《内部控制自我评价管理办法》
内部控制自我评价方案
内部控制自我评价方案1. 引言内部控制是指企业为了实现经营目标、确保财务报告的准确性和合规性而建立的一套制度和程序。
内部控制自我评价是企业自我检查和评估内部控制制度的有效性和执行情况的过程。
通过自我评价,企业可以及时发现内部控制存在的问题,加以改进和完善,从而提高企业的运营效率和抵御风险能力。
本文档旨在提供一个内部控制自我评价方案的模板,以帮助企业建立和实施科学有效的自我评价机制。
2. 自我评价目的自我评价的目的是评估企业内部控制制度的有效性,以便识别潜在的风险和问题,并提出改进建议。
自我评价的结果将作为企业持续改进内部控制的依据,并用于内外部审计的参考。
3. 自我评价流程3.1 前期准备在进行自我评价之前,企业需要做好以下准备工作:•确定自我评价的范围和对象:明确评价的重点和所涉及的业务过程、部门或分支机构。
•提供评价所需的文档和信息:收集与评价相关的制度文件、操作流程、财务报告等。
•组织自评小组:由内部员工组成,并确保评价小组成员与被评价对象相对独立。
•制定评价计划:明确评价的时间安排、工作分配和进度控制。
3.2 数据收集与分析自评小组根据评价范围和对象,收集有关数据和信息,并进行系统分析。
•了解业务流程和关键控制点:对评价对象的业务流程进行调研,确定关键的内部控制环节和控制要素。
•收集数据和信息:通过调查问卷、访谈、查阅资料等方式收集相关数据和信息。
•数据分析:对收集到的数据进行分析,识别潜在的风险和问题,并进行整理和归纳。
3.3 风险评估与问题诊断根据数据分析的结果,对评价对象的风险进行评估,并确定存在的问题。
•风险评估:根据评价对象的业务特点和风险敏感度,对评价对象的风险进行定性和定量评估。
•问题诊断:对评价对象的内部控制存在的问题进行诊断,并确定其严重程度和影响范围。
3.4 结果报告与沟通根据风险评估和问题诊断的结果,撰写评价报告,并与被评价对象进行沟通。
•编写评价报告:将评价的结果、问题和建议整理成报告,包括对存在问题的分析和建议改进的措施。
内控自评方案
内控自评方案第1篇内控自评方案一、背景随着市场竞争的加剧,企业内部管理的重要性日益凸显。
加强企业内部控制,提高经营管理水平,成为企业持续发展的关键因素。
为了确保公司内部控制体系的有效性,根据《公司法》、《企业内部控制基本规范》等法律法规,结合公司实际情况,制定本内控自评方案。
二、目标1. 识别公司内部控制体系存在的不足,及时改进,提高内部控制有效性。
2. 促进公司内部各部门之间的沟通与协作,形成良好的内部控制环境。
3. 确保公司合规经营,降低经营风险,保障公司资产安全。
4. 提高公司经营管理水平,提升企业核心竞争力。
三、内控自评范围本次内控自评范围包括公司层面控制、业务流程控制、信息系统控制及子公司控制等。
四、内控自评程序1. 成立内控自评小组:由公司总经理任组长,财务部、人力资源部、审计部等相关部门负责人任组员,负责组织、协调和监督内控自评工作。
2. 制定内控自评计划:内控自评小组根据公司实际情况,制定内控自评计划,明确自评时间、自评范围、自评方法和自评要求。
3. 开展内控自评:内控自评小组按照计划,对内控体系进行逐项检查,收集相关证据,评估内控设计的合理性和运行的有效性。
4. 撰写内控自评报告:内控自评小组根据自评结果,撰写内控自评报告,分析存在的问题,提出改进措施。
5. 提交内控自评报告:内控自评报告经公司管理层审阅后,提交董事会审批。
6. 落实整改措施:内控自评小组根据董事会审批意见,组织相关部门落实整改措施。
7. 持续跟踪与监督:内控自评小组对整改措施的落实情况进行持续跟踪与监督,确保内控体系不断完善。
五、内控自评内容1. 公司层面控制:主要包括公司治理结构、内部控制环境、风险评估、信息与沟通、内部监督等方面。
2. 业务流程控制:主要包括采购、销售、生产、研发、财务、人力资源等关键业务流程。
3. 信息系统控制:主要包括信息系统的一般控制和应用控制,涉及信息系统的规划、开发、运行和维护等方面。
内控自评管理制度
内控自评管理制度目录一、前言二、内控自评的意义与作用三、内控自评管理制度的基本要素四、内控自评管理制度的实施流程五、内控自评管理制度的优化与改进六、结语一、前言随着企业经营环境日益复杂和内部控制压力不断增加,内控自评成为企业管理的重要管理工具。
内控自评是指企业依据相关法规法规和管理要求,自主评估内部控制有效性,发现并解决存在的问题,提高企业经营管理水平和风险控制能力。
内控自评管理制度的建立与完善,可以有效提高企业的内部控制水平,减少经营风险,为企业的持续发展提供保障。
二、内控自评的意义与作用1. 提高内部控制水平内控自评可以帮助企业全面了解内部控制存在的问题和薄弱环节,及时采取纠正措施,提高内部控制的有效性和可靠性,降低经营风险。
2. 规范企业经营行为内控自评可以建立有助于规范企业内部运作的制度和流程,明确各部门的职责与权限,规范员工行为,防止违规操作和内部失职行为的发生。
3. 提高决策效率内控自评可以提供及时准确的信息和数据支持,为企业决策提供参考依据,减少决策错误的概率,提高管理效率。
4. 增强对外沟通透明度内控自评结果可以向内部员工和外部利益相关方公开,展示企业的内部控制水平和风险管理能力,增强企业的信誉和声誉。
三、内控自评管理制度的基本要素内控自评管理制度是企业内部控制工作的重要组成部分,涉及到企业的组织结构、流程制度、内控标准和自评方法等多个方面。
以下是内控自评管理制度的基本要素:1. 内控自评组织架构内控自评组织架构是内控自评工作的基础,应明确内控自评负责人和内控自评小组成员,确保工作的有效推进和结果的合理有效。
2. 内控自评标准和指南内控自评标准和指南是内控自评工作的依据,其内容应包括内控自评的范围、目的、方法、程序和评价标准等,确保自评的客观公正性和准确性。
3. 内控自评流程管理内控自评流程管理是内控自评工作的关键环节,应建立完善的流程管理机制,明确各个流程的责任人、时间节点和审核程序,确保自评工作的有序进行。
内部控制评价管理办法
内部控制评价管理办法前言内部控制评价是指组织对其内部控制工作进行自我评价、发现和弥补缺陷、提高内部控制质量的一种管理活动。
内部控制评价管理办法是指根据公司内部控制规范、监管要求和实际情况等因素制定的、旨在规范内部控制评价活动的管理制度。
全面健全的内部控制评价管理制度不仅有助于提高内部控制水平,保障公司健康发展,而且也能提高公司的风险管理能力、增强内部经营审计质效,是公司不可或缺的管理工具。
制定背景和依据内部控制评价管理办法的制定应符合国家相关法律、法规和监管要求,同时考虑组织自身经营特点和需求,确保管理办法的实施有效。
此外,还需参照行业标准、国际通行的内部控制评价标准和最佳实践等,综合考虑和整合各种因素,形成符合组织实际情况的内部控制评价管理制度。
内容和要求内部控制评价管理办法应包括以下内容:明确内部控制评价的目的和任务,即评价公司内部控制措施是否健全、有效和合规,发现和解决控制缺陷和问题,及时改进内部控制,提高管理水平和经营效率。
2. 内部控制评价的组织架构和职责明确内部控制评价的组织机构和职责,包括评价委员会的设立、组成和职责,内部控制评价部门的设置、职责和权限,评价工作的组织方式和流程等。
3. 内部控制评价的做法和方法详细描述内部控制评价的做法和方法,包括评价程序和方法、评价基础和内容、评价依据和标准等,确保评价结果客观、公正、可靠。
4. 内部控制评价的周期和范围确定内部控制评价的周期和范围,包括评价时间、评价对象和评价内容等,确保评价覆盖全面、及时。
5. 内部控制评价的结果处理和报告明确内部控制评价的结果处理和报告,包括评价结果报告的撰写、审核和发布程序,评价结果的监督和跟进要求,以及对评价结果的处置和纠正措施等。
明确内部控制评价的监督和保密,包括评价结果的审核和监督、评价工作的质量监控和改进等。
评价工作流程评价工作流程主要包括评价准备、评价实施、评价结果报告等阶段。
评价准备阶段主要工作包括确定评价对象、编制评价计划和编制评价基础等工作。
内部控制评价管理办法
内部控制评价管理办法内部控制评价管理办法是企业管理中非常重要的一项工作,其主要目的是为了确保财务报告的真实性、完整性和有效性,防止企业出现财务舞弊。
以下是关于内部控制评价管理办法的一些相关内容。
一、内部控制评价的基本概念内部控制是指企业依据法律法规及其内部管理制度,采取各种措施防范经济、金融等方面的风险,保证企业的资产安全、财务信息的真实性和完整性、经营活动的合法性和合规性,提高经济效益的一种管理制度。
而内部控制评价,则是企业内部控制体系运行效果的评价和监督。
二、内部控制评价管理办法的基本要素1.制度规范:企业应建立健全内部控制评价的管理制度,明确各参与部门和人员的职责。
2.流程规范:从评价的前期准备到实施和后期管理都应有明确的流程和规范操作。
3.评价方法:内部控制评价可以通过自评、外部评价或者自评与外部评价相结合等方式进行。
4.评价标准:企业应制定内部控制评价标准,并按照标准进行评价,以保证评价的客观性和准确性。
5.信息披露:企业应及时向内部和外部披露内部控制评价的结果和相关问题的处理情况。
三、内部控制评价的实施步骤1.确定评价目标和范围:企业应根据自身实际情况,明确内部控制评价的目标和范围。
2.组织评价工作:企业应根据内部控制评价的目标和范围,组织相应的人员和资源,开展评价工作。
3.实施评价与分析:对内部控制系统进行评价,并对评价结果进行深入分析。
4.确定改善措施:根据评价结果和分析情况,确定必要的改善措施,并落实到实际行动中。
5.监控改善效果:企业应定期对改善措施的实施和效果进行监控,并不断完善内部控制体系。
四、内部控制评价的注意事项1.评价应客观公正,不得依据个人主观的看法或立场进行评价。
2.评价应有针对性,根据不同的目标和范围制定不同的评价方法和标准。
3.评价应及时有效,不断监控评价的效果,并对评价结果进行综合分析和整理。
4.评价应强调协作共赢,强化内部协作和沟通,实现共同的目标。
5.评价应重视信息披露,及时向内外部披露评价结果和相关问题的处理情况。
云南铜业:内部控制评价管理办法(2018年8月)
云南铜业股份有限公司内部控制评价管理办法(经2018年8月27日公司第七届董事会第三十次会议审议通过)第一章总则第一条为了全面评价云南铜业股份有限公司(以下简称公司)内部控制的设计和运行情况,规范内部控制评价程序和评价报告,持续完善公司内部控制,根据财政部等五部委下发的《企业内部控制基本规范》、《企业内部控制评价指引》和国资委《关于加快构建中央企业内部控制体系有关事项的通知》、等要求,结合公司实际情况,制定本办法。
第二条本办法所称内部控制评价,是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条公司实施内部控制评价应遵循下列原则:(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖公司及所属企业的各种业务和事项。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第二章内部控制评价组织机构及职责第四条公司董事会负责并授权董事会下设的审计委员会对公司内部控制的有效性进行评价。
第五条公司内审部作为董事会审计委员会的办事机构,负责具体组织和实施公司内部控制评价。
第六条公司董事会的主要职责是审批公司年度内部控制评价报告,对内部控制评价报告的真实性负责。
第七条公司董事会审计委员会审议公司内部控制评价报告,提交董事会批准。
第八条内审部的主要职责:(一)制订年度内部控制评价计划和实施方案,具体组织实施公司内部控制评价工作;(二)制订公司内部控制缺陷认定标准,并对控制缺陷进行认定;(三)编制内部控制评价操作手册,规范内部控制评价工作底稿和内部控制评价报告模板,指导、协调公司各部门、各所属企业的内部控制评价工作;(四)按照评价计划,开展公司内部控制独立检查;(五)汇总公司各部门、各所属企业年度内部控制评价报告,结合独立检查情况,编制公司年度内部控制评价报告;(六)监督公司各部门、各所属企业内部控制缺陷整改,汇总整改完成情况。
内部控制评价管理办法制度优秀范文三篇
内部控制评价管理办法制度优秀范文三篇第一章总则第二条本管理办法所称的内部控制评价,是指高速股份董事会对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条本办法适用范围:高速股份及各权属单位。
本办法所称权属单位,指高速股份所属的直属分支机构和子公司。
直属分支机构是指高速股份下属的直接从事生产经营或管理活动的非独立法人单位。
子公司是指高速股份出资设立的全资子公司和控股子公司。
参股企业的内部控制自评价应当根据本管理办法,结合企业实际运行情况实施,高速股份派出的董事、监事应代表表达高速股份意见。
第四条高速股份至少应当关注内部控制评价工作中的下列风险:(一)内控评价工作落实不到位,可能导致内控有效性评价工作未得到有效履行。
(二)内控评价工作流于形式,可能导致内控失效。
第五条高速股份董事会应当建立科学的内部控制评价工作机制,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构和岗位的职责权限,按照规定的办法、程序和要求,有序开展内部控制自我评价工作,并对内部控制评价报告的真实性负责。
第二章内部控制评价工作原则第六条高速股份实施内部控制评价工作,至少应当遵循下列原则:(一)全面性原则。
评价工作范围应当包括高速股份内部控制设计与运行,涵盖公司及其所属单位的各种业务和事项。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务事项和高风险领域。
(三)客观性原则。
评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)以风险为导向的原则。
评价工作应当以风险为基础,根据风险发生的可能性和对公司内控目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环节。
(五)及时性原则。
评价工作应按照规定的时间持续进行,当经营管理环境发生重大变化时,应及时进行重新评价。
第三章内部控制评价组织职能第七条高速股份董事会是公司内部控制评价的最高决策机构和最终责任者,其主要职责包括:(一)审阅和批准由公司管理层提交的内部控制自我评价报告;(二)批准由公司管理层提交的涉及内部控制整改的重大决策、重大风险、重大事项;(三)审议和批准按照公司章程规定由董事会批准的内部控制管理相关制度和规章。
内部控制自我评价制度
(精品模板)内部控制自我评价制度第一章总则第一条为促进公司全面评价内部控制的设计与运行情况,规范公司内部控制评价程序和评价报告,揭示和防范风险,根据《企业内部控制基本规范》《企业内部控制评价指引》《上海证券交易所上市公司内部控制指引》等相关规定制定本制度。
第二条本制度所称内部控制自我评价,是指公司董事会对内部控制的设计和执行有效性进行全面评价、出具评价报告的过程。
第三条公司实施内部控制自我评价遵循下列原则:(一)全面性原则。
自我评价工作包括内部控制的设计与运行,涵盖公司及各子公司的各种业务和事项。
(二)重要性原则。
自我评价工作在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
自我评价工作准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)及时性原则。
自我评价工作应按照规定的时间进行,当经营管理环境或业务发生重大变化时,应及时重新评价。
第四条内控评价范围包括公司本部及所属各子公司主要经营活动和业务流程。
第二章职责分工第五条公司董事会是公司内部控制评价工作的最高决策机构和最终责任者,负责制定公司内部控制基本管理制度和规章,决议内部控制自我评价报告,批准涉及内部控制重大缺陷的整改意见以及决定内部控制自我评价和检查工作的合理性和充分性等。
第六条公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:(一)审议年度内部控制自我评价工作方案;(二)审议内部控制自我评价报告;(三)审议内部控制重大缺陷的整改意见;(四)领导公司内部审计机构(以下称审计监察部)推进内部控制评价工作;(五)协调公司管理层推进内部控制评价工作和缺陷整改工作。
第七条公司监事会对董事会建立与实施内部控制及内部控制评价制度的情况进行监督,审议内部控制自我评价报告。
第八条公司管理层负责协助、支持和配合内部控制评价工作,按要求整改内部控制缺陷。
第九条公司审计监察部负责落实董事会关于内部控制评价的工作要求,负责公司内部控制自我评价的具体组织实施工作。
内部控制工作自评方案
内部控制工作自评方案一、目的和原则本方案旨在建立一套科学、合理、有效的内部控制评价体系,确保内部控制的有效性和合规性,提高企业的管理水平和风险防范能力。
评价工作应遵循客观公正、全面系统、风险导向和持续改进的原则。
二、评价范围和内容1. 评价范围:内部控制工作自评应涵盖企业各个业务领域和管理环节,包括但不限于:组织架构、发展战略、人力资源、社会责任、财务报告、采购业务、资产管理、销售业务、工程项目、担保业务、业务外包、关联交易、全面预算、合同管理、内部信息传递和信息系统等。
2. 评价内容:主要包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等方面。
其中,控制活动包括预防性控制、发现性控制和补偿性控制。
三、评价方法和程序1. 评价方法:采用定性和定量相结合的方法,包括调查问卷、访谈、穿行测试、抽样分析、比较分析等。
根据实际情况,可选择适当的评价方法组合,提高评价结果的准确性和可靠性。
2. 评价程序:包括准备阶段、实施阶段和报告阶段。
准备阶段包括制定评价计划、确定评价范围和人员分工等;实施阶段包括收集信息、现场调查、分析问题、形成初步评价结论等;报告阶段包括撰写评价报告、反馈意见及整改建议等。
四、评价标准和指标体系1. 评价标准:以企业内部控制规范体系为基础,结合企业的实际情况和行业特点,制定具体的评价标准。
评价标准应具有可操作性和可量化性,以便于评价工作的开展和结果的比较分析。
2. 指标体系:根据评价内容,建立完善的指标体系,包括定性指标和定量指标。
指标体系应全面反映内部控制的有效性和合规性,并根据实际情况进行动态调整。
五、评价结果应用和改进措施1. 评价结果应用:将评价结果应用于企业管理和风险防范工作中,为企业决策提供依据和支持。
同时,将评价结果与绩效考核和奖惩机制相结合,激励企业各部门加强内部控制建设。
2. 改进措施:针对评价中发现的问题和不足,制定具体的改进措施,包括优化流程、完善制度、加强培训等,以提高内部控制的有效性和合规性。
《内部控制自我评价管理办法》
内部控制自我评价管理办法(试行)目录第一章:总则第二章:内部控制自我评价组织体系第三章:内部控制自我评价内容第四章:内部控制自我评价程序和方法第五章:内部控制缺陷分类第六章:内部控制缺陷认定标准第七章:内部控制自我评价报告第八章:内部控制缺陷认定程序第九章:内部控制文档记录与保管第十章:附则第一章总则第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。
根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。
本办法中所称的公司包括下设全资子公司。
第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条公司实施内部控制自我评价应遵循的原则:(一)全面统一原则。
评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。
(二)独立性原则。
评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。
(三)公正性原则。
评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(五) 及时性原则。
评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。
第五条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。
第六条审计部负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制自我评价管理办法(试行)目录第一章:总则第二章:内部控制自我评价组织体系第三章:内部控制自我评价内容第四章:内部控制自我评价程序和方法第五章:内部控制缺陷分类第六章:内部控制缺陷认定标准第七章:内部控制自我评价报告第八章:内部控制缺陷认定程序第九章:内部控制文档记录与保管第十章:附则第一章总则第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。
根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。
本办法中所称的公司包括下设全资子公司。
第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条公司实施内部控制自我评价应遵循的原则:(一)全面统一原则。
评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。
(二)独立性原则。
评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。
(三)公正性原则。
评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(五) 及时性原则。
评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。
第五条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。
第六条审计部负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。
第七条各单位部门结合日常掌握的业务情况,开展本部门的内控自查、测试和评价工作,提出本部门自评重点关注的业务或事项。
对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措施,予以整改。
第三章内部控制自我评价内容第八条公司内部控制自我评价贯穿于重要的营运环节及经营活动,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素,对内部控制设计与运行情况进行全面评价。
第九条内部控制自我评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
第四章内部控制自我评价程序和方法第十条内部控制评价的程序一、准备阶段:(一)审计部制订内部控制自我评价工作方案,根据公司内部监督和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,报总经理批准后执行。
评价工作方案应当明确评价范围、工作任务、人员组织、进度安排和费用预算等。
评价工作既可以采用全面评价,也可以根据需要采用重点评价的方式。
(二)组成评价工作组,审计部根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的人员或中介机构组成评价工作组。
二、实施阶段:(一)开展各单位部门自评工作,按内部控制自我评价工作方案组织部门内部自查、测试和评价工作,形成自查评价工作汇总上报评价工作组;(二)确定检查评价范围和重点,评价工作组根据各单位部门评价汇总及结合评价要素、主要风险点确定具体实施评价的范围、检查重点;(三)开展现场检查测试,对被评价单位部门进行现场测试,运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位部门内部控制设计和运行是否有效的证据,如实填写评价工作底稿,研究分析内部控制缺陷。
通过实施现场检查,对各单位部门自查评价结果进行审核确认和再评价。
三、汇总评价结果、编制评价报告(一)评价工作组对评价结果进行汇总分析,编写公司年度内部控制自我评价报告;(二)评价工作组将评价结果及现场评价报告向被评价单位部门进行汇报,由被评价主体相关责任人签字确认。
工作组对初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的原因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级;(三)评价工作组以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送经理层、总经理、董事会,由董事会最终审定。
四、报告反馈和跟踪阶段及期限。
由审计部跟踪其整改落实情况,因整改不及时造成损失或负面影响追究相关人员责任。
第五章内部控制缺陷分类第十一条按照内部控制缺陷的成因或来源,内部控制缺陷分为设计缺陷和运行缺陷。
(一)设计缺陷是缺少为实现控制目标所必需的控制,或控制设计不适当,即使正常运行也难以实现控制目标;(二)执行缺陷是控制设计适当没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施的控制。
第十二条内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
(一)重大缺陷,是一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标;(二)重要缺陷,是一个或多个控制缺陷的组合,其严重程度或经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标;(三)一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。
第十三条按照具体影响内部控制目标的表现形式,将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。
财务报告缺陷,是不能及时防止或纠正财务报告错报的内部控制缺陷。
非财务报告缺陷,是虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现,存在不利影响的其他控制缺陷。
第十四条财务报告内部控制缺陷认定标准根据缺陷可能导致的财务报告错报的重要程度,将财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
这种重要程度主要取决于:1)控制不能防止或发现并纠正账户或列报发生错报的可能性的大小;2)因一项或多项控制缺陷导致的潜在错报的金额大小。
控制缺陷的重要程度与错报是否发生无关,而取决于控制不能防止或发现并纠正错报的可能性的大小。
在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户或列报发生错报时,应当考虑的风险因素包括:1)所涉及的账户、列报及其相关认定的性质;2)相关资产或负债易于发生损失或舞弊的可能性;3)确定相关金额时所需判断的主观程度、复杂程度和范围;4)该项控制与其他控制的相互作用或关系;5)控制缺陷之间的相互作用;6)控制缺陷在未来可能产生的影响。
在存在多项控制缺陷时,即使这些缺陷从单项看不重要,但组合起来也可能构成重大缺陷。
在评价因一项或多项控制缺陷导致的潜在错报的金额大小时,应当考虑的因素包括:1)受控制缺陷影响的财务报表金额或交易总额;2)在本期或预计的未来期间受控制缺陷影响的账户余额或各类交易涉及的交易量。
以下迹象通常表明财务报告内部控制可能存在重大缺陷:1)董事、监事和高级管理人员舞弊;2)企业更正已公布的财务报告;3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;4)企业总经理和内部审计机构对内部控制的监督无效。
在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时,应当评价补偿性控制的影响。
在评价补偿性控制是否能够弥补控制缺陷时,考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报。
第十五条非财务报告内部控制缺陷认定标准非财务报告内部控制缺陷根据其对内部控制目标实现的影响程度分为重大缺陷、重要缺陷和一般缺陷。
非财务报告内部控制缺陷的认定标准可以分为定性标准和定量标准。
定性标准,即涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。
以下迹象通常表明非财务报告内部控制可能存在重大缺陷:1)企业缺乏民主决策程序,如缺乏“三重一大”决策程序;2)企业决策程序不科学,如决策失误,导致并购不成功;3)违犯国家法律、法规,如环境污染;4)管理人员或技术人员纷纷流失;5)媒体负面新闻频现;6)内部控制评价的结果特别是重大或重要缺陷未得到整改;7)重要业务缺乏制度控制或制度系统性失效。
定量标准,即涉及金额大小,既可以根据造成直接财产损失绝对金额确定,也可以根据其直接损失占公司资产、销售收入及利润等的比率确定。
第七章内部控制自我评价报告第十六条内部控制自我评价报告包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制自我评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等做出披露。
第十七条内部控制自我评价报告包括下列内容:(一)内部控制自我评价工作的总体情况;(二)内部控制自我评价的依据;(三)内部控制自我评价的范围;(四)内部控制自我评价的程序和方法;(五)内部控制缺陷及其认定情况;(六)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;(七)内部控制有效性的结论。
第十八条公司对外报送的内部控制自我评价报告包括公司董事会对内部控制报告真实性的声明。
第十九条根据内部控制年度评价结果,结合内部控制自我评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制自我评价报告。
第二十条内部控制自我评价报告应当报经公司董事会批准后对外披露或报送相关部门。
第二十一条审计部应关注内部控制自我评价报告基准日至报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第八章内部控制缺陷认定程序第二十二条审计部编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。
重大缺陷应当由董事会予以最终认定。
第九章内部控制文档记录与保管第二十三条公司各部门应当以纸质或电子等适当的形式,妥善保存内部控制建立与实施过程中的相关文档记录或资料,确保内部控制建立与实施过程的可验证性。
(一)内部控制文档按内部控制要素分为以下五类:1、控制环境文档,如组织结构图、权限指引表、部门及岗位职责说明、员工守则、董事会和监事会成员履历及议事规则、公司发展战略规划、企业文化等;2、风险评估文档,如风险评估制度、风险评估过程记录、风险评估报告等;3、控制活动文档,包括财务报告、经营分析报告、董事会及专业委员会会议纪要、股东会决议、总经理办公会议纪要、经营例会等重要会议纪要等;4、内部监督文档,包括审计计划、年度内部审计工作总结、审计报告、审计意见书、整改情况说明材料、内部控制自我评价报告及相关资料等。