【文章內(nèi)容簡介】 制，其中月報包括各種會計報表、反映銷售及動態(tài)結(jié)算情況的經(jīng)營信息表等；不定期信息包括總部要求的其他重大財務信息，如滾動的經(jīng)營計劃等。對經(jīng)營中出現(xiàn)的問題，也要求各下屬子公司及時向總部匯報，總部對問題的處理情況及時進行跟蹤，對因信息報送不及時或漏報造成嚴重后果的，將追究相關(guān)責任人的責任。這些經(jīng)營信息經(jīng)過總部財務部匯總分析后，通過月度經(jīng)營例會匯報給公司管理層。通過財務匯報管理，對公司及各子公司的財務情況進行及時的跟蹤，從而有效地控制財務風險。公司每季度向董事會報送財務報表并匯報經(jīng)營情況。公司對財務報告的報出進行了規(guī)定，財務報告經(jīng)公司聘請的會計師事務所審計報董事會審批通過后對外報送，披露。其他定期報告也根據(jù)有關(guān)規(guī)定，經(jīng)過董事會批準后及時報出。會計入帳程序及會計資料保管會計機構(gòu)必須取得原始憑證并經(jīng)財務主管審核無誤后才能入帳，原始憑證必須手續(xù)齊全、填列完整，不得涂改、挖補。發(fā)現(xiàn)原始憑證有錯誤的，應當由開出單位重開或更正。記賬憑證應在業(yè)務發(fā)生并取得完整的原始憑證后及時錄入，不得積壓。錄入的記帳憑證需經(jīng)財務主管審核后方可過賬；更正錯誤的方法必須符合財政部《會計基礎(chǔ)工作規(guī)范》的要求。公司嚴格按照國家《會計檔案管理辦法》規(guī)定的建檔要求、調(diào)閱手續(xù)、保管期限、銷毀辦法等管理會計檔案。終了后，會計機構(gòu)指定專人對上的會計憑證、賬簿、報表、會計人員移交清冊和重要的經(jīng)濟合同等會計資料進行收集、核對、整理立卷、編制目錄，進行妥善保管，防止丟失損壞。公司內(nèi)單位之間調(diào)閱會計檔案，需經(jīng)本單位會計機構(gòu)負責人同意；外單位人員調(diào)閱會計檔案，需持正式介紹信，經(jīng)本單位會計機構(gòu)負責人批準；調(diào)閱人員一般不得將會計檔案攜帶外出，特殊情況需帶出室外或需要復制的，需經(jīng)本單位會計機構(gòu)負責人同意，并限期歸還；對已入庫會計檔案的調(diào)閱，檔案管理人員必須詳細登記。相關(guān)的制度安排包括：《集團財務管理規(guī)則》、《目標成本管理實施手冊》、《總部費用管理制度》、《總部費用報銷及付款審批流程》、職務授權(quán)及代理方面的制度等。（具體內(nèi)容見附件4“會計系統(tǒng)控制”中的4－2－1——4－2－7）第七條 計算機管理信息系統(tǒng)控制由集團總部IT中心和各一線IT人員共同進行，并由IT中心制定和實施相關(guān)規(guī)則，主要包括《員工電腦使用指南V2》、《用戶帳戶管理規(guī)范》、《計算機數(shù)據(jù)備份管理制度》等規(guī)定。（具體內(nèi)容見附件5“計算機管理信息系統(tǒng)控制”中的5－1——5－3）。計算機管理系統(tǒng)控制制度明確規(guī)定了以下具體內(nèi)容：（一）電腦維護部門的職能及職責劃分：IT中心運營組負責集團總部的電腦維護、集團網(wǎng)絡(luò)、各業(yè)務應用系統(tǒng)的運行和維護；各地分公司有1－3名IT人員，隸屬總經(jīng)理辦公室，負責分公司的電腦、網(wǎng)絡(luò)的運維。（二）電腦程序及資料的存取控制：通過Windows AD集成驗證用戶訪問，NTFS等技術(shù)，以及文檔加密系統(tǒng)對資料進行控制。（三）基礎(chǔ)數(shù)據(jù)的輸入輸出控制：技術(shù)上，各業(yè)務系統(tǒng)都使用統(tǒng)一的indows AD集成驗證用戶，來控制基礎(chǔ)數(shù)據(jù)的輸入和報表等打印輸出控制；管理上，通過《用戶帳戶管理規(guī)范》制度規(guī)范用戶的使用，達到基礎(chǔ)數(shù)據(jù)輸入輸出的準確性。（四）資料備份、檔案及設(shè)備的安全控制：管理上，集團總部及各地公司必須遵守《萬科企業(yè)股份有限公司計算機數(shù)據(jù)備份管理制度》；技術(shù)上，備份系統(tǒng)實現(xiàn)實時在線，自動化地對萬科各信息系統(tǒng)，以備份服務器形成備份中心，對各種平臺的應用系統(tǒng)及其他信息數(shù)據(jù)進行集中的備份，保障企業(yè)各項業(yè)務信息系統(tǒng)的穩(wěn)定運行，有效地保護商務的連續(xù)性；RADIUS集成驗證網(wǎng)絡(luò)設(shè)備。(五）硬件及軟件系統(tǒng)的購置、使用及維護的控制:《萬科企業(yè)股份有限公司電腦應用及管理規(guī)定》規(guī)定了軟硬件購買的流程控制，《員工電腦使用指南》則指導員工如何使用萬科系統(tǒng)，明確員工的職責范圍。（六）系統(tǒng)復原及測試程序的控制：集團總部及各地公司必須遵守《萬科企業(yè)股份有限公司計算機數(shù)據(jù)備份管理制度》，定期做備份的恢復測試；技術(shù)上采用了高可靠技術(shù)，如RAID,SAN，群集等，保障了各應用系統(tǒng)的可恢復。第八條 信息傳遞控制分為內(nèi)部信息溝通控制和公開信息披露控制，主要包括：（一）內(nèi)部信息傳遞管理：為明確集團信息管理原則及流程，促進內(nèi)部信息共享以提高工作效率，增強管理透明度以降低經(jīng)營風險，由集團總經(jīng)理辦公室負責制定、實施和修訂《萬科企業(yè)股份有限公司信息管理辦法》，并依據(jù)此規(guī)定對總部各職能部門和各一線公司的信息傳遞情況進行定期檢查。（具體內(nèi)容見附件6“信息傳遞控制”中的6－1）（二）對外信息披露管理：為進一步明確公司內(nèi)部有關(guān)人員的信息披露的職責范圍和保密責任，確保信息披露真實、準確、完整，公司董事會和董事會辦公室負責制定、實施和修訂《萬科企業(yè)股份有限公司信息披露管理辦法》，總部各職能部門、各一線公司嚴格按照此辦法提供信息披露所需的所有文件和資料，并對所提供的內(nèi)容的準確性負責；總部董事會辦公室負責完成具體的信息披露工作；董事會秘書對所披露的信息的真實性、完整性進行總體監(jiān)督。（具體內(nèi)容見附件6“信息傳遞控制”中的6－2）第九條 內(nèi)部審計控制由總部審計法務部負責實施。（一）審計法務部直接向董事下設(shè)的審計委員會負責，接受審計委員會的領(lǐng)導和監(jiān)督。（二）審計法務部部門負責人的任免由總經(jīng)理提名，董事會審計通過。（三）審計法務部內(nèi)部設(shè)置專職內(nèi)部審計人員，這些內(nèi)部審計人員至少應具備會計、法律、管理或與公司主營業(yè)務相關(guān)專業(yè)等任一方面的專業(yè)知識。審計人員必須嚴格遵守審計人員職務行為規(guī)范及專業(yè)審計系列要求。（具體內(nèi)容見附件7“內(nèi)部審計控制”中的7－1）（四）審計法務部審計主要工作是針對房地產(chǎn)業(yè)務主要環(huán)節(jié)進行專項審計，建立營銷、設(shè)計、工程、成本、物業(yè)、離任審計等工作程序，并逐步完善。審計工作嚴格按照《內(nèi)部審計實施細則》、《銷售專項審計方案》、《設(shè)計專項審計方案》、《工程專項審計方案》、《成本專項審計方案》、《物業(yè)專項審計方案》、《離任審計方案》。（具體內(nèi)容見附件7“內(nèi)部審計控制”中的7－2－1——7－2－7）（五）審計法務部每年擬訂審計計劃，每季度根據(jù)實際情況進行調(diào)整，并報部門負責人和公司總經(jīng)理及分管領(lǐng)導審閱后執(zhí)行。（六）審計人員開展專項審計工作需要編制工作底稿、收集相關(guān)資料，并且出具專項工作審計報告；內(nèi)部審計人員應對報告中反映的問題提出建議后加以追蹤，并定期撰寫落實情況報告，對相關(guān)部門的整改措施進行評估。上述工作底稿、專項工作審計報告、整改落實報告及其他相關(guān)資料等至少應保存五年。（七）專項審計報告和整改落實報告應及時向集團管理層和董事會提交。第十條內(nèi)部控制制度總結(jié)報告由董事會辦公室和審計法務部依據(jù)本制度相關(guān)規(guī)定共同完成。（一）董事會辦公室和審計法務部共同成立“內(nèi)部控制審計聯(lián)合工作小組”（以后簡稱“工作小組”），負責監(jiān)督檢查本制度的執(zhí)行情況、評價內(nèi)部控制有效性、提出完善內(nèi)部控制和糾正錯弊的建議。（二）每年四月底前向董事會提交上一內(nèi)部控制審計總結(jié)報告，內(nèi)部控制審計總結(jié)報告應據(jù)實反映上一中所發(fā)現(xiàn)的內(nèi)部控制的缺陷及異常事項、對發(fā)現(xiàn)的內(nèi)部控制缺陷及異常事項的處理建議及整改情況等內(nèi)容。第三章 內(nèi)部控制效果的評估第十一條 總部各職能部門依據(jù)本制度相關(guān)規(guī)定在每年2月份前完成對自身專業(yè)系統(tǒng)內(nèi)的控制制度實施情況和效果進行評估，并向“工作小組”提交評估報告，評估報告應包括：（一）本專業(yè)系統(tǒng)內(nèi)部控制情況綜述，并給出自評結(jié)果，包括：“優(yōu)秀”、“正常”和“待改進”三種評級：優(yōu)秀：是指內(nèi)部控制制度得到有效的落實，本專業(yè)系統(tǒng)嚴格按照此規(guī)定執(zhí)行，并且有相應的執(zhí)行情況記錄；本專業(yè)系統(tǒng)沒有發(fā)現(xiàn)任何對公司經(jīng)營運作產(chǎn)生風險的行為；本專業(yè)系統(tǒng)所有員工對于自身系統(tǒng)的內(nèi)部控制制度了解并且熟悉，而且自發(fā)的去實行。正常：是指內(nèi)部控制制度得到了實施，對于重大的決策嚴格按照相關(guān)規(guī)定執(zhí)行；沒有發(fā)現(xiàn)重大經(jīng)營風險，對于個別風險進行了及時的防控，相應對本專業(yè)系統(tǒng)的內(nèi)控制度進行了及時的完善，并主動說明風險的情況、處理結(jié)果和可能的隱患。待改進：是指內(nèi)控制度沒有得到有效的落實，工作中出現(xiàn)了重大風險或者風險隱患，沒有及時的進行處理和改善，并隱瞞相關(guān)情況。（二）對于待改進的職能部門應該在總結(jié)報告中詳細列明改進計劃、目標和直接負責人，并定期向“工作小組”匯報工作進展情況。第十二條 工作小組根據(jù)各專業(yè)系統(tǒng)的自查報告對公司整體內(nèi)部控制情況進行總結(jié)，總結(jié)主要從以下幾個方面進行：（一）控制環(huán)境——指影響內(nèi)部控制效果的各種綜合因素?？刂骗h(huán)境是其他控制要素發(fā)揮作用的基礎(chǔ)，直接影響到內(nèi)部控制的貫徹執(zhí)行及內(nèi)部控制目標的實現(xiàn)。主要包括：董事會的結(jié)構(gòu)；經(jīng)理層的職業(yè)道德、誠信及能力；經(jīng)理層的管理哲學及經(jīng)營風格；聘雇、培訓、管理員工及劃分員工權(quán)責的方式；信息溝通體系等。（二）風險評估——指可能導致內(nèi)部控制目標無法實現(xiàn)的內(nèi)、外部因素進行評估，以確認這些因素的影響程度及發(fā)生的可能性，其評估結(jié)果可協(xié)助公司制定必要的內(nèi)部控制制度。（三）控制活動——指協(xié)助經(jīng)理層確保其指令已被執(zhí)行的政策或程序，主要包括核準、驗證、調(diào)節(jié)、復核、定期盤點、記錄核對、職能分工、保障資產(chǎn)安全及與計劃、預算、與前期效果的比較等內(nèi)容。（四）信息及溝通——主要包括與內(nèi)部控制目標有關(guān)的財務及非財務信息在公司內(nèi)部的傳遞及向外傳遞。（五）監(jiān)督——指對內(nèi)部控制的效果進行評估的過程，包括評估控制環(huán)境是否良好，風險評估是否及時、準確，內(nèi)部控制活動是否適當、確實，信息及溝通系統(tǒng)是否良好順暢等。監(jiān)督可分為持續(xù)性監(jiān)督及專項監(jiān)督，持續(xù)性監(jiān)督是經(jīng)營過程中的例行監(jiān)督，包括經(jīng)理層的日常管理與監(jiān)督，員工履行其職務時所采取的監(jiān)督等；專項監(jiān)督是由公司內(nèi)部相關(guān)人員或外部相關(guān)機構(gòu)就某一特定目標進行的監(jiān)督。第十三條 工作小組對總部各職能部門的內(nèi)部控制進行統(tǒng)一的考核，并給出相應的意見。對于待改進的部門要負責專人進行跟蹤監(jiān)督。第十四條 工作小組應依據(jù)具體的評估項目進行評估。評估項目每年進行完善和修訂。（具體內(nèi)容見附件8“評估項目”）第十五條 工作應于每年四月底前完成對上一內(nèi)部控制的評估工作并向董事會提交內(nèi)部控制評估報告。評估報告至少應包括對附件所列五個方面的評價及對公司內(nèi)部控制總體效果的結(jié)論性意見。第十六條 內(nèi)部控制效果的結(jié)論性意見，可分為有效的內(nèi)部控制或有重大缺陷的內(nèi)部控制。所謂有重大缺陷的內(nèi)部控制，是指附件所列五個方面中任一方面存在缺陷，且此種缺陷將導致內(nèi)部控制目標無法實現(xiàn)。第十七條 董事會應就上述內(nèi)部控制報告召開專門的董事會會議并形成決議。第四章 附則第十八條 本制度由董事會辦公室負責解釋第三篇：中小企業(yè)內(nèi)部控制研究中小企業(yè)內(nèi)部控制研究內(nèi)部控制制度的重要性：內(nèi)部控制制度是現(xiàn)代管理的一個重要組成部分，是單位內(nèi)部各種形式控制的總稱。內(nèi)部控制的根本目的在于加強企業(yè)管理、合理分權(quán)；保證會計資料的真實合法、保護企業(yè)財產(chǎn)的安全完整。廣義地講，一個企業(yè)的內(nèi)部控制是指企業(yè)內(nèi)部管理控制系統(tǒng)，包括為保證企業(yè)正常經(jīng)營所采取的一系列必要的管理措施，貫穿于企業(yè)經(jīng)營活動的各個方面，只要存在企業(yè)經(jīng)營活動和經(jīng)營管理，就需要有一定的內(nèi)部控制制度與之相適應。中小企業(yè)是社會經(jīng)濟體系中的重要組成部分。我國中小企業(yè)數(shù)量多、分布廣，已經(jīng)成為支撐經(jīng)濟增長、吸收就業(yè)人口、維護經(jīng)濟和社會穩(wěn)定的重要力量，其作用和地位隨著國民經(jīng)濟戰(zhàn)略性調(diào)整而日益顯著。然而，我國每年都有相當數(shù)量的中小企業(yè)倒閉，究其原因，內(nèi)部管理混亂，缺乏有效的內(nèi)部控制是其主要原因之一。中小企業(yè)應該對照基本規(guī)范和配套指引的要求，提前搞好內(nèi)部控制建設(shè)，為將來推進落實內(nèi)部控制制度打下良好的基礎(chǔ)。一、內(nèi)部控制五要素企業(yè)建立有效的內(nèi)部控制，應當包括以下五個要素：。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應對策略?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。這個要素要求企業(yè)及時識別，系統(tǒng)分析經(jīng)營活動中與內(nèi)部控制目標相關(guān)的風險，并合理確定風險應對策略。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。二、中小企業(yè)內(nèi)部控制存在的問題。該要素是內(nèi)部控制框架的基礎(chǔ)所在，涵蓋治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化、誠信與道德觀等。中小企業(yè)一般指資產(chǎn)規(guī)模不大，人員不多，管理幅度相對較小的企業(yè)。在具體的管理中授權(quán)方面要么過大，要么過小，甚至有一部分以家族式管理為主。該類企業(yè)數(shù)量眾多，規(guī)模大小不一，組織結(jié)構(gòu)多采用直線制或直線職能制——對于業(yè)務活動簡單、穩(wěn)定的小企業(yè)，一般采用直線制結(jié)構(gòu)進行垂直管理，不設(shè)專門的職能機構(gòu)，是一種最簡單的集中式管理。對于中型企業(yè)，一般采用直線職能制結(jié)構(gòu)進行管理，中小企業(yè)財會部門工作人員的業(yè)務培訓、思想教育工作跟不上，有些家族式企業(yè)甚至讓根本不具備會計從業(yè)資格的人員混進財務工作人員隊伍，由于這一部分人員普遍素質(zhì)及業(yè)務能力低下，連正常的會計業(yè)務都處理不好，錯弊百出，更談不上對內(nèi)部控制制度的運用了。加上一些中小企業(yè)領(lǐng)導本人對會計法規(guī)、會計制度及會計準則均一竅不通，業(yè)務處理上獨斷專行，主觀意識強、法律意識淡薄，客觀上給企業(yè)內(nèi)部控制制度的建立和完善起到了羈絆作用，內(nèi)部控制制度的不健全，必然會在財會部門中形成漏洞，一些思想覺悟不高的人員勢必會利用這些漏洞，擠占、挪用甚至貪污企業(yè)的資產(chǎn)，使本來在資金方面就捉襟見肘的中小企業(yè)在資金面上更加緊張。這個要素要求企業(yè)及時識別，系統(tǒng)分析經(jīng)營活動中與內(nèi)部控制目標相關(guān)的風險，并合理確定風險應對策略。我國許多中小企業(yè)建立的財務管理系統(tǒng)，由于機構(gòu)設(shè)置、管理人員素質(zhì)、財務管理規(guī)章制度等方面存在諸多問題，導致企業(yè)財務管理系統(tǒng)缺乏對外部環(huán)境變化的適應能力應變能力，由此產(chǎn)生了中小企業(yè)的投資風險。中小企業(yè)沒有專門的內(nèi)部審計機構(gòu)，也沒有定期的風險評估機制，風險防范意識薄弱，這將嚴重威脅中小企業(yè)的生存和發(fā)展。就中小企業(yè)而言，其生產(chǎn)、研發(fā)、銷售等各個過程都存在不同的風險，這就給中小企業(yè)的內(nèi)部帶來了挑戰(zhàn)。3．控制活動。是指企業(yè)根據(jù)風險評估結(jié)果，采取相應的