监督机构(1)监事
按照公司章程规定,公司应设监事2名,其中1名监事由城投集团公司委派,1名监事为公司职工代表出任,目前没有按章程规定任命职工代表监事,没有监事会议事规则,监事未能切实履行职责。
(2)内审部门
公司未设臵内部审计部门,未制订内部审计的管理制度。
3、外部监督情况
年内未出现外部审计机构发现的舞弊或不合规行为发生。
五、附属公司管理情况
子公司设立环节,资产经营部是公司长期对外投资的主责部门,负责子公司设立时前期调研、可行性分析。公司领导集体决策等程序比较完善。
子公司管理环节
a.公司按照法律规定与子公司章程向子公司派出董事长、监事、总经理,参与子公司的经营与管理。
b.资产经营部拟订了《子公司管理办法》其中有附属公司重大事项的内部报告规定,但制度未正式发布;实际操作中对于环投绿化的重大事项、大额资金支付,通过公司管理层的会议纪要等进行管理。
c.公司发布的《绩效考核实施细则》中考核范围包含了子公司,并于2010年对子公司经理进行了考核。
d.由于公司尚未建立内审部门,对子公司财务监督主要表现为对其月度财务报表的审核。
六、内部控制工作的改进措施
针对公司风险评估和控制活动中存在问题与不足,公司拟定以下工作计划和改进措施:
1.继续完善公司公司法人治理结构。公司计划今年与集团相关人员沟通、配合,争取解决公司历史原因所造成的董事会成员以及监
事由原规国局部分领导挂名现象,组织制定监事议事规则、拟订经理层议事规则。
2.进一步明确部门职责与岗位分工。公司计划今年结合公司实际运行情况与内部控制规范的要求制定新版《部门工作职责列表》。重点理顺部门之间的职责与分工,解决部门职能交叉重叠、划分不清或职责缺位现象。编制岗位职责说明书,明确岗位职责分工与工作标准。
3.加快推进审批权限建设工作。公司计划今年内结合公司实际运行情况与内部控制规范的要求,拟定公司制授权审批框架。重点明确审批人员和审批权限、审批程序,进一步完善重大事项的集体决策机制。
4.加大公司制度建设力度,完善公司管理制度体系。公司计划于明年全面开展公司各项制度建设工作,确保各项业务决策程序化、工作流程化、考核定量化、信息反馈及时化。
重点理顺工程现场的项目部与公司项目管理部之门的职责与分工,进一步完善工程项目支付核批环节的规定、加强工程项目现场管理的检查与记录环节、加强工程项目档案的归集与借阅管理。
完善资产管理制度,进一步规范资产验收、资产报废与清查等环节的管理;重点完善合同管理制度,进一步规范中合同对象选择、合同履行情况的跟踪记录与部门间核对等环节;建立公司招聘及解聘制度,进一步规范公司用人机制;
力争建立全面预算管理体系、深化公司绩效考核体制,增强公司计划与执行能力。
积极稳妥地推进公司其他各项制度的建设工作,针对管理制度在实际运行中存在的不足及时修订、完善,使业务流程及管理制度切合实际。
5.加强内部审计的监督与评价能力,设臵内部审计机构、建立内部审计制度、规范内部审计程序、加强内部审计监督力度,对重要业务应进行日常监督,主要包括资金运营、工程项目、合同管理、资产管理等的业务流程。同时针对公司经营活动、业务流程关键岗位等发生较大调整或变化适时进行专项监督。
6.启动子公司内控体系建立,对子公司现有制度流程情况进行了全面摸底,比照《企业内部控制应用指引》等制度对业务流程进行系统的梳理,对流程中内控环节的全面性、适用性进行分析,而后制定适合子公司的业务流程及管理制度。这样防范公司风险,规范公司管理、促进公司可持续发展。
7.组织全员参与的内控知识培训,传播内部控制理论与方法,加强内部控制与经营文化的建设,配臵更多的资源,进一步提高员工的内部控制意识与整体素质。
附表:
相关制度程序的电子文档目录
第二篇:东方宾馆公司内部控制自我评价报告
公司内部控制自我评价报告
一、内部控制总体情况
(一)公司内部控制的组织架构
公司严格按照《公司法》、《证券法》和中国证监会、深圳证券交易所 有关法律法规规定的要求,不断完善和规范公司内部控制的组织架构,确 保公司股东大会、董事会、监事会等机构的规范有效运作,维护了广大投 资者利益。
目前,公司内部控制的组织架构为:
1.公司股东大会是公司的最高权力机构,能够确保所有股东,特别是 中小股东享有平等地位,确保所有股东能够充分行使自己的权利;
2.公司董事会是公司的决策机构,负责建立与完善内部控制系统,监 督内部控制制度的执行情况;
3.公司监事会是公司的监督机构,对董事、全体高级管理人员的行为 及公司的财务状况进行监督及检查;
4.董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委 员会等四个专业委员会,所有委员会按各自的职能分工合作;
5.公司管理层负责内部控制制度的具体制定和有效执行。
(二)公司内部控制制度建设情况
公司上市以来,按照《公司法》、《证券法》、《上市公司治理准则》等 法律法规的要求,制定了《公司章程》、《股东大会议事规则》、《董事会议 事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事制度》、《内 部控制制度》、《信息披露管理制度》、《接待与推广制度》、《独立董事年报 工作制度》、《审计委员会年报工作规程》等各项内控制度。在《公司章程》 中明确的规定了股东大会、董事会、监事会、经理层等各自的权利和义务,并在实际工作中严格执行。
公司建立了较为完整的内部组织框架。公司内部管理制度主要包括: 三会制度、投资经营管理制度、行政管理制度、人力资源制度、财务管理 制度、薪金考评制度、法务管理制度、消防安全管理制度。上述管理制度 均包含多项内容和具体实施细则,已经由公司各相关部门得到有效地贯彻 执行。
(三)公司内审部门的设立,人员配备及开展内控工作的主要情况 根据证监会相关要求,公司设立专门的内部审计机构,配备一位内审 员,在董事会审计委员会的领导下,负责对公司及控股参股公司的经营活 动和内部控制进行独立的审计监督。公司还制定了《内部审计制度》,按 相关制度开展公司内部审计工作。
(四)公司2009 内部控制的重要活动
根据广东证监局《关于进一步深入开展上市公司治理专项活动有关工 作的通知》(广东证监[2009]99 号)的有关要求,我公司严格按通知要求 对2007 以来公司治理工作的各项情况再次进行了深入的自查。经自查发现我公司于2006 年向控股股东广州市东方酒店集团有限公 司收购广州市东方汽车有限公司(下称东方汽车)45%的股权尚未完成工 商变更登记。发现问题后,我公司立刻积极开展工作,与相关部门联系,了解东方汽车变更登记的办理程序,并积极准备各项资料,推进变更登记
工作。2009 年10 月19 日,广州市工商局就变更登记事宜出具了《公司变 更(备案)记录》,我公司关于公司治理的整改项目已全部整改完成。
(五)公司内部控制情况的总体评价
公司已结合自身经营特点,制定了一系列内部控制的规章制度和控制 程序,并得到有效执行,从而保证了公司经营管理的正常进行。公司内部 控制体现了完整性、合理性、有效性。符合《上市公司内部控制指引》的 规定。
二、重点控制活动
(一)子公司内部控制
公司对子公司的高级管理人员、财务人员进行选拔、任命、培训与考 核。子公司严格执行本公司制定的相关财务制度。公司根据《上市公司内 部控制指引》制定了《内部控制制度》,对子公司的投资管理、财务管理、内部审计、信息管理等方面作出了系统的规定,公司对子公司内部控制符 合相关法律法规及深交所《上市公司内部控制指引》的规定。
附控股子公司控制结构及持股比例图:
(二)关联交易控制
公司对关联交易严格控制,遵照执行《上市公司治理准则》、《股票上
市规则》等法律法规的规定,并在《公司章程》、《关联交易管理办法》对 公司关联交易的审核程序、决策权限、决策程序作出了系统的规定。公司 股东大会、董事会、监事会、独立董事按照要求,分别履行审核、决策职 责。对于重大关联交易,公司聘请独立财务顾问、具有相关资格的会计师 事务所、评估事务所及律师出具独立报告和中介意见。公司对关联交易的 控制严格、有效。
(三)对外担保控制
为严格、有效控制对外担保风险,公司在《公司章程》及《内部控制 制度》中对担保事项的审核、决策进行了规定。对外担保事项需经过严格 的审核、审批与决议程序。2009 ,公司不存在任何对外担保事项,不存在逾期担保事项。所有担保按照法律法规的要求履行了必要的审批程 序和信息披露。
(四)募集资金使用
公司在《内部控制制度》中对募集资金的管理、使用、信息披露等作 100%
广州市东方宾馆股份有限公司广州市东方汽车有限公司
了明确规定。报告期内,公司无募集资金使用情况。
(五)重大投资
公司在《公司章程》中对重大投资事项的审批权限和决策程序进行了 明确规定,并制定了专门的《对外投资管理制度》,以有效加强公司对外 投资的管理,防范对外投资风险,提高对外投资的效益。公司重大投资内 部控制符合公司发展需要,和中国证监会、深圳证券交易所相关规定的要 求。
(六)信息披露
公司严格按照证券监管部门的要求进行信息披露,并制定了公司《信 息披露管理制度》,对公司信息披露的具体内容,信息披露的事务管理及 披露程序和要求进行了规定。公司对信息披露的内部控制严格、充分、有
效,符合相关法律法规及《上市公司内部控制指引》等规定。
三、重点控制活动的问题及整改计划
根据广东证监局《关于进一步深入开展上市公司治理专项活动有关工
作的通知》(广东证监[2009]99 号)的有关要求,我公司对公司治理工作 的各项情况再次进行了自查,经自查我公司于2009 年10 月19 日完成了 向控股股东广州市东方酒店集团有限公司收购广州市东方汽车有限公司 45%股权的工商变更登记工作。2009 ,我公司关于公司治理的整改项 目已全部整改完成。公司下一步的整改计划如下:
(一)建立年报披露差错责任追究机制
为保障公司年报的真实、准确、完整,我公司将建立年报披露差错责 任追究制度,年报出现重大会计差错更正的,公司将按照证监会的相关规 定披露重大会计差错更正的原因及影响,并由董事会对有关责任人进行问 责。
(二)建立并完善内幕信息保密制度
为加强内幕信息管理,杜绝相关人员利用内幕信息在年报披露前、业 绩预告或业绩快报披露前的窗口期买卖公司股票的行为,我公司将建立内 幕信息保密制度。
(三)建立向外部单位报送信息的管理制度
根据中国证监会的相关规定,我公司将建立向外部单位报送信息的管 理制度。公司在对外报送信息的同时,将对报送单位及相关内幕信息知情 人进行登记,并书面提醒外部单位及相关人员履行保密义务。
报告期内,我公司未受到中国证监会、深圳证券交易所就公司内控
方面存在问题的处分,公司聘请的注册会计师事务所没有对公司内部控制 有效性表示异议。
公司将继续严格按照《公司法》、《证券法》及相关法律法规的要求,及时完善公司治理制度体系,进一步提高公司的规范运作意识和治理水平,使公司能够更加健康的发展。
广州市东方宾馆股份有限公司
董 事 会
二○一○年四月十三日__
第三篇:拒绝虚假《上市公司内部控制自我评价报告》
拒绝虚假《上市公司内部控制自我评价报告》
2010年,证监会、财政部等五部委明确要求68家规定实施上市公司和216家自愿试点上市公司按照《企业内部控制基本规范》(简称:《规范》)和《企业内部控制配套指引》(简称:《配套指引》)的开展内部控制工作,全面做好财务报告内部控制的建设、自我评价和审计工作,并于2011年3月31日前做好内控披露工作。
与各公司年报同期公布的《2010内部控制自我评价报告》(简称:《报告》)成为检验各企业内部控制实施进展和成果的重要依据,截止3月8日已经公布的38份《报告》。
在所有38份《报告》中,披露重大缺陷的0份,披露重要缺陷的0份;披露一般缺陷的2份(其中一份披露的是2009年及以前的缺陷,2010年无缺陷)。由此计算,存在内部控制缺陷的上市公司只有5%,无任何重大、重要缺陷,如果严格按照2010实际情况计算,只有2.5%的上市公司内部控制存在缺陷。
如此良好的内部控制的几乎可以用“完美”来形容,即使在已经实施多年内部控制并且拥有“最严格”监管体系的当今美国,也不可能达到如此“完美”的内部控制水平,而且很可能美国永远都不能达到这种水平。
如果这38家上市公司能够代表全部上市公司,如果我们的上市公司内部控制如此“完美”,是否可以立刻要求所有上市公司披露2010年《报告》?既然上市公司内部控制如此完善,是否还有必要花大量成本进行内部控制?
这些《报告》能够代表我国上市公司的内部控制真实水平吗?让我们看一看国外的实际经验:
2002年起,美国开始实施严格的萨班斯-奥克斯利法案,在开始实施的第一年有约14%的企业被审计机构出具“实质性缺陷意见”,也就是我们的《配套指引》中的“重要缺陷”,约25%的企业披露内部控制存在缺陷也就是我们的《配套指引》中的“一般缺陷”,两者合计,近40%的上市公司存在内部控制缺陷,也就是少一半的上市公司存在明显的内部控制缺陷。即使如此,依然被认为是远远好于所有人的预期。
如果美国这些数据是真实的,如果我国上市公司的实际内部控制水平不可能
好于美国的上市公司,那就必须对这些《报告》进行严格的审核。
再看看现有38份《报告》的实际情况。这些《报告》非常令人失望,很像是为应付差事而交的“作业”:
几乎所有《报告》在涉及自身企业内部控制缺陷方面都采用避实就虚的方法,例如:本公司根据公司在内部控制制度建设方面,部分制度尚未
完全符合相关规定的要求,须进一步完善和补充;
几乎所有报告都简单的参照规范或指引中的原文描述相关内容,而不是
阐述内部控制实际开展的重要控制活动(活动包括制度、技术、流程、人员安排等),例如:公司已较合理地规划和设立了采购与付款业务的机构和岗位,明确了存货的请购、审批、采购、验收程序,特别对委托
加工物资加强了管理。
抄袭《规范》或《配套指引》的条款,罗列内部控制相关制度、法规与
信息。无论是按照《规范》的内容罗列,还是按照《配套指引》的内容
罗列,内容、格式、甚至语言都完全抄袭。监管部门在《规范》和《配
套指引》里严格规范了《报告》的内容,但各企业的具体情况不同,不
能也不可能都完全按照《规范》和《配套指引》的格式和内容。
这38份《报告》中,如下信息是必须披露却没有披露的事件:
1、佛塑股份应披露的重要控制缺陷
2010年8月央视披露的“毒饭盒”事件中,佛塑股份的控股子公司佛山鸿华聚酯切片有限公司(持股70%)使用生产过程中产生的边角料生产一次性餐具。控股子公司出现这种事情,必然代表作为母公司的佛塑股份对子公司的内部控制存在缺陷,并且是重大内部控制缺陷。如此重大的内部控制缺陷,为什么没有披露?不仅应该披露,还要披露对子公司内部控制失效的原因,对该缺陷的处理办法和改进措施。
2、浪潮软件应披露的重要控制缺陷
2010年11月接到证监会山东监管局下达的《关于对山东浪潮齐鲁软件产业股份有限公司采取责令改正措施的决定》中“公司董事会审计委员会 3 人中,2位为独立董事、1 位是内部董事王静莲,但王静莲同时兼任公司财务总监,其身份不符合内控制度相关要求。”整篇报告对这项重要控制缺陷,只字未提,更不会涉及对这项内部控制缺陷的改进措施。
3、西南合成应披露的一般控制缺陷
2010年4月28日西南合成宣布对监事黄成先生的处罚决定(黄成先生违反了中国证监会、深圳证券交易所及公司关于董事、监事、高级管理人员买卖公司股票的相关规定)。西南合成采取了正确的处理办法,应该披露并披露进一步完善内部控制的具体措施。
《报告》披露为什么会出现这样的结果?
一、披露意愿不足
1、同没有人愿意说自己不好的心态一样,没有企业愿意公开披露自己的管理缺陷和风险。在这一点上,我们传统文化中的“宁可死,也要面子”精神,依然在影响着上市公司的行为。这完全不值得赞赏,我们不能因为要面子而忘了孰轻孰重,全民利益、国有资产、中小股东的利益远比上市公司实际控制者和高管层的面子重要的多;
内部控制缺陷在将来给企业带来损失的概率几乎是百分之百,上市公司不能为面子隐瞒内部控制缺陷,这些缺陷通常都会在将来给企业带来损失,即:广大股民的损失;国有上市公司更不该容忍这种损失,国有企业的损失是人民利益、国有资产的损失;
2、很多公司担心披露缺陷或风险,会对企业商誉带来不利。这完全是不必要的,内部控制披露缺陷就必然披露改进的办法和执行情况,这样的报告才真实,符合监管要求,更能赢得股民的支持。在当今中国,监管机构和股民都不会相信有管理完美的公司存在。
3、更深入的内在原因在于,内部控制的缺陷很可能成为少数人(尤其是上市公司实际控制者)的利益来源,这些来自企业自身高层的阻力很可能造成内部控制工作形同虚设,企业无法深入检查自身的内部控制缺陷,自然也就没有缺陷可以披露。根除这种现象是监管机构要求实施内部控制的根本原因。
二、监管仍待完善
1、审计制度。内部控制的检查应该是由外部审计机构进行,但由于现有的内部控制制度没有要求必须进行内部控制审计,缺少必要的检查,企业内部控制自我评价报告的真实性、严谨性、规范性都会打折扣。
2、监管难度。监管涉及企业内部管理的方方面面,许多内部控制制度与状况必须深入企业调研才能获得,监管机构没有足够的人力和物力进行严格的检查。
3、惩戒机制。在内部控制实施初始阶段,没有制订严厉的惩罚制度,企业内部控制自我评价报告即使存在不足,企业也收不到什么惩罚,企业没有动力认真、深入的搞好内部控制,提交准确、严谨的内部控制报告。
三、企业自身能力不足
内部控制是一套复杂而完整的体系,几乎涉及企业日常经营、管理活动的全部内容,上市公司根据《规范》的内部控制原则和《配套指引》的十几项实际工作要求,梳理和建立适合企业自身的内部控制体系非常不容易。不仅包含非常庞大的工作量,还要求企业拥有先进管理技术与工具。
1、企业实现《配套指引》中的任何一项控制活动,都会涉及多个部门相互配合,根据要求的严格监管,理顺任何一项业务活动都不容易,例如:应收账款的管理工作需要财务、销售、物流、甚至法务部门的配合,实现有效的应收账款控制必须对各部门在权限、职责,甚至激励机制制订准确、细致的控制制度;
2、更困难的是,企业需要一套完善的标准使所有业务活动能够按照内部控制的要求有机融合在一起。例如:采购的内部控制要求在科学的市场预测基础上降低采购成本,但在原材料价格波动的剧烈的2010年,企业很难衡量批量采购降低的成本,与少量采购零库存节省的仓储成本相比,哪个能给企业带来更多的利润。解决这个困难需要对原材料价格波动的范围合理的预测,并对实际相应成本进行区分,并建立完善的原材料价格波动对冲办法(很可能是期货)。综合这三项应对办法,企业的内部控制规定应为原材料价格在一定时间内(例如:三个月)变化超过一定比例(例如:5%或10%),通过批量采购降低成本;变化低于这一比例,企业选择少量采购零库存。
怎样解决报告中出现的问题?
要解决以上这三大难题和八项困难,就必须解决三个问题:我们为什么要做内部控制?如何监督和检查内部控制?怎样建立完善的内部控制?
我国的内部控制与美国、日本、德国有显著的不同,在根本上,我们的内部控制的目的不仅是对所有股民、中小股东负责,更是通过内部控制对上市的国有企业进行有效监管,通过内部控制使所有上市的国有企业必须对国家和拥有国有企业的全国人民负责。
基于此,内部控制必须搞好,并且建立以四种力量为核心的完善内部控制监督机制。
1、自身的力量。上市公司实施严格的内部控制自我检查监督程序,公开内部控制细致准确的检查标准、评价方法,甚至重要的工作文件和底稿。也就是说,上市公司的《报告》必须能够自行证明已经采取了严格的内部控制,众所周知,自己证明自己的工作情况是一件非常困难的事情,只有这样,才能使上市公司真正重视内部控制;
2、外部机构的力量。对于上市公司的内部控制,专业审计机构必须严格检查,对所有工作文件和底稿进行检查,并提交相应的审计报告;
3、监管的力量。监管机构应规定更具体、严格的监管机构披露标准,有权对上市公司内部控制进行检查,有权对专业审计机构进行检查,并有权对《报告》披露的信息存在严重问题的上市公司及没有进行严格审计的审计机构进行处罚;
4、社会的力量。公众有权对上市公司《报告》披露的信息进行质疑,监管机构应建立一个的质疑信息收集通道,对重要和有依据的质疑,监管机构有责任要求上市公司做出回应,并想全社会披露。
从根本解决问题,自然需要上市公司实施更完善的内部控制,通过以下推荐的《报告》格式,能够对企业实施内部控制有所启发。推荐《报告》结构如下(更多报告可以查阅中国企业内部控制与风险管理网的《如何撰写:内部控制自我评价报告》手册):
1、真实性声明。
2、内部情况与治理结构。内部控制实现的前提是拥有合理的治理结构,通过严格的治理结构,彻底根除少数人操纵公司的可能性。包括:董事会中外部董事超过三分之二,董事会中必须有一定比例企业员工,企业员工董事和外部董事的任命应独立于控股股东并受到监管机构的监管;监事会成员完全独立于董事会,并有足够的时间在企业内部办公,审计委员会和主要内部审计负责人必须由外部董事或监事会任命,还包括审计委员会和主要审计负责人的薪酬;
3、内部控制工作范围声明与外部风险:应披露包括企业、控股子公司和参股公司,企业外部合作伙伴,企业经营的外部环境。其中,企业必须披露主要面临的外部环境风险,对上实际经营状况的影响;企业对主要外部合作伙伴的要求和外部合作伙伴可能带来的风险;企业控股、参股公司的监管主要内部控制要求;还需要披露企业实施内部控制的部门(职责范围)。
4、内部控制主要工作内容及参照依据:应单独披露的工作内容至少包括企业的战略、财务、人力资源、社会责任,可以综合也可以单独披露的内容包括采购、销售、工程、担保、合同监管等多项实际活动。参照依据既包括监管机构的文件也包括企业制订的各项具体管理制度,企业必须披露企业各项自身管理制度中与《规范》和《配套指引》相对应的关键制度细则;
5、内部控制评价方法:对以上披露的所有工作内容,企业必须披露所依据的监管要求和评价方法,包括主要控制手段(不相容职责分离等)、主要评价方法(有效控制的认定等)、对于风险的评价方法(敏感性分析等)
6、内部控制缺陷披露及改进进展:开展严格的内部控制后,企业发现的内部控制缺陷,并根据缺陷制订的改进方法,具体实施的进展情况,下一步工作计划等。
7、内部控制有效性论述与下工作计划:部分内部控制缺陷不代表整体内部控制无效,对内部控制的有效性进行准确的论述,根据以往的工作进展提出下一内部控制的主要内容(包括对下一各种潜在风险的预测和应对方案)
结合以上对《报告》内容的建议,企业实施内部控制工作需要一套整体的方法,具体内容包括:外部风险评价机制或模型、企业价值评价体系、治理结构体系、内部控制制度体系、内部控制流程体系、企业文化体系六大体系工具。
第四篇:xx有限公司内部控制制度
xx有限公司内部控制制度
第一章 总则
第一条 为了公司的规范发展,有效防范和化解经营风险,特制定本制度。第二条 内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章 内部控制的目标和原则
第三条 公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务住处和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。第四条 公司内部控制制度的原则:
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章
内部控制的主要内容
第五条
公司内部控制主要内容包括:环境控制、业务控制、会计系统控制、信息传递控制、内部审计控制等。第一节
环境控制
第六条
环境控制包括授权控制和员工素质控制两个方面。第七条
授权控制的主要内容包括:
(一)股东会是公司的权力机构。董事会是公司的常设决策机构,向股东会负责。监事会是公司的内部监督机构。负责对公司董事、经理的行为及公司财务进行监督。
公司总经理由董事会聘任,对董事会负责,主持公司的经营管理工作,组织实施董事会决议。
(二)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;
各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;
公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第八条
员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。
在项目投资业务方面的员工素质控制上,通过员工能力素质模型,要求相关员工必须具备七项核心能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。
第二节
业务控制
第九条
业务控制包括证券投资业务控制、项目投资业务控制等。第十条
项目投资业务控制主要内容包括:
(一)项目投资项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施,加强项目的立项、尽职调查、文件制作、内部审核等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)通过《立项管理办法》,严格按照质量评价体系对项目进行筛选。项目小组必须先向项目投资的副总裁、风险控制部提出立项申请,并按要求报送详细的申请资料,是否立项由公司总裁办公会立项审核会议讨论决定。
(四)项目小组制的作申报材料,应由公司项目投资部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
第十一条
证券投资业务控制主要内容包括:
(一)公司证券投资业务由投资部统一操作,其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券的清算工作及资金划拨与核算。
(二)证券投资部的组织构架分为投资决策委员会、研究组、投资执行组和风险控制组。公司投资决策委员会由负责证券投资业务的部门总经理、副总裁、风险控制总监、总裁组成,负责对证券投资部所有证券投资项目的操作做出方案和下达指令,个体执行由证券投资部总经理负责;研究组负责调研上市公司并做出投资价值分析报告提供给其他各组;投资执行组负责执行投资决策委员会下达的交易指令,并提供交易台账和项目收益情况表;风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。
(四)公司所有的证券投资账户,由财务部办理、保管、开户中所有的原始材料必须在财务部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。
(五)严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。
(六)公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从组织结构、账户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产的完全分离和安全。
(七)不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况作出详细说明。
(八)公司风险控制部和证券投资部协作配合,共同负责公司范围的独立内部稽核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。
第三节
会计系统控制
第十二条
会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制定公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。公司设财务总监,分管全公司计划财务工作。该部门至少要配备两名具有会计专业知识、取得会计上岗证的会计人员,该会计员工中为本单位正式员工,其中一人为现金出纳员。
(三)各级会计人员行政隶属于所在级次的核算单位,受上级计划财务部门的业务领导。主要会计人员的任免、调动,需商得上一级会计部门的同意。一般会计人员的调动,需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。
(四)公司制定了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。
(六)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行与银行对账等适当分离,任何个人无权单独调动资金。
(七)公司固定资产的购置、更新、转移和报废,首先要在经营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。
每年结账日之前,要由固定资产管理部门、使用部门和财务部门统一进行清查,填写写固定资产盘点表,交财务部门进行账实核对,做到账账相符,账实相符。盘点时发现盘盈(亏),应及时查明原因,并编制固定资产盘盈(亏)表,报经公司计划财务部确认后,做账务处理。
第四节
电子信息系统控制
第十三条
电子信息系统控制主要内容包括:
(一)根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。
(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退换全部技术资料。同时其负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。
(五)指定专人负责计算机病毒防范工作,配置经国际认可的计算机病毒检测、清除工具,定期进行病毒检测。
第五节
信息传递控制
第十四条
信息传递控制主要内容包括:
(一)总裁办公室为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的组织和审核工作。各部门的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事会办公室沟通反馈日常经营情况。
(四)所有内部知情人在信息公开披露之前负有保守秘密的交务。第六节 内部审计控制
第十五条
内部审计控制主要内容包括:
(一)风险控制部负责公司内部审计,直接接受监事会传导。风控部独立于公司各业务部门之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对监事会负责。
(二)风险控制部负责人任免由监事会决定
(三)风险控制部应于每年四月底前向监事会提交上一风险控制工作报告,风控工作报告应据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(四)风险控制部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。
(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。
第四章
内部控制效果的检查和评估
第十六条
董事会负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少一次全面的内部控制检查评价工作,并形成相应的专门报告。
董事会应对外部审计机构和公司风控部门等公司内部控制提出的问题和建议认真研究并督促落实。
第十七条
监事会应对董事会、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第十八条
风险控制部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及计划、预算、与前期效果的比较内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实、信息及沟通系统是否好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第十九条
风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事会、监事会提交内部控制报告和风控工作报告。
上述报告至少应包括第二十二条所列五个方面的评价及对公司内部控制总体效果的结论性意见。
第二十条
董事会应就上述内部控制报告召开专门的董事会会议并形成决议。
第五章
其他
第二十一条
本制度自发布之日起生效。
第五篇:岷江水电公司内部控制自我评价方案
内部控制自我评价工作方案
根据财政部、证监会《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》(财办会[2012]30号)的要求,为了保障合规、有序、高效地开展内部控制评价工作,依据《企业内部控制基本规范》、《企业内部控制配套指引》、《企业内部控制评价指引》、四川岷江水利电力股份有限公司内部控制手册》 及公司重要管理规章制度,特制定本工作方案。
一、内控评价工作内容及范围
内控评价的内容包括内部控制的五要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
公司各部门评价的重点为:
内控评价的范围:公司本部及其分公司、子公司。
二、内控评价工作组织领导
1、内控评价领导小组
(涉及董事会、监事会、审计委员会、总经理)
2、内控评价工作小组
(涉及审计部门、其他职能部门)
三、内控评价时间进度安排
1、公司各部门、分子公司自查时间:
2、评价小组对各部门的评价时间:
3、评价小组对各分子公司的评价抽查时间:
4、汇总内控缺陷,出具内控报告时间:
四、内控评价的实施
1、期中评价,查找缺陷
(1)内控评价小组前期工作(2012年月完成)
1)从公司环境层面了解、分析内部控制整体风险;
2)从企业层面控制了解、分析内部控制风险;
3)识别风险业务领域及重要组成部分;
4)起草评价方案,报经批准后,组织实施内控评价。
该阶段形成以下工作底稿:
1)组织架构、发展战略、人力资源、社会责任、公司文化的调查底稿;
2)内控评价工作方案。
(2)各单位自评
各单位评价小组成员召集本单位业务骨干,主持本单位内控评价,实现内控评价全覆盖,完善以下工作:
1)全面分析本单位相关的内部控制,完成《内部控制调查问卷》(详参考格式)的填写,由评价人员签字确认。
2)全面梳理本单位内部控制手册,比照本单位内部控制制度,对内部控制手册中不完善的地方进行修正。
3)查找并分析本单位相关业务及管理主要风险,补充完善流程图、风险清单、《风险矩阵》。
4)编写本单位的《内控评价报告》,评价人员与单位负责人共同确认的内控缺陷、评价员确认而单位负责人未确认的内控缺陷,应在《内控评价报告》中分别反映,若不存在该种情形,也应明确说明“无兼职评价确认而单位负责人未确认的内控缺陷”,《内控评价报告》由评价人员、单位负责人签字确认。
5)各分子公司内控评价牵头部门负责汇总本公司内控评价,其中,牵头部门组织相关人员共同完成《内控评价问卷调查表》、《内控评价报告》的撰写,各部门进一步完善本部门相关的流程图、风险清单、《风险矩阵》,牵头部门在此基础上汇总整理本公司的流程图、风险清单、《风险矩阵》
(3)内控评价小组复查
内控评价小组对各单位报送的《内控评价报告》及《风险矩阵》、《内控评价问卷调查表》进行分析;按风险导向思路,本着重要性原则,选择样本单位、重点流程进行复查,并建立以下底稿:
1)内部控制缺陷认定汇总表
2)流程图、风险矩阵、风险清单
3)公司层面内部控制环境评价工作表
4)流程自我评价工作表
5)内控流程自我评价工作底稿以及设计有效性测试(穿行测试)底稿、运行有效性测试(控制测试)底稿
2、内控缺陷整改
(1)内控缺陷确认标准:详见《内部控制缺陷认定标准》
(2)内控缺陷的确认程序
1)各单位自评缺陷:评价人员初步判断,报单位负责人确认,将形成的一致意见和不同意见在《内控评价报告》中反映,报内控评价小组。
2)内控评价小组复查新增的内控缺陷:评价人员初步判断,征求缺陷所在单位相关人员意见后,评价小组讨论形成初步意见,报缺陷所在单位负责人确认。
3)内控评价小组汇总整理的内控缺陷:各单位负责人认可的内控缺陷,单位负责人召集相关人员讨论确定整改措施,评价小组对整改措施能否消除缺陷予以确认;单位负责人未确认的内控缺陷,评价小组应与缺陷所在单位的直接上级讨论确定;内控评价小组对股份公司管理层不予确认的缺陷,若内控评价小组认为属于重要或重大缺陷,应直接向董事会报告,由董事会裁定。
(3)内控缺陷的整改
须整改的内控缺陷,由缺陷所在单位整改,由内控评价工作小组进行追踪,以确保相关单位采用适当措施进行改进。
3、监控缺陷整改后的运行情况
内控评价小组跟踪、检查缺陷整改进度,确保整改后在2012年12月31日前最低运行次数不少于2次,因有的业务一年只发生4次(如按季公告的财务报表),故应在9月底以前完成缺陷整改;收集整改后的运行证据,确保缺陷已消除。
4、期末评价,出具评价报告
主要采用后推程序进行内控评价,即,期中测试运行有效的内部控制,到期末仍未发生变化,不再测试,重点关注、测试发生变化的内部控制和新增业务的内部控制。
内控评价小组起草公司的《内部控制自我评价报告》,经总经理办公会审议后,报董事会审批。
五、费用预算
本次内控评价,公司抽调相关专业人员组成评价小组开展内控评价工作,拟不聘请外部机构,故评价费用不计算评价人员的薪酬,只计算评价人员的差旅费,预计万元。
六、内控评价底稿
出具内控评价报告后,内控评价小组在个月内将内控评价底稿装订成册并归档,审计部保管年,年以后交公司档案室,保存期限10年。
本方案经董事会审批后执行。
2012年10月30日
点击咨询 