内控管理及考核办法
内部控制评价与监督制度内部控制考核评价方案
内部控制评价与监督制度内部控制考核评价方案内部控制评价与监督制度根据《内控规范》要求,指定专门小组对内部控制建设情况实施评价和监督。
一、评价与监督范围根据《内控规范》规定,内部评价监督的范围是经济业务科室;对内部控制建立与实施情况进行内部监督检查和自我评价,并出具自我评价报告。
二、评价与监督目标评价与监督内部控制制度设计与执行的有效性,促进构建完善的内部控制体系、充分发挥内控的功能、促进内控目标实现。
三、职责分工分管领导:1、全面落实和推进内部控制制度的相关规定,检查相关科室制定、实施和完善风险评估和内控制度的情况。
2、审议年度内部控制评价报告,并提出相关意见和建议。
3、审阅和批准单位年度内部控制评价工作方案。
4、审议和认定经内部评价发现的重大缺陷,以及提交的应对解决方案。
5、审议和批准内部控制审计报告。
办公室:1、拟定年度单位内部控制评价工作计划方案;2、组织并实施开展年度内控评价工作,编制内部控制缺陷认定汇总表;3、对涉及本单位的内部控制评价,执行工作回避。
内部控制评价与监督制度第一章总则第一条为规范学校内部控制评价与监督,促进学校内部控制不断完善并有效实施,根据《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)和《教育部直属高校经济活动内部控制指南(试行)》(教财厅〔2016〕2号)等制度,结合学校实际,制定本办法。
第二条本办法所称内部控制评价,是指学校自行对经济活动内部控制建立和执行的有效性进行评价,形成评价结论,并出具评价报告的过程。
本办法所称内部控制监督,是指学校内部审计与监察部门,对学校内部控制建立和实施情况进行的监督。
第三条内部控制评价与监督工作以促进学校事业持续健康发展为目标,以提高内部控制体系的健全性和有效性为基础,充分发挥内部控制评价报告和内部控制监督意见、建议的作用,高度重视内外部审计、检查中发现的内部控制风险和提出的整改建议,积极整改落实。
第二章内部控制评价与监督的组织实施第四条学校成立由校长担任组长的内部控制建设领导小组领导小组下设内部控制评价与监督工作小组。
公司内部控制及风险管理评价与考核办法
公司内部控制及风险管理评价与考核办法主题内容与适用范围1遵循国家资本市场的监管要求,为加强公司的内部控制和风险管理,1。
1正确评价全面评估内部控制设计与运行情况,规范企业内部控制评价,根据国家内部控制评价指引以及股份公司内部控制和风险管理的效果。
《内部控制及风险管理评价手册》的有关规定,特制定本办法。
本办法规定了内部控制及风险管理评价的职责1.2明确评价的原则和,报告形式、评价结果缺陷认定标准、评价的标准、程序和方法、内容、确保内部控制评价工作落到实处。
,分析利用和考核等本办法适用于安徽江淮汽车股份有限公司及所属子公司,公司各单1.3制定本单位内部控制检查评价与考核办法。
结合实际,位可参照本办法,2 职责股份公司资产管理部是公司内控及风险管理的归口管理部门,统一2.1牵头建立负责股份公司及所属子公司的内部控制检查评价与考核工作;组织成立内根据评价的范围和内容,公司内控及风险管理评价专家库,具体负责内部控制检查评价与考核工控及风险管理检查专家评价小组,作的组织实施,评价结果的认定、考核等工作。
股份公司人力资源部负责公司内控及风险管理评价考核结果的兑2。
2现。
2.3公司其他职能部门及事业部、子公司接受资产管理部及检查评价小执行公司内控组织本单位的自查评价,指导和监督,协调、组的组织、建立健全本职能部门或业务单位的风险管理内部及风险管理基本流程,控制子系统,对评价或审计出现的问题进行整改。
评价的原则、内容、程序和方法3遵循全面性、重要性和独立性原则实施内部控制评价,确保评价工3。
1作标准统一、客观公正.股份公司资产管理部根据公司的现状和管理需要,编制年度内控审3。
2计计划,报公司管理层和审计委员会审定后,组织实施内部审计.资产管理部根据报批的内部审计计划,制定评价方案,组成专家评3。
3采取现场检查等方式开展内部控制评价,明确分工和进度安排,价小组,同时每年度聘请外部的事务所对内部控制及风险管理实施外部评价。
医院内部控制工作方案(附考核评价细则)
医院内部控制工作方案(附考核评价细则)一、内控体系建设工作总体目标根据财政部《关于印发<行政事业单位内部控制规范(试行)>的通知》( 财会〔2012〕21 号) 以及XX《关于进一步推进<行政事业单位内部控制规范[ 试行]> 实施工作的意见》( XX号)文件精神,进一步提高内部管理水平,规范内部控制,加强廉政风险防控建设,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖本单位的决策层、执行层、业务层等各个层级的全员、全过程内控体系。
从而有效保证我院运行管理合法合规,资产安全,财务报告及相关信息真实完整,提高运行效率和效果,促进实现我院健康可持续发展。
我院内部控制体系建设的总体目标是:按照内控建设工作的整体部署,于20XX 年年底前完成内部控制的建设和实施工作,力争到20XX年底,遵照《行政事业单位内部控制规范》(试行)要求,在全院范围内建立统一、规范、完善的内部控制体系并使之有效运行。
二、内部控制体系建设原则及要素内部控制体系建设的主要任务是:建立覆盖我院各项运行管理活动的内部控制体系;制定评价标准、监督检查并促进内部控制制度有效执行;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。
此次内控建设具体包括全面预算、收支管理、采购业务、资产管理、建设项目管理、合同管理、财务报告、内部信息传递和信息系统等在内的我院运营管理的各个方面。
按照《行政事业单位内部控制规范》(试行)要求,梳理、修订、健全单位现有各项规章制度,细化、完善各项运行管理业务(工作)流程,建立适应本院运行管理实际需要的内部控制制度体系。
1、建立内控体系的必要性:完善的内部控制制度体系是约束、规范我院管理行为的准则,是减少风险、风险防控[各类审计方法案例报告模板关注公众号内审网可查阅获取,内审网注]的基本保证,可以保障运行管理合法合规、资产安全、财务报告及相关信息真实完整,提高运行效率和管理水平,促进我院发展战略和目标的实现。
内控人员管理制度管理
一、总则为了加强公司内部控制,规范内控人员行为,提高公司风险管理水平,确保公司资产安全、经营合规,特制定本制度。
二、内控人员职责1. 内控人员应严格遵守国家法律法规、公司规章制度及职业道德,维护公司利益。
2. 内控人员应积极参与公司内部控制体系建设,提出合理化建议,协助完善内控措施。
3. 内控人员应全面了解公司业务流程,对发现的风险及时报告,并提出防范措施。
4. 内控人员应参与公司内部审计、监督检查等工作,确保公司各项业务合规运行。
三、内控人员选拔与培训1. 内控人员选拔应遵循公开、公平、公正的原则,选拔具备相关专业背景、良好职业道德和丰富工作经验的人员。
2. 公司应定期对内控人员进行专业培训,提高其业务能力和综合素质。
四、内控人员考核与奖惩1. 公司应建立内控人员考核制度,定期对内控人员进行考核,考核结果作为奖惩依据。
2. 对表现优秀、成绩突出的内控人员给予奖励;对工作不力、违反规章制度的内控人员给予处罚。
五、内控人员工作纪律1. 内控人员应保守公司商业秘密,不得泄露公司内部信息。
2. 内控人员不得利用职务之便谋取私利,不得收受、索取他人财物。
3. 内控人员应积极参与公司各项活动,服从公司工作安排。
六、内控人员交接与离职1. 内控人员离职前,应完成交接工作,确保公司内部控制工作的连续性。
2. 离职内控人员应将工作总结、交接清单等资料交于接替人员。
3. 离职内控人员应配合公司进行离职审计,确保其离职前工作合规。
七、附则1. 本制度自发布之日起实施,由公司内部控制部负责解释。
2. 本制度如与国家法律法规、公司规章制度相抵触,以国家法律法规、公司规章制度为准。
3. 本制度如有未尽事宜,由公司内部控制部负责修订。
内部控制绩效考核
内部控制绩效考核篇一:内部控制评价考核管理规定修改码/版本:0/a内部控制考核管理规定文件编号:XnGd/zY.jkgj.05-04-20XX页码:1/111目的为明确、规范公司内部控制考核标准的内容和应用,制定本规定。
2范围本规定适用于公司所属各单位内部控制考核管理工作。
3术语和定义3.1内部控制考核本规定所称的内部控制考核是指按照统一的标准,财务处对所属各单位、所属各单位对本单位各科室的内部控制工作整体情况进行的考核评价。
内部控制考核分为三部分:1、以“内部控制综合评价”指标为具体体现的绩效考核;2、以“三基”工作为考核对象的基础工作考核;3、以“一贯到底”为宗旨的所属各单位对本单位内部科室的考核。
4职责4.1财务处4.1.1是公司内部控制考核的主管部门;4.1.2负责制修订公司内部控制考核标准内容;4.1.3负责组织公司内部控制考核工作实施;4.1.4负责出具公司各单位内部控制考核结果;4.1.5负责各单位内控工作的综合评定,出具评价结果和运行通报。
4.2人事处(党委组织部)(以下简称人事处)负责将财务处出具的各单位内控考核结果纳入绩效考核和三基考核。
4.3所属各单位内控工作主管部门4.3.1是本单位内部控制评价考核的主管部门;内部控制评价考核管理规定页码:2/114.3.2负责本单位内控考核工作具体实施,出具各科室内控考核结果;4.3.3负责本单位内控考核材料报送,积极配合财务处的考核工作。
5管理内容5.1绩效考核标准依据公司对所属各单位绩效考核的内部控制评价指标,细化考核标准,考核内容包括不发生重大缺陷和实质性漏洞、单位自我测试情况、公司测试情况、挂牌监督例外事项执行情况。
其中挂牌监督例外事项根据前一年公司整体测试情况,在本年年初由财务处编制下达。
具体考核内容、标准分值和评分标准详见附录a《西南管道公司内控运行质量评价标准-绩效》。
5.2“三基”考核标准依据公司对所属各单位“三基”考核的内控业务部分,细化考核要求,按照公司统一的考核项目要求,考核内容分为内控基础工作、内控年度工作和基本功训练三部分。
(完整版)内控管理及考核办法
内控管理及考核办法第一章总则第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。
第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。
第三条本办法着力解决的问题(一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。
(二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。
第四条本制度适用于XX公司。
第二章基本要素、原则及措施第五条内部控制的基本要素内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境是公司实施内部控制的基础,是公司建设内部控制的土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
风险评估、控制活动、信息沟通是内控体系核心的三个环节。
风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。
控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。
信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。
内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。
第六条内部控制的基本原则(一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。
内控管理制度考核
内控管理制度考核一、引言内控是公司管理的重要组成部分,是为了保障公司财务安全、规范经营行为、提高运营效率而设立的一套系统性管理措施。
内控管理制度考核作为内控落实的一个重要环节,对公司的经营发展和风险防范起着至关重要的作用。
本文旨在对内控管理制度考核进行深入探讨和分析,为企业提供一些建议和指导。
二、内控管理制度考核的重要性内控管理制度考核是公司内控机制不断完善和提升的过程,通过考核可以发现内控管理制度的不足之处,及时进行调整和优化,确保内控体系的有效运行。
内控管理制度考核还能够帮助公司发现经营风险,及时采取措施加以防范,提高公司的风险防范能力。
因此,内控管理制度考核对公司的长期发展和持续经营至关重要。
三、内控管理制度考核的基本原则1. 客观、公正、独立:内控管理制度考核应该客观、公正、独立进行,不受任何利益影响,确保考核结果真实可靠。
2. 全面、系统、持续:内控管理制度考核应该全面、系统、持续进行,对公司的各个环节、各个方面都要考核到位,确保考核的全面性和完整性。
3. 风险导向、效益优先:内控管理制度考核应该以风险导向为主导,注重控制风险,优先保障公司的资产安全和经营效益。
四、内控管理制度考核的主要内容1. 内部控制环境的考核:对公司内部控制环境的考核包括公司治理结构、员工素质、管理层的诚信度等方面的考核,确保内部控制环境的健康和良好。
2. 风险评估和控制的考核:对公司的风险评估和控制机制进行考核,包括风险的识别、评估、控制和监控等方面的考核,确保公司的风险防范能力。
3. 控制活动的考核:对公司的控制活动进行考核,包括内部控制政策、流程和制度的合理性和有效性,确保公司的业务运作顺畅。
4. 信息与沟通的考核:对公司的信息传递和沟通机制进行考核,确保公司内外部信息的有效传递和沟通,减少信息不对称的风险。
5. 监督与反馈的考核:对公司的监督与反馈机制进行考核,确保公司的内控机制能够得到有效监督和反馈,及时调整和优化内控管理制度。
2021年营业部柜面员工内控管理专项考核办法
You must do what others don't want to do today, so that tomorrow you can have things that others can't.(WORD文档/A4打印/可编辑/页眉可删)营业部柜面员工内控管理专项考核办法为进一步促进柜面员工的合规操作意识,提高网点内控管理质量,特制定本专项考核办法。
一、考核人员:所有有核心系统柜员卡的员工二、考核分值:基本分值100分,占整个绩效考核办法权重的40%,1.5倍封顶;三、考核方式:系统取数、检查通报、按月考核、季度累计四、考核内容:(一)业务差错(50分):柜员:无现金长、短款差错、无事后监督系统差错、无风险预警系统差错、无监控录像检查不合规操作,且无投诉、无内外部争执的,奖励100元/人,计50分;会计正、副主管:网点当月业务零差错,包括无现金长、短款差错、无事后监督系统差错、无风险预警系统差错、无监控录像检查不合规操作,且无投诉、无内外部争执的,奖励会计主管、授权员200元/人,分别计50分;1、被分行监控录像检查发现有不规范操作并被确认的,处罚50元,计-2分,属屡查屡犯的处罚200元,计-5分;2、在事后监督系统中查询到有各类业务差错的,按差错级别分别处罚80、60、40、20元/笔,分别计-2、-1.5、-1、-0.5分;3、在风险预警系统中查询到有个人违规操作的,一律处罚200元,计-5分;4、发生现金长、短款差错,无论当日查找结果如何,均处罚经办人100元,计-2分;一经发现有隐瞒不报的处罚200元,计-5分;5、因柜员工作不认真仔细,如信息录入有误、签章不完整不清楚等原因,造成客户款项不能及时到账或被退票的,分别对负有记账、复核或确认、签章、签收人员处罚100元,计-2分;6、因工作疏忽,对应付未付的款项未进行处理或延迟处理的,对负有保管责任的经办人、网点会计主管、授权员进行处罚500元/人,计-5分;7、被客户投诉遗失其提交的.票据、资料的,处罚当事人100元,计-2分;8、遗失规定保管的卡、章、证、锁、钥匙、资料、底卡、账簿等重要物品的,处罚当事人500元,计-10分。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内控管理及考核办法第一章总则第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。
第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。
第三条本办法着力解决的问题(一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。
(二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。
第四条本制度适用于XX公司。
第二章基本要素、原则及措施第五条内部控制的基本要素内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境是公司实施内部控制的基础,是公司建设内部控制的专业资料土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
风险评估、控制活动、信息沟通是内控体系核心的三个环节。
风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。
控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。
信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。
内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。
第六条内部控制的基本原则(一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。
(二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。
(三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
(五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
专业资料(六)审慎性原则:内部控制以风险控制、规范经营、防范和化解风险为原则。
第七条内部控制的控制措施控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(一)不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(二)授权审批控制要求公司根据相关规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司各级管理人员在授权范围内行使职权和承担责任。
授权审批包括常规授权和特别授权,常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长;特别授权是指单位对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。
公司应逐步建立授权审批体系,明确授权审批的范围、层次、程序和责任。
(三)会计系统控制要求公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
(四)财产保护控制要求公司建立财产日常管理制度和定期清查制度,采取财产记录和实物保管、定期盘点和账实核对、限制接近等措施,确保财产安全。
(五)预算控制要求公司实施全面预算管理制度,明确各责任专业资料单位在预算管理中的职责权限,规范预算的编制、审定、下达、执行的程序,强化预算约束。
预算控制的主要环节包括:确定预算的项目、标准和程序,编制和审定预算,预算指标的下达和责任人的落实,预算执行的授权,预算执行过程的监控,预算差异的分析和调整,预算业绩的考核。
(六)绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等重要依据。
(七)运营分析控制要求公司建立运营情况分析制度,管理层应综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,及时发现问题并查明原因、快速整改。
第三章内部控制的组织架构及职责第八条公司成立内部控制领导小组(以下简称内控领导小组),负责公司内部控制体系的建立、健全和有效实施,并组织、领导企业内部控制体系的日常运行。
组长:XX组员:XXX内控领导小组是公司内部控制管理最高层级决策机构,对公司内控体系设计有效性和运行有效性负责,主要职责包括:(一)制订公司内部控制总体目标和规划;(二)审议批准公司内部控制管理相关规章制度;(三)审议批准公司内控评价及制度管理相关工作方案计划;(四)对公司内控实施、缺陷整改、制度及流程管理等方面问专业资料题进行决策并协调解决;(五)其它公司内控日常决策事项。
第九条公司内控领导小组下设内控工作执行办公室(以下简称内控办公室),内控办公室设在企业管理部,企业管理部负责人担任主任,公司其他各部门负责人为组员。
内控办公室作为公司内控体系日常管理执行机构,负责推动公司内控体系持续建设和日常运行,主要工作职责如下:(一)制(修)订公司内部控制管理办法、标准文件;(二)组织编制并持续优化公司内部控制手册;(三)负责公司制度体系建设工作,统筹安排推动公司制度更新与优化、制度执行力检查,督导审核公司制度下发等工作;(四)监督、指导各部门内控管理工作开展;(五)组织开展公司内控日常内控缺陷自查、现场稽核等活动,并对发现问题积极督导责任部门落实整改工作;(六)协调各部门对跨专业内部控制相关流程做好审核、更新及实施等工作;(七)组织开展公司内控建设及运行其他相关监督、检查及实施等工作;(八)完成公司内部控制领导小组交办其它内控相关工作。
第十条各部门负责人为本部门内控管理工作第一责任人,对本部门内控管理工作完全责任。
各部门设兼职内控管理员1名,负责按照企业管理部关于公司内控管理工作的部署和要求督导、协调本部门内控管理工作的具体开展,切实做好制度及流程管理、内控评价、缺陷整改等工作,主要职责如下:(一)负责本部门业务范围的规章制度、流程及表单的拟订、专业资料优化和更新工作,配合其它部门开展交叉业务内控相关工作;(二)组织部门员工学习总部及公司相关规章制度和《公司内控手册》,严格按照手册和规章制度要求开展各项工作,确保部门内控执行的有效性;(三)配合公司做好内控审计和内部评价工作,并对提供数据、资料的准确性、完整性、可追溯性负责;(四)有效开展内控自查、缺陷整改、制度执行力检查等工作,高效落实内控审计及内控评价提出的各项缺陷的整改工作;(五)完成其它公司内控办公室安排的内控相关工作。
第四章内部控制检查评价第十一条内部控制检查评价机制和形式公司实行股份公司检查评价、外部审计和单位自查的三级内部控制检查评价机制。
其中股份公司检查评价包括年度综合检查评价和审计部独立检查评价;单位自查包括企业内控自查和专项稽核。
(一)股份公司检查评价依据集团或股份公司相关文件执行(二)外部审计外部审计指公司股东聘请的外部内控审计机构,结合财务报告相关认定涉及的业务及实际审计需求,对公司具体业务的运行方式、规章制度执行情况进行的定期或不定期审计工作。
具体工作开展按公司相关要求执行。
(三)单位自查1.企业内控自查每年至少进行两次,由企业管理部负责组织实施。
首先,企业管理部结合公司实际情况拟定自查通知文件经公司内控领导小组组长批准后下发;其次,各部门按照公司文件要求开展自查工作,形成自查底稿和报告并报企业管理部;最后,企业管专业资料理部组织相关专业人员进行核实后形成公司内控自评总结报告和内部控制缺陷认定汇总表,经内控领导小组组长审批后对缺陷涉及部门下达整改任务单。
2.专项稽核是专项监督的表现形式,一般是指企业管理部针对内部控制管理的薄弱环节、关键节点或企业管控变更节点组织开展的专项内控检查评价活动,由公司企业管理部具体组织实施。
第十二条内部控制检查评价方法内部控制检查评价方法主要包括:个别访谈法、调查问卷法、比较分析法、标杆法、穿行测试法、抽样法、实地查验法、重新执行法、专题讨论会法等。
内部控制检查评价要综合运用上述方法,充分利用ERP等信息系统自带的检查功能,若条件允许时,可研究开发在线检查方法。
第十三条内部控制的设计有效性和执行有效性测试评价设计有效性指业务环节所采取的控制措施是否能有效控制该环节的主要风险,实现预定的控制目标。
测试评价时应考虑:本业务环节涉及的主要风险有哪些,对应的控制措施是否适当,本次评价期内是否有相较上期新增风险并采取了相应的控制措施,本次评价期内是否存在控制失效的情况(比如:非责任安全事故的发生)。
执行有效性指业务环节所采取的控制措施是否得到了有效执行,是否存在因执行不力(执行层的胜任能力、过失、舞弊等原因)而导致的控制失效。
测试评价时应考虑:评价范围涵盖本次评价期内的所有业务、按规定抽样方式进行测试、按测试底稿要求收集业务运行痕迹并如实记录、按测试底稿的结果进行执行测试总结。
第十四条内控缺陷的分类内部控制缺陷是内部控制过程存在的缺点或不足,这种缺点或专业资料不足使得内部控制无法为控制目标的实现提供合理保证。
内部控制缺陷一般分为以下几类:(一)按照内部控制缺陷成因或来源,内部控制缺陷可分为设计缺陷和运行缺陷。
设计缺陷指企业缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
(二)按照影响内部控制目标的具体表现形式,内部控制缺陷可分为财务报告缺陷和非财务报告缺陷。
财务报告内部控制缺陷指在会计确认、计量、记录和报告过程中出现的,对财务报告的公允性和合法性产生影响的控制缺陷,一般可分为财务(会计)报表缺陷、会计基础工作缺陷和与财务报告密切关联的信息系统控制缺陷等。
非财务报告内部控制缺陷指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。