编辑: yn灬不离不弃灬 | 2018-06-03 |
2、 风险评估过程 公司制定了长远整体目标,同时辅以具体的经营目标和计划,并向全体员工传达.在内部控制 的实际执行过程中已对各个环节可能出现的经营风险、财务风险、市场风险、政策法规风险和道德 风险等进行持续有效的识别、计量、评估与监控,对已识别可接受的风险,本公司要求量化风险, 制定控制和减少风险的方法,并进行持续监测、定期评估;
对已识别的不可接受的风险,本公司要 求必须制定风险处理计划,并落实处理计划的负责人和完成日期.
3、 信息系统与沟通 公司建立了财务报告相关的信息系统,包括交易的生成、记录、处理;
电子信息系统开发与维 护;
数据输入与输出;
文件储存与保管;
对外信息的披露等;
公司信息处理部门与使用部门权责得 到较好地划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好地控制,档案、设备、信息的安全得到较好地控制. 公司建立了有效沟通渠道和机制,使管理层能够及时获取员工的职责履行情况,并与客户、供 应商、监管部门和其他外部单位保持及时有效沟通,使管理层面对各种变化能够及时采取适当的进 一步行动.
4、 控制活动 公司主要经营活动都有必要的控制政策和程序.管理层在预算、利润以及其他财务和经营业绩 都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极的对其加以监控.财务部 门建立了适当的保护措施较合理的保证对资产和记录的接触、处理均经过适当的授权和控制制度, 较好的保证了账面资产与实际资产定期核对相符. 为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:交易授权控制、责任分 工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等. (1)授权审批控制:明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级 管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务. (2)责任分工控制:合理设置分工,科学划分职责权限,贯彻不相容职务相分离及每一个人工 作能检查另一个人或更多人工作的原则,形成相互制衡机制.不相容的职务主要包括:授权批准与 业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检 查等. (3)凭证与记录控制:本公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分 建立了较为完整的相互审核制度,基本有效杜绝了不合格凭证流入企业内部.在内部凭证的编制及 审核方面,凭证都经过签名或盖章,一般的凭证都预先编号.重要单证、重要空白凭证均设专人保 厦门科华恒盛股份有限公司2009 年度内部控制自我评价报告 管,设登记簿由专人记录.经营人员在执行交易时及时编制凭证记录交易,经专人复核后记入相应 账户,并送交会计和结算部门,登账后凭证依序归档. (4)资产接触与记录使用控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、 财产记录、账实核对、财产保险等措施,以使各种财产安全完整. (5)独立稽查控制:公司已指定专门人员对货币资金、有价证券、凭证和账簿记录、物资采 购、消耗定额、付款、工资管理、账实相符的真实性、准确性、手续的完备程度进行审查、考核. (6)信息系统控制:公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与 维护、数据输入与输出、文件储存与保管等方面做了较多的工作.