第二章 内部控制的框架
第五条 公司内控制度应力求全面、完整,至少在以下层面作出安排:
(一)公司层面;
(二)公司下属部门及附属公司层面;
(三)公司各业务环节层面。
第六条 公司建立和实施内控制度时,应考虑以下基本要素:
(一)目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。
(二)内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。
(三)风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素。
(四)风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。
(五)风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。
(六)控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。
(七)信息沟通,指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。
(八)检查监督,指公司自行检查和监督内部控制运行情况的过程。
第七条 公司应在符合总体战略目标的基础上,针对各下属部门、附属公司以及各业务环节的特点,建立相应的内控制度。
第八条 公司内部控制通常应涵盖经营活动中所有业务环节,包括但不限于:
(一)销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。
(二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
(三)生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。
