厦门XX集团有限公司规范内部控制 加强风险管理自查手册

精品资料网（）25万份精华管理资料，2万多集管理视频讲座厦门**集团有限公司规范内部控制加强全面风险管理自查手册二○○九年六月十九日目录1内部环境1.1治理结构与机构设置1.1.1治理结构及议事规则1.1.2经理及其他高级管理人员1.1.3组织机构与制度建设1.2内部审计1.2.1审计机构和人员1.2.2审计的内容与程序1.2.3舞弊的预防、检查与汇报1.3人力资源政策1.3.1岗位职责与人力资源需求计划1.3.2招聘、培训与离职1.3.3人力资源考核政策1.3.4薪酬及激励政策1.3.5企业文化建设与法制建设2风险评估2.1风险管理文化2.2风险管理工作流程2.3风险管理组织2.4风险管理策略2.5风险管理信息系统3控制活动3.1资金3.1.1职责分工与授权批准3.1.2现金和银行存款的控制3.1.3票据及有关印章的管理3.2采购与付款3.2.1职责分工与授权批准3.2.2请购与审批控制3.2.3采购与验收控制3.2.4付款控制3.3存货3.3.1岗位分工及授权批准3.3.2请购与采购控制3.3.3验收与保管控制3.3.4领用与发出控制3.3.5盘点与处置控制3.4销售与付款3.4.1职责分工与授权批准3.4.2销售与发货控制3.4.3收款控制3.5工程项目3.5.1职责分工与授权批准3.5.2项目决策控制3.5.4价款支付与工程实施控制3.5.5竣工决算控制3.6固定资产3.6.1职责分工与授权批准3.6.2取得与验收控制3.6.3使用与维护控制3.6.4处置与转移控制3.7无形资产3.7.1职责分工与授权批准3.7.2取得与验收控制3.7.3使用与保全控制3.7.4处置与转移控制3.8长期股权投资3.8.1投资的权限、执行、核算与处置控制3.9筹资3.9.1职责分工与授权批准3.9.2筹资决策控制3.9.3筹资执行控制3.9.4筹资偿付控制3.10预算3.10.1职责分工与授权批准3.10.2预算编制控制3.10.3预算执行控制与调整控制3.10.4合同协议履行控制3.11成本费用3.11.1岗位分工与授权批准3.11.2成本费用预测、决策与预算控制3.11.3成本费用执行控制3.11.4成本费用核算3.11.5成本费用分析与考核3.12担保3.12.1担保的权限、评估与执行的控制3.13合同协议3.13.1职责分工与授权批准3.13.2合同协议编制与审核控制3.13.3合同协议订立控制3.13.4合同协议履行控制3.14业务外包3.14.1职责分工与授权批准3.14.2外包策略及承包方选择3.14.3外包业务流程控制3.15对子公司的控制3.15.1对子公司的组织及人员控制3.15.2对子公司业务层面的控制3.15.3母子公司合并财务报表及其控制3.16财务报告的编制与披露3.16.1岗位分工与职责安排3.16.2财务报告编制准备及其控制3.16.3财务报告编制及其控制3.16.4财务报告的报送与披露及其控制3.17信息系统3.17.1岗位分工与授权审批3.17.2信息系统的维护3.17.3信息系统访问安全3.17.4会计信息化及其控制3.18关联交易3.18.1关联方界定及其控制3.18.2关联交易及其控制3.18.3关联交易的报告与披露及其控制4信息与沟通4.1信息收集、加工、传递与报告及内外部沟通4.2反舞弊机制、投诉和举报人保护制度5内部监督5.1内部监督机构和人员5.2内部监督的内容与程序是否不适用自查现状整改措施⑴企业董事会、经理办公会或类似权力机构（以下简称董事会）是否独立，能否有效地对经营、管理实施控制？⑵企业董事会是通过哪些措施实施控制的？⑶是否制订董事会职责与议事规则并严格执行？⑷企业近三年召开多少次董事会，及参加董事会的董事平均占比？⑸董事会是否对所议事项的决定作成会议记录，并由出席会议的董事在会议记录上签名？不同意见是否作在会议记录上？⑹监事会如何监督董事、经理及其他高级管理人员依法履行职责？⑺企业近三年召开多少次监事会，及参加监事会的监事平均占比？⑻监事会是否有对董事会决议否决的情况？如有，请列明。⑼企业历次监事会是否记录完整？⑽企业决策权和监督权是否分立，实现相互制衡？⑾重大投资、收购合并、财产抵押、担保、购置重要资产签订重要合同协议是否经董事会批准？⑿企业会计政策的制定及变更是否经董事会批准？⑴经理及其他高级管理人员是否有董事会通过聘用？⑵经理及其他高级管理人员的经营管理行为是否受企业董事会决策的限制，并接受监事会监督？⑶经理及其他高级管理人员进行日常经营管理的能力是否受董事会考察？⑷重大购销业务，大额资金借贷和现金支付、资产调整、长期工程合同签订是否经总经理核准？⑸经理及其他高级管理人员是否重视和了解内控？⑹经理及其他高级管理人员是否及时采纳外部、内部审计人员所提出的建议？⑺经理及其他高级管理人员是否对“非常或例外事项”及时作出反应？⑻经理及其他高级管理人员是否对财务和经营业务中失控情况，及时采取应急措施以使之恢复正常？⑼会计系统和控制环境发生变化时，是否经总经理核准？⑴企业本部、分部和子公司在重大生产经营方面的决策权限是否划分清楚？⑵企业对生产、技术与研发、采购、销售、审计（内控或风险管理）等重要部门的设立是否健全？治理结构与机构设置单位：日期：1.1.2经理及其他高级管理人员1.1.3组织机构与制度建设1.1.1治理结构及议事规则内容第7页，共45页是否不适用自查现状整改措施内容⑶企业是否对目前的部门设立情况是否适应自身发展进行自我评估？⑷组织机构内各层级是否明晰汇报关系与信息传递方式？⑸企业内外部环境发生变化时，是否及时调整组织机构？⑹企业是否根据划分的部门实施制度建设，明确各部门的权责？⑺企业是否对上述制度的执行情况做出评估？自查评价：1.1.3组织机构与制度建设第8页，共45页是否不适用自查现状整改措施⑴企业是否设置独立的内部审计机构（职能类似的部门或岗位）？⑵内部审计机构是否在董事会的领导下，定期向董事会、监事会和高级管理层递交工作报告，汇报内部审计活动的目标、职权、责任、审计计划开展的情况，以及审计中的重要问题，包括重大风险披露、重大控制缺陷与改进事项、发现的舞弊情况以及董事会、监事会和高级管理层需要或要求的其他事项？⑶内部审计机构办理审计事项是否由具备相应资格和业务能力的审计人员承担，明确职责和权限，并健全审计质量控制制度，保证必需的经费支持？⑷承办审计业务的审计人员是否具备与所执行审计业务相匹配的知识与经验？⑸企业是否建立和实施后续教育制度，保证内部审计人员具有足够的专业胜任能力？⑹内部审计机构和审计人员是否遵守内部审计的职业道德规范，在审计过程中，是否遵守有关廉政纪律的规定？⑺审计人员是否保持严谨的职业态度，保守其在执行业务中知悉的商业秘密？⑴内部审计机构是否在董事会或最高管理层的授权开展内部审计工作？⑵内部审计人员是否在考虑组织风险、管理需要及审计资源的基础上，制定审计计划，对审计工作做出合理安排？⑶在审计过程中，是否充分考虑重要性与审计风险？⑷内部审计人员在实施审计前，是否向被审计单位送达内部审计通知书，并做好必要的审计准备工作？⑸内部审计人员是否深入调查、了解被审计单位的情况，采用抽样审计等方法，对其经营活动及内部控制的适当性、合法性和有效性进行测试？⑹内部审计人员是否运用审核、观察、监盘、询问、函证、计算和分析性复核等方法，获取充分、相关、可靠的审计证据，以支持审计结论和建议？⑺内部审计人员在审计过程中是否积极利用计算机进行辅助审计？⑻内部审计人员是否在实施必要的审计程序后出具审计报告，审计报告的编制应当以经过核实的审计证据为依据，做到客观、完整、清晰、及时、具有建设性，并体现重要性原则？⑼审计报告是否说明审计目的、范围，提出结论和建议？1.2.2审计的内容与程序内部审计内容单位：日期：1.2.1审计机构和人员第9页，共45页是否不适用自查现状整改措施内容⑽企业是否加强对内部审计发现的问题所采取的纠正措施及其效果的后续审计工作，在规定的期限内，或与被审计单位约定的期限内执行审计，以确保被审计单位管理层采取及时、合理、有效的纠正措施？⑾被审计单位基于成本或其他考虑，决定对内部审计中发现的问题不采取纠正措施，是否做出书面承诺？⑴内部审计机构和人员是否保持应有的职业谨慎，合理关注组织内部可能发生的舞弊行为，以协助组织管理层预防、检查和报告舞弊行为？⑵在舞弊检查过程中，出现可以合理确信舞弊已经发生，并需深入调查的情况时，内部审计人员是否及时向适当管理层汇报？⑶在舞弊检查过程中，出现舞弊行为已导致对外披露的财务报表严重失实的情况时，内部审计人员是否及时向适当管理层汇报？1.2.2审计的内容与程序1.2.3舞弊的预防、检查与汇报自查评价：第10页，共45页是否不适用自查现状整改措施⑴企业是否建立岗位说明制度，明确所有岗位的主要职责、资历、经验要求等，并定期组织内部各单位、各部门对工作岗位进行分析，确保各岗位配备胜任的人员？⑵企业是否建立岗位责任制，明确岗位职责及其分工情况，确保不相容岗位相互分离、制约和监督？⑶对于在产品技术、市场、管理等方面涉及或掌握企业知识产权、专有技术、商业秘密等的工作岗位，企业是否与该岗位工作人员签订有关岗位保密协议，明确其保密义务？⑷企业是否根据自身经营管理实践经验，对某些控制薄弱、易发生舞弊行为的岗位实行轮岗制度？⑴对于会计、出纳、信息系统操作等易发生舞弊行为的岗位以及中、高级管理人员的招聘，企业是否审核招聘对象是否有违法犯罪、行政处罚等前科？⑵对专业技术有特殊要求的岗位，企业是否要求招聘对象具有相应的从业资格证书，并检查其真实性？⑶企业是否根据实际需要制定培训计划，对培训目的、培训人员、培训时间、培训方式、培训预算等作出适当安排，确保员工专业知识和业务能力达到岗位要求？⑷企业是否对董事、经理及其他高级管理人员进行离任审计？⑸企业是否完善员工辞职交接程序，并要求辞职员工退还所有属于企业的财产，包括实物资产和各种信息资料？⑴企业是否制定人力资源考核制度，对员工履行职责、完成任务的情况实施考核，客观评价员工的工作表现，引导员工实现企业经营目标？⑵企业是否根据岗位特征制定不同的考核评价方法。考核内容一般应该涵盖员工的个人素质、工作态度、专业知识、工作能力、工作成果等？⑴企业是否制定与人力资源考核相挂钩的薪酬制度，规范分配行为，调动员工积极性和创造性？⑵企业是否制定薪酬制度评价机制，及时对薪酬制度的合理性及其执行效果进行评价，并根据评价结果修订完善？⑴企业是否实施文化建设，培育积极向上的价值观与社会责任感，倡导诚实守信、爱岗敬业等观念？⑵董事、监事、经理及其他高级管理人员在企业文化建设中发挥什么样的作用?⑶企业是否进行法制教育，以增强董事、监事、经理及其他高级管理人员和员工的法制观念？内容单位：日期：人力资源政策1.3.1岗位职责与人力资源需求计划1.3.2招聘、培训与离职1.3.3人力资源考核政策1.3.4薪酬及激励政策1.3.5企业文化建设与法制建设第11页，共45页是否不适用自查现状整改措施内容⑷董事、监事、经理及其他高级管理人员能否依法决策、依法办事、依法监督？自查评价：1.3.5企业文化建设与法制建设第12页，共45页是否不适用自查现状整改措施⑴董事会和经理及其他高级管理人员是否重视建立具有风险意识的企业文化，积极促进企业风险管理水平、员工风险管理素质的提升？⑵经理及其他高级管理人员是否经常对员工强调风险管理的重要性？⑶企业是否对员工组织过关于风险管理方面的培训？⑴企业是否在风险管理工作方面建立了风险辨识、评估、应对、监控、管理改进的工作流程，并在企业内部持续运转？⑵企业是否建立了风险评估机制，定期对企业和部门层面进行系统的风险辨识分析？⑶企业是否对主要风险发生的可能性及潜在后果进行了量化分析？⑷员工是否定期向上级提交与其岗位相关的风险状况报告？⑸各部门之间是否能充分沟通及协调工作，从而有效支持企业发展与生产运营？⑴企业是否设置专职岗位或专门机构负责风险管理工作？⑵企业在员工的职位描述中