全方位的企业内控管理

相关推荐

全方位的企业内控管理

1、公司法人治理结构

公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司治理准则》等法律法规的规定，及时修订了《公司章程》及《公司股东大会议事规则》、《公司董事会议事规则》、《公司监事会议事规则》、《公司总经理工作细则》、《公司独立董事制度》等一系列规章制度，对股东大会、董事会、监事会及经理层的职责权限进行了明确界定，进一步完善公司的法人治理结构。

股东大会是公司最高权力机构，通过董事会对公司进行管理和监督，对公司重大事项进行决策；董事会向股东大会负责，在股东大会赋予的职权范围内对公司进行管理和决策；公司总经理由董事会聘任，在董事会的领导下，负责公司日常经营管理活动，落实董事会的相关决议。监事会是公司的监督机构。

2、公司组织机构的设置及其相关职能

结合公司所属行业特点及管理现状，公司设有财务部、人力资源部、证券部、技术发展中心、生产安环部、设备计量部、技术监督部、物资供应部、销售部、进出口部、仓储部等相关职能部室和生产分厂等，各部门按照独立运行、相互制衡的原则，通过相应的岗位职责，使各部门职能明确、权责明晰，避免相互推诿现象的发生。

3、公司部门、分公司及控股子公司内部控制制度

1 公司部门内部控制制度：公司按照符合现代企业管理的要求，制定了《公司管理层人员目标责任制》、《公司管理部门目标责任制》、《公司技术部门目标责任制》、《生产部门目标责任制》等规章制度，对公司各部门的职责和权限、考核和奖惩等作了明确的规定，保证了公司决策机构的规范运作、各项业务活动的健康运行以及公司经营管理目标的实现。

2 分公司和控股子公司内部控制：根据公司总体战略规划，统一协调控帀股子公司、分公司的经营策略和风险管理策略；公司建立了控股子公司、分公司的业绩考核及激励制度，并制定了重大事项内部报告制度，以此规范控股子公司重大投资、收购或出售资产、对外担保、签订重大合同等行为。定期取得控股子公司月度财务报表和生产经营管理分析资料，及时检查、了解控股子公司生产经营及管理状况。对控股子公司重要部门、关键岗位的管理人员实行委派制并定期轮换。结合各控股子公司生产经营相对独立特点，建立与之相适应的分层管

理、责任到人的管理模式，对子公司和分公司各级管理人员分别制定目标责任，并制订了一整套既能灵活适应市场需求又能保证公司统一管理的采购制度和营销制度，有力地保障了公司经营目标实现。

4、公司业务环节内部控制制度

1 销货及收款环节内部控制：根据化工行业市场状况及公司产品特点，为充分调动经销人员的积极性、扩大公司产品的市场占有率，公司制定了《公司产品销售细则》，将产品销售市场划分为若干个销售分片，由销售经理负责销售分片的营销活动，同时将销售任务和货款回笼指标具体落实到产品销售经理日常绩效考核之中。公司还制定了与销售模式相适应的订单处理、信用管理、销售合同管理、成品入库、放行及交付管理、运送货物、开出销货发票、确认收入及应收帐款、收到现款及其记录等管理制度，规范了公司营销活动中各环节流程，避免或减少坏帐发生。

2 采购及付款环节内部控制：为了加强采购与付款的内部控制，规范采购与付款行为，防范采购与付款过程中的差错和舞弊，公司制定了《公司物资统一采购制度》，根据生产经营的特点，规范了原辅材料的比质比价采购、招标采购管理程序、原辅材料的编号、入库、点数、质检、入帐、发放、盘存等一系列管理流程。

对于大宗原材料采购一律统一采用招标或议标方法进行，为此公司制定了《公司招标议标采购管理办法》，由各有关部门负责人参加招评标，整个招评标过程本着公开、公平、公证的原则进行，从而拓宽公司原辅材料采购渠道，降低原辅材料采购成本，提高公司的市场竞争力。

对与关联方货物采购，公司按照《公司关联交易决策制度》进行采购活动。采购及付款内控制度的制定，规范了采购人员的业务行为，使公司的原辅材料流转有序、付款有度。实物资产管理做到了仓库定期盘点，财务月月核查，物资库存帐、卡、物相符，有效地保证了生产成本的真实可信和公司资产的安全。

3 生产环节内部控制：针对公司产品生产特点，为合理安排生产计划，降低库存、提高产品市场占有率，公司根据各分厂生产实际情况制定了对应的《生产作业计划制度》、《生产调度

工作制度》、《生产协作管理制度》、《在制品管理制度》、《仓库管理规定》等制度。这些制度明确了生产作业的程序、主要内容、生产协作部门的职责。包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销售成本、质量控制等一系列的操作流程。为各个生产环节紧密衔接，建立正常生产经营秩序和质量控制体系提供了保障，并且取得 ISO9000 质量体系认证。根据化工生产的特点，公司专门制定了《安全生产管理制度》、《环境保护管理制度》、《消防安全管理制度》，将防火、防灾作为安全生产的重中之重。建立了公司、分厂、车间三级责任人制度，规定了从总经理、分厂厂长到车间、班组和每个操作岗位的安全职责和权限，提高了全体生产人员安全生产意识，实行安全生产一票否决制，使安全生产活动处于受控状态，

《全方位的企业内控管理》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

有效地保证了生产全过程的安全运行。同时公司还针对各分厂和部门特点，制定了一套详尽的《突发环境事件应急救援预案》，并将每年 1 月 24 日和 7 月 24 日作为安全宣传日，强化员工对应急事故的演练和防范，强化职工安全意识，提高职工安全保护的能力。

4 固定资产管理环节内部控制：公司根据行业生产经营特点，设置了设备采购与付款业务的机构和岗位，健全和完善了采购与付款的控制程序，强化了对采购、审批、采购、验收、付款等环节的控制。对大型设备的采购制定了《关于各种物资设备实行集中统一采购的规定》，做到比质比价采购、采购决策透明，尽可能堵塞采购环节的漏洞。制定了《固定资产规章制度》，对设备保养、维修进行了规范，以确保设备寿命周期费用最经济、设备综合效能最高，达到降低消耗和延长设备使用寿命的目的。对固定资产安全和记录制定了《财产物资盘点制度》，确保固定资产帐、卡、物相符。

5 货币资金管理环节内部控制：根据公司的特点制定了《公司财务管理制度》，对货币资金的入帐、划出、记录等流程作了详细规定。同时对货币资金收支和保管业务建立了严格的授权批准程序，办理货币资金业务的不相容岗位必须分离，相关机构和人员相互制约，加强款项收付稽核，确保货币资金的安全。

6 关联交易环节内部控制：为进一步加强公司的关联交易管理，明确管理职责和分工，维护公司股东和债权人的合法权益，特别是中小投资者的合法权益，根据《中华人民共和国公司

法》、《中国人民共和国证券法》和《公司章程》等有关规定，制定了《关联交易决策制度》。对关联方、关联关系、关联交易价格的含义、关联交易的批准权限、关联交易的回避与决策程序、关联交易的信息披露做了明确的规定，保证公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则。

7 担保与融资环节内部控制：为规范公司的担保与融资行为，公司制定了《公司章程》、《公司股东大会议事规则》、《公司董事会议事规则》对借款、担保、承兑、租赁、发行新股、发行债券等事项的授权、执行与记录作出规定，规范公司的融资行为，防范融资风险。涉及对外担保行为，严格执行中国证券监督管理委员会、中国银行业监督管理委员会证监发

[2017]120 号文《关于规范上市公司对外担保行为的通知》的规定。

8 投资环节内部控制：为规范公司的投资管理行为，有效发挥资本运作功能，防范投资风险，公司根据《中华人民共和国公司法》、《公司章程》，制定了《对外投资决策程序规则》。对委托理财、对外投资、收购与兼并、短期投资、金融衍生品交易、募集资金使用的决策、执行等权限和程序作出详细规定。

上述投资管理内控制度的制定和有效执行，保证了公司对外投资的资金安全，确保了投资回报效果。

9 研发环节内部控制：为确保公司产品能满足顾客的需求，并符合有关法律、法规要求，对设计与开发的全过程进行控制，公司制定了《公司设计和开发控制程序》，对设计、开发部门基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等工作作出规定。

10 人事管理环节内部控制：根据国家有关法规政策，结合公司自身的特点，制定和完善了一系列相关人事管理内控制度，使公司劳动人事管理得到进一步完善。根据《中华人民共和国劳动法》及有关政策法规，制定了《劳动人事用工制度总体改革方案》，对组织机构设置、竞争上岗、下岗分流及薪酬管理以及员工劳动合同的签订、变更、解除、终止等手续均作了详尽的规范，在机构设置上，责权明确、管理科学；人员配备上，精干高效、合理分工。同时为规范人事档案管理，制定了《人事档案管理暂行办法》。为适应公司业务发展的需要，制定了《录用人员管理暂行办法》。通过多种形式公开招聘，从录用形式，程序以及新录用

人员管理等方面进行了规范，增强了对人才的吸引力度。本着尊重知识、尊重人才成长的规律，结合公司经营特点，制定了《教育培训管理暂行办法》，为员工提供多种形式的训，提高了员工的业务水平，增强了企业员工的整体素质。保证公司正常的工作秩序，严格劳动纪律，公司还根据国家有关法规，制定了《员工请休假管理规定》、《员工考勤奖惩试行办法》。

11计算机信息系统内部控制：为加强公司信息流通的管理，提高公司的信息传递规范性，保证信息流通的安全性，制定了《公司信息管理内部控制制度》。对信息处理部门与使用部门权责的功能及职责、程序修改控制、资料存取的权限、数据处理的控制、设备和信息的安全控制进行明确划分。并对不同岗位之间建立了防火墙制度。

《全方位的企业内控管理》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

12 其他各项管理制度：公司除建立了上述经营活动各环节内部控制制度制外，还建立了其他相关的内部控制管理制度，如《印章使用管理制度》、《票据领用管理制度》等。

5、公司会计内部控制制度

公司根据中华人民共和国《会计法》和财政部颁发的《企业会计制度》、《内部会计控制规范》，结合公司具体情况制定了，主要包括：《安徽皖维高新材料股份

有限公司信息批露制度》、《应由帐款管理办法》、《物资管理制度》、《财产物资盘点制度》、《资产减值准备和损失处理管理办法》、《应收帐款管理办法》和《财务档案、财务信息保密管理办法》等，其对公司财务部门机构职能和人员设置、流动资产、固定资产、长期投资、无形资产、资金筹集、营业收入、成本费用、利润分配等事项的管理以及支付结算、费用报销、货币资金管理、发票管理等主要方面做出了明确的规定。

同时公司还根据财务总体管理办法，依据公司内控管理制度制定了《货币资金管理制度》、《出差工作人员差旅费开支规定》、《发票管理制度》、《会计电算化管理制度》、《会计档案管理办法》、《外汇管理制度》、《部门费用考核制度》等一系列内部控制细则。从源头上保证了公司基础会计信息的真实、完整、清晰和一致，使公司财务状况得到真实反映。

6、内部控制的检查监督制度

为充分、有效地执行内部控制，及时发现和纠正内部控制缺陷，公司建立了三级内部控制检

查监督制度。1 公司监事会检查监督制度：监事会是公司常设监督机构，对股东大会一负责并报告工作，由股东大会和公司职工民-主选举产生，公司监事会在年度结束后，根据公司内审部门审计情况对公司本年内部控制执行情况进行总结、分析，向股东大会提交内部控制检查监督工作报告。为完善法人治理结构提供了强有力的保证。

2 公司内部审计制度：为防范公司管理风险和加强内部控制，公司建立了《公司内部审计制度》，成立了在董事会领导的内部审计委员会，配备了数名专职人员和兼职人员，定期或不定期负责对公司财务收支和经济活动进行内部审计监督。内部审计制度具体对内部审核的范围，内部审计人员的职责，内部审计的程序以及报告制度等作了具体规定。通过实施内部审计，减小公司经营风险，强化内部控制，优化公司资源配置，为内部控制有效执行和进一步完善提供了有力保障。

3 内部控制管理评审制度：为了保证内部控制有效执行，确保内控制度缺陷在实施过程中能被及时发现，并予以改进，保证内部控制制度持续、有效实施，公司制定了《公司内部控制管理评审制度》；各部门负责人负责向总经理报告内部控制运行情况，并提出改进建议，编写管理评审报告；管理部门负责编制评审计划、收集评审所需资料及组织协调工作；各相关部门负责准备并提供与本部门有关的评审所需资料，并负责落实在管理评审中提出的与本部门有关的内部控制纠正、改进措施。

三、内部控制制度检查监督情况和完善措施

1、内部控制检查监督工作的情况按照独立运行、相互制衡的原则，报告期内公司监事会对公司财务收支、经济活动、重大关联交易行为、各子公司分公司和部门内部控制制度执行情况进行定期或不定期的监督检查，对董事和高级管理人员执行公司职务行为时是否侵害公司利益进行全面监督；对重要关键部门采取突击检查形式进行审计，以充分确定内部控制制度是否得到了有效遵循；在总经理领导下的内部控制管理评审会议，定期对公司内部控制制度执行情况进行分部门、分环节进行评审，年度对内部控制制度执行情况进行全面评审，并撰写管理评审报告。经检查确认，公司的内部控制制度按照既定制度执行且运行良好，公司各项内部控制制度已落实到决策、执行、监督、反馈等各个环节。报告期内未发现内部控制制度存在重大缺陷及其实施过程中出现的重大风险。

2、完善内控制度的有关措施及下一年度内部控制有关工作计划为了满足公司快速发展和保证经营目标实现，防范和纠正错误与舞弊发生，结合公司内部控制制度有效性检查监督情况，公司计划采取以下措施，进一步完善内部控制管理体系。

（ 1）为杜绝内部人控制现象发生，拟采取公开招聘形式引进人才，进一步完善公司治理结构。

（ 2）组织专门人员对公司现有内部控制制度进行梳理，找出内部控制制度中不适应公司管理要求的条款，并进行修订完善。

四、内部控制制度有效性的评估

1、本公司确知建立健全并有效执行内部控制制度是本公司管理层的责任，本公司业已建立了此制度，其目的是在对保证业务活动的有效进行，保护资产的安全和完整，防止、发现并纠正错误和舞弊，保证会计资料的真实、合法、完整等目标的达成提供合理的保证。

2、本公司已按照既定内部控制检查监督的计划完成工作，内部控制检查监督的工作计划涵盖了内部控制的主要方面和全部过程，为内部控制制度执行、反馈、完善提供了合理的保证。

3、任何内部控制均有其固有的限制，不论设计如何完善，有效的内部控制制度也仅能对上述目标的达成提供合理的保证，同时由于环境、情况的改变，内部控制的有效性可能随之改变。由于本公司的内部控制设有自我监控的功能，内控缺陷一经辨认，本公司即采取更正行动。

4、本公司的内部控制制度的设计完整和合理，内部控制的执行有效，判断分别按照控制环境、风险评估、控制活动、信息和沟通、监督等要素进行。

5、本公司业已按照上述要求，评估了内部控制设计的完整性、合理性和执行的有效性。

6、本公司根据前述评估的结果，认为本公司在上述期间的内部控制的设计是完整和合理的，执行是有效的，能够合理的保证内部控制目标的达成。

7、本自我评估报告业经全体董事审核并同意。

企业内部控制和管理2017-05-09 22:01 | #2楼

内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。

内部控制的目标

（1）企业战略；

（2）经营的效率和效果；

（3）财务会计报告及管理信息的真实可靠；

（4）资产的安全完整；

（5）遵循国家法律法规和有关监管要求。

内部控制的基本要素

1、内部环境。内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。

2、风险评估。风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

3、控制措施。控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通。信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

5、监督检查。监督检查，是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包

括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。

内部控制的基本特征

英文control，不仅意指控制，还有管理、核实、检验、调节等含意。而汉语中所指的控制，有检讨或检对之意，即检验事物的实际发展，是否符合预期的状况。据此，我们所指的内部控制，并非是有成文规定的具体制度，而是在单位组织规划、管理办法、以及各种作业程序中，应用内部控制原则、技术、方法，以贯彻实施既定政策。因此，它一般应具有以下特征：

1、全面性。即内部控制是对企业组织一切业务活动的全面控制，而不是局部性控制。它不仅要控制考核财务、会计、资产、人事等政策计划执行情况，还要进行各种工作分析和作业研究，并及时提出改善措施。

2、经常性。即内部控制不是阶段性和突击性工作，它涉及各种业务的日常作业与各种管理职能的经常性检查考核。

3、潜在性。即内部控制行为与日常业务与管理活动并不是明显的割裂开来，而是隐藏与融汇在其中。不论采取何种管理方式，执行何种业务，均有潜在的控制意识与控制行为。

4、关联性。即企业的任何内部控制，彼此之间都是相互管联的，一种控制行为成功与否均会影响到另一种控制行为。一种控制行为的建立，均可能会导致另一种控制的加强、减弱或取消。内部控制的主要作用

内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响和效果。在社会化大生产中，内部控制作为企业生产经营活动的自我调节和自我制约的内在机制，处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说，内部控制的健全、实施与否，是单位经营成败的关键。因此，正确的认识内部控制的作用，对于加强企业经营管理，维护财产安全，提高经济效益，具有十分重要的现实意义。具体讲，企业内部控制主要有以下几方面的作用：

1、保证国家的方针、政策和法规在企业内部的贯彻实施。贯彻执行国家的方针、政策和法规，是企业进行合法经营的先决条件。健全完善的内部控制，可以对企业内部的任何部门、任何流转环节进行有效的监督和控制，对所发生的各类问题，都能及时反映，及时纠正，从而有利于保证国家方针政策和法规得到有效的执行。

2、保证会计信息的真实性和准确性。健全的内部控制，可以保证会计信息的采集、归类、记录和汇总过程，从而真实的反映企业的生产经营活动的实际情况，并及时发现和纠正各种错弊，从而保证会计信息的真实性和准确性。

3、有效的防范企业经营风险。在企业的生产经营活动中，企业要达到生存发展的目标，就必须对各类风险进行有效的预防和控制，内部控制作为企业管理的中枢环节，是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估，不断的加强对企业经营风险薄弱环节的控制，把企业的各种风险消灭在萌芽之中，是企业风险防范的一种最佳方法。

4、维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节，从而确保财产物资的安全完整，并能有效的纠正各种损失浪费现象的发生。

5、促进企业的有效经营。健全有效的内部控制，可以利用会计、统计、业务等各部门的制度规划及有关报告，把企业的生产、营销、财务等各部门及其工作结合在一起，从而是各部门密切配合，充分发挥整体的作用，以顺利达到企业的经营目标。同时，由于严密的监督与考核，能真实的反映工作实绩，再配合合理的奖惩制度，便能激发员工的工作热情及潜能，通过工作效率，从而促进整个企业经营效率的提高。

综上所述，在当前我国企业普遍转换经营机制、建立现代企业制度的新形势下，加强和完善企业内部控制，充分发挥企业内部控制的作用，对增强企业对市场经济的适应能力和生存能力就特别重要。

内部控制制度设计的原则

现代企业在建立和设计内部控制框架时必须遵循和依据的客观规律和基本法则，称为内部控制的基本原则。具体包括：（1）合法性原则；（2）全面性原则；（3）重要性原则；（4）有效性原则；（5）制衡性原则；（6）合理性原则；（7）适应性原则；（8）成本效益原则。内部控制的一般方法

内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

1、职责分工控制，要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。

企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括：授权批准、业务经办、会计记录、财产保管、稽核检查等。

2、授权控制，要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。

3、审核批准控制，要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者盖章，作出批准、不予批准或者其他处理的决定。

4、预算控制，要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。

5、财产保护控制，要求企业限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。

6、会计系统控制，要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务会计报告真实、准确、完整。

7、内部报告控制，要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。

内部报告方式通常包括：例行报告、实时报告、专题报告、综合报告等。

8、经济活动分析控制，要求企业综合运用生产、购销、投资、财务等方面的信息，利用因素分析、对比分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。

9、绩效考评控制，要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。

10、信息技术控制，要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运行。

11、与财务报告相关的内部控制，内部控制被定义为一个流程，该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行，并由公司董事会、管理层和其他相关人员实行；从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序：

公司的相关记录在合理的程度上正确和公允的反映

了公司对交易的记录和对资产的处置。

公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证，以及公司的收入和支出都经过了公司管理层和董事的授权批准。能够防止和及时发现对财务报告产生重大影响的非法行为，这种行为包括对公司资产不合法的占有、利用和处置。

【全方位的企业内控管理】相关文章：

企业内控体系建设与企业HR管理改进09-25

内控信访管理09-25