有限公司内部控制检查监督办法及实施细则
公司内部控制基本规定
安源实业股份有限公司内部控制基本规定(经公司第四届董事会第五次会议审议通过)第一章总则 (2)第二章组织管理 (3)第三章内部控制的框架 (4)第四章内部控制的内容和方法 (6)第五章内部控制实施 (7)第六章内部控制的检查和披露 (8)第七章附则 (9)第一章总则第一条为了推动公司建立健全内部控制,保障业务、管理体系安全稳健运行,防范和化解各类风险,提高经营效益和效率,促进公司健康可持续发展,制定本规定。
第二条本规定所称内部控制,是指由公司董事会、监事会、经理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制:(一)遵循国家法律法规和有关监管要求,保证企业经营管理合法、合规与合理;(二)保障资产的安全完整;(三)提高公司经营的效率和效果,提升公司质量,增强公司风险控制能力,增加对公司股东的回报;(四)确保公司财务报告及管理信息以及对外信息披露的真实、准确、完整和公平;(五)促进企业实现发展战略。
第三条公司建立和实施内部控制,应当遵循以下基本原则:(一)合法性原则。
内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
(二)全面性原则。
内部控制在层次上应当涵盖公司董事会、监事会、经理层和全体员工,在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
(三)重要性原则。
内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
(四)有效性原则。
内部控制应当能够为内部控制目标的实现提供合理保证。
公司全体员工应当自觉维护内部控制的有效执行。
(五)制衡性原则。
公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。
(六)适应性原则。
《内部控制管理制度》
《内部控制管理制度》(经年董事会审议通过)二〇年月第一章总则第一条为规范和强化北京卢沟桥中都投资有限公司(以下简称“公司”)内部管理,实现公司治理目标,完善公司各专业系统的风险管理和流程控制,提高公司经营水平和风险管理能力,根据《中华人民共和国公司法》等法律、法规、规范性文件以及《北京卢沟桥中都投资有限公司章程》(以下简称“公司章程”)以及国家其他有关法律、法规制定本制度。
第二条内部控制是指公司董事会、监事会、管理层及全体员工为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。
第三条本制度用于指导公司各控制系统的完善和改进,管理和评估公司内部各控制系统的有效和完整。
第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应当保证内控制度相关信息披露内容的真实、准确、完整。
第二章内部控制管理原则第五条公司建立与实施内部控制制度,应遵循下列原则:(一)全面性原则。
内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
2第六条公司建立和实施内部控制时,应充分考虑以下要素:(一)目标设定。
公司董事会和管理层根据风险偏好设定公司战略目标,并在公司内层层分解和落实。
(二)内部环境。
指影响公司内部控制制度制定、运行及效果的各种综合因素,包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。
(三)风险评估。
是指公司董事会和管理层及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
内控管理制度
内控管理制度并及时发现并纠正控制缺陷和问题。
为了规范和加强公司的内部控制,提高公司的管理水平和风险防范能力,促进公司的可持续发展,公司特制定了内部控制管理制度。
本制度所指的内部控制是指由管理层和全体员工实施的过程,旨在实现控制目标。
内部控制的目标包括合理保证公司经营管理合法合规、保障公司资产安全、保证公司财务报表及相关信息真实完整、提高经营效率和效果,以及促进公司实现发展战略。
在建立和实施内部控制制度时,公司应遵循全面性、重要性、制衡性、适应性和成本效益原则。
此外,公司建立和实施有效的内部控制需要包括目标设定、内部环境、风险确认、风险评估、风险管理策略选择、控制活动、信息与沟通以及内部监督等基本要素。
通过建立和实施内部控制制度,公司可以更好地管理风险、提高效率、促进发展。
三)信息系统、安全保障、业务流程等技术因素;四)市场环境、政策法规、经济形势等外部因素。
第十八条公司应当建立健全风险管理体系,包括风险评估、风险控制、风险监测和风险应对等环节,确保风险得到有效控制。
第四章控制活动第十九条公司应当根据风险评估结果,制定相应的控制活动方案,明确控制措施和责任人,确保控制措施的有效性。
第二十条公司应当建立健全采购管理、费用管理、固定资产管理、资金管理等制度,防范经济犯罪和不当行为。
第二十一条公司应当建立健全信息披露制度,及时、真实、准确地披露重大事项和信息,保护投资者合法权益。
第二十二条公司应当加强对重大投资项目的管理和控制,确保投资决策的科学性和合理性。
第二十三条公司应当建立健全财务报告制度,确保财务报告真实、准确、完整,反映公司的真实财务状况和经营成果。
第二十四条公司应当建立健全成本和费用控制制度,提高经济效益和管理水平。
第五章监测和修正第二十五条公司应当建立健全内部监测和修正机制,及时发现和纠正内部控制缺陷,确保内部控制的有效性。
第二十六条公司应当建立健全内部投诉和举报制度,保护举报人的合法权益,及时处理和反馈举报情况。
内部控制报告制度
内部控制报告制度
内部控制报告制度是指企业依据法律法规和会计准则要求,建立和完善内部控制报告制度,以确保企业内部控制的有效性和适用性。
内部控制报告制度主要包括以下内容:
1. 内部控制报告的内容要求:明确规定内部控制报告的内容、格式和要求,包括内部控制的目标、原则、方法、评价结果以及改进措施等。
2. 内部控制报告的编制程序:规定内部控制报告的编制程序,包括对内部控制情况的评价、报告的编制和审定程序,以及提供报告的时间和方式等。
3. 内部控制报告的审核和监督:规定内部控制报告的审核和监督程序,包括内部审计部门或独立审计机构对报告的审计和评价,以及对报告的跟踪和监督等。
4. 内部控制报告的披露和使用:规定内部控制报告的披露和使用规则,包括向管理层、监事会、股东大会以及监管机构等披露报告的要求,以及报告在内部决策、对外通报和外部披露中的使用等。
通过建立和完善内部控制报告制度,可以帮助企业对内部控制进行有效的评价和监督,提高管理层对企业风险的识别和应对能力,保护企业的财产安全和利益。
同时,内部控制报告制度
也对外部利益相关方提供了关于企业内部控制情况的透明度和可信度。
公司内部控制管理办法
内部控制管理办法第一章总则第一条为进一步加强和规范某有限公司(以下简称公司)的内部控制管理水平和风险防范能力,促进公司持续、健康发展,按照财政部等五部委联合下发的《企业内部控制基本规范》及配套指引、《集团公司内部控制标准建设指引》的要求,结合公司的实际,制订本办法。
第二条本办法适用于公司内部控制工作管理,所属子公司应依据此办法制订适应本公司内部控制管理办法或内部控制管理实施细则。
第三条本办法所称的内部控制,是指由公司执行董事、监事、经理层和全体员工实施的、旨在实现控制目标的过程。
第四条公司内部控制的目标主要包括:(一)经营管理合法合规;(二)资产安全完整;(三)财务报告及相关信息真实完整;(四)提高经营效率和效果;(五)促进公司实现发展战略。
第五条内部控制遵循以下原则。
(一)全面性原则。
内部控制贯穿决策、执行、监督全过程,覆盖公司各种业务和事项;(二)重要性原则。
内部控制在全面性原则的基础上,关注重要业务事项和高风险领域;(三)制衡性原则。
内部控制在治理结构、机构设置及权责分配、业务流程等方面体现相互制约与相互监督,同时兼顾运营效率;(四)适应性原则。
内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整;(五)成本效益原则。
内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
第二章职责分工第六条公司经理层负责内部控制的建立健全和有效实施,以及负责组织领导企业内部控制的日常运行,公司监事对内控体系的建立与实施进行监督。
第七条公司经理层是内部控制最高层级决策机构,对公司内控体系设计有效性和运行有效性负责,具体工作职责如下:(一)审议批准内部控制体系建设总体目标、总体规划和建设方案;(二)审议批准内部控制管理办法和其他基本管理制度;(三)决定内部控制重大风险防控机制;(四)审议批准内部控制手册;(五)审议批准年度内部控制评价报告。
第八条公司监事对经理层建立与实施内部控制进行监督,履行以下职责:(一)检查经营及业绩财务报告;(二)对高级管理人员执行职务行为进行监督;(三)列席经理层内部控制专题会议;(四)向经理层提出内部控制改进建议;(五)监督重大内部控制缺陷的上报情况。
《企业内部控制实施细则手册》3
企业内部控制实施细则手册目录第1章资金内部控制实施细则1.1 资金管理目标1.1.1 资金业务目标1.1.2 资金财务目标1.2 资金业务风险1.2.1 资金运营风险1.2.2 资金财务风险1.3 资金管理业务流程1.3.1 现金管理业务流程1.3.2 银行存款管理业务流程1.4 资金管理业务相关办法、规范、制度1.4.1 现金管理办法1.4.2 银行存款制度第2章采购内部控制实施细则2.1 采购管理目标2.1.1 采购业务目标2.1.2 采购财务目标2.2 采购业务风险2.2.1 采购经营风险2.2.2 采购财务风险2.3 采购管理业务流程2.3.1 请购与审批控制流程2.3.2 采购与验收控制流程2.4 采购管理业务流程相关细则、办法、规定、制度2.4.1 采购授权与审批制度2.4.2 采购与验收控制细则第3章存货内部控制实施细则3.1 存货管理目标3.1.1 存货业务目标3.1.2 存货财务目标3.2 存货业务风险3.2.1 存货管控风险3.2.2 存货财务风险3.3 存货管理业务流程3.3.1 请购与采购控制流程3.3.2 验收与保管控制流程3.4 存货业务流程相关细则、办法、制度3.4.1 验收与保管制度3.4.2 领用与发放办法第4章销售内部控制实施细则4.1 销售管理目标4.1.1 销售业务目标4.1.2 销售财务目标4.2 销售业务风险4.2.1 销售经营风险4.2.2 销售财务风险4.3 销售管理业务流程4.3.1 销售业务流程4.3.2 发货业务流程4.4 销售业务流程相关细则、办法、规范、制度4.4.1 客户管理细则4.4.2 发货管理制度第1章资金内部控制实施细则1.1 资金管理目标1.1.1 资金业务目标资金业务目标是根据企业外部环境和内部条件确定的目标,即在保证资金安全的同时不断提高企业的经济效益。
具体的资金业务目标如图1-1所示。
图1-1 资金业务目标1.1.2 资金财务目标资金财务目标是根据企业财务管理的目标和资金业务开展的情况确定的目标,即保证资金安全、遵守资金运营的财务制度、提升资金运营的经济效益。
内部控制管理及检查监督办法
文件制修订记录第一条为建立健全和有效实施内部控制制度,提高本公司风险管理水平,保护投资者的合法权益,依据《公司法》、《证券法》、《国务院批转证监会< 关于提高上市公司质量意见>的通知》、《深圳证券交易所创业板股票上市规则》 (以下简称《上市规则》) 、《上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律法规及规范性文件的规定,并结合本公司的实际情况,制定本办法。
第二条内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程,它是由公司董事会、管理层及全体员工共同参与的一项活动:(一) 遵守国家法律、法规、规章及其他相关规定;(二) 提高公司经营的效益及效率;(三) 保障公司资产的安全;(四) 确保公司信息披露的真实、准确、完整、及时和公平。
第三条公司应当按照法律法规、部门规章以及《上市规则》的规定建立健全内部控制制度(以下简称内控制度) ,保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。
第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第二章内部控制的框架第五条公司内控制度应力求全面、完整,至少在以下层面作出安排:(一) 公司层面;(二) 公司下属部门及附属企业层面;(三) 公司各业务环节层面。
第六条公司建立和实施内控制度时,应考虑以下基本要素:(一) 内部环境:指影响公司内部控制制度制定、运行及效果的各种综合因素,包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。
(二)目标设定:公司管理层根据风险偏好设定公司战略目标,并在公司内层层分解和落实。
(三)事项识别:公司管理层对影响公司目标实现的内外事件进行识别,分清风险和机会。
(四)风险评估:公司管理层对影响其目标实现的内、外各种风险进行分析,考虑其可能性和影响程度,以便公司制定必要的对策。
公司质量、安全检查与奖罚细则模版
公司质量、安全检查与奖罚细则模版一、引言本公司十分重视质量与安全管理工作,为了保障员工的生命安全以及产品的质量达到客户的要求,特制定本细则,以规范公司的质量、安全检查与奖罚制度。
二、质量检查细则1. 定期检查1.1 所有生产线负责人应定期检查生产设备的运行状态,确保设备处于正常工作状态,并及时进行维护保养,以确保生产过程的质量稳定性。
1.2 质检部门应定期对产品进行抽检,检查产品的外观、尺寸、性能等质量指标,确保产品的合格率达到标准要求。
1.3 项目部门应定期检查工程项目的施工质量,严格按照设计要求和施工规范进行施工,确保工程质量达到标准要求。
2. 不定期检查2.1 组织专业机构进行定期抽检,对公司产品进行全面检测,以确保产品质量满足规定标准和客户要求。
2.2 公司质量监督部门应不定期对各部门的质量管理工作进行检查,发现问题及时进行整改并跟进落实,确保质量管理的有效执行。
2.3 经理层应不定期组织公司内部评审会议,对公司的质量管理工作进行全面评估,并提出改进措施,以确保质量管理工作持续改进。
三、安全检查细则1. 工作场所安全1.1 所有员工应遵守工作场所安全规章制度,正确使用劳保设备,并定期进行劳保设备检查、维护和更新,确保员工的人身安全。
1.2 工程项目部门应进行施工前的安全评估,并制定相应的安全施工方案,确保施工过程中各项安全措施的落实,如避雷针、防护网等。
2. 生产安全2.1 生产车间应做好防火、防爆、防滑等安全工作,确保生产现场的安全,防止事故的发生。
2.2 提供危险化学品的部门应设立专门的存储区域,并严格按照相关规定进行存储和标识,确保危险化学品的安全使用。
3. 紧急事件应急处理3.1 公司应建立健全的紧急事件应急处理机制,明确各部门的职责和应急预案,并定期进行演练,提高员工的应急处理能力。
3.2 针对可能发生的紧急事件,应配备相应的应急设备和器材,并确保其正常运行和维护。
四、奖罚制度1. 奖励制度1.1 对表现出色的员工可予以奖励,如荣誉称号、奖金、晋升等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
部控制检查监督办法及实施细则第一章部控制检查监督办法第一节总则第一条为规部控制检查,提高检查工作效率,保证检查工作质量,加强公司风险管理,维护公司合法权益,根据《上海证券交易所上市公司部控制指引》及其他有关法律、法规的规定,并结合公司的具体情况,制定本办法。
第二条部控制是为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现经营目标,使各项业务活动正常、有效进行而在部设立的管理控制程序。
第三条部控制检查是部检查人员对所属单位部控制制度的健全性、科学合理性,部控制过程的符合有效性所进行的测试与评价。
第四条部控制检查既可以作为独立的检查项目组织实施,用以完善部控制,也可以作为实施其他检查项目的一个程序或法,以便确定对其依赖程度和进行部检查的围、重点及法,有效提高检查工作效率和质量。
第二节授权与职能第五条公司风险管理部门负责部控制检查监督工作,直接受董事会审计委员会领导,该部门负责人的任免直接由董事会决定。
第六条公司风险管理部门每半年执行不少于一次的部控制检查,并于半年度和年度结束后向公司董事会审计委员会提交部控制检查监督工作报告,检查结果应在工作报告中据实反映。
对于监督检查中发现的控制度存在的缺陷和实施中存在的问题,相关部门应及时整改,确保控制度的有效实施。
第七条公司各部门于每半年对本部门的部控制执行情况进行不少于一次的自评,并应出具自评报告。
第八条公司风险管理部门对部控制检查监督工作报告和各部门自评报告中提出的问题进行检查,每年执行两次以上(包括两次)的后续突击检查,并将检查情况在后续检查报告中据实反映,后续检查报告直接提交董事会审计委员会。
对于没有及时整改的部门,可以提出处理建议。
第九条公司董事会审计委员会对部控制检查监督工作进行指导,并审阅检查监督部门提交的部控制检查监督工作报告和后续报告。
第十条公司风险管理部门在部控制检查监督工作中的职权与义务包括:(一)根据部控制检查监督工作的需要,要求有关部门按时报送计划、预算、报表和有关文件、资料等。
(二)审核有关凭证、帐表、决算、检查资金和财产,检测财务会计软件,查阅有关文件和资料,对涉及的有关事项进行调查。
(三)参加有关会议。
(四)对正在进行的重违反法规、重损失浪费的行为,及时上报公司董事会审计委员会,并及时制止。
(五)对阻挠、妨碍部控制检查监督工作以及拒绝提供有关资料的,经公司领导批准,可以采取必要的临时措施,并提出追究有关人员责任的建议。
(六)检查公司管理工作及经济效益的情况,与公司管理层进行沟通,提出改进管理、提高经济效益的建议。
(七)如在部控制检查监督工作中发现流程难以执行的情况,应向负责相关制度解释与修改的部门出具书面报告,并与之就制度修改事宜进行沟通。
(八)检查法律法规的遵守情况,提出纠正、处理违反财经法规行为的意见。
(九)对重违反法律法规和造成重损失浪费的直接责任人员提出处理建议。
第十一条部控制检查工作底稿、检查监督工作报告、后续检查报告及其他相关资料等应在档案室保存,保存期限不应少于十年。
第三节容与围第十二条控制活动检查的容与围包括但不限于:(一)销售与收款控制:客户管理、收款式等销售政策、制约机制以及减少应收账款、坏帐损失控制制度的健全性和有效性;(二)采购与付款控制:采购过程中因不正当行为导致本单位资金流失或采购物资质次价高等问题控制的有效性,对采购决策权有无制约机制,实施采购各环节的相互制约和监督机制是否得到保障;(三)生产控制:成本费用控制系统是否健全,开发成本和生产成本是否进行目标或计划成本管理控制、考核、奖惩制度的健全性和有效性程度;项目招投标、承发包及合同外的工程、费用等关键环节是否做到有效控制;(四)设备控制:设备的取得、保管、领用、发出、盘点处理等关键控制点是否有效控制、会计记录与设备保管是否相互分离和制约、非设备保管人员无权领发货物等一系列控制法是否健全有效,是否存在因控制实效发生各种设备被盗、毁损和流失;(五)货币资金控制:不相容职务是否相分离、对货币资金的收、管、支过程中的关键控制点是否做出了较为格的规、授权制度及其有效性以及会计控制法的有效性;(六)关联交易控制:关联的界定,关联交易的定价、授权、执行、报告和记录等是否规有效;(七)融资控制:对外担保业务、减少担保损失的制约机制是否健全和有效,是否有效地规避担保损失风险;融资活动控制是否有效,控制体系是否能保障降低筹资成本和筹资风险;(八)投资控制:投资的决策制约机制和程序是否健全有效,有无集体审议联签等部控制制度,有无权威的投资可行性研究和投资效益论证,是否对投资风险进行充分分析估计;(九)产品研发控制:研发项目立项决策程序是否健全有效,是否对研发项目的风险进行评估和有效控制。
第四节程序与法第十三条公司风险管理部门执行部控制检查监督时,应按以下基本程序进行:业务风险和控制点概览、详细测试、工作汇报和后续检查,并在年度末对公司的部控制的综合执行情况进行评价。
(一)业务风险和控制点概览为获得对有关业务流程的了解和对相关风险和控制点进行初步评价,检查人员将与业务流程负责人进行访谈并审阅有关政策和程序的书面记录,并将适当利用以前的工作底稿和工作成果。
(二)详细测试检查人员将进行部控制检查测试以确保各业务流程中的关键控制点的存在。
其后,检查人员将从检查期间发生的交易中随即选取适当样本并进行必要的符合性或实质性测试,以确定相关业务流程运行是否良好,针对风险的关键控制点是否存在且足够。
(三)工作汇报检查人员将就部控制检查监督工作中的发现、部控制缺陷的影响和改进部控制的建议等与[被检查部门负责人]/[流程负责人]交换意见。
在获得其认可和回复之后,向董事会审计委员会做出汇报。
(四)后续检查检查人员应根据部控制检查中的发现,要求被检查部门就发现的部控制缺陷的改进时间做出承诺。
根据被检查部门就跟进时间的承诺,检查人员应对有关部控制检查发现的改进情况进行后续检查,并就部控制缺陷的现状和改进情况在部控制后续检查报告中进行汇报。
第十四条部控制符合有效性测试:(一)测试公司有关经济业务活动的运行与相关部控制的符合程度,评价各控制措施在实际经济活动中是否得到贯彻执行,履行结果是否达到预期目标,部门和个人是否格按规定的程序处理业务,是否存在不遵循部控制制度规定处理业务的重大事项,有无因制度失控而造成重大经济损失或资产重流失等事项。
其重点是部控制的执行记录、制约职能分工、操作状况等,这些有助于确定部控制执行情况及有效程度。
(二)部控制符合有效性测试程序1.业务测试:针对业务控制程序,在确定检查的业务系统中,选择若干笔业务,按照规定的业务处理程序进行穿行测试,观察、检查制度中规定的各项控制措施(即控制点,特别是关键控制点)在实际经济活动中的执行情况;2.穿行测试:既可采取顺查法,也可采取逆查法,重点是检查在这些事项的业务处理过程中,各控制环节的处理手续是否按规定办理,部控制是否按规定发挥了作用;3.功能测试:针对业务控制程序中的关键控制点,选取若干笔业务,检查各项控制措施在实际工作中的运用效果。
(三)部控制符合有效性测试法1.证据检查法:通过对公司会计凭证、通知单、报告、申请书、批准书以及能反映控制措施的文件进行检查,看规定的控制措施是否得到有效执行。
2.复检法:部分或全部重复同样的工作程序,以确认这一程序能否发挥控制作用,所有控制措施能否得到切实遵循。
3.实地观察法:到工作现场观察某些控制措施的执行情况,以检查有关部控制措施是否得到执行。
4.分析性复核:通过研究、比较所获资料间的关联性,如所属单位资料与同业趋势比较分析、以前年度与预计结果比较分析,利用分析性复核程序所取得的证据,作为检查结论或检查意见的基础资料。
第十五条部控制实质性测试:(一)采取检查、监盘、观察、计算、分析性复核、查询及函证等检查法,对公司相关资料进行实证性审核,检查业务活动是否合规合法,记录是否正确、真实可靠。
(二)检查过程中,出现下列情况之一时,可不进行符合有效性测试,而直接进行实质性测试:1.相关部控制不存在;2.相关部控制存在,但并未有效执行,或存在重缺陷;3.易于发生舞弊的业务环节,存在固有风险,以及控制风险高的业务;4.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
第五节部控制风险评级及综合评价第十六条部控制风险评级需要检查人员的职业判断,可参照如下标准:[风险评级标准应由管理层确定,以下所列示的因素仅供参考。
]高★★★[存在较少控制或控制不存在;对经营或控制职能有重大影响;相关流程需要较大改进;管理层应立即予以关注并采取适当行动进行纠正。
]中★★[存在一定控制;对经营和控制职能的影响中等;相关流程需要一定程度上的改进;管理层应予以关注并采取适当行动进行纠正。
]低★[存在足够的控制;虽然相关流程仍存在一定的改进空间,但在相关控制机制有效运行的情况下,经营和控制职能将不会受到负面影响。
]第十七条部控制综合评价:(一)各项控制措施面存在的缺陷对相应的控制点的影响及控制点面存在的缺陷对各项业务系统部控制的影响,揭示可能产生的后果;(二)针对公司部控制所存在的缺陷、薄弱环节,建议从哪些面进行完善和加强。
第六节附则第十八条本办法由公司风险管理部门负责解释。
第十九条本办法自公布之日起执行。
第二章部控制检查监督办法实施细则第一节部控制检查监督工作计划编制第一条风险管理部门需在每次检查开始前15日向董事会审计委员会提交部控制检查监督工作计划,并由审计委员会对检查计划进行审批。
第二条风险管理部门根据审批的部控制检查监督工作计划实施检查工作,必要的修改应提交审计委员会批准。
第三条在制定检查计划时,应考虑如下因素:(一)控制环境的有效性;(二)最近一次部控制检查监督的日期和结果;(三)对重要性水平、固有风险及其他与确定部控制重大缺陷有关的因素的最新评价;(四)特定部控制的性质及其在部控制整体中的重要性;(五)管理层和审计委员会的要求;(六)当前公司治理水平、公司业务、经营、流程、部控制体系面的主要变化等。
第四条检查计划应涵盖如下容:(一)部控制检查监督工作目标;(二)检查围;(三)工作日程安排;(四)人员配备和财务预算;(五)检查工作文档的编制;第二节公司部控制检查监督工作报告第五条公司风险管理部门在实施了必要的部控制检查监督测试程序之后,应就被检查项目的测试结果,在检查监督工作报告中如实反映,并提交董事会审计委员会。
第六条部控制检查监督工作报告的要求如下:(一)必须是实事、容真实可靠的报告;(二)报告具有逻辑性,并能够完整表达检查小组的观点;(三)报告草稿在检查工作结束后5个工作日出具。
第七条部控制检查监督工作报告应包括如下部分:(一)部控制测试总体报告;(二)部控制测试分项报告。