浅议农村信用社计算机内控制度审计(精选5篇)
随着金融电子化进程的日益加快,农村信用社上机业务不断增加,如何控制计算机系统风险就成为农村信用社内部控制制度的重要内容。计算机内部控制审计是指对信用社应用计算机处理的内部控制情况进行审计,除了检查电脑所产生的结果,而且还要深入检查电脑处理资料的过程,包括内部控制的评估,系统程序逻辑的检查,所记录信息正确性的检查,系统输入、输出的检查等,使审计人员可以深入了解电脑运行及信息处理过程,电脑输出的可靠性有了保障,审计水平、质量大大提高。具体讲,农村信用社计算机内控制度审计应把握如下几个方面:
一、系统设计开发的审计
1、开发系统应当和业务系统分离,程序员职能在开发系统工作。业务用机不得用于项目开发,不得含有源程序、编译工具、连接工具等工具软件,不使用与业务无关的任何存贮介质。
2、系统管理员不能兼任柜面及事后审计等工作,不能参与相关软件开发。参加过应用系统开发的人员,不得担任相应系统的管理员。
3、启用新的应用软件,应当按规定手续移交系统维护人员安装业务系统,并做好日志记录。
4、重要应用系统应用软件运行过程中出现异常现象,信用社应当立即报告本级计算机安全管理职能部门,做好详细记录,经领导同 1
意后,由系统管理员进行检查、修改、维护。
二、管理工作的审计
1、执行规章制度的审计。对信用社执行规章制度情况进行审计,主要是检查信用社应用计算机后各项规章制度的执行情况,建立完善机房的各项管理制度等情况。包括岗位责任制是否严格分工、互相制约;控制制度是否健全以及能否有效执行等;是否遵守上机规则,严格执行操作规程和各项规章制度。如:是否坚持双人双锁管理机房,是否做到人走时退出操作画面,操作员是否在自己的密码下工作,有无在别人的密码下操作等违规现象。
2、保密措施的审计。对信用社计算机应用保密措施进行审计,主要检查计算机系统的安全保密性,上机人员是否遵守保密规定,认真保管好自己的代码和密码,并依情况不定期地变动密码,以防密码泄露;是否执行业务处理的保密制度,未经允许是否按规定不向他人公开数据文件和程序。同时还要检查是否按规定进行软件管理,按规定临柜作业机器中不允许装有业务处理源程序等。
3、档案管理的审计。对信用社计算机档案管理情况进行审计,保证档案资料的完好性,应检查每天日终处理按规定复制的文件副本、拷贝的磁盘、磁带和各种打印帐表的正确完善;并检查是否按要求专人负责、异地保管,且保管条件是否符合要求。
三、物理环境的审计
对信用社计算机物理环境的审计,主要是检查机房是否建立健全并执行了机房管理制度,供配电系统、空调系统、机房装修是否符合
技术要求;是否有防火、防水、防鼠、防静电、防电击、防盗、防电磁干扰等防护措施,机房环境条件(温度、湿度、清洁度)是否符合要求,是否坚持了卫生制度;机房内有无危险性、腐蚀性、有毒性和强磁性物品。同时检查计算机的通讯网络系统,对数据传输是否有备份线路,以防止通讯系统的物理故障或自然灾害对金融计算机系统运行的损害和破坏。
四、业务核算管理工作的审计
1、检查输入、输出数据是否正确可靠,处理是否完整。检查帐务核算的准确性和完整一致性,检查事后监督能否正常发挥作用,特别是对计算机处理的结果要进行必要的核对。
2、检查凡要求输入计算机进行业务处理的会计业务事项,是否均有合法的会计凭证或者根据经业务主管人员盖章的书面通知办理,是否存在输入无凭证的数据及非法操作,以及凭电话或口头通知进行输入数据的情况,严防违法行为,以维护信用社信誉。检查时应注意通知开销户、增减利息积数、调整利率、冲正错账、修改计息帐号等涉及修改帐户信息的业务,是否经会计主管人员签字盖章后输入机器进行处理。所有会计凭证是否坚持按序时记帐的原则输入计算机。
3、对冲正存、贷款记帐串户的凭证,应检查原误记帐户是否对应相符,计息的存、贷款帐户的串户冲正,是否相应调整了计息积数,误记帐户的原因除看错外是否还有别的原因。
4、检查单位存款帐户开户手续是否完备,是否符合要求,审计有无内外勾结非法利用单位开设的存款帐户进行投机倒把、索贿受贿
等犯罪活动。
5、审计有无违法帐户(即信用社内部人员为营私舞弊而私设的假帐户)。对其审计方法是:根据开户必须提供的证件以及分析该帐户的存、取款的具体情况,审计有无利用违法帐户进行贪污存、贷款和利息以及套取现金、转移或占有他人储蓄的假帐户。
6、检查是否加强凭证、业务印章的管理。
7、检查是否加强结息管理,坚持按旬、月、季核对积数、利率、计息标记,是否坚持结息前检查,结息后复查。
8、检查业务处理的整体性,未经允许是否存在擅自修改数据和程序的现象,以防止信息破坏,防止操作失误,保护磁存贮设备中的数据和程序,防止复制资料和非法输入数据。
五、操作运行的审计
1、开机与日终处理检查。每天营业前和营业后的日终处理,是计算机业务处理的主要内容。审计部门应安排既懂业务又懂操作的人,定期到各上机点检查此类操作。检查的内容应根据各自系统的情况而定,通过审计和检查可防止作弊行为和减少由误操作而带来的损失。
2、操作运行合法性、准确性的检查。业务操作无论作弊和失误,都必然与计算机操作密切相关,非法的操作势必会引起事故的发生。为此,应临机检查业务操作的合法性、准确性和有无非法更改作业文件。在这里可以采用计算机对计算机审计的方法:
①利用运行中的应用程序,在修改分户账、总帐、计息帐号、利
率、利息区分等信息的程序中加上复写修改前后内容至某文件(审计文件)的功能。则在运行这些修改信息程序时,其修改前后内容就自动记录至该审计文件中,这个文件就是审计检查的依据。
②开发与原程序进行比较的审计文件,它反映系统的整个运行过程。该文件可以将非正常业务和正常业务作业的异常结果编辑打印,并能自动记录下人为修改帐务信息的经过和变化部分,以备检查,还能自动检查作业运行过程是否合法。
③在程序内编制使用系统资源的限制,以限制使用某程序、某设备的范围,从而达到审计控制的目的。
3、按照业务审计的目的和流程,编制特定的计算机审计程序,然后监察并记载计算机运行情况,检查其安全薄弱环节。
六、业务数据的审计
1、检查备份数据(分户账、日结单、日计表、总账等)与机内储存数据是否相符,机内各分户账轧平总余额与总账余额是否相符。
2、模拟计算机工作过程,用手工进行某天帐务处理,并将手工处理结果与计算机处理的结果核对。
3、在应用系统副本下运行业务数据。根据某月底或某结息日数据文件,然后利用每日软盘备份上流水账(其各科目日结单可与当天传票数据核对,以证实是否相符),采用故障恢复手段,利用流水账恢复分户账,重作日终处理。依此下去核对10天或月末各种数据(如余额、积数),并可与临柜机内数据核对。也可在审计部门微机上重新进行计息处理,然后抽查一些账户核对,从而有效地控制计算机犯
一、存在的问题
(一) 对信用社内控机制认识不科学、不全面, 制约了内控机制的完善
具体表现在:1.在操作上对内控制度重视不够, 一些干部职工缺乏严格照章操作的意识, 既没有体会到严格执行制度的重要性, 又没有认识到违章操作的严重后果。2.在认识上, 不深不透, 把内控制度简单地理解为规章制度, 把健全内控机制简单地理解为建章建制。3.在指导思想上, 有些信用社的干部职工甚至将健全内控机制与发展业务对立起来, 存在着重工作实绩、轻风险管理的倾向。
(二) 局部利益驱动, 自我约束不力
有些信用社从局部利益、个人利益出发, 执行内控制度力度较弱, 自我约束不够, 甚至搞违规经营。表现在:1.有的信用社主任不能正确摆正自身位置, 搞“一言堂”, 以个人意志代替内控制度, 职工只能唯主任是从, 使内控流于形式。2.在贷款上做文章, 搞违规经营。有的信用社领导通过跨区域、无效担保、循环担保、虚假抵押等多种方式, 为亲朋好友等关系人违规发放贷款, 使信贷安全管理失控, 增加了信贷风险。3.为满足局部利益, 执行财务制度不严肃, 如违规截留收入, 用于账外开支;虚增成本, 少计利润;大额费用不报批, 超权列支费用, 营业外收入不入账等。
(三) 重业务拓展, 轻人员管理
一些信用社在大力发展业务的同时, 存在着“一手硬、一手软”的现象。具体表现在:1、考核体系不完善。各信用社工资、绩效奖金只与工作任务挂钩, 联社对各信用社的考核以业务工作为主, 存在着重工作任务, 轻内部管理的现象。2、信用社主任经营行为短期化。为完成存款、收贷收息、利润等经营指标, 信用社主任整天忙于出外跑业务, 协调各种关系, 面对内部控制过问较少, 内部管理力度较弱, 有的连定期查库都是委托会计主管进行。3、高级管理人员内控意识薄弱, 法制观念不强。一些领导关心的是能否完成任务, 拿到全额绩效工资, 对内控机制则重视不够, 甚至对一些屡屡出现的有章不循、违章操作的问题视而不见, 认为这只是小问题, 不碍大局。
(四) 内控机制滞后, 内控体系不健全
一些信用社还没有形成自我协调、制约、及时监测风险的内控体系, 在内部控制上存在三种倾向:一是重事后补救, 轻事前控制。往往是出了问题, 才引起了各级信用社足够的重视, 而对存在的隐患, 潜在的风险比较忽视, 事前预防性控制做得不够;二是治标不治本, 没有从健全风险控制体系上着手。往往是头疼医头, 脚痛医脚, 只注重解决发生的某些问题, 而没有在健全内控体系, 完善内控机制上采取得力措施, 使内控工作停留在表面上。三是整体风险监控偏软, 没有建立科学、高效的风险预警体系。如对流动性比例、资产负债比例、资本充足率比例、最大单户和十大客户贷款占资本总额比例关注不够。
(五) 内控监督机制不完善, 稽核职能作用未充分发挥
主要反映在:一是联社稽核审计部门对工作不够重视, 稽核人员素质和技能无法适应工作需要;各信用社事后监督人员没能充分发挥作用, 有的甚至形同虚设。二是内部稽核监督工作不到位, 检查往往采取定期抽查的形式, 对内控检查力度不够, 成效不明显;三是存在重查轻罚的现象。如有些信用社的会计主管对检查中发现的问题, 抱着当“和事佬”、内部问题内部解决的思想, 往往大事化小, 小事化了, 使问题屡查屡犯。四是只注重违规问题的检查, 没有建立各项业务风险评价, 内部控制的检查评价和内部违章问题的事后处罚、监督机制。
二、对策和建议
(一) 加强教育和培训, 提高对内控制度的认识
联社要充分认识到从业人员的品行和素质在内部控制中的至关重要性, 大力加强对职工的思想政治和法制教育, 深入开展职业道德教育, 帮助干部职工树立正确的人生观、世界观和价值观, 增强从业人员的法制意识和纪律意识。根据内控建设的有关规定, 要采取走出去、请进来、岗位练兵、业务竞赛等方式, 多渠道、多形式提高干部职工的风险防范意识和责任意识。对从业人员就内部控制的政策和要求进行宣传, 开展事例教育, 使干部职工吸收案例中的教训, 做到警钟长鸣。
(二) 认真履行内控监督职能, 强化内部稽核审计
一是把品质好、业务能力强的职工充实到审计队伍中来, 增强联社审计人员的力量;信用社事后监督人员要加强思想素质和业务技能的学习, 进一步提高审计稽核队伍的素质和战斗力。二是明确稽核部门的职责和权限, 督促审计人员认真履行稽核职能, 对隐藏不报、上报虚假情况和检查监督不力的, 要追究有关责任。三是进一步加强内部监督力度, 通过开展全面稽查、重点检查、专项稽核等形式, 将问题和隐患消灭在萌芽状态。
(三) 健全内控机制, 建立科学、高效的内控体系
【关键词】农村信用社;内控制度;建设
农村信用社的内控制度主要是利用信用社内部的各个部门通过分工的不同而产生的相互制约与联系的关系。并且通过制约与联系可以将信用社的职能进行控制,从而形成一套系统的措施与标准,让信用社的管理体系变得更加完整与严密。而且对于农村信用社而言,日常的业务上不可避免地会出现一些风险,而通过内控制度的建设则可以很好的避免这些问题,让农村信用社得到很好的发展。但是目前我国农村信用社的内控制度还是会出现,因此就需要对信用社内控制度进行讨论,解决这些问题,让我国农村信用社得到更好的发展。
一,我国农村信用社内控制度出现的问题
1.没有建立法人治理结构
目前我国的信用社内是存在由社员代表大会,监事会,理事会组成的“三会”,并且在此制度下建立了一系列的规定。但是在信用社日常工作中,“三会”并没有起到它应有的作用,不能在农村信用社中拥有监督权和决策权,并且在农村信用社中的执行权力在日常的工作中也很难得到正常的利用。而且由于“三会”目前在农村信用社中没有实际的权力,因此信用社的实际管理者为信用社法人,因此信用社法人的权利也就得不到制约,对农村信用社在工作中的收益会造成一些隐患。
2.内控制度的权威性不够
如果内控制度想要在农村信用社中发挥出很好的作用,那么就需要内控制度真正的得到执行。但是目前在我国的农村信用社中的内控制度仍然缺乏权威性与独立性。没有一个独立并且权威的内控机构,那么农村信用社也就不能拥有完善的内控制度。而目前的情况不容乐观,信用社稽核人员仍然属于联社领导,无法在信用社中拥有独立性,并且由于缺乏独立性,在工作中如果发现了信用社存在的问题,所提出的修改建议也不具有权威性,在信用社中得不到很好地执行,对相关责任人也无法作出妥善的处理。
3.内控制度没有落实并且建设不规范
目前农村信用社中内控制度所表现出的一个明显现象就是制度得不到落实,在信用社日常工作中的一些违规现象得不到及时有效的纠正,而且在信用社中的经营也注重经营规模的发展,并没有将内控制度的建设放在第一位。而且就内控制度的建设情况而言,很多信用社的内控制度建设显得不规范,一些制度的建设无法跟上信用社的业务发展情况,还有些制度的建设和信用社的管理工作不能很好的匹配,因此就会造成信用社内控制度不能得到很好的发挥的情况,影响了农村信用社的发展。
二,完善农村信用社内控建设的方法
1.建立有效的法人治理结构
由于目前的农村信用社中的“三会”无法起到相应的作用,因此就需要在信用社中进行改进,建立有效的法人治理结构,从而能够让信用社法人得到有效的约束。按照这个目标,应该在农村信用社中完善社员代表大会,监事会,理事会组成的“三会”制度,并且需要给予“三会”真正的监督权,执行权以及决策权,通过这些权力可以有效的制约信用社法人的各种权力,从而达到防止信用社中权力滥用的情况发生。
2.让内控机构具有权威性
由于目前的内控机构并没有权威性,并且稽核人员属于联社,因此很多时候不能对信用社中的一些不规范情况进行很好的管理。因此就需要信用社的内控制度建设完善机制,并且让稽核人员拥有权威性和独立性,从而能够对信用社工作中的不规范现象进行及时的指正,并且可以很好的制约信用社法人的权力,从根源上避免了权力滥用现象的发生。
3.落实内控制度
要将信用社内控制度建立的完善,就需要将制度落到实处。在信用社的管理工作方面,需要普及内控制度,将内控制度在管理工作中的作用真正的显现出来。而要做到这些,首先需要明确信用社中的各种责任,让信用社中每一位责任人都能够认真做好自己的工作。而且需要严格按照内控制度的要求去规范信用社中的工作流程,对发现的问题要及时解决。最好要加强对信用社中各项工作的考核,并且及时作出评价和修改建议。
4.对会计工作重视起来
如果要让内控制度真正的起到作用,就需要加强对会计工作的重视。首先要严格按照工作规范来规范会计工作的操作流程,实施岗位分工的工作措施,让会计工作中的每一个环节都能够有很明确的责任人,从而能够将信用社的工作情况以最客观,最真实的形式表达出来,以保证内控制度的进行。
三,结语
目前的农村信用社工作中的内控制度建设显得十分重要,因此就需要对信用社内控制度的特点进行分析,从而改进内控制度在农村信用社中的建设和发展。目前我国农村信用社的内控制度建设仍然存在着缺乏权威性,法人治理结构不完善,制度没有落实等问题,因此就需要信用社在工作中落实内控制度,并且建立完善的法人治理结构,让稽核人员拥有独立性和权威性,从而能够让内控制度的建设更加完善,信用社得到长足的发展。
参考文献:
[1] 肖勇.农村信用社内控制度的不足及完善[J].时代金融(下旬),2013,(2):190-191
[2] 孙若石.建立和完善农村信用社内控制度的思考[J].科技致富向导,2012,(1):355,344
[3] 王羡东.完善和加强农村信用社内控制度及执行力[J].内蒙古电大学刊,2011,(3):12-13
二郎信用社
张莉 这次联社组织开展教育学习活动,其目的是进一步落实各项内控制度,提高全体员工团结务实、审慎经营、爱岗敬业、遵章守纪的自觉性,查摆、堵塞工作中的漏洞,遏制各类案件的发生,全面提高工作质量和服务水平。转变工作作风,大兴求真务实之风,使全体员工以满腔的热情和昂扬的斗志全身心投入到工作中去,为我县农村信用社的发展提供有力的保障。通过学习《员工违规行为处理办法》、《业务经营“20个不准”》、《十条禁令》、《五十个严禁》等教材,现谈谈自己的一点启发:
一、当前内控制度存在的问题
1、员工对内控制度的认识不到位。不能把它简单地理解为各种规章制度的制定、装订、汇总,也不能把加强内控与发展和效益对立起来,在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,不切实际地求得资产规模的扩张,造成违规违章现象发生,以致资产质量低下。
2、对基层社的管理力度还有漏洞。对基层社的管理,往往是任务指标布置的较多,对完成任务的过程和手段检查不够。
3、稽核、监察监督机制不建全,直接影响内控制度的有效落实。内部稽核、监察体制不顺,本身没有处理问题权,有的问题得不到真实反映,使一些问题被积压下来,没有相应的制约措施。
4、风险控制系统不健全,对内部控制的评价与监督不够。目前我县农村信用社缺乏具体风险评估及控制为核心的信贷风险管理体系,管理制度也极不完善。对信用社内部控制的考核还缺乏具体的标准和办法。
二、本人的体会
我认为,有效的内部控制包含四层含义,即:
1、它是无时不控的——贯穿于业务操作的始终;
2、它是无处不控的——与业务的速度和空间同步,甚至有所超前,以体现内控优先的思想;
3、它是无人不控的——上到管理者,下到每位员工,只有严格执行内部控制才是至高无尚的;
4、它是无事不控的——小业务要控,大事情要控,一切经营管理活动无不在其控制之下进行,没有例外与“个案”处理。
我们要建立怎样的内部控制呢?
首先我认为:增强自律意识是根本。增强自律意识,从基本面来看,就是要增强全员的自律意识。即:每位员工首先要强化按规章制度办事的观念,不再是凭“经验”操作。其次,要树立制度面前人人平等的信念,不再是惟命是从。再者,要树立“人人有责,从我做起”的思想,不再是事不关己,高高挂起。增强自律意识,从重点对象看,就是要增强两级经营管理班子的自律意识,真正做到经营与管理两手抓,业务发展与内控建设两手抓,效益与守规两手抓,做自律的表率。增强自律意识可以从学习教育、剖析典型、调整人员等三方面入手。一线操作人员要做到业务再忙不忘学习规章制度;通过学习,要教育每位员工知道该做什么,不该做什么,从而有的放矢开展各项业务。要剖析正反两方面典型,使全体员工能够在学习经验上有标杆,吸取教训上有对象。要顶住一切压力,对那些置内控制度于不顾的我行我素者,果敢地进行调整,直到清理出队伍,以儆效尤。
完善规章制度是前提。无规矩不成方圆。规章制度是构筑内部控制的基本要素,是各项业务应当遵循的标准和程序的总和,也是检查和纠正一切违规问题的依据。内部控制离不开规章制度,否则不可能达到预定的目标。
严格严厉查处是保障。制度的建立并不意味着就一定能有效贯彻执行,这是因为还存在削弱其效力的主客观因素。严格检查是要坚持以制度为标准,事实为依据,甄别是非,确认对错,分清主次,界定责任。不搞双重或多重标准,不故意夸大或缩小问题,不回避矛盾,混淆是非。严厉处置,就是要对一切破坏内部控制运行的违纪违规者,不管是谁,纵然有过“功高盖主”的业绩,也要做到王子犯法与庶民同罪,以维护制度的严肃性、权威性。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:格力电器母公司及子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的99%,营业收入合计占公司合并财务报表营业收入总额的99%;纳入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、外包业务、财务报告、全面预算、合同管理、信息披露、对子公司的管理、关联交易、募集资金、重大投资、内部信息传递和信息系统。重点关注的高风险领域主要包括资金活动、采购业务、资产管理、销售业务、工程项目。具体内容如下:
1、内部环境(1)组织架构
公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,建立了规范的企业制度和与公司治理结构:制定了公司章程、三会及各专门委员会议事规则等规章制度,形成了健全、完备的规章制度体系,明确了股东大会、董事会、监事会、经理层的职责和权限,形成了各负其责、协调运转、有效制衡的法人治理结构,保障了公司经营行为的合法合规、真实有效,促进了公司的生产经营和产业发展,维护了投资者和公司利益。
目前,公司内部控制体系由公司决策层、内控管理层、各业务单位构成。决策层包括公司股东大会和董事会,股东大会是公司权力机构,依法决定公司的经营方针和投资计划、选举和更换董事、监事,审议批准董事会、监事会报告,审议批准年度财务决算方案,重大资产的购买、出售等事项。董事会对股东大会负责,召集股东大会并向股东大会报告工作,执行股东大会的决议,制定公司的经营计划和投资方案,制定公司的年度财务预决算方案,制定公司的利润分配方案和弥补亏损方案,制定公司增加或减少注册资本、发行债券或其他证券上市方案;拟定公司重大收购、回购本公司股票方案,在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项,制定公司的基本管理制度等。公司董事会下设审计委员会、提名委员会和薪酬与考核委员会三个议事机构。审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;提名委员会主要负责对公司董事和经理人员的人选,依据选 择标准和程序进行选择并提出建议;薪酬与考核委员会,主要负责制定公司董事及经理人员的考核标准并进行考核,负责制定、审查公司董事及经理人员的薪酬政策与方案,对董事会负责。各委员会职责分工明确,整体运作情况良好。监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务,对董事会编制的公司定期报告进行审核并提出书面审核意见,提议召开临时股东大会并向股东大会提出提案等职权。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。(2)发展战略
公司围绕“建百年企业,创国际品牌”发展目标,以制冷业为核心,坚持自主创新,致力于打造成拥有自主核心技术、管理领先的国际一流企业,并以科学、高效的管理、规范运作为全体股东谋取最大的利益和创造良好的社会效益。根据公司的发展目标和规划,未来公司将加大科研投入,坚持科技创新,将环保和能源作为发展重点方向,研发具有自主知识产权的国际领先产品和技术;加快进度和加大力度向空调产品链和服务链延伸;从扩大自主品牌的出口着手,将出口市场做大做强。坚持制冷领域的专业化发展道路;同时促进子公司的大力发展。(3)人力资源
公司重视人力资源建设,根据公司发展战略为目标,结合人力资源现在和未来发展预测,建立了人力资源发展规划,制定和实施了有利于企业可持续发展的人力资源政策,包括员工聘用、培训、辞退与辞职
制度;员工薪酬、考核、晋升与奖惩制度;关键岗位员工定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定等有关人力资源管理政策,贯穿于人力资源管理的全过程。公司持续优化人力资源发展布局,实现人力资源的合理配置,提升人力资源管理水平,从而全面提升企业核心竞争力。(4)社会责任
公司积极承担和履行对公司股东、债权人、职工、供应商、消费者等利益相关方的社会责任,保障公司经营绩效的有效监督和问责,保障员工的劳动权益、健康安全和就业公平,并为员工职业发展提供各种激励和支持,追求为消费者提供满意的产品和服务;积极贯彻落实节约资源的基本国策,提倡节约“一滴水、一张纸”的精神,将“倡导绿色消费,为全球消费者提供更舒适更环保的产品”列入公司发展战略;热衷各类公益事业,在为赈济灾害、社会福利、科教文、卫、体等各项社会事业建设中发挥积极作用。(5)企业文化
公司自1991年成立以来,公司建立了以“实”为核心的企业文化,公司的核心价值观在企业成长过程中逐步凝练而成,并随着公司的发展而不断调整和提升。从成立伊始,高层领导就确立了“忠诚、友善、勤奋、进取”的企业精神,并与时俱进,结合公司的发展战略,树立了“少说空话、多干实事,质量第一、顾客满意,忠诚友善、勤奋进取,诚信经营、多方共赢,爱岗敬业、不断创新,遵纪守法、廉洁奉公”的核心价值观,制定了“公平公正,公开透明,公私分明”的管理方针;“追求完美篇二:内控审计报告模板
审 计 报 告
金桥监审(yyyy)200号
山东金桥集团有限公司
内 部 控 制 审 计 报 告
山东金桥集团有限公司董事会:
集团企管审计部根据核准的yyyy年年度审计计划,于yyyy年mm月dd日-dd日对mm有限责任公司实施了内部控制审计。本次审计的主要目的是检查和评价采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。我们审阅了相关制度,与相关采购、销售、仓储、财务等部门人员进行了面谈,并抽查了相关业务的处理文件。现将审计中情况报告如下:
一、财务收支管理
公司财务核算总体比较规范,能够按《企业会计制度》执行,公司财务部制订了财务管理条例使之成为日常财务管理、核算的标准。现主要突出的问题是财务总监如何直接参与企业业务管理,特别是对重大的资本性支出、费用性支出加强事前审核和监督。
1、货币资金支出缺乏财务总监的审批手续
本次审计,我们抽查了公司部分收付款凭证。发现公司在部分收付款作业中相关业务单证及审批手续并不完备,特别是财务总监没有在重要财务收支上履行审批责任。举例如下:
(1)
(2)
审计建议:
公司制订了完备的财务部管理文件,对财务部的日常工作都作了相应的规章制度。但没有对各种支出的审批程序、审批权限作出清晰的规定,出现了以上情况,我们建议: 任何一项财务收支均应由内部填制单证,并经授权程序批准。包括提现、资金划拨等业务。建议公司设计相关单证及授权审批程序。
2、3、二、采购及付款
公司采购有较为完备的采购作业管理标准。对供应商质量审计、采购物资入库时的质量检查及验收、付款审批等环节的实务操作有适当控制;公司采购部门及相关岗位对采购管理和岗位职责较为熟悉。
采购环节的主要审计发现:
1、供应商相对集中,主要原料采购供应商选择,缺乏年度复查程序,供应商名录基本维持不变,新供应商开拓力度较弱。
审计建议:
(1)我们建议公司宜实施一年一度的供应商复审制度,同时通过对供应商的供货质量、过去履约情况以及生产现场等方面进行年底系统复查,来选择有利于公司生产和成本较低的供应商。
(2)密切关注供应商竞争环境及市场出现的新供应商,逐步开拓新的供应商,„„。(3)有些原料如需维持独家供应情形的,„„。
2、采购价格缺乏系统、严格的询价、比价等价格核定程序,采购价格合理性缺乏足够的支持。
审计时,我们通过对主要原料两年的采购价格收集与分析,公司主要原材料采购价格较去年均有较大幅度的增长。部分主要原材料不含税进价对照表 单位:元
购员询价为基础,价格变动不大由供应部负责人予以核定,变动较大的口头上报主管厂长和总经理核定后实施采购。由于这种做法缺乏系统、严格及时的询价、比价等价格核定程序和书面文件,我们担心采购价格合理性是否能够得到保障。
审计建议:
(1)对于固定供应商,我们建议公司应制定价格审核机制。该机制可根据采购料件的特点,采用定期独立询价、议价,收集公开市场成交价格等方式来控制价格。
(2)采购部门应密切关注主要材料、物资市场供求、价格变动情况,进行趋势预测,提出最有利的采购时机和合理交易价格,为管理层采购决策提供支持。
(3)询价、比价资料是证明采购人员谨慎勤勉的直接资料;也是保证采购人员谨慎勤勉的重要控制手段。对于大宗物资采购,公司应该建立询价比价制度,并制定统一的询价表、制定规范的比价记录规则,并要求采购人员留有询价、比价资料,为管理层决策提供必要的依据,也为未来采购提供参考。
3、签订采购合同缺乏必要的核准程序。
我们抽查了公司当年与供应商签定的采购合同,在上述合同中,没有看到管理层同意订立合同的核准资料。
审计建议:
采购合同应经一定的核准程序。核准程序应有书面纪录。我们建议公司设计合同会签单,按分层授权原则核准采购合同。所有合同的盖章生效,必须依签核完整的合同会签单为基础。
三、存货管理
公司已制定存货管理标准,对岗位设置、存货分类、出入库单据及流转、存货计量以及存货储存等控制环节已作明确,在日常操作中,原材料和成品仓库由供应部负责管理,实际控制较好。主要不足之处为:
1、公司仓储部门隶属于采购部门,有违不相容岗位必须分开的原则。
仓储部门在公司管理体系中承担着检查核实供应商提供的物资在数量、外观质量等方面是否符合核定的采购订单要求,和评估供应商售后服务质量的职责。仓储部门隶属于采购部门,客观上会削弱对采购业务的监督。
审计建议:
按目前公司组织体系和生产规模,我们建议仓储部门直接隶属于财务管理。这样做,一方面可解决岗位冲突问题;另一方面,可更好的保证库存信息质量。
2、公司存货中存在一定比例的残次冷背,并且没有计提足够的减值准备。经对存货库龄以及生产领用、销售出库等调查分析,截止审计基准日,公司材料中1年以上的冷背物料
万元,成品中呆滞品 万元,二者占存货总成本的 %,公司未计提任何减值准备。审计建议:
(1)加强市场开发和加大冷背存货的消化力度以减少资金占用,并计提相应减
值准备。
(2)对存货减值损失应考核到相关责任人。
3、公司存货管理方面的表单填写存在不规范的情况,对业务的完整记录产生不利影响 审计建议:
(1)检查所有表单,对没有编号进行重新设计,同时完善表单间的引用设计。并根据需要制定编号原则。编号一般以月度为单位连续编号为好,个别业务量较少的单据可以年度为单位连续编号;
(2)规范入库单的填写,如按目前由采购员填写入库单方法,库管必须将实际点收数量填入进货单的实收数量栏内;或者改由库管按实际点收数量填写入库单,并由库管和采购签字确认。
四、销售及收款
1、合同的审核表现为事后控制
公司授权业务员在购销合同上签字盖章,业务员将双方签字盖章的购销合同交财务部开票,开票前财务部信用审核员将对购销合同进行审核。如审核通不过,则退回重批,会使已签约的购销合同无法履行,可能造成违约,同时产生财务部和市场营销部之间的矛盾以及公司和客户之间的矛盾。
审计建议:
建议公司在合同签字盖章以前,各职能部门对合同进行事前审核,如产品品种、质量、价格、交货期、信用额度、结算方式、外汇损益、运输方式、运保费承担、法律诉讼等内容逐一进行审核、把关,重大问题审核通过方可授权市场营销部签署合同。
2、信用期、和信用额度标准制订不合理
公司在购销合同上给予客户的信用期一般为90天、60天、30天、现款等,而信用期长短的标准是根据客户离公司地理位置的远近而定,公司给予客户的信用额度统一为该年销售额的10%,信用期和信用额度的确定不科学,没有考虑客户的信誉度、还款能力、应收账款的大小等因素。
审计建议:
充分考虑各种因素,对相关客户进行信用评定,确定可行的、差别化的客户信用期和信用额度。
4、现金收款篇三:内控审计报告(式样)1
2
3
4
5 篇四:内部控制审计报告
内 天 厦
门
三健
部正维
信丝
控审环
保(制2011股
份
有
审)
限
专公
计字司
第全
体
报020503股
东 告 号 :
我们接受委托,审计了后附的厦门三维丝环保股份有限公司(以下简称三维丝环保 公司)董事会对截至2010年12月31日止与财务报表相关的内部控制有效性的认定。按照《企业内部控制基本规范》(财会[2008]7号)的要求建立健全内部控制制度并 保见 持
其有
效
性
是
三
维
丝
环
保
公
司的责
任
。
我们的责任是对三维丝环保公司与财务报表相关的内部控制的有效性发表审计意 我们按照《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审 阅以外的鉴证业务》的规定执行了审计业务。该准则要求我们计划和实施审计工作,以 对三维丝环保公司截至2010年12月31日止与财务报表相关的内部控制有效性认定是否 不存在重大错报获取合理保证。在审计过程中,我们实施了包括了解、测试和评价内部 控制设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的 审 计
工
作
为
发
表
意
见
提
供
了
合理的保
证
。内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能 性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策和程序遵 循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。我们认为,三维丝环保公司按照《企业内部控制基本规范》(财会[2008]7号)于截 至2010年12月31日止在所有重大方面保持了与财务报表相关的有效的内部控制。中天中 报 厦2010 门年
三度
维内
丝部
环控
保制的股
自
份
我有评
限价
公报
司 告
告
日
期
: 2011 年 4 月 18 日
健国
正· 注信北
册会京
会计中
师国
计
事注
册师务会
:所计
有师
:周限
连俊公益
超 司 民
厦门三维丝环保股份有限公司(以下简称“本公司”、“公司”)根据《公司法》、《证券 法》、《会计法》及《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相 关法律法规及相关文件的要求,针对自身特点,加强与规范了企业内部控制,并根据中国证监会厦 门监管局的指导意见,进一步完善了内部控制制度。通过有效的内部控制,公司合理保证了经营管 理的合法合规与资产安全,确保了财务报告及相关信息的真实完整,提高了经营效率与效果,促进 了公司发展战略的稳步实现。现对公司 2010 年内部控制体系建设以及截止2010 年12 月31 日的内 控 一
厦门三维丝环保股份有限公司前身为成立于2001年3月的厦门三维丝环保工业有限公司(“三、公
司
基
本
情
况
执
行
情
况
阐
述
与
评
价
如
下
:
维丝有限”),2009年3月三维丝有限整体变更为股份有限公司。公司经营范围为:生产、加工、批发、零售空气过滤材料、液体过滤材料、袋式除尘器配件和环保器材;环保工程技术研发、服务 和咨询;生产、批发、零售工业用纺织品;经营本企业自产产品的出口业务和本企业所需的机械设 备、零配件、原辅材料的进口业务,但国家限定公司经营或禁止进出口的商品和技术除外。公司主 营产品为:袋式除尘器所需的高性能高温滤料,包括滤毡系列和滤袋系列。经中国证券监督管理委员会证监许可[2010]100号文核准,公司于2010年2月首次公开发行人 民币普通股(a股)股票1,300万股,发行后总股本5,200万股。公司股票于2010年2月26日起在 深 二
建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进企业实现发展战略。公司建立与实施内部控制,遵循下列原则:全面性原则、重要性原则、适应性原则、成本效益 原
则、相
互
牵 制
原
则、协
调
配
合原
则。
由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效 性亦可能随公司内、外部环境及经营情况的改变而改变。公司内部控制设有检查监督机制,内控缺 陷 三(1
一、)
治
内
理
部
结
环
境 构、公
司
内
部
控
制
评
估
一
经
识
别,本
公
司
将
立
即
采 取
整
改
措
施。、公
司
内
部
控
制
综
述
圳
证
券
交
易
所
创
业
板
上
市
交
易,股
票
代
码
为 300056。
公司按《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以 下简称《证券法》)、《上市公司章程指引》等法律法规的要求,建立起规范的公司治理结构和议 事规则,明确了决策、执行、监督等方面的职责权限,公司法人治理结构健全,形成了科学有效的 职
责
分
工
和 制
衡
机
制。
股东大会是公司的最高权力机构,公司董事会负责内部控制的建立健全和有效实施,监事会对 董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。董事会下设董事会秘书负责处理董事会日常事务,董事会内部按照功能分别设立了审计委员 会、战略委员会、提名、薪酬与考核委员会三个专门委员会,除战略委员会由公司董事长担任主任 委 员
外,其
他
三
个
委
员
会
均
由
独
立
董
事
任
主
任
委
员。
总经理对董事会负责,通过指挥、协调、管理、监督各职能部门行使经营管理权力,保证公司 的正常经营运转。各职能部门实施具体生产经营业务,管理公司日常事务。2010年度,公司对公司层面及重要业务流程的内部控制进行了评估,进一步完善了内部控制文 档,对识别出的缺陷进行了整改。根据公司发展需要,2010年公司重新修订了《信息披露制度》、《募集资金管理制度》、《总经理工作细则》、《独立董事和审计委员会年报工作制度》等制度,并新建立了《年报信息披露重大差错责任追究制度》、《外汇套期保值管理制度》、《对外信息报 送和使用管理制度》《突发事件危机处理应急制度》、《内幕信息知情人登记制度》、等制度。原 有制度的修订及新制度的建立实施,健全了内部控制体系,有效提高了公司的治理水平。目前公司主要规章制度包括:《公司章程》、《股东大会议事规则》、《董事会议事规则》、《独立董事工作细则》《监事会议事规则》、《、关联交易决策制度》《、对外担保管理办法》、《募集资金使用管理制度》《对外投资管理制度》、《会计内部控制制度》、《董事会战略委员 会、工作细则》、《董事会审计委员会工作细则》、《董事会提名委员会工作细则》、《董事会薪酬 与考核委员会工作细则》、《总经理工作细则》、《董事会秘书工作细则》、《内部审计制度》、《投资者关系管理制度》、《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《内幕信息知情人报备制度》等,这些制度的建立,为公司内部控制创造了良好的制度环境。2、机
构
设
置
及
权
责
分
配
公司根据自身业务特点和内部控制要求设置了内部组织机构,明确了各自的职责权限,将权利 与责任落实到了各责任部门,形成科学有效的职责分工和制衡机制。公司组织结构如下: 3、内
部
审
计
公司在董事会审计委员会下设立了独立的审计部,并配备了2名专职人员独立开展工作,并加 强内部审计监督工作并负责对内部控制的有效性进行监督检查。公司审计办公室对监督检查中发现 的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权 直4 接
向、董
事
会人
及
其审力
计
委
员资
会、源监
事
会政
报
告
。策
公司根据“知人善用、尊重培养、造就高素质团队”的人才培育战略,制定和实施有利于可持 续发展的人力资源政策,包括《管理人员薪酬与考核规定》、《生产(针刺、后处理)人员考核规 定
》、《
生
产
(制
袋)
人
员
考
核
规
定
》
等
制
度。
公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,通过各种内部培 训、外部拓展训练等方式,切实加强员工培训和继续教育,不断提升员工专业素质和综合素质。公 司上市后,无论硬件环境、人文环境还是市场环境均发生了重大的变化,新的环境对公司的诚信和 价值观提出新的要求,“德、才、容”仍然是对人才的最基本的要求,公司上市后还要求人才具备 高度的责任感和责任心,能够承担更多的责任,树立公司员工高素质的形象。5、企
业
文
化
公司十分重视加强企业文化建设,把“积跬步以至千里、积小流已成江海。尽心尽力,服务环 境”作为经营理念;把“为净化地球环境提供坚实保障,把客户和社会的利益和人类的健康安全放 在最为重要的位置;以防护人居环境远离烟气粉尘危害为己任,尽心尽力,服务环境” 作为愿景使 命;把“以高新技术和卓越经营管理模式为驱动力,使公司成为环保、高温滤料产品研发和生产的 领导者,在服务社会的同时为股东和利益相关者带来较高的经济和社会效益”作为服务宗旨。
公司始终认为员工的潜质和进步就是公司发展的希望和动力所在,为了保证员工能最大限度地 发挥能力,公司创立了具有以下特征的公司价值观及组织文化:(1)不断为客户创造价值并赢得 客户尊敬是检验公司经营管理团队绩效的试金石;(2)积极鼓励员工创新,把创新作为企业发展 的动力;持续创造成为真正的学习型组织;(3)注重员工的价值,尊重知识、尊重人才,努力为 所有的员工创造方便、舒适的工作环境和发展空间、公平和公正的竞争环境;(4)人尽其才,让 个人的成长终汇成组织的成长;重视成果的分享,升迁赏罚来自切实的评估;(5)提倡团队协 作,大力弘扬团队精神;倡导相信合作伙伴,让团队更紧密、更有力量。努力构建一支诚实守信、爱岗敬业、开拓创新和团队协作的员工队伍,以创造良好的内部控制 文化氛围。诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运 行。
本公司一贯重视这方面氛围的营造和保持,建立了一系列内部管理规范,并通过有效的考核奖 惩制度和高层管理人员的身体力行,使这些内部规范多渠道、全方位地得到有效地落实。另外,公 司不定期对员工开展关于职业道德教育的培训,以提高员工价值观的统一性。公司不断加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格 依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。(二)
风
险
评
估
公司董事会根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况确定相应的风 险承受度,定期进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。公司根据风险识别和风险分析的结果,结合风险承受度,权衡风险与收益,确定了各类风险的 应对策略。同时,公司根据董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当 有效的控制措施,避免因个人风险偏好给企业经营带来重大损失。同时综合运用风险规避、风险降 低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。(运
用
相
应三的控
制)措
施,将
控风
险
控
制制在可
承
活受
度
之
内
动。
公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,1、不相容职务的分离控制。公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职 务,实施了相应的分离措施,形成相对合理的各司其职、各负其责、相互制约的工作机制。
2、授权审批控制。公司根据常规授权和特别授权的规定,明确了各岗位办理业务和事项的权 限范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担责任。公司对于 重大的业务和事项,实行集体决策制度,任何个人不得单独进行决策或者擅自改变集体决策。
3、会计系统控制。公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭 证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司依法设置会计机构,配备 了会计从业人员,从事会计工作的人员全部取得了会计从业资格证书。
4、财产保护控制。公司建立了财产日常管理制度和定期清查制度,采取财产记录、实物保 管、定
期
盘
点、账
实
核
对
等
措
施,确
保
财
产
安
全。
5、预算控制。公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范 预算的编制、审定、下达和执行程序,强化预算约束。
6、运营分析控制。公司建立了运营情况分析制度,经理层综合运用生产、购销、投资、筹 资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发 现 存
在的问
题,及
时
查
明 原
因
并
加
以
改
进。
7、绩效考评。公司建立和实施了绩效考评制度,科学设置考核指标体系,对企业内部各责任 单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评 优、降
级、调
岗、辞
退
等的依
据。
8、重大风险预警机制和突发事件应急处理机制。公司建立了重大风险预警机制和突发事件应 急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人 员、规范处置程序,确保突发事件得到及时妥善处理。(沟 通
四,促)进
了
信内
部
息控
制
与有
效
沟运
行
通。
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时 公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠 道,获取内部信息,通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网 络媒体以及有关监管部门等渠道,获取外部信息;并对收集的各种内部信息和外部信息进行合理筛 选、核
对、整
合,提
高
信
息的有
用
性
。公司充分利用网络等信息技术建立了有效信息管理系统,将内部控制相关信息在企业内部各管 理级次、责任部门、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和 监管部门等有关方面之间进行沟通和反馈,过程中发现的问题可及时报告并加以解决,重要信息能 够的及控
时制
传,递保
给证
董信
事息会系、统监
事安
会全
和稳
经定
理运
层行
。
公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面 公司建立了反舞弊机制,坚持惩防并举、重在预防的原则,明确了反舞弊工作的重点领域、关 键环节和有关机构在反舞弊工作中的职责权限,规范了舞弊案件的举报、调查、处理、报告和补救 程序。公司建立了举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理 时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。(公司根据《企业内部控制基本规范》及其配套办法,制定完善了内部控制监督制度,明确了财 务部和审计部在内部日常监督和专项监督中的职责权限,规范了内部监督的程序、方法和要求。公 司制定了内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,分析其性质和产生原因,并 提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告,对内部监督中发现的重大 缺 四 报告期内,公司没有出现中国证监会、交易所对公司及相关人员公开谴责或其他形式的惩戒。但公司在内控方面仍存在薄弱环节和需要加强治理的环节:
1、报告期内,根据中国证监会厦门监管局的指导建议,公司加强了信息披露方面的制度建 设,对原有相关制度规定进行了细化,建立了《年报信息披露重大差错责任追究制度》、《外汇套 期保值管理制度》、《对外信息报送和使用管理制度》、《突发事件危机处理应急制度》、《内幕 信息知情人登记制度》等制度,进一步提高相关制度的可执行性;
2、公司在财务预算管理方面略显薄弱,预算管理对企业战略的支持功能未能有效发挥。2011 年度,公司将进一步加强财务预算管理,结合信息化系统的推进,全面提高预算管理对企业战略发 展及经营管理的支持水平。2011年度,公司将在各项制度的执行过程中加强监管,落实问责机制,注重实效,并根据出现的问题及时进行整改,进一步发挥企业治理制度的引导作用,推动企业健康 发
五、公司管理层对内部控制完整性、合理性及有效性的自我评估意见
本公司董事会认为:根据《企业内部控制基本规范》以及其他控制标准,截至2010年12 月31 日止,公司已结合自身生产经营的需要,建立了一套较为健全的内部控制制度,内部控制符合公司 现阶段的发展需要,在所有重大方面是有效的,能够确保公司所属财产物质的安全、完整,能够对 公司各项业务的健康运行及公司经营风险的控制提供保证,能够对编制真实公允的财务报表提供保 障厦 门
三
维
丝
环
保
股
份
有
限
公
司
董
事
2011年4月18日
。会
展。、存
在的 主
要
问
题
与
整
改
计
划
陷,将
追
究
相
关
责
任
单
位
或
者
责
任
人的责
任。
五)
内
部
监
督篇五:内部控制制度审计流程 1
一、目的
内部控制审计的目的是合理地保证组织实现以下目标:
(一)遵守国家有关法律法规和组织内部规章制度;
(二)信息的真实、可靠;
(三)资产的安全、完整;
(四)经济有效地使用资源;
(五)提高经营效率和效果。
二、内部控制制度审计程序说明
(一)了解组织岗位设置、人员配备是否符合内部控制要求。
(二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。
(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。
(四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。
(五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。
(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。2
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。
2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。
3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。
(七)对组织内部控制进行符合性测试。
1、对实物资产进行盘点。
2、对有关业务人员操作情况进行“实地观察”。
3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。
4、对“穿行测试”中发现的问题进行重点检查。
5、审计人员认为可以采用的其他方法。
(八)收集审计证据,编制审计工作底稿。
(九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。
三、工作标准
(一)内部控制的审查与评价
1、内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境。其审查重点为以下内容: a经营活动的复杂程度; b管理权限的集中程度;
c管理行为守则的健全性和有效性; d管理层对逾越既定控制程序的态度; e组织文化的内容及组织成员对此的理解与认同; f法人治理结构的健全性和有效性; g组织各阶层人员的知识与技能; h组织结构和职责划分的合理性; i重要岗位人员的权责相称程度及其胜任能力; j员工聘用程序及培训制度; k员工业绩考核与激励机制。
2、内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。其审查重点为以下内容: 4 a可能引发风险的内外因素; b风险发生的可能性和预计带来的后果; c对抗风险的能力;
d风险管理的具体方法及效果。
3、内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法 性、有效性。其审查重点为以下内容: a控制活动建立的适当性; b控制活动对风险的识别和规避; c控制活动对组织目标实现的作用; d控制活动执行的有效性。
【浅议农村信用社计算机内控制度审计】推荐阅读:
对提高农村信用社内控管理水平的思考10-29
农村信用社合规文化建设浅议10-02
浅议如何化解农村信用社的不良贷款02-01
农村信用社计算机数据安全与风险防范01-18
农村信用社安全保卫制度10-08
信用社安全保卫内控制度专题10-19
浅谈农村信用社如何支持新农村建设05-31
农村信用社贷款10-19
农村信用社会计11-24
