AI assistant
KPC PHARMACEUTICALS, INC. — Management Reports 2011
Sep 7, 2011
56720_rns_2011-09-07_222b4b41-4ca7-4d11-9a3c-871038c9b926.PDF
Management Reports
Open in viewerOpens in your device viewer
198198 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
昆明制药集团股份有限公司 内部控制与企业系统风险评价标准
第一章 总则
第一条 目的
为规范昆明制药集团股份有限公司(下称:集团公司) 以及各责任中心、职能部门、各控、参股公司的内部控制与 企业系统风险的评价流程,全面评估内部控制设计与运行情 况、企业系统风险情况,编制内部控制评价报告、企业风险 评估报告,根据有关法律法规、《企业内部控制基本规范》 和《昆明制药集团股份有限公司内部控制及全面风险管理办 法》,制定本标准。
第二条 本办法所称内部控制评价,是指对集团公司、 各责任中心、职能部门、各控、参股公司内部控制体系建设、 实施和运行结果独立开展的调查、测试、分析和评估等系统 性活动。
本办法所称企业系统风险评价,是指对集团公司、各责 任中心、职能部门、各控、参股公司风险管理体系建设和运 行结果、全面风险情况独立开展的调查、测试、分析和评估 等系统性活动。企业系统风险评价是在内部控制评价的基础 上,对企业系统风险的识别与等级认定。
第三条 内部控制评价包括过程评价和结果评价。过程 评价是对内部控制环境、风险识别与评估、内部控制措施、 监督评价与纠正、信息交流与反馈等体系要素的评价;结果 评价是对内部控制主要目标实现程度的评价。企业系统风险 评价属于结果评价,是在内部控制结果评价基础上对企业系
1
298298 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
统风险等级程度的评价。企业系统风险评价可以与内部控制 结果评价同时开展、在同一份评价报告中体现。
第四条 集团公司、各责任中心、职能部门、各控、参 股公司应建立并保持系统、透明、文件化的内部控制体系、 风险管理体系,定期或当有关法律法规和其他经营环境发生 重大变化时,对内部控制体系、风险管理体系进行评价和改 进。
第五条 针对集团公司、以及整个集团范围的关键企业 的内部控制评价、企业系统风险评价由集团公司董事会风险 与审计委员会组织,可委托外部中介机构或集团公司审计法 务部具体实施。内部控制与企业系统风险评价人员应接受有 关内部控制、企业系统风险的评价知识和技能的培训,具备 相应的资质和能力。
第六条 本标准适用于集团公司、各责任中心、职能部 门、各控、参股公司开展内部控制评价、企业系统风险评价 时,应参照执行本标准。
第二章 评价的目标和原则
第七条 内部控制评价、企业系统风险评价的主要目标 包括:
(一)促进集团公司提高风险管理水平,保证其发展战 略和经营目标的实现。
(二)促进集团公司增强各类财务、管理信息的真实性、 完整性和及时性。
(三)促进集团公司各级管理者和员工强化内部控制意 识,严格贯彻落实各项控制措施,确保内部控制体系得到有 效运行。
(四)促进集团公司在业务模式调整、机构重组及新设
2
398398 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
等重大变化时,及时有效地评估和控制可能出现的风险。
第八条 内部控制评价、企业系统风险评价应从充分性、 合规性、有效性和恰当性等四个方面进行:
(一)过程和风险是否已被充分识别。
(二)过程和风险的控制措施是否遵循相关要求、得到 明确规定并得以实施和保持。
(三)控制措施是否有效。
(四)控制措施是否恰当。
第九条 集团公司实施内部控制评价、企业系统风险评 价,应遵循以下原则,以确保评价工作标准统一、客观公正: (一)全面性原则。评价范围应覆盖集团公司内部控制 活动的全过程及所有的系统、部门和岗位。
(二)统一性原则。评价的准则、范围、程序和方法等 应保持一致,以确保评价过程的准确及评价结果的客观和可 比。
(三)独立性原则。评价应由集团公司董事会风险与审 计委员会组织,并委托中介机构或集团公司审计法务部独立 进行。
(四)公正性原则。评价应以事实为基础,以法律法规 为准则,客观公正,实事求是。
(五)重要性原则。评价应依据风险和控制的重要性确 定重点,关注重点区域和重点业务。
(六)及时性原则。内部控制评价应按照目的不同分为 年度评价和专项评价。年度评价在每个会计年度结束之日起
3
498498 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
四个月内进行;专项评价在经营管理环境发生重大变化时启 动,以便及时重新评估和控制风险。企业系统风险评价应按 照目的不同分为半年度评价和年度评价;半年度评价在每年 的7 月-8 月实施,年度评价在每个会计年度结束之日起四个 月内进行。
第三章 评价的内容
第十条 公司内部控制评价、企业系统风险评价应以内 部环境为基础,重点关注:治理结构是否形同虚设;发展战 略是否可行;机构设置是否重叠;权责分配是否明晰;不相 容岗位是否分离;人力资源政策和激励约束机制是否科学合 理;企业文化是否促进员工勤勉尽责;社会责任是否有效履 行等。
第十一条 公司内部控制评价、企业系统风险评价应当 以经营活动为重点,至少关注:资金的筹集、投放和营运过 程是否存在资金链断裂可能;资产运行中是否存在效能低下 或资产流失;投资项目是否经过科学论证;采购和销售环节 是否存在舞弊行为;工程项目是否存在商业贿赂等。
第十二条 公司内部控制评价、企业系统风险评价应当 兼顾控制手段,至少关注:全面预算是否具有约束力;合同 履行是否存在纠纷;信息系统是否与内部控制有机结合;内 部报告是否及时传递和有效沟通等。
第四章 评价的程序
4
598598 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
第十三条 风险与审计委员会代表董事会全面负责集 团的风险管理,负责体系建设、制度建设并监督执行情况。 风险与审计委员会组织内部控制体系年度评价或专项评价, 可委托中介机构或集团公司审计法务部部具体实施。
第十四条 半年度或年度评价的实施。每年的7月-8 月、 每年年末,中介机构或集团公司审计法务部根据风管委的委 托要求,根据本标准,制定评价方案,组成评价小组,明确 分工和安排进度,采取现场检查等方式开展内部控制评价或 企业系统风险评价,并于当年的9 月底前上报半年度评价报 告、次年四月底前上报年度评价报告。风险管理委员会负责 审核评价方案,并跟踪实施进度和实施质量。 第十五条 根据评价的范围,半年度评价、年度评价可 分为以下层次:
集团公司自身内部控制整体评价,原则上每年一次,以 及组织做好对下属投资子公司的内控关键点评价。
集团各子企业原则上每年组织对自身公司的内控评价, 以及组织做好对下属投资子公司的内控关键点评价。
集团公司、各子公司实施内部控制整体年度评价时,应 当对本公司、下属子公司的系统风险等级实施认定。
集团公司、各子公司在必要时,可开展半年度的内控评 价或企业系统风险评价。企业系统风险评价的具体方式、文 件见附件1:《昆药集团企业系统风险等级评估简表》以及调 查访问表。
第十六条 专项评价的启动。集团公司董事会风险与审 计委员会或集团公司审计法务部部可根据公司实际情况,当 公司或投资子公司发生经营环境重大变化、管理层重大变
5
698698 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
动、重大的并购或处置、重大的营运方法改变或财务信息处 理方式改变等情况,或集团公司董事长、总裁认为必要并发 出书面指令后,可以启动专项评价,以确定内部控制体系运 行的有效性和风险。
第十七条 内部控制评价程序、系统风险评价程序一般 包括评价准备、评价实施、评价报告形成和反馈等步骤。
第十八条 中介机构或集团公司审计法务部部根据资 源状况组织评价小组,评价小组应考虑组成人员的专业背景 和能力,必要时可聘请业务或管理方面的专家参与评价工 作。若由中介机构实施评价,则参与评价的中介机构不得同 时为公司提供年报审计服务。
第十九条 受托中介机构或集团公司审计法务部对公 司的内部控制评价、企业系统风险评价须按照本标准执行。
第二十条 评价小组应制订评价实施方案,实施方案应 明确本次评价的目的、范围、准则、时间安排和相应的资源 配置。并准备必要的工作文件。主要包括评价问卷、抽样计 划、被评价机构的内部控制体系文件及相关记录等。
第二十一条 评价小组应按照既定的评价方案实施评 价,综合运用个别访谈、调查问卷、专题讨论、穿行测试、 统计抽样、比较分析等多种方法,广泛收集被评价机构内部 控制设计和有效运行的证据,对被评价项目进行测试,对有 关数据进行确认和分析,并予以记录。
第二十二条 评价小组对内部控制体系进行初步评价 后,应与被评价机构管理层充分沟通,以核对数据,确认事 实,并就评价中的问题征求意见。
6
798798 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
第二十三条 评价小组独立出具内部控制评价报告、企 业系统风险评估报告,报告主送风险与审计委员会,并同时 抄送集团公司董事会、监事会、被评价机构。
第二十四条 风险与审计委员会根据评价报告,做出评 价结论和后续处理意见,并以书面形式正式发送被评价机 构,责令被评价机构高层负责人督促管理层针对发现的违规 或风险隐患制定纠正措施,并对纠正情况及其有效性进行验 证。风险与审计委员会以及集团公司审计法务部对被评价机 构内部控制体系的改进情况进行后续跟踪。
第五章 评价的方法
第二十五条 内部控制评价实施包括了解内部控制体 系、实施测试和分析两个阶段。评价小组应了解被评价机构 内部控制体系的基本情况,确认评价范围,确定被评价机构 的内部控制体系的健全程度,然后决定实施测试所采取的方 法。
第二十六条 了解被评价机构内部控制体系主要通过 询问、查阅、观察、流程图等方法进行,以初步评价被评价 机构内部控制体系的充分性和合规性。
第二十七条 实施测试和分析。实施测试和分析是在了 解内部控制体系的基础上,评价内部控制体系的运行与绩 效。具体可以采取符合性测试和指标分析等,其中,对内部 控制过程评价主要采取符合性测试法;对内部控制结果评 价,主要采取指标分析法。
7
898898 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
第二十八条 符合性测试是获得评价证据以证实内部控 制在实际中的合规性、有效性和恰当性,即相关规定在实际 中是否被一贯执行,控制措施能否达到控制目的,控制措施 是否恰当。符合性测试分为两种形式:
(一)业务测试,即对重要业务或典型业务进行测试, 按照规定的业务处理程序进行检查,确认有关控制点是否符 合规定并得到认真执行,以判断内部控制的遵循情况。
(二)功能测试,即对某项控制的特定环节,选择若干 时期的同类业务进行检查,确认该环节的控制措施是否一贯 或持续发挥作用。
符合性测试的具体方法包括抽样法、穿行测试法、证据 检查法和压力测试法等。
第二十九条 测试抽样。抽样样本取决于被评价机构或 被评价项目的风险、业务频次、重要性等。可在根据业务频 次抽样的基础上,结合被评价项目的风险和重要性进行调 整。并可考虑采取停—走抽样技术。
第三十条 指标分析。应收集被评价机构内部控制结果 指标的相关信息,进行核实、对比分析和趋势分析,从而对 内控目标实现情况做出评价。
第六章 评分标准和评价等级
第三十一条 内部控制评价、企业系统风险评价采取评 分制。对内部控制的过程和结果分别设置一定的标准分值, 并根据评价得分确定被评价机构的内部控制等级、企业系统 风险等级。
第三十二条 内部控制过程评价标准实施百分制,其中 公司层面控制4 项内容(公司治理、道德文化、人力资源、
8
998998 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
分/子公司管理),以及根据被评价机构业务模式不同而分别 选择不同的重点控制活动。上述各项评价实行百分制,得分 加总除以个数,即为过程评价的实际得分。
第三十三条 初次实施内部控制评价时,须对所有业务 活动、管理活动和支持保障活动进行评价。再次评价时,至 少应包括:公司层面控制各板块、资金管理、投资管理、担 保管理、合同管理,其他活动在每年度评价周期内应至少覆 盖一次。
第三十四条 内部控制过程评价的具体评分标准如下:
(一)被评价对象的过程和风险已被充分识别的,可得 该项分值的百分之二十。
(二)在满足前项的基础上,被评价项目的过程和对风 险的控制措施被规定并遵循要求的,可得该项分值的百分之 三十。
(三)在满足前两项的基础上,被评价项目的规定得到 实施和保持,可再得该项分值的百分之三十。
(四)在满足前三项的基础上,被评价项目在实现风险 控制的结果方面,控制措施有效且适宜的,可再得该项分值 的百分之二十。
第三十五条 若涉及到需要采取抽样测试确定评价结 论的,应根据以下情况确定:
(一)如果在抽样范围内未发现违规,该项评价得满分; 在抽样范围内,发现两项以上违规(含两项),该项评价不得 分;仅发现一项违规的,应扩大一倍抽样,在扩大抽样范围 内未发现新的违规的,可得该评价项目分值的50%,在扩大 抽样范围内又发现新的违规的,该评价项目不得分。
(二)发现险情或事故的,直接扣除该评价项目的分值。 第三十六条 根据评价得分确定被评价机构的内部控
9
10981098 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
制体系评价等级。定级标准为:
卓越:综合评分90 分以上(含90 分)。指被评价机构有 健全的内部控制体系,在各个环节均能有效执行内部控制措 施,能对所有风险进行有效识别和控制,无任何风险控制盲 点,控制措施适宜,经营效果显著。
良好:综合评分80-89 分。指被评价机构内部控制体 系比较健全,在各个环节能够较好执行内部控制措施,能对 主要风险进行识别和控制,控制措施基本适宜,经营效果较 好。
一般:综合评分70-79 分。被评价机构内部控制体系一 般,虽建立了大部分内部控制,但缺乏系统性和连续性,在 内部控制措施执行方面缺乏一贯的合规性,存在少量重大风 险,经营效果一般。
较差:综合评分60-69 分。被评价机构内部控制体系 较差,内部控制体系不健全或重要的内部控制措施没有贯彻 执行或无效,管理方面存在重大问题,业务经营安全性差。
很差:综合评分60 分以下(不含60 分)。被评价机构内 部控制体系很差,内部控制体系存在严重缺失或内部控制措 施明显无效,存在明显的管理漏洞,经营业务失控。
上述等级也适用于单项评级,单项评级结果主要用于对 比分析。
第三十七条 若被评价机构在评价期内发生重大责任 事故,应在上述评级的基础上下调一级。重大责任事故包括: (一)年度生产经营过程中发生重大产品质量事故,给公 司造成直接损失在100 万元以上的;或因此被政府执法部门 查处并通报批评或行政处罚,年度三起以上。
(二)年度生产经营中因生产安全事故发生员工死亡,
10
11981198 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
或2 人以上重伤。
(三)年度生产经营中发生员工恶意侵占、损害企业利 益事件(如贪污、侵占、挪用、欺骗报销、接受利益关联人 回扣等),金额超过30 万元以上。
(四)其他因管理失职、不作为、徇私舞弊等原因而在 企业发生对集团公司造成严重经济损失或对大股东华立声 誉造成负面影响的事件,并经公司董事会与监事会联合认 定。
第三十八条 内部控制体系连续在三个评价期内得不 到改善的机构,其内部控制评价等级应下调一级。
第三十九条 企业系统风险等级评估的标准实施区间 分制。总评分数获得后,总分在90 分内的,为低风险等级 企业(绿灯等级),对一般内控缺陷应给与关注和纠正;总 分超过90 分但在120 分内的,为中等风险等级企业(黄灯 等级),对一般以及重要内控缺陷应给与关注和纠正;总分 超过120 分的,为严重风险等级企业(红灯等级),对企业 的整体风险和系统危机应给与高度关注和纠正(具体见附件 1)。
第七章 内部控制评价报告
第四十条 评价小组应根据初步评价结果,以及与被评 价机构管理层对事实的充分沟通,编制内部控制评价报告。 内部控制评价报告至少应当包括下列内容:
(一)内部控制运行情况概述。
(二)内部控制评价的实施。
(三)内部控制实施情况。
(四)内部控制有效性的总体评价。
11
12981298 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
(五)公司监事会对内部控制评价的意见。
《昆药集团年度内部控制评价报告》的格式指引见附件 2。集团公司、各子公司应按照该指引制作、提供年度内部 控制评价报告。
第四十一条 评价小组应当以12 月31 日作为年度内部 控制评价报告的基准日。内部控制评价报告应于基准日后4 个月内报出。
第八章 附则
第四十二条 集团公司各子公司可结合本企业的实际 情况,制定本企业的内部控制评价标准并组织实施。
第四十三条 本标准由昆明制药集团股份有限公司董 事会风险与审计委员会负责解释。
第四十四条 本标准经2011 年9 月5 日公司六届二十 一董事会、六届十二次监事会审议通过,并于发文之日起实 施。原印发的《昆明制药集团股份有限公司内部控制与企业 系统风险评价标准》同时废止。
12
13981398 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
附件1:
昆药集团企业系统风险等级评估简表
| Name (被评估企业姓名): 司 |
有限公 |
评估期间: 年 月 日- 月 日 | 评估期间: 年 月 日- 月 日 | 评估期间: 年 月 日- 月 日 | 评估期间: 年 月 日- 月 日 | 评估期间: 年 月 日- 月 日 |
|---|---|---|---|---|---|---|
| 评估小组组长: | 评估小组其他成员: | |||||
| 风险项目及评鉴标准描述 | 请分析项目后,在所选的评价结论项下打“√” | 得分 | ||||
| 1、 法人治理方面 (1)企业章程或制度对企业股东会、董事会、经营 层的管理、财务、投资、担保、融资等职权划分是否 清楚、合理? |
卓越 | 良好 | 一般 | 较差 | ||
| (2)现实中,企业上述重大决策、决定流程是否按 照股东会、董事会、经营层的不同授权执行? |
||||||
| (3)董事会运作是否正常、规范?有无至少每季度 1 次的例会商议、分析企业的经营管理状况并听取经 营层的汇报? |
||||||
| (4)董事长是否能完好履行对经营层的监管职责? 有重大事项时是否会组织召开董事会商议? |
||||||
| (5)经营层(总经理、副总经、财务总监或部长) 权限划分是否清楚、合理?是否实际执行?有无至少 每月1 次的经营班子例会商议、分析企业的经营管理 状况并听取各部门负责人的汇报? |
||||||
| (6)总经理是否能完好执行企业的各项制度和对下 属的监管职责?有重大事项时是否会立即向董事长、 董事会报告? |
||||||
| (7)企业各部门职责划分是否清楚?流程衔接是否 有效?各项管理工作能否基本落实? |
||||||
| 2、 合规管理方面 | 卓越 | 良好 | 一般 | 较差 | ||
| (1)企业任何资金支付,是否在董事长、总经理、 分管副总、财务总监、财务机构负责人之间有合理的 授权?并严格执行?财务总监(无财务总监的,以财 务机构负责人为准)的资金支付前置审核权是否有效 保障? |
||||||
| (2)企业任何对外投资、担保、出借资金的决定, 是否在企业股东会、董事会、经营层间存在授权的合 理划分?并严格执行? |
||||||
| (3)企业的预算管理,是否合理?并严格执行? |
13
14981498 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
| (4)企业的资产管理(含固定资产、长期投资),是 否有授权部门或人员执行?并获得严格监管? |
|||||
|---|---|---|---|---|---|
| (5)企业的人事与绩效管理制度(含招聘、考勤、 考核、晋升、处分、违纪与损失追究等)是否合理并 有效执行? |
|||||
| (6)企业的合同管理是否严格?合同审查是否流程 清晰?合同签署权是否获得有效控制?专业法务人 员有无介入? |
|||||
| (7)企业用印管理是否严格?用印审查是否流程清 晰?印章签署权是否获得有效控制? |
|||||
| 3、 财务风险方面 | 卓越 | 良好 | 一般 | 较差 | |
| (1)资产负债率:上一年度及最近1 期的企业资产 负债率均为40%以内的,卓越;上一年度以及最近1 期的企业资产负债率均超过40%但在55%以内的,良 好;上一年度以及最近1 期的企业资产负债率超过 55%但在70%内的,一般;上一年度或最近1 期的企 业资产负债率超过70%的,较差。 |
|||||
| (2)现金流:上一年度及最近1 期的现金以及现金 等价物净增加额为正数且该数字分别等于大于同期 净利润,卓越;上一年度及最近1 期的现金以及现金 等价物净增加额为正数且该数字分别大于同期三项 费用之和(依据损益表确认的营业费用、管理费用、 财务费用),良好;上一年度或最近1 期的现金以及 现金等价物净增加额为负数但同期筹资活动产生现 金流量净额均为正,一般;上一年度及最近1 期的现 金以及现金等价物净增加额均为负数,较差。 |
|||||
| (3)净利润与净资产收益率:连续2 个年度及最近 1 期的净利润为正数,且最近连续2 个年度净资产收 益率均大于15%,卓越;上一年度及最近1 期的净利 润为正数,且最近连续2 个年度净资产收益率均大于 8%,良好;上一年度及最近1 期的净利润为正数,但 最近连续2 个年度净资产收益率均低于8%,或出现 一期亏损,一般;上一年度以及最近1 期的净利润均 为负数,较差。 |
|||||
| (4) 净资产与净投入资本比率:最近连续2 个年度的 该比率均大于1.2,卓越;连续2 个年度的该比率均 大于等于1.05,良好;连续2 个年度的该比率均大 于等于1,一般;连续2 个年度或其中一个年度的该 比率小于1,较差。 |
14
15981598 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
(5)大股东投资分红回报率:最近连续2 个年度的 现金分红占净投资额累计达30%以上的,卓越;最近 连续2 个年度的现金分红占净投资额累计达15%以上 的,良好;最近连续2 个年度的现金分红占净投资额 累计达10%以上的,一般;最近连续2 个年度的现金 分红占净投资额累计低于10%或连续2 个年度不分红 的,较差。 4、风险损失结果方面 卓越 良好 一般 较差 (1)最近2 年内未发现员工经营管理方面重大违规、 或对企业实施犯罪行为的,卓越;最近2 年内,发生 1 次以上3 次以下员工受贿或侵占或挪用企业资产或 违反内控导致企业损失,且累计金额不超过10 万元 的行为,良好;最近2 年内,发生超过3 次但在5 次 以下员工受贿或侵占或挪用企业资产或违反内控导 致企业损失,或累计金额不超过30 万元的行为,一 般;最近2 年内,发生超过5 次员工受贿或侵占或挪 用企业资产或违反内控导致企业损失,或累计金额超 过30 万元的行为,较差。 (2)最近2 年内未发生因管理失误失职导致企业被 行政处罚(比如:税务、工商、质量监督、药监、环 保等)的,卓越;最近2 年内,发生1 次以上3 次以 下企业被行政处罚的行为,且累计金额不超过10 万 元的行为,良好;最近2 年内,发生超过3 次但在5 次以下企业被行政处罚的行为,或累计金额在10 万 以上但不超过30 万元的行为,一般;最近2 年内, 发生超过5 次企业被行政处罚的行为,或累计金额超 过30 万元的行为,较差。
15
16981698 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
(3)最近2 年内未发生企业投资损失或合同赔偿或 应收款损失或侵权赔偿或被第三方诈骗等民事刑事 损失,或该类损失(含确定的预期损失)额累计不超 过100 万元或不超过最近一期净资产的千分之五的 (孰低原则),卓越;最近2 年内发生企业投资损失 或合同赔偿或应收款损失或侵权赔偿或被第三方诈 骗等民事刑事损失(含确定的预期损失)额累计超过 100 万元但不超过300 万元或在最近一期净资产的千 分之五以上但不超过百分之一的,良好;最近2 年内 发生企业投资损失或合同赔偿或应收款损失或侵权 赔偿或被第三方诈骗等民事刑事损失(含确定的预期 损失)额累计超过300 万元但不超过600 万元或在最 近一期净资产的百分之一以上但不超过百分之五的, 一般;最近2 年内发生企业投资损失或合同赔偿或应 收款损失或侵权赔偿或被第三方诈骗等民事刑事损 失(含确定的预期损失)额累计超过600 万元或超过 最近一期净资产的百分之五的,较差。
(4)企业最近一年度内可预测或可高度怀疑可能 已经发生但损失数额尚无法实际确认的重要风险事 件(如涉讼纠纷、逾期单笔巨额应收款、为他人担保、 未清算的可能的投资损失或资产减值损失),其金额 累计可能超过300 万但不超过600 万元或在最近一期 净资产的百分之一以上但不超过百分之五的(孰低原 则),卓越;其金额累计可能超过600 万但不超过1000 万元或在最近一期净资产的百分之五以上但不超过 百分之十的(孰低原则),良好;其金额累计可能超 过1000 万但不超过2000 万元或在最近一期净资产的 百分之十以上但不超过百分之十五的(孰低原则), 一般;其金额累计可能超过2000 万元或超过最近一 期净资产的百分之十五(孰低原则),较差。 各项评分累计额 分 分 分 分 分 总评分数 分 对应的企业风险等级 绿灯等级 黄灯等级 红灯等级 (打钩)
16
17981798 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
评分方法说明:
-
(1) 卓越(无风险)=1 分,良好(风险较小)=3 分,一般(风险中等)=5,较差(风险较大)=9 分。对“风 险损失结果”项实施评价时,如单项结论出现“一般”或“较差”的,作为否决性指标,该分值应乘以 2 计算。
-
(2) 总评分数获得后,总分在90 分内的,为低风险等级企业(绿灯等级),对一般内控缺陷应给与关注和纠 正;总分超过90 分但在120 分内的,为中等风险等级企业(黄灯等级),对一般以及重要内控缺陷应给 与关注和纠正;总分超过120 分的,为严重风险等级企业(红灯等级),对企业的整体风险和系统危机 应给与高度关注和纠正。
-
(3)有量化指标的,按照量化指标;无量化指标的,按照评价人员对文件、信息的感性判断。
-
(4)评分无法保证完全准确:一是因为企业披露的财务或其他数据的真实性以及会计信息本身的不确定性导致; 二是评分人员既无法充分获得所有企业关键信息,也因为个人主观等原因不能保证对感性指标的精确判断。
关键风险处置的基本建议:
1、法人治理方面:
2、内控合规方面:
3、营运管理方面:
4、专项事件方面:
评分小组成员 签字确认栏 小组组长: 其他成员:
17
18981898 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
附件2:
昆药集团 有限公司 年度内部控制评价报告格式指引
【评价基准日: 年 月 日】
[评价小组负责人]
[所在公司、职务]
[电话号码]
[传真机号码]
[电子邮件]
[地址]
[评价小组其他成员名单]
[评价完成时间] 年 月 日—— 年 月 日 [报告递交: 年 月 日]
18
19981998 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R)
保密须知
本评价报告属商业机密,所有权属于昆药集团所有。其 所涉及的内容和资料只限于本次评价和提供给委托人的董 事会、监事会、经营层、审计及法务部使用。收到本评价报 告后,收件人应即刻确认,并遵守以下的规定:
1)在没有取得昆药集团的书面同意前,收件人不得将 本评价报告全部和/或部分地予以复制、传递给他人、影印、 泄露或散布给他人;
2)应该像对待公司的机密资料一样的态度,对待本评 价报告所提供的所有机密资料。
19
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
目 录
-
第一章 组织实施内部控制评价的总体情况 一、评价组织与成员
-
二、内部控制评价的范围和内容
-
三、内部控制评价的标准和依据
-
四、内部控制评价的程序和方法
-
五、本次评价的基准日、评价期限
-
第二章 内部控制责任主体的声明
-
一、公司董事会的声明 (由董事长代表签署) 二、公司总裁班子的声明 (由总裁代表签署) 三、公司监事会的声明 (由监事会主席代表签署)
-
第三章 内部控制综述
-
一.公司基本情况 (工商信息、股权结构、董事会成员、监
-
事会成员、总裁班子成员等)
-
二.公司基本的内部控制制度与控制程序现状
-
第四章 内部控制评价
-
一.内部环境层面的评价
-
1.法人治理结构(股东会、董事会、监事会和经营层)的运行
-
情况是否正常、有效 (从会议的举行、决议的合规性、决议的执 行、对各层级的管控等角度)
-
2.组织机构设置与权责分配 (机构设置是否合理、稳定,
-
职能衔接是否清晰、有效、闭环)
-
3.企业文化 (企业文化是否健康、积极,员工特别是中 20
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
==> picture [163 x 18] intentionally omitted <==
高级管理者的风险意识与责任意识是否充足)
-
4.人力资源政策是否正向激励?
-
5.内部审计机制与反舞弊机制是否建立、有效运作? 二.重点控制活动
根据公司业务属性,对各重点控制活动内部控制制度建设、实 施情况进行评价。
-
1.资金的内部控制情况
-
2.存货、采购及付款的内部控制情况
-
3.销售与收款的内部控制情况
-
4.固定资产与在建工程的内部控制情况
-
5.投资与决策的控制情况
-
6.关联交易的内部控制情况
-
7.对外担保的内部控制情况
-
8.合同管理的内部控制情况
-
9.会计系统的内部控制情况
-
10.内部监督体系运行情况
-
11.信息披露内部控制情况
-
12、对分公司、子公司的控制情况
-
13、涉讼以及危机事项的控制情况
-
14、授权管理的内部控制情况
三、内部控制重大缺陷、风险损失
1、公司内部控制是否存在重大缺陷及其认定情况。 21
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
2、公司是否存在中等、重大的风险损失或可预期的关键风险损 失以及具体进展情况。
四、内部控制有效性的结论
1、根据评价获得的分数,依据《昆明制药集团股份有限公司内 部控制与企业系统风险评价标准》第36 条,认定公司内部控制是 否有效,以及认定处于“卓越、良好、一般、较差、很差”中的何 等等级。
2、存在多个内部控制重大缺陷的,或者发生依据《昆明制药集 团股份有限公司内部控制及全面风险管理办法》认定的重大风险损 失的公司,当作出内部控制无效的结论。 第五章 内部控制缺陷及改进计划
一、若有重大内部控制缺陷,提出内部控制重大缺陷的整改建议、 责任追究建议。
二、若有中等、重大风险损失或可预期的关键风险损失提出处置 建议、责任追究建议。
评价机构负责人签署: (章)
22
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
附件3:
企业内部控制评估表
-
公司层面控制
-
1.控制环境
-
2.风险评估
-
3.信息与沟通
-
4.内部监督
-
5.对分/子公司管理
-
资金管理
-
6.现金管理
-
7.投资管理
-
8.贷款管理
-
9.担保管理
-
10.票据管理
-
11.金融衍生工具管理
-
12.电子银行支付的控制
-
人力资源管理
13.人力资源档案管理
-
14.薪金、津贴及社会保险
-
15.考勤管理
-
16.雇佣、晋升、调派、合同到期及中止
17.人员的培训
18.业绩考评
- 会计及预算管理
19.会计政策的制定和审批
20.凭证的订立及审批
- 21.财务报表的制作、复核与管理
23
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
22.会计档案的存档(凭证、账簿和报表等)
- 23.纳税申报和缴纳
24.预算制定与执行
- 销售管理
25.销售政策和销售定价的订立和审批
-
26.客户信用金额的订立,审批,复核及修改
-
27.销售合同的订立和审批的控制
-
28.销售程序的控制(销售订单,价格、信用控制及开票)
29.产成品发运
30.销售入账和应收账款
31.销售退回
32.售后服务和客户关系
-
33.客户档案的建立、更新和复核
-
采购及费用管理
34.供货商/承包商的选择和档案管理
35.采购定价
-
36.采购计划的订立、审批及修改
-
37.采购合同的订立、审批及修改
38.购货程序
39.应付账款的购货付款
- 40.购货的入库和退回 41.费用的处理(费用的审批、报销和截止)
� 存货管理 原材料入库(同40) 42.在产品和原材料的出库
43.在产品和产成品的入库 产成品出库(同29)
44.存货的内部转移
45.货品账目和盘点
24
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
46.残次冷背存货的管理
-
47.存货的保安(存货保险、人员、防火通风、存放外仓)
-
固定资产管理
-
48.固定资产的购置及入帐(供应商选择)
-
49.固定资产的折旧
-
50.固定资产的内部调拨
-
51.固定资产的租入
-
52.固定资产的处置
-
53.固定资产的维护
-
54.固定资产档案的管理
55.固定资产盘点
-
生产管理
-
56.生产计划
-
57.生产流程
-
58.次品和残料的控制
-
59.产品成本的核算和入账
25
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表1
(公司层面控制:控制环境)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 合规性 操作性 |
良好的道德氛 围 |
1.诚信风险; 2.舞弊风险; 3.腐败风险。 |
公司制定了道德规范及相关说明、政 策,包括员工行为规范手册、中高级 管理人员自律制度等,并宣贯执行 |
|
| 加强文化建设,培育积极向上的价值 观和社会责任感,倡导诚实守信、爱 岗敬业、开拓创新和团队协作精神 |
||||
| 有影响力的领导经常宣传鼓励良好 的道德文化 |
||||
| 制定违规违纪举报制度和举报人保 护制度,设有接受举报的机构,多种 举报渠道传达至全体员工 |
||||
| 合规性 操作性 |
完善的治理结 构和议事规则 |
1. 三权四会运行失 效; 2.内审机构无法独立 行使职责; 3.组织架构设置不合 理,或不清晰。 |
股东大会、董事会、监事会、经理层 分工职责权限明确,并运行有效 |
|
| 审计委员会、内审机构承担独立监督 作用 |
||||
| 公司内部组织架构设置合理,并各行 其职 |
||||
| 操作性 合规性 |
利于持续发展 的人力资源政 策 |
1.关键岗位人员道德 风险; 2.关键岗位人员离职 风险; 3.劳动法遵循风险。 |
公司将职业道德修养和专业胜任技 能作为选拔、聘用人的重要标准,并 注重后续培训和教育 |
|
| 员工的聘用、培训、辞退与辞职方面 的制度,并遵循 |
||||
| 员工的薪酬、考核、晋升与奖惩方面 的制度,并遵循 |
||||
| 关键岗位员工的强制休假制度和定 期岗位轮换制度,并遵循 |
||||
| 掌握重要商业秘密人员离岗的限制 性规定 |
26
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表2
(公司层面控制:风险评估)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 合规性 |
对风险进行识 别 |
1.无法准确识别内外 部风险; 2.未能明确风险承受 度。 |
对董事、监事、经理及其他高级管理 人员的职业操守、员工专业胜任能力 等人力资源因素进行识别 |
|
| 对组织机构、经营方式、资产管理、 业务流程等管理因素进行识别。 |
||||
| 对财务状况、经营成果、现金流量等 财务因素进行识别。 |
||||
| 对营运安全、员工健康、环境保护等 安全环保因素进行识别。 |
||||
| 对研究开发、技术投入、信息技术运 用等自主创新因素进行识别。 |
||||
| 对经济形势、产业政策、融资环境、 市场竞争、资源供给、法律法规、监 管要求等外部经济法律因素进行识 别。 |
||||
| 操作性 | 对风险进行评 估 |
1.人员不专业,方法 不当 导致风险结果不准 确; 2. 未对风险进行排 序。 |
定性与定量结合,按风险发生的可能 性及影响度,对已识别的风险进行分 析和排序,确定关注重点和优先控制 的风险。 |
|
| 由一定专业技能人员组成的风险评 估团队,运用规范程序和方法,确保 风险结果的准确性 |
||||
| 操作性 | 不同的风险应 对策略 |
个人风险偏好给企业 带来的影响 |
对不同风险,确定承受度 | |
| 风险规避、风险降低、风险分担、风 险承受等不同应对策略的选择 |
||||
| 操作性 | 定期评估制 | 不同发展时期应对策 略的不同 |
定期评估风险,并调整应对策略 |
27
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表3
(公司层面控制:信息与沟通)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 合规性 |
内部信息沟通 透明通畅 |
1.信息不真实; 2.信息不透明; 3.信息不及时; 4.数据库安全性; 5.网络安全性。 |
通过财务会计资料、经营管理资料、 调研报告、专项信息、内部刊物、办 公网络等渠道,获取内部信息。 |
|
| 企业应当将内部控制相关信息在企 业内部各管理级次、责任单位、业务 环节之间进行沟通和反馈。信息沟通 过程中发现的问题,应当及时报告并 加以解决。 |
||||
| 重要信息应及时传递给董事会、监事 会和经理层。 |
||||
| 企业应当利用信息技术促进信息的 集成与共享,充分发挥信息技术在信 息与沟通中的作用。 |
||||
| 企业应当加强对信息系统开发与维 护、访问与变更、数据输入与输出、 文件储存与保管、网络安全等方面的 控制,保证信息系统安全稳定运行。 |
||||
| 合规性 操作性 |
外部信息披露 及时准确 |
1.对外披露合规、合 法性; 2.对外披露真实性; 3.对外披露及时性。 |
企业通过行业协会、中介机构、业务 单位、市场调查、来信来访、网络媒 体以及有关监管部门等渠道,获取外 部信息。 |
|
| 企业应当将内部控制相关信息在企 业与外部投资者、债权人、客户、供 应商、中介机构和监管部门等有关方 面之间进行沟通和反馈。信息沟通过 程中发现的问题,应当及时报告并加 以解决。 |
||||
| 外部信息披露应该及时、准确并符合 监管要求 |
28
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表4
(公司层面控制:内部监督)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 | 内部控制体系 运行正常 |
1.无内部控制缺陷认 定标准; 2.内部控制实施过程 无记录资料; 3.内部缺陷整改未到 位。 |
公司应制定内部控制监督制度 | |
| 公司应以书面形式保存内部控制建 立与实施过程中的相关记录或者资 料,以确保内部控制建立与实施过程 的可验证性 |
||||
| 公司应制定内部控缺陷认定标准,并 分析缺陷生产的原因,提出整改方案 |
||||
| 公司应跟踪内部控制缺陷整改情况, 并就内部监督中发现的重大缺陷,追 究责任 |
||||
| 操作性 | 独立的内部审 计部门 |
1.内部审计部门不独 立; 2. 不注重对审计成 果。 |
公司有独立的内部审计部门 | |
| 公司应明确内审机构在内部监督中 的职责权限,规范内部监督程序、方 法和要求 |
||||
| 内部审计部门应注重对审计成果的 应用 |
||||
| 合规性 操作性 |
外部审计 | 1.事务所的选择由公 司管理层决定; 2.审计质量无法达到 基本要求; 3.未能将审计过程中 发现的内部控制遵循 情况向公司作一沟 通; 4.工作底稿等过程性 资料无法向公司提 供。 |
公司外聘审计事务所由公司董事会 选定 |
|
| 公司董事会每年对外聘事务所审计 质量和职业道德履行情况进行评估, 并决定是否续聘 |
||||
| 外聘事务所应对公司内部控制有效 性进行评价 |
||||
| 外聘事务所的工作底稿等资料能与 公司内审部门共享 |
29
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表5
(公司层面控制:对分/子公司管理)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 合规性 | 有效的公司治 理 |
1.公司未通过合法程 序行使股东权利; 2.公司委派的董/监事 不作为、不尽职; 3.财务负责人、审计负 责人不独立; 4.分/子公司内审部门 不健全、不独立,无法 发挥作用。 |
公司将股东应享有的权利通过公司 章程得以体现 |
|
| 公司有清晰的董监事委派制及相应 流程 |
||||
| 公司通过委派至子公司的董事、监事 来行使对分/子公司的管理 |
||||
| 监事列席董事会会议,董事/监事列 席经营会议 |
||||
| 分/子公司董事会下设专业委员会, 辅助决策 |
||||
| 分/子公司董事会具有对高管人员的 聘任权 |
||||
| 分/子公司的财务负责人、审计负责 人由大股东委派,委派方和服务方共 同考核 |
||||
| 分/子公司内审机构健全,并独立于 经营层运行 |
||||
| 合规性 操作性 |
重大事项汇报 制 |
公司未通过子公司的 公司章程明确重大事 项汇报制 |
分/子公司章程中明确规定,股东会、 董事会对借款、担保、投资、股利分 配、大额费用支出、预算等重大事项 的审批权限 |
|
| 公司有明晰的流程,将公司在上述重 大事项上的决策意见通过委派至子 公司的董事或股东代表以合法形式 表达 |
||||
| 公司有明晰的规定,用以确保子公司 定期将经营状况等信息资料有效传 递给大股东 |
||||
| 操作性 | 绩效考核体系 的建设 |
1.公司未建立对子公 司的绩效考核机制; 2.绩效考核结果未有 效应用。 |
公司有健全的对子公司管理团队的 考核激励机制,并通过子公司董事会 进行传递 |
|
| 绩效考核结果能有效运用,不仅作为 激励手段,也作为评价手段 |
30
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表6
(资金管理:现金管理)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 合规性 |
制定财务工作 中的岗位分工 及授权批准的 相关政策。 |
1. 违反国家财务法 规; 2.未经授权的交易; 3.潜在的舞弊风险。 |
建立现金业务的岗位责任制,明确相 关部门和岗位的职责权限,确保办理 现金资金业务的不兼容岗位相互分 离、制约和监督。 |
|
| 在现金业务中建立严格的授权批准 制度,明确审批人对货币资金业务的 授权批准方式、权限、程序、责任和 相关控制措施,规定经办人办理货币 资金业务的职责范围和工作要求。 |
||||
| (其它) | ||||
| 操作性 财务性 |
所有收到的现 金都被准确、 及时地记录。 |
1.现金收入信息的丢 失; 2.收款重复记录的可 能; 3.现金收入信息不准 确。 |
收到客户的现金时为客户开具连续 编号的现金收据,现金收据入账后加 盖现金收讫章。 |
|
| 单位应当指定非收款人员定期核对 银行账户,每月至少核对一次,编制 银行存款余额调节表。如调节不符, 应查明原因,银行存款余额调节表应 由财务主管审阅并签字批准后及时 作账务处理。 |
||||
| (其它) | ||||
| 合规性 | 现金收付、保 管及存入银行 等活动符合相 关财务法规的 规定。 |
违反国家财务法规。 | 规定现金库存限额,收到的的现金应 及时存入银行。 |
|
| 用不同的岗位分工来区分现金收入 和现金支出的不相容职责;有政策规 定收到的现金每日存入银行,杜绝坐 支情况的发生。 |
||||
| 财务性 合规性 |
保证库存现金 记录及银行存 款余额记录的 准确。 |
1. 违反国家财务法 规; 2.现金记录信息及银 行存款信息不准确。 |
现金日记账的账面余额必须与库存 数相核对。 |
|
| 单位应当定期和不定期地由出纳以 外的人员进行现金盘点,确保现金账 面余额与实际库存相符。对于不符的 项目及时查明原因处理。 |
||||
| (其它) | ||||
| 操作性 合规性 |
支付符合公司 政策和管理层 意图。 |
1.未经授权的支付; 2.潜在的舞弊风险。 |
在现金业务中建立严格的授权批准 制度,明确审批人对货币资金业务的 授权批准方式、权限、程序、责任和 相关控制措施,规定经办人办理货币 资金业务的职责范围和工作要求。 |
31
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 | |
|---|---|---|---|---|---|
| 支付申请单需按授权批准制度规定经过适 当的审核,支付时出纳按政策规定检查支付 申请单是否经过适当的授权审批程序,确认 无误后付款。 |
|||||
| (其它) | |||||
| 操作性 财务性 |
准确的记录现金 和银行支出。 |
1.财务信息不准确; 2.丢失文件或信息。 |
单位应当指定非收款人员定期核对银行账 户,每月至少核对一次,编制银行存款余额 调节表。如调节不符,应查明原因,银行存 款余额调节表应由财务主管审阅并签字批 准后及时作账务处理。 |
||
| 已支付的付款申请加盖付讫章。 | |||||
| (其它) | |||||
| 操作性 合规性 |
安全地保管现金 和相关的财务记 录。 |
1.现金及记录的丢失; 2.未经授权的篡改; 3.潜在的舞弊可能。 |
公司有支票登记本记录支票的使用情况;支 票登记本上支票按编号连续记录,作废支票 有完整记录。 |
||
| 制定现金保管制度,严格限制接触到现金的 人员,出纳室有足够的物理安全保证。 |
|||||
| 只有经管理层授权、有工作需要的人才可以 接触及修改应收账款/应付账款及现金收入 /支出凭证。 |
|||||
| 出纳室配备2 把钥匙,每把钥匙都需要有备 份,取得备份钥匙需要有授权。 |
|||||
| (其它) | |||||
| 操作性 合规性 |
与现金相关的票 据及银行预留印 鉴受到严格的管 理监控。 |
1.潜在的空白票据的遗失 和被盗用的可能; 2.印鉴被滥用的可能。 |
明确各种票据的购买、保管、领用、背书转 让、注销等环节的职责权限和程序,并专设 登记簿进行记录。 |
||
| 财务专用章应由专人保管,个人名章必须由 本人或其授权人员保管;票与章分开保管。 |
|||||
| 按规定需要有关负责人签字或盖章的经济 业务,必须严格履行签字或盖章手续。 |
|||||
| (其它) | |||||
| 操作性 财务性 |
确保备用金的安 全和记录准确。 |
1.擅自挪用、借出备用金; 2.虚假的财务信息。 |
制定备用金管理制度,规定单位或员工备用 金额度,借出备用金款项必须执行严格的授 权批准程序。 |
||
| 定期与领用备用金的员工进行余额的核对, 对存在的差异调查原因并及时调整。 |
|||||
| (其它) |
32
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表7
(资金管理:投资管理)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 适 用 与 否 |
|---|---|---|---|---|
| 操作性 合规性 |
投资政策与规 划的制定/更新 符合公司的战 略规划,决策程 序透明化。 |
1.投资政策/规划与 公司战略规划不相 吻合; 2.潜在的舞弊行为。 |
根据公司发展规划确定公司的投资规 划并更新,上报董事会授权批准。 |
|
投资政策经公司职能部门制定后,需得 到公司管理层审批。 |
||||
| 操作性 | 投资立项与审 批流程符合投 资管理制度 |
1.立项与审批不符 合制度流程; 2.对投资项目缺乏 必要的科学判断。 |
投资项目符合产业发展方向及必要的 回报率 |
|
| 对投资项目进行尽职调查,并编制可行 性报告 |
||||
| 按公司既有的投资审批权限审批 | ||||
| 操作性 合规性 |
实施投资并进 行日常管理 |
1.合同文件未经有 效审核; 2.具体实施与合同 不符; 3.资料未齐全归档; 4.潜在的舞弊行为。 |
对经董事会批准的投资项目,组织商务 谈判,资产评估,并形成谈判文书 |
|
| 投资合同文本按审批权限批准后,正式 签署生效 |
||||
| 严格按合同执行实施,并有专业人员参 与 |
||||
| 所有与项目签订/实施有关的文件都必 须归档保存 |
||||
| 操作性 合规性 |
投资收益、处置 及入账 |
1.投资处置不符合 审批权限和流程 2.会计处理与会计 准则不符 |
投资分配遵循公司章程 | |
| 对被投资项目处置符合审批权限,并流 程程序透明 |
||||
| 投资收益及投资处置的账务处理符合 会计准则要求 |
||||
| 操作性 | 投资项目监督 管理 |
未进行有效监督和 评价 |
投资过程中有独立的部门对项目实施 进行过程监督 |
|
| 对投资效果进行评估跟踪 |
33
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表8
(资金管理:贷款管理)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 适 用 与 否 |
|---|---|---|---|---|
| 操作性 合规性 |
融资预算和授 信额度的建立/ 更新符合公司 的战略规划,决 策程序透明化。 |
1.融资预算和授信 额度与公司战略规 划不相吻合; 2.潜在的舞弊行为。 |
根据公司发展规划、经营计划估算公司 对新增信贷资金的需求,制定融资预算 申请或信用额度更新,上报董事会授权 批准。 |
|
| 银行授信条款需经有关职能部门充分 讨论,授信协议需得到公司管理层审 批。 |
||||
| 操作性 | 项目融资计划 配合公司投资 计划的开展。 |
投资项目无计划 | 项目融资的安排随项目立项而启动,由 资金部和项目小组根据企业规划、项目 性质和资金缺口共同制定融资方案,并 经相关职能部门的充分讨论。 |
|
| 将融资方案建议书交公司管理层复核 及审批,管理层根据企业规划来选择融 资方法。 |
||||
| 管理层监控项目资金与项目进度的同 步过程 |
||||
| 操作性 | 融资活动经适 当授权,并符合 企业最大利益。 |
1.未选择最佳融资 方案; 2.企业利益的损失。 |
融资申请与预算相核对,如在预算外融 资需经财务部、资金部等相关部门充分 讨论后由董事会审批。 |
|
| 资金部将与银行协商一致的贷款合同 交管理层审阅,并对照原融资方案中预 设的金额、利率、期限等作偏差分析; 贷款合同得到管理层批准后签署。 |
||||
| 管理层复核融资活动中的费用支出(包 括资金成本以及一些特殊费用等) |
||||
| 操作性 合规性 |
银行融资文件 应合法合规。 |
信贷条款不合规 | 融资文件经过法律部门审核。 | |
| 操作性 | 银行授信、融资 文件得到妥善 保存。 |
信贷文件缺失 | 签署的授信协议、贷款合同原件应由专 人存档保存。 |
|
| 操作性 财务性 |
授信情况和资 金到位、使用情 况得到及时有 效监控。 |
1.低效利用资金; 2.出现资金缺口。 |
定期编制信贷资金使用计划,包括各个 项目资金具体投入时间、累计闲散资金 使用计划等,由管理层审阅后批准。 |
|
| 定期编制信贷资金到位和使用状况报 告和还贷情况表,编制每个贷款行的授 信额度余额表,上报管理层审阅。 |
||||
| 定期监控资金使用效率,上报管理层审 阅。 |
||||
| 操作性 合规性 |
担保符合相关 政策 |
违反法律法规 | 定期滚动编制贷款到期情况一览表和 资金付息情况一览表,报管理层审阅后 交资金部安排,融资人员负责确保准时 还款或展期。 |
34
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 适 用 与 否 |
|---|---|---|---|---|
| 资产抵押、质押、担保必须事前提出申 请,财务部、资金部、法律部等批注意 见,由董事会批准后方可进行。 |
||||
| 资产抵押、质押、担保的法律手续及要 求被担保公司的反担保手续由法律部 协助完成,保证业务合法操作合规。 |
||||
| 董事会批准的资产抵押、质押、担保的 合同及其它相关法律文件由专人保存 并建立台账。新增和注销的资产抵押、 质押、担保及时入帐。 |
35
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表9
(资金管理:担保管理)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 适 用 与 否 |
|---|---|---|---|---|
| 操作性 合规性 |
担保预算符合公 司战略规划,决策 程序透明化。 |
1.担保预算与公司战 略规划不相吻合; 2.潜在的舞弊行为。 |
根据公司发展规划、经营计划估算公司担保 需求,制定担保预算,上报董事会授权批准。 |
|
| 担保协议条款需经有关职能部门充分讨论, 担保协议需得到公司管理层审批。 |
||||
| (其他) | ||||
| 操作性 | 担保活动经适当 授权,并符合企业 最大利益。 |
企业利益的损失 | 担保申请与预算相核对,并按照公司章程中 规定的授权审批权限逐级审批。 |
|
| 贷款合同审核无误,并签订担保协议,担保 协议明确担保保障措施,如资产抵押、股权 抵押、担保费收取等 |
||||
| (其他) | ||||
| 操作性 合规性 |
担保文件应合法 合规。 |
担保条款不合规 | 担保文件经过法律部门审核。 | |
| 操作性 | 担保文件、相应银 行信贷文件得到 妥善保存。 |
信贷、担保文件缺失 | 签署的担保文件原件应由专人存档保存。 | |
| 操作性 财务性 |
担保的资金到位、 使用情况得到及 时有效监控。 |
1.被担保企业未按贷 款用途使用资金; 2.被担保企业资金偿 还困难 |
定期滚动编制被担保贷款到期情况一览表, 融资人员负责跟踪到期还款情况。 |
|
| 监控被担保企业按贷款用途使用资金 | ||||
| 监控被担保企业的经营状况和资金偿还能 力 |
||||
| (其他) |
36
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表10
(资金管理:票据管理)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 合规性 |
票据政策和票 据活动应当遵 守国家法律、行 政法规的规定。 |
1.违反国家法律、行政法 规的规定; 2.损害社会公共利益; 3.给公司造成负面的社 会影响。 |
公司应制定有关票据的管理制度,该管理制 度应遵守国家有关法律、法规的规定。 |
|
| 公司制定的有关票据的管理制度应经过高 级管理层的审批,并且下发到相关部门。 |
||||
| (其它) | ||||
| 操作性 合规性 |
票据活动符合 公司规定。 |
1.违反公司规定; 2.未经授权的票据。 |
票据应根据适当管理层审批后的付款凭证 签发。 |
|
| 票据的背书、转让和贴现应当遵守票据管理 制度,并经适当的管理层审核批准。 |
||||
| (其它) | ||||
| 操作性 | 票据具有安全 性。 |
票据丢失、被盗、或发生 其它损失 |
票据由专人负责保管,应有专门的、安全的 存放地。 |
|
| 设置票据登记簿,登记各类票据的取得、领 用/使用、背书、作废等,并由相应人员签 字。 |
||||
| 空白票据的领用被严格控制,如有发生,应 经过适当管理层审批,并且由票据管理人员 追踪票据使用情况。 |
||||
| 定期盘点库存票据。 | ||||
| 如发生票据丢失、被盗等,应及时按规定处 理。 |
||||
| (其它) | ||||
| 财务性 | 票据入帐正确。 | 不完整、不准确的信息 | 票据贴现后应在适当的报告中披露贴现信 息。 |
|
| 票据的记帐凭证由制作人以外的财务人员 核对相应的原始单据。 |
||||
| 由专人复核贴现利息计算的正确率。 | ||||
| (其它) |
37
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表11
(资金管理:金融衍生工具管理)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 合规性 操作性 |
投资方式符合 国家法律的规 定、公司管理 层的意志以及 公司的实际情 况。 |
1.违反国家法律; 2.管理层的意图无法 贯彻执行; 3.投资组合不佳。 |
投资方式经过专职法律人员审核。 | |
| 经管理层研究通过投资组合方案。 | ||||
| 投资方式经过高级管理层的审批,并 且下发到相关部门。 |
||||
| (其它) | ||||
| 操作性 合规性 |
投资额度的确 定符合各级权 限的规定以及 公司实际状 况。 |
1.越权投资; 2.过度投资; 3.资金闲置。 |
投资额度超过权限的经董事会批准, 所有投资额度申请必须填写正式书面 表格,归档备查。 |
|
| 财务部定期计算投资头寸,并及时反 馈给管理层。 |
||||
| 管理层定期复核投资头寸,根据公司 情况随时修正投资额度。 |
||||
| (其它) | ||||
| 操作性 | 确保投资及投 资收益的安全 及流动性。 |
1.投资损失; 2.投资随意性。 |
投资部门随时了解投资环境,投资市 场动向。 |
|
| 管理层研究确定一个止损点,并随市 场的变化及时修正。 |
||||
| 投资结束后进行客观评价。 | ||||
| 管理层评价优劣、总结经验,形成记 录归档备查。 |
||||
| (其它) | ||||
| 操作性 | 良好的职责分 工。 |
1.舞弊的可能; 2.潜在的投资损失。 |
投资制度的审批和执行岗位分开。 | |
| 实际投资工作中审批、执行和记录的 岗位职能相互分离。 |
||||
| (其它) | ||||
| 操作性 | 投资文件的安 全。 |
1.被盗、丢失; 2.毁损。 |
制订保管制度,确定专人保管。 | |
| 有关投资协议及有价证券的使用,须 经专人批准,并有详细记录。 |
||||
| (其它) | ||||
| 财务性 | 短期投资的记 录准确、及时 |
财务信息不正确 | 有股票、债券等金融衍生品的登记簿 记录所有交易的信息。 |
|
| 短期投资的记帐凭证应由制作人以外 的财务人员核对相应的原始单据。 |
||||
| (其它) |
38
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表12
(资金管理:电子银行支付的控制)
| 控制目标 分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性合 规性 |
公司的电子支付政 策符合管理层的意 志,并且及时更新。 |
1.错误的政策导向; 2.管理层意图无法贯彻执 行; 3.陈旧政策的无效化。 |
电子支付政策由相关部门协同安全技术专家共同制 定。 |
|
| 电子支付政策得到高级管理层的审阅和批准后,下 达操作部门执行。 |
||||
| 相关部门协同安全技术专家定期复核该政策,根据 技术的发展及时更新。 |
||||
| (其它) | ||||
| 操作性 | 电子银行支付服务 系统是可用的。 |
1.支付业务无法持续; 2.对供应商关系的潜在危 害; 3.损失或者重复支付。 |
公司的备份政策包括了电子支付应用程序以及相关 的后台应用程序以及数据的备份。 |
|
| 电子支付的物理传送通路有不止一路的出口接到银 行的支付网关。 |
||||
| 电子支付的相关网络和单机都受到防病毒软件的保 护。 |
||||
| (其它) | ||||
| 操作性 | 电子支付业务仅支 付经授权的合法供 应商。 |
1.对电子支付的恶意操纵或 删除; 2.对供应商关系的潜在危 害; 3.支付给错误的供应商。 |
与所有电子支付对象有书面协议,明确双方的责任 和义务。 |
|
| 所有的电子支付指令在发出前有适当的管理人员的 授权批准。 |
||||
| 电子支付的信息以及 支付对象的反馈被日志文件 记录下来。 |
||||
| 电子支付的日志文件被管理员定期的复核,并对所 有异常的情况及时进行调查和报告。 |
||||
| (其它) | ||||
| 操作性 | 通过电子支付传送 的数据具有机密性 并且未经篡改。 |
1.敏感信息的泄漏; 2.未经授权的修改。 |
使用一系列的安全机制和相关操作程序,建立起电 子支付的安全架构。 |
|
| 电子支付程序安装在一个相对安全的计算机上。 | ||||
| 传送的电子数据经过银行的非对称加密技术的加 密。 |
||||
| (其它) | ||||
| 操作性 | 通过电子银行支付 传送的数据是可靠 的、不可抵赖的。 |
1.已支付交易被否认; 2.未支付给预期对象。 |
传送的电子数据经过银行的非对称加密技术的加 密。 |
|
| 电子支付数据是基于有效的认证中心和电子签名技 术加密的。 |
39
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表13
(人力资源管理:人力资源档案管理)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 | 确保人力资源 资料的安全和 完整。 |
不完整的信息。 | 所有人力资源的资料有系统的分类和 确定的连续编号方法。 |
|
| 所有人力资源资料应及时分类归档, 存放于安全的地方并由人力资源部设 专人保管。 |
||||
| 建立档案时,所有人力资源资料在主 文件(信息汇总表)上登记。 |
||||
| (其它) | ||||
| 操作性 | 确保人力资源 档案信息的保 密性。 |
1.敏感信息的泄漏; 2.未经授权的接触。 |
人力资源资料应有适当的保安,只有 经过授权的人员才可以查阅、调阅。 |
|
| 对人力资源资料应确定保密级,根据 保密级确定相应负责人的审批权限。 |
||||
| 对不同保密级的资料须有相应的保管 方式。 |
||||
| 保密级资料仅限于在专管人员陪同下 在档案室内查阅,不得调阅。 |
||||
| 查阅、调阅资料需填制书面的查阅、 调阅申请单并根据保密级程度,按照 审批权限报经相关负责人书面批准。 |
||||
| 建立档案查阅、调阅的登记簿,所有 的阅览均有记录,有借阅者的签字确 认。 |
||||
| 调阅的资料须由专人监督及时归档。 | ||||
| (其它) | ||||
| 操作性 | 人力资源档案 的修改是准确 的。 |
错误的人力资源信 息。 |
适当的管理层定期对人力资源资料进 行复核。 |
|
| 对人力资源资料的修改给予相应的单 据,如招聘评审表、离职表、工资晋 升表等,并根据权限经相关负责人书 面批准。 |
||||
| 人力资源部职员应根据经批准的修改 单据进行修改,并在资料登记簿上作 修改记录。 |
||||
| 人力资源信息的修改应在得到书面批 准后限时完成。 |
||||
| (其它) |
40
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表14
(人力资源管理:薪金、津贴及社会保险)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 合规性 |
确保员工的薪 资水平符合国 家法律、公司 政策、满足公 司运作的需 要。 |
1.违反国家有关规 定; 2.与公司制度不相 符; 3.妨碍公司的正常运 营。 |
人力资源部根据薪金的市场情况、公 司的实际情况、公司的经营计划及预 算情况,制订具体的薪金、津贴、计 件工资或人工定额的制度或标准,并 经管理层批准。 |
|
| 聘用新员工,由人力资源部根据公司 制度确定其薪金、津贴标准。 |
||||
| 员工晋升、调派由人力资源部根据制 度确定新的薪金、津贴标准。 |
||||
| 人力资源部应随时关注国家有关社会 保险的相关规定,及时更新企业的社 会保险制度,得到公司规定的相关负 责人的审核批准。 |
||||
| 人力资源部根据人事档案为所有员工 投保社会保险。 |
||||
| (其它) | ||||
| 操作性 合规性 |
确保薪金、津 贴和福利的计 算准确、完整, 符合国家法 律。 |
1.错误的薪金、津贴; 2.违反国家法律法 规; 3.可能的舞弊。 |
每月由人力资源部汇总经审核的考勤 记录、加班记录等时间记录,根据公 司薪金津贴制度计算薪金、津贴及扣 款。 |
|
| 人力资源部每月根据公司执行的社会 保险制度计算出应由员工负担的部分 及应有公司负担的部分。 |
||||
| 计算代扣代缴的个人所得税。 | ||||
| 独立的第三人复核薪金、津贴及社会 保险、个人税金及其他各项扣款等计 算的正确性。 |
||||
| 薪金、津贴计算表报经制度规定的适 当管理层批准。 |
||||
| (其它) |
41
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 | |
|---|---|---|---|---|---|
| 操作性 | 确保发放的薪 金及津贴是正 确、及时、安 全的。 |
1.员工的投诉; 2.重复支付; 可能的舞弊行为。 |
公司的薪金制度明确规定薪金发放时 间以及代发银行。 |
||
| 人力资源部将薪金及津贴发放表以及 付款申请单交财务部门,财务部门的 主管负责人复核审批。 |
|||||
| 出纳凭批准的付款申请单开出支票, 以及明细表交银行代发工资。 |
|||||
| 人力资源部制作工资单并及时在工资 发放日发给所有员工。 |
|||||
| (其它) | |||||
| 操作性 财务性 |
薪金及津贴的 计提和发放被 准确、及时地 记录。 |
错误的财务记录。 | 财务人员根据经过授权批准的、审核 后的薪金、津贴发放表制作相关凭证, 并登记入帐。 |
||
| 财务部相关负责人应对与薪金、津贴 发放有关的凭证进行审核。 |
|||||
| (其它) | |||||
| 操作性 合规性 |
社会保险及个 人所得税的缴 纳是准确、及 时的。 |
1.违反国家法规; 2.税务机关的质询及 罚款。 |
人力资源部有专门人员办理社会保险 及个人所得税事宜。 |
||
| 人力资源部每月按时填制付款申请, 支付社会保险费用及代扣税金。 |
|||||
| (其它) | |||||
| 操作性 | 员工的敏感信 息如薪金等保 密。 |
员工的积极性被挫 伤。 |
公司有禁止员工间交流薪金的制度。 | ||
| 工资单的发放有相关的保密措施。 | |||||
| 只能经过授权的财务部人员才能获得 员工薪金的相关信息。 |
|||||
| (其它) |
42
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表15
(人力资源管理:考勤管理)
| 控制目标 分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 | 及时、准确地记录 员工的实际出勤情 况。 |
1.工资不能及时发放; 2.工资不能准确发放; 3.人员不稳定。 |
公司应制定书面的考勤制度,并经管理层批准或 确认。 |
|
| 员工按考勤制度记录工作时间,由相应的主管负 责人负责审核考勤记录。 |
||||
| 员工休假时有书面请假申请,且经过恰当管理层 的审核批准。 |
||||
| 员工出差前应有书面申请,经过规定的主管负责 人的审核批准。 |
||||
| 员工加班应根据考勤制度记录工作时间,由相应 主管负责人审核考勤记录。 |
||||
| 人力资源部负责统计考勤记录、出差及请假记录, 并由员工确认。 |
||||
| 每月人力资源部对考勤统计资料进行分析,并将 结果交各部门。 |
||||
| (其它) | ||||
| 操作性 合规性 |
确保根据国家相关 法律法规规定的员 工应有权利能够得 到保障。 |
1.违反国家相关法律法规的 规定; 2.人员不稳定。 |
公司应制定休假制度,且休假制度应符合国家劳 动法的相关规定,并经管理层批准或确认。 |
|
| 员工加班应予以记录,并符合国家劳动法的相关 规定。 |
||||
| 考勤记录、休假记录及加班记录应反映在薪金计 算中。 |
||||
| (其它) | ||||
| 操作性 | 员工休假满足企业 正常运作的要求。 |
企业运作无法顺利进行。 |
员工休假应填写书面的休假申请书,并经主管负 责人审批。 |
|
| 员工休假时应合理安排其工作代理/移交。 | ||||
| (其它) | ||||
| 操作性 | 休假政策有利于保 护公司资产安全。 |
公司资产受到损失 | 公司应安排强制休假 | |
| (其它) |
43
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表16
(人力资源管理:雇佣、晋升、调派、合同到期及中止)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 | 人力资源计划 符合企业经营 的需求。 |
1.人力增长超出企业 经营扩张需要; 2.人力成本过高。 |
企业各部门根据企业经营规模扩大以 及职能变化的需要,制订部门的年度人 力资源计划。 |
|
| 部门的人力资源计划需经人力资源部 综合平衡,高级管理层批准。 |
||||
| 年度预算外的人员需求计划,应由需求 部门专门提出,高级管理层批准。 |
||||
| (其它) | ||||
| 操作性 | 雇佣、晋升、 调派适应企业 文化并具有胜 任能力的人。 |
1.员工无法适应企业 文化环境; 2.员工无法达到职位 资格要求; 3.企业运营缺少合适 的人力资源。 |
各用人部门应详细、明确地提供职位说 明以及资格要求,并在发生变更时及时 修订。 |
|
| 对雇佣不同职位的人员设计不同的面 试程序,人力资源部与需求部门均应参 加,面试记录必须填写完整。 |
||||
| 设定晋升标准,并应与业绩评价结合。 | ||||
| 调派人员需符合职位要求,并且经原用 人部门、人力资源部、调派部门三方的 审核。 |
||||
| 人力资源部应将拟录用、晋升、调派人 员的名单依据人事权限交相应的管理 层批准。 |
||||
| 人员雇佣前进行身体检查。 | ||||
| (其它) | ||||
| 操作性 | 维护人员的稳 定性。 |
1.错失优秀的人才; 2.人员的不稳定; 3.用人成本的提高。 |
员工合同到期或中止,用人部门应向人 力资源部提出,由人力资源部与员工交 谈后作出复核意见。 |
|
| 人员的稳定性(离职率)作为用人部门 领导及人力资源部的考核指标之一。 |
||||
| 人力资源部每月统计离职的员工数量 及其原因,计算离职比例。 |
||||
| (其它) |
44
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|
|---|---|---|---|---|---|
| 操作性 合规性 |
人员雇佣、晋 升调派、合同 到期及中止程 序符合相关法 规及公司制 度。 |
1.不正确的雇佣、晋 升、调派; 2.员工中止造成的企 业损失; 3.违反国家《劳动法~~》~~ 及企业规定。 |
制订书面的雇佣、晋升、调派、合同到 期及中止制度,企业所有活动依据该制 度执行。 |
||
| 人力资源部与新雇佣的员工签订劳动 合同,办理录用手续;与合同到期及中 止的员工办理退工手续。 |
|||||
| 人力资源部与新雇佣或调岗的从事特 定岗位的员工签订适当协议(如保密协 议和非竞争协议等)。 |
|||||
| 使用劳动部门统一的劳动合同或经企 业法律人员审核的劳动合同。 |
|||||
| 员工合同终止时履行中止程序和适当 的离职交接程序,确保企业的资产被归 还;工资被准确的计算。 |
|||||
| (其它) | |||||
| 操作性 财务性 |
经济有效的雇 佣活动。 |
过高的招聘成本。 | 人力资源部在年度预算中单列招聘费 用预算,并由高级管理层批准。 |
||
| 人力资源部根据职位、时间要求、重要 性的不同选择经济、有效的招聘方式。 |
|||||
| (其它) | |||||
| 操作性 | 岗位设计是合 理的,岗位政 策有利于保护 公司资产。 |
1.公司资产损失; 2.潜在的舞弊可能。 |
公司设立轮岗政策。 | ||
| 公司的岗位设计有书面的存档,并经适 当的管理层复核批准。 |
|||||
| (其它) |
45
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表17
(人力资源管理:人员的培训)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 | 培训满足企业 发展及员工发 展的需要。 |
1.企业发展缺乏动 力; 2.员工发展滞后。 |
人力资源部根据企业战略发展规划制 订配套的培训目标、计划。 |
|
| 员工根据企业发展规划及自己的职业 规划,提出对培训的需求。 |
||||
| (其它) | ||||
| 操作性 | 确保员工得到 足够的培训。 |
1.员工缺乏对企业文 化的深度认可; 2.企业员工知识老 化。 |
设计各层级(新员工、转正、各职阶)、 各部门、各岗位的培训课程; |
|
| 员工新进企业、转正、晋升之前必须 经过适当的培训,合格后方能实现转 正、晋升等程序; |
||||
| 培训记录列入员工个人资料。 | ||||
| (其它) | ||||
| 操作性 | 培训按计划进 行,并是有效 果的。 |
1.培训与需求相关程 度低; 2.培训流于形式; 3.培训未发挥效用。 |
每年度各部门根据企业发展和员工发 展制订各自的培训计划; |
|
| 人力资源部经汇总平衡后制订年度培 训计划及预算,包含在人力资源计划 中,由高级管理层批准; |
||||
| 各部门按人力资源部平衡后的计划调 整自己的培训计划,并在计划时间提 出培训要求,人力资源部执行培训; |
||||
| 每次内部培训后,人力资源部应对培 训效果征求受训人员意见,并定期统 计,以作为未来改进依据; |
||||
| 员工参加外部培训,应将培训内容及 心得整理后交部门主管审核,最终由 人力资源部存档。 |
||||
| (其它) |
46
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表18
(人力资源管理:业绩考评)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 | 绩效考评能客 观公正地评价 员工。 |
1.考评无效化; 2.员工积极性的丧 失; 3.公司文化的破坏。 |
企业制订业绩考评的相关流程或制 度,如考评的周期、考评的具体方法, 以及按不同岗位设计的具体、客观、 合适的考评标准,并得到管理层批准 确认。 |
|
| 考评过程采取主管与员工面谈的方 式,主管对员工的评价应得到员工认 可,双方均在考评文件上签字确认。 |
||||
| 员工如对主管的评价意见不予认可, 人力资源部调查并最终确认考评结 果。 |
||||
| 绩效考评流程、方法、标准应事先被 员工所认知。 |
||||
| (其它) | ||||
| 操作性 | 绩效考评有助 于提升员工的 士气,帮助企 业发展。 |
1.考评无效化; 2.员工积极性的丧 失; 3.公司文化的破坏。 |
绩效考评记录应列入员工个人资料, 由人力资源部负责归档保管。 |
|
| 员工奖励、惩罚、晋升、调派、续约、 解除或中止合同均应依据绩效考评 记录。 |
||||
| (其它) |
47
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表19
(会计及预算管理:会计政策的制定和审批)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 合规性 操作性 |
公司制定的会 计政策符合国 家会计准则、会 计制度及相关 规定,也符合公 司管理的需要。 |
1.公司会计处理违 反国家相关规定; 2.会计处理不符合 公司管理层的要求; 3.提供错误的会计 报告。 |
公司会计政策的制定有相应的操作程 序。 |
|
| 公司会计政策的制定人员定期学习国 家颁布的会计准则及相关规定。 |
||||
| 根据国家现行会计准则、会计制度及相 关规定定期更新公司现行会计制度。 |
||||
| 公司制定的会计政策经公司管理层批 准后实施。 |
||||
| (其它) | ||||
| 合规性 操作性 |
公司根据国家 会计政策和会 计估计的变更 及时变更公司 会计政策和会 计估计。 |
1.公司会计处理违 反国家相关规定; 2.会计处理不符合 公司管理层的要求。 |
公司会计政策的制定人员定期学习国 家颁布的会计准则及相关规定。 |
|
| 定期复核公司现行会计制定是否符合 国家现行会计准则、会计制度及相关规 定。 |
||||
| (其它) | ||||
| 合规性 操作性 |
公司会计政策 和会计估计的 变更符合国家 会计制定及公 司管理的需要。 |
1.公司会计处理违 反国家相关规定; 2.会计处理不符合 公司管理层的要求; 3.提供错误的会计 及报告。 |
公司会计政策和会计估计的变更有相 关的操作程序。 |
|
| 公司会计政策的制定人员定期学习国 家颁布的会计准则及相关规定。 |
||||
| 定期复核公司现行会计制定是否国家 现行会计准则、会计制度及相关规定; |
||||
| 公司会计政策和会计估计的变更经公 司管理层批准后实施。 |
||||
| (其它) |
48
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表20
(会计及预算管理:凭证的订立及审批)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 合规性 | 凭证的分类和 格式符合国家 会计制度的规 定及公司的管 理要求。 |
1.不符合国家的会 计制度的规定; 2.不利于凭证管理。 |
公司有明确的会计制度,作为制作凭 证的政策依据。 |
|
| 财务部管理层复核凭证的分类和格 式。 |
||||
| 凭证分类及格式的变更须经财务部门 管理层批准。 |
||||
| (其它) | ||||
| 财务性 | 凭证的内容与 原始单据相符, 其会计分录是 正确的。 |
1.会计处理不正确; 2.会计信息错误。 |
公司有明确的会计制度,作为制作凭 证的政策依据。 |
|
| 凭证的制作人应对原始单据进行检 查。 |
||||
| 凭证应经制作人以外的财务人员复 核。 |
||||
| (其它) | ||||
| 财务性 操作性 |
凭证正确、完 整、及时地入 账。 |
1.会计账目不正确~~;~~ 2.财务信息不正确~~。~~ |
凭证应按分类连续编号。 | |
| 凭证入账前应检查是否已经过适当地 复核。 |
||||
| 已入账凭证应作相应的标记。 |
||||
| 期末结账前应有专人检查是否所有的 凭证都已入账。 |
||||
| (其它) |
49
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表21
(会计及预算管理:财务报表的制作、复核与管理)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 财务性 合规性 |
财务报表符合 国家会计制度, 正确反映公司 财务状况。 |
1.财务信息不正确; 2.公司名誉、价值受 损。 |
公司使用国家规定的报表格式。 | |
| 公司制定报表的人员定期学习公司会 计制度及国家颁布的会计准则及相关 规定,具有制作财务报表的能力。 |
||||
| 公司财务报表应经财务部门管理层审 核签字。 |
||||
| (其它) | ||||
| 合规性 | 财务报表按国 家规定要求报 送有关部门。 |
违反国家财经管理 的规定。 |
公司财务报表要经过公司法定代表人 批准、签字并加盖公章,会计师事务所 审计后才可报送。 |
|
| 公司财务报表完成日应早于国家规定 报表提交日。 |
||||
| (其它) |
50
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表22
(会计及预算管理:会计档案的存档)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 | 会计档案应恰 当地保管。 |
会计档案丢失、毁 损。 |
会计档案应及时装订,专门存放。 | |
| 会计档案应由专人保管。 | ||||
| 会计档案保管仓库应有适当的保安消 防方面的措施。 |
||||
| 电子信息类档案应有定期的备份措施, 且几个备份应分放在不同的地方。 |
||||
| 会计档案应连续编号 | ||||
| (其它) | ||||
| 操作性 合规性 |
会计档案应保 密,查阅应符合 公司的政策。 |
1.会计档案丢失、毁 损; 2.会计信息不当泄 漏。 |
财务部门应制定会计档案查阅、借阅制 度。 |
|
| 会计档案的查阅应经过适当的部门负 责人的批准,并有书面的审批记录。 |
||||
| 会计档案的借阅应经使用部门及财务 部门负责人的批准。 |
||||
| 档案保管人定期检查档案登记本,对长 期未归还档案进行调查。 |
||||
| 会计档案的查阅、借阅和使用情况应在 相应的登记本上登记。 |
||||
| (其它) | ||||
| 合规性 | 会计档案的保 管期限和到期 销毁程序符合 国家规定及公 司的政策。 |
1.违反国家相关规 定; 2.会计档案未经授 权的毁损。 |
公司应制定会计档案保存年限及到期 销毁程序方面的政策。 |
|
| 会计档案的保存年限应不低于国家规 定的年限。 |
||||
| 会计档案到期销毁应经过授权的公司 管理层书面批准,并在档案登记本上注 销。 |
||||
| 会计档案销毁前,应由专人核对销毁的 档案是否与批准销毁的档案一致。 |
||||
| (其它) |
51
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表23
(会计及预算管理:纳税申报和缴纳)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 合规性 | 应纳税计算正 确,财务处理正 确。 |
1.未按国家规定交 税; 2.多交税。 |
公司应有专门的办税人员,办税人员应 取得税务管理部门的认可。 |
|
| 公司办税人员定期学习国家税务法规 及相关规定,具有办税能力。 |
||||
| 公司各部门应在公司规定的时限内将 涉税的原始单据交税务计算人员。 |
||||
| 纳税申报表递交前应经过财务部门管 理层的复核。 |
||||
| 应纳税入帐前经过双重审核。 | ||||
| (其它) | ||||
| 合规性 | 税款申报、缴纳 及时。 |
1.未及时缴纳税款; 2.税务管理部门的 处罚。 |
公司规定的税务结算日应早于税务法 规规定的申报、缴纳日。 |
|
| 公司各部门应在公司规定的时限内将 涉税的原始单据交税务计算人员。 |
||||
| 公司的税款存放于专门的账户,专款专 用,税款缴纳前应确认税务账户有足够 的余额。 |
||||
| (其它) | ||||
| 合规性 | 保证公司发票 的管理符合国 家税务法规的 规定。 |
1.发票遗失; 2.税务管理部门的 处罚。 |
空白发票应由专人保管并有适当地登 记。 |
|
| 发票专用章应由制作发票以外的人员 保管。 |
||||
| 发票发出前应经过适当的复核。 | ||||
| 作废发票应全套收回,注明作废,并与 存根放在一起。 |
||||
| 开发票电脑应有适当的接触控制,电脑 启动,进入开票系统都需设置密码。 |
||||
| (其它) |
52
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表24
(会计及预算管理:预算制定与执行)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 合规性 | 预算制定符合 公司战略规划 |
1.不符合公司战略 2.未授权批准 |
公司有预算管理制度 | |
| 根据公司战略规划,制定公司预算 | ||||
| 公司预算经董事会、股东会批准 | ||||
| 操作性 | 预算有效执行 | 预算形同虚设 | 预算编制不全面 | |
| 预算未落实到各经营单元及职能部门 | ||||
| 预算偏差未分析,预算未成为管理工 具, |
||||
| 未对预算执行进行跟踪评估 | ||||
| 不断修正预算 | 未根据内外部环境 变化修正预算 |
根据内外部环境变化修正预算 | ||
| 滚动编制中长期预算 | ||||
| 预算修正报公司董事会批准 |
53
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表25
(销售管理:销售政策和销售定价的订立和审批)
| 控制目标 分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 | 公司有符合公司战略目 标的书面销售政策,该 销售政策符合管理层的 意志,并在公司内部贯 彻执行。 |
1.公司的战略目标无法实 现; 2.管理层意图无法贯彻执 行; 3.市场竞争力的下降。 |
公司有关部门制定的销售政策有相关部门领导的 会签,经高级管理层审批后下发到相关部门。 |
|
| 销售政策的执行部门了解公司的销售政策,并将 该政策运用于实际销售活动中。 |
||||
| 销售政策应该定期更新。 | ||||
| 操作性 合规性 |
公司有一份体现管理层 意志的价格体系表,价 格体系表符合销售政 策。 |
1. 销售政策无法贯彻执 行; 2.销售定价得不到合理的 监控。 |
价格体系表的制定需财务部、市场部、销售部等 部门多方配合,制定价格体系表符合公司的销售 政策,由公司高级管理层审核其合理性并签字确 认。 |
|
| 公司使用的系统软件中有标准价格的设定,并且 只有公司管理层有权限在系统中放行该价格体 系。 |
||||
| 操作性 合规性 |
只有正确有效的信息可 以被录入到价格体系表 中。 |
1.未经授权的修改; 2.错误的产品信息。 |
所有价格体系表的更新都必须填写正式的书面更 新申请表,并予以归档备查。 |
|
| 价格体系表的建立和修改单据都经过适当的管理 层对照销售政策进行审批。 |
||||
| 操作性 | 所有成熟的、可以提供 给客户的产品信息均在 该价格体系表上得以反 映 |
1.损失潜在销售机会; 2.盈利能力的降低; 3.损失市场份额。 |
加入新产品价格信息需要填写价格变更申请表, 申请表连续编号。 |
|
| 管理层定期复核价格体系表所包含信息的准确 性,相关性和完整性。 |
||||
| 操作性 | 价格体系表可以在需要 时为使用者提供关键的 信息。 |
1.关键信息得不到有效利 用; 2.关键信息的丢失。 |
价格体系表制定的过程中有使用者的参与,保证 该表符合使用者的要求。 |
|
| 价格体系表下发到具体的使用者。 | ||||
| 价格体系表有专人负责维护,并有完善的备份制 度。 |
||||
| 价格体系表定期被及时的更新,以反映市场的情 况。 |
||||
| 操作性 | 只有经过授权的人员才 能够接触价格体系表。 |
1.未经授权的修改; 2.敏感信息的泄漏。 |
系统中为价格体系表的使用者设立了使用或修改 的不同权限。 |
|
| 对价格体系表的使用和修改有经过管理层适当的 授权。 |
||||
| 操作性 | 销售预测被准确地制 定,并体现管理层的意 图。 |
1.生产计划不准确; 2.最终影响存货和资金占 用率的指标。 |
销售部基于科学方法制定销售预测。 | |
| 销售预测被定期的滚动更新,并经过管理层的批 准。 |
||||
| 管理层审核并认可销售预测。 |
54
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表26
(销售管理:客户信用金额的订立,审批,复核及修改)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 合规性 |
信用政策反映 了公司所处市 场经济环境, 并符合公司管 理层的意志以 及公司的整体 战略目标。 |
1.市场竞争力的下降; 2.公司客户的流失; 3.管理层意图无法贯 彻执行。 |
信用政策由独立于销售部的其它部门 根据市场经济情况和公司政策和市场 战略进行制订。 |
|
| 信用政策经过高级管理层的审批,并 且下发到相关部门。 |
||||
| (其它) | ||||
| 操作性 合规性 |
信用额度的建 立和修改符合 管理层的意志 以及公司的信 用政策。 |
1.未经授权的修改; 2.管理层意图无法贯 彻执行。 |
所有信用额度的申请都必须填写正式 的书面表格,并予以归档备查。 |
|
| 所有信用额度的修改都必须填写正式 的书面表格,并予以归档备查。 |
||||
| 信用额度的申请和修改单据都经过适 当的管理层对照信用政策进行审批。 |
||||
| (其它) | ||||
| 操作性 | 客户的信用额 度能够真实 地、及时地反 映客户实际情 况。 |
1.错误的信用信息; 2.潜在的坏账可能。 |
管理层定期复核客户的信用额度。 | |
| 对于客户发生的突然情况,销售部及 时将信息提供给信用管理部门提交变 更申请。 |
||||
| 信用管理部门统计信用额度的占用比 率和出现超过额度特批情况的频度, 出具信用额度的分析意见。该意见由 管理层复核。 |
||||
| 客户的档案中有关于信用额度决策的 支持文件,如客户的财务报表,还款 记录等并有管理层的定期复核。 |
||||
| (其它) | ||||
| 操作性 | 对信用额度资 料的接触人员 均经过恰当的 授权。 |
1.敏感信息的泄漏; 2.未经授权的修改。 |
销售系统中起用了信用额度控制,并 在客户主档案文件中有单独的字段予 以记录。 |
|
| 只有经过授权的人员才可以接触信用 额度的相关信息 |
||||
| (其它) |
55
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表27
(销售管理:销售合同的订立和审批的控制)
| 控制目标 分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 合规性 |
确保订立的销售合 同的合法性与完整 性 |
1.潜在的法律纠纷; 2.或有的不应承担的约束。 |
公司制定模块化的标准合同模板,标准合同模板由 公司法律顾问在相关部门协助下制定,总经理签字 批准。 |
|
| 法律顾问定期根据国家相关法律法规对标准合同 模板进行复核。 |
||||
| 合同的制作以标准合同模板为准,按具体需要使用 相关的模块,法律顾问审核合同的合法性并签字确 认。 |
||||
| (其它) | ||||
| 操作性 合规性 |
销售合同经过适当 的审批,符合公司 的各项政策及规 定。 |
1.潜在的经济利益损失; 2.不符合管理层的意图; 3.潜在的法律纠纷。 |
公司有合同审批制度,该制度明确各合同控制部门 审批的方式、权限、程序、责任和相关控制措施, 并经高级管理层核准后执行。 |
|
| 公司在合同审批过程中使用合同评审单,价格控 制、信用控制等部门审核未订合同并在评审单上签 字。 |
||||
| (其它) | ||||
| 操作性 | 确保公司所签订的 销售合同可以按时 完成,避免公司交 货违约风险。 |
潜在的违约风险。 | 公司有交货期确认程序,合同签订前销售人员向生 产部门查询合同交货期是否超出生产能力。 |
|
| 销售合同的审批过程中交生产部门进行交期审核, 审核通过后生产部门在合同评审表上签字确认。 |
||||
| 有专人对销售合同的执行情况进行登记管理并进 行分析。 |
||||
| (其它) | ||||
| 操作性 | 销售合同签章人是 有管理层授权的合 法的企业代表人。 |
1.未经授权签发合同; 2.法律上的潜在纠纷。 |
公司有经管理层批准的分级授权制度,制度中规定 相应人员签字权限。 |
|
| 经批准的代表公司签订合同的的人员有公司高级 管理层签发的书面授权书。 |
||||
| (其它) | ||||
| 操作性 财务性 |
所有签订的销售合 同得到妥善的保 管。 |
1.销售合同的丢失或损坏; 2.敏感信息的泄漏。 |
销售合同连续编号。 | |
| 销售合同的保管由专人负责,销售合同的借出有相 应的审批及登记程序。 |
||||
| 销售合同存放地点有足够的物理安全保障。 | ||||
| (其它) |
56
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表28
(销售管理:订单处理及信用控制)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 | 销售订单只处 理经管理层授 权的成熟的公 司产品或服 务。 |
1.售后服务的巨大压 力; 2.客户投诉的增加; 3.公司公众信誉的损 害。 |
经管理层审核的公司标准产品名录/ 价格体系表下达到销售部门和市场部 门员工并执行。 |
|
| 销售订单在发给客户前经过销售部管 理层审核。 |
||||
| 价格偏离价格体系规定的销售订单均 经由高级管理层的特别审批。 |
||||
| 分级授权审批销售价格 | ||||
| (其它) | ||||
| 操作性 | 销售订单遵循 公司的价格体 系或标准。 |
1.未经授权的销售价 格或折扣; 2.潜在和外在的销售 损失; 3.管理层意图无法贯 彻执行。 |
经管理层审核的公司标准产品名录/ 价格体系表下达到销售部门和市场部 门员工并执行。 |
|
| 销售订单在发给客户前经过销售部管 理层审核。 |
||||
| (其它) | ||||
| 操作性 | 所有的销售订 单/合同及时 地得到处理, 递交到发货和 服务部门。 |
1.市场机遇的丧失; 2.客户投诉的增加; 3.公司公众信誉的损 害; 4.内部管理成本的上 升。 |
公司业务操作流程中说明了订单处理 的时间标准,并下达经办人员执行。 |
|
| 使用内部文件,记录并追踪所有的销 售订单处理情况;对较长时间未处理 的订单及时调查原因。 |
||||
| 管理层定期复核系统中的订单列表, 查看异常订单状态并及时调查原因。 |
||||
| 使用电子接口传送批准放行后的销售 订单到仓库备货。 |
||||
| (其它) | ||||
| 操作性 | 只有通过信用 检查的客户才 能进行合同的 签订和销售订 单的进一步处 理。 |
1.未经授权的订单放 行; 2.潜在的坏账损失。 |
所有的订单在合同签订前都按管理层 批准后的信用政策进行了信用检查。 |
|
| 所有未通过信用检查的销售订单均须 经过恰当管理层分级授权后才可以放 行。 |
||||
| 系统中自动挂起无法通过信用检查的 订单等待经管理层授权的放行。 |
||||
| (其它) | ||||
| 操作性 | 销售业务中不 兼容职责之间 具备必要的职 |
1.虚拟的销售客户; 2.发货到不存在的客 户; |
销售订单的填制人员、发货人员和记 录销售的人员由不同部门的不同员工 担任。 |
57
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|
|---|---|---|---|---|---|
| 责分工。 | 3.公司的资产损失。 | 管理层定期复核销售订单列表和发货 记录。 |
|||
| (其它) | |||||
| 操作性 财务性 |
开立的销售发 票准确地反映 了交易的相关 信息。 |
1.错误的销售金额; 2.错误的客户信息; 3.内部管理成本的增 加。 |
经办人员核对销售订单/合同、出库 单,以及经管理层批准的价格体系表 后开具销售发票。 |
||
| 独立于经办人员的其它人员核对发票 上的客户的名称、地址、银行账号和 税号等信息。 |
|||||
| (其它) | |||||
| 操作性 | 开立的销售发 票及时递交交 易的客户。 |
1.发票的遗失; 2.客户满意度的下 降; 3.内部管理成本的增 加。 |
公司的发票开立后立即使用邮递挂号 信的方式寄给客户。 |
||
| 开立的发票通过销售员交给客户,销 售员在发票的控制档案上签收。 |
|||||
| 公司要求客户收到发票后给出确认。 | |||||
| (其它) | |||||
| 操作性 合规性 |
发票的开立和 作废得到恰当 管理层的监 控,符合国家 发票管理的相 关法规制度。 |
1.违反国家法规政 策; 2.税务机关的核查和 罚金; 3.公司公共形象的损 害。 |
有内部文件记录所有发票的开立和作 废情况;并且该档案经管理层定期的 审核。 |
||
| 作废的发票单独存放,并进行登记。 | |||||
| 公司增值税发票使用政府金税工程由 机器开立。 |
|||||
| (其它) | |||||
| 操作性 合规性 |
出口退税申报 及时. |
公司遭受财务损失 | 出口货物的销售订单开立以后,需尽 快申报出口退税。 |
||
| (其它) |
58
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表29
(销售管理:产成品发运)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 | 产品的发出符 合经批准的销 售订单。 |
1.产品未发给正确的 客户; 2.发出错误的产品和 数量; 3.公司资产的损失。 |
仓库人员应检查销售部门订单或者指 令是否经过符合公司政策的审批手 续。 |
|
| 应由独立于备货的人员核对实际的备 货是否符合相应的已经批准的销售订 单,并批准产成品出库。 |
||||
| 仓库人员应定期将产品出库情况报告 给销售部门,销售部门定期检查销售 订单执行情况。 |
||||
| (其它) | ||||
| 操作性 | 产品的发出经 过合理的手续 |
1.客户不承认收货; 2.公司资产损失。 |
所有运输产品的交通工具出厂都应经 安全人员检查放行手续是否完备。 |
|
| 所有出库的产品应有适当的签收。 | ||||
| 承运合同应经过管理层签字和法律部 门审核。 |
||||
| (其它) | ||||
| 操作性 财务性 |
所有的产品出 运都已正确 地、及时地记 录并开出发 票。 |
1.未及时开出发票; 2.公司资产的损失。 |
所有的产品发运的记录都经过必要的 复核并核对原始出库单据。 |
|
| 对所有的发货,包括销售发货、内部 领用等,均在专门的登记本/台帐上登 记,并有专门人员检查是否所有的销 售发货都已开出发票。 |
||||
| 出库单或发运单据是连续编号的,并 对其连续使用情况进行检查。 |
||||
| (其它) | ||||
| 财务性 | 所有出运产品 的成本已正确 地、及时地(在 恰当的会计期 内)转入销售 成本账户。 |
财务信息不正确 | 出库单或发运单是事先连续编号的, 并对其连续使用情况进行检查。 |
|
| 成本转帐凭证制作及过帐经过恰当的 复核。 |
||||
| 定期复核销售、销售成本、应收帐款、 存货等管理报表,对重大的波动进行 分析。 |
||||
| (其它) |
59
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表30
(销售管理:销售入账和应收账款)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 财务性 操作性 |
所有销售产品 的收入及应收 款都正确、完 整、及时地(在 恰当的会计期 内)记录。 |
1.未及时确认应收 款项; 2.未及时确认收入~~;~~ 3.财务信息不准确、 不完整。 |
应收帐款及销售收入的操作流程符合 公司政策和会计手册的要求。 |
|
| 应收帐款及销售收入的凭证应由制作 人以外的财务人员核对相应的出库 单、发运单据等原始单据。 |
||||
| 对所有的发货在专门的登记本上登 记,并有相应的岗位职能来检查是否 所有的应确认的应收款及收入已正确 记录。 |
||||
| 对在会计期前后发生的出运进行追踪 和必要的调节,以确保销售产品的应 收款及收入记录于正确的会计期。 |
||||
| 定期复核销售、销售成本、应收帐款、 存货等管理报表,对重大的波动进行 分析。 |
||||
| 定期向代销商发函证,及时取得代销 数量及产品余额并及时确认收入及应 收帐。 |
||||
| 定期检查分期付款销售清单,及时确 认相应的应收款及收入。 |
||||
| 定期与客户进行函证,确认应收款余 额。 |
||||
| 现销中收款应有职责分离。 | ||||
| (其它) | ||||
| 财务性 操作性 |
所有销售退回 产品引起的应 收款冲回都正 确地、完整、及 时地(在恰当的 会计期内)记 录。 |
1.应收款的冲回无 正当的依据; 2.公司资产损失; 3.财务信息不正确。 |
应收帐款冲回的凭证应由制作人以外 的财务人员核对相应的销售退回单、 入库单等原始单据。 |
|
| 对所有的销售退回在专门的登记本上 登记,并设置专门人员检查是否所有 的应收款已冲回。 |
||||
| 销售退回单是事先连续编号的,并检 查其是否连续使用。 |
||||
| 对在会计期前后发生的销售退回进行 追踪和必要的调节,以确保销售退回 记录于正确的会计期。 |
||||
| 定期与客户进行函证,确认应收款余 额。 |
||||
| 退货后应及时取得红字发票或取回原 来的发票。 |
60
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|
|---|---|---|---|---|---|
| (其它) | |||||
| 财务性 操作性 |
所有的收款都 正确地、完整、 及时地(在恰当 地会计期内)记 录。 |
1.公司资产损失; 2.财务信息不准确。 |
应收帐款的收款凭证应由制作人以外 的财务人员核对相应的收款单据等原 始单据。 |
||
| 对于现金折扣,应有相应的复核审批 手续。 |
|||||
| 定期与客户进行函证,确认应收款余 额。 |
|||||
| (其它) | |||||
| 操作性 | 保证应收帐款 的安全。 |
1.发生舞弊; 2.公司资产损失。 |
应收款的操作人员应与收款、销售、 仓库等工作职责分离。 |
||
| 公司建立应收款催收程序,定期制作 已超信用条款的客户清单,并有专人 进行催收。 |
|||||
| 定期复核应收款清单,检查清单上的 客户是否是经过管理层信用批准的有 效客户。 |
|||||
| 财务人员定期制作应收帐款帐龄报 表,并由适当的管理层复核。 |
|||||
| 所有核销的坏帐或对应收款的调整应 经过管理层的批准。 |
|||||
| 定期与客户进行函证,确认应收款余 额。 |
|||||
| (其它) | |||||
| 财务性 合规性 |
应收帐款正确 地披露 |
财务信息不正确 | 会计期末制作应收帐款清单,由专人 检查余额为负数的明细客户,并在制 作报表时做必要的重分类。 |
||
| (其它) |
61
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表31
(销售管理:销售退回)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 合规性 |
销售退回的政 策根据市场和 竞争者的情况 制定,符合国 家的法律规 定,反映了管 理层的意志。 |
1.存货周转率的下 降; 2.销售额的减少; 3.公司竞争力的下 降; 4.管理层意图无法贯 彻执行。 |
销售退回政策由相关部门,如市场部, 参考行业标准和国家法律法规进行制 订。 |
|
| 销售退回政策经过高级管理层的审 批,并且下发到销售部、仓库和财务 部执行备查。 |
||||
| 销售退回政策经过公司法律顾问的复 核,确保不和国家的法规相违背。 |
||||
| (其它) | ||||
| 操作性 合规性 财务性 |
仓库接受经适 当审批的销售 退回货物 |
1.不符合公司退货政 策的销售退回; 2.未经授权的销售退 回; 3.公司资产的损失。 |
公司由独立于销售部的部门根据退回 政策接受和处理退回申请。 |
|
| 公司有书面的销售退货申请单,管理 层签字授权后仓库才会接受和处理货 物退回。 |
||||
| (其它) | ||||
| 操作性 | 减少销售退回 的损失 |
公司资产的损失 | 管理层定期复核销售退回的货物,并 分析退回原因。 |
|
| (其它) | ||||
| 操作性 | 销售退回的货 物符合公司政 策。 |
1.损毁货物的退库; 2.退库货物数量的短 缺; 3.公司资产的损失。 |
只有经过质量检验的销售退回货物才 能够办理退库。 |
|
| 仓库办理退库时,进行数量的清点, 并与申请退库数量相核对。 |
||||
| (其它) |
62
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表32
(销售管理:售后服务和客户关系)
| 控制目标 分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 合规性 |
公司的售后服务政 策参考了市场情况 和行业标准,符合 国家的法律规定, 体现了管理层的意 志。 |
1.客户关系的损失; 2.客户投诉的增加; 3.内部管理成本的增加。 |
售后服务政策由各相关部门,参考行业标准和国家 法律法规进行制订。 |
|
| 售后服务政策经过高级管理层的审批,并且下发到 销售部、客户服务和财务部执行备查。 |
||||
| (其它) | ||||
| 操作性 | 售后服务满足客户 的需要,促进销售 和市场目标。 |
1.客户满意度的下降; 2.潜在销售机会的丧失。 |
客户服务员工了解市场、销售和客户服务的总体目 标。 |
|
| 定期进行客户满意度调查,并采取跟进措施。 | ||||
| (其它) | ||||
| 操作性 | 迅速而有效率的处 理客户的询问、建 议和投诉。 |
1.客户满意度的下降; 2.客户关系的损失。 |
公司维护准确、及时的产品和客户信息,并提供给 客户服务部门。 |
|
| 有一个独立的售后服务部门作为畅通的渠道对外 服务于客户。 |
||||
| 向客户服务部门的员工提供定期的客户服务培训。 | ||||
| 客户服务部门的员工对产品有必要的了解。 | ||||
| 客户服务部的组织结构的设置考虑了产品线和地 理位置等因素,以较为有效的方式运作管理。 |
||||
| 对于不符合一般售后服务政策的设有后续处理流 程,如相关的审批等。 |
||||
| 客户投诉有记录并定期加以分析。 | ||||
| (其它) | ||||
| 操作性 | 客户服务部使用最 新的定价和产品信 息。 |
1.向客户提供错误的信息; 2.公司公众形象的损害。 |
客户服务部有最新的产品价格体系表,并下发到员 工。 |
|
| 客户服务部的代表有权限访问系统中的更新的产 品价格表。 |
||||
| (其它) | ||||
| 操作性 | 识别潜在的和现存 的客户,制定出符 合客户要求的市场 和客户关系管理策 略。 |
1.不完整的客户信息; 2.客户资源的损失; 3.市场竞争力的下降。 |
执行市场调查。 | |
| 市场部评估定价战略,与相近的竞争对手进行产品 和定价比较。 |
||||
| 高级管理层讨论并就市场策略和客户关系策略达 成一致。 |
||||
| (其它) |
63
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表33
(销售管理:客户档案的建立、更新和复核)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 | 保证客户档案 及时、准确、 完整的反映客 户信息数据。 |
1.错误的客户信息; 2.客户资源的损失; 3.内部管理成本的增 加。 |
管理层定期复核客户档案中所包含信 息的准确性和相关性。 |
|
| 有政策规定销售部门或其它客户信息 的来源部门及时把客户信息的变化反 馈给档案维护人员。 |
||||
| (其它) | ||||
| 操作性 | 只有正确有效 的信息可以被 录入到客户档 案中。 |
1.未经授权的修改; 2.错误的客户信息。 |
所有客户档案的修改都必须填写正式 的变更申请表,并归档备查。 |
|
| 由专人对客户档案变更申请表进行核 对或直接与客户确认以保证其正确 性。 |
||||
| 管理层批准客户档案变更申请表后, 再进行客户档案的更新。 |
||||
| (其它) | ||||
| 操作性 | 所有正确有效 的修改都被及 时、准确的记 录到客户档案 中。 |
1. 不完整的客户信 息; 2.客户资源的损失。 |
客户档案信息变更申请连续编号。 | |
| 管理层定期审核客户档案以保证其完 整性。 |
||||
| (其它) | ||||
| 操作性 | 客户档案可以 在需要时为使 用者提供相关 的信息。 |
1.关键信息得不到有 效利用; 2.关键信息的丢失。 |
基于“工作需要”的原则,客户档案 被授权给使用者。 |
|
| 客户档案有专人负责维护,并有完善 的备份制度。 |
||||
| 管理层定期审核客户档案以保证其可 以反映客户的真实情况。 |
||||
| (其它) | ||||
| 操作性 | 只有经过适当 授权的人员才 能使用或修改 客户档案。 |
1.未经授权的修改; 2.敏感信息的泄漏。 |
基于“工作需要”的原则,客户档案 被授权给使用者。 |
|
| 只有经过管理层授权的用户才能接触 系统中的客户主档案。 |
||||
| (其它) |
64
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表34
(采购及费用管理:供货商/承包商的选择和档案管理)
| 控制目标 分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 合规性 |
供货商/承包商的 选择符合公司的经 营目标和最大利 益。 |
1.产品质量问题; 2.材料数量与供货时间无法 得到保证; 3.价格偏高; 4.售后服务压力增加; 5.潜在的舞弊可能; 6.生产停顿。 |
公司制订供应商分类标准(如长期和临时),并制 订不同类别的管理方法。 |
|
| 公司制定选择供货商/承包商的基本选择标准(主 要应考虑供货商的供货能力、原料质量及各项指标 的合格情况、价格与付款条件、财务状况、管理能 力、持续经营能力等),使之书面化,并经管理层 审批通过。 |
||||
| 由各相关部门(如采购部、财务部、质量管理部、 企业管理部、生产技术部、实验室等)组成评选小 组对供货商/承包商进行评估讨论,衡量各供货商 的能力及条件,在供货商/承包商评价表中记录有 关各供货商/承包商的供货质量、供货及时性、货 款价格等各方面的反馈信息,各部门负责人应在供 货商/承包商评价表上签字确认部门意见,选出合 适的供货商。合格供货商名单经管理层审核批准后 生效。 |
||||
| 采购部应随时多渠道地收集公司潜在供货商/承包 商的相关信息并建立信息档案备查;根据获取的潜 在供货商/承包商信息填写供货商/承包商评审表, 相关信息包括供货商/承包商的简介、主要产品及 价格、竞争优势等,并由管理层审阅并签字确认。 |
||||
| 操作性 合规性 |
供货商/承包商的 更新符合企业的规 章制度。 |
供货商/承包商不再符合公 司要求 |
对入库和生产过程中发现的原材料质量问题,以及 随之产生的产品质量问题进行跟踪和监控;及时与 供货商/承包商沟通产品质量、售后服务等问题, 并予以跟进。 |
|
| 定期(至少一年一次)汇总材料使用情况,对供货 商/承包商进行评价(材料质量、交货时间、售后 服务等),形成评价报告,并经管理层审批后生效。 对于不合格的供货商/承包商,应及时更新修改供 货商/承包商名单。 |
||||
| 操作性 | 对供货商/承包商 数据的修改须正 确、及时、完整。 |
1.供货商数据不准确; 2.仍使用已不合要求的供货 商/承包商 |
对供货商/承包商数据的更改由专人进行,且需经 适当的管理层审批;更改后的资料由独立于更改者 的人员复核,确保其正确性。 |
|
| 操作性 | 供应商/承包商档 案保密 |
1.供应商/承包商的信息的 泄漏; 2.公司遭受损失 |
制订对供应商/承包商档案的保密政策。 | |
| 使用系统的逻辑控制限制供应商信息的接触。 |
65
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表35
(采购及费用管理:采购定价)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 合规性 |
采购定价是合 理的,并且符 合公司政策。 |
1.造成公司资产损 失; 2.产生舞弊的可能。 |
采购定价经过适当的询价、比价或招 投标程序,并有书面的询价记录、比 价备案记录或招投标资料。 |
|
| 产品采购定价需经适当的管理层审 批。 |
||||
| 公司制定产品的基准采购价格,实际 采购价格不应超过基准价格一定的幅 度。 |
||||
| 采购合同(或订单)签定前由专人核 对价格是否与公司预先制定的价格相 符。 |
||||
| 采购合同需经适当的管理层批准后执 行。 |
||||
| 基准采购定价应定期更新,基准采购 定价的更新应经管理层批准。 |
||||
| (其它) |
66
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表36
(采购及费用管理:采购计划的订立、审批及修改)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 合规性 |
有计划的采购 行为。 |
1.存货资金占用过大 或缺货; 2.影响生产及销售。 |
确定采购计划制订的依据经管理层批 准。 |
|
| 根据批准后的制订依据设定适当的采 购计划编制流程。 |
||||
| 根据批准的年度生产计划以及存货情 况,编制年度采购计划并分解,由适 当的管理层批准。 |
||||
| 定期调整采购计划,与当期生产计划 相符合,由适当的管理层批准。 |
||||
| 采购计划的变更需要有依据,并且由 相关部门复核后,由管理层批准。 |
||||
| 计划外的采购,必须由相关部门复核 后,由管理层批准。 |
||||
| (其它) | ||||
| 操作性 | 采购计划符合 生产需要。 |
1.不能满足生产需 要; 2.影响生产及销售。 |
采购计划应包括以下内容:采购品种、 数量、价格、质量要求以及批量进度 安排。 |
|
| 采购计划确定及变更后,应送至生产 部备案。 |
||||
| 采购部定期编制实际采购与计划的差 异报告,详细说明存在的重大差异, 由适当的管理层审阅。 |
||||
| (其它) | ||||
| 操作性 | 采购进度适应 资金状况。 |
1.资金无计划; 2.资金低效率运作。 |
采购计划中包含资金的预算,财务部 参与编制过程,协调资金需求的可行 性与购货紧迫性之间的关系。 |
|
| 采购计划确定及变更后,应送至财务 部备案。 |
||||
| 财务部资金计划差异报告中单列采购 资金计划与实际比较数据。 |
||||
| (其它) |
67
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表37
(采购及费用管理:采购合同的订立、审批及修改)
| 控制目标 分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 合规性 |
公司使用合法、完 整的采购合同/订 单。 |
1.潜在的法律纠纷; 2.或有的不应承担的约束。 |
公司制定模块化的标准合同模板,标准合同模板由 公司法律顾问在相关部门协助下制订,由高级管理 层签字批准。 |
|
| 公司制定标准采购订单模板,由高级管理层签字批 准。 |
||||
| 法律顾问定期根据国家相关法律法规对标准合同 模板/采购订单模板进行复核。 |
||||
| 合同的制作以标准合同模板为准,按具体需要使用 相关的模块,法律顾问审核合同的合法性并签字确 认。 |
||||
| 未使用标准格式的合同应经法律顾问复核。 | ||||
| 操作性 合规性 |
采购合同/订单的 制定符合公司的各 项政策及规定和管 理层的意图。 |
1.潜在的利益损失; 2.不符合管理层的意图; 3.未经授权的合同。 |
公司有合同/订单审批制度,该制度明确各合同控 制部门审批的方式、权限、程序、责任和相关控制 措施,并经高级管理层核准后执行。 |
|
| 公司在合同/订单审批过程中使用合同评审单,计 划控制、预算控制等部门审核未订合同/订单并在 评审单上签字。 |
||||
| 公司有经管理层批准的分级授权制度,制度中规定 相应人员签字权限。 |
||||
| 经公司高级管理层授权可以代表公司签订合同/订 单的的人员有公司高级管理层签发的书面授权书。 |
||||
| 操作性 | 采购合同和订单的 修改符合管理层的 意图。 |
1.潜在的利益损失; 2.不符合管理层意图; 3.未经授权的修改。 |
采购合同的修改需要经过适当的审批及授权。 | |
| 采购订单的修改需经双方书面的确认,并使用的审 批。 |
||||
| 操作性 | 所有签订的采购合 同/订单得到妥善 的保管。 |
1.采购合同/订单的丢失或损 坏; 2.敏感信息的泄漏。 |
采购合同/订单连续编号。 | |
| 供货商签返的合同/订单被妥善的归档保管。 | ||||
| 合同/订单的借阅有登记簿记录借阅人的签名和日 期。 |
||||
| 采购合同/订单存放地点有足够的物理安全保障。 | ||||
| 作废的合同与订单被妥善保管。 |
68
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表38
(采购及费用管理:购货程序)
| 控制目标 分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 | 保证原料的采购数 量及质量等符合公 司的生产和营运需 要。 |
1.公司采购了不需用的材 料; 2.占用公司资金; 3.资产利用效率低。 |
原料采购需求需经使用部门及相关部门的管理层 批准。 |
|
| 设置专人核对采购需求是否与采购计划匹配。 | ||||
| 超计划采购的审批应经特别授权。 | ||||
| 设置专人核对采购订单是否向经批准的供货商发 出,采购价格是否符合公司的定价。 |
||||
| 采购订单应经适当的管理层批准; | ||||
| 设置专人制作采购订单情况汇总表,并定期与采购 计划核对,对超采购计划的事项进行跟踪。 |
||||
| 紧急采购有审批和申报流程,并由专人定期复核, 分析频度等。 |
||||
| (其它) | ||||
| 操作性 | 保证所有的原材料 采购都已按时执 行。 |
1.公司停产待料; 2.公司收入的损失。 |
采购订单是事先连续编号的,并由设置人员定期对 归档采购订单的连续性进行检查。 |
|
| 已完成的订单作相应标记,专人定期检查是否有长 期未完成的订单,并进行调查。 |
||||
| 设置专人制作采购订单情况汇总表,并定期与采购 计划核对,对长期未完成订单进行调查。 |
||||
| (其它) | ||||
| 操作性 合规性 |
保证备品备件、低 值易耗品的采购符 合公司的政策及使 用需要。 |
公司资源浪费。 | 公司应制定备品备件采购的程序,并设置适当的审 批权限。 |
|
| 备品备件的采购需经使用部门及适当审批权限的 管理层批准。 |
||||
| 备品备件采购集中由采购部门执行。 | ||||
| 备品备件应向经批准的供货商进行采购。 | ||||
| 设置专人定期制作备品备件采购金额分析表并进 行分析,对异常波动进行分析。 |
||||
| (其它) |
69
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表39
(采购及费用管理:应付账款和购货付款)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 财务性 |
只有当定购的 服务已被提 供,才可以记 录应付款。 |
1.不适当的承担了债 务; 2.舞弊的可能; 3.公司资产的损失。 |
服务提供后,应有相关人员在发票上 签字确认,由相关人员审核 |
|
| 财务人员核对发票和相应的其它支持 文件(如合同、订单等)是否一致, 发票的确认及审核手续是否完备,只 有符合要求的才可记录应付款。 |
||||
| 应付款凭证入账前应经制作人以外的 财务人员复核。 |
||||
| 实际服务费用应定期与预算比较 | ||||
| (其它) | ||||
| 财务性 | 所有采购产品 的应付款都正 确、完整、及 时地(在适当 的会计期内) 记入。 |
1.未及时确认负债; 2.公司财务信息不准 确。 |
财务人员应核对发票和相应的入库 单、订单(或合同)是否一致,各单 据的审批手续是否完备,只有符合要 求的才可记录应付款。 |
|
| 应付款凭证入账前应经制作人以外的 财务人员复核。 |
||||
| 实际采购数量应定期与预算比较,由 公司管理层复核及批准重大的波动。 |
||||
| 入库单应事先连续编号,并设置人员 对其连续使用情况检查。 |
||||
| 对在会计期前后发生的入库进行追踪 和必要的调节,以确保入库产品的应 付款记录于正确的会计期。 |
||||
| 设置专人制作已入库发票未到以及采 购产品物权已转至公司但未运达情况 清单,参照相关单据(如:合同、订 单等),预估入账。 |
||||
| 对于从供货商发来的对账单应与应付 款明细账核对,并制作调节表,有差 异的应查明原因。 |
||||
| (其它) |
70
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|
|---|---|---|---|---|---|
| 操作性 合规性 |
购货付款应符 合公司的政策 及手续。 |
1.货款支付未符合公 司政策; 2.发生舞弊的可能; 3.公司资产损失。 |
支付由申请人提出申请,部门负责人 审批,以及按不同金额由不同授权的 公司管理层批准。 |
||
| 设置专人审核应付款的支付是否符合 公司的资金使用计划。 |
|||||
| 采购支付金额应定期与现金预算进行 比较,对重大差异应进行必要的调查。 |
|||||
| 超现金预算的支付应由高级公司管理 层批准。 |
|||||
| (其它) | |||||
| 操作性 | 确保所有的现 金折扣都可充 分利用。 |
1.失去现金折扣; 2.公司资产损失。 |
应付款应注明到期日,设置专人定期 检查应付款是否到期。 |
||
| (其它) | |||||
| 财务性 | 所有已支付的 应付款都正 确、完整、及 时地(在适当 的会计期内) 记入录。 |
财务信息不准确。 | 应付账款的支付凭证应由制作人以外 的财务人员核对相应的审批单据。 |
||
| 对于从供货商发来的对账单应与应付 款明细账核对,并制作调节表,有差 异的应查明原因。 |
|||||
| (其它) | |||||
| 财务性 合规性 |
应付账款正确 地披露。 |
财务报表披露不准 确。 |
会计期末制作应付账款清单,由专人 检查余额为负数的明细客户,并在制 作报表时做必要的重分类。 |
||
| (其它) |
71
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表40
(采购及费用管理:购货的入库和退回)
| 控制目标 分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 | 仓库接受的货物与 经批准的订单相 符。 |
1.接受不需要的产品; 2.接受质量不佳的产品; 3.占用公司资金; 4.公司资产损失。 |
收货时,收货人员核对产品的规格、型号、数量是 否与经过批准的采购订单相符。 |
|
| 收货人以外的人员应复核收货人的清点工作,审核 收货人填写的入库单,并在入库单上签字。 |
||||
| 公司建立产品质量检验程序,对需质量检验的产 品,应按规定及时检验,并有书面的检验记录。 |
||||
| 操作性 合规性 |
不符合采购订单的 供货商送货,按公 司政策及时处理。 |
1.接受了不需要的产品; 2.接受了质量不佳的产品; 3.占用公司资金; 4.公司资产损失。 |
公司建立处理不符合采购定单的供货商送货的相 关政策。 |
|
| 仓库不接受不符合订单要求如规格、型号及超订单 数量、质量等情况的产品,除非经过特殊授权。 |
||||
| 不符合订单要求的产品应在规定时间内及时退回。 | ||||
| 接受不符合采购订单的供货商送货应经授权的管 理层批准,并有书面的批准记录。 |
||||
| 应退回的产品应在专门区域保管,并有明确的标 记。 |
||||
| 操作性 | 已收产品的退回经 过合理的手续。 |
1.客户不承认收到退货; 2. 公司资产损失。 |
所有运输产品的交通工具出厂都应经安全人员检 查放行手续是否完备。 |
|
| 所有出库的产品应有适当的签收。 | ||||
| 适当管理层对退回货物的损失进行核准,并定期分 析发生原因。 |
||||
| 操作性 财务性 |
收货及退回正确、 完整、及时地记录。 |
1.收货、退货记录不准确、 不及时; 2.信息不正确造成采购决策 失误。 |
收货人以外的人员应复核收货人的清点工作,审核 收货人填写的入库单,并在入库单上签字。 |
|
| 入库单是事先连续编号的,并定期检查其是否连续 使用。 |
||||
| 采购退回的单据是事先连续编号的,并定期检查其 是否连续使用。 |
||||
| 对在会计期末前后发生的收货及退货进行追踪和 必要的调节,以确保仓库账上收货及退回的记录在 正确的会计期内。 |
||||
| 仓库应及时将入库及退回的信息传递给采购部门、 生产部门、财务部门等等相关部门。 |
72
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表41
(采购及费用管理:费用的处理)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 合规性 | 费用的批准程 序符合公司管 理制度。 |
1.未经授权的费用支 出; 2.运营成本的增加。 |
公司制定书面的费用审批流程和制度 (包概括费用审批权限,报销政策 等)。 |
|
| 部门所有费用由部门主管审批,部门 主管的费用由其上级领导审批。 |
||||
| 费用报销单应由具备相应权限的审批 人批准,并签字确认。 |
||||
| (其它) | ||||
| 操作性 | 有效批准费用 的支出。 |
1.运营成本的增加; 2.管理层对支出的控 制失效。 |
预算内费用按公司一般费用审批程序 批准。 |
|
| 预算外的费用应通过额外的审批程序 批准,或不予批准。 |
||||
| 定期复核预算外费用发生的合理性和 频度。 |
||||
| (其它) | ||||
| 操作性 | 只接受经有效 批准并实际发 生的费用的报 销。 |
1.未经授权的费用支 出; 2.管理层对支出的控 制失效。 |
审核费用报销单是否经过部门主管或 额外批准程序的批准。 |
|
| 审核费用报销单的填写是否按照公司 管理制度的要求 |
||||
| 将费用报销单与所附的发票,入库单 等原始单据进行核对,审批原始单据 的合法性,并签字确认。 |
||||
| (其它) | ||||
| 财务性 | 费用被正确、 完整、及时地 录入。 |
1.录入错误的会计期 间; 2.录入错误的会计科 目。 |
按费用的性质和实际发生的日期,录 入正确的会计科目和会计期间。 |
|
| 财务主管人员对费用凭证及附件进行 复核,并签字确认。 |
||||
| (其它) |
73
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表42
(存货管理:在产品和原材料出库)
(存货管理:原材料入库详见内部控制评估表40)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 合规性 | 领用单的填写 和批准符合公 司规程的要 求。 |
1.运营成本增加; 2.公司资产的损失。 |
制定书面的货品领用操作流程,经相 关管理层签字,并由操作人员贯彻执 行。 |
|
| 领用人员填写领料单,并由其部门负 责人审核签字。 |
||||
| (其它) | ||||
| 操作性 | 只对有效的领 料单进行发 货。 |
1.运营成本增加; 2.公司资产的损失。 |
仓库保管员审核领料单是否已经适当 授权签字确认。 |
|
| (其它) | ||||
| 操作性 | 发货数量和品 种正确。 |
1.产品的质量下降; 2.生产线的停产。 |
仓库保管员按领料单发货,领料人和发 料人均在领料单上签字确认实发数。 |
|
| (其它) | ||||
| 财务性 | 准确记录所有 在产品和原材 料的发出。 |
1.不完整的财务信 息; 2.错误或虚假的财务 记录。 |
领料单据应预先连续编号,并且连续使 用。 |
|
| 保管员应以领料单作为原始凭证,登记 在产品和原材料的台账。 |
||||
| 仓库保管员与领用部门应定期核对在 产品和原材料的发出记录,调查差异原 因并采取相应的跟进措施。 |
||||
| (其它) | ||||
| 操作性 | 在产品和原材 料货卡的信息 准确。 |
错误的存货信息。 | 仓库保管员应及时准确地在在产品和 原材料的货卡上更新结存数量。 |
|
| 盘点过程中核对货卡的正确性。 | ||||
| (其它) |
74
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表43
(存货管理:在产品和产成品的入库)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 | 只接受经过检 验的在产品和 产成品。 |
1.产成品的质量缺 陷; 2.客户退货的增加。 |
所有在产品和产成品在入库前需由质 检部门检验并在检验报告上签字。 |
|
| 仓库保管员应取得相应的检验报告后 接受产成品和在产品。 |
||||
| (其它) | ||||
| 操作性 | 正确区分和保 存不合格品。 |
1.产成品的质量缺 陷; 2.客户退货的增加。 |
不合格的在产品和产成品应有单独的 堆放区域,并以不同标签显示与合格 货品的区别。 |
|
| (其它) | ||||
| 操作性 | 接受的在产品 和产成品数量 和品种正确。 |
1.生产信息不准确; 2.财务信息不准确。 |
仓库保管员清点收到在产品和产成品 之后签发入库单,并由生产部门确认 入库数量和品种。 |
|
| (其它) | ||||
| 财务性 | 准确记录所有 入库的在产品 和产成品。 |
1.不完整的财务信 息; 2.错误或虚假的财务 记录; |
入库单据应预先连续编号,并且连续 使用。 |
|
| 仓库保管员与生产部门应定期核对在 产品和产成品的入库记录,调查差异 原因并采取相应的跟进措施。 |
||||
| (其它) | ||||
| 操作性 | 在产品和产成 品货卡的信息 准确。 |
错误的存货信息。 | 仓库保管员应及时在货卡上登记在产 品和产成品的结存数量。 |
|
| (其它) |
75
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表44
(存货管理:存货的内部转移)
(存货管理:产成品出库详见内部控制评估表29)
| 控制目标 分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 合规性 | 所有存货的内部转 移满足生产/销售 的需要并使公司运 营成本最小化。 |
1.运营成本增加; 2.非必要的存货损耗。 |
公司应制定书面的货品内部转移操作流程或政 策,经管理层确认并由操作人员贯彻执行。 |
|
| 货品调拨单应由需求部门,如生产/销售部门提 请,并经本部门和物流部门主管的批准。 |
||||
| (其它) | ||||
| 操作性 | 只处理有效的内部 转移请求。 |
1.运营成本增加; 2.公司资产的损失。 |
调出仓库应复核调拨单的批准签字后方可进行发 货。 |
|
| (其它) | ||||
| 操作性 | 正确处理存货的内 部转移。 |
1.非必要的存货损耗; 2.运营成本增加。 |
调出仓库按照调拨单发货,并签字确认实发货品 的品种、数量,并保留一联调拨单。 |
|
| 调入仓库按照调拨单收货,并签字确认实收货品 的品种、数量,并保留一联调拨单。 |
||||
| (其它) | ||||
| 操作性 财务性 |
所有内部转移的货 品在收入方和发出 方分别正确记录。 |
1.不完整的财务信息; 2.错误或虚假的财务记录。 |
调拨单应当预先连续编号,并且连续使用。 | |
| 调出仓库和调入仓库均以调拨单作为原始凭证, 登记调拨货品的台账。 |
||||
| 发出方和收入方应定期核对调拨记录,调查差异 原因并采取相应的跟进措施。 |
||||
| (其它) | ||||
| 合规性 | 异地内部转移符合 国家法规。 |
违反国家有关规定。 | 异地转移及时开出销售增值税发票 | |
| (其它) | ||||
| 操作性 合规性 |
存货内部转移或发 货运输途中的损耗 被正确地计算并责 任明确到相关人 员。 |
公司资产的损失。 | 公司制定运输途中损耗率的标准。 | |
| 超过损耗率的损耗要对相关人员追究责任。 | ||||
| 定期分析损耗的合理性。 | ||||
| (其它) |
76
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表45
(存货管理:货品账目和盘点)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 财务性 | 仓库账与财务 账的信息一 致。 |
1.财务信息不准确; 2.管理层对公司资产 监控的失效。 |
仓库与财务应定期对账,对账的结果 由双方签字确认。调查对帐发现的差 异,并采取相应的跟进措施。 |
|
| (其它) | ||||
| 操作性 | 盘点计划的制 定符合管理层 的意志。 |
1.盘点结果可信度不 足; 2.盘点未能达到管理 层的期望。 |
盘点前应有详细的盘点计划(根据适 用性考虑包括帐外资产),经适当的 管理层审批后下达至各相关部门。 |
|
| (其它) | ||||
| 操作性 | 执行有效的盘 点。 |
1.盘点过程失控; 2.公司资产损失; 3.盘点结果可信度不 足。 |
盘点应由现场管理员执行,并由独立 的人员监盘,确保遵照盘点计划进行。 |
|
| 盘点现场货品应停止流动,不同地点 的盘点应同时进行。 |
||||
| 盘点记录应由盘点人员填写,并由盘 点人员和监盘人员签字确认。 |
||||
| (其它) | ||||
| 财务性 | 存货账面余额 调整是正确有 效的。 |
错误或虚假的财务信 息。 |
盘点差异被及时汇总并提交适当管理 层批准后进行账务调整。 |
|
| (其它) | ||||
| 财务性 操作性 |
准确记录寄存 存货。 |
1.财务信息不准确; 2.潜在的存货损失 |
在盘点计划制作时根据重要性原则考 虑对外仓库存货的轮流盘点。 |
|
| 使用函证确认由外仓代管的存货余 额。 |
||||
| (其它) |
77
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表46
(存货管理:残次冷背存货的管理)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 | 正确区分和保 存残次冷背存 货。 |
1.产成品质量问题; 2.公司公众信誉的损 害。 |
分开存放残次冷背存货,并以不同货 卡/标签列示。 |
|
| 制订残次冷背存货的管理政策。 | ||||
| (其它) | ||||
| 财务性 | 存货账面价值 反映其实际价 值。 |
财务信息不准确。 | 公司制定存货跌价准备的计提政策并 由财务人员参照执行。 |
|
| 存货跌价准备的计提应经适当管理层 确认并符合一贯性原则。 |
||||
| 计提存货跌价准备的依据,计算方法 和金额应经适当管理层确认。 |
||||
| (其它) | ||||
| 操作性 | 残次冷背存货 的处置符合管 理层意图和一 贯性原则。 |
1.公司资产的损失; 2.未经授权的交易。 |
残次冷背存货处置的数量和方式应依 据适当管理层批准的存货处置文件。 |
|
| 处置现场应由财务人员或者其它授权 部门连同库房保管员共同确认处置结 果。 |
||||
| (其它) | ||||
| 财务性 | 残次冷背存货 处置的账务处 理准时、正确、 完整。 |
错误或虚假的财务信 息。 |
残次冷背存货处置的账务处理应基于 批准后的处置文件和实际处置结果。 |
|
| 由专人定期复核分析残次冷背存货的 货龄,产生原因以及发生频度等。 |
||||
| (其它) |
78
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表47
(存货管理:存货的安全)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 | 存货保险的范 围和金额合理 制定。 |
公司资产的非常损 失。 |
财务部和仓库负责人应当共同确定存 货保险的范围和金额。 |
|
| 存货保险的范围和金额经适当管理层 的批准。 |
||||
| 采购部门应负责或者参与保险合同价 款的商谈,保险合同的询价及采购程 序应视同物资采购。 |
||||
| (其它) | ||||
| 合规性 | 危险品、有害 货品的保管和 处置符合国家 或公司规定。 |
1.人员、资产损失; 2.社会和环境危害; 3.法律制裁。 |
公司按照相关法规或行业标准的要求 制定书面的危险品、有害货品保管和 处置流程或政策,并由存货管理部门 遵照执行。 |
|
| (其它) | ||||
| 操作性 合规性 |
存货物理环境 安全。 |
1.未经授权的物理接 触; 2.存货的物理损失。 |
通过门卡/锁匙/密码等手段限制除日 常工作需要以外的人员接触存货。 |
|
| 安装适当的防盗设施,比如探头,红 外报警器等。 |
||||
| 临时出入库房须事先获得保管员批 准,进行登记后由保管员陪同进入库 房。 |
||||
| 按照公司要求或行业/国家消防标准 设计库房,并安装相应的消防设施、 器材和必要的通风设施,比如烟感、 喷淋系统、破玻报警器等。 由专属部门负责消防设施/器材的保 养和检验,并进行记录。 消防设施经当地消防局检验合格。 |
||||
| (其它) |
79
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表48
(固定资产管理:固定资产的购置及入帐)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 合规性 |
固定资产的购 置符合公司年 度经营计划及 预算,为公司 生产经营切实 所需。 |
1.未经授权的购买行 为; 2.无效和低效投资; 3.公司资源的浪费。 |
编制年度固定资产预算,应包括购置、 调拨、租赁等,并经高级管理层审批。 |
|
| 根据实际情况制订管理层的审批权 限,以正式文件形式下发各部门。所 有固定资产购买都必须填写书面的申 请表格,并按审批权限报请相应管理 层审批。 |
||||
| 预算外固定资产采购必须经公司高级 管理层审批。 |
||||
| 提出申请后,由专人判断固定资产是 购买、租赁或是内部调用。 |
||||
| 定期分析预算偏差。 | ||||
| 自建工程项目必须编制可行性研究报 告和项目预算,经公司财务部负责人、 工程管理部门负责人及高级管理层审 批。 |
||||
| 财务部设置在建工程明细账,记录在 建工程的发生额,会计期末对在建工 程进行资本化或费用化的处理 |
||||
| (其它) | ||||
| 操作性 | 固定资产的购 置价格公平合 理。 |
1.购置价格过高造成 资产损失; 2.潜在的舞弊可能。 |
公司制定书面制度,明确一定金额以 上的资产购置必须经多家供应商书面 询价、比价程序,工程项目应向社会 公开招标。询价、比价(招标)结果 及供应商(承包商)选择理由必须在 采购申请上说明。 |
|
| 采购过程(询价、比价、定价、预付 款、运输、验收、安装、交付使用、 付款等)均有书面记录。所有记录需 由相关部门的负责人签字审核。 |
||||
| 一定金额以上的固定资产采购与供应 商或承包商签订采购合同或工程合 同,并经公司法律事务部审核后盖合 同章确认。 |
80
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|
|---|---|---|---|---|---|
| 承包商/供应商的档案信息完整、真 实,有定期的更新过程和管理层的复 核。 |
|||||
| (其它) | |||||
| 财务性 | 固定资产会计 信息完整、准 确、及时。 |
1.错误的会计信息; 2.信息传递不及时。 |
财务部门复核固定资产购置或在建工 程项目的原始单据和资料,确保其完 整性和有效性;并与备案的年度预算 和项目预算进行符合型审核。 |
||
| 财务部设置固定资产明细账,固定资 产管理部门设置固定资产台账,定期 核对固定资产明细账和台账,对不一 致的记录进行调整。 |
|||||
| 经批准的固定资产采购申请表报财务 部备案,财务部负责跟踪采购结果, 确保所有采购均已入帐。 |
|||||
| (其它) | |||||
| 合规性 操作性 |
固定资产质量 符合合同及生 产要求。 |
1.公司资产的损失; 2.事故的隐患。 |
收入固定资产时,由固定资产管理部 门和使用部门组织验收,在连续编号 的验收单上签字。 |
||
| 自建工程项目,工程管理部门应会同 其它相关部门(技术人员及财务部等) 定期检查工程项目的质量和进度,形 成书面报告。 |
|||||
| 工程项目结束,由使用部门、工程管 理部门及聘请第三方的评审机构进行 验收,并编制验收决算报告(包括竣 工结算报告)。验收决算报告应经上 述部门负责人及机构的签字盖章。 |
|||||
| (其它) |
81
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表49
(固定资产管理:固定资产的折旧)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 合规性 | 固定资产的折 旧政策符合国 家法规、制度 的规定。 |
1.违反国家有关规 定; 2.税务机关的质询和 罚金。 |
书面制定固定资产折旧会计政策,会 计政策一旦确定,不得随意变更,并 报公司董事会备案。 |
|
| 固定资产折旧政策的制定基于国家和 行业会计制度明确的固定资产分类标 准,在会计制度允许的范围内规定各 类固定资产的折旧年限。 |
||||
| (其它) | ||||
| 财务性 | 固定资产会计 信息的真实 性、完整性和 及时性。 |
错误的会计信息。 | 折旧额由计算机系统每月自动生成。 系统由专人维护并定期测试以确保其 正常运作。 |
|
| 财务人员检查计算机系统生成的折旧 计算清单,分析其合理性。 |
||||
| 提取折旧的会计凭证由财务经理进行 复核并签字。 |
||||
| 已提足折旧、停提折旧的固定资产在 资产清单上已明确列示。 |
||||
| (其它) |
82
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表50
(固定资产管理:固定资产的内部调拨)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 合规性 | 固定资产的调 用程序符合公 司规定和整体 规划。 |
1.未经授权的固定资 产调拨; 2.公司资源分配的不 协调。 |
资产调拨应由使用部门填制资产调拨 申请单,该申请单包括调拨原因、资 产调出方和调入方等。 |
|
| 资产调拨单应由使用部门负责人、资 产管理部门负责人及高级管理层审 批。 |
||||
| 资产管理部门应对部门提出的资产调 拨申请进行审核,核对年度资产购置 预算或调拨计划,对于购置计划外调 拨须在调拨单上注明。 |
||||
| 固定资产调拨申请单须经调拨部门双 方签字确认。 |
||||
| (其它) | ||||
| 操作性 | 合理调配资 源,经济有效 地利用现有固 定资产。 |
企业资源闲置浪费。 | 资产管理部门应定期审查资产利用效 率情况,如存在闲置资产,应及时采 取调拨、出售等解决方法。 |
|
| (其它) | ||||
| 操作性 | 固定资产记录 是完整和正确 的。 |
1.固定资产记录的不 准确; 2.未经授权的调拨。 |
资产调拨申请表经资产管理单位及管 理层审批后,办理资产交接手续。资 产管理部门应及时更新固定资产台 账。 |
|
| (其它) |
83
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表51
(固定资产管理:固定资产的租入)
| 控制目标 分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 合规性 | 固定资产的租用符 合国家法律及公司 的有关规定,为公 司经营切实所需。 |
1.非法租入; 2.未经授权的租入; 3.租入固定资产不为企业所 需。 |
固定资产租赁应由资产使用部门填写书面的租赁 申请表格,该申请表格上注明租赁资产名称、租出 方及租赁申请理由等。 |
|
| 租赁申请应由资产使用部门负责人、资产管理部门 负责人及高级管理层审批。 |
||||
| 资产管理部门应对部门提出的租赁申请进行审核, 判断租赁的必要性及合理性,核对年度固定资产预 算,对于预算外租赁须在申请表上注明。 |
||||
| 固定资产租赁必须与出租方签订租赁合同,租赁合 同必须经公司法律事务部审核后盖合同章确认。 |
||||
| 操作性 | 固定资产的租赁价 格公平合理。 |
1.租赁价格高于市场价; 2.可能的舞弊行为; 3.租赁成本高于购买成本。 |
有相应制度明确一定金额以上的资产租赁必须经 多家供应商书面询价程序,询价结果及供应商选择 理由必须在租赁申请上说明。 |
|
| 资产管理部门在审核部门提交的租赁申请单时,应 对该资产的租赁成本及购买成本进行比较分析。 |
||||
| 操作性 财务性 |
租赁费的支付符合 合同条款的规定, 是合理的。 |
1.重复支付; 2.未经授权的支付。 |
租赁费的支付应由资产使用部门提出书面支付申 请,申请上应注明资产的起始租赁日、申请支付的 租赁费所涵盖的租赁期及资产的使用状态等。 |
|
| 租赁费支付申请应由资产使用部门总经理审批,再 按审批权限报请公司管理层审批。 |
||||
| 租赁合同报财务部门备案。 | ||||
| 经审批的支付申请提交财务部后,由财务部相关人 员负责将支付申请与备案的租赁合同进行符合性 审核。 |
||||
| 租赁费用的入账有管理层的监控和复核。 | ||||
| 操作性 | 租入固定资产记录 是完整和正确的。 |
资产记录的不正确。 | 经营性租入固定资产办理交接手续后,应设置租入 固定资产备查簿。 |
|
| 融资性租入固定资产办理交接手续后,应更新固定 资产台账,在财务帐上单列融资租入固定资产。 |
84
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表52
(固定资产管理:固定资产的处置)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 合规性 操作性 |
固定资产处置 符合公司的政 策。 |
1.公司资产的流失; 2.未经批准的处置。 |
资产 处置申请由使用部门或保管部 门填写,申请上应注明固定资产编号、 名称及处置原因,由部门负责人审批。 |
|
| 资产管理部门负责审核资产处置申请 单,考虑资产是否可通过维修或调用 发挥作用,若必须处置,应考虑是否 可以出售,并由资产管理部门负责人 在处置申请单上签署意见。 |
||||
| 根据实际情况制订管理层的审批权 限,以正式文件形式下发各部门。资 产处置申请单应报相应管理层按资产 出售及报废的审批权限审批。若《公 司章程》有审批权限规定的,按照有 关规定执行。 |
||||
| (其它) | ||||
| 操作性 | 固定资产处置 收入的公允 性。 |
1.可能的舞弊; 2.公司资产的损失。 |
如处置的资产可以出售,由资产管理 部门进行价格磋商,并将价格磋商记 录与结果在处置申请单上注明。 |
|
| 由独立于资产管理部门的管理层人员 (如财务部负责人)综合考虑资产的 帐面价值及出售价格,在资产处置申 请单上签字批准。 |
||||
| (其它) | ||||
| 财务性 | 固定资产处置 信息及时而准 确地反映在会 计记录中。 |
错误的会计信息。 | 资产管理部根据经批准的资产处置申 请单对资产进行处置,处置申请单及 相关资料应及时报财务进行帐务处 理。 |
|
| 财务部复核资产处置申请单及相关 资料。 |
||||
| 固定资产处置的会计凭证由财务经理 进行复核并签字。 |
||||
| (其它) |
85
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表53
(固定资产管理:固定资产的维护)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 | 确保固定资产 的完整性 |
公司遭受资产损失 | 公司设定固定资产保管制度。已提足折 旧、准备报废的经营性租出固定资产, 视同固定资产保管管理。 |
|
| (其它) | ||||
| 操作性 合规性 |
确保固定资产 的正常运行, 满足生产需要 和公司的规章 制度。 |
1.设备故障; 2.无法实现生产计 划 ; 3.事故隐患。 |
制定固定资产维护制度,并订出维修的 质量标准。 |
|
| 设备主管部门会同生产运行部门制定 详尽的年度固定资产维护计划,计划应 报上级审批。经主管领导审批后,下达 相关部门。 |
||||
| 发生临时日常维修时,由使用部门提出 申请,经授权批准,组织实施。固定资 产维修部门按照维修计划和既定质量 标准定期进行维护。维修完成后,使用 部门和管理部门共同对维修结果进行 验收,签字确认并在维修记录中加以记 录。 |
||||
| 管理部门要定期检查维修记录以检查 维修是否按计划进行。 |
||||
| (其它) | ||||
| 操作性 财务性 |
节约固定资产 维修的成本。 |
1.不必要的维修成 本; 2.公司资源的浪费。 |
经批准后的维修计划纳入企业预算管 理体制。 |
|
| 必须由外部维修服务提供商进行的维 修,要进行多方询价后进行选择。询价 结果作为维修申请单的附件备存。 |
||||
| 维修服务合同的订立,修改,审批和管 理参见2.2.5 |
||||
| (其它) | ||||
| 操作性 财务性 |
资产得到足够 的保险保障。 |
损失得不到补偿。 | 对固定资产进行投保。 | |
| 制订选择保险公司的依据,并严格按依 据评级选择。 |
||||
| (其它) |
86
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表54
(固定资产管理:固定资产档案的管理)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 | 固定资产档案 的完整性。 |
1.资产记录的缺失; 2.帐实不符。 |
制定对固定资产的编码管理制度,对 所有固定资产进行编号,贴上标签, 建立固定资产台账。 |
|
| 编制固定资产清单,对固定资产的编 号、类别、价值、使用部门、购买日 期、折旧政策等信息及变动情况进行 及时记录。 |
||||
| (其它) | ||||
| 操作性 财务性 |
固定资产档案 的正确、及时 地得到更新。 |
错误的财务信息。 | 使用连号的固定资产验收单、调用单 和处置申请单。 |
|
| 根据经批准的固定资产验收单、调用 单或处置申请单,对固定资产清单和 台账进行及时更新。 |
||||
| 对固定资产资料的修改均有合法的经 批准的单据,并由专人核对修改的正 确性。 |
||||
| (其它) |
87
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表55
(固定资产管理:固定资产盘点)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 财务性 |
保证固定资产 的完整和帐实 相符。 |
1.资产毁损或短缺; 2.财务信息不准确。 |
固定资产进行定期盘点,由主管部门/ 使用部门人员共同参与,财务部门进行 监盘。盘点中注意固定资产的使用状况 以及帐外的固定资产。盘点的时间应一 致,避免重复计算。 |
|
| 编制盘点报告记录盘点结果,由所有参 与盘点的人签字确认。 |
||||
| 发生盘点差异时,调查原因并出具盘点 差异报告,提交管理层审批后,财务部 门进行帐务处理,管理部门调整台账。 |
||||
| (其它) | ||||
| 操作性 | 保护资产安 全。 |
1.盗窃的风险; 2.发生人身或设备事 故。 |
设立专职部门或人员负责保卫和安全 工作。 |
|
| 资产的运出需填制出门单,由恰当的管 理层批准后放行。 |
||||
| 按照公司要求或行业/国家消防标准设 计厂房,并安装相应的消防设施和器材 和必要的通风设施,比如烟感、喷淋系 统、破玻报警器等。由专属部门负责消 防设施/器材的保养和检验,并进行记 录。消防设施经当地消防局检验合格。 |
||||
| (其它) | ||||
| 操作性 财务性 |
有效利用固定 资产。 |
1.运营效率的降低; 2.占用资金过多; 3.资产的减值。 |
对固定资产的使用状况定期进行检查, 如有设备闲置,应具体分析原因并妥善 处理。 |
|
| 定期依据固定资产的使用状况检查结 果,并对相应的固定资产记录进行修 正。(如计提固定资产减值等) |
||||
| (其它) |
88
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表56
(生产管理:生产计划)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评 估 |
|---|---|---|---|---|
| 操作性 合规性 |
生产计划符合 销售预测需求 和公司自身生 产能力,符合 管理层的意 志。 |
1.资金周转率的下 降; 2.过高的存货水平; 3.无法满足客户需 要; 4.管理层意图无法贯 彻执行。 |
生产计划由生产管理部门依据销售预 测,考虑了公司存货水平和公司产能等 制定信息。 |
|
| 生产计划得到适当管理层的批准。 | ||||
| (其它) | ||||
| 操作性 | 有生产计划的 执行分析,并 对下期的计划 进行滚动调 整。 |
1.生产计划不准确; 2.公司资产的损失。 |
实际生产情况与生产计划被定期的分 析比较,并经过管理层的审阅。 |
|
| 生产管理部门有生产计划的定期调整 或滚动更新措施。 |
||||
| (其它) |
89
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表57
(生产管理:生产流程)
| 控制目标 分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 | 合适的且被有效运 用的生产工艺流 程。 |
1.不成熟的生产工艺; 2.产品质量的下降。 |
生产工艺流程经过适当的审核批准程序后才可进 入生产程序。 |
|
| 对生产人员进行生产工艺流程培训。 | ||||
| 对产品的物料消耗/损耗(包括工时)进行试验, 根据试验结果,或根据以前年度的定额执行情况, 制定内部的产品消耗/损耗标准(或BOM),并由 工艺/质量部门负责人审核。 |
||||
| 操作性 | 日常生产符合生产 计划。 |
未经计划批准的生产。 | 生产计划(或订单)经批准后方可生产;且生产指 令与每一生产批次相对应 |
|
| 详细的日生产计划(或月生产计划)是基于经批准 的月生产计划(或年度生产计划)制定 |
||||
| 操作性 | 产品质量符合国家 和公司标准。 |
1.产品质量不合规范; 2.售后服务压力的增大。 |
根据国家、行业相关标准,制定公司内部产品质量 标准,并报管理层批准。 |
|
| 独立地对各道工序的在产品进行抽检,与标准进行 比较,形成质检报告。根据质检报告决定是否需重 新加工。 |
||||
| 定期进行质量汇总报告。 | ||||
| 生产中的材料耗用由专人统计并填写原料消耗表, 由生产部门负责人(如车间主任)复核。 |
||||
| 生产管理部门编制生产日报表、月报表,分析差异 原因,并由管理人员审核。 |
||||
| 根据实际生产过程的反馈作定期比较分析,对制定 的各项标准进行重新审核及调整。 |
||||
| 操作性 | 计划外生产符合公 司规定。 |
1.生产未经批准; 2.超出生产能力。 |
计划外的生产应符合公司生产能力,补充生产通知 应由销售部、质管部和生产部门主管批准。 |
|
| 操作性 | 生产安全。 | 1.公司资产损失; 2.无法完成生产计划。 |
领料之后尚未投入生产的物料由专人负责管理。 | |
| 在产品和尚未入库的产成品由专人负责管理。 | ||||
| 有相关生产劳动安全的制度或操作手册,并得以执 行。 |
90
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N) 内部控制评估表58
(生产管理:次品和残料的控制)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 | 次品残料准确 收集和记录。 |
1.不准确的记录; 2.次品及残料损失。 |
生产部门指定地点分类存放次品及残 料,并通过适当的计量,由独立的人 员负责记录。 |
|
| 次品及残料运出厂门需经独立于生产 部门的人员批准,并经过检查。 |
||||
| (其它) | ||||
| 操作性 合规性 |
次品与残料的 处置符合国家 和公司的有关 规定。 |
1.违反法律或规定; 2.未经授权的处置。 |
公司制订有关次品与残料处置的制度 或规定,并与国家相关法律相符。 |
|
| 指定部门(生产部门以外)负责次品 及残料的处置。 |
||||
| 次品及残料的发出,适当计量并由独 立的人登记。 |
||||
| 对于可修复再利用的次品残料,由专 人进行管理和登记。 |
||||
| (其它) | ||||
| 财务性 | 次品与残料所 带来的收益流 入公司并被正 确记录。 |
1.收益的不准确; 2.可能的舞弊; 3.财务记录的不准 确。 |
财务部等相关部门参与对次品及残料 的定价过程。 |
|
| 次品及残料的定价由适当的管理层批 准。 |
||||
| 所有次品与残料的出售应开具发票。 | ||||
| 财务部依据发票及收取的货款编制记 账凭证。 |
||||
| (其它) |
91
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
内部控制评估表59
(生产管理:产品成本的核算和入账)
| 控制目 标分类 |
控制目标 | 风险* | 控制活动 | 评估 |
|---|---|---|---|---|
| 操作性 财务性 |
存货计价方法 及间接费用的 分摊方法正 确。 |
成本核算不准确。 | 根据国家会计准则或者相关规定,制 定书面的存货计价方法, |
|
| 制定生产过程中存货成本计算方法, 并经适当的公司管理层的审批。 |
||||
| 制定书面的间接费用的分摊方法,并 经适当的公司管理层的审批。 |
||||
| (其它) | ||||
| 财务性 | 及时准确记录 所有实际发生 的生产成本。 |
1.成本核算不准确; 2.销售毛利不准确。 |
领料单预先连续编号,并连续使用。 | |
| 产成品入库单预先连续编号,并连续 使用。 |
||||
| 生产部门与仓库应定期核对在产品和 原材料的发出记录,调查差异原因并 采取相应的跟进措施。 |
||||
| 财务复核生产报表(领料、产成品产 出)与仓库报表(发料、产成品入库) 的一致性和截止期。 |
||||
| 生产部门根据考勤记录等汇总核算人 工工时、机器工时。 |
||||
| 财务使用最新的价格清单核算人工和 制造费用。 |
||||
| (其它) | ||||
| 财务性 | 进行正确的成 本分摊。 |
1.成本核算不准确; 2.销售毛利不准确。 |
准确计算实际成本 | |
| 财务主管对成本核算进行复核,并签 字确认。 |
||||
| 公司管理层对成本核算中由于次品残 料造成的部分进行复核,并签字确认。 |
||||
| 比较实际成本与预算成本的差异,分 析原因 |
||||
| (其它) |
92
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
附件 4:
被访问公司: 公司 访问日期: 年 / 月/ 日/ 编号:
年 企业风险基本信息调查访问表
访问目的:本调查表的目的是对被访问企业的基本风险信息作一定 了解。
谢谢合作。
填写方法:请按照指示填写。如无事项填写,请空白。
一、法人治理方面
| 项目名称 | 权限规定是否 清晰 |
职权是否 执行 |
年度内定期会议或报 告是否正常 |
|---|---|---|---|
| 股东会 | |||
| 董事会 | |||
| 董事长个 人 |
|||
| 经营层 | |||
| 总经理个 人 |
|||
| 各部门 |
请附上:
-
(1)公司章程和其他企业制度规定股东会、董事会、经营层权限的 文件副本;
-
(2)年度内股东会、董事会、经营层决议各3 次文件副本。
93
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
二、内控管理方面
| 项目名称 | 权限规定是否 清晰 |
流程是否 执行 |
年度内有无发现缺陷 与纠正 |
|---|---|---|---|
| 资金支付 流程 |
|||
| 投资决策 流程 |
|||
| 对外担保 流程 |
|||
| 资产管理 流程 |
|||
| 预算管理 流程 |
|||
| 人事管理 流程 |
|||
| 合同管理 流程 |
|||
| 用印管理 流程 |
请附上: 相应的流程图、制度副本。
三、财务风险方面
94
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
单位:%,或:万元
单位:%,或:万元 |
内部控制与企业系 | 统风险评价标准 | KPC-AD2.01A |
|---|---|---|---|
| 项目名称 | 年度 | 年度 | 年度截至 月日止 |
| 注册资本 | |||
| 资产负债率 | |||
| 现金以及现金等价物 净增加额 |
|||
| 同期筹资活动产生现 金流量净额 |
|||
| 同期经营活动产生现 金流量净额 |
|||
| 同期投资活动产生现 金流量净额 |
|||
| 同期三项费用总数(营 业费用、管理费用、财 务费用) |
|||
| 净利润 | |||
| 净资产 | |||
| 净资产收益率 | |||
| 昆药大股东净投入资 本(成本法) |
|||
| 昆药大股东分红数 | |||
| 昆药大股东分红回报 率 |
|||
| 昆药大股东提供借款 余额 |
|||
| 昆药大股东提供担保 余额 |
|||
| 请附上:相应的原始财务报表复印件 |
四、风险损失结果方面:
单位:个,万元
| 项目名称 | 年度 | 年度 | 年度截 至 |
|
|---|---|---|---|---|
95
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
| 月 日 止 |
||||
|---|---|---|---|---|
| 员工重大违规或对企 业犯罪的数量、导致损 失情况(指定期限内前 5 位,按照损失大—— 小排列) |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
|
| 因管理失误失职导致 企业被行政处罚的数 量、损失情况(指定期 限内前5 位,按照损失 大——小排列) |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
|
| 按财务政策可实际确 认的企业投资损失或 合同赔偿或应收款损 失或侵权赔偿或被第 三方诈骗等的民事刑 事损失额(指定期限内 前5 位,按照损失大— —小排列) |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
|
| 可预测或可高度怀疑 可能已经发生但损失 数额尚无法实际确认 的涉讼纠纷案件(指定 期限内前5 位,按照预 测损失大——小排列) |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
|
| 可预测或可高度怀疑 可能已经发生但损失 数额尚无法实际确认 的单笔逾期巨额应收 款(指定期限内前5位, 按照损失大——小排 列) |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
|
| 可预测或可高度怀疑 可能已经发生但损失 数额尚无法实际确认 的为他人担保累计数 (指定期限内前5 位, 按照预期损失大—— |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
96
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
| 小排列) | ||||
|---|---|---|---|---|
| 可预测或可高度怀疑 可能已经发生但损失 数额尚无法实际确认 的、未清算的可能的投 资损失或资产减值损 失(指定期限内前5位, 按照预期损失大—— 小排列) |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
1、 2、 3、 4、 5、 |
请附上:
相应的材料文件副本或清单,包括:
-
(1)最近2 年的长期投资与合伙联营项目的明细(含投资总金额与 到位金额、合作单位、投资期限、目前回报、投资风险);
-
(2)最近2 年的涉讼案件清单与涉讼文件;
-
(3)最近2 年的不良或逾期应收款明细;
-
(4)最近2 年的不良投资损失或资产减值损失明细;
-
(5)最近2 年的员工重大违规或犯罪明细;
-
(6)最近2 年的企业被行政处罚的明细和处罚文件;
-
(7)最近2 年的对外担保明细(含担保对象、担保金额、担保方式、 担保期限、担保原因)。
五、贵公司对企业风险管理方面的自我简要评估
1、法人治理方面:
- 2、内控管理方面:
97
内部控制与企业系统风险评价标准 KPC-AD2.01A-2011(N)
3、财务风险管理方面:
4、重大风险损失或预期损失方面:
填报经办人: 所属部门: 日期: 年 月 日
企业董事长签字: 企业总经理签字: 日期: 年 月 日
98