内控管理体系制度
公司内控体系管理制度汇编
公司内控体系管理制度汇编第一章总则第一条为规范公司内部管理,提高公司经营效率和风险把控能力,特制定本内控体系管理制度。
第二条公司内控体系管理制度是本公司规范内部管理和运作的基本法规,适用于公司全体员工和相关合作伙伴。
第三条公司内控体系管理制度的执行机构为公司的内部控制委员会,负责内部控制制度的制定、执行与监督,及时发现和解决存在的风险问题。
第四条公司内控体系管理制度的具体内容包括内部控制制度、风险管理制度、合规制度、信息安全制度、财务管理制度等。
第五条公司内控体系管理制度依据《公司法》、《内部控制基本规范》、《证券法》等国家法律法规和监管规定进行制定。
第六条公司内控体系管理制度的周期评估和修订工作由内部控制委员会主导,每年至少进行一次全面评估,对制度内容进行修订完善。
第七条公司内控体系管理制度的执行人员应当严格按照规定履行职责,不得违反制度,隐瞒不报。
第二章内部控制制度第八条公司内部控制制度是公司内部管理的核心,包括财务内部控制、运营内部控制等内容。
第九条公司内部控制制度应当明确责任部门、工作程序、权限范围,确保公司各项经营活动合法、规范和高效进行。
第十条公司内部控制制度的执行人员应当及时报告并解决存在的风险问题,确保公司运营活动不受干扰。
第十一条公司内部控制制度应当建立相应的内部审核机制,定期对公司内部控制情况进行评估和检查。
第十二条公司内部控制制度的具体要求和操作程序由内部控制委员会及公司管理层共同制定。
第十三条公司内部控制制度的执行人员应当接受相关培训,提高内控意识和风险防范能力。
第三章风险管理制度第十四条公司风险管理制度是公司内部控制的重要组成部分,涉及公司各项经营活动的风险管理工作。
第十五条公司风险管理制度应当建立完善的风险识别、评估、监控和防范机制,确保公司经营活动安全可靠。
第十六条公司风险管理制度应当由专门的风险管理部门负责执行,设置专门的风险管理岗位,确保风险管理工作的顺利进行。
内控管理有哪些制度
内控管理包括以下制度:
授权批准制度:确保企业所有经济业务必须经过授权批准才得以执行,以保证资产的安全性和会计记录的可靠性。
会计系统制度:规范企业会计确认、计量和报告的全过程,保证会计信息的真实、完整和可靠。
财务预算制度:对企业未来的财务状况和经营成果进行预测和规划,并对实际执行情况进行监控和评估。
财务报告制度:定期编制财务报告,反映企业财务状况和经营成果,以便投资者和管理层了解企业的经营情况。
内部审计制度:设立内部审计部门,对企业经济业务进行监督和评价,以防止潜在的风险和舞弊行为。
风险管理机制:识别、评估和管理企业面临的各种风险,采取措施降低风险损失。
激励机制:建立合理的激励机制,鼓励员工积极参与内部控制活动,提高内部控制的有效性。
信息技术控制:运用信息技术手段,建立内部控制信息系统,提高内部控制的效率和准确性。
人力资源管理:制定人力资源管理政策,确保员工具备必要的技能和素质,以支持内部控制的有效实施。
法律合规性管理:遵守相关法律法规和规章制度,确保企业经营活动的合法性和合规性。
这些制度是相互关联、相互制约的,共同构成了企业内部控制体系。
通过有效的内部控制管理,企业可以降低风险、提高运营效率、保障资产安全、确保会计信息真实可靠,从而为实现企业的长期发展目标提供有力支持。
公司内控体系管理制度汇编
公司内控体系管理制度汇编第一章总则第一条为规范公司内部管理、保护公司财产安全、提高公司经营效率,制定本制度。
第二条公司内控体系管理制度适用于公司内全部员工,包括高管、中层管理人员和基层员工。
第三条公司内控体系包括战略风险管理、运营风险管理、报告风险管理、合规风险管理等内容。
第二章内控制度第四条公司设立内部控制委员会,负责内控制度的制定、执行和监督。
第五条公司内控制度包括审批制度、备案制度、核算制度、监督制度等。
第六条公司内控制度的形成和变更应经过内部控制委员会的审批,并报公司董事会备案。
第七条公司内控制度的执行人员应当熟悉相关规定,严格按照制度要求履行职责。
第八条公司内控制度的执行人员应当密切关注业务活动中存在的问题,及时向上级主管报告。
第九条公司建立内部审计制度,对公司各项业务开展内部审计。
第十条公司内部控制委员会应当定期对公司内控制度的执行情况进行检查和评估。
第三章风险管理第十一条公司应当建立并完善风险管理体系,对公司各项业务活动中可能出现的风险进行识别、评估和控制。
第十二条公司内部控制委员会应当根据风险管理的需要,设立专门的风险管理小组,负责风险管理工作。
第十三条公司应当建立健全的财务风险管理、市场风险管理、信用风险管理等制度。
第十四条公司内部控制委员会应当定期对公司风险管理工作进行检查和评估。
第四章内部监督第十五条公司应当建立内部监督体系,监督公司各项业务活动的合法性和规范性。
第十六条公司建立健全内部监控制度,包括财务监控、业务监控、信息监控等。
第十七条公司应当建立健全违规行为举报渠道,保护员工的合法权益。
第十八条公司内部控制委员会应当对公司内部监督体系的工作效果进行评估,并及时对发现的问题进行整改。
第五章内部信息披露第十九条公司应当建立健全内部信息披露制度,及时向公司内部人员披露公司重大事件和信息。
第二十条公司内部控制委员会应当对内部信息披露的真实性和准确性进行监督。
第二十一条公司内部控制委员会应当建立健全内幕信息知情管理制度,对内幕信息知情人员进行管理和监督。
健全内控管理制度体系
健全内控管理制度体系
健全的内控管理制度体系是指企业建立了专门的内控管理制度,并通过一系列的规章制度、流程和措施来实现对企业内部运作的有效控制和监督。
这一体系通常包含以下几个方面的内容:
1. 制度架构:企业需要建立完善的内控管理制度体系,包括内控政策、制度、流程和规程等,以明确各级管理人员和员工的职责和义务,并规范企业内部各项业务活动的操作流程和规定。
2. 风险识别与评估:企业需要建立风险管理制度,包括风险识别、评估和分类等,以及相应的风险管理方法和措施,以识别和评估潜在的风险,并采取相应的防范和控制措施。
3. 控制措施和执行:企业需要建立内部控制措施,包括企业内部各个环节的控制要点和方法,以及相关的执行机制和流程,确保内控制度的有效执行。
4. 监督与评估:企业需要建立内部监督和评估体系,包括内部审计、风险监测和评估等,以监督和评估内控管理制度的执行情况和效果,并及时发现和纠正存在的问题。
5. 培训与沟通:企业需要通过培训和沟通等方式,加强对内控管理制度的宣传和培训,提高员工的内控意识和能力,确保各级管理人员和员工都能够有效地执行相应的内控规定和要求。
综上所述,健全的内控管理制度体系是企业进行内部控制和管理的基础,通过明确内控职责、规范内部流程、有效防范风险
和监督执行情况等措施,提高企业运作的透明度、有效性和可控性,保护公司利益和实现持续健康发展。
内控体系文件管理制度
内控体系文件管理制度第一章总则第一条为规范内控体系文件的管理,提高公司内控管理水平,维护公司利益,特制定本制度。
第二条公司应根据实际情况,建立、健全内控体系文件管理制度,并加以完善和实施。
第三条公司内控体系文件管理制度适用于公司的全体员工。
第二章文件管理的基本要求第四条公司内控体系文件的管理应以规范、严谨、全面、实时为原则。
第五条公司应建立完善的文件管理制度和办理程序,对内控体系文件进行编制、审批、发布、传阅、备案、销毁等管理。
第六条公司应设立专门的内控文件管理岗位,负责内控体系文件的管理工作。
第三章内控体系文件的编制第七条公司应依据国家法律法规、公司章程、业务规则等,确定内控体系文件的编制范围和标准。
第八条内控体系文件的编制应当围绕公司的战略目标和业务流程,明确内部控制的职责和权限。
第九条内控体系文件的编制要注重实效性和可操作性,杜绝空泛、复杂和繁琐。
第四章内控体系文件的审批第十条公司内控体系文件的审批应按照公司内部的审批程序和权限层级,经过层层审批。
第十一条内控体系文件的审批程序应当公开透明、合法合规,确保审批程序的正当性。
第十二条内控体系文件的审批应当充分考虑公司的实际情况和业务需求,经过科学论证和合理评估。
第十三条内控体系文件经过审批后应及时发布,并确保文件的有效性和可查性。
第五章内控体系文件的传阅第十四条公司内控体系文件的传阅应根据文件的内容和重要性确定传阅范围和方式。
第十五条内控体系文件的传阅应及时、全面、准确,保证传达内容的准确性和完整性。
第十六条公司应建立内部传阅制度,确保内控体系文件的传阅达到预期效果。
第六章内控体系文件的备案第十七条公司内控体系文件的备案应建立备案登记簿,详细记录文件的名称、编号、审批单位、备案时间等信息。
第十八条内控体系文件的备案要求备份存档,确保备案文件的安全可靠。
第十九条内控体系文件的备案信息应及时更新,保持备案信息的实时性。
第七章内控体系文件的销毁第二十条公司内控体系文件的销毁应按照公司的文件销毁规定执行,经过合法程序和合规审核。
内控体系管理制度
内控体系管理制度第一章总则第一条为了规范内部控制制度,提高企业内部管理水平,保障企业利益和稳健经营,根据《公司法》、《证券法》、《企业内部控制基本规范》等相关法律法规和规范性文件,结合公司的实际情况,制定本管理制度。
第二条公司内控体系管理制度是公司内部控制的核心文件,是公司进行经营管理活动的基础,对公司的内部管理具有重要的指导和规范作用。
第三条公司全体员工应当认真学习掌握本管理制度,自觉遵守执行,确保企业内部控制制度的有效实施。
第二章内控体系管理框架第四条公司应当根据公司的规模、行业特点和经营活动的特点,建立健全并不断完善公司的内部控制体系。
第五条公司的内部控制体系应当包括风险管理、业务流程、内部监察和内部审计等核心内容。
第六条公司应当建立内部控制目标体系,确保业务活动的合规性、完整性、有效性和高效性。
第七条公司应当建立能够全面识别、评估和处理各类风险的内部控制机制。
第八条公司应当建立科学规范的业务流程和操作程序,确保业务活动的合规性和规范化。
第三章内控责任体系第九条公司董事会是公司内控的最高管理机构。
董事会应当制定并审议公司内部控制政策,对公司内部控制工作进行审计和监督。
第十条公司高级管理人员是公司内部控制的主要负责人,应当制定和实施公司内部控制政策和措施。
第十一条公司内控专业人员应当是内部控制的主要执行人,负责内部控制工作的具体实施和日常监管。
第十二条公司全体员工都是公司内部控制的参与者,应当积极履行内部控制的义务,自觉接受公司内部控制的监督和管理。
第四章内控制度建设第十三条公司应当建立完善的内部控制管理制度,明确内部控制的目标和原则,并通过规章制度的形式予以具体规范。
第十四条公司应当建立内部控制制度框架,明确内部控制的组织结构和工作流程,并对内部控制工作进行管理和监督。
第十五条公司应当建立全面的风险管理制度,包括市场风险、信用风险、操作风险、法律风险等各类风险的管理。
第十六条公司应当建立规范的业务流程和操作规程,包括业务流程的设计、操作程序的制定和规范等内容。
内控体系和管理制度
内控体系和管理制度一、内控体系的重要性内控体系是指企业为实现经营目标而制定的一系列规章制度、管理程序和内部控制措施。
内控体系的建立可以帮助企业实现以下几个方面的目标:1.防范风险:内控体系可以帮助企业识别、评估和管理各种风险,包括市场风险、信用风险、操作风险等,从而减少损失。
2.保护资产:内控体系可以确保企业的资产受到有效的保护,防止资产的浪费、滥用和损失。
3.提高经营效率:内控体系可以规范企业的经营行为,减少资源浪费,提高效率,降低成本。
4.增强信息披露:内控体系可以确保企业的财务信息和非财务信息的准确性、完整性和及时性,提高信息披露的透明度和可靠性。
5.维护企业信誉:内控体系可以帮助企业建立良好的声誉,提升企业形象,获得市场信任,增强竞争力。
二、内控体系的组成要素内控体系的建立需要包括以下几个方面的组成要素:1.组织结构:内控体系的建立需要明确组织结构,确定各部门的职责和权限,建立上下级、左右级的管理体系。
2.制度规范:内控体系需要建立一套完善的制度规范,包括管理制度、内部控制制度、基础设施制度等,明确企业的管理流程和操作规范。
3.内部控制:内控体系需要建立有效的内部控制措施,包括风险管理制度、审批制度、会计核算制度等,确保企业的经营活动合法合规。
4.监督检查:内控体系需要建立有效的监督检查机制,对各项规章制度和内部控制措施进行定期检查和评估,及时发现问题并加以解决。
5.员工培训:内控体系需要对员工进行培训,提高员工的内控意识和风险意识,确保员工遵守规章制度和内部控制措施。
三、管理制度的重要性管理制度是指企业为实现经营目标而建立的一套管理规程和程序,其目的是规范管理行为,提高管理效率,改善管理水平,增强企业的竞争力。
管理制度的设立和完善对企业的稳定经营和持续发展至关重要。
1.规范管理行为:管理制度可以规范管理行为,明确管理者的权利和义务,制定管理程序和工作流程,确保管理决策的合理性和科学性。
内部控制管理制度
内部控制管理制度内部控制是公司管理中的一项重要组成部分,是保证公司稳定运行和防范经济犯罪的重要手段。
为了规范公司内部控制管理,确保公司利益最大化,需要建立一套完善的内部控制管理制度。
一、内部控制管理目标内部控制管理制度的目标是确保公司资产保护、信息透明,促进业务合规、提高运营效率和管理水平,有效降低经营风险,保证公司健康、持续、稳定发展。
二、内部控制管理体系内部控制管理体系包括:风险管理、内部审计、合规管理、信息技术、实物资产管理、人力资源管理等方面。
具体内容如下:1、风险管理公司应设立风险管理部门,负责建立健全风险管理制度,包括制定风险评估流程、处理风险事件、制定风险管理措施。
2、内部审计公司应设立内部审计部门,对公司的各项运营和管理进行监督,包括基础数据清理、业务流程分析、风险评估、合规检查等。
同时,要规范内审程序和流程,确保内审的独立性和全面性。
3、合规管理公司应设立合规管理部门,制定合规管理制度,确保公司各项经营活动符合法律、法规的要求,防止违法违规行为的发生。
4、信息技术公司应设立信息技术部门,建立网络、服务器等信息技术管理制度,确保信息安全和信息保密,防止信息泄露和攻击。
5、实物资产管理公司应设立实物资产管理部门,制定实物资产管理制度,包括固定资产登记、资产维护和保护、存货管理等,确保公司资产安全,防止资产流失和损毁等问题。
6、人力资源管理公司应设立人力资源管理部门,制定人力资源管理制度,负责招聘、培训和绩效管理等关键人力资源活动。
通过合理的人力资源管理,提高员工的绩效和效率,减少操纵人为因素对公司运营的影响。
三、内部控制管理制度的执行1、建立内部控制管理制度执行办法,将其中的各项机构、岗位和工作职责明确化,确保各项要求的全面落实。
2、定期进行内部自查和外部审计,及时发现和纠正问题。
3、内部控制管理制度的迭代升级,确保制度的适应性和前瞻性。
四、内部控制管理制度的通报和宣传1、制定内部控制管理制度的宣传计划,加强员工对内控制度的认知和理解。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
*内控管理体系制度*四川路桥建设股份有限公司内部控制管理规范(2016年10月27日第六届董事会第14次会议审议通过)负责部门:内控管理部制度编号:QB-NK-001生效日期:发布之日修订日期:目录第一章总则..................1 第二章内控实施..................4 第三章内控评价..................7 第四章内控检查.................9 第五章内控信息系统...............10 第六章内控体系运行效果考核...........11 第七章附则..................13四川路桥建设集团股份有限公司内部控制管理规范第一章总则第一条为建立健全四川路桥建设集团股份有限公司(简称:“公司”)内部控制管理体系(简称:“内控体系”),苦炼内功、强基固本,提高公司经营管理水平和风险防范能力,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内控基本规范》及其配套指引等法律法规和《公司章程》的相关规定,并参照《中央企业全面风险管理指引》,结合公司实际,特制定本规范。
第二条本规范所称内部控制(简称:“内控”),是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。
第三条本规范目的是在满足国家规范的要求下,建立公司的内控管理体系,实现内控管理,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
通过规范,明确公司内控管理职责,日常内控管理、定期内控评价考核等内控运作要求。
内控管理采用以风险管理为主线,以内控检查为手段的方法,逐步建立和完善内控管理体系,提高公司管理水平。
本规范体系由四部分组成:《内部控制管理规范》、《风险管理办法》、《内控检查管理办法》、《内控管理手册》(包含公司本部、分子公司、项目部等多个手册)。
本规范主要明确公司内控体系的运行规则,包含建立、运行、监督检查与评价考核等内控管理主要内容,是公司内控管理基础制度。
《风险管理办法》主要明确风险的收集评估,风险策略的制定,风险报告的方法,风险库的更新,是对风险管理的具体要求和指导,为本规范配套规范。
《内控检查管理办法》主要具体规定内控与风险检查的方法、过程,风险与问题整改的具体要求与指导,为本规范配套规范。
《内控管理手册》依托公司主要业务进行详细风险防控方法编制,包含流程图、风险库、风险控制矩阵等信息,是对风险防控措施的具体分解,用以指导业务部门内控管理的执行,为本规范配套规范。
第四条本规范适用范围。
本规范适用于公司、分子公司及其下属单位、项目部或分子公司自管项目部。
第五条内控管理组织及其职责依据《企业内控基本规范》第十二条~第十四条对内控体系组织建设的相关规定,结合公司经营特点,本规范明确公司内控管理组织及其相应职责。
(一)董事会负责领导公司内控体系的建立健全和有效实施,审议公司年度内控评价报告。
(二)监事会负责对董事会建立与实施内控进行监督检查。
(三)董事会审计委员会负责审查、监督内控的有效实施和内控自我评价情况,协调内控审计及其他相关事宜。
(四)内控体系建设领导小组(简称:“内控领导小组”)对董事会负责,主要对公司内控体系的建设工作进行总体筹划、组织领导和推进,对工作中的重大事项进行决策,分阶段对内控体系建设的成果进行验收。
领导小组下设办公室,负责日常工作联络,督办或承办内控领导小组的决定、部署、安排、要求及有关工作报告,办公室设在公司内控管理部。
(五)经理层负责领导公司内控体系的日常运行。
(六)职能部门1. 内控管理部负责宣贯国家相关法律法规和《企业内控基本规范》与政府监管部门规章制度及规范性文件;负责按内控领导小组部署,在经理层领导下组织公司内控体系的设计、运行、协调和考核;具体负责公司内控体系管理制度的编制和管理,组织风险识别分析和建立风险矩阵,督促开展重大风险的动态监控并编写风险管理报告,组织内控管理知识培训,组织内控有效性评价,组织开展内控常态化检查和整改跟踪,组织内控体系运行结果考核,督促推进内控与风险管理信息化建设,以及负责公司内控办公室的日常联络性工作。
2. 其他职能部门负责根据风险矩阵制定和落实本部门风险应对方案和措施;负责对本部门风险应对方案的执行情况和风险变化情况进行动态监控和报告;负责按本规范开展内控评价工作并配合检查考核;负责对分子公司、项目部的对应业务日常检查监督;参与公司风险矩阵和内控管理手册的建立。
(七)分子公司、项目部1. 内控领导小组及其工作机构负责领导本单位内控机制的建立健全和有效实施,统筹协调内控体系建设、运行、评价及检查考核管理工作;单位行政主要负责人为本单位内控管理第一责任人。
2. 分子公司、项目部结合实际情况设立内控管理机构,并明确该机构及其岗位人员职责;负责按本规范开展本单位内控管理的组织、协调和考核,以及按公司统筹部署组织内控评价与检查考核的衔接与开展。
第二章内控实施第六条实施内控应遵循的原则(一)全面性原则。
公司决策层、管理层和全体员工共同实施,覆盖公司各业务,贯穿管理各层级,实现决策、执行、监督、反馈全过程管控。
(二)重要性原则。
在全面覆盖的基础上,重点关注高风险领域、主要经济活动和重要业务事项,防范重大风险,明确流程关键控制环节,制定风险控制措施。
(三)制衡性原则。
在兼顾业务运营效率的同时,确保治理结构、机构设置及权责分配等相互制约、相互监督。
(四)标准化原则。
统一制定内控管理制度,统一开发信息平台,加强执行监督,逐步消除管理差异,实现流程步骤、控制措施、岗位责任、风险管理、内控评价标准化。
(五)成本效益原则。
权衡内控实施成本与预期效益,以合理成本实现最有效控制。
(六)持续改进原则。
建立内控设计、执行、评价及改进闭环管理机制,动态适应公司组织架构、业务范围、风险水平等变化,实现持续完善与提升。
(七)协同一致原则。
内控流程、授权管理、风险管理、规章制度和内控评价及内控管理手册内容规定上应保持一致,促进公司一体化管理。
第七条风险数据库的建立与完善(一)风险信息收集。
内控管理部按照《企业内控基本规范》的相关规定和公司《内部控制风险管理办法》,组织和督导各单位以业务流程为线索,开展全面、系统的业务风险信息梳理、识别和收集工作。
(二)风险评估。
内控管理部组织相关单位对所收集的风险信息进行系统分析,采用定性与定量相结合的方法,评价风险影响,确定风险值和风险等级,以及关注重点和优先控制的风险,结合公司风险承受度,权衡风险与收益,制定风险应对策略。
(三)风险数据库建立。
内控管理部制定风险编号、名称与定义规范,组织建立公司及各单位业务风险及风险等级数据库,以进行动态管理。
未经批准,各单位不得擅自修改风险信息数据。
(四)风险管理报告。
内控管理部组织开展公司年度风险管理报告编报工作;各单位年度全面风险管理报告和公司各专业风险管理子报告应于每年2月底前报送至内控管理部。
(五)内控管理部与相应职能部门结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时完善风险数据库,并调整风险应对策略。
适时修订完善《内部控制风险管理办法》。
第八条内控管理手册的编制与完善(一)内控管理部依据《企业内控基本规范》,结合公司风险数据库及风险应对策略,组织各单位梳理风险管控流程,明确风险点,制定风险控制矩阵,汇编制作《内控管理手册》。
《内控管理手册》包含公司各业务领域风险点、管控流程图、风险控制矩阵,作为公司内控管理实施的依据与准则。
(二)公司各职能部门、分子公司、项目部结合风险数据库,梳理风险管控流程,参与编制《内控管理手册》。
(三)内控管理部定期结合公司发展变化、业务拓展、风险数据库更新、年度内控评价与考核情况,修订完善《内控管理手册》。
第九条内控管理的培训与执行(一)内控管理部根据各单位需求组织定期和不定期进行《内控管理手册》宣传和培训,促进各单位普及内控管理知识,加强风险防范意识,提高内控管理水平,推动内控管理的实施。
(二)公司各职能部门、分子公司、项目部依据《内控管理手册》实施本单位内控管理,严格执行《内控管理手册》要求的控制措施,对缺失或不完善的业务流程或规章制度进行补充完善,对执行偏差按要求进行整改。
第十条内控管理的信息与沟通(一)内控管理部收集和接收公司内控实施过程中的信息和反馈,及时分析与沟通协调,并将重要信息及时传递给董事会、监事会和经理层。
(二)公司各职能部门、分子公司、项目部建立本单位内控相关信息的收集、处理和传递程序,对内控实施过程相关信息或意见及时反馈给内控管理部。
第三章内控评价第十一条公司内控评价是指对公司内控设计和执行的有效性进行评价,识别控制缺陷,形成评价结论,出具评价报告的过程。
第十二条内控管理部依据《内控管理手册》中内控评价流程,制作印发公司《年度内控自评工作通知》及自评底稿模板,通知明确内控自评启动及方案制作时间、自评工作范围、现场测试要求、自评底稿及缺陷整改报告输出、内控资料归档、整改情况上报等具体工作要求。
第十三条公司各职能部门、分子公司、项目部按通知要求编制本单位内控自评工作方案,并将方案报送内控管理部备案。
各单位根据实际业务发生情况,从评价的组织范围、评价的业务范围两个方面调整或确认自我评价的工作范围;各个单位的某些业务和下属单位必须纳入自评范围,有些业务和下属单位可以不纳入自评范围,但是各单位纳入内控自评范围的业务和下属单位/项目部(含分部)的比例不能低于本单位财务口径范围的90%。
不纳入年度自评范围的业务和下属单位/项目部(含分部),需要在自我评价工作方案中列明,并说明原因。
各单位依据公司内控管理手册,以抽样法为主,辅以访谈、实地查验等其他测试方法,充分收集内控设计和运行是否有效的证据,对内控设计有效性和内控运行有效性进行规范的测试和评价,形成《测试底稿》、《缺陷认定表》、《样本统计表》并报送内控管理部备查。
各单位对内控缺陷的认定,以本规范所附《内控缺陷认定标准》为参考依据,以日常业务开展情况为基础,结合现场测试获取的证据,由各单位组织进行综合分析,对内控缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,形成内控缺陷汇总表,由单位负责人审核签署予以认定后上报。
重大缺陷由公司董事会予以最终认定。
第十四条内控管理部针对《内控缺陷汇总表》,督促公司各职能部门、分子公司、项目部进行缺陷整改。
各单位针对发现的内控缺陷以及相关证据文件,制定缺陷整改计划,明确整改措施内容,并落实具体责任人及完成时间。
各单位依据日常监督检查以及前期内控评价发现的内控缺陷的整改情况编制内控缺陷整改报告,对缺陷整改过程、整改结果、验收过程、验收结论以及持续整改措施计划进行汇报;内控缺陷整改报告经单位负责人确认后报送内控管理部。