集团内部控制制度检查评价与考核办法.详解
内部控制检查评价与考核办法
第一章总则
第一条为加强和正确评价XX集团内部控制,遵循国内外监管要求,根据《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。
第二条内部控制检查评价与考核工作的领导和职责分工XX集团内部控制领导小组(以下简称XX集团内控领导小组)统一领导XX集团内部控制检查评价与考核工作。
XX集团内部控制领导小组办公室(以下简称XX集团内控办公室)负责指导或组织日常检查评价,组织XX集团年度综合检查评价;根据需要组织专项检查评价;督促整改,编制XX集团自我评价报告;拟订考核方案并报告XX集团内控领导小组。
第三条内部控制检查评价依据和目的
内部控制检查评价以XX集团内控手册或其实施细则为依据,获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性,对相关控制的设计和运行是否有效做出评价。
2010年E-1
设计和运行有效应包括以下几个方面:
(1)XX集团内控手册及其实施细则涵盖了所有重要业务,并根据风险设置了合理的细化控制目标和对应的控制活动;
(2)控制活动得到了持续一致的运行,相关岗位具备控制必需的权限和能力;
(3)部门职责体现内控要求。
第四条XX集团内部控制检查评价机制和形式
XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。其中,“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”;“单位自查”包括“企业内控自查”和“总部部门内控自查”。
“XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年根据管理需要和外部监管要求,选取一定数量的总部有关部门、分(子)公司、研究院,进行检查评价。
“审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分(子)公司、研究院内部控制的实施情况进行独立检查评价。检查评价结果报XX集团内控领导小组审定后,作为XX集团年度综合检查评价的组成部分。
2009年E-2
“总部检查评价”每次检查区间须与上一检查区间衔接,XX集团内控领导小组与审计部不重复检查同一单位。
“企业内控自查”由企业(包括分(子)公司、研究院)内控办和内审部门组织的内控综合检查评价,以及责任部门内控流程测试两部分组成。其中,内控综合检查评价至少每年组织一次;内控流程测试至少每半年组织一次。
“总部部门内控自查”是总部有关部门至少每半年对责任业务流程和控制点的有效性进行测试,结合日常专业管理,对分(子)公司或研究院的执行情况适当抽查。
“总部检查评价”和“单位自查”是日常监督的重要组成部分。
“专项检查评价”是专项监督的表现形式,一般是指XX 集团、分(子)公司、研究院在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,XX集团内控办公室组织总部有关部门、审计部对内部控制的某一或者某些方面进行有针对性的检查评价。分(子)公司、研究院根据本单位需要组织相关部门进行专项检查评价。
第五条内部控制检查评价方法
内部控制检查评价方法主要包括:个别访谈法、调查问卷法、比较分析法、标杆法、穿行测试法、抽样法、实地查验法、
2010年E-3
重新执行法、专题讨论会法等。内部控制检查评价应综合运用上述方法,充分利用ERP系统自带的检查功能,并在条件具备时,开发在线检查方法。
第六条本办法适用于XX集团总部各部门,各分(子)公司、研究院。
各单位可参照本办法,结合实际,制定本单位内部控制检查评价与考核办法。
第七条审计部按照本办法独立进行内部控制检查评价。
第二章 XX集团年度综合检查评价
第八条年度综合检查评价内容及评分
检查评价一般采用定量评价方法,检查评价报告应在量化评价基础上侧重定性结论。
(一)对企业的检查评价内容及评分
对企业的检查评价满分100分。包括:
1.内部环境检查评价满分10分,是综合评价被检查单位制约内部控制建立与执行的各种内部因素;
2.企业自查检查评价满分20分,是检查、验证被检查单位日常监督开展的情况和效果;
3.业务流程检查评价满分70分,是检查评价各项业务控制2009年E-4
活动的执行情况是否符合内控手册或其实施细则。
此外,按照有关标准,认定内部控制缺陷(参见第十二、三条)后修正综合检查评分。具体修正标准如下:
一般缺陷:扣减检查评价得分的1%;
重要缺陷:扣减检查评价得分的50%;
实质漏洞:检查评价得分为零。
对于多个内部控制缺陷,按扣减比例累加修正检查评价评分。
(二)对总部部门的检查评价内容及评分
对总部部门的检查评价满分100分。其中,公司层面内部控制要素检查评价30分、自查情况检查评价20分、适用业务流程(控制点)执行情况检查评价50分。
内部控制缺陷评分同(一)。
第九条检查评价程序及要求
(一)制定“内控检查评价指引”。
XX集团内控办公室根据外部监管要求和内部管理需要,负责制定“内控检查评价指引”,明确具体“检查步骤及方法”、内控缺陷标准等内容,并会同有关部门对检查人员进行培训。
(二)制定检查评价工作方案。
检查评价工作方案应充分考虑检查评价的效率和效果,由2010年E-5
XX集团内控办公室根据内部监督要求制定,明确评价目的、范围、组织、标准、方法、重点和进度安排等内容,尽量涵盖XX 集团层面的风险和所有重要的业务流程层面的风险,报XX集团内控领导小组批准后,组织检查人员对有关单位进行现场检查评价。
(三)现场检查和评价。
检查人员检查和评价过程中,遇到问题应及时向XX集团内控办公室报告。XX集团内控办公室应及时协调和研究解决现场检查评价中遇到的问题。
对检查人员做出的检查评价结论,被检查单位不得以任何形式施加影响;对检查评价结论有不同意见,可向XX集团内控办公室书面反映,由XX集团内控办公室会同有关部门研究解决方案并报XX集团内控领导小组审定。
(四)检查评价结果复核与确认。
XX集团内控办公室根据检查评价结果下达整改通知,督促整改。被检查单位应就未执行的控制点及内部控制缺陷制定整改方案,并认真落实整改。整改情况及结果经内控领导小组组长签字后,向XX集团内控办公室反馈。
XX集团内控办公室会同有关部门对现场检查评价结果统一复核和确认,结合日常监督等情况,形成XX集团内部控制
2009年E-6
自我评价报告。
第十条检查人员
(一)检查评价应充分考虑检查人员的职业道德和专业胜任能力。职业道德指认真履行检查义务,听从检查安排,公允地表达意见。专业胜任能力指至少在某一类控制活动或内控要素方面具备足够的知识和经验,熟练掌握XX集团内部控制要求,并恰当地表达意见。
(二)检查人员拥有以下权利:
1.查阅被检查单位与内控流程(要素)相关的全部资料。
2.访谈被检查单位与内控流程(要素)相关的各级人员。
3.对于检查发现的问题有权要求被检查单位提供相关佐证资料。
4.对于ERP等信息系统相关的检查有权获得最大查询权限。
5.对于检查事项,要求被检查单位给予必要的积极配合。
(三)检查人员应履行以下义务:
1.检查前应当充分了解被检查单位:基本情况(生产经营业务范围、组织机构及其职能、总经理班子成员及其分工、财务管理核算体制等)及检查年度变化情况;检查年度生产经营计划和预算完成情况;内部控制实施情况(内控宣传培训、实
2010年E-7
施细则及相关制度修订完善、日常内控工作机制、利用信息化技术实施内部控制、单位自查评价及整改);最近一次内部控制及审计或财务稽核查出问题的整改情况等。
2.遵循客观、公正、公平原则,以提高检查工作质量和效率为中心,结合被检查单位整体情况,参照“内控检查评价指引”的内容及要求检查。检查发现的问题应当如实反映,及时沟通,重大问题应当及时报告。
3.按时完成检查工作,包括按要求填写检查工作底稿、汇总检查评价结果并与被检查单位交换意见,通报检查评价情况。
4.检查中注意收集内控手册执行中存在的问题,提出对XX 集团内控手册设计和内控工作开展的意见和建议。
5.检查人员应当遵守工作纪律,不得接受被检查单位以任何形式赠送的礼金或礼品,不得到国家明示的风景名胜地区观光、游览。
第十一条业务流程现场检查评价要求
检查人员根据被检查单位适用业务流程和控制点,结合业务实际发生情况进行检查评价。
抽取样本应结合被检查单位的管理层级和产(股)权结构情况,覆盖足够的所属单位(子公司)数量和业务量。
财务报告相关控制点检查样本抽取数量,还要根据业务发2009年E-8
生频率高低及相关会计科目的重要性确定。
检查记录内容应保证可复核性。对于“未执行”的控制点,应详细记录具体未执行原因,并复印留存有关抽查样本及相关证明材料。
控制点的检查评价,包括“不相容岗位(职务)分离情况”和“控制点执行情况”两项内容。两项检查评价全部合格的控制点视为“有效执行”。其中,“不相容岗位(职务)分离情况”按照业务流程中列示的“不相容岗位”对照实际工作(含ERP 系统中)检查;“控制点执行情况”应根据控制点要求,对以下情况检查评价:
(1)执行规定的控制步骤或控制方法;
(2)执行规定的权限;
(3)及时提供有效的控制点相关资料;
(4)实现规定的控制目标。
对于财务报告相关控制点未执行的,应判断对会计报表的影响。
内控手册中参照执行控制点的检查评价,以被参照业务流程控制点最差评价结果为准。
第十二条内部控制缺陷认定
(一)内控缺陷按照成因分为设计缺陷和运行缺陷。设计2010年E-9
缺陷指内控手册及其实施细则设计不科学、不适当,即使正常运行也难以实现控制目标。运行缺陷指内控手册及其实施细则设计比较科学、适当,但在实际运行中没有严格执行,导致内部控制运行与设计脱节,未能有效实施控制、实现控制目标。对于检查中发现的未能分析重要风险且缺少控制目标和对应的控制活动,应认定为设计缺陷。
(二)内部控制缺陷按照表现形式划分为财务报告缺陷和内部管理缺陷。
1.财务报告缺陷认定
财务报告缺陷,包括影响会计报表缺陷、其他会计信息质量缺陷、IT控制缺陷和内控重大事故事件缺陷四个部分。
(1)影响会计报表缺陷。
影响会计报表缺陷,是指财务报告相关控制点发生错报事项对利润表及资产负债表项目等影响的合理估计超出可容忍的范围。合理估计指计算错报事项影响会计报表潜在错报的金额,可容忍的范围依据XX集团及被检查单位的资产、收入情况确定。
(2)其他会计信息质量缺陷。
其他会计信息质量缺陷是指不直接影响会计报表,但不符合涉及财务信息内部控制要求的重点事项,且存在较大风险。
2009年E-10
(3)IT控制缺陷。
IT控制缺陷是指在IT整体控制、一般性控制和应用控制任一方面失效,导致系统蕴藏较大风险、或不能发挥系统自动控制功能、或数据错误超出可容忍的程度等。
(4)内控重大事故事件缺陷。
内控重大事故事件,是指由于未经授权、舞弊或IT控制不善等原因造成直接财产损失或造成重大负面影响。
2.内部管理缺陷认定
内部管理缺陷,是指不直接影响财务报告,但不符合XX 集团内部管理要求、对XX集团整体目标实现产生不利影响的事项。
(三)根据影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷和实质漏洞。实质漏洞,是指一个或多个一般缺陷的组合,可能严重影响内部整体控制的有效性,进而导致无法及时防范或发现严重偏离XX集团整体控制目标的情形。重要缺陷,是指一个或多个一般缺陷的组合,其严重程度低于实质漏洞,但导致无法及时防范或发现偏离XX 集团整体控制目标的严重程度依然重大,须引起管理层关注。一般缺陷是指除实质漏洞、重要缺陷以外的其他控制缺陷。当存在任何一个或多个内部控制实质漏洞时,应当在内部控制检
2010年E-11
查评价报告中作出内部控制无效的结论。
第十三条对于被检查单位所属控股子公司应重点检查其内部环境、内控制度建设情况,及重点业务流程。业务流程可以根据其控股子公司自行制定的内控制度检查,未执行控制点与内控缺陷,扣减被检查单位相对应的分数;控股子公司未建立内控制度的,被检查单位视同存在重要缺陷。
第十四条XX集团内部控制检查评价报告
XX集团内部控制检查评价报告包括“现场检查评价报告”和“XX集团自我评价报告”两个层次。
(一)现场检查评价报告
现场检查评价报告是检查人员根据现场检查评价结果,综合评价被检查单位内部控制有效性。现场检查评价报告至少包括以下内容:检查评价整体情况、内部环境、单位自查情况、业务流程检查评价、内部控制缺陷认定,以及对被检查单位提出的意见和建议等。其中,检查评价整体情况应评价被检查单位内部控制整体控制目标是否有效及其有效程度;对发现的问题应深入分析,阐明评价依据。
(二)XX集团自我评价报告
XX集团内控办公室根据年度综合检查评价和其他监督检查评价结果等,结合整改情况,形成XX集团自我评价报告,
2009年E-12
至少包括以下内容:
1.XX集团实施内部控制及其评价的总体情况;
2.对内部控制的认识和对内部控制责任主体的声明;
3.内部控制评价的标准和依据;
4.内部控制评价的程序和方法;
5.作出在资产负债表日本企业内部控制是否有效的评价结论,并声明有充分、适当的证据支持这一评价结论;
6.如存在内部控制实质漏洞,应当对其成因、具体表现及其影响后果作出充分说明;
7.声明是否对上一年度的和本年度已经发现的内部控制实质漏洞采取改进措施以及采取了何种改进措施,并追究责任单位和责任人的责任;
8.声明自资产负债表日至内部控制评价报告发出日之间是否发生对评价结论产生实质性影响的内部控制的重大变化。
第十五条检查评价资料整理归档
现场检查评价完成后,应当整理被检查单位的检查评价资料(包括现场检查评价报告、检查工作底稿、未执行控制点及内控缺陷认定的相关佐证材料等),按照相关要求装订,及时交XX集团内控办公室。
第十六条为确保年度综合检查评价的独立、客观和公正,2010年E-13
参加年度检查评价人员发生的差旅费、住宿费等费用统一由总部负担。
第三章单位自查
第十七条单位自查是企业和总部部门在日常工作中利用内部控制查错纠弊、加强管理、防范风险的自我测试与检查的监督方式。
总部有关部门应依据自查结果形成书面报告,经部门主任审定后,于每年8月1日和次年2月1日前报XX集团内控办公室。重大问题向XX集团内控领导小组汇报。
企业每年应依据内控综合检查和内控流程测试情况编写内控自查报告,经本企业内控领导小组组长签字确认后,于每年2月1日前报XX集团内控办公室。企业应当将内控执行情况纳入考核,制定具体奖惩措施考核兑现。
单位自查参照《关于企业内控自查的指导意见》(石化股份内控〔2008〕17号)和《总部层面内部控制检查评价与考核实施细则》(石化股份财〔2007〕407号)。
第四章内部控制考核
第十八条考核与兑现
2009年E-14
XX集团设立“内控制度执行”考核指标,纳入对各直属单位领导班子的年度绩效考核,设1-2分、2-3分、3-5分三个扣分档次。
XX集团内控办公室根据内部控制执行情况、日常监督、专项检查评价和年度检查评价结果及其整改情况,拟定考核扣分方案,报内控领导小组审定后进行考核兑现。
第五章对外披露
第十九条年度内部控制自我评价报告经XX集团内控领导小组、董事会审定后按照国内外有关监管要求对外披露。
内部控制检查评价中发现的与财务报告相关的问题,整改后3个月内完全符合内部控制要求的,对外披露作出整改有效说明。
第六章附则
第二十条本办法由XX集团内控办公室负责解释。
2010年E-15
内部控制评价与监督管理制度
内部控制评价与监督管理制度 1.内部控制评价与监督主体为由财务管理核算中心、纪检信访科和相关业务科室中相关人员组成的内部监督联合工作小组。 2.内部监督联合工作小组成员。 3.内部监督的内容包括: (1)单位经济活动的决策、执行、和监督是否实现有效分离;权责是否对等;议事决策机制是否建立;重大经济事项的认定标准是否确定而且一贯地执行。 (2)内部管理制度是否符合国家有关规定尤其是国家明确的标准、范围和程序;内部管理制度是否符合本单位的实际情况。 (3)授权审批的权限范围、审批程序和相关责任是否明确;授权审批手续是否健全;是否存在未经授权审批就办理业务的情形;是否存在越权审批、随意审批情形。 (4)岗位责任制是否建立并得到落实;关键岗位轮岗制度是否建立或采取了替代措施,是否存在不相容岗位混岗的现象。 (5)内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。 (6)是否充分利用现代科学技术手段及管理情况。
(7)预算编制、预算执行、资产管理、基建管理、人事管理等部门之间的沟通协调机制是否建立并得到有效执行。 (8)预算执行分析机制是否建立并得到有效执行。 (9)预算与决算相互反映、相互促进的机制是否建立并得到有效执行。 (10)全过程的预算绩效管理机制是否建立并得到有效执行。 (11)收支是否实施归口管理并得到有效执行。 (12)印章和票据的使用、保管是否存在漏洞。 (13)相关凭据的审核是否符合要求。 (14)定期核查的机制是否建立并得到有效执行。 (15)政府采购活动是否实施归口管理并得到有效执行。 (16)政府采购部门与财会部门、资产管理等部门之间是否建立沟通协调机制并得到有效执行。 (17)政府采购申请的审核是否严格。 (18)验收制度是否建立并得到有效执行。 (19)是否妥善保管政府采购业务相关资料。 (20)各类资产是否实施归口管理并得到有效执行。 (21)是否按规定建立资产记录、实物保管、定期盘点和账实核对等财产保护控制措施并得到有效执行。 (22)与建设项目相关的议事决策机制和审核机制是否
内部控制考核评价细则方案
内部控制考核评价细则方案 为顺利开展内部控制考核评价工作,结合我院实际,制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式,设置评价指标,分别为单位层面评价指标分为6 类21 项指标,业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 (一)单位层面指标 1. 内部控制建设启动情况指标 成立内部控制领导小组,制定、启动相关的工作机制。 本单位应启动内部控制建设,成立内部控制领导小组,由医院主要负责人担任组长,建立内部控制联席工作机制并开展工作,明确内部控制牵头部门(或岗位)。 开展内部控制专题培训。 本单位应针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。 开展内部控制风险评估 应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估,并建立定期进行风险评估的机制。
2. 医院主要负责人承担内部控制建立与实施责任情况指 标。 医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 医院主要负责人主持制定内部控制工作方案,健全工作机 制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作,负责建立健全内部控制工作机制。 医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调,主持开展工作分工及人员配备工作,发挥领导作用、承担领导责任。 3. 对权力运行的制约情况指标。 权力运行机制的构建。 并构建决策科学、执行坚决、监督有力的权力运行机制,确保决策权、执行权、监督权既相互制约又相互协调。 对权力运行的监督。 本单位应建立与审计、纪检监察等职能部门或岗位联动的权力运行监督及考评机制,以定期督查决策权、执行权等权力行使的情况,及时发现权力运行过程中的问题,予以校正和改进。
内部控制管理及考核办法二篇
内部控制管理及考核办法二篇 第一章总则编辑 第一条为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,根据《中华人民共和国保险法》等法律法规,制定本办法。 第二条寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。 第三条寿险公司内部控制评价是指对寿险公司内部控制体系建设和实施 开展的调查、测试、分析和评估等系统性活动。 本办法所称寿险公司包括法人机构及其分支机构。本办法所称寿险公司法人机构是指在中国境内经中国保监会批准设立,并依法登记注册的保险公司;本办法所称寿险公司分支机构限于寿险公司法人机构依法设立的省级(含直辖市、计划单列市)分公司和地市级中心支公司。 本办法所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。
外国寿险公司分公司视为寿险公司法人机构。 第四条寿险公司应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。 2 第二章评价目标和原则编辑第五条寿险公司内部控制评价的目标主要包括: (一)促进寿险公司强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内部控制体系有效运行。 (二)促进寿险公司提高风险管理水平,推动其实现发展战略和经营目标 (三)促进寿险公司增强业务、财务和管理信息的真实性、完整性和及时性。 (四)促进寿险公司严格遵守国家法律法规、中国保监会的监管要求和寿险公司审慎经营的原则。 第六条寿险公司内部控制评价应从健全性、合理性和有效性三个方面进行:(一)健全性。过程和风险是否已被充分识别,过程和风险的控制措施是否得到
内控制度自查报告
2012年内部控制自查报告 我公司按照总公司相关要求,结合自身工作特点,精心组织,妥善布置,对照《内控管理手册》进行了认真核对,现将自查情况报告如下: 一、自查基本情况 我公司高度重视内控工作,结合本单位工作实际,组织内控工作小组开展自查工作,下发内控自查通知,通过访谈内控相关岗位、上报内控自查材料等形式进行了重点自查。 上半年共修改流程5个,包括:工程质量事故处理流程、外委工程审批流程、内部工程施工管理流程、固定资产报废管理流程、车辆修理管理流程;增加流程2个,包括:内部工程验收管理流程、外部工程验收管理流程。 二、自查发现问题及原因分析 (一)反舞弊程序与控制方面 通过自查发现部分员工对反舞弊问题的认知度不够;目前仅采用办公电话和普通电子邮箱作为信访举报电话和邮箱的问题。 (二)财务管理方面 1、工程成本核算管理存在工程进度确认不及时的问题。 2、项目转资未明确资产类别及使用年限。 3、发票管理未按规定保管 4、经核查,我公司发现工资表中,由总公司统一计算、发放的通讯费补贴(按税法规定属于工资性补贴范畴)没有纳入个人所得税应税额度内。经与总公司财务处沟通,此项补贴没有经过税务机关审批的免税文件,应列入个人所得税计税范畴。 (三)物资采购及库存管理方面 通过自查发现在材料采购验收上还存在问题,如:只对招标采购的设备材料验收,而零采的没有验收过程,导致部分采购材料不符合要求。究其原因是过去对零采物资重视不够,认为数量少,材料比较杂,验收比较困难。 (四)人力资源管理方面 1、权利和责任分配上,有些部门存在职责不清,职责交叉的情况。由于人员变动,分工等原因,造成了这种情况。 2、培训方面,有些部门存在流程不清晰,不按照公司规定的培训流程进行审批的情况。其中有临时性的培训,时间紧,来不及审批等原因。 3、业绩考核方面,有的部门走过场,考核就是一个形式,没有深入到实际工作中,没有起到考核的激励作用。 三、整改措施 (一)反舞弊程序与控制方面 1.加强信反舞弊程序和控制的宣传力度。组织员工进行舞弊风 险和反舞弊程序和控制的相关培训,利用专题会、网络、宣传栏等载体进行大力宣传,使员工了解什么是舞弊,发现舞弊行为应向那个部门举报以及举报方式。 2.设置专号可录音举报电话,在工作时间之外采用自动录音接听,以保证24小时畅通。每天及时收听举报信息,保证每一件信访举报都得到有效处置。 3.新建信访专用电子举报邮箱,对电子举报邮箱的权限设置进行调整,加强举报邮件处理情况的监督。 (二)财务管理方面 1.要求公司工程管理部按及时与甲方确认工程进度,及时入账活化企业资金。 2.为了发票使用安全建议购买保险柜。 (三)人力资源管理方面
企业内部控制制度的监督与评价
企业内部控制制度的监督与评价
对企业内部控制制度的监督与评价 【摘要】加强和完善企业内部控制制度已成为当前我国会计理论界和实务界最为关注的焦点之一。2008年6月28日,财政部、审计署等五部委联合发布了《企业内部控制基本规范》,标志着我国企业内部控制规范建设取得重大突破。本文从我国企业内部控制现状及存在的问题出发,分析了企业内部控制和会计师事务所之间的关系,提出了会计师事务所加强和完善企业内部控制的措施。 【关键词】会计师事务所;内部控制制度;外部监督 自20世纪90年代以来,财务舞弊以及由此带来的损失空前严重,引起了相关部门和理论界的高度重视。上市公司会计造假案件的数量逐渐上升,且金额越来越大,影响面也越来越广。从我国内地的琼民源、郑百文、大庆联谊、蜀红光、银广厦、科龙电器、银河科技、天津磁卡,以及2004年台湾的博达、讯碟、皇统这一连串科技股舞弊案,再到美国的安然(Enron)、施乐(Xerox)、世界通讯(WorldCom),波及美、亚的会计舞弊案件此起彼伏,接连不断。导致这些财务舞弊案件和审计失败案例的原因是多方面的,其中,企业对内部控制的认识不到位,缺乏严密、有效的内部控制体系以及执行不完善,和注册会计师不重视对企业内部控制的分析与评价是两个重要原因。 一、研究现状 20世纪90年代以来,西方会计理论界对内部控制的研究逐渐深化。1992 年9月,美国反虚假财务报告委员会的赞助组织委员会(COSO)发布的《内部控制整体框架》的研究报告对内部控制的概念论述得最为全面。该研究报告认为,内部控制整体框架包括5个相互联系的要素,即控制环境、风险评估、控制活动、信息传递和监督。从历史的角度来看,对内部控制理论的研究由来已久,但通过法律手段推进内部控制评价报告制度,则属于由频繁发生的财务舞弊案件所带来的理论与实务相结合的制度创新。在内部控制评价理论和实务的发展方面,美国一直走在世界前列。最初,美国独立审计的业务范围主要侧重于财务鉴证方面。从20世纪80年代开始,独立审计的范围开始扩展为包含内部控制评价在内的管理鉴证。而随着安然、施乐、世通等一系列会计案件的出现,美国对内部控制评价的重视程度则更为加强。美国国会于2002年7月25 日通过的《萨班斯法案》开启了一个新的会计审计与资本市场监管时代。该法案对公司的内部治理作出了明确规定,要求上市公司建立完善的内部控制制度。 在国内,1999年修订的《会计法》第1次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定、发布了《内部会计控制规范——基本规范》等7项内部会计控制规范;审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强企业内部控制进行了规范。2001年10月,我国证监会发布了《关于做好证券公司内部控制评审工作的通知》,
最新内部控制工作自检自查报告
一、加强组织领导,确保自查工作顺利开展。 我行接到通知后,县行党支部立即召开了行务会对文件要求进行全方位的学习,行长亲自披挂上阵,成立了重要岗位轮岗、换户管理、强制休假等内控制度自查领导小组,行长亲自担任组长,两位副行长为副组长,二部一室主任为成员。为顺利开展重要岗位轮岗、换户管理、强制休假等内控制度自查工作打下了良好的开端。为切实做好自查工作,县行结合正在开展的“银行业内控和案防制度执行年”活动,展开了更细、更深入的自查工作,实行“双管齐下”工作方针,查找问题分析原因,确保了重要岗位轮岗、换户管理、强制休假等内控制度自查工作落到实处。 二、自查情况 (一)重要岗位和敏感环节轮岗及强制休假。我行始终坚持认真执行重要岗位及敏感环节轮岗制度,每三年进行一次岗位轮换,为有效推动各项业务的开展提供了保障,全面提高了重要岗位及敏感环节工作的安全性。在强制休假方面,我行按照上级行文件的规定,要求休假人员休假时间必须达到5-10个工作日,休假期间并安排代指管理人员代替休假人员的岗位,确保了工作的正常开展。今年以来,我行休假人员为2人。 (二)县行领导班子成员情况。按照中国农业发展银行干部交流暂行规定文件精神,我行正副行长属于异地交流任职,县行行长任行长在我行任职未满三年,年龄不足50周岁。县行两位副行长年龄不足45岁,我行行长在本地任职未达到5年。 (三)换户管理及客户管理工作情况。我行在贷款客户的管理中,坚持两个以上客户经理工作制度并实行客户经理每隔两年进行一次换户管理。今年以来,我行客户经理应换户管理人数三,换户管理人数三次。确保了换户管理工作的有效开展,为提高服务质量和工作效率打下了坚持的基础。 农发行封丘县支行在此“重要岗位轮岗、换户管理、强制休假等内控制度落实”自查工作中能够从严、从谨,并且 坚持与实际工作相结合,督促了重要岗位轮岗、换户管理、强制休假等内控制度”的落实,坚持突出重点与全面自查相结合,在检查信贷、财务、会计等重点业务领域的同时,全面了解了“重要岗位轮岗、换户管理、强制休假等内控制度落实”工作进展情况,经过自查我行在“重要岗位轮岗、换户管理、强制休假”等内控制度落实不存在问题。 一、组织机构控制方面执行情况 在组织机构控制方面,目前我局下设统筹股、基金管理股、审核股、办公室四个股室,通过制度建设做为组织机构控制的基础,对每个工作人员的职责进行了明确;建立了财务管理、档案管理、信息管理等制度,对每项业务的岗位职责进行了明确;建立了《业务办理流程》,对各项医保业务的操作规程进行了明确;建立了限时办理制度,做到业务限时办结,权责关系明确;严格实施授权管理,按照规定分配权限,信息系统管理明确;落实岗位责任制度,责任到人,职工之间相互监督、秉公办事,同时不定期开展岗位轮换,既熟悉了各岗位的业务,又避免了一个人长期在一个岗位工作带来的弊端。通过各项制度的建立、执行,做到了有章可循,为内部控制的整体打下坚实的基础。 二、业务运行控制情况 在业务运行控制方面,注重突出医疗保险关系建立和保险待遇享受中的牵制、制约关系,按照医疗保险政策相关规定,制定了职工医保、居民医保的参保缴费、待遇享受相关制度,明确管理,严格缴费基数,加强定点医疗机构管理,严格待遇报销支付,实行岗位控制。同时,认真学习整理上级部门关于业务规范管理方面的文件或操作步骤,加强业务知识学习和交流,严格操作规范,实行程序控制,各项业务办理流程均按上级要求的规定执行。 三、基金财务控制情况 在医保基金管理过程中,我们自始至终注意思想建设,认真严格执行各项政策及规章制
集团内部控制制度检查评价与考核办法
内部控制检查评价与考核办法 第一章总则 第一条为加强和正确评价XX集团内部控制,遵循国内外监管要求,根据《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。 第二条内部控制检查评价与考核工作的领导和职责分工XX集团内部控制领导小组(以下简称XX集团内控领导小组)统一领导XX集团内部控制检查评价与考核工作。 XX集团内部控制领导小组办公室(以下简称XX集团内控办公室)负责指导或组织日常检查评价,组织XX集团年度综合检查评价;根据需要组织专项检查评价;督促整改,编制XX集团自我评价报告;拟订考核方案并报告XX集团内控领导小组。 第三条内部控制检查评价依据和目的 内部控制检查评价以XX集团内控手册或其实施细则为依据,获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性,对相关控制的设计和运行是否有效做出
评价。 设计和运行有效应包括以下几个方面: (1)XX集团内控手册及其实施细则涵盖了所有重要业务,并根据风险设置了合理的细化控制目标和对应的控制活动; (2)控制活动得到了持续一致的运行,相关岗位具备控制必需的权限和能力; (3)部门职责体现内控要求。 第四条XX集团内部控制检查评价机制和形式 XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。其中,“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”;“单位自查”包括“企业内控自查”和“总部部门内控自查”。 “XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年根据管理需要和外部监管要求,选取一定数量的总部有关部门、分(子)公司、研究院,进行检查评价。 “审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分(子)公司、研究院内部控制的实施情况进行独立检查评价。检查评价结果报XX集团内控领导小组审定后,作
内部控制评价办法
内部控制评价办法 第一章总则 第一条为保证铁岭新城投资控股股份有限公司(以下简称“公司”)内部控制制度的有效实施,提高公司经营管理水平和风险防范能力,促进公司可持续发展,维护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制评价指引》等规定,结合公司实际情况,制订本办法。 第二条公司通过多种途径广泛宣传公司内部控制制度,引导员工掌握公司内部控制的要求,促进其自觉遵守公司内部控制的各项规定。 第三条公司应对内部控制的实施情况进行定期和不定期的检查。董事会和管理层应通过对内部控制实施情况的监督检查,发现内部控制制度是否存在缺陷和实施中是否存在问题,并应督促相关部门、子公司及时予以改进,确保内部控制的有效实施。 第四条公司董事会负责公司内部控制的监督检查工作并授权董事会审计委员会对内部控制监督检查工作进行指导和协调。公司审计部负责内部控制的日常监督检查工作并配备专门的内部控制监督检查人员。审计部直接向董事会或董事会审计委员会报告工作。 第五条实施内部控制评价应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第二章内部控制评价频次、内容、程序和方法 第六条公司审计部应在每年度结束后四个月内对公司的内部控制进行一次持续性监督检查。公司审计部还应视情况不定期的对公司的内部控制开展各项专项检查、抽查等监督工作。 第七条公司审计部在进行年度内部控制监督检查前,应当制订年度内部控制监督检查计划提交董事会审计委员会审核,在审核通过后实施。 第八条根据《企业内部控制基本规范》、应用指引以及公司内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第九条检查的内容主要是公司内部控制制度各业务环节或事项的内部控制制度是否建立健全,是否存在缺陷;内部控制制度是否有效实施,是否出现过重大风险及控制处理的情况。 第十条公司审计部开展内部控制监督检查工作时,可以采取谈话、现场考察、财务审计、文件审核等方式进行。公司各部门、各子公司对内部控制监督检查工作有配合义务,接受检查的部门或子公司的负责人应组织相关人员按审计部的要求,及时提供检查所需的凭证、报表、文件等相关资料,如实回答检查人员的提问。
内控管理及考核办法
内控管理及考核办法 第一章总则 第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。 第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。 第三条本办法着力解决的问题 (一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。 (二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。 第四条本制度适用于XX公司。 第二章基本要素、原则及措施 第五条内部控制的基本要素 内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境是公司实施内部控制的基础,是公司建设内部控制的
土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。 风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。 内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。 第六条内部控制的基本原则 (一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。 (二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。 (三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
单位内部控制自查报告
单位内部控制自查报告 下面是为您准备的单位内部控制自查报告,供大家参考和借鉴噢!希望能对您有所帮助。后续精彩不断,敬请关注! 根据市社保局《关于转发省社保中心〈开展社会保险经办机构内部控制工作检查评估的通知〉的通知》(赣市社险字23号)文件要求,我局高度重视,抽调精干人员组成检查评估小组,认真自查评估,现就自查有关情况汇报如下: 一、自查情况 加强社会保险经办机构内部控制工作,是确保社会保险基金安全的本质要求,也是规范经办机构各种行为,实施自动防错、查错和纠错,实现自我约束、自我控制的重要手段。为切实做好这项工作,我局从社会保险工作制度化、规范化、科学化出发,形成了一套事事有复核、人人有监督,行之有效、科学规范的社保工作内控制度和业务流程,建立对社保基金事前、事中、事后全过程的监督机制。 1、合理设置岗位,明确责任分工,建立内部制衡机制 根据工作需要,按照不相容岗位不能一人兼任的原则,设置了财务、业务、稽核和待遇审批等部门。在各部门内部再进行岗位细分,财务部门要求会计与出纳分设,业务部门要求设立业务受理、复核、系统管理员等岗位,待遇审批部门要求设立受理、复核岗位,建立岗位责任制度,形成责任明确,相互制约的内部制衡机制。 突出加强对资金结算过程的监督。
一是靠财务部门内部的监督,出纳经手的每一笔资金收付业务必须经另一财务人员复核,每天下班前,另一财务人员对出纳当天收缴的社会保险费存入开户银行的情况要再次进行复核; 二是靠对账制度来约束,每天、每月、全年都要进行对账,业务部门每天开出的票据与财务部门实际收到的资金核对一致,不一致的查明原因及时解决,月份、年度终了,财务和业务部门分别由不同的人员核对月份和年度发生额,确保月发生额与当期日发生额累计数核对一致; 三是靠内部稽核来监督,充分发挥稽核部门职能作用,采取定期检查和不定期抽查的方式,对社保基金的运行进行稽核,提出稽核意见和改进建议,促进内控制度的不断完善。形成了对社保基金全方位、全过程的监督。 2、工作程序化、规范化,建立组织严密、可操作性强的工作流程和业务规范 按照既高效、便捷又安全、严密的原则,建立涵盖社保基金从进口到出口,涉及财务、业务、待遇、稽核等各部门的。要求加大复核、审核、稽核作用,强化内部控制功能,最终达到一个人不能办理社保业务的要求。 参保单位到业务部门办理缴费基数调整、社保待遇调整等业务,受理人审核后,必须经复核人复核,并经稽核部门稽核后,方能办理;业务经办人每月都要对社会保险待遇本月发放情况与上月发放情况 进行对比分析,并经复核人、业务负责人、财务负责人复核,稽核部
内部控制评价考核管理规定
内部控制评价考核管理规定 1 目的 为明确、规范公司内部控制考核标准的内容和应用,制定本规定。 2 范围 本规定适用于公司所属各单位内部控制考核管理工作。 3 术语和定义 3.1 内部控制考核 本规定所称的内部控制考核是指按照统一的标准,财务处对所属各单位、所属各单位对本单位各科室的内部控制工作整体情况进行的考核评价。内部控制考核分为三部分:1、以“内部控制综合评价”指标为具体体现的绩效考核; 2、以“三基”工作为考核对象的基础工作考核; 3、以“一贯到底”为宗旨的所属各单位对本单位内部科室的考核。 4 职责 4.1 财务处 4.1.1 是公司内部控制考核的主管部门; 4.1.2 负责制修订公司内部控制考核标准内容; 4.1.3 负责组织公司内部控制考核工作实施; 4.1.4 负责出具公司各单位内部控制考核结果; 4.1.5负责各单位内控工作的综合评定,出具评价结果和运行通报。
4.2 人事处(党委组织部)(以下简称人事处) 负责将财务处出具的各单位内控考核结果纳入绩效考核和三基考核。 4.3 所属各单位内控工作主管部门 4.3.1 是本单位内部控制评价考核的主管部门; 4.3.2 负责本单位内控考核工作具体实施,出具各科室内控考核结果; 4.3.3 负责本单位内控考核材料报送,积极配合财务处的考核工作。 5 管理内容 5.1 绩效考核标准 依据公司对所属各单位绩效考核的内部控制评价指标,细化考核标准,考核内容包括不发生重大缺陷和实质性漏洞、单位自我测试情况、公司测试情况、挂牌监督例外事项执行情况。其中挂牌监督例外事项根据前一年公司整体测试情况,在本年年初由财务处编制下达。 具体考核内容、标准分值和评分标准详见附录A《公司内控运行质量评价标准-绩效》。 5.2 “三基”考核标准 依据公司对所属各单位“三基”考核的内控业务部分,细化考核要求,按照公司统一的考核项目要求,考核内容分为内控基础工作、内控年度工作和基本功训练三部分。 5.2.1 内控基础工作内容包括: a) 内控管理岗位和部门设置情况; b) 内控工作计划和考核落实情况;
2018年度内部控制评价报告
2018年度部控制评价报告
目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)
第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设, 根据《*****有限公司部控制评价制度》,于2018年11月9 日下发了《关于2018年控评价工作的通知》,搭建了*****控管理的组织架构,明确了工作职责,将*****2018年控工作划分为三个工作阶段,第一阶段培训及准备、第二阶段实施(含样本抽取、底稿填写、缺陷表上报等)己完成,第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上,进一步深化部控制体系建设,完善控评价机制。2018年在公司本部开展了控评价培训会两场,组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》,*****应于2019年元月完成缺陷的整改跟踪,*****在分析控底稿及缺陷汇总表的基础上,并形成《*****医药有限公司 2018年度部控制评价报告》(即本报告)。
第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织: *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组,11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要,对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构,由*****任控领导小组组长,*任副组长,由*********任组员。控领导小组负责审议*****控评价工作方案,整理控工作组填报的底稿,评价过程中的总体把控、质量监控、进行重要决策、协调工作等,并将《*****医药有限公司2018年度部控制评价报告》(即本报告)提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作;未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定,结合*****的实际,按照“全面性、重要性、客观性、风险导向、一致性”等原则,制定部控制评价工作方案,并统一部署在部控制日常监督和专项监督的基础上,对*****截至2018年12月31日(部控制评价报告基准日)的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围
公司管理制度之内部控制评价制度
1.目的 为了建立健全公司内部控制体系,促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据财政部、证监会、审计 署、银监会、保监会颁布的《企业内部控制基本规范》、《企业内部控制评价指引》,结合公司实际情况,制定本制度。 2.适应范围 适用于公司所属全资和控股子公司。 3.术语与定义 3.1内部控制评价:本制度所述的内部控制评价是指公司董事会对内部控制的有效性进 行全面评价、形成评价结论、出具评价报告的过程。内部控制评价与内部控制的建 立和实施,构成有机循环。 3.2公司:本制度所述的公司是指股份有限公司。 3.3子公司:本制度所述的子公司是指公司所属全资和控股子公司。 3.4审计委员会:本制度所述的审计委员会是指公司董事会审计委员会。 3.5审计办:本制度所述的审计办是指公司董事会审计委员会办公室。 3.6评价工作组:本制度所述的评价工作组是指公司内部控制评价工作组。 4.职责 4.1公司董事会 1)负责审议和批准公司内部控制评价报告; 2)负责认定公司内部控制重大缺陷,审批内部控制重大缺陷的整改方案; 3)负责审议和批准本制度。 4.2审计委员会 1)负责审定内部控制评价工作方案; 2)负责认定公司内部控制重要缺陷、一般缺陷,审批内部控制重要缺陷、一般缺陷的整改方案; 3)负责审议内部控制重大缺陷及其整改方案; 4)负责审议内部控制评价报告; 5)对相关单位和个人反映的内部控制评价结论的客观性、公正性的质疑、举报、投诉进行调查核实。 4.3公司监事会 1)负责对董事会建立与实施内部控制的情况进行监督;
2)听取内部控制评价报告; 3)听取内部控制重大缺陷及其整改方案。 4.4公司经理层 1)负责为内部控制评价工作方案提出应重点关注的业务或事项; 2)听取内部控制评价报告; 3)负责对内部控制评价中发现的问题及缺陷采取有效措施积极整改; 4)负责协调、排除在内部控制评价以及督促整改中遇到的困难。 4.5审计办 1)负责起草本制度及提出修订草案; 2)负责牵头、协调、组织成立公司内部控制评价工作组; 3)负责指导公司内部控制评价工作组开展内部控制评价工作; 4)负责草拟内部控制评价工作方案、评价报告; 5)负责向董事会、审计委员会、监事会或经理层报告发现的重大缺陷、重要缺陷和一般缺陷; 6)草拟公司内部控制评价报告; 7)根据评价和整改情况拟订内部控制考核方案。 4.6公司内部控制评价工作组 1)负责制定、更新和维护内部控制文档及测试表模板,并将内部控制文档及测试表模板下发评价范围内相关部门、子公司使用; 2)负责指导公司各部门及所属子公司开展内部控制自我评价工作; 3)负责根据公司各部门、子公司的自评情况,对可能产生重要风险的业务事项进行复核检查,形成检查工作底稿; 4)负责内部控制评价结果的汇总,对内部控制缺陷进行综合分析,拟订认定意见和整改方案; 5)负责跟踪缺陷整改的落实情况。 4.7公司各部门负责人 1)负责组织本部门的内部控制自查、测试和评价工作; 2)负责向审计办上报本部门的兼职评价员及变动情况; 3)负责及时更新内部控制文档及测试表,并上报评价工作组复核; 4)对自评发现的设计和运行缺陷提出整改方案,经部门负责人审核、公司分管领导审定后报送给评价工作组复核;
风险管理与内部控制考核办法
风险管理与内部控制考核办法 第一章总则 第一条为加强公司的内部控制和风险管理,遵循总部的监管要求,强化内部控制评价机制,提高风险管理水平,确保风险评估与内部控制有效运行,根据国家内部控制评价指引以及航天信息股份公司《内部控制及风险管理评价手册》的有关规定,响应风险管理体系要求,特制定本办法。 第二条本办法规定了内部控制及风险管理评价的职责,明确了日常工作考评内容、考评分值权重及考评程序、考核实施等。 第三条本办法适用于省公司各部门和旗下分公司。 第二章职责 第四条审计法律部为风险管理职能部门,负责公司内部控制检查、制定评价方案、组织内控评价、明确分工和工作进度安排;牵头建立公司内控及风险管理评价体系,对评价结果认定、指导和监督风险管理各项工作有效开展,以及相关考核制度的拟定、组织考核评分和考核结果汇总。 第五条各业务部门负责人(含分公司负责人)为本部门涉及业务的第一责任人,对本部门或本公司业务涉及的内部控制与风险管理工作进行组织、并建立本职能部门(含分公司)的风险管理内部控制
子系统,对评价或审计出现的问题进行整改,对风险事项提出对应措施并执行对应,对本部门报送到审计法律部的业务事项进行审批。 第六条公司各职能部门及评价小组的成员,执行公司内控及风险管理基本流程,按时完成日常工作事项,对日常风险工作事项的信息维护、反馈、提交等。 第七条公司风险管理委员会领导负责对最终考核结果审批,对公司最终认定的重大风险、重大缺陷、重大事项的审批。 第三章日常工作考评内容 第八条内控体系环境维护。 各业务部门为风险管理委员会下设的组织机构子体系,部门负责人就风险管理工作应配置各项业务的专兼职人员,并对专兼职人员明确具体职责,职能人员发生变更时应及时通知审计法律部进行更新备案;建立完整配套的规章制度、权限、流程等,确保各子体系的风险管理工作任务有效开展。 第九条内控制度管理。 内控制度包括制度、流程以及业务手册。原则上每年3月(具体时间以实时通知为准)对各部门涉及业务的内控手册、制度、流程进行梳理,根据梳理结果制定整改计划,确保制度的全局性与完整性;每年4月至5月(具体时间以实时通知为准)对本部门涉及业务的制度流程从设计与执行两个方面实施对标,确保制度的有效性。 第十条风险管理工作内容涵盖风险评估、内部控制评价、报
有限公司内部控制检查监督办法及实施细则
内部控制检查监督办法及实施细则 第一章内部控制检查监督办法 第一节总则 第一条为规范内部控制检查,提高检查工作效率,保证检查工作质量,加强公司风险管理,维护公司合法权益,根据《上海证券交易所上市公司内部控制指引》及其他有关法律、法规的规定,并结合公司的具体情况,制定本办法。 第二条内部控制是为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制检查是内部检查人员对所属单位内部控制制度的健全性、科学合理性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制检查既可以作为独立的检查项目组织实施,用以完善内部控制,也可以作为实施其他检查项目的一个程序或方法,以便确定对其依赖程度和进行内部检查的范围、重点及方法,有效提高检查工作效率和质量。 第二节授权与职能 第五条公司风险管理部门负责内部控制检查监督工作,直接受董事会审计委员会领导,该部门负责人的任免直接由董事会决定。 第六条公司风险管理部门每半年执行不少于一次的内部控制检查,并于半年度和年度结束后向公司董事会审计委员会提交内部控制检查监督
工作报告,检查结果应在工作报告中据实反映。对于监督检查中发现的内控制度存在的缺陷和实施中存在的问题,相关部门应及时整改,确保内控制度的有效实施。 第七条公司各部门于每半年对本部门的内部控制执行情况进行不少于一次的自评,并应出具自评报告。 第八条公司风险管理部门对内部控制检查监督工作报告和各部门自评报告中提出的问题进行检查,每年执行两次以上(包括两次)的后续突击检查,并将检查情况在后续检查报告中据实反映,后续检查报告直接提交董事会审计委员会。对于没有及时整改的部门,可以提出处理建议。 第九条公司董事会审计委员会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告和后续报告。 第十条公司风险管理部门在内部控制检查监督工作中的职权与义务包括: (一)根据内部控制检查监督工作的需要,要求有关部门按时报送计 划、预算、报表和有关文件、资料等。 (二)审核有关凭证、帐表、决算、检查资金和财产,检测财务会计 软件,查阅有关文件和资料,对涉及的有关事项进行调查。 (三)参加有关会议。 (四)对正在进行的严重违反法规、严重损失浪费的行为,及时上报 公司董事会审计委员会,并及时制止。 (五)对阻挠、妨碍内部控制检查监督工作以及拒绝提供有关资料的, 经公司领导批准,可以采取必要的临时措施,并提出追究有关人员责任的建议。 (六)检查公司管理工作及经济效益的情况,与公司管理层进行沟通, 提出改进管理、提高经济效益的建议。
内部控制评价管理制度
内部控制评价管理制度
内部控制评价管理制度 (经2012年10月24日召开的公司第五届董事会第十五次会议批准) 第一章总则 第一条按照财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的要求,为客观公正地评价公司总部及分公司、子公司(以下简称“各单位”)的内部控制状况,规范内部控制评价程序和评价报告,揭示和防范风险,促进各单位内部控制水平的提高,制定本制度。 第二条本制度所称的内部控制评价是指公司董事会依据统一的、标准化的、模块化的内部控制评价技术和工具,对内部控制的设计及执行有效性进行全面评价,形成评价结论,出具评价报告的过程。 第三条本制度对公司内部控制评价的目标、范围和内容;原则和标准;组织及职能;形式、程序和方法;内部控制缺陷;内部控制评价报告;内部控制评价结果的披露、使用及档案管理等内容进行规范,作为公司开展内控评价工作的指导。 第四条在内部控制评价工作中,公司至少应当关注下列风险: (一)内控评价工作落实不到位,可能导致内控有效性评价工作未得到有效履行。 (二)内控评价工作流于形式,可能导致内控失效。 第二章内部控制评价的目标、范围和内容 第五条内部控制评价的目标:通过对公司内部控制设计及运行的健全性、合规性、有效性和适宜性进行评价,促使公司切实加强内部控制体系的建设并认真执行,并考核内部控制目标实现与否。具体评价目标如下: 1、建立健全内部控制机制,保障内部控制体系有效实施。 2、确保公司经营业务的合法合规性。 3、保障公司资产的安全完整性。 4、增强公司财务信息和管理信息的真实完整性。 5、为公司提高风险管理水平提供信息服务和决策支持。 6、提高公司经营效率和效果,促进企业实现发展战略。 第六条内部控制评价的范围和内容:内部控制评价范围公司总部、分公司、子公司。评价内容的确定应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。年度综合评价时,将按照风险高低或重要性原则来选择。既可以针对某一经营单位实体展开,也可以针对某一要素、某一流程或某一领域具体展开。 第三章内部控制评价原则和标准 第七条公司实施内部控制评价工作遵循的原则: (一)全面性原则。评价工作应当包括公司内部控制设计与运行,涵盖公司及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设
内部控制规范工作实施计划方案(详细版)
内部控制规范工作实施方案 根据财政部《行政事业单位内部控制规范(试行)》(财会[2012]21号)、财政部《关于全面推进行政事业单位内部控制规范实施的指导意见》(财会[2015]24号)、《某某省财政厅关于开展行政事业单位内部控制基础性评价工作的通知》(某财会[2016]16号)等文件的要求,现制定我单位内部控制规范工作实施方案。 一、工作内容 财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。 (一)控制目标 内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为: 1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。 2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。 3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。 4.提高资金使用效率。做好预算管理,为完成各项财政
任务提供资金保障,合理分配各项资金,不断提高资金使用效率。 5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。 (二)实施范围 内部控制规范实施的范围包括:本单位。 要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。 (三)实施原则 在我单位制定实施内部控制的各项目标时,应当做到: 1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。 2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。 3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。 4.各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。 (四)工作任务