1、股份公司采购、人事投融资内部控制制度手册编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目 录 序言4 目标4 范围4 过程4 责任5 对舞弊的威慑和预防5 修订5 控制标准的例外5内部控制标准6导论61.0 一般控制要求72.0 收入72.1 订单入帐/审核82.2 资信92.3 装运102.4 开具发票102.5 应收帐款112.6 收帐122.7 现金收入133.0 采购143.2 购货153.4 应付帐款153.5 支付174.0 人事204.3 工资支付控制204.4 工资发放215.0 制造215.1 成本会计225.2、2 存货控制235.3 一般制造计划和控制245.4 存货盘存程序246.0 投资及融资266.1 一般控制266.2 融资业务276.3 投资业务297.0 财务307.1 一般的财务原则307.2 现金及银行存款327.3 会计处理和报告337.4 内部往来359.0 行政369.2 固定资产和无形资产379.3 保险39 序言内部控制是现代企业管理架构的构成部分，是企业持续发展的制度保证。现代企业理论和管理实践表明，企业一切管理工作，都是从建立和健全内部控制开始的，企业的一切活动，都无法游离于内部控制之外。基于此，公司内部控制标准的产生，为公司经营效率和效果、财务报告的可靠性、法律法规的3、遵循性等目标的实现过程提供了合理保证。此版标准的颁布，旨在保证控制标准符合公司的战略发展目标和外部商业环境、国家法律法规规定以及信息技术的应用。考虑到内控标准的时效性，公司会对内控标准不定期的进行修订，以保证在全公司内得以恰当地应用。 目标良好的内部控制是实现我们公司目标之根本。公司的各个运作层面都需要良好的程序管理。运用本文件所述的控制标准可以为我们实现经营的效果性和效率性、财务报告的可靠性以及适用法律、法规的遵循性等目标提供合理的保证。合理保证的概念为，控制的成本不应超出可产生的效益。按照内部控制标准定期进行审计，可以确保一个控制过程始终是受到控制的。 范围这些标准适用于公司及所属各部门、4、控股子公司、分公司及公司对其有实际控制权的其他企业。此标准反映一般性地控制目标，并不具体到各组织所需的专门控制技术。 过程此文件中的控制标准，不应被视为“孤立的”。内部控制标准，工作程序准则，财务和人力资源政策以及员工行为准则均应被视为建立，维护和改进XX公司内部控制制度过程的组成部分。内部控制过程，所有各级组织必须全力支持。过程本身应包括经营分析，制定控制程序和技术，交流及监测。经营分析要求对风险作出评估和确定适当的控制目标。还必须对经营环境予以考虑并进行成本_效益分析，以确保控制成本不超过其效益。根据经营分析，可以选择专门的控制技术或程序。这些技术或程序可以包括批准，授权，调整帐目，职责分5、工，审查以及文件记录。在整个过程中，必须通过培训，意识和反馈的形式达到广泛的交流。内部控制一俟就绪，应受到监测和评价。这一点可以通过自行审计，内部审计及外部审计在一定程度上的结合来完成。得到的反馈可以用来进一步改进内部控制制度。就管理人员选择控制程序和技术而言，实施控制的程度是一个合理业务判断问题。如果其中任何控制标准都不切实际或不可行，管理人员必须从下列备选方案中作出选择：o 通过加强监察和审计改善现行管理； o 制定替代或补偿性控制措施；和/或 o 接受薄弱控制所固有的风险。 责任所有XX员工都有责任遵循内部控制标准。公司及所属各部门、控股子公司、分公司及公司对其有实际控制权的其他企业的总6、经理，财务经理或财务总监都要身先士卒为遵守内部控制创造合适的环境。由各公司总经理、财务总监或财务经理、各部门业务骨干组成的内控小组必须保证本手册所提出的控制标准在其公司内得以确立，形成文件并贯彻执行。这些标准的执行情况，将由公司审计部门进行定期及不定期的审查。各公司应每季度进行内部自查，由各公司总经理签署的自查报告将随财务季报呈交总公司。 对舞弊的威慑和预防XX公司的每一位经理都有职责创造一个控制体制和环境，它能够防止员工、供应商、客户等人员因所处的地位不同而具备舞弊的机会。公司的管理层通过推行内部控制，建立内部控制体系，防止公司存在舞弊的机会。舞弊是指有意的盗窃、挪用、侵吞XX公司的财产。财7、产包括，但不限于：现金、产品、原料、设备、用具、废品、残品、维修服务、软件和知识财产。公司员工，客户，供应商等其他人员均可能有舞弊行为。在登记和报告公司帐目中也会发生舞弊。财务报告舞弊属于有意或疏忽行为，无论是否有意或者疏忽：结果都是产生有重大误导的财务报表。财务报告舞弊及许多因素，以许多形式表现出来，可以是蓄意、严重地歪曲公司记录，例如盘存标签，或者是虚假的业务事项，例如虚假的销售和订单数字，可以是滥用会计原则。公司每一位员工都有职责协助预防舞弊的发生。如果员工发现可能发生舞弊的情形，应向其管理部门报告。如果员工怀疑已经发生舞弊行为，应第一时间向公司审计部门举报，员工可以通过公司专设的举报信8、箱nk报告舞弊行为。 修订根据需要，将对内部控制标准加以修订。修改建议通过XX电气信息内控部提出。所有有关标准的修订，均将由公司董事会审查和认可。 控制标准的例外在极少数情况下，从成本的观点出发，或对规模较小的机构和偏远场所，内部控制标准的某些部分可能不切实际，在这类情况下，该组织应请求准许遵循不同的控制程序。要求采用替代控制程序，应按照各公司的实际情况予以审查和批准。内部控制标准导论本文件中的基本控制目标是按业务模块分别阐述的，以便于实施，参考和后续评估。业务模块的定义是一系列相关的事件或过程。通常，一个模块包含一项业务从开始到完成的全过程。例如，一项业务的收入模块包括：接受客户定单，装运材9、料，为客户开具发票，保持应收帐款记录，以及记录客户的支付。 每一模块内部的控制准则，旨在符合我们内部控制制度的基本目标和外部要求，其中包括公认会计原则以及适用的法律和规定。然而控制标准之根本是：1) 按照管理部门一般或特定的授权处理业务事项； 2) 业务事项要予以正当的说明和准确及时的记录； 3) 公司的资产和记录要予以妥善的保护。下面的控制矩阵是按照上述标准处理所有业务事项的一般准则：控制矩阵目标输入处理输出授权来源是否经过授权？程序是否被处理？是否与所批准的相符？记录是否准确和完整？是否及时？是否有文件证明？由谁处理？何时处理？是否遵循程序？是否可恢复？管理人员的审查是否充分？是否准确和完10、善？是否有审计线索？管理人员的审查是否充分？是否平衡？保护/安全应由谁控制？职责是否划分？谁可进入？职责是否划分？遵循的程序是否完善？ 是否有保密性？谁应持有？差异是否得以妥善的解决？验证来源是否正当？关于差异的调查和审查是否充分？管理人员的审查是否充分？1.0 一般控制要求下列一般控制要求适用于所有业务模块，公司的所有经营均应予以采纳。1. 所有员工必须遵守员工行为准则。高级员工需定期确认对行为准则的遵守。 2. 所有有关组织必须奉行公司的有关政策和程序指南。公司各经营单位内部制定的政策和程序必须符合公司政策所规定的控制要求，不得与其冲突。政策和程序必须予以定期审查和更新。 3. 必须在公司11、所有的职能领域建立和维护充分的职责和管理责任划分。一般而言，保管、处理/经营和会计等责任应予以划分，以便独立地审查和评估公司的运作。如果充分的责任划分无法实现，必须建立其它补偿性控制，并形成文件。 4. 任何人不得直接或间接伪造或促使伪造公司的任何帐册，记录和帐目。 5. 所有组织必须制定一项内部控制制度，确保公司的资产和记录得以妥善的保护，以防丢失、破坏、被盗，更改或未经授权的接触。 6. 公司的记录必须按照既定和认可的记录保管政策予以维护。 7. 所有经营单位的成本和费用必须保持在预算控制以下。必须定期对实际费用与预算进行比较，所有重大出入均须予以调查。 8. 必须就公司信息的敏感性/保密12、性对员工进行教育，未经授权员工不得向公司以外的个人或“无需知道”的公司员工泄露此类信息。处理保密/专有信息亦需具备充分的安全措施。 9. 所有经营单位和设施必须制定向经营管理部门证明和报告舞弊，贪污及违反法律和商业道德行为的程序。任何重大事件的报告必须送交公司的审计部门。 10. 公司业务循环中的重要业务事项，必须是可追查的，经授权的，经鉴定的，完善的，并必须按照既定和批准的记录保管政策加以保存。 2.0 收入收入模块包括如下职能：收取客户订单；给客户确定资信；装运或交付货物，设备或劳务：开具销售发票并予以记录；维护和监督应收帐款；建立有效的收帐程序；记录和控制现金收入；以及恰当地估价应收帐款13、余额。2.1 订单入帐/审核 2.2 资信 2.3 装运 2.4 开具发票2.5 应收帐款2.6 收帐2.7 现金收入2.1 订单入帐/审核内部控制标准风险等级职能部门未达到标准存在的风险-在接受或装运新客户订货之前必须对其资信加以审查。 参照风险：A-4H销售财务A-2制造订单上的产品，数量，售价，付款条件，销售或运送地址可能有误。客户要求的货物或劳务，如未作专门规定或与客户购货承诺不符，须经财务管理部门批准之后才可处理。 参照风险：A-5M销售财务A-3可能根据无效订单支付销售佣金。订单在送交生产及或装运之前，必须有适当的证明并全面审核。需经审查的项目包括：有关的合同格式，销售订单条件，装14、运和支付条件，资信批准，适用税率及计算，价格总金额。参照风险：A-1，A-2，A-4，A-7，A-8H销售财务A-5装运的产品可能与客户订单不符，并可能由客户转为个人使用。折扣和折让如超出公司所规定的数额，需经市场部门和财务管理部门批准。参照风险：A-8H销售产品财务A-6在制造和装运之前可能无法查明和更正订单上的错误(如产品，数量，价格)2.1.10在没有销售订单的情况下，对外提供服务（包括试验，试制等）的生产安排必须获得总经理的批准，财务监督相关收入的进帐。参照风险：A-12H销售财务制造A-10可能无法表明拖欠订单，结果导致客户不满及或撤销订单。A-11销售和租赁合同在定价，条件，处罚条15、款或资信风险方面可能为管理部门所不能接受。A-12可能无法收入相关款项，公司生产和试验设备被员工用于个人利益。2.2 资信内部控制标准风险等级职能部门未达到标准存在的风险-各公司内部均须制定正式的书面资信政策和程序，并且必须由公司财务部门审查和批准。参照风险：B-1，B-2H财务销售B-1资信审查方法不一致及或不充分。必须对每一客户确立资信限额。在适当的情况下，“无限”资信额度是可接受的。必须在客户的资信记录上记入资信限额，资信限额必须以对于客户支付能力的审查为依据。应使用可靠的外部信息来确定这种限度。参照风险：B-2H财务销售B-2产品或劳务可能售给未经核准的客户，或售给不能接受的资信风险对16、象，结果导致坏帐。在接受或装运客户追加订货之前，必须审查经批准的资信限额和现有应收帐款余额。超出资信限额，需先经财务管理部门认可。参照风险：B-2H销售财务既定的客户资信限额必须至少按年度审查，以查明是否充分。在适当情况下，资信限额的调整必须由财务管理部门作出和批准。参照风险：B-2M销售财务2.2.5在参加新客户招投标之前，必须对新客户的资信状况进行审查，并经过公司财务部门的批准。参照风险：B-2H销售财务2.3 装运每一装运场所必须建立销售截止程序，该程序必须经经营管理部门和有关财务管理部门批准。参照风险：C-7H制造销售财务C-9可能无法及时查明和解决拖欠或丢失的销货订单。2.4 开具发17、票内部控制标准风险等级职能部门未达到标准存在的风险-2.4.4必须具备充分的审查或计算机审核，以确保发票记录准确，收入记入有关会计期间。参照风险：D-1，D-2，D-4H销售财务D-4收入和销售成本记录可能出现错误及或记录于错误的会计期间。2.4.7必须建立合适的截止程序，以确保收入入帐的正确。参照风险：D-4M销售财务D-7可能发生有意更改发票及或应收帐款问题。2.4.9所有租赁，工时和材料，劳务以及进度收款帐单必须按照有关的合同或协议及时予以处理。必须按照公认会计原则对取得的收入予以确认。参照风险：D-4，D-5H销售财务2.5 应收帐款内部控制标准风险等级职能部门未达到标准存在的风险-负18、责应收款帐目的人员不得兼负帐单处理或汇款责任。参照风险：E-1H财务E-1可能发生有意制造差错或资产私吞问题，例如：a.销售发票开出，但未记录。现金一经收讫，即被私吞。b.现金收入入错客户帐户及或被私吞或被挪用。应收帐款明细帐必须根据经核对的给客户的帐单和汇款为依据予以记录。必须制定程序以保证准确和及时地记录发出帐单和客户付款。参照风险：E-2，E-3，E-6H财务E-2由于发票及或现金收入可能未予记录，记录错误或记录于错误的会计期间，明细分类帐可能不准确。应收帐款明细帐必须按月与总分类帐调节。应妥善处理任何差额。该项调节应经上一级会计主管人员批准。参照风险：E-4，E-6H财务E-3收帐工作19、效率低下，及或因帐龄分析有误造成怠误客户汇款或核销拖欠帐款。应收款帐龄分析必须由财务部门审查，以查清有无异常或严重的拖欠帐款项目。帐龄分析必须准确无误，不得歪曲客户债务种类(例如，预收款，预付款，或未分配的现金或资信额度)。参照风险： E-3，E-5M财务E-4总分类帐或明细分类帐的差错可能无法及时查明并更正。 必须采用应收帐款内部控制管理报告制度。内部报告或档案包括，应收款收帐周期，帐龄分析，拖欠帐款清单，潜在核销帐项，以及收帐工作是否健全等等。参照风险： E-3M财务E-5应收帐款和长期租赁的估价准备计算可能有误。应收款净额和有关的财务报表可能误报。所有对应收帐款余额的调整(例如，销售退回20、，折让，应收款帐的核销)必须根据有关公司的政策经批准后予以调整，并于确定调整时记入当期帐目。已确认的帐款调查不得耽搁或推延。参照风险： E-6，E-7，E-8H财务E-6财务记录和财务报表可能有误。各公司财务经理必须制定一套应收款估价准备政策，以便反映应收款可变现净值。参照风险：E-5H财务E-7所进行的调整可能不符合良好的业务惯例，或可能无法发现调整中出现的差错。必须至少按季度审查估价准备，以查明是否充分合理，并按照要求作出调整。参照风险：E-5M财务E-8能够收回的应收帐款可能被核销，及或现金收入可能被私吞。应收帐款明细帐必须妥善保护，以防丢失，毁损或未经授权擅自接触。参照风险：E-9，E21、-10H财务E-9应收款帐目记录的丢失，毁损或涂改可能导致无法收回应收帐款。应收员工及其帐龄分析，包括差旅费借款，必须与客户应收帐款明细帐分开保管，并且必须按月审查和核对。参照风险：E-3，E-4，E-6，E-11M财务E-10未经授权使用客户应收帐款资料可以给公司的竞争地位和声誉产生不良影响。E-11可能无法向被解员工工收回其欠款。2.6 收帐内部控制标准风险等级职能部门未达到标准存在的风险-各公司单位必须制定正式的书面收帐程序并付诸实施。这些程序必须由公司财务管理部门审查和批准。参照风险：F-1H销售财务F-1实施的收帐政策和程序可能不健全或不一致，结果可能导致收帐工作不恰当，无效率。收帐22、部门必须定期审查应收帐款余额，并对所有超过销售条款规定期限的帐款开展收帐工作。收帐工作应形成文件记录，妥善地存入客户资信档案。参照风险：F-2，F-3H财务F-2由于不健全的收帐工作，拖欠帐款可能不得不核销。冲销客户应收帐款应按照各公司的政策备有充分的文件证明并经过批准。参照风险：F-3，F-4H销售财务F-4客户的不满可能导致丧失客户。2.7 现金收入内部控制标准风险等级职能部门未达到标准存在的风险-所有现金收入，一经收讫，必须立刻妥善保管。参照风险：G-1H财务G-1现金收入可能丢失及或被盗用。现金收入必须每日登记日记帐并存入银行，或按良好业务惯例规定办理。现金收入日记帐必须与银行报表核对23、，并按月记入总帐。参照风险：G-2，G-3H财务G-2丢失的，错记的及或被盗用的现金收入可能无法及时查明和纠正。控制和负责支票/现金的收取和存入银行的人员，不得兼任以下责任：a. 记录应收款明细帐；b. 记录总分类帐；c. 收回拖欠应收款；d. 批准核销坏帐；e. 批准折扣，折让或客户退货；f. 准备帐单文件。参照风险：G-1，G-2H财务G-3现金流动可能达不到最大限度。应鼓励客户将付款直接汇至公司在银行开立的存款帐户。参照风险：G-1，G-3M财务G-4由于客户应收帐款不准确，收帐工作的效率可能不佳。所有客户汇款必须立即记入应收款明细帐和具体的客户帐目。未确认的汇款必须立即调查和解决。参照24、风险：G-2，G-4，G-5，G-6H财务G-5应收帐款内部管理报告所列入的应收帐款余额及或应收款帐龄分析可能不准确。必须制定客户汇款月截止程序。参照风险：G-5，G-6M财务G-6财务记录和财务报表可能错误。必须对客户的杂项汇款收入制定健全的控制程序。这些程序必须由有关财务管理部门批准。参照风险：G-1，G-2M财务3.0 采购采购模块包括如下职能： 保证供应来源并确定供应商资格；提出材料，设备，货物，用品或劳务请购单；从经批准的供应商处索取货源和价格资料；发出订单；检查验收材料或商品；计算应付供应商的入账金额；以有控和有效的方式办理支付。3.1 选择和保留供应商3.2 购货3.3 验收3.25、4 应付帐款3.5 付款3.2 购货内部控制标准风险等级职能部门未达到标准存在的风险-公司负有财务责任的合同，谅解备忘录以及意向书，必须按照公司政策，经管理部门认可。此类文件还应经过公司法律顾问审核，曾经被批准使用的，常用格式和文字的文件除外。参照风险：B-1，B-6M财务应根据供应管理目标对采购人员和商品采购小组进行评价，即降低库存，提高质量，降低成本以及持续可靠的提交货物。参照风险：B-7，B-8M制造财务3.4 应付帐款内部控制标准风险等级职能部门未达到标准存在的风险-应付帐款职能必须：a.与购货和验收业务分开；b.与应付帐款部门内的总帐入帐业务划分开。参照风险：D- 1，D-2 H财务26、D-1购货可能被盗，丢失，毁损或暂时挪用。差错和违反规定的可能性急剧增加。在入账前，必须按照公司政策，对供应商发票或相当于发票的单据，材料或劳务收入凭证，价格准确性，数量以及帐户分配等项目是否完善进行审查。缺少任何上述信息或信息之间有任何偏差，均须在入账前予以解决。参照风险：D- 2,D-4,D-5,D-6,D-7 H财务D-2购货可能已被收到，但没有报告或报告不准确。可能未记负债，库存和应付帐款可能错报。如果采用其它处理方法，例如，货到付款，使用供应商仓库方案，或电子数据处理，必须具备完善的控制，以确保价格和收货数量正确。参照风：D-1,D-3,D-4,D-5,D-6,D-7 H财务D-3货27、物或劳务可能由未经授权的人员订购和收货。没有采购订单或验收报告的发票(如，非生产性劳务，支票申请单，一次性购货等等)必须在入账之前由管理人员按照公司的审批权限予以批准。参照风险：D- 2,D-3,D-5,D-6,D-7 H财务D-4应退回或拒收的货物被接受下来，并支付了款项。包括：a.未订购的货物；b.不符合质量标准；c.数量超出或品目错误。 超过公司政策规定限度的运费发票，必须在支付之前与装运证明或验收单据进行核对。参照风险：D- 4，D-6，D-7 H财务D-5生产用材料可能提前或推迟到货，可能发生业务中断或库存积压。所有准备付款的发票包括经批准的费用报表，必须附上充分的证明单据或者与证明28、单据核对。必须对发票，支票申请或费用报表予以审查，然后才能批准付款。参照风险：D- 5，D-6，D-7 H财务D-6对供应商重复付款，付款中有错误，或有舞弊行为。凡使用电子计算机系统管理应付帐款的，系统本身的控制，必须有效，以发现和防止重复付款。参照风险：D-6 M财务D-7记录可能丢失或毁损。3.4.8过期的，不符合的采购订单，验收单据和发票，必须定期予以审查，调查和解决。参照风险：D-2，D-4 M财务D-8记录可能被滥用或更改，从而损害公司及其供应商利益。3.4.9供应商报表必至少以抽查的方式予以审查，以查明有无逾期项目，并及时予以解决。参照风险：D-2，D-4，D-6，D-8 M财务D29、-9购货可能：a.未经授权或授权不当；b.购自未经授权的供应商；c.由未经授权的人员订购和验收。 0应付帐款余额表必须按月累计，并与总分类帐核对。任何差额均须及时解决。参照风险：D-4 H财务1在入账之前，应付帐款部门必须确定供应商已列入经批准的供应商名录/数据库中。对于未列入数据库的供应商必须按照公司政策予以确认。参照风险：D-4，D-5，D-6H财务2零用金业务应限于小额支出并能够接受对其合理性的审查。应定期对零用金进行独立确认。参照风险： D-9 H财务3.5 支付内部控制标准风险等级职能部门未达到标准存在的风险-支付职能部门必须对各种职责作如下划分；a.应付帐款业务与购货和验收业务分开30、；b.支票填写，签字和发送业务与供应商确认启用分开，与发票输入业务分开；c.确认和启用供应商与发票输入业务和支付准备及付款分开。参照风险：E-1，E-2，E-3H财务E-1可能采用了绕开现行内部控制技术的方法。偷盗和差错的可能性急剧加剧。所有付款必须有据可查，能够单独确认并且应该定期进行会计处理。参照风险：E-1，E-2，E-5H财务E-2可能发生敏感性支付和公司内部往来事项。支票，电子计算机转帐，银行转帐申请单必须附有采购订单，验收单据，原始发票，或者按照公司政策规定，能够证明为正当支出的凭证。这些文件应发给支票签发人，由其进行审查，然后再签发支票。参照风险：E-3，E-4，E-5，E-8H31、财务E-3货物或劳务可能有未经授权的人员订购和收货。必须在公司与供应商的议定的条款范围内支付已批准的款项。参照风险：E-9H财务E-4项目或劳务可能已被收到，但没有报告或报告不准确。可能未记负债，库存可能错报，可能多付或少付供应商款额。3.5.5如果按照采购订单或发票条款予以付款，应计算供应商给予的所有折扣。参照风险：E-6，E-10H财务E-5可能发生重复支付，支付金额可能出现误差，或支付给未经核准或不存在的供应商。所有支付必须在负债发生或付款期间恰当准确地记入会计帐册。绝不能延误或推迟费用的恰当确认。参照风险：E-4，E-6，E-7，E-10H财务E-6可能错报财务报表记录和经营报告。关键32、决策所依据的可能是错误信息。支票付款不得使用现金支票或不记名支票。参照风险：E-1，E-4，E-8H财务E-7购货或劳务可能未经授权，入帐金额可能出错，可能入错会计期间，及或支付给错误的 人员。带有公司或其财务机构标志的全部空白支票，必须予以保护，以防止毁损，或未经核准的使用。必须定期说明空白支票的填发，作废或未用情况。凡有使用签字印鉴的，均须妥善保管。参照风险：E-1，E-4，E-5，E-8H财务E-8货物或劳务可能已入帐，款已支付，但未收到货物或劳务。各公司财务总监，必须确定支票，本票和银行转帐的有权签发人并由公司总经理批准。印签管理须有严格的管理程序。参照风险：E-1，E-2，E-4，E33、-5，E-8H财务E-9供应商可能停止与公司开展业务，经营可能受到不利影响。0如果没有检查和防止重复支付的系统控制，必须在付款之后有效地注销证明单据，以防止偶然的或有意的重复使用。参照风险：E-1，E-2，E-5M财务E-10现金可能达不到最佳利用或者可能被盗用。1已签字的支票和本票，必须交给不负责发票处理和应付帐款的人员邮寄。参照风险：E-1，E-8H财务2破损，作废和注销支票必须立即去掉签字部分。这类支票必须予以记录并妥善保存。这些支票可以销毁。但是销毁时需要有证人，并且由其作书面说明。参照风险：E-1，E-8H财务3支出的单据或电子数据附件必须予以保护，以防毁损或遗失，保存方式必须有助于34、查询。参照风险：E-6M财务4.0 人事人事模块包括如下职能：聘用员工和确定合适的级别和报酬；工时报告，出勤和有薪缺勤；严格控制和准确核算工资成本，扣除，员工福利及其它调整，向员工发放工资；以及确保工资和人事资料的保密和实物安全。4.1 人事，报酬和福利4.2 工资编制与安全4.3 工资支付控制 4.4 工资发放4.3 工资支付控制内部控制标准风险等级职能部门未达到标准存在的风险-工资必须从定额或零余额银行帐户中支付。向该帐户拨入的款额必须与编制的工资支付净额一致。参照风险： C-1H财务C-1工资核准和处理过程中的差错和疏漏未能查出并纠正。财务报表可能误报。所有工资帐户必须按月调节。参照风险35、： C-1H财务C-2尚未记录入帐的工资可能已经发出，使财务报表误报。所有工资给付必须有据可查，能够单独确认。参照风险： C-2，C-3H财务C-3可能发生未经核准便发出工资的问题，无法查出盗用现金的情况。4.3.4已签字的工资转帐存款通知单必须在发放工资前妥善保管。参照风险： C-4M财务C-4机密的工资资料可能被未经授权的人员查阅及或泄漏，损害公司或其员工的利益。4.3.5工资发放之前，已完成的工资登记帐，记帐报告和工资帐户转帐申请(或者类似的工资支付证明文件)必须经适当的财务管理人员审查批准。参照风险： C-5H财务C-5工资发放之前可能无法查出工资中的重大差错或未经和核准的业务事项。436、.4 工资发放内部控制标准风险等级职能部门未达到标准存在的风险-4.4.2必须由财务总监指派的人员定期对工资表中员工是否属实进行审查。参照风险： D-2H财务D-2工资支票可能发给未经核准的员工而未能查出。4.4.3未领取或未发放的工资应退回人事部。只有在确认员工身份之后方可发放领取工资。未领取的工资在较长时间内仍未发出，应退回财务部，并在总帐中单独列示未领取工资。参照风险： D-3M财务人事D-3可能发生挪用未领取工资支票，遗失支票，与银行对帐单核对不符，或者违反政府法规的问题。4.4.4应避免以现金形式发放工资。如果当地法律或习惯要求必须以现金支付，必须有完善的程序保证现金发放中有适当的控37、制。工资发放时，必须取得员工的签收证据。参照风险： D-4H财务人事D-4可能将现金工资发给未经核准的员工。此外如果员工声称其未领工资，可能无据可查。5.0 制造制造过程中的职能包括制造计划，存货控制，成本会计。该过程以确定可行性销售预测和生产计划为始，到恰当记录转入出货区的产成品成本为止。5.1 成本会计5.2 存货控制5.3 一般制造计划和控制5.4 存货盘存程序5.1 成本会计内部控制标准风险等级职能部门未达到标准存在的风险-必须保持成本会计系统，恰当准确地积累，区分制造成本(如按成本中心或者按产品)，为分析实际制造成本，订单和产品毛利和其他保持存货和存货计划所需信息提供充分的资料。参照38、风险：A-1，A-2，A-3H财务A-1财务报表，记录及或生产报告可能有误。重大决策所依据的可能是错误信息，造成以下结果：a.存货成本标准可以没有恰当反映产品的标准成本。b.材料、人工成本和制造费用可能未记入存货，而记入营业费用。c.计算存货价值的制造费用分配比率可能有误。记入制造费用的支出项目可能不正确，固定成本分配的基础可能不妥。d.如果明细记录无法反映持有的产品，存货数量可能误报。e.如果没有记录，生产用料和用工，生产阶段可能已完成，但是没有报告。必须按技术部门核准的产品BOM进行物料领出和成本核算，技术、制造、采购和会计部门的人员至少每年要共同对产品BOM进行一次检查修订。参照风险：A39、-1，A-2H设计制造财务A-2差错和违法问题发生的可能性急剧上升。存货可能遗失，被盗，被毁或者短时间内被挪用。必须定期对成本进行分析，包括BOM定额耗用量与实际耗用量分析、计划或预算材料价格和当期价格的对比分析，人工、制造费用的对比分析，及时解决出现的差异。对存货有重大影响的问题也必须及时进行调查。参照风险：A-1，A-2，A-3，A-4H财务A-3可能无法查出实物保管，授权和业务事项处理中的差错和疏漏。必须每年至少检查一次存货制造费用的计算方法，保证采用的方法符合公司的政策。参照风险：A-1，A-2，A-3，A-4，A-5M财务A-5生产可能受到影响。生产发料的数量可能有误，产品数量未核准40、便开始生产。必须根据公司的政策和一般公认的会计原则设立存货准备(例如：损耗，价格，陈旧等)每季度应对存货准备的恰当合理性进行审查并做必要的修改。参照风险：A-1M财务应根据生产和财务管理的需要建立统一的月结帐程序，明确适当的结帐日。参照风险：A-1，A-2，A-3H财务制造5.2 存货控制内部控制标准风险等级职能部门未达到标准存在的风险-各公司必须制定政策，按季度确定存货的超储和陈旧数量。参照风险：B-4，B-7M制造财务B-6报废物品或退货可能被盗。报废品售价可能不恰当或者售给信用风险差的单位。超储或陈旧的存货应及时查出并予以恰当处理，如报废，退货或其他方式。参照风险：B-4，B-6，B-741、M制造财务B-7如果审查程序不健全，无法及时对存货管理和报告进行纠正。从关联公司收到的货物必须正确记录，以便定期进行公司内部往来利润的冲销。参照风险：B-4H制造财务5.3 一般制造计划和控制内部控制标准风险等级职能部门未达到标准存在的风险-对进出生产帐的材料和人工成本，应正确地进行会计业务处理。应与财务部门协调月末结帐程序。参照风险：C-1，C-2，C-3，C-4H制造财务C-4财务报告，记录和生产报告可能误报。重大决策所依据的可能是错误信息，从而导致以下结果。a.存货标准成本无法体现生产标准成本;b.如果生产耗用的材料和人工没有全部记录入帐，已生产产品可能未予报告;c.标准成本和实际成本可42、能无法进行有效比较。出售报废材料必须由经办人员、财务人员共同办理，经过财务部主管人员的书面批准，如超出公司确定的数量，还应取得总经理的批准。参照风险：C-5M制造财务C-6存货，包括报废品，可能遗失，被盗，被毁或暂时挪用。5.4 存货盘存程序 内部控制标准风险等级职能部门未达到标准存在的风险-实物盘存前必须提出详尽的书面要求，应对盘存人员进行盘存程序的培训。参照风险：D-1，D-2H制造财务D-1发生差错和不合规的可能性急剧增加。5.4.2毁损，陈旧，报废或寄存存货必须清楚认定并分别存放，以便恰当地确认存货。参照风险：D-1，D-2，D-3H制造财务D-2由于截止时间不当，汇总数字不准确或指导43、不力，存货价值可能有误。5.4.3应使用事先编号的标签清点库存。盘存完毕后必须按全部标签进行登记。参照风险：D-1，D-2，D-3，D-6H制造财务D-3存货清点可能不准确。点货记录可能有差错或疏漏。5.4.4盘存标签上登记的数字应该由不负责实际清点货物的人员加以验证。参照风险：D-1，D-2，D-3，D-6H制造财务D-4由于帐实调整差错，存货记录可能有误。所做的调整可能使存货价值和经营收入不正确。5.4.5必须确定生产，发货，验收入库，客户退货和应付款帐的截止时间。参照风险：D-1，D-2，D-3，D-4H制造财务D-5如果审核程序不够完善，可能无法及时提出存货管理和记录方面的有效的改进措44、施。5.4.6在供应商、销售、售后服务、工程、办事处、关联公司或其他人员处寄存的存货和其他资产必须每年从客户，供应商或公司人员处取得书面确认。这类存货必须正确计价并且与明细帐和总帐调节。参照风险：D-3，D-6M制造财务D-6由于帐面记录与实际库存不符，存货帐可能误报。5.4.7采用永续盘存的，每年应对贵重存货项目进行每季度的循环清点(可以按单价或按绝对值总额)，对其他存货每年进行一次循环清点，也可以按照公司政策和经批准的存货审查计划进行。检查中发现的重大差异应报告管理部门。参照风险：D-1，D-5，D-6M制造财务5.4.8年末结帐之前，必须将年度实物盘存结果与总帐进行调节，并做必要的帐目调45、整。参照风险：D-1，D-4，D-6H制造财务5.4.9对实物盘存与总帐调节中的重大差异，必须得到批准后进行调整，并向生产经营和财务管理部门报告。参照风险：D-1，D-4，D-5H制造财务6.0 投资及融资 投资及融资的职能包括：确定公司对现金的需求和控制，投资管理，调查和选择恰当的筹资方式，监测筹资契约的履行，发行股票，支付利息。投融资由公司专门的部门和团队进行，控制的目的是使得公司的投融资是得到批准的，整个过程是可控的，防止公司资产的各种可能的损失。6.1 一般控制6.2 融资业务 6.3 投资业务 6.1 一般控制内部控制标准风险等级职能部门未达到标准存在的风险-融资作业中的所有职能，必46、须有以下的职责分工：a.财务投资决策和实际投资活动与会计工作和保管责任的分工；b.上市证券的保管与会计记录的分工；c.利息和股息的支付与登记债务和权益证券的责任分工；d.现金收入与登记现金收入帐目的责任分工； e.每月贷款和财务投资业务的审查和处理责任的分工；参照风险： A-1，A-2，A-4，A-6H财务A-1现金和证券可能遗失、被盗、被毁或被暂时挪用。所有银行帐户，必须以XX电气或其法人子公司的名义开立，必须经过该公司董事长的批准。参照风险：A-1，A-2，A-5H财务A-2帐目记录可能被未经授权的人员滥用或改动，损害公司及其股东或贷款人的利益。现金财务投资，贷款和资本帐户的所有帐面余额必47、须定期调节(例如：银行帐调节表，循环信贷限额，投资分类帐，资本金等等)，以保证所有的业务都已正确入帐。这类帐户的调节，应由不负责现金或现金保管的人员完成。参照风险：A-1，A-3，A-4，A-5H财务A-3报告可能有误，重大决策所依据的可能是错误信息。接触贷款、权益、财务投资和股本帐目和现金及投资证券的人员应加以区别限制。参照风险：A-1，A-2，A-4H财务A-4可能无法查出并纠正实物保管、授权和业务处理中差错和疏漏。筹资、财务投资、外汇和资本的业务事项必须正确分类，及时登记入帐，以便财务报告的编制和按要求对外提供财务资讯。参照风险：A-3，A-5H财务A-5由于期末截止方法或估值不恰当，某48、些财务数据遗漏或者登记、分类差错，可能使财务报表和帐目错报。6.1.6应该利用工商、银行、股票交易所，证券公司或其他第三方记录来证明公司财务或权益投资及贷款的变动，股本帐户的变动和公司已发行股票的持有人的变动情况。参照风险：A-2，A-3，A-4，A-5H财务6.2 融资业务内部控制标准风险等级职能部门未达到标准存在的风险-借款、担保等决定必须经过公司董事会批准，且符合公司章程规定，必须定期或者在变动时与有关的金融机构沟通、审查。参照风险：B-1，B-2，B-3，B-4H财务B-1融资资金的成本或条款可能未经授权。融资成本过高，或者限制性条款过多。签字和批准权限必须经过财务总监及公司总经理批准49、，且符合董事会对总经理的授权范围。参照风险：B-1，B-2，B-4H财务B-2可能发生违法或不符合公司政策的融资，造成罚款、处罚、诉讼或者丧失在金融市场的信誉。公司及其子公司的所有借款融资协定和融资租赁必须经过公司董事会的批准，在董事会会议纪要中必须有文字记录。参照风险：B-1，B-2，B-3H财务B-3可能违反法律或贷款中的约束性条款。所有客户融资协定，借款融资协定，公司为第三方担保和融资租赁，在实施之前，必须经过法律顾问和公司董事长的审查，必须得到公司董事会的批准，且必须符合公司章程的要求。参照风险：B-1，B-2，B-3H财务B-4可能无法满足融资需求。所有应收款让售或贴现计划在实施前必50、须经过公司总经理或董事长的批准，且符合董事会对总经理或董事长的授权范围。参照风险：B-1，B-2H财务B-5现金或股利的支付可能重复，不妥或有舞弊问题。所有资本金业务，例如发行股票，股票分割，股票股利和现金股利，员工认股等必须经公司董事会、股东大会的批准。参照风险：B-1，B-2，B-3，B-5H财务B-6由于期末截止方法或估值不恰当，某些财务数据遗漏或者登记、分类差错，可能使财务报表和帐目错报。必须监测融资安排是否符合贷款条文。参照风险：B-3H财务B-7报告可能不准确，重大决策所依据的可能是错误信息。所有融资票据必须在偿还完毕之后妥善注销。参照风险：B-5H财务必须审查所有贷款和权益业务事51、项，看其是否合理，是否经过恰当批准，必须与业务通知单或其它文件核对，并及时登记入帐。参照风险：B-，B-6，B-7H财务所有关于股东的资料均属机密资讯。这类资讯必须妥善保管并分类记录。参照风险：B-3，B-5，B-6，B-7H财务6.3 投资业务内部控制标准风险等级职能部门未达到标准存在的风险-集团内所有法人的投资的政策或决策均必须经过集团董事长的事先批准。参照风险：C-1，C-2H财务C-1可能违反法律或贷款中的约束性条款。购入证券必须以公司或下属控股子公司的名义购入。购买不记名证券时，必须取得适当的确认书。参照风险：C-3H财务C-2可能发生违法或不符合公司政策的投资，造成罚款，处罚及或投52、资损失。所有纸质的证券必须由适当的金融机构保存在其内部保险柜中，或有公司指定的保管人员保管。参照风险：C-3H财务C-3现金和证券可能遗失、被盗、被毁或暂时被挪 用。必须妥善保持财务、权益投资明细帐，以便提供预期收入等重要资料。这类帐目的负责人保险与证券保管人分开。参照风险：C-3，C-4，C-5M财务C-4帐目记录可能遗失或被毁。所有财务和权益投资业务必须经过事先批准，有适当的文件记录，并且要及时正确地登记入帐。参照风险：C-2，C-3，C-5，C-6，C-7M财务C-5由于期末截止方法和估值不当，某些财务数据遗漏或者登记、分类差错，可能使财务报表和帐目错报。必须根据一般公认的会计原则和政府53、报告机构的要求制定财务、权益投资的估值政策。核销、调整投资帐户必须经过恰当的审查，按实际价值进行评估并经过批准。参照风险：C-3，C-5，C-6M财务C-6报告可能不准确、重大决策所依据的可能是错误信息。集团内的法人之间的现金统筹必须得到集团董事长的批准。参照风险：C-3，C-7H财务C-7业务事项可能带来不良的法律或税务影响。7.0 财务财务模块中的职能包括：确保公司遵循一般公认的会计原则，填制会计分录并过入总帐，收集、汇总编制财务报表和其他对外财务报告需要的资料，编制并审查财务报表和其他对外财务报告。7.1 一般的财务原则7.2 现金及银行存款7.3 会计处理和报告7.4 内部往来7.1 54、一般的财务原则内部控制标准风险等级职能部门未达到标准存在的风险-7.1.1会计政策和程序必须符合一般公认的会计原则和公司的政策。参照风险：A-1，A-2，A-3，A-4H财务A-1对外公布的财务报表未能按照一般公认的会计原则编制。7.1.2制定新的会计政策和改变现行的会计政策必须经过适当的研究，审查并做书面记录。会计政策的任何改动，必须经过公司董事会的批准。会计政策不得与总公司政策有冲突。参照风险：A-1，A-2，A-3，A-4H财务A-2报告可能有误，重大决策所依据的可能是错误信息。7.1.3所有会计分录必须有文字记录，并经过财务管理人员的审查和批准。参照风险：A-1，A-2，A-4，A-555、M财务A-3会计政策和程序可能执行不当，公司各公司及公司之间执行的会计政策可能不一致。7.1.4必须尽可能使用规范化的会计分录。应该制定一种方法，能够查出规范化会计分录中的遗漏和重复。参照风险：A-5M财务A-4可能违反证券交易所和其他政府的报告要求及或贷款限制的要求。由于财务报告不妥，导致股东诉讼增加。7.1.5必须制定非规范化或特殊业务的会计处理审批政策。参照风险：A-1，A-2，A-4，A-5M财务A-5会计分录的编制可能出现差错，重复或者遗漏，或者为了掩盖违法业务、资金短缺故意伪造帐目余额。7.1.6必须准确及时地将会计分录过入总帐。必须制定方法，保证不发生重复登帐的问题。参照风险：A56、-1，A-2，A-4，A-5H财务7.1.7必要时应使用损失准备帐户，以便恰当反映财产价值并保持明细帐目(例如：应收帐款，存货和固定资产)。参照风险：A-1，A-2，A-4M财务7.1.8对已知的，但尚未支付或者尚未记录入帐的负债必须按照公司的政策，至少按季度预提费用。此外，公司一级的管理部门应该检查、评价并确定是否需要根据一般公认的会计原则开设使用或有负债帐户。参照风险：A-1，A-4M财务7.1.9必须每年对资产帐目进行检查，保证帐面价值未超过可变现净值。参照风险：A-1，A-4M财务7.2 现金及银行存款内部控制标准风险等级职能部门未达到标准存在的风险-7.2.1必须建立货币资金业务的岗57、位责任制，确保办理货币资金业务的不相容岗位相互分离、制约和监督；出纳人员不得兼管稽核、会计档案保管和收入、支出、费用、债权、债务帐目的登记工作；不得由一人办理货币资金业务的全过程。参照风险：B-1，B-2，B-5，B-7H财务B-1业务可能：a.未经授权或授权不当；b.由未经授权的人员处理相关业务。7.2.2对货币资金业务建立严格的授权审批制度，明确审批人对货币资金业务的授权方式、权限、程序、责任和相关控制措施，规定经办人员的职责范围和工作要求。参照风险：B-1，B-2，B-3，B-7H财务B-2可能发生敏感性支付。差错和违反公司规定的可能性急剧增加。7.2.3货币资金必须及时入帐，不得帐外设58、帐，严格禁止收款不入帐的违法行为。经办销售业务的人员不得同时经办收款业务。参照风险：B-2，B-3，B-5，B-6，B-7H财务B-3账户可能被出借，资金可能被挪用。7.2.4加强库存现金限额的管理，不得任意超过库存现金的限额，超过库存限额的现金应及时存入银行。参照风险：B-4，B-7H财务B-4现金可能遗失、被盗、被毁或被暂时挪用。7.2.5不属于现金开支范围的业务一律通过银行办理转帐结算。参照风险：B-2，B-7H财务B-5可能无法查出并纠正实物保管、授权和业务处理中差错和疏漏。7.2.6及时核对银行帐户，确保银行存款帐面余额与银行对帐单相符。对银行账户核对过程中发现的未达帐项，应查明原因59、，及时处理。参照风险：B-2，B-5，B-6，B-7H财务B-6报告可能有误，重大决策所依据的可能是错误信息。7.2.7定期和不定期地进行现金盘点，确保现金帐面余额与实际库存相符。不得白条抵库和挪用现金。参照风险：B-4，B-5，B-7H财务B-7可能发生违法或不符合公司政策的行为。7.2.8应加强货币资金票据（银行汇票、银行本票等）的管理，明确各种票据的购买、保管、领用、注销等环节的职责权限和程序，并专设登记簿进行记录，防止空白票据的遗失和盗用。参照风险：B-1，B-2，B-5，B-6，B-7H财务7.2.9各单位应加强银行预留印鉴的管理。财务专用章应由专人管理，个人名章必须由本人或其授权人60、员保管。严禁一人保管支付款项的有关印章。参照风险：B-1，B-2，B-6，B-7H财务7.3 会计处理和报告内部控制标准风险等级职能部门未达到标准存在的风险-7.3.1必须建立控制程序，保证所有的会计分录均已登记入帐。参照风险：B-1，B-2，B-5H财务C-1对外公布的财务报表未能按一般公认的会计原则编制。7.3.2必须严格一致地坚持月度、季度和年度的结帐、截止时间表。集团各公司必须保持一致。参照风险：B-1，B-2，B-3，B-5H财务C-2报告可能有误，重大决策所依据的可能是错误信息。7.3.3必须及时进行总帐余额和明细分类帐以及其他记录余额的调节，发现差异，必须立刻查明原因并做帐务处理61、。参照风险：B-1，B-2，B-4，B-5H财务C-3会计分录可能出现差错、漏记，重记或记错会计期间，导致财务报表错误。7.3.4必须及时清理结算帐户，包括公司内部的费用收入和资产的转帐。必须至少按季度确认该帐户中的费用和收入。参照风险：B-1，B-2，B-4，B-5H财务C-4实物安全保管，授权和业务事项处理中的差错和遗漏未能查出并纠正。财务报表和帐目记录的编制可能不准确，不及时。7.3.5总帐余额记入财务报表时进行的合并、再分类和其他调整必须有充分的说明和文字记录，以便证实财务报表数字。所做的调整必须经过有关的财务总监，经理或指定授权人员的批准。参照风险：B-1，B-2，B-3，B-4，B62、-5H财务C-5可能违反证券交易所和其他政府的报告要求及或贷款限制的要求。由于财务报告不妥导致股东诉讼增加。7.3.6必须建立和保持程序和责任制度，保证准确及时地编制、审查和批准对外财务报告，包括向政府等管理机构提交的报告。这些程序还保证，财务报告符合对财务资料及其披露的要求。参照风险：B-1，B-2，B-5，B-8，B-9H财务C-6机密专有资讯可能被未经授权的人员看到并泄露。可能损坏公司的竞争地位和声誉。7.3.7实际的财务数据和预算、预测的数据必须进行常规的(至少按季度的)对比并且给予说明。重点对如下事项，但不仅限于如下事项进行分析：a.产品毛利率；b.资产周转效率；c.营销管理费用的变63、化趋势；d.订单完成率对所有的重大差异必须进行检查。参照风险：B-1，B-2，B-4，B-5H财务C-7记录可能被毁坏或者被改动，造成无法编制准确可靠的财务报表。7.3.8对于财务会计帐目文件的取得和使用安全必须严格管理。参照风险：B-6，B-7，B-8H财务C-8可能无法提供预算、预测和分析需要的财务资料。7.3.9财务会计记录必须根据现行的文件保管政策和税务要求妥善保存。参照风险：B-7，B-8，B-11M财务C-9公司各公司及公司之间执行的会计政策可能不一致。可能无法准确及时地编制财务报表。7.3.10与公司外部人员商谈公司财务成果，必须指定专人负责。参照风险：B-6M财务C-10财务资64、料的积累和报告中的差错风险增加。7.3.11所有公司各单位必须遵守总公司财务部制定的现行的财务报告要求。参照风险：B-1，B-2，B-5，B-10H财务C-11由于记录保管不善，公司可能遭到起诉。7.3.12必须严格一致地遵行所有法定报告要求(例如：报税、法定审计等等)。参照风险：B-1，B-5H财务7.4 内部往来内部控制标准风险等级职能部门未达到标准存在的风险-7.4.1所有内部往来业务事项必须根据总公司政策登记入帐。参照风险：D-1，D-2，D-3，D-4，D-5H财务D-1由于预计收入数不准确，可能无法达到最佳的现金流动。可能出现未预计的外币采购和过多的贷款。7.4.2所有内部应收、应65、付款必须按照“正常交易方式”支付。参照风险：D-1，D-2，D-3，D-4，D-5M财务D-2可能无法及时发现并解决有争议的业务事项。7.4.3各单位必须至少按季度编制内部往来帐帐龄表。未达帐项必须及时解决。每半年各单位必须单向结清内部往来未达帐项。参照风险：D-1，D-2M财务D-3财务记录和报表可能误报。7.4.4两个公司法人公司之间的内部贷款必须经过总公司董事会的批准，或按其指示方可办理，必须有适当的文件记录。参照风险：D-1，D-4，D-5H财务D-4业务事项可能不符合公司的整体目标。7.4.5所有内部交易计价政策在实施之前，必须经过总公司财务部审查批准，各法人单位必须严格执行。参照风66、险：D-6H财务D-5有些业务事项可能在法律税收方面产生不良影响。7.4.6各公司高层管理部门应每年或者根据经营环境的变化审查其内部交易计价。参照风险：D-7H公司D-6调拨计价的结构及或文件的错误可能使公司面临重大的财务问题。D-7过时的调拨计价政策，可能使公司面临财务问题。9.0 行政 在制定一般性的管理方面的内部控制制度时，有些职能或要求无法准确地纳入其他特定的业务模块中。因此，将那些重要的但又是一般性的控制要求归成一类。今后增加特定程序时将归入本节。9.1 印章管理9.2 固定资产和无形资产9.3 保险9.4 保安管制9.5 财产实物控制9.6 信息保密及汇报9.7 应急计划9.8 安67、全管理9.2 固定资产和无形资产内部控制标准风险等级职能部门未达到标准存在的风险-9.2.1固定资产和出租设备必须设立明细帐记录每项固定资产的原值和累计折旧。帐目中还应记录固定资产的名称，放置地点，资产编号，条形码号，租赁和税负资料等等。参照风险：B-1，B-2，B-4，B-5H财务B-1无法验证帐面余额；无法核实有关的财产。无法取得税务或财产处置时所需的原值和累计折旧的资料。9.2.2固定资产和出租设备明细帐必须妥善保管。参照风险：B-3M财务B-2实物保管，业务事项的授权和处理中发生的差错和疏漏可能无法查出。9.2.3固定资产明细帐(包括待结算帐户，在建工程帐户等)和出租设备必须定期与总帐68、调节，发现差异应调查解决。参照风险：B-2，B-4，B-5H财务B-3公司记录可能遗失，被盗，被毁或被改动，因而无法编制财务记录，甚至掩盖挪用资产的问题。9.2.4各公司必须制定区分固定资产支出，修理，改建或翻修费用支出的程序。必须遵循总公司的有关规定。参照风险：B-5，B-6M公司财务B-4公司资产可能遗失，被盗，被毁或被暂时挪用。9.2.5应该按照总公司的指南和法规要求，制定各类固定资产折旧方法和使用年限。参照风险：B-5，B-11H公司财务B-5财务报告和记录以及生产业务报告可能误报，与一般公认的会计原则要求不符。重大决策所依据的是错误信息。9.2.6固定资产收到后，应立即粘贴识别标签或69、条形码标签。参照风险：B-4，B-7，B-8M财务B-6资本性支出和收入性支出可能被混淆。9.2.7任何一项固定资产的购置必须经过管理部门的正式批准。此外，某些固定资产的购置，如地皮、厂房和计算机设备，还需取得其他方面的批准。根据总公司的要求，这类购置申请，必须有成本效益分析。参照分析：B-9H公司财务B-7无法正确确认遗失，报废，转出及或销售的固定资产，未能恰当地登记明细帐。9.2.8购置固定资产超过批准的限额时，需要另行批准。参照风险：B-9H公司财务B-8可能无法对固定资产进行实物存盘并与明细帐调节。9.2.9至少每年要对固定资产进行一次验证核实，并与明细帐和总帐进行核对。发现差异要及时70、记录。各公司验证固定资产的间隔期限可以短一些，范围可以小，但要保证每年一次的检查。参照风险：B-2，B-4，B-5H财务B-9购置固定资产的效益可能达不到公司投资的要求。可能无法取得购置财产所需的资金。9.2.10公司厂区的固定资产和租赁设备必须要妥善保管。参照风险：B-4M公司B-10固定资产售出或报废可能未经批准，未做会计记录。价格不合理，风险过大；可能尚可供公司其他地区使用。9.2.11如有大量闲置或多余的固定资产，必须报告公司的管理部门。参照风险：B-4，B-5，B-10M公司B-11某项固定资产的使用年限和折旧方法可能不正确，使记入营业收入的费用有误，税负出现差异，保险费和不动产税过71、高。9.2.12固定资产的出售或处置必须经过该地财务管理部门的批准。必须经过恰当的资信审查后，方可出售固定资产，并开出发票，登记入帐。必须建立控制程序，保证正确核算所有的固定资产处置业务事项。参照风险：B-4，B-5，B-10，B-12H公司财务B-12如果审查程序不完善，可能无法及时提出恰当的改进措施。9.2.13必须妥善保管客户的设备，应该制定正确核算有关业务的程序。参照风险：B-4，B-13H公司B-13公司因未能退回客户设备，可能要负担赔偿责任。9.2.14对于公司在取得固定资产过程中，产生的或随产品附带的相关文档、操作说明书、产品保修卡等资料应有安全、妥善的保管措施。参照风险：B-14H公司采购财务行政B-14对固定资产的使用无法发挥最大的效益。9.2.15公司应加强对无形资产的控制，机密资讯如技术文档的归档、下发、借阅、调用应有制度规定。参照风险：B-15H公司全部B-15专有信息的泄露可能使公司丧失竞争地位。9.3 保险内部控制标准风险等级职能部门未达到标准存在的风险-9.3.1公司的所有财产都必须有充足的保险。参照风险：C-1H财务C-1保险范围可能过大或不足。遭受损失风险或者过多支付保险费可能损害公司的业务和竞争地位。9.3.2所有国内保险需求应由总公司财务部进行协调。参照风险：C-1H公司财务