权限指引表_权限控制设计表_权限指引是什么意思(2)

(二)公司内部控制遵循的原则合法性原则:内部控制应当符合法律、行政法规的规定和有关监管部门的监管要求。全面性原则:内部控制在层次上应当涵盖公司决策层、管理层和全体员工,在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。重要性原则:内部控制应当在责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。适应性原则:内部控制应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。

成本效益原则:内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。(三)公司内部控制的建设情况1、内部控制建设情况依据国家有关的法律法规、《企业内部控制基本规范》以及 2010 年由中华人民共和国财政部、中国证券监督管理委员会、中华人民共和国、中国银行业监督管理委员会、中国保险监督管理委员会发布的《企业内部控制应用指引》,公司于 2011 年聘请中证际管理咨询(北京)作为内控体系建设项目的咨询机构,启动了内部控制体系的系统化建设,建设情况主要包含以下内容:(1)内部控制手册《内部控制手册》是公司建立、执行、评价及维护内控与风险管理体系的指导和依据。通过编制《内部控制手册》,公司建立了一套科学、系统的内部控制体系建设的方法和规范,为公司内部控制体系建设、运行和维护提供指引,并作为建立、运行及评价内部控制体系的依据。《内部控制手册》包含六个方面的内容:总则:描述了内部控制手册的编制目的、意义和原则,对手册结构和如何使用进行了说明,并明确了实施范围、效力等内容。内部控制管理制度:描述了内部控制体系组织结构与职责,较为全面地阐述了内部控制体系的建设目标,并以财政部等五部委《企业内部控制基本规范》为指引,参考《企业内部控制配套指引》,从内部环境、风险评估、控制活动、信息与沟通和内部监督五个方面对内控关注要点及相应措施进行了较为全面、系统的阐述。

业务流程图:业务流程是各项业务的具体控制程序和措施。风险控制文档:风险控制文档是和业务流程相对应的控制矩阵,内容包括业务流程的控制点、风险类别、风险描述、控制目标类型、控制措施、控制类型、控制频率和控制文件等,体活动、采购业务、合同管理、资产管理、研究与开发、业务外包、工程服务、销售业务、全面预算、担保业务、财务报告、内部审计、内部信息传递、信息系统、人力资源、行政管理等业务活动,共计 215 个业务流程图。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-36007-2.html