内部控制规章制度审计办法.docx

资源描述

1、内部控制制度审计办法第一章总则第一条为建立健全公司内部控制制度和约束机制，完善公司内部控制体系，确保公司政令畅通和经营目标的实现，依据公司内部控制制度审计办法（试行），结合实际情况，制定本办法。第二条内部控制制度是为了保证企业资产的安全完整，经济信息正确可靠，工作效率和经济效益不断提高，确保企业既定的战略规划和经营目标实现而在企业内部制定的相互联系、相互制约的程序、手续、方法、措施和制度等的总称。第三条内部控制制度审计是为了对经营管理活动实施有效控制，而就内部控制制度的健全性、符合性、有效性进行检查、测试、分析和评价的活动。第四条内部控制制度审计的基本依据是国家有关法律法规、行业管理规

2、范和标准、华电集团公司制定的各项规章制度以及哈发公司内部规章制度和内部授权等。第五条内部控制制度审计应在本公司主要负责人的直接领导下，由审计部门组织实施。第二章内控制度审计原则及目标第六条内部控制制度审计应遵循的原则 1、责任原则。内部控制制度必须授权分明、分工准确、界定清楚、责任明确。 2、牵制原则（不相容原则）。本单位任何一项经济活动从发生到结束的全过程及主要环节都必须由两个或两个以上的部门、岗位或人员分别实施，以便相互监督制约，防止差错和舞弊可能性事件发生。 3、协调原则。各部门和岗位之间必须衔接、协调，以保证生产和经营的连续性和稳定性。 4、效益原则。企业内部控制制度必须有利于生

3、产、经营活动的顺利进行，有益于企业加强管理，挖掘潜力，提高效益。第七条内部控制制度应达到的目标： 1、维护资产安全、完整及有效使用； 2、保证各种经济信息的真实、可靠与及时提供； 3、避免不必要的成本、费用，以求盈利； 4、保证各种岗位正确履行职责，以提高工作效率； 5、预防错误和弊端发生，为加强管理提供依据； 6、提出整改建议，完善内部控制制度； 7、确定开展审计工作的范围和重点。第三章内部控制制度审计主要内容第八条内部控制制度应涵盖集团公司制定的规章制度审计的主要内容是：按建立内控制度的原则进行审计；对企业内控制度的立法、执法，执法监督，奖惩力度通过审计做出评价。具体审计企业内控制度是

4、否全面、完善、有效；制度与制度、制度与部门，部门与部 2门、部门与个人之间是否衔接相通，有否不按程序或越权行使权力的行为；部门与部门之间有否横向制约程序；各职能部门是否严格执行规定的内控制度；各种内控制度的执行结果是否达到预期目的。第八条审计要点 1、各部门、各环节、各层次是否建立工作岗位责任制； 2、涉及经济业务的处理，是否建立了相应规章制度，不相容职务是否分离，每项经济业务是否经过授权、主办、核准、执行、记录和复核六个步骤； 3、是否建立生产管理规章制度及管理程序； 4、是否建立保证会计资料的正确性和可靠性的制度； 5、是否建立保证财产物资安全和完整的制度； 6、会计资料是否实行专人管理，

5、并建立借阅、保管和销毁制度； 7、是否建立内审制度并对经济业务活动和职能部门运行监督和评价。第四章内部控制制度审计程序和方法内部控制制度审计程序内部控制制度审计程序包括健全性测试、符合性测试和实质性测试三个阶段：（一）健全性测试主要是对内部控制制度的调查与描述，评价其应有控制环节是否已规定齐全，有无欠妥之处。 1、资料查阅法：收集和查阅各项制度、经济资料、机构设置、 3生产经营基本状况，了解企业概况。 2、现场调查法。审计人员到各部门、车间、分场检查评价内控制度是否完善、严密和有效。 3、填表测试。审计人员将需要调查项目的内容，列出提纲，编制出特殊格式调查表，逐一向有关人员进行询问，

6、做成记录，或将编制出特殊格式调查表发给有关部门单位，先由他们填写，再由审计人员审查核实。（二）符合性测试对内控制度的实施情况和有效程度进行测试，查明企业各项控制措施是否存在于各项经济活动中，是否真正发挥了作用，有无失控和不完善之处。 1、业务测试通过对相关部门经济业务所做的监查，判明内部控制系统中不应缺少的几个关键控制点在业务处理过程中是否真实存在。 2、能测试通过对内部控制功能进行臭氧检查，即对关键控制点作用发挥的情况进行检查。目的是为查明关键控制点是否切实存在，是否有效地发挥了作用且有利于经营目标的实现，其有效程度是否令人满意，该控制点有无漏过不正确的业务。（三）实质性测试根据

7、符合性测试确定的审查重点，运用核对、复核、盘点实物、帐户分析等方法，对企业内部控制所产生的有关资料的真实性、正确性进 4行验证，检查业务活动是否合规合法，会计记录是否真实准确，并将检查结果作为审计评价的依据。第条内部控制制度审计方法 1、审阅法。通过审阅有关文件或资料，获得概括性的整体印象。 2、询问法。主要是同有关人员谈话。注意询问的对象要分层次。 3、观察法。在现场察看经济业务是否按内控制度的有关规定执行，能否达到控制的目的。 4、证据法。通过对企业有关内控制度查阅与实际有关业务执行情况检查，拿出证据，证实有关内控制度是否得到认真执行。 5、实验法。根据内控制度的规定对有关业务重做一遍，以

8、验证是否按规定程序处理经济业务，检查各项内控制度措施是否发挥作用。 6、比较法。将企业现行的内控制度与本制度有关的各种因素进行对比分析，借以揭示矛盾，找出差距，寻求解决问题的一种方法。第十条审计工作程序依照哈尔滨发电有限责任公司审计工作规则进行。具体审计程序分为调查、测试、评价、报告四个阶段进行。调查收集和查阅有关规章制度，采用多种调查办法，了解企业经济业务程序及内控制度制定和执行的详细情况。测试：采用前述测试方法对企业内控制度所产生的经济资料的完整性、严密性、真实性、科学性、有效性进行验证，并将测试的结果作为评价结论的依据。 5评价：内控制度系统的评价健全性评价。主要评价企业在经济

9、业务有关管理制度中所设置的控制点是否齐全，有无控制弱点或缺少必要的控制点，特别是关键控制点是否有严密的控制措施。严密性评价。各项内控制度之间的衔接是否紧密、协调，有无两种控制制度相互矛盾或存在缺陷的现象。合理性评价。经济业务实行的控制措施和程序是否符合本单位的实际情况，是否符合内控制度的制定的原则，是否对应控制的业务处理程序起到控制作用。内控制度综合评价综合评价的主要内容包括肯定企业内控制度执行有效方面的成绩，指出内控制度方面存在的薄弱环节，分析内控制度失控点的性质及可能造成的后果，提出明确具体、切实可行的建议。评价内控制度应着重说明的问题：企业是否根据内控制度的要求，建立了各种必

10、要的管理制度并认真执行；企业和各职能部门及有关人员是否认真执行内控制度；执行内控制度取得哪些成绩；执行中存在哪些薄弱环节，其影响及后果如何；通过加强哪些环节的管理能够达到预防或揭露各种错弊的目的； 6企业有无建立内部审计制度和其他检查监督制度。评价内控制度的要求：要在调查的基础上认真分析，做出恰当而慎重地评价，实事求是，符合客观实际；评价应具体明确。明确指出内控制度中取得的成绩，存地的缺陷和薄弱环节，究竟是哪一项措施或工作方法存在问题；所建议要有针对性，每项改进措施必须有明确的目的性。报告：在评价的基础上由审计部门撰写审计报告，交单位有关负责人签字认可。审计报告的基本形式

11、为基本情况、存在问题、产生原因、整改意见及综合评价。审计部门负责把鉴定的控制缺陷和内控制度的薄弱环节报告给本单位主管领导。第十一条审计部门提出报告由本单位主管领导签发后有关部门应限期改正，完善制度，堵塞漏洞，必要时审计部门进行后续审计。第十二条本办法适用于公司及所属关联公司、多经公司。第十三条本办法自下发之日起执行。 *有限责任公司审计部二oo二年三月十八日第二篇：内部控制审计实施办法*分公司内部控制审计实施办法第一章总则第一条为了规范公司内部控制审计，提高审计工作效率，保证审计工作质量，根据中国*股份有限公司企业标准内部控制审计规范和*分公司关于内部审计工作的规定，结合公司内部

12、控制审计工作的具体情况，制定本办法。第二条内部控制是公司为了保证信息资料的可靠性和完整性，保证遵循政策、计划、程序、法律和法规，保护资产安全，经济、有效地利用资源，以及保证完成所制定的经营计划任务或目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。第四条内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行实质性测试（即审计）的范围、重点及方法，提高审计工作效率和质量，减少审计风险。第二章内部控制

13、的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关1的控制制度，一般分为： 1.内部财务会计控制。针对财务会计信息的完整、真实的控制，包括为保证会计信息的正确性、财务收支的合法性，以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。 2.内部经营管理控制。针对经营管理活动过程的控制，包括为保证经营决策、方针和政策的贯彻执行，保证经济活动的经济性、效率性和效果性，以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。第六条内部控制的措施有： 1.预防性控制：为防止错误和舞弊的发生而采取的控制； 2.检查性控制：把已经发生和

14、存在的错误检查出来的控制； 3.纠正性控制：对那些由检查性控制查出来的问题的控制； 4.指导性控制：引导或促使期望发生的有利结果实现而采取的控制； 5.补偿性控制：针对某些环节的不足或缺陷而采取的控制。第七条内部控制的方式包括： 1.组织机构控制。通过对内部组织机构的设置、分工，明确划分职责范围而形成的控制制度。 2.责任分工控制。通过确定不同工作岗位任务、责任和权限，以及对不相容岗位职务进行分离、分工而建立的控制制度。 3.业务程序控制。通过制定有关经济业务处理程序和操作规范2而进行的控制。 4.授权批准控制。对经济业务处理进行一般授权审批和特殊授权审批方面的控制。 5.计划预算控制。在经营

15、计划、财务预算等方面对经济活动的控制。 6.会计质量控制：为保证经济活动信息真实、准确、公允、可靠，确保财产安全、完整和保值、增值而采取的控制。 7.人员素质控制。对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。 8.内部审计控制。通过设立内部审计机构和人员，对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。第三章审计的内容和依据第八条内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。内部控制审计内容包括。内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内部控制实质性测试。第

16、九条内部控制健全性检查评价，是通过检查被审计单位现有的内部控制制度，评价各项业务系统应设置的控制环节和控制措施是否齐全完整，各个控制环节的控制功能是否达到内部控制的设计要求，是否适应本单位的特点和管理需要，能否起到应有的控制作用。第十条内部控制符合有效性测试，是在内部控制健全性检查评3价基础上，测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度，评价各控制措施在实际经济活动中是否得到贯彻执行，是否取得了应有的效果。第十一条内部控制合理科学性综合评价，是对被审计单位内部控制设置的合理性、科学性，控制的有效性、适度性，以及能否保障企业经营目标的实现和规范化管理进行的总体评价。第十二

17、条内部控制实质性测试，是指审计人员为了检查被审计单位具体经济业务信息、数据的真实性、合法性、正确性和完整性，对被审计单位的财务会计报告及相关资料项目金额进行的实证性审核检查。第十三条内部控制审计依据： .进行内部控制的健全性检查评价，应当依据规定的管理规则和模式，并考虑是否与被审计单位的生产经营规模及特点、管理机制、管理层次相适应。 .进行内部控制符合有效性测试，应当依据被审计单位制定的内部控制制度。 .进行内部控制实质性测试，应当依据国家有关法律、法规和股份公司及分公司有关规定。第四章审计程序、方法和要求第十四条审计人员对内部控制进行审计时，应遵循中国*股份有限公司企业标准内部审计规范

18、规定的审计工作基本规范。通常4按下列程序进行：首先进行内部控制健全性检查，这包括调查内部控制和描述内部控制，并进行初步评价；然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。第十五条内部控制制度健全性检查及初步评价的审计程序包括： .调查内部控制：审前或进驻被审计单位后，审计人员应通过查阅组织系统图，收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料，以及向有关部门和人员进行调查，了解和掌握被审计单位内部控制情况。审计人员对被审计单位内部控制进行调查时，应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等，恰当地确定调查范围。审计人

19、员对被审计单位的控制现状进行调查时，应当关注被审计单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。 .描述内部控制：将被审计单位或审计事项的内部控制运行情况通过文字叙述或流程图等书面形式重新描述出来，以供测试和评价。根据现有内部控制描述有关业务的运行流程和控制点，再根据理想模式和专业判断，着重描述应设立的控制点，特别是关键控制点设立情况。 5审计人员对被审计单位的内部控制进行调查时，可采取下列方法进行描述：文字叙述法，即用文字说明内部控制；调查表法，即利用预先编制的表格形式，通过回答回答表格中设计的提问，来说明内部控制；流程图法，即以图解形式，运用符号说明内部控制。

20、.内部控制健全性检查，是根据对被审计单位内部控制的调查和描述，分析和评价已建立的内部控制与其生产经营规模、特点、管理机制、管理层次的适应情况、覆盖程度，以及业务处理程序控制中应该设立的各项控制点是否设立，各项控制措施是否齐全、完整。 .检查、评价内部控制的健全性，应当考虑下列因素。控制措施存在与否；存在的控制程序是否准备执行，有无可操作性；是否存在失控环节；失控的性质和原因；失控对控制系统的影响；审计方案对内部控制的依赖程度；内部控制的局限性。 .符合有效性测试的重点是。对内部控制的执行记录、制约职能分工、操作状况等，这些有助于确定内部控制执行情况和有效程度。第十六条内部控制符合有效性测试一

21、般采用审计抽样证据检查、重复检查、实地观察等方法，其内容包括： .业务测试。针对业务控制程序，在确定审计的业务系统中，选择若干笔业务，沿着规定的业务处理程序进行穿行测试，观察、检查制度中规定的各项控制措施（即控制点，特别是关键控制点）在实际经济活动中的执行情况。 .穿行测试。既可采取顺查法，也可采取逆查法，重点是检查在这些事项的业务处理过程中，各控制环节的处理手续是否按规定办6理，内部控制是否按规定发挥了作用。 .功能测试。针对业务控制程序中的关键控制点，选取若干笔业务，检查各项控制措施在实际工作中的运用效果。第十七条对被审计单位的内部控制进行实质性测试，应按照审计工作程序的有关规定，采取检

22、查、监盘、观察、计算、分析性复核、查询及函证等审计方法，对被审计单位财务会计报告及相关资料项目金额进行实证性审核检查。第十八条对内部控制进行综合评价重点是以下几个方面： 1.内部控制的适用性、科学性，即被审计单位所设立的内部控制，是否有利于促进股份公司进一步深化改革、搞好持续重组，有利于调动全体员工的积极性，有利于大力推进科技进步和技术创新，增强公司的发展动力，以及促进股份公司完善全面预算管理，实行低成本战略，其满足性、最优性和适度性如何。 2.各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响，揭示可能产生的后果。 3.对被审计单位内部控制的系

23、统性、牵制性、协调性进行整体的分析与评价。 4.针对被审计单位内部控制所存在的缺陷、薄弱环节，建议从哪些方面进行完善和加强。第十九条对内部控制进行综合评价的要求： 1.要突出重点，着重评价与审计事项有密切管理的内部控制及与7审计目标和范围有关的业务控制； 2.评价既要着眼于内部控制是否能够起到保护财产、防止弊端的作用，又要看其是否能够保证和促进经济业务活动的顺利进行； 3.对内部控制的评价及提出的建议、措施应明确、具体，针对性强。第二十条对被审计单位内部控制进行健全性检查初步评价后，是否进行符合有效性测试，应当根据实际情况确定。一般比较健全、完善的控制制度，才对其进行符合有效性测试。审计人

24、员对被审计单位内部控制进行健全性检查中，出现下列情况之一时，可不进行符合有效性测试，而直接进行实质性测试： 1.相关内部控制不存在； 2.相关内部控制虽然存在，但并未有效运行，或存在严重弊端； 3.易于发生错弊的业务环节，存在固有风险，以及控制风险高的业务； 4.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量； 5.对被审计企业规模小的，不进行符合性测试，直接实施实质性测试程序。第二十一条审计人员确定对内部控制的可依赖程度时，应保持应有的职业谨慎，重点关注可能存在的构成内部控制局限性的主要因素为： 1.内部控制的设计和运行受制于成本与效益原则； 82.内部控制一般仅针对常

25、规业务活动而设计； 3.控制程序可能因管理部门无视其存在而失效； 4.即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效； 5.内部控制可能因有关人员相互勾结、内外串作弊而失效； 6.内部控制可能因执行人滥用职权或屈从于外部压力而失效； 7.内部控制可能因经营环境、业务性质的改变而削弱或失效。第二十二条内部控制审计如作为独立审计项目，应按规定编写审计报告，书写审计意见书；如作为进行其他审计的一个程序或方法时，可将测评结果在有关审计工作底稿或审计报告中予以反映。第五章附则第二十三条本办法由审计监察处负责解释。第二十四条本办法自公布之日起实施。第三

26、篇：内部控制审计报告内部控制审计报告天健正信审（2011）专字第020503号厦门三维丝环保股份有限公司全体股东：我们接受委托，审计了后附的厦门三维丝环保股份有限公司（以下简称三维丝环保公司）董事会对截至2010年12月31日止与财务报表相关的内部控制有效性的认定。按照企业内部控制基本规范（财会20087号）的要求建立健全内部控制制度并保持其有效性是三维丝环保公司的责任。我们的责任是对三维丝环保公司与财务报表相关的内部控制的有效性发表审计意见。我们按照中国注册会计师其他鉴证业务准则第3101号历史财务信息审计或审阅以外的鉴证业务的规定执行了审计业务。该准则要求我们计划和实施

27、审计工作，以对三维丝环保公司截至2010年12月31日止与财务报表相关的内部控制有效性认定是否不存在重大错报获取合理保证。在审计过程中，我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的审计工作为发表意见提供了合理的保证。内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策和程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。我们认为，三维丝环保公司按照企业内部控制基本规范（财会20087号）于截至2010年1

28、2月31日止在所有重大方面保持了与财务报表相关的有效的内部控制。中国注册会计师：周俊超天健正信会计师事务所有限公司中国北京中国注册会计师：连益民报告日期：2011年4月18日厦门三维丝环保股份有限公司 2010年度内部控制的自我评价报告厦门三维丝环保股份有限公司（以下简称“本公司”、“公司”）根据公司法、证券法、会计法及企业内部控制基本规范、深圳证券交易所上市公司内部控制指引等相关法律法规及相关文件的要求，针对自身特点，加强与规范了企业内部控制，并根据中国证监会厦门监管局的指导意见，进一步完善了内部控制制度。通过有效的内部控制，公司合理保证了经营管理的合法合规与资产安全，确保了财

29、务报告及相关信息的真实完整，提高了经营效率与效果，促进了公司发展战略的稳步实现。现对公司2010年内部控制体系建设以及截止2010年12月31日的内控执行情况阐述与评价如下：一、公司基本情况厦门三维丝环保股份有限公司前身为成立于2001年3月的厦门三维丝环保工业有限公司（“三维丝有限”），2009年3月三维丝有限整体变更为股份有限公司。公司经营范围为：生产、加工、批发、零售空气过滤材料、液体过滤材料、袋式除尘器配件和环保器材；环保工程技术研发、服务和咨询；生产、批发、零售工业用纺织品；经营本企业自产产品的出口业务和本企业所需的机械设备、零配件、原辅材料的进口业务，但国家限定公司经营或禁止

30、进出口的商品和技术除外。公司主营产品为：袋式除尘器所需的高性能高温滤料，包括滤毡系列和滤袋系列。经中国证券监督管理委员会证监许可2010100号文核准，公司于2010年2月首次公开发行人民币普通股（a股）股票1，300万股，发行后总股本5，200万股。公司股票于2010年2月26日起在深圳证券交易所创业板上市交易，股票代码为300056。二、公司内部控制综述建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。公司建立与实施内部控制，遵循下列原则。全

31、面性原则、重要性原则、适应性原则、成本效益原则、相互牵制原则、协调配合原则。由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；而且，内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。公司内部控制设有检查监督机制，内控缺陷一经识别，本公司将立即采取整改措施。三、公司内部控制评估（一）内部环境 1、治理结构公司按中华人民共和国公司法（以下简称公司法）、中华人民共和国证券法（以下简称证券法）、上市公司章程指引等法律法规的要求，建立起规范的公司治理结构和议事规则，明确了决策、执行、监督等方面的职责权限，公司法人治理结构健全，形成了科学有效的职责分工和制衡机制。股东

32、大会是公司的最高权力机构，公司董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。董事会下设董事会秘书负责处理董事会日常事务，董事会内部按照功能分别设立了审计委员会、战略委员会、提名、薪酬与考核委员会三个专门委员会，除战略委员会由公司董事长担任主任委员外，其他三个委员会均由独立董事任主任委员。总经理对董事会负责，通过指挥、协调、管理、监督各职能部门行使经营管理权力，保证公司的正常经营运转。各职能部门实施具体生产经营业务，管理公司日常事务。 2010年度，公司对公司层面及重要业务流程的内部控制进行了评估，进一步完善了内

33、部控制文档，对识别出的缺陷进行了整改。根据公司发展需要，2010年公司重新修订了信息披露制度、募集资金管理制度、总经理工作细则、独立董事和审计委员会年报工作制度等制度，并新建立了年报信息披露重大差错责任追究制度、外汇套期保值管理制度、对外信息报送和使用管理制度、突发事件危机处理应急制度、内幕信息知情人登记制度等制度。原有制度的修订及新制度的建立实施，健全了内部控制体系，有效提高了公司的治理水平。目前公司主要规章制度包括：公司章程、股东大会议事规则、董事会议事规则、独立董事工作细则、监事会议事规则、关联交易决策制度、对外担保管理办法、募集资金使用管理制度、对外投资管理制度、会计内部控制制度、董

34、事会战略委员会工作细则、董事会审计委员会工作细则、董事会提名委员会工作细则、董事会薪酬与考核委员会工作细则、总经理工作细则、董事会秘书工作细则、内部审计制度、投资者关系管理制度、信息披露管理制度、年报信息披露重大差错责任追究制度、内幕信息知情人报备制度等，这些制度的建立，为公司内部控制创造了良好的制度环境。 2、机构设置及权责分配公司根据自身业务特点和内部控制要求设置了内部组织机构，明确了各自的职责权限，将权利与责任落实到了各责任部门，形成科学有效的职责分工和制衡机制。公司组织结构如下： 3、内部审计公司在董事会审计委员会下设立了独立的审计部，并配备了2名专职人员独立开展工作，并加强内部

35、审计监督工作并负责对内部控制的有效性进行监督检查。公司审计办公室对监督检查中发现的内部控制缺陷，按照内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。 4、人力资源政策公司根据“知人善用、尊重培养、造就高素质团队”的人才培育战略，制定和实施有利于可持续发展的人力资源政策，包括管理人员薪酬与考核规定、生产（针刺、后处理）人员考核规定、生产（制袋）人员考核规定等制度。公司始终将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，通过各种内部培训、外部拓展训练等方式，切实加强员工培训和继续教育，不断提升员工专业素质和综合素质。公司上

36、市后，无论硬件环境、人文环境还是市场环境均发生了重大的变化，新的环境对公司的诚信和价值观提出新的要求，“德、才、容”仍然是对人才的最基本的要求，公司上市后还要求人才具备高度的责任感和责任心，能够承担更多的责任，树立公司员工高素质的形象。 5、企业文化公司十分重视加强企业文化建设，把“积跬步以至千里、积小流已成江海。尽心尽力，服务环境”作为经营理念；把“为净化地球环境提供坚实保障，把客户和社会的利益和人类的健康安全放在最为重要的位置；以防护人居环境远离烟气粉尘危害为己任，尽心尽力，服务环境”作为愿景使命；把“以高新技术和卓越经营管理模式为驱动力，使公司成为环保、高温滤料产品研发和生产的领导者，

37、在服务社会的同时为股东和利益相关者带来较高的经济和社会效益”作为服务宗旨。公司始终认为员工的潜质和进步就是公司发展的希望和动力所在，为了保证员工能最大限度地发挥能力，公司创立了具有以下特征的公司价值观及组织文化：（1）不断为客户创造价值并赢得客户尊敬是检验公司经营管理团队绩效的试金石；（2）积极鼓励员工创新，把创新作为企业发展的动力；持续创造成为真正的学习型组织；（3）注重员工的价值，尊重知识、尊重人才，努力为所有的员工创造方便、舒适的工作环境和发展空间、公平和公正的竞争环境；（4）人尽其才，让个人的成长终汇成组织的成长；重视成果的分享，升迁赏罚来自切实的评估；（5）提倡团队协作，大力弘扬团

38、队精神；倡导相信合作伙伴，让团队更紧密、更有力量。努力构建一支诚实守信、爱岗敬业、开拓创新和团队协作的员工队伍，以创造良好的内部控制文化氛围。诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。本公司一贯重视这方面氛围的营造和保持，建立了一系列内部管理规范，并通过有效的考核奖惩制度和高层管理人员的身体力行，使这些内部规范多渠道、全方位地得到有效地落实。另外，公司不定期对员工开展关于职业道德教育的培训，以提高员工价值观的统一性。公司不断加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和

39、重大法律纠纷案件备案制度。（二）风险评估公司董事会根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况确定相应的风险承受度，定期进行风险评估，准确识别与实现控制目标相关的内部风险和外部风险。公司根据风险识别和风险分析的结果，结合风险承受度，权衡风险与收益，确定了各类风险的应对策略。同时，公司根据董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当有效的控制措施，避免因个人风险偏好给企业经营带来重大损失。同时综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。（三）控制活动公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性

40、控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。 1、不相容职务的分离控制。公司全面系统地分析、梳理了所有业务流程中所涉及的不相容职务，实施了相应的分离措施，形成相对合理的各司其职、各负其责、相互制约的工作机制。 2、授权审批控制。公司根据常规授权和特别授权的规定，明确了各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员均在授权范围内行使职权和承担责任。公司对于重大的业务和事项，实行集体决策制度，任何个人不得单独进行决策或者擅自改变集体决策。 3、会计系统控制。公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理

41、程序，保证会计资料真实完整。公司依法设置会计机构，配备了会计从业人员，从事会计工作的人员全部取得了会计从业资格证书。 4、财产保护控制。公司建立了财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。 5、预算控制。公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 6、运营分析控制。公司建立了运营情况分析制度，经理层综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 7、绩效考评。公

42、司建立和实施了绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 8、重大风险预警机制和突发事件应急处理机制。公司建立了重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。（四）信息与沟通公司建立了信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进了内部控制有效运行。公司主要通过财务会计资料、经营管理资料、调研报告、专项信息、内

43、部刊物、办公网络等渠道，获取内部信息，通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息；并对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。公司充分利用网络等信息技术建立了有效信息管理系统，将内部控制相关信息在企业内部各管理级次、责任部门、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈，过程中发现的问题可及时报告并加以解决，重要信息能够及时传递给董事会、监事会和经理层。公司加强了对开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方

44、面的控制，保证信息系统安全稳定运行。公司建立了反舞弊机制，坚持惩防并举、重在预防的原则，明确了反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范了舞弊案件的举报、调查、处理、报告和补救程序。公司建立了举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。（五）内部监督公司根据企业内部控制基本规范及其配套办法，制定完善了内部控制监督制度，明确了财务部和审计部在内部日常监督和专项监督中的职责权限，规范了内部监督的程序、方法和要求。公司制定了内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，分析其性质和产生原因，并提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告，对内部监督中发现的重大缺陷，将追究相关责任单位或者责任人的责任。四、存在的主要问题与整改计划

展开阅读全文