《企业内控手册》由会员分享,可在线阅读,更多相关《企业内控手册(176页珍藏版)》请在金锄头文库上搜索。
1、XX内部控制标准 一般控制要求收人周期采购周期工资周期制造周期融资周期计算机系统控制 一、序言自年,XX就已正式阐明一项公司完善经营和财务控制制度的政策。内部控制标准的产生,以文件的形式证明哈托罗拉始终不渝地遵守适用的法律和规定,实行可靠的经营和财务报告制度,以及保证本公司业务活动和记录的完整。“XX内部控制制度”及与之相关的外部环境的概述如下。此版标准的颁布,旨在保证控制标准符合自上一版以来由于不断变化的全球商业环境,新制定的法律规定以及计算机技术和应用的进步使之成为必需的控制要求。此版亦加强了手册向使用者传达内部控制标准和准则的有效性。对风险和标准信息进行了修正,以保证在全公司内得以适当地
2、解释和应用。对上一版未包括的业务活动增设了标准。对版的重大更改的概要见附录。二、目标正如总裁和财务总监在引言中所述,良好的内部控制是实现我们的主要创意和目标之根本。例如,要达到和超过六个西格玛质量和不断地缩短循环作业周期,不仅在我们的工厂,而且在维修中心,销售中心,行政管理部门以及整个组织,都需要良好的程序管理。运用本文件所述的控制标准可以有助于消除瓶颈,冗余和不必要的步骤。内部可以防止资源损失,其中包括固定资产,库存,专有资讯及现金。内部控制可以有助于确保遵守适用的法律和内部规定。按照内部控制准则定期进行审计,可以确保一个控制过程始终是受到控制的。此文件的目标旨在确保全公司具备基本的和一致的
3、内部控制。XX内部控制标准第三版是全公司各职能部门众多XX同事不懈努力的成果。其中的控制标准,是以达到我们内部控制制度的基本目标的方式撰写的。这一制度认识到,必需符合我们的客户、股东的期望,遵循我们的法律规定,例如年国外反腐败法案(见附录)和证券交易委员会条例。遵循这些控制是义不容辞的。XX董事会审计委员会,公司审计部,以及我们各事业总部,集团和分部的财务部门将监察我们对这些标准的遵守。三、范围这些标准适用于XX在全世界各地的事业总部,集团,分部,单位,子公司及各职能部门;适用于所有业务,无论是设备或部件制造厂家,维修中心,抑或,如适当的话,合资企业经营,均为适用。此标准一般性地反映控制目标,
4、并不试图描述各组织所需的专门控制技术。这些内部控制标准旨在就有关资源保护、经营和财务信息的可靠性以及遵守法律和规定等事项,提供合理的、而非绝对的保证。合理保证的概念认为,控制的成本不应超出可产生的效益。这一概念还认识到,忠诚不渝,良好的业务判断以及一种良好的控制文化是必不可少的。就管理人员选择控制程序和技术而言,实施控制的程度是一个合理业务判断问题。如果其中任何控制标准都不切实际或不可行,如在小规模或偏远地区的业务经营或合资企业经营,管理人员必须从下列备择方案中作出选择:通过加强监察和审计改善现行管理;制定替代或补偿性控制措施;和或接受薄弱控制所固有的风险。四过程此文件中的控制标准,正如内部控
5、制盘所表明,不应被视为“孤立的”。内部控制标准,工作程序准则,财务和人力资源政策以及XX行为准则均应被视为建立、维护和改进XX内部控制制度过程的组成部分。内部控制的过程,如下文所述,必须以我们的六个西格玛质量和缩短循环作业周期的创意为推动力,发布反映我们授权于员工和不断进取的宗旨。所有各级组织必须全力支持。过程本身应包括经营分析,制定控制程序和技术,交流及监测。经营分析要求对风险作出评估和确定适当的控制目标。还必须对经营环境(例如自动化水平,就地授权和资源)予以考虑并进行成本一效益分析,以确保控制成本不超过其效益。根据经营分析,可以选择专门的控制技术或程序。这些技术或程序可以包括批准,授权,调
6、整帐目,职责分工,审查以及文件记录。在整个过程中,必须通过培训,意识和反馈的形式达到广泛的交流。内部控制一俟就绪,应受到监测和评价。这一点可以通行自行审计,内部审计及外部审计在一定程度上的结合来完成。得到的反馈可以用来进一步改进内部控制制度。五、责任所有XX员工都有责任遵循内部控制标准。每一事业总部,集团,分部单位,子公司以及设施的总经理、财务经理或财务总监都要“身先士卒”,为遵守内部控制创造合适的环境。他们必须保证本手册所提出的控制准则在其组织内得以确立,适当地形成文件和贯彻执行。这些标准的执行情况,将由公司审计部的定期审查以及,如果可能的话,以自行审计来监督,并将纳入各事业总部和集团呈交公
7、司财务管理部门的报告书。六、舞弊舞弊是有意的盗窃、挪用、侵吞XX公司的财产。XX公司的财产包括,但不限于;现金、产品、原料、设备、用具、废品、残品、维修服务、软件和知识财产。公司员工,客户,供应商等其他人员均可能有舞弊行为。调查表明,因舞弊给公司造成的损失已占年收入的到,其中大多数事件或举报的舞弊行为是业务关联单位所为。舞弊行为已发展到被认为是一种可乘之机或可以接受的合理行为。在登记和报告公司帐目中也会发生舞弊。财务报告全国监察委员会对报告舞弊有如下定义:财务报告舞弊属于有意或疏忽行为,无论是否有意或者疏忽:结果都是产生有重大误导的财务报表。财务报告舞弊涉及许多因素,以许多形式表现出来,可以是
8、蓄意、严重地歪曲公司记录,例如盘存标签,或者是虚假的业务事项,例如虚假的销售和订单数字,可以是滥用会计原则。公司任何一级的员工,上至最高级管理人员,到中层管理人员,下至最低层员工均有可能牵涉到舞弊事件中。”对舞弊的威摄和预防XX的每一位经理都有职责创造一个控制体制和环境,它能够防止员工、供应商、客户等其他人员所处的地位不同时具备舞弊的方法和机会。XX的管理当局已经建立了一种结构,通过推行内部控制,将其作为良好的商业行为,防止公司存在舞弊的机会。这一结构包括:XX行为准则,内部控制标准的培训、工作程序准则,财务准则,电子资讯安全标准和公司的其它标准和政策。舞弊的检查和报告XX每一位员工都有职责协
9、助预防舞弊的发生。如果员工发现可能发生舞弊的情形,应向其管理部门报告。如果员工怀疑已经发生舞弊行为,必须向当地财务总监和保安经理报告。所有实际发生的舞弊行为,必须向总公司保安部部长报告。对于怀疑的舞弊行为,员工不应试图进行个人调查。调查工作将由保安部、法律部和审计部进行舞弊报告热线电话如果员工怀疑有舞弊行为,应使用美国电话报告。七、修订根据需要,将对内部控制标准加以修订。修改建议通过XX内部控制委员会提出。所有有关标准的修订,均将由公司总监办公室审查和认可。八、控制标准的例外在极少数情况下,从成本的观点出发,或对规模较小的机构和偏远场所,内部控制标准的某些部分可能不切实际,在这类情况下,该组织
10、应请求准许遵循不同的控制程序。要求采用替代控制程序,应按照各事业总部集团的政策予以审查和批准。内部控制标准导论本文件中的基本控制目标是按业务周期的模型分别阐述的,以便于实施,参考和后续评估。业务周期的定义是一系列相关的事件或过程。通常,一个周期包含一项业务从开始到完成的全过程。例如,一项业务的收入周期包括;接受客户定单,装运材料,为客户开具票据,保持应收帐款记录,以及记录客户的支付。每一周期内部的控制准则,旨在符合我们内部控制制度的基本目标和外部要求,其中包括公认会计原则以及适用的法律和规定。然而控制标准之根本是:()按照管理部门一般或特定的授权处理业务事项;(ii)业务事项要予以正当的说明和
11、准确及时的记录;()公司的资产和记录要予以妥善的保护。下面的控制矩阵是按照上述标准处理所有业务事项的一般准则:控制矩阵控制矩阵目标 输入 处理 输出 授权 来源是否经过授权? 程序是否被批准? 是否与所批准的相符? 记录 是否准确和完整?是否及时?是否有文件证明? 由谁处理?何时处理?是否遵循程序?是否可恢复?管理人员的审查是否充分? 是否准确和完整?是否有审计线索?管理人员的审查是否充分?是否平衡? 保护安全 应由谁控制?责是否划分? 谁可进入?职职责是否划分?遵循的程序是否完善? 是否有保密性?谁应持有?差异是否得以妥善的解决? 验证 来源是否正当? 关于差异的调查和审查是否充分? 管理人
12、员的审查是否充分? 一般控制要求下列一般控制目标适用于所有业务周期,XX的所有经营均应予以采纳。内部控制标准所有雇员必须遵守XX行为准则(见本文附录)。高级雇员需定期确认对行为准则的遵守。所有有关组织必须奉行XX有关政策和程序指南。XX各经营单位内部制定的政策和程序最低限度必须符合公司政策所规定的控制要求,不得与其冲突。政策和程序必须予以定期审查和更新。必须在公司所有的职能领域建立和维护充分的职责和管理责任划分。一般而言,保管、处理经营和会计等责任应予以划分,以便独立地审查和评估公司的运作。如果充分的责任划分无法实现,必须建立其他补偿性控制,并形成文件。任何人不得直接或间接伪造或促使伪造公司的
13、任何帐册,记录和帐目。所有组织必须制定一项内部控制制度,确保公司的资产和记录得以妥善的保护,以防丢失、破坏。被盗,更改或未经授权的接触。公司的记录必须按照既定和认可的记录保管政策予以维护。1所有经营单位的成本和费用必须保持在预算控制以下。必须定期对实际费用与预算进行比较,所有重大出入均须予以调查。1必须就公司信息的敏感性保密性对雇员进行教育,未经授权雇员不得向公司以外的个人或“无需知道”的公司雇员泄露此类信息。处理保密专有信息亦需具备充分的安全措施。所有经营单位和设施必须制定向经营管理部门证明和报告舞弊,贪污及违反法律和商业道德行为的程序。任何重大事件的报告必须送交公司的法律,审计和保安部门。
14、公司业务循环中的重要业务事项,必须是可追查的,经授权的,经鉴定的,完整的,并必须按照既定和批准的记录保管政策加以保存。收人周期 收入周期包括如下职能:收取客户订单;给客户确定资信;装运或交付货物、设备或劳务;开具销售和租赁业务帐单井予以记录;维护和监督应收帐款;建立有效的收帐程序;记录和控制现金收入;以及恰当地估价应收款余额。管理人员选择控制程序和技术过程中,实施控制的程度是一个合理的业务判断。决定内部控制实施程度的一般准则是,控制成本不应超出所产生的效益。收入循环包括的具体职能或部门是:订单入帐审核 应收帐款资信 收帐装运 现金收入开具帐单订单必须予以记录,记录的依据只能是客户的订货订单或其他证明客户正式订货的证据。参照风险:,在接受或装运新客户订货之前必须对其资信加以审查。参照风险:客户要求的货物或劳务,如未作专门规定或与客户购货承诺不符,须经财务管理部门批准之后才可处理。参照风险:接受订单的正式确认书必须及时送至客户,除非合理的业务惯例另有其他规定。参照风险:订单在送交生产及或装运之前,必须有适当的证明并全面审核。需经审查的项目包括:有关的合同格式,购货订单条件,装运和支付条件,资信批准,适用税赋单据及计算,价格总金额,产品的适当性以及是否遵守联邦