《区块链产品公司内部控制》由会员分享,可在线阅读,更多相关《区块链产品公司内部控制(54页珍藏版)》请在金锄头文库上搜索。
1、泓域/区块链产品公司内部控制方案区块链产品公司内部控制方案目录一、 举报投诉制度3二、 举报人保护制度7三、 信息的含义与分类10四、 信息与沟通的作用12五、 风险识别的概念和内容14六、 风险识别的方法16七、 风险图谱22八、 风险分析的方法23九、 项目概况30十、 产业环境分析34十一、 推动京津冀产业协同35十二、 强化新基建赋能支撑35十三、 梯度培育优质企业36十四、 推动重大项目建设37十五、 扩大对外开放合作37十六、 必要性分析38十七、 SWOT分析39十八、 组织机构管理46劳动定员一览表46十九、 项目风险分析48二十、 项目风险对策51二十一、 发展规划51一、
2、举报投诉制度企业内部控制基本规范第四十三条规定:企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。投诉是信息沟通的重要手段之一,是信息自下而上沟通的重要形式。企业员工处于经营活动的第一线,能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为,并能就完善内部控制体系提出合理化建议和改进意见。为此,企业应当建立举报投诉制度,设置举报专线明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。(一)投诉
3、举报范围及管理职责归属1、投诉举报范围投诉举报范围主要包括以下几个方面。(1)收受贿赂或回扣;(2)将正常情况下可以使企业合法获利的交易事项转移给他人;(3)故意隐瞒、错报交易事项,使信息披露存在虚假记载、误导性陈述或重大遗漏;(4)贪污、挪用、盗窃企业资产;(5)伪造、变造会计记录或凭证,提供虚假财务报告;(6)泄露公司的商业机密、技术秘密;(7)董事、监事、经理及其他高管人员以权谋私;(8)其他损害公司经济利益或谋取不正当利益的经济行为以及使员工个人的正当利益受到损害的行为。2、管理职责归属一般而言,企业内部审计、监察等部门是投诉及举报人保护的管理部门,具体职责如下。(1)负责管理投诉举报
4、电话、电子邮箱,接收实名或匿名投诉举报,并根据需要公布投诉举报电话号码、电子邮箱、通信地址等;(2)书面记录举报内容并及时向管理层或董事会报告;(3)对接受的投诉举报进行调查并将调查结果向管理层或董事会报告;(4)对投诉举报和调查处理后的报告材料及时立卷归档。(二)投诉举报方式投诉举报人可以采用书面、电子邮件、电话等形式进行投诉举报。投诉举报时应当说明事情的基本经过,被投诉举报对象的名称、地址、具体当事人、投诉举报人的姓名、联系方式、投诉举报人的具体投诉要求,并应同时提供投诉举报人利益或公司利益受到侵害的证据,以及与投诉举报事项相关的其他材料。企业应提倡实名投诉举报。凡实名投诉举报的,审计、监
5、察部门将严格保密并以适当的方式将处理结果反馈给投诉举报人。(三)投诉举报处理程序投诉举报的处理程序主要包括以下几个方面。(1)投诉举报时投诉举报人应当如实提供情况,审计、监察部门接收工作人员应对投诉举报内容进行记录。投诉举报人捏造事实伪造证据,利用投诉举报诬告、陷害他人的,应当承担相应的责任。(2)对涉及普通员工及中级管理人员(包括控股子公司管理层)的实名投诉举报,审计、监察部门自接到投诉举报后两个工作日内报总经理;对涉及普通员工及中级管理人员(包括控股子公司管理层)的匿名投诉举报,审计、监察部门进行初步评估后报总经理。由总经理决定是否接受该投诉举报。(3)对投诉举报牵涉到公司高级管理人员的,
6、审计、监察部门自接到投诉举报后一定(如两个)工作日内报公司董事会,由董事会决定是否接受该投诉举报。董事会在接受投诉举报后,视需要可聘请外部审计师或其他机构协助调查。(4)接受投诉举报事项后,审计、监察部门对其展开调查,对涉及普通员工及中级管理人员(包括控股子公司管理层)的调查结果上报总经理并形成处理意见,对牵涉到高级管理人员的调查结果上报董事会并形成处理意见。(5)接受投诉举报事项后,审计、监察部门应在规定期限内将调查情况或处理结果告知投诉举报人。具体分为以下几种情况。对属于职权范围内的,自收到举报后一定时期(如2个月)内,将调查情况或处理结果告知投诉举报人;逾期不能告知的,应当向投诉举报人说
7、明原因。对不属于职权范围内的,自收到投诉举报后一定时期(如10日)内,将不予接受的原因告知投诉举报人,并告知受理机关;需要代转或送交有关部门办理的,应告知投诉举报人所转送部门和转办时间。投诉举报人未署真实姓名、地址,无法告知的,不适用前两款规定。(6)投诉举报人认为接收、办理投诉举报的工作人员与被投诉举报人是近亲属或有利害关系,可能影响举报事项客观、公正处理的,有权提出回避要求。情况属实的,有关人员必须回避。(7)投诉举报人对处理结果有异议或多次投诉举报不予接受的,可以向董事会陈述意见,并由董事会在一定时期(如30日)内将办理情况答复投诉举报人。二、 举报人保护制度1、举报人保护制度的主要内容
8、企业应建立专门的举报人保护制度,如举报人信息的保密制度、举报人面临人身威胁与财产损失时的救济制度、用于补助与鼓励举报人的基金制度等。主要包括以下内容。(1)妥善保管和使用举报材料,不得私自摘抄、复制、扣押、销毁举报材料;(2)严禁泄露举报人的姓名、部门、住址等情况;严禁将举报情况透露给被举报人或有可能对举报人产生不利后果的其他部门和员工;(3)调查核实情况时,不得出示举报材料原件或复印件,不得暴露举报人的身份;(4)对匿名的举报书信、材料及电话录音,不得鉴定笔迹和声音。2、投诉举报过程中的违规行为及处理任何单位和个人不得干扰和妨碍办理投诉举报的工作人员查处投诉举报事项。接收及办理投诉举报事项的
9、工作人员,应遵守下列工作准则。(1)接收当面投诉举报应当在能够保密的场所进行,专人接谈,无关人员不得旁听和询问。(2)投诉举报信件的收发、拆阅、登记、转办、保管和面述或者电话举报的接待、接听、记录、录音等工作,应当严格遵循保密原则,严防泄露举报内容和遗失举报材料。(3)投诉举报材料不准私自摘抄和复制。(4)调查被投诉举报人或被投诉举报单位的情况时,应在做好保密工作、不暴露投诉举报人身份的情况下进行,不得出示投诉举报材料。(5)不得将本单位办理投诉举报的内部研究情况透露给投诉举报人,不得与无关人员谈论投诉举报内容。(6)不得扣压、隐匿或私自销毁投诉举报材料。(7)不得刁难、威胁投诉举报人。建立举
10、报人保护制度关键在于对于举报人的信息必须严格保密,控制知晓者的范围,并明确知晓者所承担的保密义务;当举报人遭到打击报复时,应该及时干预,并给予严格惩处。当然,对借投诉或举报之名故意捏造虚假事实,诬告、陷害他人,或以投诉举报为名制造事端、干扰正常工作的,将依照有关规定严肃处理;构成犯罪的移送司法机关处理。3、投诉举报人保护措施(1)保护投诉举报人应当遵循保密、奖励和其合法权益不受侵犯的原则。(2)各部门及子公司都必须正确对待投诉举报人依法举报的行为,不得以任何借口打击报复投诉举报人。(3)严禁将投诉举报人的姓名、单位、住址等有关情况和投诉举报内容透露给被投诉举报人和被投诉举报单位:被投诉举报人是
11、单位负责人的,不得将投诉举报材料转给该负责人所在单位。违反前款规定的,应追究相应的责任,经司法机关认定触犯法律的,送交司法机关处理。(4)对投诉举报有功人员,应按有关规定给予表彰、奖励。在宣传报道和奖励举报有功人员时,除征得投诉举报人的同意外,不得公开投诉举报人的姓名和单位。(5)投诉举报人受到打击报复时,有权向负责单位或上级主管反映。所谓打击报复,是指被投诉举报人及其单位实施的侵害投诉举报人及其亲属的人身权利以及其他合法权利的行为。(6)对投诉举报人打击报复的应追究相应的法律责任,经司法机关认定触犯法律的,送交司法机关处理。对投诉举报人打击报复行为包括纵容、包底或收买、指使他人对投诉举报人打
12、击报复。(7)投诉举报人因投诉举报而受到纪律处分以及其他不公正待遇的,应按照管辖权限予以纠正,或建议做出处理决定的单位及其上级单位予以纠正。投诉举报人的人身安全受到威胁时,有关部门应及时采取保护措施。因投诉举报造成投诉举报人及其亲属的名誉、财产受到侵害的,应要求侵权人停止侵害、赔礼道歉、赔偿损失。投诉举报人也可向法院起诉。三、 信息的含义与分类(一)信息的含义信息是指来源于企业内部或外部,与企业经营相关的各种信息,包括获取的行业、经济,以及内部生产经营管理、财务等方面的信息。企业内部控制基本规范要求通过信息系统识别、获取、处理和报告信息为管理和控制经营活动提供信息支持。信息系统可以是手工信息系
13、统,也可以是利用现代信息技术的信息系统,还可以是手工和信息技术相合的信息系统;可以是正式的信息系统,也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息,也包括与经营活动相关的外部事项、活动和环境等外部信息。信息系统一方面需要定期获取和报告经营活动各方面的信息,包括产品的生产和销售方面的信息;另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。信息系统不仅要识别和获取所需的财务信息和非财务信息,而且还必须在一定的时间内,以有助于企业控制其经营活动的方式处理和报告信息。信息系统应根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整,以支持企业实现
14、其经营和战略目标,并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信息系统作为经营活动不可分割的组成部分,通过获取决策所需要的信息来实施控制。对信息系统与经营目标进行整合跟踪和记录交易,将企业的各项经营活动包含于整合的系统之中,有助于对经营活动实施控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实现而不在于使用的是否为最先进的信息技术。信息系统所提供的信息内容应适当、及时、准确,并且信息必须是当前最新和可以获取的。由于信息的质量直接影响企业管理当局在管理和控制中的决策,信息系统本身成为内部控制体系的一个组成部分,必须对其进行控制。另外,由于信息系统在内部控制中的重要性
15、,其本身又是内部控制的对象,企业应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制保证信息系统安全、稳定地运行。(二)信息的分类按照信息的来源不同,分为内部信息和外部信息。内部信息是指企业的各种业务报表和分析报告,有关生产方面、技术方面的资料以及经营管理部门制订的计划、经营决策等方面的情况。内部信息主要包括财务信息、生产经营信息、销售信息、技术创新信息、综合管理信息等。外部信息是指从企业外部所获取的信息。外部信息主要包括国家法律法规,相关监管机构信息,经济形势信息,客户、供应商信息,科技进步和社会文化信息等。四、 信息与沟通的作用信息与沟通的作用主要表现在以下几方面。(一)信息与沟通是有效实施内部控制的重要载体未来竞争是管理的竞争,竞争的焦点在于企业内外部的有效信息来源以及充分沟通上。经济市场化程度的提高,要求企业必须加强信息的采集、存储、处理、加工和运用。信息与沟通是内部控制体系的重要组成部分,贯穿于内部控制体系的整个过程,是有效实施内部控制的重要载体,直接影响着企业内部控制的贯彻执行以及企业经营目标乃至战略目标的实现。(二)信息与沟通是整个内部控制系统的生命线内部控制是一个动态的过程,依据环境来制定相应的措施,整个过程就是通过连续不断的信息反馈来纠正错误,
