内控管理及考核办法
内控人员管理制度
一、总则为加强公司内部控制体系建设,规范内控人员行为,提高内控工作质量,确保公司经营管理的合规性、安全性和有效性,特制定本制度。
二、内控人员职责1. 遵守国家法律法规、公司规章制度,认真履行内控职责。
2. 积极参与公司内控体系建设,对内控制度提出改进意见和建议。
3. 负责公司内部控制制度的宣传、培训、实施和监督。
4. 对公司内部审计、内部控制检查中发现的问题提出整改建议。
5. 对内控工作中的违法违规行为进行举报、制止和纠正。
三、内控人员选拔与培训1. 内控人员应具备良好的政治素质、职业道德和业务能力。
2. 公司应选拔具备以下条件的人员担任内控人员:(1)熟悉国家法律法规、公司规章制度和内控知识;(2)具备较强的分析、判断和解决问题能力;(3)责任心强,工作认真负责;(4)具备良好的沟通协调能力。
3. 公司应定期对内控人员进行内控知识、业务技能和职业道德等方面的培训。
四、内控人员考核与奖惩1. 公司应建立健全内控人员考核制度,对内控人员的工作业绩、工作态度和综合素质进行全面考核。
2. 对考核优秀的内控人员,公司应给予奖励;对考核不合格的内控人员,公司应进行培训和调整。
3. 内控人员在工作中违反公司规章制度或职业道德的,公司将按照相关规定进行处罚。
五、内控人员工作要求1. 内控人员应严格按照公司内控制度开展工作,不得擅自变更或降低内控要求。
2. 内控人员应主动了解公司业务流程,掌握业务风险点,提出防范措施。
3. 内控人员应加强与各部门的沟通与协作,共同推进内控工作。
4. 内控人员应保守公司商业秘密,不得泄露公司内部信息。
六、附则1. 本制度由公司内控管理部门负责解释。
2. 本制度自发布之日起施行。
公司内部控制及风险管理评价与考核办法
公司内部控制及风险管理评价与考核办法主题内容与适用范围1遵循国家资本市场的监管要求,为加强公司的内部控制和风险管理,1。
1正确评价全面评估内部控制设计与运行情况,规范企业内部控制评价,根据国家内部控制评价指引以及股份公司内部控制和风险管理的效果。
《内部控制及风险管理评价手册》的有关规定,特制定本办法。
本办法规定了内部控制及风险管理评价的职责1.2明确评价的原则和,报告形式、评价结果缺陷认定标准、评价的标准、程序和方法、内容、确保内部控制评价工作落到实处。
,分析利用和考核等本办法适用于安徽江淮汽车股份有限公司及所属子公司,公司各单1.3制定本单位内部控制检查评价与考核办法。
结合实际,位可参照本办法,2 职责股份公司资产管理部是公司内控及风险管理的归口管理部门,统一2.1牵头建立负责股份公司及所属子公司的内部控制检查评价与考核工作;组织成立内根据评价的范围和内容,公司内控及风险管理评价专家库,具体负责内部控制检查评价与考核工控及风险管理检查专家评价小组,作的组织实施,评价结果的认定、考核等工作。
股份公司人力资源部负责公司内控及风险管理评价考核结果的兑2。
2现。
2.3公司其他职能部门及事业部、子公司接受资产管理部及检查评价小执行公司内控组织本单位的自查评价,指导和监督,协调、组的组织、建立健全本职能部门或业务单位的风险管理内部及风险管理基本流程,控制子系统,对评价或审计出现的问题进行整改。
评价的原则、内容、程序和方法3遵循全面性、重要性和独立性原则实施内部控制评价,确保评价工3。
1作标准统一、客观公正.股份公司资产管理部根据公司的现状和管理需要,编制年度内控审3。
2计计划,报公司管理层和审计委员会审定后,组织实施内部审计.资产管理部根据报批的内部审计计划,制定评价方案,组成专家评3。
3采取现场检查等方式开展内部控制评价,明确分工和进度安排,价小组,同时每年度聘请外部的事务所对内部控制及风险管理实施外部评价。
医院内部控制工作方案(附考核评价细则)
医院内部控制工作方案(附考核评价细则)一、内控体系建设工作总体目标根据财政部《关于印发<行政事业单位内部控制规范(试行)>的通知》( 财会〔2012〕21 号) 以及XX《关于进一步推进<行政事业单位内部控制规范[ 试行]> 实施工作的意见》( XX号)文件精神,进一步提高内部管理水平,规范内部控制,加强廉政风险防控建设,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖本单位的决策层、执行层、业务层等各个层级的全员、全过程内控体系。
从而有效保证我院运行管理合法合规,资产安全,财务报告及相关信息真实完整,提高运行效率和效果,促进实现我院健康可持续发展。
我院内部控制体系建设的总体目标是:按照内控建设工作的整体部署,于20XX 年年底前完成内部控制的建设和实施工作,力争到20XX年底,遵照《行政事业单位内部控制规范》(试行)要求,在全院范围内建立统一、规范、完善的内部控制体系并使之有效运行。
二、内部控制体系建设原则及要素内部控制体系建设的主要任务是:建立覆盖我院各项运行管理活动的内部控制体系;制定评价标准、监督检查并促进内部控制制度有效执行;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。
此次内控建设具体包括全面预算、收支管理、采购业务、资产管理、建设项目管理、合同管理、财务报告、内部信息传递和信息系统等在内的我院运营管理的各个方面。
按照《行政事业单位内部控制规范》(试行)要求,梳理、修订、健全单位现有各项规章制度,细化、完善各项运行管理业务(工作)流程,建立适应本院运行管理实际需要的内部控制制度体系。
1、建立内控体系的必要性:完善的内部控制制度体系是约束、规范我院管理行为的准则,是减少风险、风险防控[各类审计方法案例报告模板关注公众号内审网可查阅获取,内审网注]的基本保证,可以保障运行管理合法合规、资产安全、财务报告及相关信息真实完整,提高运行效率和管理水平,促进我院发展战略和目标的实现。
(完整版)内控管理及考核办法
内控管理及考核办法第一章总则第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。
第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。
第三条本办法着力解决的问题(一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。
(二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。
第四条本制度适用于XX公司。
第二章基本要素、原则及措施第五条内部控制的基本要素内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境是公司实施内部控制的基础,是公司建设内部控制的土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
风险评估、控制活动、信息沟通是内控体系核心的三个环节。
风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。
控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。
信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。
内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。
第六条内部控制的基本原则(一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。
内控管理制度考核
内控管理制度考核一、引言内控是公司管理的重要组成部分,是为了保障公司财务安全、规范经营行为、提高运营效率而设立的一套系统性管理措施。
内控管理制度考核作为内控落实的一个重要环节,对公司的经营发展和风险防范起着至关重要的作用。
本文旨在对内控管理制度考核进行深入探讨和分析,为企业提供一些建议和指导。
二、内控管理制度考核的重要性内控管理制度考核是公司内控机制不断完善和提升的过程,通过考核可以发现内控管理制度的不足之处,及时进行调整和优化,确保内控体系的有效运行。
内控管理制度考核还能够帮助公司发现经营风险,及时采取措施加以防范,提高公司的风险防范能力。
因此,内控管理制度考核对公司的长期发展和持续经营至关重要。
三、内控管理制度考核的基本原则1. 客观、公正、独立:内控管理制度考核应该客观、公正、独立进行,不受任何利益影响,确保考核结果真实可靠。
2. 全面、系统、持续:内控管理制度考核应该全面、系统、持续进行,对公司的各个环节、各个方面都要考核到位,确保考核的全面性和完整性。
3. 风险导向、效益优先:内控管理制度考核应该以风险导向为主导,注重控制风险,优先保障公司的资产安全和经营效益。
四、内控管理制度考核的主要内容1. 内部控制环境的考核:对公司内部控制环境的考核包括公司治理结构、员工素质、管理层的诚信度等方面的考核,确保内部控制环境的健康和良好。
2. 风险评估和控制的考核:对公司的风险评估和控制机制进行考核,包括风险的识别、评估、控制和监控等方面的考核,确保公司的风险防范能力。
3. 控制活动的考核:对公司的控制活动进行考核,包括内部控制政策、流程和制度的合理性和有效性,确保公司的业务运作顺畅。
4. 信息与沟通的考核:对公司的信息传递和沟通机制进行考核,确保公司内外部信息的有效传递和沟通,减少信息不对称的风险。
5. 监督与反馈的考核:对公司的监督与反馈机制进行考核,确保公司的内控机制能够得到有效监督和反馈,及时调整和优化内控管理制度。
{财务管理内部控制}内部控制检查评价与考核办法
{财务管理内部控制}内部控制检查评价与考核办法“审计部独立检查评价”是审计部每年至少对25家分(子)公司内部控制的实施情况进行独立检查评价。
检查评价结果报股份公司内控领导小组审定后,作为股份公司年度综合检查评价的组成部分。
“分(子)公司自查”是各分(子)公司按照内控手册有关规定,组织开展的业务流程测试和内部控制执行情况的检查评价工作,由三部分组成,即:业务流程季度穿行测试、审计抽查和年度自查。
其中,业务流程季度穿行测试是指责任部门和责任人每季度对相关业务流程和关键控制点的有效性至少穿行测试一次,测试记录(报告)报本单位内控办公室;审计抽查是指分(子)公司内部审计人员参与内控检查或独立抽查一定数量业务流程,独立抽查评价结果向本单位内控领导小组汇报并报审计部,相关资料交本单位内控办公室;年度自查是指分(子)公司内控领导小组(办公室)每年至少组织一次内部控制综合检查评价,每次检查区间须与上一检查区间衔接,对内审部门独立抽查的业务流程可不再重复检查评价。
年度自查应填写自查工作底稿,检查结果连同业务流程季度穿行测试情况、审计抽查情况等一并形成自查评价报告,经分(子)公司经理审定后,于次年2月1日前报股份公司内控办公室。
“总部部门自查”是总部有关部门至少每半年对责任业务流程和控制点的有效性穿行测试一次,结合日常专业管理,对分(子)公司的执行情况适当抽查。
穿行测试及抽查结果形成书面报告,经部门主任审定后,向股份公司内控领导小组汇报,并于每年8月1日和次年2月1日前报股份公司内控办公室。
第四条内部控制检查评价人员股份公司内控办公室在各有关专业领域内公开选拔若干名业务骨干,组建内部控制专业人员队伍,并定期进行培训,经考试合格者颁发“内控专业人员”资格证书。
年度综合检查评价时,以“内控专业人员”为主组成检查评价小组,对各单位进行现场检查和评价,各类检查评价结果必须由“内控专业人员”签字确认。
第五条本办法适用于股份公司总部各部门、事业部,各分(子)公司、研究院(以下简称各单位)。
内部控制考核评价实施方案
内部控制考核评价实施方案一、前言内部控制是企业日常经营中一项非常重要的工作,其对企业的成败有着非常重要的影响。
为了保证企业内部控制的有效性和稳定性,每年都需要对企业的内部控制进行考核评价。
本文结合实际情况,对内部控制考核评价实施方案进行详细论述,旨在为企业建立科学合理的内部控制评价机制提供参考。
二、内部控制考核评价实施流程内部控制考核评价的实施流程如下:1. 确定评价标准首先需要确定内部控制的评价标准,评价标准应该结合企业的实际情况,考虑到企业的内部控制目标和策略,以及相关法律法规的要求等诸多因素。
2. 制定内部控制评价计划制定内部控制评价计划需要考虑到企业的业务特点和时间安排。
可以采用“分步骤”、“有阶段”等方式逐步完成内部控制的评价工作。
3. 确定内部控制评价领导小组内部控制评价领导小组是负责内部控制评价工作的核心团队,该小组应该涵盖企业内部各个业务板块的人员,确定评价成员的最好是企业的高层管理人员。
4. 建立评价工作程序建立评价工作程序包括:确定评价方法、评价程序、评价的数据和信息来源、评价的报告要求和公开透明程序等等。
5. 开展内部控制评价调查内部控制评价调研涉及企业各个部门的内部管控情况和运作情况,着重评估重要事项的管控情况,如财务、信息技术、生产等等。
6. 加强内部控制管理基于内部控制评价的调查结果和分析,针对评价中出现的问题,企业应当采取相应措施进行管控和改进,从而提高企业内部控制管理水平。
7. 撰写内部控制评价报告内部控制评价报告应当以客观、真实、准确为原则,以明确、清晰、简洁的方式,将评价结果叙述清楚,结果应该涵盖评价中出现的问题和改进建议等。
8. 内部控制评价报告审核内部控制评价报告审核应该由企业高层管理人员以上的管理层进行审核,确保内部控制评价报告的客观性和准确性。
9. 内部控制评价报告通告和纠正措施跟进基于内部控制评价报告,企业应当采取措施推进纠正,完善管理流程。
同时也应该尽早的在企业内部公示报告。
2021年营业部柜面员工内控管理专项考核办法
You must do what others don't want to do today, so that tomorrow you can have things that others can't.(WORD文档/A4打印/可编辑/页眉可删)营业部柜面员工内控管理专项考核办法为进一步促进柜面员工的合规操作意识,提高网点内控管理质量,特制定本专项考核办法。
一、考核人员:所有有核心系统柜员卡的员工二、考核分值:基本分值100分,占整个绩效考核办法权重的40%,1.5倍封顶;三、考核方式:系统取数、检查通报、按月考核、季度累计四、考核内容:(一)业务差错(50分):柜员:无现金长、短款差错、无事后监督系统差错、无风险预警系统差错、无监控录像检查不合规操作,且无投诉、无内外部争执的,奖励100元/人,计50分;会计正、副主管:网点当月业务零差错,包括无现金长、短款差错、无事后监督系统差错、无风险预警系统差错、无监控录像检查不合规操作,且无投诉、无内外部争执的,奖励会计主管、授权员200元/人,分别计50分;1、被分行监控录像检查发现有不规范操作并被确认的,处罚50元,计-2分,属屡查屡犯的处罚200元,计-5分;2、在事后监督系统中查询到有各类业务差错的,按差错级别分别处罚80、60、40、20元/笔,分别计-2、-1.5、-1、-0.5分;3、在风险预警系统中查询到有个人违规操作的,一律处罚200元,计-5分;4、发生现金长、短款差错,无论当日查找结果如何,均处罚经办人100元,计-2分;一经发现有隐瞒不报的处罚200元,计-5分;5、因柜员工作不认真仔细,如信息录入有误、签章不完整不清楚等原因,造成客户款项不能及时到账或被退票的,分别对负有记账、复核或确认、签章、签收人员处罚100元,计-2分;6、因工作疏忽,对应付未付的款项未进行处理或延迟处理的,对负有保管责任的经办人、网点会计主管、授权员进行处罚500元/人,计-5分;7、被客户投诉遗失其提交的.票据、资料的,处罚当事人100元,计-2分;8、遗失规定保管的卡、章、证、锁、钥匙、资料、底卡、账簿等重要物品的,处罚当事人500元,计-10分。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内控管理及考核办法第一章总则第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。
第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。
第三条本办法着力解决的问题(一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。
(二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。
第四条本制度适用于XX公司。
第二章基本要素、原则及措施第五条内部控制的基本要素内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境是公司实施内部控制的基础,是公司建设内部控制的土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
风险评估、控制活动、信息沟通是内控体系核心的三个环节。
风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。
控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。
信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。
内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。
第六条内部控制的基本原则(一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。
(二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。
(三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
(五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
(六)审慎性原则:内部控制以风险控制、规范经营、防范和化解风险为原则。
第七条内部控制的控制措施控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(一)不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(二)授权审批控制要求公司根据相关规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司各级管理人员在授权范围内行使职权和承担责任。
授权审批包括常规授权和特别授权,常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长;特别授权是指单位对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。
公司应逐步建立授权审批体系,明确授权审批的范围、层次、程序和责任。
(三)会计系统控制要求公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
(四)财产保护控制要求公司建立财产日常管理制度和定期清查制度,采取财产记录和实物保管、定期盘点和账实核对、限制接近等措施,确保财产安全。
(五)预算控制要求公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达、执行的程序,强化预算约束。
预算控制的主要环节包括:确定预算的项目、标准和程序,编制和审定预算,预算指标的下达和责任人的落实,预算执行的授权,预算执行过程的监控,预算差异的分析和调整,预算业绩的考核。
(六)绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等重要依据。
(七)运营分析控制要求公司建立运营情况分析制度,管理层应综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,及时发现问题并查明原因、快速整改。
第三章内部控制的组织架构及职责第八条公司成立内部控制领导小组(以下简称内控领导小组),负责公司内部控制体系的建立、健全和有效实施,并组织、领导企业内部控制体系的日常运行。
组长:XX组员:XXX内控领导小组是公司内部控制管理最高层级决策机构,对公司内控体系设计有效性和运行有效性负责,主要职责包括:(一)制订公司内部控制总体目标和规划;(二)审议批准公司内部控制管理相关规章制度;(三)审议批准公司内控评价及制度管理相关工作方案计划;(四)对公司内控实施、缺陷整改、制度及流程管理等方面问题进行决策并协调解决;(五)其它公司内控日常决策事项。
第九条公司内控领导小组下设内控工作执行办公室(以下简称内控办公室),内控办公室设在企业管理部,企业管理部负责人担任主任,公司其他各部门负责人为组员。
内控办公室作为公司内控体系日常管理执行机构,负责推动公司内控体系持续建设和日常运行,主要工作职责如下:(一)制(修)订公司内部控制管理办法、标准文件;(二)组织编制并持续优化公司内部控制手册;(三)负责公司制度体系建设工作,统筹安排推动公司制度更新与优化、制度执行力检查,督导审核公司制度下发等工作;(四)监督、指导各部门内控管理工作开展;(五)组织开展公司内控日常内控缺陷自查、现场稽核等活动,并对发现问题积极督导责任部门落实整改工作;(六)协调各部门对跨专业内部控制相关流程做好审核、更新及实施等工作;(七)组织开展公司内控建设及运行其他相关监督、检查及实施等工作;(八)完成公司内部控制领导小组交办其它内控相关工作。
第十条各部门负责人为本部门内控管理工作第一责任人,对本部门内控管理工作完全责任。
各部门设兼职内控管理员1名,负责按照企业管理部关于公司内控管理工作的部署和要求督导、协调本部门内控管理工作的具体开展,切实做好制度及流程管理、内控评价、缺陷整改等工作,主要职责如下:(一)负责本部门业务范围的规章制度、流程及表单的拟订、优化和更新工作,配合其它部门开展交叉业务内控相关工作;(二)组织部门员工学习总部及公司相关规章制度和《公司内控手册》,严格按照手册和规章制度要求开展各项工作,确保部门内控执行的有效性;(三)配合公司做好内控审计和内部评价工作,并对提供数据、资料的准确性、完整性、可追溯性负责;(四)有效开展内控自查、缺陷整改、制度执行力检查等工作,高效落实内控审计及内控评价提出的各项缺陷的整改工作;(五)完成其它公司内控办公室安排的内控相关工作。
第四章内部控制检查评价第十一条内部控制检查评价机制和形式公司实行股份公司检查评价、外部审计和单位自查的三级内部控制检查评价机制。
其中股份公司检查评价包括年度综合检查评价和审计部独立检查评价;单位自查包括企业内控自查和专项稽核。
(一)股份公司检查评价依据集团或股份公司相关文件执行(二)外部审计外部审计指公司股东聘请的外部内控审计机构,结合财务报告相关认定涉及的业务及实际审计需求,对公司具体业务的运行方式、规章制度执行情况进行的定期或不定期审计工作。
具体工作开展按公司相关要求执行。
(三)单位自查1.企业内控自查每年至少进行两次,由企业管理部负责组织实施。
首先,企业管理部结合公司实际情况拟定自查通知文件经公司内控领导小组组长批准后下发;其次,各部门按照公司文件要求开展自查工作,形成自查底稿和报告并报企业管理部;最后,企业管理部组织相关专业人员进行核实后形成公司内控自评总结报告和内部控制缺陷认定汇总表,经内控领导小组组长审批后对缺陷涉及部门下达整改任务单。
2.专项稽核是专项监督的表现形式,一般是指企业管理部针对内部控制管理的薄弱环节、关键节点或企业管控变更节点组织开展的专项内控检查评价活动,由公司企业管理部具体组织实施。
第十二条内部控制检查评价方法内部控制检查评价方法主要包括:个别访谈法、调查问卷法、比较分析法、标杆法、穿行测试法、抽样法、实地查验法、重新执行法、专题讨论会法等。
内部控制检查评价要综合运用上述方法,充分利用ERP等信息系统自带的检查功能,若条件允许时,可研究开发在线检查方法。
第十三条内部控制的设计有效性和执行有效性测试评价设计有效性指业务环节所采取的控制措施是否能有效控制该环节的主要风险,实现预定的控制目标。
测试评价时应考虑:本业务环节涉及的主要风险有哪些,对应的控制措施是否适当,本次评价期内是否有相较上期新增风险并采取了相应的控制措施,本次评价期内是否存在控制失效的情况(比如:非责任安全事故的发生)。
执行有效性指业务环节所采取的控制措施是否得到了有效执行,是否存在因执行不力(执行层的胜任能力、过失、舞弊等原因)而导致的控制失效。
测试评价时应考虑:评价范围涵盖本次评价期内的所有业务、按规定抽样方式进行测试、按测试底稿要求收集业务运行痕迹并如实记录、按测试底稿的结果进行执行测试总结。
第十四条内控缺陷的分类内部控制缺陷是内部控制过程存在的缺点或不足,这种缺点或不足使得内部控制无法为控制目标的实现提供合理保证。
内部控制缺陷一般分为以下几类:(一)按照内部控制缺陷成因或来源,内部控制缺陷可分为设计缺陷和运行缺陷。
设计缺陷指企业缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
(二)按照影响内部控制目标的具体表现形式,内部控制缺陷可分为财务报告缺陷和非财务报告缺陷。
财务报告内部控制缺陷指在会计确认、计量、记录和报告过程中出现的,对财务报告的公允性和合法性产生影响的控制缺陷,一般可分为财务(会计)报表缺陷、会计基础工作缺陷和与财务报告密切关联的信息系统控制缺陷等。
非财务报告内部控制缺陷指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。