集团内部控制制度检查评价与考核办法
内部控制检查评价与考核办法
第一章总则
第一条为加强和正确评价XX集团内部控制,遵循国内外监管要求,根据《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。
第二条内部控制检查评价与考核工作的领导和职责分工XX集团内部控制领导小组(以下简称XX集团内控领导小组)统一领导XX集团内部控制检查评价与考核工作。
XX集团内部控制领导小组办公室(以下简称XX集团内控办公室)负责指导或组织日常检查评价,组织XX集团年度综合检查评价;根据需要组织专项检查评价;督促整改,编制XX集团自我评价报告;拟订考核方案并报告XX集团内控领导小组。
第三条内部控制检查评价依据和目的
内部控制检查评价以XX集团内控手册或其实施细则为依据,获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性,对相关控制的设计和运行是否有效做出
评价。
设计和运行有效应包括以下几个方面:
(1)XX集团内控手册及其实施细则涵盖了所有重要业务,并根据风险设置了合理的细化控制目标和对应的控制活动;
(2)控制活动得到了持续一致的运行,相关岗位具备控制必需的权限和能力;
(3)部门职责体现内控要求。
第四条XX集团内部控制检查评价机制和形式
XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。其中,“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”;“单位自查”包括“企业内控自查”和“总部部门内控自查”。
“XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年根据管理需要和外部监管要求,选取一定数量的总部有关部门、分(子)公司、研究院,进行检查评价。
“审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分(子)公司、研究院内部控制的实施情况进行独立检查评价。检查评价结果报XX集团内控领导小组审定后,作
为XX集团年度综合检查评价的组成部分。
“总部检查评价”每次检查区间须与上一检查区间衔接,XX 集团内控领导小组与审计部不重复检查同一单位。
“企业内控自查”由企业(包括分(子)公司、研究院)内控办和内审部门组织的内控综合检查评价,以及责任部门内控流程测试两部分组成。其中,内控综合检查评价至少每年组织一次;内控流程测试至少每半年组织一次。
“总部部门内控自查”是总部有关部门至少每半年对责任业务流程和控制点的有效性进行测试,结合日常专业管理,对分(子)公司或研究院的执行情况适当抽查。
“总部检查评价”和“单位自查”是日常监督的重要组成部分。
“专项检查评价”是专项监督的表现形式,一般是指XX集团、分(子)公司、研究院在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,XX 集团内控办公室组织总部有关部门、审计部对内部控制的某一或者某些方面进行有针对性的检查评价。分(子)公司、研究院根据本单位需要组织相关部门进行专项检查评价。
第五条内部控制检查评价方法
内部控制检查评价方法主要包括:个别访谈法、调查问卷法、比较分析法、标杆法、穿行测试法、抽样法、实地查验法、
重新执行法、专题讨论会法等。内部控制检查评价应综合运用上述方法,充分利用ERP系统自带的检查功能,并在条件具备时,开发在线检查方法。
第六条本办法适用于XX集团总部各部门,各分(子)公司、研究院。
各单位可参照本办法,结合实际,制定本单位内部控制检查评价与考核办法。
第七条审计部按照本办法独立进行内部控制检查评价。
第二章 XX集团年度综合检查评价
第八条年度综合检查评价内容及评分
检查评价一般采用定量评价方法,检查评价报告应在量化评价基础上侧重定性结论。
(一)对企业的检查评价内容及评分
对企业的检查评价满分100分。包括:
1.内部环境检查评价满分10分,是综合评价被检查单位制约内部控制建立与执行的各种内部因素;
2.企业自查检查评价满分20分,是检查、验证被检查单位日常监督开展的情况和效果;
3.业务流程检查评价满分70分,是检查评价各项业务控制
活动的执行情况是否符合内控手册或其实施细则。
此外,按照有关标准,认定内部控制缺陷(参见第十二、三条)后修正综合检查评分。具体修正标准如下:
一般缺陷:扣减检查评价得分的1%;
重要缺陷:扣减检查评价得分的50%;
实质漏洞:检查评价得分为零。
对于多个内部控制缺陷,按扣减比例累加修正检查评价评分。
(二)对总部部门的检查评价内容及评分
对总部部门的检查评价满分100分。其中,公司层面内部控制要素检查评价30分、自查情况检查评价20分、适用业务流程(控制点)执行情况检查评价50分。
内部控制缺陷评分同(一)。
第九条检查评价程序及要求
(一)制定“内控检查评价指引”。
XX集团内控办公室根据外部监管要求和内部管理需要,负责制定“内控检查评价指引”,明确具体“检查步骤及方法”、内控缺陷标准等内容,并会同有关部门对检查人员进行培训。
(二)制定检查评价工作方案。
检查评价工作方案应充分考虑检查评价的效率和效果,由
XX集团内控办公室根据内部监督要求制定,明确评价目的、范围、组织、标准、方法、重点和进度安排等内容,尽量涵盖XX 集团层面的风险和所有重要的业务流程层面的风险,报XX集团内控领导小组批准后,组织检查人员对有关单位进行现场检查评价。
(三)现场检查和评价。
检查人员检查和评价过程中,遇到问题应及时向XX集团内控办公室报告。XX集团内控办公室应及时协调和研究解决现场检查评价中遇到的问题。
对检查人员做出的检查评价结论,被检查单位不得以任何形式施加影响;对检查评价结论有不同意见,可向XX集团内控办公室书面反映,由XX集团内控办公室会同有关部门研究解决方案并报XX集团内控领导小组审定。
(四)检查评价结果复核与确认。
XX集团内控办公室根据检查评价结果下达整改通知,督促整改。被检查单位应就未执行的控制点及内部控制缺陷制定整改方案,并认真落实整改。整改情况及结果经内控领导小组组长签字后,向XX集团内控办公室反馈。
XX集团内控办公室会同有关部门对现场检查评价结果统一复核和确认,结合日常监督等情况,形成XX集团内部控制
自我评价报告。
第十条检查人员
(一)检查评价应充分考虑检查人员的职业道德和专业胜任能力。职业道德指认真履行检查义务,听从检查安排,公允地表达意见。专业胜任能力指至少在某一类控制活动或内控要素方面具备足够的知识和经验,熟练掌握XX集团内部控制要求,并恰当地表达意见。
(二)检查人员拥有以下权利:
1.查阅被检查单位与内控流程(要素)相关的全部资料。
2.访谈被检查单位与内控流程(要素)相关的各级人员。
3.对于检查发现的问题有权要求被检查单位提供相关佐证资料。
4.对于ERP等信息系统相关的检查有权获得最大查询权限。
5.对于检查事项,要求被检查单位给予必要的积极配合。
(三)检查人员应履行以下义务:
1.检查前应当充分了解被检查单位:基本情况(生产经营业务范围、组织机构及其职能、总经理班子成员及其分工、财务管理核算体制等)及检查年度变化情况;检查年度生产经营计划和预算完成情况;内部控制实施情况(内控宣传培训、实