《企业内部控制应用指引第xx号工程项目(17页DOC).docx》由会员分享,可在线阅读,更多相关《企业内部控制应用指引第xx号工程项目(17页DOC).docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、最新资料推荐附件2:企业内部控制应用指引第xx号工程项目(征求意见稿)第一章 总 则第一条 为了规范工程项目管理,提高工程项目质量,保证工程项目进度,防范商业贿赂,根据有关法律法规和企业内部控制基本规范,制定本指引。第二条 本指引所称工程项目,是指企业自行或者委托其他单位所进行的建造、安装活动。第三条 企业至少应当关注工程项目的下列风险:(一)缺乏科学论证,盲目上马,可能导致工程失败。(二)存在商业贿赂舞弊行为,可能导致工程质量低劣和安全隐患。(三)项目资金不到位,可能导致建设项目延期或中断。第四条 企业应当加强工程项目的监控,明确工程立项、招标、建设、验收等环节的主要风险点,采取相应措施,实
2、施有效控制。第二章 立项与招标第五条 企业应当根据发展战略和年度投资计划,提出项目建议书,进行可行性研究,编制可行性研究报告,重点关注国家产业政策和环境保护要求等因素。企业可以委托专业机构开展可行性研究,并组织专业人员对可行性研究报告进行评审,出具评审意见。第六条 企业应当按照规定的权限和程序对工程项目进行决策。重大工程项目,应当报经董事会或者类似决策机构集体审议批准,任何个人不得单独决策或者擅自改变集体决策意见。工程项目决策失误应当实行责任追究制度。第七条 企业应当根据项目性质和标的金额,明确招标范围和要求,规范招标程序,不得人为肢解工程项目规避招标。企业通常应当采用招标形式确定设计单位和施
3、工单位,明确工程项目预期实现的目标和具体要求,确保招标过程公开、公正、透明。第三章 建设与验收 第八条 企业应当加强工程项目建设过程和验收环节的监控,落实责任制,实行严格的概预算管理,严把质量关,确保工程项目达到设计要求。第九条 企业应当实行严格的工程监理制度。工程监理人员应当深入施工现场,监控工程进度和质量,及时发现和纠正建设过程中的问题。工程监理人员应当具备相应的资质和良好的职业操守。第十条 企业应当加强对工程价款结算的管理,明确价款结算的条件、方式和金额等内容,确保工程款项按合同约定或工程进度及时、准确支付。第十一条 企业应当严格控制工程变更。确需变更的工程项目,应当按照规定的权限和程序
4、进行审批。第十二条 企业应当及时编制竣工决算,开展决算审计,组织专业人员进行竣工验收,重点关注项目投资额、概预算执行、资金管理、工程质量等内容。验收合格的工程项目,应当编制财产清单,及时办理资产移交手续。第四章 评估与披露第十三条企业应当建立工程项目评估制度,加强对工程立项、招标、建设和验收过程的跟踪管理和全面评估,发现异常情况,应当及时报告,采取措施妥善处理。第十四条 企业应当披露重大在建项目的主要风险等内容。最新精品资料整理推荐,更新于二二年十二月二十七日2020年12月27日星期日13:29:51企业内部控制应用指引第xx号全面预算(征求意见稿)第一章 总 则第一条 为了促进企业加强全面
5、预算管理,实现发展战略和生产经营目标,根据有关法律法规和企业内部控制基本规范,制定本指引。第二条 本指引所称全面预算,是指企业对一定期间的各项生产经营活动作出的预算安排。第三条 企业至少应当关注全面预算管理的下列风险:(一)缺乏预算或预算编制不完整,可能导致企业盲目经营。(二)预算执行不力,可能导致企业无法实现生产经营目标。第四条 企业应当建立全面预算管理制度,强化预算约束,明确预算编制、执行、考核等环节的主要风险点,采取相应措施,实施有效控制。第二章 编制、执行与考核第五条 企业应当根据发展战略和年度生产经营目标,综合考虑预算期内市场环境变化等因素,按照上下结合、分级编制、逐级汇总的程序,编
6、制年度全面预算。预算编制应当科学合理、符合实际,避免预算指标过高或过低。第六条 企业应当在预算年度开始前编制完成全面预算,按照规定的权限和程序审核批准后,以文件形式下达执行。企业应当将预算指标层层分解,落实到内部各部门、各环节和各岗位,确保预算刚性,严格预算执行。第七条 企业应当建立预算执行情况的预警机制和报告制度,确定预警和报告指标体系,密切跟踪预算实施进度和完成情况,采取有效方式对预算执行情况进行分析和监控,发现预算执行差异,及时采取改进措施。第八条 企业批准下达的预算应当保持稳定,不得随意调整。由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生重大差异确需调整预算的,应当履行严
7、格的审批程序。第九条 企业应当建立严格的预算执行考核奖惩制度,坚持公开、公正、透明的原则,对所有预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明,促进企业实现全面预算管理目标。第三章 评估与披露第十条企业应当建立全面预算管理评估制度,对预算编制、执行、考核的过程和结果进行全面评估,发现异常情况,应当及时报告。第十一条 企业应当披露预算执行情况和全面预算管理中的主要风险等内容。企业内部控制应用指引第xx号合同(征求意见稿)第一章 总 则第一条 为了促进企业加强合同管理,维护企业合法权益,根据有关法律法规和企业内部控制基本规范,制定本指引。第二条 本指引所称合同,是指企业与自然人、法人及其他
8、组织之间设立、变更、终止民事权利义务关系的协议。企业与职工签订的劳动合同,不适用本指引。第三条 企业至少应当关注合同管理的下列风险:(一)未签订合同或合同内容存在重大疏漏,可能导致企业合法权益受到侵害,经济利益受损。(二)合同履行不力,可能导致经济纠纷或法律诉讼,损害企业信誉和形象。第四条 企业应当建立合同管理制度,明确合同签署与履行过程中的主要风险点,采取相应措施,实施有效控制。第二章 合同的签署第五条 企业对外发生的重要经济行为,均应签订相关合同。合同签署前,应当了解调查对方当事人的主体资格、信用状况等有关情况,确保对方当事人具备履约能力。合同标的物涉及重大事项的,应当进行充分协商,坚持自
9、愿、平等、互利原则,明确双方的权利义务和违约责任。技术含量较高或法律关系复杂的合同,应当组织专业人员参与谈判。第六条 企业应当根据协商、谈判的结果,拟订合同文本。合同文本应当符合国家有关法律法规的规定,切实做到条款内容完整,表述严谨准确,相关手续齐备,避免出现重大疏漏。第七条 企业应当建立合同审核和内部会签制度,重点审核合同的合规性、经济性、可行性、严密性等相关内容。合同文本涉及相关部门或人员的,应当履行内部审核会签程序。第八条 企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同,应当由企业法定代表人或其授权人签名并加盖有关印章。第三章 合同的履行第九条 企业应当严格履行合同
10、,同时监控对方当事人的履约情况。合同履行过程中出现违约情形的,应当严格按照合同违约条款承担或追究违约责任。第十条 合同一经签署,不得随意变更。因政策调整、市场变化等客观因素确需变更的,应由双方协商一致,按照规定的权限和程序办理变更或终止手续。第十一条 企业应当建立合同纠纷处理制度。在合同履行过程中发生纠纷的,应当根据国家有关法律法规,在规定时效内与对方协商解决。协商无效的,应当按照合同约定选择仲裁或诉讼方式解决。第四章 评估与披露第十二条企业应当建立合同管理评估制度,定期对合同签署与履行情况进行全面评估,发现异常情况,应当及时报告。第十三条 企业应当披露重大合同的履行情况、合同纠纷、法律诉讼以
11、及合同履行中的其他风险等内容。企业内部控制应用指引第xx号内部报告(征求意见稿)第一章 总 则第一条 为了促进企业有效报告经营管理信息,揭示生产经营管理过程中存在的主要问题和风险,及时采取应对措施,根据企业内部控制基本规范,制定本指引。第二条 本指引所称内部报告,是指企业内部层级之间传递内部经营管理信息的过程。第三条 企业至少应当关注内部报告的下列风险:(一)内部报告信息不准确,可能导致决策失误。(二)内部报告信息传递不及时、不通畅,可能导致风险失控。第四条 企业应当建立科学的内部报告机制和信息系统,明确报告内容、传递的方式和有效使用等相关要求,落实责任制,确保内部报告信息及时沟通。第二章 内
12、部报告的形成第五条 企业应当以经营快报等方式,规定不同级次内部报告的指标体系,反映经营管理的主要情况。经营快报的内容和形式应当简洁明了,通俗易懂,便于管理人员掌握相关信息,及时作出决策。第六条 企业应当充分利用信息技术,采集、汇总、生成内部报告信息,构建科学的内部报告网络体系。企业内部各级次均应当指定专人负责内部报告工作,规定不同级次报告的时点,确保在同一时点上形成分级和汇总信息。重要风险信息可以直接报告高级管理人员。第七条 企业应当拓宽内部报告渠道,通过多种有效方式,鼓励员工为企业经营发展提供合理化建议,反映和举报生产经营中的违规、舞弊行为。第三章 内部报告的使用第八条 企业各级管理人员应当
13、充分利用内部报告,管理和指导企业的生产经营,严格绩效考核和责任追究制度,确保企业实现发展目标。第九条 企业对于内部报告反映出的经营管理中存在的突出问题和重大风险,应当启动应急预案。第十条 企业应当建立内部报告的评估制度,对内部报告的形成和使用进行全面评估,重点关注报告信息的准确性和沟通机制的有效性。对于内部报告中发现的问题,应当及时采取改进措施,充分发挥内部报告在经营管理中的重要作用。企业内部控制应用指引第xx号信息系统(征求意见稿)第一章 总 则第一条 为了发挥信息系统在企业内部控制中的作用,实现信息系统与内部控制的有机结合,根据有关法律法规和企业内部控制基本规范,制定本指引。第二条 本指引
14、所称信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升,形成由人员、硬件、软件、信息、运行规程等组成的管理平台。第三条 企业建立与实施内部控制,应当利用现代管理手段,开发信息系统,优化管理流程,减少人为操纵因素,不断提高内部控制效能。 工作机制各部门以及下级单位的职责权限、企业文化、技术能力、第四条 企业应当加强信息系统建设的组织领导,加大投入,明确相关部门和单位的职责权限,建立有效的工作机制。企业应当指定专门机构对信息系统建设实施归口管理,可以委托专业服务机构从事信息系统的开发、运行与维护等工作。企业负责人对信息系统建设负责。 、硬件、软件、信息、运行规程等组成的集合体第
15、五条 企业利用信息系统实施内部控制,至少应当关注下列风险:(一)缺乏信息系统建设整体规划或规划不当,可能导致重复建设,形成信息孤岛,影响企业发展目标的实现。(二)开发不合理或不符合内部控制要求,可能导致无法利用信息系统实施有效控制。(三)授权管理不当,可能导致非法操作和舞弊。(四)安全维护措施不当,可能导致信息泄漏或毁损,系统无法正常运行。第六条 企业应当根据发展战略,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,进行统筹安排,明确系统开发、运行与维护中的主要风险点,采取相应措施,实施有效控制。第二章 信息系统的开发第七条 企业信息系统归口管理部门应当根据信息系统
16、建设整体规划,提出信息系统项目建设方案,按规定的权限和程序审批后实施。第八条 企业开发信息系统,应当明确提出开发需求和关键控制点,采取多种方式与开发单位进行充分沟通,为系统开发奠定良好基础。企业应当加强信息系统开发全过程的跟踪管理。第九条 企业应当组织专业机构对开发完成的信息系统进行验收测试,验收测试与系统开发应当相互分离,确保在功能、性能、控制要求和安全性等方面满足开发需求。验收通过的信息系统,应当按照规定的权限和程序审批后上线实施。第十条 企业应当切实做好信息系统上线前的各项准备工作,培训业务操作和系统管理人员,制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳
17、衔接。第三章 信息系统的运行与维护第十一条 企业应当加强信息系统运行与维护的管理,跟踪和发现系统运行中存在的问题,不断进行调整和完善。企业应当建立系统数据定期备份制度,明确备份范围、备份频度、备份方法、备份责任人、备份存放地点、备份有效性检查等内容。第十二条 企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,采用相应的制度和技术手段,确保信息系统安全、稳定、高效运行。企业应当建立信息系统安全保密和泄密责任追究制度。第十三条 企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术,以及远程访问安全策略等手段加强网络安全,防范来自网络的攻击和非法侵入。通过网络传输的涉密或者关键数据,应当采取加密传输等措施确保信息传递的保密性、准确性和完整性。第十四条 企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况,任何人未经授权不得接触关键信息设备。第四章 评估与披露第十五条企业应当建立利用信息系统实施内部控制的评估制度,对信息系统开发、运行与维护的全过程进行评估,发现异常情况,应当及时报告。第十六条 企业应当披露利用信息系统实施内部控制的情况及存在的主要问题。