摩托羅拉內(nèi)控制度全集
摩托羅拉內(nèi)控制度全集 MOTOROLA內(nèi)部控制標準 １．０一般控制要求 ２．０收人周期 ３．０采購周期 ４．０工資周期 ５．０制造周期 ６．０融資周期 ８．０計算機系統(tǒng)控制 一、序言 自１９７９年，摩托羅拉就已正式闡明一項公司完善經(jīng)營和財務控制制度的政策。內(nèi)部 控制標準的產(chǎn)生，以文件的形式證明哈托羅拉始終不渝地遵守適用的法律和規(guī)定，實行 可靠的經(jīng)營和財務報告制度，以及保證本公司業(yè)務活動和記錄的完整?！澳ν辛_拉內(nèi)部控 制制度”及與之相關(guān)的外部環(huán)境的概述如下。 此版標準的頒布，旨在保證控制標準符合自上一版以來由于不斷變化的全球商業(yè)環(huán)境， 新制定的法律規(guī)定以及計算機技術(shù)和應用的進步使之成為必需的控制要求。此版亦加強 了手冊向使用者傳達內(nèi)部控制標準和準則的有效性。對風險和標準信息進行了修正，以 保證在全公司內(nèi)得以適當?shù)亟忉尯蛻?。對上一版未包括的業(yè)務活動增設了標準。對１ ９８９版的重大更改的概要見附錄Ｃ。 二、目標 正如總裁和財務總監(jiān)在引言中所述，良好的內(nèi)部控制是實現(xiàn)我們的主要創(chuàng)意和目標之根 本。例如，要達到和超過六個西格瑪質(zhì)量和不斷地縮短循環(huán)作業(yè)周期，不僅在我們的工 廠，而且在維修中心，銷售中心，行政管理部門以及整個組織，都需要良好的程序管理 。運用本文件所述的控制標準可以有助于消除瓶頸，冗余和不必要的步驟。內(nèi)部可以防 止資源損失，其中包括固定資產(chǎn)，庫存，專有資訊及現(xiàn)金。內(nèi)部控制可以有助于確保遵 守適用的法律和內(nèi)部規(guī)定。按照內(nèi)部控制準則定期進行審計，可以確保一個控制過程始 終是受到控制的。 此文件的目標旨在確保全公司具備基本的和一致的內(nèi)部控制。摩托羅拉內(nèi)部控制標準第 三版是全公司各職能部門眾多摩托羅拉同事不懈努力的成果。其中的控制標準，是以達 到我們內(nèi)部控制制度的基本目標的方式撰寫的。這一制度認識到，必需符合我們的客戶 、股東的期望，遵循我們的法律規(guī)定，例如１９７７年國外反腐敗法案（見附錄Ｂ）和 證券交易委員會條例。遵循這些控制是義不容辭的。摩托羅拉董事會審計委員會，公司 審計部，以及我們各事業(yè)總部，集團和分部的財務部門將監(jiān)察我們對這些標準的遵守。 三、范圍 這些標準適用于摩托羅拉在全世界各地的事業(yè)總部，集團，分部，單位，子公司及各職 能部門；適用于所有業(yè)務，無論是設備或部件制造廠家，維修中心，抑或，如適當?shù)脑?，合資企業(yè)經(jīng)營，均為適用。此標準一般性地反映控制目標，并不試圖描述各組織所需 的專門控制技術(shù)。這些內(nèi)部控制標準旨在就有關(guān)資源保護、經(jīng)營和財務信息的可靠性以 及遵守法律和規(guī)定等事項，提供合理的、而非絕對的保證。合理保證的概念認為，控制 的成本不應超出可產(chǎn)生的效益。這一概念還認識到，忠誠不渝，良好的業(yè)務判斷以及一 種良好的控制文化是必不可少的。 就管理人員選擇控制程序和技術(shù)而言，實施控制的程度是一個合理業(yè)務判斷問題。如果 其中任何控制標準都不切實際或不可行，如在小規(guī)?；蚱h地區(qū)的業(yè)務經(jīng)營或合資企業(yè) 經(jīng)營，管理人員必須從下列備擇方案中作出選擇： ·通過加強監(jiān)察和審計改善現(xiàn)行管理； ·制定替代或補償性控制措施；和／或 ·接受薄弱控制所固有的風險。 四．過程 此文件中的控制標準，正如內(nèi)部控制盤所表明，不應被視為“孤立的”。內(nèi)部控制標準， 工作程序準則，財務和人力資源政策以及摩托羅拉行為準則均應被視為建立、維護和改 進摩托羅拉內(nèi)部控制制度過程的組成部分。 內(nèi)部控制的過程，如下文所述，必須以我們的六個西格瑪質(zhì)量和縮短循環(huán)作業(yè)周期的創(chuàng) 意為推動力，發(fā)布反映我們授權(quán)于員工和不斷進取的宗旨。所有各級組織必須全力支持 。過程本身應包括經(jīng)營分析，制定控制程序和技術(shù)，交流及監(jiān)測。經(jīng)營分析要求對風險 作出評估和確定適當?shù)目刂颇繕?。還必須對經(jīng)營環(huán)境（例如自動化水平，就地授權(quán)和資 源）予以考慮并進行成本一效益分析，以確保控制成本不超過其效益。 根據(jù)經(jīng)營分析，可以選擇專門的控制技術(shù)或程序。這些技術(shù)或程序可以包括批準，授權(quán) ，調(diào)整帳目，職責分工，審查以及文件記錄。在整個過程中，必須通過培訓，意識和反 饋的形式達到廣泛的交流。內(nèi)部控制一俟就緒，應受到監(jiān)測和評價。這一點可以通行自 行審計，內(nèi)部審計及外部審計在一定程度上的結(jié)合來完成。得到的反饋可以用來進一步 改進內(nèi)部控制制度。 五、責任 所有摩托羅拉員工都有責任遵循內(nèi)部控制標準。每一事業(yè)總部，集團，分部單位，子公 司以及設施的總經(jīng)理、財務經(jīng)理或財務總監(jiān)都要“身先士卒”，為遵守內(nèi)部控制創(chuàng)造合適 的環(huán)境。他們必須保證本手冊所提出的控制準則在其組織內(nèi)得以確立，適當?shù)匦纬晌募?和貫徹執(zhí)行。這些標準的執(zhí)行情況，將由公司審計部的定期審查以及，如果可能的話， 以自行審計來監(jiān)督，并將納入各事業(yè)總部和集團呈交公司財務管理部門的報告書。 六、舞弊 舞弊是有意的盜竊、挪用、侵吞摩托羅拉公司的財產(chǎn)。摩托羅拉公司的財產(chǎn)包括，但不 限于；現(xiàn)金、產(chǎn)品、原料、設備、用具、廢品、殘品、維修服務、軟件和知識財產(chǎn)。公 司員工，客戶，供應商等其他人員均可能有舞弊行為。調(diào)查表明，因舞弊給公司造成的 損失已占年收入的０．０５％到２％，其中大多數(shù)事件或舉報的舞弊行為是業(yè)務關(guān)聯(lián)單 位所為。舞弊行為已發(fā)展到被認為是一種可乘之機或可以接受的合理行為。 在登記和報告公司帳目中也會發(fā)生舞弊。財務報告全國監(jiān)察委員會對報告舞弊有如下定 義： 財務報告舞弊屬于有意或疏忽行為，無論是否有意或者疏忽：結(jié)果都是產(chǎn)生有重大誤導 的財務報表。財務報告舞弊涉及許多因素，以許多形式表現(xiàn)出來，可以是蓄意、嚴重地 歪曲公司記錄，例如盤存標簽，或者是虛假的業(yè)務事項，例如虛假的銷售和訂單數(shù)字， 可以是濫用會計原則。公司任何一級的員工，上至最高級管理人員，到中層管理人員， 下至最低層員工均有可能牽涉到舞弊事件中。” 對舞弊的威攝和預防 摩托羅拉的每一位經(jīng)理都有職責創(chuàng)造一個控制體制和環(huán)境，它能夠防止員工、供應商、 客戶等其他人員所處的地位不同時具備舞弊的方法和機會。摩托羅拉的管理當局已經(jīng)建 立了一種結(jié)構(gòu)，通過推行內(nèi)部控制，將其作為良好的商業(yè)行為，防止公司存在舞弊的機 會。這一結(jié)構(gòu)包括：摩托羅拉行為準則，內(nèi)部控制標準的培訓、工作程序準則，財務準 則，電子資訊安全標準和公司的其它標準和政策。 舞弊的檢查和報告 摩托羅拉每一位員工都有職責協(xié)助預防舞弊的發(fā)生。如果員工發(fā)現(xiàn)可能發(fā)生舞弊的情形 ，應向其管理部門報告。如果員工懷疑已經(jīng)發(fā)生舞弊行為，必須向當?shù)刎攧湛偙O(jiān)和保安 經(jīng)理報告。所有實際發(fā)生的舞弊行為，必須向總公司保安部部長報告。 對于懷疑的舞弊行為，員工不應試圖進行個人調(diào)查。調(diào)查工作將由保安部、法律部和審 計部進行 舞弊報告熱線電話 如果員工懷疑有舞弊行為，應使用美國電話８００－５－ＥＴＨＩＣＳ報告。 七、修訂 根據(jù)需要，將對內(nèi)部控制標準加以修訂。修改建議通過摩托羅拉內(nèi)部控制委員會提出。 所有有關(guān)標準的修訂，均將由公司總監(jiān)辦公室審查和認可。 八、控制標準的例外 在極少數(shù)情況下，從成本的觀點出發(fā)，或?qū)σ?guī)模較小的機構(gòu)和偏遠場所，內(nèi)部控制標準 的某些部分可能不切實際，在這類情況下，該組織應請求準許遵循不同的控制程序。 要求采用替代控制程序，應按照各事業(yè)總部／集團的政策予以審查和批準。 內(nèi)部控制標準 導論 本文件中的基本控制目標是按業(yè)務周期的模型分別闡述的，以便于實施，參考和后續(xù)評 估。業(yè)務周期的定義是一系列相關(guān)的事件或過程。通常，一個周期包含一項業(yè)務從開始 到完成的全過程。例如，一項業(yè)務的收入周期包括；接受客戶定單，裝運材料，為客戶 開具票據(jù)，保持應收帳款記錄，以及記錄客戶的支付。 每一周期內(nèi)部的控制準則，旨在符合我們內(nèi)部控制制度的基本目標和外部要求，其中包 括公認會計原則以及適用的法律和規(guī)定。然而控制標準之根本是： （ｉ）按照管理部門一般或特定的授權(quán)處理業(yè)務事項； （ii）業(yè)務事項要予以正當?shù)恼f明和準確及時的記錄； （ｉｉｉ）公司的資產(chǎn)和記錄要予以妥善的保護。 下面的控制矩陣是按照上述標準處理所有業(yè)務事項的一般準則： 控制矩陣 控制矩陣 目標 輸入 處理 輸出 授權(quán) 來源是否經(jīng)過授權(quán)？ 程序是否被批準？ 是否與所批準的相符？ 記錄 是否準確和完整？是否及時？是否有文件證明？ 由誰處理？何時處理？是否遵循程序？是否可恢復？管理人員的審查是否充分？ 是否準確和完整？是否有審計線索？管理人員的審查是否充分？是否平衡？ 保護／安全 應由誰控制？責是否劃分？ 誰可進入？職職責是否劃分？遵循的程序是否完善？ 是否有保密性？誰應持有？差異是否得以妥善的解決？ 驗證 來源是否正當？ 關(guān)于差異的調(diào)查和審查是否充分？ 管理人員的審查是否充分？ １．０一般控制要求 下列一般控制目標適用于所有業(yè)務周期，摩托羅拉的所有經(jīng)營均應予以采納。 內(nèi)部控制標準 １．１所有雇員必須遵守摩托羅拉行為準則（見本文附錄Ａ）。高級雇員需定期確認對 行為準則的遵守。 １．２所有有關(guān)組織必須奉行摩托羅拉有關(guān)政策和程序指南。摩托羅拉各經(jīng)營單位內(nèi)部 制定的政策和程序最低限度必須符合公司政策所規(guī)定的控制要求，不得與其沖突。政策 和程序必須予以定期審查和更新。 １．３必須在公司所有的職能領域建立和維護充分的職責和管理責任劃分。一般而言， 保管、處理／經(jīng)營和會計等責任應予以劃分，以便獨立地審查和評估公司的運作。如果 充分的責任劃分無法實現(xiàn)，必須建立其他補償性控制，并形成文件。 １．４任何人不得直接或間接偽造或促使偽造公司的任何帳冊，記錄和帳目。 １．５所有組織必須制定一項內(nèi)部控制制度，確保公司的資產(chǎn)和記錄得以妥善的保護， 以防丟失、破壞。被盜，更改或未經(jīng)授權(quán)的接觸。 １．６公司的記錄必須按照既定和認可的記錄保管政策予以維護。 1．７所有經(jīng)營單位的成本和費用必須保持在預算控制以下。必須定期對實際費用與預算 進行比較，所有重大出入均須予以調(diào)查。 1．８必須就公司信息的敏感性／保密性對雇員進行教育，未經(jīng)授權(quán)雇員不得向公司以外 的個人或“無需知道”的公司雇員泄露此類信息。處理保密／專有信息亦需具備充分的安 全措施。 １．９所有經(jīng)營單位和設施必須制定向經(jīng)營管理部門證明和報告舞弊，貪污及違反法律 和商業(yè)道德行為的程序。任何重大事件的報告必須送交公司的法律，審計和保安部門。 １．１０公司業(yè)務循環(huán)中的重要業(yè)務事項，必須是可追查的，經(jīng)授權(quán)的，經(jīng)鑒定的，完 整的，并必須按照既定和批準的記錄保管政策加以保存。 ２．０收人周期 收入周期包括如下職能：收取客戶訂單；給客戶確定資信；裝運或交付貨物、設備或勞 務；開具銷售和租賃業(yè)務帳單井予以記錄；維護和監(jiān)督應收帳款；建立有效的收帳程序 ；記錄和控制現(xiàn)金收入；以及恰當?shù)毓纼r應收款余額。 管理人員選擇控制程序和技術(shù)過程中，實施控制的程度是一個合理的業(yè)務判斷。決定內(nèi) 部控制實施程度的一般準則是，控制成本不應超出所產(chǎn)生的效益。 收入循環(huán)包括的具體職能或部門是： ２．ｌ訂單入帳／審核 ２．５應收帳款 ２．２資信 ２．６收帳 ２．３裝運 ２．７現(xiàn)金收入 ２．４開具帳單 ２．１·１訂單必須予以記錄，記錄的依據(jù)只能是客戶的訂貨訂單或其他證明客戶正式訂 貨的證據(jù)。 參照風險：Ａ－１，Ａ－２，Ａ．３ ２．１．２在接受或裝運新客戶訂貨之前必須對其資信加以審查。 參照風險：Ａ－４ ２．１·３客戶要求的貨物或勞務，如未作專門規(guī)定或與客戶購貨承諾不符，須經(jīng)財務管 理部門批準之后才可處理。 參照風險：Ａ－５ ２．１．４接受訂單的正式確認書必須及時送至客戶，除非合理的業(yè)務慣例另有其他規(guī) 定。 參照風險：Ａ－６ ２．１．５訂單在送交生產(chǎn)及或裝運之前，必須有適當?shù)淖C明并全面審核。需經(jīng)審查的 項目包括：有關(guān)的合同格式，購貨訂單條件，裝運和支付條件，資信批準，適用稅賦單 據(jù)及計算，價格總金額，產(chǎn)品的適當性以及是否遵守聯(lián)邦，州及地方政府的法律和規(guī)定 及出口管制要求。 參照風險：Ａ－ｌ，Ａ－２，Ａ－４，Ａ－７，Ａ－８ ２．１．６折扣和折讓如超出事業(yè)總部／集團管理人員所規(guī)定的數(shù)額，需經(jīng)市場營銷部 和財務管理部門批準。 參照風險：Ａ－８ ２．１．７客戶訂單信息必須嚴加保護，未經(jīng)授權(quán)不得接觸。 參照風險：Ａ－９ ２．１．８未結(jié)清訂單必須定期予以審查，以查明有無拖欠訂單。拖欠訂單應予以研究 和解決。 參照風險：Ａ－１０ ２．１．９在接受銷售和租賃合同之前，必須制定審查和批準政策和程序，并編制成文 件。 參照風險Ａ－１１ Ａ－１可能在沒有有效的客戶承諾的情況下制造和裝運產(chǎn)品，或履...
摩托羅拉內(nèi)控制度全集