2018年年度内部控制自我评价报告
内部控制自我评价报告
内部控制自我评价报告一、引言内部控制是企业风险管理和治理系统的重要组成部分,对企业的发展和稳定起到了至关重要的作用。
为了更好地了解企业内部控制的现状和问题,我对公司的内部控制进行了自我评价。
二、内部控制自我评价1.控制环境公司重视内部控制,上级管理层高度重视,为内部控制提供了有效的支持和资源,并制定了相关的内部控制政策和规范。
但是在员工的内部控制意识方面,仍存在一定的不足,需要进一步加强培训和宣传,提高员工的内部控制意识。
2.风险评估公司建立了一套较为完善的风险评估体系,能够对公司的各项活动进行科学评估,确保风险得到有效管理和控制。
然而,由于公司业务发展迅速,新业务的风险评估工作还需要进一步加强。
3.控制活动公司制定了一系列内控制度和操作规范,确保员工按照规定进行操作。
同时,公司还设立了相应的岗位责任和权限制度,确保内部控制工作的有效开展。
但是在一些业务领域的控制活动方面,还需要与业务发展相适应,及时更新和完善。
4.信息与沟通公司建立了一套信息系统,用于收集和传输实施内部控制相关的信息。
同时,公司的沟通机制也比较完善,能够及时沟通内部控制的相关信息。
但是在信息系统的安全性和可靠性方面,还需要进一步加强。
5.监督评价公司建立了监督评价机制,能够对内部控制的实施情况进行监督和评价。
公司设立了内部审计部门,对公司各项业务进行了全面的审计和评价。
但是公司内部审计人员的专业水平还需要提高,以更好地发现和纠正内部控制问题。
三、总结与建议通过对公司内部控制的自我评价,发现了一些问题和不足之处。
为了进一步加强公司的内部控制,提高风险管理和治理水平,我提出以下建议:1.加强员工内部控制意识的培养和提高,通过组织培训和宣传活动,让员工深入了解内部控制的重要性和作用。
2.加强风险评估工作,及时发现和评估新业务的风险,并采取相应的控制措施。
3.定期更新和完善控制活动制度和操作规范,与业务发展相适应,确保内部控制工作的有效开展。
内部控制自我评价报告完整版
内部控制自我评价报告完整版公司建立了健全的治理结构和内部控制管理机制,包括董事会、监事会、经理层和全体员工,形成了内部控制的基础。
公司注重人力资源的培养和管理,建立了完善的内部审计机构和企业文化,为内部控制的实施提供了保障。
二)风险评估公司建立了完善的风险评估机制,及时识别和分析经营活动中的风险,并采取相应的措施进行应对,确保风险控制在可承受的范围内。
三)控制活动公司根据风险评估结果,采取相应的控制措施,确保经营活动的合法合规、资产安全和财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
四)信息与沟通公司建立了完善的信息收集、传递和沟通机制,确保内部控制相关信息在企业内部和企业与外部之间进行有效沟通。
五)内部监督公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进,保障内部控制的有效执行。
三、内部控制存在的不足和改进措施公司在内部控制建设和实施过程中,存在一些不足之处,主要表现在以下方面:一)内部控制制度建设不够完善,控制措施存在盲区和漏洞;二)内部控制执行不够严格,部分业务流程存在风险控制不足的情况;三)信息披露不够透明,对外沟通不够及时;四)内部监督不够到位,发现问题后改进不够及时。
针对以上问题,公司将采取以下改进措施:一)完善内部控制制度,弥补控制措施的盲区和漏洞;二)加强内部控制执行,提高业务流程的风险控制能力;三)加强信息披露,及时向内外部传递内部控制相关信息;四)加强内部监督,及时发现问题并采取有效措施进行改进。
公司已按照相关法律法规和公司章程的要求,建立了规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,并形成了科学有效的职责分工和制衡机制。
股东大会和董事会是公司治理结构的核心,股东大会的权力符合法律法规的规定,每年至少召开一次,临时股东大会也可根据法律法规的规定召开。
董事会全面负责公司的经营和管理,负责公司内部控制的建立健全和有效实施,制定公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,并对股东大会负责。
内部控制自我评价报告完整版范文
内部控制自我评价报告完整版范文一、前言本报告是对公司内部控制制度的自我评价,旨在全面、客观地评估公司内部控制制度的有效性、合规性和运行情况,为公司管理层提供参考,并对存在的问题提出改进意见,以进一步优化公司的内部控制。
二、背景公司是一家***行业的上市公司,拥有一定规模的资产和业务规模,为了提高公司的治理水平、保护投资者利益,确保相关业务活动符合法律法规及规范要求,公司建立了一套完善的内部控制制度。
三、评价方法本次内部控制自我评价报告参考了《企业内部控制基本规范》、《内部控制管理框架指引》等相关国家和行业的规范和指南,结合公司的实际情况,采用了问卷调查、文件审查、现场检查和面谈等方法进行评价。
四、评价结果与分析(一)风险评估对公司现有业务活动进行了风险评估,包括战略风险、市场风险、操作风险、财务风险等,风险评估结果显示,公司的商业模式存在一定的风险,尤其是在市场竞争日益激烈的环境下,需加强对市场风险的监控和应对能力。
(二)控制环境公司建立了一套完整的内部控制管理体系,包括内部控制政策、方法和流程等,有效地提高了内部控制的合规性和有效性。
公司管理层对内部控制的意识较强,对内部控制的重要性给予了足够的重视。
但是,在员工教育和培训方面还存在一定的问题,需要进一步加强。
(三)风险识别与评估公司设立了风险管理部门,负责对公司的风险进行识别与评估。
但在实际操作过程中存在一些问题,如风险的评估指标不够全面和科学,需进一步完善。
(四)控制活动公司有一套完整的内部控制流程和控制手册,能够对各项业务活动进行监控和控制。
但是,在一些具体业务方面的控制活动上还存在不足,需要进一步加强。
(五)信息与沟通公司建立了一套完善的信息系统,能够及时、准确地获取和传递信息。
但在信息披露和沟通方面,还需要进行进一步的改进,以满足外部和内部的需求。
五、改进意见(一)加强员工教育和培训,提高员工的内部控制意识和能力。
(二)完善风险的评估指标和方法,提高风险管理的科学性和准确性。
内部控制自我评价报告简版
内部控制自我评价报告1.内部控制评价的依据:以《行政事业单位内部控制规范》和单位相关内部管理制度主要有:会计档案管理制度,现金管理制度,财务管理内控制度,印鉴管理制度,财务管理制度;2.内部控制相关组织部门,内部控制建设组织部门以为组长,办公室主任副组长,其他会计人员参与。
内部控制自我评价组织部门为办公室。
3.内部控制评价的程序和方法,职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
预算业务层面建立健全预算编制、审批、执行、决算与评价等预算内部管理制度,合理设置岗位,明确相关岗位的职责权限,确保预算编制、审批、执行、评价等不相容岗位相互分离。
收支业务层面加强收支业务管理,建立健全收支业务内部管理制度,合理设置岗位,明确相关岗位的职责权限,确保收款和会计核算、支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等不相容岗位相互分离。
合同控制层面合理设置岗位,明确合同的授权审批和签署权限,妥善保管和使用合同专用章,严禁未经授权擅自以单位名义对外签订合同,严禁违规签订担保、投资和借贷合同。
政府采购层面,建立健全政府采购预算与计划管理、政府采购活动管理、验收管理等政府采购内部管理制度。
资产控制层面对资产实行分类管理,建立健全资产内部管理制度合理设置岗位,明确相关岗位的职责权限,确保资产安全和有效使用.4.评价中发现的内部控制缺陷及改进意见和建议;预算编制的过程短,时问紧张,准备不充分,可能导致预算编制质量低;财会部门与其他职能部门之间缺乏有效沟通或业务部门不参与其中,可能导致预算编制与预算执行,预算管理与资产管理、政府采购和基建管理等经济活动脱节;预算项目不细、编制粗糙,随意性大,可能导致预算约束不够。
支出申请不符合预算管理要求,支出范围及开支标准不符合相关规定,基本支出与项目支出之间相互挤占,可能导致单位预算失控或者经费控制目标难以实现的风险;不符合国库集中支付、政府采购、公务卡结算等国家有关政策规定,可能导致支出业务违法违规的风险;有效监控合同履行情况及合同纠纷协调编制需求文件时普遍存在明显的品牌倾向。
内部控制自我评价报告完整版精品范文
内部控制自我评价报告完整版精品范文一、引言内部控制对于企业的经营管理至关重要,它能够帮助企业规范业务流程,提高工作效率,减少风险,保护企业财产利益。
为了全面评估公司的内部控制体系的有效性和可靠性,本报告将对本公司的内部控制体系进行全面的自我评价,并提出具体改进措施,以确保公司能够有效防范和应对各类风险。
二、内部控制体系评价1.控制环境本公司高层管理人员高度重视内部控制,积极倡导诚信、规范的企业文化,并通过组织培训、制度建设等方式加强员工的内控意识。
然而,仍然存在一些问题,包括职权划分不明确、决策流程不规范等,需要进一步加强。
2.风险评估本公司在风险评估方面做得较好,定期开展风险评估工作,及时发现和评估各类风险,并制定相应的应对措施。
但是,风险评估工作还可以进一步完善,包括风险识别的方法和手段、风险评估的标准等方面的提升。
3.控制活动本公司的控制活动较为完善,制定了一系列的内控制度和程序,覆盖了各个业务环节。
但是,在执行过程中,存在一些问题,包括对制度的理解和执行不到位、操作环节的控制不严格等,需要进一步加强。
4.信息与通信本公司的信息系统并不完善,存在一些技术和管理上的问题,造成了信息的不及时、不准确等情况。
此外,公司内部沟通和协作也存在一些问题,需要进一步改进。
5.监督本公司的监督机制相对薄弱,缺乏有效的监控和审计程序,对于内部控制存在的问题无法及时发现和纠正。
监督和审计部门应该加强自身建设,提高监督和审计的水平。
三、改进措施1.控制环境(1)明确职权划分,建立职责清晰的组织架构,防止权责不明导致的风险。
(2)加强决策流程的规范化管理,确保决策的科学性和合理性。
2.风险评估(1)不断提升风险评估的方法和手段,引入先进的评估工具和技术。
(2)建立完善的风险评估指标和标准,提高评估的准确性和可靠性。
3.控制活动(1)加强对内控制度和程序的宣贯,确保员工理解和执行制度。
(2)加强操作环节的监督和检查,确保控制措施的有效执行。
内部控制自我评价报告完整版
内部控制自我评价报告完整版一、引言为了规范公司的内部控制工作,确保公司财务信息的真实、准确、完整和及时,本报告对公司的内部控制情况进行了自我评价。
本报告包括了公司内部控制的目标、评价方法、评价结果以及改进措施等内容。
二、内部控制的目标公司的内部控制是指为了保护公司的财产,防止财务欺诈和错误,并确保财务报表的真实性和准确性而制定和完善的一套制度和措施。
其目标主要包括以下几个方面:1.有效性:确保公司的内部控制措施和制度能够有效地预防、发现和纠正潜在的错误和欺诈行为。
2.适应性:根据公司的特点和需求,制定和完善适合公司规模和业务的内部控制措施和制度。
3.效率:通过将内部控制措施和制度与公司的运营紧密结合,提高公司的业务效率和管理效果。
4.安全性:保障公司的资产安全,防止非法侵占和非法操作。
三、评价方法为了全面评价公司的内部控制情况,我们采取了以下评价方法:1.文档审查:对公司的制度、流程和相关记录进行了全面审查,确保其合规和完善。
2.口头访谈:与公司的各级管理人员和职员进行了访谈,了解内部控制措施的执行情况和存在的问题。
4.数据分析:通过对公司的财务数据和其他相关数据的分析,评估内部控制的有效性和准确性。
四、评价结果通过以上评价方法的综合分析,我们得出了以下评价结果:1.公司的内部控制框架和制度相对完善,但在实际执行中存在一定的问题。
2.公司中的管理人员和职员对内部控制的重要性和作用有一定认识,但仍存在一些意识不强和不具备相关知识的情况。
3.公司的内部控制措施和制度在一定程度上能够预防、发现和纠正潜在的错误和欺诈行为,但对一些关键业务环节的控制还需进一步加强。
4.公司的财务数据的真实性和准确性得到了一定程度的保障,但在数据分析和使用的过程中存在一定的风险和局限性。
五、改进措施根据以上评价结果,我们提出了以下改进措施:1.加强内部控制意识:通过开展内部控制培训和教育,提高公司管理人员和职员对内部控制的认识和理解。
某公司年度内部控制的自我评价报告
某公司年度内部控制的自我评价报告尊敬的各位领导和同事:感谢各位对我公司的内部控制工作的支持和关注。
经过一年的努力,我们的内部控制工作取得了一定的成绩,但也存在一些问题和不足之处。
现将我公司年度内部控制的自我评价报告如下:一、内部控制概况:我们公司高度重视内部控制工作,建立了完善的内部控制制度,明确了各岗位的职责和权限。
同时,加强了对内控政策的宣传教育,提高了员工对内部控制的认识和重视程度。
在年度内部控制评估中,我们按照合规、风险和成本的原则,对公司内部控制环境、风险评估、信息与沟通、控制活动、监督机制等方面进行了评估。
二、亮点和成绩:1. 内部控制风险评估:我们对公司所有关键风险进行了全面的评估,有效识别了潜在的风险和控制缺陷,并针对问题制定了相应的改进和控制措施。
2. 内控制度的执行:我们对各项内控制度的执行情况进行了全面监督,并及时进行了整改和改进,确保制度的有效执行和落地。
3. 内部沟通和培训:我们加强了内部沟通和培训工作,定期组织内控培训和沟通会议,提高了员工对内部控制的认知和理解程度。
三、问题和不足:1. 内控制度修订滞后:公司内控制度修订相对滞后,未能及时跟进业务发展和风险变化,导致部分内控制度不够完善和适用。
2. 内部沟通机制不畅通:公司内部沟通渠道相对狭窄,各部门之间的信息交流和沟通不够及时和充分,导致部分问题得不到及时解决和控制。
3. 内部控制培训不够全面:公司对内部控制的培训和宣贯还不够完善,仅局限于一些岗位的培训,对全员的普及和认识度还有待提高。
四、改进和措施:针对上述问题和不足,我们制定了以下改进和措施:1. 完善内控制度:加强对内部控制制度的修订和跟进,确保内控制度与业务发展和风险变化保持一致,并及时进行审查和评估。
2. 加强内部沟通:改进内部沟通机制,建立健全双向沟通的渠道,促进信息共享和交流,并定期组织部门间的沟通会议,及时解决问题和风险。
3. 完善内部控制培训:制定全员内控培训计划,定期开展内控培训和宣贯活动,提高全员的内部控制意识和能力。
2018内控自我评价报告-企业内控自我评价报告-精选范文
2018内控自我评价报告_企业内控自我评价报告内部控制自我评价报告根据财政部、证监会等部门联合发布的《企业内部控制基本规范》等规定以及《深圳证券交易所上市公司内部控制指引》的有关要求,我们对杭州初灵信息技术股份有限公司(以下简称公司或本公司)的内部控制建立健全与实施情况进行了全面的检查,并就内部控制设计和运行中存在的缺陷进行了认定,在此基础上对本公司内部控制建立的合理性、完整性及实施的有效性进行了全面的评价。
现将公司公司财务报表相关的内部控制自我评价情况报告如下:一、内部控制评价组织实施的总体情况二、内部控制责任主体的声明在公司治理层的监督下,按照财政部、中国证券监督管理委员会等五部委联合发布的《企业内部控制基本规范》以及《深圳证券交易所上市公司内部控制指引》等相关规定,设计、实施和维护有效的内部控制,并评价其有效性是本公司管理层的责任;公司主要负责人对内部控制评价结论的真实性负责。
三、内部控制评价的基本要求1.内部控制评价的原则遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。
2.内部控制评价的内容(1)以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责分配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。
(2)以生产经营活动为重点,重点关注:资金筹集和使用、采购及付款、销售及收款、生产流程及成本控制、资产运行和管理、对外投资、关联交易、对外担保、研发等环节。
(3)兼顾控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠纷、信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
3.内部控制评价的依据根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及《深证证券交易所股票上市规则》、《深证证券交易所上市公司内部控制指引》等相关规定。
4.内部控制评价的程序和方法(1)评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制缺陷;按照规定权限和程序报董事会审议批准。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2018年年度内部控制自我评价报告上海纳尔实业股份有限公司全体股东:为加强公司内部控制,促进公司规范运作和健康发展,防范和控制公司面临的各种风险,保护股东的合法权益,上海纳尔实业股份有限公司(以下简称“公司”或“本公司”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度,在内部控制日常监督和专项监督的基础上,公司对截至2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。
监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。
董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、公司内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司及控股子公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围的主要业务和事项包括: 组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递、信息系统、项目实施、内部审计、绩效管理、关联交易、信息披露;重点关注的高风险领域主要包括采购管理、存货管理、印章管理、全面预算、关键岗位人员管理、舞弊风险控制等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、公司内部控制制度有关情况(一)公司内部控制制度制定的目的1、建立和完善符合现代企业制度要求的公司治理结构及内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现。
2、建立有效的风险控制系统,强化风险管理,保证公司各项经营业务活动的正常有序运行。
3、建立良好的公司内部经营环境,防止并及时发现、纠正各种错误、舞弊行为,保护公司财产安全、完整,保护投资者合法权益。
(二)公司内部控制建立与实施遵循的原则1、全面性原则。
将内部控制贯穿决策、执行和监督全过程,覆盖企业及所属单位的各种业务和事项。
2、重要性原则。
在全面控制的基础上,关注重要业务和高风险领域。
3、制衡性原则。
在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,并同时兼顾运营效率。
4、适应性原则。
内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。
在内部控制设计和实施过程中权衡实施成本与预期效益,以适当的成本实现有效控制。
五、公司内部控制要素根据财政部《企业内部控制基本规范》规定的控制环境、风险评估过程、信息系统与沟通、控制活动、对控制监督等五项要素,公司在内部控制制度设置与执行过程中进行了充分考虑,现分述如下:(一) 控制环境1. 控制环境(1) 对诚信和道德价值观念的沟通与落实诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要业务流程的设计和运行。
公司一贯重视这方面氛围的营造和保持,建立了《员工日常行为规范》、《员工手册》等一系列内部规范,并通过严厉的处罚制度和高层管理人员的身体力行将这些内部规范多渠道、全方位地落实。
(2) 对胜任能力的重视公司管理层高度重视特定工作岗位所需的员工能力水平的设定工作,以及对达到该水平所必需的知识和能力的要求。
公司每年根据实际工作的需要,针对不同岗位展开多种形式的岗前、岗中培训教育,还建立了完善的考评制度,定期考核并根据考核结果进行评估,努力使每一位员工们都能胜任目前所处的工作岗位。
(3) 治理层的参与程序治理层的职责在公司的章程和政策中已经予以明确规定。
治理层通过其自身的活动并在审计委员会的支持下,监督公司会计政策以及内部、外部的审计工作和结果。
治理层的职责还包括了监督用于复核内部控制有效性的政策和程序设计是否合理,执行是否有效。
(4) 管理层的理念和经营风格公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。
董事会、审计委员会或类似机构对其实施有效地监督。
管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时作出了适当处理。
本公司秉承“全心服务,诚信天下”的经营宗旨,不断努力,开拓创新,和业界的有志者共同推动中国广告喷绘材料产业的发展,实现客户、员工、合作伙伴、社会的共同价值最大化。
(5) 组织结构公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。
同时,切实做到与公司的控股股东“五独立”。
公司已指定专门的人员具体负责内部的稽核,保证相关会计控制制度的贯彻实施。
(6) 职权与责任的分配公司采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。
为对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。
财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合会计准则的相关要求。
(7) 人力资源政策与实务公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
(二) 控制活动1.控制方法本公司主要经营活动都有必要的控制政策和程序。
公司结合风险评估结果,通过人工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受范围之内。
公司已根据实际情况建立了健全的制度管理体系,并在本公司及子公司进行了推广及规范化管理,涵盖了公司治理、采购管理、销售管理、生产经营、质量管理、财务会计、关联交易、对外担保、人事管理、子公司管理和信息管理等公司运营的各个环节。
公司已建立了相关预算管理制度,并通过部门绩效考核进行控制,较好的调动了员工积极性,并能够随着环境及政策变化对原有制度进行升级、修订,不断完善各种控制政策。
2.主要业务流程控制(1)公司治理控制本公司根据《公司法》、《证券法》、《企业会计准则》及相关规定和要求,结合公司实际情况制定或修订了公司内部控制制度。
截至2018年12月31日,本公司已制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》《独立董事工作制度》等规章制度,形成了比较完善的公司治理框架文件。
公司股东大会、董事会和监事会按照《公司章程》及议事规则等的规定履行相应的程序,会议内容及会议做出的决议合法、有效。
独立董事能够客观、公正地行使表决权。
公司与控股股东在业务、人员、资产、机构、财务等方面完全做到“五分开”,具有独立完整的业务和自主经营能力,本公司控股股东严格遵循《公司法》和《公司章程》的规定,履行出资人的权利和义务。
(2)采购控制公司根据采购与付款业务、供应商管理等需要,合理地规划和设立了相应的机构和岗位。
明确了货款的请购、审批、采购、验收及付款程序。
应付账款和预付账款的支付必须在相关手续齐备后才能办理。
公司采购部相关岗位的员工清晰了解各自职责权限以及业务审批程序。
采购申请明确采购类别、规格、数量等关键要素,经财务部和总经理审批后,予以支付。
公司在采购与付款的控制方面没有重大漏洞。
(3)销售控制公司已较合理地规划和设立了销售与收款业务的机构和岗位。
明确了产品的报价、审批、销售及收款程序。
公司销售与收款环节中,重大合同须经证券法务审查,降低合同风险,不相容岗位员工职权分离,确保公司销售业务和应收款资产的安全。
销售部门根据市场环境的变化不断调整策略,收集最新市场信息,加强对市场预测的准确性、及时性和指导性。
所有市场需求信息会被及时输入公司ERP系统,指令生产、采购、物流等流程。
(4)生产经营控制本公司根据相关的法律、法规和规范性文件的规定,以公司内部控制为基础建立起涵盖了组织机构运行管理、人力资源管理、财务管理、质量管理、生产管理、销售管理、绩效管理、设备管理、资产管理等整个生产经营过程的规章制度,形成了较为完善的内部控制制度体系,确保各项工作都有章可循,并得到了严格有效的贯彻执行。
(5)质量管理控制本公司建立起一整套符合公司管理实际的质量流程体系,使公司在生产组织、市场营销等生产管理方面实现有序经营,通过ISO9001质量管理体系、ISO14001环境管理体系等认证,并严格按照体系要求规范运作。
同时本公司还会不定期地对各项流程的执行情况进行评估,根据实际情况不断加以修改完善。
(6)财务会计控制本公司按照会计法、企业会计准则、税法等有关法律法规的规定,建立了较为完善的财务会计制度,具体包括《会计核算制度》、《费用报销流程及制度》、《应收账款管理制度》、《货币资金管理制度》等财务会计管理制度。
公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的岗位,制定了相应的岗位工作说明书,配备了足够的专职人员以保证财务工作的顺利进行。
会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。
1)公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。