企业IPO|规范运行——内部控制
发行人应根据《企业内部控制基本规范》及相关规定,从内部环境、风险评估、控制活动、信息与沟通和内部监督五个方面建立内部控制体系,并由注册会计师出具无保留结论的内部控制鉴证报告。对于内部控制,应关注几个方面:
一、内部控制体系
1、内部环境
(1)治理结构
公司应依据《公司法》、《证券法》等相关法律法规及规范性文件的要求建立由股东大会、董事会、监事会组成的治理结构,公司股东大会、董事会、监事会分别为公司的最高权力机构、主决策机构和监督机构,三者与公司高级管理层共同构建分工明确、相互配合、相互制衡的运行机制。
①公司应制定《股东大会议事规则》对股东大会职权、股东大会的召集、提案、表决等工作程序作出明确规定,该规则应有效运行,保证股东大会依法行使重大事项的决策权,保护股东的合法权益。
②公司董事会由董事组成,其中应包含独立董事。董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会。公司应制定《董事会议事规则》、《独立董事制度》、《董事会秘书工作细则》、《战略委员会实施细则》、《审计委员会实施细则》、《提名委员会实施细则》、《薪酬与考核委员会实施细则》等制度,规定董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则,独立董事工作程序、各专门委员会的构成和职责等。
③公司监事会由监事组成,其中应有职工监事。公司应制定《监事会议事规则》,对监事会职权、监事会议的召集、提案、表决等作出明确的规定,有利于充分发挥监事会的监督作用,保护股东利益、公司利益以及员工合法权益不受侵犯。
④公司应制定《总经理工作细则》,规定总经理职责、总经理报告制度和监督制度等内容。该细则的制定和有效运行,确保董事会的各项决策得以有效实施,提高公司的经营管理水平和风险防范能力。
(2)内部组织结构
公司为有效地计划、协调和控制经营活动,保证控制目标的实现,应根据公司规模和所从事经营业务的性质,合理地设置内部机构,并贯彻不相容职务相分离的原则,科学地划分各部门的责任权限,形成相互制衡机制。
(3)内部审计机构设立情况
公司董事会下设审计委员会,主要负责公司内、外部审计的沟通、监督和核查工作。审计委员一般由3名董事构成,独立董事2名,其中一名为会计专业人士。审计委员会下设审计部,对内部控制的有效性进行监督检查,对发现的内部控制缺陷,及时报告和提出改进建议。
(4)人力资源政策
公司应制定并有效实施《人力资源管理制度》详细规范公司在员工的聘用、培训、轮岗、考核和淘汰等方面面的人事管理政策。
公司还应根据实际工作的需要,每年针对不同岗位开展多种形式的后续教育以及培训,使员工都能胜任目前所处的工作岗位。公司岗位责任明确,任职条件清晰,确保包括财务人员在内的相应岗位人员具有相应的胜任能力,确保各岗位人员完成既定管理目标以及财务报表不会因员工专业胜任能力不足而发生错误。
(5)企业文化
公司应通过开展形式多样的团队活动,营造企业和谐氛围,促进公司保持长久的凝聚力和创新力。
2、风险评估
公司为保持持续、快速、健康发展,实现公司的发展战略和目标,在发展的每一个阶段都应全面、系统,持续的收集来自内部和外部的与公司发展相关的信息,并进行风险识别、风险评估和风险分析,及时调整风险应对策略。
公司管理层应定时对企业内部的各种活动进行风险评估,既考虑内部因素又考虑外部因素。内部因素包括组织的复杂性、组织结构的变更、员工积极性及员工素质等。外部因素包括行业及经济条件的改变以及技术的变革等。
公司管理层一般将评估的风险分为可控风险和不可控风险。对于可控风险,管理层决定采取措施以降低风险或接受风险;对于不可控风险,管理层决定是否承受风险,部分或完全地退出业务以规避风险。
3、控制活动
公司应结合风险评估结果,通过预防性控制与发现性控制相结合的方法,建立健全各项管理控制制度,运用相应的控制措施,将风险控制在可承受范围内。
控制措施主要包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(1)不相容职务分离控制
不相容职务分离控制是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及每一个人的工作能自动检查另一个人或更多人的工作,形成相互制衡机制。公司一般应将以下职务进行分离:授权批准与业务经办,业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(2)授权审批控制
授权审批控制的主要目的在于保证各级部门在授权范围内行使相应的职权,经办人员也必须在授权范围内办理业务。对于日常交易如赊销业务、费用报销业务,采取各职能部门负责人、公司管理层分级审批制度,以确保各类业务按程序进行。对于非常规性交易事件,如收购、重大资本支出、投资、担保、股票发行、融资、关联交易等重大交易事项需要董事会或股东会审议批准。
(3)会计系统控制
①公司应严格按照《公司法》、《企业会计准则》等进行确认、计量和编制财务报表,明确会计凭证、会计账簿、财务报告的处理程序,保证会计资料真实完整。
②会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
为了保护资产的安全和完整,公司应建立并有效执行较为完善的资产购入、保管、使用、维护和处置的规章制度,如《货币资金管理制度》、《仓储物资管理制度》、《产成品管理制度》、《固定资产管理制度》等。
公司应限制未经授权的人员对财产的直接接触,从而使资产的安全得到根本的保证。公司应对现金、存货、设备等定期盘点,并严格执行财产记录、账实核对、往来对账等措施,以使各种财产保持安全与完整。
(5)预算控制
公司应建立《预算管理制度》,明确各部门在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(6)运营分析控制
公司管理层应及时综合地运用购销、仓储、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
公司应建立和有效实施绩效考评指标体系,对各部门的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的参考依据
4、信息与沟通
公司应明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。公司可以通过财务会计资料、经营管理资料、办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、业务往来单位市场调查、来信来访、网络媒体以及有关监管部们等渠道,获取外部信息。
(2)信息传递程序及时。公司应将内部控制相关信息在各部门之间,以及与客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司应建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
5、内部监督
公司董事会应重视内部控制的监督检查工作,审计部应对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制缺陷(包括设计缺陷、运行缺陷)和异常事项、改进建议等内部形成审计报告,向董事会审计委员会及董事会报告。
二、主要内部控制制度及实施情况
1、资金运营管理
(1)货币资金管理
公司应建立并有效执行《货币资金管理制度》。
现金收付款业务由财务部门统一办理,非出纳人员严禁接触公司的货币资金。收取的货款必须当天全部缴存银行,支付的款项必须经过部门经理审核、授权范围内领导批准、财务部经理审核、出纳复核后才准予支付。
出纳当天下班前结出现金日记账金额,并与实物核对。财务经理定期或不定期盘点现金。银行结算业务只能通过公司开立的结算户办理,每月月末由出纳员之外的会计编制银行余额调节表并经过财务部经理复核。
公司应按设计的流程执行控制程序,对货币资金的收支设置较严格的授权权批准程序,对办理货币资金业务的不相容岗位进行岗位分离,相关机构和人员存在相互制约。公司在货币资金业务控制方面没有重大漏洞。
(2)筹资管理
公司应建立并有效执行《融资决策制度》。
公司能较合理地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。
2、采购与付款管理
公司应建立并有效执行《采购与付款管理制度》。
公司的采购业务,由采购部根据各部门的请购单(生产用原材料为《生产计划》)提交采购申请单,经分管负责人批准后,由询价小组进行询价比价,采购部经理审查确定供应商。采购部被授权人员制作采购合同及评审单,经财务部、采购部审核、授权范围内负责人批准后进行采购。
采购物资到货后,经检验合格由仓库组织入库。采购部对不合格的物资进行更换或整改,或提出退货要求,索赔或者折让,经分管负责人批准后执行。
如果采购合同规定需要预付货款,由采购部填写支出凭证并附采购合同由财务部审核是否符合约定预付款条款,并督促采购部及时采量购材料入库和索取发票。
采购部建有供应商台账,不定期与供应商核对未付款项。
公司应按设计的流程执行控制程序,较好地完成供应商管理、存货的请购、审批、采购、验收、结算等各方面的控制流程,有效地防止因供应商选择不当、采购方式不合理、授权审批不规范、付款审核不严、采购验收不规范等原因导致采购的物资质次价高、出现舞弊或遭受欺诈、采购物资或资金损失以及信用受损等情形的出现。
3、销售与收款管理
公司应建立并有效执行《销售与收款管理制度》。
公司每年由销售部、财务部制定定价政策,经总经理批准后执行。
销售部负责洽谈客户拟定合同,财务部审核具体付款方式、付款时间等条款,销售部全面审核合同并由总经理批准后,签订合同。
销售部按照合同规定的交货日期提交发货单,传递到仓库,仓库备货后形成销售出库单,财务会计复核出库单,仓库组织发货,开票员开具发票。
销售部负责回款,由客户直接汇款到公司,销售人员不得接触现金。公司建立逾期货款回收制度,根据客户的逾期时间长短采取不同的催收方式。财务部与销售部不定期与客户进行对账。
公司收到的银行承兑汇票由出纳保管,票据存放在保险柜,并建有备查簿。
公司应按设计的流程执行控制程序,较好地完成销售合同的审批、信用政策、定价原则、发货、回款等各方面的内部控制流程,有效地防止因销售政策和策略选择不当,可能导致的销售不畅、经营难以为继和客户信用管理不到位等情形的出现;以及有效地防止因结算方式选择不当、账款回收不力等,可能导致的销售款项不能收回或遭受欺诈等情形的出现,并杜绝了销售过程中的舞弊行为
4、资产运营和管理
(1)存货管理
公司应建立并有效执行《仓储物资管理制度》《产成品管理制度》和《产成本核算制度》。
公司生产部按照生产计划编制《生产任务单》,仓库按照《生产任务单》备料发货,并形成《材料出库单》产成品经检验后人库。
整个过程的领料单、出入库单汇到财务进行成本计算。成本会计编制产品成本计算单,经过财务部经理审核。
公司每月月末由仓库管理员对所管理的物资行盘点,做账、卡、物一致,并摆放整齐。年末由财务部、仓库共同盘点,对于盘盈、盘亏、毁损、呆滞的存货查明原因后,编制盘点差异报告报经总经理批准后进行处理。
公司应按设计的流程执行控制程序,较好地完成存货的出入库、存货日常保管、存货盘点、成本计算的控制流程,有效的防止存货因积压货短缺等原因,可能导致流动资金占用过量、存货价值贬损或生产中断、成本计算不准确等情形的出现。
(2)固定资产管
公司应建立并有效执行《固定资产管理制度》。
公司应对固定资产实行归口分级管理,明确固定资产管理部门、使用部门和财务部门各自的职责权限,确保固定资产责任到人。各使用部门对固定资产实行具体管理,并进行固定资产日常维护、验收等管理工作。
公司固定资产的增加需要使用部门提出申请,按分管权限经审核、批准后进行购置。固定资产到达后由财务部、生产部、使用部门共同验收。
公司资产的报废、处置等由使用部门提出申请,按分管权限经审核、批准后执行。
公司应按设计的流程执行控制程序,较好地完成固定资产投资审批、购置、验收、使用、维修、保管以及处置等各环节的控制流程,有效地防止因固定资产购置不当、使用效能低下、维护不当等原因,可能导致资产价值贬损以及财务账簿记录严重偏离实际等情形出现。
5、对外投资管理
公司应建立并有效执行《对外投资管理办法》。
公司应明确对外投资决策程序,严格控制投资风险,实行重大投资决策的责任制度,加强对外投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理。公司在对外投资管理方面不存在重大缺陷。
6、关联交易管理
公司应建立并有效执行《关联交易决策管理制度》。
公司应遵循平等、自愿、等价有偿和公平公正公开的原则以确保关联交易行为不损害公司和全体股东的利益。公司在关联交易关联方面不存在重大缺陷。
7、对外担保管理
公司应建立并有效执行《对外担保决策制度》。
公司应能够较严格地控制担保行为,对外担保原则、担保程序、担保风险控制等相关内容已作明确规定。公司在对外担保关联方面不存在重大缺陷。
