内控评价底稿填写说明 11.12
2012年度内部控制自我评价底稿填写说明
一、评价范围
(一)本次评价包括母公司及确定合并报表范围内各级子公司,即各级法人单位都要作为一个主体,单独使用自评底稿,作出自我评价并出具自我评价报告,分公司、项目部不作为单独主体,根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价,与母公司合并评价结果。
(二)评价期间为2012年1月1日至2012年12月31日。
二、底稿结构
(一)内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿(样板)部分。
(二)封面记录评价单位的信息,根据企业情况如实填写。
(三)表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。自评单位根据具体分工落实初稿填写,由内控自评小组汇总填写本底稿,编制人为内控小组成员,组长复核。
(四)统计为汇总评价结果用,根据底稿的评分结果自动评分,不用填写内容,由于各表中都存在勾稽关系,所以
禁止调整底稿结构。
(五)缺陷认定表为评价后对评价的缺陷认定汇总。
(六)从内控环境评价开始为本次内控评价的自我评价底稿内容。
三、填写要求
(一)自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境,风险评估、信息沟通、内部监督和各项控制活动五部分,其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。根据行业不同,本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本,各个企业根据自身的业务特点选择合适的版本填写。例如,母公司是施工企业,有两个子公司分别是房地产和设计院,那么母公司选用施工版,房地产子公司用房地产版,设计院用通用版的评价底稿。
(二)底稿中的表名为内部控制项目名称,前三列分别是“评价内容编号”、“控制目标”、“评价内容”,评价人根据评价内容填写表中灰色的空格,其他为设定项,不可修改。
(三)“是否适用”,根据企业业务情况,评价内容是否适用本企业,适用选择“是”,否则选“否”。选择“否”认为该控制不适用本企业的请在该行最后一栏备注里说明原因。
中国铁建内控评价底稿填写说明
(四)是否关键控制为设定项,不能更改。
(五)责任部门为该控制实际执行的部门名称,如该业务涉及多个部门,应将涉及多个部门名称全部填写。
(六)评价方法,根据不同业务评价人选用了何种评价方法,填表人可以选择其中一项,如果采用多种也可以直接填入。
(七)评价依据包括相关的“文件或证据名称”和“主要涉及内容”。其中,“文件或证据名称”填写被评价单位制定的与该控制有关的制度、规定等文件的名称(要注明文号等关键信息),或是收集到的以证明被评价单位对该项控制点实施了具体控制的证据名称。“主要涉及内容”填写与该控制有关的文件或证据中,涉及该项控制的主要内容的摘要。如:内控环境控制编号03中评价内容为“是否界定了董事会、监事会、经理层在建立与实施内部控制中的职责分工”,“文件或证据名称”可以是“公司章程”,“主要涉及内容”是“xx条董事会职责、xx条监事会职责、xx条总经理职责的明确规定”。
(八)标准分为设定值,不能更改。
(九)自评得分为评价人根据评价结果以及对该项控制点是否控制有效,对该控制内容的评价打分,不得超过标准分值。本次底稿对关键控制设定的分值为3分,一般控制的
3
分值为1分,控制有效满分、无效0分,没有中间值。
(十)复核得分为内控评价小组进行复核时,根据自评单位提供的评价证据、内控评价小组收集到的自评单位内部控制的其他信息,进行的复核打分,打分规则与自评分相同。
(十一)测试证据索引为测试档案的编号。即在评价过程中,进行测试后所收集的材料或记录的编号。此编号不可重复,应能够明确对应底稿内的项目内容。编号规则:公司简称拼音首字母-子公司简称拼音首字母-项目编号-流水号,项目编号为统计表中控制项目的序号,如:十二局下属建安公司采购的第一份测试档案编号为SEJ-JA-06-001,十二局本部的采购的第一份测试档案编号为SEJ-BB-06-001。
(十二)常用控制证据为提示项,针对每个评价内容提供的常用控制证据举例,可以在评价中参考。例如:内控环境第六个评价内容:制定“三重一大”事项管理制度的常用控制证据就是《三重一大管理制度》。
四、缺陷认定表填写
(一)内部控制项目为缺陷内容涉及的自我评价底稿的表名。例如:内控环境第35个控制点认定为缺陷(以下都以此为例),控制内容为“是否制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平”,在此填写“内控环境”。
(二)评价内容编号为缺陷涉及的底稿自我评价底稿评
中国铁建内控评价底稿填写说明
价内容的编号。如上例:填写35。
(三)内部控制缺陷描述:根据评价结果认定为缺陷的,就相关控制目标和评价内容,进行缺陷的具体表述,格式为“根据xxx项目xxx控制目标,评价中发现xxx(证据名或者具体内容)缺失或者不完善。如上例,在此填写“根据内控环境35控制目标,评价中发现公司人力资源激励制度不完善,没有起到应有的激励作用。”
(四)内部控制缺陷影响:描述因此缺陷可能导致的风险,具体格式为:如果发生xxx缺陷所涉及的控制目标没有得到有效控制,可能导致企业承担xxx的风险。如上例在这一项内填写“人力资源激励制度不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。”
(五)缺陷认定(设计/运行):按照设计缺陷和运行缺陷进行区分,区分标准为:
1、设计性缺陷:缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。
2、运行性缺陷:设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。
根据评价结果认定缺陷,按认定的结果选择填写。
5
(六)内部控制影响程度:分财务报告和非财务报告,主要区分是缺陷是否影响财务报告,其中根据影响度进行判定(重大/重要/一般)。
(七)整改意见:自我评价中提出的缺陷,经公司董事会或类似权力机构认定后正式确认为缺陷,并要针对缺陷提出整改意见,描述包括整改的方法、预计完成的时间,整改的具体责任部门等事项。
五、测试底稿填制
(一)测试底稿根据实际测试内容需要自行复制添加。
(二)单位名称、测试期间、测试人员及日期、复核人员及日期按照实际情况填写。
(三)抽样数量为可选项,点击可选标志选择符合本次检查适用的样本数,括号内为判定条件。
(四)内控项目为进行评价测试的内部控制项目的表名。
(五)抽样方法为可选项,点击可选标志选择符合本次检查使用的抽样方法。
(六)评价内容和编号为评价测试的评价内容及对应的编号。
(七)测试内容为检查要点的描述,根据测试内容由测试人员填写。
(八)样本描述为抽样样本的具体描述,可以以日期等
中国铁建内控评价底稿填写说明
区分因素对不同的测试样本名称进行区分。
(九)测试结果填写此项样本检查的判断结果,点击可选标志,选择“通过”或“不通过”。
(十)索引填写测试档案编号,规则同底稿里的测试证据索引。
(十一)说明栏填写对本次控制项目检查进行数量和有效性的表述。
(十二)测试结论为可选项,点击可选标记选择经过对抽样样本的检查,对本控制目标判断结果“控制有效”或者“控制无效”。
六、主要评价方法
(一)调查问卷
调查问卷是设计一套问卷,同时对于问卷不能解释清楚的部分在附注中用文字加以说明。对于问卷中的各个问题,评价人员可以根据需要,灵活采用多种方法如询问、观察、抽样验证等做出回答。
(二)现场访谈
现场访谈是指评价人员到现场向内部控制体系的有关各方了解被评价商业银行内部控制体系建立、执行和监督实际情况。现场访谈是收集信息的一个重要手段,应当在条件许可并以适合于被访谈人的方式进行。但评价人员应当考
7
虑:
1、访谈人员应当来自被评价范围内实施活动或任务的适当的层次和职能;
2、访谈应当在被访谈人正常工作时间和(可行时)正常工作地点进行;
3、在访谈前和访谈过程中应当努力使被访谈人放松;
4、应当解释访谈和作记录的原因;
5、访谈可通过请被访谈人描述其工作开始;
6、应当避免提出有倾向性答案的问题(即引导性提问);
7、应当与被访谈人沟通评审访谈的结果;应当感谢被访谈人的参与和合作。
(三)书面检查
即评价人员查阅被评价机构的政策和规章制度,如行为守则、业务政策、业务程序、财务会计制度、组织结构图等,审查执行内部控制体系生成的文件,如账本、报表、凭证、记录、合同、报告等,检查其是否存在控制痕迹,以判断内部控制措施是否得到有效执行。
(四)观察
即评价人员在被评价单位的工作现场,或观看操作过程录像,观察有关人员的实际工作情况,以确定其规定的内部控制措施是否得到严格执行,该方法适用于那些不留书面痕迹的内部控制体系,以及测试执行控制的到位程度。
中国铁建内控评价底稿填写说明
(五)流程图法
即利用符号和图形来表示被评价机构组织结构,职责分工,权限,经营业务的性质及种类,各种业务处理规程、各种会计记录等内部控制状况的示意图。可以使评价人员清晰地看出被评价机构内部控制体系如何运行,业务的风险控制点和控制措施,有助于发现各内部控制体系的缺失和审计重点。
(六)抽样方法
通过抽取一定有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评价方法。
(七)穿行测试法
即评价人员在每一类交易循环中选择一笔或若干笔业务,从头到尾检查其实际处理过程,以验证所描述的内部控制的客观性和真实性。
(八)证据检查法
即评价人员抽查一定数量的凭证、账簿、报表、借据、协议合同等有关资料,以验证各项控制措施在实际操作中是否被真正运用。
(九)分析性复核
就是通过对被评价机构内部控制体系中的重要情况和趋势的分析,分析研究被评价机构内部控制体系的异常变动
9
和差异。分析性复核主要包括比较分析、因素分析和趋势分析。
比较分析就是针对同一内部控制内容和指标,在不同的时间和空间进行对比,来说明实际情况与参照系的差异。
因素分析是分析影响内部控制体系变化的若干因素,分析研究内部控制的变动原因,从中发现被评价机构内部控制体系的异常变动和差异。
趋势分析就是对连续若干期内部控制体系情况进行比较与分析,如此可以了解内部控制体系变动的幅度和趋势。
企业内部控制评价指引
附件2: 企业内部控制评价指引 第一章总则 第一条 为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条 企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条 企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条 企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条 企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条 企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 第八条 企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。 第九条 企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控
环境、职业健康安全合规性评价报告
合规性评价报告 (环境、职业健康安全) 编制: 审核: 审批: ***********公司 二〇一七年十二月二十日 为了确认公司环境管理体系和职业健康安全管理体系法律法规及其他要求的遵循情况,保证体系运行符合法律法规及其他要求,规避法律风险,根据标准和公司体系文件要求,特组织开展了本年度的合规性评价工作。 一、评审时间:****年**月**日。 二、参加人员:******等。 三、评价目的: 对公司环境和职业健康安全管理体系运行过程中就法律法规遵循情况进行评价和分析,检查公司重要环境因素和重大危险源对应法律法规遵循的符合性、自觉性、有效性;依据环境、职业健康安全管理法律法规检查重要环境因素和重大危险源控制管理的状况。 四、评价范围: 公司管理和运营活动中涉及的环境因素及危险源。 五、评价依据: 1、GB/T28001-2011标准,GB/T24001-2016标准; 2、公司体系文件;
3、相关法律法规和标准。 六、环境和职业健康安全管理体系合规性评价综述: 在****年**月至****年**月(按每半年一次,共1次),对公司及各施工现场的环境和职业健康安全管理体系运行情况进行了检查,结果如下: 1、公司办公室主持了公司各职能部门的学习培训工作,采取个人自学标准内容,集体学习安全部编制的****年适用环境和职业健康安全管理法律法规清单的方式,取得了较好的成果。通过学习,使公司员工对公司的重要环境因素和职业健康安全管理所对应的法律法规内容有了进一步的深入了解,针对环境、职业健康安全管理法律法规的要求,员工能够用自己的自觉行动来保证我公司执行环境法律法规的自觉性、符合性、有效性。 2、公司的重要环境、职业健康安全管理因素包括:1)废水排放;2)粉尘排放;3)噪声排放;4)能(资)源使用;5)安全管理;6)化学品管理;7)安全管理;8)道路交通安全管理;9)消防安全管理;10)临时用电安全管理;11)特种设备安全管理;12)劳动防护与职业健康安全。 3、适用法律法规:《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《中华人民共和国道路交通安全法》、《职业病防治法》、《传染病防治法》、《中华人民共和国消防法》、《未成年人保护法》、《企业职工伤亡事故报告和调查处理的规定》、《重大事故隐患管理的规定》、《特种设备安全监察条例》、《工伤保险条例》、《环境保护法》、
内控评价底稿填写说明 11.12
2012年度内部控制自我评价底稿填写说明 一、评价范围 (一)本次评价包括母公司及确定合并报表范围内各级子公司,即各级法人单位都要作为一个主体,单独使用自评底稿,作出自我评价并出具自我评价报告,分公司、项目部不作为单独主体,根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价,与母公司合并评价结果。 (二)评价期间为2012年1月1日至2012年12月31日。 二、底稿结构 (一)内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿(样板)部分。 (二)封面记录评价单位的信息,根据企业情况如实填写。 (三)表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。自评单位根据具体分工落实初稿填写,由内控自评小组汇总填写本底稿,编制人为内控小组成员,组长复核。 (四)统计为汇总评价结果用,根据底稿的评分结果自动评分,不用填写内容,由于各表中都存在勾稽关系,所以
禁止调整底稿结构。 (五)缺陷认定表为评价后对评价的缺陷认定汇总。 (六)从内控环境评价开始为本次内控评价的自我评价底稿内容。 三、填写要求 (一)自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境,风险评估、信息沟通、内部监督和各项控制活动五部分,其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。根据行业不同,本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本,各个企业根据自身的业务特点选择合适的版本填写。例如,母公司是施工企业,有两个子公司分别是房地产和设计院,那么母公司选用施工版,房地产子公司用房地产版,设计院用通用版的评价底稿。 (二)底稿中的表名为内部控制项目名称,前三列分别是“评价内容编号”、“控制目标”、“评价内容”,评价人根据评价内容填写表中灰色的空格,其他为设定项,不可修改。 (三)“是否适用”,根据企业业务情况,评价内容是否适用本企业,适用选择“是”,否则选“否”。选择“否”认为该控制不适用本企业的请在该行最后一栏备注里说明原因。
方案—内部控制自我评价工作方案
**公司 **年度内部控制自我评价工作方案 为正确评价**公司(以下简称“股份公司”)内部控制的健全性和有效性,根据《企业内部控制基本规范》应用指引、评价指引以及《中国内部审计具体准则——内部控制审计》(第2201号)规定,保障**年内部控制自我评价工作有序开展,达到预期目标和效果,按照《**年度内部审计工作计划》(**〔201*〕*号)的安排,特制定本工作方案。 一、内控评价的目标 依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价股份公司以及下属子公司、职能部门、车间(以下简称“单位”)内部控制的设计合理性及运行有效性,评价各单位业务流程内部控制是否建立良好;评价各业务流程运行与公司制度、程序遵循情况;评价公司项目管理力度和执行效果;合理改善和加强各业务流程控制,完善风险管理机制,提高公司经济业务的营运效率和效果等,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。 二、内控评价的范围 评价期间:201*年1月1日至201*年12月31日,必要时将追溯以前年度或延伸内控评价。 评价范围:包括组织架构、内部环境、内部监督、发展战略、信息管理、资金管理、财务报告与信息披露、合同管理、存货管理、固定资产与无形资产管理、工程项目、人力资源、采购管理、销售管理等业务内容;重点关注资金、采购、销售、存货、固定资产、工程项目等高风险领域。 三、内控评价工作组织
内控评价工作领导小组组长:** 内控评价工作领导小组副组长:** 内控评价自查工作组:股份公司下属子公司内控评价工作分管领导、部门负责人、内控评价员;各职能部门、车间负责人、内控评价员。 股份公司201*年内控评价工作人员名单
合规性评价报告
合规性评价报告 评审时间:XXX年3月21日 主持人:xxx 参加评价人员:xxxx 评价内容: 通过本次内审,审核组对于我公司的环境管理体系符合法律法规及其他要求的情况进行了客观评价。 一、重要环境因素相关的法律法规: 1.消防应急准备情况: 审核时发现,原材料储存符合《中华人民共和国消防法》的有关规定。生产过程中符合《中华人民共和国大气污染防治条例》的有关规定。 2.生产过程中能源使用情况: 我公司对于生产用水、电、的消耗实行定额管理,有具体的控制措施和考核办法、细则,符合《中华人民共和国节约能源法》的有关规定。 二、污染物排放标准执行情况: 1.污水排放情况: 废水:本公司的外排水: 生活废水,全部统一排放到市政污水管道统一由市政污水处理站进行处理; 生产废水,由委外第三方鹏辰废水站处理排放, 排放标准执行:工业废水回用率60%以上,日排放废水量不超过600吨,废水经处理达标后排放,排放一类污染物废水应在车间、生产设施或废水处理站设立独立的排放监控,并在与其它污染物混合前达到《电镀污染物排放标准》(GB21900-2008)表3标准(总镍达到GB21900-2008表2标准);二类污染物在总排口执行DB44/26-2001中第二时段一级标准。 排放生活污水执行DB44/26-2001中第二时段的三级标准。须纳入市政污水处理站进行处理符合《中华人民共和国水污染防治法》的有关要求,符合《中华人民共和国水污染防治法实施细则》的有关要求。
2.噪声排放情况: 我公司噪声原来主要来自气枪、空压机、冲床、锣机、钻机等机械设备等运转形成的噪声。 通过深圳环境监测站对厂界噪声的监测,我公司噪声达标排放。符合《工业企业厂界噪声标准》(GB12348-2008)Ⅲ类标准。指标见《废水、废气噪声排放控制程序》 3.废气排放情况: 我公司废气产生的情况:为电镀车间废气、绿油/干膜车间废气、焊接产生的废气、,具体依《废水、废气噪声排放控制程序》执行,符合排放废气执行标准《电镀污染物排放标准》(GB21900-2008)的表5标准,所排废气须经处理达标后,通过管道高空排放。指标见《废水、废气噪声排放控制程序》。 4.危险废物管理情况 在各部门审核时发现,各部门对于本部门产生的危险废物废电池、废墨盒、油墨渣、污泥、化学品容器等集中存放,统一由公司人力资源部移交东江环保有限公司处理,符合《中华人民共和国固体废物污染环境防治法》。 三、化学危险品采购、运输、储存与保管情况: 在车间审核时发现,各化学危险品采购、运输、储存与保管符合相关的规定。 四、顾客、周边邻居投诉、环保局等相关方的环境要求情况: 今年未收到周边邻居的投诉,环保局对我公司的排污情况监测达标。符合相关法律法规及其他要求。 五、内外部环境管理体系审核结果情况: 内审有发现5个不符合项,已整改关闭,外审需要本次审核后总结。 六、产品符合相关技术法规的情况: 本公司购入的主要原材料,有通过内部ROHS仪器检测,并已通过SGS等检测机构的检测,产品中有害物质的含量符合欧盟RoHS指令的要求。
内部控制评价报告、工作底稿
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗 漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由 于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为 其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说 明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具 了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具 体缺陷情况]。 董事长:(签名) XX股份有限公司 [ 日 期 ]
上市公司董事关于《董事会关于公司内部控制的自我评估报告》审议的工作底稿 董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。该底稿应由董事亲笔填写。 公司应为董事填写工作底稿有关内容提供便利。 董事在审议内部控制自我评估报告之前,应至少关注以下内容并形成工作底稿: 公司是否已经建立内部控制制度并形成书面文件? 是□ 否□ 检查监督部门设置情况 公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责 内部控制的日常检查监督工作? 是□ 否□ 如是,请说明该部门名称。 如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内 部控制检查监督人员? 是□ 否□ 如是,请说明配备人数。 检查监督部门负责人的任免由谁决定? 检查监督部门报告情况
2017年度合规性评价报告
环境、职业健康安全合规性评价报告 编制: 审核: 审批: 安徽省交通航务工程有限公司 二〇一四年十月二十日 为了确认公司环境管理体系和职业健康安全管理体系法律法规及其他要求的遵循情况,保证体系运行符合法律法规及其他要求,规避法律风险,根据标准和公司体系文件要求,特组织开展了本年度的合规性评价工作。 一、评审时间: 2014年10月20日。 二、参加人员:刘朝发、候力、方申柱、盛智杰、董双武、程慧、纪爱国、刘洪亮、解正勇、李立柱、商显峰、黄国平、黄建海、周和有、邵佳、曹万飞等。 三、评价目的: 对公司环境和职业健康安全管理体系运行过程中就法律法规遵循情况进行评价和分析,检查公司重要环境因素和重大危险源对应法律法规遵循的符合性、自觉性、有效性;依据环境、职业健康安全管理法律法规检查重要环境因素和重大危险源控制管理的状况。 四、评价范围: 公司管理和运营活动中涉及的环境因素及危险源。
五、评价依据: 1、GB/T24001:2004标准,GB/T28001:2011标准; 2、公司体系文件; 3、相关法律法规和标准。 六、环境和职业健康安全管理体系合规性评价综述: 在2013年10月至2014年10月(按每半年一次,共2次),对公司及各施工现场的环境和职业健康安全管理体系运行情况进行了检查,结果如下: 1、公司办公室主持了公司各职能部门的学习培训工作,采取个人自学标准内容,集体学习安全部编制的2014年适用环境和职业健康安全管理法律法规清单的方式,取得了较好的成果。通过学习,使公司员工对公司的重要环境因素和职业健康安全管理所对应的法律法规内容有了进一步的深入了解,针对环境、职业健康安全管理法律法规的要求,员工能够用自己的自觉行动来保证我公司执行环境法律法规的自觉性、符合性、有效性。 2、公司的重要环境、职业健康安全管理因素包括:1)废水排放;2)粉尘排放;3)噪声排放;4)固体废弃物排放;5)能(资)源使用;6)化学品管理;7)落后产能淘汰;8)安全管理;9)道路交通安全管理;10)消防安全管理;11)临时用电安全管理;12)特种设备安全管理;13)植被保护;14)劳动防护与职业健康安全。 3、适用法律法规:《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《《中华人民共和国道路交通安全法》、《职业病防治法》、《传染病防治法》、《中华人民共和国消防法》、《未成年人保护法》、《妇女权益保障法》、《工业场所安全使用化学品的规定》、《危险化学品安全管理条例》、《企业职工伤亡事故报告和调查处理的规定》、《重大事故隐患管理的规定》、《特种设备安
内部控制自评报告
企业内部控制自我评价报告 根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的要求,公司对年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记 载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。公司内部控 制的目标是:合理保证公司经营合法合规、资产安全、财务报告及相关信息真实完整,提高公司经营管理效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对上述 目标提供合理保证。 二、内部控制评价工作的总体情况 公司董事会下设财务审计委员会,负责公司内外部审计的沟通、检查及监督工作;公司内部审计部门负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价;内部控制评价小组负责具体的内部控制的组织评价工作,对公司董事会负责。为进一步加强和规范公司内部控制,确保公司 各项工作规范、有序运行,提升公司经营管理水平和风险防范能力,促进公司可持续发展,贯彻落实《企业内部控制基本规范》及相关配
套指引的相关要求,公司梳理了生产、经营管理领域的核心内控流程并编制了《集团公司制度汇编》,为公司的内控管理实施、监督和评价建立了制度保障。内控评价小组依据《青海省能源发展(集团)有限责任公司****年内部控制评价方案》对纳入评价范围的各部门及分子公司的内部控制的设计合理性及运行有效性进行评价并汇总, 编制内部控制评价工作底稿,撰写内部控制评价报告并向董事会汇报。公司内部控制评价报告经董事会会议审议通过后对外披露。 公司****年度聘请****管理咨询有限公司为公司提供内部控制咨询服务。公司第*届董事会第*次会议审议通过了****年聘请**会计师事务所(特殊普通合伙)对公司内部控制的有效性进行审计的事项。 三、内部控制评价的依据 本评价报告根据中华人民共和国财政部等五部委联合发布 的《企业内部控制基本规范》(以下简称“基本规范”、《企业内部控制应用指引》(以下简称“应用指引”、《企业内部控制评价指引》(以下简称“评价指引”的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至****年12月31日内部控制的设计合理性与运行有效性进行评价。 四、内部控制评价程序和方法 (一)评价程序 内部控制评价工作严格遵循基本规范、评价指引及公司内部
公司内部控制评价报告
公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。
董事长:(签名) XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前,应至少关注以
下内容并形成工作底稿: 1.公司是否已经建立内部控制制度并形成书面文件? 是□否□ 2.检查监督部门设置情况 (1)公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责内部控制的日常检查监督工 作? 是□否□ 如是,请说明该部门名称。 (2)如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员? 是□否□ 如是,请说明配备人数。 (3)检查监督部门负责人的任免由谁决定? 3.检查监督部门报告情况 (1)检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是,请说明本年度报告次数。 (2)本年度检查监督部门发现的问题都有哪些? (3)检查监督部门对发现的问题是否提出过解决建议?
超赞的_合规性评价实施计划方案
法律/法规/标准/规识别及合规性评价实施方案 合规合法是企业经营管理的底线,也是企业社会责任的基本体现。为了避免公司在经营管理活动中的各类法律风险和生产经营风险,公司决定全面识别在经营管理活动中所涉及到的各类法律/法规/标准/规等相关强制性通知文件,并进行合规性评价工作。 为了保证该项工作得到有效落实并取得效果,特制订实施方案,具体要求如下: 一、实施围 XXXXXXXXXXXXXXXXXXXXXXX公司。 二、实施时间 2016年8月15日——9月15日 三、领导小组 组长:XXX 副组长:XXX 成员:XX、XXX、XXX、XXX、XXX、XXX、XXX、XXX、XXX 领导小组下设办公室为XXX部,负责监督各单位开展工作,及时跟踪完成情况,汇总相关资料。 四、实施步骤 1、总体流程 (1)法律/法规/标准/规的收集 (2)法律/法规/标准/规适用条款的识别 (3)法律/法规/标准/规适用条款的符合性评价 (4)综合性评价报告 法律/法规/标准/规识别及合规性评价实施总体流程图如下:
图1:总体流程 2、辨识收集 公司各中心/部门按照通知中的责任划分安排,分别进行法律/法规/标准/规等相关强制性通知文件的收集,并形成《法律/法规/标准/规的清单》。 法律/法规/标准/规等相关强制性通知文件的收集可通过如下所述机构的: 国务院办公厅 安全生产监督管理总局 煤矿安全生产监察局 省市县阿安全生产监察局及乡镇安全生产办公室 国务院及省、市、县负有安全生产监督管理职责的部门 3、条款识别 为了中心/各部门能够明确执行法律法规具体要落实的任务/工作,首先要对法规中包含的所有条款进行识别,明确法规要求,确定属于本中心/部门的条款,以便本中心/部门实施、跟进。这样把法规条款的要求与本中心/部门的工作相结合,执行法规不再空洞,而是有
内部控制评价工作方案
内部控制评价工作方案 根据集团公司内部控制规范总体工作方案的进度安排,公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求,使内控评价工作有序、有效的开展,我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度,结合公司实际情况,特制定本工作方案。 一、内控评价工作的总体目标 依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价公司内部控制的设计合理性及运行有效性,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。 二、内控评价工作机构 本次内控评价工作由集团董事会直接领导,审计部负责具体实施,组成领导小组和执行小组: 三、内部控制评价范围 根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占2010年合并财务报表相应指标的50%以上”这一要求,确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。 四、评价工作实施
1、评价原则: 本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。 全面性:内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。 重要性:在全面评价的基础上,结合公司自身特点,重点关注公司的主要业务流程和高风险领域。 客观性:评价工作应从独立客观的角度出发,如实反映公司内部控制方面可能存在的不足之处,为内部控制建设工作提供合理有效的帮助。 2、工作任务 以《企业内部控制规范》及其配套指引为依据,全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。 评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行,依据获取到的证据,形成评价工作底稿。在判断内部控制是否存在缺陷时,应当充分考虑下列因素: (1)是否针对风险设置了合理的细化控制目标。 (2)是否针对细化控制目标设置了对应的控制活动。 (3)相关控制活动是如何运行的。 (4)相关控制活动是否得到了持续一致的运行。 (5)实施相关控制活动的人员是否具备必需的权限和能力。 综合考虑以上因素后,对内部控制缺陷进行认定,区分重大缺陷、重要缺陷及一般缺陷,以此评价公司内部控制的设计及运行是否有效。 3、内部控制评价报告 现场评价工作结束后,由审计部负责汇总内部控制评价工作结果,结合内部控制评价工作底稿等资料,起草内部控制评价报告,报经集团董事会审批后,会
环境、职业健康安全合规性评价报告
合规性评价报告(环境、职业健康安全) 编制: 审核: 审批:
***********公司 二〇一七年十二月二十日 为了确认公司环境管理体系和职业健康安全管理体系法律法规及其他要求的遵循情况,保证体系运行符合法律法规及其他要求,规避法律风险,根据标准和公司体系文件要求,特组织开展了本年度的合规性评价工作。 一、评审时间:****年**月**日。 二、参加人员:******等。 三、评价目的: 对公司环境和职业健康安全管理体系运行过程中就法律法规遵循情况进行评价和分析,检查公司重要环境因素和重大危险源对应法律法规遵循的符合性、自觉性、有效性;依据环境、职业健康安全管理法律法规检查重要环境因素和重大危险源控制管理的状况。 四、评价范围: 公司管理和运营活动中涉及的环境因素及危险源。 五、评价依据: 1、GB/T28001-2011标准,GB/T24001-2016标准; 2、公司体系文件; 3、相关法律法规和标准。 六、环境和职业健康安全管理体系合规性评价综述: 在****年**月至****年**月(按每半年一次,共1次),对公司及各施工现场的环境和职业健康安全管理体系运行情况进行了检查,结果如下: 1、公司办公室主持了公司各职能部门的学习培训工作,采取个
人自学标准内容,集体学习安全部编制的****年适用环境和职业健康安全管理法律法规清单的方式,取得了较好的成果。通过学习,使公司员工对公司的重要环境因素和职业健康安全管理所对应的法律法规内容有了进一步的深入了解,针对环境、职业健康安全管理法律法规的要求,员工能够用自己的自觉行动来保证我公司执行环境法律法规的自觉性、符合性、有效性。 2、公司的重要环境、职业健康安全管理因素包括:1)废水排放;2)粉尘排放;3)噪声排放;4)能(资)源使用;5)安全管理;6)化学品管理;7)安全管理;8)道路交通安全管理;9)消防安全管理;10)临时用电安全管理;11)特种设备安全管理;12)劳动防护与职业健康安全。 3、适用法律法规:《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《中华人民共和国道路交通安全法》、《职业病防治法》、《传染病防治法》、《中华人民共和国消防法》、《未成年人保护法》、《企业职工伤亡事故报告和调查处理的规定》、《重大事故隐患管理的规定》、《特种设备安全监察条例》、《工伤保险条例》、《环境保护法》、《水资源保护法》、《中华人民共和国电力法》、《临时用电安全技术规范》、《节约能源法》等。 4、检查中发现的事项记录: ①、“有毒有害固体废弃物的排放”公司采取了集中收集处置的办法,有专用的存放地点或容器,硒鼓、墨盒与供货厂家联系回收,废电池、笔心、色带由物业管理直接送到大院专设的垃圾站处置,未
3-1.控制测试工作底稿
一、控制测试结果汇总表 一.整体层面 控制 二.业务流程层面控制测试结果 被审计单位: 项 目: 控制测试结果汇总 制 度: 日 期: 索 引 号: 3000 截止日/期间: 复 核: 日 期:
工作底稿中的示例设计,并非是对所有可能情况的全面列示。在执行财务报表审计业务时,注册会计师应运用职业判断,结合被审计单位的实际情况设计和执行控制测试。 二、控制运行有效性测试表 测试的业务流 程: 被审计单位: 项 目: 控制运行有效性测试 制 度: 日 期: 索 引 号: 3100 截止日/期间: 复 核: 日 期:
三、控制测试审计抽样 一、 样 本设 被审计单位: 项 目: 控制测试审计抽样 制 度: 日 期: 索 引 号: 3110 截止日/期间: 复 核: 日 期:
附录: 人工控制最低样本规模表 上表是在预计没有控制偏差的情况下对人工控制进行测试的最低样本数量。例如,对全年共发生500次的采购批准控制,如果初步评估控制运行有效,注册会计师至少要测试25个样本。如果25个样本中滑发现念头人,样本结果支持初步风险评估结果。如果25个样本中发现了偏差,样本结果不支持初步风险评估结果,此时注册会计师可以得出控制无效的结论,或考虑扩大样本量。如果拟测试的控制是针对相关认定的唯一控制时,注册会计师应考虑更大的样本量。 有些控制可能执行次数很多,但不是每天都执行。例如,如果某公司实施一种按月执行的控制,该控制针对多个事项(某人每月对该公司的所有50个银行账户编制银行存款余额调节表)。在此情况下,首先把信息换算成对应的控制发生总次数,也就是12个月乘以50个即600个,然后从表格中选择对应的行。此时,600是个大规模的抽样总体,应采用“每日数次”这一行来确定
环境合规性评价报告
环境合规性评价报告 环境合规性评价报告 (ISO14001-2015) 一、评价目的 公司环境管理体系运行过程中对法律法规遵循情况的评价分析。 二、评价范围 1、本公司办公过程中所产生的环境因素。 2、本公司采购、、仓储、生产、销售过程中所产生的环境因素。 三、评价准则 1、 GB/T24001-2016。 2、管理手册、程序文件、作业指导书。 3、相关法律法规和标准。 四、评价组成员 评价组长: 成员: 五、评价时间 2016年10月15日 六、评价过程综述 1.1 污水排放:存在有生产废水排放1项环境因素,适用的法律法规有水污染防治法、污 水综合排放标准。公司有贺兰县环境保护局颁发的排污许可证,产生污水直接排放至城市管网,排放符合要求,环境因素判定为符合要求。 1.2 固体废弃物排放:存在有电线的废弃、办公和生活垃圾的废弃、纸包 装袋的废弃、尼龙袋塑料袋的废弃、办公纸张的废弃、废纸箱的废弃、办公室塑料的废弃、废电器及配件的废弃、生产垃圾的废弃共9项,适用的法律法规有固体废物环境防治法。
公司制定了相应的管理制度《固体废弃物控制程序》,垃圾的运输和废弃物由银川万业隆保洁服务有限公司负责,公司与其签订有清运合同。9项环境因素判定符合要求。 1.3 危险废弃物的处置:存在有废磁盘电脑的废弃、复印机碳粉盒的废弃、色带墨盒的废弃、旧日光灯管的废弃、废电池的废弃、汽车蓄电池的废弃、含油棉纱布的废弃、含油容器的废弃、化学废液废瓶、危险化学品的废弃、杀虫药的残留处理共11项环境因素,适 用的法律法规有危险化学品安全管理条例、固体废物环境防治法、节约能源管理暂行条例。以上环境因素涉及三个部门,分别划分至各部门负责处理,对回收的旧日光灯管、废电池集中处置。电脑、复印机耗材由供应商负责回收,车辆维护保养及维修在专门的维修点负责,尾气每年做车辆排放检测都达标。11项环境因素判定为符合要求。 1.4 能源的使用和消耗:公司能源消耗主要为办公生产生活用水的消耗、办公生产用电的 消耗、办公生产用气的消耗、办公生产用品的消耗共4项环境因素。适用的法律法规有 节约能源法、清洁生产促进法。公司针对水电气的使用制定了管理制度,教育职工节约水电,对办公用品实行定额发放。行政部每月汇总水电气耗提交总经理审阅,每月员工大会组织全员进行节约培训,4项环境因素判定符合要求。 1.5 紧急情况和事件:公司生产和办公场地的火灾共1项环境因素。适用的法律法规有消 防法。公司制定了紧急事故和事件的救援预案,并定期开展应急演练,确定公司重大火灾隐患的处理能力。1项环境因素判定为符合要求。 1.6噪声排放:公司主要存在的噪声为车间设备运行产生的噪声,共1项环境因素。适用的法律法规有噪声污染防治法。生产中心针对噪声排放都制定了管理方案,均未发生噪声扰民事件,符合要求。 七、环境管理方案实施情况报告 通过以上分析,公司在生产办公各个环节都能有效控制环境因素,各部门环境目标指标完成情况较好,资金投入到位,管理措施有效。 八、节能降耗情况分析报告 公司行政部针对水电气的使用制定了相应的管理制度,在过程中严格进行控制,各相关 设施均采用节能设施,每月进行汇总统计,财务部进行核算,保证了能耗的下降。 九、环境管理分析的报告 公司自环境管理体系运行以来,根据GB/T24001-1996和GB/T24001-2016三个标准, 举行了数次标准培训,使降耗节能、环境保护的观念深入贯彻到每个员工,在生产运行及
环境、职业健康安全合规性评价报告
合规性评价报告 (环境、职业健康安全) 编制: 审核: 审批: ***********公司 二〇一七年十二月二十日 为了确认公司环境管理体系与职业健康安全管理体系法律法规及其她要求得遵循情况,保证体系运行符合法律法规及其她要求,规避法律风险,根据标准与公司体系文件要求,特组织开展了本年度得合规性评价工作。 一、评审时间:****年**月**日。 二、参加人员:******等. 三、评价目得: 对公司环境与职业健康安全管理体系运行过程中就法律法规遵循情况进行评价与分析,检查公司重要环境因素与重大危险源对应法律法规遵循得符合性、自觉性、有效性;依据环境、职业健康安全管理法律法规检查重要环境因素与重大危险源控制管理得状况。 四、评价范围: 公司管理与运营活动中涉及得环境因素及危险源. 五、评价依据: 1、GB/T28001—2011标准,GB/T24001-2016标准; 2、公司体系文件;
3、相关法律法规与标准. 六、环境与职业健康安全管理体系合规性评价综述: 在****年**月至****年**月(按每半年一次,共1次),对公司及各施工现场得环境与职业健康安全管理体系运行情况进行了检查,结果如下: 1、公司办公室主持了公司各职能部门得学习培训工作,采取个人自学标准内容,集体学习安全部编制得****年适用环境与职业健康安全管理法律法规清单得方式,取得了较好得成果.通过学习,使公司员工对公司得重要环境因素与职业健康安全管理所对应得法律法规内容有了进一步得深入了解,针对环境、职业健康安全管理法律法规得要求,员工能够用自己得自觉行动来保证我公司执行环境法律法规得自觉性、符合性、有效性. 2、公司得重要环境、职业健康安全管理因素包括:1)废水排放;2)粉尘排放;3)噪声排放;4)能(资)源使用;5)安全管理;6)化学品管理;7)安全管理;8)道路交通安全管理;9)消防安全管理;10)临时用电安全管理;11)特种设备安全管理;12)劳动防护与职业健康安全。 3、适用法律法规:《中华人民共与国安全生产法》、《中华人民共与国劳动法》、《中华人民共与国道路交通安全法》、《职业病防治法》、《传染病防治法》、《中华人民共与国消防法》、《未成年人保护法》、《企业职工伤亡事故报告与调查处理得规定》、《重大事故隐患管理得规定》、《特种设备安全监察条例》、《工伤保险条例》、《环境保护法》、
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。
3、控制测试的方法 安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 (3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。 (4)重新执行:如采用独立的数据重新进行对账,按系统的计算公式重新计算,在系统中输入测试数据来查看结果等。这种方法可用于某些重要的并且产生较强数据和表单勾稽关系的控制,例如:根据数据、单据和复核审核控制的传递过程,重新执行一次出差费用报销流程。 4、控制测试程序与要点技巧 (1)确定样本总体 明确了测试方法后,测试人员应向流程负责人取得所需的测试对象的整体(即样本总体),并妥善留存样本总体文件。样本总体在测试期间内应当是完整的,即必须涵盖相应控制在既定的时间和地点范围内的所有业务(对于本身就关注完整性的控制,如收发货相关的控制,如果实际测试取法取得完整样本,应考虑是否控制设计本身就存在问题)。
内部控制评价报告模板
××股份有限公司20××年度内部控制评价报告 ××股份有限公司全体股东:根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(下称“公司”)内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。 建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是:〔一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略〕。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司董事会授权内部审计机构〔或其他专门机构〕负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价〔描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等〕。 公司〔是/否〕聘请了专业机构〔中介机构名称〕实施内部控制评价,并编制内部控制评价报告;公司〔是/否〕聘请会计事务所〔会计师事务所名称〕对公司内部控制有效性进行独立审计。 三、内部控制评价的依据 本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(下称“基本规范”)及《企业内部控制评价指引》(下称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至20××年12月31日内部控制的设计与运行的有效性进行评价。 四、内部控制评价的范围 内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域:〔列示公司根据风险评估结果确定的前“十大”主要风险〕纳入评价范围的单位包括:〔描述公司及其所属单位的明确范围〕纳入评价范围的业务和事项包括(根据实际情况充实调整):(一)组织架构(二)发展战略(三)人力资源(四)社会责任(五)企业文化(六)资金活动(七)采购业务(八)资产管理(九)销售业务(十)研究与开发(十一)
2016年度内控评价底稿填写说明(第二稿)
2016年度内控评价底稿填写说明1.统一命名 打开模板三,将文件名称以及文件内的缩写改为各公司缩写名称,例: 同时,将每一个流程单独粘贴成为一个独立的小底稿,方便填写和测试,例:
查看底稿中已有内容,了解测试所需涵盖的流程以及相对的风险提示。 例如下图中: 首先,可以从B列(二级流程名称)和D列(三级流程名称)看到生产流程中需要测试生产计划管理流程,该流程又包含生产资本性支出计划编制上报和可靠性指标数据的编制上报。这里,需要理解什么是生产资本性支出。 然后,通过H列,可以观察到对于第一点“生产资本性支出计划编制上报”,风险描述中提示了两点: -计划是否合理、上报是否及时,从而保证资金可以实现最优配置; -计划执行过程是否被监督和分析,从而保证进度和计划相一致。 此时我们可以判断:这里要测生产流程里资本性支出是不是有个年度/季度的计划,这个计划谁来编、谁来审,是否合理;实际购买的时候是不是按照计划来执行的,不能计划里预算是50万,结果年底一瞅发现花出去100万。
判断公司内是否已建立相关内控手册,或是否沿用上级公司内控手册。并且根据需要测的内容,对手册进行比对(查找手册中是否涵盖相关流程的要求)。 如两者皆为否,则在浅蓝色部分填写“否”和“不适用”; 如公司内已有内控手册,同时实际执行中也参照内控手册,在浅蓝色部分填写“是”和手册中对应该流程的编号。 4.制度比对 根据需要测的内容,对制度进行比对(查找制度中是否涵盖相关流程的要求)。 将制度要求抄写在M列“控制描述”。 例如:对于18.1.1.R1的话,需要去查找生产方面的资本化相关支出的计划编制的相关制度,然后填写内容如下图: 注:有些时候如果对该流程情况并不太了解,那么先从现有制度里找出一条看起来比较贴近的,然后再在之后的访谈中和部门相关负责人确认。 会导致判定设计缺陷的情况: -如果手册和制度中都未涉及相关流程。 -如果手册和制度中都没有对相关流程进行足够具体的规定(足够具体指:谁依据什么在什么时间采取什么方式做了什么事情,产生了什么文档或成果,即:人员、原因、频率、如何做、程度/金额、文档)。 例如上图中,制度中并没有对计划的频率、审批流程等。