(完整版)内控管理及考核办法
(完整版)内控管理及考核办法
内控管理及考核办法第一章总则第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。
第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。
第三条本办法着力解决的问题(一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。
(二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。
第四条本制度适用于XX公司。
第二章基本要素、原则及措施第五条内部控制的基本要素内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境是公司实施内部控制的基础,是公司建设内部控制的土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
风险评估、控制活动、信息沟通是内控体系核心的三个环节。
风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。
控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。
信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。
内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。
第六条内部控制的基本原则(一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。
内控管理及考核办法
内控管理及考核办法第一章总则第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。
第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。
第三条本办法着力解决的问题(一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。
(二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。
第四条本制度适用于XX公司。
第二章基本要素、原则及措施第五条内部控制的基本要素内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境是公司实施内部控制的基础,是公司建设内部控制的专业资料土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
风险评估、控制活动、信息沟通是内控体系核心的三个环节。
风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。
控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。
信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。
内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。
第六条内部控制的基本原则(一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。
内部控制管理考核方案
内部控制管理考核方案一、考核目的内部控制是企业管理的重要组成部分,是企业健康、稳健发展的重要保证。
内部控制管理考核旨在通过对企业内部控制的全面、综合、有效的评估,为企业合理、科学、高效地建立和完善内部控制管理体系提供科学依据和指导,防范和减少内部经济、管理风险,提高企业内部控制水平及经营效益。
二、考核范围根据《公司法》、《证劵法》、《会计法》及国务院有关法律、法规的规定,结合本公司经营管理实际等因素,本考核方案将涉及公司财务、经营、人力资源、信息技术、算法模型逻辑、财务稽核、合规风险管理等相关控制环节,以及影响内控有效性的因素。
三、考核内容(一)组织架构与职责1、企业内部组织架构是否清晰、合理,相关部门权限与职责是否明确,管理是否有序;2、内部控制机构设置是否合理,内控部门职责是否明确;3、公司各部门内部的职责和权利是否充分落实。
(二)业务流程与流程制度1、企业业务流程是否合理、完整,各流程之间的关联是否充分考虑;2、相关流程标准化制度是否到位,是否注重制度落实,并且是否定期更新、审核、完善。
(三)风险评估与控制1、企业对内部风险是否了解充分,是否进行过风险评估,对测评分、重大风险分类管理是否合理;2、对影响公司业务经营的关键风险是否进行应有的监控与控制。
(四)信息系统应用管理1、是否对现有主要信息系统进行风险评估,系统应用是否合规;2、当前公司内部信息系统和应用程序的稳定性、安全性、完整性、可靠性的保障措施是否有效;3、各部门的信息权力落实是否充分。
(五)人力资源管理1、公司是否能够控制招聘、培训、考核、晋升、薪酬等过程的充分有效;2、管理人员是否充分认识其职责、权利和数量限制,员工是否接受到了充分的技能培训。
(六)经济活动核算1、经济活动核算制度是否科学、有效,内部核算与财务报告是否一致;2、各级核算机制和财务报告是否保证充分透明、准确并且合规。
四、考核方法1、资料查阅法:通过查阅公司内部相关人员和业务流程相关的文件和记录数据资料,了解实现和落实制度和规定的情况,资料包括但不限于各种规章制定、内部控制文件及评价报告等。
内控管理及考核办法
控管理及考核办法第一章总则第一条为进一步加强XX公司(以下简称“公司”)部控制管理,提高公司经营管理水平和风险防能力,促进公司规化运作和可持续发展,根据《企业部控制基本规》(以下简称“基本规”)、《企业部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。
第二条本办法所称部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。
部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。
第三条本办法着力解决的问题(一)未有明确的控管理体系及组织架构,可能导致公司控管理职责不清、流程不规,对控管理工作效能产生影响。
(二)未能建立部控制检查评价机制,可能导致企业无法有效识别控风险、认定控缺陷、发现控失效等情况,形成企业管理漏洞。
第四条本制度适用于XX公司。
第二章基本要素、原则及措施第五条部控制的基本要素部控制包括五项基本要素:部环境、风险评估、控制活动、信息与沟通、部监督。
部环境是公司实施部控制的基础,是公司建设部控制的土壤,是一切控制度、流程、控制节点得以实施的根本条件,支配着全体员工的控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
风险评估、控制活动、信息沟通是控体系核心的三个环节。
风险评估是控建设的向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。
控制活动是控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之。
信息沟通是控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。
部监督是控体系的重要组成部分,是控体系不断优化和提升的保证。
第六条部控制的基本原则(一)全面性原则:控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。
(二)重要性原则:控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定格的控制措施,确保不存在重大缺陷。
内控管理考核制度模板
内控管理考核制度模板一、总则第一条为了加强企业内部控制管理,确保公司经营活动有序、高效运行,防范各种经营风险,根据《企业内部控制基本规范》及相关法律法规,制定本考核制度。
第二条本考核制度适用于公司全体员工,对内部控制管理体系的建设、实施和运行效果进行考核,以促进公司内部控制目标的实现。
第三条内控管理考核坚持公平、公正、公开的原则,确保考核结果的客观性和准确性。
二、考核对象与内容第四条考核对象:公司各部门及全体员工。
第五条考核内容:(一)内部控制环境:包括公司治理结构、组织架构、制度假设等。
(二)风险评估:包括风险识别、风险分析和风险应对等。
(三)内部控制活动:包括全面预算管理、银行账户及存款管理、现金管理、票据管理、重大投资、工程项目投资、融资管理、募集资金管理、抵押担保、关联交易、会计核算、财务报告与分析、应收账款管理、应付款管理、进口管理、专利管理、存货管理、固定资产管理、无形资产管理、档案管理、合同管理、内部物流管理等。
(四)信息与沟通:包括信息收集、信息传递、沟通机制等。
(五)内部监督:包括内部审计、合规检查、违规处理等。
三、考核指标与方法第六条考核指标:根据内控管理的关键环节和重要领域,设置相应的考核指标。
第七条考核方法:(一)定量考核:采用定量指标,如完成率、合规率等,对内控管理情况进行量化评价。
(二)定性考核:对内控管理中存在的问题进行定性分析,评价内控管理的有效性。
四、考核程序第八条考核周期:每年进行一次全面考核,必要时可以进行专项考核。
第九条考核流程:(一)自评:各部门根据内控管理考核制度,对内控管理体系的建设、实施和运行情况进行自评。
(二)互评:各部门之间相互评价,对其他部门的内控管理情况进行评价。
(三)审核:内控管理部门对自评和互评结果进行审核,形成考核意见。
(四)反馈:将考核结果反馈给各部门,对存在的问题进行整改。
(五)报告:各部门向公司领导报告内控管理考核情况,对内控管理进行改进和完善。
XX集团内部控制考核管理办法(专业完整格式模板)
XXXXXX集团有限公司内部控制考核管理办法第一章总则第一条为强化集团公司内部控制工作,客观评价内部控制设计与运行效果,加大内部控制缺陷整改工作力度,夯实企业管理基础,提升抵御风险能力,促进企业战略目标实现,根据《XXXXXX集团有限公司内部控制与全面风险管理办法》(XXXXXX ﹝20XX﹞XXX号)、《XXXXXX集团有限公司子公司负责人绩效考核管理办法》(XXXXX﹝20XX﹞XXX号)等规定,制定本办法。
第二条内部控制考核是集团公司子公司负责人绩效考核的组成部分,属于年度考核指标中的内部管控类指标。
第三条内部控制考核内容由内部控制评价结果,上年度内部控制缺陷(包括审计缺陷和评价缺陷)整改完成情况,内部控制审计认定的重大、重要缺陷三部分组成。
第四条本办法适用于集团公司所有全资和控股子公司,以下统称所属各单位。
第二章考核标准第五条内部控制考核实行百分制。
其中,内部控制评价为-1-80分,占比80%,内部控制缺陷整改为20分,占比20%,根据内部控制评价得分和缺陷整改完成率计算转换。
内部控制审计为减分项,若认定存在重大、重要缺陷,重大缺陷扣40分/条,重要缺陷扣10分/条,存在一般缺陷,但综合考虑不构成重大、重要缺陷,不扣减考核得分。
第六条内部控制考核结果分为A、B、C、D、E五个等级,90分(含)以上为A级,80(含)-90分为B级,70(含)-80分为C级,60(含)-70分为D级,60分以下为E级。
第七条内部控制审计、评价中认定重大缺陷,直接认定考核等级为E级。
第八条内部控制考核结果是各单位在集团公司风险内控工作评先评优的重要条件,考核结果为C级、D级、E级的单位,取消考核年度风险内控工作评先评优资格,原则上不向行业、社会推荐评优。
第九条年度内部控制考核方案根据子公司负责人年度绩效考核实施方案,结合风险内控工作要求单独制定。
第三章考核实施第十条集团公司内控与风险管理领导小组统一领导内部控制考核工作。
内控合规考核管理制度范文
内控合规考核管理制度范文内控合规考核管理制度范一、总则为加强企业内控合规管理,规范内控合规考核工作,提高企业的自律能力和合规管理水平,制定本制度。
二、考核目标1. 提高企业内控合规意识和能力,确保企业各项业务活动符合法律法规和公司规定;2. 评估企业内控合规管理情况,发现并纠正存在的问题,加强对企业内控合规工作的监督和指导;3. 为企业内控合规管理提供科学、有效的指导和保障。
三、考核内容1. 法律法规合规性考核(1)对企业业务活动中涉及的法律法规进行全面的梳理和理解,形成法律法规合规手册;(2)对企业业务活动中涉及的关键法律法规进行风险评估和管控;(3)对企业各项业务活动的合规性进行定期检查和监督。
2. 内控制度完善性考核(1)对企业现有内控制度进行全面梳理,发现存在的问题;(2)对企业现有内控制度进行修订和完善,确保各项业务活动的内控措施有效执行。
3. 内控执行情况考核(1)对企业内部控制制度的执行情况进行监督和检查;(2)对企业各项业务活动的内控执行情况进行定期抽查和评估。
4. 内控违规行为考核对企业内部控制执行过程中存在的违规行为,进行调查和处理。
5. 安全环保管理考核对企业的安全生产和环境保护工作进行考核和评估。
四、考核方法1. 文件查阅对企业的内部文件进行查阅,包括法律法规合规手册、内控制度等。
2. 数据采集对企业相关数据进行采集和分析,了解企业内控合规管理的现状。
3. 现场检查对企业的业务活动现场进行实地检查,了解企业内控合规管理的实施情况。
4. 个别访谈对企业相关人员进行个别访谈,了解内控合规管理的问题和困难。
五、考核结果1. 根据考核情况,将企业内控合规管理划分为优秀、合格、待改进和不合格四个等级,并给出相应的改进意见。
2. 对于优秀和合格的企业,给予表彰和奖励,并将其作为典型案例进行宣传。
3. 对于待改进和不合格的企业,要求其制定改进措施,并定期进行跟踪检查。
在一年内连续两次被评为不合格的企业,要采取相应的惩戒措施。
内部控制考核管理办法
内部控制考核管理办法第一章总则第一条为进一步加强内部控制工作,增强公司内部控制管理,不断提升公司经营管理水平和风险控制能力。
现根据《企业内部控制基本规范》《企业内部控制应用指引》,结合公司内部控制管理工作的实际,制定本办法。
第二条本办法适用于公司内部所属各单位。
第三条公司实施内部控制评价应遵循下列原则:全面性原则;重要性原则;适应性原则和成本效益原则。
第二章内部控制考核组织机构及职责第四条内部控制的目标是保证公司生产经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营管理的效率和效果,促进公司实现发展战略。
第五条公司行政一把手是内部控制工作的第一责任人,负责公司建立健全内部控制体系,保证内部控制体系有效运行,完善和提升内部控制管理,配合股份公司内部控制评价与审计,对股份公司审计所发现问题的整改情况负主体责任。
第六条各部室、车间主要负责人是内部控制工作的第一责任人,对内部控制工作负有全部责任。
第七条各车间、部室有义务配合内部控制的测评工作,并对所提供的各类资料数据的准确性、完整性、真实性负责。
第八条各车间、部室要充分认识内部控制工作的重要性,认真学习《企业内部控制手册》,严格按照手册及管理制度规范各自的业务流程,保证内部控制工作的有效执行。
第三章内部控制考核的内容第九条公司内部控制评价是对公司内部控制设计和执行的有效性进行评价,识别控制缺陷,形成评价结论,出具评价报告的过程。
第十条公司内部控制考核主要包括:各职能部室日常自查、各车间日常自查与评价,自查周期为每月一次,考核周期为每月一次。
第十一条内部控制自查考核主要包括:明确内部控制组织机构及工作职责、内部控制目标、计划、方案、实施过程、整改提高、总结、考核。
第十二条公司内部控制为年度自查与评价,按照要求每年需对公司内部控制整体有效性进行评价,编制内部控制自查评价报告。
第十三条各车间、部室按通知要求编制内控自查工作方案,并将方案上报、备案、开展全面自查工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内控管理及考核办法第一章总则第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。
第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。
第三条本办法着力解决的问题(一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。
(二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。
第四条本制度适用于XX公司。
第二章基本要素、原则及措施第五条内部控制的基本要素内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境是公司实施内部控制的基础,是公司建设内部控制的土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
风险评估、控制活动、信息沟通是内控体系核心的三个环节。
风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。
控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。
信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。
内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。
第六条内部控制的基本原则(一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。
(二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。
(三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
(五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
(六)审慎性原则:内部控制以风险控制、规范经营、防范和化解风险为原则。
第七条内部控制的控制措施控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(一)不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(二)授权审批控制要求公司根据相关规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司各级管理人员在授权范围内行使职权和承担责任。
授权审批包括常规授权和特别授权,常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长;特别授权是指单位对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。
公司应逐步建立授权审批体系,明确授权审批的范围、层次、程序和责任。
(三)会计系统控制要求公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
(四)财产保护控制要求公司建立财产日常管理制度和定期清查制度,采取财产记录和实物保管、定期盘点和账实核对、限制接近等措施,确保财产安全。
(五)预算控制要求公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达、执行的程序,强化预算约束。
预算控制的主要环节包括:确定预算的项目、标准和程序,编制和审定预算,预算指标的下达和责任人的落实,预算执行的授权,预算执行过程的监控,预算差异的分析和调整,预算业绩的考核。
(六)绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等重要依据。
(七)运营分析控制要求公司建立运营情况分析制度,管理层应综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,及时发现问题并查明原因、快速整改。
第三章内部控制的组织架构及职责第八条公司成立内部控制领导小组(以下简称内控领导小组),负责公司内部控制体系的建立、健全和有效实施,并组织、领导企业内部控制体系的日常运行。
组长:XX组员:XXX内控领导小组是公司内部控制管理最高层级决策机构,对公司内控体系设计有效性和运行有效性负责,主要职责包括:(一)制订公司内部控制总体目标和规划;(二)审议批准公司内部控制管理相关规章制度;(三)审议批准公司内控评价及制度管理相关工作方案计划;(四)对公司内控实施、缺陷整改、制度及流程管理等方面问题进行决策并协调解决;(五)其它公司内控日常决策事项。
第九条公司内控领导小组下设内控工作执行办公室(以下简称内控办公室),内控办公室设在企业管理部,企业管理部负责人担任主任,公司其他各部门负责人为组员。
内控办公室作为公司内控体系日常管理执行机构,负责推动公司内控体系持续建设和日常运行,主要工作职责如下:(一)制(修)订公司内部控制管理办法、标准文件;(二)组织编制并持续优化公司内部控制手册;(三)负责公司制度体系建设工作,统筹安排推动公司制度更新与优化、制度执行力检查,督导审核公司制度下发等工作;(四)监督、指导各部门内控管理工作开展;(五)组织开展公司内控日常内控缺陷自查、现场稽核等活动,并对发现问题积极督导责任部门落实整改工作;(六)协调各部门对跨专业内部控制相关流程做好审核、更新及实施等工作;(七)组织开展公司内控建设及运行其他相关监督、检查及实施等工作;(八)完成公司内部控制领导小组交办其它内控相关工作。
第十条各部门负责人为本部门内控管理工作第一责任人,对本部门内控管理工作完全责任。
各部门设兼职内控管理员1名,负责按照企业管理部关于公司内控管理工作的部署和要求督导、协调本部门内控管理工作的具体开展,切实做好制度及流程管理、内控评价、缺陷整改等工作,主要职责如下:(一)负责本部门业务范围的规章制度、流程及表单的拟订、优化和更新工作,配合其它部门开展交叉业务内控相关工作;(二)组织部门员工学习总部及公司相关规章制度和《公司内控手册》,严格按照手册和规章制度要求开展各项工作,确保部门内控执行的有效性;(三)配合公司做好内控审计和内部评价工作,并对提供数据、资料的准确性、完整性、可追溯性负责;(四)有效开展内控自查、缺陷整改、制度执行力检查等工作,高效落实内控审计及内控评价提出的各项缺陷的整改工作;(五)完成其它公司内控办公室安排的内控相关工作。
第四章内部控制检查评价第十一条内部控制检查评价机制和形式公司实行股份公司检查评价、外部审计和单位自查的三级内部控制检查评价机制。
其中股份公司检查评价包括年度综合检查评价和审计部独立检查评价;单位自查包括企业内控自查和专项稽核。
(一)股份公司检查评价依据集团或股份公司相关文件执行(二)外部审计外部审计指公司股东聘请的外部内控审计机构,结合财务报告相关认定涉及的业务及实际审计需求,对公司具体业务的运行方式、规章制度执行情况进行的定期或不定期审计工作。
具体工作开展按公司相关要求执行。
(三)单位自查1.企业内控自查每年至少进行两次,由企业管理部负责组织实施。
首先,企业管理部结合公司实际情况拟定自查通知文件经公司内控领导小组组长批准后下发;其次,各部门按照公司文件要求开展自查工作,形成自查底稿和报告并报企业管理部;最后,企业管理部组织相关专业人员进行核实后形成公司内控自评总结报告和内部控制缺陷认定汇总表,经内控领导小组组长审批后对缺陷涉及部门下达整改任务单。
2.专项稽核是专项监督的表现形式,一般是指企业管理部针对内部控制管理的薄弱环节、关键节点或企业管控变更节点组织开展的专项内控检查评价活动,由公司企业管理部具体组织实施。
第十二条内部控制检查评价方法内部控制检查评价方法主要包括:个别访谈法、调查问卷法、比较分析法、标杆法、穿行测试法、抽样法、实地查验法、重新执行法、专题讨论会法等。
内部控制检查评价要综合运用上述方法,充分利用ERP等信息系统自带的检查功能,若条件允许时,可研究开发在线检查方法。
第十三条内部控制的设计有效性和执行有效性测试评价设计有效性指业务环节所采取的控制措施是否能有效控制该环节的主要风险,实现预定的控制目标。
测试评价时应考虑:本业务环节涉及的主要风险有哪些,对应的控制措施是否适当,本次评价期内是否有相较上期新增风险并采取了相应的控制措施,本次评价期内是否存在控制失效的情况(比如:非责任安全事故的发生)。
执行有效性指业务环节所采取的控制措施是否得到了有效执行,是否存在因执行不力(执行层的胜任能力、过失、舞弊等原因)而导致的控制失效。
测试评价时应考虑:评价范围涵盖本次评价期内的所有业务、按规定抽样方式进行测试、按测试底稿要求收集业务运行痕迹并如实记录、按测试底稿的结果进行执行测试总结。
第十四条内控缺陷的分类内部控制缺陷是内部控制过程存在的缺点或不足,这种缺点或不足使得内部控制无法为控制目标的实现提供合理保证。
内部控制缺陷一般分为以下几类:(一)按照内部控制缺陷成因或来源,内部控制缺陷可分为设计缺陷和运行缺陷。
设计缺陷指企业缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
(二)按照影响内部控制目标的具体表现形式,内部控制缺陷可分为财务报告缺陷和非财务报告缺陷。
财务报告内部控制缺陷指在会计确认、计量、记录和报告过程中出现的,对财务报告的公允性和合法性产生影响的控制缺陷,一般可分为财务(会计)报表缺陷、会计基础工作缺陷和与财务报告密切关联的信息系统控制缺陷等。
非财务报告内部控制缺陷指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。