第一篇:集团内部控制制度检查评价与考核办法.详解
内部控制检查评价与考核办法
第一章 总 则
第一条
为加强和正确评价XX集团内部控制,遵循国内外监管要求,根据《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。
第二条
内部控制检查评价与考核工作的领导和职责分工 XX集团内部控制领导小组(以下简称XX集团内控领导小组)统一领导XX集团内部控制检查评价与考核工作。
XX集团内部控制领导小组办公室(以下简称XX集团内控办公室)负责指导或组织日常检查评价,组织XX集团年度综合检查评价;根据需要组织专项检查评价;督促整改,编制XX集团自我评价报告;拟订考核方案并报告XX集团内控领导小组。
第三条 内部控制检查评价依据和目的
内部控制检查评价以XX集团内控手册或其实施细则为依据,获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性,对相关控制的设计和运行是否有效做出评价。
2010年 E-1
设计和运行有效应包括以下几个方面:
(1)XX集团内控手册及其实施细则涵盖了所有重要业务,并根据风险设置了合理的细化控制目标和对应的控制活动;
(2)控制活动得到了持续一致的运行,相关岗位具备控制必需的权限和能力;
(3)部门职责体现内控要求。
第四条
XX集团内部控制检查评价机制和形式
XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。其中,“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”;“单位自查”包括“企业内控自查”和“总部部门内控自查”。
“XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年根据管理需要和外部监管要求,选取一定数量的总部有关部门、分(子)公司、研究院,进行检查评价。
“审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分(子)公司、研究院内部控制的实施情况进行独立检查评价。检查评价结果报XX集团内控领导小组审定后,作为XX集团年度综合检查评价的组成部分。
2009年 E-2
“总部检查评价”每次检查区间须与上一检查区间衔接,XX集团内控领导小组与审计部不重复检查同一单位。
“企业内控自查”由企业(包括分(子)公司、研究院)内控办和内审部门组织的内控综合检查评价,以及责任部门内控流程测试两部分组成。其中,内控综合检查评价至少每年组织一次;内控流程测试至少每半年组织一次。
“总部部门内控自查”是总部有关部门至少每半年对责任业务流程和控制点的有效性进行测试,结合日常专业管理,对分(子)公司或研究院的执行情况适当抽查。
“总部检查评价”和“单位自查”是日常监督的重要组成部分。
“专项检查评价”是专项监督的表现形式,一般是指XX集团、分(子)公司、研究院在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,XX集团内控办公室组织总部有关部门、审计部对内部控制的某一或者某些方面进行有针对性的检查评价。分(子)公司、研究院根据本单位需要组织相关部门进行专项检查评价。
第五条
内部控制检查评价方法
内部控制检查评价方法主要包括:个别访谈法、调查问卷法、比较分析法、标杆法、穿行测试法、抽样法、实地查验法、2010年 E-3
重新执行法、专题讨论会法等。内部控制检查评价应综合运用上述方法,充分利用ERP系统自带的检查功能,并在条件具备时,开发在线检查方法。
第六条
本办法适用于XX集团总部各部门,各分(子)公司、研究院。
各单位可参照本办法,结合实际,制定本单位内部控制检查评价与考核办法。
第七条
审计部按照本办法独立进行内部控制检查评价。
第二章 XX集团年度综合检查评价
第八条
年度综合检查评价内容及评分
检查评价一般采用定量评价方法,检查评价报告应在量化评价基础上侧重定性结论。
(一)对企业的检查评价内容及评分 对企业的检查评价满分100分。包括:
1.内部环境检查评价满分10分,是综合评价被检查单位制约内部控制建立与执行的各种内部因素;
2.企业自查检查评价满分20分,是检查、验证被检查单位日常监督开展的情况和效果;
3.业务流程检查评价满分70分,是检查评价各项业务控制2009年 E-4
活动的执行情况是否符合内控手册或其实施细则。
此外,按照有关标准,认定内部控制缺陷(参见第十二、三条)后修正综合检查评分。具体修正标准如下:
一般缺陷:扣减检查评价得分的1%; 重要缺陷:扣减检查评价得分的50%; 实质漏洞:检查评价得分为零。
对于多个内部控制缺陷,按扣减比例累加修正检查评价评分。
(二)对总部部门的检查评价内容及评分
对总部部门的检查评价满分100分。其中,公司层面内部控制要素检查评价30分、自查情况检查评价20分、适用业务流程(控制点)执行情况检查评价50分。
内部控制缺陷评分同
(一)。第九条
检查评价程序及要求
(一)制定“内控检查评价指引”。
XX集团内控办公室根据外部监管要求和内部管理需要,负责制定“内控检查评价指引”,明确具体“检查步骤及方法”、内控缺陷标准等内容,并会同有关部门对检查人员进行培训。
(二)制定检查评价工作方案。
检查评价工作方案应充分考虑检查评价的效率和效果,由2010年 E-5
XX集团内控办公室根据内部监督要求制定,明确评价目的、范围、组织、标准、方法、重点和进度安排等内容,尽量涵盖XX集团层面的风险和所有重要的业务流程层面的风险,报XX集团内控领导小组批准后,组织检查人员对有关单位进行现场检查评价。
(三)现场检查和评价。
检查人员检查和评价过程中,遇到问题应及时向XX集团内控办公室报告。XX集团内控办公室应及时协调和研究解决现场检查评价中遇到的问题。
对检查人员做出的检查评价结论,被检查单位不得以任何形式施加影响;对检查评价结论有不同意见,可向XX集团内控办公室书面反映,由XX集团内控办公室会同有关部门研究解决方案并报XX集团内控领导小组审定。
(四)检查评价结果复核与确认。
XX集团内控办公室根据检查评价结果下达整改通知,督促整改。被检查单位应就未执行的控制点及内部控制缺陷制定整改方案,并认真落实整改。整改情况及结果经内控领导小组组长签字后,向XX集团内控办公室反馈。
XX集团内控办公室会同有关部门对现场检查评价结果统一复核和确认,结合日常监督等情况,形成XX集团内部控制2009年 E-6
自我评价报告。
第十条
检查人员
(一)检查评价应充分考虑检查人员的职业道德和专业胜任能力。职业道德指认真履行检查义务,听从检查安排,公允地表达意见。专业胜任能力指至少在某一类控制活动或内控要素方面具备足够的知识和经验,熟练掌握XX集团内部控制要求,并恰当地表达意见。
(二)检查人员拥有以下权利:
1.查阅被检查单位与内控流程(要素)相关的全部资料。2.访谈被检查单位与内控流程(要素)相关的各级人员。3.对于检查发现的问题有权要求被检查单位提供相关佐证资料。
4.对于ERP等信息系统相关的检查有权获得最大查询权限。
5.对于检查事项,要求被检查单位给予必要的积极配合。
(三)检查人员应履行以下义务:
1.检查前应当充分了解被检查单位:基本情况(生产经营业务范围、组织机构及其职能、总经理班子成员及其分工、财务管理核算体制等)及检查年度变化情况;检查年度生产经营计划和预算完成情况;内部控制实施情况(内控宣传培训、实2010年 E-7
施细则及相关制度修订完善、日常内控工作机制、利用信息化技术实施内部控制、单位自查评价及整改);最近一次内部控制及审计或财务稽核查出问题的整改情况等。
2.遵循客观、公正、公平原则,以提高检查工作质量和效率为中心,结合被检查单位整体情况,参照“内控检查评价指引”的内容及要求检查。检查发现的问题应当如实反映,及时沟通,重大问题应当及时报告。
3.按时完成检查工作,包括按要求填写检查工作底稿、汇总检查评价结果并与被检查单位交换意见,通报检查评价情况。
4.检查中注意收集内控手册执行中存在的问题,提出对XX集团内控手册设计和内控工作开展的意见和建议。
5.检查人员应当遵守工作纪律,不得接受被检查单位以任何形式赠送的礼金或礼品,不得到国家明示的风景名胜地区观光、游览。
第十一条
业务流程现场检查评价要求
检查人员根据被检查单位适用业务流程和控制点,结合业务实际发生情况进行检查评价。
抽取样本应结合被检查单位的管理层级和产(股)权结构情况,覆盖足够的所属单位(子公司)数量和业务量。
财务报告相关控制点检查样本抽取数量,还要根据业务发2009年 E-8
生频率高低及相关会计科目的重要性确定。
检查记录内容应保证可复核性。对于“未执行”的控制点,应详细记录具体未执行原因,并复印留存有关抽查样本及相关证明材料。
控制点的检查评价,包括“不相容岗位(职务)分离情况”和“控制点执行情况”两项内容。两项检查评价全部合格的控制点视为“有效执行”。其中,“不相容岗位(职务)分离情况”按照业务流程中列示的“不相容岗位”对照实际工作(含ERP系统中)检查;“控制点执行情况”应根据控制点要求,对以下情况检查评价:
(1)执行规定的控制步骤或控制方法;(2)执行规定的权限;
(3)及时提供有效的控制点相关资料;(4)实现规定的控制目标。
对于财务报告相关控制点未执行的,应判断对会计报表的影响。
内控手册中参照执行控制点的检查评价,以被参照业务流程控制点最差评价结果为准。
第十二条 内部控制缺陷认定
(一)内控缺陷按照成因分为设计缺陷和运行缺陷。设计2010年 E-9
缺陷指内控手册及其实施细则设计不科学、不适当,即使正常运行也难以实现控制目标。运行缺陷指内控手册及其实施细则设计比较科学、适当,但在实际运行中没有严格执行,导致内部控制运行与设计脱节,未能有效实施控制、实现控制目标。对于检查中发现的未能分析重要风险且缺少控制目标和对应的控制活动,应认定为设计缺陷。
(二)内部控制缺陷按照表现形式划分为财务报告缺陷和内部管理缺陷。
1.财务报告缺陷认定
财务报告缺陷,包括影响会计报表缺陷、其他会计信息质量缺陷、IT控制缺陷和内控重大事故事件缺陷四个部分。
(1)影响会计报表缺陷。
影响会计报表缺陷,是指财务报告相关控制点发生错报事项对利润表及资产负债表项目等影响的合理估计超出可容忍的范围。合理估计指计算错报事项影响会计报表潜在错报的金额,可容忍的范围依据XX集团及被检查单位的资产、收入情况确定。
(2)其他会计信息质量缺陷。
其他会计信息质量缺陷是指不直接影响会计报表,但不符合涉及财务信息内部控制要求的重点事项,且存在较大风险。
2009年 E-10
(3)IT控制缺陷。
IT控制缺陷是指在IT整体控制、一般性控制和应用控制任一方面失效,导致系统蕴藏较大风险、或不能发挥系统自动控制功能、或数据错误超出可容忍的程度等。
(4)内控重大事故事件缺陷。
内控重大事故事件,是指由于未经授权、舞弊或IT控制不善等原因造成直接财产损失或造成重大负面影响。
2.内部管理缺陷认定
内部管理缺陷,是指不直接影响财务报告,但不符合XX集团内部管理要求、对XX集团整体目标实现产生不利影响的事项。
(三)根据影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷和实质漏洞。实质漏洞,是指一个或多个一般缺陷的组合,可能严重影响内部整体控制的有效性,进而导致无法及时防范或发现严重偏离XX集团整体控制目标的情形。重要缺陷,是指一个或多个一般缺陷的组合,其严重程度低于实质漏洞,但导致无法及时防范或发现偏离XX集团整体控制目标的严重程度依然重大,须引起管理层关注。一般缺陷是指除实质漏洞、重要缺陷以外的其他控制缺陷。当存在任何一个或多个内部控制实质漏洞时,应当在内部控制检2010年 E-11
查评价报告中作出内部控制无效的结论。
第十三条 对于被检查单位所属控股子公司应重点检查其内部环境、内控制度建设情况,及重点业务流程。业务流程可以根据其控股子公司自行制定的内控制度检查,未执行控制点与内控缺陷,扣减被检查单位相对应的分数;控股子公司未建立内控制度的,被检查单位视同存在重要缺陷。
第十四条 XX集团内部控制检查评价报告
XX集团内部控制检查评价报告包括“现场检查评价报告”和“XX集团自我评价报告”两个层次。
(一)现场检查评价报告
现场检查评价报告是检查人员根据现场检查评价结果,综合评价被检查单位内部控制有效性。现场检查评价报告至少包括以下内容:检查评价整体情况、内部环境、单位自查情况、业务流程检查评价、内部控制缺陷认定,以及对被检查单位提出的意见和建议等。其中,检查评价整体情况应评价被检查单位内部控制整体控制目标是否有效及其有效程度;对发现的问题应深入分析,阐明评价依据。
(二)XX集团自我评价报告
XX集团内控办公室根据年度综合检查评价和其他监督检查评价结果等,结合整改情况,形成XX集团自我评价报告,2009年 E-12
至少包括以下内容:
1.XX集团实施内部控制及其评价的总体情况; 2.对内部控制的认识和对内部控制责任主体的声明; 3.内部控制评价的标准和依据; 4.内部控制评价的程序和方法;
5.作出在资产负债表日本企业内部控制是否有效的评价结论,并声明有充分、适当的证据支持这一评价结论;
6.如存在内部控制实质漏洞,应当对其成因、具体表现及其影响后果作出充分说明;
7.声明是否对上一年度的和本年度已经发现的内部控制实质漏洞采取改进措施以及采取了何种改进措施,并追究责任单位和责任人的责任;
8.声明自资产负债表日至内部控制评价报告发出日之间是否发生对评价结论产生实质性影响的内部控制的重大变化。
第十五条
检查评价资料整理归档
现场检查评价完成后,应当整理被检查单位的检查评价资料(包括现场检查评价报告、检查工作底稿、未执行控制点及内控缺陷认定的相关佐证材料等),按照相关要求装订,及时交XX集团内控办公室。
第十六条
为确保年度综合检查评价的独立、客观和公正,2010年 E-13
参加年度检查评价人员发生的差旅费、住宿费等费用统一由总部负担。
第三章 单位自查
第十七条
单位自查是企业和总部部门在日常工作中利用内部控制查错纠弊、加强管理、防范风险的自我测试与检查的监督方式。
总部有关部门应依据自查结果形成书面报告,经部门主任审定后,于每年8月1日和次年2月1日前报XX集团内控办公室。重大问题向XX集团内控领导小组汇报。
企业每年应依据内控综合检查和内控流程测试情况编写内控自查报告,经本企业内控领导小组组长签字确认后,于每年2月1日前报XX集团内控办公室。企业应当将内控执行情况纳入考核,制定具体奖惩措施考核兑现。
单位自查参照《关于企业内控自查的指导意见》(石化股份内控〔2008〕17号)和《总部层面内部控制检查评价与考核实施细则》(石化股份财〔2007〕407号)。
第四章 内部控制考核
第十八条
考核与兑现
2009年 E-14
XX集团设立“内控制度执行”考核指标,纳入对各直属单位领导班子的年度绩效考核,设1-2分、2-3分、3-5分三个扣分档次。
XX集团内控办公室根据内部控制执行情况、日常监督、专项检查评价和年度检查评价结果及其整改情况,拟定考核扣分方案,报内控领导小组审定后进行考核兑现。
第五章 对外披露
第十九条
年度内部控制自我评价报告经XX集团内控领导小组、董事会审定后按照国内外有关监管要求对外披露。
内部控制检查评价中发现的与财务报告相关的问题,整改后3个月内完全符合内部控制要求的,对外披露作出整改有效说明。
第六章 附 则
第二十条
本办法由XX集团内控办公室负责解释。
2010年 E-15
第二篇:内部控制制度-内部控制检查评价
内部控制制度
——内部控制检查评价
第一章 总 则
第一条 为了保证某某公司(以下简称“公司”)内部控制制度的建立健全和有效执行,促进公司规范运作和健康发展,根据《中华人民共和国公司法》、《中华人民共和国证券法》等国家有关法律、法规和《企业内部控制基本规范》的规定,结合本公司经营特点和所处环境,制定本制度。
第二条 本制度所称内部控制,是指公司为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果而采取的各种政策和程序。公司内部控制是由董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于人为错误、恶意串通舞弊、环境变化及成本效益原则等因素的影响,内部控制存在固有限制,可能无法发挥其应有作用。
第三条 公司应加强宣传引导和教育培训,通过多种途径广泛宣传公司内部控制制度,引导全体员工掌握公司内部控制制度的本质要求,促进全体员工加强职业道德修养、提高专业胜任能力,自觉遵守公司内部控制制度的各项规定。
第四条 公司建立与实施内部控制,应遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及所属公司的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。
(四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。第五条 公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是指公司实施内部控制的基础,一般包括治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(五)内部监督。内部监督是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并应当及时加以改进。
第二章 职责分工与授权批准
第六条 公司指定内部审计部门(以下称“监督检查部门”)负责内部控制的日常监督检查工作,配备专门的内部控制监督检查人员。
第七条 建立健全内部控制并保持其有效运作,是被检查单位的责任,监督检查部门的责任是对内部控制是否存在和其有效性进行测试与评价。
第八条 内部控制监督检查是指监督检查人员在实施检查过程中对被检查单位内部控制制度的健全性、合理性及内部控制过程的有效性所进行的测试与评价活动,目的是合理保证被检查单位实现以下目标:
(一)遵守国家有关法律法规和公司内部控制制度。
(二)信息的真实、可靠。
(三)资产的安全、完整。
(四)经济有效地使用资源。
(五)提高经营效率和效果。
(六)实现经营目标。
第九条 监督检查部门向董事会及其审计委员会报告内部控制监督检查有关工作情况,同时通报监事会。公司董事会及其审计委员会对内部控制监督检查工作进行指导,审阅监督检查部门提交的内部控制监督检查评价报告。
第十条 内部控制监督检查既可以作为独立的审计项目实施,也可以作为实施其他审计项目的重要程序。
第三章 内部控制检查评价程序、方法和内容
第十一条 公司对内控制度的执行情况进行定期和不定期的检查。监督检查部门通过对内控制度执行情况的检查监督,以发现内控制度是否存在缺陷和实施中是否存在问题,评估其执行的效果和效率,并及时报告,同时应督促相关部门、单位及时予以改进,确保内控制度的有效实施。
第十二条 监督检查部门应每半结束后两个月内对公司的内部控制进行一次定期的持续性检查监督,至少包括重要业务、财务事项,收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项。各部门、分公司、子公司应每半结束后半个月内进行自查,并向公司监督检查部门汇报自查情况。监督检查部门还将不定期地对公司的内部控制开展各项专项检查、抽查等监督检查工作。
第十三条 监督检查部门开展内部控制检查监督工作前,应事先报告公司董事会审计委员会,并制定详细的工作计划。
第十四条 监督检查部门开展内部控制检查监督工作时,可以采取现场谈话和问卷调查、财务审计、文件审核、合同协议审查或书面报告等方式进行。
第十五条 公司各部门、分公司、子公司的负责人应负责组织相关人员按监督检查部门的要求,及时向监督检查部门提供所需的原始凭证、报表、操作规程、合同协议和书面报告等文件资料,接受监督检查部门的谈话、调查、审查等。
第十六条 公司的控制环境主要包括公司的经济性质和经营类型、管理层的经营理念、组织文化、法人治理结构和议事规则、组织结构、职责分工及人员配置、人力资源政策及其执行。公司的监督检查部门对控制环境重点审查以下方面:
(一)组织的管理哲学和经营风格。
(二)诚信原则和道德价值观。
(三)经营活动的复杂程度。
(四)管理权限的集中程度。
(五)管理层对逾越既定控制程序的态度。
(六)法人治理结构的健全性和有效性。
(七)组织结构和职责划分的合理性。
(八)组织各阶层人员的知识与技能。
(九)权责匹配程度以及人力资源政策。
(十)员工业绩考核与激励机制的有效性。
(十一)员工聘用程序及培训制度的有效性。
(十二)员工对企业文化内容的理解和认同程度。
第十七条 公司的风险评估主要包括识别和分析影响组织目标实现的各类风险、对业务流程进行风险评估、及时调整风险应对策略,建立风险管理体系。
公司的监督检查部门对风险评估重点审查以下方面:
(一)确定风险、评估风险的重要性。
(二)可能引发风险的内外因素。
(三)风险发生的可能性和预计带来的后果,对抗可能发生风险的能力。
(四)风险管理机制的健全性和有效性。
第十八条 公司的控制活动主要包括不相容职务分离、授权审批、明确业务流程、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、独立业务审核。公司的监督检查部门对控制活动重点审查以下方面:
(一)不相容职务相分离。
(二)货币资金、实物管理的关键控制点,会计记录与实物保管相互制约。
(三)销售政策的健全性和有效性,采购各环节的相互制约机制。
(四)成本费用控制政策的健全性和有效性。
(五)预算管理体系的健全性。
(六)投资决策程序的有效性,投资风险分析估计。
(七)产品研发决策程序的健全有效性,研发风险的评估。
(八)筹资活动控制的有效性。
(九)实施绩效考评的有效性。
第十九条 公司的信息与沟通主要包括建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,及时、准确、完整地记录所有信息、保证管理信息系统的安全可靠及有序运行,建立反舞弊机制。公司的监督检查部门对信息与沟通重点审查以下方面:
(一)各部门间信息的传递方式。
(二)各类经济业务的会计处理程序和所依据信息的来源。
(三)管理信息系统控制流程获取及处理信息的能力以及信息传递渠道畅通情况。
(四)信息处理的及时性、适当性,信息系统的安全可靠性。
(五)明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限。
第二十条 公司的内部监督主要包括董事会、监事会及管理层对内控制度的监督检查(内部控制的自我评估)、内部控制监督检查部门实施的独立的监督和检查。
公司的监督检查部门对内部监督重点审查以下方面:
(一)对内部控制及经营活动监督、检查和评价而实施再控制情况。
(二)内部控制自我评估系统缺陷处理情况。
(三)内部审计的设置和工作情况。
第二十一条 公司内部控制监督检查应关注的其他内容
(一)所在行业状况及近期的经营变化。
(二)管理当局的诚信、能力及发生舞弊的可能性。
(三)管理当局评价内部控制有效性的方法和证据。
(四)对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的初步判断。
(五)交易的性质和金额。
第二十二条 公司的内部控制监督检查部门对内部控制实施监督检查时,可对全部内部控制要素实施测试评价,也可对部分内部控制要素实施测试评价。
第二十三条 公司监督检查部门对内部控制监督检查时应遵循以下步骤:
(一)对内部控制进行调查了解,描述内部控制,初步评价内部控制风险。
(二)对内部控制的执行情况进行符合性测试及实质性测试。
(三)内部控制综合评价。
第二十四条 调查内部控制主要包括以下活动:
(一)查阅各项管理制度和相关文件。
(二)询问管理人员和其他有关人员。
(三)检查经营管理过程中形成的文件和记录。
(四)观察业务活动和内部控制的实际运行情况。
调查时,应当考虑被检查单位业务规模、复杂程度、控制类型和控制程序等,恰当地确定调查范围;关注控制环节、控制执行记录和控制程序运用的连续性。
第二十五条 描述内部控制,采用文字记录、调查表、业务流程图的形式将调查的内部控制运行情况加以记录、描述,以供测试和评价;根据现有内部控制描述有关业务的流程和控制点,与理想模式比较,结合专业判断,着重描述应设立的控制点,特别是关键控制点设立情况。
第二十六条 了解内部控制设置情况后,应当初步评价内部控制风险,确定符合性测试的范围。
(一)分析可能发生错弊的业务环节和活动领域。
(二)初步评价相关内部控制的合理性和运行的有效性。
(三)确定内部控制风险水平。第二十七条 进行符合性测试。
(一)按照业务流程检查各项内部控制规定是否得到执行。
(二)选择有关经济业务,检查流程中的关键控制点是否真正发挥作用。
(三)重新执行有关内部控制。
符合性测试可运用检查、询问、现场观察、穿行测试等方法。监督检查人员应当根据内部控制的性质及其执行的时间和频率,合理确定符合性测试的性质、时间和范围。
第二十八条 对内部控制执行情况进行符合性测试后,综合分析被检查单位内部控制的健全性和有效性,提出内部控制测试评价结果,并据此确定实质性测试的范围、重点和方法。
第二十九条 测试内部控制的健全性。依据授权原则、效益性原则,检查评价内部控制健全性,并考虑以下因素:
(一)控制措施是否存在。
(二)控制程序是否具备可操作性。
(三)是否存在失控环节,失控的性质和原因、影响。
(四)内部控制的局限性。第三十条 测试内部控制的有效性。在健全性测试基础上进行符合有效性测试,可采取检查、监盘、观察、计算、分析性复核、查询及函证等方法,测试有关经济业务活动的运行与相关内部控制的符合程度,评价内部控制措施是否得到贯彻执行;是否达到预期目标;是否存在不遵循内部控制制度处理业务的重大事项;有无因制度失控而造成重大经济损失或资产严重流失等事项。
第三十一条 在检查评价内部控制健全性和有效性时,应当考虑内部控制的固有限制。
(一)内部控制的设置和运行受制于成本效益原则。
(二)内部控制一般仅针对常规业务活动而设置。
(三)即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误、相互勾结、内外恶意串通而失效。
(四)内部控制可能因执行人员滥用职权或屈从于外部压力而失效。
(五)内部控制可能因经营环境、业务性质的改变而削弱或失效。
第三十二条 综合评价内部控制。评价内部控制设置的适用性、健全性、合理性以及控制的有效性,能否保证经营目标的实现和规范化管理。
(一)评价内部控制的适用性、科学性,即内部控制是否有利于促进公司发展,有利于推进管理创新和技术创新,增强企业的核心竞争力。
(二)披露各项控制措施存在的缺陷,对相应的业务系统内部控制的影响,揭示面临的风险和可能产生的后果。
(三)对内部控制的健全性、有效性进行整体的分析与评价,针对内部控制存在的缺陷、薄弱环节,提出加强和完善的建议。
第三十三条 遵循全面性原则、重要性原则、合法性原则、制衡性原则、适时性原则、成本效益原则。在评价特定内部控制未得到遵循的风险时,监督检查人员应当考虑以下因素:
(一)交易数量和性质发生的变化,以及对特定内部控制的设计和执行产生的不利影响。
(二)内部控制发生的变化。
(三)特定内部控制的复杂程度。
(四)特定内部控制对其他内部控制有效性的依赖程度。
(五)执行或监控内部控制的关键人员发生变动。
第三十四条 监督检查人员对内部控制进行评价时应选择适当的标准:选择组织已有的标准,如果认为已有标准不合适,应向适当的管理层报告;如果管理层没有制定合适的标准,监督检查人员可以基于组织利益最大化的原则选择适当的评价标准。
第三十五条 监督检查人员应将对被检查单位内部控制调查、测试和评价的过程及结果与被检查单位进行沟通,征求被检查单位的意见。
第四章 评价报告程序、方法和内容
第三十六条 监督检查部门应对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部控制评价报告,向董事会及其审计委员会报告并通报监事会。公司监督检查部门如发现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司董事会及其审计委员会并通报监事会。公司董事会应提出切实可行的解决措施。
第三十七条 监督检查部门应在每次的定期检查后及每一次的不定期检查后向公司董事会审计委员会报告内部检查工作情况和发现的问题,并于结束后四个月内向董事会及其审计委员会提交内部控制评价报告,上述报告同时通报监事会。
第三十八条 内部控制评价报告中至少应包括检查中发现的内控制度不健全、不完善之处,内部控制缺陷及实施中存在的问题,针对存在的问题建议采取的改进措施,也可以对公司内控制度下一步发展方向提出建议,以及监督检查部门认为应当写明的其他任何事项。
第三十九条 监督检查人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映,并在向审计委员会报告后进行后续追踪检查,以确定相关部门已及时采取适当的改进措施,并撰写落实情况报告,对被检查单位的整改措施进行评价。
监督检查人员针对检查中发现的内部控制缺陷及实施中存在的问题,应提出追究相关责任单位或者责任人有关责任的建议;对内部控制比较健全有效的单位,提出表扬和奖励的建议。公司应将内部控制检查所发现的内部控制缺陷及实施中存在的问题列为各部门、分公司及子公司绩效考核的重要项目之一。第四十条 公司董事会审计委员会对内部控制检查监督工作进行指导,并审阅监督检查部门提交的内部控制监督检查评价报告。
第四十一条 董事会可根据内部控制检查监督评价报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。公司董事会在审议财务报告等事项的同时,可依据相关规定对公司内部控制自我评估报告形成决议,同时监事会也应对此报告进行审议。
第四十二条 公司内部控制自我评估报告至少应包括如下内容:
(一)内控制度是否建立健全;
(二)内控制度是否有效实施运行,是否存在缺陷;
(三)内部控制检查监督工作的情况,尤其是本制度中重点关注的控制活动的自查和评估情况;
(四)内控制度及其实施过程中出现的重大风险及其处理情况(如有);
(五)对本内部控制检查监督工作计划完成情况的评价;
(六)对内部控制整体情况的自我评价;
(七)完善内控制度的有关措施及下一内部控制的有关工作计划。第四十三条 终了,监督检查机构应对本内部控制检查过程中发现的内部控制的缺陷及异常事项、相应的处理建议及整改情况进行总结,在监督检查机构工作报告里专题陈述。
第四十四条 监督检查部门的工作资料,包括内部控制检查监督评价报告、工作底稿及相关资料,保存时间不少于十年。
第四十五条 注册会计师在对公司进行审计时,应参照有关主管部门的规定,就公司内部控制情况出具评价意见,如注册会计师对公司内部控制有效性表示异议的,董事会、监事会应针对该评价意见涉及事项进行核实做出专项说明,专项说明至少应包括以下内容:
(一)异议事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的可能性;
(五)消除该事项及其影响的具体措施。
第五章 责任追究及奖惩
第四十六条 被检查单位应对内部控制的健全性和有效性负责,对所提供资料的真实性、完整性负责。由于被检查单位内部控制程序出现严重缺陷和出现重大违反国家财经法纪的行为,及相关人员失职导致内部控制存在重大缺陷或存在重大风险,给公司造成严重影响或损失的,由监督检查部门建议,追究被检查单位相关责任人的责任。
第四十七条 由于监督检查部门失职,导致内部控制缺陷及实施中存在的问题未被发现或提出,给公司造成严重影响或损失的,由董事会审计委员会建议,追究监督检查部门相关责任人的责任。但执行了《内部审计具体准则第17号》中第四章规定程序而未能发现的,应予免除责任。
第四十八条 被检查单位拒绝、阻碍内部控制检查,或拒绝、拖延提供相关资料或证明材料,提供虚假资料的,公司应当及时予以处理,给予通报批评、警告、辞退、索赔及追究有关责任人责任;涉嫌犯罪的,依法移交司法机关处理。
第四十九条 监督检查人员滥用职权、玩忽职守、徇私舞弊、贪污受贿、泄露秘密的,对严重内控缺陷、重大违纪、违法事项故意不披露的,以及由于未履行职责出现重大审计事项错漏、应当给予通报批评、警告、辞退及追究相关责任的处理;涉嫌犯罪的,依法移交司法机关处理。
第五十条 监督检查机构和人员为公司避免或挽回重大经济损失,提出的管理建议被采纳后取得显著经济效益,公司应给予适当的表彰和奖励。
第五十一条 公司所有员工均有权随时以书信形式、电子邮件、传真或口头等方式向公司董事会及其审计委员会或监督检查部门反映公司内部控制存在的缺陷及实施中存在的问题,针对存在的问题建议采取的改进措施,以及对公司内控制度下一步发展方向提出建议。同时,公司将视具体情形,对提供建议的员工予以奖励和鼓励。
第六章 附 则
第五十二条 本制度适用于公司及所属公司,包括公司总部、各分公司及全资子公司、控股子公司。
第五十三条 公司及所属公司可以参照本制度制定相关实施细则或具体执行办法,实施细则或执行办法不得违反本制度相关规定。实施细则或执行办法经公司总经理办公会批准后执行,并上报公司备案。
第五十四条 本制度由公司董事会负责解释和修订。
第五十五条 本制度自公司董事会审议批准之日起执行,修改时亦同。
第三篇:内部控制制度执行检查与评价业务流程
促使内部控制制度在实际工作中得到有效执行。
1.2对有限公司机关、各二级单位的执行内部控制制度情况作出评价,提出整改建议和奖惩意见。
1.3发现内部控制中存在的重大问题,并提出对内部控制制度修改完善的意见。
2合规目标2.1确保检查与评价工作的程序合规、方法合理、评价意见客观、整改建议可行、奖惩意见恰当。
二、业务风险1经营风险1.1有限公司机关、各二级单位执行内部控制制度存在重大缺陷,与国家现行法律法规和上市地证券监管规则及股份公司规定相抵触,检查人员未及时提出更新或完善的改进意见或建议,导致生产经营行为和职工职务行为违规并受处罚,以致损害有限公司和股份公司的利益或声誉。
1.2有限公司机关、各二级单位提供信息虚假或不完整,导致检查人员未发现内部控制制度执行中存在的问题。
1.3有限公司机关、各二级单位对检查已确认的整改措施未予实施或建议未予采纳,导致内部控制制度执行中存在的违规行为得不到及时有效的纠正。
1.4检查人员工作能力不足,或职业操守较差,或未按规定工作程序和方法操作,导致检查、评价结果与实际情况不符,整改建议或改善方案不切实际。
2合规风险2.1奖惩意见不当形成错误导向,引发劳动争议或法律诉讼。
三、业务流程步骤与控制点内部控制检查与评价工作由有限公司内控领导小组组织实施。
1确定检查重点并派出检查组1.1有限公司内控领导小组依据工作重点,确定内部控制检查的重点单位或部门、业务流程或控制点。
1.2有限公司内控领导小组制定检查方案,下发检查通知书,组织开展内部控制检查。
1.2.1二级单位自查各二级单位应按有限公司内控领导小组的要求组成审计部门牵头的综合检查组,单独或结合常规检查项目,对本单位内部控制的执行情况进行检查,每年至少检查一次。
各二级单位职能部门负责对与本部门职责相关的流程或关键控制点,不定期进行检查。
1.2.2有限公司机关各部门的自查及对口检查有限公司机关各部门,应按有限公司内控领导小组的要求,负责对与本部门职责相关的流程或控制点进行自查,并对二级单位对口业务部门内部控制的执行情况,不定期地进行检查。
1.2.3有限公司内控领导小组综合检查有限公司内控领导小组组织综合检查组,负责对二级单位和有限公司机关各部门内部控制的执行情况进行检查、评价,每年组织一次。
2检查组现场调查内部控制2.1检查组审阅各种文件,询问被检查单位或部门的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。
2.2检查组按照《内部控制手册》规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被检查单位和部门,有关当事人如实填写并签字后交回检查组。
3检查组现场对内部控制进行符合性测试3.1检查人员采用审阅证据、穿行测试和实地观察等方法,对照《内部控制手册》规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被检查单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
3.2检查人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被检查单位和部门负责人或当事人在工作底稿上签字确认。
3.3检查组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
4检查组总体评价内部控制4.1检查组以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,将评价结论记录于工作底稿,检查组组长对检查、评价结果负责。
4.2检查组将检查、评价结论告知被检查单位或部门负责人,并与其交换意见,被检查单位或部门负责人对检查、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
5检查组提交检查与综合评价报告检查组现场检查结束后,按要求撰写内部控制检查与评价报告,并根据“向派出人负责”的原则提交报告,报告内容应包括:检查基本情况、存在问题、评价结论、改进建议、奖惩意见等。
5.1二级单位形成综合评价报告二级单位依据各职能部门自查情况及审计部门牵头组织的综合检查情况完成本单位的内部控制综合评价报告,确定是否对被检查单位整改和落实检查建议的情况进行跟踪检查,报告经二级单位厂长(经理)审定后,于每年9月1日前报送到有限公司内控领
5.3有限公司内控领导小组形成综合评价报告有限公司内控领导小组组织的检查,由有限公司内控领导小组参照二级单位和机关各部门上报的检查结果,对检查组提交的内部控制检查与评价报告进行审核确认,并结合有限公司内控领导小组综合检查的情况,汇总完成有限公司内部控制综合评价报告上报董事会;确定是否对有限公司机关和各二级单位整改落实检查建议的情况进行跟踪检查,提出应予奖惩的单位或部门和人员以及奖惩的初步意见。
5.4有限公司董事会召开会议,审议有限公司内控领导小组提交的内部控制综合评价报告,形成董事会决议。
并将内部控制综合评价报告于每年10月1日前上报股份公司内控领导小组备案。
6实施奖惩并受理复议申请6.1由二级单位组织检查的,由二级单位依据内部奖惩办法,对所属有关单位或部门及相关人员实施奖惩;根据各职能部门组织的对口检查提出的奖惩意见以及有限公司内控领导小组综合检查提出的奖惩意见报人力资源处,然后提交有限公司总经理办公会议审议通过后,由有限公司内控领导小组对有关单位或机关部门及相关人员实施奖惩。
6.2当有关单位或部门和人员对奖惩提出异议或复议申请时,根据管理权限由相关部门负责解释或受理复议申请,并在规定时间内将复议结果通知该单位或部门和人员。
7对内部控制手册的补充和修改意见7.1各级检查组对在检查过程中如发现内部控制制度的内容与有限公司机关及各二级单位经营运作需要不相符,应及时提出修改意见,逐级报有限公司内控领导小组、董事会审批修订。
《内部控制制度执行检查与评价业务流程》来源于文秘114网,欢迎阅读内部控制制度执行检查与评价业务流程。
《本文为word可编辑版,若不需要以下内容,请删除后使用,谢谢您的理解
原生生物的主要类群》习题
一、选择题
1、桃花的下列结构中,经过发育最终成为果实的是()
A、子房
B、子房壁
C、胚珠
D、受精卵
2、呼吸作用的实质是()
A、分解有机物,贮存能量
B、分解有机物,释放能量
C、合成有机物,贮存能量
D、合成有机物,释放能量
3、旱地里的农作物被水淹没后,要及时排涝,主要是为了促进()
A、叶的光合作用
B、叶的蒸腾作用
C、根的呼吸作用
D、根的吸水
4、农业生产中对农作物进行合理密植主要是为了()
A、提高作物对水分的吸收
B、提高作物对土壤中无机盐的利用率
C、提高作物的蒸腾作用
D、提高作物的光合作用
5、下列关于光合作用原料的叙述中,不正确的是()
A、光合作用的原料是二氧化碳
B、光合作用的唯一原料是二氧化碳
C、二氧化碳和水都用于制造淀粉
D、二氧化碳和水都是光合作用的原料
6、晚上,将金鱼藻放在盛有水的试管中,将试管先后放在离白炽灯如下距离处,在相同时间内试管内产生气泡数量最多的是()
A、10厘米
B、20厘米
C、30厘米
D、40厘米
7、贮藏蔬菜、水果要保持低温,这是因为()
A、温度低,减少细菌病害
B、温度低,呼吸作用弱,有机物消耗少
C、温度低,促进光合作用积累
D、温度低,蒸腾作用弱
二、实验探究题
1、下面是验证“绿叶在光下制造淀粉的实验”的具体步骤,请回答有关问题:
①
把盆栽的天竺葵放在黑暗处一昼夜。
②
用黑纸把一片叶的一部分的正面和背面盖住,然后移到阳光下,照射3小时~4
小时。
③
剪下遮光的叶片,去掉黑纸。
④
将叶片放在盛有酒精的小烧杯中,再放入大烧杯内隔水加热,叶片颜色逐渐由
变成。
⑤
取出叶片,用清水漂洗干净。然后放在培养皿里,向叶片滴加碘液。
⑥
稍停片刻,用清水冲洗掉碘液。这时可以看到,叶片遮光部分呈
色,没有遮光的部分呈
色。
(1)步骤①的作用是:。
(2)步骤④中酒精的作用是:。
(3)这个实验说明了:。
2、有一次小明上街买回来一袋黄豆芽放在阳光下,下午去打开一看,发现许多黄豆芽
变成了
“绿豆芽”,小明觉得奇怪,他把这一发现告诉了同学们,他们决定把问
题搞清楚,请你和他们一起去探究。
(1)你的问题是:______________________能影响叶绿素的产生吗?
(2)针对你提出的问题,请作出假设:____________对叶绿素的产生有影响。
(3)设计实验方案:
A、取一定数量的新鲜的黄豆芽分成两份,分别放在甲、乙两个容器中。
B、把甲放在___________下培养,把乙放在__________处培养。
(4)该实验的预期效果是:甲中的黄豆芽_______绿,乙中的黄豆芽_______。
第四篇:内部控制制度执行检查与评价业务流程
一、业务目标1经营目标1.1依据内部控制手册,检查有限公司机关、各二级单位的执行情况。促使内部控制制度在实际工作中得到有效执行。1.2对有限公司机关、各二级单位的执行内部控制制度情况作出评价,提出整改建议和奖惩意见。1.3发现内部控制中存在的重大问题,并提出对内部控制制度修改完善的意见。2合规目标2.1确保检查与评价工作的程序合规、方法合理、评价意见客观、整改建议可行、奖惩意见恰当。
二、业务风险1经营风险1.1有限公司机关、各二级单位执行内部控制制度存在重大缺陷,与国家现行法律法规和上市地证券监管规则及股份公司规定相抵触,检查人员未及时提出更新或完善的改进意见或建议,导致生产经营行为和职工职务行为违规并受处罚,以致损害有限公司和股份公司的利益或声誉。1.2有限公司机关、各二级单位提供信息虚假或不完整,导致检查人员未发现内部控制制度执行中存在的问题。1.3有限公司机关、各二级单位对检查已确认的整改措施未予实施或建议未予采纳,导致内部控制制度执行中存在的违规行为得不到及时有效的纠正。1.4检查人员工作能力不足,或职业操守较差,或未按规定工作程序和方法操作,导致检查、评价结果与实际情况不符,整改建议或改善方案不切实际。2合规风险2.1奖惩意见不当形成错误导向,引发劳动争议或法律诉讼。
三、业务流程步骤与控制点内部控制检查与评价工作由有限公司内控领导小组组织实施。1确定检查重点并派出检查组1.1有限公司内控领导小组依据工作重点,确定内部控制检查的重点单位或部门、业务流程或控制点。1.2有限公司内控领导小组制定检查方案,下发检查通知书,组织开展内部控制检查。1.2.1二级单位自查各二级单位应按有限公司内控领导小组的要求组成审计部门牵头的综合检查组,单独或结合常规检查项目,对本单位内部控制的执行情况进行检查,每年至少检查一次。各二级单位职能部门负责对与本部门职责相关的流程或关键控制点,不定期进行检查。1.2.2有限公司机关各部门的自查及对口检查有限公司机关各部门,应按有限公司内控领导小组的要求,负责对与本部门职责相关的流程或控制点进行自查,并对二级单位对口业务部门内部控制的执行情况,不定期地进行检查。1.2.3有限公司内控领导小组综合检查有限公司内控领导小组组织综合检查组,负责对二级单位和有限公司机关各部门内部控制的执行情况进行检查、评价,每年组织一次。2检查组现场调查内部控制2.1检查组审阅各种文件,询问被检查单位或部门的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。2.2检查组按照《内部控制手册》规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被检查单位和部门,有关当事人如实填写并签字后交回检查组。3检查组现场对内部控制进行符合性测试3.1检查人员采用审阅证据、穿行测试和实地观察等方法,对照《内部控制手册》规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被检查单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。3.2检查人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被检查单位和部门负责人或当事人在工作底稿上签字确认。3.3检查组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。4检查组总体评价内部控制4.1检查组以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,将评价结论记录于工作底稿,检查组组长对检查、评价结果负责。4.2检查组将检查、评价结论告知被检查单位或部门负责人,并与其交换意见,被检查单位或部门负责人对检查、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。5检查组提交检查与综合评价报告检查组现场检查结束后,按要求撰写内部控制检查与评价报告,并根据“向派出人负责”的原则提交报告,报告内容应包括:检查基本情况、存在问题、评价结论、改进建议、奖惩意见等。
第五篇:内部控制评价制度
内部控制评价制度
第一章 总则
第一条 为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制基本规范》(财会[2008]7 号)、《企业内部控制评价指引》(财会[2010]11 号)及公司《内部控制制度》等相关规定,制定本制度。
第二条 本制度所称的内部控制评价,是指对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 内部控制评价的范围为公司全部经营管理活动和业务流程。公司应至少每年开展一次内部控制评价。
第四条 公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
(二)重要性原则。评价工作应当在全面评价的基础上,根据风险发生的可能性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)统一性原则。评价应保持目标、范围和准则的一致,以确保评价过程的准确,以及评价结果的客观、可比。
(五)独立性原则。评价应由公司审计部独立进行。
(六)及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时,应及时进行评价。
第二章 职责分工
第五条 公司董事会是内部控制评价工作的最高决策机构和最终责任者,负责审批内部控制评价报告,监督内部控制的改进等。第六条 公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:
(1)审议内部控制评价报告;
(2)审议内控重大缺陷、重要缺陷整改意见;(3)领导公司内部审计机构开展内部控制评价工作;(4)协调公司管理层推进内部控制评价工作和缺陷整改工作。
第七条 公司管理层负责为内部控制评价提供必要的行政资源,协调和解决内部控制评价过程中出现的重大事项,听取内部控制评价的工作安排、工作进展和评价报告,及时掌握公司日常内部控制风险监控结果,组织实施缺陷整改工作。
第八条 公司审计部在审计委员会指导下负责内部控制评价的具体组织实施。
第九条 公司各职能部门是内部控制评价的基本主体单位,负责本部门内部控制自我评价工作。
第三章 内部控制评价的内容
第十条 内部控制评价包括过程评价和结果评价两部分,其中过程评价包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。结果评价通过量化的经营管理指标对控制结果进行评价。
第十一条 内部环境是公司实施内部控制的基础。内部环境评价的内容包括治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等。
第十二条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程。风险评估评价的内容包括目标设定、信息收集、风险识别、风险分析、风险应对等。
第十三条 控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,达到控制目标的全过程。控制活动评价对各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录的设置和运用、独立检查程序等控制措施的设计与运行情况进行认定和评价。
第十四条 信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十五条 内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进的过程。内部监督评价对内部监督机制的有效性进行认定和评价。
第四章 内部控制评价的程序
第十六条 公司内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十七条 每年年初,公司审计部应当将内部控制评价纳入工作计划。在内部控制评价实施前拟订工作方案,经公司管理层确认并报审计委员会批准后实施。
第十八条 公司审计部应当根据经批准的工作方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组可吸收公司其他职能部门熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司根据情况可委托中介机构实施内部控制评价咨询和检查。
第十九条 内部控制评价工作组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价部门内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第二十条 内部控制评价工作组应按照公司《内部控制评价实施细则》对内部控制过程和内部控制结果分别评价,并折算汇总评价结果。
第二十一条 内部控制评价工作组应对发现的内部控制缺陷进行认定,并按其影响程度进行分级。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指设计有效的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第五章 内部控制评价报告及评价结果应用
第二十二条 内部控制评价工作组在评价实施过程结束后形成内部控制评价报告。内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十三条 内部控制评价报告报送公司管理层审阅,报送公司审计委员会审议,经审计委员会批准后报送监管部门。公司以 12 月 31 日作为内控评价报告的基准日,内部控制评价报告应当于次年4月30日前提交管理层及审计委员会。
第二十四条 内部控制评价的有关文件资料、工作底稿和证明材料等由公司审计部负责整理并妥善保管。
第二十五条 公司审计委员会对内部控制评价结果进行审核确认,并就认定的内部控制缺陷协调公司管理层组织整改,补充完善内部控制措施并修订相关规章制度。公司管理层应向审计委员会及时通报整改完善情况。内部控制缺陷已经造成损失或负面影响的,根据公司规定追究有关部门或相关人员的责任。
第六章 附则
第二十六条 本制度将根据本制度生效后颁布或修订的法律法规、部门规章、规范性文件等进行修订。
第二十七条 本制度由审计部负责解释。第二十八条 本制度自发布之日起生效。