内部控制流程图 合集 16 17 18 合同管理 信息传递 信息系统.docx
《内部控制流程图 合集 16 17 18 合同管理 信息传递 信息系统.docx》由会员分享,可在线阅读,更多相关《内部控制流程图 合集 16 17 18 合同管理 信息传递 信息系统.docx(27页珍藏版)》请在冰豆网上搜索。
内部控制流程图合集161718合同管理信息传递信息系统
第16章企业内部控制流程——合同管理
16.2合同订立控制
16.2.1合同签定流程
1.合同签定流程与风险控制图
合同签定流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶段
总经理
承办部门
相关部门
外部单位
合同信息安全保密工作不当,可能导致商业秘密泄露;不对合同谈判资料进行及时存档备案,可能导致资料丢失、遗漏等,给企业带来损失
未签定书面合同可能导致企业资产或股东权益遭受损失
否
签字盖章
商定合同签定方式
结束
是
商定合同签定方式
确定签定时间
先行签字盖章
寄送对方签字盖章
现场签定
当场签字盖章
当场签字
盖章
2
1
开始
合同
审批通过
送交合同
正本、副本和
相关审核资料
接收合同档案副本和相关审核资料并归档
4
保管正本
3
D1
D2
2.合同签定流程控制表
合同签定流程控制
控制事项
详细描述及说明
阶段
控制
D1
1.对合同先行签字盖章,应当由具有审批权限或具备被授权资格的人履行签字盖章手续,不对未经编号、缺少合同审核手续、缺少报签文件,以及代签的情况下缺少授权委托书的合同用章
2.当场签字盖章的合同签定方式多用于合同比较重要的情况;正式订立的合同,包括合同书、补充协议、公文信件、数据电文等应当采用书面形式;款项即时结清的情况除外
D2
3.一般由合同的归口管理部门保管合同正本
4.保管合同副本和其他相关审核资料的部门一般为企业的档案管理部门
相关规范
应建
规范
《合同章管理制度》、《合同保密制度》、《档案管理规定》
参照
规范
《中华人民共和国合同法》
文件资料
《××××合同》
责任部门
及责任人
合同承办部门、归口管理部门、档案管理部门
总经理、承办部门人员、归口管理部门人员、档案管理部门人员
16.2.2合同登记流程
1.合同登记流程与风险控制图
合同登记流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶段
总经理
承办部门
相关部门
外部单位
不对合同登记资料进行及时存档备案,可能导致资料丢失、遗漏等,给企业带来损失
合同应登记而未登记的,可能导致企业未来业务运作受到影响,进而带来损失
开始
否
合同
审批通过
2
1
是
准备登记
资料
明确登记
要求
需要登记
签定
合同
资料存档
结束
否
是
予以登记
符合登记要求
D1
D2
2.合同登记流程控制表
合同登记流程控制
控制事项
详细描述及说明
阶段
控制
D1
1.合同承办部门对于需要登记的合同,应通过查阅相关法律法规明确登记的具体要求,包括登记时间、登记需要携带的资料等
D2
2.合同承办部门根据合同登记要求准备登记材料,包括向相关部门收集相关材料,查阅相关文件的盖章用印是否规范等,并应将登记材料独立保管,以备登记时用
相关规范
应建
规范
《合同章管理制度》、《档案管理规定》
参照
规范
《中华人民共和国合同法》
文件资料
《××××合同》
责任部门
及责任人
合同承办部门、归口管理部门、档案管理部门
总经理、承办部门人员、档案管理部门人员
16.3合同履行控制
16.3.1合同变更解除流程
1.合同变更解除流程与风险控制图
合同变更解除流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶段
总经理
归口管理部门
法律顾问
承办部门经理
承办部门
外部单位
不对合同进行及时存档备案,可能导致资料丢失、遗漏,给企业带来损失
合同的变更或解除未经适当审批或超越授权审批,可能产生重大差错以及舞弊、欺诈行为,从而导致损失;合同变更或解除未签定书面文件,可能导致企业资产或股东权益遭受损失
审批
审批
汇总和保管变更、解除后的合同及相关资料
结束
3
审核
提出参考
意见
审核
审核
审核
合同履行中发现条款欠妥
1
签定正式的变更或解除合同的书面文件,双方盖章确认
达成变更或解除
合同的
书面说明
向对方提出变更或解除合同要求
申请变更
或解除
合同
开始
签定合同
2
D1
D2
2.合同变更解除流程控制表
合同变更解除流程控制
控制事项
详细描述及说明
阶段
控制
D1
1.合同承办部门在合同履行过程中发现合同条款存在的不合法或显失公平的问题
2.双方如果未能达成合同变更或解除的共识,可以通过仲裁或诉讼予以解决
D2
3.归口管理部门作为合同的专门管理部门,负责对变更、解除后的合同及相关
资料进行分类汇总、编号等处理,并进行存档保管
相关规范
应建
规范
《合同管理制度》、《合同变更管理办法》
参照
规范
《中华人民共和国合同法》
文件资料
《××××合同》、《合同变更协议书》
责任部门
及责任人
合同承办部门、归口管理部门
总经理、承办部门人员、归口管理部门人员
16.3.2合同纠纷处理流程
1.合同纠纷处理流程与风险控制图
合同纠纷处理流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶段
总经理
承办部门
法务部
相关部门
外部单位
合同协议纠纷处理不当,可能导致企业权益受损
仲裁或诉讼方案未经合理审批或存在越权审批,将会导致企业增加合同纠纷的处理成本
合同条款若不包含解决纠纷的内容,可能导致纠纷解决难度增加,进而增加企业纠纷解决的成本
审批
开始
结束
签定
合同
签定书面
协议
达成一致协商意见
否
1
是
及时进行
协商谈判
产生合同
纠纷
2
研究商讨仲裁或诉讼方案
根据合同约定选择进行仲裁或诉讼
提供纠纷
解决意见
3
4
进行仲裁或诉讼
产生合同
纠纷
D1
D2
D3
2.合同纠纷处理流程控制表
合同纠纷处理流程控制
控制事项
详细描述及说明
阶段
控制
D1
1.合同承办部门在履行合同的过程中,由于各种原因可能会产生纠纷,产生纠纷的原因包括主观上不愿履行合同,或者客观上对于无法履行合同的解决方法存在分歧
D2
2.法务部根据合同约定的纠纷处理方式,选择对企业最为有利的方式解决纠纷
3.法务部会同合同承办部门以及其他相关部门开会研究商讨仲裁或诉讼方案,并形成正式的书面意见
D3
4.仲裁机构或法院按照国家的相关仲裁法律法规和诉讼法律法规对纠纷的解决作出仲裁或审判
相关规范
应建
规范
《合同管理制度》、《合同纠纷处理制度》
参照
规范
《中华人民共和国合同法》
文件资料
《××××合同》、《合同变更协议书》
责任部门
及责任人
合同承办部门、法务部、其他相关部门
总经理、承办部门人员、法务部人员
第17章企业内部控制流程——内部信息传递
17.1内部报告形成控制
17.1.1内部报告形成流程
1.内部报告形成流程与风险控制图
内部报告形成流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶段
运营总监
信息管理部经理
信息管理部
相关部门
如果内部报告指标体系级别混乱,就有可能影响生产经验、管理信息在企业内部各管理层级之间的有效流通和充分利用
如果收集到的信息准确性差,容易误导企业的经营活动
如果内部报告未能根据各内部使用单位的需求进行编制,内容不完整,编制不及时,就有可能影响企业生产经营活动的有序进行
审批
审核
审批
审核
制定《内部报告
编制规范》
7
6
2
1
结束
将内部报告纳入企业信息平台
复核内部报告
传递过程
细化分解内部
报告控制目标
建立内部报告
指标体系
开始
4
3
收集整理
内外部信息
汇总分析
内外部信息
起草内部报告
5
积极参与
D1
D2
D3
2.内部报告形成流程控制表
内部报告形成流程控制
控制事项
详细描述及说明
阶段
控制
D1
1.企业应认真研究企业的发展战略、风险控制要求和业绩考核标准,根据各管理层级对信息的不同需求建立一套级次分明的内部报告指标体系
2.企业内部报告指标确定后,应进行细化,层层分解,使企业各责任中心及各相关职能部门都有自己明确的目标,以利于控制风险并进行业绩考核
D2
3.企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息;通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取内部信息
4.企业信息管理部及各职能部门应将收集的有关资料进行筛选、整理,然后根据各管理层级对内部报告的信息需求和先前制定的内部报告指标建立各种分析模型,提取有效数据进行反馈汇总,在此基础上对分析模型进一步改造,进行资料分析
D3
5.企业应合理设计内部报告编制程序,提高编制效率;内部报告内容应全面、简洁明了、通俗易懂;内部报告应形成总结性结论,并提出相应的建议,为企业的效益分析、业务拓展提供有力保障
6.企业应充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系
7.对于重要信息,企业应当委派专门人员对其传递过程进行复核,确保信息正确传递给使用者
相关规范
应建
规范
《内部报告编制规范》
参照
规范
《企业内部控制应用指引》
《企业内部控制基本规范》
文件资料
内部报告文件
责任部门
及责任人
信息管理部、相关部门
运营总监、信息管理部经理、相关部门负责人
17.1.2内部报告审核流程
1.内部报告审核流程与风险控制图
内部报告审核流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶段
运营总监
信息管理部经理
各部门经理
相关部门
如果各部门经理对内部报告审核不严格,就不能确保内部报告信息的质量
如果运营总监对内部报告的审核不严格,可能会影响企业经营决策的科学性,损害企业利益
如果信息管理部经理对内部报告审核不严格,会影响企业各管理层之间的有效沟通
3
审核
2
审核
审核
1
审核
结束
形成正式的
内部报告文件
提交最终的
内部报告
进一步完善
内部报告
根据部门经理的审核意见修改
内部报告
提交修改后的
内部报告
开始
起草内部报告
D1
D2
D3
2.内部报告审核流程控制表
内部报告审核流程控制
控制事项
详细描述及说明
阶段
控制
D1
1.各部门起草内部报告文件后,应首先提交部门经理进行审核,并根据部门经理提出的审核意见修改内部报告
D2
2.信息管理部经理对各部门提交的内部报告进一步审核,主要从以下三个方面着手:
内部报告的内容是否真实、全面、完整;内部报告控制目标是否科学,以满足其经营决策、业绩考核、公司价值与风险评估的需要;内部报告编写格式是否规范,如报告名、文件号、执行范围、报告内容、起草或制定部门、报送和抄送部门以及时效要求等内容是否符合编制要求
D3
3.内部报告修改完毕后应提交运营总监进行审核,对于重要信息,还应当委派专门人员对其传递过程进行复核,确保信息正确传递给使用者
相关规范
应建
规范
《内部报告审核制度》
参照
规范
《企业内部控制应用指引》
《企业内部控制基本规范》
文件资料
内部报告文件
责任部门
及责任人
信息管理部、相关部门
运营总监、信息管理部经理、各部门经理
17.2内部报告使用控制
17.2.1内部报告使用流程
1.内部报告使用流程与风险控制图
内部报告使用流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶段
总经理
运营总监
信息管理部
相关部门
如果不重视内部报告的流转管理,可能会影响生产经验、管理信息在企业内部各管理层级之间的有效沟通和充分利用
如果内部报告未能用于风险识别和控制,可能导致企业经营管理决策失败,从而影响企业经济效益
如果信息系统未能及时更新,会导致信息传递混乱无序,从而影响企业经营活动
审批
确定风险
应对策略
利用内部报告
进行风险评估
4
3
审核
5
结束
及时更新企业
信息系统
1
复核内部报告
传递过程
指定专人负责
内部报告管理
将内部报告纳入企业信息平台
2
解决内部报告中
反映的问题
提出建议
内部报告在规定范围内传递流转
开始
编制内部报告
D1
D2
D3
2.内部报告使用流程控制表
内部报告使用流程控制
控制事项
详细描述及说明
阶段
控制
D1
1.信息管理部应充分利用信息技术强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系
2.内部报告应当按照职责分工和权限指引中规定的报告关系传递信息,但为保证信息传递的及时性,重要信息应当及时传递给董事会、监事会和经理层;企业各管理层对内部报告的流转应做好记录,对于未按照流转制度进行操作的事件,应当调查原因,并作相应处理
D2
3.企业管理层应通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估,准确识别和系统分析企业生产经营活动中的内外部风险,涉及突出问题和重大风险的,应当启动应急预案
4.企业各级管理人员应当充分利用内部报告进行有效决策,确定风险应对策略,管理和指导企业的日常生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,严格绩效考核和责任追究,确保企业实现发展战略和经营目标
D3
5.信息管理部应及时更新信息系统,确保内部报告有效安全地传递;信息管理部应在实际工作中尝试精简信息系统的处理程序,使信息在企业内部更快地传递;对于重要紧急的信息,可以越级向董事会、监事会或经理层直接报告,便于相关负责人迅速做出决策
相关规范
应建
规范
《内部报告传递制度》
参照
规范
《企业内部控制应用指引》
《企业内部控制基本规范》
文件资料
内部报告文件
责任部门
及责任人
信息管理部、相关部门
总经理、运营总监、信息管理部经理、各部门经理
17.2.2内部报告保管流程
1.内部报告保管流程与风险控制图
内部报告保管流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶段
总经理
运营总监
信息管理部
相关部门
如果企业未制定《内部报告保管制度》,会导致内部报告的保管存放杂乱无序,甚至导致重要数据丢失
如果内部报告发生泄密事件后没有及时采取相应的补救措施,将会导致损失扩大,甚至造成不可挽回的后果
如果企业未指定严格的《内部报告保密制度》,会导致重要信息泄露,影响企业的核心竞争力
审批
审核
审批
审核
审批
审核
编写《泄密事件
处理报告》
5
6
3
2
1
结束
存档管理
反馈信息
采取补救措施
发现泄密
监督检查
执行保密要求
接收文件
编号传递
确定传阅范围
划分并确定密级
分类保管内部
报告文件资料
制定《内部报告
保管制度》
4
开始
D1
D2
D3
2.内部报告保管流程控制表
内部报告保管流程控制
控制事项
详细描述及说明
阶段
控制
D1
1.信息管理部应当制定《内部报告保管制度》,报运营总监审核、总经理审批
2.为了便于内部报告的查阅、对比分析,改善内部报告的格式,提高内部报告的有效性,信息管理部应按类别保管内部报告,对影响较大、金额较高的内部报告一般要严格保管,如企业重大重组方案、债券发行方案等;对不同类别的报告应按影响程度规定其保管年限,只有超过保管年限的内部报告方可予以销毁,对影响重大的内部报告应当永久保管,如公司章程及相应的修改、公司股东登记表等;有条件的企业应当建立电子内部报告保管库,分性质,按照类别、时间、保管年限、影响程序及保密要求等分门别类地储存电子内部报告
D2
3.内部报告信息的密级分为绝密、机密、密级三级:
在公司经营发展中,直接影响公司经营决策的重要内部报告信息为绝密级;公司重要的业务往来内部信息为机密级;公司一般业务往来的内部信息为秘密级
4.企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密;使用内部报告的各职能部门及相关人员必须严格执行保密要求,不论有意或无意外泄重要信息者,都将追求其责任
D3
5.一旦发生泄密事件,信息管理部应及时采取相应的补救措施,尽可能将损失降至最低
6.信息管理部应编写《泄密事件处理报告》,报上级领导
相关规范
应建
规范
《内部报告保管制度》
《内部报告保密制度》
参照
规范
《企业内部控制应用指引》
《企业内部控制基本规范》
文件资料
内部报告文件
《泄密事件处理报告》
责任部门
及责任人
信息管理部、相关部门
总经理、运营总监、信息管理部经理、各部门经理
信息系统的流程图
1.信息系统自行开发流程与风险控制图
信息系统自行开发流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶
段
总经理
运营总监
信息部人员
用户部门
信息系统访问安全措施不当,可能导致商业秘密泄露
信息系统开发与使用未经适当审核或超越授权审批,可能产生重大差错及舞弊、欺诈行为,从而导致损失
信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失
审批
审核
审批
审核
编制《信息系统系统开发任务书》
8
6
7
5
4
3
2
使用授权
安装、调试系统
进行系统测试
编写程序代码
设计程序方案
受理该项申请
需求分析
9
结束
开始使用
1
开始
提出信息系统开发申请
D1
D2
D3
2.信息系统开发招标流程与风险控制图
信息系统开发招标流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶段
总经理
信息部/用户部门
项目管理小组
外包商
信息系统开发招标违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失
信息系统开发招标评标不规范,可能导致徇私舞弊、商业秘密泄露,造成企业经济损失
信息系统开发招标过程违反法律法规和企业规章制度的规定,可能受到有关部门的处罚,造成资产损失
审批
审批
参与评标
开始
1
资料归档
进行资格审查
5
8
7
6
结束
谈判并签定合同
发布《中标通知书》
选取中标者
组织评标
接收标书
4
发售招标书
3
2
发布招标广告
确定采用招标方式选择外包合作商
签定合同
接到《中标通知书》
发送投标书
填报资格审查文件
索取资格审查文件
D1
D2
D3
3.信息化会计档案的管理流程与风险控制图
信息化会计档案的管理流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶
段
信息部经理
会计档案管理员
财务部经理
会计
信息化会计档案保管不善,可能导致会计档案丢失
信息化会计档案管理程序不规范,可能导致企业资产或股东权益受损
信息化会计档案管理未经适当审核或超越授权审批,可能产生重大差错及舞弊、欺诈行为,从而导致损失
审批
审批
定期检查存储介质保存的会计档案
6
5
4
结束
做好防消磁、防火、防潮和防尘等工作
书面形式储存的
会计数据
磁性介质或光盘介质的会计数据
3
分类整理
进行档案鉴定
收集会计档案
1
严格执行
开始
拟定《信息化会计档案管理制度》
审批
形成会计档案
2
D1
D2
D3
4.会计信息管理人员操作流程与风险控制图
会计信息管理人员操作流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分
阶
段
财务总监
财务部经理
会计信息主管
会计信息操作员
会计信息系统操作未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失
会计信息系统操作管理不完善,可能导致会计信息系统流于形式,起不到真正的作用
会计信息管理人员操作不规范,可能导致企业资产或股东权益受损
1
下达《企业会计
信息化总体规划》
业务目标
开始
对输入计算机的会计数据进行审核
审核
进行会计
信息化日常管理
对《会计报表》进行确认并分析数据
6
协调计算机及会计软件系统运行
资料归档
输出《记账凭证》、《会计账簿》、《会计报表》等会计资料
5
4
将录入计算机的资料打印成书面文件并送交审核
进行部分会计
数据处理工作
3
2
结束
将审核无误的原始凭证内容输入记账凭证
进行会计软件
系统的操作
D1
D2
D3
升级会员 