窗飾公司內部環境業務會計控制和效果評估管理制度(20頁).DOC
下載文檔
上傳人:t***
編號:907110
2024-03-26
20頁
87.54KB
1、窗飾公司內部環境業務會計控制和效果評估管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: XX市XX窗飾股份有限公司內部控制制度第一章總則第一條 為強化公司內部管理,保障公司經營管理的安全性和財 務信息的可靠性,提高信息披露質量,實現公司治理目標,根據公 司法、證券法等法律、法規和及公司章程的規定,制定本制 度。第二條公司內部控制制度是為防范經營風險,保護資產的安全 與完整,促進各項經營活動的有效實滋而制定的各種業務操作程序、 管理方法與控制措滋的總稱。第三條內部控制的職責:董事會:全面負責公司內部控制制度的制定、實施和完善,2、定期 對公司內部控制情況進行全面檢查和效果評估;總經理:全面落實和推進內部控制制度相關規定的執行,檢查公 司職能部門制定、實施和完善各自專業系統的風險管理和控制制度的 情況;公司職能部門:具體負責制定、完善和實施本專業系統的風險管 理和控制制度,配合完成對公司各專業系統風險管理和控制情況的檢 查。第二章內部控制的原則和目標第四條 公司內部控制制度的原則:(一)內部控制涵蓋公司內部的各項經濟業務、各個部門和各個 崗位,并針對業務處理過程中的關鍵控制點,將內部控制落實到決策、 執行、監督、反饋等各個環節;(二)內部控制符合國家有關的法律法規和本公司的實際情況, 要求全體員工必須遵照執行,任何部門和3、個人都不得擁有超越內部控 制的權力;(三)內部控制保證公司機構、崗位及其職責權限的合理設置和 分工,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、 相互制約、相互監督;(四)內部控制的制定兼顧考慮成本與效益的關系,盡量以合理 的控制成本達到最佳的控制效果。第五條公司內部控制的目標:(一)遵守國家法律、法規、規章及公司內部規章度;(二)提髙公司經營的效益及效率;(三)保障公司資產的安全、完整;(四)確保公司信息披露的真實、準確、完整和公平。第三章內部控制的主要內容第六條 公司內部控制主要指專業系統的內部風險管理和內部 控制:包括環境控制、業務控制、會計系統控制、電子信息系統控制、 信息4、傳遞控制、內部審計控制等。第一節環境控制第七條 環境控制包括授權管理控制和人力資源管理控制。第八條 授權管理控制的主要內容:通過授權管理明確股東大 會、董事會、監事會、總經理和公司管理層、職能部門的具體職責范 圍;董事會組織制定相關細則并負責具體實施和改善。股東大會:公司章程及股東大會議事規則明確股東大會 的職責權限,規范其運作程序,規定以下事項須由股東大會討論:(一)決定公司經營方針和投資計劃;(二)選舉和更換非由職工代表擔任的董事、監事,決定有關董事、 監事的報酬事項;(三)審議批準董事會的報告;(四)審議批準監事會報告;(五)審議批準公司的年度財務預算方案、決算方案;(六)審議批準公司的5、利潤分配方案和彌補虧損方案;(七)對公司增加或者減少注冊資本作出決議;(八)對發行公司債券作出決議;(九)對公司合并、分立、解散和清算或者變更公司形式作出決議;(十)修改本章程;(十一)對公司聘用、解聘會計師事務所作出決議;(十二)審議批準第四十一條規定的擔保事項;(十三)審議公司在一年內購買、出售重大資產超過公司最近一期 經審計總資產30%的事項;(十四)審議批準變更募集資金用途事項;(十五)審議股權激勵計劃;(十六)審議法律、行政法規、部門規章或本章程規定應當由股 東大會決定的其他事項。董事會:公司章程及董事會議事規則明確了董事會的職 責權限,規范董事會內部機構及運作程序,充分發揮董事會的6、經營決 策中心作用。董事會對股東大會負責,并行使下列職權:(一)召集股東大會,并向股東大會報告工作;(二)執行股東大會的決議;(三)決定公司的經營計劃和投資方案;(四)制訂公司的年度財務預算方案、決算方案;(五)制訂公司的利潤分配方案和彌補虧損方案;(六)制訂公司增加或者減少注冊資本、發行債券或其他證券及 上市方案;(七)擬訂公司重大收購、收購本公司股票或者合并、分立、解 散及變更公司形式的方案;(八)在股東大會授權范圍內,決定公司對外投資、收購出售資 產、資產抵押、對外擔保事項、委托理財、關聯交易等事項;(九)決定公司內部管理機構的設置;(十)聘任或者解聘公司經理、董事會秘書;根據經理的提名7、, 聘任或者解聘公司副經理、財務負責人等髙級管理人員,并決定其報 酬事項和獎懲事項;(十一)制訂公司的基本管理制度;(十二)制訂本章程的修改方案;(十三)管理公司信息披露事項;(十四)向股東大會提請聘請或更換為公司審計的會計師事務 所;(十五)聽取公司經理的工作匯報并檢查經理的工作;(十六)法律、行政法規、部門規章或本章程授予的其他職權。 監事會:公司章程及監事會議事規則明確監事會是公司 依法設立的監督機構,對股東大會負責,并報告工作。監事會行使下 列職權:(一)應當對董事會編制的公司定期報告進行審核并提出書面審 核意見;(二)檢查公司財務;(三)對董事、高級管理人員執行公司職務的行為進行監督8、,對 違反法律、行政法規、本章程或者股東大會決議的董事、高級管理人 員提出罷免的建議;(四)當董事、高級管理人員的行為損害公司的利益時,要求董 事、高級管理人員予以糾正;(五)提議召開臨時股東大會,在董事會不履行公司法規定 的召集和主持股東大會職責時召集和主持股東大會;(六)向股東大會提出提案;(七)依照公司法第一百五十二條的規定,對董事、高級管 理人員提起訴訟;(A)發現公司經營情況異常,可以進行調查;必要時,可以聘 請會計師事務所、律師事務所等專業機構協助其工作,費用由公司承 擔。總經理:總經理工作細則明確總經理對董事會負責,行使下 列職權:(一)主持公司的生產經營管理工作,組織實施董事會9、決議,并 向董事會報告工作;(二)組織實施公司年度經營計劃和投資方案;(三)擬訂公司內部管理機構設置方案;(四)擬訂公司的基本管理制度;(五)制定公司的具體規章;(六)提請董事會聘任或者解聘公司副經理、財務負責人;(七)決定聘任或者解聘除應由董事會決定聘任或者解聘以外的 負責管理人員;(A)公司章程或董事會授予的其他職權。第九條 通過人力資源管理控制,建立科學的聘用、培訓、薪酬、 晉升、休假、辭退等人力資源管理制度,營造科學、健康、公平、公 正的人事環境,確保公司員工具備和保持正直、誠實、公正、廉潔的 品質、穩定的工作心態,并具備應有的專業勝任能力。(一)為有效控制人力成本、提高人員配置率,公10、司應制定內部 招聘作業流程、外部招聘作業流程等。人員招聘途徑包括內、外部招 聘;人員招聘遵照公平、公正、公開的原則,擇優錄取。(二)公司應制定系統的培訓管理制度,鼓勵員工持續學習,努 力提高自身的素質和職業技能,積極提倡員工參加繼續教育活動。(三)為貫徹實施公司發展戰略,公司應按照以崗定薪、以業績 與能力定薪的原則,兼顧公司利益、股東利益與個人利益,制定公司 績效與個人績效掛鉤的薪酬激勵制度及股權激勵制度。(四)公司提倡管理人員選拔的民主性和科學性,創建科學有效 的管理人員選聘制度。(五)公司根據勞動法律、法規的有關規定,結合公司的實際, 規范員工辭退、離職的管理,維護公司與員工的合法權益,避11、免勞務 糾紛,保障公司健康發展。第二節業務控制第十條 公司業務控制包括規劃與計劃業務控制、融資與投資業 務控制、生產與服務業務控制、銷售及收款業務控制、測評與改進業 務控制等。第十一條規劃與計劃業務控制主要內容包括:(一)制定科學的公司發展戰略形成程序,并按程序制定公司的 中、長期發展戰略規劃;每年根據公司內外因素變化情況對規劃內容 滾動調整,戰略規劃應報經董事會批準。(二)根據公司發展戰略規劃,公司應在每年年初確定發展目標、 分級目標、業務計劃與資金預算,指導全年工作。第十二條融資與投資業務控制主要內容包括:(一)建立融資管理體系,確保銀行借款、擔保、承兌、融資租 賃等與資金籌措有關事項授權12、的合理性,通過流程規范融資過程,融 資活動的相關情況須有記錄載明。(二)根據有價證券、不動產及其他長、短期投資等投資業務的 不同特點進行合理的投資組合決策,并制定不同的操作流程、作業標 準和風險防范措施。(三)建立嚴格的項目風險評估體系和項目責任管理制度,對下 屬公司進行科學的監督管理和經營指導。第十三條生產和服務業務控制主要內容包括:(一)公司應綜合分析市場環境、生產要素等情況,擬定生產計 劃,以確保生產系統安全、低耗、高效地運行;確保公司經營目標的 實現。(二)生產和服務崗位要接受必要的崗位技能及安全培訓,以保 證工作質量和工作安全;對關鍵崗位、工種予以識別,同時制定確保 有效控制的辦法。13、(三)制定科學合理的工藝流程及崗位安全作業指引。(四)保障適宜的生產和服務設備、監測設備,對過程關鍵點予 以識別并跟進監測;對監測設備制定并實滋相應規定,以確保設備持 續有效。第十四條銷售及收款業務控制主要內容包括:(一)統一制定銷售及收款標準化服務規程,降低其中可能存在 的風險。(二)對公司的授信管理進行統一規劃,加強相關信息的透明度, 理順與商業銀行間的授信關系。(三)制定發票管理制度,規范發票的使用程序。(四)結合會計控制系統,制定嚴格的入帳及應收帳款管理制度, 保證收入的準時入帳,避免呆、壞帳的產生。(五)明確現金收取及記錄現金收取的程序,控制現金收入過程 中的風險。第十五條 測評與改14、進業務控制主要內容包括:(一)公司不斷尋求對業務過程有效性和效率的改進,在問題出 現之前采取預防措施,減少公司損失。(二)公司應建立識別和管理改進活動的過程、制度,并有確定 的機構組織實施。(三)有效開展各項測評活動,測評結果作為持續改進的機會來 源,這些測評活動包括但不限于:定期和不定期的經營分析,內部財 務審計,質量體系內審、外審,業務調研與自我評估,顧客及相關方 滿意度測量等。(四)公司應創造一種全員積極參與改進的文化,以提高組織績 效。這些持續改進活動包括但不限于:合理化建議,標桿學習,技術 改進,QCC改進小組活動等。第三節會計系統控制第十六條會計系統控制可分為會計核算控制和財務管理15、控制, 主要內容包括:(一)根據會計法、會計準則、企業會計制度、財務通 則、會計基礎工作規范等法律法規,制定公司會計制度、財務管 理制度、會計工作操作流程和會計崗位工作制度,作為公司財務管理 和會計核算工作的依據。(二)公司設財務總監一職,由董事會任免,分管公司財務工作。 公司本部和下屬子公司等獨立核算單位均單獨設置財務部,該部門至 少配備兩名具有會計專業知識、具有會計從業資格證的會計人員,其 崗位設置遵循“不相容職務”分離原則。(三)各級會計人員行政隸屬于所在級次的核算單位,受上級財 務部門的業務領導。各獨立核算單位會計主管人員的任免、調動,需 經財務總監批準。一般會計人員的調動,需取得本單16、位會計主管的同 丿忌、O(四)公司制訂完善的會計檔案保管和財務交接制度。會計檔案 管理由專人負責。會計人員調動工作或者離職,必須與接管人員辦理 交接手續。一般會計人員辦理交接手續,由相應單位會計機構負責人(或會計主管人員)監交;會計機構負責人(或會計主管人員)辦理 交接手續,須由單位負責人監交,必要時上級財務部門可派人會同監 交。(五)公司在強化會計核算的同時,建立計劃和預算管理體系, 強化會計的事前和事中控制。公司各級單位的年度經營計劃和固定資 產投資計劃需在上一年度末制定,經董事會批準后下發執行,在執行 過程中要定期對計劃的完成情況進行分析并根據變化的情況滾動調 整相應的計劃。(六)公司建17、立完善的財務收支審批制度和費用報銷管理辦法, 對各項經濟業務的開支權限進行明確的規定和劃分。(七)公司建立健全各項資產管理制度,包括貨幣資金、票據、 存貨、固定資產等管理制度。對各項資產的購置、保管、處置等通過 制度進行約束,對各項資產狀況進行實時跟蹤,定期、不定期地進行 盤點,不斷完善各項管理制度,確保資產的安全完整。第四節信息系統管理第十七條 公司信息系統管理制度包括網絡管理、信息系統固定 資產管理、信息系統管理和機房管理等,公司信息系統管理由行政部 負責。第十八條 網絡管理制度的主要內容包括:(一)公司確保網絡設備處于適宜的運行狀態;同時監督用戶 的操作情況,對造成網絡破壞的部門或個人提18、出處罰意見。(二)原則上不允許在網絡上進行與工作無關的行為,通過公 司網絡向互聯網站點提供或發布的信息,必須經過有關部門審查批 準。(三)工作場所變動、建筑物改造等涉及對網絡物理連接產生變 更的工作,應事先通知行政部確定變更方案后做出決定。第十九條固定資產管理制度的主要內容包括:(一)信息系統方面的固定資產包括辦公電腦、網絡設備、打印 機、液晶顯示器、筆記本電腦、平板電腦、掃描儀、刻錄機、投影儀、 數碼照相機、打印服務器等電腦周邊設備。(二)固定資產放置地點應遠離火源、有害氣體、強磁場、多灰 塵場所等位置。(三)公司對固定資產進行統一申購、統一調配、統一報廢并定 期盤點。第二十條信息系統管理制19、度的主要內容包括:(一)公司統一對信息系統軟件進行安裝調試。任何個人原則上 不得安裝與工作無關的軟件。(二)信息系統的使用權限按照相關流程進行申請,公司實時對 權限進行跟蹤。(三)公司定期對信息系統的數據進行備份,定期對備份磁帶、 存儲設備進行檢查,確保備份數據的完整性、可靠性。第二十一條 機房管理制度的主要內容包括:(一)未經批準,任何人員不得擅自進入機房;嚴禁在機房內進 行與正常工作無關的行為;未經許可,任何人不得隨意移動、拆裝或 使用機房內的服務器、網絡設備等設施。(二)機房管理的資料原則上不外借。特殊情況需外借時,借閱 人對借閱的書籍、文檔以及光盤、軟盤等必須登記并及時歸還。(三)定期20、檢查機房內服務器和網絡的狀態;定期檢查機房內電 力,空調,消防,防雷設施;定期對機房進行清潔和清理。第五節信息傳遞控制第二十二條依據公司信息披露管理制度及重大信息內部 報告制度的相關規定,公司信息傳遞控制分為內部信息溝通控制和 公開信息披露控制。第二十三條公司建立內部信息傳遞體系,制定部門溝通的方式、 內容、時限等相應的控制程序。(一)信息傳遞控制部門分工如下:公司辦公室為公司內部信息 收集和處理部門,指定專人負責業務信息的收集、整理、存檔工作。 公司職能部門等業務部門負責本部門工作范圍內的信息收集、處理、 傳遞和控制。各業務單位第一負責人為本部門信息傳遞控制的責任 人。各業務部門員工,負責本21、工作崗位職責范圍內的信息控制和溝通。(二)公司提供信息共享的技術平臺。各部門應將所收集和處理 的信息在不違反保密制度的前提下,及時與其他相關部門共享。對需 要保密的信息,可以設定共享權限,進行必要的控制。(三)公司禁止下列行為:具備信息收集職責的單位和個人未能 及時對信息進行收集和溝通,造成嚴重后果的;具有信息處理職責, 但未能及時處理并反饋的;故意或嚴重不負責任的傳遞虛假或錯誤信 息,給公司造成損失的;違反公司信息保密規定的;擅自將公司內部 信息向其他單位和個人透露的;未經授權,以公司名義披露公司內部 信息的;其他違反公司內部信息管理制度的行為。(四)信息提供人應當遵循公司保密制度,對所提供22、的保密信息 進行必要的控制,非因業務需要,不得將保密信息提供給無關人員和 部門O第二十四條公司建立信息披露責任制度,將信息披露的責任明 確到人,確保董事會祕書能及時知悉公司各類信息并及時、準確、完 整地對外披露。(一)公司信息披露遵循公司法、證券法等法律法規和公 司章程、公司信息披露管理辦法制度的規定。(二)公司董事長是信息披露管理工作的第一責任人。(三)公司董事會全體成員必須保證信息披露內容真實、準確、 完整,沒有虛假、嚴重誤導性陳述或重大遺漏,并就信息披露內容的 真實性、準確性、完整性承擔個別及連帶責任。(四)經董事會授權,下列人員可以公司的名義披露信息:董事 長、總經理、董事會秘書。(五23、)公司的信息披露事項由董事會秘書負責。董事會秘書負責 協調和組織公司信息披露事宜,保證公司信息披露的及時性、合法性、 真實性、完整性和公平性。(六)公司董事會、監事會、其他高級管理人員和相關部門應配 合、支持董事會秘書的信息披露工作。(七)為掌握公司日常經營情況,保證信息披露的及時、準確, 公司相關部門應當及時與董事會秘書溝通反饋日常經營情況,由董事 會秘書根據相關法律、法規決定需要具體披露事宜。(八)公司董事、監事、董事會秘書、其他高級管理人員以及其 他因工作關系接觸到應披露信息的工作人員,在信息未正式公開披露 前負有保密義務。(九)當有關尚未披露的信息難以保密,或者已經泄露,或者公 司股票24、價格已經明顯發生異常波動時,公司應當立即將該信息予以披 露。第六節內部審計控制第二十五條 公司內部審計機構為審計部,獨立承擔監督檢查 內部控制制度的執行情況、評價內部控制的科學性和有效性、提出完 善內部控制和糾正錯弊的建議等工作。第二十六條 審計部配置專職內部審計人員,內部審計人員至 少應具備會計、法律、管理或與公司主營業務相關專業等任一方面的 專業知識。第二十七條 審計部根據公司實際情況制定內部控制審計實施 細則,該實施細則至少包括下列項目:(一)對內部控制制度設計的完整性、科學性進行檢查或評估的 程序和方法。(二)對內部控制制度執行情況進行檢查、評估的程序和方法。(三)對檢查、評估發現的內25、部控制缺陷及異常情況的處理程序 和方法。第二十八條 審計部定期或不定期檢查、評估公司的內部控制 制度,并編制工作底稿、收集相關資料,出具內部控制審計報告;內 部審計人員應對報告中反映的問題提出建議后加以追蹤,并定期撰寫 落實情況報告,對相關部門的整改措施進行評估。第二十九條 被審計單位應全力配合內部審計人員的審計工 作,及時提供審計所需的信息和資料,不得刻意阻撓,或進行行政干 預。第三十條 對內部控制審計報告提出的關于完善內部控制的整 改意見,整改責任單位必須認真對待,落實整改措旋,并按要求適時 向內審機構匯報整改進度。第三十一條嚴格審計人員獎懲制度,對濫用職權、徇私舞弊、 玩忽職守的,應追究26、有關部門和人員的責任;對在審計工作中表現突 出的,應予以適當的表彰與獎勵。第三十二條審計部應于每年四月底前向董事會提交上一年度 內部控制審計總結報告,據實反映內部審計部門在上一年度中所發現 的內部控制的缺陷及異常事項、對發現的內部控制缺陷及異常事項的 處理建議及整改情況等。第四章內部控制效果的自我評估第三十三條公司建立內部控制效果的自我評估制度,定期對 內部控制進行自我評估。第三十四條 公司每年定期檢查內部控制,并由審計部對內部 控制的執行效果進行考核。第三十五條 審計部應從以下幾個方面,對公司內部控制的有 效性進行評估:(一)控制環境一一指影響內部控制效果的各種綜合因素。控制 環境是其他控制27、要素發揮作用的基礎,直接影響到內部控制的貫徹執 行及內部控制目標的實現。主要包括:董事會的結構;經理層的職業 道德、誠信及能力;經理層的管理哲學及經營風格;聘雇、培訓、管 理員工及劃分員工權責的方式;信息溝通體系等。(二)風險評估一一指可能導致內部控制目標無法實現的內、外 部因素進行評估,以確認這些因素的影響程度及發生的可能性,其評 估結果可協助公司制定必要的內部控制制度。(三)控制活動一一指協助經理層確保其指令已被執行的政策或 程序,主要包括核準、驗證、調節、復核、定期盤點、記錄核對、職 能分工、保障資產安全及與計劃、預算、與前期效果的比較等內容。(四)信息及溝通一一主要包括與內部控制目標有28、關的財務及非 財務信息在公司內部的傳遞及向外傳遞。(五)監督一一指對內部控制的效果進行評估的過程,包括評估 控制環境是否良好,風險評估是否及時、準確,內部控制活動是否適 當、確實,信息及溝通系統是否良好順暢等。監督可分為持續性監督 及專項監督,持續性監督是經營過程中的例行監督;專項監督是由公 司內部相關人員或外部相關機構就某一特定目標進行的監督。第三十六條 審計部應于每年四月底前完成對上一年度內部控 制的評估工作并向董事會提交內部控制評估報告。評估報告至少應包 括對第三十五條所列五個方面的評價及對公司內部控制總體效果的 結論性意見。第三十七條 公司內部控制效果的結論性意見,分為有效的內 部控制或有重大缺陷的內部控制。有重大缺陷的內部控制,是指第三 十五條所列五個方面中任一方面存在缺陷,且此種缺陷將導致內部控 制目標無法實現。第三十八條董事會應就上述內部控制報告召幵專門的董事會 會議并形成決議。第五章附則第三十九條 本制度的解釋權歸公司董事會。 第四十條 本制度自董事會審議通過之日起實施。