××内部控制手册.doc
《××内部控制手册.doc》由会员分享,可在线阅读,更多相关《××内部控制手册.doc(93页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、内部控制手册内部控制手册一、序言自年,就已正式阐明一项公司完善经营和财务控制制 度的政策。内部控制标准的产生,以文件的形式证明哈托罗拉始终 不渝地遵守适用的法律和规定,实行可靠的经营和财务报告制度, 以及保证本公司业务活动和记录的完整。 “内部控制制度”及与 之相关的外部环境的概述如下。此版标准的颁布,旨在保证控制标准符合自上一版以来由于不断变 化的全球商业环境,新制定的法律规定以及计算机技术和应用的进 步使之成为必需的控制要求。此版亦加强了手册向使用者传达内部 控制标准和准则的有效性。对风险和标准信息进行了修正,以保证 在全公司内得以适当地解释和应用。对上一版未包括的业务活动增 设了标准。对
2、版的重大更改的概要见附录。二、目标正如总裁和财务总监在引言中所述,良好的内部控制是实现我们的 主要创意和目标之根本。例如,要达到和超过六个西格玛质量和不 断地缩短循环作业周期,不仅在我们的工厂,而且在维修中心,销 售中心,行政管理部门以及整个组织,都需要良好的程序管理。运 用本文件所述的控制标准可以有助于消除瓶颈,冗余和不必要的步 骤。内部可以防止资源损失,其中包括固定资产,库存,专有资讯 及现金。内部控制可以有助于确保遵守适用的法律和内部规定。按 照内部控制准则定期进行审计,可以确保一个控制过程始终是受到 控制的。此文件的目标旨在确保全公司具备基本的和一致的内部控制。 内部控制标准第三版是全
3、公司各职能部门众多同事不懈努力的 成果。其中的控制标准,是以达到我们内部控制制度的基本目标的 方式撰写的。这一制度认识到,必需符合我们的客户、股东的期望,遵循我们的法律规定,例如年国外反腐败法案(见附录 )和证券交易委员会条例。遵循这些控制是义不容辞的。董 事会审计委员会,公司审计部,以及我们各事业总部,集团和分部 的财务部门将监察我们对这些标准的遵守。三、范围这些标准适用于在全世界各地的事业总部,集团,分部,单位, 子公司及各职能部门;适用于所有业务,无论是设备或部件制造厂 家,维修中心,抑或,如适当的话,合资企业经营,均为适用。此 标准一般性地反映控制目标,并不试图描述各组织所需的专门控制
4、 技术。这些内部控制标准旨在就有关资源保护、经营和财务信息的 可靠性以及遵守法律和规定等事项,提供合理的、而非绝对的保证。 合理保证的概念认为,控制的成本不应超出可产生的效益。这一概 念还认识到,忠诚不渝,良好的业务判断以及一种良好的控制文化 是必不可少的。就管理人员选择控制程序和技术而言,实施控制的程度是一个合理 业务判断问题。如果其中任何控制标准都不切实际或不可行,如在 小规模或偏远地区的业务经营或合资企业经营,管理人员必须从下 列备择方案中作出选择:通过加强监察和审计改善现行管理;制定替代或补偿性控制措施;和或接受薄弱控制所固有的风险。四过程此文件中的控制标准,正如内部控制盘所表明,不应
5、被视为“孤立 的” 。内部控制标准,工作程序准则,财务和人力资源政策以及 行为准则均应被视为建立、维护和改进内部控制制度过程的组 成部分。内部控制的过程,如下文所述,必须以我们的六个西格玛质量和缩 短循环作业周期的创意为推动力,发布反映我们授权于员工和不断 进取的宗旨。所有各级组织必须全力支持。过程本身应包括经营分 析,制定控制程序和技术,交流及监测。经营分析要求对风险作出评估和确定适当的控制目标。还必须对经营环境(例如自动化水平, 就地授权和资源)予以考虑并进行成本一效益分析,以确保控制成 本不超过其效益。根据经营分析,可以选择专门的控制技术或程序。这些技术或程序 可以包括批准,授权,调整帐
6、目,职责分工,审查以及文件记录。 在整个过程中,必须通过培训,意识和反馈的形式达到广泛的交流。 内部控制一俟就绪,应受到监测和评价。这一点可以通行自行审计, 内部审计及外部审计在一定程度上的结合来完成。得到的反馈可以 用来进一步改进内部控制制度。五、责任所有员工都有责任遵循内部控制标准。每一事业总部,集团, 分部单位,子公司以及设施的总经理、财务经理或财务总监都要 “身先士卒” ,为遵守内部控制创造合适的环境。他们必须保证本手 册所提出的控制准则在其组织内得以确立,适当地形成文件和贯彻 执行。这些标准的执行情况,将由公司审计部的定期审查以及,如 果可能的话,以自行审计来监督,并将纳入各事业总部
7、和集团呈交 公司财务管理部门的报告书。六、舞弊舞弊是有意的盗窃、挪用、侵吞公司的财产。公司的财产 包括,但不限于;现金、产品、原料、设备、用具、废品、残品、 维修服务、软件和知识财产。公司员工,客户,供应商等其他人员 均可能有舞弊行为。调查表明,因舞弊给公司造成的损失已占年收 入的到,其中大多数事件或举报的舞弊行为是业务 关联单位所为。舞弊行为已发展到被认为是一种可乘之机或可以接 受的合理行为。在登记和报告公司帐目中也会发生舞弊。财务报告全国监察委员会 对报告舞弊有如下定义:财务报告舞弊属于有意或疏忽行为,无论是否有意或者疏忽:结果 都是产生有重大误导的财务报表。财务报告舞弊涉及许多因素,以
8、许多形式表现出来,可以是蓄意、严重地歪曲公司记录,例如盘存 标签,或者是虚假的业务事项,例如虚假的销售和订单数字,可以 是滥用会计原则。公司任何一级的员工,上至最高级管理人员,到中层管理人员,下至最低层员工均有可能牵涉到舞弊事件中。 ”对舞弊的威摄和预防的每一位经理都有职责创造一个控制体制和环境,它能够防止 员工、供应商、客户等其他人员所处的地位不同时具备舞弊的方法 和机会。的管理当局已经建立了一种结构,通过推行内部控制, 将其作为良好的商业行为,防止公司存在舞弊的机会。这一结构包 括:行为准则,内部控制标准的培训、工作程序准则,财务准 则,电子资讯安全标准和公司的其它标准和政策。舞弊的检查和
9、报告每一位员工都有职责协助预防舞弊的发生。如果员工发现可能 发生舞弊的情形,应向其管理部门报告。如果员工怀疑已经发生舞 弊行为,必须向当地财务总监和保安经理报告。所有实际发生的舞 弊行为,必须向总公司保安部部长报告。对于怀疑的舞弊行为,员工不应试图进行个人调查。调查工作将由 保安部、法律部和审计部进行舞弊报告热线电话如果员工怀疑有舞弊行为,应使用美国电话 报告。七、修订根据需要,将对内部控制标准加以修订。修改建议通过内部控 制委员会提出。所有有关标准的修订,均将由公司总监办公室审查 和认可。八、控制标准的例外在极少数情况下,从成本的观点出发,或对规模较小的机构和偏远 场所,内部控制标准的某些部
10、分可能不切实际,在这类情况下,该 组织应请求准许遵循不同的控制程序。要求采用替代控制程序,应按照各事业总部集团的政策予以审查和批准。内部控制标准导论本文件中的基本控制目标是按业务周期的模型分别阐述的,以便于 实施,参考和后续评估。业务周期的定义是一系列相关的事件或过 程。通常,一个周期包含一项业务从开始到完成的全过程。例如, 一项业务的收入周期包括;接受客户定单,装运材料,为客户开具 票据,保持应收帐款记录,以及记录客户的支付。每一周期内部的控制准则,旨在符合我们内部控制制度的基本目标 和外部要求,其中包括公认会计原则以及适用的法律和规定。然而 控制标准之根本是:()按照管理部门一般或特定的授
11、权处理业务事项;(ii)业务事项要予以正当的说明和准确及时的记录;()公司的资产和记录要予以妥善的保护。下面的控制矩阵是按照上述标准处理所有业务事项的一般准则:控制矩阵控制矩阵目标输入处理输出授权来源是否经过授权?程序是否被批准?是否与所批准的相符?记录是否准确和完整?是否及时?是否有文件证明?由谁处理?何时处理?是否遵循程序?是否可恢复?管理人员的审 查是否充分?是否准确和完整?是否有审计线索?管理人员的审查是否充分?是 否平衡?保护安全应由谁控制?责是否划分?谁可进入?职职责是否划分?遵循的程序是否完善?是否有保密性?谁应持有?差异是否得以妥善的解决?验证来源是否正当?关于差异的调查和审查
12、是否充分?管理人员的审查是否充分?一般控制要求下列一般控制目标适用于所有业务周期,的所有经营均应予以 采纳。内部控制标准所有雇员必须遵守行为准则(见本文附录) 。高级雇员 需定期确认对行为准则的遵守。所有有关组织必须奉行有关政策和程序指南。各经 营单位内部制定的政策和程序最低限度必须符合公司政策所规定的 控制要求,不得与其冲突。政策和程序必须予以定期审查和更新。必须在公司所有的职能领域建立和维护充分的职责和管理责 任划分。一般而言,保管、处理经营和会计等责任应予以划分, 以便独立地审查和评估公司的运作。如果充分的责任划分无法实现, 必须建立其他补偿性控制,并形成文件。任何人不得直接或间接伪造或
13、促使伪造公司的任何帐册,记 录和帐目。所有组织必须制定一项内部控制制度,确保公司的资产和记 录得以妥善的保护,以防丢失、破坏。被盗,更改或未经授权的接 触。公司的记录必须按照既定和认可的记录保管政策予以维护。1所有经营单位的成本和费用必须保持在预算控制以下。必须定 期对实际费用与预算进行比较,所有重大出入均须予以调查。1必须就公司信息的敏感性保密性对雇员进行教育,未经授权 雇员不得向公司以外的个人或“无需知道”的公司雇员泄露此类信 息。处理保密专有信息亦需具备充分的安全措施。所有经营单位和设施必须制定向经营管理部门证明和报告舞 弊,贪污及违反法律和商业道德行为的程序。任何重大事件的报告 必须送
14、交公司的法律,审计和保安部门。公司业务循环中的重要业务事项,必须是可追查的,经授 权的,经鉴定的,完整的,并必须按照既定和批准的记录保管政策 加以保存。收人周期 收入周期包括如下职能:收取客户订单;给客户确定资信;装运或 交付货物、设备或劳务;开具销售和租赁业务帐单井予以记录;维 护和监督应收帐款;建立有效的收帐程序;记录和控制现金收入; 以及恰当地估价应收款余额。管理人员选择控制程序和技术过程中,实施控制的程度是一个合理 的业务判断。决定内部控制实施程度的一般准则是,控制成本不应 超出所产生的效益。收入循环包括的具体职能或部门是:订单入帐审核 应收帐款资信 收帐装运 现金收入开具帐单订单必须
15、予以记录,记录的依据只能是客户的订货订单 或其他证明客户正式订货的证据。 参照风险:,在接受或装运新客户订货之前必须对其资信加以审查。 参照风险:客户要求的货物或劳务,如未作专门规定或与客户购货 承诺不符,须经财务管理部门批准之后才可处理。 参照风险:接受订单的正式确认书必须及时送至客户,除非合理的 业务惯例另有其他规定。 参照风险:订单在送交生产及或装运之前,必须有适当的证明并全 面审核。需经审查的项目包括:有关的合同格式,购货订单条件, 装运和支付条件,资信批准,适用税赋单据及计算,价格总金额, 产品的适当性以及是否遵守联邦,州及地方政府的法律和规定及出 口管制要求。 参照风险:,折扣和折
16、让如超出事业总部集团管理人员所规定的数 额,需经市场营销部和财务管理部门批准。 参照风险:客户订单信息必须严加保护,未经授权不得接触。 参照风险:未结清订单必须定期予以审查,以查明有无拖欠订单。 拖欠订单应予以研究和解决。 参照风险:在接受销售和租赁合同之前,必须制定审查和批准政策 和程序,并编制成文件。 参照风险可能在没有有效的客户承诺的情况下制造和装运产品,或履 行劳务。制造订单上的产品、数量、售价、付款条件、销售或运送地 址可能有误。可能根据无效订单支付销售佣金。产品或劳务可能售给一未经核准或资信不足的客户,结果导 致帐款无法收回。装运的产品可能与客户订单不符,并可能由客户转为个人使 用
17、。在制造和装运之前可能无法查明和更正订单的错误(如产 品、数量、价格)不遵守政府规定可能导致巨额罚款、处罚及或出口优先权的 丧失。可能接受、处理了管理部门不能接受的价格及或条件的订单。销货订单可能丢失、销毁或更改。保密资讯可能被利用,给 公司造成损失。可能无法表明拖欠订单,结果导致客户不满及或撤销订单。销售和租赁合同在定价、条件、处罚条款或资信风险方面 可能为管理部门所不能接受。资信的每个单位内部均须制定正式的书面资信政策和程 序,并已必须由事业总部集团财务管理部门审查和批准。 参照风险:,必须对每一客户确立资信限额。在适当的情况下, “无限” 资信额度是可接受的。必须在客户的资信记录上记入资
18、信限额,资 信限额必须以对于客户支付能力的审查为依据。应使用可靠的外部 信息来确定这种限度。 参照风险:在接受及或装运客户追加订货之前,必须审查经批准的 资信限额和现有应收帐款余额。超出资信限额,需先经财务管理部 门认可。 参照风险:-2既定的客户资信限额必须至少按年度审查,以查明是否 充分。在适当情况下,资信限额的调整必须由财务管理部门作出和 批准。 参照风险:一 1 资信审查方法不一致及或不充分。产品或劳务可能售 给未经核准的客户,或售给不能接受的资信风险对象,结果导致坏 帐。装运1 所有从设施装运的产品或设备均需正当的授权。 参照风险:一 1,销售订单或装运授权应定期予以登记(至少每月一
19、次) 。 参照风险:,所有发货必须准备适当准确的单据。 参照风险:,。所有装运的货物单据必须有编号控制。货运证明必须送 交会计或开帐单部门。如果序号的完整性不是由计算机控制的,货 运单据必须预先编号。 参照风险:,必须从承运人那里获取货运证明,例如签字的提单,以 确定产品或设备的实际和合法转让。这类单据必须始终反映实际装 货日期。 参照风险:,待装运的产品的类型和数量必须至少以抽查的方式予以 核实。 参照风险:,如良好的业务惯例所规定的。装运部门地点应与生产和 验收设施划分开。 参照风险:进入装运地区必须仅限于被授权的人员。 参照风险:每一装运场所必须建立同销售截止程序,该程序必须经 经营管理
20、部门和有关财务管理部门批准。 参照风险:空白装运核准单,数控装运票据以及提单必须加以保 护,防止未经授权的接触和使用。 参照风险:装运职能部门必须独立于开票和应收帐款职能部门。 参照风险:,货物可能发往错误的或未经核准的客户,或发往错误的客户 地点。装运的产品或数量可能出现误差;或者产品的装运可能提前、 拖后、或违反出口管制及或海关要求。产品或货物可能已经装运,但未予开票据或未予记录。客户的货物可能被丢失,误放或盗用。货物可能发往错误的或未经核准的客户,或发往错误的客户 地点。装运的产品或数量可能出现误差;或者产品的装运可能提前、 拖后、或违反出口管制及或海关要求。产品或货物可能已经装运,但未
21、予开票据或未予记录。客户的货物可能被丢失,误放或盗用。经核准装运的产品可能未装运。可能无法向承运人追偿其丢失的产品。由于完整的和准确的信息可能来送到会计或开票部门,收入 和与之相关销售成本可能记入错误的会计期间。关于已装运的产品无法进行会计处理。未开票及或被盗用的 发货可能无法查明。可能无法及时查明和解决拖欠或丢失的销货订单。可能发生有意制造差错或资产私吞问题。开票据销售业务的会计责任属于财务部门的职责,不得授于任 何其他职能部门。如果发票是由计算机制作的,财务部门必须确保 发票制作的全面控制。参照风险:-1,开票职能部门必须独立于装运和应收帐款职能部门。参照风险:D-开票业务必须依据发货和订
22、单审核单据及时处理。如 果序号的完整性不是由计算机控制的,所有发票必须预先编号。参照风险:,必须建立程序以确保所有装运的货物均已开出帐单,例 外事项得以及时解决。参照风险:,必须具备充分的审查或计算机审核,以确保发票记录准 确,收入记入有关会计期间。参照风险:,帐单中的项目可绝对不允许错列。参照风险:,必须按照地方法律在帐单中列明销售税或增值税。如果 不开税票,需有客户免税资格证明。必须取得该证明并予以存档。参照风险:所有“免费”发票,或为非单位提供货运或劳务的 其他“兔费”票据,必须具有财务管理部门以及,如果适当的话, 市场营销管理部门的书面批准。参照风险:所有为非单位提供货运或劳务开出的“
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 215 内部 控制 手册
限制150内