2.外部反映与公司内部信息的反映是否吻合
来自外部关联方的信息应该支持或能印证内部的信息所反映出的内部经营管理方面的问题,主要措施包括:
(1)公司接受外部监管者的检查监督,及时获取反馈信息,汇总、分析检查意见,制定整改措施并检查各项措施的执行情况。
(2)各单位要定期检查客户的投诉记录、走访客户及向客户公布公司监督单位的联系方式等措施,收集客户对公司的意见和建议,制定相应的政策并监督检查整改措施的执行情况。
(3)保留公司与外部单位进行往来账项的函证,并对结果进行分析处理。
3.财务系统数据与实物资产定期进行核对
公司应定期将信息系统所记录的数据与实物资产相比较。主要措施包括:
(1)公司制定实物资产的管理办法,明确定期盘点的具体要求。
(2)下属单位根据上述办法制定实施细则,定期对固定资产、存货、现金、票据和有价证券等进行盘点,做到账账相符、账实相符。
4.内外部审计师提出的改善措施
管理层应对内外部审计师提出的加强内部控制和企业风险管理的建议做出积极反应,主要措施包括:
(1)审计委员会向董事会提交对公司财务报告及相关资料的审阅报告,充分考虑内外部审计师提出的事项。
(2)公司管理层在对缺陷进行调查、分析时,听取内外部审计师提出的管理建议,并采取相应的纠正措施。
(3)根据《公司内部审计制度》,审计部门执行公司内部审计工作,对审计中发现的问题提出如下管理建议。
①对一般性问题,管理层授权审计部门下达审计意见书或审计决定书。被审计单位接到上述文件后,按照审计决定意见组织实施,并对实施整改情况以书面形式向审计部门反馈。②对重大事项,即涉及公司战略执行、重大利益、声誉等,以及需要对其相关责任人进行处理的(包括诉诸法律等),经总经理审批后,签发给被审计单位及有关部门,审计部门跟进审计处理意见和建议落实情况。
5.各级管理人员积极了解内部控制与风险管理的执行情况
管理层及有关部门获知内部控制与企业风险管理的程度是指管理层及有关部门通过培训、会议等方式从基层了解到控制实施情况及控制缺陷的反馈情况。主要措施包括以下几个方面。
(1)审计委员会建立相关程序,处理下述投诉:
①接收、保留及处理公司获悉的有关会计、内部会计控制或审计事项的投诉。
②接收、处理员工有关会计或审计事项的投诉或匿名举报,并保证其保密性。
(2)管理层在会议或培训中询问内部控制与企业风险管理执行情况,对大家提出的问题进行总结并提出改进措施。
(3)管理层对公司员工提出的合理化建议予以重视,并不断完善员工合理化建议机制,明确相应的责任部门、范围、征集方式、评审办法、奖励措施等内容。
(4)审计部门或内部控制与企业风险管理部门每年组织审计和专项调查。主要针对公司管理人员廉洁从业状况、管理制度的落实情况、管理的效果、存在的问题,并向管理层提出管理建议。
(5)审计部门或内部控制与企业风险管理部门负责受理来自公司内、外部对违规行为的举报,并进行调查处理。
……
展开
——伊利集团董事长 潘刚
《企业内部控制基本规范》的发布,为上市公司进一步完善内部控制指明了方向,有利于企业的发展壮大。本书为企业实施新的内部控制规范和规范风险管理提供了操作指南,符合企业满足《企业内部控制基本规范》监篱要求和提升管理水平的需要。
——新疆青松建材化工(集团)股份有限公司 甘军
上市公司董事会和高层管理者应该建立风险管理意识,努力构建完善的内部控制体系,在公司内全面推进内部控制与企业风险管理。本书操作性极强,为上市公司构建内部控制体系、实行全面风险管理提供了较强的指导参考。
——柳工股份董事长 王晓华
本书基于国内监管当局对内部控制和风险管理的要求,并借鉴国际风险管理的框架,详细阐述了企业建设内部控制与风险管理的关注点和所应采取的主要措施,具有较强的借鉴意义。
——潍柴动力董事长 谭旭光