《某公司内部控制标准手册.docx》由会员分享,可在线阅读,更多相关《某公司内部控制标准手册.docx(72页珍藏版)》请在优知文库上搜索。
1、某公司内部控制标准手册1. .O通常操纵要求2. O收人周期3. O采购周期4. O工资周期5. O制造周期6. .O融资周期8.O计算机系统操纵一、序言自1979年,XX就己正式阐明一项公司完善经营与财务操纵制度的政策。内部操纵标准的产生,以文件的形式证明哈托罗拉始终不渝地遵守适用的法律与规定,实行可靠的经营与财务报告制度,与保证本公司业务活动与记录的完整。“XX内部操纵制度”及与之有关的外部环境的概述如下。此版标准的颁布,旨在保证操纵标准符合自上一版以来由于不断变化的全球商业环境,新制定的法律规定与计算机技术与应用的进步使之成为必需的操纵要求。此版亦加强了手册向使用者传达内部操纵标准与准则
2、的有效性。对风险与标准信息进行了修正,以保证在全公司内得以适当地解释与应用。对上一版未包含的业务活动增设了标准。对1989版的重大更换的概要见附录C。二、目标正如总裁与财务总监在引言中所述,良好的内部操纵是实现我们的要紧创意与目标之根本。比如,要达到与超过六个西格玛质量与不断地缩短循环作业周期,不仅在我们的工厂,而且在维修中心,销售中心,行政管理部门与整个组织,都需要良好的程序管理。运用本文件所述的操纵标准能够有助于消除瓶颈,冗余与不必要的步骤。内部能够防止资源缺失,其中包含固定资产,库存,专有资讯及现金。内部操纵能够有助于确保遵守适用的法律与内部规定。按照内部操纵准则定期进行审计,能够确保一
3、个操纵过程始终是受到操纵的。此文件的目标旨在确保全公司具备基本的与一致的内部操纵。XX内部操纵标准第三版是全公司各职能部门众多XX同事不懈努力的成果。其中的操纵标准,是以达到我们内部操纵制度的基本目标的方式撰写的。这一制度认识到,必需符合我们的客户、股东的期望,遵循我们的法律规定,比如1977年国外反腐败法案(见附录B)与证券交易委员会条例。遵循这些操纵是义不容辞的。XX董事会审计委员会,公司审计部,与我们各事业总部,集团与分部的财务部门将监察我们对这些标准的遵守。三、范围这些标准适用于XX在全世界各地的事业总部,集团,分部,单位,子公司及各职能部门;适用于所有业务,不管是设备或者部件制造厂家
4、,维修中心,抑或者,如适当的话,合资企业经营,均为适用。此标准通常性地反映操纵目标,并不试图描述各组织所需的专门操纵技术。这些内部操纵标准旨在就有关资源保护、经营与财务信息的可靠性与遵守法律与规定等事项,提供合理的、而非绝对的保证。合理保证的概念认为,操纵的成本不应超出可产生的效益。这一概念还认识到,忠诚不渝,良好的业务推断与一种良好的操纵文化是必不可少的。就管理人员选择操纵程序与技术而言,实施操纵的程度是一个合理业务推断问题。假如其中任何操纵标准都不切实际或者不可行,如在小规模或者偏远地区的业务经营或者合资企业经营,管理人员务必从下列备择方案中作出选择: 通过加强监察与审计改善现行管理; 制
5、定替代或者补偿性操纵措施;与/或者 同意薄弱操纵所固有的风险。四.过程此文件中的操纵标准,正如内部操纵盘所说明,不应被视为“孤立的”。内部操纵标准,工作程序准则,财务与人力资源政策与XX行为准则均应被视为建立、保护与改进XX内部操纵制度过程的构成部分。内部操纵的过程,如下文所述,务必以我们的六个西格玛质量与缩短循环作业周期的创意为推动力,公布反映我们授权于员工与不断进取的宗旨。所有各级组织务必全力支持。过程本身应包含经营分析,制定操纵程序与技术,交流及监测。经营分析要求对风险作出评估与确定适当的操纵目标。还务必对经营环境(比如自动化水平,就地授权与资源)予以考虑并进行成本一效益分析,以确保操纵
6、成本不超过其效益。根据经营分析,能够选择专门的操纵技术或者程序。这些技术或者程序能够包含批准,授权,调整帐目,职责分工,审查与文件记录。在整个过程中,务必通过培训,意识与反馈的形式达到广泛的交流。内部操纵一俟就绪,应受到监测与评价。这一点能够通行自行审计,内部审计及外部审计在一定程度上的结合来完成。得到的反馈能够用来进一步改进内部操纵制度。五、责任所有XX员工都有责任遵循内部操纵标准。每一事业总部,集团,分部单位,子公司与设施的总经理、财务经理或者财务总监都要“身先士卒”,为遵守内部操纵制造合适的环境。他们务必保证本手册所提出的操纵准则在其组织内得以确立,适当地形成文件与贯彻执行。这些标准的执
7、行情况,将由公司审计部的定期审查与,假如可能的话,以自行审计来监督,并将纳入各事业总部与集团呈交公司财务管理部门的报告书。六、舞弊舞弊是有意的盗窃、挪用、侵吞XX公司的财产。XX公司的财产包含,但不限于;现金、产品、原料、设备、用具、废品、残品、维修服务、软件与知识财产。公司员工,客户,供应商等其他人员均可能有舞弊行为。调查说明,因舞弊给公司造成的缺失己占年收入的0.05%到2%,其中大多数事件或者举报的舞弊行为是业务关联单位所为。舞弊行为己进展到被认为是一种可乘之机或者能够同意的合理行为。在登记与报告公司帐目中也会发生舞弊。财务报告全国监察委员会对报告舞弊有如下定义:财务报告舞弊属于有意或者
8、疏忽行为,不管是否有意或者者疏忽:结果都是产生有重大误导的财务报表。财务报告舞弊涉及许多因素,以许多形式表现出来,能够是蓄意、严重地歪曲公司记录,比如盘存标签,或者者是虚假的业务事项,比如虚假的销售与订单数字,能够是滥用会计原则。公司任何一级的员工,上至最高级管理人员,到中层管理人员,下至最低层员工均有可能牵涉到舞弊事件中对舞弊的威摄与预防XX的每一位经理都有职责制造一个操纵体制与环境,它能够防止员工、供应商、客户等其他人员所处的地位不一致时具备舞弊的方法与机会。XX的管理当局已经建立了一种结构,通过推行内部操纵,将其作为良好的商业行为,防止公司存在舞弊的机会。这一结构包含:XX行为准则,内部
9、操纵标准的培训、工作程序准则,财务准则,电子资讯安全标准与公司的其它标准与政策。舞弊的检查与报告XX每一位员工都有职责协助预防舞弊的发生。假如员工发现可能发生舞弊的情形,应向其管理部门报告。假如员工怀疑已经发生舞弊行为,务必向当地财务总监与保安经理报告。所有实际发生的舞弊行为,务必向总公司保安部部长报告。关于怀疑的舞弊行为,员工不应试图进行个人调查。调查工作将由保安部、法律部与审计部进行舞弊报告热线电话假如员工怀疑有舞弊行为,应使用美国电话800-5-ETHICS报告。七、修订根据需要,将对内部操纵标准加以修订。修改建议通过XX内部操纵委员会提出。所有有关标准的修订,均将由公司总监办公室审查与
10、认可。八、操纵标准的例外在极少数情况下,从成本的观点出发,或者对规模较小的机构与偏远场所,内部操纵标准的某些部分可能不切实际,在这类情况下,该组织应请求准许遵循不一致的操纵程序。要求使用替代操纵程序,应按照各事业总部/集团的政策予以审查与批准。内部操纵标准导论本文件中的基本操纵目标是按业务周期的模型分别阐述的,以便于实施,参考与后续评估。业务周期的定义是一系列有关的事件或者过程。通常,一个周期包含一项业务从开始到完成的全过程。比如,一项业务的收入周期包含;同意客户定单,装运材料,为客户开具票据,保持应收帐款记录,与记录客户的支付。每一周期内部的操纵准则,旨在符合我们内部操纵制度的基本目标与外部
11、要求,其中包含公认会计原则与适用的法律与规定。然而操纵标准之根本是:(i)按照管理部门通常或者特定的授权处理业务事项;(三)业务事项要予以正当的说明与准确及时的记录;(iii)公司的资产与记录要予以妥善的保护。下面的操纵矩阵是按照上述标准处理所有业务事项的通常准则:操纵矩阵操纵矩阵目标输入处理输出授权来源是否通过授权?程序是否被批准?是否与所批准的相符?记录是否准确与完整?是否及时?是否有文件证明?由谁处理?何时处理?是否遵循程序?是否可恢复?管理人员的审查是否充分?是否准确与完整?是否有审计线索?管理人员的审查是否充分?是否平衡?保护/安全应由谁操纵?责是否划分?谁可进入?职职责是否划分?遵
12、循的程序是否完善?是否有保密性?谁应持有?差异是否得以妥善的解决?验证来源是否正当?关于差异的调查与审查是否充分?管理人员的审查是否充分?1.O通常操纵要求下列通常操纵目标适用于所有业务周期,XX的所有经营均应予以采纳。内部操纵标准1.1所有雇员务必遵守XX行为准则(见本文附录A高级雇员需定期确认对行为准则的遵守。1.2所有有关组织务必奉行XX有关政策与程序指南。XX各经营单位内部制定的政策与程序最低限度务必符合公司政策所规定的操纵要求,不得与其冲突。政策与程序务必予以定期审查与更新。1.3务必在公司所有的职能领域建立与保护充分的职责与管理责任划分。通常而言,保管、处理/经营与会计等责任应予以
13、划分,以便独立地审查与评估公司的运作。假如充分的责任划分无法实现,务必建立其他补偿性操纵,并形成文件。1.4任何人不得直接或者间接伪造或者促使伪造公司的任何帐册,记录与帐目。1.5所有组织务必制定一项内部操纵制度,确保公司的资产与记录得以妥善的保护,以防丢失、破坏。被盗,更换或者未经授权的接触。1 .6公司的记录务必按照既定与认可的记录保管政策予以保护。1. 7所有经营单位的成本与费用务必保持在预算操纵下列。务必定期对实际费用与预算进行比较,所有重大出入均须予以调查。2. 8务必就公司信息的敏感性/保密性对雇员进行教育,未经授权雇员不得向公司以外的个人或者“无需明白”的公司雇员泄露此类信息。处
14、理保密/专有信息亦需具备充分的安全措施。1.9所有经营单位与设施务必制定向经营管理部门证明与报告舞弊,贪污及违反法律与商业道德行为的程序。任何重大事件的报告务必送交公司的法律,审计与保安部门。1. 1O公司业务循环中的重要业务事项,务必是可追查的,经授权的,经鉴定的,完整的,并务必按照既定与批准的记录保管政策加以储存。2. O收人周期收入周期包含如下职能:收取客户订单;给客户确定资信;装运或者交付货物、设备或者劳务;开具销售与租赁业务帐单井予以记录;保护与监督应收帐款;建立有效的收帐程序;记录与操纵现金收入;与恰当地估价应收款余额。管理人员选择操纵程序与技术过程中,实施操纵的程度是一个合理的业
15、务推断。决定内部操纵实施程度的通常准则是,操纵成本不应超出所产生的效益。收入循环包含的具体职能或者部门是:2.1订单入帐/审核2.5应收帐款2.2资信2.6收帐2.3装运2.7现金收入2.4开具帐单2. 1-1订单务必予以记录,记录的根据只能是客户的订货订单或者其他证明客户正式订货的证据。参照风险:A-1,A-2,A.32.1. 2在同意或者装运新客户订货之前务必对其资信加以审查。参照风险:A-42.1- 3客户要求的货物或者劳务,如未作专门规定或者与客户购货承诺不符,须经财务管理部门批准之后才可处理。参照风险:A-52.1.4同意订单的正式确认书务必及时送至客户,除非合理的业务惯例另有其他规定。参照风险:A-62.1.5订单在送交生产及或者装运之前,务必有适当的证明并全面审核。需经审查的项目包含:有关的合同格式,购货订单条件,装运与支付条件,资信批准,适用税赋单据及计算,价格总金额,产品的适当性与是否遵守联邦,州及地方政府的法律与规定及出口管制要求。参照风险:A1,A2,A4,A7,A82.1.6折扣与折让如超出事业总部/集团管理人员所规定的数额,需经市场营销部与财务管理部门批准。参照风险:A-82.1.7客户订单信息务必严加保护,未经授权不得接触。参照风险:A-92.1.8未结清订单务必定期予以审查,以查明有无拖欠订单。拖欠订单应予以研究与解决。