学校内部控制手册_范文大全

学校内部控制手册

【范文精选】学校内部控制手册

【范文大全】学校内部控制手册

【专家解析】学校内部控制手册

【优秀范文】学校内部控制手册

范文一:内部控制手册纲要 投稿:龙殿毀

内部控制手册纲要

1 总论 ………………………………………… 财务科

1.1 概述

1.2 编制依据

1.3 试用范围

1.4 使用指南

1.5 维护及更新

1.6 关键术语和定义

2控制环境

2.1发展战略 ………………………………………… 院办 (战略规划流程主要描述医院关于战略规划管理的相关流程,主要包括战略规划的编制、战略的实施、战略的监督和战略的调整等内容)

2.2医院文化 ………………………………………… 院办 (包括医院核心理念、价值观、战略目标、发展方针、管理理念、医院精神和医院作风等内容,制度文化、物质文化、行为文化、精神文化四方面。)

2.3风险管理策略 …………………………………… 院办 (例如:常见风险因素,风险应对策略等)

2.4组织架构 …………………………… 院办

2.5权利与责任分配 …………………………… 院办

2.6人力资源政策与措施 …………………………… 人事科

(员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期轮岗轮换制度)

2.7反舞弊机制 ……………………………………… 审计室

2.8信息系统控制环境 ……………………………… 信息科 (信息系统的更新,重大事故的处理与汇报,信息系统的主要控制点等)

3风险评估 ………………………………………… 审计室 (包括了风险管理的全过程,即设置目标、风险识别、风险分析、风险应对)

3.1概述

3.2建立风险评估机制

3.3建立并完善风险管理体系

4 控制活动

4.1 货币资金管理流程 …………………… 财务科 货币资金管理流程图

4.2 融资管理流程 ………………………… 财务科

融资管理流程图

4.3 收入管理流程 ………………………… 财务科

收入管理流程图

4.4 支出管理流程 ………………………… 财务科

支出管理流程图

4.5 存货管理流程

(管理流程包括采购、领用、储存、报废等流程)

4.5.1 后勤物资管理流程 …………… 后勤保障部 后勤物资管理流程图

4.5.2药品管理流程 ……………… 药剂科 药品管理流程图

4.5.3 高值耗材及卫生材料管理流程 ……………… 器械科

4.5.4 大型设备管理流程 ……………… 器械科 大型设备管理流程图

4.5.5 信息电子材料管理流程 ……………… 信息科 信息电子材料管理流程图

4.9 固定资产管理流程 ……………… 财务科 固定资产管理流程图

4.10 合同管理流程 ……………… 法制科 合同管理流程图

4.11 建设项目管理流程 ………………… 后勤项目办、审计室 建设项目管理流程图

4.12 全面预算管理流程 ………………………… 财务科 全面预算管理流程图

4.13 信息系统管理流程 …………………… 信息科 信息系统管理流程图

4.14 成本管理流程 ………………………… 财务科 成本管理流程图

5 信息与沟通

5.1 政策与程序 ……………………………… 院办 (医院制度的发布、执行、监督等程序)

5.2 内部报告 ……………………………… 宣传科 (根据发展战略和风险控制要求定期编制内部报告)

6 评价与监督 ……………………………………… 审计室

6.1内部审计

(建立内控监督制度,明确监督职责权限,规定内部监督程序和要求,建立内部控制持续改进制度,确保内控体系有效运行和不断改进等)

6.2自我评估

(对内部控制的有效性进行评价,并出具单位内部控制自我评价报告)

6.3反舞弊程序和控制

7 各科室工作职责……………………………… 各行政职能科室

附:上述解释仅供参考,各科室按照实际工作内容完善即可。

范文二:内部控制流程手册-外 投稿:段颧風

1、组织架构调整流程与风险控制图 组织架构调整流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险

董事会 总经理 总经办 人力资源部 相关部门

阶 段

如果现有组织架构存 在缺陷,就会影响组 织的运行效率 参与评估

开始 1 组织架构运行 效果评估 2 参与 D1

如果组织架构调整方 案不符合企业自身特 点及实际情况,就会 影响企业运作效率 审批 审核

提出建议

征求相关人员 的建议 3 编制《组织架构 调整方案》

提出建议 D2

如果新的《组织架构 图》 、 《业务流程图》 、 《岗位说明书》等文 件编制混乱,就会影 审批 响企业经营活动的顺 利开展;如果新的组 织架构运行得不到企 业内部员工的积极支 持,也会影响企业经 营目标的实现 审核

发布 《组织架构 调整方案》 4 编制《组织架构 图》 、 《业务流程 图》 、 《岗位职责 说明书》

组织架构调整 及人员任命 5 新的组织架构 运行效果分析

D3

结束

1

范文三:内部控制手册(招聘与配置) 投稿:傅挈按

内控管理手册(招聘与配置)

一、概述

规定了天霆云计算科技(上海)公司(以下简称“公司”)及其下属公司或合作伙伴的员工招聘与配置过程。旨在根据计划目标,优化使用企业生产所需的人力资源,按发展需求配置公司所需人才,使公司及其子公司能够有序、高效地完成全面目标。 二、适用范围

适用于公司及其下属公司或合作伙伴。 三、相关制度

人力资源管理程序

人力资源短缺专项应急预案。

四、职责分工

1.用人部门:根据部门工作目标,拟定本部门的人力资源规划,提出各岗位的用人需求申

请。

2.人力资源部:对用人部门的人力资源规划进行审核,对用人部门提出的用人申请进行审

核分析,进而发布招聘信息对收到的简历进行筛选并对符合条件的应聘者进行初试,对通过复试者背景调查,帮录用者办理入职手续和资料归档及入职后续工作。

3.主管领导:对用人部门的用人申请进行审批,对通过了复试和背景调查合格者进行审批。

五、流程图

六、 控制目标

3

七、控制矩阵

4

5

6

7

8

9

范文四:内部控制手册-合同管理 投稿:谭蹨蹩

19.1 合同管理

1.1 概述

规定了 XX 股份有限公司集团总部及其下属公司(下属公司是指 XX 股份有限公司投资(参 股或控股)或托管或由上海 XX 有限公司托管的公司)合同管理工作,旨在确保合同管理符合国 家法律、法规和公司内部规章制度的要求,规范合同管理制度及管理模式,依据公平公正及诚实 信用原则订立合同,依法有效监督、管理,保证履约顺利进行,维护企业合法权益。

1.2 适用范围

适用于 XX 股份有限公司集团总部及其下属公司。

1.3 相关制度

合同管理制度。

1.4 职责分工

合同经办部门:对合同签订和全面履行负责,具体包括:确定经办人,合同招投标,合同谈 判,相对人资信调查,起草合同文本,办理合同评审流程,负责合同的签署、用印流程,全面履 行合同并跟踪履行情况,及时保存证据,协助法律事务部处理合同纠纷。 财务部:负责评审合同的单价、总价、付款方式、结算办法、税务、保险等条款。 法律事务部:负责制定合同管理制度,制作合同范本,评审合同的完整性、有效性、用语准 确性、合法性、合规性,监督合同履行情况。 质量部:负责品质协议、环保协议、买卖合同中有关质量条款的评审。 其他相关业务部门:按照部门职责权限结合合同的实际情况进行评审。 行政部:对公司合同档案进行管理,登记签订合同的情况;督促合同及时归档。

1

运营中心:负责合同专用章保管和按规定使用。

2

1.5 流程图

19.1 合同管理

合同经办人 合同经办部门

相关合同评审监督 部门

法律事务部

总经理或授权 代表

开始

R2

市场调研

R1

起草、确定合同 内容

未通过

未通过

合同评审

R3 R4

通过

评审

合同经办人与合 同相对人进行合 同条款协商

反馈协商结果

R5-6

确定合同最终内 容

R8

合同经办人发起 合同审批OA流程

未通过

未通过

R7

审批 合同经办人 获取合同编号 加盖合同专用章

通过

签核

通过 R911/R16

档案管理员存档 并更新合同台账

R12-13

监督合同实施

R14-15

出现纠纷按法律 纠纷流程处理

合同管理

结束

3

1.6 控制目标

序号 1 2 3 4 5 6 7 8 《内控手册》唯一具体控制目标编号 19.1-CT1 19.1-CT2 19.1-CT3 19.1-CT4 19.1-CT5 19.1-CT6 19.1-CT7 19.1-CT8 控制目标 确保有明确的合同归口管理部门相关规章制度 确保合同条款符合公司利益 确保合同签订得到适当授权审批 确保合同按照条款履行 确保合同及时、完整归档 确保合同及时至相关监管部门进行登记 确保合同争议得到妥善处理 确保与合同有关的证据得到妥善保存 目标类别 经营效率目标 经营效率目标 经营效率目标 合法合规目标 经营效率目标 合法合规目标 经

营效率目标 经营效率目标

4

1.7 控制矩阵

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 1 存在和发生/真实 不相容 职务 控制活 动类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 没有重大合同和一 般合同的区分,导 致重大合同和一般 19.1R1 合同审批签订流程 完全相同,可能导 致公司利益损失, 影响公司经营效率 目标 未对拟签约对象进 行针对合同条款中 19.1R2 的履约能力和独立 承担民事责任的能 力进行评审,影响 后续合同的执行, 19.1-C T2 19.1-C A2 合同经办人负责对指定业务进行前期 调研、市场询价、对方资信调查和制 作招标文件等业务。 合同经办人应对所签订合同的真实 性、 完整性和可行性负责, 在签约前, 合同经办人应到合同相对人现场对其 预防型 合同管 理制度 19.1-C T2 19.1-C A1 公司应当制定合同管理规定,并在合 同签署授权时,应根据合同金额、合 同类型授予审批权限,明确相关授权 人审批的权限范围。 预防型 合同管 理制度 2 3 4 5 会计报表 项目

风险 编号

5

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 1 存在和发生/真实 不相容 职务 控制活 动类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 产生法律风险,影 响公司合法合规目 标 主体资格、经营状况、资信情况、履 约能力进行调查和审核。必要时应要 求其出具资产负债表、资金证明、注 册会计师签署的验资报告等相关文 件,交由公司财务部审核确认。 合同谈判的重要事 项没有形成文件记 19.1R3 录,出现争议时无 据可依,影响后续 合同的签订,影响 公司经营效率目标 合同审批中提出的 审核意见未具体落 19.1R4 实到最终合同条款 中,导致法律风险 及经济损失,影响 19.1-C T2 19.1-C A4 合同签订前,经办人须将各合同审核 监督部门及领导审核意见予以落实, 添加或修改合同文本后,方可提交合 同审核 OA 流程。要求经办人严格按 照 OA 流程中的合同内容打印正本。 编制/ 审核 合同管 理制度 OA 审批 流程 19.1-C T8 19.1-C A3 合同经办部门与对方进行合同谈判 时,应形成双方认可的会议纪要(一 式二份) 作为合同签订依据由双方妥 , 善保管。 预防型 合同管 理制度 会 议 纪 要 2 3 4 5 会计报表 项目

风险 编号

预防型

6

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 1 存在和发生/真实 不相容 职务 控制活 动类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和

披露 1 公司合法合规目标 后续 OA 流程中合同经法务审批通过 后将标注电子水印。 合同对违约约定条 款不够明确,导致 出现违约,进而公 19.1R5 司追偿困难,造成 经济损失和法律风 险,影响公司合法 合规目标 合同约定的处理纠 纷方式不合理,导 19.1R6 致对公司处理纠纷 不利,影响公司合 法合规目标 19.1R7 合同签订人未经授 权签署合同,或授 19.1-C T3 19.1-C A7 19.1-C T2 19.1-C A6 在合同会审过程中,法务管理人员须 对合同条款中的争议/纠纷处理内容 做出合理性评价,严格依据国家有关 法律法规对争议/纠纷处理条款进行 评估,确认该条款是否合规合法。 有职权的领导因特殊原因确实不能履 行其在合同上签字的职责时,可在合 预防型 合同管 理制度 书 面 委 托 授 权 编制/ 审核 合同管 理制度 19.1-C T2 19.1-C A5 合同审核监督部门对合同中的违约处 理进行严格评审,法律事务部负责违 约责任的准确、完整、合规,合同经 办部门及财务部对违约处理条款的合 理性进行审批。 编制/ 审核 合同管 理制度 2 3 4 5 会计报表 项目

风险 编号

预防型

预防型

7

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 1 存在和发生/真实 不相容 职务 控制活 动类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 权范围、期间不明 确、被授权人不符 合授权条件,导致 法律风险,影响公 司合法合规目标 公司合同实行严格的授权签署制度。 公司部门或下属单 位未经授权或委托 签订超越权限的合 19.1R8 同,导致舞弊风险 和经济损失风险, 影响公司合法合规 目标 19.1-C T3 19.1-C A9 19.1-C T3 19.1-C A8 合同审批 OA 流程中,对于常见类型 的合同已设定授权签字人;法务在审 批 OA 时,亦会对授权签字人是否正 确进行检查;不符合相关授权签署规 定的合同,合同管理员不得加盖合同 章。 子公司领导根据授权签订本单位生产 经营、企业管理、发展建设等合同和 公司授权范围内的其他合同。 预防型 合同管 理制度 预防型 合同管 理制度 同管理制度规定的职权内授权本级副 职领导或下属签字,并出具书面委托 授权书。受委托人不得再转授权,授 权人对授权签字事项承担责任 书 2 3 4 5 会计报表 项目

风险 编号

合同

合同

8

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 1 存在和发生/真实 不相容 职务 控制活 动类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 1、 如合同各方当事人均已签字盖章完 毕,合同经办人应在一周内将合同原 件

送合同专用章管理员处存档。 2、 合同经办人应督促合同相对人在一 合同签订后,合同 副本及相关审核资 料未交由档案管理 19.1R9 部门进行归档,导 致对合同无留档管 理,影响公司经营 效率目标 4、 凡与合同有关的文件、 函件、 传真、 会议纪要、 招标投标资料、 询价资料、 合同履行和验收等资料均应附在合同 卷内归档。 19.1-C T5 19.1-C A10 3、档案管理员每月统计合同归档率, 并报各部门总监,部门总监对本部门 合同经办人进行督促。 个月内签署完成并将正本返还公司。 合同逾期未归档的,合同经办人应至 合同专用章管理员处说明情况。 预防型 合同管 理制度 合 同 台 账 2 3 4 5 会计报表 项目

风险 编号

9

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 1 存在和发生/真实 不相容 职务 控制活 动类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 按照规定,合同签 订处理后应当至有 关部门登记而未登 19.1R10 记,导致公司未来 业务受到影响,从 而影响公司合法合 规目标 未对合同登记资料 进行及时存档备 案,可能导致资料 19.1R11 丢失、遗漏等,给 企业带来损失,影 响公司合法合规目 标 19.1R12 合同未按约定条款 履行,导致法律风 19.1-C T4 19.1-C A13 1、 合同成立生效后由合同经办人员负 责合同的全面履行,并监督合同实施 经办/ 监督 发现型 合同管 理制度 19.1-C T5 19.1-C A12 合同经办部门根据合同登记要求准备 登记材料,包括向相关部门收集相关 材料,查阅相关文件的盖章用印是否 规范等,并应将登记材料独立存档保 管,以备登记时用。 预防型 合同管 理制度 19.1-C T6 19.1-C A11 合同承办部门对于需要登记的合同, 应通过查阅相关法律法规明确登记的 具体要求,包括登记时间、登记需携 带的资料等 预防型 合同管 理制度 2 3 4 5 会计报表 项目

风险 编号

10

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 1 存在和发生/真实 不相容 职务 控制活 动类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 险和经济损失,影 响公司合法合规和 资产安全目标 情况,记录管理台账,发现任何违反 合同条款的现象须及时上报本部门负 责人、法律事务部及分管领副总。 2、公司有违约行为的,应及时改正, 并按《合同管理规定》对相关人员进 行惩处。 3、合同相对人不按照合同约定履行 时,合同经办人应当在法律事务部的 指导下在法定或者合同约定期限内以 法定或者合同约定方式向合同相对人 书面催促履

行、提出索赔或行使其他 权利。 未能对合同进行持 19.1R13 续跟踪监督,导致 未能对对方合同履 行情况进行有效控 19.1-C T4 19.1-C A14 法律事务部按季度对合同履行情况进 行调查,并形成履行情况调查报告。 每年组织所有合同的履行自查,并上 报上级单位。对于履行调查、自查中 经办/ 考核 发现型 合同管 理制度 合 同 履 行 情 况 调 查 报 告 2 3 4 5 会计报表 项目

风险 编号

11

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 1 存在和发生/真实 不相容 职务 控制活 动类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 制,影响合同的履 行,影响公司的资 产安全 合同争议或纠纷发 生后未及时上报相 关职能部门和领 19.1R14 导,导致合同争议 或纠纷无法及时解 决,造成损失进一 步扩大,影响公司 合法合规目标 出现纠纷时,未经 合同归口管理部门 19.1R15 和主管领导审核批 准,合同经办部门 或个人即向对方做 19.1-C T7 19.1-C A16 1) 合同履行过程中发生争议或履行风 险,合同经办人应及时通知本部门负 责人及相关部门,并报法律事务部备 案,同时应迅速收集有关合同签订及 履行的证据。 经办/ 审批 合同管 理制度 19.1-C T7 19.1-C A15 发生合同争议或纠纷时,相关人员须 及时上报法律事务部及分管领导商讨 争议解决方案并在法律事务部备案记 录。 预防型 合同管 理制度 发现的风险, 要求责任部门及时整改, 并监督整改结果。 2 3 4 5 会计报表 项目

风险 编号

预防型

12

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 1 存在和发生/真实 不相容 职务 控制活 动类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 出实质性答复或承 诺、接受或向对方 提供不利于我方的 处理纠纷的资料, 导致法律风险和经 济损失,影响公司 合法合规目标 2)发生争议或履行风险的合同,处 理意见形成后,由分管领导签批意见 后,提交总经理对拟采取的措施做出 决策,同时根据实际情况,采取适当 方式进行处理。 3) 在未得到总经理批准前, 任何人不 得以任何形式(包括但不限于电子邮 件、书信、电话)向合同相对人作出 承认、同意、接受对方要求、行为的 表示。 合同信息安全措施 不当,可能导致商 19.1R16 业秘密泄露或因未 对合同谈判资料进 行及时存档备案而 导致资料丢失、遗 19.1-C T5 19.1-C A17 1) 合同正本及其附件由档案管理员统 一保存,合同经办人应将其暂存的合 同档案资料及时、完整的移交档案管 理员。 2)

合同正本不得外借, 只允许在档案 室阅读或复印。 预防型 合同管 理制度 2 3 4 5 会计报表 项目

风险 编号

13

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 1 存在和发生/真实 不相容 职务 控制活 动类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 漏等,给企业带来 损失,影响公司合 法合规目标 2 3 4 5 会计报表 项目

风险 编号

14

范文五:内部控制手册-7.3票据管理 投稿:罗調諀

7.3 票据管理

1.1 概述

规定了 XX 股份有限公司集团总部及其下属公司(下属公司是指 XX 股份有限公司投资(参 股或控股)或托管或由上海 XX 有限公司托管的公司)有关票据管理方面的具体要求,旨在完善 公司票据管理工作,提高资金管理水平,加强财务监督,防范潜在风险。

1.2 适用范围

适用于 XX 股份有限公司集团总部及其下属公司。

1.3 相关制度

资金管理与控制制度 资金管理操作规范。

1.4 职责分工

下属单位出纳:根据需要提出票据购买申请,票据购买,并对票据进行登记保管;使用票 据,设立票据使用台账。

下属单位资金主管:对票据购买申请进行审核,进行票据盘点。

下属单位财务负责人:审批票据购买申请。

下属单位资金会计:进行票据业务账务处理。

1

1.5

流程图

7.3 票据管理

下属单位出纳 下属单位资金主管 下属单位财务负责 下属单位各业务部 下属单位资金会计 人 门

开始

未通过

提出票据购买 申请

审核

通过

审批

R2/R3 /R16

购买票据

通过

建立票据专用 登记簿

R4/R3 /R19

票据保管

票据支付申请

未通过

通过 R9

授权人员审 批

复核

通过

未通过

R8-R12/R13R15

票据支付

账务处理

R11/R13

登记票据专用 登记簿

R6/R7

对票据进行盘 点

结束

2

1.6 控制目标

序号 1 2 3 4 5 6 7 8 9 10 《内控手册》唯一具体控制目标编号 7.3-CT1 7.3-CT2 7.3-CT3 7.3-CT4 7.3-CT5 7.3-CT6 7.3-CT7 7.3-CT8 7.3-CT9 7.3-CT10 控制目标 确保票据管理环节中不相容职务分离 确保对票据采取安全保管措施 确保票据账实相符 确保票据开立经过审批 确保作废票据得到适当处理 确保票据转让得到审批 确保票据转让程序合法合规 确保票据接收过程中不发生遗失 确保票据贴现得到审批 确保票据到期前得到及时处置 目标类别 资产保全目标 资产保全目标 资产保全目标 资产保全目标 资产保全目标 资产保全目标 合法合规目标 资产保全目标 资产保全目标 经营效率目标

3

1.7 控制矩阵

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 不相 容职 务 1 存在和发生/真实 控制活动 类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 票据的购买申请、 审批、检查等不相 容职责没有分离, 7.3-R 1 导致票据被盗用和 丢失,造成公司资 产损失,影响公司 资产保全目标 票据保管不善,没 有视同现金专门保 7.3-R 2 管,造成丢失或被 盗用,造成公司资 金损失,影响公司 资产保全目标 7.3-CT 2 7.3-CA 2 出纳将未使用的票据存放在保险柜内 保管 预防性 资金管 理与控 制制度 第十四 条 票 据 保 管情况 7.3-CT 1 7.3-CA 1 合理

设置各岗位职责,对票据管理环 节中的购买申请、审批、检查等不相 容职务进行分离 申请/ 审批/ 检查 预防性 资金管 理与控 制制度 资 金 管 理 与 控 制制度 √ √ √ √ 银行存款 2 3 4 5 会计报表 项目

风险 编号

银行存款

4

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 不相 容职 务 1 存在和发生/真实 控制活动 类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 资金管 票据管理人员建立票据专用登记簿, 7.3-CT 2 7.3-CA 3 在每天下班前对保险柜内存放的票据 进行清点并详细记录 发现性 理与控 制制度 第十四 条 票据管理台账设立 不合理,导致票据 7.3-R 3 使用记录不全,造 成票据管理混乱, 影响公司经营目标 未定期进行票据盘 点会导致票据数量 7.3-R 4 与账实不符、开票 记录存在问题未能 及时发现、影响公 7.3-CT 3 7.3-CA 5 资金主管不定期(不少于 1 次/ 季) 盘点/ 抽查票据保管使用情况 监盘 7.3-CT 2 7.3-CA 4 出纳人员负责建立《票据专用登记 簿》 ,登记、领用、保管与使用相关的 票据, 内容包括购买日期、 领用日期、 核销日期、票号、金额、用途、领用 人、经办人等 预防性 资金管 理与控 制制度 第十四 条 资金管 理与控 发现性 制制度 第十四 条 票 据 盘 点表 票 据 专 用 登 记 簿 √ √ 银行存款 票 据 清 点记录 2 3 4 5 会计报表 项目

风险 编号

银行存款

银行存款

5

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 不相 容职 务 1 存在和发生/真实 控制活动 类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 司财务信息真实性 目标 7.3-CT 3 7.3-CA 6 如有短缺,必须第一时间报告总会计 师和财务负责人,并立即进行挂失, 预防损失。同时查明原因,追究保管 人的责任 开票时没有按票号 顺序使用,导致票 7.3-R 5 据存在被盗用和遗 失的风险,造成公 司资金损失 开票人员开票后没 有复核和检查,导 7.3-R 6 致开票金额出现错 误,造成公司资金 损失,影响公司资 产保全目标 7.3-CT 4 7.3-CA 8 出纳人员签发票据时要逐项审核票据 上的内容与相关支付凭据的内容是否 一致,审核无误后盖章签发 7.3-CT 4 7.3-CA 7 出纳人员必须按照票据的序号签发票 据,不得换本或跳号签发,否则后果 由出纳人员承担 预防性 发现性 资金管 理与控 制制度 第十四 条 资金管 理与控 制制度 第十四 条 资金管 开具/ 审核 理与控 发现性 制制度 第十四 条 √ 银行存款 √ √ 银行存款 盘 点 差 异 分 析 报告 √ √ 银行

存款 2 3 4 5 会计报表 项目

风险 编号

6

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 不相 容职 务 1 存在和发生/真实 控制活动 类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 违规办理空白票据 业务或开具空头票 7.3-R 7 据,造成公司资金 损失,影响公司合 法合规目标 7.3-CT 4 7.3-CA 9 空白票据不得加盖财务印鉴章,出纳 人员凭审核无误的记账凭证开具票 据,必须逐栏填写票据内容,不能留 有空白栏 记账/ 审核 预防性 资金管 理与控 制制度 第十四 条 票 据 专 用 登 记 簿 √ √ √ 银行存款 资 金 管 理 与 控 制制度 √ 银行存款 2 3 4 5 会计报表 项目

风险 编号

票据领用人在领取 票据时未进行信息 7.3-R 8 登记,发生资金损 失时无法及时查找 相关责任人,影响 公司资产保全目标 票据开具时,开票 7.3-R 9 人员未仔细核对领 用用途及金额数 量,导致公司资金 7.3-CT 4 7.3-CA 8 7.3-CT 4 7.3-CA 10

票据领用人必须在 《票据专用登记簿》 中的领用人栏中签字。公司外人员必 须出示委托书和本人身份证,在《票 据专用登记簿》上签字后,留下委托 书和本人身份证复印件,方可领取票 据,防止冒领、滥用票据现象发生 出纳人员签发票据时要逐项审核票据 上的内容与相关支付凭据的内容是否 一致,审核无误后盖章签发 预防性

资金管 理与控 制制度 第十四 条 资金管 开具/ 审核 发现性 理与控 制制度 第十四

票 据 专 用 登 记 簿 √ √ 银行存款

7

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 不相 容职 务 1 存在和发生/真实 控制活动 类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 损失,影响公司资 产保全目标 资金管 票据领用登记簿中要明确作废票据的 7.3-CT 作废票据处理不 当,导致票据被修 7.3-R 10 改盗用,造成公司 资金损失,影响公 司资产保全目标 7.3-CT 5 7.3-CA 12 出纳人员对填写错误的票据要加盖 “作废”戳记并与存根一起保存 预防性 5 7.3-CA 11 票据号码、作废日期及作废原因并由 财务负责人签字确认 经办/ 审批 理与控 预防性 制制度 尚未明 确规定 资金管 理与控 制制度 第十四 条 背书转让未按权限 7.3-R 11 审批,导致票据被 盗用或非法挪用, 影响公司资产保全 7.3-CT 6 7.3-CA 13 票据管理人员只有在获得财务负责人 授权批准后才能办理票据背书转让手 续 资金管 申请/ 审批 预防性 理与控 制制度 尚未明 财 务 负 责 人 授 权 审 批 单据 √ √ 银行存款 作 废 票 据 票 据 专 用 登 记 簿 √ 银行存

款 条 2 3 4 5 会计报表 项目

风险 编号

银行存款

8

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 不相 容职 务 1 存在和发生/真实 控制活动 类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 目标 确规定 2 3 4 5 会计报表 项目

风险 编号

未按国家票据规定 办理对外背书转让 7.3-R 12 手续,导致公司资 金损失,影响公司 合法合规目标 7.3-CT 7 7.3-CA 14 票据背书必须遵守国家相关法律规定 预防性 资金管 理与控 制制度

背 书 票 据

银行存款

业务中使用票据结算时,经手人必须 收取票据时,交接 手续不齐全,导致 7.3-R 13 误收错收假票据、 票据遗失、被盗或 非法挪用,影响公 司资产保全目标 7.3-CT 8 7.3-CA 15 审核票据的内容, 确认其为有效票据。 具体的审核内容包括: 票据填写是 1) 否清楚;2)票面要素是否齐全、背书 是否连续; 是否在签发单位处加盖 3) 单位印鉴; 票据上的金额及收款人 4) 是否有涂改迹象;5) 票据是否在有效 期内;6) 有背书的票据其背书是否正 预防性 资金管 理与控 制制度 第十五 条 票 据 交 接记录

银行存款

9

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 不相 容职 务 1 存在和发生/真实 控制活动 类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 确 2 3 4 5 会计报表 项目

风险 编号

票据收取后,对于 票据的传递和处理 程序规定不清,增 7.3-R 14 加票据遗失、被盗 和非法挪用的风 险,影响公司的资 产保全目标 会计人员办理承兑 汇票贴现业务未经 7.3-R 15 审批,导致资金截 留风险,影响公司 资产保全目标 7.3-CT 9 7.3-CA 17 7.3-CT 8 7.3-CA 16

收取票据时,必须检查无误后方可收 取。托收、 转让票据时,必须准确填 写被背书人的名称,财务审核岗位审 核无误后盖章方可办理。 若银行退票, 票据业务经手人须立即到签发单位进 行更换,同时公司将对经手人或出纳 的工作过失进行严肃处理 资金管 理操作 办理承兑汇票贴现时,由经过授权人 员审批后方可办理 申请/ 审批 发现性 规范 尚 未明确 规定审 批权限 承 兑 汇 票 贴 现 申请 √ 银行存款 预防性 资金管 理与控 制制度 第十五 条 票 据 交 接记录

银行存款

10

会计报表认定 对应控 风险描述 制目标 编号 关键控 制措施 编号 关键控制措施 不相 容职 务 1 存在和发生/真实 控制活动 类型 对应制 度 控制痕 迹 性;2 完整性;3 权利 与义务;4 估价或分 摊;5 表达和披露 1 未定期核对票据

到 期期限,导致超过 7.3-R 16 承兑期限无法进行 承兑,造成公司资 金损失,资产保全 目标 7.3-CT 10 7.3-CA 18 财务部定期核对票据到期期限,并及 时去银行办理承兑手续 发现性 资金管 理操作 规范 尚 未明确 规定 √ 银行存款 2 3 4 5 会计报表 项目

风险 编号

11

范文六:内部控制手册-3.1社会责任 投稿:黎谩谪

3.1社会责任

1.1 概述

规定了XX股份有限公司集团总部及其下属公司(下属公司是指XX股份有限公司投资(参股或控股)或托管或由上海XX有限公司托管的公司)的社会责任。旨在规范社会责任相适应的管理行为,提高公司及子公司的社会责任水平。

1.2 适用范围

适用于XX股份有限公司集团总部及其下属公司。

1.3 相关制度

安全生产法

全面预算管理规定

安全环保检查及隐患整改办法

操作员工上岗培训管理办法

办公室员工上岗培训管理办法

应急准备及响应控制程序

节能减排管理规定

各环保处理系统作业指导书

员工管理制度

培训管理规定。

1.4 职责分工

总经理办公会:对于社会责任的履行进行明确的规定,使得各公司和各部门在履行社会责任方面有明确的指导规范。

环安部:建立安全生产体系,建立节能环保生产制度,建立重大污染事件应急预案。

质量与客服部:建立规范的产品质量认证体系,对产品质量进行抽查与验收,负责客户投诉处理。

战略人力资源部:负责对公司内部对于社会责任的履行进行宣传培训,使公司和员工增强履行社会责任的意识,同时在建设“以人为本”的价值观指引下尊重员工、激励员工、发展员工。

1.5 流程图

1.6 控制目标

4

1.7 控制矩阵

5

6

7

8

9

10

范文七:企业内部审计控制手册 投稿:胡曊曋

企业内部控制规范——内部审计

22.1 审计机构和人员管理制度 22.1.1 审计人员后续教育制度

22.1.2 审计人员工作纪律规范

22.2 审计内容与程序管控规范 22.2.1 内部审计工作制度

22.2.2 审计报告编制规定

22.3 舞弊预防检查与汇报制度 22.3.1 舞弊预防管理制度

22.3.2 舞弊内部审计准则

22.4 内部审计质量管控规范 22.4.1 外部评价制度

22.4.2 内部审计督导制度

第4条 第5条 审计部经理对督导工作负主要责任,审计项目组长负责审计现场的督导工作。 对于重大或敏感的审计问题,审计部经理应直接进行督导。审计部经理应采取适当的措施, 尽可能减少内部审计人员的专业判断风险。 第6条 在督导工作中,应遵循重要性、谨慎性和客观性原则。 1.各级督导人员应根据内部审计人员的知识与技能,以及审计项目的复杂性,有重点地进行督导。 2.实施督导时,应当保持应有的职业谨慎,进行合理的专业判断,减少审计风险。 3.实施督导时,必须以事实为依据,做到客观公正。 第7条 第8条 和技能。 第9条 各级督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题, 督导应当贯穿于审计项目的全过程,包括审计准备、审计实施和审计终结三个阶段。 各级督导人员应确保审计人员明确审计目标和审计责任,并具有完成审计项目所必需的知识 制定可行的审计方案。 第 10 条 各级督导人员应确认审计人员按批准后的审计方案实施必要的审计程序, 并针对新发现的重 要问题修订审计方案。 第 11 条 第 12 条 第 13 条 第 14 条 第 15 条 第 16 条 编制日期 修改标记 各级督导人员应复核审计人员所编工作底稿的质量。 各级督导人员应确认审计证据的充分性、相关性及可靠性。 各级督导人员应确认审计报告的可靠性,审计建议的可行性。 各级对被审计单位提出的异议,督导人员应进行核实、复查,并及时给予答复。 各级督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题。 各级督导人员应确认审计人员遵循内部审计工作程序和规范的情况。 审核日期 修改处数 批准日期 修改日期

1.5.4 子公司内部审计流程 子公司内部审计流程 序 责任 部门/人 配合/支持 部门 不相容 职责 监督检查 内容 检查审计工作计 审核 1 审计部 财务部 审批 员会批准 民共和国公司法》 划是否经审计委 管理制度》《中华人 、 相关 制度 《子公司内部审计 业务流程 号 1.编制审计 工作计划 2.通知被审计 子公司 2 3.组织实施 审计事项 被审计 3 4.归集审计 工作底稿 被审计 5.撰写 审计报告 4 审计部 子公司 审核 审计部 子公司 审核 审计部 子公司 被审计 检查审计前是否通 《子公司内部审计 知被审计子公司准 管理制度》 备相关的事项 检查实施中是否对 《子公司内部审计 审计证明材料进行 管理制度》 审核 检查审计工作底 稿是否经子公司 负责人签字确认 对审计报告中存 《子公司内部审计 管理制度》《重大信 、 息内部报告制度》 6.执行审计结论、 决定及审计建议书 5 审计部 审计委员会 审批 7.进行后续 审计工作 审计执行是否严 被审计 6 8.对资料 进行归档 子公司 7 审计部 董事会 审查 否及时执行 归档是否符合公 8 审计部 司档案管理规定 管理制度》 管理制度》 《子公司内部审计 子公司 书、决定等执行 检查审议决定是 《子公司内部审计 审计委员会 格遵照审计意见 管理制度》 《子公司内部审计 见是否进一步核 实、研究、确认 管理制度》 审核 在异议的书面意 《子公司内部审计

第 22 章 22.1 企业内部控制流程——内部审计 审计与检查汇报控制 内部审计流程 22.1.1 1.内部审计流程与风险控制图 内部审计流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险 董事会 审计工作计划 和审计项目实 施方案如果未 经适当审批或 超越授权审批, 会产生重大差 错或舞弊、 欺诈 行为, 从而使企 业遭受损失 审计委员会 审计部经理 开始 审计项目组组长 被审计单位 段 阶 审批 审批 拟订年度、 季度 审计工作计划 组建 审计小组 1 拟定审计项 目实施方案 D1 审批 如果内部审计 人员不具备应 有的知识、 技能 和经验, 内部审 计方法滞后, 或 内部审计质量 控制制度不完 善, 可能会因内 部审计效率和 质量低下而造 成内部审计成 本增加 审批 如果不开展后 续审计, 可能导 致初次审计发 现的问题未得 到及时整改 权限外 审批 权限内 向相关部门 通报审计结果 审核 向被审计单位 发送审计通知 2 进驻被审计单位 实施审计项目 3 形成审计 工作底稿 审核 撰写 审计报告 审核 5 对被审计单 位的整改情 况进行后续 审计 结束 4 确认审计 取证材料 真实、有效 D2 D3

2.内部审计流程控制表 内部审计流程控制 控制事项 详细描述及说明 1.审计小组的组成人员应由具备相应资格和业务能力的审计人员担任,并需要明确小组 成员的职责和权限。审计小组的审计事项包括遵循性审计、风险审计、绩效审计、任期经 D1 济责任审计、建设项目审计、物资采购审计等专门审计以及法律、法规规定和本单位主要 负责人或者权力机构要求办理的其他审计事项 2.内部审计人员可以运用审核、观察、监盘、询问、函证、计算和分析性复核等方法, 阶 获取充分、相关、可靠的审计证据,以支持审计结论和建议 段 3.内部审计人员应将审计程序的执行过程及收集和评价的审计证据,记录在审计工作底 控 D2 制 4.审计报告的编制应当以经过核实的审计证据为依据,做到客观、完整、清晰、及时、 具有建设性,并体现重要性原则;审计报告应说明审计目的、范围,提出结论和建议,并 应当包括被审计单位的反馈意见 5.内部审计人员应根据后续审计的执行过程和结果,向被审计单位及有关管理部门提交 D3 后续审计报告  内部审计工作制度  审计人员工作纪律要求 相 关 规 《审计报告编制说明》 范 参照 规范 《中华人民共和国审计法》 《中华人民共和国审计法实施条例》 《年度/季度审计工作计划》《审计项目实施方案》《审计通知书》 、 、 文件资料 《内部审计手册》《审计工作底稿》《审计报告》《后续审计报告》 、 、 、 责任部门 及责任人  董事会、审计委员会、审计部、其他被审计单位  审计部人员、审计项目组组长、审计项目组其他成员 应建  内部审计质量控制制度 规范  审计人员后续教育制度 稿中

22.1.2 后续审计流程 1.后续审计流程与风险控制图 后续审计流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险 董事会 审计委员会 审计部 审计项目组 被审计单位 段 阶 如果后续审计 机构不健全, 组 织架构不科学、 不合理, 或职责 分工不清, 可能 导致后续审计 缺乏独立性和 客观性 确定后续审 计时间和 人员安排 1 确定后续 审计范围 2 编制《审计 方案》 分析 反馈意见 开始 针对初次审 计结果的纠 正情况提出 反馈意见 D1 提供意见 协助 如果后续审计 人员不遵守内 部审计职业道 德规范, 可能会 影响审计的客 观公正性, 使企 权限内 业遭受损失 资料存档 权限外 审批 审批 实施后续 审计 3 编制《后续 审计报告》 协助 提出意见 D2 修改完善 结束

2.后续审计流程控制表 后续审计流程控制 控制事项 详细描述及说明 1.审计人员在确定后续审计范围时,应分析原有审计决定和建议是否仍然可行。如果被 审计单位的内部控制或其他因素发生变化,使原有审计决定和建议不再适用时,应对其进 行必要的修订 2.编制《审计方案》时应考虑以下基本因素 阶 D1 段 (2)纠正措施的复杂性 控 (3)落实纠正措施所需要的期限和成本 制 (4)纠正措施失败可能产生的影响 (5)被审计单位的业务安排和时间要求 3. 《后续审计报告》的内容一般包括后续审计目的、以前审计报告中的审计发现和建议、 D2 纠正措施、审查结果、被审计单位的审计回复、后续审计发现、后续审计评价等 相 关 规 范 应建 规范 参照 规范  内部审计工作制度  审计人员工作纪律要求 《中华人民共和国审计法》 《内部审计基本准则》 《后续审计报告》  董事会、审计委员会、审计部、被审计单位  审计部经理、审计项目组组长、审计人员 (1)审计决定和建议的重要性 文件资料 责任部门 及责任人

22.2 审计督导与质量控制 内部审计督导流程 22.2.1 1.内部审计督导流程与风险控制图 内部审计督导流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险 审计委员会 内部审计督导 工作如果未经 适当授权, 可能 因得不到有效 支持而导致内 部审计督导工 作无法有效开 展 授权审计部经 理和审计项目 组组长开展职 责范围内的审 计督导工作 1 明确具体的内部审计督导事项 开始 审计部经理 审计项目组组长 审计人员 段 阶 开展内部 审计工作 D1 对各项内部审计工作的 开展实施督导 内部审计督导工 作如果不进行定 期总结和改进, 可能导致督导工 作僵化,进而降 低督导工作的有 效性 落实方案中的督导工作改进措施 配合实施 审批 形成内部审计督导工作改进方案 D2 定期对内部审计督导工作进行总结 提出意见 2 结束

2.内部审计督导流程控制表 内部审计督导流程控制 控制事项 详细描述及说明 1.内部审计督导事项包括以下四个方面 (1)确认审计报告的可靠性,审计建议的可行性 阶 D1 段 (3)各级督导人员应确认审计目标实现的情况,确定是否存在尚未解决的重要问题 控 (4)各级督导人员应确认审计人员遵循内部审计工作程序和规范的情况 制 2. 《内部审计督导工作改进方案》的主要内容包括督导工作存在的问题、实施中的难点、 D2 改进的具体措施、改进的效果分析等 应建 相 规范 关 《中华人民共和国审计法》 规 范 参照 《内部会计控制规范——基本规范(试行) 》 规范 《内部审计基本准则》 文件资料 责任部门 及责任人 《内部审计督导工作改进方案》  审计委员会、审计部  审计部经理、审计项目组组长、审计人员  内部审计督导制度  内部审计工作制度 (2)各级对被审计单位提出的异议,督导人员应进行核实、复查,并及时给予答复

22.2.2 自我质量控制流程 1.自我质量控制流程与风险控制图 自我质量控制流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险 审计委员会 审计部经理 审计项目组组长 审计人员 段 阶 内部审计如果 未经适当授权, 可能因得不到 有效支持而导 开始 制订审计 工作计划 明确审计 工作方向 审批 致内部审计失 指导制定审计 败 项目工作方案 确认审计 1 项目工作方案 可行、高效 如果内部审计人 员不具备应有的 知识、技能和经 验,内部审计方 法滞后,或内部 审计质量控制制 度不完善,可能 因内部审计效率 和质量低下而造 成内部审计成本 增加 3 确认审计报告 和审计建议的 规范合理 按照规范要 求撰写审计 报告及建议 2 确认工作底稿 和取证材料的 真实有效 根据详实的材 料和证据撰写 工作底稿 根据工作程序 及纪律 进行审计 确定项目审计 程序和方法 D1 D2 如果内部审计 人员不遵守内 部审计职业道 德规范,影响 审计的客观公 正性,可能导 致道德风险 结束 进行审计工作 总结; 安排审计 人员培训 4 审计工作资 料整理保管 D3

2.自我质量控制流程控制表 自我质量控制流程控制 控制事项 详细描述及说明 D1 阶 1.审计委员会对审计项目工作方案的内容、格式等是否规范、可行进行审核 2.审计项目组组长确认工作底稿和取证材料的真实性和有效性,以确保真实反映审计结果 段 D2 控 计建议的合理有效,符合实际 制 4.审计部经理组织进行审计工作总结和安排审计人员培训,以确保审计人员素质和能力 D3 不断提高  内部审计工作制度 应建 相 规范 关 规 参照 范 规范 《内部审计基本准则》 《审计工作计划》 文件资料 《审计项目工作方案》 《审计工作手册》 责任部门 及责任人  审计委员会、审计部  审计部经理、审计项目组组长、审计人员 《中华人民共和国审计法实施条例》  自我质量控制制度 《中华人民共和国审计法》 《审计人员工作纪律要求》 3.审计项目组组长确认审计报告和审计建议的规范、合理,以确保审计报告的质量和审

范文八:内部控制审计业务手册 投稿:冯主丼

内部控制审计业务手册

审计目的:对客户的内部控制健全性、合理性和有效性作出评价。

审计范围:客户的内部控制环境、风险评估、控制活动、信息与沟通、内部监督。 审计步骤:

(一)对内部控制进行调查了解,以便初步评价内部控制的健全性和合理性,并为下一步实施内部控制符合性测试提供依据。

对内部控制进行调查了解的具体内容:

1、对客户控制环境进行了解。

A、客户的高层管理人员和其他管理人员的控制意识和诚信程度;

B、经营规模及业务复杂程度;

C、组织机构和相关制度;

D、各部门的分工和职责;

E、主要财政预算和财务计划;

F、人力资源政策。

2、对客户的风险评估进行了解。

A、客户如何确定风险;

B、客户如何确定评估风险的重要性;

C、客户如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施;

3、对客户的控制活动进行了解。

A、客户各项业务处理程序的授权批准;

B、职责分工;

C、实物控制情况;

D、凭证与记录的设置和运用情况;

E、独立的检查程序等控制手段的设置与执行情况。

4、对客户的信息与沟通情况进行了解。

A、客户管理和经营活动的主要业务类别;

B、处理各类经济业务的程序;

C、各项业务的会计处理程序和所依据信息的来源;

D、会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目;E、各部门间信息的传递方式。

5、对客户的内部监督情况进行了解。

A、客户日常性的监督检查方法,即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法;

B、内部审计的设置和工作情况。

审计方法:

调查了解可以通过下列方法进行:

A、查阅客户单位的各项管理制度和相关文件;

B、询问客户管理人员和其他有关人员;

C、检查客户内部控制过程中形成的文件和记录;

D、观察客户的业务活动和内部控制的实际运行情况。

(二)评估控制风险。进行初步评价后,应进行控制风险评估,以确定是否信赖客户的内部控制及信赖的程度。

评估控制风险包括以下工作内容:

A、分析可能发生错弊的业务环节和活动领域;

B、考察客户已采取的控制措施;

C、测试相关内部控制的合理性和运行的有效性;

D、确定控制风险水平。

(三)对内部控制的执行情况进行符合性测试。测试内部控制制度是否得到有效执行。

测试的内容:

A、按照业务处理过程检查业务处理程序中的各项内部控制规定是否得到执行; B、选择有关经济业务,对业务处理程序中的关键控制点进行测试。 具体审计方法:

A、检查文件资料、

B、询问、

C、现场观察、

D、重做某项业务

 (四)提出内部控制评价结果。对内部控制执行情况测评后,应当综合分析客户内部控制的健全性、合理性和有效性,提出内部控制测评结果。

可以采用如下形式对客户内部控制进行描述:

A、用文字记录的形式描述客户内部控制的设置情况;

B、使用调查表的形式向客户管理人员或有关当事人询问内部控制的设置情况并加以记录;

C、以特定的语言符号,绘制经济活动的业务流程,以描述客户内部控制的设置情况。

审计过程中我们应谨慎考虑到内部控制的固有限制:

A、内部控制的设置和运行受制于成本效益原则;

B、内部控制一般仅针对常规业务活动而设置;

C、即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;

D、内部控制可能因有关人员相互勾结、内外串通而失效;

E、内部控制可能因执行人员滥用职权或屈从于外部压力而失效; F、内部控制可能因经营环境、业务性质的改变而削弱或失效

对重点领域的内部控制进行审计应当考虑以下三个方面:

A、是否存在重要的业务领域缺少内部控制;

B、是否存在重要业务领域的内部控制设置不合理达不到控制的目标; C、是否存在内部控制没有发挥作用的领域。

在应用计算机进行信息处理的条件下,我们应当对客户计算机信息系统的控制环境和应用控制进行测评,以确定其可靠程度和下一步的审计方法。

范文九:企业内部控制手册 投稿:江餇餈

《企业内部控制手册》 项目说明书

一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配 套指引的要求,制定上市公司(以下简称“公司” )内部控制手册, 建立、健全并执行行之有效的公司内部控制体系,确保公司的持续健 康发展。 为了进一步全面落实科学发展观,加强内部控制,公司各级管理 部门从保护经济资源的安全完整出发,确保经济信息的正确可靠,协 调经济行为、 控制经济活动, 利用××内部因分工而产生的相互制约、 相互联系的关系,形成的一系列具有控制职能的方法、措施、程序, 并予以规范化、系统化,使之组成一个严密的、完整的、有效的、以 财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理 层及内部各职能部门共同参与并承担相应的职责。 按照现有上市公司 的要求,未来××组织形式中应包括(含建议成份) : (1)董事会 董事会对内部控制的建立健全和有效实施负责, 定期召开董事会 议, 商讨内部控制建设中的重大问题并作出决策。 内部控制建立与实 施对企业组织架构最直接的影响就是加大了董事会及其全体董事的 责任,具体包括:科学选择经理层并对其实施有效监督;清晰了解企 业内部控制的范围; 就企业的最大风险承受度形成一致意见; 及时知 悉企业重大的风险以及经理层是否恰当地予以应对。 (2)审计委员会

审计委员会是董事会下设的专业委员会。 内部控制建立与实施对 审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求 审计委员会负责人及其成员必须具备相应的独立性、 良好的职业操守 和专业胜任能力。 审计委员会在内部控制中的职责一般包括: 审查企 业内部控制的设计; 监督内部控制有效实施; 领导开展内部控制自我 评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 (3)监事会 监事会对董事会建立与实施内部控制进行监督。 监事会监督不同 于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监 督。 监事会主席及其成员应当定期参加董事会及其审计委员会召开的 涉及内部控制的会议, 如对董事会及其审计委员会有关内部控制的决 策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召 开独立的监事会议。 (4)经理层 经理层负责组织领导企业内部控制的日常运行。 经理作为企业经 营管理活动的最高执行者, 在内部控制建设过程中尤其承担着重要责 任,包括:贯彻董事会及其审
计委员会对内部控制的决策意见;为其 他高级管理人员提供内部控制方面的领导和指引; 定期与采购、 生产、 营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对 他们控制风险的措施及效果进行督导和核查等。 (5)内部控制部门 企业建立与实施内部控制, 可以根据需要成立专门的内部控制工

作团队,以项目组的形式运作;也可以成立内部控制专职机构(或岗 位) ,专门负责内部控制在企业内部各部门间的组织协调和日常性事 务工作。内部控制专职机构的职责一般包括:制定或修订内部控制手 册并组织落实; 确定各职能部门或业务单元对于内部控制的权利和义 务;指导内部控制与其他经营计划和管理活动的整合;向董事会及其 审计委员会或经理层报告内部控制建设进展情况和存在的问题等。 (6)内部审计部门 内部审计部门在评价内部控制的有效性, 以及提出改进建议等方 面起着关键作用。 企业应当授予内部审计部门适当的权力以确保其独 立地履行审计职责;对内部审计部门负责人的任免应当慎重;内部审 计部门负责人与董事会或审计委员会应保持畅通沟通; 应当赋予内部 审计部门追查异常情况的权力和提出处理处罚建议的权力。 (7)财务部门 财务部门在保证与财务报告相关的内部控制有效性方面, 发挥着 十分重要的作用。企业开展内部控制工作,要求财务部门不能将眼光 仅仅局限于财务活动,而应贯穿企业经营管理的全过程,在制定发展 战略、分析评估风险和作出决策等环节扮演好关键的助手和参谋角 色。 为此, 企业经理层应当赋予财会部门负责人参与相应决策的权力, 并支持和指导其关注经营管理的更广范畴。 (8)其他职能部门 企业内部各职能部门(或业务单位)及其全体员工都应当在建立 与实施内部控制过程中承担相应职责并发挥积极作用。 如法律部门应

当建立法律顾问制度和重大法律纠纷案件备案制度, 做好法律宣传和 解释工作,确保企业合法经营;人事部门应当建立举报人保护制度, 确保投诉举报机制有效运行,并成为企业反舞弊的重要手段,等等。 企业可以根据需要在各职能部门(或业务单位)内部设立内部控制岗 位,专门负责与本部门相关的内部控制工作,并定期与内部控制职能 部门进行沟通。企业经理层应当重视全体员工在内部控制中的作用, 为员工反映诉求提供信息通道。 三、内部控制手册的设计程序 (1)对企业的组织体系、机构设置、营业范围、经营方式、主 要业务、营运情况、管理水平、员工情况、财务状况、经营成果以及 所处的外部环境等进行全
面总结和分析。 (2)按照一定的方法,合理归集、构建适应企业经营管理状况 和内部控制要求的相关子系统, 包括组织架构、 发展战略、 人力资源、 企业文化、社会责任等内部环境系统;资金活动、采购业务、资产管 理、销售业务、研究开发、工程项目、担保业务、业务外包、财务报 告、 全面预算、 合同管理、 内部信息传递、 信息系统等业务活动系统。 (3)对各相关子系统进行认真研究和梳理,确定各子系统运行 过程中的主要风险、关键环节和关键控制点,并针对每一个关键环节 和关键控制点制定有效的控制措施。 (4)用文字、流程图、风险控制文档等多种形式将各相关子系 统及其业务和事项的风险类型、控制目标、关键控制点、控制措施、 控制频率加以规定和说明,形成与经营管理制度有机结合的内部控

制。 四、内部控制手册的具体内容 1、企业层面控制,是指对企业控制目标的实现具有重大影响, 与内部环境、风险评估、控制措施、信息与沟通、内部监督直接相关 的控制。 企业层面控制根据环境类指引撰写,具体包括《企业内部控制指 引第 1 号——组织架构》《企业内部控制指引第 2 号——发展战 、 略》《企业内部控制指引第 3 号——人力资源》《企业内部控制指 、 、 引第 4 号——社会责任》《企业内部控制指引第 5 号——企业文 、 化》 。 2、业务层面控制,是指综合运用各种控制手段和方法,针对具 体业务和事项实施的控制。由于企业性质、规模、经营范围和业务特 点千差万别,既要遵循法规的规定,又要结合企业的特点。 业务层面控制根据《企业内部控制应用指引》中的控制活动类指 引、控制手段类指引撰写,涵盖了企业资金流、实物流、人力流和信 息流等各项业务和事项。 控制活动类应用指引包括资金活动、采购业务、资产管理、销售 业务、研究与开发、工程项目、担保业务、业务外包、财务报告等 9 个指引; 控制手段类指引包括全面预算、合同管理、内部信息传递和信息 系统等 4 个指引。 五、交付品样本

样式 1:公司层面控制
职业道德规范的制定及推行

一、内控关注要点

管理层应该向员工传达职业道德规范,并且必须不折不扣地执行。员工应该知晓和理 解这些规定。 管理层应该在言谈和行动中表现出对职业道德规范一丝不苟的遵循。 具体包括:

1、职业道德规范是全面的,针对利益冲突、非法或其它不当付款、反不正当竞争准则、 内幕交易等;

2、公司对职业道德规范进行有效的宣传推广;

3、„„„„„

二、措施

1、建立并推行高级管理人员的职业道德规范。

(1)公
司人力资源部制定并发布《××公司员工手册(纪律分册),制定《××公司 》 高级管理人员职业道德规范》 ,并使其与《国有公司领导人员廉洁从业若干规定(试行)、 》 《××公司章程》 公司精神与宗旨、 、 公司核心经营管理理念一起成为公司对各层管理人员, 包括董事在内的,特别是高级管理人员的主要道德准则;

(2)公司将对高级管理人员职业道德规范的宣传作为职业道德建设的重要工作内容:

①公司总经理是公司职业道德的倡导者, 践行的表率, 也是公司职业道德建设的第一责 任人。在每年工作会上宣讲高级管理人员职业道德规范,同时对职业道德建设提出要求;

②公司将职业道德建设列入公司高级管理人员的培训内容, 通过印发学习资料、 把职业 道德建设列入部分培训班的学习内容、 利用网络或其它形式开设职业道德建设学习栏目等多 种形式开展培训;

③„„„„„

(3)„„„„

2、建立并推行员工职业道德规范。

(1)公司制定《××公司员工职业道德规范》 ,作为适用于全体员工的职业道德规范;

(2)公司对员工职业道德规范的宣传是公司职业道德建设的重要工作内容:

①总经理通过文件、 讲话等不同形式把公司员工职业道德规范介绍给全体员工, 并提出 践行的希望和要求。 公司每年的工作会议上均有宣讲职业道德的内容, 并对员工提出遵守职 业道德规范的要求;

②„„„

3、对员工遵守职业道德规范情况进行监督。

公司党务管理、 纪委和人力资源部等部门根据公司管理层的授权, 对公司员工遵守职业 道德规范的情况进行监督。 员工违反职业道德规范的任何行为, 除依照国家法律进行处理外, 公司可以根据有关文件规定对其处分直至解除劳动合同。

三、 文档性记录

1、××公司高级管理人员职业道德规范确认书;

2、培训记录;

3、会议材料(领导讲话材料) 、会议纪

要(或记录)等。

样式二:业务层面控制和信息层面控制 关键控制文档
单位名称:××公司 业务流程名称:16 人力资源与薪金 当前子流程名称:16.01 雇佣员工 最后更新时间: 业务主管部门:人力资源部
关键控制 编号 控制目标 员工的增 加、减少 及变动情 况要得到 公司领导 审批 关键控制 人力资源部薪酬分配岗汇总用人部门 编写的 《各部门增减人员计划》 《公 或 司人员增补申请表》,拟出初步意见 报公司领导逐级审批。 控制 方法 人工 控制 频率 随时 实施证 据 各部门 增减人 员计划/ 公司人 员增补 申请表、 呈批件 制度索引

K1

K2

公司主管领导审核拟录用/聘用人员 应聘的相关材料: --社会招聘/员工
调入:《面试评价 表》、《求职表》、简历 --应届毕业生: 《面试评价表》、 《应 聘申请表》、简历、笔试成绩招聘结 束后,招聘结果经过人力资源部部长 和公司领导审批,人事调配岗在人力 资源系统中及时更新员工信息。

人工

随时

《××公司 员工招聘及 录用流程 图》《×× 公司招聘与 录用管理规 定》《×× 公司素质测 《面试 评价表》 评管理体 系》 《求职 表》 、简 历或 《面试 评价表》 《应聘 申请表》 简历 笔试成 绩、 拟录 用/聘用 人员、 呈 批件 毕业生 就业协 议书、 劳 动合同 聘用协 议、 拟录 用/聘用 人员呈 批件批 复 《××公司 职工劳动关 系流程图》 《××公司 招聘与录用 管理规定》 《××公司 劳动合同管 理实施细 则》

K3

录用/聘 用人员的 劳动合同 或聘用协 议内容合 法、合规

人力资源部与录用/聘用人员签订劳 动合同/聘用协议: --应届毕业生:与公司签订毕业生就 业协议书,报到后签订劳动合同; --调入员工:与公司签订劳动合同 --社会招聘员工:与人才服务中介机 构签订劳动合同,与公司签订聘用协 议

人工

随时

关键控制文档
单位名称:××公司 业务流程名称:16 人力资源与薪金 当前子流程名称: 16.04 解雇员工 最后更新时间: 业务主管部门:人力资源部
关键控制 编号 控制目标 员工的辞 退或辞职 应符合有 关法规和 工会规 定,并经 有效审批 关键控制 公司总经理审批人力资源部上交的离 职人员辞职、部门审批意见和人力资 源部呈批件,并签字确认。员工的辞 职或办理辞职相关事宜必须通过填写 员工调出通知,得到公司各个与辞职 员工相关的部门负责人(包括员工所 在部门、办公室、法律审计部、财务 部、人力资源部等相关部门)签字确 认其关系转出手续。 相关部门的负责人对员工离职的后续 手续进行处理,若需确认留记录的则 相应予以签字确认。 档案由公司管理的离职人员到人力资 源部办理解除劳动合同、档案调出事 宜。 由人才服务中介机构代管档案的离职 人员由人力资源部出具人员减少通 知。 人力资源部会同财务部办理薪资结 算,人力资源部、财务部和办公室及 时将辞职员工的工资福利关系消除。 控制 方法 人工 控制 频率 随时 实施证 制度索引

K1

据 呈批件、 《××公司 员工调 员工离职办 出通知 理流程》 《× ×公司劳动 合同管理实 施细则》

K2

人工

随时

员工调 出通知

K3

人工

随时

辞职/离 职通知 同意辞 职通知/ 托管单 位减少 人员情 况表

单位:××公司 编制人: 业务主管部门: 人力资源部

流程名称:人力资源与薪金 流程编号:16 最后更改时间:


门 步骤

总经理

人力资源总 监

人力资源 部部长

招聘负责人

各部门负责 人

应聘人员

招聘 准备 阶段 审批
K1

汇总并分析公 司招聘需求

提出用人需 求申请

审批

审批

拟定招聘计划 并编制预算

发布招聘信息

招聘 实施 阶段 参与高层管理 人员面试

筛选应聘人员 资料

申请职位并 提交简历

主持经理级以及 以上人员面试

组织应聘人员笔 试、面试

参与面试应聘 本部门的人员

确定录用人选

拟定录用名单

提出录用建议 及意见

录用 与 评估 阶段

审批
K2

审核 接收录用 通知

发出录用通知

招聘评估


范文十:内部控制手册-13.5产品管理 投稿:胡刖列

13.5产品管理

1.1概述

规定了XX股份有限公司集团总部及其下属公司(下属公司是指XX股份有限公司投资(参股或控股)或托管或由上海XX有限公司托管的公司)有关整合与协调产品生命周期内的四大活动:RFQ、新品开发、量产到产品终止,使用相关质量管理方法与流程,确保产品符合客户需求。

1.2 适用范围

适用于XX股份有限公司集团总部及其下属公司。

1.3相关制度

产品管理程序 项目管理程序 项目评估程序 变更管理程序 新产品试作程序 检验控制程序 采购程序

纠正预防措施程序 生产计划管理程序 客户投诉处理程序 产品终止程序。

1.4 职责分工

市场部(marketing):做为项目评估(DR0),产品终止(EOL),与整体产品管理流程的主要负责部门。

项目管理部(PM):项目开发阶段(DR1-DR3)的主要负责部门。 制程整合部(PI):量产阶段(MP)的主要负责部门。

1.5 流程图

1.6 控制目标

1.7 控制矩阵

字典词典教育心理学试题及答案教育心理学试题及答案【范文精选】教育心理学试题及答案【专家解析】非合作均衡非合作均衡【范文精选】非合作均衡【专家解析】小学生课外书读后感小学生课外书读后感【范文精选】小学生课外书读后感【专家解析】