集團公司内控手册.doc

目录 1 4 1.1 目的 4 1.2 评价内部控制的有效性的评估架构 4 1.3 与《萨班斯法案》404条款相关的内部控制的定义 4 1.4 内部控制手册的遵循 5 1.5 颁布日期 5 2 公司层面的控制 6 2.1 控制环境 6 2.1.1 正直守德的价值取向 6 2.1.2 胜任能力 11 2.1.3 董事会及审核委员会 12 2.1.4 管理哲学和经营风格 15 2.1.5 组织结构 19 2.1.6 职权和职责的分配 22 2.1.7 人力资源政策和实务 24 2.1.8 信息技术战略规划 28 2.1.9 信息技术组织架构及关系 29 2.1.10 信息技术部门的人力资源管理 30 2.1.11 用户教育和培训 31 2.2 风险评估 32 2.2.1 企业层面目标 32 2.2.2 经营活动目标 34 2.2.3 风险 37 2.2.4 对环境变化的管理 39 2.2.5 信息风险评估 40 2.3 控制活动 41 2.4 信息及沟通 42 2.4.1 信息 42 2.4.2 沟通 44 2.4.3 信息架构 48 2.5 监控 50 2.5.1 持续监控 50 2.5.2 个别评价 54 2.5.3 汇报内部控制缺陷 56 3 信息技术整体控制 57 3.1 对程序和数据的访问 57 3.1.1 BOSS系统 57 3.1.2 经营分析系统 62 3.1.3 M