企业内控手册.doc

MOTOROLA部控制标准1.0一般控制要求2.0收人周期3.0采购周期4.0工资周期5.0制造周期6.0融资周期8.0计算机系统控制一、序言自1 9 7 9年，摩托罗拉就已正式阐明一项公司完善经营和财务控制制度的政策 内部控制标准的产生， 以文件的形式证明哈托罗拉始终不渝地遵守适用的法律和规定， 实行可靠的经营和财务报告制度，以及保证本公司业务活动和记录的完整 “摩托罗拉内部控制制度”及与之相关的外部环境的概述如下此版标准的颁布， 旨在保证控制标准符合自上一版以来由于不断变化的全球商业环境， 新制定的法律规定以及计算机技术和应用的进步使之成为必需的控制要求 此版亦加强了手册向使用者传达内部控制标准和准则的有效性 对风险和标准信息进行了修正， 以保证在全公司 内得以适当地解释和应用 对上一版未包括的业务活动增设了标准 对1989版的重大更 改的概要见附录C二、 目标 正如总裁和财务总监在引言中所述，良好的内部控制是实现我们的主要创意和目标之根本例如， 要达到和超过六个西格玛质量和不断地缩短循环作业周期， 不仅在我们的工厂， 而且在维修中心，销售中心，行政管理部门以及整个组织，都需要良好的程序管理。

运用本文件 所述的控制标准可以有助于消除瓶颈， 冗余和不必要的步骤 内部可以防止资源损失， 其中 包括固定资产， 库存， 专有资讯及现金 内部控制可以有助于确保遵守适用的法律和内部规 定按照内部控制准则定期进行审计，可以确保一个控制过程始终是受到控制的此文件的目标旨在确保全公司具备基本的和一致的内部控制 摩托罗拉内部控制标准第三版是全公司各职能部门众多摩托罗拉同事不懈努力的成果 其中的控制标准， 是以达到我们内部控制制度的基本目标的方式撰写的 这一制度认识到， 必需符合我们的客户、 股东的期望， 遵循我们的法律规定， 例如1 9 7 7年国外反腐败法案 （见附录E）和证券交易委员会条例 遵循这些控制是义不容辞的 摩托罗拉董事会审计委员会， 公司审计部， 以及我们各事业总 部，集团和分部的财务部门将监察我们对这些标准的遵守三、 范围 这些标准适用于摩托罗拉在全世界各地的事业总部，集团，分部，单位，子公司及各职能部 门；适用于所有业务，无论是设备或部件制造厂家，维修中心，抑或，如适当的话，合资企 业经营， 均为适用 此标准一般性地反映控制目标， 并不试图描述各组织所需的专门控制技 术这些内部控制标准旨在就有关资源保护、 经营和财务信息的可靠性以及遵守法律和规定 等事项，提供合理的、而非绝对的保证。

合理保证的概念认为，控制的成本不应超出可产生 的效益 这一概念还认识到， 忠诚不渝， 良好的业务判断以及一种良好的控制文化是必不可 少的就管理人员选择控制程序和技术而言， 实施控制的程度是一个合理业务判断问题 如果其中 任何控制标准都不切实际或不可行， 如在小规模或偏远地区的业务经营或合资企业经营， 管 理人员必须从下列备择方案中作出选择：•通过加强监察和审计改善现行管理；•制定替代或补偿性控制措施；和/或•接受薄弱控制所固有的风险四•过程此文件中的控制标准，正如内部控制盘所表明，不应被视为“孤立的” 内部控制标准，工作程序准则，财务和人力资源政策以及摩托罗拉行为准则均应被视为建立、 维护和改进摩托罗拉内部控制制度过程的组成部分内部控制的过程，如下文所述，必须以我们的六个西格玛质量和缩短循环作业周期的创意为推动力，发布反映我们授权于员工和不断进取的宗旨 所有各级组织必须全力支持 过程本身应包括经营分析， 制定控制程序和技术， 交流及监测经营分析要求对风险作出评估和确 定适当的控制目标还必须对经营环境（例如自动化水平，就地授权和资源）予以考虑并进 行成本一效益分析，以确保控制成本不超过其效益。

根据经营分析，可以选择专门的控制技术或程序这些技术或程序可以包括批准，授权，调 整帐目，职责分工，审查以及文件记录在整个过程中，必须通过培训，意识和反馈的形式 达到广泛的交流内部控制一俟就绪，应受到监测和评价这一点可以通行自行审计，内部 审计及外部审计在一定程度上的结合来完成得到的反馈可以用来进一步改进内部控制制 度五、 责任所有摩托罗拉员工都有责任遵循内部控制标准每一事业总部，集团，分部单位，子公司以 及设施的总经理、财务经理或财务总监都要“身先士卒”，为遵守内部控制创造合适的环境 他们必须保证本手册所提出的控制准则在其组织内得以确立，适当地形成文件和贯彻执行这些标准的执行情况， 将由公司审计部的定期审查以及， 如果可能的话，以自行审计来监督，并将纳入各事业总部和集团呈交公司财务管理部门的报告书六、 舞弊舞弊是有意的盗窃、 挪用、侵吞摩托罗拉公司的财产 摩托罗拉公司的财产包括， 但不限于；现金、产品、原料、设备、用具、废品、残品、维修服务、软件和知识财产公司员工，客 户，供应商等其他人员均可能有舞弊行为 调查表明，因舞弊给公司造成的损失已占年收入的0. 0 5%到2%,其中大多数事件或举报的舞弊行为是业务关联单位所为。

舞弊行为已发展到被认为是一种可乘之机或可以接受的合理行为在登记和报告公司帐目中也会发生舞弊财务报告全国监察委员会对报告舞弊有如下定义： 财务报告舞弊属于有意或疏忽行为， 无论是否有意或者疏忽： 结果都是产生有重大误导的财务报表财务报告舞弊涉及许多因素，以许多形式表现出来，可以是蓄意、严重地歪曲公司 记录，例如盘存标签，或者是虚假的业务事项，例如虚假的销售和订单数字，可以是滥用会 计原则公司任何一级的员工，上至最高级管理人员，到中层管理人员，下至最低层员工均 有可能牵涉到舞弊事件中对舞弊的威摄和预防摩托罗拉的每一位经理都有职责创造一个控制体制和环境， 它能够防止员工、供应商、客户等其他人员所处的地位不同时具备舞弊的方法和机会 摩托罗拉的管理当局已经建立了一种结构，通过推行内部控制，将其作为良好的商业行为，防止公司存在舞弊的机会这一结构 包括：摩托罗拉行为准则，内部控制标准的培训、工作程序准则，财务准则，电子资讯安全 标准和公司的其它标准和政策舞弊的检查和报告摩托罗拉每一位员工都有职责协助预防舞弊的发生 如果员工发现可能发生舞弊的情形， 应向其管理部门报告如果员工怀疑已经发生舞弊行为， 必须向当地财务总监和保安经理报告。

所有实际发生的舞弊行为，必须向总公司保安部部长报告对于怀疑的舞弊行为， 员工不应试图进行个人调查 调查工作将由保安部、 法律部和审计部 进行舞弊报告热线如果员工怀疑有舞弊行为，应使用美国8 0 0 - 5 -ETHICS报告七、修订根据需要， 将对内部控制标准加以修订 修改建议通过摩托罗拉内部控制委员会提出 所有 有关标准的修订，均将由公司总监办公室审查和认可八、控制标准的例外在极少数情况下， 从成本的观点出发， 或对规模较小的机构和偏远场所， 内部控制标准的某 些部分可能不切实际，在这类情况下，该组织应请求准许遵循不同的控制程序要求采用替代控制程序，应按照各事业总部／集团的政策予以审查和批准 内部控制标准导论 本文件中的基本控制目标是按业务周期的模型分别阐述的，以便于实施，参考和后续评估 业务周期的定义是一系列相关的事件或过程 通常， 一个周期包含一项业务从开始到完成的 全过程例如，一项业务的收入周期包括；接受客户定单，装运材料，为客户开具票据，保 持应收帐款记录，以及记录客户的支付每一周期内部的控制准则， 旨在符合我们内部控制制度的基本目标和外部要求， 其中包括公 认会计原则以及适用的法律和规定。

然而控制标准之根本是：(1)按照管理部门一般或特定的授权处理业务事项；( ii )业务事项要予以正当的说明和准确及时的记录； (111)公司的资产和记录要予以妥善的保护下面的控制矩阵是按照上述标准处理所有业务事项的一般准则：控制矩阵控制矩阵目标输入处理输出授权来源是否经过授权？ 程序是否被批准？ 是否与所批准的相符？记录是否准确和完整？是否及时？是否有文件证明？ 由谁处理？何时处理？是否遵循程序？是否可恢复？管理人员的审查是否充分？ 是否准确和完整？是否有审计线索？管理人员的审查是否充分？是否平衡？保护／安全应由谁控制？责是否划分？谁可进入？职职责是否划分？遵循的程序是否完善？ 是否有保密性？谁应持有？差异是否得以妥善的解决？验证来源是否正当？关于差异的调查和审查是否充分？ 管理人员的审查是否充分？1.0一般控制要求下列一般控制目标适用于所有业务周期，摩托罗拉的所有经营均应予以采纳 内部控制标准高级雇员需定期确认对行为摩托罗拉各经营单位内部制定不得与其冲突 政策和程序必1.1所有雇员必须遵守摩托罗拉行为准则（见本文附录A） 准则的遵守1. 2所有有关组织必须奉行摩托罗拉有关政策和程序指南。

的政策和程序最低限度必须符合公司政策所规定的控制要求， 须予以定期审查和更新1. 3必须在公司所有的职能领域建立和维护充分的职责和管理责任划分 一般而言，保管、处理／经营和会计等责任应予以划分， 以便独立地审查和评估公司的运作 如果充分的责任 划分无法实现，必须建立其他补偿性控制，并形成文件1.4任何人不得直接或间接伪造或促使伪造公司的任何帐册，记录和帐目1. 5所有组织必须制定一项内部控制制度， 确保公司的资产和记录得以妥善的保护， 以防丢失、破坏被盗，更改或未经授权的接触1.6公司的记录必须按照既定和认可的记录保管政策予以维护1.7所有经营单位的成本和费用必须保持在预算控制以下必须定期对实际费用与预算进 行比较，所有重大出入均须予以调查1.8必须就公司信息的敏感性/保密性对雇员进行教育，未经授权雇员不得向公司以外的 个人或 “无需知道” 的公司雇员泄露此类信息 处理保密／专有信息亦需具备充分的安全措 施1. 9所有经营单位和设施必须制定向经营管理部门证明和报告舞弊， 贪污及违反法律和商业道德行为的程序任何重大事件的报告必须送交公司的法律，审计和保安部门1.10公司业务循环中的重要业务事项， 必须是可追查的， 经授权的， 经鉴定的， 完整的， 并必须按照既定和批准的记录保管政策加以保存。

2.0收人周期 收入周期包括如下职能：收取客户订单；给客户确定资信；装运或交付货物、设备或劳务； 开具销售和租赁业务帐单井予以记录； 维护和监督应收帐款； 建立有效的收帐程序； 记录和 控制现金收入；以及恰当地估价应收款余额管理人员选择控制程序和技术过程中， 实施控制的程度是一个合理的业务判断 决定内部控 制实施程度的一般准则是，控制成本不应超出所产生的效益收入循环包括的具体职能或部门是：2.1订单入帐/审核 2.5应收帐款2.2资信 2.6收帐2.3装运 2.7现金收入2.4开具帐单2. 1・1订单必须予以记录， 记录的依据只能是客户的订货订单或其他证明客户正式订货的证据参照风险：A—1,A—2,A.3 在接受或装运新客户订货之前必须对其资信加以审查参照风险：A—42.1・3客户要求的货物或劳务，如未作专门规定或与客户购货承诺不符，须经财务管理 部门批准之后才可处理参照风险：A—52.1 .4接受订单的正式确认书必须及时送至客户，除非合理的业务惯例另有其他规定参照风险：A—6订单在送交生产及或装运之前，必须有适当的证明并全面审核需经审查的项目包括： 有关的合同格式， 购货订单条件， 装运和支。