传感器公司治理与内部控制分析_范文

泓域/传感器公司治理与内部控制分析 传感器 公司治理与内部控制分析 xxx有限公司 目录 一、 公司概况 3 公司合并资产负债表主要数据 3 公司合并利润表主要数据 3 二、 信息与沟通的概念 4 三、 信息的含义与分类 5 四、 举报投诉制度 7 五、 举报人保护制度 11 六、 债权人治理机制 15 七、 经理人市场 19 八、 决策机制 24 九、 监督机制 28 十、 控制的层级制度 32 十一、 有效内部环境的属性 34 十二、 SASNO.55：内部环境的形成 38 十三、 内部控制整体框架：内部环境的发展 39 十四、 项目概况 40 十五、 人力资源配置 43 劳动定员一览表 43 十六、 发展规划分析 45 一、 公司概况 （一）公司基本信息 1、公司名称：xxx有限公司 2、法定代表人：卢xx 3、注册资本：1410万元 4、统一社会信用代码：xxxxxxxxxxxxx 5、登记机关：xxx市场监督管理局 6、成立日期：2011-7-17 7、营业期限：2011-7-17至无固定期限 8、注册地址：xx市xx区xx （二）公司主要财务数据 公司合并资产负债表主要数据 项目 2020年12月 2019年12月 2018年12月 资产总额 17893.30 14314.64 13419.97 负债总额 7428.12 5942.50 5571.09 股东权益合计 10465.18 8372.14 7848.89 公司合并利润表主要数据 项目 2020年度 2019年度 2018年度 营业收入 41060.65 32848.52 30795.49 营业利润 9404.78 7523.82 7053.59 利润总额 8836.95 7069.56 6627.71 净利润 6627.71 5169.61 4771.95 归属于母公司所有者的净利润 6627.71 5169.61 4771.95 二、 信息与沟通的概念 《企业内部控制基本规范》第三十八条指出：企业应当建立信息与沟通制度，明确企业内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。 信息与沟通，包括辨别取得适当的信息并加以有效沟通两个部分内容。美国COSO委员会的《内部控制—一整体框架》要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息以使企业内部各层次员工能够顺利履行其职责。信息与沟通是指企业能够准确、及时并最大限度地获取和运用来自企业内外部与本企业生产经营活动有关的政策、法律、技术、市场等各方面的信息，并使信息在企业内部进行有效的传递，为企业管理者的各种决策提供强有力的支持。 作为内部控制基本要素之一的信息与沟通，在内部控制中发挥着不可替代的作用，为内部控制的其他要素有效发挥作用提供了信息支撑，也为企业整个内部控制的有效运行提供了信息支持。要准确理解信息沟通的含义，需要注意以下几点：第一，信息与沟通首先是信息的传递，如果信息没有被传递，信息沟通就没有发生，信息是沟通的对象和内容，而沟通是信息传递的手段；第二，成功的信息与沟通，不仅需要信息被传递，还需要被理解；第三，信息与沟通的主体是人，即信息与沟通主要发生在人与人之间；第四，由于管理过程中各种信息相互关联、交错，所以管理者把各种信息沟通过程看成是一个整体，即管理信息系统。 由于所收集的各种信息来自不同的渠道和信息源，属于零散的、非系统的，企业必须对所收集的各种内部和外部信息进行必要的筛选、整理和加工以提供给有关方面。为了提高内部控制的有效性，企业应当将相关信息在企业内部各管理级次、责任单位、业务环节之间进行内部传递。企业应当建立良好的外部沟通渠道，加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈。 三、 信息的含义与分类 （一）信息的含义 信息是指来源于企业内部或外部，与企业经营相关的各种信息，包括获取的行业、经济，以及内部生产经营管理、财务等方面的信息。 企业内部控制基本规范要求通过信息系统识别、获取、处理和报告信息为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统，也可以是利用现代信息技术的信息系统，还可以是手工和信息技术相合的信息系统；可以是正式的信息系统，也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息，也包括与经营活动相关的外部事项、活动和环境等外部信息。信息系统一方面需要定期获取和报告经营活动各方面的信息，包括产品的生产和销售方面的信息；另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。信息系统不仅要识别和获取所需的财务信息和非财务信息，而且还必须在一定的时间内，以有助于企业控制其经营活动的方式处理和报告信息。 信息系统应根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整，以支持企业实现其经营和战略目标，并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信息系统作为经营活动不可分割的组成部分，通过获取决策所需要的信息来实施控制。对信息系统与经营目标进行整合跟踪和记录交易，将企业的各项经营活动包含于整合的系统之中，有助于对经营活动实施控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实现而不在于使用的是否为最先进的信息技术。 信息系统所提供的信息内容应适当、及时、准确，并且信息必须是当前最新和可以获取的。由于信息的质量直接影响企业管理当局在管理和控制中的决策，信息系统本身成为内部控制体系的一个组成部分，必须对其进行控制。另外，由于信息系统在内部控制中的重要性，其本身又是内部控制的对象，企业应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制保证信息系统安全、稳定地运行。 （二）信息的分类 按照信息的来源不同，分为内部信息和外部信息。 内部信息是指企业的各种业务报表和分析报告，有关生产方面、技术方面的资料以及经营管理部门制订的计划、经营决策等方面的情况。内部信息主要包括财务信息、生产经营信息、销售信息、技术创新信息、综合管理信息等。 外部信息是指从企业外部所获取的信息。外部信息主要包括国家法律法规，相关监管机构信息，经济形势信息，客户、供应商信息，科技进步和社会文化信息等。 四、 举报投诉制度 《企业内部控制基本规范》第四十三条规定：企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。 投诉是信息沟通的重要手段之一，是信息自下而上沟通的重要形式。企业员工处于经营活动的第一线，能够及时发现经营活动及内部控制实施过程中存在的不足、问题和缺陷以及舞弊行为，并能就完善内部控制体系提出合理化建议和改进意见。为此，企业应当建立举报投诉制度，设置举报专线明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。 （一）投诉举报范围及管理职责归属 1、投诉举报范围 投诉举报范围主要包括以下几个方面。 （1）收受贿赂或回扣； （2）将正常情况下可以使企业合法获利的交易事项转移给他人； （3）故意隐瞒、错报交易事项，使信息披露存在虚假记载、误导性陈述或重大遗漏； （4）贪污、挪用、盗窃企业资产； （5）伪造、变造会计记录或凭证，提供虚假财务报告； （6）泄露公司的商业机密、技术秘密； （7）董事、监事、经理及其他高管人员以权谋私； （8）其他损害公司经济利益或谋取不正当利益的经济行为以及使员工个人的正当利益受到损害的行为。 2、管理职责归属 一般而言，企业内部审计、监察等部门是投诉及举报人保护的管理部门，具体职责如下。 （1）负责管理投诉举报电话、电子邮箱，接收实名或匿名投诉举报，并根据需要公布投诉举报电话号码、电子邮箱、通信地址等； （2）书面记录举报内容并及时向管理层或董事会报告； （3）对接受的投诉举报进行调查并将调查结果向管理层或董事会报告； （4）对投诉举报和调查处理后的报告材料及时立卷归档。 （二）投诉举报方式 投诉举报人可以采用书面、电子邮件、电话等形式进行投诉举报。投诉举报时应当说明事情的基本经过，被投诉举报对象的名称、地址、具体当事人、投诉举报人的姓名、联系方式、投诉举报人的具体投诉要求，并应同时提供投诉举报人利益或公司利益受到侵害的证据，以及与投诉举报事项相关的其他材料。 企业应提倡实名投诉举报。凡实名投诉举报的，审计、监察部门将严格保密并以适当的方式将处理结果反馈给投诉举报人。 （三）投诉举报处理程序 投诉举报的处理程序主要包括以下几个方面。 （1）投诉举报时投诉举报人应当如实提供情况，审计、监察部门接收工作人员应对投诉举报内容进行记录。投诉举报人捏造事实伪造证据，利用投诉举报诬告、陷害他人的，应当承担相应的责任。 （2）对涉及普通员工及中级管理人员（包括控股子公司管理层）的实名投诉举报，审计、监察部门自接到投诉举报后两个工作日内报总经理；对涉及普通员工及中级管理人员（包括控股子公司管理层）的匿名投诉举报，审计、监察部门进行初步评估后报总经理。由总经理决定是否接受该投诉举报。 （3）对投诉举报牵涉到公司高级管理人员的，审计、监察部门自接到投诉举报后一定（如两个）工作日内报公司董事会，由董事会决定是否接受该投诉举报。董事会在接受投诉举报后，视需要可聘请外部审计师或其他机构协助调查。 （4）接受投诉举报事项后，审计、监察部门对其展开调查，对涉及普通员工及中级管理人员（包括控股子公司管理层）的调查结果上报总经理并形成处理意见，对牵涉到高级管理人员的调查结果上报董事会并形成处理意见。 （5）接受投诉举报事项后，审计、监察部门应在规定期限内将调查情况或处理结果告知投诉举报人。具体分为以下几种情况。 ①对属于职权范围内的，自收到举报后一定时期（如2个月）内，将调查情况或处理结果告知投诉举报人；逾期不能告知的，应当向投诉举报人说明原因。 ②对不属于职权范围内的，自收到投诉举报后一定时期（如10日）内，将不予接受的原因告知投诉举报人，并告知受理机关；需要代转或送交有关部门办理的，应告知投诉举报人所转送部门和转办时间。 ③投诉举报人未署真实姓名、地址，无法告知的，不适用前两款规定。 （6）投诉举报人认为接收、办理投诉举报的工作人员与被投诉举报人是近亲属或有利害关系，可能影响举报事项客观、公正处理的，有权提出回避要求。情况属实的，有关人员必须回避。 （7）投诉举报人对处理结果有异议或多次投诉举报不予接受的，可以向董事会陈述意见，并由董事会在一定时期（如30日）内将办理情况答复投诉举报人。 五、 举报人保护制度 1、举报人保护制度的主要内容 企业应建立专门的举报人保护制度，如举报人信息的保密制度、举报人面临人身威胁与财产损失时的救济制度、用于补助与鼓励举报人的基金制度等。主要包括以下内容。 （1）妥善保管和使用举报材料，不得私自摘抄、复制、扣押、销毁举报材料； （2）严禁泄露举报人的姓名、部门、住址等情况；严禁将举报情况透露给被举报人或有可能对举报人产生不利后果的其他部门和员工； （3）调查核实情况时，不得出示举报材料原件或复印件，不得暴露举报人的身份； （4）对匿名的举报书信、材料及电话录音，不得鉴定笔迹和声音。 2、投诉举报过程中的违规行为及处理 任何单位和个人不得干扰和妨碍办理投诉举报的工作人员查处投诉举报事项。接收及办理投诉举报事项的工作人员，应遵守下列工作准则。 （1）接收当面投诉举报应当在能够保密的场所进行，专人接谈，无关人员不得旁听和询