公司管理制度之内部控制评价制度
公司内部控制及风险管理评价实施细则
公司内部控制及风险管理评价实施细则一、背景和目的随着企业规模不断扩大和经营环境的复杂性增加,公司内部控制和风险管理的重要性日益凸显。
为了保障公司的财务报告的真实性和完整性,提高公司运作的效率和效益,减少公司面临的各种风险,公司应建立健全的内部控制和风险管理制度。
为了评价和完善公司的内部控制和风险管理制度,本细则制定。
二、适用范围本细则适用于公司所有部门、岗位和工作流程。
三、评价流程1.制定评价计划:公司应根据内部控制和风险管理的相关要求,制定评价计划,包括评价的目标、范围、方法和时间。
2.组织评价团队:公司应成立评价团队,由各部门的代表组成,由内控部门负责组织和协调。
3.收集信息:评价团队应收集和整理与内部控制和风险管理相关的信息和文件。
4.评价测试:评价团队应对所收集的信息进行测试和分析,包括风险识别、内控设计和执行的评价等。
5.编写评价报告:评价团队应根据测试结果撰写评价报告,包括评价的目标、范围、方法、测试结果和建议等。
6.审核和修订:评价报告应提交给内控部门进行审核,并根据审核意见进行修订。
7.报告和反馈:修订后的评价报告应报告给公司高层,并向部门主管提供有关评价结果和建议的反馈。
8.跟踪和改进:公司应根据评价报告中的建议,及时跟踪和改进相关的内部控制和风险管理制度。
四、评价内容1.风险管理:评价团队应对公司的风险管理制度进行评价,包括风险识别、评估、控制和监督等方面。
2.内部控制:评价团队应对公司的内部控制制度进行评价,包括内部控制环境、风险评估、控制活动、信息和沟通等方面。
3.合规性:评价团队应对公司的合规性进行评价,包括法律法规、行业准则和公司内部规定等方面。
4.效益和效率:评价团队应对公司的运作效率、效益和资源利用进行评价,包括流程优化、成本控制和资源配置等方面。
五、评价结果和建议1.评价结果:评价报告中应明确评价结果,包括评价的优点和不足之处。
2.建议:评价报告中应提出针对评价结果的改进建议,包括完善控制措施、加强培训和沟通等方面的建议。
内部控制评价和监督制度范文(3篇)
内部控制评价和监督制度范文第一章总则第一条为规范和加强内部控制工作,提高企业管理水平和运行效益,确保企业资产安全、财务信息真实可靠,依照相关法律法规、规章和内部控制基本规范,制定本制度。
第二条本制度适用于本公司全部业务、各单位及相关人员的内部控制工作,包括规划、执行、监督、评价等环节。
第三条公司领导应高度重视内部控制工作,建立健全内部控制机构,保证内部控制工作的有效开展。
第二章内部控制的基本任务和目标第四条公司内部控制的基本任务是保证企业资产安全、财务信息真实可靠和经营活动的合规性。
第五条公司内部控制的目标是防范和减少各种风险,提高业务活动的有效性、效率和合规性。
第三章内部控制的要素和基本原则第六条公司内部控制的要素包括风险管理、控制活动、信息与沟通、监督机制和监控手段等。
第七条公司内部控制的基本原则包括合法性、有效性、全面性、适应性和连续性等。
第八条公司内部控制应建立适应公司业务特点和运行需求的控制措施,严格按照相关规定执行。
第四章内部控制的建立和实施第九条公司应建立内部控制责任制,明确各级管理人员和相关人员的职责和权限,确保内部控制工作有序进行。
第十条公司应制定内部控制工作的基本规程和工作指南,确保内部控制的操作性和可操作性。
第十一条公司应开展内部控制风险评估,根据评估结果制定控制方案,防范和减少各项风险。
第十二条公司应建立信息系统和信息安全保障措施,确保信息的保密性、完整性和可用性。
第十三条公司应定期开展内部控制自查工作,对内部控制工作的开展情况进行评估和总结。
第五章内部控制的监督和评价第十四条公司应建立内部控制监督机构,对内部控制的建立、实施和运行情况进行监督和检查。
第十五条公司应委托专业机构或专业人员对内部控制进行评价,定期对评价结果进行公布。
第十六条公司应及时整改内部控制中存在的问题和不足,提高内部控制工作的质量和水平。
第六章附则第十七条对于违反内部控制规定、规程或工作指南的人员,公司将依照相关规定进行处理。
内部控制评价与监督管理制度
内部控制评价与监督管理制度1.内部控制评价与监督主体为由财务管理核算中心、纪检信访科和相关业务科室中相关人员组成的内部监督联合工作小组。
2.内部监督联合工作小组成员。
3.内部监督的内容包括:(1)单位经济活动的决策、执行、和监督是否实现有效分离;权责是否对等;议事决策机制是否建立;重大经济事项的认定标准是否确定而且一贯地执行。
(2)内部管理制度是否符合国家有关规定尤其是国家明确的标准、范围和程序;内部管理制度是否符合本单位的实际情况。
(3)授权审批的权限范围、审批程序和相关责任是否明确;授权审批手续是否健全;是否存在未经授权审批就办理业务的情形;是否存在越权审批、随意审批情形。
(4)岗位责任制是否建立并得到落实;关键岗位轮岗制度是否建立或采取了替代措施,是否存在不相容岗位混岗的现象。
(5)内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。
(6)是否充分利用现代科学技术手段及管理情况。
(7)预算编制、预算执行、资产管理、基建管理、人事管理等部门之间的沟通协调机制是否建立并得到有效执行。
(8)预算执行分析机制是否建立并得到有效执行。
(9)预算与决算相互反映、相互促进的机制是否建立并得到有效执行。
(10)全过程的预算绩效管理机制是否建立并得到有效执行。
(11)收支是否实施归口管理并得到有效执行。
(12)印章和票据的使用、保管是否存在漏洞。
(13)相关凭据的审核是否符合要求。
(14)定期核查的机制是否建立并得到有效执行。
(15)政府采购活动是否实施归口管理并得到有效执行。
(16)政府采购部门与财会部门、资产管理等部门之间是否建立沟通协调机制并得到有效执行。
(17)政府采购申请的审核是否严格。
(18)验收制度是否建立并得到有效执行。
(19)是否妥善保管政府采购业务相关资料。
(20)各类资产是否实施归口管理并得到有效执行。
(21)是否按规定建立资产记录、实物保管、定期盘点和账实核对等财产保护控制措施并得到有效执行。
内部控制评价管理办法
内部控制评价管理办法前言内部控制评价是指组织对其内部控制工作进行自我评价、发现和弥补缺陷、提高内部控制质量的一种管理活动。
内部控制评价管理办法是指根据公司内部控制规范、监管要求和实际情况等因素制定的、旨在规范内部控制评价活动的管理制度。
全面健全的内部控制评价管理制度不仅有助于提高内部控制水平,保障公司健康发展,而且也能提高公司的风险管理能力、增强内部经营审计质效,是公司不可或缺的管理工具。
制定背景和依据内部控制评价管理办法的制定应符合国家相关法律、法规和监管要求,同时考虑组织自身经营特点和需求,确保管理办法的实施有效。
此外,还需参照行业标准、国际通行的内部控制评价标准和最佳实践等,综合考虑和整合各种因素,形成符合组织实际情况的内部控制评价管理制度。
内容和要求内部控制评价管理办法应包括以下内容:明确内部控制评价的目的和任务,即评价公司内部控制措施是否健全、有效和合规,发现和解决控制缺陷和问题,及时改进内部控制,提高管理水平和经营效率。
2. 内部控制评价的组织架构和职责明确内部控制评价的组织机构和职责,包括评价委员会的设立、组成和职责,内部控制评价部门的设置、职责和权限,评价工作的组织方式和流程等。
3. 内部控制评价的做法和方法详细描述内部控制评价的做法和方法,包括评价程序和方法、评价基础和内容、评价依据和标准等,确保评价结果客观、公正、可靠。
4. 内部控制评价的周期和范围确定内部控制评价的周期和范围,包括评价时间、评价对象和评价内容等,确保评价覆盖全面、及时。
5. 内部控制评价的结果处理和报告明确内部控制评价的结果处理和报告,包括评价结果报告的撰写、审核和发布程序,评价结果的监督和跟进要求,以及对评价结果的处置和纠正措施等。
明确内部控制评价的监督和保密,包括评价结果的审核和监督、评价工作的质量监控和改进等。
评价工作流程评价工作流程主要包括评价准备、评价实施、评价结果报告等阶段。
评价准备阶段主要工作包括确定评价对象、编制评价计划和编制评价基础等工作。
内部控制评价管理办法
内部控制评价管理办法内部控制评价管理办法是企业管理中非常重要的一项工作,其主要目的是为了确保财务报告的真实性、完整性和有效性,防止企业出现财务舞弊。
以下是关于内部控制评价管理办法的一些相关内容。
一、内部控制评价的基本概念内部控制是指企业依据法律法规及其内部管理制度,采取各种措施防范经济、金融等方面的风险,保证企业的资产安全、财务信息的真实性和完整性、经营活动的合法性和合规性,提高经济效益的一种管理制度。
而内部控制评价,则是企业内部控制体系运行效果的评价和监督。
二、内部控制评价管理办法的基本要素1.制度规范:企业应建立健全内部控制评价的管理制度,明确各参与部门和人员的职责。
2.流程规范:从评价的前期准备到实施和后期管理都应有明确的流程和规范操作。
3.评价方法:内部控制评价可以通过自评、外部评价或者自评与外部评价相结合等方式进行。
4.评价标准:企业应制定内部控制评价标准,并按照标准进行评价,以保证评价的客观性和准确性。
5.信息披露:企业应及时向内部和外部披露内部控制评价的结果和相关问题的处理情况。
三、内部控制评价的实施步骤1.确定评价目标和范围:企业应根据自身实际情况,明确内部控制评价的目标和范围。
2.组织评价工作:企业应根据内部控制评价的目标和范围,组织相应的人员和资源,开展评价工作。
3.实施评价与分析:对内部控制系统进行评价,并对评价结果进行深入分析。
4.确定改善措施:根据评价结果和分析情况,确定必要的改善措施,并落实到实际行动中。
5.监控改善效果:企业应定期对改善措施的实施和效果进行监控,并不断完善内部控制体系。
四、内部控制评价的注意事项1.评价应客观公正,不得依据个人主观的看法或立场进行评价。
2.评价应有针对性,根据不同的目标和范围制定不同的评价方法和标准。
3.评价应及时有效,不断监控评价的效果,并对评价结果进行综合分析和整理。
4.评价应强调协作共赢,强化内部协作和沟通,实现共同的目标。
5.评价应重视信息披露,及时向内外部披露评价结果和相关问题的处理情况。
内部控制评价管理制度
内部控制评价管理制度第一章总则第一条按照财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的要求,为客观公正地评价公司总部及分公司、子公司(以下简称“各单位”)的内部控制状况,规范内部控制评价程序和评价报告,揭示和防范风险,促进各单位内部控制水平的提高,制定本制度。
第二条本制度所称的内部控制评价是指公司董事会依据统一的、标准化的、模块化的内部控制评价技术和工具,对内部控制的设计及执行有效性进行全面评价,形成评价结论,出具评价报告的过程。
第三条本制度对公司内部控制评价的目标、范围和内容;原则和标准;组织及职能;形式、程序和方法;内部控制缺陷;内部控制评价报告;内部控制评价结果的披露、使用及档案管理等内容进行规范,作为公司开展内控评价工作的指导。
第四条在内部控制评价工作中,公司至少应当关注下列风险:(一)内控评价工作落实不到位,可能导致内控有效性评价工作未得到有效履行。
(二)内控评价工作流于形式,可能导致内控失效。
第二章内部控制评价的目标、范围和内容第五条内部控制评价的目标:通过对公司内部控制设计及运行的健全性、合规性、有效性和适宜性进行评价,促使公司切实加强内部控制体系的建设并认真执行,并考核内部控制目标实现与否。
具体评价目标如下:1、建立健全内部控制机制,保障内部控制体系有效实施。
2、确保公司经营业务的合法合规性。
3、保障公司资产的安全完整性。
4、增强公司财务信息和管理信息的真实完整性。
5、为公司提高风险管理水平提供信息服务和决策支持。
6、提高公司经营效率和效果,促进企业实现发展战略。
第六条内部控制评价的范围和内容:内部控制评价范围公司总部、分公司、子公司。
评价内容的确定应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。
年度综合评价时,将按照风险高低或重要性原则来选择。
既可以针对某一经营单位实体展开,也可以针对某一要素、某一流程或某一领域具体展开。
内部控制评价与监督管理制度
内部控制评价与监督管理制度内部控制评价与监督管理制度是指企业为了加强内部控制,通过建立相应的机制和流程,对内部控制进行评价和监督管理的制度体系。
该制度旨在有效识别和控制企业风险,促进企业持续稳健运营,并提高企业的治理水平和经营绩效。
内部控制评价是指企业对其内部控制体系的有效性进行全面评估的过程。
评价的目的是确定内部控制体系是否符合预期目标,是否能够识别、评估和管理企业面临的各种风险,以及是否能够有效保护企业的财产和利益。
评价的方法可以包括流程复核、风险评估、内部审计等多种手段,通过对内部控制的评价,企业可以及时发现和解决问题,不断完善内部控制体系,从而提高企业运营的效率和风险管理能力。
监督管理制度是指企业建立一套相应的机制和流程,对内部控制进行监督和管理的体系。
该体系主要包括内部控制自查、内部控制审计、监督执纪问责、教育培训等环节,通过对内部控制的监督和管理,企业可以发现和纠正内部控制中存在的问题,推动企业内部控制的健全和规范。
内部控制评价与监督管理制度对企业发展具有重要意义。
首先,通过评价和监督管理,可以帮助企业发现潜在的风险和问题,预防和减少损失的发生。
其次,可以提高企业的运营效率和经营绩效,增强企业的竞争力。
第三,可以规范企业内部控制的建设和管理,提高企业的治理水平和透明度,增强企业信誉。
最后,对企业发展具有经济效益和社会效益的双重意义。
建立和完善内部控制评价与监督管理制度,需要注意以下几个方面。
首先,需要明确内部控制评价与监督管理的目标和内容,确保评价和管理的依据和标准的准确性和权威性。
其次,需要建立一套科学合理的评估方法和流程,确保评价的全面性和客观性。
第三,需要建立内部控制的跨部门合作机制,实现横向和纵向的信息共享和协同作用。
最后,需要建立健全的监督执纪问责机制,确保评价和管理的有效性和可行性。
总之,内部控制评价与监督管理制度是企业加强内部控制的重要手段,对于提高企业的风险管理能力和绩效管理能力,推动企业健康发展具有重要意义。
公司企业内控管理制度成效评价
公司企业内控管理制度成效评价一、前言企业内控管理制度是指企业为实现经营目标、保护企业资产和维护企业的财务信息真实性、完整性和可靠性而建立的一系列组织形式、流程、机制和方法。
内控管理制度成效评价是对企业内控管理制度运行情况进行全面评估,通过评价发现问题、改进内控管理,提升企业的风险管理水平和经营效率,促进企业可持续发展。
二、内控管理制度成效评价的重要性1. 有效的内控管理制度成效评价可以发现和解决企业内部存在的经营风险和内部控制问题,降低企业未来可能面临的风险;2. 通过内控管理制度成效评价,可以提高企业内部流程的透明度和规范化程度,增加企业经营的效率和灵活性;3. 内控管理制度成效评价可以增强企业的合规管理意识,提升企业的信誉度和形象,增加投资者和各方利益相关者的信任度;4. 有效的内控管理制度成效评价可以为企业提供指导意见和改进措施,推动企业管理水平的提升和持续改进。
三、内控管理制度成效评价的方法1. 内部控制自评通过内部审计、财务管理和风险管理等部门对内控管理制度进行自我评价,发现内部控制问题和不足之处,制定改进措施。
2. 外部审计评价通过委托独立的第三方机构对企业内控管理制度进行评价,提供客观的改进建议和意见,帮助企业不断提升内部控制水平。
3. 风险管理评价通过风险管理系统,对企业内部的各项风险进行评价,识别可能的风险点,加强对风险的管控和应对能力。
四、内控管理制度成效评价的指标体系1. 内部控制合规性指标包括企业内部制度是否符合国家法律法规的要求、合规性流程是否健全、内部控制的法律风险是否得到有效管理等。
2. 内部控制有效性指标包括内部控制的运行效果如何,内部控制是否有效防范和识别潜在风险,是否减少了企业的经营损失等。
3. 内部控制监督评价指标包括内部控制的监督机制是否健全,是否对内部控制进行有效监督,内部监督的结果是否得到及时的反馈等。
4. 内部控制改进指标包括企业是否对内部控制存在的问题进行了及时的改进和优化,内部控制改进的实施效果如何等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.目的为了建立健全公司内部控制体系,促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据财政部、证监会、审计署、银监会、保监会颁布的《企业内部控制基本规范》、《企业内部控制评价指引》,结合公司实际情况,制定本制度。
2.适应范围适用于公司所属全资和控股子公司。
3.术语与定义3.1内部控制评价:本制度所述的内部控制评价是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制评价与内部控制的建立和实施,构成有机循环。
3.2公司:本制度所述的公司是指股份有限公司。
3.3子公司:本制度所述的子公司是指公司所属全资和控股子公司。
3.4审计委员会:本制度所述的审计委员会是指公司董事会审计委员会。
3.5审计办:本制度所述的审计办是指公司董事会审计委员会办公室。
3.6评价工作组:本制度所述的评价工作组是指公司内部控制评价工作组。
4.职责4.1公司董事会1)负责审议和批准公司内部控制评价报告;2)负责认定公司内部控制重大缺陷,审批内部控制重大缺陷的整改方案;3)负责审议和批准本制度。
4.2审计委员会1)负责审定内部控制评价工作方案;2)负责认定公司内部控制重要缺陷、一般缺陷,审批内部控制重要缺陷、一般缺陷的整改方案;3)负责审议内部控制重大缺陷及其整改方案;4)负责审议内部控制评价报告;5)对相关单位和个人反映的内部控制评价结论的客观性、公正性的质疑、举报、投诉进行调查核实。
4.3公司监事会1)负责对董事会建立与实施内部控制的情况进行监督;2)听取内部控制评价报告;3)听取内部控制重大缺陷及其整改方案。
4.4公司经理层1)负责为内部控制评价工作方案提出应重点关注的业务或事项;2)听取内部控制评价报告;3)负责对内部控制评价中发现的问题及缺陷采取有效措施积极整改;4)负责协调、排除在内部控制评价以及督促整改中遇到的困难。
4.5审计办1)负责起草本制度及提出修订草案;2)负责牵头、协调、组织成立公司内部控制评价工作组;3)负责指导公司内部控制评价工作组开展内部控制评价工作;4)负责草拟内部控制评价工作方案、评价报告;5)负责向董事会、审计委员会、监事会或经理层报告发现的重大缺陷、重要缺陷和一般缺陷;6)草拟公司内部控制评价报告;7)根据评价和整改情况拟订内部控制考核方案。
4.6公司内部控制评价工作组1)负责制定、更新和维护内部控制文档及测试表模板,并将内部控制文档及测试表模板下发评价范围内相关部门、子公司使用;2)负责指导公司各部门及所属子公司开展内部控制自我评价工作;3)负责根据公司各部门、子公司的自评情况,对可能产生重要风险的业务事项进行复核检查,形成检查工作底稿;4)负责内部控制评价结果的汇总,对内部控制缺陷进行综合分析,拟订认定意见和整改方案;5)负责跟踪缺陷整改的落实情况。
4.7公司各部门负责人1)负责组织本部门的内部控制自查、测试和评价工作;2)负责向审计办上报本部门的兼职评价员及变动情况;3)负责及时更新内部控制文档及测试表,并上报评价工作组复核;4)对自评发现的设计和运行缺陷提出整改方案,经部门负责人审核、公司分管领导审定后报送给评价工作组复核;5)负责配合评价工作组针对重要业务进行复核检查;6)负责本部门内部控制缺陷整改建议的落实。
4.8公司所属子公司负责人1)负责逐级落实内部控制评价责任,建立日常监控机制;2)负责开展内部控制自查、测试和定期检查评价;3)负责组建子公司内部控制评价组,由其对子公司各部门的内部控制自查、自测、自评情况进行复核检查,形成检查工作底稿;4)负责向审计办上报子公司的兼职内部控制评价人员及变动情况;5)负责及时更新内部控制文档及测试表,并上报评价工作组复核检查;6)对自评发现问题并认定内部控制存在缺陷,负责拟订整改方案,经子公司负责人审核、公司分管领导审定后报送给评价工作组复核;7)负责子公司内部控制缺陷整改建议的落实;8)负责配合评价工作组针对重要业务进行复核检查;9)负责编制子公司内部控制评价报告;10)对子公司的内部控制的执行和整改情况进行考核。
5.管理规定5.1内部控制评价管理要求5.1.1董事会是内部控制评价工作的最高决策机构和承担最终责任者,负责内部控制的建立健全和有效实施。
审计委员会负责内部控制评价的领导、监督工作。
经理层负责领导公司内部控制的日常运行。
评价工作组在审计办组织下,具体承担内部控制检查评价任务。
公司各部门负责人、所属子公司负责人为各部门、子公司内部控制自我评价工作的负责人,并对其真实性、全面性负责。
5.1.2公司各部门、子公司负责人对本部门、子公司在内部控制评价过程中所提供资料的真实性、完整性负责。
5.1.3评价人员应当保持应有的职业谨慎,合理关注组织内部可能发生的舞弊行为。
5.2内部控制评价原则1)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖公司及其所属子公司的各种业务和事项。
2)重要性原则。
评价工作应当在全面评价的基础上,着眼于风险,突出重点,关注影响控制目标的高风险领域、重要业务单位、重大业务事项、关键控制环节和风险点。
3)客观性原则。
评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
4)独立性原则。
内部控制评价机构的确定以及评价工作的组织实施应该保持相应的独立性。
5)成本效益原则。
在内部控制评价过程中,应当权衡实施成本与预期效益,以适当的成本实现有效的控制。
6)适应性原则。
依据公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等情况变化不断改进内部控制评价工作。
5.3内部控制评价的内容和方法5.3.1内部控制评价工作主要依据公司内部控制制度和工作程序,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制设计和运行情况进行全面评价。
1)组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合公司的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。
内部环境评价需重点关注的内容包括治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等。
2)组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合公司的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
风险评估评价需重点关注的内容包括目标设定、风险信息收集、风险识别、风险分析、风险应对等设计与运行情况。
3)组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合公司的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
控制活动评价需重点关注的内容包括各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况。
4)组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合公司的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
5)组织开展内部监督评价,应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本公司的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
5.3.2评价人员可综合运用个别访谈法、调查问卷法、专题讨论法、穿行测试法、实地查验法、标杆法、抽样法、重新执行法和比较分析法等评价方法,充分收集被评价单位内部控制设计和运行是否有效的证据。
5.3.3评价人员应当根据通过评估和测试获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性。
证据的充分性是指获取证据的数量应当能合理保证相关控制的有效;证据的适当性是指获取的证据应当与相关控制的设计与运行有关,并能可靠地反映控制的实际运行状况。
5.3.4内部控制评价工作应当形成工作底稿,详细记录公司执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
评价工作底稿应当进行交叉复核。
评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签字确认。
5.4内部控制评价程序5.4.1内部控制评价程序包括:1)制定评价工作方案;2)组成评价工作组;3)实施现场测试,包括执行风险评估、厘定项目范围、更新内部控制文档记录、评价设计有效性、内部控制测试、评价执行有效性等;4)认定控制缺陷;5)汇总评价结果;6)编报评价报告。
5.4.2制定评价工作方案1)每年年初,审计办拟订评价工作方案,明确评价范围、工作任务、人员组织、进度安排等相关内容,经公司分管领导审核后,报审计委员会批准后实施。
2)在拟定评价工作方案时,审计办应与经理层进行充分的沟通,听取经理层对内部控制评价方案应重点关注的业务或事项等的意见。
5.4.3组成评价工作组1)审计办根据经批准的评价工作方案,牵头组成评价工作组,具体实施内部控制评价工作。
2)内部控制评价工作组的人员由审计办人员和公司相关部门、子公司的业务骨干构成。
内部控制评价工作组成员可参与自身部门以外的评审工作,但在对自身部门、子公司评审时应当回避。
3)内部控制评价工作组应结合评价工作组成员的专业背景进行合理分工。
5.4.4送达评价通知书1)评价工作组应当在实施内部控制评价工作前向被评价各部门、子公司送达内部控制评价通知书。
2)被评价各部门、子公司接到通知书后,应当积极做好本部门、子公司的自评工作。
5.4.5公司各部门、子公司开展内部控制自评1)公司各部门、子公司应在本部门、子公司内确定兼职评价员,由其实施本部门、子公司的自我评价工作。
兼职评价员建议由部门、子公司主要负责人或核心业务骨干担当。
兼职评价员确定后报审计办同意后实施。
若拟更改兼职评价员,公司各部门、子公司应正式向审计办提出申请,经审计办同意后实施。
2)公司各部门、子公司开展内部控制自我评价,应当重点关注下列内容:a)内部控制设计和运行是否有效,业务流程、岗位设置、人员匹配、职责分工和审批授权是否合理;b)是否建立有利于促进内部控制各项政策措施落实和问题整改的机制;c)在评价期间是否出现过重大风险事故等。
3)公司各部门、子公司应根据《内部控制手册》及风险控制矩阵,结合自身内部控制设计及执行实际情况和最近一年内部监督(包括内部控制评价)发现问题的整改情况等要素进行全面评价,积极寻找内部控制缺陷。