紫光股份有限公司内部控制自我评价报告
内部控制自我评价报告
内部控制自我评价报告一、引言内部控制是企业风险管理和治理系统的重要组成部分,对企业的发展和稳定起到了至关重要的作用。
为了更好地了解企业内部控制的现状和问题,我对公司的内部控制进行了自我评价。
二、内部控制自我评价1.控制环境公司重视内部控制,上级管理层高度重视,为内部控制提供了有效的支持和资源,并制定了相关的内部控制政策和规范。
但是在员工的内部控制意识方面,仍存在一定的不足,需要进一步加强培训和宣传,提高员工的内部控制意识。
2.风险评估公司建立了一套较为完善的风险评估体系,能够对公司的各项活动进行科学评估,确保风险得到有效管理和控制。
然而,由于公司业务发展迅速,新业务的风险评估工作还需要进一步加强。
3.控制活动公司制定了一系列内控制度和操作规范,确保员工按照规定进行操作。
同时,公司还设立了相应的岗位责任和权限制度,确保内部控制工作的有效开展。
但是在一些业务领域的控制活动方面,还需要与业务发展相适应,及时更新和完善。
4.信息与沟通公司建立了一套信息系统,用于收集和传输实施内部控制相关的信息。
同时,公司的沟通机制也比较完善,能够及时沟通内部控制的相关信息。
但是在信息系统的安全性和可靠性方面,还需要进一步加强。
5.监督评价公司建立了监督评价机制,能够对内部控制的实施情况进行监督和评价。
公司设立了内部审计部门,对公司各项业务进行了全面的审计和评价。
但是公司内部审计人员的专业水平还需要提高,以更好地发现和纠正内部控制问题。
三、总结与建议通过对公司内部控制的自我评价,发现了一些问题和不足之处。
为了进一步加强公司的内部控制,提高风险管理和治理水平,我提出以下建议:1.加强员工内部控制意识的培养和提高,通过组织培训和宣传活动,让员工深入了解内部控制的重要性和作用。
2.加强风险评估工作,及时发现和评估新业务的风险,并采取相应的控制措施。
3.定期更新和完善控制活动制度和操作规范,与业务发展相适应,确保内部控制工作的有效开展。
单位内部控制自我评价报告
单位内部控制自我评价报告说起单位内部控制自我评价报告,大家肯定第一反应就是:这又是啥?一听这名字就感觉高大上、严肃死了。
其实呢,咱们也别太担心,说白了就是给自己单位做个体检,看看有没有哪里能改进的,哪里做得好,哪里还得加把劲。
要是你还以为这就是单纯的“检查”工作,那你可就大错特错了!这不仅仅是个“看病”那么简单,更像是自我审视、自我反思的一场“自我革命”,让咱们的工作环境变得更好,流程更流畅,效率更高。
所以,这个报告一写出来,其实就是给单位注入了新的活力,嗯,简单来说就是“自己给自己打打气”呗!大家都知道,单位工作千头万绪,各种事情繁杂,像是“乱麻一团”。
不过呢,在这么多事儿当中,最重要的就是内部控制,也就是咱们常说的“底线”。
没有好的控制,什么事儿都能出乱子。
想象一下,如果你单位的财务管理松松垮垮,支出的审查不严格,收入的记录也不清晰,那就得大大扣分了!这个时候呢,内控自评报告就出来了,它不就是帮我们把这些“漏洞”查一查,找找问题,指引方向,给大家一个“安全提醒”嘛。
再来看看这个报告到底要怎么写。
必须得认真。
啥意思呢?就是说别草草了事,马马虎虎的,拿出“今天不写,明天再说”的心态,肯定不行!这可是给自己做体检,怎么能不重视?写的时候要真诚,要敢于面对问题。
比如说,过去的流程有没有做得不够到位?有的工作是“表面光鲜”但是“底子不牢”吗?这都得一一拿出来剖析,不怕丢人,只有暴露问题,才能真正解决问题。
这就像医生给你做检查一样,发现有病,才能开药,才能治得了。
然后呢,得有点创新的精神。
是的,我知道,大家可能觉得这是一个“老生常谈”的话题,但在具体操作中,能不能够结合实际情况,做出一些符合本单位特色的改进措施,这就特别考验智慧了。
别光说不练,光喊口号可不行。
我们可以从简单的小事做起,比如加强员工培训,定期举办一些内控相关的讲座,或者完善文件管理制度,确保每个环节都不出问题。
别看这些小事,累积起来就能形成强大的控制网,让单位的整体运行更加顺畅。
内部控制自我评价报告
内部控制自我评价报告随着企业竞争日益激烈和风险环境的不断演变,内部控制的重要性愈发凸显。
为了确保企业能够高效运作、规范管理,不仅需要建立健全的内部控制体系,还需要进行定期的自我评价。
本文将就某公司内部控制自我评价报告进行探讨,以期对内部控制的实施和评价有更深入的了解。
一、背景介绍该公司是一家电子产品制造企业,拥有上千名员工,并在全球范围内有多个生产基地和销售网络。
为了管理和控制企业的运营风险,该公司于每年底进行一次自我评价,以确保内部控制的有效性和合规性。
二、内部控制目标的设定内部控制目标是衡量内部控制体系有效性的依据。
该公司在内部控制目标的设定上,结合业务特点和监管要求,制定了四个目标:风险评估与管理、信息和通信、控制活动、监督与反馈。
这四个目标覆盖了内控的关键方面,能够全面保障企业的规范运作。
三、评价方法与过程公司采用了多种评价方法,包括问卷调查、文件审查、采访和实地检查等。
评价过程中,由内部审计部门协调,相关部门和人员积极参与,确保评价的客观性和全面性。
评价的内容涵盖了内部控制目标设定的各项要求,并针对具体的业务风险和管理重点加以特别关注。
四、评价结果与发现根据评价结果,该公司的内部控制体系整体运行良好,各项控制措施得到有效执行。
但是也存在一些细节上的问题和改进空间。
例如,在风险评估与管理目标中,尽管公司定期进行风险评估,但在风险管控方面还需进一步加强,以应对市场变动和竞争压力。
在信息和通信目标中,虽然公司建立了信息管理系统,但对信息安全的控制仍有待提升。
此外,在控制活动目标中,有些关键流程的控制措施需要进行优化和加强。
五、改进措施和建议基于评价结果和发现,该公司提出了一系列改进措施和建议。
针对风险评估与管理目标,建议加强风险防控机制的建设,持续改进风险管理流程,并建立与科技和市场发展的敏捷机制。
对于信息和通信目标,建议加强对员工的信息安全意识培训,并进一步改进信息保护技术手段。
在控制活动目标方面,建议完善流程的内部控制措施,提升关键环节的审批和监督。
股份有限公司内控制度自评报告
xx股份有限公司内控制度自我评价报告为适应公司发展的需要,有效控制经营风险,保护股东的合法权益,根据财政部、证监会等部门联合发布的《企业内部控制基本规范》和《深圳证券交易所上市公司内部控制指引》的要求以及监管部门的相关内部控制规定,结合公司自身实际情况,公司不断完善各项内部控制制度。
现将公司内部控制情况报告如下:一、公司内部控制制度制定的目标和原则(一)公司内部控制制度制定的目标1、建立和完善符合现代管理要求的公司治理结构及内部组织架构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;2、建立有效的风险控制系统,强化风险管理,保证公司各项经营业务活动的正常有序运行;3、建立良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞弊行为,保护公司财产的安全、完整,保证股东利益的最大化;4、确保国家有关法律法规和公司内部控制制度的贯彻执行。
(二)公司内部控制制度制定的原则1、公司内部控制遵循以下基本原则:(1)内部控制涵盖公司内部的各项经济业务流程、各个部门和各个岗位,将内部控制落实到决策、执行、监督、反馈等各个环节;(2)内部控制符合国家有关的法律法规和公司的实际情况,要求全体员工必须遵照执行;(3)内部控制保证公司机构、岗位及其职责权限的合理设置和分工,确保不同机构和岗位之间权责分明、相互制约、相互监督;(4)内部控制的制定兼顾考虑成本与效益的关系,尽量以合理的控制成本达到最佳的控制效果。
2、公司遵循内部控制的基本原则,根据自身的实际情况,建立了覆盖公司各环节的内部控制制度,保证了公司业务活动的正常进行,保护公司资产的安全和完整。
公司的内部控制基本达到以下目标:(1)已经建立和完善符合现代管理要求的法人治理结构及内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;(2)已经建立健全的风险控制系统行之有效,保证公司各项业务活动的健康运行;(3)堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产的安全完整;(4)规范公司会计行为,保证会计资料真实完整,提高会计信息质量;(5)确保公司信息披露的真实、准确、完整和公平;(6)确保国家有关法律法规和公司内部控制制度的贯彻执行。
公司内部控制自评报告
公司内部控制自评报告为了贯彻集团建立和完善公司内部控制体系的精神,有限公司成立了内控评价工作小组,旨在揭示和防范公司风险。
根据相关规定,内控评价工作小组对本公司的内部控制制度及执行情况进行了检查。
下面是本公司内部控制自评报告的具体内容。
一、公司内部控制评价工作总体情况本公司于年月成立了内控评价工作小组,由一名组长和若干名组员组成。
自月日开始进行内控评价工作,至月日完成调查取证。
二、内部控制评价范围、过程与方法1.评价范围内控评价工作小组对公司的内部控制环境、重要的经营活动进行了检查,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、以及信息与沟通、内部监督、子公司管理状况等。
2.评价程序与方法内控评价工作小组在成立后,召开了内控评价工作启动会,要求各部门归集整理有关资料,并在规定时间内向内控评价小组及时提供。
内控评价小组在分析搜集上来的各种资料基础上,分别与相关部门、人员进行谈话,听取部门工作职责介绍,对公司内控的意见建议,形成访谈记录。
结合谈话内容及对制度规定的分析,到各部门对内控实际运行情况进行穿行测试,搜集有关资料,进一步了解公司内控的建设和运行情况。
在搜集证据的基础上,对公司内控工作的缺陷进行认定,形成初步评价报告,将报告内容与各部门沟通并向公司决策层进行汇报。
根据汇报结果形成最终内控评价报告,并将评价过程中取得资料,整理归档。
三、内部控制评价具体工作一)内部控制环境1.组织架构1)法人治理结构本公司按照《公司法》等有关法律的要求,建立了法人治理架构,成立了董事会、指定了一名监事人员,设立了总经理。
但由于历史原因,董事会的部分成员以及监事是由原规国局部分领导挂名,成立至今未作变动,造成现在董事及监事的职责不能很好的履行。
按照公司章程规定,公司应设监事2名,其中1名监事由XXX委派,1名监事为公司职工代表出任,目前没有按章程规定任命职工代表监事。
内部控制自我评价报告完整版
内部控制自我评价报告完整版一、引言内部控制是指组织为实现企业目标,保护企业资源、确保财务信息的可靠性以及合法合规运营的过程。
本报告旨在对公司当前的内部控制情况进行自我评价,并提出改进意见,以进一步提升公司内部控制水平。
二、内部控制评价结果1.控制环境:评估结果为较好。
公司高层对内部控制的重要性有清晰的认识,建立了完善的内控制度和组织架构,员工的内控意识较强。
2.风险评估:评估结果为一般。
公司能够较全面地识别、评估和应对可能存在的风险,但在风险管理过程中还存在一些漏洞,需要进一步完善。
3.控制活动:评估结果为优良。
公司建立了一系列的内部控制活动,确保了各项业务操作的合规性和规范性,流程较为完善。
4.信息与沟通:评估结果为较好。
公司内部信息的共享与沟通较为畅通,各部门之间的配合和协作较好。
5.监控与改进:评估结果为较好。
公司设立了独立的内部审计部门,能够及时发现问题并追踪改进情况,但还需要加强对改进措施的跟踪和评估。
三、改进意见1.风险评估:公司应进一步完善风险管理机制,包括定期对风险进行更新和重新评估,加强对外部环境变化对风险的敏感度,以及对风险应对策略的规划和实施。
2.控制活动:公司应进一步加强对关键控制点的监控,并建立更为详细的操作规程,以确保控制活动的有效性和规范性。
3.信息与沟通:公司应建立更为完善的信息共享机制,确保各部门之间信息的即时传递和共享,以便更好地协调和配合。
4.监控与改进:公司应加强对内部控制改进措施的跟踪和评估,组织定期的内控自审、内审和外审,及时发现问题并采取措施进行改进。
四、结论通过对公司当前内部控制情况的自我评价,我们发现公司整体上具备较好的内部控制水平,但也存在一些问题和改进空间。
面对日益复杂的经营环境和风险,公司应进一步完善风险评估和管理机制,加强对关键控制点的监控和操作规程的制定,提高信息共享和沟通效率,加强对内部控制改进措施的跟踪和评估。
只有不断完善和提升内部控制水平,才能更好地保护公司资源,确保财务信息的可靠性和合法合规运营,进一步提升公司的竞争力和可持续发展能力。
内部控制自我评价报告
内部控制自我评价报告内部控制自我评价报告1. 简介:我们的公司高度重视内部控制,认为它是确保公司活动合规性和资产安全的关键要素。
因此,我们进行了一项自我评价,以评估我们当前的内部控制体系的有效性和可靠性。
2. 评价目的:我们的自我评价旨在评估我们公司在以下方面的内部控制情况:风险识别和评估、控制活动、信息和沟通、监督。
3. 评价过程:我们的自我评价过程包括以下几个步骤:- 收集和分析与内部控制相关的政策、程序和文档- 与各个部门的管理层和员工进行面谈和问卷调查,收集他们对内部控制的看法和建议- 检查各个部门的操作流程和相关记录,以了解他们是否按照内部控制的要求执行工作- 对关键控制活动进行抽样测试,以评估其有效性和可靠性4. 发现和问题:在我们的自我评价过程中,我们发现了以下问题和挑战:- 某些部门没有完全遵循公司的内部控制政策和程序- 一些关键控制活动存在不足,可能导致风险的出现- 沟通和信息流向不够流畅,可能导致信息的丢失或误传- 监督机制不够完善,难以及时发现和纠正内部控制问题5. 建议和改进:根据我们的发现和问题,我们提出以下建议和改进措施:- 加强对员工的内部控制培训,增强其对内部控制的理解和意识- 完善内部控制的政策和程序,确保其能够覆盖公司各个方面的活动- 增加内部控制审计的频率和深度,以更好地发现和解决问题- 提高信息和沟通的质量和效率,确保准确和及时的传递和共享6. 评价结论:根据我们的自我评价,我们认为我们的内部控制体系在大部分方面是有效和可靠的。
然而,我们也发现了一些问题和改进的空间,需要进一步加以改进和加强。
我们将采取相应的措施,以确保我们的内部控制体系能够有效地支持和保障公司的运作。
内部控制自我评价报告完整版
内部控制自我评价报告完整版公司建立了健全的治理结构和内部控制管理机制,包括董事会、监事会、经理层和全体员工,形成了内部控制的基础。
公司注重人力资源的培养和管理,建立了完善的内部审计机构和企业文化,为内部控制的实施提供了保障。
二)风险评估公司建立了完善的风险评估机制,及时识别和分析经营活动中的风险,并采取相应的措施进行应对,确保风险控制在可承受的范围内。
三)控制活动公司根据风险评估结果,采取相应的控制措施,确保经营活动的合法合规、资产安全和财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
四)信息与沟通公司建立了完善的信息收集、传递和沟通机制,确保内部控制相关信息在企业内部和企业与外部之间进行有效沟通。
五)内部监督公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进,保障内部控制的有效执行。
三、内部控制存在的不足和改进措施公司在内部控制建设和实施过程中,存在一些不足之处,主要表现在以下方面:一)内部控制制度建设不够完善,控制措施存在盲区和漏洞;二)内部控制执行不够严格,部分业务流程存在风险控制不足的情况;三)信息披露不够透明,对外沟通不够及时;四)内部监督不够到位,发现问题后改进不够及时。
针对以上问题,公司将采取以下改进措施:一)完善内部控制制度,弥补控制措施的盲区和漏洞;二)加强内部控制执行,提高业务流程的风险控制能力;三)加强信息披露,及时向内外部传递内部控制相关信息;四)加强内部监督,及时发现问题并采取有效措施进行改进。
公司已按照相关法律法规和公司章程的要求,建立了规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,并形成了科学有效的职责分工和制衡机制。
股东大会和董事会是公司治理结构的核心,股东大会的权力符合法律法规的规定,每年至少召开一次,临时股东大会也可根据法律法规的规定召开。
董事会全面负责公司的经营和管理,负责公司内部控制的建立健全和有效实施,制定公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,并对股东大会负责。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
紫光股份有限公司内部控制自我评价报告紫光股份有限公司(以下简称“本公司”)成立于1999年3月18日,是经国家经贸委国经贸企改[1999]157号文件批准,由紫光集团有限公司(原名为清华紫光(集团)总公司)、中国北方工业总公司、中国电子器件工业有限公司、中国钢研科技集团公司、北京市密云县工业开发区总公司作为发起人,以发起方式设立的股份有限公司。
本公司成立时注册资本为8,880万元,上述发起人的持股数分别为8,000万股、400万股、270万股、160万股、50万股,占本公司总股本的比例分别为90.1%、4.5%、3.04%、1.8%和0.56%。
经中国证券监督管理委员会证监发行字[1999]106号文件批准,本公司于1999年8月25日在深圳证券交易所发行人民币普通股4,000万股,并于1999年11月4日在深交所上市交易,发行后本公司注册资本为12,880万元。
本公司股票代码:000938。
本公司于2000年5月11日实施了1999年度股东年会审议通过的利润分配和资本公积金转增股本方案。
根据该股东年会决议,以1999年末本公司总股本12,880万股为基数,每10股送红股1股并以资本公积金转增5股。
经利润分配和资本公积金转增股本后,本公司总股本达到20,608万股。
本公司所处行业为信息技术业,经营范围:电子工程施工;综合布线工程;承接通信、监控、收费综合系统工程的施工;承包工程施工;设备安装3级;环境管理体系咨询;擦窗机、纯净水的制造和销售;擦窗机安装、调试及维修;生产、销售笔记本电脑;制造医疗器械;经营本企业和成员企业自产产品及技术出口业务;本企业和成员企业生产所需的原辅料、仪器仪表、机械设备、零配件及技术的进口业务(国家限定公司经营和国家禁止进出口的商品除外);经营进料加工和“三来一补”业务;销售医疗器械;法律、法规禁止的不得经营;应经审批的,未获审批前不得经营;法律、法规未规定审批的,企业自主选择经营项目,开展经营活动。
为了避免各种风险对公司造成的损害,保障公司持续、快速、稳定、有序的向前发展,保证股东利益最大化,本公司依据《公司法》、《证券法》、《上市公司治理准则》、《企业内部控制基本规范》、《上市公司内部控制指引》等法规性文件的要求,不断完善公司法人治理结构,加强管控公司的日常管理,形成了实施内部控制的良好内部环境,建立健全了包括《内部控制制度》、《财务管理制度》、《信息披露管理制度》等在内的一系列内控制度文件,不断提高公司的治理和规范运作水平,基本保障了公司内控管理的有效执行,为公司的长远发展奠定了坚实的基础。
公司内部控制制度具备了完整性、合理性和有效性。
公司董事会及董事会审计委员会、公司内控部门对公司2008年度内部控制运行情况进行了全面检查,现就本公司内部控制情况作出自我评价如下:一、内部控制概述(一)公司建立和实施内部控制遵循的基本原则1、全面性原则:公司内部控制制度必须涵盖所有业务、部门、岗位和人员,渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白或漏洞;2、有效性原则:公司内部控制制度具有高度的权威性,任何人都必须接受内部控制的约束,以保证公司内部控制制度的有效执行;3、独立性原则:承担内部控制监督检查的职能部门独立于公司其他部门,并有权直接向董事会、监事会进行报告;4、制衡性原则:保证内部部门和岗位的设置合理,权责分明,并通过切实可行的相互制约措施消除内部控制的盲点;5、审慎性原则:公司内部控制的核心是风险控制,内部控制制度的制定以规范经营、防范和化解风险为出发点;6、合理性原则:内部控制制度必须符合国家有关法律、法规的规定,并与公司经营规模、业务范围、经营特点、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(二)内部控制组织架构本公司的内部控制体系由公司决策层、综合管理层、事业部、控股子公司四级架构构成。
决策层包括公司股东大会和董事会。
股东大会是公司最高权力机构,通过董事会对公司进行管理和监督,对公司重大事项进行决策;董事会向股东大会负责,在股东大会赋予的职权范围内对公司进行管理和决策;公司总裁由董事会聘任,在董事会的领导下,负责公司日常经营管理活动,落实股东大会、董事会的相关决议。
监事会是公司的监督机构,对股东大会负责。
结合公司所属行业特点及管理现状,公司设立相关职能部室和各事业部、参控股公司,各部门按照各自的业务特点设置相应组织机构。
各部门按照独立运行、相互制衡的原则,通过相应的岗位职责,使各部门职能明确、权责明晰。
针对这样的组织结构,公司形成了两级内控制度体系即公司级内控制度和事业部级内控制度。
综合管理层包括总裁办公室、计划财务部、企业策划部、技术研发部等功能性管理事务部门,负责配合公司总裁统筹指挥、协调、管理、监督公司的内外综合管理事务,履行财务、企划、行政与人力资源、监查、研发等职能。
扫描仪事业部、光存储事业部、计算机系统事业部等事业部作为一线管理平台,由事业部总经理具体指挥和控制各经营单位的生产经营、资源调配工作;在公司统一的制度下,结合事业部的具体业务情况和面临的风险,制定与本部门业务相匹配的运营流程和运营规定,享有充分灵活的经营管理权力。
各事业部向公司总裁负责,同时接受综合管理层的监督和控制。
各控股子公司在独立的法人治理结构下,建立了相应的决策、执行和监督系统。
各控股子公司在各子公司董事会的直接指挥下运作,其内部设立相应的生产、经营、管理、财务、行政等管理部门和岗位,实施具体生产经营业务,管理子公司日常事务。
(三)内部控制制度的建立健全情况本公司已按《公司法》、《证券法》、《上市公司治理准则》及中国证监会有关法规的要求建立了股东大会、董事会、监事会等三会议事制度,公司法人治理结构健全,符合《上市公司治理准则》的要求;同时,公司形成了一套以各事业部和子公司为核心的,包括生产、供应、销售和人事、财务、行政管理体系的完整经营管理体制,为公司的规范运作、长期健康发展打下了坚实的基础。
公司的内部控制制度主要包括以下内容:1、决策层制度与公司治理相关的制度如下:(1)、紫光股份有限公司章程(2005年度股东大会修订);(2)、紫光股份有限公司股东大会议事规则(2005年度股东大会修订);(3)、紫光股份有限公司董事会议事规则(2005年度股东大会修订);(4)、紫光股份有限公司监事会议事规则(2005年度股东大会修订);(5)、紫光股份有限公司独立董事制度;(6)、紫光股份有限公司总裁办公会议事规则;(7)、紫光股份有限公司董事会审计委员会议事规则;(8)、紫光股份有限公司董事会薪酬与考核委员会议事规则。
2、公司级内控制度公司按照现代企业管理的要求,制订预算管理制度、合同管理规定、审批权限规定等规章制度,对公司各部门的职责和权限、考核和奖惩等作出明确规定,保证公司决策机构的规范运作、各项业务活动的健康运行以及公司经营管理目标的实现。
主要有:(1)企划、证券、投资、法律事务规章制度包括:《紫光股份有限公司投资者关系管理制度(2007年修订)》、《紫光股份有限公司募集资金管理条例(2007年修订)》、《紫光股份有限公司信息披露制度(2007年修订)》、《紫光股份有限公司重大信息内部报告制度(2007年修订)》、《紫光股份有限公司合同管理规定》、《紫光股份有限公司品牌管理规定》、《紫光股份有限公司对外宣传管理制度》、《紫光股份有限公司对外宣传信息刊载管理规范》、《质量管理制度》、《内部控制制度》、《紫光股份公司投资管理条例》、《计算机信息系统内部控制》等。
(2)财务管理内控制度公司根据中华人民共和国《会计法》和财政部颁发的《企业会计准则》、《内部会计控制规范》,结合公司具体情况制定了一系列资金、会计方面的管理制度,主要包括以下方面的内控制度:预算管理方面的内控制度、货币资金方面的内控制度、筹资方面的内控制度、存货方面的内控制度、销售与收款方面的内控制度、采购与付款方面的内控制度、成本费用方面的内控制度、固定资产管理方面的内控制度、财务报告编制方面的内控制度、工程项目方面的内控制度、财务内部稽核制度。
(3)人力资源管理制度:公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,注重员工培训和继续教育,致力于不断提升员工素质。
公司建立了包括人力资源规划、招聘、岗位编制和人员描述、劳动合同签订、工资福利绩效考核、培训、员工管理等内容的人力资源管理制度,确保员工具备相应的胜任能力和有效地履行职责,同时规范公司的人力资源管理。
3、控股子公司内部控制制度根据公司总体战略规划,统一协调控股子公司的经营策略和风险管理策略。
按照公司治理架构,派出董事、监事,并通过派出的董事、监事履行子公司章程中约定的职能,以此规范控股子公司重大投资、收购或出售资产、对外担保、签订重大合同等行为。
定期取得控股子公司月度财务报表和生产经营管理分析资料,及时检查、了解控股子公司生产经营及管理状况。
对控股子公司重要部门、关键岗位的管理人员实行委派制。
各控股子公司亦结合自身实际情况和生产经营相对独立的特点,各自制订一整套既能灵活适应市场需求又能保证公司统一管理、覆盖经营活动的产、供、销、人、财、物等环节的经营管理制度,以有效地保障公司经营目标的实现。
4、事业部内部控制制度(1)、销货及收款环节内部控制:根据信息产业市场状况及公司产品特点,为充分调动经销人员的积极性、扩大公司产品的市场占有率,公司内控制度中包含一系列销售管理制度,建立了覆盖全国的渠道代理体系,将销售市场划分为若干个销售大区,由销售经理负责销售大区的营销活动,同时将销售任务和货款回笼指标具体落实到产品销售经理日常绩效考核之中。
公司还制定了与销售模式相适应的订单处理、信用管理、销售合同管理、商品出库及交付管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等管理制度,以规范公司营销活动中各环节流程,避免或减少坏账发生。
(2)、采购及付款环节内部控制:为了加强采购与付款的内部控制,规范采购与付款行为,防范采购与付款过程中的差错和舞弊,公司制订一系列采购管理制度,根据生产经营的特点,规范采购预测、供应商管理、采购订单、采购合同、货款支付、物料的编号、入库、质检、入账、发放、盘存等一系列管理流程,同时规范采购人员的业务行为,保证物料流转有序、付款有度。
实物资产管理环节规范仓库定期盘点,财务核查,必须保证物资库存账物相符,保证成本的真实可信和公司资产的安全。
(3)、固定资产管理环节内部控制:各部门根据自身经营所需固定资产的特点,结合《紫光股份公司固定资产管理制度》,健全和完善部门固定资产管理与公司衔接流程,强化了对审批、借款、采购、验收、报销、记录、盘点的控制,确保固定资产账、卡、物相符。