浙江物产金属内部控制测试及自我评价实施细则
内部控制自我评价报告
内部控制自我评价报告随着企业竞争日益激烈和风险环境的不断演变,内部控制的重要性愈发凸显。
为了确保企业能够高效运作、规范管理,不仅需要建立健全的内部控制体系,还需要进行定期的自我评价。
本文将就某公司内部控制自我评价报告进行探讨,以期对内部控制的实施和评价有更深入的了解。
一、背景介绍该公司是一家电子产品制造企业,拥有上千名员工,并在全球范围内有多个生产基地和销售网络。
为了管理和控制企业的运营风险,该公司于每年底进行一次自我评价,以确保内部控制的有效性和合规性。
二、内部控制目标的设定内部控制目标是衡量内部控制体系有效性的依据。
该公司在内部控制目标的设定上,结合业务特点和监管要求,制定了四个目标:风险评估与管理、信息和通信、控制活动、监督与反馈。
这四个目标覆盖了内控的关键方面,能够全面保障企业的规范运作。
三、评价方法与过程公司采用了多种评价方法,包括问卷调查、文件审查、采访和实地检查等。
评价过程中,由内部审计部门协调,相关部门和人员积极参与,确保评价的客观性和全面性。
评价的内容涵盖了内部控制目标设定的各项要求,并针对具体的业务风险和管理重点加以特别关注。
四、评价结果与发现根据评价结果,该公司的内部控制体系整体运行良好,各项控制措施得到有效执行。
但是也存在一些细节上的问题和改进空间。
例如,在风险评估与管理目标中,尽管公司定期进行风险评估,但在风险管控方面还需进一步加强,以应对市场变动和竞争压力。
在信息和通信目标中,虽然公司建立了信息管理系统,但对信息安全的控制仍有待提升。
此外,在控制活动目标中,有些关键流程的控制措施需要进行优化和加强。
五、改进措施和建议基于评价结果和发现,该公司提出了一系列改进措施和建议。
针对风险评估与管理目标,建议加强风险防控机制的建设,持续改进风险管理流程,并建立与科技和市场发展的敏捷机制。
对于信息和通信目标,建议加强对员工的信息安全意识培训,并进一步改进信息保护技术手段。
在控制活动目标方面,建议完善流程的内部控制措施,提升关键环节的审批和监督。
企业内部控制自我评价报告
内部控制自我评价报告一、落实集团公司内部控制体系方案总体情况在公司建立的内部控制体系基础上,按照财政部等五部委发布的《企业内部控制基本规范》及其配套指引,集团公司印发的规章制度以及各项业务内部控制工作要求。
完成了第一阶段内控诊断评价工作,并有计划地逐步按照新的要求组织内部控制评价工作。
本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,并开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。
在内控评价工作开展过程中,全面梳理了内部控制制度和程序。
二、内部控制评价范围内部控制评价的范围涵盖了公司的各种业务和事项,重点关注下列高风险领域:采购管理、销售管理、信用管理、财务管理、投资管理。
三、内部控制评价程序和方法在对企业内部控制进行评价的过程中,为了快速和高效地了解被审计单位的内部控制状况,做出客观公正的评价,审计人员必须不断改进现有的方式方法,掌握和运用适合现代企业发展的专用技术方法。
具体有:(1)文字描述法。
就是通过现场询问、观察等手段将了解到的内部控制情况,用文字形式描述下来的方法,表述其组成控制情况的内容,再由审计人员对这个系统的控制情况进行判断分析,判断其控制点的控制措施是否完整,以确定其健全性。
(2)调查法。
内部控制调查表一般是审计人员针对各项具体的控制措施事先拟定一系列问题,并列于设计好的表格中,然后通过一定的方式填制问卷,请被审计单位的有关人员回答,从中检查和分析某项控制措施是否存在,并以此作为评价内部控制制度是否健全的依据。
内部控制调查表法有利于提高审计工作效率,也大大节约了审计时间,加大审计工作力度。
(3)流程图法。
这种方法只要把被审计单位的经济业务处理程序以流程图的形式绘制出来,就可以反映出被审计对象内部控制系统情况。
流程图用特定语言符号表示被审计单位内部控制系统运行状况,直观地反映各项业务流程,表明其职责分离、权责划分的状况,突出关键控制点,是审计人员据以分析、研究被审计单位内部控制系统的有效方法。
内部控制自我评价报告
内部控制自我评价报告近年来,随着企业经营形式越发复杂,尤其是金融危机带来的深刻影响,投资者对企业内部控制越来越关注。
为了强化企业内部控制,外部监管机构也对企业的内部控制制定了一系列规范。
然而,这些规范并非目的,重点在于促使企业制定合理的内部控制,并进行有效的自我评价和监督。
内部控制自我评价报告也就应运而生。
内部控制自我评价报告是企业根据规范要求和自身的实际情况,对内部控制的现状和问题作出全面、真实、准确的评价和报告。
评价报告需要具有独立性、客观性和准确性,以确保评价结果真实可靠。
同时,评价报告还要深入剖析内部控制的瑕疵和不足,并提出完善方案,推进内控制度的不断优化和完善。
进行内部控制自我评价,首先需要对内部控制要求有深入的了解。
具体来说,就是需要整合公司各项制度、流程和安排,对基础控制、交易控制和资料披露控制等方面进行评估,确保企业各项控制流程和制度落实到位。
此外,还需要对内部控制环境进行全面分析和评估,包括内部控制导向、风险的判断和控制、员工素质和内部监管等方面。
在评价过程中,也需要注意对内部控制过程和审计的分离。
评价报告应是内部管控团队自行编制的一份文档,该文档的意义在于全面、透明地告诉股东、监管机构和公众内部管控程序的具体情况。
然而,评价报告并非审计,评价报告只是内部控制自我评价的一部分。
真正的审计应当是第三方机构进行的,以确保报告的可靠性和公正性。
需要特别注意的是,内部控制自我评价并不是只针对公司会计财务部门,而是涵盖全企业各项核心业务流程和职能部门。
当然,其中润滑剂部门、仓库、采购部门等相关的区域也不是评价的重点,因为其核心业务对内部控制的影响有限。
企业应该根据实际情况,有选择性地评估重要部门,以确保内部控制的有效性和实用性。
最后,内部控制自我评价报告是企业监管自我约束的有力工具,是促进企业深入实施内部控制的重要措施。
企业应当把自测报告当做机会,积极寻求优化内部控制的方式,从而提高企业的运营效率、降低运营风险和提高企业内部管理的水平,以进一步地促进企业的可持续发展。
公司内部控制自评报告
公司内部控制自评报告为了贯彻集团建立和完善公司内部控制体系的精神,有限公司成立了内控评价工作小组,旨在揭示和防范公司风险。
根据相关规定,内控评价工作小组对本公司的内部控制制度及执行情况进行了检查。
下面是本公司内部控制自评报告的具体内容。
一、公司内部控制评价工作总体情况本公司于年月成立了内控评价工作小组,由一名组长和若干名组员组成。
自月日开始进行内控评价工作,至月日完成调查取证。
二、内部控制评价范围、过程与方法1.评价范围内控评价工作小组对公司的内部控制环境、重要的经营活动进行了检查,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、以及信息与沟通、内部监督、子公司管理状况等。
2.评价程序与方法内控评价工作小组在成立后,召开了内控评价工作启动会,要求各部门归集整理有关资料,并在规定时间内向内控评价小组及时提供。
内控评价小组在分析搜集上来的各种资料基础上,分别与相关部门、人员进行谈话,听取部门工作职责介绍,对公司内控的意见建议,形成访谈记录。
结合谈话内容及对制度规定的分析,到各部门对内控实际运行情况进行穿行测试,搜集有关资料,进一步了解公司内控的建设和运行情况。
在搜集证据的基础上,对公司内控工作的缺陷进行认定,形成初步评价报告,将报告内容与各部门沟通并向公司决策层进行汇报。
根据汇报结果形成最终内控评价报告,并将评价过程中取得资料,整理归档。
三、内部控制评价具体工作一)内部控制环境1.组织架构1)法人治理结构本公司按照《公司法》等有关法律的要求,建立了法人治理架构,成立了董事会、指定了一名监事人员,设立了总经理。
但由于历史原因,董事会的部分成员以及监事是由原规国局部分领导挂名,成立至今未作变动,造成现在董事及监事的职责不能很好的履行。
按照公司章程规定,公司应设监事2名,其中1名监事由XXX委派,1名监事为公司职工代表出任,目前没有按章程规定任命职工代表监事。
内部控制自我评价(完整版)
内部控制自我评价(完整版)内部控制自我评价内部控制自我评价采购、人力资源、行政管理、财务管理等整个生产经营过程的一系列内部管理制度,确保各项工作都有章可循,管理有序,形成了规范的管理体系。
2、控制措施公司在职责分工控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等方面实施了有效的控制程序。
职责分工控制:对各个部门、环节制定了一系列较为详尽的岗位职责分工制度,将各项交易业务的授权审批与具体经办人员分离。
授权审批控制:公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的授权控制;对日常的生产经营活动采用一般授权;对非经常性业务交易,如对外投资、发行股票等及重大交易作为重大事项,实行特别授权。
日常经营活动的一般交易采用由各子公司或部门按公司相关授权规定逐级审批制度,总经理(总裁)有最终决定权;重大事项按公司相关制度规定由董事会或股东大会批准。
会计系统控制:按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程,如《应收款项管理标准》、《财务报销管理标准》、《固定资产管理标准》、《货币资金管理标准》等,对采购、生产、销售、财务管理等各个环节进行有效控制,确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。
财产保护控制:公司根据不同的资产,确定了货币、存货等实物资产的保管人或使用人为责任人,实行每年一次定期财产清查和不定期抽查相结合的方式进行控制。
严禁未经授权人员接触和处理资产;制定了较为完善的凭证与记录的控制程序,制作了统一的单据格式,对所有经济业务往来和操作过程需留下可验证的记录。
预算控制:公司及各下属子公司每年都根据中长期战略规划及市场预测和生产能力评估,通过自上而下、自下而上地编制包括销售预算、生产预算、财务预算在内的全面年度预算,经过董事会审查、批准后,及时下达要求公司各部门及子公司认真执行;年终,根据审计部审定的数据,对公司各部门及子公司按预算数据和公司规定进行了相应的考核、评价。
关于企业内部控制的自我评价(二厂制成车间供稿)
关于企业内部控制的自我评价内部控制制度在本公司的管理当局领导下和全体职工共同努力下,得到了不断的开展和完善,这为本公司的经营开展打下了坚实的根底,使得本公司的工作高效率,各部门互相协调、互相制约。
一、控制环境控制环境的好坏直接决定着企业其他控制能否实施以及实施的效果。
公司的控制环境反映了管理当局和董事会关于控制对公司重要性的态度。
本公司作为上市公司,本着标准运作的根本思想,积极地创造良好的控制环境,主要表现在以下几个方面:〔一〕经营管理观念、方式和风格1、风险控制措施本公司是新疆最具规模的水泥制造企业之一,主要生产、销售各类硅酸盐水泥。
公司在生产经营过程中面临着经营风险、行业风险、市场风险、政策性风险和股市风险和其它风险。
本公司管理当局面对上述风险采用相应的对策:〔1〕经营风险对策①原料供给及价格波动风险的对策:本公司一直坚持做好主要原燃材料信息的收集、整理工作,在实际工作中坚持“采购比价管理、重大采购三次询价、较大金额招标采购〞的采购原那么,坚持与多家原材料供给商保持购货关系,采用招标、审批相结合的方式采购原材料,使原材料供给不致受制于某一供给商,同时又确保所采购物资质优价廉,尽可能减少因原材料供给及价格波动给本公司造成的影响。
②产品开发风险对策:本公司建立了新疆水泥行业省级技术中心,长期以来注重人才的培养和引进,目前各类专业人才占职工总数10%以上,同时与西南大学、乌鲁木齐大学等建立了产、学的良好关系,使公司有了一个培养人才的好地方。
水泥作为一种原材料资源丰富、制造本钱低、使用性能好、生产技术成熟、应用广泛的大宗建筑材料,具有无可替代性。
本公司将进一步充实研发实力,扩大科研联系,以市场为导向调整新产品开展战略。
③产品结构风险的对策:本公司根据市场需要先后推出了各类硅酸盐水泥产品,研发工作已步入良性循环,产品结构正在形成高起点、多品种、多层次、多储藏、随市场变化进行调整的结构模式。
公司将持续跟踪国内外新产品、新工艺的开展动态,积极调查了解市场需求变化情况,采取引进与自主开发相结合的方式,及时进行技术改造和新产品开发,使公司技术水平始终保持国内领先水平。
内部控制自我评价报告完整版
内部控制自我评价报告完整版公司建立了健全的治理结构和内部控制管理机制,包括董事会、监事会、经理层和全体员工,形成了内部控制的基础。
公司注重人力资源的培养和管理,建立了完善的内部审计机构和企业文化,为内部控制的实施提供了保障。
二)风险评估公司建立了完善的风险评估机制,及时识别和分析经营活动中的风险,并采取相应的措施进行应对,确保风险控制在可承受的范围内。
三)控制活动公司根据风险评估结果,采取相应的控制措施,确保经营活动的合法合规、资产安全和财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
四)信息与沟通公司建立了完善的信息收集、传递和沟通机制,确保内部控制相关信息在企业内部和企业与外部之间进行有效沟通。
五)内部监督公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进,保障内部控制的有效执行。
三、内部控制存在的不足和改进措施公司在内部控制建设和实施过程中,存在一些不足之处,主要表现在以下方面:一)内部控制制度建设不够完善,控制措施存在盲区和漏洞;二)内部控制执行不够严格,部分业务流程存在风险控制不足的情况;三)信息披露不够透明,对外沟通不够及时;四)内部监督不够到位,发现问题后改进不够及时。
针对以上问题,公司将采取以下改进措施:一)完善内部控制制度,弥补控制措施的盲区和漏洞;二)加强内部控制执行,提高业务流程的风险控制能力;三)加强信息披露,及时向内外部传递内部控制相关信息;四)加强内部监督,及时发现问题并采取有效措施进行改进。
公司已按照相关法律法规和公司章程的要求,建立了规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的职责权限,并形成了科学有效的职责分工和制衡机制。
股东大会和董事会是公司治理结构的核心,股东大会的权力符合法律法规的规定,每年至少召开一次,临时股东大会也可根据法律法规的规定召开。
董事会全面负责公司的经营和管理,负责公司内部控制的建立健全和有效实施,制定公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,并对股东大会负责。
关于企业内部控制的自我评价
关于企业内部控制的自我评价企业内部控制是指为了达到企业经营目标、保障经济效益、促进经营活动的规范进行组织、管理和监督的一系列制度、方法和措施。
一个企业的内部控制体系的良好与否,直接关系到企业的发展和长久存续。
以下是我对企业内部控制的自我评价。
首先,我的企业内部控制制度相对完备。
我对企业内部控制的需求有一个清晰的认识,并在此基础上制定了相应的制度和流程。
这些制度包括财务管理、人力资源管理、采购和销售管理等方面,旨在保障企业各项活动的合法、规范和高效进行。
我不断完善和更新这些制度,以适应不断变化的市场环境和经营需求。
其次,我重视内部控制流程的执行。
一个制度如果只是停留在纸面上,那就没有实际意义。
为此,我要求所有员工对内部控制制度和流程进行培训,并确保他们理解和遵守这些规定。
我还特别设立了内部审计职位,负责企业内部控制的监督和检查工作,及时发现和解决存在的问题,确保内部控制的有效实施。
再次,我注重内部控制的风险识别和管理。
企业经营中存在各种风险,如果不能及时识别和有效管理,将对企业造成巨大的损失。
为此,我在企业内部控制制度中设立了相应的风险管理措施,定期对企业的风险状况进行评估和分析,及时采取相应的风险防范措施,并建立了风险应对预案。
我也鼓励员工对潜在的风险进行报告,并采取相应的措施进行处理。
此外,我注重内部控制的持续改进。
在长期的经营实践中,我不断总结经验教训,发现问题并采取措施进行改进。
我重视员工的反馈和建议,根据实际情况对内部控制制度和流程进行适当的调整和优化。
我也积极学习其他企业的先进经验,与同行进行交流和合作,不断提高自己的内部控制水平。
总的来说,我对企业内部控制的自我评价是相对积极的,同时也意识到在实践中还存在一些不足之处。
例如,我应进一步加强对员工的培训和教育,提高他们对内部控制重要性的认识,并加强对制度执行情况的监督和检查。
我还需加强对供应商和合作伙伴的管理,提高供应链的可靠性和稳定性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浙江物产金属集团有限公司内部控制测试及自我评价实施细则1综述1.1目的为进一步加强公司内部控制,提升公司全面风险管理水平,实现公司健康、良性发展,特制定本细则,规范公司开展内部控制测试及自我评价工作。
本实施细则主要用于定期或不定期地对公司层面及主要业务流程的内部控制设计和运行情况进行检查评价,及时发现内部控制缺陷,提出和实施整改方案,从而不断加强内部控制有效性,有效管理公司主要风险,持续提升综合管理水平。
1.2要求(1)通过内部控制测试与自我评价,加强公司《内部控制手册》的完善及贯彻落实,将规范的工作流程及风控文档应用到实际管理工作及业务开展中,力求将风控理念转化为企业管理的实际行动。
(2)强化流程风险控制,突出公司重点业务,将流程中的风险点和控制点进行梳理和提炼,在执行过程中通过标准控制活动来有效控制风险的目的。
(3)建立内部控制测试与自我评价机制,将测试方法和理念引入内部控制测试与自我评价工作中,促使公司各单位在开展内部控制活动过程中,不断进行自我总结和完善。
1.3注意事项(1)每年末,审计风控中心确定内部控制测试与自我评价范围,公司各单位应对照本细则的要求,配合审计风控中心开展内部控制测试与自我评价工作,及时发现并改进缺陷,完善相关制度、流程及风控文档等。
(2)进行公司层面内部控制测试,应当以国家五部委发布的《企业内部控制配套指引》为基础,从内部环境、风险评估、控制活动、信息与沟通及内部监督五个要素展开;进行流程层面内部控制测试,应当突出重点业务和核心流程,而并非涵盖所有的工作流程。
(3)公司应当将内部控制测试与自我评价的结果纳入年度风险管理绩效考核,详见《风险管理绩效考核管理办法》。
(4)各子公司可参照本细则,在审计风控中心的要求下结合《连锁子公司内部控制手册》自行开展内部控制测试与自我评价工作。
2内部控制测试与自我评价的基本要求2.1 责任主体公司风险管理委员会为内部控制测试与自我评价最高权力机构,授权审计风控中心具体组织和实施内部控制测试与自我评价工作。
2.2 测试与自我评价原则在测试与自我评价时应遵循以下原则:(1)全面性原则。
测试与自我评价工作应当包括内部控制的设计与运行,涵盖公司的主要管理职能及核心业务。
(2)重要性原则。
测试与自我评价工作应当在全面评价的基础上,关注重要业务单位、重点业务事项和高风险领域。
(3)客观性原则。
测试与自我评价工作应当准确的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(4)以风险为导向的原则。
测试与自我评价工作应当以风险为基础,根据风险发生的可能性以及风险发生后影响程度确定需要评价的重点业务及重点流程。
(5)及时性原则。
公司应每年应进行至少一次内部控制测试与自我评价,时间一般为每年12月份进行。
同时,当公司内外部环境发生重大变化、部门或下属单位的职责、流程、关键岗位等发生重大变动时,应就及时相关流程进行专项内部控制测试。
2.3 测试与自我评价类型测试与自我评价应分为年度评价和专项评价,年度评价是指公司每年末对本年度内建立与实施内部控制的有效性进行的评价;专项评价是指公司在特定时点对特定范围的内部控制有效性进行的评价。
2.4 测试与自我评价的层次内部控制测试与自我评价应当包括两个层次:第一个层次是公司层面的测试与自我评价,包括内部环境、控制活动、信息与沟通、内部监督五个要素,在《内部控制五要素评价表》中占80分分值;第二个层次是流程层面的测试与自我评价,针对重点业务和核心流程开展穿行测试,在《内部控制五要素评价表》中占20分分值。
3测试与自我评价的程序与方法内部控制的测试与自我评价包括评价准备、评价实施、评价反馈和评价报告四个阶段。
3.1评价准备阶段(1)审计风控中心按照本细则规定的有关内容,制订年度或专项内部控制测试与自我评价工作方案,报总会计师批准方可下发执行。
工作方案主要内容至少应包括:①评价目的、范围及主要内容;②内部控制自我评价工作小组成员;③各单位风险管理兼职人员整理审计证据、填写问卷及风控文档的时间安排;④审计风控中心测试、评价和编制报告的时间安排等。
(2)组织成立内部控制测试与自我评价工作小组,其成员为各单位责任人。
3.2评价实施阶段公司各单位应根据经批准的评价方案,参照本细则规定的内容和要求,开展本单位的内部控制测试工作,并做出书面记录,认定内部控制缺陷。
(1)填写《内部控制五要素评价表》。
审计风控中心负责将评价表电子版或纸质版分别发给公司高层管理人员、各部门责任人及风险管理兼职人员,并及时进行回收和统计。
统计分值权重为:高层管理人员占50%,各部门责任人占30%,风险管理兼职人员占20%。
(2)填写《流程风控文档》。
各部门兼职人员填写各自部门《流程风控文档》中的“操作现状”、“缺陷描述”及“改进建议”,经部门责任人审核后提交审计风控中心。
(3)穿行测试。
各部门兼职人员针对被测试的流程,收集至少2套审计证据交给审计风控中心进行穿行测试。
审计风控中心将审计证据与《流程风控文档》进行核对,查看流程实际操作步骤、签字顺序是否与流程图一致,是否按照《流程风控文档》中的控制点进行风险点控制,审计证据(或表单)的设计是否符合内部控制要求等。
若发现缺陷,及时进行缺陷记录并填写《流程内部控制缺陷汇总表》(见附录二)。
(4)缺陷认定。
审计风控中心针对《内部控制五要素评价表》统计结果及《内部控制缺陷汇总表》进行分析,初步对公司层面及流程层面内部控制缺陷并进行缺陷认定,经工作小组讨论后确认重大缺陷、重要缺陷及一般缺陷,并对所缺陷认定的结果进行签字确认。
内部控制缺陷包括设计缺陷和运行缺陷。
设计缺陷主要指规章制度、流程步骤、控制点、审计证据设计的不合理,运行缺陷主要指在执行过程中的执行力缺陷。
缺陷等级分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,或者可能导致公司严重偏离控制目标的缺陷;重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和可能造成的后果低于重大缺陷;一般缺陷是指除重大缺陷、重要缺陷之处的其他缺陷,可能带来的影响较小。
3.3评价反馈阶段(1)对于认定的重大缺陷和重要缺陷,由审计风控中心提出整改建议,形成《内部控制缺陷整改意见书》,经评价工作小组、总会计师、风险管理委员会审批后印发相关单位进行整改。
被整改单位应在要求时间内完成整改,并将《内部控制缺陷整改结果报告》反馈至审计风控中心。
(2)对于认定的一般缺陷,由缺陷对应部门编制《内部控制缺陷整改意见书》,经审计风控中心审核后实施整改,并将《内部控制缺陷整改结果报告》反馈至审计风控中心。
(3)审计风控中心负责对缺陷整改情况进行监督,若发现整改不力、整改效果严重不符合要求的,向总会计师及被整改单位分管领导报告。
3.4评价报告阶段(1)内部控制综合水平评价。
内部控制综合水平分为“A、B、C、D、E”五档,其分值来自于《内部控制五要素评价表》最终得分。
各等级的含义如下:A级:内部控制体系完善且运行良好,组织机构运转顺畅,管理职责落实清晰,制度流程规范,全面有效地开展了内部控制工作,内部控制效果好,未发生影响本单位经营管理目标的重大风险;B级:内部控制体系基本完善且运行基本正常,组织职能、制度与流程体系已初步落实,按照公司要求开展了内部控制工作,内部控制效率和效果较好,对重大风险与突发事件处理及时有效。
C级:内部控制体系不够完善且运行不够顺畅,相关的组织职能、制度与流程体系需要进一步完善,内部控制工作的开展与公司要求还有一定差距,对重大风险与突发事件的处理还有待完善。
D级:内部控制体系不健全且运行效果不太好,相关的组织职能、制度与流程体系尚未落实,尚未系统地开展内部控制工作,无法应对重大风险与突发事件。
E级:内部控制体系形同虚设且没有运行,尚未建立相关的组织职能、制度与流程体系,未按照公司要求开展内部控制工作,无法应对重大风险与突发事件。
(2)内部控制测试工作完毕后,审计风控中心负责编制年度《内部控制自我评价报告》,经总会计师审批后呈报公司领导。
《内部控制自我评价报告》模板参见附录三。
4 相关责任及考核(1)公司风险管理委员会对于内部控制评价报告中列示的缺陷,应当督促相关单位采取适当的措施进行整改,对重大缺陷应并追究相关人员的责任。
(2)公司人力资源部及审计风控中心应当将评价结果纳入对相关部门、单位的风险管理考核,详细参见《风险管理考核管理办法》。
附录一内部控制五要素评价表附录二:内部控制缺陷汇总表附录三:《内部控制自我评价报告》模板浙江物产金属集团有限公司XX年内部控制自我评价报告为了提升公司风险管理与内部控制综合水平,公司与XX年XX月XX日至XX日开展了内部控制测试与自我评价活动,现对自我评价结果进行报告。
一、内部控制测试与自我评价的依据(1)理论依据来自国家五部委2008年发布的《企业内部控制基本规范》及2010年发布的《企业内部控制评价指引》。
(2)公司《内部控制测试与自我评价实施细则》。
(3)以公司实际经营管理现状、重点管理事项及业务流程为基本依据,突出高风险领域和内部控制重要环节。
二、内部控制测试与自我评价的层次与范围(1)内部控制测试与自我评价分为公司层面评价与流程层面评价。
公司层面评价是对内部控制五要素的评价,包括内部环境、风险评估、控制活动、信息与沟通、内部监督;流程层面评价是对公司核心流程内部控制情况的评价。
(2)本次被纳入内部控制测试与自我评价的单位包括:〔列示本次被测试单位〕本次被纳入内部控制测试与自我评价范围的业务流程为:〔列示本次被测试的流程名称〕三、内部控制测试与自我评价的程序和方法内部控制测试与自我评价工作严格遵循公司《内部控制测试与自我评价实施细则》规定的程序执行〔简述公司开展内部控制检查评价工作的基本流程〕。
评价过程中,我们采用了(个别访谈、调查问卷、专题讨论、穿行测试、抽样和比较分析)等适当方法,收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿(《内部控制五要素评价表》及《流程风控文档》),通过评价工作小组会议形式分析并认定内部控制缺陷。
四、内部控制评价工作的总体情况公司风险管理委员会授权审计风控中心负责本次内部控制测试与自我评价的具体组织实施工作,对公司层面内部控制及核心流程的内部控制进行了测试。
〔简述评价工作的组织与实施过程。
〕经过综合测试与评价,公司整体内部控制水平为A/B/C/D/E级,其具体表现为:(对公司内部控制综合水平进行整体性描述)五、缺陷情况及整改建议通过本次内部控制测试,发现公司存在X个内部控制缺陷,其中重大缺陷X个,重要缺陷X个,一般缺陷X个。
具体如下:〔逐条描述公司层面及流程层面内部控制缺陷及相应整改建议、整改时间要求等。
〕六、内部控制有效性的结论根据本次内部控制测试与自我评价,我们认为公司的内部控制体系基本建立,运行情况基本良好,但仍存在一定不足,需要后续不断加强。