内部控制体系基本框架.docx
《内部控制体系基本框架.docx》由会员分享,可在线阅读,更多相关《内部控制体系基本框架.docx(46页珍藏版)》请在冰点文库上搜索。
内部控制体系基本框架
部控制体系基本框架
目次
1总则......................................
1.1编制目的………………………………………
1.2编制依据………………………………………
1.3编制原则………………………………………
1.4主要应用………………………………………………………………………
1.5主要容…………………………………………………………………………
1.6控制的原则………………………………………………………………………
1.7控制的职责………………………………………………………………………
2框架基础………………………………………………………………………………
2.1公司愿景…………………………………………………………………………
2.2公司使命…………………………………………………………………………
2.3公司战略…………………………………………………………………………
2.4经营理念…………………………………………………………………………
2.5企业文化…………………………………………………………………………
2.6核心价值观………………………………………………………………………
2.7公司与政府的关系………………………………………………………………
2.8公司与投资方的关系……………………………………………………………
2.9公司与员工的关系………………………………………………………………
3控制环境………………………………………………………………………………
3.1公司治理架构……………………………………………………………………
3.2管理理念及经营风格……………………………………………………………
3.3组织结构…………………………………………………………………………
3.4诚信与道德价值观………………………………………………………………
3.5权责分配体系……………………………………………………………………
3.6人力资源政策及实施……………………………………………………………
4风险管理………………………………………………………………………………
4.1风险管理容……………………………………………………………………
4.2风险管理目的……………………………………………………………………
4.3风险管理信息的采集…………………………………………………………
4.4风险评估………………………………………………………………………
4.5风险管理策略…………………………………………………………………
4.6风险应对措施…………………………………………………………………
4.7风险管理的监督与改进………………………………………………………
5控制活动……………………………………………………………………………
5.1实施控制活动的基本要求……………………………………………………
5.2建立预算管理和经营活动分析评价制度……………………………………
5.3期末财务报告流程……………………………………………………………
5.4建立控制活动体系……………………………………………………………
6信息与沟通…………………………………………………………………………
6.1信息……………………………………………………………………………
6.2沟通……………………………………………………………………………
6.3信息披露………………………………………………………………………
7监督…………………………………………………………………………………
7.1持续监督………………………………………………………………………
7.2独立评估………………………………………………………………………
7.3缺陷报告………………………………………………………………………
7.4部审计与监督………………………………………………………………
1总则
介绍了部控制体系基本框架(简称本框架)的编制目的、编制原则、主要应用及部控制五大要素在公司运营中的主要容,同时也提出了构建部控制体系的总体要求。
1.1编制目的
本框架列示了公司对建立一个有效部控制系统所必须的基本控制原则、政策和标准。
提供各部门完善部控制的基本依据,同时也是为了提高管理层及员工对管理职责的认知和接受程度,从而更好地建立和保持与这些标准一致的控制系统和程序。
这些控制标准允许各部门在设计与公司现有的政策和程序相一致的控制系统时进行灵活运用。
本框架是一个较为理想的框架,可能公司的部控制现状均与之有一定差距,但公司董事会、管理层以及各级员工希望通过理解和贯彻本框架的要求,梳理管理流程、规管理行为,逐步建立健全风险管理体系,增强风险防能力,来实现提升公司整体管理水平的目的。
1.2编制依据
1.2.1公司治理和管理的在要求。
1.2.2本框架依据美国《萨班斯法案》、COSO(mitteeofSponsoringOrganizationsoftheTreadwaymission即反虚假财务报告委员会的发起人组织委员会)《部控制——整体框架》、COSO《企业风险管理——整合框架》及《中华人民国公司法》、《中华人民国合同法》、《中华人民国会计法》等国家法律法规编制。
1.3编制原则
1.3.1合法性原则
以国及上市地法律法规为准绳,结合公司实际进行控体系设计。
1.3.2完整性原则
以《中华人民国公司法》、《中华人民国合同法》、《中华人民国会计法》等国家法律法规及美国《萨班斯法案》、COSO部控制框架五要素为指引,全面开展控体系建设,并覆盖各项业务和部门,构建公司有机的部控制框架。
1.3.3继承性原则
与公司管理制度体系相结合,在公司现有管理体系的基础上,建立部控制管理体系。
1.3.4有效性原则
在控体系设计过程中考虑了实施的可行性,根据公司运行的实际需要进行体系设计。
1.4主要应用
本框架是公司构建良好的控制系统所遵循的基本控制原则和理论基础,它适用于任何业务部门和业务流程,公司及所属各部门应依据本框架所介绍的控制标准建立有关系统和程序,并定期进行审查以确保其足够性和有效性。
公司控部有职责就有关控制事项向各职能部门提出意见,希望并鼓励各部门向其寻求意见。
管理人员应就任何与控制标准有关的例外情况,与控部进行书面沟通。
如果业务流程产生了重大变化,或由于出现其他情况而使本框架的某一个或多个程序与实际情况不相符合时,请通知控部。
如果需要,公司控部将对例外情况进行调研、备案,并协调解决方法,适时地建议职能部门采用替代的控制程序。
1.5主要容
本框架以COSO框架与《萨班斯法案》规定为指引进行控体系建设,从控制环境、风险评估、控制活动、信息与沟通和监督等五个要素开始,对每一个要素再细分为若干个子要素,全面、系统地阐述了控体系建设的目标、方法和标准,以全面、有效地指导公司控体系建设工作。
1.5.1控制环境
1.5.1.1释义
控制环境是指对建立、加强或削弱特定政策、程序的效率和效果有重大影响的各种因素。
有些是有形的因素,如组织机构、授权、组织业务活动;还有一些是无形的因素,比如员工的能力和诚信、高层管理人员的道德影响力、公司管理层与所属人员沟通和推行政策的方式以及影响公司业务的各种外部关系等。
1.5.1.2控制环境的作用
营造良好的控制环境是公司生存发展的必要条件。
公司管理层所建立的总体控制环境,对公司部控制的选择和控制效率都具有非常重要的影响。
一个健全的管理系统可以帮助创建良好的控制环境,从而进行有效的控制。
这种环境的特点是关注控制的存在,确保控制的执行,对执行控制持有正确的态度。
恶劣的控制环境可能会使一些部控制失效,达不到任何目的,不利于企业目标的实现。
1.5.2风险评估
1.5.2.1释义
风险是未来的不确定性对公司实现其经营目标的影响,所有公司无论规模、结构和行业性质,都面临着诸多来自部和外部的风险,影响公司既定目标的实现。
风险评估是指对相关风险进行识别和分析,是发现和分析那些影响目标实现的风险的过程,是确定如何管理和控制风险的基础。
为提升公司管理水平和创造股东价值为目的,董事会与管理层将精力主要放在可能产生重大风险环节上,而不是所有细小环节上,应将风险管理作为部控制的主要容。
1.5.2.2风险评估的目的
由于外部宏观环境(如经济状况、行业状况、法规)和公司部经营状况会不断发生变化,要发现并处理这些变化对有关风险的影响,必须建立健全一套风险评估制度体系和持续改进的运作机制,以有效地识别、分析和管理影响目标实现的相关风险,提高公司抵御各种风险的能力。
1.5.3控制活动
1.5.3.1释义
控制活动是确保管理层指令得以执行的政策和程序,政策和程序是两个不同层面上的构成要素,是针对风险采取的控制措施;同时,控制活动是由董事会、管理层、业务执行部门及公司所属各单位分层次实施的,以实现公司营运的效率和效果、财务报告的可靠性、遵守适用的法律法规的目标。
控制活动贯穿于公司的各个层次和部门,一般包括诸如职责分派、授权、批准、记录、查证核对、分析审核经营业绩、资产保护等活动。
1.5.3.2控制活动主要工作容
建立健全控制活动制度体系。
建立健全经营活动分析及其管理活动分析制度,并按照制度规定开展分析评价活动;
控制现状描述与分析,对关键业务流程进行风险控制分析,编制分析文档并修改、完善、补充相关制度;
建立关键控制,进行流程分析,建立完善的关键控制的确认标准(部控制体系评价标准),确定所有业务流程的关键控制;
规期末财务、工程投资、生产运营报告流程,完善相关期末报告制度。
1.5.4信息与沟通
1.5.4.1释义
信息与沟通是指相关信息以某种形式并在某个时段被识别、获得和沟通,以促使员工采取一定的措施或行动履行自己的职责。
信息与沟通连接了部控制体系整体框架的其他要素,是有效实施部控制的保障,直接影响着公司部控制的贯彻执行、公司经营目标及整体战略目标的实现。
1.5.4.2目的
公司管理的最重要的容之一就是决策,管理行为的重点就是采集、加工决策所需的信息。
信息与沟通包括两个方面,一是有一套能够支持信息确认、信息获取和信息交流的系统,使员工能够按照一定的形式和时间行使职责以及正确编制财务和非财务报告;二是在公司各个层面对相关信息进行有效的沟通和将其传达给相关的各方,冲突必须得到有效管理和控制,以利于实现公司预定目标。
1.5.4.3公司系统部信息与沟通基础工作
组织结构要有利于信息的传递和交流;
要建立能有效解决横向部门、上下级之间的冲突与矛盾解决机制;
信息沟通应能有效促进公司经营目标的实现。
1.5.4.4信息与沟通必须做好的工作
从制度上保证信息沟通体系的建立。
建立健全信息沟通渠道及沟通方式;完善与信息沟通相关的管理制度,包括:
沟通的种类、沟通的渠道、相关部门的职责等。
利用计算机信息基础,提高信息与沟通的管理水平。
结合公司信息化建设,逐步在整个公司系统形成集中、统一、完整的计算机应用系统,分级实施,为公司实现网络化经营提供统一平台,提高信息处理和沟通的及时性、高效性,确保生产经营数据的真实性、完整性。
完善对外披露事项的管理制度,包括重大事项判定标准、报告程序及规披露事项的收集、汇总和披露程序等方面。
1.5.5监督
1.5.5.1释义
为了使部控制系统有效运行,就需要对部控制系统的建立和实施开展恰当的监督,通过监督活动,评价部控制系统的效果和质量。
包括持续监督、独立评估和控缺陷报告等。
1.5.5.2容
持续监督。
建立完善的控体系维护机制、管理制度及控测试标准,持续监控控体系的有效性。
独立评估。
相关部门定期监督、评估控体系的有效性。
独立评估的围和频率主要依赖于风险评估和持续监督的有效性。
缺陷报告。
建立健全缺陷报告管理机制,制定缺陷确认标准,明确向相关管理人员和董事会上报控风险的程序。
部控制的缺陷应自下而上进行报告,重要事项应报知高层管理人员和董事会。
1.6控制的原则
1.6.1管理权利的分散化
在现有的机构和人员条件,每个部门都应该在营运围尽量发挥其管理职责和授权,并对结果负完全责任,不应该过于突出某一个部门的作用或地位,而导致公司总体控制的不平衡发展。
1.6.2职责的划分
对财务资产及有形资产的保管与会计职责进行划分。
任何一个部门或员工都不应该具有控制任何一个重大交易或一组重大交易的权利。
1.6.3文件记录
所有营运程序、业务活动和交易都要保留文件证据,目的是为了确定审批和查证职责、提供准确及时的会计记录和报告,提供记录,用于分析和回顾。
1.6.4监管与检查
对管理人员和其他员工的工作进行系统、详细的监管和检查,有助于确保员工对控制程序的了解和执行。
1.6.5时效性
记录、报告和检查是评估业绩过程的一部分,这些工作应该及时地按照计划进行。
1.6.6与风险相关
控制程序的设计反映出风险的性质和程度,控制的成本应该与产生的效益相关。
1.6.7尽量减少控制的相互依赖
部控制的每个方面都应该精心组织,如果任何一个部分出现重大失误,应该确保不会严重削弱整个系统中其他控制部分的效率。
1.7控制的职责
1.7.1管理层
进行适当、有效的控制是各部门的重要职责之一,从最基础的主管开始,向上一直到公司的管理层,公司控在一种分散化的机构框架中进行。
各级管理人员都有职责就控制理念和控制要求与其机构所属的员工进行沟通,这些管理人员还负责在其机构的营运系统和工作程序中采取充分的控制措施。
执行公司政策和程序、找出需要改变的控制是日常业务主管人员的职责;公司管理层在各部门的协助下负责对控制系统实施总体监督。
1.7.2部审计
公司部审计对部控制系统运作的足够性和有效性进行独立、客观的监督和评价。
公司建立了一套报告关系,确保部审计人员在选择检查围或评估有关工作时,不受某些机构可能给予的压力的影响,这些报告关系包括直接或间接地与公司高级管理人员沟通。
各级管理层有义务对所有在部审计中发现的问题和提出的意见进行评估并采取适当的行为,特别注意对部控制中的不足进行纠正。
1.7.3外部审计
外部审计人员主要是对公司的综合财务报告发表意见。
审查过程中,他们有义务报告与其审查的财务报告和资料相关的任何重大部会计控制缺陷。
由于外部审计人员对部控制的审查可能局限于一般接受的审计标准,所以公司的管理人员不能用外部审计人员的审查来完全替代各部门对控制职能的评价。
外部审计人员可以对所有他们认为与执行审计工作有关的营运、记录、人员和有形财产进行检查。
1.7.4各级员工
各级员工都应参与公司控制系统并遵循公司的政策和程序。
在执行工作过程中,所有员工都应对现行政策和程序不相符合的情况或交易保持警惕和提出质疑。
2框架基础
在控制的过程中,将公司管理层的目标和要求明确地传达到公司组织的各个方面是非常重要的,在本部分列出了公司的基本政策,为确保公司的持续发展提供良好的控制基础和前提条件。
2.1公司愿景
建设世界一流企业,创建世界一流品牌。
2.2公司使命
建设资源节约型、环境友好型企业,为社会提供纯天然、零热量、高品质的“第三代健康糖源”。
2.3公司战略
“建设世界一流企业,创建世界一流品牌”既是GLG全体员工的共同愿景,也是企业的战略定位。
依靠忠诚的员工队伍,凭借自身拥有的目前世界最全的集种苗研发、种植、工业加工、国际市场营销网络于一体的产业链,依托科学的管理、先进的设备,我们完全可以做到全球产量最大、质量最高、成本最低,我们坚信,有了这样的核心竞争力,不断加强管理、技术和文化的创新,在注重发展质量、规避经营风险的前提下,打造以“文化独特化,利益一体化,责任社会化,管理现代化,经营国际化,品牌大众化,产品差异化,优势显著化,竞争正规化”为特质的世界一流企业、一流品牌的目标一定能够早日实现。
2.4经营理念
诚信为本,规经营,业绩优良,回报股东。
作为上市公司,依法合规经营,以诚信的理念和心态主动沟通,真诚面对股东,面对社会,实现对股东的承诺。
2.5企业文化
GLG集团认为:
企业文化是企业的灵魂,完美的企业必须有强大的企业文化主导。
志在成为世界甜菊糖行业“巨无霸”的GLG集团应该具备有GLG特色的企业文化。
GLG文化传承中华民族优秀的传统文化,吸收、借鉴西方现代文明以及人类一切优秀文明成果,崇尚人文关怀,追求和谐包容。
GLG倡导“健康有意义的人生”,奉行“学、诚、勤,和、信、廉”,提倡“充满激情而又严谨的工作”;GLG主“学习是一种生活方式”,努力打造学习型团队。
鼓励员工不断超越自我,追求杰出。
人文化成,文化兴企。
GLG将通过企业文化的固化、细化,完善包括精神文化、制度文化、物质文化在的企业文化体系,建立企业文化的各种载体,打造企业文化“软实力”,为企业的快速、健康、可持续发展提供不竭的动力,并最终造就一大批杰出的GLG人。
2.6核心价值观
忠诚提升和谐诚信
在GLG文化里,“忠诚”首先表现为每一个GLG员工作为一个社会公民的道德底线:
自尊、自重、自爱,奉公守法,遵守公俗良序;其次,“忠诚”是作为一个职业人最基本的职业精神。
它要求GLG的每一个成员都必须自觉维护企业利益和企业荣誉:
有强烈的责任感,尽职尽责,能充分承担本职工作的经济责任、社会责任和道德责任,公私分明,不做任何与履行职责相悖的事,不做有损企业形象和企业信誉的事。
坚决反对和杜绝一切贪污腐败的行为。
与此同时,GLG以构建和谐价值链为己任,与行业、产业的上下游企业和全体员工共同提升。
“和谐”是GLG始终不渝追求的目标和集团持续快速健康发展的保障。
GLG谋求建设“共融、共享、共赢、共荣”的和谐企业,我们要在继承中创新、在创新中发展,不断追求高尚、不断追求完美、不断追求人生的更高境界、不断创造集团更美好的未来。
“和谐GLG”根本是价值理念高度认同,不论形势如何变化都始终予以坚持;和谐的关键是集团高层公道正派,各级领导在人品上率先垂;和谐的基础是团队动作协调、上下目标统一、企业均衡发展;和谐的保障是工作流程简约而不简单、决策严谨而不繁琐、执行高效而不盲动;和谐的真谛是原则上坚定、利益上互让、性格上包容。
GLG提倡以实事的精神指导自己的一切行为,坚持说老实话、办老实事、做老实人,以诚待人,光明磊落。
言必信,行必果。
正确处理义利关系,坚持守法经营,讲究诚信,坚决反对任何吹牛浮夸、弄虚作假的行为。
2.7公司与政府的关系
企业与政府是现代社会中两种最有影响力的组织。
GLG集团认为,企业与政府是主体平等、相互依存的鱼水关系、手足关系,GLG集团依照法治原则、高效原则、平等保护原则、经济原则,在与政府权利、义务对等的前提下,依法进行经营活动,同时,注重加强企业的社会形象管理,努力创设有利于企业发展的良好的外部环境。
2.8公司与投资方的关系
公司对所有的股东负责,在董事会领导和监督下进行生产经营活动,从而向投资方进行合理的回报,实现共同利益与公司持续发展的有机结合。
2.9公司与员工的关系
2.9.1GLG认为,员工和企业是休戚相关的利益共同体。
对GLG绝对忠诚是员工的神圣义务;GLG为忠于公司、恪尽职守的员工的提升和个人价值的实现提供良好的平台;GLG努力构建和谐企业,建设和谐友爱的GLG大家庭;恪守诚信是GLG集团基业长青的保证。
2.9.2GLG所有员工在人格上人人平等,在发展机会面前人人平等;GLG倡导简单而真诚的人际关系。
3控制环境
控制环境是整个部控制框架的基础,直接影响到部控制的贯彻和执行,影响企业经营目标和整体战略目标的实现。
公司要颁布纪律守则和政策声明,支持控环境的构建,应包含以下子要素。
3.1公司治理架构
公司治理是指股东、董事会、董事会辖下管理委员会、管理层之间形成的权责分配、约束与激励、权力制衡关系。
虽然部控制的贯彻落实是属于部管理措施问题,但是,部控制机制设计则属于公司治理围。
3.1.1股权结构
公司应向公众充分披露公司股权结构,包括披露股东背后的相关利益方,使股权结构保持透明清晰;
大股东不损害小股东的利益;
母公司或控股公司股东不通过公司章程外的手段来影响经营者或独立董事的行为;
管理层和部持股者不能损害股东的利益。
3.1.2相关利益方的平衡关系
每个股东都能按照程序规定参加股东大会,并获得充足的信息;
由全体股东参与的股东大会可以控制决策过程;
股东应有权益不受到削弱。
3.1.3财务透明度和信息披露
财务报表和信息披露容质量能被公众认可;
向公众披露的信息及时、清晰完整、容易获取;
在公司章程、规章制度中有明确阐述。
3.1.4董事会结构及运作
董事会能公正代表股东的利益;
董事会选举过程透明,董事本人不参与;
董事的薪酬制定程序规,有明确的连任政策;
董事会下设立适当的专业委员会,并在董事会闭会期间监督公司的经营状况。
3.2管理理念及经营风格
管理理念及经营风格表现为管理者的各种偏好,对公司的部控制效率和效果有深远的影响,也对员工的道德行为、行为方式有直接影响,部控制的有效性无法超越管理者的管理哲学及经营风格,主要有对接受风险的态度、是否重视对关键岗位人员的监测或轮换、对会计账目以及财务报告真实性、可靠性、安全性的态度等。
3.2.1接受风险的程度
对高风险领域的投资行为按照制度规定的程序进行分析论证;
力求公司的债务和权益比始终保持同行领先水平;
在介人新业务前,应在进行仔细的风险和收益分析后才采取行动;
制定风险偏好标准和风险容忍度。
3.2.2重视关键岗位人员轮换使用
建立物资、会计、技改、工程等岗位人员的轮换制度,并按照规定执行;
管理层和监督层人员不应存在过高的更换频率;
对关键岗位的员工应有相应的制度或措施保证由于突然离职或意外情况的发生使公司的业务不受影响。
3.2.3管理者对数据的态度
管理当局质疑各种基础数据统计、财务报告的真实性和可靠性,而且制定制度规数据处理;
管理层要重视综合统计分析报告和财务报告;
管理层重视预算执行偏差分析报告;
重要资产,如包括知识产权和信息被严格地保护,防止XX的接触。
3.3组织结构
3.3.1建立原则
组织机构以精简、高效和应变为原则而建立,通过结构优化提高员工的整体素质,并且要与公司发展战略规划相匹配。
同时考虑以下几个方面:
(1)有利于强化责任,确保公司目标和战略的实现;
(2)有利于简化流程,快速响应顾客的需求和市场的变化;
(3)有利于提高协作效率,降低成本;
(4)有利于信息的交流,促进创新和优秀人才的脱颖而出;
(5)有利于培养领导干部,使公司可持续发展。
3.3.2发展原则
组织结构的演变不应当是一种自发的过程,其发展具有阶段性。
组织结构在一定时期的相对稳定,是稳定政策、稳定干部队伍、稳定员工思想和提高管理水平的条件,是提高效率和效果的保证。
3.3.3权责分配
组织结构能满足公司的规划、执行、控制、监督活动,日常经营层的设立应满足需要的职能部门,对重大的投资、财务预决算等决策做好前期工作,报专业委员会审查,对具有投资价值的战略项目、再报董事会或股东大会通过。
3.3.4信息沟通和汇报
组织机构设置的横向扁平宽度和垂直层次要合理,使信息沟通和汇报能满足公司日常管理;
各业务流程必须在部门之间、上下级单位之间适当分割,使计划、授
升级会员 