Me gustaría saber más específicamente sobre la evaluación preliminar del sistema de control interno de la unidad auditada.

xx Empresa

Sistema de Control Interno

Capítulo 1 Principios Generales

El artículo 1 tiene como objetivo fortalecer la gestión interna de la empresa y asegurar la operación y gestión Este sistema está formulado de acuerdo con las disposiciones de la "Ley de Sociedades" y otras leyes y regulaciones y los "Estatutos Sociales" para garantizar la seguridad y confiabilidad de la información financiera, mejorar la calidad de la divulgación de información y lograr objetivos corporativos. objetivos de gobernanza.

Artículo 2 El sistema de control interno de la empresa es un conjunto de procedimientos operativos comerciales, métodos de gestión y medidas de control formulados para prevenir riesgos operativos, proteger la seguridad e integridad de los activos y promover la implementación efectiva de las diversas actividades operativas. Término general.

Artículo 3 Responsabilidades de Control Interno:

La Junta Directiva: es plenamente responsable de la formulación, implementación y mejora del sistema de control interno de la empresa, y realiza periódicamente inspecciones integrales y evaluaciones de eficacia. de la situación del control interno de la empresa;

Gerente General: Implementar y promover integralmente la implementación de las disposiciones relevantes del sistema de control interno, e inspeccionar los departamentos funcionales de la empresa para formular, implementar y mejorar los sistemas de control y gestión de riesgos. de sus respectivos sistemas profesionales;

Departamentos funcionales de la empresa: específicamente responsables de formular, mejorar e implementar el sistema de gestión y control de riesgos de este sistema profesional, y cooperar para completar la inspección de la gestión y control de riesgos. Estado de cada sistema profesional de la empresa.

Capítulo 2 Principios y Objetivos del Control Interno

Artículo 4 Principios del Sistema de Control Interno de la Empresa:

(1) El control interno cubre todos los aspectos de la actividad de la empresa. control interno Cada negocio económico, cada departamento y cada puesto, y con base en los puntos de control clave en el proceso de procesamiento del negocio, se implementa el control interno en la toma de decisiones, ejecución, supervisión, retroalimentación y otros aspectos;

(2) El control interno cumple con las leyes y regulaciones nacionales pertinentes y la situación real de la empresa requiere que todos los empleados las cumplan. Ningún departamento o individuo puede tener el poder de exceder el control interno;

(3) El control interno garantiza que las instituciones, los cargos y la división razonable de responsabilidades y autoridades de la empresa, insistiendo en la separación de cargos incompatibles, asegurando derechos y responsabilidades claros, limitaciones mutuas y supervisión mutua entre diferentes instituciones y cargos;

(4) La formulación de controles internos tiene en cuenta los costos. En relación con la eficiencia, tratar de lograr el mejor efecto de control a un costo de control razonable.

Artículo 5 Los objetivos del control interno de la empresa:

(1) Cumplir con las leyes, reglamentos, normas nacionales y las normas y reglamentos internos de la empresa;

(2) Mejorar la eficacia y eficiencia de las operaciones de la empresa;

(3) Garantizar la seguridad e integridad de los activos de la empresa;

(4) Garantizar la autenticidad, precisión e integridad y equidad en la divulgación de información de la empresa.

Capítulo 3 Contenidos principales del control interno

Artículo 6 El control interno de la empresa se refiere principalmente a la gestión interna de riesgos y al control interno profesional y sistemático: incluido el control ambiental, el control comercial y el control del sistema contable. , control de sistemas de información electrónicos, control de transmisión de información, control de auditoría interna, etc.

Sección 1 Control Ambiental

Artículo 7 El control ambiental incluye el control de la gestión de autorizaciones y el control de la gestión de los recursos humanos.

Artículo 8 El contenido principal del control de gestión de autorizaciones: aclarar el alcance específico de las responsabilidades de la junta directiva, el director general, la dirección de la empresa y los departamentos funcionales a través de la gestión de autorizaciones; la junta directiva organiza la formulación de las normas pertinentes; y es responsable de su implementación y mejora específicas.

Junta Directiva: Los "Estatutos Sociales" y el "Reglamento Interno de la Junta Directiva" aclaran las responsabilidades y autoridad de la Junta Directiva, estandarizan la estructura interna y los procedimientos operativos de la Junta Directiva. Directores, y dar pleno juego al papel central del Consejo de Administración en la toma de decisiones operativas.

El directorio ejerce las siguientes facultades:

(1) Determinar el plan de negocios y el plan de inversiones de la empresa;

(2) Formular el plan presupuestario financiero anual y el plan de cuentas finales de la empresa;

(3) Formular el plan de distribución de ganancias y el plan de compensación de pérdidas de la empresa;

(4) Formular el aumento o disminución del capital social de la empresa;

(5; ) Decidir sobre las inversiones y adquisiciones externas de la empresa Ventas de activos, hipotecas de activos, garantías externas, gestión financiera encomendada y otros asuntos;

(6) Determinar el establecimiento de la organización de gestión interna de la empresa;

(7) Nombrar o destituir a los gerentes de la empresa, nombrar al gerente, nombrar o destituir a los subgerentes, interventores financieros y demás personal de alta dirección de la empresa, y decidir sobre sus remuneraciones, recompensas y castigos;

( 8) Desarrollar el sistema básico de gestión de la empresa;

(9) Desarrollar un plan para modificar los estatutos;

(10) Gestionar los asuntos de divulgación de información de la empresa

(11) Escuchar el informe de trabajo del gerente de la empresa e inspeccionar el trabajo del gerente;

(12) Otras facultades que le otorgan las leyes, reglamentos administrativos, normas departamentales o esta Carta.

Gerente General: El “Reglamento de Trabajo del Gerente General” aclara que el gerente general es responsable ante el directorio y ejerce las siguientes facultades:

(1) Presidir la producción de la empresa y el trabajo de gestión de operaciones, organizar la implementación de las resoluciones de la junta directiva, e informar el trabajo a la junta directiva

(2) Organizar e implementar el plan de negocios anual y el plan de inversiones de la empresa; >

(3) Formular el plan de organización de la gestión interna de la empresa;

(4) Formular el sistema básico de gestión de la empresa;

(5) Formular la normativa específica de la empresa

(6) Solicitar al consejo de administración el nombramiento o destitución del subgerente y contralor financiero de la empresa.

(7) Decidir el nombramiento o destitución del personal directivo responsable distinto del que corresponde nombrar; o destituido por el consejo de administración;

(8) Las demás facultades que le confieren los estatutos de la sociedad o el consejo de administración.

Artículo 9: A través de la gestión y el control de los recursos humanos, establecer sistemas científicos de gestión de los recursos humanos, como empleo, formación, salario, ascenso, licencia y despido, crear un entorno de personal científico, saludable, justo y equitativo. y asegurar que los Empleados de la empresa posean y mantengan las cualidades de integridad, honestidad, equidad e incorruptibilidad, una mentalidad de trabajo estable y tengan las competencias profesionales necesarias.

(1) Para controlar eficazmente los costos laborales y mejorar las tasas de dotación de personal, las empresas deben formular procedimientos de contratación internos, procedimientos de contratación externa, etc. Los canales de contratación de personal incluyen la contratación interna y externa; la contratación de personal sigue los principios de equidad, imparcialidad y apertura, y la admisión se basa en el mérito.

(2) La empresa debe desarrollar un sistema sistemático de gestión de la formación, alentar a los empleados a continuar aprendiendo, esforzarse por mejorar su propia calidad y habilidades profesionales y alentar activamente a los empleados a participar en actividades de educación continua.

(3) Para implementar la estrategia de desarrollo de la empresa, la empresa debe seguir los principios de determinar el salario en función del puesto, el desempeño y la capacidad, teniendo en cuenta los intereses de la empresa y los intereses personales, y formular remuneración que está vinculada al desempeño de la empresa y al desempeño individual.

(4) La empresa aboga por la democracia y la selección científica del personal directivo y crea un sistema científico y eficaz de selección y empleo del personal directivo.

(5) La empresa deberá estandarizar la gestión de despidos y renuncias de empleados de acuerdo con las disposiciones pertinentes de las leyes y reglamentos laborales y, en combinación con las condiciones reales de la empresa, salvaguardar los derechos e intereses legítimos de la empresa. y empleados, evitar conflictos laborales y velar por el sano desarrollo de la empresa.

Sección 2 Control Empresarial

Artículo 10 El control empresarial de la empresa incluye la planificación y el control empresarial de planificación, el control empresarial de financiación e inversión, el control empresarial de producción y servicios, el control empresarial de ventas y cobranza, evaluar y mejorar el control empresarial, etc.

Los contenidos principales de la planificación y el control empresarial planificado del Artículo 11 incluyen:

(1) Formular procedimientos científicos para formar la estrategia de desarrollo de la empresa y formular la estrategia a mediano y largo plazo de la empresa. desarrollar estrategias de acuerdo con los procedimientos de planificación; el contenido del plan se ajustará anualmente en función de los cambios en los factores internos y externos de la empresa, y el plan estratégico deberá presentarse al consejo de administración para su aprobación.

(2) De acuerdo con el plan estratégico de desarrollo de la empresa, la empresa debe determinar objetivos de desarrollo, objetivos jerárquicos, planes de negocios y presupuestos de capital al comienzo de cada año para guiar el trabajo durante todo el año.

Artículo 12 Los principales contenidos del control de negocios de financiamiento e inversión incluyen:

(1) Establecer un sistema de gestión de financiamiento para garantizar que los préstamos bancarios, garantías, aceptaciones y otros asuntos relacionados con el financiamiento Se autoriza la recaudación de fondos Razonabilidad, estandarizar el proceso de financiamiento a través de procedimientos y se debe registrar información relevante sobre las actividades de financiamiento.

(2) Tomar decisiones razonables de cartera de inversiones basadas en las diferentes características de los bienes inmuebles y otros negocios de inversión a largo y corto plazo, y formular diferentes procedimientos operativos, normas operativas y medidas de prevención de riesgos.

(3) Establecer un estricto sistema de evaluación de riesgos del proyecto y un sistema de gestión de responsabilidad del proyecto, y proporcionar supervisión científica, gestión y orientación operativa a la empresa.

El contenido principal del artículo 13 del control de las empresas de producción y servicios incluye:

(1) La empresa debe analizar exhaustivamente el entorno del mercado, los factores de producción, etc., y formular un plan de producción. planificar para garantizar que el sistema de producción funcione de forma segura, de bajo consumo y eficiente, garantizando la realización de los objetivos comerciales de la empresa;

(2) Los puestos de producción y servicios deben recibir las habilidades laborales y la capacitación en seguridad necesarias para garantizar la calidad y la seguridad del trabajo; se deben identificar los puestos y tipos de trabajo clave, y se deben formular medidas para garantizar un control efectivo;

(3) Desarrollar procedimientos de proceso científicos y razonables y pautas de operación de seguridad en el trabajo.

(4) Garantizar equipos de producción y servicio adecuados y equipos de monitoreo, identificar puntos clave en el proceso y realizar un seguimiento del monitoreo, formular e implementar las regulaciones correspondientes sobre los equipos de monitoreo para garantizar la efectividad continua del equipo.

Artículo 14 Los principales contenidos del control empresarial de ventas y cobranza incluyen:

(1) Unificar la formulación de procedimientos estandarizados de servicios de venta y cobranza para reducir posibles riesgos.

(2) Realizar una planificación unificada para la gestión crediticia de la empresa, fortalecer la transparencia de la información relevante y enderezar la relación crediticia con los bancos comerciales.

(3) Desarrollar un sistema de gestión de facturas y estandarizar los procedimientos para su uso.

(4) Combinado con el sistema de control contable, formular sistemas estrictos de gestión de contabilidad y cuentas por cobrar para garantizar la contabilidad oportuna de los ingresos y evitar la aparición de deudas incobrables e incobrables.

(5) Clarificar los procedimientos de cobro y registro de efectivo, y controlar los riesgos en el proceso de cobro de efectivo.

Los principales contenidos del artículo 15, evaluación y mejora del control empresarial incluyen:

(1) La empresa busca continuamente mejorar la eficacia y eficiencia de los procesos empresariales y toma medidas preventivas antes se producen problemas, reducir las pérdidas de la empresa.

(2) La empresa debe establecer un proceso y sistema para identificar y gestionar las actividades de mejora, y disponer de una organización decidida para organizar su implementación.

(3) Llevar a cabo eficazmente diversas actividades de evaluación y los resultados de la evaluación sirven como fuente de oportunidades para la mejora continua. Estas actividades de evaluación incluyen, entre otras: análisis comerciales regulares e irregulares, auditoría financiera interna. y auditoría interna del sistema de calidad, auditoría externa, investigación y autoevaluación empresarial, medición de la satisfacción de clientes y partes interesadas, etc.

(4) La empresa debe crear una cultura en la que todos los empleados participen activamente en la mejora para mejorar el desempeño organizacional. Estas actividades de mejora continua incluyen, entre otras: sugerencias de racionalización, aprendizaje comparativo, mejoras técnicas, actividades del grupo de mejora QCC, etc.

Sección 3 Control del sistema contable

Artículo 16 El control del sistema contable se puede dividir en control contable y control de gestión financiera. Los contenidos principales incluyen:

( 1) Desarrollar el sistema contable de la empresa, el sistema de gestión financiera, los procedimientos de operación de trabajo contable y los cargos contables de acuerdo con las leyes y reglamentos tales como la "Ley de Contabilidad", las "Normas de Contabilidad", el "Sistema de Contabilidad Empresarial", los "Principios Financieros Generales", los "Principios Básicos Normas de Trabajo Contable" y otras leyes y reglamentos. El sistema de trabajo sirve como base para la gestión financiera y el trabajo contable de la empresa.

(2) La empresa tiene un director financiero, quien es nombrado y removido por el consejo de administración y está a cargo del trabajo financiero de la empresa. Las unidades contables independientes de la sede de la empresa cuentan con departamentos financieros separados. Este departamento cuenta con al menos dos contables con conocimientos contables profesionales y certificados de cualificación contable. Su establecimiento de puestos sigue el principio de separación de "puestos incompatibles".

(3) El personal contable de todos los niveles está administrativamente subordinado a las unidades contables en sus respectivos niveles y está sujeto al liderazgo comercial del departamento financiero superior. El traslado del personal de contabilidad general requiere la aprobación del supervisor contable de la unidad.

(4) La empresa ha formulado un sistema completo de almacenamiento de archivos contables y transferencia financiera. La gestión de archivos contables está a cargo de personal dedicado. Los contadores que transfieren puestos de trabajo o dejan sus puestos de trabajo deben pasar por procedimientos de traspaso con el personal de adquisición.

Cuando los contadores generales manejen los procedimientos de entrega, el responsable del departamento de contabilidad de la unidad correspondiente (o supervisor contable) deberá supervisar la entrega, la cual deberá ser supervisada por el responsable de la unidad;

(5) Al tiempo que fortalece la contabilidad, la empresa establecerá un sistema de planificación y gestión presupuestaria y fortalecerá el control contable antes y durante el evento. Los planes de negocios anuales y los planes de inversión en activos fijos de las unidades en todos los niveles de la empresa deben formularse al final del año anterior y emitirse para su implementación después de la aprobación de la junta directiva. Durante el proceso de implementación, los planes deben completarse. ser analizado periódicamente y ajustado en consecuencia de forma continua según los cambios del plan.

(6) La empresa ha establecido un completo sistema de aprobación de ingresos y gastos financieros y métodos de gestión de reembolso de gastos, y ha definido y dividido claramente la autoridad de gastos de varias empresas económicas.

(7) La empresa ha establecido y mejorado varios sistemas de gestión de activos, incluidos sistemas de gestión de fondos monetarios, facturas, inventarios, activos fijos, etc. La compra, custodia y disposición de diversos activos están restringidas a través de sistemas, el estado de cada activo se rastrea en tiempo real y se realizan inventarios de manera regular e irregular para mejorar continuamente varios sistemas de gestión para garantizar la seguridad e integridad de los activos.

Sección 4 Gestión del sistema de información

Artículo 17 El sistema de gestión del sistema de información de la empresa incluye la gestión de redes, la gestión de activos fijos del sistema de información, la gestión del sistema de información y la gestión de la sala de ordenadores, etc. La gestión del sistema es responsabilidad del Departamento de Administración.

El contenido principal del artículo 18 del sistema de gestión de redes incluye:

(1) La empresa garantiza que los equipos de la red se encuentran en condiciones de funcionamiento adecuadas y, al mismo tiempo, supervisa su funcionamiento; operación de los usuarios y previene daños a la red causados ​​por departamentos o individuos que propongan sanciones.

(2) En principio, los comportamientos no relacionados con el trabajo no están permitidos en Internet. La información proporcionada o publicada en sitios de Internet a través de la red de la empresa debe ser revisada y aprobada por los departamentos pertinentes.

(3) Los cambios en el lugar de trabajo, renovaciones de edificios y otros trabajos que impliquen cambios en la conexión física de la red deben notificarse con antelación al Departamento de Administración para determinar el plan de cambio antes de tomar una decisión.

El contenido principal del artículo 19 del sistema de gestión de activos fijos incluye:

(1) Los activos fijos en los sistemas de información incluyen computadoras de oficina, equipos de red, impresoras, monitores LCD y computadoras portátiles. computadoras, tabletas, escáneres, grabadoras, proyectores, cámaras digitales, servidores de impresión y otros periféricos de computadora.

(2) Los activos fijos deben colocarse lejos de fuentes de fuego, gases nocivos, campos magnéticos fuertes, lugares polvorientos, etc.

(3) La empresa realiza suscripción unificada, asignación unificada, desguace unificado e inventario regular de activos fijos.

Artículo 20 Los contenidos principales del sistema de gestión del sistema de información incluyen:

(1) La empresa instalará y depurará uniformemente el software del sistema de información. En principio, ningún individuo puede instalar software que no esté relacionado con el trabajo.

(2) El permiso para utilizar el sistema de información debe solicitarse de acuerdo con los procedimientos pertinentes, y la empresa realizará un seguimiento de los permisos en tiempo real.

(3) La empresa realiza periódicamente copias de seguridad de los datos del sistema de información y comprueba periódicamente las cintas de copia de seguridad y los dispositivos de almacenamiento para garantizar la integridad y confiabilidad de los datos de la copia de seguridad.

Los contenidos principales del sistema de gestión de la sala de computadoras número 21 incluyen:

(1) Ninguna persona puede ingresar a la sala de computadoras sin autorización; está estrictamente prohibido realizar cualquier trabajo en ella; la sala de computadoras que no esté relacionada con el trabajo normal Sin permiso, nadie puede mover, desmontar o usar servidores, equipos de red y otras instalaciones en la sala de computadoras a voluntad.

(2) En principio no se prestan materiales de gestión de la sala de informática. Cuando se requiere un préstamo en circunstancias especiales, el prestatario debe registrar los libros, documentos, CD, disquetes, etc. prestados y devolverlos de manera oportuna.

(3) Verifique periódicamente el estado del servidor y la red en la sala de computadoras; verifique periódicamente las instalaciones de energía, aire acondicionado, protección contra incendios y protección contra rayos en la sala de computadoras; limpie y limpie regularmente la computadora; habitación.