风险导向内部控制网 日期:2015-03-25
控制措施要点
1 诚信与道德(满分2分)
1.1分(子)公司应树立守法诚信的经营理念,正确处理内外部各种利益关系;重视员工道德教育,培养员工遵守国家法律法规及股份公司内控制度。分(子)公司应定期向全体员工推广员工守则。
检查与测试方法:
查阅分(子)公司文件、领导讲话、宣传培训资料等,检查是否有诚信与道德及内控理念的宣传教育内容,是否明确要求员工遵守公司员工守则,诚信对待供应商和客户,正确处理与其相关的商业利益关系等。
1.2分(子)公司经理层应将个人重大事项等向股份公司报告。
检查与测试方法:
通过访谈,查询领导人员重大事项申报、述学述职述廉等相关文件资料是否向股份公司相关部门报告。
1.3分(子)公司应将员工的道德行为纳入考评。
检查与测试方法:
抽取员工考评记录,检查是否将员工的个人道德行为纳入考评。
1.4分(子)公司应设置公开的举报途径,如检举信箱、投诉举报电话等,供全体员工、供应商、客户等对于所获知或遇到的违反内控政策和规章制度的行为进行举报。
检查与测试方法:
实地验证举报途径。取得当期信访举报、投诉等相关统计数据及其分析结果,了解员工、供应商、客户等对举报途径的认知程度。
1.5纪检监察部门应监督各级管理人员,防止其滥用权力,侵害公司利益或违反公司规章。
检查与测试方法:
访谈纪检监察部门、人事部门,查阅员工违规处理记录、对重大违规事件案例警示教育宣传记录等。查询分(子)公司经理层成员最近一年内有无重大违规违纪行为。
2 责任分配与授权(满分1.5分)
2.1分(子)公司经理层应有明确的职责分工及授权。公司经理层的任职资格、人数范围和岗位职责应符合总部规定。
检查与测试方法:
取得分(子)公司经理层人员名单及其职责分工等相关资料,了解任职人数与既定的岗位是否匹配,是否按照授权履行工作职责。
2.2分(子)公司经理层应明确规定本单位重要岗位管理人员的任职资格、人数范围和岗位职责。
检查与测试方法:
访谈技术、经营、财务等重要部门,判断重要岗位管理人员的资源是否充足,能否满足公司持续发展的需要。
2.3分(子)公司应明确规定各部门负责人的职责范围及任职资格和能力要求。
检查与测试方法:
查询各部门负责人有无明确的任职资格规定并严格执行。
2.4分(子)公司应对重要部门的关键岗位提出员工所需具备的基本知识水平和业务能力要求。
检查与测试方法:
对于财务、审计、信息等部门关键岗位员工,检查是否具备基本知识水平和业务能力要求。
3 组织结构(满分1分)
3.1(仅分公司适用)合理设置职能部门并明确各部门的职责。组织结构发生变化时,应及时通过各种方式公开告知全体员工。
检查与测试方法:
取得分(子)公司组织结构图,了解各部门职责划分情况,并查询其变化情况以何种方式公开。
3.2(仅分公司适用)每年应召开年度工作会议,由经理阐明本单位的生产经营目标并讨论公司最新发展情况。
检查与测试方法:
取得分(子)公司工作会议有关文件,查询经理报告的有关内容。
3.3分(子)公司应告知员工关于财务报告的职责和规则,须遵守股份公司《内部会计制度》。
检查与测试方法:
访谈财务部门负责人及重要岗位员工,了解其对《内部会计制度》的熟悉程度。
3.4分(子)公司财务部门应组织或参加总部组织的对重要岗位员工的培训。
检查与测试方法:
查阅有关的培训记录或文件。
3.5(仅子公司适用)董事会、监事会应按照公司章程行使工作职责,董事需在所有董事会会议记录和重大决策文件上签名,监事会须监督公司董事和其他高级管理人员是否滥用权力或侵害公司利益。审计委员会应制定行使职责的详细说明,并定期向董事会报告工作。公司每年至少召开一次股东大会,董事长向股东大会阐述公司目标并报告公司发展的最新情况。
检查与测试方法:
查询董事会、监事会主要工作职责以及相关会议记录或文件,检查董事、监事是否符合任职资格并切实履行职责。查询审计委员会主要工作职责及相关会议记录、报告等,检查委员是否符合任职资格并定期向董事会报告工作。检查股东会议相关资料。
4 管理哲学与经营风格(满分1.5分)
4.1分(子)公司应建立风险防范机制,定期进行经营及财务风险评估。经理层在做出重大决策或决定之前,应审阅和讨论相关风险与利益评估报告。公司内控领导小组应定期听取内控工作汇报,研究解决内控执行中存在的问题。
检查与测试方法:
检查分(子)公司是否定期进行经营及财务风险评估。查询重大决策会议记录,检查经理层是否对相关利益与风险评估报告进行充分审议。查询公司内控领导小组会议记录,检查是否定期听取内控工作汇报。
4.2分(子)公司应及时修订、更新内控手册实施细则;内控手册实施细则应符合股份公司《内部控制手册》要求。公司应及时对各项规章制度进行梳理及必要的修订,确保符合内控制度。
检查与测试方法:
检查分(子)公司是否按股份公司要求修订内控手册实施细则。查询公司是否及时梳理各项规章制度。
4.3分(子)公司经理层和各部门负责人应参与日常运营并确保各项规章得到遵守。公司经理层与各部门、下属单位之间应保持畅通的沟通渠道。
检查与测试方法:
查阅生产经营调度会记录、经济活动分析会的会议纪要等,了解分(子)公司经理和部门负责人是否参与日常运营工作。访谈各部门、二级单位相关人员,验证其与公司经理层之间能否保持良好沟通。
4.4分(子)公司法律事务部门应及时向经理层报告法律法规的变化,协助经理层正确贯彻执行国家法律法规,依法维护公司合法权益,并就争议性的问题和情况接受经理层咨询。
检查与测试方法:
访谈法律事务部门,了解其向经理层报告的内容。
4.5分(子)公司总会计师、财务部门负责人须保证会计报表的质量。总会计师须全面审核公司的合并报表并监控财务报告程序,评价本单位的实际财务表现,定期向经理层作出报告。会计政策发生变化时,应及时向经理层介绍。
检查与测试方法:
抽查会计报表,验证总会计师及财务部门负责人的审核记录。抽查财务分析报告或有关经营活动分析会议纪要,验证经理层是否知晓会计政策重大变化及本单位实际财务状况。
5 人力资源政策与实务(满分1.5分)
5.1分(子)公司应设定招聘员工的标准。符合要求的应聘者,录用后应签订劳动合同以明确双方的权利和义务。
检查与测试方法:
访谈人事部门,了解分(子)公司聘用员工的机制。取得员工名单,抽查是否签订了规范的劳动合同。
5.2分(子)公司应根据员工职位所需的知识和技能安排正规培训。
检查与测试方法:
查询人事部门员工培训记录。
5.3新聘用的员工签订劳动合同后,分(子)公司应对其加以培训。培训应包括内部控制的内容。
检查与测试方法:
查询人事部门新进员工培训记录,验证是否包括内部控制内容。
5.4分(子)公司应定期对员工的职业道德操守和工作业绩进行考核,由人事部门保存考核记录或档案,考核结果应作为确定员工薪酬、奖惩及任用的依据。
检查与测试方法:
查询员工考核奖惩记录。访谈新提拔的管理人员,了解其聘任前是否经过人事部门考察、公示,聘任过程是否公开、透明。访谈受处罚的人员,了解处罚过程是否公正、透明,并与被处罚人充分沟通。
6 信息与沟通(满分1分)
6.1分(子)公司应建立信息与沟通机制,及时掌握外部信息,有效获取市场和竞争对手的相关信息等。
检查与测试方法:
访谈相关部门,了解其信息收集措施和效果。
6.2分(子)公司应与外部供应商、客户和相关合作单位、政府监管部门等保持沟通顺畅。外部单位应有多种渠道与公司联络,且能得到反馈意见。
检查与测试方法:
查验外部单位与公司的联络渠道是否畅通。
6.3分(子)公司各部门之间、各部门与二级单位之间的内部信息沟通应保持及时通畅。
检查与测试方法:
访谈各部门及二级单位人员,了解内部信息沟通是否及时通畅。
6.4分(子)公司应建立有效机制,保障并鼓励员工提出合理化建议。对有价值的建议应进行褒奖。
检查与测试方法:
查询是否有渠道供员工提出合理化建议。
6.5分(子)公司应重视IT建设,利用IT系统提高信息传递效率和准确性。
检查与测试方法:
访谈IT部门,了解公司对IT建设的重视程度和投入情况以及IT系统的利用情况。
7 监督(满分1.5分)
7.1分(子)公司应按总部规定进行内控自查和财务稽核,发现的问题应及时整改。
检查与测试方法:
检查公司是否按规定进行内控自查和财务稽核,并及时整改存在的问题。
7.2分(子)公司总会计师应每月审阅关键业绩和财务指标,并向经理层报告经营成果和财务状况。财务部门应跟进分析预算执行差异、提出改进意见并跟踪落实。
检查与测试方法:
访谈财务部门相关人员并查看相关汇报材料、分析材料。
7.3分(子)公司审计部门应每年制定审计工作计划,并由经理审批后执行。对于审计中发现的问题,公司应组织有关部门和被审计单位认真整改。
检查与测试方法:
检查审计部门的年度工作计划及执行情况。查询内审部门出具的审计报告或意见书等,验证所列问题是否已整改落实。
汇韬科索企业咨询(北京)有限公司(www.gscoso.com)是国内知名企业管理咨询公司之一,咨询团队来自于国内知名企业管理咨询公司、全球四大会计师事务所以及国际知名行业研究机构,服务于跨国公司、中央企业、混合所有制等各类型企业,开展落地、合规的咨询服务和企业内部培训,具有丰富相关经验。欢迎与我们联系沟通,我们将免费提供专业、可行的咨询建议。
风险导向内部控制网(www.china-rmic.com)由汇韬科索联合多家咨询机构、会计师事务所、学术团体共同发起创办,专注于风险管理与内部控制。本网主要为访问者提供线上、线下免费专业资料,内部控制体系与风险管理体系的有效性自我评测,以及无偿专业诊断咨询建议。
【联系方式】
电话:010-68827610
电子邮箱:gsc@gscoso.com
咨询QQ:421183643
地址:北京市石景山区实兴大街科技园3号楼