昆明制药内部控制以及全面风险控制制度
昆明制药
内部控制及全面风险管理办法
第一章总则第一条为推动和指导公司各责任中心、职能部门及子公司建立健全和有效实施内部控
制制度及全面风险管理 ,提高公司风险管理水平 ,增强企业竞争力 ,促进公司持续、稳步、健康发
,保护投资者的展合法权益 ,依据《公司法》、《证券法》及《上海证券交易所上市公司内部控制指引》等法
律、法规,结合公司实际 ,制定本办法 .
第二条本办法所称内部控制是指公司为了保证公司战略目标的实现,而对公司战略
制定和经营活动中存在的风险予以管理的相关制度安排.它是由公司董事会、管理层及全
体员工共同参与的一项活动 .具体包括围绕风险管理策略目标 ,针对企业战略、规划、产品研发、
投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质
量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风
险管理基本流程 ,制定并执行的规章制度、程序和措施.
第三条本办法所称企业风险 ,指未来的不确定性对企业实现其经营目标的影响.企
业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否
为企业带来盈利等机会为标志 ,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险
(带来损失和盈利的可能性并存).
本办法所称全面风险管理 ,指企业围绕总体经营目标 ,通过在企业管理的各个环节和经营过程中执
行风险管理的基本流程,培育良好的风险管理文化 ,建立健全全面风险管
理体系 ,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部
控制系统 ,从而为实现风险管理的总体目标提供合理保证的过程和方法.
第四条公司对内部控制及全面风险管理的总体目标 :
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
2
(二)确保内外部 ,尤其是公司与股东之间实现真实、可靠的信息沟通,包括
编制和提供真实、可靠的财务报告 ;
(三)确保遵守有关法律法规 ;
(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行 ,
保障经营管理的有效性 ,提高经营活动的效率和效果 ,降低实现经营目标的不确定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因
灾害性风险或人为失误而遭受重大损失 .
第五条公司开展全面风险管理工作 ,应注重防范和控制风险可能给企业造成损失和
危害 ,也应把机会风险视为企业的特殊资源 ,通过对其管理 ,为公司创造价值 ,促进经营
目标的实现 .
第六条公司本着从实际出发 ,务求实效的原则 ,以对重大风险、重大事件(指重大风险发生后的
事实)的管理和重要流程的内部控制为重点,积极开展全面风险管
理工作 .通过积累经验 ,培养人才 ,逐步建立健全全面风险管理体系 .
第七条公司开展内控及全面风险管理工作应与其他管理工作紧密结合,把风险管
理的各项要求融入企业管理和业务流程中创造价值,促进经营目标的实现 .
第八条公司应当按照法律、法规、规章以及股票上市规则的规定建立健全内部控制
制度(以下简称内控制度),保证内控制度的完整性、合理性 .
第九条董事会对公司内控制度及全面风险管理的建立健全、有效实施及其检查监
督负责 ,董事会及其全体成员应保证内部控制及全面风险管理相关信息披露内容的真实、准确、完
整 .公司董事会授权审计法务部督导本办法的实施.
3
第二章内部控制及全面风险管理的框架
第十条公司内控制度及全面风险管理应按照全面、完整的原则,从以下层面作出安
排:
(一)公司层面 ;
(二)公司下属各责任中心、职能部门及子公司层面;
(三)公司各业务环节层面 .
第十一条公司内部控制及全面风险管理由四大目标(即战略目标、报告目标、营运目标、遵循目标)和八项相互关联的要素组成 ,公司建立和实施内控制度及全面风险管理时 ,应考虑以下基本要素 :
(一)目标设定 ,指董事会和管理层根据公司的风险偏好设定战略目标 .内控环境 , 指公司的组织文化以及其他影响员工风险意识的综合因素 ,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等 .
(二)风险确认 ,指董事会和管理层确认影响公司目标实现的内部和外部风险因素 .
(三)风险评估 ,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风
险的方法 .
(四)风险管理策略选择 ,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略 .
(五)控制活动 ,指为确保风险管理策略有效执行而制定的制度和程序,包括核准、
授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等
(六)信息沟通 ,指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过
程 .
4
(七)检查监督 ,指公司自行检查和监督内部控制运行情况的过程.
第十二条公司下属各责任中心、职能部门及子公司,应在符合公司总体战略目标的
基础上 ,针对各单位、业务环节的特点 ,建立相应的内控制度及全面风险管理.
第十三条公司内部控制及全面风险管理通常应涵盖经营活动中所有业务环节,包括但
不限于 :
(一)生产环节 :包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等 .
(二)采购及付款环节 :包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等 .
(三)销货及收款环节 :包括订单处理、信用管理、运送货物、开出销货发
(四)票、确认收入及应收账款、收到现款及其记录等.
(四)固定资产管理环节 :包括固定资产的自建、购置、处置、维护、保管与记录等.
(五)货币资金管理环节 :包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等 .
(六)关联交易环节 :包括关联方的界定 ,关联交易的定价、授权、执行、报告和记录等 . (七)担保与融资环节 :包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等 .
(八)投资环节 :包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等 .
(九)研发环节 :包括基础研究、产品设计、技术开发、产品测试、研发记录及文件
保管等 .
5
(十)人事管理环节 :包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计
时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等.
(十一)媒体管理环节 :包括对产品市场推广 ,资本市场信息披露、新闻采访、内部刊物等任何形式的关于公司的媒体报道进行事先引导、事后跟踪控制等 .
第十四条公司内控制度及全面风险管理除涵盖对经营活动各环节的控制及风险管理外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于 :印章使用管理、
票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对子公司的管理制度等 .
第十五条因公司使用计算机信息系统 ,因此信息部或董事会办公室应建立和完善信息管理的内控制度 .信息管理的内控制度至少应涵盖下列内容:
(一)信息处理部门与使用部门权责的划分;
(二)信息处理部门的功能及职责划分 ;
(三)系统开发及程序修改的控制 ;
(四)程序及资料的存取、数据处理的控制;
(五)档案、设备、信息的安全控制 ;
(六)在上海证券交易所网站或公司网站上进行公开信息披露活动的控制 .
第十六条公司资产财务部应根据国家财政主管部门的有关规定 ,建立和完善内部会计控制规范 . 第十七条公司聘请会计师事务所和律师事务所等中介机构协助建立和完善内控制度及风险管理 . 第三章内部控制及全面风险管理设计原则、方法和标准
6
第十八条内部控制及全面风险管理设计的总体思路是:借鉴内部控制理论 ,参考
内部控制范例 ,遵循内部控制法规、结合公司管理实际.
内部控制及全面风险管理设计应遵循 :合法全面原则、授权牵制原则、协调配合原
则、成本效益原则、整体结构原则、有效适用原则、预防为主原则、信息基础原则 .
第十九条内部控制及全面风险管理设计既要有效益又要有效率,同时能适应公司
机构变化和满足特殊要求 .重点应进行风险管理组织体系设计、业务流程设计、运营信息系统设计 .
第二十条公司应建立健全风险管理组织体系, 主要包括规范的公司法人治
理结构 ,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责 .
第二十一条公司内部控制及全面风险管理设计采用的方法是:业务流程图设计 .
它是指企业经营过程的一个阶段 ,由若干项作业组成 ,而作业由若干项任务组成 .为有利于内部控制及全面风险管理的实施,流程设计应按照编制流程目录、绘出流程图、编制风
险控制文档的基本顺序及标准进行 .
编制流程目录 :本办法流程目录分为一级至几级流程,各单位可根据实际需要选择流
程级数 ,并顺序编号(参见模板一)
绘出流程图 :本办法流程图描述采用纵向垂直方式,自上而下表示流程的时间或逻辑
顺序 ,职能带区设置为纵向 ,并采用通常的流程图符号(如下图所示几何图形),进行绘制(参见模板二).
形成文档
进程
岗位
判定控制点
7
编制风险控制文档 :为配合对流程图的理解 ,应另行编制文字说明表主要反映各控制点的控制措施以及对应的控制目标(参见模板三). 控制点的描述格式为 :"x.xM","x.xA",
"M" 表示人工控制 ,"A" 表示自动控制 .
第二十三条公司各责任中心或部门 ,在实际工作中可按照上述内部控制及全面风险管理设计原则、方法和标准 ,参考所附的设计模板 ,结合公司生产、经营、管理等实际情况,进行关键业务控制流程及其风险控制文档的设计、制订.
第四章专项风险的内部控制
第一节对子公司的管理控制
本办法所称专项风险是指 :公司某项特殊业务其未来的不确定性对公司实现经营目标
的影响 .本章对特殊业务的内部控制进行了规范,包括对子公司的管理控制和其他风险的
内部控制 .
第二十四条公司对控股子公司实行管理控制 , 主要包括 :
(一)依法建立对控股子公司的控制架构 ,确定控股子公司章程的主要条款 ,选任董
事、监事、经理及财务负责人等 .
(二)根据公司的战略规划 ,协调控股子公司的经营策略和风险管理策略,督促控股
子公司据以制定相关业务经营计划、风险管理程序 .
(三)制定控股子公司的业绩考核与激励约束制度.
(四)制定母子公司业务竞争、关联交易等方面的政策及程序.
(五)制定控股子公司重大事项的内部报告制度.重大事项包括但不限于发展计划及
预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等 .
(六)定期取得控股子公司月度财务报告和管理报告,并根据相关规定 ,委托会计师
事务所审计控股子公司的财务报告 .
8
第二十五条公司应对控股子公司内控制度的实施及其检查监督工作进行评价 . 第二十六条公司应比照上述要求 ,对分公司和具有重大影响的参股公司的内控制度作出安排 .
第二节其他风险的内部控制
第二十七条公司应根据行业特点、战略目标和风险管理策略的不同,就特有风险作
出相关内控制度安排 .
第二十八条公司应制定危机管理控制制度 . 第五章内部控制的检查监督及信息披露第二十九条公司应对内控制度的落实情况进行定期和不定期的检查.董事会及管理
层应通过内控制度的检查监督 ,发现内控制度是否存在缺陷和实施中是否存在问题,并及
时予以改进 ,确保内控制度的有效实施 .
第三十条公司审计法务部负责内部控制的日常检查监督工作,并根据相关规定以及
公司的实际情况配备专门的内部控制检查监督人员 .
第三十一条公司应制定内部控制检查监督办法 ,该办法至少包括如下内容 :
(一)董事会或相关机构对内部控制检查监督的授权;
(二)公司各责任中心、职能部门及子公司对内部控制检查监督的配合义务 ;
(三)内部控制检查监督的项目、时间、程序及方法;
(四)内部控制检查监督工作报告的方式 ;
(五)内部控制检查监督工作相关责任的划分 ;
(六)内部控制检查监督工作的激励制度 .
9
第三十二条公司根据自身经营特点制定年度内部控制检查监督计划,并作为评价内
部控制运行情况的依据 .
公司应将收购和出售资产、关联交易、提供财务资助、为他人提供担保、募集资金使用、委托理财
等重大事项作为内部控制检查监督计划的必备事项 .
第三十三条审计法务部应在检查监督项目结束后提交内部控制检查监督工作报告 , 也可在进行其他项目审计时进行内部控制检查,一并提交审计报告 .
第三十四条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告或审计报告中据实反映,并在报告后进行后续追踪
以督促相关部门及时采取适当的改进措施 .
公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目 .
第三十五条检查监督部门的工作资料 ,包括内部控制检查监督工作报告、审计报告、工作底稿及相关资料 ,应按公司要求及时归档 ,保存时间不少于十年 .
第三十六条公司内部控制的信息披露按照国家相关法律、法规及《上海证券交易所上市公司内部控制指引》的规定执行 .
第六章内部控制及风险管理文化
第三十七条公司应注重建立具有内控及风险意识的企业文化,促进企业风险管理
水平、员工风险管理素质的提升 ,保障企业内控及风险管理目标的实现 .
第三十八条内部控制及风险管理文化建设应融入企业文化建设全过程.大力培育
和塑造良好的风险管理文化 ,树立正确的风险管理理念 ,增强员工风险管理意识 ,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的内控及风
险管理机制 .
第三十九条公司应在内部各个层面营造内控及风险管理文化氛围.董事会应高度重
视风险管理文化的培育 ,总裁负责培育风险管理文化的日常工作.董事和高级管理人员应
10
在培育风险管理文化中起表率作用 .重要管理及业务流程和风险控制点的管理人员和业务
操作人员应成为培育风险管理文化的骨干 .
第四十条公司应大力加强员工法律素质教育 , 制定员工道德诚信准则 ,形成人人讲道德诚信、合法合规经营的风险管理文化.对于不遵守国家法律法规和企业规章制度、弄
虚作假、徇私舞弊等违法及违反道德诚信准则的行为,公司应严肃查处 .
第四十一条公司全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努
力传播企业风险管理文化 ,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念 .
第四十二条内控及风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强
各级管理人员特别是高级管理人员风险意识 ,防止盲目扩张、片面追求业绩、忽视风险等
行为的发生 .
第四十三条公司应建立重要管理及业务流程、风险控制点的管理人员和业务操作人
员岗前内部控制及风险管理培训制度 .采取多种途经和形式 ,加强对内部控制及风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才 ,培育风险管理文化 .
第七章附则第四十四条本办法由公司董事会授权审计法务部负责解释 . 第四十五条本办法自发文之日起施行 .
11
附件:一、采购与付款流程目录(模板一); 二、采购与付款流程图(模板二);
三、采购与付款风险控制文档(模板三). 昆明制药集团股份有限公司 2008 年 5 月 19 日第 1 页共 5 页采购与付款流程目录流程编号一级流程二级流程三级流程四级流程 RCM05 采购与付款
RCM05.01 物资采购
RCM05.01.01 请购计划管理
RCM05.01.02 采购实施计划
RCM05.01.02.01 电子采购
RCM05.01.02.02 招标采购
RCM05.01.02.03 非招标采购
RCM05.01.03 资金计划
RCM05.01.04 价格确定及供应商选择
RCM05.01.05 合同签订与审批管理
RCM05.01.06 物资退换
RCM05.01.07 检验入库
RCM05.01.08 结算确认负债
RCM05.01.08.01 预付账款
RCM05.01.08.02 应付账款
RCM05.01.08.03 现付账款
RCM05.01.08.04 应付票据
RCM05.01.09 供应商管理
RCM05.01.10 物流管理
RCM05.01.11
采购文档收集、统计、归档 RCM05.02 固定资产采购
RCM05.03 服务采购
RCM05.03.01 确认服务需要
RCM05.03.02 确认采购方式
RCM05.03.02.01 招标采购
RCM05.03.02.02 非招标采购
RCM05.03.03 编制资金计划
RCM05.03.04 供方准入审查
RCM05.03.05 签订采购合同
RCM05.03.06 验收
RCM05.03.07 结算确认负债
RCM05.03.07.01 预付账款
RCM05.03.07.02 应付账款
RCM05.03.07.03 现付账款 RCM05.03.07.04 应付票据
RCM05.03.08 采购信息统计第 2 页共 5 页物资采购 0501-1 采购部财务部门仓储部其他有关部门物资需求计划岗
01.提出物资需求申请
需求单
02.负责人审批采购与付款流程图及其风险控制文档
1.1M 计划岗
03.编制物资请购计划通过请购单
2.1M
06.负责人审批 1.3M 未通过
05.负责人审核
1.2M 04.是否为预算内采购岗 07.编制物资采购实施计划
3.1M
08.负责人审批 09.负责人审批会计岗
10.编制资金计划资金计划
11.负责人审核接 0501-2
1.4M 1.5M 未通过未通过
4.1M
1.6M 未通过通过未通过第 3 页共 5 页物资采购 0501-2 采购部财务部门仓储部其他有关部门接 0501-1
采购岗
12.选择供应商 ,
确定采购价格
13.负责人审核 5.1M 采购岗
15.拟定采购合同 1.7M 1.8M
14.负责人审批未通过未通过 6.1A
16.会签、法律事务处、相关领导审批 1.9M 未通过负责人
18.监督合同执行 8.1M 负责人
17.签署如同 ,或授权他人签署授权委托书、采购合同 7.1M 通过
19.检验人员对货物进行检验 9.1M 采购岗
20.编制不合格品退货或折让处理方案退货折让方案
21.负责人审批 10.1M
22.是否为折让产品采购岗
23.办理退货不合格仓储岗
24.办理入库会计岗
25.收到采购发票办理会计手续 , 结算 10.1M 会计岗
26.定期与采购岗
核对账务
通过
未通过
是
不是
第 4 页共 5 页物资采购风险控制文档
单位名称 : 单位编码 :
业务流程名称 :采购与付款业务流程编码 :05
当前子流程名称 :物资采购当前子流程编码 :0501
最后更新时间 : 版本:
编制部门 : 编制人 :
风险类别控制目标的类型
控制点编号经营决策风险违反法律法规财务报告失真资产安全受到威胁营私舞弊风险描述完整性控制准确性控制有效性控制接触性控制控制目标具体描述
控制类型
(预防性 /发现性)
控制频率
(随时 ,日,周,月度,季度,
年度)
控制实
施证据
控制文件
的文号及
名称
1.1M V V发现性随时1.2M V V发现性随时1.3M V V发现性随时1.4M V V发现性随时1.5M V V发现性随时1.6M V V发现性随时
1.7M V V发现V
随时
1.8M V V发现性随时
1.9M V V发现性随时
1.10M V
1.相关内容未经过有效审核、审批
V V
确保每项提交的内容都经过各部门负责人的有效审批发现性随时
2.1M V V
2.物资需求不符合生产经营需要 ,随意申报占压资金
确保所需物资具有必要性、合理性
预防性随时
3.1M V A采购方式选择不经济
确保采购方式经济
有效率
预防性随时
第 5 页共 5 页续表
风险类别控制目标的类型
控制点编号经营决策风险违反法律法规财务报告失真资产安全受到威胁营私舞弊风险描述完整性控制准确性控制有效性控制接触性控制控制目标具体描述
控制类型
(预防性 / 发现性)
控制频率
(随时 ,日,周,月度 ,季度,
年度)
控制实
施证据
控制文件
的文号及
名称
4.1M V V V
4.资金计划不合理 ,影响采购
合同的履行
V V
确保采购资金计划及时合理 ,符合采购实施方案的要求预防性随时
5.1M V V V
5.采购价格和供应商选择不符合公司规定 ;不当决策导致成本过高 ,质量不过关
V V
确保供应商选择适当 ,价格合理 ,产品
质量过关
预防性随时
6.1A V
6.采购合同的条款不符合国家法律法规规定 ,条款不完整
V V V 确保合同条款完整准确,必须遵守国家法
律法规
预防性随时
7.1M V V合同签订缺乏有效授权V
合同签订人必须是经过经理委托授权的发现性随时
8.1M V
8.合同执行不力 ,影响企业的生产或承担违约责任
V 确保合同严格履行预防性随时 9.1M V 数9.量不准确 ,质量不合格V V 确保到货的质量、数量、外观符合合同规定
预防性随时
10.1M V V
1 0.虚开发票 ,货款结算不准
确V确保购货发票真实,
金额正确无误
发现性随时
《企业内部控制制度建设完善措施》
《企业内部控制制度建设完善措施》 1企业内部控制制度建设存在的主要问题 1.1管理层对内部控制意识薄弱。在现代企业制度下,企业的内部控制工作是对企业经营和管理的进一步规范和提升,但是我国的企业在内部控制体系的建设上仍然处于初期的发展阶段。目前,我国很多企业的管理层比较关注的是企业的业务规模、盈利情况而较少关注企业的规范管理和可持续发展情况,对内部控制工作的重视度不够。企业管理层的内部控制意识的薄弱会在很大程度上影响到企业内部控制制度建设的质量与效率。当前我国企业内部控制制度的现状分三个类型:一是部分企业没有建立相应的内部控制制度;二是一些企业虽然建立了内部控制制度,但内部控制制度并不完善;三是一部分企业虽有完善的内部控制制度,但在落实内控制度时却大打折扣、流于形式,影响了内部控制的严肃性和权威性。这些现象的出现,究其原因,还在于企业管理层的内部控制意识的薄弱,未能充分认识到内部控制制度对促使企业健康长远发展的重要性与必要性,使内部控制和内部控制工作难以得到有效的保障。 1.2内部控制制度设计不完善。建立和实施一套完善的、高质量的企业内部控制制度,可以维护企业资产安全,提升企业信息报告质量,不断提高企业的管理效率和经营业绩。目前,我国有些企业采用“拿来主义”建立了自己企业的内部控制制度,并未考虑企业之间的组织机构、管理流程及生产流程都有较大的差异,不充分考虑该内部控制制度在本企业的适宜性;有的企业内部控制制度建立的不完善,
没有形成整体系统,没有建立自我防范和约束机制,缺乏有效的现代企业治理机制,达不到国家财经法规和相关制度对内控制制度的要求。 1.3风险防范机制不完善。风险防范机制是提高企业内部控制效率和效果的关键。因此,企业要通过增强风险防控意识,建立完善的风险防控机制,有效识别企业的各种潜在风险,采取有效措施应对各种潜在风险,避免企业潜在风险因素的发生,不断增强企业的风险防范能力,提升企业的市场竞争力。目前,我国有相当一部分企业其风险意识未提高到应有的高度,企业管理层缺乏风险概念,许多企业没有设置风险机制,因此抗风险能力低下;还有部分企业的风险管理局限于少数业务具体部门,没有渗透到企业经营管理的各相关环节,没有形成整体风险、局部风险、长期风险、短期风险等一系列有效的风险管理机制,不利于企业的长期可持续发展。 1.4内部控制的监督和评价体系不完善。第一,很多企业的内部控制缺乏量化的评价指标体系,企业控制活动流于形式,停留在文件层面。第二,对内部控制的执行情况缺乏定期的检查、监督。很多案例表明,许多问题的发生并不是因为没有制度,而是因为没有严格执行制度,而制度的严格执行需要企业对内部控制的执行情况定期的检查和监督。第三,企业内部控制的考惩机制不健全、不完善,缺乏有效的激励或制约机制。绩效考核机制是检验企业内部控制制度的落实情况、衡量企业内部控制工作的重要指标。目前我国很多企业的绩效考核机制流于表面,未能做到与内部控制制度相结合,使得我国企业
内控制度建设与执行情况
内控制度建设与执行情况:营业部为了保障反洗钱工作的有效开展, 根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》及公司制度,明确了反洗钱工作的目标和原则,确定了反洗钱工作小组人员设置及主要职责。(二)、营业部反洗钱工作制度和流程的制定情况:完善和下发了营业部相关细则和办法,将日期细化、具体,并将各项责任落实到每个岗位上,营业部全体员工在工作中严格遵照执行。(三)、组织机构建设情况:设立营业部反洗钱工作办公室主要负责落实营业部各岗位、各项业务管理中涉及洗钱活动预防和监控措施,以及客户身份识别、客户身份资料和交易记录的保存、大额交易和可疑交易报告等工作,保障反洗钱工作的有效开展。设立反洗钱专干:全面负责营业部反洗钱具体工作的组织和实施,以及与上级监管部门的沟通联系。(四)、大额交易和可疑交易报告情况:对可疑交易客户留存信息及相关客户资料再次进行审核、检查。并将核查内容和结果及时准确地反馈至合规管理部,并按照规定保存反洗钱工作核查底稿。严格按照《公司客户身份识别和客户身份资料及交易记录保存管理办法》中安全、准确、完整、保密的原则,妥善保存客户反洗钱反馈记录。(五)、客户身份识别和身份资料及交易记录保存的情况:1 、业务办理中客户身份识别情况:(1)、在开户环节对客户身份识别在办理开户业务时,要求客户本人持有效的身份证件或身份证明文件,真实、完整地填写客户基本信息表格,业务人员通过“居民身份证阅读器”、“其他的身份辅助证明”、“公安信息查询网”核查客户身份证明文件相关信息,或通过现场征询、客户回访等方式确认客户的身份信息,认真、严格审核客户填写的信息内容,留存相关资料复印件。并准确录入客户信息,建立客户信息档案,包括客户的姓名、性别、出生日期、国籍、职业、联系地址、邮政编码、固定电话、移动电话、电子邮箱,身份证件或者身份证明文件的种类、号码和有效期限等信息。对所办理业务进行检查,各项业务办理均符合相关制度要求,未发现匿名、假名账户。(2)、客户相关信 息资料变更我部办理资金账户重要信息修改业务均严格按照公司的有关规定,对客户重新识别身份信息,要求客户提供有效身份证件或身份证明文件和公证机关出具的证明书办理变更手续,未为身份不明的客户办理业务或提供服务。 (3)、客户转托管、撤销指定及大额资产转出业务营业部在办理转托管、撤销指定交易业务、大额资产转出业务,经检查,业务人员在为客户办理此类业务时, 均严格按照公司的相关业务流程和审批制度进行办理。(4)、其他业务办理过 程中的身份识别,包括第三存管、变更存管银行、代办股份确权、清密、账户基本信息变
秋林集团:全面预算内部控制制度
哈尔滨秋林集团股份有限公司全面预算内部控制制度 颁布日期: 批准人: 版本号:2017 年第二版
目录 第一章、总则 第二章、全面预算管理岗位责任 第三章、全面预算组织领导与运行体系管理 第四章、全面预算编制管理 第五章、全面预算执行管理 第六章、全面预算调整分析考核管理 第一章总则 第一条为进一步加强哈尔滨秋林集团股份有限公司全面预算管理工作,强化公司内部控制,防范经营风险,优化资源配置,提高公司经营管理水平,促进公司持续、稳定、健康发展,结合实际情况,制订本制度。 第二条全面预算管理是公司为了实现战略规划和经营目标,对一定期间的经营活动、投资活动、财务活动等通过预算的形式进行合理的规划、预测,并以预算为依据,对预算执行过程和结果进行控制、调整、分析、考核的管理活动,凡涉及各预算单位生产、经营、建设等经济活动和主要管理工作,均应纳入公司预算管理范畴。 第三条公司及各预算单位实行事前分析预测、事中有效控制、事后分析考核的全程预算管理模式。通过编制战略规划及年度预算,协调与控制各项生产经营活动,及时分析并反馈预算执行情况,有效开展预算考核与评价,完成既定的经营及管理目标,实现公司效益最大化。 第二章全面预算管理岗位责任 第四条建立预算编制工作的部门经理负责制,主要创收部门及主要费用发生部门成立本部门预算小组,充分研究、详细论证、缜密分析、周到规划,保证公司年度预算编制工作落到实处。第五条公司预算编制工作小组在董事会领导下,负责公司全面预算编制工作的组织及协调工作,预算编制工作的具体承办以公司财务审计部为主,各预算单位协调配合,在预算编制工作中各部门必须服从公司预算编制小组及财务审计部的调度、指挥。 第三章全面预算组织领导与运行体系管理
股份有限公司内部控制制度
股份有限公司内部控制制度 股份公司内部控制制度 要点 股份公司内部控制制度。 _____ 股份有限公司内部控制制度 第一章总则 第一条为规范 _______ 股份有限公司(简称公司”的管理,提升公司风险管理水平,保护投 资者合法权益,满足资本市场对上市公司的监管要求制定本制度。 第二条内部控制是指公司为保证公司战略目标的实现,对公司战略制定和经营活动中存在 的风险予以管理的相关制度安排。 公司应当按照法律、行政法规、部门规章的规定建立健全内部控制制度,控制公司风险,保证内部控制制度的完整性、合理性及实施的有效性,提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规,以实现公司战略目标。 第三条公司内部控制制度的建立,应按照公司统一领导、统筹安排、各部门(单位)分级负责的原则进行。 第四条公司董事会对公司内部控制制度的建立健全、有效实施及其检查监督负责,董事会 及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。 第二章内部控制制度的框架和原则 第五条公司的内部控制制度包括以下内容: 1.内部控制岗位授权制度; 2?内部控制报告制度; 3?内部控制批准制度; 4.内部控制责任制度; 5?内部控制审计检查制度; 6.内部控制考核评价制度; 7.重大风险预警制度; 8.重要岗位权力制衡制度。 第六条内部控制制度涵盖以下层面:
1.公司层面; 2?公司所属部门(单位)或附属公司层面(包括控股子公司、分公司和具有重大影响的参股 公司); 3.公司各业务单元或业务流程环节层面。 第七条公司建立内部控制制度应遵循如下原则: 1.健全性原则。内部控制应当涵盖公司的各项业务、各个部门和各级人员,并涵盖到决策、执行、监督、反馈等各个环节。 2.有效性原则。通过科学的内控手段和方法,建立合理的内控程序,维护内部控制制度的可操作性和有效执行。 3.相互牵制原则。公司各部门和岗位的设置应当权责分明、相互制衡。每项完整的经济业务活动,必须经过具有互相制约关系的两个或两个以上的控制环节来完成。 4.协调配合原则。各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续要紧密衔接,以保证经营管理活动的连续性。 5.成本效益原则。内部控制的成本要低于由此产生的收益,力争以最小的控制成本取得最大的经济效益。 第八条公司建设和实施内部控制制度时,应考虑以下基本要素: 1.目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。 2.内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的 看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险 的关注和指导等。 3.风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 4.风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。 5.风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 6.控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包括考核、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。 7.信息沟通,指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。 第三章内部控制制度的内容 第九条公司内部控制活动的控制点包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。 公司应针对每个控制点建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风 险分析、风险报告等措施,对生产风险、财务风险和经营风险进行全面的防范与控制。
公司内部控制制度建设及执行的效率和效果工作总结
公司内部控制制度标准化工作总结 为了适应公司全国性布局与规范管理的发展要求,贯彻中建总公司、局内部控制标准化发展战略,公司于2009年8月结合“决策与业务流程优化及组织再造”启动了内部控制制度标准化工作。2010年3月出台《公司管理手册》、《各系统标准管理手册》共11本。2011年发布了《搅拌站标准管理手册》、《生产作业指导书》、《技术作业指导书》、《人财物及后勤作业指导书》、《搅拌站记录表样》。公司继搅拌站标准化完成后,紧接着于2011年5月启动了分公司标准化建设,目前已完成《分公司标准化手册》,2012年4月试运行。现已建立起总部—分公司—搅拌站三个层次的一套高效、科学的内控管理流程标准化体系,实现公司管理无缝连接。 近三年来,公司在内控体系的贯彻上,突出“执行”二字,重在“狠”、“严”上下功夫,多次邀请三局领导和外部专家进行了内部流程制度评审与指导修订,有效地实现了防范风险的目的,而且推动了公司各项管理的规范化、制度化、标准化、程序化,促进了公司管理水平的提升。主要体现在以下几个方面: 一、强化内控执行、按程序办事的规矩日渐形成 公司根据内控要求,结合自身管理存在着有章不循、执行力不强的现象,进行了对照检查,找出了差距和不足。为此,公司采取了一系列举措,以确保内控体系执行有力。 加强培训,注重宣贯,确保手册相关内容人人掌握。开展以集中学习和分散学习相结合,标准学习与案例分析相结合,全面学习
和重点学习相结合,培育标准化企业文化,增强标准化意识。各单位召开“达标活动”推进动员会,统一思想,提高认识,全面安排部署。由公司各系统部门从内部选举标准内部培训师,按标准手册制作PPT培训课件,进行专业标准制度宣贯培训。将标准制度中相关内容,编成相关工种的培训资料制作成岗位操作规程上墙等活动,为内控体系的有效执行奠定了扎实的基础。 健全内控工作网络,确保组织机构落实。公司成立了内控标准化体系工作领导组(内控制度方向把关)、评审组(内控制度质量把关)、工作组(内控制度编制),进一步加强了内控工作组织领导和机构落实。 狠抓落实,层层负责,确保流程控制实现真正的落地。为了使内控真正落到实处,公司制定《公司标准化管理办法》、《星级搅拌站评定管理办法》,明确标准化各级、各部门的职责,规定企业标准的制定、宣贯实施及监督检查考核具体方法措施。主要有:(1)与“创先争优”和“标准化青年先行”工作相结合,开展技能比武、知识竞赛等多种形式。为进一步推进标准化管理工作,公司将《搅拌站管理手册》中厂站标准化管理内容,开展知识竞赛,武汉事业部、成都分公司、天津分公司、设备运输分公司、西安筹备组分别组队,参加了竞赛。 (2)搅拌站星级评定。为推进公司搅拌站各项业务标准化,夯实搅拌站基础管理,公司根据分级管理与激励的需要,设置“达标搅拌站、三星、四星、五星级搅拌站”四个等级开展星级评定。每季度,分公司星级评定小组组织所属搅拌站对照《考评标准》,对各
内部控制手册之全面预算
第七章全面预算(BG) 7.1 总述 本章所指预算管理是指公司对一定期间的经营活动、投资活动、财务活动等做出的预算安排。预算管理凭借其计划、协调、控制、激励、评价等综合管理功能,能够整合和优化配臵公司资源,提升公司运行效率,促进公司实现发展战略。 7.2 控制目标 7.2.1 合规目标 预算编制、审批、分解和执行符合国家法律法规以及公司内部规章制度,使公司满足五部委发布的《企业内部控制应用指引第15号—全面预算》中所规定的相关要求。 7.2.2 经营目标 通过全面预算的计划、监督、控制、激励、评价等综合管理功能,为经营管理提供正确的决策依据,从而优化公司的资源配臵,提高资金使用效率,提升公司运行效率,促进实现公司发展战略和经营目标。 7.2.3 财务目标 通过实施全面预算管理,使公司合理安排和使用资金,并有效地控制成本和费用。 7.2.4 战略目标 通过全面预算的实施,确认公司战略定位,各项经营管理活动紧密围绕战略目标开展,达到资源优化配臵,支持公司战略目标实现,保证公司的持续发展。 7.3 业务流程管控 7.3.1 流程责任部门 财务资产部为本流程主责部门。 7.3.2流程范围 全面预算管理包括以下二级流程:预算管理体系、预算编制与审核、预算监控与分析、预算调整、预算外事项、预算考核。 7.3.3 总体控制政策 1)公司应制(修)订全面预算管理制度,对预算工作组织、编制与下达、 预算执行和监控、预算调整以及预算工作考核等内容进行规范;
2)公司应建立健全的全面预算管理和执行体系,明确组织架构及其职责权 限。全面预算组织机构一般包括:预算管理委员会、预算管理办公室以及全面预算执行单位; 3)应按照预算编制、审批、执行、评价等环节,建立不相容岗位,不相容 岗位应互相分离、制约和监督。以下岗位必须做到分离: -预算编制与预算审批; -预算审批与预算执行; -预算执行与预算评价。 7.3.4 风险控制矩阵 1)“风险控制矩阵”纵向将本流程划分为若干逻辑相关的二级流程(请参 见7.3.2),反映该流程涉及的主要业务内容; 2)“风险控制矩阵”横向列示了各二级流程潜在的风险因素,并据此设计 具体的内部控制措施。此外,“风险控制矩阵”还包括该流程相关责任主体,以及体现相应内部控制措施的制度、单据。 本流程的“风险控制矩阵”,请详见下页“表7-1”。 7.3.5权限指引 本流程关键环节所涉及的管理、决策权限分配情况,如“表7-2”所示。
上海施贵宝制药有限公司的内部控制制度
上海施贵宝制药有限公司的内部控制制度 内部控制是企业为保证财产的完整,会计信息的正确和可靠,经营目标的实现,防止弊端,避免失误,提高效率和效益,而对其内部各职能部门和人员业务活动、管理活动所采取的一系列相互联系、相互制约的规划、控制、调节和考核工作。内部控制制度即是关于企业内部控制设计、规划的规章制度和组织经营管理手段、程序、方法的总称,也是现代企业加强经济管理、提高经营效率、保护财产安全、实现经营方针和目标的有效工具和手段。 百时美施贵宝有限公司是一家在全球范围内具有很高知名度的跨国公司。在内部管理层面上,该公司建立了完善而严密的内部控制制度,以保证会计信息的可信度和生产经营活动的正常秩序。百时美施贵宝有限公司的内部控制制度,因此成为西方内控研究的优秀案例。 一、内部控制制度的目标 百时美施贵宝制定内部控制制度旨在帮助管理当局实现以下目标: 1.保护资产的安全 完善的内部控制措施,可以对财产物资各流通环节实施有效
的控制,以便事前防止差错和弊端的产生,事后查明案情和过失人,提高资产的使用效率,制止损失浪费、防止不法行为。 2.准确反映企业财务状况 内部控制制度能够提高会计记录的真实性、正确性和可靠性,保证会计核算的质量,为决策者提供有用的信息。企业管理当局、投资和债权人等利害关系人,其决策所需信息主要来源于会计信息、。完善的内部控制措施能够保证企业会计活动,理财活动和各项管理活动都在严格的相互监督和制约下进行,以有效避免和纠正各种差错和舞弊行为的产生,从而向有关信息使用者反映企业真实的财务状况。 3.保证政策规章和法规被遵守 企业在其运转过程中,必须自觉遵循国家相关法律和法规。同时,完善的内控制度可以使企业根据自身经营管理目标所制定的各项规章制度得以遵守。 4.提高管理效率 内部控制制度要求组织内部各个职能部门的工作能相互协调和制约。通过业务处理的授权,使组织内各职能部门明确工作范围和职权、职责,使各个职能部门能各司其职、各尽其职。业务发生以后,各管理部门根据自己的职责范围及时做出处理,减少不必要的请示和报告的环节,也可避免相互推接的情况。当业务出现不正常的迹象时,根据控制的要求及时处理,可大大提高经营管理效率。相应的,百时美施贵宝设计了以下的内部控制
企业内部控制制度建设.doc
企业内部控制制度建设 企业内部控制制度(以下简称“内控制度”)作为企业生产经营活动自我调节、自我约束的内在机制,在企业管理系统中具有举足轻重的作用。内控制度的建立、健全及实施情况的好坏,是企业生产经营成败的关键。 一、企业内控制度建立原则 1、相互牵制原则:企业每项完整的经济业务活动,必须经过具有互相制约关系的两个或两个以上的控制环节方能完成。在横向关系上,至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督;在纵向关系上,至少经过互不隶属的两个或两个以上的岗位或环节,使下级受上级监督,上级受下级牵制。对授权、执行、记录、保管、核对等不兼容职务要相互分离控制。 2、协调配合原则:各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密衔接,以保证经营管理活动的有效性和连续性。协调配合原则是相互牵制原则的深化和补充。贯彻这一原则,尤其要避免只管牵制错弊而不顾办事效率的机械做法,必须做到既相互牵制又相互协调,从而在保证质量、提高效率的前提下完成经营任务。 3、程序定位原则:企业应该按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予职责权限,规定操作程序,明确检查标准,责、权、利统一。形成事
事有人管、人人有专职、办事有标准、工作有检查,以此定出奖罚制度,增加每个人的事业心和责任感,提高工作效率。 4、成本效益原则:实行内部控制的成本要低于由此产生的收益,力争以最小的控制成本取得最大的经济效益。 5、层次效益原则:正确处理企业内部控制层次与工作效率的关系,防止以增加层次的“人海战术”来获得较好内控效果的现象。以高效、有用为出发点,合理设置内控层次(或人员),明确各个层次的职责权限,强化各相应层次的责任心,提高企业内部控制的有用性和效率性。 二、企业内控制度的主要内容 1、结构控制。内部控制制度的建设及有效运行,有赖于企业内部良好的法人治理结构。现代企业的所有权与经营权的分离,使得客观上需要明确股东会、董事会、监事会和经理层的职责,以保障有关各方的合法权益。董事会维护出资人权益,对股东大会负责,对公司的发展目标和重大经营活动做出决策;监事会对董事会、公司的财务工作及经营者执行法律和公司章程情况进行监督;同时还应设立满足企业监控需要的职能机构如审计部、稽查部,对董事会负责并在业务上受监事会指导。推行职务不兼容制度,杜绝高层管理人员交叉任职,形成各负其责、协调运转、有效制衡的法人治理结构,保证企业的正常运转。 2、授权批准控制。授权批准是指单位在处理经济业务时,必须以授权批准来进行控制。在公司制企业中,一般由股东会授权给董事
内控制度的执行情况
内部管理制度和控制制度的建立和执行情况 1、内部控制管理 根据上级部门的要求,我单位不断加强自身的制度建设,进行不断的梳理和完善,对内控管理的各个环节加强制约,不断完善新业务的操作规程和流程,同时加强考核,以考核促提高,以提高促发展。从制度、会计、审计、安全等多方面,形成相互融通相互制约机制。我单位专门成立业务检查小组,定期、不定期对人员进行考核、检查,并结合案件“专项治理”工作,全面提高制度执行力。 2、财务会计管理 对财务会计方面,实行领导负责制,对我单位进行管理和检查,实行报告制。①加强学习和内部管理。对上级部门下发的各类文件和规章制度及时组织内部人员进行学习,并严格按照操作流程办理各项业务,确保结算和核算质量;②加强核算,提高经营效益。③切实加强财务管理制度,合理使用资金。严格按上级部门规定列支各项费用,坚持勤俭节约,不铺张浪费。 重大经济事项的决策方式与程序 一、决策原则 (一)坚持依法决策。重大决策必须以宪法、法律和法规为依据,事先进行法律分析或法律审查,防止和纠正违反宪法、法律和法规的行政决策。
(二)坚持科学决策。重大决策,必须以基础性、战略性研究或发展规划为依据,对一些专业性强、情况复杂、影响深远的问题,要组织有关专门机构进行论证,并在综合分析的基础上,形成相对完善的方案,或多个比较方案。 (三)坚持民主决策。重大决策,应充分征求相关部门的意见;要广泛听取其他部门和社会各界的意见。 二、决策程序 对重大事项的决策,一般分为决策准备、决策提交、决策反馈三个阶段。 (一)决策准备阶段。包括提出建议、调查研究、拟订方案、论证评估及征求意见等工作。 (二)决策提交阶段。包括确定提交、准备材料、通知落实、审议决策、形成纪要等。 (三)决策反馈阶段。在作出决策后,负责决策实施的部门或实施单位要定期向上级领导报告决策贯彻落实情况,及时反映决策实施过程中遇到的新情况、新问题,以便进行追踪决策。
(企业管理案例)案例六上海胜华制药有限公司企业内部控制制度
案例六上海胜华制药有限公司企业内部控制制度 名词解释 内部控制:是指单位为了保证各项业务活动的有效进行,确保资产的完整,防止欺诈和舞弊行为,实现经营管理目标等而制定和实施的一系列具有控制职能的方法措施和程序。 预算控制:一般为人们称之为预算管理,既把公司的决策目标以及公司的资源配置规划以科学地量化,并促使该目标和规划能够顺利实现的内部管理运作或过程。预算控制作为公司的一种具有战略性的管理机制,主要表现为风险自抗权利制衡以人为本等三个方面。 授权控制:是指在某项财务活动发生之前,按照既定的程序对其正确性合理性合法性加以核准并确定是否让其发生所进行的控制。是一种事前控制,通过授权通知书来明确授权事项和使用资金的限额。 实物控制:是指为了保护公司实物的安全和完整防止舞弊行为所进行的驾驭和支配。实物控制的主要内容包括:实物的限制接近﹑实物的保护﹑实物的清查等。 1.中美合资上海胜华制药有限公司所采取的预算控制﹑责任授权﹑职责分离﹑信息记录等四方面的财务管理控制手段是否恰当?你认为还应增加哪些方面的内容? 答:中美合资上海胜华制药有限公司参照美国和欧洲等国际上一些大公司的成功经验,并且根据财政部发布的?内部会计控制基本规范?的精神,结合企业的实际情况,内部控制制度主要从预算控制﹑责任授权﹑职责分离﹑信息记录等四层面强化财务管理,确保企业健康持续发展,卓有成效。 中美合资上海胜华制药有限公司尤其重视强化内部预算管理,使预算管理具有全面性和严肃性,这样有效的遏止预算的“粗糙”而造成资源的浪费,直接为提高企业的经济效益提供坚实的管理基础。 因此,我认为中美合资上海胜华制药有限公司所采取的预算控制责任授权职责分离信息记录等四方面的财务管理控制手段是恰当的。
内部控制制度-全面预算
内部控制制度 ——全面预算 第一章总则 第一条为了加强某某公司(以下简称“公司”)对预算的内部控制,规范预算编制、审批、执行、分析与考核,提高预算的科学性和严肃性,促进实现预算目标,根据国家有关法律法规和《企业内部控制基本规范》,制定本制度。 第二条本制度所称预算,是指公司结合整体目标及资源调配能力,经过合理预测、综合计算和全面平衡,对当年或者超过一个年度的生产经营和财务事项进行相关额度、经费的计划和安排的过程。公司预算一般包括经营预算、资本预算和财务预算。 第三条公司在完成预算管理活动过程中,至少应关注涉及预算的下列风险:(一)预算体系不健全,岗位职责分工不合理,可能造成公司资源浪费和管理效率低下。 (二)预算管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)预算目标不合理,预算项目不完整,预算标准不科学,预算编制程序不规范,预算分解和预算调整不合理,可能造成公司预算管理体系缺乏科学性和准确性。 (四)预算的下达和执行不力,可能造成预算失去其应有的权威性和严肃性。 (五)预算分析不正确,预算监控和预算考核不力,对考核结果的奖惩不公平、不合理,可能造成预算管理流于形式。 第四条公司应建立预算管理体系,明确预算编制、审批、执行、分析、考核等各部门、各环节的职责任务、工作程序和具体要求。 公司在建立与实施预算内部控制过程中,至少应强化对下列关键方面或关键环节的控制: (一)职责分工、权限范围和审批程序应明确规范,机构设置和人员配备应科学合理; (二)预算编制、执行、调整、分析、考核的控制流程应清晰严密,对预算
编制方法、审批程序、预算执行情况检查、预算调整、预算执行结果的分析考核等应有明确的规定。 第二章岗位分工与授权批准 第五条公司应建立预算工作岗位责任制,明确相关部门和岗位的职责、权限,确保预算工作中的不相容岗位相互分离、制约和监督。 预算工作不相容岗位一般包括: (一)预算编制(含预算调整)与预算审批。 (二)预算审批与预算执行。 (三)预算执行与预算考核。 第六条公司应建立预算工作组织领导与运行体制,明确公司最高权力机构、决策机构、预算管理部门及各预算执行单位的职责权限、授权批准程序和工作协调机制。 股东大会、董事会负责审批公司年度预算方案。 公司总经理室负责制订公司年度预算方案,预算组织领导工作。 公司财会部门具体负责预算编制、管理和指导工作。 公司内部相关业务部门的主要负责人应参与公司预算编制、管理工作。 第七条公司总经理室主要负责拟订预算目标和预算政策;制定预算管理的具体措施和办法;组织编制、审议、平衡年度等预算草案;组织下达经批准的年度预算等;协调、解决预算编制和执行中的具体问题;考核预算执行情况,督促完成预算目标。 第八条公司内部采购、生产、销售、投资、筹资、项目管理、人力资源、市场营销等业务部门和所属分支机构在公司总经理室的领导下,具体负责本部门、本机构业务预算的编制、执行、控制、分析等工作,并配合总经理室做好公司总预算的综合平衡、控制、分析、考核等工作。 第九条公司所属子公司在上级公司预算管理部门指导下,负责本公司预算的编制、执行、控制和分析工作,并接受上级公司的检查和考核。所属公司负责人对本公司预算的执行结果负责。 第十条公司应制定预算工作流程,明确预算编制、执行、调整、分析与考核等各环节的控制要求,并设置相应的记录或凭证,如实记载各环节工作的开展
上海胜华制药有限公司企业内部控制制度
上海胜华制药有限公司企业内部控制制度 五、明白得与分析 (一)名词说明 内部操纵是指单位为保证业务活动的有效进行,确保资产的安全完整,防止欺诈和舞弊行为,实现经营治理目标等制定和实施的一系列具有操纵职能的方法、措施和程序。 预算监控确实是预算治理,即把公司的决策目标和公司资源配置规划下,以科学地量化,促使该目标和规划能够实现的内部治理运作或过程。 授权操纵是指在某项财务活动发生前,按既定的程序对其正确性、合理性、合法性加以核准并确定是否让其发生所进行的操纵。 实物操纵是指为爱护公司实物的安全和完整,防止舞弊行为所进行的驾驭和支配。实物操纵的要紧内容包括:实物限制接近;实物爱护和实物清查等。 (二)理论分析 1、中美合资上海胜华制药所采取的预算监控、责任授权、职责分离、信息记录等四方面的财务治理操纵手段是否恰当?你认为还应该增加哪些方面的内容? 总的来说中美合资上海胜华制药在财务治理操纵的手段运用恰当,内部操纵制度健全完整。假如从一个健全的公司财务操纵体系来讲,还应包括责任制度、定额标准操纵、实物操纵、财务总监委派制度等方面的内容。 2、中美合资上海胜华制药的授权操纵状况如何?职责是否全部进行了合理的分离?你认为如何进行调整,才能使之更加完善? 中美合资上海胜华制药内部操纵的一项重要举措是授权操纵。授权操纵的方法是通过授权通知书来明确授权事项和资金使用限额。授权操纵原则是对在授权范畴内的行为给予充分信任,对授权之外的行为不予认可。该公司从总经理到部门主管,所有人员的权力不仅是有限的,而且是被约束的。公司授权操纵的要点是:⑴公司所有人员不经合法授权,不能行使该项权力;⑵公司所有业务不经授权不能执行;⑶经营业务一经授权必须予以执行。该公司的授权操纵做法十分吻合财政部颁布的《内部会计操纵差不多规范》中第20条的内容。 中美合资上海胜华制药依据不相容岗位相互分离,不相容职务分工的内部操纵原理,将公司所有相关职责的岗位实施分离治理,化解可能显现的危害公司利益的风险,对公司的运作进行有效制约和监督。如公司采购部与质量部在工程招投标进行明确分工。该公司将所有相关岗位实施分离治理的做法可能会阻碍效率,但分工起到化解可能显现的危害公司利益的风险,防患于未然的作用,实践证明利大于弊。在考虑安全的同时,也需要考虑效率,在采购环节设立核价岗位,直截了当向总经理和治理当局负责,减少部门之间信息传递的时刻,提高工作效率。 3、试采纳流程图法描述中美合资上海胜华制药的财务操纵程序。 ⑴预算监控。该公司实行全方位、全过程、全员的预算治理,具体运作方式是:①每年8月份开始编制预算,年末经董事会审核通过后,于第2年开始执行;②公司各部门及总监以上治理者都有一份预算表,预算报告情形纳入考核;③预算执行人要求准确把握预算的执行态势,能了解市场,估量国家宏观经济走向;④预算期终对预算实际执行和预算相互情形考核,专门强调两者一致性。 ⑵责任授权。该公司从总经理到部门主管,所有人员的权力不仅是有限的,而且是被约束的。 ①董事会以授权通知书形式对总经理等高级治理人员授权;②总经理在其授权范畴内对下属职能部门及中级治理人员以授权通知书形式授权;③各部门主管以授权通知书形式对下属岗位人员进行授权。公司各部门人员都在被授权范畴内执行任务。 ⑶职责分离。将公司所有相关职责的岗位实施分离,明确职责,各有关部门既相互独立,又相互牵制。①经济业务处理过程分工;②财物记录与保管分工。
新华制药内部控制论文精编版
新华制药内部控制论文 精编版 MQS system office room 【MQS16H-TTMS2A-MQSS8Q8-MQSH16898】
新华制药内控失败分析 摘要:完善的内部控制制度对企业健康发展的重要性不言而喻,是企业防范财务风险、提高管理水平的重要保证。新华制药2011年内部控制审计报告被出具否定意见,这是迄今为止中国资本市场2000多家上市公司中出现的第一份否定意见。本文根据内控五要素对新华制药内部控制进行研究,对其出具否定意见的原因进行分析,并提出对注册会计师和公司的思考和启示。 关键词:内部控制;新华制药;应收账款;内控五要素 1 案情简介 2012年3月底,新华制药被信永中和会计师事务所(简称“信永中和”)出具了否定意见的内部控制审计报告,这是迄今为止中国资本市场2000多家上市公司中出现的第一份否定意见。信永中和在内部控制审计报告中指出该公司内部控制存在以下两个重大缺陷: (1)新华制药子公司山东新华医药贸易有限公司内部控制制度对多头授信无明确规定。但是,在实际执行中,该医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得最终的总授信额度过大。 (2)该医贸公司内部控制制度规定,对客户授信额度不大于该客户的注册资本。但在实际执行中,对部分客户超出客户的注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。 2 案例分析 新华制药属于内控失败,所以对其采用内控五要素分析。内部控制五要素为控制环境,风险评估,控制活动,信息与沟通和监控。控制环境是所有其他内部控制组成要素的基础,管理层的态度和企业组织结构更是定下了内部控制的基调;风险评估意味着分析和辨认实现目标可能发生的风险,是内部控制的前提;控制活动是旨在确保管理层的指令得以执行的政策和程序,为内部控制的核心;信息与沟通旨在取得及时、确切的信息,并进行有效的沟通,为内部控制提供条件;监控着眼于确保企业内部控制的持续有效运作,起到润滑剂的作用。 控制环境
内部控制制度建设
内部控制制度建设 1
浅析中国联通内部控制制度建设 林曙光 中国联合网络通信有限公司滨州市分公司人力资源部 256603 摘要: 中国联通作为一家在美国上市的公司率先开展并不断完善了内部控制制度建设,所采取的措施和理念对中国其它企业下一步进行内控体系的搭建和风险管控起到了很好的示范和指导作用。 关键词:联通内控制度风险管控 美国<萨班斯——奥克斯利法案>(SOX法案)的404条款规定:在美上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系,同时提供管理层最近财务年度对内部控制体系及控制程序有效性的证明及内控机制评价的报告。如此苛刻的404条款几乎成了所有在美上市公司的一道”坎”,中国联通作为在美国、上海和香港同时上市的公司也不例外。为满足萨班斯法案的要求,自年末开始,中国联通着手进行内控建设,财务报告的真实性及完整性更是重中之重。经过一年多的摸索、实践,中国联通结合公司特点和控制重点,逐步建立健全了内部控制体系,并于顺利经过了外部审计师对中国联通的内控审计,从开始每年根据实际情况变化不断完善内控体系,以真正实现向管理要效益 2
的目的。 中国联通经过不断完善制度建设,推进了内部控制有效实施。 一、梳理业务流程,制定<中国联通内控制度规范>。 在诸多繁杂的工作中,流程梳理无疑是第一步,联通总部将各项业务进行了认真研究和梳理,制定了<中国联通内控制度规范>,内容涵盖公司的经营管理、IT系统控制、投融资管理、财务监控、法律法规监督等,涉及资本性支出、收入、成本费用、资金及资产、财务及信息披露、其它等6个方面共351个业务流程,并用文字、流程图、风险控制文档等多种形式,将各业务和事项的风险类型、控制目标、关键控制点、控制措施、控制频率加以规定和说明,形成与经营管理制度有机结合的内部控制。各省及各地市分公司依照总部内控流程进行本地化,既要满足萨班斯法案的要求,更要达到加强管理、降本增效的要求。<中国联通内控制度规范>使企业员工了解和掌握了内部机构设置及权责分配情况,同时也促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。 二、制定<中国联通财务与信息披露关键控制>,防范与控制财务报告风险。 为规范和统一各分、子公司财务及信息披露的流程,满足公司内部管理、会计核算和对外信息披露的需求,防范与控制财务报告风险,中国联通制定了<中国联通财务与信息披露关键控制>,详细列示了财务与信息披露环节必不可少的一些关键控制。对风险的控 3
预算管理内部控制制度
预算管理内部控制制度 1. 总则 1.1. 为了加强对晋城蓝焰煤业股份有限公司(以下简称晋城煤业)预算管理的内部控制,规范预算管理行为,防范预算管理过程中的差错和舞弊,提高预算的科学性和严肃性,根据财政部《关于企业实行预算管理的指导意见》、《内部会计控制规范——基本规范(试行)》、《企业内部控制具体规范――预算》(征求意见稿)及《上海证券交易所上市公司内部控制指引》等法律法规,并结合公司的实际情况,制定本制度。 1.2. 本制度适用于晋城煤业的预算编制、预算分解、预算执行控制、预算调整和预算考核评价等业务。 1.3. 本制度适用于晋城煤业公司本部、分公司及其所属全资子公司和控股子公司(简称各单位),参股子公司可参照执行。 1.4. 释义 1.4.1. 本制度所称预算管理是指以财务预算为核心的全面预算管理。全面预算由业务预算、资本预算和财务预算构成,是晋城煤业发展战略的保障和支持系统。 1.4. 2. 业务预算包括生产预算(生产衔接安排等)、采购预算、销售预算、商品产销存预算等。业务预算主要依据预算年度市场情况、本单位产能、产品结构、目标利润、消耗定额、期初、期末存货以及生产经营工作总体部署等情况进行编制。 1.4.3. 资本预算包括固定资产投资预算、权益性资本投资预算和筹资预算等。资本预算主要依据生产经营、更新改造、项目建设、可行性研究、投资决策、
现金流转等有关资料编制。资本预算要按照具体投资项目、投资规模、资金渠道、经济效益和工期安排等编制。 1.4.4. 财务预算以业务预算、资本预算以及有关财务会计制度为基本依据进行编制,主要以预计损益表、预计现金流量表、预计资产负债表、利润分配预算、营业(销售)成本预算、制造费用预算、期间费用预算以及其他业务和营业外支出预算等形式反映。 2. 预算管理的组织机构和职责 2.1. 股份公司预算管理领导组 2.1.1. 股份公司预算管理领导组的组成 (1)组长:股份公司总经理; (2)副组长:股份公司副总经理、总工程师; (3)组员:各相关职能部门负责人。 2.1.2. 股份公司预算管理领导组的职责 (1)统一组织、管理股份公司的全面预算管理工作; (2)制定预算管理办法和措施; (3)审议、平衡年度预算方案及预算调整方案; (4)协调解决预算编制和执行过程中存在的问题; (5)对预算管理进行监督检查; (6)考核、评价预算执行情况和结果。
案例六上海胜华制药公司企业内部控制制度
案例六上海胜华制药公司企业内部控制制度 文档编制序号:[KKIDT-LLE0828-LLETD298-POI08]
案例六上海胜华制药有限公司企业内部控制制度名词解释 内部控制:是指单位为了保证各项业务活动的有效进行,确保资产的完整,防止欺诈和舞弊行为,实现经营管理目标等而制定和实施的一系列具有控制职能的方法措施和程序。 预算控制:一般为人们称之为预算管理,既把公司的决策目标以及公司的资源配置规划以科学地量化,并促使该目标和规划能够顺利实现的内部管理运作或过程。预算控制作为公司的一种具有战略性的管理机制,主要表现为风险自抗权利制衡以人为本等三个方面。 授权控制:是指在某项财务活动发生之前,按照既定的程序对其正确性合理性合法性加以核准并确定是否让其发生所进行的控制。是一种事前控制,通过授权通知书来明确授权事项和使用资金的限额。 实物控制:是指为了保护公司实物的安全和完整防止舞弊行为所进行的驾驭和支配。实物控制的主要内容包括:实物的限制接近﹑实物的保护﹑实物的清查等。 1.中美合资上海胜华制药有限公司所采取的预算控制﹑责任授权﹑职责分离﹑信息记录等四方面的财务管理控制手段是否恰当你认为还应增加哪些方面的内容 答:中美合资上海胜华制药有限公司参照美国和欧洲等国际上一些大公司的成功经验,并且根据财政部发布的内部会计控制基本规范的精神,结合企业的实际情况,内部控制制度主要从预算控制﹑责任授权﹑职责分离﹑信息记录等四层面强化财务管理,确保企业健康持续发展,卓有成效。 中美合资上海胜华制药有限公司尤其重视强化内部预算管理,使预算管理具有全面性和严肃性,这样有效的遏止预算的“粗糙”而造成资源的浪费,直接为提高企业的经济效益提供坚实的管理基础。 因此,我认为中美合资上海胜华制药有限公司所采取的预算控制责任授权职责分离信息记录等四方面的财务管理控制手段是恰当的。 当然,作为一家规模庞大的制药企业,公司的财务控制体系应该是健全的,根据内部会计控制基本规范的基本精神,内部控制应当涵盖单位内部的全部经济业务,各个部门和各个岗位。因此还应包括责任制度实物控制制度财务结算中心与财务公司和财务总监委派制等。
新华制药内控失效案例分析
新华制药内控失效案例分析 摘要:山东新华制药股份有限公司(以下简称“新华制药”)是 H 股与 A 股上市公司,属中国制药工业 50 强,在我国化工与医药领域一直具有较高的影响力和地位,也是商务部重点培育和发展的出口品牌,但是在2012年引起人们广泛关注却不是因其市场地位,而是因为处于上市公司披露内部报告的第一年,它是唯一一家因为内部控制制度存在缺陷而被出具否定意见的上市公司。本文试图基于COSO五要素对其进行内控分析,找出其被出具否定意见的合理性,通过分析该公司内部控制失效的原因,提出笔者的一些思考与建议。 关键字:新华制药,内部控制,应收账款 一、案例介绍 2010年财政部,证监会,银监会,保监会,审计署联合发布了《企业内部控制配套指引》。按照要求,境内外同时上市的公司在2011年会计年度结束后,应随同年度报告一同披露企业内部控制评价报告和内部控制审计报告。截至 2012 年4 月30 日,67 家公司全部披露了 2011 年年度财务报告、内控评价报告以及内控审计报告。在这67家中只有一家——新华制药公司被信用中和会计师事务所出具了否定意见,信用中和认为该公司内控存在两个重大缺陷:一是,新华制药子公司——山东新华医药贸易有限公司(简称“医贸公司”)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。
二是,医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。 上述重大缺陷使得新华制药对山东欣康祺医药有限公司及与其存在担保关系方形成大额应收账款6.07亿元,同时由于欣康祺医药因涉嫌非法吸收公众存款而被立案调查,经营出现异常,资金链断裂,新华制药将面临重大损失。 二、基于COSO五要素下的内控分析 COSO内部控制五要素包括控制环境,风险评估,控制活动,信息与沟通和监控五部分。控制环境是所有其他内部控制组成要素的基础,管理层的态度和企业组织结构更是定下了内部控制的基调风险评估意味着分析和辨认实现目标可能发生的风险,是内部控制的前提控制活动是旨在确保管理层的指令得以执行的政策和程序,为内部控制的核心信息与沟通旨在取得及时、确切的信息,并进行有效的沟通,为内部控制提供条件监控着眼于确保企业内部控制的持续有效运作,起到润滑剂的作用。 1、控制环境 COSO报告把控制环境作为内部控制系统的首要因素,认为控制环境是一个企业进行内部控制的氛围,是其他控制成分的基础。组织机构是企业内部环境的有机组成部分,根据新华制药年度的内部控制自我评价报告,新华制药的组织结构设计较合理,符合企业内部控制的基本要求,但公司的内部审计部门是直接向公司的总经理,副总经