内控风险控制手册
⑴ 公司内部风险控制,麻烦推荐必读书籍,最好自己读过的。一共只有5分,都奖励了。
1.内部控制与企业风险管理:实务操作指南(第2版)
作者:胡为民 等编著
2.企业内部控制:主要风险点、关键控制点与案例解析
作 者:罗胜强主编
出 版 社:立信会计出版社
3.企业风险管理:应用技术——公司治理·内部控制前沿译丛
丛 书 名:公司治理·内部控制前沿译丛
作 者:美国COSO 制定、发布,张宜霞 译
出 版 社:东北财经大学出版社
4.内部控制与风险管理
作 者:宋建波编著
出 版 社:中国人民大学出版社
出版时间:2012-5-1
⑵ 如何建立风险与内控管理体系
仅供参考
一、基础概念篇
在这里,你将熟悉,内控体系具体是什么,建立内控体系需要解决的误区以及流程体系建立的作业流程。
1、内控体系建设涵盖哪些东西,主要内容是什么?
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系,所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册,风险数据库,内控评价手册。
内控手册为每个作业流程的描述,内容含流程描述、流程图、授权说明、岗位职责分离说明。
风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全,作业不合规合法,运营效率效益低下,财务报表数据不真实等。
内控评价手册具体含三部分,第一部分检查制度设计合理或者文档的齐全性,第二部分检查控制过程,第三部分检查会计帐务处理控制。
2、内控体系与ISO质量体系有什么区别和联系?
目的不同:内控体系是以会计报告为主要目的,而ISO质量体系是以产品质量为主。
控制活动不同:在现阶段18个指引来看,内控体系缺少对生产过程控制;而ISO质量体系则以产品质量为主,涵盖产供销价值链,但是缺少会计系统控制。
涉及部门不同:在ISO体系内不存在财务部门,以研发、生产、采购、销售部门为主;内控体系几乎涵盖公司各部门,因为有句话说得好,只要是企业在运作的,其最后的运作成果就是财务数值。
3、内控体系的控制活动的业务流程如何划分,如何做到将各业务流程进行涵盖?
最简单的第一步就是拿到组织架构图,之后看到是否是以事业部为编制的,则是事业部的名称作为一级流程,事业部下属的部门分为二级流程,如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部,则销售循环作为一级流程,下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程,订单处理和备货计划制定作为三级流程。
4、 单个作业流程具体怎么描述,怎么将业务流程所涵盖的信息进行归纳处理?
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容,具体如下:
流程控制人:参与到作业流程中的人,具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。
控制频率:作业的时间间隔控制。
控制活动:流程是如何作业的。
控制痕迹:作业完成后形成的书面痕迹
控制方式:系统控制还是人工控制。
异常控制:授权体系外的作业流程是如何控制的。
举例如下:描述超市客服处对会员积点兑换控制流程,之前描述了一个出纳盘点流程,大家都熟悉,这次描述复杂点的。
流程控制人:售后服务部的客服专员,客服主官
控制频率: 客户不定期来兑换会员积分。
控制活动: 客服专员根据会员要求兑换相应的赠品,同时在xxx系统内扣除积分,并在XX赠品台帐内要求客户签字。
控制痕迹: 形成扣完积分的积分表和留有客户签字的赠品台帐。
控制方式: 兑换的系统积分由XX系统内扣除。
异常控制: 积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。
总的一句话:客户不定期对积分进行兑换,提出兑换的物品,售后服务部的客服专员在XXX系统内扣除积分,同时手工登记赠品台帐,在客户签字的情况下,将赠品进行赠送。如积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。当天营业结束前,客服主管需要对赠品台帐和积分兑换系统进行核对。
5、内控体系建立的流程是怎么样的?
大致的作业流程是这样的:
(1)
组织架构:先建立内控小组,为了使内控体系得到有效落实和贯彻,所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部,如果没有此类部门则最好选一名懂财务的,如财务主管,另外加一名懂业务的作为内控小组的主要作业成员,最好另外辅助2-3名人员。
(2)
业务运作:总经理或者董事长开内控项目启动会,同时主要成员讲述内控系统的作业和具体要求。会议结束后,内控小组给各部门提交部门的制度,内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价,同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制,最后形成内控手册。由总经理授权下发。
(3)
内控小组等类似部门不定期进行内控评价,并根据各职能部门的变化对内控手册进行优化等。
6、如果业务部比较忙,无法绘制作业流程,那访谈怎么做?
首先编制访谈计划,需要提供给部门接收访谈的人员一个访谈提纲。
访谈一般安排2个人,1人访谈,1人记录。记录人不要求将每句话记下来,只要将讨论的主题,以及讨论的结果记录下来即可。
访谈的时候,先讲明不是来指责部门的作业流程的缺失,而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行,而不是扯淡的问,风险在哪里,自己说。
7、流程图怎么绘制,采用什么软件?
一般选择微软的visio绘图软件或者smart draw 绘图软件,这两者的区别是visio看上去比较正规,而smart draw 比较好看。
8、作业现场是否需要绘制流程图?
最好绘制流程图,因为在描述整个流程的时候,如果不绘制流程图,可能看不到什么遗漏。最好访谈完毕,直接将流程图绘制,之后与业务部门进行核对。
9、如何完成制度对表的工作?
制度对表的工作一般可以在进场后的或者访谈结束后,当场完成对制度的评价。制度的评价主要的风险点为:流程描述不清楚或者缺失,岗位职责人或者控制部门不明确,岗位职责未分离,异常流程未描述,控制痕迹或者流程的表单未明确,控制频率未明确,未体现控制方式。(即未描述存在手工或者系统控制。)
10、如何完成风险点的汇总
现场的风险点的汇总,不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示,内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。
11、如何完成风险点的报告?
风险报告主要是对现有的流程的分析,所以可以按照事业部,之后将事业部涉及的流程综述,之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。
12、内控检查与内审的区别和联系在哪里?
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核,主要的作业模式就是控制点有没有建立。
内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段,核实业务事项是否真实合理。
简单的说,就是。内控是检查你吃饭的顺序,如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好,对于胖人吃大量的肥肉,可以建议减少摄入量。
二、体系建立篇
在这里,你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多,我这里简单的作一个销售模块的内控体系建立,其他模块的建立可在模仿的情况下,分别建立。
1、销售模式的确认
一般销售的模式分如下几种,正常销售、国际贸易、团购,涉及到酒类或者其他制造业会涉及到品牌销售模式。
这里解释一下品牌销售模式,即允许被授权商生产与自己相同的产品,贴自己的商标和品牌,收取品牌或者商标费的一种作业模式。
2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。
一级流程:为销售流程。
二级流程:可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。
三级流程:
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制,则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更,最后由谁来审核。
信用管理流程可以划分为客户准入评价流程,不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理,所以在调研流程的时候,可能客户不会提供该流程,所以在编制内控手册的时候,需要做好与客户的随时沟通。
合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。
订单处理流程可以划分为正常订单处理流程,订单取消流程和逾期未处理订单流程等。
备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。
发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。
收款入账流程。
发票开具流程含客户提交增值税资质流程和开票流程。
应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。
如果调研或者访谈的时候将上述流程调研清楚,同时在内控手册中描述清楚,那么销售模块基本上就完成了
⑶ 什么是内控手册
1、 编制《内部控制手册》的背景
为规范江苏亨通光电股份有限公司(以下简称“股份公司”)的管理,贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对上市公司的监管要求,股份公司特制订《内部控制手册》,作为建立、执行、评价及验证内部控制的依据。
完整的内部控制体系和完善的内部控制制度,是约束、规范企业管理行为的准则,是减少风险的重大措施。实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。其必要性表现为:
一是建立现代企业管理制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经营业绩,改善企业财务状况。
二是贯彻我国有关法律法规,遵循财政部、证监会、审计署、银监会、保监会等五部委《企业内部控制基本规范》、《企业内部控制配套指引》,以及美国《萨班斯-奥克斯法案》等国内外资本市场监管需求,提高会计信息质量。
三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风险也逐渐加大。建立健全有效的内部控制制度,是防范风险、提高经营效率和效果的重要措施。
四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度,更为有效的体现股份公司管理理念。
2、 《内部控制手册》遵循的基本原则
一是合规性原则。合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符合股份公司上市地证券监管机构有关上市公司的法律、法规和要求。
二是全面性和系统性原则。《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受其他人员或制度的监督和制约。《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调的发挥作用,最终实现股份公司内部控制的总体目标。
三是内部牵制及不相容原则。内部牵制是指部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。
四是权责明确、奖惩结合原则。根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并赋予相应的权限,根据操作规则和处理程序,确定追究、查处责任的措施与奖惩办法等,使权有所属,利有所享,避免发生越权或互相推诿的现象。
五是成本效益原则。在内部控制活动中贯穿成本效益原则,就是要力争以最少的控制或最低管理成本获取最大的经济利益。要实行有选择的控制:要努力降低控制成本,尽量精简机构和人员,改进控制方法和手段,提高效率。
六是可操作性原则。《内部控制手册》必须符合股份公司实际,无论在业务流程控制点的设置,还是授权项目权限的确定,都要考虑实际管理工作中是否可行,保证其可操作性。
七是包容性原则。《内部控制手册》是依据股份公司现行各项管理制度,为控制风险而编制的一系列流程控制体系,内容涵盖投资、生产、经营、财务、监督检查等方方面面。《内部控制手册》力求避免与其他制度相矛盾,尽可能包容现有的各项制度,对确实有冲突的其他各项管理制度,应及时修改、完善,并以《内部控制手册》规定为准。
八是信息反馈原则。确定与控制工作有关的人员在信息传递中的任务与责任,规定信息的传递程序、收集方法和时间要求等事项,建立严密的纪录、报告等信息反馈系统。
3、 《内部控制手册》的适用范围
《内部控制手册》适用于股份公司及其下属公司(下属公司是指股份公司投资(控股)和托管公司)。股份公司投资(控股)和托管公司应当参照股份公司《内部控制手册》,结合自身特点,按照“业务必须覆盖股份公司《内部控制手册》中对应的所有规定内容,权限比照股份公司”的原则,制定内控手册,履行本公司审批程序后,报股份公司内控部备案。
4、 内部控制定义
内部控制是为了适应国内外证券机构监管要求,提高风险管理能力和经营管理要求,由股份公司董事会、管理层及其全体员工实施的,为经营活动的效率与效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。内部控制主要由内部环境、风险评估、控制活动、信息沟通及监督检查等五个要素构成:
内部环境是影响、制约内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置和权职分配、企业文化、人力资源、内部审计机制、反舞弊机制等。
风险评估是及时识别、科学分析和评估影响股份公司目标实现的各种不确定因素并制定应对策略的过程。风险评估主要包括风险识别、风险衡量、风险应对和风险报告。控制活动是指根据风险评估结果、结合风险应对策略,采用恰当的控制措施以确保内部控制目标得以实现的政策和程序,是实施内部控制的具体方式,控制措施的选择应当结合企业具体业务和事项的特点与要求,主要包括权责分离控制、授权与审批控制、预算控制、财产保护控制、分析与报告控制、绩效考核控制、信息技术控制等。
信息沟通是指及时、准确、完整地收集与股份公司经营管理相关的各种信息,并使这些信息以适当的方式在有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制以及内部与外部有关方面的沟通机制等。
监督检查是对内部控制的有效性进行检查评价,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
2010年五部委颁布《企业内部控制规范配套指引》,分18项应用指引,1项评价指引,1项审计指引,是对《企业内部控制基本规范》的进一步细化指导。
5、 内部控制组织机构
按照《企业内部控制基本规范》和《企业内部控制配套指引》的要求,为确保公司内部控制规范体系建设工作顺利开展,公司内部各项内控制度得到贯彻执行,以实现股东利益最大化经营宗旨,促进公司的全面可持续发展,公司成立了内部控制规范实施工作领导小组和工作小组,以及内部控制规范评价组,组织公司对内控机制建设的工作部署,落实公司制定的内控机制基本制度和工作标准,按内控要求对公司内控体系的布局进行整体规划,监督内控机制工作的整体进程,确保内控机制健康运行。
内控领导小组由公司董事长担任负责人,工作组职责:组织公司对内控机制建设的工作部署,落实公司制定的内控机制的基本制度和工作标准,按内控要求对公司内控体系的布局进行整体规划,监督内控机制工作的整体进程,确保内控机制有效运行等。
内控建设工作组由股份公司总经理牵头,小组职责:落实公司内控领导小组要求,按职责分工开展相关工作,落实公司制定的各项内控制度,负责日常工作的风险防控等。协调召开内控建设工作会议,负责协调督办各子公司及各部门开展内控工作等。
内控评价工作组由股份公司监事及审计部门组成,小组职责:落实公司内控工作领导小组要求,按职责分工开展内控评价相关工作,督促落实公司制定的各项内控制度,负责日常工作的风险防控检查等。
内部控制工作各组按照公司内部控制工作要求,按职责分工开展相关工作,落实公司制定的各项内控制度,负责日常工作的风险防控等。内控部及审计部作为内控规范的牵头部门,联合公司各职能部门、各子公司协同开展组织内控建设和自我评价。内控部作为股份公司内部控制工作日常管理机构,具体负责组织内部控制执行情况监督检查,内部控制评价,《内部控制手册》更新及培训等工作。
6、 《内部控制手册》使用指南
本《手册》包括五部分,即《江苏亨通光电股份有限公司内部控制手册编制使用说明》、《内部控制手册》、《授权指引》、《不相容职务分离》、《风险评估》。
《江苏亨通光电股份有限公司内部控制手册编制使用说明》即本文内容,对《内部控制手册》编制背景、遵循原则、适用范围、内部控制定义、内部控制组织机构、使用指南、贯彻实施的责任和要求、编写与管理、发放、使用要求、生效、维护、更新作出阐述;
《内部控制手册》,描述了内部控制体系组织结构与职责,较为全面地阐述了内部控制体系的建设目标,以五部委《企业内部控制应用指引》18个子项,从控制环境、风险评估、控制活动、信息与沟通和内部监督等五个方面对内控关注要点及相应措施进行了较为全面、系统的阐述。
《授权指引》,描述了公司管理、决策、一切控制活动授权审批的范围、层次、程序、责任,对内控关注要点的审批权限进行了阐述;
《不相容职务分离》,描述了公司内部机构、岗位的设置及其职责权限的合理划分,确保不同岗位形成各司其职、各负其责、相互制约的工作机制,并汇编了公司所有不相容职务。
《风险评估》,描述了公司风险控制目标和风险评估的基本概念以及风险的分类,风险管理制度从确定风险评估目标、风险评估机制、建立并完善风险管理体系三个方面对内控关注要点及相应措施进行了阐述,并汇编了公司一切活动的风险内容及评估。
7、 《内部控制手册》贯彻实施的责任和要求
《手册》建立了一套科学、系统的内部控制体系建设方法和标准,是公司建设并实施内部控制体系的纲领性文件。为保证内部控制体系“设计有效、执行有力”,各部门、各公司要认真组织实施,严格遵照执行。要充分认识内部控制体系建设工作的长期性和艰巨性,把建立和有效运行内部控制体系作为重要工作,建立长效机制,指定管理部门或管理岗位,履行内部控制职能,切实做到实施有力。
为推动《手册》的贯彻执行,提高《手册》的使用效果,股份公司及各子公司每年至少举办一次《手册》使用培训,要有计划地做好培训,将内控工作要求传达到每个员工、每个岗位,确保执行到位。
各公司要按照五部委《企业内部控制基本规范》、《企业内部控制配套指引》及《股份公司内部控制手册》编制规范的要求,修订、完善和细化本公司的手册。
各公司内控负责人要对本公司内部控制体系运行情况进行检查和督促,内控部将定期组织考核并进行通报。
8、 《内部控制手册》编写与管理
《手册》由内控部组织编写,内控委员会审定,股份公司行文发布。内控部对《手册》进行规范管理,以保证其有效、完整、统一和适用。
9、 《内部控制手册》发放
《手册》须按发放范围统一发放。发放范围由内控部提出,经管理层批准执行。一般包括公司高管、股份公司相关职能部门等。
《手册》包括纸质版和电子版两种,电子版的配发范围为股份公司高管;纸质版的配发范围为公司各职能部门及特殊使用者。
10、 《内部控制手册》使用要求
本《手册》是公司重要文件,属公司机密。各单位应按相关要求正确使用,未经允许,不得复印,不得对外泄露。在使用过程中遇到疑难问题,及时向内控部咨询。
11、 《内部控制手册》生效、维护、更新
《手册》的维护是一项长期性、经常性的重要工作,需要各部门及公司高度重视,积极参与,大力配合。各公司应指定内控管理人负责本单位《手册》的日常管理和维护。对《手册》日常使用过程中发现的问题,应认真记录并及时反馈给内控部。内控部应及时掌握《手册》的执行情况,并采取有效措施确保内部控制管理体系的有效运行。
《手册》的修订由内控部负责。每年内控部将根据国内和上市地新出台的相关法律法规的要求、内外部审计对公司内部控制的评价、公司内控管理中出现的新问题以及反馈的意见及建议等,对《手册》进行修订,更新后的《内部控制手册》经董事长审批后正式生效,并由内控部下发到各部门和各公司,更新后的电子版本将存档于股份公司网络中心,并按照资料异地备份要求,存档于七都网络部。
⑷ 如何写风险控制报告(风控报告)
一篇好的风控报告包括三部分:
1、目标客户的基础信息展示,包括工商信息、财务信息、征信和经营情况等。
2、对上述基本信息的验证结果和数据分析,如经营情况核实和财务分析等。
3、风险提示,也是整个风控报告中领导最关心的也是决定这个项目是否成功的关键。也就是针对基础资料和分析发现了什么问题,客户是否给了合理解释等。
(4)内控风险控制手册扩展阅读:
风控报告的运行:
第一、尽职调查报告:投资团队根据尽职调查报告,对标的的企业进行客观评价,从而形成行进的尽职调查报告,尽职调查报告至少包括业务尽调、财务尽调和法律尽调。
第二、业务尽调主要包括企业基本状况、管理团队、产品和服务、市场、发展战略等;财务尽调主要包括评估目标企业的财务健康程度、评估目标企业的内控程序及业务流程及交易结构的主要具体设计等。
第三、风险空之团队依据业务尽调,法律尽调,财务尽调发现风险,从公司层面,业务层面,信息系统等层面进行分析,并独立出具风险控制报告。
第四、投资决策委员会根据尽职调查报告和风险控制报告进行决策。
⑸ 以下哪些属于内部控制操作手册编制的原则
1、 编制《内部控制手册》背景 规范江苏亨通光电股份限公司(简称股份公司)管理贯彻《华民共公司》、《华民共证券》、《华民共计》及其关律、规满足内外资本市场市公司监管要求股份公司特制订《内部控制手册》作建立、执行、评价及验证内部控制依据 完整内部控制体系完善内部控制制度约束、规范企业管理行准则减少风险重措施实施内部控制及发现纠各种错弊及行利于保证资产安全、完整保证经营与财务状况真实、靠其必要性表现: 建立现代企业管理制度完善治理结构实现经营机制转换加强企业管理提高企业经营业绩改善企业财务状况 二贯彻我关律规遵循财政部、证监、审计署、银监、保监等五部委《企业内部控制基本规范》、《企业内部控制配套指引》及美《萨班斯-奥克斯案》等内外资本市场监管需求提高计信息质量 三积极参与竞争、努力降低风险随着市场竞争趋激烈信息技术高度发展及全球经济体化进程加速股份公司所面临风险逐渐加建立健全效内部控制制度防范风险、提高经营效率效重要措施 四建立统规范内部控制制度使股份公司各项规章制度系统性、操作性包容性强内部管理制度更效体现股份公司管理理念 2、 《内部控制手册》遵循基本原则 合规性原则合规性指企业内部控制制度必须符合家律、规政策;符合股份公司市证券监管机构关市公司律、规要求 二全面性系统性原则《内部控制手册》涉及股份公司经营各面其内部监督控制贯穿于经营管理全程并涉及全体员工股份公司每员工既内部控制主体内部控制客体;既要其负责作业实施控制要受其员或制度监督制约《内部控制手册》使股份公司内部各部门、各岗位形较系统既互相制约具纵横交错关系统整体确保各部门各岗位均能按特定目标相互协调发挥作用终实现股份公司内部控制总体目标 三内部牵制及相容原则内部牵制指部门与部门、员工与员工及各岗位间所建立互相验证、互相制约关系属于企业内部控制制度重要组部其主要特征关责任进行配使单独或部门任何项或项经济业务没完全处理权必须经相容其部门或员验证、核制约 四权责明确、奖惩结合原则根据各部门岗位职能与性质明确各部门及员应承担责任并赋予相应权限根据操作规则处理程序确定追究、查处责任措施与奖惩办等使权所属利所享避免发越权或互相推诿现象 五本效益原则内部控制贯穿本效益原则要力争少控制或低管理本获取经济利益要实行选择控制:要努力降低控制本尽量精简机构员改进控制手段提高效率 六操作性原则《内部控制手册》必须符合股份公司实际论业务流程控制点设置授权项目权限确定都要考虑实际管理工作否行保证其操作性 七包容性原则《内部控制手册》依据股份公司现行各项管理制度控制风险编制系列流程控制体系内容涵盖投资、产、经营、财务、监督检查等面面《内部控制手册》力求避免与其制度相矛盾尽能包容现各项制度确实冲突其各项管理制度应及修改、完善并《内部控制手册》规定准 八信息反馈原则确定与控制工作关员信息传递任务与责任规定信息传递程序、收集间要求等事项建立严密纪录、报告等信息反馈系统 3、 《内部控制手册》适用范围 《内部控制手册》适用于股份公司及其属公司(属公司指股份公司投资(控股)托管公司)股份公司投资(控股)托管公司应参照股份公司《内部控制手册》结合自身特点按照业务必须覆盖股份公司《内部控制手册》应所规定内容权限比照股份公司原则制定内控手册履行本公司审批程序报股份公司内控部备案 4、 内部控制定义 内部控制适应内外证券机构监管要求提高风险管理能力经营管理要求由股份公司董事、管理层及其全体员工实施经营效率与效、财务报告靠性、相关律规遵循性等目标实现提供合理保证程内部控制主要由内部环境、风险评估、控制、信息沟通及监督检查等五要素构: 内部环境影响、制约内部控制建立与执行各种内部素总称实施内部控制基础内部环境主要包括治理结构、组织机构设置权职配、企业文化、力资源、内部审计机制、反舞弊机制等 风险评估及识别、科析评估影响股份公司目标实现各种确定素并制定应策略程风险评估主要包括风险识别、风险衡量、风险应风险报告控制指根据风险评估结、结合风险应策略采用恰控制措施确保内部控制目标实现政策程序实施内部控制具体式控制措施选择应结合企业具体业务事项特点与要求主要包括权责离控制、授权与审批控制、预算控制、财产保护控制、析与报告控制、绩效考核控制、信息技术控制等 信息沟通指及、准确、完整收集与股份公司经营管理相关各种信息并使些信息适式关层级间进行及传递、效沟通确应用程实施内部控制重要条件信息与沟通主要包括信息收集机制及内部与外部关面沟通机制等 监督检查内部控制效性进行检查评价形书面报告并作相应处理程实施内部控制重要保证 2010五部委颁布《企业内部控制规范配套指引》18项应用指引1项评价指引1项审计指引《企业内部控制基本规范》进步细化指导 5、 内部控制组织机构 按照《企业内部控制基本规范》《企业内部控制配套指引》要求确保公司内部控制规范体系建设工作顺利展公司内部各项内控制度贯彻执行实现股东利益化经营宗旨促进公司全面持续发展公司立内部控制规范实施工作领导组工作组及内部控制规范评价组组织公司内控机制建设工作部署落实公司制定内控机制基本制度工作标准按内控要求公司内控体系布局进行整体规划监督内控机制工作整体进程确保内控机制健康运行 内控领导组由公司董事担任负责工作组职责:组织公司内控机制建设工作部署落实公司制定内控机制基本制度工作标准按内控要求公司内控体系布局进行整体规划监督内控机制工作整体进程确保内控机制效运行等 内控建设工作组由股份公司总经理牵组职责:落实公司内控领导组要求按职责工展相关工作落实公司制定各项内控制度负责工作风险防控等协调召内控建设工作议负责协调督办各公司及各部门展内控工作等 内控评价工作组由股份公司监事及审计部门组组职责:落实公司内控工作领导组要求按职责工展内控评价相关工作督促落实公司制定各项内控制度负责工作风险防控检查等 内部控制工作各组按照公司内部控制工作要求按职责工展相关工作落实公司制定各项内控制度负责工作风险防控等内控部及审计部作内控规范牵部门联合公司各职能部门、各公司协同展组织内控建设自我评价内控部作股份公司内部控制工作管理机构具体负责组织内部控制执行情况监督检查内部控制评价《内部控制手册》更新及培训等工作 6、 《内部控制手册》使用指南 本《手册》包括五部即《江苏亨通光电股份限公司内部控制手册编制使用说明》、《内部控制手册》、《授权指引》、《相容职务离》、《风险评估》 《江苏亨通光电股份限公司内部控制手册编制使用说明》即本文内容《内部控制手册》编制背景、遵循原则、适用范围、内部控制定义、内部控制组织机构、使用指南、贯彻实施责任要求、编写与管理、发放、使用要求、效、维护、更新作阐述; 《内部控制手册》描述内部控制体系组织结构与职责较全面阐述内部控制体系建设目标五部委《企业内部控制应用指引》18项控制环境、风险评估、控制、信息与沟通内部监督等五面内控关注要点及相应措施进行较全面、系统阐述 《授权指引》描述公司管理、决策、切控制授权审批范围、层、程序、责任内控关注要点审批权限进行阐述; 《相容职务离》描述公司内部机构、岗位设置及其职责权限合理划确保同岗位形各司其职、各负其责、相互制约工作机制并汇编公司所相容职务 《风险评估》描述公司风险控制目标风险评估基本概念及风险类风险管理制度确定风险评估目标、风险评估机制、建立并完善风险管理体系三面内控关注要点及相应措施进行阐述并汇编公司切风险内容及评估 7、 《内部控制手册》贯彻实施责任要求 《手册》建立套科、系统内部控制体系建设标准公司建设并实施内部控制体系纲领性文件保证内部控制体系设计效、执行力各部门、各公司要认真组织实施严格遵照执行要充认识内部控制体系建设工作期性艰巨性建立效运行内部控制体系作重要工作建立效机制指定管理部门或管理岗位履行内部控制职能切实做实施力 推《手册》贯彻执行提高《手册》使用效股份公司及各公司每至少举办《手册》使用培训要计划做培训内控工作要求传达每员工、每岗位确保执行位 各公司要按照五部委《企业内部控制基本规范》、《企业内部控制配套指引》及《股份公司内部控制手册》编制规范要求修订、完善细化本公司手册 各公司内控负责要本公司内部控制体系运行情况进行检查督促内控部定期组织考核并进行通报 8、 《内部控制手册》编写与管理 《手册》由内控部组织编写内控委员审定股份公司行文发布内控部《手册》进行规范管理保证其效、完整、统适用 9、 《内部控制手册》发放 《手册》须按发放范围统发放发放范围由内控部提经管理层批准执行般包括公司高管、股份公司相关职能部门等 《手册》包括纸质版电版两种电版配发范围股份公司高管;纸质版配发范围公司各职能部门及特殊使用者 10、 《内部控制手册》使用要求 本《手册》公司重要文件属公司机密各单位应按相关要求确使用未经允许复印外泄露使用程遇疑难问题及向内控部咨询 11、 《内部控制手册》效、维护、更新 《手册》维护项期性、经性重要工作需要各部门及公司高度重视积极参与力配合各公司应指定内控管理负责本单位《手册》管理维护《手册》使用程发现问题应认真记录并及反馈给内控部内控部应及掌握《手册》执行情况并采取效措施确保内部控制管理体系效运行 《手册》修订由内控部负责每内控部根据内市新台相关律规要求、内外部审计公司内部控制评价、公司内控管理现新问题及反馈意见及建议等《手册》进行修订更新《内部控制手册》经董事审批式效并由内控部发各部门各公司更新电版本存档于股份公司中国络并按照资料异备份要求存档于七都中国络