{财务管理内部控制}内部控制检查评价与考核办法
企业内部控制检查评价与考核办法
一、前言1 编制《内部控制手册》的背景为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理,贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、执行、评价及验证内部控制的依据。
完整的内部控制体系和完善的内部控制制度,是约束、规范企业管理行为的准则,是减少风险的重大措施。
实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。
其必要性表现为:一是建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经营业绩,改善企业财务状况。
二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利法案》等国内外资本市场监管需求,提高会计信息质量。
三是积极参与竞争、努力降低风险。
随着市场竞争日趋激烈和信息技术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风险也逐渐加大。
建立健全有效的内部控制制度,是防范风险、提高经营管理效率和效果的重要措施。
四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份公司管理理念。
2 《内部控制手册》遵循的基本原则2.1 合规性原则合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上市公司的法律、法规和要求。
2.2 全面性与系统性原则《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。
股份公司的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。
《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总体目标。
内部控制评价与监督制度内部控制考核评价方案
内部控制评价与监督制度内部控制考核评价方案内部控制评价与监督制度根据《内控规范》要求,指定专门小组对内部控制建设情况实施评价和监督。
一、评价与监督范围根据《内控规范》规定,内部评价监督的范围是经济业务科室;对内部控制建立与实施情况进行内部监督检查和自我评价,并出具自我评价报告。
二、评价与监督目标评价与监督内部控制制度设计与执行的有效性,促进构建完善的内部控制体系、充分发挥内控的功能、促进内控目标实现。
三、职责分工分管领导:1、全面落实和推进内部控制制度的相关规定,检查相关科室制定、实施和完善风险评估和内控制度的情况。
2、审议年度内部控制评价报告,并提出相关意见和建议。
3、审阅和批准单位年度内部控制评价工作方案。
4、审议和认定经内部评价发现的重大缺陷,以及提交的应对解决方案。
5、审议和批准内部控制审计报告。
办公室:1、拟定年度单位内部控制评价工作计划方案;2、组织并实施开展年度内控评价工作,编制内部控制缺陷认定汇总表;3、对涉及本单位的内部控制评价,执行工作回避。
内部控制评价与监督制度第一章总则第一条为规范学校内部控制评价与监督,促进学校内部控制不断完善并有效实施,根据《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)和《教育部直属高校经济活动内部控制指南(试行)》(教财厅〔2016〕2号)等制度,结合学校实际,制定本办法。
第二条本办法所称内部控制评价,是指学校自行对经济活动内部控制建立和执行的有效性进行评价,形成评价结论,并出具评价报告的过程。
本办法所称内部控制监督,是指学校内部审计与监察部门,对学校内部控制建立和实施情况进行的监督。
第三条内部控制评价与监督工作以促进学校事业持续健康发展为目标,以提高内部控制体系的健全性和有效性为基础,充分发挥内部控制评价报告和内部控制监督意见、建议的作用,高度重视内外部审计、检查中发现的内部控制风险和提出的整改建议,积极整改落实。
第二章内部控制评价与监督的组织实施第四条学校成立由校长担任组长的内部控制建设领导小组领导小组下设内部控制评价与监督工作小组。
(完整版)内控管理及考核办法
内控管理及考核办法第一章总则第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。
第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。
第三条本办法着力解决的问题(一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。
(二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。
第四条本制度适用于XX公司。
第二章基本要素、原则及措施第五条内部控制的基本要素内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境是公司实施内部控制的基础,是公司建设内部控制的土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
风险评估、控制活动、信息沟通是内控体系核心的三个环节。
风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。
控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。
信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。
内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。
第六条内部控制的基本原则(一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。
内部控制考核评价方案
内部控制考核评价方案
内部控制考核评价方案是针对企业内部控制体系建设和实施情
况的考核和评价方案。
一个有效的内部控制考核评价方案可以帮助企业更好地建立和完善内部控制体系,提高经营管理效率和风险管理能力。
以下是一些常见的内部控制考核评价方案:
1. 内部控制考核评价方案一:该方案主要针对企业内部控制环
境的评估和考核,包括内部控制制度的建设、内部控制措施的落实、内部控制风险的识别和管理等方面。
该方案的评价指标主要包括内部控制制度完备性、内部控制执行有效性、内部控制环境友好性等方面。
2. 内部控制考核评价方案二:该方案主要针对企业内部控制活
动的评估和考核,包括采购、销售、仓储、财务等方面的内部控制活动,该方案的评价指标主要包括内部控制活动有效度、内部控制措施可靠性、内部控制执行及时性等方面。
3. 内部控制考核评价方案三:该方案主要针对企业内部控制信
息的收集和管理,包括内部信息的生成、传递、分析和利用等方面,该方案的评价指标主要包括内部控制信息准确性、内部控制信息可靠性、内部控制信息及时性等方面。
4. 内部控制考核评价方案四:该方案主要针对企业内部控制监
督和评估的机制和方法,包括内部控制自我评价、内部审计、内部控制监督等方面,该方案的评价指标主要包括内部控制自我评价准确度、内部审计有效性、内部控制监督及时性等方面。
内部控制考核评价方案应该根据企业的实际情况和需要进行制
定,评价指标应该具有可操作性、可衡量性和可比性,同时应该结合企业内部控制体系和风险管理的实际情况进行评价和反馈,帮助企业不断完善内部控制体系,提高经营管理效率和风险管理能力。
(完整版)内控管理及考核办法
内控管理及考核办法第一章总则第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。
第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。
第三条本办法着力解决的问题(一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。
(二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。
第四条本制度适用于XX公司。
第二章基本要素、原则及措施第五条内部控制的基本要素内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境是公司实施内部控制的基础,是公司建设内部控制的土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
风险评估、控制活动、信息沟通是内控体系核心的三个环节。
风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。
控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。
信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。
内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。
第六条内部控制的基本原则(一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。
内部控制检查评价与考核办法
内部控制检查评价与考核办法一、背景和目的为了有效保护企业的利益,提高内部控制的效能和质量,制定本《内部控制检查评价与考核办法》。
本办法目的在于规范企业内部控制的检查评价和考核工作,促进内部控制的不断完善,保障企业资产的安全和企业的正常运营。
二、内部控制检查评价与考核的范围和内容1.管理层评价:管理层对企业内部控制进行评价,包括企业内部控制的有效性、风险控制和预防措施的有效性等方面。
2.内部审计:内部审计部门对企业内部控制进行全面检查和评价,包括制定审计计划、开展审计工作和撰写审计报告等。
3.外部审计:外部审计机构对企业内部控制进行独立的审计,对企业财务报表中反映的内部控制情况进行评价和发表意见。
三、内部控制检查评价与考核的程序和方法1.确定评价标准:编制内部控制评价指标库,明确评价内容和标准。
2.制定评价计划:制定内部控制评价年度计划,确定重点评价对象和评价时间。
3.收集信息:收集与内部控制相关的信息,包括企业流程、政策文件、员工行为和系统功能等。
4.进行现场检查:组织现场检查,了解实际运行情况,并与管理层和员工进行沟通。
5.分析评价结果:对收集到的信息进行分析和比较,评价内部控制的有效性和存在的问题。
6.编写评价报告:根据评价结果,编写内部控制评价报告,并提出改进建议。
7.制定改进措施:根据评价报告中的改进建议,制定相应的改进措施,并跟踪落实情况。
四、内部控制检查评价与考核的责任和权限1.管理层负责:管理层对企业内部控制的有效性负有最终责任,必须积极推动内部控制的建立和完善,并配合内外部审计的工作。
2.内部审计部门负责:内部审计部门负责制定内部控制评价计划、开展内部控制评价工作,并撰写与评价结果相关的报告。
3.外部审计机构负责:外部审计机构负责对企业内部控制的独立审计,发表对企业财务报表中反映的内部控制情况的评价意见。
五、内部控制检查评价与考核的监督和检查1.监督机构:企业应设立内部控制监督机构,监督各部门和人员对内部控制的执行情况。
内部控制考核评价办法
内部控制考核评价办法内部控制是指组织内部确保财务报告准确、资产保护、业务效率和合规性的一系列制度和措施。
为了评估内部控制的有效性,组织需要建立一套科学、全面的内部控制考核评价办法。
下面将从内部控制评价的目标、方法、指标和流程等方面进行阐述。
一、内部控制考核评价的目标内部控制评价的目标主要有三个方面:一是评价内部控制的有效性,确保财务报告准确性;二是评价内部控制的完整性,保护资产免受损失;三是评价内部控制的有效性,提高业务效率和合规性。
二、内部控制考核评价的方法内部控制评价的方法可以分为自查和外查两种。
自查是指组织自身进行内部控制评价,通过制定评价计划、收集资料、检查业务流程和账务记录等进行评价。
外查是指组织聘请独立的第三方机构进行内部控制评价,通过对组织内部控制制度和措施的审查和测试进行评价。
三、内部控制考核评价的指标内部控制评价的指标可以从以下几个方面考虑:一是组织管理方面的指标,如目标设定、管理层责任和员工配备等;二是业务流程方面的指标,如业务流程设计、风险管理和监控等;三是内部控制制度和措施方面的指标,如内部控制政策和程序、内部审计和风险管理制度等;四是信息系统方面的指标,如信息系统的安全性、完整性和可靠性等。
四、内部控制考核评价的流程内部控制评价的流程主要包括计划、执行、总结和改进四个阶段。
首先,在计划阶段,组织需要确定内部控制评价的目标和方法,制定评价计划和时间表;其次,在执行阶段,组织需要收集相关资料,检查业务流程和账务记录,进行问题排查和分析;然后,在总结阶段,组织需要对评价结果进行总结和分析,形成评价报告;最后,在改进阶段,组织需要根据评价结果采取相应的改进措施,提高内部控制的有效性和完整性。
五、内部控制考核评价的建设要求内部控制评价的建设要求包括三个方面:一是科学性和全面性,评价方法和指标应该科学、全面、客观和权威;二是可操作性和可持续性,评价过程和结果应该可操作、可持续,即便在组织内部变化和发展的情况下也能够保持有效;三是保密性和保护性,评价过程和结果应该保密,保护组织的商业秘密和隐私。
内部控制评价和监督制度_内部控制考核评价方案
内部控制评价和监督制度_内部控制考核评价方案内部控制评价和监督制度是指组织为了加强对内部控制的管理和监督,建立的一套评价体系和监督制度。
通过对内部控制的评价和监督,可以发现控制风险,提高组织的经营效益和运营效率,保护利益相关方的利益。
为了有效进行内部控制评价和监督,需要建立相应的评价方案。
一、评价的范围和目标:评价的范围包括财务报告、内部控制制度、内控流程、风险识别和控制措施等。
评价的目标是确保财务报告的准确性、内部控制制度的合规性和有效性,以及风险得到有效识别和控制。
二、评价的内容和方法:1.内部控制制度的评价:对内部控制制度的设计的评价,包括制度的完备性、合规性和适应性等方面的评价。
评价方法包括文件审查、流程图分析和关键岗位访谈等。
2.内控流程的评价:对内控流程的合规性和有效性进行评价,包括内控流程的设计、执行和监督等方面。
评价方法包括流程图分析、现场观察和样本抽查等。
3.风险识别和控制措施评价:对组织的风险识别和控制措施进行评价,包括风险的识别、评估和控制措施的有效性等方面。
评价方法包括风险矩阵分析、问卷调查和现场观察等。
4.财务报告的评价:对财务报告的准确性和可靠性进行评价,包括财务数据的录入、处理和披露等方面的评价。
评价方法包括样本抽查、内部审计和外部审计等。
三、评价的频率和责任人:评价的频率可以根据需要制定,一般建议每年进行一次全面评价,并根据评价结果对内部控制进行监督。
评价的责任人包括内部控制部门、财务部门和内部审计部门等相关部门的人员。
四、评价的结果和改进措施:评价的结果应以评价报告的形式提交给组织的管理层,并提出改进措施。
管理层应对评价结果进行分析,采取相应的措施改进内部控制,确保存在的问题得到解决。
五、评价的监督和反馈:综上所述,内部控制评价和监督制度对于组织的良好运营和风险控制非常重要。
建立一套完善的评价方案,将有助于组织对内部控制进行全面、准确、及时的评价和监督,进一步提高组织的运营效率和经营效益。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
{财务管理内部控制}内部控制检查评价与考核办法“审计部独立检查评价”是审计部每年至少对25家分(子)公司内部控制的实施情况进行独立检查评价。
检查评价结果报股份公司内控领导小组审定后,作为股份公司年度综合检查评价的组成部分。
“分(子)公司自查”是各分(子)公司按照内控手册有关规定,组织开展的业务流程测试和内部控制执行情况的检查评价工作,由三部分组成,即:业务流程季度穿行测试、审计抽查和年度自查。
其中,业务流程季度穿行测试是指责任部门和责任人每季度对相关业务流程和关键控制点的有效性至少穿行测试一次,测试记录(报告)报本单位内控办公室;审计抽查是指分(子)公司内部审计人员参与内控检查或独立抽查一定数量业务流程,独立抽查评价结果向本单位内控领导小组汇报并报审计部,相关资料交本单位内控办公室;年度自查是指分(子)公司内控领导小组(办公室)每年至少组织一次内部控制综合检查评价,每次检查区间须与上一检查区间衔接,对内审部门独立抽查的业务流程可不再重复检查评价。
年度自查应填写自查工作底稿,检查结果连同业务流程季度穿行测试情况、审计抽查情况等一并形成自查评价报告,经分(子)公司经理审定后,于次年2月1日前报股份公司内控办公室。
“总部部门自查”是总部有关部门至少每半年对责任业务流程和控制点的有效性穿行测试一次,结合日常专业管理,对分(子)公司的执行情况适当抽查。
穿行测试及抽查结果形成书面报告,经部门主任审定后,向股份公司内控领导小组汇报,并于每年8月1日和次年2月1日前报股份公司内控办公室。
第四条内部控制检查评价人员股份公司内控办公室在各有关专业领域内公开选拔若干名业务骨干,组建内部控制专业人员队伍,并定期进行培训,经考试合格者颁发“内控专业人员”资格证书。
年度综合检查评价时,以“内控专业人员”为主组成检查评价小组,对各单位进行现场检查和评价,各类检查评价结果必须由“内控专业人员”签字确认。
第五条本办法适用于股份公司总部各部门、事业部,各分(子)公司、研究院(以下简称各单位)。
各单位可参照本办法,结合实际,制定本单位内部控制检查评价与考核办法。
第六条审计部按照本办法独立进行内部控制检查评价。
第二章股份公司年度综合检查评价第七条股份公司年度综合检查评价的原则股份公司年度综合检查评价(以下简称综合检查)以内控手册为基础,对各单位内部控制的健全性、实施的有效性等进行综合检查和评价。
第八条综合检查内容及评分综合检查内容:内部控制环境评价、单位自查情况评价、业务流程综合检查评价、内部控制缺陷认定及整改落实等,总分100分。
综合检查结果,记录在《内部控制检查评价汇总表》中(见附件1)。
(一)内部控制环境评价10分。
(二)单位自查情况评价20分。
(三)业务流程综合检查评价70分。
(四)内部控制缺陷认定,包括财务报告缺陷认定和非财务报告缺陷认定(参见第十四条)。
财务报告缺陷分为3个等级,即:一般缺陷、重大缺陷和实质性漏洞。
非财务报告缺陷一般情况下视同一般缺陷。
股份公司内控办公室根据确认后的等级修正综合检查评分。
一般缺陷:扣减综合检查得分的1%;重大缺陷:扣减综合检查得分的50%;实质性漏洞:综合检查得分为零。
当出现多个缺陷认定结果时,按扣减比例累加结果对综合检查量化评分进行修正。
(五)整改落实。
现场检查评价结束后2个月内,被检查单位应就未执行的控制点及内部控制缺陷制定措施并认真落实整改。
股份公司内控办公室会同总部有关业务流程责任部门复核整改结果。
第九条综合检查工作流程(一)制定检查评价工作方案。
股份公司内控办公室统一制定综合检查工作方案,报股份公司内控领导小组批准后,派出检查小组对各单位进行现场检查和评价。
(二)现场检查和评价。
检查小组进驻各单位进行现场检查和评价,遇到问题应及时向股份公司内控办公室报告。
股份公司内控办公室对现场检查中遇到的各类问题要及时协调和研究解决。
现场检查结束后,检查小组向股份公司内控办公室提交现场检查评价报告及有关资料。
(三)检查评价结果复核与确认。
股份公司内控办公室会同有关部门对现场检查评价结果统一复核和确认,结合审计部独立检查评价结果,形成年度综合检查评价报告,报股份公司内控领导小组审定。
第十条现场检查评价工作流程(一)检查动员。
检查小组对内部控制检查的目的、意义等向被检查单位宣讲和动员,对检查工作进行安排和部署。
(二)单位配合。
被检查单位向检查小组全面介绍:1.本单位的基本情况(生产经营业务范围、组织机构、经理班子成员及其分工、财务管理核算体制、ERP建设和实施情况等);2.被检查期间生产经营计划和预算完成情况;3.内部控制实施情况(内控宣传培训、实施细则及相关制度修订完善、日常内控工作机制、单位测试自查及整改情况);4.最近一次审计或财务稽核查出问题的整改情况等。
(三)现场检查。
检查小组根据被检查单位适用业务流程和检查小组人员构成情况等进行工作分工。
每个检查项目配备相应的检查人员,同时由他人复核。
现场检查人员应根据内控手册控制点规定,参考检查工作底稿中检查步骤及方法,认真对照检查评价标准,填写检查工作底稿,做出检查评价结论。
检查小组组长、副组长或经其授权的人员须审核全部检查结果,并对检查结果的真实性负责。
检查工作底稿由被检查单位流程责任人签字确认。
(四)汇总检查评价结果。
检查小组对检查中发现的各类问题进行研究和确定,汇总检查评价结果,形成现场检查评价初步结果。
(五)通报检查评价情况。
检查小组就现场检查评价初步结果与被检查单位交换意见,形成现场检查评价报告,向被检查单位通报。
对检查小组做出的检查评价结论,被检查单位不得以任何形式施加影响;对检查评价结论有不同意见,可向股份公司内控办公室书面反映,由股份公司内控办公室会同有关部门研究解决方案并报股份公司内控领导小组审定。
(六)跟踪整改。
对检查中发现的问题,被检查单位要及时制定整改方案,并认真落实整改,整改情况及结果须在检查结束后2个月内向股份公司内控办公室反馈。
股份公司内控办公室会同总部业务流程责任部门对各单位的整改情况进行跟踪和监督。
第十一条内部控制环境评价内部控制环境是开展内部控制各项工作的基础,是内部控制检查评价的重要内容之一。
检查小组在现场检查评价过程中,要注重与被检查单位各级人员的交流与沟通,通过访谈、调查、实地观察等形式了解并掌握被检查单位内部控制环境,由检查小组组长、副组长或经其授权的人员填制《内部控制环境检查评价表》(见附件2),对被检查单位诚信与道德、责任分配与授权、组织结构、管理哲学与经营风格、人力资源政策与实务、信息与沟通、监督等方面作出评价,进而对被检查单位内部控制环境综合评价。
第十二条单位自查情况评价股份公司年度综合检查评价中,对单位自查情况验证和评价。
(一)分(子)公司自查情况评价。
分(子)公司自查评价的内容包括“业务流程季度穿行测试”和“年度自查”。
检查小组在现场检查过程中对分(子)公司自查情况进行验证和评价,由检查小组组长、副组长或经其授权的人员填制《内部控制自查情况检查评价表》(见附件3)。
(二)总部部门自查情况评价。
按照《总部层面内部控制检查评价与考核实施细则》执行。
第十三条业务流程综合检查评价业务流程综合检查评价,执行如下程序和要求:(一)确定适用业务流程范围。
参照内控手册“附则2”,确认被检查单位适用的业务流程范围。
对被检查单位根据管理需要,申请调整并经股份公司内控办公室批准的业务流程,按批准后的业务流程列入检查评价范围。
股份公司直属研究院,依据《研究院内部控制手册》检查评价。
(二)确定所属单位或部门的抽查范围。
根据业务流程检查需要,结合被检查单位的管理层级和产(股)权结构情况,确定对被检查单位下属单位及子公司的抽查范围和数量:1.实行两级或两级以上核算(或管理)的单位,检查小组应根据所属单位的数量、规模等情况抽取样本,抽查样本应覆盖一定数量的所属单位。
2.对被检查单位的所属(或管理)全资子公司和控股子公司,原则上要全部检查。
对控股子公司较多,无法全部检查的,可根据实际情况选择影响较大的控股子公司进行抽查。
对抽查的子公司,检查其内部控制环境及内控制度建设情况,并根据被查单位对子公司的管理要求,结合其自行制定的内控制度,重点检查采购、销售、资金管理(含担保)、资本支出、关联交易、合并报表等主要业务。
对未有效执行的控制点,可扣减被检查单位相同或相近的控制点得分;内控缺陷认定比照本办法,扣减被检查单位总得分;未建立内控制度的,被检查单位视同存在实质性漏洞。
(三)确定适用控制点。
参照业务流程中的“适用单位”,结合业务实际发生情况,确定被检查单位适用控制点。
对不适用控制点或适用控制点但未发生业务的,相应的“控制点分值”清零,并在《业务流程检查工作底稿》的“检查记录”栏内标注“不适用”或“未发生”字样(参见附件4:业务流程检查工作底稿标准格式)。
(四)控制点抽样检查与记录。
业务流程控制点按其性质可分为“财务报告相关控制点”和“非财务报告相关控制点”两类。
凡在《业务内部控制矩阵》中注明“会计报表项目”的控制点为“财务报告相关控制点”,其余为“非财务报告相关控制点”。
检查评价区间跨年度时,原则上按照内控手册最新版本对不同期间业务进行检查评价。
但对于上一年度业务不符合最新版本规定但符合原版本规定的,视同有效执行。
1.抽样检查原则。
控制点抽样检查,原则上采取“随机抽样”的方法,抽取的检查样本应尽可能包含大、中、小各种金额类型,并均匀覆盖规定的检查区间。
其中,检查区间包含12月份的,则至少应抽取12月份的一笔检查样本。
根据检查需要,检查小组也可灵活采用实地查验法、个别访谈法等其它检查方法,或与抽样检查方法结合使用。
2.财务报告相关控制点的抽样方法与记录。
财务报告相关控制点检查样本抽取数量,根据业务发生频率高低及相关会计科目的重要性确定。
业务发生频率与样本抽取数量对照关系如下:各业务流程财务报告相关控制点的具体抽样数量、记录内容等,参照《财务报告相关控制点抽样记录表》的要求执行(参见附件5:财务报告相关控制点抽样记录表标准格式)。
检查人员可根据需要,增加抽样数量。
3.非财务报告相关控制点的抽样检查方法与记录。
对非财务报告相关控制点的检查评价,至少要抽取3个样本(实际发生业务数量少于3笔的,要全部检查)。
记录内容至少包括样本名称、业务编号(凭证号/合同号/文件号)等。
4.“未执行”控制点的记录。
对抽取的每笔业务,应参照《业务流程检查工作底稿》中“控制点描述”、“检查步骤及方法”、“控制点相关资料”,尽可能穿透检查,判断样本是否有效执行。
“未执行”的控制点,要复印留存有关抽查样本及相关证明材料。
未执行的控制点,在《业务流程检查工作底稿》中“未有效执行的原因”栏目详细记录未执行样本的业务编号(凭证号/合同号/文件号等)及具体未执行原因。