第一篇:企业为什么要进行内部控制评价
企业为什么要进行内部控制评价呢?
内部控制评价是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行。国内外一些公司财务报表舞弊事件发生后,人们逐渐认识到健全有效的内部控制对预防舞弊事件发生的至关重要。因此,企业对内部控制进行持续的评价便具有了重要的意义。
一、企业的内部控制是保证企业正常经营的基础,内部控制的好坏直接关系到一个企业的经营成败。
为了提高企业效益,加强管理,减少工作失误,合理的调配各种有一资源,需要我们建立现代科学合理的企业内部控制制度,企业内部控制制度的建立完善与否是现代企业管理水平的标志之一。
二、是为了防范风险与树立投资者信心。
实施企业内部控制评价符合国际惯例,有助于揭示企业内控重大缺陷,维护投资者利益和资本市场秩序。投资者对投资行为的选择,不仅仅基于财务数据和相关信息,还要基于对公司内部控制系统设计与运行质量的分析,以判断企业的抗风险能力。
企业的风险来自于两大类:一是来自于违背外部强制性规定,包括合规性、财务报告及相关信息的真实可靠、资产的安全;二是来自于内部管理系统的适应性,包括战略定位与实施手段、管理的效率与经营的效果。第一类风险的发生将使企业承担违规成本,导致企业价值下降,第二类风险的发生将直接影响企业获取现金流的能力,增加投资回报的不确定性。企业建立内部控制系统就是为了防范上述风险。
三、推行内部控制评价是企业加强交流沟通,促进信息对称的根本途径。
可强化单位内外对内部控制制度的理解,促进各相关单位或部门之间信息的对称和透明,加强部门之间在授权、不相容职务相分离、独立业务审核、资产和记录的接近限制等具体控制环节的协作和配合,按照成本效益原则优化内部控制结构,并根据各部门沟通反馈的因管理环境或业务性质的改变情况,适时调整、完善内部控制系统,从而保证内部控制的健全有效。
四、推行内部控制评价是企业改善内部控制,加强内部监督制约的有效手段。
内部控制的有效执行,仅靠各部门和相关人员的自主执行是不够的,常常会因为相关部门和相关人员的串通作弊或不作为而失效,因此还需要建立健全监督机制,对内部控制运行质量不断进行评估,即对内部控制设计、运行及修整活动进行评价。通过审查和评价内部控制的健全性和有效性,评价相关部门和人员执行内部控制制度的情况,监督其充分、有效地执行内部控制制度。
如何进行内部控制设置、执行和评价的有效互动
企业内部控制的设置、执行和评价是密切相关的整体,它们相互促进、相互制约。内部控制的设置是整个内部控制的基础,执行是企业内控的主体部分,内控评价是最后一步,是企业内控的保障。内控制度设置的好,会促进企业内部人员的重视程度和执行评价过程。执行过程会在某种程度上发现内控设置的一些可行性比较差的环节,进而对内控设置进行修改。通过评价,对内控设置和执行中宏观上存在的问题和不足进行改进。内部控制设置
企业会计内控是现代企业制度管理的一项重要制度,建立规范有效的内控操作制度, 对于保护企业资产的安全、完整,提高会计记录的正确性和可靠性,保障财经法纪的贯彻执行,确保单位内控制度的执行具有十分重要的意义。
1.1设计切实可行的内部会计控制体系,是内控制度得以执行的基础
从技术上对企业经营活动行为及会计行为制定详细的规定,包括设立独立的内部会计控制监评机构和会计监督机构,执行更严厉的内部会计控制,更及时的年报披露,强制的注册会计师轮换,等等,是内部控制执行的基础和依据。企业经营管理是一个复杂的系统工程,只有建立了切实可行的内部控制体系和规定,企业内部的业务人员和内控相关人员才有规可依,评价时也才有了判断的标准和改进的方向。
1.2完善内控设置,提高内控执行和评价意识
企业管理者必须充分认识内部会计控制对企业经营管理的关键作用,带头严格执行,否则就是管理者的失职。内部控制既是对企业的人、财、物进行有效控制、管理和使用的关键,又是企业执行有效经济活动责、权、利明确划分的制度保障,涉及企业所有的经营活动和每一个经营环节,这就要求企业高层管理者思想上重视内部会计控制,行动上带头严格执行内控制度,把自觉遵守、严格遵守企业内控制度作为提高企业质量的重要任务来抓,作为事关企业长远发展的重要任务来抓,作为影响企业全局工作的重要任务来抓。让全体员工了解他们的职责是什么,他们的绩效是如何评价和考核的,以及评价过程中的绩效标准是什么,才能从根本上使全体员工从思想上、行动上产生严格遵守内部控制的自我控制意识。提高企业管理者对内部会计控制的认识水平,将内部会计控制置于企业的战略高度,变“要我控制”为“我要控制”,从而达到内部控制执行和评价的最佳效果。
2内部制度执行
内控制度基本制度设置对企业来说还是一个纲要,还不完善。企业的任务是,要在内控制度执行的过程中,结合公司的实际,制定具体的作业流程和岗位职责。只有各项具体的流程和岗位职责都出来后,企业的内控制度才算完善。到那时,企业管理才能称作真正的科学管理。
2.1内部制度的执行,让设置不再是“纸上谈兵” 俗语说得好:“没有规矩,不成方圆。”在一个企业里,制度胜于一切。成功的企业只有制定相关的适应公司发展的规章制度,用制度来规范公司的管理,规范、约束员工的行为,使公司全体员工在工作和生活中有章可循、有章可依。不过,建立制度只是第一步,重要的是将制度执行落实到位,发挥其效能。没有制度是可怕的,有了制度不执行落实,也同样是可怕的。我们需要好的制度,更需要扎扎实实地去执行落实。执行落实是制度管理的最关键环节。无论多么好的制度,如果不能得到有效地执行落实,就变成了一纸空文。
2.2内部制度的执行,保证财务报告及相关信息真实完整
内控制度对财务报告的编制进行了专门规定,同时,通过对各项具体业务流程和手续的规范,保证了各项业务的原始记录和凭证的合理制作和传递,这是正确开展会计核算的基础,也是正确编制财务报告的基础。
失真和片面的信息必然导致错误和片面的决策。而内部制度的执行对信息的正确性提供了保证。企业财务报告不仅影响企业管理层的决策,而且,也是投资者、债权人、供应商、客户、员工等各方面对企业进行正确评价的重要依据。一个讲求诚信,注重社会责任的企业,必须高度重视财务报告及相关信息的真实性和完整性。
2.3内部制度的执行,内部评价的手段
常言道“实践出真知”,实践是检验理论的唯一途径。而内部制度的执行是对内部设置的评价手段之一。当无法执行或无法有效地执行时,我们应当反思:是否内部制度设计的可操作性太差还是制度体系不完备。应该及时有效的调整制度和人员配备。内部会计控制评价体系
我们认为内控评价工作就如同医生诊断,通过每一次的诊断,发现病情对症下药不断改善其诊断对象的健康状况。所以我们坚信内控评价对完善企业管理,防范经营风险有积极的作用,也是一种关口前移的重要手段。企业内部控制评价的步骤内部控制的评价,主要包括内部控制设计的有效性和运行的有效性两个方面。
3.1内控设置有效性:
3.1.1、开展内控整改工作促进了内部控制制度的进一步完善。通过应用内部控制评价体系开展内部控制评价,及时发现内部控制制度和程序中存在的不足,为完善内部控制制度、优化控制程序明确了目标与方向,提高了内部控制建设的效率和效益。评价结果要能反映企业内部控制的实际状况和水平,并及时揭示内部控制存在的薄弱环节,从而明确改进完善的方向。
3.1.2、科学制定控制标准,完善内部评价体系。
通过评价,一方面对控制缺陷进行原因分析,对目前的控制标准进行考量,重新确定科学合理的管理控制标准;同时也对评价体系进行分析,评价是否符企业管理要求、指标是否合理、整改是否可行。如预算管理中的弹性预算指标、营销管理中的结算独立指标、工程管理中的决策有效性指标等是否适用管理状况。同时,评价指标是否全面覆盖经营管理的每一个控制环节,特别是一些重要控制节点,发现问题,立即进行补充和修正,通过完善评价体系,促进企业发展。
3.2内控执行有效性
3.2.1落实整改责任及措施到位,确保评价成果运用。为了将评价成果得到充分运用,制定的措施落实到位,对整改责任的分解工作就显得尤为重要,特别是部分管理环节和流程涉及到多个部门的时候。评价工作小组应在前阶段发现问题的基础上,针对问题分析其产生原因,确定存在的薄弱环节和流程,再查找出对应的职能管理部门,科学合理的制定出整改措施和步骤,做到责任落实到位,措施有效可行,步骤规范有序。
同时,企业员工是内控建设的主体,但仅仅依靠员工的自觉性来提升企业的内部控制管理水平是不够的,适当的检查监管将在加强内控建设方面发挥着重要作用。通过建立统一规范的内部控制评价标准,对企业内控体系建设、实施和运行结果进行调查、测试、分析和评估,形成本企业的内部控制建设及执行情况评价报告,并且为改进内部控制提供有价值的整改措施和管理建议,通过奖优惩劣,切实推动企业加强内控建设,提升内控管理水平。
风险是客观存在的,任何经济组织,不论其规模、结构、性质或产业如何,其运营及组织内的不同层级都会面临来自内部或外部的不同风险。风险影响着每个经济单位的生存能力和竞争能力,也影响着它们的产品、服务及员工的整体品质。所以管理者必须思考和建立有效的风险防范机制,使风险得到有效控制。
3.3评价体制完善
3.3.1建立评价常态机制,适应变化经营环境。
随着企业国际化进程的进一步深入,企业经营环境也在不断变化,要适应变化的经营环境,要达到现代企业的发展目标,就必须建立自我监督和自我完善的机制。评价工作正是企业“自我追求,自我完善”的过程,但不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最有效的做法是将评价工作置于企业日常管理过程中,作为一种常规运行的机制来建设,并常设相应的组织机构,明确其工作职责。通过日常的评价工作,逐步形成一套完善的内控评价常态管理机制,涵盖现场评价、结果考核、后续整改等全过程,以制度和办法的形式固化下来,不断的改进控制环节,提升企业管理水平。
第二篇:内部控制评价报告
内部控制自我评价报告模板使用说明:
本模板中,“[]”内文字指可以根据实际情况具体化。
[XX部门 / XX公司]20xx年
内部控制评价报告(模板)
[集团公司/XX公司]:
[本公司/本部门]已对20XX年X月X日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下:
一、董事会或类似权力机构声明
[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价
[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。
2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助
开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。
三、内部控制评价范围
1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域:
[列示公司根据风险评估结果确定的内部控制前“十大”主要风险]
2.纳入评价范围的单位包括:
[无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等]
3.纳入评价范围的业务和事项包括(根据实际业务流程和管理事项描述):
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
4.(如存在重大遗漏)公司本未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:
[逐条说明未纳入评价范围的重要单位或业务(事项),包括单位或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]
四、内部控制评价的程序和方法
[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法(试行)》规定的程序执行。自我评价过程中,我们采用了[个别访谈、调查问题、专题讨论、穿行测
试、实地查验、抽样和比较分析]等适当方法,广泛收集了[本公司/本部门]内部控制设计和运行是否有效的证据,如实填写了内部控制自我评价工作底稿。
五、内部控制缺陷及其认定情况
1.缺陷认定依据:[本公司/本部门]根据《企业内部控制评价指引》、《中国大唐集团公司内部控制管理办法(试行)》、《中国大唐集团公司内部控制评价管理办法(试行)》、《中国大唐集团公司内部控制评价手册》等规定的缺陷认定标准,结合公司具体情况,判断在本次评价过程中、日常监督和专项检查中发现的主要缺陷或不足。
2.缺陷认定标准:[描述公司内部控制缺陷的定性及定量标准]
3.主要缺陷或不足如下:根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度]。
六、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。
经过整改,公司在报告期末仍存在[数量]个缺陷,其中重大
缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述]。
针对报告期末未完成整改的重大缺陷,公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷,可能会给公司未来生产经营带来相关风险[描述该风险]。
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间
[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。
[如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施]。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
[简要描述下一内部控制工作计划]未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长或类似权力机构负责人:(签名)
[XX公司/ XX部门]
20XX年XX月XX日
第三篇:内部控制评价报告
内部控制自我评价报告模板使用说明:
本模板中,“[]”内文字指可以根据实际情况具体化。
[XX部门 / XX公司]20xx年 内部控制评价报告(模板)
[集团公司/XX公司]:
[本公司/本部门]已对20XX年X月X日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下:
一、董事会或类似权力机构声明
[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。
2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助内控自我评价报告
开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。
三、内部控制评价范围
1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域:
[列示公司根据风险评估结果确定的内部控制前“十大”主要风险] 2.纳入评价范围的单位包括:
[无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等] 3.纳入评价范围的业务和事项包括(根据实际业务流程和管理事项描述):
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
4.(如存在重大遗漏)公司本未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:
[逐条说明未纳入评价范围的重要单位或业务(事项),包括单位或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]
四、内部控制评价的程序和方法
[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法(试行)》规定的程序执行。自我评价过程中,我们采用了[个别访谈、调查问题、专题讨论、穿行测内控自我评价报告
试、实地查验、抽样和比较分析]等适当方法,广泛收集了[本公司/本部门]内部控制设计和运行是否有效的证据,如实填写了内部控制自我评价工作底稿。
五、内部控制缺陷及其认定情况
1.缺陷认定依据:[本公司/本部门]根据《企业内部控制评价指引》、《中国大唐集团公司内部控制管理办法(试行)》、《中国大唐集团公司内部控制评价管理办法(试行)》、《中国大唐集团公司内部控制评价手册》等规定的缺陷认定标准,结合公司具体情况,判断在本次评价过程中、日常监督和专项检查中发现的主要缺陷或不足。
2.缺陷认定标准:[描述公司内部控制缺陷的定性及定量标准] 3.主要缺陷或不足如下:根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度]。
六、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。
经过整改,公司在报告期末仍存在[数量]个缺陷,其中重大内控自我评价报告
缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述]。
针对报告期末未完成整改的重大缺陷,公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷,可能会给公司未来生产经营带来相关风险[描述该风险]。
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。[如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施]。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。[简要描述下一内部控制工作计划]未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。内控自我评价报告
董事长或类似权力机构负责人:(签名)
[XX公司/ XX部门] 20XX年XX月XX日
第四篇:内部控制自我评价
内部控制自我评价
内部控制自我评价1
联社营业部根据舞信联[20xx]88号文《关于开展经营成果真实性与内控制度建设执行情况检查的通知》要求,于20xx年7月4日组织有关人员,认真学习了文件精神,并成立了有邢XX任组长,XX任副组长,XX、陈X、张X、王XX为成员的检查领导小组,组长邢XX全面负责,卞XX、张X、陈X分别负责经营真实性及内控制度建设执行情况的自查工作,现将自查结果报告如下:
一、基本情况
止6月底,营业部各项存款余额5737万元,较上年底上升786万元。各项贷款9818万元,较上年净投放2845万元。其中,逾期贷款余额3万元,较上年底下降2万元,呆滞贷款余额851万元,较上年下降223万元,不良贷款占比9%,存贷比例154%,贴现余额1355万元,较上年底增1275万元,股金余额1559万元,较上年净增119万元。总收入898万元,总支出836万元,实现利润62万元。
二、存在的问题
1、信贷管理方面:上半年新发放的。贷款274笔,均坚持集体审批并严格执行了“贷前公开”制度,建立了新增贷款台帐。但存在有以下问题:
①5万元以上的贷款存在有没坚持按月清息现象;
②贷款有超诉讼时效现象。
2、盘活资金方面,截止6月底,不良贷款余额854万元,较上年底下降225万元。经查实有129万元贷款应调未调入不良贷款科目。但于7月3日已调入不良贷款科目。
3、股金方面:止6月底股金余额1559万元,较上年底净增119万元。存在提前退股金现象。
4、盈亏方面:止6月底,总收入898万元,总支出836万元,盈余62万元。各项费用的开支合理、合规、无擅自提高费用开支标准,无费用挂帐,越权列支现象,各项费用列支均执行了财务公开。存在的问题:
①业务招待费超比例多列支49472。47元;
②呆帐准备金多提566,086。32元;
③应收利息未按照规定计提,少提184,768。35元,经查实56月份,计提的收贷手续费、贴现手续费均采取分笔计提,有逃避市办审批现象。
5、重要空白凭证,经核实帐、实物相符。但作废的重要空白凭证没按规定剪贴冠字号粘贴。
6、电脑业务操作方面。故障恢复操作没有及时进行登记,冲帐补帐业务没进行登记,打印的`资料缺动户余额表和分户明细帐。
7、登记簿有内容登记不全现象。
三、形成的原因
贷款形态不实的原因:
①信贷会计执行制度不力,没及时按规调整贷款形态;
②内部领导为完成上半年任务,从主观上纵容指示信贷会计违规操作。
提前退股的原因:
①前期对股民的分红承诺与现实不符,致使个别股民提前退股;
②个别股民对入股政策领会不到位,滥用了过去的入退股习惯。
业务招待费超比例支开的原因是联社的招待费在营业部列支所致。呆帐准备金多提566086。32元原因是应计提的呆帐准备金基数合计错所致。少打印的动户余额、分户明细资料是原来没有要求。
四、检查结论
经过自查6月底贷款形态应调未调不良贷款科目129万元。多提呆帐准备金566086 。32元,少提应收利息184768。35元,贴现手续费少提1630。23元,超列业务招待费49472。47元,6月底应盈余1423052。17元,比帐面少盈余798696。91元。
以上是营业部20xx年上半年的经营成果真实性暨内控制度建设执行情况的自查,对查出的问题已及时进行了整改纠正,在今后的经营工作中,我部将严格按照各项规章制度以规经营,严格经营管理,圆满完成联社交给的各项任务。
内部控制自我评价2
一、内部控制自我评价的概念及内容
内部控制自我评价是指企业董事会或类似机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。
根据《企业内部控制基本规范》及其配套指引的有关内容,企业建立与实施内部控制应当包含五个基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。因此,企业在开展内部控制自我评价工作时,应围绕内部控制这五个基本要素,结合企业业务特点和管理要求,确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
二、国有企业开展内部控制自我评价的背景
200x年,美国在安然事件后颁布的《萨班斯-奥克斯利》法案要求上市公司在年报中必须包括公司内部控制状况的陈述并要求公司管理层对内部控制的有效性进行负责。200x年,中国航油集团下属子公司-中国航油(新加坡)股份有限公司因石油衍生交易,总计亏损5.5亿美元,净资产仅为1.45亿美元,严重资不低债,最后不得不向新加坡最高法院申请财产保护。由此,社会投资人和民众对国有大中型企业的内部控制执行能力产生了巨大的疑问,究竟是什么原因导致该企业走向末路?实际上,中航油(新加坡)公司在成立后不久便建立了相应的内部控制体系和风险管控体系,其根本原因在于公司缺乏对内部控制体系运行情况进行定期的评价。
国资委作为中央所属企业的监管机构,一直以来对国有企业的内部控制建设与实施工作极为关注。尤其是20xx年,按照财政部等五部委印发的《企业内部控制基本规范》和配套指引的有关要求,国资委下发了《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[20xx]68号),要求各企业立足自身实际,建立健全内部控制体系;采取有效措施,确保内部控制有效执行;加强评价与审计,促进内部控制持续改进与优化。同时要求各中央企业自20xx年开始,向国资委报送内部控制评价报告。由此可见,不论从外部监管的角度,还是从企业自身内在管理要求来看,内控评价工作都已成为国有企业每年必做的一项重要工作任务。
三、当前国有企业内部控制自我评价存在的问题和不足
近年来,国有企业通过实施内控评价工作,企业内控与风险管理意识不断增强。通过对日常业务中发现的缺陷进行分析、整改,解决了管理上存在的不足之处与薄弱环节,不同程度上促进了企业经营管理水平的提升。但是另一方面,国有企业的内部控制评价工作推进程度、工作成果参差不齐,在实际工作中还存在一些问题,主要体现在以下方面:
1.缺乏领导层足够的重视
现阶段,一些国有企业正处于规模迅速扩张期,也就是所谓跑马圈地的时期,公司大部分的人力、财力倾注于跑项目、拿项目上。另一方面企业在迅速扩张的同时,也在下大力气抓经营、抓效益。企业的领导层对内部控制自我评价工作的重视程度远远不够,有的企业领导层甚至认为,内控评价工作做与不做,做好与做不好,对企业的经营发展意义不大,对内控评价工作的实质内涵缺乏正确理解,没有认识到内控评价工作对企业发展的巨大潜力。这种潜力或许不是立竿见影的,但在企业的长远发展中,将会赋予企业强有力的.发展动力。
2.内控建设相对滞后
一些企业内控建设工作刚刚起步,内控体系还未建立健全,或已建立但未健全,虽然制定了相应的规章制度,但制度可能并未覆盖公司的全部重点业务,未形成统一的制度体系;有的企业虽然建立健全了内部控制,但制度的有效性还存在问题,即使制度本身是有效的,但实际执行还有许多问题,甚至有的企业出现两层皮现象,制度定的是一套,实际执行是另一套。由此可见,部分企业在内控建设方面存在的问题还很多,内控建设工作基础比较薄弱。
这里举一个例子,大家耳熟能详的万科公司,这家企业的内控建设已形成比较规范的体系,主要体现在两大特色上。一是制度规范化,万科的内部网站上有一个制度规范库,其制度主要是工作指引型的,告诉员工遇到问题如何操作。万科规范的制度体系使得公司内部很少出现繁琐的请示汇报,提高了工作效率,降低了内部交易成本。二是流程优先,在制定每一项新制度前,首先要考虑流程的规范,在流程中充分考虑总部与地区公司、总部各部门之间的对接,考虑最直接、有效的渠道,打破上下级、各部门之间的刚性职能束缚。有了这样扎实的内控体系做基石,内控评价工作开展起来也就会有的放矢、水到渠成了。
3.缺乏业务层面的积极参与
目前大多数企业内控自评工作由内审部门牵头组织实施,未设立专职内控评价岗位,而是由内审人员兼职来做,其它部门的内控自评工作也是由部门人员兼职承担。企业大部分人员均初次接触这块业务,缺乏实践经验。
另一方面,由于对内控评价工作的认识程度不足,业务层面操作人员未能积极参与到公司内控评价工作中来,只是被动接受这项工作。自评工作由全员参与最后演变成为内部审计人员的工作任务。内部审计人员由于其专业的局限性,对公司的重点业务并不能全面掌握与了解。因此,缺乏业务层面的积极参与,也会使内控自评工作脱离经营实际,流于形式。
4.不同类型的企业未能有效实施具有自身特点的内控评价工作
目前,大部分国有企业都是以集团公司的形式存在,旗下管理几百家企业,这些企业所从事的业务板块也是千差万别,不尽相同。管理层级有的到了三级、四级,其中多数二级企业都是管理型公司,而三级、四级企业主要是生产型企业为主。
集团公司在开展内控评价过程中,制定了统一的表格模版,例如内控评价工作底稿、内控缺陷认定表、内控缺陷汇总表等。集团公司下属所有企业都统一使用这种格式开展自评工作,认定内控缺陷。然而,下属企业在开展自评工作时,未结合自身业务实际对表格进行适当调整,只是照搬现成的模板。在笔者看来,也许这套模板对管理型企业比较适用,而对生产型企业而言,就不一定是信手拈来可以用的。
5.未与信息化管理相结合
在当前市场竞争日益激烈的情况下,企业要想获得长远发展,必须要不失时机地改变传统的工作方式,由单一的手工模式向现代化、信息化模式转变,内控评价工作也不例外。
目前部分国有企业已经建立了内审的信息化平台,实现了在线审计、信息共享等功能。但绝大部分企业尚未建立内控评价工作的信息化渠道,内控评价工作单纯依赖手工编写、人工报送,致使内控评价工作效率不高、工作效果不明显。
四、完善企业内部控制自我评价的对策及建议
企业内部控制自我评价的建立和健全是一项长期的工作,不是一蹴而就的。内部控制自我评价作为一种管理工具,在实践中将不断得到改善和持续改进。从长远来看,内部控制自我评价工作在国有企业有着巨大的提升空间。根据企业在开展内控自评工作中出现的上述问题,笔者对如何进一步完善企业内控评价工作进行了思考与分析,主要包括以下几个方面:
1.加强对内控评价工作的培训和宣贯,转变企业员工理念
做好内部控制自评工作,需要一定的资源,如人力、时间成本等,因此,管理层经营观念的转变,以及强有力的支持是必不可少的。公司各级领导的重视和支持,能够为内控评价工作创造良好的内部环境和工作条件,企业全体员工的积极参与,是保证内控评价工作顺利开展的先决条件。
企业可以通过组织培训、专题座谈会等形式,加强对内控评价工作的宣贯,提高全体员工的认知与理解,提升业务人员操作能力,有利于内控评价工作的全面开展。从另一角度来看,企业在开展内控评价工作的过程中,通过查找和发现内控缺陷,并组织实施整改,可以进一步补齐管理短板,提升管理水平。总之,内控评价工作能有效促进企业发展质量的改进和提升,促进企业改善经营管理,夯实发展基础。
2.加强内控体系建设,奠定内控评价工作的坚实基础
内控建设是一个漫长的动态过程,需要长期不懈的努力。企业应结合自身现状,根据成本效益原则,制定相应的内控目标。并不断总结经验,完善内控体系,保证内控能够与公司日常经营管理相适应。另一方面,内控建设必须渗透到公司经营管理的各项业务过程和各个操作环节,涵盖所有的部门和岗位,才能保证内控建设工作落到实处。在内控体系构建完成后,企业对内控体系的持续改进和完善应建立常态化机制。
企业内控评价工作的成功与否很大程度上依赖于内控体系的建立健全。如果内控体系未建立或不健全,那么内控评价工作也会成为无源之水、无本之木。换言之,内控体系建设是内控评价工作的根源所在。内控体系建设与内控评价相辅相成,互相促进,内部控制评价工作是内控体系建设的重要保证环节,它的有效开展将促进内控体系建设的进一步优化与改进,从而对企业发展起到积极的推动作用。
3.与企业自身实际紧密结合,对内控工作做出更全面的评价
不同的企业在实施内控自评的过程中,有共性的东西,同时必然存在个性化差异的地方。企业应结合行业特点、生产经营性质等因素,制定出详细的实施方案,并对内控评价工作统一模板做细致的分析,找到与自身企业最适当的契合点,并对个别差异的地方做进一步补充与完善。只有细致入微地开展内控评价工作,才能更全面地发现内控中的缺陷,并对缺陷产生的原因做出分析和判断。
4.利用信息化管理手段,提升业务水平
随着互联网和电子商务的兴起,依托信息化发展也成为必然趋势。大多数国有企业的信息化平台建设与时俱进,基本能够满足业务发展的需求。其中内审信息平台建设日趋成熟,逐步建立起与现有的财务集中核算系统、资金管理系统、全面预算管理系统等的业务对接,实现远程审计和非现场审计。因此,在成熟的内审信息平台上,再增加一个内控评价子模块,通过不同业务模块之间的数据共享、资源共享,形成工作合力。同时也能大大提高内控评价工作效率,更好地为企业发展服务。
内部控制自我评价3
全体股东:
(以下简称“双塔食品”、“本公司”或“公司”)为了适应公司发展需要,进一步加强和规范公司内部控制,提高公司管理水平和风险防范能力,促进公司规范化运作和健康可持续发展,保护投资者合法权益,根据《企业内部控制基本规范》其配套指引的相关规定以及《上市公司治理准则》、《深圳证券交易所上市公司内部控制指引》、深圳证券交易所《中小板上市公司规范运作指引》等法律法规和规章制度的要求,我们对公司20xx年xx月xx日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:双塔食品母公司及子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100。00%,营业收入合计占公司合并财务报表营业收入总额的100。00%。
纳入评价范围的主要业务和事项包括:组织架构、管理理念与经营风格、人力资源、企业文化、财务控制、内部监督。重点关注的高风险领域主要涉及业务活动为:资金活动、销售业务、采购业务。
1、组织架构
公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,建立了规范的企业制度和公司治理结构:制定了公司章程、三会及各专门委员会议事规则等规章制度,形成了健全、完备的规章制度体系。明确了股东大会、董事会、监事会、经理层的职责和权限,形成了各负其责、协调运转、有效制衡的法人治理结构,保障了公司经营行为的合法合规、真实有效,促进了公司的生产经营和产业发展,维护了投资者和公司利益。
目前,公司内部控制体系由公司决策层、内控管理层、各业务单位构成。决策层包括公司股东大会和董事会。股东大会是公司权力机构,依法决定公司的经营方针和投资计划;选举和更换董事、监事;审议批准董事会、监事会报告;审议批准财务决算方案,重大资产的购买、出售等事项。董事会对股东大会负责,召集股东大会并向股东大会报告工作;执行股东大会的决议;制定公司的经营计划和投资方案;制定公司的财务预决算方案;制定公司的利润分配方案和弥补亏损方案;制定公司增加或减少注册资本、发行债券或其他证券上市方案;拟定公司重大收购、回购本公司股票方案;在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项;制定公司的基本管理制度等。
公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个议事机构。
战略委员会主要负责审定公司战略发展规划;审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;提名委员会主要负责对公司董事和经理人员的人选,依据选择标准和程序进行选择并提出建议;薪酬与考核委员会主要负责制定公司董事及经理人员的考核标准并进行考核,负责制定、审查公司董事及经理人员的薪酬政策与方案,对董事会负责。各委员会职责分工明确,整体运作情况良好。
监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务,对董事会编制的公司定期报告进行审核并提出书面审核意见,提议召开临时股东大会并向股东大会提出提案等职权。
经理层负责组织实施股东大会、董事会决议事项,负责具体管理企业的生产经营营运工作。
2、公司组织架构图:
“公司无大事、关键看细节”是公司的管理理念,要求工作中注重细节,善于发现问题、分析问题、解决问题。倡导“执着、严谨、细节、主动”的工作精神。
高级管理人员遵守法律、法规和本公司章程的规定,忠实履行职责,维护公司利益,当其自身的利益与公司和股东的利益相冲突时,能够以公司和股东的最大利益为行为准则。公司高级管理人员均具备较长担任领导职务的经历,领导能力强、精通业务,具有较强的创新能力,领导班子成员精诚团结,实施严格和标准化管理,廉洁自律,敢抓敢管,既分工负责、又相互配合,是一支具有凝聚力和战斗力的团队。领导班子坚持以集团公司的经营目标为方向开展工作,受到员工的信任和好评。
3、人力资源
人才是一个企业发展壮大的重要资本,为了适应当前人才需求日趋激烈的竞争,吸引人才、留住人才,公司已建立和实施了较为科学的人才聘用、培训、轮岗、考核、奖惩、晋升和离职、保密等人事管理制度和人力资源规划。在人才聘用上,做到科学合理;在人才使用上,做到人尽其才,才尽其用。公司在人力资源管理方面完善了以岗定薪、优胜劣汰、能上能下的人才竞争机制。实施个人职业生涯规划,注重员工培训和个人知识、技能的不断提高,充分调动广大员工特别是公司骨干的积极性。
本公司继续坚持人力资源优先投入的原则,打造业内优秀的专业化、职业化经营团队,建设学习型组织。按照绩效考核管理办法,做好关键岗位、关键人员的绩效考核工作,确保绩效目标与绩效结果相一致。注重员工素质培养,实现新老人员的快速融合。
4、企业文化
公司一贯重视企业文化氛围的营造和保持,树立以“明理、诚信、竞合、发展”为核心的
价值理念和股东利益最大化为根本的管理观念。在管理方式上强调制度、流程管理,注重风险防范与效率相结合,追求稳中求进的风格,逐渐形成诚实守信为根本、注重道德修养的价值观念。通过严格的管理制度和治理层、高级管理人员的身体力行将这些观念多渠道、多层次、全方位的承继和发扬。
5、财务控制
公司经营管理层在预算、生产、收入、费用、投资、利润等财务和经营业绩方面都有明确的目标,公司内部对这些目标都有清晰的记录,并且积极地对其加以监控。财务部门建立了适当的保护措施,合理地保证了对资产和记录的接触、处理均经过适当的授权,账面资产与实存资产定期核对相符。
公司内部控制活动方法、措施及机制的运行情况,主要表现在以下方面:
1)财务管理控制
公司制订财务管理制度,统一财务会计行为,提高财务会计信息质量,加强财务会计内部控制,明确财务会计相关人员工作职责,保证财务会计工作的顺利实施。公司财务管理制度涵盖:货币资金及应收账款的管理、存货管理、固定资产管理、成本控制与费用管理、投资及产权管理、预算管理、票据管理、公司会计档案管理规定等。公司设立财务管理部并配备专职人员,所有财务工作人员都具备岗位相关财务知识和财务工作经验。公司财务管理部严格按照制订的财务管理制度、财务工作程序,对公司的财务活动实施管理和控制,保证了公司财务活动按章有序的进行。
2)资金活动控制
公司根据自身发展战略,制定并适时修订了严格的资金授权、批准、审验等相关管理制度,
进一步细化和规范了公司资金开支管理,及资金支付各级人员的审批权限,加强资金活动的集
中归口管理,明确了筹资、投资、营运等各环节的职责权限各岗位分离要求,定期或不定期检查和评价资金活动的情况,落实责任追究制度,确保资金安全和有效运行。
3)对外投资控制
为严格控制投资风险,维护投资主体的合法权益,公司制定了《对外投资管理规定》,对公司对外投资的原则、形式、投资项目的提出、审批、投资运作与管理、投资项目的监督等做出了明确的规定。公司实行重大投资决策的责任制度,明确了投资的审批程序、采取不同的投资额分别由不同层次的权力机构决策的机制,合理保证了对外投资的效率,保障了投资资金的安全和投资效益。
4)担保业务控制
公司制定了《对外担保管理制度》,严格控制担保风险,遵循合法、安全的原则。按照有关法律法规以及深圳证券交易所《股票上市规则》等有关规定,在《公司章程》中对股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究进行了明确的规定。本公司在对外担保事项方面继续严格遵循相关法律法规以及《公司章程》规定。
5)关联交易控制
公司根据《中华人民共和国公司法》、中国证券监督管理委员会《上市公司治理准则》、深圳证券交易所《股票上市规则》等有关法律、法规和规范性文件以及《公司章程》的规定,制订了《关联交易管理办法》,对关联方与关联交易进行了明确定义,对公司股东大会、董事会对关联交易事项的审批权限进行了进一步明确的划分,保证公司与各关联人所发生的关联交易的合法性、公允性、合理性,保证公司各项业务通过必要的关联交易顺利地开展,保障股东和公司的合法权益。
6)销售业务控制为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,公司制定《营销管理制度》、《销售合同管理规定》等相关管理制度,根据相关制度结合公司实际情况,公司制定切实可行的销售政策,明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容,突出了公司的“先款后货”的销售理念,强化了对产品发出和市场监督服务的管理,避免经营过程中出现的损失,确保各类经济合同的正常履行,确保市场良性发展,保持客户良好的业务合作关系。
7)采购业务控制
公司对采购业务流程制定《招投标管理办法》、《原料收购管理办法》、《物资采购管理办法》等管理制度,分别对原料、包装物及辅料的采购进行管控,明确了供应商选择、审查、资格认定管理流程,严格制定请购、审批、购买、验收、付款等环节的职责和审批权限,并建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营需要。
8)对控股子公司的管理控制
公司制定《子公司管理制度》和《子公司财务管理制度》,通过战略决策、运营调控、人力资源管控、财务管控、投资管理、信息管理、审计监督管理、考核奖惩等明确了公司对子公司的管理重点,实现了公司对各子公司业务管理、控制及服务职能。对控股子公司在确保自主经营的前提下,实施了有效的内部控制。确保了母公司投资的安全,完整以及企业集团合并财务报表的真实可靠。
9)全面预算控制
公司建立并实施全面预算管理制度,重点对销售预算、资金预算执行情况进行监控,对预算执行进度、执行差异进行专项分析,及时制止公司不符合预算目标的经济行为,并要求相关部门落实改善措施。
10)信息披露控制
公司严格按照证监会和证券交易所的有关法律法规和公司要求,制订了《信息披露事务管理制度》、《内幕信息及知情人登记管理制度》,将公司信息真实、准确、及时、完整地在指定的报纸和网站上进行披露,确保公司信息披露的及时、准确、完整;做好信息披露机构及相关人员的'培训和保密工作,未出现信息泄密事件;督促并指导下属子公司严格按制度的规定做好信息披露和保密工作。
6、内部监督
公司监事会代表股东大会行使监督职权,对公司的经营管理活动进行全面监督,并对董事会及其成员、总经理和其他高级管理人员进行监督,对股东大会负责。公司审计委员会主要负责公司内部审计与外部审计之间的沟通、监督公司的内部审计制度及其实施,审核公司的财务信息及其披露,审查公司的内控制度,确保董事会对经理层的有效监督。
公司根据国家有关审计的法律法规、《上市规则》和《上市公司内部审计工作指引》以及《公司章程》的规定,公司设置了审计办公室,制订和有效执行《内部审计制度》,在董事会审计委员会领导下,负责对公司各部门、公司控股子公司的所有经济活动进行监督,并出具独立的审计意见,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方式并监督落实,向公司董事会审计委员会报告内部审计工作。
本,审计部对公司财务报告、子公司财务报告、对外担保、关联交易、对外投资、信息披露等事项进行了审计。对工程项目实施的全过程审计,包括工程预算、招标活动、合同签订、工程过程管理、工程款项支付、工程决算等。通过内部审计,公司及时发现有关经营活动中存在的问题,提出整改建议,督促整改落实,强化了公司包括财务管理在内的内部管理有效性,起到了进一步防范企业经营风险和财务风险的作用。
同时,公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0。5%,则认定为一般缺陷;
如果超过营业收入的0。5%但小于1%,则为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0。5%,则认定为一般缺陷;
如果超过资产总额的0。5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0。5%,则认定为一般缺陷;
如果超过营业收入的0。5%但小于1%认定为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0。5%,则认定为一般缺陷;
如果超过资产总额0。5%但小于1%则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告重大缺陷的迹象包括:违反国家法律、法规或规范性文件、决策程序不科学导致重大决策失误、重要业务制度性缺失或系统性失效、重大或重要缺陷不能得到有效整改、安全、环保事故对公司造成重大负面影响的情形。
非财务报告内部控制重要缺陷包括:重要业务制度或系统存在的缺陷、内部控制、内部监督发现的重要缺陷未及时整改、重要业务系统运转效率低下。
非财务报告内部控制一般缺陷:一般业务制度或系统存在缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
内部控制自我评价4
总结是在一段时间内对学习和工作生活等表现加以总结和概括的一种书面材料,他能够提升我们的书面表达能力,快快来写一份总结吧。总结怎么写才是正确的呢?以下是小编收集整理的自我评价及总结报告,仅供参考,欢迎家阅读。
姓名:JabenZ
部门:业务部
职位:业务员
自我评价
1、你承担的工作的难易程度:□容易□较易一般□较难□很难
2、你认为你的工作效率:□慢□较慢一般□较快□很快
3、你认为你的工作质量:□差□较差一般□较好□很好
4、你适应现在工作的程度:□不能适应□勉强一般□可以胜任□完全胜任
5、你认为你的能力:□没有充分挖掘□挖掘少量一般□基本发挥□充分发挥
6、你的团队意识如何:□差□较差一般□较好□很好
7、你对现在的工作是否满意/适应:□不满意/不适应□基本满意/基本适应一般□较满意/较适应□很满意/很适应
8、你对培训、学习是否有浓厚的兴趣?□是,非常有兴趣还好,适当参与学习□没多兴趣□没兴趣,提到学习就头痛
9、你对上司交办的工作任务是否按时按质按量完成□是,从不打折扣,100%执行还好,会讲条件□马马虎虎执行□经常性不执行
10、你对工作是否预先计划好,然后按计划实施?□是,先计划,后实施基本上是安计划落实行动□从来不计划,没这个习惯工作计划和总结
1、工作总结(包括主要工作内容、进展程度或完成情况等):
时间过的真的很快,转眼之间,20xx年已过,迎接而来的是20xx(马年),作为商洲的一名业务人员,我感到商洲之发展的热气,商洲不断进取的精神,同时也深切体会到安防行业日益增长的激烈竞争。真的很感谢公司给我提供磨练自己的机会,更感谢公司对我的信任和栽培!在此我将过去一年中工作的心得体会作一个汇报。业务工作总结、分析在业务这个岗位上,首先我要感谢一个人那就是我们业务部的宋经理,我要非常感谢他在工作上对我的.助。虽然之前我在公司技术部门已经工作了一年多,但对业务经验以及工作信心非常缺乏,我的工作可以说是很难入手。20xx年4月份加入业务部,在宋经理的助下进行客户谈判、分析客户情况、在业务中遇到难谈下来的客户业务过程中遇到的问题我总想到他,所以本人的。业绩及能力才有所提升。。职业心态的调整业务员的一天应该从清晨睁开第一眼开始,每天早上我都会从自己定的欢快激进的闹铃声中醒来,然后以精神充沛、快乐的心态迎接一天的工作。如果我没有别人经验多,那么我和别人比耐心;如果我没有别人单子多,那么我和别人比服务。
2、你近期(20xx)的工作目标和计划:
1。给自己制定详细的工作计划,把每天、周、月的工作内容量化,建立自己的销售制度,不能让自己处于放任自流的状态,而要调整好心态,把所有有激情的投入到工作当中去。
2。周、月、季度时间内不断的总结,找缺点,找不足,明确计划,明确目标,落实!
3。业绩目标比20xx年增长30%,努力希望有更高突破,同时也为自己带来很好的收入。
3、你觉得自身工作中还存在哪些问题?
工作不连续,懒散思想导致断点
2。应收账款比率,谈判技项有待提高
3。偶尔会错误判断客户需求,工作存在盲点
4、你对优化或改进自身工作的建议:公司学习,部门学习,个人学习你对公司目前的状况有什么看法?对公司管理有什么意见或好的建议?
员工签名:__周建兵______________日期:____20xx元月7日_____
内部控制自我评价5
欧普康视科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的依据
公司依据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》及其配套指引、《深圳证券交易所创业板上市公司规范运作指引》以及公司内部相关规章制度的要求,组织开展内部控制评价工作。
(二)内部控制评价的原则
1、全面性原则。内部控制贯穿决策、监督和执行全过程,覆盖公司的各项业务和事项。
2、重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等
方面相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制的建设与执行过程中,应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。公司本次内部控制评价范围的主要单位为本公司及其控股子公司,纳入评价范围单位资产总额占公司财务报表资产总额的 100%,营业收入合计占公司财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:公司治理结构、企业文化、组织机构、管理层经营理念和风格、内部审计、职权与责任的分配、人力资源、资金管理、财务报告、资产管理、销售管理、对外投资管理、生产管理、子公司管理、募集资金管理、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制的基本情况
(一)控制环境
公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、公司治理结构
公司董事会依据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》有关规定制定和修订了《欧普康视科技股份有限公司章程》、《欧普康视科技股份有限公司股东大会议事规则》、《欧普康视科技股份有限公司董事会议事规则》、《欧普康视科技股份有限公司监事会议事规则》等基础制度,形成了权责分明、各司其责、相互制衡、协调运作的法人治理结构。
为了完善公司治理结构,建立现代企业制度,明确各方职责,形成有效治理,充分发挥良好的公司治理对公司的规范、促进作用,公司建立健全了包括股东大会、董事会、监事会在内的“三会”治理结构。
股东大会是公司的最高权力机构,负责制定公司发展战略、经营方针及投资计划,从整体上对公司内部控制实施决策,通过议事规则确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。
董事会是公司的日常决策机构,也是股东大会决议的执行机构,具体负责公司内部控制制度的建立健全、具体实施及效果评价。通过下设的三个专门委员会和审计部对内部控制实施有效监督。
董事会包括三名独立董事,其在关联交易、对外担保、高管薪酬、重大投资及其他重大方面对公司内部控制进行独立监督,并发表独立意见,确保内部控制的有效实施。
监事会是公司的监督机构,对公司的内部控制实施监督,对董事会、管理层的工作和公司财务进行监督,并提出改进和完善建议,促进公司内部控制的进一步完善。
2、企业文化
公司传承“团结、专业、主动、热情、细心”的企业精神,坚持“规范筑基、创新领航、实干兴业”的企业准则,以“为用户提供全面、有效的产品;为医生提供专业、及时的服务为企业使命,矢志不渝坚持为顾客、为股东、为员工、为社会,建立全球最专业的角膜塑形企业,打造全球最安全的角膜塑形体系的发展愿景。公司坚持人本理念,为员工的职业规划提供更多的机遇与空间,力求员工价值与公司价值共同成长和相互促进。
3、组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。同时,切实做到与公司的控股股东“五独立”。
4、管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、审计委员会对其实施有效地监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时作出了适当处理。公司秉承“安全第一,专业服务”的经营理论,建立并不断完善技术服务体系,为用户提供全面、领先的产品,为客户提供专业、及时的服务,形成诚实守信、合法经营的经营风格。
5、内部审计为加强公司内部审计管理工作,提高审计工作质量,依据相关法律法规和《公司章程》的相关规定,并结合公司的实际情况,公司设立了审计部,配置了专职人员。公司审计部专职人员在董事会审计委员会领导下,对公司及下属子公司经营活动、内部控制制度设计、执行情况及有效性等进行监督和检查。对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序提出相应的改进建议和处理意见,并定期对控制缺陷改进情况进行跟进。通过内部审计独立客观的监督和评价活动,对公司内部控制制度的健全性、有效性进行审查和评价,有效降低内部控制风险,切实提高管理效能及营运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。
6、职权与责任的分配
公司根据内部控制管理制度及各个部门的管理制度,采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合会计准则的相关要求。
(二)风险评估过程
公司制定了长远整体目标,并辅以具体策略和业务流程层面的计划,将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估管理制度,并建立了行政监督部门,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
(三)信息系统与沟通
公司明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的'合理筛选、核对、分析、整合,确保信息的及时、有效。利用网络通讯等现代化信息平台,使得管理层、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(四)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产的接触和记录、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:人力资源、资金管理、财务报告、资产管理、销售管理、对外投资管理、生产管理、子公司管理、募集资金管理、信息披露等。
1、人力资源
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。公司制定了《总经理工作细则》,规定了总经理办公会制度,定期讨论公司各业务部门的工作情况、公司预算的执行情况及公司日常经营管理中的其他重要事项,公司还定期和不定期的召开产销协调、生产物流、研发项目和、季度专题会议,及时解决运营过程中存在的问题。
2、资金管理
公司严格按照《现金管理暂行条例》等相关规定进行管理和资金收付。公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,货币资金业务的岗位责任制、授权批准制度、责任追究制度规范、有效。公司在岗位设置上确保不相容岗位的分离,公司已按中国人民银行《支付结算办法》及有关规定制定了货币资金的结算程序,以保证货币资金支付严格按程序审批。公司定期或不定期对货币资金进行盘点和银行对账,确保现金账面余额与实际情况相符。报告期内,公司不存在影响资金安全的重大不适当之处。
3。 财务报告
公司按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规范――基本规范》等法律法规的规定,制定了《公司财务管理制度》,明确了会计凭证、会计账簿和财务会计报告的处理程序,确保会计核算与财务报告数据的完整性、真实性和准确性。合理设置分工,科学划分职责权限,贯彻不相容职务相分离及
每一个人工作能检查另一个人或更多人工作的原则,形成相互制衡机制。不相容
的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
4、资产管理
为了加强对各类资产的管理,公司制定了与资产相关的内控制度,明确相关管理要求及控制流程,在日常经营管理过程中有效执行。根据管理要求及制度规范,定期对各类资产进行清查,关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。公司制定了完善的存货管理制度,对存货的验收、入库、出库、保管进行明确的规范,做到不相容岗位职责分离,定期组织人员进行存货的盘点,保证账账、账实、账表相符。公司制定了固定资产管理流程,固定资产的采购由需求部门提出采购申请或根据公司决议通过的投资计划采购,申购及采购需要按照制度逐级审批。定期对固定资产进行盘点,对盘点差异分析原因,并进行账务处理,保证账实相符。从实际执行情况看,日常执行中能遵循有关制度和程序的要求,公司在资产管理的控制方面没有重大漏洞。
5、销售管理
公司制定了切实可行的销售与收款控制制度,对销售与收款过程中可能出现的风险制定了一系列控制措施,包括销售合同签订、结算对账、发票开具、款项回收等各环节流程进行了规范。同时明确了各部门、各岗位的权责,确保销售、发货、收款等各不相容岗位能有效的制约和监督。通过内部的管控,公司销售的各项作业程序和操作更加规范,最大程度的控制了销售风险。
6、对外投资管理
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司已制定《对外投资管理制度》,明确规定了重大投资的类型和权限、决策程序、实施与管理等。公司相关部门对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节都进行了有效的控制,确保了公司对外投资的规范运作。
7。 生产管理公司根据各生产环节具体情况及特点,分别制定了相应的各岗位的《岗位职责》,制定了《生产管理规程》、《厂房设施和设备的操作管理规程》、《物料管理规程》、《医疗器械生产企业卫生管理规程》等规章制度,这些制度明确了生产作业的程序、主要内容、生产协作部门的职责。在产品质量管理控制方面,公司依据有关法律法规的规定,制定了完整的管理体系文件,建立了优良的质量保证体系。报告期内,公司生产人员能够严格按照以上制度规定进行生产活动,控制措施能被有效地执行。
8、子公司管理
公司建立了《子公司管理办法》、《子公司财务管理制度》,对子公司的管理架构、组织管理、财务管理 、资金管理、财务监督、人力资源管理等方面进了规定,目的旨在按照《深圳证券交易所创业板上市公司规范运作指引》等相关法律法规文件,加强对子公司的管理,建立有效的管控机制,提高公司整体运作效率和抗风险能力。公司各职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理。子公司严格按照《公司法》、《公司章程》等有关规定规范运作,其重大事项须按照相关规定上报公司审核后方可执行,确保了公司对各子公司的有效控制和管理。
9、募集资金管理
为了规范募集资金的管理和使用,保护投资者的利益,根据《公司法》、《证券法》、《深圳证券交易所上市公司募集资金管理办法》、《深圳证券交易所创业板股票上市规则》、《上市公司募集资金管理和使用的监管要求》、《深圳证券交易所创业板上市公司规范运作指引》以及其他相关法律法规规范性文件和《公司章程》的规定,结合公司实际情况,公司制订了《募集资金管理办法》,明确了公司、保荐机构、募集资金专户存储银行对募集资金的管理和监督。经保荐机构国元证券股份有限公司的实时监控和评估以及华普天健会计师事务所(特殊普通合伙)鉴证,公司 20xx 的募集资金存放和使用不存在募集资金管理违规的情况。
10、信息披露
公司制定了《信息披露管理制度》、《投资者关系管理制度》,规范公司与投资者和潜在投资者之间信息沟通的事项,按照法律法规与公司制度的规定,公开、公平、及时、准确、真实、完整地披露公司信息。证券部是公司信息披露事务的日常工作部门,统一负责公司的信息披露事务。公司规定了各部门、总经理、工会、员工在信息收集、传递、沟通等方面的职责和权限。
为规范公司信息披露管理公司制定了《信息披露与投资者关系管理制度》
明确规定了重大信息的范围和内容以及重大信息的传递、审核、披露流程对投资者关系活动中的信息披露进行了明确的规定。为了加强信息披露管理公司制定了《内幕信息知情人登记管理制度》。报告期内公司董事、监事、高级管理人员、控股股东认真执行该制度公司信息披露文件真实、准确、完整、及时地披露公司信息不存在虚假记载、误导性陈述或者重大遗漏的情形并对其真实性、准确性、完整性、及时性承担个别和连带法律责任。报告期内公司对信息披露的内部控制严格、充分、有效。
(五)对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
五、内部控制评价
工作依据及内部控制缺陷,认定标准依据企业内部控制规范体系及内部控制制度组织,开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前保持一致。公司确定的内部控制缺陷认定标准如下:
1。内部控制缺陷认定标准
公司确定的内部控制缺陷评价认定标准如下:
缺陷认定标准
类别 财务报告 非财务报告定性标准
具有以下情形的(包括但不限于),一般应认定为财务报告内部控制重大缺陷:发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊;重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效;控制环境无效;一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正。出现以下情形的(包括但不限于),被认定为“重要缺陷”,以及存在“重大缺陷”的强烈迹象:关键岗位人员舞弊;合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。
公司非财务报告缺陷认定主要依据涉及业务性质的严重程度、直接或潜在涉及业务性质的严重程度、直接或潜在负面影响的性质、范围等因素来确定将缺陷划分重大、重要和一般缺陷。
定量标准
重大缺陷:错报≥税前利润的 5%;
重要缺陷:税前利润的 1。5%≤错报<税前利润的 5%;
(1)非财务报告缺陷认定主要以缺陷对业务流程有效性的影响
一般缺陷:错报<税前利润的 1。5%。 度、发生的可能性做判断。如果发生缺陷的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(2)如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
(3)如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定。
2、内部控制缺陷认定
1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
综上,公司董事会认为,根据深圳证券交易所《创业板上市公司规范运作指引》及相关规定,本公司内部控制于 20××年 12 月 31 日在所有重大方面是有效的。
欧普康视科技股份有限公司董事会
二〇一八年四月九日
内部控制自我评价6
一、综述
200x 内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系,企业内部控制自我评价案例。
(1)公司内部控制的组织架构
公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。
(2)公司内部控制制度的建设情况
公司已建立信息披露事务管理、招标管理、财务管理、生产管理、银行贷款管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。
(3)公司内部审计部门工作人员的配备情况
200x 年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的.尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。
(4)200x 年公司建立和完善内部控制所进行的重要活动、工作及成效
200x 年6 月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境,自我评价《企业内部控制自我评价案例》。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。200x年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来加强二级企业的管理。根据公司管理的需要,强化了内部审计职能。审计部进行了包括内控制度审计、资本性支出后续审计、清算审计、经济效益审计、工程决算审计、拟收购项目尽职调查等多种类型的审计工作,涉及公司本部及下属企业共11 家企业,审计项目12 项。出具审计报告后,向各下属企业下发《落实审计意见通知书》,要求各下属企业严格按照审计建议进行整改,并将整改步骤、时间和责任人上报,以促进被审单位对审计建议的落实。此外,审计部以参加现场会议、通讯方式等形式参与了公司本部及下属二级企业的各类项目招标共计58 个项目,确保了招标程序的规范。
二、重点控制活动
1、公司控股子公司控制结构及持股比例表
2、对控股子公司的管理控制情况200x 年,根据《三九医药下属企业管理办法》,公司加强了对控股子公司在财务、投资、营销、供应、研发、人事行政管理等方面的控制,对下属企业生产和质检业务进行指导;通过委派董事、监事及重要高级管理人员的方式,对部分子公司的管理层进行了调整;统一对子公司经营责任人的薪酬管理,统一规范了各下属企业社会保险缴费标准,通过适当的方式对下属企业经营班子进行业绩考核。实现了对部分下属企业资金的集中管理;初步建立了下属企业法律风险监控制度。
3、公司关联交易的内部控制情况
公司制定了《关联交易管理办法》,对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、关联交易信息披露、法律责任做了明确的规定,保证了公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则。报告期内发生的关联交易,公司均按照相关规定履行审批手续之后实施,不存在与《关联交易管理办法》、《公司章程》及其他规定不符的情况。
内部控制自我评价7
根据财政部会同证监会、审计署、银监会、保监会制定的《企业内部控制基本规范》及其配套具体规范(以下简称“规范”)的相关规定,结合公司《内部审计制度》的具体要求,审计部对贵州川恒化工股份有限公司(以下简称“本公司”或“公司”)各机构、部门及业务板块在截止20xx年12月31日的内部控制有效性进行了评价。
一、重要声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。公司内部控制的目标是:通过系统的分析内部控制现状,促进内部控制的有效实施和持续改善,促使公司内各机构、部门及员工经常性的审视所处的内控系统,发现并克服内控缺陷、寻找并改善薄弱环节,防止或及时纠正错误及舞弊行为,保护资产的安全和完整,保证会计资料的真实性、合法性、完整性,从而促进公司持续健康发展。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位包括贵州川恒化工股份有限公司及控股子公司。
纳入评价范围的主要业务和事项包括:
资金管理、采购、存货、销售、工程项目、固定资产、无形资产与研发、长期股权投资、筹资、预算、成本费用、担保、合同、子公司管理、业务外包、财务报告编制与披露、人力资源管理、信息系统、关联交易、内部审计等。重点关注以下高风险领域:货币资金管理、采购管理、存货管理、销售与收款管理、资产管理、合同管理、募集资金管理等事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
三、内部控制缺陷认定标准
缺陷认定标准
类别财务报告非财务报告
定性标准具有以下特征的缺陷,认定为重大缺陷:(1)董监高舞弊并给公司造成重大不利影响;(2)已经公告的财务报告存在重大会计差错;(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错误;(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。具有以下特征的缺陷,认定为重要缺陷:(1)董监高舞弊但未给公司造成重大不利影响;(2)未依照公认会计准则选择和应用会计政策;(3)未建立反舞弊程序和控制措施;(4)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;(5)对于期末财务报告过程中的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。一般缺陷是指除上述重大缺陷、重要缺陷以外的其他内部控制缺陷。具有以下特征缺陷,认定为重大缺陷:(1)违反公司决策程序导致重大决策失误;(2)严重违反国家法律法规并受到国家政府部门行政处罚或者证券交易所公开谴责;(3)公司董监高及主要技术人员发生非正常重大变化;(4)媒体频现恶性负面新闻,涉及面广且负面影响一直未能消除;(5)公司重要业务缺乏制度控制或制度体系失效;(6)公司内部控制重大缺陷未得到整改;(7)造成重大安全责任事故;(8)其他对公司有重大不利影响的情形。具有以下特征的缺陷,认定为重要缺陷:(1)违反公司决策程序导致一般决策失误;(2)违法国家法律法规并受到省级以上政府部门行政处罚或证券交易所通报批评;(3)公司关键岗位业务人员流失严重;(4)媒体出现负面新闻,涉及局部区域,影响较大;(5)公司重要业务制度或系统存在缺陷;(6)造成较重大的安全责任事故;(7)公司内部控制重要缺陷未得到整改;(8)其他对公司有较大不利影响的情形。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
定量标准利润总额潜在错报:错报≥利润总额的10%为重大缺陷;利润总额的5%≤错报<利润总额的10%为重要缺陷;除重大缺陷、重要缺陷以外的其他利润总额潜在错报为一般缺陷。资产总额错报:错报≥资产总额的5%为重大缺陷;资产总额的2.5%≤错报<资产总额的5%为重要缺陷;除重大缺陷、重要缺陷以外的其他资产总额潜在错报为一般缺陷。直接经济损失金额:损失≥利润总额的10%为重大缺陷;利润总额的5%≤损失<利润总额的10%为重要缺陷;除重大缺陷、重要缺陷以外的`其他直接经济损失为一般缺陷。
四、内部控制情况
根据规范的指导性规定,本公司建立及实施了有效的内部控制,包括的范围为以下5要素:①内部环境,②风险评估,③控制活动,④信息与沟通,⑤内部监督,针对各要素的具体评价如下:
(一)内部环境
1.公司治理及内部组织架构
公司严格按照《公司法》、《证券法》、《深圳证券交易所中小企业板上市公司规范运作指引》等法律法规的要求,制定或修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等规章制度,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
(1)股东与股东大会
股东大会是公司的权力机构。公司严格按照《公司章程》和《股东大会议事规则》的要求召开股东大会,确保所有股东依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。股东大会决议分为普通决议和特别决议,普通决议应当由出席股东大会的股东(包括股东代理人)所持表决权的1/2以上通过;特别决议应当由出席股东大会的股东(包括股东代理人)所持表决权的2/3以上通过。公司设置专门机构和人员负责与股东联系、接待来访、信息披露和回答咨询,以保证股东享有对公司重大事项的知情权和参与权。公司股东大会还聘请律师出席并进行见证,运作规范。
(2)董事和董事会
公司严格按照《公司法》和《公司章程》的有关规定选举产生董事,其中独立董事占全体董事的比例不低于1/3,董事会的人员构成符合法律、法规和《公司章程》的要求。公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,委员会成员全部由董事组成,各专门委员会之间分工明确,依法行使公司的经营决策权。
(3)监事和监事会
公司严格按照《公司法》和《公司章程》的有关规定选举产生监事,监事完全独立于董事、总经理和其他高级管理人员。公司监事会按照法律法规和《公司章程》的要求履行职责,强化对公司董事、高级管理人员和财务的监督职能,维护了公司和全体股东的权益。
(4)总经理及其他高级管理人员
公司总经理、副总经理、财务负责人、董事会秘书均由董事会聘任。其对公司负有勤勉义务,能高效的主持公司的生产经营管理工作,及时对公司定期报告签署书面确认意见,保证了公司所披露的信息真实、准确、完整;并如实向监事会提供有关情况和资料,保证了监事会或者监事行使职权。
(5)公司组织架构
公司按照现代企业制度的要求建立了生产部、物管部、品管部、行政部、总工办、营销中心、财务部、安全环保部、采购部、物流部、循环利用部、人力资源部、证券部、信息部、党工办、审计部及投资发展部等部门,各个部门贯彻不相容职务相分离的原则,较科学的划分了每个组织单位内部的责任权限,形成相互制衡机制,协同实现组织目标。
公司对下属单位实行纵向管理,通过董事会对控股子公司的生产经营计划、资金调度、人员配备、财务核算等进行管理。
2.人力资源政策
公司制定并实施了有利于企业可持续发展的人力资源政策,《薪酬福利管理制度》、《社会保险及公积金管理办法》、《职业健康体检管理办法》、《绩效管理制度》、《培训管理制度》、《休假管理制度》、《助学管理制度》、《个人购房借款管理制度》等一系列内部制度,在保障了员工合法权益的基础上给予更多的福利,促进团队建设,增强公司认同度,确保员工以更高的职业道德素养和专业胜任能力认真履行岗位职责。
3.法制建设
公司聘请专业法务人员,对公司所有合同及协议发表专业意见,同时还定期对员工进行法制培训,能在一定程度上规避公司产生重大法律纠纷。
(二)风险评估
公司自成立以来,十分重视对风险的评估,通过定期召开成本分析会、生产经营例会及总经办例会等对短期风险进行通报,并积极制定应对措施,对长期风险进行深入分析,确定风险应对方式。针对内部或外部各项风险采用规避风险、减少风险、转移风险和接受风险等不同的应对策略。
(三)控制活动
公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
1.主要控制措施
本公司的主要控制措施包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、预算及考核控制、生产经营决策控制等。
(1)交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如融资、对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易额由公司总经理、董事会、股东大会审批。
(2)责任分工控制
公司为了预防和及时发现在执行所分配的职责时产生的错误和舞弊行为,在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度:如将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办人员分离等。
(3)凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,所有的凭证都有唯一编号。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易,经专人复核后记入相应账户,并送交财务部,登记入账后凭证依序归档。
(4)资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对,以保证各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全和完整得到了根本保证。
(5)预算及考核控制
公司实行全面预算管理,预算方案由董事会负责制定,经股东大会审议批准通过后执行,财务部具体负责企业预算的跟踪管理,监督预算的执行情况,分析预算与实际执行的差异及原因,提出改进管理的意见与建议。生产、采购、物管、物流、人力资源、营销等职能部门具体负责本部门业务涉及的预算编制、执行、分析等工作,并配合预算委员会或财务部做好企业总预算的综合平衡、协调、分析、控制与考核等工作。各部门负责人参与企业预算委员会的工作,并对本部门预算执行结果承担考核责任。
(6)生产经营决策控制
公司生产经营决策的组织形式为生产经营决策委员会,由总经理、副总经理及其他人员构成,负责决策公司采购、生产、销售三大版块的重大事项。经理层综合运用生产、采购、销售及财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展生产经营情况分析发现存在的问题,及时查明原因并制定应对措施或处理方案。
2.重点控制活动
目前公司的关键业务环节包括:募集资金使用、关联交易、对外担保、重大投资、资产及在建工程管理、销售与收款、采购与付款、成本管理、招投标管理等。
(1)对募集资金使用的内部控制
公司制定了《募集资金管理制度》,对募集资金的存储、使用和监督作了明确规定,对募集资金投资项目的可行性进行充分论证,确信投资项目具有较好的市场前景和盈利能力,有效防范投资风险,提高募集资金使用效益,切实保护投资者利益。
(2)对关联交易、对外担保、重大投资的内部控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外投资管理制度》、《投资者关系管理制度》、《对外担保管理制度》、《关联交易管理制度》中规定了对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易的权限,并建立了严格的审查和决策程序。
(3)对资产及在建工程管理的内部控制
公司制定了《固定资产制度》、《工程建设、修缮管理制度》、《货币资金管理制度》、《产品管理制度汇编》、《盘点管理制度》、《原料管理制度汇编》、《银行承兑汇票管理制度》等一系列制度,对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、固定资产、在建工程等项目中存在的问题和潜在损失进行调查,不定期对长期股权投资及无形资产进行价值评定,按照公司制定的规定合理地计提资产减值准备,并将估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
(4)对销售与收款的内部控制
营销中心通过日常的营销活动和各种大众传播媒体及市场调查,广泛收集国内、国际市场供求信息,了解掌握国内国际市场销售价格,根据国际、国内市场不同品种市场供求关系,制订出切实可行的销售方案,引导公司及时调整生产经营计划。
为规范市场营销管理,公司制订并及时修订了《销售合同管理办法》、《产品赊销管理办法》、《产品发运管理办法》、《经营决策管理办法》、《不正当行为管理办法》、《应收账款管理制度》等以保障公司的市场营销正常运作。
公司定期对应收款项存在的问题和潜在损失进行调查,按照公司制定的规定合理地计提资产减值准备,并将估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
(5)对采购与付款的内部控制
为加强采购管理,公司制订了《采购管理制度》,分别对采购计划管理、采购合同管理、采购付款及结算、采购物资验收、供应商管理费用、低耗物资招标管理、采购业务总结评价管理等制定措施,在采购业务中根据制度规定实施管理,确保采购工作的正常有序开展。
(6)对成本费用的内部控制
公司制定了《成本管理制度》、《费用管理制度》等,严格审核和控制成本费用支出;及时完整地记录和反映成本费用支出;正确计算产品成本和期间费用;建立健全全员目标成本费用管理责任制;强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果;为经营决策提供可靠的数据和信息;不断挖掘内部潜力、节约开支、努力降低成本费用,提高经济效益。公司实行全面预算管理,制定了《全面预算管理制度》,严格执行公司的预算,能有效地提高经营质量和控制企业经营管理风险。
(7)招投标管理的内部控制
公司制定了《招投标管理制度》,对生产经营过程中的购买货物、加工及修理修配劳务、物流交通运输服务、建筑施工服务及其他部分现代服务、新建工程或技术改造项目各个环节需进行招投标管理的范围进行明确,并成立了以总经理为招投标组长的专门组织,科学有效的对招标项目进行决策,维护公司的合法权益,控制经营管理成本。
(四)信息与沟通
公司成功通过了“两化融合管理体系贯标”申报,实现了信息化和工业化高层次的深度结合,以信息化带动工业化、以工业化促进信息化,走新型工业化道路奠定了基础,以信息化为支撑,实现可持续发展。
公司运用各种先进的管理软件并配备专业的信息管理人才为生产经营决策及时有效的收集的各种内部信息和外部信息,并进行合理筛选、核对、整合、存储,提高信息的有用性,进一步打通业务、管理等各环节,加快信息互联互通和资源共享,强化团队分享与协作,同时坚持效率为先原则。
(五)内部监督
公司制定了《内部审计制度》,明确了内部审计部门在内部监督中的职责权限,规范了内部监督的程序、方法和要求。审计部履行内部监督职责分为日常监督和专项监督,日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。审计部运用个别访谈法、调查问卷法、专题讨论法、穿行测试法、实地查验法及抽样法等一系列审计方法履行内部监督职责,对监督过程中发现的缺陷和提出的改善建议及时通知被审计部门,同时定期向审计委员会报告。
五、内部控制评价结论
综上所述,为实现合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略等目标,公司业已严格遵循全面性、重要性、制衡性、适应性及成本效益原则,在公司内部的各个业务环节建立健全了有效的内部控制系统,由经营层负责内部控制的贯彻、执行,由全体员工参与内部控制的具体实施,于20xx年12月31日在所有重大方面均保持了有效的财务报告内部控制。
董事会
20xx年3月27日
内部控制自我评价8
公司内部控制是指公司为了提高生产效率、降低生产经营成本、保护自身经济资源,确保会计信息准确可靠以实现其生产经营目标,在遵循相关法律法规的前提下制定并实施的降低各类风险的手段和过程,包括制定公司规章制度、配套相关流程、检查评价流程实施等贯穿整个生产经营活动的一个完整体系。
公司在制定一系列公司规章制度、完善内部控制工作流程后,一般会采用不同的形式进行检查评价,以检验是否在实际工作中落实到位,风险得到有效管控。内控的检查评价包括自我评价、专项评价、综合评价等等多种形式,其中自我评价即为一种较为客观、有效的评价方式。穿行测试则是自我评价中自上而下、自始而终的一个评价工具。
一、穿行测试的概述
(一)穿行测试的概念
穿行测试是由测试人员对公司某个时间段的生产经营活动或某一特定交易自始至终的行为追踪,以检查和评价公司各项内部控制流程设计是否可行、在实际工作中是否得到了有效实施,是公司内部控制管理的手段,也是内控自我评价中最真实、最全面、最客观的一种评价方法,因此可称为公司内部控制自我评价中的法宝。
穿行测试较早用于审计,是审计人员了解被审计单位业务流程及其风险管控的一项审计程序。后来被公司作为检验手段用于公司内部管理。
参与穿行测试的人员需要具备一定的业务能力和熟悉公司的生产经营状况。在整个穿行测试过程中可扮演多个不同的角色,既是公司管理人员,又是生产线工人,裁判员、运动员于一身。测试人员在每一个环节上既要熟悉操作过程,同时又要进行分析和判断。但由于需要投入较大的精力、时间和专业人员,大多数公司管理者并不持积极地态度,从而忽视了穿行测试所能带来的潜在利益。
(二)穿行测试的方法
穿行测试的对象既可针对单项交易过程,也可以针对公司整个生产经营,穿行测试没有约定俗成的方法,不同的行业、不同的经营过程所采用的方法也不尽相同。测试的'方法一般包括:询问、抽检、调阅、实地查看以及过程追踪等。
二、装卸公司的穿行测试
烟台港装卸公司主要从事化肥、煤炭、粮食等货物的港口装卸业务,其中化肥吞吐量占了50% 左右,已成为国家乃至世界知名的化肥进出口作业码头公司。公司打造出精装化肥品牌,与公司保质保量的生产作业及行之有效的内控管理是分不开的。公司的领导及员工对内控工作极为重视,每年由内控办组织相关人员对各项内控流程进行评价,其中穿行测试是必不可少的评价工具。在此,笔者把装卸公司在穿行测试过程中取得的经验和不足与大家进行一下交流。
(一)抓住主线,追根溯源。
装卸公司作为生产单位,存在着两个关系到生产主线的流向:一个是货物流向,一个是票据流向。货随票走,票限货行,就像铁路的两条铁轨彼此没有冲突而又缺一不可。装卸公司的货物流向主要是指货物输运,可分为货物进港和货物出港。货物进港按照输运方式分为铁路集港(术语称之到重)、公路进港(术语称之市入)和水路进港(术语称之进口)。货物出港按照输运方式分为铁路出港、公路出港(术语称之市提)和水路出港(术语称之出口)。装卸公司目前主要的货类是化肥,化肥的装卸是以火车到重卸车及装船出口为主。
因此,在本的穿行测试中,测试人员就以化肥作业为主,贯穿整个生产作业主线。首先,测试人员到公司调度室,按照生产组织管理流程的要求从货源计划开始,调阅了货源预控表、公司昼夜生产计划等相关业务报表,确定以某一条船的化肥直取装船出口的作业进行测试。本次测试的货物流向为到重卸车装船出口,分为车场、场船两个操作过程,涉及调度室、商务科、流机队、固机队以及装卸队等部门或作业单位。测试人员在旁听了调度室交班会和配工会之后,在调度室内勤处了解到化肥的到重时间、作业安排、船舶到港、停泊泊位等信息,并取得了相关作业的工票号。
(二)贴班测试,即时评价。
测试人员征得公司领导同意后,开始循着工票号进行贴班测试。根据作业安排,测试人员到商务科理货室,调取生产系统内由理货人员补充更新的工票号的理货信息。然后随着理货员到码头现场,查看化肥的卸车、运输、装船的作业情况。在现场,测试人员检查作业人员、作业机械是否按定点配工流程的要求按时到场开工;网络兜、篷布、垫皮等生产备品是否准备到位。化肥作业过程中,测试人员巡检各作业线的作业人员和作业机械是否按照货运质量管理的要求进行标准作业。每条化肥作业线完成后,作业单位通过生产系统分别将工票信息补录完整:比如商务科补录作业开完工时间、作业吨数、质量批注等信息;流机队补录机械台时、司机姓名等信息。最后,测试人员到作业票审核室对由此生成的作业票进行调阅,检查计件工人的工资核定是否正确、部门的考核是否到位。
在数天的贴班测试过程中,测试人员对照公司内控实施细则和相关规章制度采用抽检、询问等方式逐项检查、即时评价:比如抽检生产系统录入更新是否及时准确;相关台账是否齐全;到现场评价生产单位间各道工序的衔接是否紧密等等。
(三)票据追踪,贯穿全线。
该项作业的票据流向为办票提货计费结算。船舶靠泊化肥装船作业前,代理公司提交货物代理合同、港口作业单、单船收款单等相关资料和证明,货运室签章后即为办票,将有关票据发送至作业单位,作业单位据此票据以及代理公司提供的装船指令办理放货装船手续。作业完毕后货运室根据作业单位返还的相关单据进行计费,然后与代理公司进行结算。
为测试票据在流转过程中是否及时、准确、完整,到重化肥卸车完毕后,测试人员到商务科中转室查阅了铁路运单、火车卸车台账等资料。装船完毕,作业票据由商务科仓库批注完整后递交到商务科货运室,货运室检查核对后进行计费结算。测试人员在货运室抽样检查单船收款单、港口作业合同、港口作业单和出入库汇总表等,调阅计费系统数据、报表以及对账资料,评价是否按照费收管理流程办理计费结算。
至此,该化肥卸车装船作业过程的穿行测试结束。在整个穿行测试过程中,测试人员对个别流程也进行了单项测试评价,如网络兜、篷布等生产备品的采购、管理、报废的内控流程。
术有专攻,业有所长,测试人员分别从专业、非专业不同的角度对穿行测试所涉及的内控流程提出了各自的意见和建议。对于未按照内控实施细则执行的情况,当场提出,区别对待。属于技术上的原因确需修改流程的则进行记录并组织相关单位讨论修订,而属于流程有效但未严格执行的违规操作则作为评价缺陷记录在案,并要求立即整改。
装卸公司的穿行测试具有即时评价的特点。测试人员在确定测试目标时,为了得到真实的测试评价结果,会选定未来几日即将作业的生产任务作为目标,提前制定计划,即时追踪评价。测试人员将自己作为普通工作人员,在实际作业过程中都按照制定的规章制度和内控流程进行测试,这样才能发现流程设计缺陷或违规操作情况。当然,也有不尽如人意之处。比如:公司作业区域广、涉及单位多、时间跨度大、测试人员少。在以整个生产主线测试时,测试人员只能选择重点进行追踪测试,对于非重点则是事后评价或作为特定行为进行单独穿行测试,此处不再赘述。
内部控制自我评价9
根据县财政局《关于开展内部监督检查工作的通知》文件精神,我所对照检查标准,切实把财务管理和实际情况相结合,本着实事求是的原则进行了全面自查。现将自查情况汇报如下:
一、领导高度重视、加强财务综合管理水平
领导高度重视财务管理工作,为了提高我乡财务管理水平和会计核算质量,年初制订了工作目标。严格按照财务工作规程,明确岗位职责,使财务管理的各项制度进一步得到落实,通过考核来促进基础管理。并积极组织财务管理人员参加各种业务培训,进一步提升财务工作水平。我所现设有总预算会计一人、负责预算编制和执行;统管会计一人、负责全乡财务核算;出纳一人、负责全乡银行存款的存取业务。
二、严格执行财务管理制度、规范各项财务管理行为
1、按规定设立单的财务核算机构,由具有会计从业资格的人员担任财务核算管单位内部会计核算体系,严格执行单位内部控制制度、稽核制度和财务报销制度。按照财务管理制度的.规定制定相应的分工管理职责。乡政府所有支出票据及专款支出必须有乡长签字才能核销;所内支出票据必须有所长签字才能报销。
2、按规定开设银行账户,银行留存印鉴由财务人员分开保管。
我所现开设有三个银行账户
核算预算内拨款和预算内人员工资发放;
核算乡政府所有财务及各种专款支出;
核算乡政府预算外收支。
3、会计报表数据真实、完整,编制与报送及时、准确。
4、制定了单位票据领购、保管、使用、核销等具体的管理规定,票款相符;无转让、出借和代开财政票据情况,无伪造和使用伪造财政票据情况。
5、部门预算编制完整、真实,无超预算、超标准支出情况;预算执行过程中的追加项目真实,无虚报项目追加预算指标套取财政资金行为。
6、严格按照财经纪律管理财务,无私设小金库和帐外帐等违规行为,无滥用和铺张浪费等现象。
三、通过自查发现工作中还存在一定的不足
(一)财务人员素质需进一步提高
随着电算化在财务工作的应用,在规范和方便财务工作的同时,也对财务人员的素质提出了更高的要求,提高业务能力和知识水平成为我们亟待解决的问题。
(二)财务管理力度需进一步加强还存在管理工作上的松懈,各项制度的执行力方面有待加强,没有形成真正意义上的自我监督和自我约束机制。
四、今后工作努力的方向及措施
(一)加强财务管理力度。
严格管理是做好财务工作的重要保障,今后的工作中我镇一定要加强财务管理力度,严格执行各项管理制度,从而进一步提高工作质量,完善财务管理制度,规范财务管理行为。
(二)提高财务人员素质。
不断提高财务工作水平,继续通过培训和业务交流等多种方式提升财务人员的业务能力和知识水平,使之适应财务管理工作的要求。
此次自查工作中我乡领导高度重视,科学合理地安排好自查工作,以《会计法》及其实施细则为准绳,以我乡制定的各项财务制度和办法为依据进行全面自查,通过自查工作的开展充分认识到财务核算,分析、预算工作的重要性,今后我们要依托信息化,规范基础管理,强化经费监督,深化服务内涵,扎扎实实地把财务管理各项工作落实到实处。
内部控制自我评价10
按照房劳社督2号文件精神,镇社保所及时对涉社会保险基金的业务程序逐一进行梳理,成立了社会保险基金内部控制领导小组,同时开展了自查、自评、自纠活动,针对存在的问题及时进行了改正,下面向领导做简要汇报。
一、领导重视、健全组织
为了加强社会保障基金内部管理与监督,切实提高内控执行力和社会保险经办人员的责任意识与风险意识,进一步规范经办人行为,镇社保所成立了以主管镇为组长的'社会保险基金内部控制领导小组。(名单附后)
二、自查自纠情况
7月17日,在社保所召开开展社会保险基金内部控制自查专题,对失业金领取、失业人员医疗费审核报销、城镇居民一老一小医疗保险费收缴、城镇居民一老一小医疗费审核报销、城乡居民养老保险费收缴、城乡居民养老保险费审核发放、城乡居民养老保险享保的资格认定、灵活就业人员的医疗费的审核、发放等等涉及社会保险基金的业务逐一进行了梳理,听取了经办人在业务程序上的汇报,对关键环节进行了研究分析,查找程序中可能存在的漏洞,对自身进行了全面的评价。
在自查中发现各项业务程序运动相对稳定,关键环节把握准确,以往社会保险基金未出现任何问题,但仍然存在以下二方面问题:一是业务流程公开度不够,缺乏社会监督机制。二是档案管理还不够规范,基础工作不扎实。针对上述存在的问题,立即采取了有效措施。一是健全业务流程公开制度,制定业务程序流程图,利用电子触摸屏设备进行公开,方便群众查找,增强了社会监督力度。二是健立规范的档案管理程序,由原来的业务经办人管理,变为专职档案员管理,纳入档案室进行档案管理。
三、自查的效果
通过对自查、自评、自纠,有效的提高了业务经办人员的业务水平,工作作风得到了加强。责任意识、风险意识明显提高。
内部控制自我评价11
根据省社保局《养老保险经办机构内部控制检查评估工作的通知》(湘社险函71号)文件精神,按照组织机构、业务运行、基金财务、信息系统控制、内部控制的管理和监督等五个方面的具体要求,我局不断细化内容,一一对比,详细进行了自查,具体情况报告如下:
一、组织机构控制
一是在进一步建立健全队伍管理各项规章制度的基础上,机构职能职责、内设机构、人员编制等方面进行了规范,明确业务经办、基金财务、信息系统等内部控制活动全过程的岗位设置及其职责范围。
二是各个股室之间的内部控制职责明确、业务信息传递、馈、监控流程规范。各项待遇支付时,首先业务审核、分管领导复核,主要领导签字,做到了各个环节互相监督制约。
三是多年来,通过思想教育、党风廉政教育、业务培训、学历培训、规范业务流程、优化岗位设置等措施,切实加强了社保经办队伍尤其是领导班子的思想、作风和业务建设,有力地促进了领导班子及经办人员整体素质和管理水平的提高。
二、业务运行控制
一是社会保险登记、变更、注销、年检、养老保险待遇审核、待遇计算、基数核定、基数增减核定、补缴、缴费基数修改管理、欠费数据库管理、帐户管理、基金收入记账与对账管理、领取待遇资格认定、待遇支付、系统口令管理、系统软件维护管理、信息网络安全管理、数据库安全管理,稽核监督等主要岗位做到了各岗位之间分工明确,各负其责,相互制约。
二是积极推行政务公开,在我局“社保信息网”及公告栏上公开社保局服务工作内容和职责,办事依据、办事流程图、收费项目及标准、办理各项业务需提交的主要资料、违规违纪的投诉、追究办法及咨询电话等公诸社会,提高办事的透明度。
三是各种人事、文书、业务、财务档案及时留存、归档保管,做到建档有规定、调档有制度。原始档案、资料由专人管理,单位或个人查阅档案,须持介绍信或相应的.证明。
三、基金财务控制
一是严格执行《社会保险基金财务制度》和《社会保险基金会计制度》和收支两条线的管理规定,分别设立财政专户、支出户,地税征收的养老保险费及时拨付财政专户,按月申请资金及时拨付到支出户,确保足额发放。对存入银行的沉淀或当期基金,按其存期照人民银行规定的同期城乡居民储蓄存款利率计算,所得利息并入了基金。
二是严格按照《社会保险基金财务制度》和《社会保险基金会计制度》等有关规定,真实准确地核算和映基金的收入、支出和结余。
三是基金的预算管理严格按《社会保险基金财务制度》规定的内容、方法和程序编制、审批、执行,在分析本预算执行情况及测算下基金收支情况的基础上,编制基金下收、支预算,做到了认真、科学、合理。
四是基金的决算报表由财政部、劳动保障部统一设计、统一布置,我们根据统一规定的报表格式、时间和要求编制决算报表,认真填制、审核,确保有关数据一致。
五是按照管理权限、分级审核的原则,设立了原始资料审核、出纳、记帐、凭证审核、登帐、会计资料归档、会计负责人等财务岗位。
四、信息系统控制
开展网络技术信息安全检查,及时整改隐患。一是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是对全局计算机按型号、出厂编号、生产日期重新统计备案,对所有接入局域网的设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三舒范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。
四是严格禁止办公内网与互联网相连,为了防止人为的或其它意外事件发生,使致信息系统的数据丢失,采取了异地备份等有效的措施,保证了各项基础信息的安全。
五、内部控制的管理和监督
目前我局稽核审计配备2名专职稽核人员,每年按照市局任务要求及社会保险稽核审计程序,编制稽审工作计划,对享受待遇人员组织实施稽核,通过查阅社会保险个人帐户手册、单位参保人员花名册、缴费基数核定表、核实参保时间、缴费年限等情况,核查职工个人档案和待遇资格条件证明原件,核实享受待遇标准,并不定期对各项业务进行抽查,及时馈主要领导及上级业务主管部门。虽然我局经办流程及程序根据《社会保险经办机构内部控制暂行办法》及相关文件规定建立和制定,但有些环节还是存在管理上的漏洞和制度缺陷。
六、整改意见或建议
一是优化队伍结构,推进机关效能建设。加强干部培养、考核和监督,加轮岗交流和竞争上岗力度。加强思想建设,转变观念、转变职能、转变作风,全面提升经办队伍的综合素质和工作能力,构建学习型、服务型单位。
二是进一步规范网络管理工作制度。执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,对上网计算机严格把关,工作需要时连上网线,不用上网时物理隔离。内部电子文档传送,使用移动硬盘、u盘、软盘等存储介质完成,不能随意使用电子邮箱、网上共享等手段。
三是实地稽核与专项稽核相结合,确保养老保险工作的'平稳运行,防止基金流失。同时建立和完善内控制度,确保对各项业务、各个环节的全程监控。
内部控制自我评价12
一、综述
20xx内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系。
(1)公司内部控制的组织架构。
公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。
(2)公司内部控制制度的建设情况。
公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。
(3)公司内部审计部门工作人员的配备情况。
20xx年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。
(4)20xx年公司建立和完善内部控制所进行的重要活动、工作及成效。
20xx年6月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的`环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20xx年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来加强二级企业的管理。根据公司管理的需要,强化了内部审计职能。审计部进行了包括内控制度审计、资本性支出后续审计、清算审计、经济效益审计、工程决算审计、拟收购项目尽职调查等多种类型的审计工作,涉及公司本部及下属企业共11家企业,审计项目12项。出具审计报告后,向各下属企业下发《落实审计意见通知书》,要求各下属企业严格按照审计建议进行整改,并将整改步骤、时间和责任人上报,以促进被审单位对审计建议的落实。此外,审计部以参加现场会议、通讯方式等形式参与了公司本部及下属二级企业的各类项目招标共计58个项目,确保了招标程序的规范。
二、重点控制活动
一、公司控股子公司控制结构及持股比例表。
二、对控股子公司的管理控制情况20xx年,根据《三九医药下属企业管理办法》,公司加强了对控股子公司在财务、投资、营销、供应、研发、人事行政管理等方面的控制,对下属企业生产和质检业务进行指导;通过委派董事、监事及重要高级管理人员的方式,对部分子公司的管理层进行了调整;统一对子公司经营责任人的薪酬管理,统一规范了各下属企业社会保险缴费标准,通过适当的方式对下属企业经营班子进行业绩考核。实现了对部分下属企业资金的集中管理;初步建立了下属企业法律风险监控制度。
三、公司关联交易的内部控制情况。
公司制定了《关联交易管理办法》,对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、关联交易信息披露、法律责任做了明确的规定,保证了公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则。报告期内发生的关联交易,公司均按照相关规定履行审批手续之后实施,不存在与《关联交易管理办法》、《公司章程》及其他规定不符的情况。
四、公司对外担保的内部控制情况。
公司制定了《担保管理制度》,对公司及下属企业对外担保应遵守的规定、信息披露、审批程序、担保合同的签署及管理、责任追究等作了明确规定;《公司章程》明确了担保事项的审批权限,上述规定已得到有效执行。20xx公司未新增对外担保事项,并积极寻求延续担保事项的解决方案,以控制对外担保风险。
五、公司募集资金使用的内部控制情况。
公司募集资金的使用按照《招股说明书》约定的使用计划进行,对已经变更的使用项目,公司按照相关法规的规定履行了审批及信息披露手续。报告期内,公司变更了部分募集资金使用项目,将该部分募集资金用于新生产基地建设,该事项已于报告期内履行了相关审批及披露程序。
六、公司重大投资的内部控制情况。
公司制定了《投资管理暂行办法》,对公司对外投资的原则、程序、权限、对下属子公司的管理、投资管理部门职责等作了明确规定。《公司章程》明确了对外投资的审批权限,上述规定已得到有效执行。
七、公司信息披露的内部控制情况。
公司已建立《信息披露事务管理制度》和《重大事项内部报告制度》,对公开信息披露和重大内部事项沟通进行全程控制。对照深交所《上市公司内部控制指引》的有关规定,公司对信息披露的内部控制严格、有效,报告期内,未有违反《上市公司内部控制指引》、公司《信息披露事务管理制度》和公司《重大事项内部报告制度》的情形发生。
三、问题及整改计划
一、公司内部控制存在的问题:
(1)对控股子公司的管理控制仍需进一步加强。
(2)商标授权使用管理需进一步规范。
二、整改计划:
(1)公司已初步建立了对子公司的较为有效的管理控制体系,对子公司的财务预算、投资决策、药品研发、市场营销、薪酬、绩效等进行管理或给与业务指导。为实现产业链的有效整合,公司在调整确定子公司的专业化定位后,仍需加强对子公司的管理,通过对计划、物流、采购等的整合,全面实施供应链管理;继续提高资金集中管理的范围,以及加强对资本性支出的内部审计和法律风险的监控。
(2)20xx年,公司向三九集团购入了“999”及三九系列商标,开始逐步规范商标授权使用。20xx年,公司将进一步强化商标管理和行政保护,确定并实施三九医药品牌发展战略。通过全面清理999系列商标授权使用状况,重新确定授权使用999商标产品目录,加强对子公司使用商标的管理。并通过司法途径打击商标专利侵权等不正当侵权行为。
四、公司内部控制情况的总体评价
公司已建立了内部控制管理体系,内部控制活动基本涵盖了所有营运环节,包括但不限于:销售及收款、采购及付款、固定资产管理、存货管理、资金管理、财务报告、信息披露、人力资源管理和信息系统管理等。上述内部控制体系及相关制度是依据《公司法》、《公司章程》和有关法律法规的规定,并结合公司自身的实际情况制定的,虽然仍存在一些不足,整体而言,公司内部控制是有效的。公司正在遵照《企业内部控制基本规范》及相关指引,进一步完善公司内控制度。
以提高经营管理水平和风险防范能力。
第五篇:内部控制评价制度
内部控制评价制度
第一章 总则
第一条 为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制基本规范》(财会[2008]7 号)、《企业内部控制评价指引》(财会[2010]11 号)及公司《内部控制制度》等相关规定,制定本制度。
第二条 本制度所称的内部控制评价,是指对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 内部控制评价的范围为公司全部经营管理活动和业务流程。公司应至少每年开展一次内部控制评价。
第四条 公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
(二)重要性原则。评价工作应当在全面评价的基础上,根据风险发生的可能性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)统一性原则。评价应保持目标、范围和准则的一致,以确保评价过程的准确,以及评价结果的客观、可比。
(五)独立性原则。评价应由公司审计部独立进行。
(六)及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时,应及时进行评价。
第二章 职责分工
第五条 公司董事会是内部控制评价工作的最高决策机构和最终责任者,负责审批内部控制评价报告,监督内部控制的改进等。第六条 公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:
(1)审议内部控制评价报告;
(2)审议内控重大缺陷、重要缺陷整改意见;(3)领导公司内部审计机构开展内部控制评价工作;(4)协调公司管理层推进内部控制评价工作和缺陷整改工作。
第七条 公司管理层负责为内部控制评价提供必要的行政资源,协调和解决内部控制评价过程中出现的重大事项,听取内部控制评价的工作安排、工作进展和评价报告,及时掌握公司日常内部控制风险监控结果,组织实施缺陷整改工作。
第八条 公司审计部在审计委员会指导下负责内部控制评价的具体组织实施。
第九条 公司各职能部门是内部控制评价的基本主体单位,负责本部门内部控制自我评价工作。
第三章 内部控制评价的内容
第十条 内部控制评价包括过程评价和结果评价两部分,其中过程评价包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。结果评价通过量化的经营管理指标对控制结果进行评价。
第十一条 内部环境是公司实施内部控制的基础。内部环境评价的内容包括治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等。
第十二条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程。风险评估评价的内容包括目标设定、信息收集、风险识别、风险分析、风险应对等。
第十三条 控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,达到控制目标的全过程。控制活动评价对各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录的设置和运用、独立检查程序等控制措施的设计与运行情况进行认定和评价。
第十四条 信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十五条 内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进的过程。内部监督评价对内部监督机制的有效性进行认定和评价。
第四章 内部控制评价的程序
第十六条 公司内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十七条 每年年初,公司审计部应当将内部控制评价纳入工作计划。在内部控制评价实施前拟订工作方案,经公司管理层确认并报审计委员会批准后实施。
第十八条 公司审计部应当根据经批准的工作方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组可吸收公司其他职能部门熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司根据情况可委托中介机构实施内部控制评价咨询和检查。
第十九条 内部控制评价工作组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价部门内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第二十条 内部控制评价工作组应按照公司《内部控制评价实施细则》对内部控制过程和内部控制结果分别评价,并折算汇总评价结果。
第二十一条 内部控制评价工作组应对发现的内部控制缺陷进行认定,并按其影响程度进行分级。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指设计有效的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第五章 内部控制评价报告及评价结果应用
第二十二条 内部控制评价工作组在评价实施过程结束后形成内部控制评价报告。内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十三条 内部控制评价报告报送公司管理层审阅,报送公司审计委员会审议,经审计委员会批准后报送监管部门。公司以 12 月 31 日作为内控评价报告的基准日,内部控制评价报告应当于次年4月30日前提交管理层及审计委员会。
第二十四条 内部控制评价的有关文件资料、工作底稿和证明材料等由公司审计部负责整理并妥善保管。
第二十五条 公司审计委员会对内部控制评价结果进行审核确认,并就认定的内部控制缺陷协调公司管理层组织整改,补充完善内部控制措施并修订相关规章制度。公司管理层应向审计委员会及时通报整改完善情况。内部控制缺陷已经造成损失或负面影响的,根据公司规定追究有关部门或相关人员的责任。
第六章 附则
第二十六条 本制度将根据本制度生效后颁布或修订的法律法规、部门规章、规范性文件等进行修订。
第二十七条 本制度由审计部负责解释。第二十八条 本制度自发布之日起生效。