企业集团内部控制自我评价实践与思考
内部控制自我评价报告
内部控制自我评价报告一、引言内部控制是企业风险管理和治理系统的重要组成部分,对企业的发展和稳定起到了至关重要的作用。
为了更好地了解企业内部控制的现状和问题,我对公司的内部控制进行了自我评价。
二、内部控制自我评价1.控制环境公司重视内部控制,上级管理层高度重视,为内部控制提供了有效的支持和资源,并制定了相关的内部控制政策和规范。
但是在员工的内部控制意识方面,仍存在一定的不足,需要进一步加强培训和宣传,提高员工的内部控制意识。
2.风险评估公司建立了一套较为完善的风险评估体系,能够对公司的各项活动进行科学评估,确保风险得到有效管理和控制。
然而,由于公司业务发展迅速,新业务的风险评估工作还需要进一步加强。
3.控制活动公司制定了一系列内控制度和操作规范,确保员工按照规定进行操作。
同时,公司还设立了相应的岗位责任和权限制度,确保内部控制工作的有效开展。
但是在一些业务领域的控制活动方面,还需要与业务发展相适应,及时更新和完善。
4.信息与沟通公司建立了一套信息系统,用于收集和传输实施内部控制相关的信息。
同时,公司的沟通机制也比较完善,能够及时沟通内部控制的相关信息。
但是在信息系统的安全性和可靠性方面,还需要进一步加强。
5.监督评价公司建立了监督评价机制,能够对内部控制的实施情况进行监督和评价。
公司设立了内部审计部门,对公司各项业务进行了全面的审计和评价。
但是公司内部审计人员的专业水平还需要提高,以更好地发现和纠正内部控制问题。
三、总结与建议通过对公司内部控制的自我评价,发现了一些问题和不足之处。
为了进一步加强公司的内部控制,提高风险管理和治理水平,我提出以下建议:1.加强员工内部控制意识的培养和提高,通过组织培训和宣传活动,让员工深入了解内部控制的重要性和作用。
2.加强风险评估工作,及时发现和评估新业务的风险,并采取相应的控制措施。
3.定期更新和完善控制活动制度和操作规范,与业务发展相适应,确保内部控制工作的有效开展。
国有企业实施内部控制自我评价的思考范本
国有企业实施内部控制自我评价的思考范本一、内部控制自我评价的概念及内容内部控制自我评价是指企业董事会或类似机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。
根据《企业内部控制基本规范》及其配套指引的有关内容,企业建立与实施内部控制应当包含五个基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
因此,企业在开展内部控制自我评价工作时,应围绕内部控制这五个基本要素,结合企业业务特点和管理要求,确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
二、国有企业开展内部控制自我评价的背景200x年,美国在安然事件后颁布的《萨班斯-奥克斯利》法案要求上市公司在年报中必须包括公司内部控制状况的陈述并要求公司管理层对内部控制的有效性进行负责。
200x年,中国航油集团下属子公司-中国航油(新加坡)股份有限公司因石油衍生交易,总计亏损5.5亿美元,净资产仅为1.45亿美元,严重资不低债,最后不得不向新加坡最高法院申请财产保护。
由此,社会投资人和民众对国有大中型企业的内部控制执行能力产生了巨大的疑问,究竟是什么原因导致该企业走向末路?实际上,中航油(新加坡)公司在成立后不久便建立了相应的内部控制体系和风险管控体系,其根本原因在于公司缺乏对内部控制体系运行情况进行定期的评价。
国资委作为中央所属企业的监管机构,一直以来对国有企业的内部控制建设与实施工作极为关注。
尤其是20XX年,按照财政部等五部委印发的《企业内部控制基本规范》和配套指引的有关要求,国资委下发了《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[20XX]68号),要求各企业立足自身实际,建立健全内部控制体系;采取有效措施,确保内部控制有效执行;加强评价与审计,促进内部控制持续改进与优化。
国有企业实施内部控制自我评价的思考
启示二
国有企业应注重内部控制 自我评价结果的应用,将 评价结果与决策、管理改 进和风险防范相结合。
启示三
国有企业应加强内部控制 文化建设,提高全员内部 控制意识,推动内部控制 体系的持续改进。
05
国有企业实施内部控制自我评 价的未来展望
建立健全内部控制自我评价体系
建立健全内部控制自我评价体系是实 施内部控制自我评价的基础。
国有企业应制定科学、合理的内部控 制自我评价体系,明确评价标准和程 序,确保评价工作的规范化和有效性 。
加强内部控制自我评价的执行力度
内部控制自我评价的执行力度是影响评价效果的关键因素 。
国有企业应建立健全内部控制执行机制,强化对内部控制 执行情况的监督和考核,确保各项内部控制措施得到有效 执行。
THANKS
谢谢您的观看
国有企业内部控制自我评价的制度建设
建立完善的内部控制自我评价制度,明确评价标准和程序,确保评价工作的规范化和有 效性。
国有企业内部控制自我评价的实施过程
通过内部审计部门或专门的评价机构进行内部控制自我评价,采用风险导向、抽样调查 、穿行测试等方法进行全面、客观的评价。
国有企业内部控制自我评价的结果运用
准不统一、评价结果不准确等。
内部控制自我评价存在的问题
缺乏科学合理的评价指标
缺乏专业人才
国有企业内部控制自我评价指标过于 简单,缺乏科学性和合理性,不能全 面反映企业内部控制水平。
国有企业内部控制自我评价需要具备 相关专业知识和经验的人才进行,但 目前企业内部缺乏此类人才,导致评 价效果不佳。
缺乏有效的评价方法
国有企业实施内部控制自我评价的未来发展方向
企业内部控制体系自评报告
企业内部控制体系自评报告1. 引言企业内部控制是指为实现企业目标、保护资产、防止失误、欺诈、违法行为的发生,保障财务报表的可靠性和准确性,提高经济效益,按照相关法律法规和标准制定的一套自我监督和管理的制度和流程。
本报告旨在对我公司的内部控制体系进行全面自评,发现不足之处,并采取相应措施进行改进。
2. 自评结果我公司在内部控制方面取得了一定的成绩,然而仍存在以下问题:2.1 人员控制- 管理层对内部控制的重要性认识不够,缺乏相关培训和指导。
- 人员配备不足,导致内部控制的执行不够严格。
- 缺乏明确的职责分工和权限制定,导致工作流程不规范。
2.2 流程控制- 各部门间信息沟通不畅,流程衔接存在问题。
- 流程制定不完善,缺乏详细的操作指南。
- 对关键流程中的风险点和控制点认识不足,导致漏洞存在。
2.3 信息系统控制- 信息系统安全性评估不全面,存在一定的信息泄漏风险。
- 缺乏完善的权限管理机制,导致数据安全风险。
- 数据备份和灾备措施不够完善。
2.4 资产控制- 资产管理制度不完善,无法对公司资产进行有效的分类、登记和监管。
- 资产盘点工作不够及时和准确,存在遗失和滞留的风险。
- 资产使用情况核查和维修保养工作不到位。
3. 改进措施为解决上述问题,我公司将采取以下改进措施:3.1 人员控制- 加大对管理层的培训力度,提高其对内部控制的重视程度和认识水平。
- 完善人员配备计划,确保各部门拥有足够的人力资源。
- 清晰定义各岗位职责和权限,并建立相应的制度和流程。
3.2 流程控制- 加强各部门间的沟通,建立流程衔接的沟通机制。
- 完善流程制定,编写详细的操作指南,确保流程的规范执行。
- 对关键流程进行风险评估,明确风险点和控制点,并采取相应的控制措施。
3.3 信息系统控制- 进行全面的信息系统安全评估,修补存在的漏洞并加强安全防护。
- 建立完善的权限管理机制,确保数据的安全和权限的正确分配。
- 完善数据备份和灾备措施,确保数据的可靠性和持续性。
企业内部控制自我评价报告
内部控制自我评价报告一、落实集团公司内部控制体系方案总体情况在公司建立的内部控制体系基础上,按照财政部等五部委发布的《企业内部控制基本规范》及其配套指引,集团公司印发的规章制度以及各项业务内部控制工作要求。
完成了第一阶段内控诊断评价工作,并有计划地逐步按照新的要求组织内部控制评价工作。
本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,并开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。
在内控评价工作开展过程中,全面梳理了内部控制制度和程序。
二、内部控制评价范围内部控制评价的范围涵盖了公司的各种业务和事项,重点关注下列高风险领域:采购管理、销售管理、信用管理、财务管理、投资管理。
三、内部控制评价程序和方法在对企业内部控制进行评价的过程中,为了快速和高效地了解被审计单位的内部控制状况,做出客观公正的评价,审计人员必须不断改进现有的方式方法,掌握和运用适合现代企业发展的专用技术方法。
具体有:(1)文字描述法。
就是通过现场询问、观察等手段将了解到的内部控制情况,用文字形式描述下来的方法,表述其组成控制情况的内容,再由审计人员对这个系统的控制情况进行判断分析,判断其控制点的控制措施是否完整,以确定其健全性。
(2)调查法。
内部控制调查表一般是审计人员针对各项具体的控制措施事先拟定一系列问题,并列于设计好的表格中,然后通过一定的方式填制问卷,请被审计单位的有关人员回答,从中检查和分析某项控制措施是否存在,并以此作为评价内部控制制度是否健全的依据。
内部控制调查表法有利于提高审计工作效率,也大大节约了审计时间,加大审计工作力度。
(3)流程图法。
这种方法只要把被审计单位的经济业务处理程序以流程图的形式绘制出来,就可以反映出被审计对象内部控制系统情况。
流程图用特定语言符号表示被审计单位内部控制系统运行状况,直观地反映各项业务流程,表明其职责分离、权责划分的状况,突出关键控制点,是审计人员据以分析、研究被审计单位内部控制系统的有效方法。
内部控制自我评价报告完整版
内部控制自我评价报告完整版一、引言内部控制是指组织为实现企业目标,保护企业资源、确保财务信息的可靠性以及合法合规运营的过程。
本报告旨在对公司当前的内部控制情况进行自我评价,并提出改进意见,以进一步提升公司内部控制水平。
二、内部控制评价结果1.控制环境:评估结果为较好。
公司高层对内部控制的重要性有清晰的认识,建立了完善的内控制度和组织架构,员工的内控意识较强。
2.风险评估:评估结果为一般。
公司能够较全面地识别、评估和应对可能存在的风险,但在风险管理过程中还存在一些漏洞,需要进一步完善。
3.控制活动:评估结果为优良。
公司建立了一系列的内部控制活动,确保了各项业务操作的合规性和规范性,流程较为完善。
4.信息与沟通:评估结果为较好。
公司内部信息的共享与沟通较为畅通,各部门之间的配合和协作较好。
5.监控与改进:评估结果为较好。
公司设立了独立的内部审计部门,能够及时发现问题并追踪改进情况,但还需要加强对改进措施的跟踪和评估。
三、改进意见1.风险评估:公司应进一步完善风险管理机制,包括定期对风险进行更新和重新评估,加强对外部环境变化对风险的敏感度,以及对风险应对策略的规划和实施。
2.控制活动:公司应进一步加强对关键控制点的监控,并建立更为详细的操作规程,以确保控制活动的有效性和规范性。
3.信息与沟通:公司应建立更为完善的信息共享机制,确保各部门之间信息的即时传递和共享,以便更好地协调和配合。
4.监控与改进:公司应加强对内部控制改进措施的跟踪和评估,组织定期的内控自审、内审和外审,及时发现问题并采取措施进行改进。
四、结论通过对公司当前内部控制情况的自我评价,我们发现公司整体上具备较好的内部控制水平,但也存在一些问题和改进空间。
面对日益复杂的经营环境和风险,公司应进一步完善风险评估和管理机制,加强对关键控制点的监控和操作规程的制定,提高信息共享和沟通效率,加强对内部控制改进措施的跟踪和评估。
只有不断完善和提升内部控制水平,才能更好地保护公司资源,确保财务信息的可靠性和合法合规运营,进一步提升公司的竞争力和可持续发展能力。
内部控制自评报告
内部控制自评报告一、引言。
内部控制是指组织为实现经营目标而制定的一系列政策、程序和措施。
内部控制的有效性直接关系到企业的经营管理和风险控制能力。
为了全面了解公司内部控制的情况,本报告对公司内部控制进行了自评,并就自评结果进行了分析和总结。
二、自评方法。
为了确保自评的客观性和真实性,我们采用了多种方法进行自评。
首先,我们对公司的内部控制政策、流程和制度进行了全面的梳理和分析,确保了解各项控制措施的具体内容和实施情况。
其次,我们通过对公司内部员工的访谈和调研,了解了员工对内部控制的认知和执行情况。
最后,我们对公司过去一段时间的经营数据和风险事件进行了分析,以评估内部控制对公司经营的影响。
三、自评结果。
经过自评,我们发现公司内部控制存在以下几个方面的问题:1. 内部控制政策不够完善,公司内部控制政策的制定和更新存在滞后的情况,部分政策内容不够具体和细化,导致了一些风险控制措施的不足。
2. 内部控制执行不到位,部分员工对内部控制政策的认知不够深入,执行情况不够严格,导致了一些风险控制措施的失效。
3. 内部控制监督不够完善,公司对内部控制的监督和评估机制不够健全,导致了一些风险控制措施的盲区和漏洞。
四、自评分析。
针对自评结果,我们进行了深入分析,并提出了改进措施:1. 完善内部控制政策,公司将加强内部控制政策的制定和更新,确保政策内容具体、细化,以适应公司经营的实际情况。
2. 加强内部控制培训,公司将加大对员工内部控制政策的宣传和培训力度,提高员工对内部控制的认知和执行情况。
3. 健全内部控制监督机制,公司将建立健全内部控制的监督和评估机制,定期对内部控制进行全面评估,及时发现和解决存在的问题。
五、结论。
通过本次自评,我们对公司内部控制的情况有了更清晰的认识,并提出了一系列改进措施。
我们相信,在全公司的共同努力下,公司的内部控制将会得到进一步的完善,为公司的可持续发展提供更有力的保障。
六、致谢。
在本次自评过程中,我们得到了公司各部门的大力支持和配合,在此向所有参与自评的同事表示诚挚的感谢。
内部控制自我评价报告2篇
内部控制自我评价报告2篇内部控制自我评价报告一、前言近几年来,随着市场经济的快速发展以及金融风险不断升高,内部控制已成为企业管理的重要手段。
本报告是对本企业内部控制情况的自我评价,旨在发现问题、改进措施、提高管理水平,以更好地推动企业管理与经营的可持续发展。
二、内部控制概述内部控制是指企业为了达到管理目标,保护利益和资源,减少风险,提高效率的系统性管理控制活动。
内部控制包括财务管理控制、业务流程管理控制、风险管理控制和信息技术管理控制等方面,必须贯穿整个企业的管理过程中。
三、自我评价情况(一)财务管理控制1.会计政策合规本企业对会计政策的制定、执行与监督管理比较完善,符合国家有关会计法规及相关标准的规定,查无违规行为。
2.财务报表准确性本企业财务报表准确、真实且完整,高度符合国家相关标准和要求,公允反映了本企业财务状况及经营成果。
3.成本控制本企业成本控制相对较好,对重要的产品、工程、服务等项目的成本进行了系统的预算、管理和控制,具有较强的成本控制意识。
(二)业务流程管理控制1.制度建设本企业建立了适应企业行业特点和自身管理的规范制度、环节和操作程序,有效地进行流程控制,具有较强的规范意识。
2.流程管控本企业对主要业务流程的控制较为严格,分工明确,责任明确,各部门之间协调配合,使流程控制达到相对高的水平。
3.流程优化本企业注重流程的优化和提高,不断改进和优化各个环节、流程,使业务流程更加顺畅、高效。
(三)风险管理控制1.风险分析本企业对涉及风险源的项目和部门进行了风险评估和分析,建立了风险信息收集、监督和预警机制,及时发现并控制风险。
2.风险控制本企业通过制定政策和标准、提高员工意识和业务流程管控,加强内部审计和评估等方式对风险进行控制,确保企业的稳定发展。
3.风险反馈本企业建立了内部和外部的风险信息反馈和处理机制,及时解决由于业务发展和外部环境变化等而产生的风险。
(四)信息技术管理控制1.信息安全本企业采取了有效的信息安全保护措施,建立了信息安全审核和审计制度,避免了信息泄漏和攻击等问题的发生。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业集团内部控制自我评价实践与思考一、企业集团内部控制自我评价概述(一)企业集团内部控制自我评价的概念企业内部控制自我评价可以视为对其内部控制的一种再控制,是一种重要的内部控制监督途径,其主要目的是通过综合评价来衡量内部控制的发展现状和风险抵抗力,发现控制缺陷并及时整改,持续完善企业集团内部控制体系,有效发挥内部控制的作用,提高企业的经营绩效。
(二)企业集团实施内部控制自我评价的意义1.优化完善内部控制体系通过内部控制自我评价,检查内部控制相关文档的完善程度,包括内控制度是否完成汇编、风险数据库是否规范建立、流程手册是否及时更新,可以发现内部控制的设计和运行缺陷,有针对性地制定整改措施,持续完善和优化内控体系。
2.有效识别和防控风险在内部控制自我评价过程中通过对风险数据库的运用,对照风险数据库中的风险分类、风险优先级来识别具体风险,判断风险影响程度、风险大小,并制定相应的风险应对策略。
3.促进业务流程的控制效果业务流程是企业集团内部控制自我评价内容的重要组成部分,流程执行者必须理解其岗位所对应的控制活动以及各环节前后的关系,履行控制职责,检查控制效果。
通过内部控制自我评价,增强业务流程关键控制节点每位执行者的责任感,调动他们的积极性,提升控制的执行效果。
4.持续改善内部控制环境在内部控制自我评价过程中,通过加强对参与者的内部控制培训,促进对内部控制的理解,严格考核内部控制自我评价工作的质量,促进员工的绩效管理。
二、企业集团实施内部控制自我评价存在的问题和不足(一)内部控制评价指标体系不健全企业集团通常以企业内部控制基本规范和评价指引为标准和基础来制定适合本企业特点的各项指标。
但实际上,内部控制自我评价指标不科学、不合理的情况很普遍,企业大多没有根据企业自身规模、核心业务特点等实际情况对一般标准进行细化,因而无法详细体现对企业的内部控制的工作目标、要素和责任主体等的评价。
较常见的问题一是内控评价指标分类不规范,二是定性指标和定量指标没有进行合理设计量化,三是评价指标的权重确定主观随意性较大。
(二)企业内部控制自我评价实施过程中存在的问题第一,在准备阶段,内部控制自我评价工作方案不完善,内控文档不完备,评价底稿模板不统一。
制定的评价工作方案常会出现关键要素缺失、评价范围不完整等问题。
内控文档是企业进行内部控制自我评价的重要依据,企业大多未进行整理分类归档,不便于内控评价测试人员学习和有效使用。
评价底稿模板格式不统一,影响测试项目内容的记录,增加内控缺陷识别、复核和统计的难度。
第二,在自评阶段,工作成果质量参差不齐,部分项目的测试过程流于形式。
一是内控流程手册和风险数据库在测试过程中未得到具体运用。
二是测试过程支撑资料欠缺,参与评价人员没有在测试的同时收集、整理好相关资料。
三是抽样不符合要求。
第三,在缺陷认定阶段,内控缺陷的分类、统计不规范,缺陷认定审批程序不规范。
没有严格按缺陷认定标准进行分类。
未按要求提交内控评价领导小组进行缺陷认定审批。
第四,在缺陷整改阶段,整改计划未经审批,整改过程相关资料收集不完整,整改情况信息不全面,未整改的内控缺陷没有说明原因和进一步的措施,内控评价工作组未对内控缺陷整改完成情况进行复核和验收。
第五,在编报阶段,内控自我评价报告与上述四个阶段缺乏逻辑上的对应性和支撑性,报告内容不全面。
内部控制自我评价过程与评价结论之间逻辑性较弱,评价过程中的证据不能充分支撑内部控制有效性的结论,报告中关键内容缺失也是一个容易忽视的方面。
第六,内控缺陷持续整改进展缺少跟踪、检查。
在完成年度内部控制自我评价工作后,容易忽视对未完成整改的内控缺陷进行跟踪、检查和报告,没有实现企业内部控制自我评价工作的闭环管理。
第七,对内部控制自我评价工作完成情况的考核不够重视。
为了持续促进内部控制自我评价工作的质量和效率,客观真实反映评价结果以及缺陷整改情况,对内部控制自我评价工作进行考核是必要的。
通过考核,可以发现内部控制自我评价工作各阶段的不足之处,促进参与人员加强学习、吸取经验,不断提高内控评价工作质量。
三、提升企业集团内部控制自我评价工作质量的对策及建议(一)从三个维度进行内部控制自我评价指标体系的设计1.内部控制环境维度在这个维度可以确定3个定性指标和1个定量指标。
指标一是管理层对内部控制的重视程度(定性),可以由管理层根据企业内部控制基本规范以及对内部控制的认识来进行评价;指标二是员工对内部控制的认识(定性),反映员工对本企业的内部控制在认识上是否存在偏差;指标三是人力资源分配是否合理(定性),由管理层结合企业集团的具体情况和内部控制的要求进行评价,评价结论可以反映出员工的数量和素质是否都能满足内部控制对岗位要求;指标四是对内部控制投诉的数量(定量),反映负责内部控制的部门与其他部门的合作关系。
2.内部控制运营维度内部控制运营维度可以分为两个方面,一是内部控制的建立健全和优化;指标一是内部控制的覆盖比率(定量),反映企业利用内部控制进行管理的范围,可以按照实际实施内部控制的范围占应实施范围的比例来分等级;指标二是内部控制设计的合理性(定性),由企业集团负责内部控制的部门以内部控制基本规范为标准进行评价,也可以聘请注册会计师进行更为独立的评价;指标三是内部控制政策、制度的新建、修订数量,以及流程的新建和优化数量(定量),按照内控设计缺陷完成整改占比确定等级。
二是内部控制的执行情况。
指标一是内部控制是否得到一贯执行(定量),可以按照内部控制实际执行的比例来划分等级;指标二是内部控制有效执行情况,可以按照在得到执行的内部控制中,有效运行的内部控制占比来划分等级,可以反映内部控制在执行中是否真正达到了应有的效果;指标三是员工对办公系统中各项流程的操作能力(定量),可以按照员工能正确操作并及时发现系统中存在问题的比例来划分等级,该指标可以反映员工执行内部控制信息系统的水平;指标四是凌驾于内部控制之上的次数(定量),可以按照每年内部控制失效的次数来划分等级,该指标可以反映企业集团内部实施内部控制时发生舞弊行为的次数。
3.内部控制创新维度内部控制的设计、执行和不断完善都离不开员工,在这个维度,可以设定四个指标来衡量员工在内部控制上的创新能力。
指标一是员工接受内部控制培训的机会(定量)。
按照每人每年参加内部控制培训的次数来划分等级并赋予相应的分值。
指标二是内部控制研讨次数(定量)。
该指标反映内部控制执行人员参与完善内部控制的机会。
指标三是内部控制相关论文发表的数量。
该指标反映员工对内部控制的认识和理论水平。
可以按每年发表论文篇数来划分等级,发表的数量越多,赋予的分值越高。
指标四是员工知识层次。
该指标反映参与内部控制自我评价工作人员的知识素养,可以接受教育程度分类统计,划分等级。
(二)科学制定评价方案并严格实施第一,在准备阶段,根据内控自评工作计划,成立工作组织,拟定工作方案。
成立内控自评工作领导小组、内控自评工作办公室以及内控自评工作组。
领导小组成员由企业集团经营班子组成,职责包括审定内控自评工作方案;认定内控缺陷;审定内控缺陷整改计划;审核内控自评报告。
领导小组下设办公室,由审计部或内控部门人员组成,在内控自评工作领导小组的指导下开展工作。
一是拟定内部控制评价工作方案;二是收集汇总相关测试结果及工作底稿,分类统计初步认定的内控缺陷,提交内控自评工作领导小组进行审核;三是根据审核后的内控缺陷,拟定内控缺陷整改计划,经内控自评工作领导小组审批后下达整改通知;四是监督内控缺陷整改完成情况,并复核整改结果;五是对于在评价过程中发现的重大问题,及时向内控自评工作领导小组报告;六是撰写企业内控自评报告(送审稿)。
为了更好地开展工作,有必要成立内控自评工作组,成员主要由各业务单位、各部门负责人以及经验丰富的业务骨干组成。
其职责一是按照内控自评工作领导小组审定的内控自评工作方案牵头开展内控自评工作;二是按照内控缺陷整改计划组织完成整改任务。
第二,在实施阶段,各部门、各业务单位按照内部控制自我评价规范性要求开展工作。
内控自评工作组按照内控自评工作领导小组审定的工作方案开展内控自评工作。
各业务单位、各部门运用穿行测试、控制测试等方法对确定的评价项目进行检查测试。
在使用穿行测试方法时应体现对内控流程手册的运用,在使用抽样测试时应体现对风险数据库中关键控制点的运用,完整、准确记录测试过程和结果。
内控自评工作组要指导各业务单位和部门按要求填写工作底稿、记录相关测试结果,并对发现的内部控制缺陷进行初步认定。
评价工作底稿要特别注意填写的规范性要求和相关资料的完整性,在底稿中要详细记录评价内容,如果被测试的内部控制是有效运行的,则对应的资料应充分完整,可以作为该控制有效运行的证据,认定内部控制缺陷并及时整改。
内控自评工作办公室收集相关测试结果,分类统计初步认定的内控缺陷,提交内控自评工作领导小组审核认定;然后根据认定的内控缺陷制定整改计划,经审批后下达整改通知;各业务单位、各部门根据整改通知要求在规定时限内完成整改,如因客观原因不能及时完成整改,应将相关理由和进一步的整改措施以及落实的责任人等情况书面报告内控自评工作办公室。
第三,在编制报告阶段,由内控自评办公室汇总评价结果并编制内控自评报告。
编制时以评价工作各阶段的资料和测试结果为基础和依据,保证工作底稿的内容与评价结论在逻辑上有着严谨的对应性和支撑性。
报告内容要全面、完整,评价要素至少应包括评价范围、测评点数量、评价工作的实施情况、缺陷认定以及评价结论等内容。
还需要对已发现的内控缺陷进行分类并量化描述。
按照缺陷类型和缺陷影响程度分别列示设计缺陷、运行缺陷、重要缺陷和一般缺陷的数量;另外,还需对发现的内控缺陷的整改情况进行说明,该报告经公司内控自评工作领导小组审定后报董事会审批。
(三)强化内控缺陷持续整改的跟踪检查,完善内控缺陷闭环管理审计部门或内控部门应要求各业务单位、各部门定期书面报告内控缺陷的整改进展情况,并提交完成整改的相关资料,经复核汇总后撰写内控缺陷整改完成情况报告,向管理层报送。
通过对内控缺陷的持续修正,实现“以评促改、以评促建”,有效促进企业集团的内部控制持续完善。
(四)加强对内部控制自我评价工作的考核为了有效促进企业集团内控自评工作的质量逐年得到提升,应将该项工作列入各业务单位和部门的年度目标责任书进行考核,可以根据内控自评工作的阶段任务特点设定考核要点,分值可以根据目标责任书的考核项目权重的具体情况进行确定。
在准备阶段,可以考核两个方面,一是内控自评方案是否在规定时间内完成报送;二是内控自评方案的关键要素是否存在缺失。
在测试阶段,可以从五个方面进行考核,一是测试项目是否在自评方案确定的评价范围内;二是相关测试项目是否在测试期内完成;三是自评工作底稿是否按模板填列;四是测试过程是否有支撑资料;五是抽样率是否符合要求。