集团内部控制制度检查评价与考核办法
内部控制评价与监督制度内部控制考核评价方案
内部控制评价与监督制度内部控制考核评价方案内部控制评价与监督制度根据《内控规范》要求,指定专门小组对内部控制建设情况实施评价和监督。
一、评价与监督范围根据《内控规范》规定,内部评价监督的范围是经济业务科室;对内部控制建立与实施情况进行内部监督检查和自我评价,并出具自我评价报告。
二、评价与监督目标评价与监督内部控制制度设计与执行的有效性,促进构建完善的内部控制体系、充分发挥内控的功能、促进内控目标实现。
三、职责分工分管领导:1、全面落实和推进内部控制制度的相关规定,检查相关科室制定、实施和完善风险评估和内控制度的情况。
2、审议年度内部控制评价报告,并提出相关意见和建议。
3、审阅和批准单位年度内部控制评价工作方案。
4、审议和认定经内部评价发现的重大缺陷,以及提交的应对解决方案。
5、审议和批准内部控制审计报告。
办公室:1、拟定年度单位内部控制评价工作计划方案;2、组织并实施开展年度内控评价工作,编制内部控制缺陷认定汇总表;3、对涉及本单位的内部控制评价,执行工作回避。
内部控制评价与监督制度第一章总则第一条为规范学校内部控制评价与监督,促进学校内部控制不断完善并有效实施,根据《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)和《教育部直属高校经济活动内部控制指南(试行)》(教财厅〔2016〕2号)等制度,结合学校实际,制定本办法。
第二条本办法所称内部控制评价,是指学校自行对经济活动内部控制建立和执行的有效性进行评价,形成评价结论,并出具评价报告的过程。
本办法所称内部控制监督,是指学校内部审计与监察部门,对学校内部控制建立和实施情况进行的监督。
第三条内部控制评价与监督工作以促进学校事业持续健康发展为目标,以提高内部控制体系的健全性和有效性为基础,充分发挥内部控制评价报告和内部控制监督意见、建议的作用,高度重视内外部审计、检查中发现的内部控制风险和提出的整改建议,积极整改落实。
第二章内部控制评价与监督的组织实施第四条学校成立由校长担任组长的内部控制建设领导小组领导小组下设内部控制评价与监督工作小组。
内部控制具体测试内容和方法
3. 公层面测试内容
3.3 职业道德主要测试步骤
检查高管人员是否全部签署《高级管理人员职业道德规范确认 书》。同时通过与管理层人员访谈并对相关制度文件进行检查, 了解并查看公司是否将职业道德标准包含在与客户及供货商的 商业交往中。
其次访谈财务与资本运营部相关人员,了解对财务分析的理解程 度和各个层面的财务分析结果上报的程序及上报后的审核情况。 根据抽样原则抽查财务分析报告,选择重点相关经营指标,对分 析的过程进行再执行测试,检查指标的分析是否适当。
访谈相关的财务负责人,了解管理层和各级管理部门是否对 上报的财务分析进行审阅,对审核中发现的问题是否进行跟 进,并查阅跟进的相关证据。
3. 公司层面测试内容
4、测试人员取得并审阅事先由被测试单位填好“企事业单位控制 补充说明”的《公司层面控制测试内容与步骤》;
5、依据模版中的相关内容,制定测试计划填写《测试计划表》及 《测试表》中“具体测试步骤”;
6、选择测试方法主要依据《公司层面控制测试表》的测试内容; 在此基础上确定测试提纲,提纲包括测试内容、被测试人员、测试 时间等;
2. 设计有效性测试内容
2.3 信息系统总体控制设计有效性测试
信息系统总体控制设计有效性测试
根据已经确定的信息系统总体控制测试范围,针对不同的领域,首先 依据重要风险确认控制目标,其次将公司已有的关键控制与控制目标、 重要风险进行核对分析,确定应有的关键控制是否存在、重要风险是 否识别,初步评估有效实施控制能否防范风险,达到控制目标,并结 合信息系统总体控制关键控制抽样测试的结果进行评价。
集团内部控制管理规定
X X集团股份有限公司内部控制管理制度第一章总则第一条为建立健全XX集团公司以下简称公司内部控制体系,强基固本,提高公司经营管理水平和风险防范能力,保护投资者的合法权益,根据中央企业全面风险管理指引国资发改革〔2006〕108号、企业内部控制基本规范财会〔2008〕7号等法规及公司章程的相关规定,特制定本制度.第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程.第三条公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略.第四条公司内部控制管理制度制定了公司及分子公司、项目部整体内控管理体系的运行规则,对内控体系建立、评价、日常检查与考核等运行环节的组织、内容、职责、要求、输出等进行了明确,包括内控管理手册、内控评价管理流程、内控检查制度、内控体系运行考核办法.第五条适用范围:本制度适用于公司各部门及各分子公司、项目部.公司所属各级分子公司及控股公司参照本办法执行.第二章内部控制建设第六条公司内部控制建设遵循以下原则:一全面性原则.公司决策层、管理层和全体员工共同实施,覆盖公司各业务,贯穿管理各层级,实现决策、执行、监督、反馈全过程管控.二重要性原则.在全面覆盖的基础上,重点关注高风险领域、主要经济活动和重要业务事项,防范重大风险,明确流程关键控制环节,制定风险控制措施.三制衡性原则.在兼顾业务运营效率的同时,确保治理结构、机构设置及权责分配等相互制约、相互监督.四标准化原则.统一制定内部控制管理制度,统一开发信息平台,加强执行监督,逐步消除管理差异,实现流程步骤、控制措施、岗位责任、风险管理、内控评价标准化.五成本效益原则.权衡内部控制实施成本与预期效益,以合理成本实现最有效控制.六持续改进原则.建立内部控制设计、执行、评价及改进闭环管理机制,动态适应公司业务范围、组织架构、风险水平等变化,实现持续完善与提升.七协同一致原则.内控流程、授权管理、风险管理、规章制度和内控评价规范及配套手册内容规定上应保持一致,促进公司一体化管理.第七条内控管理组织及职责一董事会负责领导公司内部控制体系的建立健全和有效实施,审议公司年度内部控制评价报告.(二)监事会负责对董事会建立与实施内部控制进行监督.(三)经理层负责领导公司整体内部控制体系的日常运行.四董事会审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜.五内控管理部归口管理公司全范围风险管理及内部控制工作,负责公司内控管理制度的制定和管理,具体组织与协调公司内部控制体系建立健全、内控制度管理、内控手册编制与实施、内控检查与风险管理、内控自评与完善、内控及风险管理培训等工作.六各分子公司、项目部按照公司内控管理制度及统筹部署开展本单位内控体系建设、评价及检查考核,并接受公司内控管理部的日常检查监督.七各分子公司、项目部党委党组或类似权力机构负责本单位内部控制体系的建立健全和有效实施.所属各级单位主要负责人为本单位内部控制第一责任人.八公司各职能部门、分子公司、项目部结合实际情况设立内控管理机构岗位或接口联系人,专项负责本单位内控管理具体工作的衔接与开展;第八条风险信息收集、评估及数据库(一)风险信息收集.内控管理部按照企业内部控制基本规范及配套指引的相关规定,组织和指导各部门、分子公司、项目部,以业务流程为线索,开展全面、系统的业务风险信息梳理、识别和收集工作.二风险评估.内控管理部采用定性与定量相结合的方法,制定风险评估标准,组织相关单位对所收集的风险信息进行系统分析,评价风险影响,确定风险值和风险等级,确定关注重点和优先控制的风险,结合公司风险承受度,权衡风险与收益,确定风险应对策略;三风险数据库.内控管理部制定风险编号、名称与定义规范,组织建立公司及各单位业务风险及风险等级数据库,以进行动态管理.未经批准,所属各级单位不得擅自修改风险信息数据.四风险管理报告.内控管理部组织开展公司年度风险管理报告编报工作;各单位年度全面风险管理报告和公司各专业风险管理子报告应于每年2月底前报至内控管理部;公司年度全面风险管理报告于每年4月底前上报国资委.五内控管理部结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略.第九条内控管理手册的编制一内控管理部按照企业内部控制基本规范及配套指引规范,结合公司风险数据库及风险应对策略,组织开展各单位梳理业务流程、制作风险控制矩阵,明确公司全范围的内部控制风险点、流程操作步骤、执行制度标准、风险控制措施、具体岗位职责等,汇编制作内控管理手册,形成以内控管理手册为运行基础的公司内控管理体系.二公司各部门及分子公司、项目部结合风险数据库梳理、完善本单位业务流程、制作风险控制矩阵,参与编制内控管理手册.三公司各部门及分子公司、项目部依据内控管理手册实施本单位内控管理,整改内控缺陷,完善相应业务流程、授权机制、规章制度,采取风险防范措施.第十条信息与沟通一内控管理部将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、中介机构和监管部门等有关方面之间进行沟通和反馈,并将重要信息及时传递给董事会、监事会和经营层.二各职能部门、分子公司、项目部建立本单位内部控制相关信息的收集、处理和传递程序,确保内控信息及时沟通,促进内部控制有效运行.第三章内部控制评价第九条公司内部控制评价是指对公司内部控制设计和执行的有效性进行评价,识别控制缺陷,形成评价结论,出具评价报告的过程.第十条公司内控评价分为年度整体评价和年度自评价.一年度整体评价由内控管理部组织实施,每年对公司内部控制整体有效性进行评价,编报公司内控评价报告.二年度自评价由各部门、分子公司、项目部组织实施,按公司内控管理部通知要求对本单位特定期间的内部控制有效性进行自我评价,编制内部控制自评价报告.第十条内控管理部制定公司内控评价管理流程,规定年度整体评价及自评价的职责分工、测试程序、抽样规则及缺陷认定标准.第十一条内控管理部制定公司年度内控自评工作通知及自评底稿模板,明确内控自评启动及方案制作时间、自我评价工作范围、现场测试要求、输出内控评价报告及缺陷整改报告、内控资料归档、整改情况上报等具体安排.第十二条各职能部门、分子公司、项目部按通知要求编制本单位内控自评工作方案,并将方案上报内控管理部备案;按自评方案对内控制度设计有效性和运行有效性进行现场测试,形成自评工作底稿、内控缺陷认定表,报送公司内控管理部进行汇总.第十三条内控管理部针对内控缺陷总表,督促各职能部门、分子公司进行缺陷整改缺陷;各职能部门制定整改方案和整改计划,进行整改,并将整改过程、整改结果、验收过程、验收结论以及持续整改措施计划形成缺陷整改报告,报送内控管理部审核;分子公司、项目部制定整改方案和计划,报本级管理层审定后,执行整改,形成缺陷整改报告及内控自我评价报告,报送公司内控管理部.第十四条内控管理部复核各单位缺陷整改报告及内控自我评价报告,拟订公司年度内部控制评价报告,提交董事会审计委员会评审;第十五条董事会审计委员会评审年度内部控制评价报告,形成评审意见后报告公司董事会;公司董事会听取报告,审定公司内控重大缺陷、重要缺陷整改意见,并经公司法人代表签批后报国资委.第四章内控检查第十六条内控管理部制定内控检查制度,规范公司及分子公司、项目部内控检查的目标、依据、工作方式、时间安排、检查责任部门和对象、检查范围及频率、检查主要内容和关注点、内控检查和业务检查的衔接、内控检查各阶段的工作、内控检查表单和检查报告的要求、内控检查监督等环节具体要求.第十七条董事会审计委员会部署公司内部控制检查工作开展,内控管理部组织对公司各职能部门、分分子公司、项目部进行内控管理常态化检查.第十八条各职能部门、分子公司、项目部按内控检查制度组织内控检查,对检查过程中发现的内部控制缺陷及实施中存在的问题,组织开展问题分析并采取适当的整改措施,将整改结果报内控管理部备案.第十九条内控管理部将检查结果制成内部控制检查报告提交董事会审计委员会,董事会审计委员会对内部控制检查监督工作报告进行审查.第二十条内控管理部对于检查中发现的内部控制缺陷及实施中存在的问题,在报告后进行追踪,以确保相关单位及时采取适当的改进措施.第二十一条内控管理部通过检查及时完善风险管理数据库;对新发现风险,提出应对策略,完善内控管理手册.第五章内控体系运行考核第二十二条内控管理部制定内部控制体系运行效果考核办法,明确考核目的、考核主体、考核内容和考核方法.第二十三条内控管理部依据内部控制体系运行效果考核办法,结合内控评价及内控检查结果,对各单位组织机构、人员配备、工作进度、工作质量、自查自评、缺陷整改等方面内控管理工作进行综合考核评分.第二十四条内控体系运行考核作为被考核单位年度绩效考核的一部分.每年初,各被考核单位在提交上年绩效考核报告时,应附内控体系运行效果考核资料,并作相关说明.第六章附则第二十五条本制度由内控管理部负责解释.第二十六条本制度自董事会审议通过之日起实施.。
(完整版)内控管理及考核办法
内控管理及考核办法第一章总则第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。
第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。
第三条本办法着力解决的问题(一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。
(二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。
第四条本制度适用于XX公司。
第二章基本要素、原则及措施第五条内部控制的基本要素内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境是公司实施内部控制的基础,是公司建设内部控制的土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
风险评估、控制活动、信息沟通是内控体系核心的三个环节。
风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。
控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。
信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。
内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。
第六条内部控制的基本原则(一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。
内部控制检查评价与考核办法
内部控制检查评价与考核办法一、背景和目的为了有效保护企业的利益,提高内部控制的效能和质量,制定本《内部控制检查评价与考核办法》。
本办法目的在于规范企业内部控制的检查评价和考核工作,促进内部控制的不断完善,保障企业资产的安全和企业的正常运营。
二、内部控制检查评价与考核的范围和内容1.管理层评价:管理层对企业内部控制进行评价,包括企业内部控制的有效性、风险控制和预防措施的有效性等方面。
2.内部审计:内部审计部门对企业内部控制进行全面检查和评价,包括制定审计计划、开展审计工作和撰写审计报告等。
3.外部审计:外部审计机构对企业内部控制进行独立的审计,对企业财务报表中反映的内部控制情况进行评价和发表意见。
三、内部控制检查评价与考核的程序和方法1.确定评价标准:编制内部控制评价指标库,明确评价内容和标准。
2.制定评价计划:制定内部控制评价年度计划,确定重点评价对象和评价时间。
3.收集信息:收集与内部控制相关的信息,包括企业流程、政策文件、员工行为和系统功能等。
4.进行现场检查:组织现场检查,了解实际运行情况,并与管理层和员工进行沟通。
5.分析评价结果:对收集到的信息进行分析和比较,评价内部控制的有效性和存在的问题。
6.编写评价报告:根据评价结果,编写内部控制评价报告,并提出改进建议。
7.制定改进措施:根据评价报告中的改进建议,制定相应的改进措施,并跟踪落实情况。
四、内部控制检查评价与考核的责任和权限1.管理层负责:管理层对企业内部控制的有效性负有最终责任,必须积极推动内部控制的建立和完善,并配合内外部审计的工作。
2.内部审计部门负责:内部审计部门负责制定内部控制评价计划、开展内部控制评价工作,并撰写与评价结果相关的报告。
3.外部审计机构负责:外部审计机构负责对企业内部控制的独立审计,发表对企业财务报表中反映的内部控制情况的评价意见。
五、内部控制检查评价与考核的监督和检查1.监督机构:企业应设立内部控制监督机构,监督各部门和人员对内部控制的执行情况。
大型集团公司企业内部控制制度
大型集团公司企业内部控制制度
以下是一个简单的大型集团公司企业内部控制制度概述:
1. 内部控制环境:建立良好的企业文化和价值观,强调诚信、道德和合规经营。
2. 风险评估与管理:定期进行风险评估,制定风险管理策略,降低企业面临的风险。
3. 控制活动:实施有效的控制措施,包括预算控制、授权审批、职责分离等,确保企业运营的合规性和效率。
4. 信息与沟通:建立有效的信息沟通渠道,保证内部信息的及时传递和共享,提高管理决策的质量。
5. 监督与评估:建立内部审计部门,定期对内部控制制度的有效性进行监督和评估,发现问题并及时改进。
6. 人员管理:重视员工的选拔、培训和发展,提高员工素质和道德水平,确保员工遵守内部控制制度。
ZHJ-FX-BF-009-2016中化集团内部控制管理办法
中化集团内部控制管理办法目录第一章总则第二章机构与职责第三章内部控制工作原则第四章内部控制体系建设第五章内部控制体系评价第六章内部控制工作考核第七章内部控制文档管理第八章附则第一章总则第一条为加强和规范公司内部控制,保证公司内部控制体系的设计合理性与运行有效性,全面提升公司经营管理水平和风险防范能力,促进公司战略目标的实现和可持续发展,依据国资委和财政部联合下发的《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号)和财政部等五部委印发的《企业内部控制基本规范》及配套指引相关要求,特制定本管理办法。
第二条本管理办法所称内部控制,是指由企业治理层(如董事会、监事会等)、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第三条本管理办法适用于中国中化集团公司(以下简称“中化集团”、“集团”或“公司”)及其全资子公司。
中化集团控股子公司(不含上市公司)应通过其公司章程或董事会决议等适当方式贯彻执行本办法,或依据本办法制定相应的管理办法。
中化集团控股的上市公司参照本办法按照其章程规定的程序制定相应的管理办法。
中化集团的参股公司可参照本办法执行。
第二章机构与职责第四条集团风险和内控管理委员会(以下简称“集团风委会”)是中化集团内部控制管理的最高权力机构,也是内部控制工作的平台和责任主体,其负责制定公司总体的内控工作目标及方案,主要包括:内控建设规划、实施办法、评价要求、考核标准等,并推动在集团总部和各经营单位实施;同时负责其他内部控制工作相关重大事项的决策。
第五条集团风委会下设内控工作小组,由风险管理部、会计管理部及审计稽核部组成,负责内控体系建设的实施与评价,具体职责分工如下:(一)风险管理部:负责组织协调公司内相关单位按照全面风险管理的要求推动内部控制体系建设,并负责组织公司内控手册的编制与完善工作;(二)会计管理部:负责就公司内控体系建设工作和国家内控标准与制度管理的相关政府主管部门(包括国资委统评局和财政部会计司)的对接,包括日常联络、沟通及文件报送;(三)审计稽核部:负责公司内控工作的监督评价,按国资委的要求编制公司独立内部控制自评报告。
(完整)内控管理及考核办法
内控管理及考核办法第一章总则第一条为进一步加强XX公司(以下简称“公司")内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。
第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现.第三条本办法着力解决的问题(一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。
(二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。
第四条本制度适用于XX公司.第二章基本要素、原则及措施第五条内部控制的基本要素内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督.内部环境是公司实施内部控制的基础,是公司建设内部控制的土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
风险评估、控制活动、信息沟通是内控体系核心的三个环节。
风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证.控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。
信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。
内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。
第六条内部控制的基本原则(一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制检查评价与考核办法第一章总则第一条为加强和正确评价XX集团内部控制,遵循国内外监管要求,根据《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。
第二条内部控制检查评价与考核工作的领导和职责分工XX集团内部控制领导小组(以下简称XX集团内控领导小组)统一领导XX集团内部控制检查评价与考核工作。
XX集团内部控制领导小组办公室(以下简称XX集团内控办公室)负责指导或组织日常检查评价,组织XX集团年度综合检查评价;根据需要组织专项检查评价;督促整改,编制XX集团自我评价报告;拟订考核方案并报告XX集团内控领导小组。
第三条内部控制检查评价依据和目的内部控制检查评价以XX集团内控手册或其实施细则为依据,获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性,对相关控制的设计和运行是否有效做出评价。
设计和运行有效应包括以下几个方面:(1)XX集团内控手册及其实施细则涵盖了所有重要业务,并根据风险设置了合理的细化控制目标和对应的控制活动;(2)控制活动得到了持续一致的运行,相关岗位具备控制必需的权限和能力;(3)部门职责体现内控要求。
第四条XX集团内部控制检查评价机制和形式XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。
其中,“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”;“单位自查”包括“企业内控自查”和“总部部门内控自查”。
“XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年根据管理需要和外部监管要求,选取一定数量的总部有关部门、分(子)公司、研究院,进行检查评价。
“审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分(子)公司、研究院内部控制的实施情况进行独立检查评价。
检查评价结果报XX集团内控领导小组审定后,作为XX集团年度综合检查评价的组成部分。
“总部检查评价”每次检查区间须与上一检查区间衔接,XX 集团内控领导小组与审计部不重复检查同一单位。
“企业内控自查”由企业(包括分(子)公司、研究院)内控办和内审部门组织的内控综合检查评价,以及责任部门内控流程测试两部分组成。
其中,内控综合检查评价至少每年组织一次;内控流程测试至少每半年组织一次。
“总部部门内控自查”是总部有关部门至少每半年对责任业务流程和控制点的有效性进行测试,结合日常专业管理,对分(子)公司或研究院的执行情况适当抽查。
“总部检查评价”和“单位自查”是日常监督的重要组成部分。
“专项检查评价”是专项监督的表现形式,一般是指XX集团、分(子)公司、研究院在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,XX 集团内控办公室组织总部有关部门、审计部对内部控制的某一或者某些方面进行有针对性的检查评价。
分(子)公司、研究院根据本单位需要组织相关部门进行专项检查评价。
第五条内部控制检查评价方法内部控制检查评价方法主要包括:个别访谈法、调查问卷法、比较分析法、标杆法、穿行测试法、抽样法、实地查验法、重新执行法、专题讨论会法等。
内部控制检查评价应综合运用上述方法,充分利用ERP系统自带的检查功能,并在条件具备时,开发在线检查方法。
第六条本办法适用于XX集团总部各部门,各分(子)公司、研究院。
各单位可参照本办法,结合实际,制定本单位内部控制检查评价与考核办法。
第七条审计部按照本办法独立进行内部控制检查评价。
第二章 XX集团年度综合检查评价第八条年度综合检查评价内容及评分检查评价一般采用定量评价方法,检查评价报告应在量化评价基础上侧重定性结论。
(一)对企业的检查评价内容及评分对企业的检查评价满分100分。
包括:1.内部环境检查评价满分10分,是综合评价被检查单位制约内部控制建立与执行的各种内部因素;2.企业自查检查评价满分20分,是检查、验证被检查单位日常监督开展的情况和效果;3.业务流程检查评价满分70分,是检查评价各项业务控制活动的执行情况是否符合内控手册或其实施细则。
此外,按照有关标准,认定内部控制缺陷(参见第十二、三条)后修正综合检查评分。
具体修正标准如下:一般缺陷:扣减检查评价得分的1%;重要缺陷:扣减检查评价得分的50%;实质漏洞:检查评价得分为零。
对于多个内部控制缺陷,按扣减比例累加修正检查评价评分。
(二)对总部部门的检查评价内容及评分对总部部门的检查评价满分100分。
其中,公司层面内部控制要素检查评价30分、自查情况检查评价20分、适用业务流程(控制点)执行情况检查评价50分。
内部控制缺陷评分同(一)。
第九条检查评价程序及要求(一)制定“内控检查评价指引”。
XX集团内控办公室根据外部监管要求和内部管理需要,负责制定“内控检查评价指引”,明确具体“检查步骤及方法”、内控缺陷标准等内容,并会同有关部门对检查人员进行培训。
(二)制定检查评价工作方案。
检查评价工作方案应充分考虑检查评价的效率和效果,由XX集团内控办公室根据内部监督要求制定,明确评价目的、范围、组织、标准、方法、重点和进度安排等内容,尽量涵盖XX 集团层面的风险和所有重要的业务流程层面的风险,报XX集团内控领导小组批准后,组织检查人员对有关单位进行现场检查评价。
(三)现场检查和评价。
检查人员检查和评价过程中,遇到问题应及时向XX集团内控办公室报告。
XX集团内控办公室应及时协调和研究解决现场检查评价中遇到的问题。
对检查人员做出的检查评价结论,被检查单位不得以任何形式施加影响;对检查评价结论有不同意见,可向XX集团内控办公室书面反映,由XX集团内控办公室会同有关部门研究解决方案并报XX集团内控领导小组审定。
(四)检查评价结果复核与确认。
XX集团内控办公室根据检查评价结果下达整改通知,督促整改。
被检查单位应就未执行的控制点及内部控制缺陷制定整改方案,并认真落实整改。
整改情况及结果经内控领导小组组长签字后,向XX集团内控办公室反馈。
XX集团内控办公室会同有关部门对现场检查评价结果统一复核和确认,结合日常监督等情况,形成XX集团内部控制自我评价报告。
第十条检查人员(一)检查评价应充分考虑检查人员的职业道德和专业胜任能力。
职业道德指认真履行检查义务,听从检查安排,公允地表达意见。
专业胜任能力指至少在某一类控制活动或内控要素方面具备足够的知识和经验,熟练掌握XX集团内部控制要求,并恰当地表达意见。
(二)检查人员拥有以下权利:1.查阅被检查单位与内控流程(要素)相关的全部资料。
2.访谈被检查单位与内控流程(要素)相关的各级人员。
3.对于检查发现的问题有权要求被检查单位提供相关佐证资料。
4.对于ERP等信息系统相关的检查有权获得最大查询权限。
5.对于检查事项,要求被检查单位给予必要的积极配合。
(三)检查人员应履行以下义务:1.检查前应当充分了解被检查单位:基本情况(生产经营业务范围、组织机构及其职能、总经理班子成员及其分工、财务管理核算体制等)及检查年度变化情况;检查年度生产经营计划和预算完成情况;内部控制实施情况(内控宣传培训、实施细则及相关制度修订完善、日常内控工作机制、利用信息化技术实施内部控制、单位自查评价及整改);最近一次内部控制及审计或财务稽核查出问题的整改情况等。
2.遵循客观、公正、公平原则,以提高检查工作质量和效率为中心,结合被检查单位整体情况,参照“内控检查评价指引”的内容及要求检查。
检查发现的问题应当如实反映,及时沟通,重大问题应当及时报告。
3.按时完成检查工作,包括按要求填写检查工作底稿、汇总检查评价结果并与被检查单位交换意见,通报检查评价情况。
4.检查中注意收集内控手册执行中存在的问题,提出对XX 集团内控手册设计和内控工作开展的意见和建议。
5.检查人员应当遵守工作纪律,不得接受被检查单位以任何形式赠送的礼金或礼品,不得到国家明示的风景名胜地区观光、游览。
第十一条业务流程现场检查评价要求检查人员根据被检查单位适用业务流程和控制点,结合业务实际发生情况进行检查评价。
抽取样本应结合被检查单位的管理层级和产(股)权结构情况,覆盖足够的所属单位(子公司)数量和业务量。
财务报告相关控制点检查样本抽取数量,还要根据业务发生频率高低及相关会计科目的重要性确定。
检查记录内容应保证可复核性。
对于“未执行”的控制点,应详细记录具体未执行原因,并复印留存有关抽查样本及相关证明材料。
控制点的检查评价,包括“不相容岗位(职务)分离情况”和“控制点执行情况”两项内容。
两项检查评价全部合格的控制点视为“有效执行”。
其中,“不相容岗位(职务)分离情况”按照业务流程中列示的“不相容岗位”对照实际工作(含ERP系统中)检查;“控制点执行情况”应根据控制点要求,对以下情况检查评价:(1)执行规定的控制步骤或控制方法;(2)执行规定的权限;(3)及时提供有效的控制点相关资料;(4)实现规定的控制目标。
对于财务报告相关控制点未执行的,应判断对会计报表的影响。
内控手册中参照执行控制点的检查评价,以被参照业务流程控制点最差评价结果为准。
第十二条内部控制缺陷认定(一)内控缺陷按照成因分为设计缺陷和运行缺陷。
设计缺陷指内控手册及其实施细则设计不科学、不适当,即使正常运行也难以实现控制目标。
运行缺陷指内控手册及其实施细则设计比较科学、适当,但在实际运行中没有严格执行,导致内部控制运行与设计脱节,未能有效实施控制、实现控制目标。
对于检查中发现的未能分析重要风险且缺少控制目标和对应的控制活动,应认定为设计缺陷。
(二)内部控制缺陷按照表现形式划分为财务报告缺陷和内部管理缺陷。
1.财务报告缺陷认定财务报告缺陷,包括影响会计报表缺陷、其他会计信息质量缺陷、IT控制缺陷和内控重大事故事件缺陷四个部分。
(1)影响会计报表缺陷。
影响会计报表缺陷,是指财务报告相关控制点发生错报事项对利润表及资产负债表项目等影响的合理估计超出可容忍的范围。
合理估计指计算错报事项影响会计报表潜在错报的金额,可容忍的范围依据XX集团及被检查单位的资产、收入情况确定。
(2)其他会计信息质量缺陷。
其他会计信息质量缺陷是指不直接影响会计报表,但不符合涉及财务信息内部控制要求的重点事项,且存在较大风险。
(3)IT控制缺陷。
IT控制缺陷是指在IT整体控制、一般性控制和应用控制任一方面失效,导致系统蕴藏较大风险、或不能发挥系统自动控制功能、或数据错误超出可容忍的程度等。
(4)内控重大事故事件缺陷。
内控重大事故事件,是指由于未经授权、舞弊或IT控制不善等原因造成直接财产损失或造成重大负面影响。
2.内部管理缺陷认定内部管理缺陷,是指不直接影响财务报告,但不符合XX 集团内部管理要求、对XX集团整体目标实现产生不利影响的事项。
(三)根据影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷和实质漏洞。