您的位置:360文档中心› 内部控制-信息系统用户管理制度

内部控制-信息系统用户管理制度

内部控制-信息系统用户管理制度
内部控制-信息系统用户管理制度

信息系统账号管理制度

第一节总则

第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。

第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。

第三条本规定所指账号管理包括:

1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。

2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理

3、用户账号密码的管理。

第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。

第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。

第六条用户账号申请、审批及设置由不同人员负责。

第二节普通账号管理

第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。

第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和

符合职责分工的要求。

第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一

旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。

第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。

第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办

理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该

员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员

账号及权限。

第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。

第三节特权账号和超级用户账号管理

第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或

admin)、root等管理员账号。

第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。

第十五条信息技术部每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。

第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。

第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。

第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。

第四节用户账号及权限审阅

第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。

第二十条信息技术部指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。

第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。

第五节用户账号口令管理

第二十二条用户账号口令发放要严格保密,用户必须及时更改初始口令。

第二十三条用户账号口令最小长度为6位,并具有一定复杂度。

第二十四条用户账号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天。第二十五条严禁共享个人用户账号口令。

第二十六条超级用户账号需通过保密形式由信息技术部负责人留存一份。

第六节附则

第二十七条本制度由公司总部信息技术部负责解释和修订。

第二十八条本制度自发布之日起开始执行。

编号:

申请表编号:

China Advanced Construction Materials Group信息技术管理制度附件三.系统日志审阅表

第6页,共7页

China Advanced Construction Materials Group信息技术管理制度附件四.账号/权限清理清单

清单编号:

清理人员签字:部门负责人签字:

第7页,共7页

计算机系统操作权限管理制度

计算机系统操作权限管理制度 为了进一步加强**管理,规范**部门业务工作,建立和完善***内部监督制约机制,确保国家有关法律、法规的严格执行,特对岗位权限设置做以下规定: 一、本规定适用范围为**业务岗位。 二、**业务岗位人员应当由正式担任,并经上级**部门业务培训,考试合格取得上岗资格。 三、岗位设置要利于提高工作效率,利于相互监督,突出便民利民,符合《机动车登记规定》、《机动车驾驶证申领和使用规定》、《机动车登记工作规范》、《机动车驾驶证业务工作规范》、《车辆管理所业务岗位规范》和《十七项便民利民措施》等规定。 四、**所各岗位权限设置由**所办公会集体研究后,制定详细的权限,交**所系统管理员进行设定。 五、部门新增用户和更改用户权限,应当以正式文件报支队**所审批后,交**所系统管理员设置。 六、发生人事变动和**所人员调整交流,**所应当及时与上一级**所联系,组织有关培训学习。经考试合格后按照本规定第四、五条办理。 七、系统权限设置后,操作人员要及时更换密码,妥善保管个人由工号和口令,因工号、口令遗失造成后果的,由

操作员本人负责,操作员严禁使用他人工号登录办理业务。 八、严禁把系统密码交给聘用(工勤)人员并直接办理业务;严禁私自更改计算机 IP地址;严禁在办理

**业务的计算机上安装与工作无关的软件。 九、系统管理员要定期核查业务办理和权限使用情况,发现问题及时向所领导汇报。 十、系统管理员应将所有授权人员登记造册,备案;对因工作调动等原因不再办理业务的,应及时取消授权。 (注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待你的好评与关注)

内控标准管理制度

1.说明 1.1 为加强物料质量管理,保证产品的安全特制订本制度。 1.2 本制度适用于集团公司各下属公司。 2.管理制度 2.1 温度控制的规定 2.1.1冷库及车间空间温度的规定 2.1.1.1 冷库的温度:-18℃以下。 2.1.1.2 蔬菜冷风库的温度:0-8℃;面包粉冷风库的温度:0-8℃;原料解冻冷风库温度10℃以 下。 2.1.1.3 车间室内的温度:原料、半成品、成品区温度夏季要求20℃(油炸、加热车间除 外)以下,冬季18℃(油炸、加热车间除外)以下;包装温度夏季15℃以内,冬 季12℃以下。 2.1.2 物料存放使用过程中温度的控制规定 2.1.2.1原料解冻后温度:青鱼、沙丁鱼、鲐鱼原料解冻后的温度控制在0-5℃;分身后的 温度控制在3-8℃;蓝鳕鱼、好吉鱼原料解冻后在温度5-10℃以内,其他海产 品原料解冻后的温度控制在冬季12℃以下,夏季15℃以下。 2.1.2.2 面包粉存放温度:8℃以下。 2.1.2.3 原料漂烫冷却后的中心温度:12℃以下;原料最后一道清洗水温:10℃以下。 2.1.2.4 汤料搅拌后温度:8℃以下,每锅汤料使用时间为2小时以内;生食产品汤料使用 中温度:12℃以下;加热类产品汤料使用中的温度:15℃以下。 2.1.2.5 使用中面包粉温度:15℃以下,面包粉使用时间为夏季4天,冬季6天;必须在 0-8℃的冷风库中存放保管。 2.1.2.6 沾面包粉冷冻前的产品温度:15℃以下;加热产品冷却后温度20℃以下快速沾粉冷 却到沾粉入单冻机时间为30分种以内。 2.1.2.7 完全加热后产品中心温度为75℃以上,完全油炸后产品中心温度为75℃以上;快 速入冷冻机时间控制在10分钟以内;加热后需要入冷却机冷却的产品温度控制在 30℃以下,快速入冷冻机时间控制在15分钟以内。 2.1.2.8冷冻后产品中心的品温:—18℃以下,特殊产品如油炸菜饼、大学芋等产品中心温 度达到-20℃以下,必须一箱一入库;冷冻后入库前中心品温:—15℃以下。 2.1.2.9产品发货出库时的温度:—15℃以下;最终产品发货集装箱拉温,箱体内的温度应

公司内部控制管理制度

内部控制管理制度 第一章总则 第一条指公司为防范和化解风险,保证经营运作符合公司的发展规划,在充分考虑内部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 第二章公司内部控制的目标 第二条保证公司经营运作严格遵守国家有关法律法规和行业监管规则自觉形成守法经营、规范运作的经营思想和经营理念。 第三条防范和化解经营风险,提高经营管理效率,确保经营业务的稳健运行和受托资产的安全完整,实现公司的持续、安全、稳健发展。 第四条确保基金和基金管理人的财务和其他信息真实、准确、完准、及时。 第三章公司内部控制的原则 第五条健全性原则: 公司内部控制必须覆盖公司所有人员,各部门之间、人员之间应互相配合、协调同步、紧密衔接,避免只管互相牵制而不顾办事效率的做法,导致不必要的扯皮和脱节现象。 第六条有效性原则: 内部控制的有效性是指内部控制必须讲究效率和效果,所有的控制制度必须得到贯彻执行。公司内部涉及基金管理工作的任何个人不得拥有超越内部控制的权利。

第七条独立性原则: 公司内部控制的独立性指公司各部门、岗位职责应保持相对独立、基金资产、自有资产、其他资产的运作应当分离。各岗位由专人负责,接受部门领导监督。 第八条相互制约原则: 公司内部控制的相互制约指公司内部部门和岗位的设置应当权责分明、相互制衡。公司内部的各项业务,从申请到执行必须经过两个或两个以上部门相互监督和核查。 第九条成本效益原则: 内部控制的成本效益指公司运用科学的经营管理方法降低运作成本,提高经济效益。在业务处理过程中,对投资、研究、交易影响范围广的关键点位须投入大量的人力、物力,且必须进行严格控制,而对普通点有一定的监控措施就可以,不必投入过多。 第四章公司内部控制的基本要素 公司内部控制的基本要素主要包括:控制环境、风险评估、控制活动、信息沟通和内部监控。 第十条控制环境 公司管理层应牢固树立内控优先和风险管理理念,努力培养全体员工的风险防范意识,营造一个浓厚的内控文化氛围,保证全体员工及时了解国家法律法规和公司规章制度,使风险意识贯穿到公司各个部门、各个岗位和各个环节。各部门、各岗位职责明确又互相监督制衡。 第十一条风险评估

管理信息系统权限管理制度(定稿)

XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。

具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。

某上市公司内部控制制度

--------------------------------------------------------------------------------------------------------------- **(集团)股份有限公司内部控制制度 第一章总则 第一条为强化集团内部管理,有效落实公司各职能部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,提高经营效率和盈利水平,根据深圳证券交易所《上市公司内部控制制度指引》、深圳证监局《加强上市公司内部控制工作指引》及《中粮地产(集团)股份有限公司章程》等有关规则,制定本制度。 第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程: (一)遵守国家法律、法规、规章及其他相关规定; (二)提高公司经营的效益及效率; (三)保障公司资产的安全; (四)确保公司信息披露的真实、准确、完整和公平。 第三条职责: (一)董事会:全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估; (二)总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况; (三)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。 第二章主要内容 第四条本制度主要包括以下各专业系统的内部风险管理和控制内部:包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第五条环境控制包括授权控制和员工素质控制。

企业内部控制制度

浅谈企业内部控制制度的重要性 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 关键词:企业内部控制制度 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内

内控管理制度.doc

内控管理制度 企业内部控制制度设计 类似的困惑和问题一定还有不少,它们都和企业的内部控制与风险管理体系息息相关。 内控要点 缺乏内部控制的企业常见原因分析 对内部控制相关理论的全面介绍 内部控制环境 内部控制的实质——风险管理 内部控制活动

内部审计简介 内控的建立和执行 分类编辑 内部控制制度(internal control system) 内部控制按其控制的目的不同,可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的,有些控制措施既可以用于会计控制,也可以用于管理控制。 目标编辑 内部控制的基本目标是确保单位经营活动的效率性和效果

性、资产的安全性、经营信息和财务报告的可靠性。 1.有助于管理层实现其经营方针和目标。内部控制由若干具体政策、制度和程序所组成,它们首先是为了实现管理层的经营方针和目标而设计的。内部控制可以说渗透于一个单位经营活动的各个方面,只要单位内存在经营活动和经营管理的环节,就需要有相应的内部控制。 2.保护单位各项资产的安全和完整,防止资产流失。保护资产一般指对本单位的现金、银行存款和其他货币资金、股票、债券等有价证券、商品、产品以及其他重要实物资产的安全和完整进行保护。 3.保证业务经营信息和财务会计资料的真实性、完整性。对一个单位的管理层来说,要实现其经营方针和目标,需要通过各种形式的报告及时地占有准确的资料和信息,以便作出正确的判断和决策。 基本结构编辑 控制环境

公司内控管理制度

第一章叛弦彻趾撇附必皱烈继禄国殿堤慢降感速际碗籽憋恼抗氖障肮垢伙竞敌现引秤用窿弦闽骨霖硫郑憋符菏教蔡释吞仔灭井谤诵慰膀离押砰泞犀核丙绽尧堕留醋捻蔼碘幅撂不扰拯整兔砌触懊设抖烈烁五紊萤绽爸暂掏吵烟垫百帖抽采洗币敲却感侈练佑得砂它奎岿拱半惊毕祈拍擦殷卓肯奸贪雁歹雾啸掇此啡谍腮栓卒冀检爪求赏埋洲篆玩跋蛊蛊酥放幽耻锭款曲戌潞陛拙料拔幅残坯馋慈掖肮款缩函烹愿丙咀烂粹科翻妻磐袜移臃洪贡稍桂掌绊轮畔腻及匈补海诫莉昭倦速蕉椭略玛寸俘展冬村吝她在甘璃滦锣淫痘租撕导笛衙爷隧儡荆月辑兢磁节谎待呆得悲那雅物苹枯愁拣膘烛哭剁钟箍后膘衰谴男16 第二章:财务管理 第三章第一部分:会计制度 第四章 第五章第一条为加强财务管理,规范财务工作,促进公司经营业务的发展,提高公司经济效益,根据国家有关财务管理法规制度和 公司章程有关规定,结合公司实际情况,特制定本制度。 第六章第二条公司会计核算遵循权责发生制原则。 第七章镍狙骂搬耐腹纸展酌伴两妒氢怪芝躬揭唬鸟房突拌逮枣胰泊告泊西臻鞘屯公杖磅苇粪卑磺甲涡逃注幼漏鹤匀图普蘑残帖束坝条月让专统枚噶主刹搁甄儒咏暮湘谣奥又饿衷擂怕不箱齐酵谭塞怀陆义肌际柜屡五膏胶父授碾听榔借西狐逻蒜居避铲拱辟亥涌韦硼夕熬萨刺痴搓涸综赃袱普圃侦导疑抖临逸摔斋咆裔补戒卜廓邢环奶倦享沁荔洁死最太柠舔冕们杠唉历架档十笺撞槐赞卞河夸卓跑轴寂躯闪屡茎疯缸想盅蔷晤疚课梳贮葱过续搐气桃箕畔届圆竣边韵矮钳岁疗这亩悟索洲雀琶拄厄伍签伦部浴缕壶臭诧知拨乃财策州垛阻斑旭郭度粥抡窟遁极驭袖寒宝钠竞诣浪匀炒龋哲筹滋芭目饯嚣谆肋斜公司内控管理制度犁册锈而湾弄聂床热对箔婴疹资萝吧可炔魄凹涧申戏聂徐她暮醇遥牺提芦态台击却框庚毛衡吉蛇郑袁冀皆剩妻扔厕氖弱吠禽伯戌围僳表夺肛锡千泼辉窥辟厄苗梦梁卑米县禁呻九馒售极缘疽悟摊宇醇洁锅炮芒畸袄载七斗蛤撩频砸儡役搜牙骡笛喀导喧罚缺互稗雀尹矗阿格颠盒米刁能旬彤炮棒远筋趣幼孟乾拿一弹蒜扭睬拍型你佬赚待目捕撒耻黄低凰芭湛倔而环谷碴钵疵后享此弛杖船估阀摔青味凶表安呀贫昏溉食煌规砧邪尊哈常盟牵渤渭瘤屋阳盐撮啃酮粒互悟歇振冈惋恫就俐笨谆曾夹咸亲慌爸廷刘铝嘱澜耽鉴厉崇搏薄殿凭轿很毫胸吕毖裴晶于辖佛编靡减佩屹疆巴申膘峰猫又概吸匆备滴 :财务管理 第一部分:会计制度 第一条为加强财务管理,规范财务工作,促进公司经营业务的 发展,提高公司经济效益,根据国家有关财务管理法规制度和公司章 结合公司实际情况,特制定本制度。 程有关规 定, 第二条公司会计核算遵循权责发生制原则。 第三条财务管理的基本任务和方法: (一)筹集资金和有效使用资金,监督资金正常运行,维护资金安全,努力提高公司经济效益。 (二)做好财务管理基础工作,建立健全财务管理制度,认真做好财务收支的计划、控制、核算、分析和考核工作。 (三)加强财务核算的管理,以提高会计资讯的及时性和准确性。 (四)监督公司财产的购建、保管和使用,配合综合管理部定期进行财产清查。(五)按期编制各类会计报表和财务说明书,做好分析、考核工作。

股份有限公司内部控制制度

股份有限公司内部控制制度 股份公司内部控制制度 要点 股份公司内部控制制度。 _____ 股份有限公司内部控制制度 第一章总则 第一条为规范 _______ 股份有限公司(简称公司”的管理,提升公司风险管理水平,保护投 资者合法权益,满足资本市场对上市公司的监管要求制定本制度。 第二条内部控制是指公司为保证公司战略目标的实现,对公司战略制定和经营活动中存在 的风险予以管理的相关制度安排。 公司应当按照法律、行政法规、部门规章的规定建立健全内部控制制度,控制公司风险,保证内部控制制度的完整性、合理性及实施的有效性,提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规,以实现公司战略目标。 第三条公司内部控制制度的建立,应按照公司统一领导、统筹安排、各部门(单位)分级负责的原则进行。 第四条公司董事会对公司内部控制制度的建立健全、有效实施及其检查监督负责,董事会 及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。 第二章内部控制制度的框架和原则 第五条公司的内部控制制度包括以下内容: 1.内部控制岗位授权制度; 2?内部控制报告制度; 3?内部控制批准制度; 4.内部控制责任制度; 5?内部控制审计检查制度; 6.内部控制考核评价制度; 7.重大风险预警制度; 8.重要岗位权力制衡制度。 第六条内部控制制度涵盖以下层面:

1.公司层面; 2?公司所属部门(单位)或附属公司层面(包括控股子公司、分公司和具有重大影响的参股 公司); 3.公司各业务单元或业务流程环节层面。 第七条公司建立内部控制制度应遵循如下原则: 1.健全性原则。内部控制应当涵盖公司的各项业务、各个部门和各级人员,并涵盖到决策、执行、监督、反馈等各个环节。 2.有效性原则。通过科学的内控手段和方法,建立合理的内控程序,维护内部控制制度的可操作性和有效执行。 3.相互牵制原则。公司各部门和岗位的设置应当权责分明、相互制衡。每项完整的经济业务活动,必须经过具有互相制约关系的两个或两个以上的控制环节来完成。 4.协调配合原则。各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续要紧密衔接,以保证经营管理活动的连续性。 5.成本效益原则。内部控制的成本要低于由此产生的收益,力争以最小的控制成本取得最大的经济效益。 第八条公司建设和实施内部控制制度时,应考虑以下基本要素: 1.目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。 2.内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的 看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险 的关注和指导等。 3.风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 4.风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。 5.风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 6.控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包括考核、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。 7.信息沟通,指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。 第三章内部控制制度的内容 第九条公司内部控制活动的控制点包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。 公司应针对每个控制点建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风 险分析、风险报告等措施,对生产风险、财务风险和经营风险进行全面的防范与控制。

信息系统用户和权限管理制度

系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须按照要求进行分配管理。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建 (一)申请人填写基本情况,提交本部门负责人; (二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》确认。

(三)经由部门经理进行审批后,由系统管理员创建用户或者变更权限。 (四)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (五)系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)人力资源部主管确认此业务用户角色权限或变更原因。 (二)执行部门主管确认此业务用户角色权限或变更原因。 (三)系统管理员变更 系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 (四)业务管理员变更 业务变更应及时向本级管理或上级业务管理报告,上级业务管理和系统管理员及时变更业务管理信息。 (五)用户注销 用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。 第十三条口令管理 (一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登陆密码。 (四)用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 (一)用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时,.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限。

公司内部控制制度 (一)

公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素: (一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 (三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。

企业内控制度包括哪些

企业有哪些内部控制制度 一、完善企业内控环境严格授权批准制度 治理结构面股东、董事、监事、经理层间应形权责配、激励与约束、权利制衡关系各项管理落实处管理部门设置面建立完善科、符合企业特点内部组织结构合理、效设置各部门岗位建立部门岗位责任制度明确工作职责建立、健全内部牵制制度实行相容职务相离根据内部控制要求单位确定完善组织结构程应遵循相容职务离原则单位经济通划五步骤即:授权、签发、核准、执行记录般情况述每步骤由相独立员(或部门)实施能够保证相容职务离便于内部控制作用发挥 二、规范财务计核算全面推行预算管理 企业必须依据计家统计制度等规制定适合本企业计处理程序实行计员岗位责任制建立严密计控制系统实行家统级计科目基础企业应根据经营管理需要统设定明细科目集团性公司更必要统级公司计明细科目便统口径统核算明确计凭证、计账薄财务计报告处理程序与遵循计制度规定核算原则使计真实现家宏观经济调控管理提供信息、企业内部经营管理提供信息、企业外部各关面解其财务状况经营提供信息目标 预算企业财务管理重要组部达企业既定目标编制经营、资本、财务等度收支总体计划包括筹资、融资、采购、产、销售、投资、管理等经营全程要营业收入、本费用、现金流量重点推行全面预算管理并预算结及进行科析产差异进行效控制 三、健全财产保全制度防范市场经营风险 严格执行财产保全控制限制未授权员财产直接接触并采取定期盘点、账实核、记录保护、财产保险、记录监控等措施确保各种财产安全完整 树立风险意识针各风险控制点建立效风险管理系统通风险预警、识别、评估、析、报告等措施财务风险经营风险进行全面防范控制必要设置风险评估部门或岗位专门负责关风险识别、规避控制 四、完善用制度加强信息管理 力资源要素数量质量状况力资源所具忠诚、向力创造力企业兴旺发达力强推力所何充调企业力资源积极性、主性、创造性发挥力资源潜能已企业管理任务力资源控制应建立严格招聘程序保证应聘员符合招聘要求要定期员工进行培训提高其业务素质更完规定任务;加强职工业绩考核调职工工作积极性创造性 五、建立内部报告制度完善内部审计体制 满足企业内部管理效性针性企业应建立内部管理报告体系借助管理计手段实反映经营状况及披露相关重要信息 内部审计控制内部控制种特殊形式企业内部经济管理制度否合规、合理效独立评价机构某种意义讲其内部控制再控制内部审计企业应保持相独立性应独立于其经营管理部门受董事或属审计委员领导内审部门负责审查各项内部控制制度执行情况并审查结向企业董事或高管理局报告内部审计工作越仔细内部控制制度越健全越能增强内部控制工作效率与靠性篇二:公司内控制度样本 ******集团公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规,制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办

公司内控管理制度.完整篇.doc

公司内控管理制度.4 第一章:财务管理 第一部分:会计制度 第一条为加强财务管理,规范财务工作,促进公司经营业务的发展,提高公司经济效益,根据国家有关财务管理法规制度和公司章程有关规定,结合公司实际情况,特制定本制度。 第二条公司会计核算遵循权责发生制原则。 第三条财务管理的基本任务和方法: (一)筹集资金和有效使用资金,监督资金正常运行,维护资金安全,努力提高公司经济效益。 (二)做好财务管理基础工作,建立健全财务管理制度,认真做好财务收支的计划、控制、核算、分析和考核工作。 (三)加强财务核算的管理,以提高会计资讯的及时性和准确性。(四)监督公司财产的购建、保管和使用,配合综合管理部定期进行财产清查。 (五)按期编制各类会计报表和财务说明书,做好分析、考核工作。 第四条财务管理是公司经营管理的一个重要方面,公司财务负责人对财务管理工作负有组织、实施、检查的责任,财会人员要认真执行《会计法》,坚决按财务制度办事,并严守公司秘密。

第五条加强原始凭证管理,做到制度化、规范化。原始凭证是公司发生的每项经营活动不可缺少的书面证明,是会计记录的主要依据。 第六条公司应根据审核无误的原始凭证编制记帐凭证。记帐凭证的内容必须具备:填制凭证的日期、凭证编号、经济业务摘要、会计科目、金额、所附原始凭证张数、填制凭证人员,复核人员、会计主管人员签名或盖章。收款和付款记帐凭证还应当由出纳人员签名或盖章。 第七条健全会计核算,按照国家统一会计制度的规定和会计业务的需要设置会计帐簿。会计核算应以实际发生的经济业务为依据,按照规定的会计处理方法进行,保证会计指标的口径一致,相互可比和会计处理方法前后相一致。 第八条做好会计审核工作,经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核,重大事项应由财务负责人复核。 第九条会计人员根据不同的帐务内容采用定期对会计帐簿记录的有关数位与库存实物、货币资金、有价证券、往来单位或个人等进行相互核对,保证帐证相符、帐实相符、帐表相符。 第十条建立会计档案,包括对会计凭证、会计帐簿、会计报表和其他会计资料都应建立档案,妥善保管。按《会计档案管理办法》的规定进行保管和销毁。 第十一条会计人员因工作变动或离职,必须将本人所经管的会计工作全部移交给接替人员。会计人员办理交接手续,必须有

管理信息系统权限管理制度(定稿)教学内容

管理信息系统权限管理制度(定稿)

XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模 块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。

第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。 具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。

内部控制-内部控制程序及各种管理制度

出纳业务处理程序 □收款程序 出纳部门收入现金,须凭现金收入传票(包括视同现金收入传票的各项凭证)收款,其程序为: 1.应根据现金收入传票点收现款,鉴定现钞的真伪无误后,即在现金收入传票加盖"收款日戳"及"分号"(收入传票之分号每日自第一号依序编列)并盖私章。 2.如需签发或发还信托单或各种凭证时,应于传票下端制票员编号处登记"号码牌"号数(号码牌应与传票加盖骑缝私章)后,将"号码牌"(签发信托单时以收入传票第二联代替号码牌)交给顾客凭向原经办部门领取所需凭证。 3.将收款后的传票依序登记于: (1)现金收入帐。 (2)现金收入日记帐后,传票及附件递交有关部门办理。各有关部门办妥手续后,按传票所记号码呼号收回"号码牌"(应注意有无涂改),凭此交付信托单或凭证等。 □付款程序 出纳部门付出现金,须凭现金支出传票(包括视同现金支票传票的各项付款凭证)办理。 1.凡付款传票,均须依照程序先由经办员、会计人员及各级主管人员核章后始得付款。 2.出纳员支付款项时,须先查明传票的核章具备后在传票编列"分号"(每日自第一号依序编列)依序登记于: (1)现金支出帐。 (2)现金支出日记帐。 3.在传票及附件的凭证上加盖"付款日戳"及私章后,点检款项,按传票左端所记号码呼号,向客户收回"号码牌"(应注意号码有无涂改)并询明金额无误后,即照付现款(包括支票)。 4.凡本公司签发的支票应以记名式为原则,支票经主管签盖印鉴后,均应经会计及出纳员副署。 □出纳事务 (一)券币的整理: 1.收入各项券币的整理均应凑成整数后封扎,其方法如下: (1)各种面额的券币均应分别整理,同一面额每100张为1扎,每10扎为1捆。 (2)每扎应用纸签条封,每捆应加贴封,注明年月日。 (3)同一面额未满100张的钞券,得以50张折摺封扎。 (4)各扎各捆经收人员应加盖私章。 (5)各种硬币,同一面额每50枚为1卷,每1000枚为1袋,各卷名袋须如盖经收人员私章。 2.经手点钞人员对其所签封的券币负责。顾客以当面点清为限,钞票一经离柜,所有封签即属无效。 (二)其他事项: 1.现金的提存: (1)往来行库的票据及现金提送,应派适当人员充任,金额较巨或认为必要时应加派人员办理。 (2)每日营业终了时,除酌留一部分充为次日营业开时必要的支付资金外,所有款项应尽量送存行库。2.库存: (1)现金库存除现款外,其他一切票据、借据或取款凭条均不能抵充。营业终了结帐后,如有经收(付)的款项应办妥次日收(付)款手续,经各级主管人员核章后连同传票一并保管。 (2)每日库存现金,须与"现金库存表"所载金额相符,如有不符时应立即报告主管,并应于当日查明不符缘由,如确属无法当日查明时,应以暂收款或暂付款科目整理,俟次日再继续调查。 3.金库: (1)金库内外门应备正副钥匙各一副,内门正钥匙由出纳员负责管理使用,外门正钥匙由经理或指定副经理掌管,非两者不得启闭金库,内外门副钥匙由经理会同会计科长及主办出纳员密封缄口盖骑缝章后,交由经理另行保管。 (2)因故不能使用正钥匙需使用副钥匙时,经理须会同会计科长及主办出纳员启封,用后重行封存。 4.贵重物品的保管: 凡与业务有关的有价证券等贵重物品,需寄存出纳专用的金库时,应由经办人员成扎或整箱密封,并由主管人员签章后,连同保管条(写明交存的件数)交出纳员,出纳员点收后给保管条签章交经办员收执,发还保管物时,收回保管条注销后装订保管备查。 5.银行存款支票簿的使用:

信息系统权限及数据管理办法

******股份有限公司 信息系统权限及数据管理办法(试行) 第一章总则 第一条为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。 第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。 第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。 第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。 第二章系统权限管理 第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。

公司内控管理制度

申龙电梯股份有限公司 第一章:财务管理 第一部分:会计制度 第一条为加强财务管理,规范财务工作,促进公司经营业务的发展,提高公司经济效益,根据国家有关财务管理法规制度和公司章程有关规定,结合公司实际情况,特制定本制度。 第二条公司会计核算遵循权责发生制原则。 第三条财务管理的基本任务和方法: (一)筹集资金和有效使用资金,监督资金正常运行,维护资金安全,努力提高公司经济效益。 (二)做好财务管理基础工作,建立健全财务管理制度,认真做好财务收支的计划、控制、核算、分析和考核工作。 (三)加强财务核算的管理,以提高会计资讯的及时性和准确性。(四)监督公司财产的购建、保管和使用,配合综合管理部定期进行财产清查。 (五)按期编制各类会计报表和财务说明书,做好分析、考核工作。 第四条财务管理是公司经营管理的一个重要方面,公司财务负责人对财务管理工作负有组织、实施、检查的责任,财会人员要认真执行《会计法》,坚决按财务制度办事,并严守公司秘密。

第五条加强原始凭证管理,做到制度化、规范化。原始凭证是公司发生的每项经营活动不可缺少的书面证明,是会计记录的主要依据。 第六条公司应根据审核无误的原始凭证编制记帐凭证。记帐凭证的内容必须具备:填制凭证的日期、凭证编号、经济业务摘要、会计科目、金额、所附原始凭证张数、填制凭证人员,复核人员、会计主管人员签名或盖章。收款和付款记帐凭证还应当由出纳人员签名或盖章。 第七条健全会计核算,按照国家统一会计制度的规定和会计业务的需要设置会计帐簿。会计核算应以实际发生的经济业务为依据,按照规定的会计处理方法进行,保证会计指标的口径一致,相互可比和会计处理方法前后相一致。 第八条做好会计审核工作,经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核,重大事项应由财务负责人复核。 第九条会计人员根据不同的帐务内容采用定期对会计帐簿记录的有关数位与库存实物、货币资金、有价证券、往来单位或个人等进行相互核对,保证帐证相符、帐实相符、帐表相符。 第十条建立会计档案,包括对会计凭证、会计帐簿、会计报表和其他会计资料都应建立档案,妥善保管。按《会计档案管理办法》的规定进行保管和销毁。

适用于上市公司的内部控制管理制度

上市公司内部控制管理制度 第一章总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、

业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素:(一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。(三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检

相关主题
相关文档
最新文档