2012年内部控制自我评估专业资格证书后续教育办法范文大全

第一篇：2012年内部控制自我评估专业资格证书后续教育办法

内部控制自我评估专业资格证书后续教育

办法

第一章 总则

第一条 为规范内部控制自我评估专业资格证书持证人员（以下简称CCSA）的后续教育，保持和提升CCSA的专业素质、职业能力和职业道德水平，根据《国际内部审计师协会关于内部控制自我评估专业资格证书后续教育的规定》，制定本办法。

第二条 本办法所指CCSA，是指在中国大陆持有内部控制自我评估专业资格证书的人员。

第三条 CCSA应当及时更新内部控制自我评估程序和技术方法等方面的知识和技能，并按规定申报后续教育情况。

第四条 中国内部审计协会和各省、自治区、直辖市内部审计（师）协会（以下简称省级内部审计协会）负责CCSA后续教育的组织实施工作。

第二章 注册制度

第五条 CCSA的后续教育实行年度注册制，每12个月为一个周期。上年12月1日至当年11月30日为一个注册周期，当年12月1日至12月31日报告的后续教育情况计入下一注册周期。

第六条 依照国际内部审计师协会的规定，CCSA进行年度注册时，需缴纳年检费。年检费标准参见由中国内部审计协会公布的年检费用通知。

第七条 后续教育注册类型分为三种：从业CCSA、非从业CCSA、退休。各注册类型需要的学时分别为：

（一）从业CCSA，每年20学时；

（二）非从业CCSA，每年10学时；

（三）退休，每年0学时。

上一注册周期超出的学时数，不得计入下一注册周期。

第八条 各注册类型享有的权利：

（一）从业CCSA，可以使用CCSA称号，并以CCSA名义从事内部控制自我评估工作；

（二）非从业CCSA，可以使用CCSA称号，不得以CCSA名义从事内部控制自我评估工作；

（三）退休，可以使用CCSA称号，不得以CCSA名义从事内部控制自我评估工作。

第九条 当年申请退休的CCSA，达到法定退休年龄的，需持个人有效身份证件到省级内部审计协会或经省级内部审计协会授权的市、县级内部审计协会审核确认。因特殊情况提前退休的，需持所在单位人事部门证明到省级内部审计协会或经省级内部审计协会授权的市、县级内部审计协会审核确认。

第十条 当年未按规定申报后续教育情况的CCSA，将于次年1月份认定为非活动状态。非活动状态的CCSA，不得使用CCSA称号，不得以CCSA名义从事内部控制自我评估工作。任何违反该条规定的行为将被国际内部审计师协会职业道德委员会追究责任。

第十一条 非活动状态的撤销。CCSA由非活动状态转为本办法第七条所列后续教育注册类型的，需补报学时。

非活动状态未超过12个月的，需补报与上一年度注册类型相等的学时；非活动状态超过12个月的，需一次性补报40学时。

依照国际内部审计师协会的规定，由非活动状态转为其它状态，需缴纳重新注册费。重新注册费标准参见由中国内部审计协会公布的年检费用通知。

第三章 内容与形式

第十二条 CCSA的后续教育应当讲求实效、学以致用。主要内容包括：

（一）控制自我评估基础知识；

（二）控制自我评估程序整合；

（三）控制自我评估流程的要素；

（四）经营目标和组织绩效；

（五）风险识别和评估；

（六）控制理论及其应用；

（七）其它相关专业知识和技能。

第十三条 后续教育形式主要包括参加有组织的后续教育和其它形式的后续教育。第十四条 有组织的后续教育包括：

（一）参加现场培训。主要包括：参加中国内部审计协会和省级内部审计协会组织的现场培训；参加经中国内部审计协会授权的分会组织的现场培训。

（二）参加专业会议和考察。主要包括：参加国际内部审计师协会、亚洲内部审计师协会联合会组织的专业会议；参加中国内部审计协会、省级内部审计协会举办的专业会议、经验交流和考察活动。

（三）参加中国内部审计协会或省级内部审计协会开办的网络教育。

（四）获得其它审计、会计类资格证书。

（五）其它中国内部审计协会认可的形式。

第十五条 其它形式的后续教育包括：

（一）完成内部控制自我评估相关专业著作、专业论文、研究报告的编写或撰写工作，并公开出版或发表。

（二）翻译内部控制自我评估专业著作或学术文章，并公开出版或发表。

（三）在内部审计协会任职。

（四）从事外部质量评估。

（五）其它中国内部审计协会认可的形式。

第十六条 非当前注册周期内进行或完成的后续教育学时，不得计入当前注册周期（属于补报学时情况的除外）。

第四章 学时计算标准

第十七条 新取得CCSA资格证书的，当年可不参加后续教育。当年产生的年检费用，在领取证书时收取。

第十八条 CCSA参加本办法第十四条第（一）项、第（二）项所列有组织的后续教育时，每45分钟确认为一个学时。参加单场活动时间不足45分钟的，学时可加总计算。

CCSA参加本办法第十四条第（四）项所列有组织的后续教育时，当年取得有关资格证书或已全科通过的，按获得20学时计算；当年未取得有关资格证书但通过部分科目的，按每科10学时计算，但不得超过20学时。

第十九条 CCSA参加本办法第十五条所列其它形式的后续教育时，具体学时计算方法如下：

（一）完成内部控制自我评估相关专业著作、专业论文、研究报告的，按每千字2学时计算。

完成内部控制自我评估相关专业著作、专业论文、研究报告的，每年上报的专业著作类不得超过12学时，每年上报的专业论文类不得超过6学时，每年上报的研究报告类不得超过6学时。

完成内部控制自我评估相关专业著作、专业论文、研究报告的，每年上报的总学时数不得超过12学时。

（二）翻译内部控制自我评估专业著作或学术文章的，按每千字2学时计算，每年上报的总学时数不得超过10学时。

（三）在内部审计协会任职或担任委员会成员的，可获得后续教育学时，每年上报的总学时数不得超过10学时。

（四）从事经中国内部审计协会认可的外部质量评估的，在实施外部质量评估过程中每小时按1学时计算，实施外部质量评估前的准备时间和撰写评估报告的时间不得计算学时。

一周以内的外部质量评估，上报的学时数不得超过5学时；一周以上两周以内的外部质量评估，上报的学时数不得超过10学时。

从事外部质量评估的，每年上报的总学时数不得超过10学时。

第二十条 有下列情形之一的，CCSA后续教育时间可以减半或免除：

（一）年度内休病假的；

（二）年度内休产假的；

（三）其它中国内部审计协会认可的特殊情形。

上述情形中，一个月以上六个月以下的，当年后续教育学时可以减半；六个月以上的，当年后续教育可以免除。当年后续教育减半或免除的，也需缴纳年检费。有上述情形的，须由个人提出申请，持医院证明和所在单位人事部门证明，报经中国内部审计协会或省级内部审计协会审核后确认。

第五章 组织与实施

第二十一条 中国内部审计协会负责组织、实施全国的CCSA后续教育工作，并负责指导、监督省级内部审计协会的后续教育工作。

第二十二条 省级内部审计协会负责组织、实施管辖范围内的CCSA后续教育工作。第二十三条 中国内部审计协会各分会实施的有关培训活动实行年度认证制，认证工作由中国内部审计协会实施。

第六章 学时上报与审核

第二十四条 CCSA需在每个注册周期内按照所在地具体规定，向省级内部审计协会或被授权的市、县级内部审计协会自行申报后续教育情况，并对其真实性负责。省级内部审计协会应定期检查所辖区域内的后续教育情况，保证后续教育质量，并于每年12月10日前向中国内部审计协会报送后续教育情况。

第二十五条 CCSA上交的后续教育资料，省级内部审计协会或被授权的市、县级内部审计协会须至少保留三年，以备国际内部审计师协会、中国内部审计协会核查。

第二十六条 有特殊情况需跨省注册的，CCSA需分别到两个注册地办理转出、转入手续。

第二十七条 由中国内部审计协会和各省级内部审计协会出具的学时证明，各级内部审计协会应予以认可。

第七章 附则

第二十八条 本办法由中国内部审计协会发布并负责解释。

第二十九条 本办法自2012年5月1日起施行。

第二篇：内部控制自我评估报告

××电气公司

内部控制自我评估报告

××电气股份有限公司（以下简称“公司”或“本公司”）按照《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规的规定，以及中国证券监督管理委员会和上海、香港两地证券交易所的要求，依据《上海证券交易所上市公司内部控制指引》和财政部、审计署、证监会、银监会、保监会联合发布的《企业内部控制基本规范》及《企业内部控制配套指引》，本公司对公司目前的内部控制及运行情况进行了全面的检查，对本公司内部控制的有效性进行了审议评估。自本公司成立至今，内部控制得到了不断的发展与完善，现将××年××月××日止内部控制有效性进行自我评价。

一、公司内部控制目标

建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司的控制目标是：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；而且，内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制，内控缺陷一经识别，本公司将立即采取整改措施。

二、公司内部控制建立与实施遵循的原则

(一)全面性原则。将内部控制贯穿决策、执行和监督全过程，覆盖公司及控股子公司的各种业务和事项。

(二)重要性原则。在全面控制的基础上，关注重要业务和高风险领域。

(三)制衡性原则。在治理机构、机构设置及权责分配、业务流程等方面相互制约、相互监督，并同时兼顾运营效率。(四)适应性原则。内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

(五)成本效益原则。在内部控制设计和实施过程中权衡实施成本与预期效益，以适当的成本实现有效控制。

三、公司内部控制制度框架与执行情况

根据财政部《企业内部控制基本规范》规定，本公司建立和实施内部控制制度时,考虑了以下基本要素:内部环境、风险管理、控制活动、信息系统与信息沟通、监督检查等五项要素。现分述如下：

（一）内部环境

1、公司治理结构及议事规则

本公司是严格按照《公司法》、《证券法》、《上市公司治理准则》等有关法律法规、中国证监会规范性文件的要求在上海证券交易所与香港联合交易所挂牌交易的上市公司。公司积极完善公司法人治理结构，建立现代企业制度，规范公司运作。为规范内幕信息管理行为，加强内幕信息保密工作，公司颁发了《内幕信息知情人登记及外部使用人管理制度》，进一步维护了公司信息披露的公开、公平和公证。公司进一步建立完善了决策、监督机制，并及时、准确、完整地披露重大信息，确保了中小股东的知情权。

公司建立了独立董事制度，对公司董事会的相关决策予以有效监督，且独立董事已超过董事人数的三分之一。董事会下设四个专门委员会：战略发展委员会、审计与审核委员会、薪酬及提名委员会、风险管理委员会为董事会决策提供专业意见。公司根据《公司章程》制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会审计与审核委员会工作条例》、《董事会薪酬与提名委员会工作条例》、《独立董事工作条例》、《募集资金使用管理办法》、《重大事项内部报告制度》等一系列管理制度，公司股东大会、董事会、监事会和经理层各负其责、运转协调有效。

2、机构设置情况 公司已按照相关法律、法规及监管部门的要求，在主业资产整体上市后，已与××集团在业务、人员、资产、机构、财务等方面进行了分离。设立了符合公司业务规模及经营管理需要的组织机构，贯彻不相容职务相分离的原则，并随着公司业务发展需要，对个别部门内设机构进行调整，科学地划分了每个组织单位内部的责任权限，形成了相互制衡机制。组织机构图如下:

3、内部审计基本情况

本公司内部审计由公司总裁直接领导，实行“统一领导，分级负责”的管理模式，全公司共设置五个内部审计机构，专职审计人员四十三人，其中公司总部审计部负责本级及所属企业的内部审计业务工作，在公司财务、预决算、基建、领导干部经济责任、专项调查等方面开展大量工作，同时对所属二级单位内部审计工作进行管理和指导。公司内部审计管理层次完整，管控健全有力。

4、人力资源政策

本公司人力资源管理政策以完善法人治理结构要求、满足企业实际需要制定，现已制定并实施《薪酬与提名委员会工作条例》、《高级管理人员薪金管理办法》、《劳动合同管理办法》、《工资总额管理暂行办法》等20余项人力资源管理规范的规章制度，涵盖职工招聘、劳动关系管理、职工培训、职工考勤、假期管理、业绩考核、薪酬福利管理、人工成本管控、高管人员薪酬、干部任用与考核等业务内容，各项制度均履行民主协商、依法决策程序。

（二）风险管理

1、风险评估

××年，公司正式启动全面风险管理工作，用了为期近一年的时间，通过前期调研和充分研讨，聘请了中介机构与公司相关部门组成联合工作组，对公司全面风险管理体系及相关内部控制环节进行优化，为进一步提升公司风险管理及内部控制水平，建立自我完善长效机制，健全风险管理及内部控制建设工作打下良好的基础。

2、风险分析及对策(1)国际国内经济形势变化带来的风险与对策

受国际金融危机影响，国际经济形势依然动荡，预计未来五年世界经济增长乏力。由于欧元的持续贬值，人民币升值压力剧增，以及贸易保护主义的抬头，将加剧我国企业，特别是装备制造企业出口的难度。与此同时，发达国家希望通过发展低碳经济及智能电网来调整能源结构，以获得振兴经济的新动力，且提出“再工业化”的战略要求，在给中国装备制造业的出口带来新的机遇的同时也带来更大的挑战。从国内来看，未来五年我国将实现经济与社会的双重转型。十七届五中全会强调“调结构，抓创新，培育新的增长点，使短期的恢复性增长成为长期的持续发展”；中央经济工作会议提出明年宏观经济政策基本取向要积极稳健审慎灵活。

面对复杂多变的国际国内形势和有喜有忧的发电设备市场形势，本公司将高度关注世界经济发展新动向和宏观经济政策走势，把握机遇防范风险；本公司将在“十二五”开始，逐步走上质量效益优先、创新驱动、高技术产品占主导的发展道路，不断提升竞争能力，在更加激烈的市场竞争中立于不败之地。

（2）行业形势变化带来的风险与对策

2010年国家出台的《关于加快培育和发展战略性新兴产业的决定》中提出，国家决定重点培育和发展节能环保、高端装备制造、新能源、新能源汽车等等七大战略性新兴产业，此项政策必将给本公司带来新的发展机遇与挑战。同时，水电市场参与者众多，市场开拓压力仍然较大；而国内火电市场新建项目总量在逐渐减少；在风电市场方面，风电产业仍然处在快速发展期，用户需求已逐步转向性价比更高的2兆瓦级以上风机产品，海上风电也将成为市场追捧的亮点；而在核电市场，核电安全性等日渐成为全人类关注焦点。

本公司将以国家产业政策和国家中长期科技产业发展规划为指引，以市场为导向，继续做精做强发电设备产业，确保发电设备产业的领先地位。在“十二五”期间，推进产业结构调整、扩大产品市场份额、全力拓展市场、增强市场竞争力。继续努力稳定产品质量和性能，大力拓展新用户，争取拿到更多的新能源产业市场订单，发挥公司合力，积极做大燃机、环保产品和电站服务市场。

（3）海外业务拓展带来的风险及对策 本公司在巩固巴基斯坦、越南、印度、土耳其等传统市场基础上，在非洲市场取得突破，并成功重返孟加拉市场。但由于海外国家和地区政治、经济环境差异较大，对本公司项目管理、风险控制提出更高的要求。

公司一方面完善海外风险管理制度，提高海外风险管理能力，激励创新，强化知识产权保护制度；另一方面积极加强与当地政府的信息交流，利用多种渠道，加强信息收集与预警以控制可能发生的风险。通过加强与国际大公司的合作，共同开发第三国市场。积极探索开拓海外电站成套改造这一潜力巨大的服务市场，采取有效措施增加海外机组备品备件订单量。

(4)汇率、利率变化带来的风险及对策

本公司主营业务以人民币为主计价结算，但目前人民币并非自由兑换的货币。人民币对美元、欧元及其它外币的汇率波动可能会对本公司的经营成本及经营业绩产生影响。2010年，受国际金融市场尤其外汇市场剧烈波动影响，股份公司在手和在执行的国际工程项目面临汇率波动的不确定性风险。

面对目前金融市场的各种风险，本公司积极研究和分析外汇汇率、利率变化趋势，为有效防范和化解汇率风险，公司积极研究并密切关注外汇市场走势，继续审慎、规范地开展远期结汇业务。

（5）法律纠纷风险及对策

企业之间参与市场竞争并取得优势的关键是自有知识产权，作为公司品牌象征的商标、代表核心竞争力的专利和专有技术以及商业秘密、相关著作权，在快速发展及面临竞争时都会遇到相应风险。

本公司将逐步建立知识产权信息资源共享平台，加大项目合同中知识产权条款法律审查，归纳整理专有技术和商业秘密，运用行政、司法手段，在知识产权专家及中介机构监测和协助下，做好侵权预警、保护好自身知识产权；同时，本公司将继续推进普法工作，全面提高员工法律意识，依法行使权利。

（三）控制活动

1、关联交易控制

本公司根据《上海证券交易所股票上市规则》和《香港联合交易所证券上市规则》的规定来界定和确认公司的关联方，本公司关联方主要有控股股东××集团及其他关联法人。

本公司与控股股东××集团及其他关联法人之间的关联交易均为生产经营所需的日常持续性关联交易。主要涉及采购、销售、财务服务等方面。关联购销业务有利于利用公司内部优势资源、稳定产品质量、降低产品成本与物流成本、扩大产品客户群，对公司未来财务状况、经营成果具有积极影响，存在交易的必要性。财务服务有利于公司进一步加强资金管理、控制风险、提高资金使用效益。

为了规范本公司及本公司控股子公司与控股股东××电气集团及其他关联法人之间的持续关联交易，经公司于2009年5月5 日召开的第五届董事会第三十五次会议审议通过，公司于2009年5月5 日与××集团及其他关联法人签署了2009-2011的持续关联交易框架协议，包括《采购及生产服务框架协议》、《销售及生产服务框架协议》、《综合配套服务框架协议》、《财务服务框架协议》、《物业及设备承租人框架协议》及《物业及设备出租人框架协议》。其中，《采购及生产服务框架协议》、《销售及生产服务框架协议》、《综合配套服务框架协议》、《财务服务框架协议》、《物业及设备承租人框架协议》经公司于 2009 年6月25日召开的2009年第二次临时股东大会审议通过，关联股东××集团回避了对相关议案的表决。此外，《物业及设备出租人框架协议》相应的建议交易上限未达到需要提交股东大会审批的金额。

该等关联交易协议是本公司与控股股东在平等自愿的基础上经协商一致达成，其内容及决策程序均合法有效，所约定的条款公允，不存在损害公司及中小股东利益的情况。该批协议已经独立财务顾问审核，独立董事会委员会、董事会和股东大会审议批准生效，同时履行了严格的公告披露义务。

本公司关联交易主要遵循市场价格的定价原则，若无相关市场价格，则按成本加成定价，若既无相关市场价格，也不适合采用成本加成定价的，则按协议定价；若有国家政府定价的，则按国家政府定价执行。对于关联交易的日常管理，公司制定了母子公司两个层面统一监管的关联交易管理体系，并发布了《关联交易管理办法》，定期召开关联交易工作会议，落实关联交易责任部门，使关联交易运行与管理规范明确。通过定期报告制度、每季度关联交易运行简报，及时把握关联交易的运行情况，分析解决关联交易具体问题，对本框架协议内的关联交易进行动态管理，使公司关联交易严格按照董事会和股东会批准的协议条款运行。

此外，本公司的《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作条例》、《关联交易管理办法》等均规定了关联交易规范措施，明确了关联交易的归口管理单位、报批及审议流程，公司建立了关联股东和关联董事的回避制度和独立董事工作制度并严格执行，明确了关联交易公允决策的程序，保证关联交易按照公开、公平、公正的原则进行，为保护中小股东的权益和避免不正当交易提供了保障。

2、授权控制

本公司在交易授权上区分交易的不同性质采用了不同的授权审批方式。对于一般性交易如购销业务、支付工程进度款、费用报销业务采用了各职能部门审核、分管领导审批、财务部与总会计师、总裁及董事长审批制度；对于非常规性交易，如收购、投资、发行股票等重大交易经公司相关职能部门审核后报经股东大会或董事会批准。

现就本公司的实际情况，将有关的交易授权情况加以评价。

一般授权：在采购与固定资产购置及基建工程业务中，本公司一直采用招标与审批相结合的制度。大额的原材料采购及大型设备的购置、基建工程的工程勘测、设计、施工及监理单位的选择均采用招标方式；小额的原材料采购采用部门评审和领导批准方式，同时坚持多家供应商报价制；在销售业务中，市场部根据相关业务部门的指令发出商品；在资金支出与费用开支方面，由公司规定不同金额起点的审批权限，具体由部门经理、公司总裁、董事长执行，从内部审核的情况看，费用的审批程序达到了有效遵循。

特别授权：对于重大经营活动，需由股东大会或董事会做出批准，保证交易具有合法依据。

3、销售与收款循环控制

本公司制订了相关管理制度，对销售及收款过程中各部门职责分工，营销策划，合同的签订，客户信用管理、运送货物、开出销售发票、确认收入及应收账款、收到现款及记录等各个环节进行了严格的规定，以最大程度地控制销售风险。同时，本公司于2010年开展全面风险管理工作，按《企业内部控制应用指引第16号——合同管理》的要求，重点对公司合同管理关键点流程控制进行梳理和优化，进一步明确各部门合同管理职责，对防范经营风险、提高管理效率起到良好的促进作用。

公司对应收账款实行分类管理，针对不同性质的应收款项，采取不同方法和程序，建立应收账款账龄分析制度和逾期应收账款催收制度。严格区分并明确收款责任，建立科学、合理的清收奖励制度以及责任追究和处罚制度，以有利于及时清理催收欠款，保证公司营运资产的周转效率。

4、采购与付款循环控制

本公司制定了《物资采购管理办法》、《公司招标管理办法》、《成本核算办法》、《在建工程管理办法》、《物资采购合同审计管理办法》、《基建工程预决算审计办法》等内部制度，就相关部门职责分工、项目投资决策、重要原材料战略采购程序、合同订立等有关内容做出了规定，使公司在项目立项、成本控制等方面有章可循，有效地保证了项目投资决策的科学性、成本的真实可信和公司资产的安全。

本公司采购与付款业务由供应、采购、收货、财务各部门共同协助完成。将采购业务中的预算、采购、验收、付款等部门工作的授权审批分离开来。对请购、审批、签约、采购、验收、审核、付款等环节建立标准化业务处理程序，健全以采购申请、经济合同、结算凭证、入库单据为载体的控制系统，增强请购、采购、验收、付款关键点的控制。

5、生产管理循环控制

通过制定《出入厂区管理办法》《外购物资入库、储存、发放的管理》等管理办法,确保对存货的有效管理。另外，制定了产品工地工序及经费承包管理办法及其补充规定、工作号管理办法等管理办法，对从拟定生产计划到产品质量控制的全部生产环节进行规范控制。

6、固定资产控制

为进一步完善和加强固定资产管理工作，提高股份公司投资决策水平和投资效益，本公司对原《固定资产投资管理办法》进行了修订并予以颁布，同时制订了《固定资产投资项目后评价实施办法》。通过制定和实施科学适用的管理制度，将固定资产管理工作贯穿于固定资产的整个使用周期，从建设或购置，到使用、维护，保管，直至报废和处置，各环节管理原则、管理程序、管理权限、管理责任和管理要求均非常明确，进一步统一了固定资产管理思路，有利于发挥各自的主观能动性，有利于统筹控制，最大限度地规避固定资产管理过程中存在的风险。

7、财务控制

（1）资金管理

本公司继续通过不断规范和完善资金计划管理工作、提高资金计划的及时性和准确性，严格执行资金支付管理制度，有力保障了公司经营活动资金的平稳和高效运转；同时，充分发挥公司资金集中管理功效，大幅度降低了公司财务费用，提高了资金使用效益。

（2）预算管理

预算管理是企业管理的重要手段，对企业的各项经济活动具有重要的指导和控制作用。为切实加强预算管理，公司及时制定并颁发了《财务预算管理办法》，明确了预算管理体制和组织架构、预算管理工作流程、预算评价考核机制等。初步实现了财务预算与业务预算及经营业绩考核目标的有机衔接，预算编制的时效性、预算执行的刚性都有较大提高。通过交流和推广降本增效方面的成功经验，强化了降本增效意识，各企业成本控制工作卓有成效。积极研究资本市场，配合公司发展战略，稳健开展了资本运作。

（3）汇率风险管理 本公司坚定不移地实施“走出去”战略，通过不懈努力，在国际市场上取得了骄人的业绩，与此同时，世界经济和金融风险也对公司的经营构成了巨大的威胁。为切实加强涉外工程项目的风险管控、努力降低外汇汇率波动风险，公司积极研究和分析外汇汇率趋势，充分利用现有金融避险工具，结合涉外工程项目进度，采用开展适当金融业务，从一定程度上降低了外汇汇率波动风险。

（4）税收管理

本公司严格遵守和执行国家各项税收法规，积极研究和争取相关税收优惠政策。通过落实财税优惠政策，为公司降本增效、提升自主创新能力和核心竞争力、加快推动公司产业结构的调整和升级提供了强有力的支持。

8、人事管理控制

本公司已建立社会招聘、校园招聘、公司内部招聘、组织调动等多种人才引进流动机制，各项招录措施均有管理制度或具体实施方案，通过用人单位结合工作需要、岗位缺员及岗位职责要求提出补员申请，通过招聘、公告、筛选、考核、审议、决策等程序，最终确定录用人选。

本公司对员工劳动关系管理严格按照国家《劳动合同法》、《劳动合同实施条例》及有关规定制定的《劳动合同管理办法》进行规范管理。本公司严格按照国家有关规定建立假期管理制度，对职工探亲假、事假、病假、产假、保育假、带薪休假等建立管理台帐，进行规范管理。其中，带薪年休假按“集中安排与自行安排”相结合办法实施。

本公司对职工进行分层分类考核，对干部实行季度考核与考核相结合方式，从德、能、勤、绩、廉五个方面进行考核；公司对职能管理职工实行月度考核与考核相结合方式，主要从工作态度、工作能力、工作业绩等方面进行考核，评定考核结果；对项目管理人员，主要考核项目进度、成本控制等；对市场营销人员，主要考核签约项目数量及额度等；考核结果综合评定，作为职工本人奖惩、升降依据之一。同时本公司建立与工作业绩挂钩的工资分配办法。公司依法按时足额为职工发放薪金、缴交各项社会保险和住房公积金；依法为职工代扣代缴个人所得税；按法定要求确定职工工作时间，按规定计发加班费。本公司按规范法人治理要求，对企业由工资总额管理改为人工成本全口径预算管理。通过“企业年初申报、公司汇总审核、公司与企业沟通澄清形成方案建议、公司决策后下达执行、企业定期报统计报表、年内据实调增调减”等程序，加强人工成本管理过程控制，不断改进完善公司对企业“控制总量、控制水平、控制结构”管理模式。

本公司制定《薪酬与提名委员会工作条例》、《高级管理人员薪金管理办法》、《高级管理人员职务消费管理办法》等规章制度，对董事、监事、高管人员选择、确定、考核、薪酬和职务消费等进行规范管理。

9、担保与投融资控制

本公司依据中国证券监督管理委员会、中国银行业监督管理委员会证监发[2005]120 号文《关于规范上市公司对外担保行为的通知》的规定制定了贷款及担保程序，迄今为止，公司未发生违规对外担保、委托理财、拆借等行为。

结合公司全面风险管理工作，本公司修订了《对外投资管理办法》，对投资主体、投资方向与范围、资金来源、投资决策权限、投资管理程序、投资计划和统一管理、财务管理、审计监督、投资后评估及项目退出等有关内容做出了规定，保证了公司对外投资的资金安全，确保了投资回报效果。

本公司继续强化固定资产投资管理工作，严格要求所属企业及股份公司本部按照公司《固定资产管理办法》开展固定资产投资工作。本公司严格履行项目报批手续，审批程序严格，决策审慎。在建投资项目监管进一步加强，对重点投资项目建立了“重点项目月报制度”，既能及时掌握项目情况，同时也能促进企业建设进度。

根据中国证监会《关于进一步规范上市公司募集资金使用的通知》、上海证券交易所《上市公司募集资金管理规定》等有关规定，本公司制定了《募集资金管理办法》，对通过公开发行证券以及非公开发行证券向投资者募集的资金，已建立募集资金存储、使用和管理的内部控制制度，并对募集资金存储、使用、变更、监督和责任追究等内容进行明确规定。

10、母子公司管控相关制度建设情况 本公司进一步加强与子公司董事会之间协调管理力度，制定了《子公司董事会运行管理办法》，逐步完善对子公司外派董、监事管理制度，按照科学发展观的要求，统筹兼顾，对业务管理流程进行梳理和设计，优化管理模式，通过建立财务会计控制制度和投资授权体系及决策程序，加强人力资源配置等方式，保证母子公司之间及时、准确、真实和完整地互通信息，促进各子公司工作成果、经验的交流、共享和应用，既保障子公司重大事项得到有效监控，又要确保管理效率得到有效提高。

（四）信息系统与信息沟通

公司对信息系统公用基础设施和具体信息系统制定了内控制度，以确保信息系统安全、稳定运行。公司已建成的信息系统有邮件系统（MAIL）、外网网站系统(WWW）、办公系统（KOA）、企业资源计划管理系统（ERP）；在建的有综合管理信息系统、工程数据管理系统（EDM）和三维设计系统（3D）等，并在建综合管理信息系统、总部一卡通系统等。制定并颁布了《ERP程序开发暂行管理办法》、《ERP系统暂行管理办法》等制度。公司ERP、KOA系统数据按相应的管理办法实行实时存储、定期备份，备份介质保管在安全的场所由专人管理等方式，在网络系统维护、安全防护、页面布局方面的管理进一步加强。

（五）反舞弊机制与举报投拆制度建立情况

本公司坚持把预防腐败、反舞弊工作融入到生产经营管理各项制度的制定和落实之中，把制度建设贯穿于反腐倡廉建设的全过程，不断建立健全公司反腐倡廉教育制度、监督制度、预防制度、惩治制度，加强反商业贿赂督导，积极构建具有××特色的反腐倡廉制度体系，提高从源头上预防腐败的能力和水平。

（六）监督与检查

1、公司内部控制制度建立情况

本公司为规范管理,继续修订完善各项内部控制制度,对公司印章使用、票据领用、保函管理、资产管理等方面制定了相关管理办法，并根据财会【2008】第7号文《企业内部控制基本规范》、《上海证券交易所内部控制指引》及《企业内部控制配套指引》，通过规范制度审核与发布程序、内部审计、开展风险辨识与评估等形式，对公司内部控制管理进行监督和检查。本公司已建立所属企业管理制度备案制，进一步加大了对子公司的内部控制监督力度。

公司董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制监督工作报告，作为评价内部控制运行情况的依据，并由监督检查部门在结束后向董事会提交内部控制检查监督工作报告。公司管理层高度重视各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中出现的偏差。

2、内部控制制度检查情况

2010年本公司围绕公司工作重点，开展内部控制专项审计30项，针对审计中发现的问题，提出了完善管理制度、规范招评标、加强资产管理和合同管理等方面建议。

从审计结果看，公司及所属主要单位均建立了覆盖公司所有业务环节、关键控制点和风险领域的内部控制制度，未发现重大内部控制缺陷；公司及所属企业按照国家颁布的法律法规不断完善内部控制制度，对企业投资管理、合同管理和招议标管理等重要事项进行了严格规定和控制，管理较为规范，未出现重大违规违纪事项及由此造成的重大经济损失。

四、内部控制中存在的问题及整改

（一）存在的问题

通过对本公司内部控制的自我评估，本公司认真分析总结了评估过程中发现的内部控制制度建设及各项控制活动中存在的不足和缺陷，主要表现在：随着公司在新的业务领域不断拓展,在公司树立风险管理意识，构建内部控制及风险管理文化方面应进一步加强。

（二）整改措施

随着外部环境变化和公司发展规划要求，以及公司经营发展和管理要求的提高，本公司将结合国家相关法律和行政法规的具体要求，将内部控制知识有效传递到各个业务环节，切实提高公司内部控制执行能力。不断修订和完善内控制度，强化风险管理，确保研发投入，提升自主创新能力，保障公司持续、稳定、健康发展。根据公司“十二五”规划，开展业务环节风险辨识与评估，完善内部控制体系，做好财务报告内部控制的建设、自我评价和审计工作，培育公司风险管理文化，做好内部控制披露工作。

五、内部控制自我评估结论

本公司董事会认为，自本1月1 日起至本报告期末止，本公司现有内部控制制度基本健全，已覆盖了公司运营的各层面和各环节，形成了较为规范的管理体系。执行有效，能够预防和及时发现、纠正公司运营过程中可能出现的重要错误和舞弊，保护公司资产的安全和完整，保证会计记录和会计信息的真实性、准确性和及时性，在完整性、合理性及有效性方面不存在重大缺陷。随着本公司发展及相关业务职能的调整、外部环境的变化和管理要求的提高，内部控制还需不断修订和完善。

本公司对2010年的内部控制进行了评估。根据评估结果，本公司2010年按照财政部颁发的财政部发布的《企业内部控制基本规范》和上海证券交易所发布的《上海证券交易所上市公司内部控制指引》的要求建立了与相关的内部控制，这些内部控制的设计是合理的，执行是有效的。本报告已于2011年3月30日经公司六届十六次董事会审议通过，本公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。

××电气股份有限公司董事会

二0一一年三月十七日

第三篇：CCSA(内部控制自我评估)

内部控制自我评估

1992年，COSO委员会发布《内部控制整合框架》。

2002年，美国国会出台的《萨班斯法案》，其404条款要求上市公司在报告中必须包含内部控制自我评估报告。

2008年，财政部联合证监会、审计署、银监会、保监会等五大部委共同出台《企业内部控制基本规范》，要求上市公司在公司年报披露的同时，披露内部控制自我评估报告，同时鼓励非上市的大中型企业对照执行。

2010年，上述五部委再次联合并发布了《企业内部控制配套指引》。

2011年，试点年，首批企业被选为样板开始执行。

2012年，内控年，所有上市公司要求强制对照执行。

我国成为继美国和日本之后第三个要求对本国企业实施全面内控审计的国家。

具体的实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。

相信在随着中国对内部控制的日益重视，CCSA证书必将成为上市公司、外部审计以及管理咨询公司的新宠！！

CCSA考试特点

CCSA与CIA同属国际注册内部审计协会（IIA）提供的专业资格认证。目前的状况类似2002年以前的CIA考试，认知度还不高。特别是受到考试语种为英语的限制。相信这一状况会随着考试进程的推进而改善，目前不断增长的报名人数也证实了这一点。

CCSA考试的难度要略高于CIA，通过率约为24%（国内高于国际平均）。但如果掌握好的方法，则可以大大提供通过率。

推荐CCSA参考用书：

《Certification In Control Self-Assessment Examination Study Guide》《Control Self-Assessment: A Practical Guide》

《国际注册内部控制自我评估师CCSA应试指南》

国际注册内部控制自我评估师CCSA概述

CCSA（Certification in control self-assessment）是指国际内部控制自我评估专业资格，是为内部控制自我评估的从业人员而设置的，它是由国际内部审计师协会（IIA）提供的第一项专业证书。CCSA

考试能够提供内部控制自我评估所需要的技巧及内部控制自我评估的方法，并为内部控制自我评估的初始从业人员提供指南。

IIA是世界范围的内部审计师组织。该协会1941年成立于美国纽约，在联合国经济和社会开发署享有顾问地位，是最高审计机关国际组织的常任观察员，是国际政府财政管理委员会、国际会计师联合会的团体会员。协会现有196个分会，分布在100多个国家和地区。中国内部审计学会1987年加入该协会，成为国家分会。协会现有全球会员7万多人。

CCSA考试是国际内部审计师协会（IIA）举办的国际考试，在国内由中国内部审计协会负责考试的组织和安排。设考点的省、自治区和直辖市内部审计(师)协会负责本考点的国际注册内部自我评估资格考试的组织领导和协调工作。CCSA主要考察内部控制自我评估的基本原理、综合方案、程序的原理，企业的目标和机构的执行情况，风险的确认和评估，控制理论和实施状况。

如果您是内部控制自我评估方面的初始从业人员，此项专业考试将为您奠定从事内部控制自我评估实务的基础。如果您是经验丰富的从业人员，此项专业考试将进一步证实您的能力。内部控制自我评估专业资格证书通过证明您在内部控制自我评估方面的经验和能力，增强客户、高级管理层和未来雇主对您的信任。

CCSA考试形式

CCSA考试的方式为闭卷考试，每科试题为125道选择题，时间为210分钟。在中国大陆地区目前仍沿用传统的纸质试卷笔答涂答题卡的方式进行考试。

CCSA考试试题可能会有两个甚至多个正确的答案，在考试中考生只要选中其中一个（只能选一个）您认为最优的答案就可以了。

每部分考试如果答案正确率达75%以上时即为合格，成绩显示为“通过”（如果是显示具体分数即是表示该科目考试不合格），考生通过该科目的考试即可申领CCSA证书。

中审网校提醒您：CCSA考试是国际性的考试，与国内传统考试有明显不同，没有所谓的教材，其考试试题在很多辅导书中找不出答案。根据中审网校分析：CCSA考试前三科由位于美国的IIA协会命题，每年根据大纲比率从试题库中抽题形成试卷，熟练掌握试题库是通过考试的关键。这是中审网校CCSA学习卡最大价值所在，也是CCSA考试最大的特点。CCSA学习卡在当年考试前一周左右推出的每科各一套的冲刺试题是务必要做的，近几年模拟考场的效果非常明显，可以事半功倍！

提示：注意东西方思维的差异，在做题的过程中要注意别拿传统的做法来做为判断，CCSA的标准以全球实务为准。

CCSA考试科目

CCSA是单科考试，主要内容涵盖以下几个方面：

1． 内部控制自我评估的基本原理（5-10%）；

2． 内部控制自我评估的综合方案（15-25%）；

3． 内部控制自我评估程序的原理（15-25%）；

4． 企业的目标和机构的执行情况（10-15%）；

5． 风险的确认和评估（15-20%）；

6． 控制理论和实施状况（20-25%）。

第四篇：内部控制自我评估 CSA

内部控制自我评价管理办法

第一章 总则

第一条 为了合理保证公司内部控制体系的建立健全及其持续有效的执行，促进公司内部控制目标的实现，达到监管机构对公司内部控制的要求，公司需要定期全面评价内部控制的设计和运行情况，揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定，制定本办法。本办法中所称的公司包括下设全资子公司。

第二条 本办法所称内部控制自我评价，是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。第三条 公司实施内部控制自我评价应遵循的原则：

(一)全面统一原则。评价范围应覆盖公司内部控制活动的全过程，涉及所有部门和岗位；评价的准则、程序和方法应保持一致。

(二)独立性原则。评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。

(三)公正性原则。评价应以事实为依据，以法律法规为准则，客观公正，实事求是的揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。(四)重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

(五)及时性原则。评价应按照规定的时间间隔持续进行，当经营管理环境发生重大变化时，应及时重新评价。第二章 内部控制自我评价组织体系

第四条 董事会认定内部控制重大缺陷，并审定重大缺陷和重要缺陷的整改意见，对在督促整改中遇到的困难进行协调，并对内部控制自我评价报告的真实性负责。第五条 总经理是内部控制自我评价工作的负责人，审定内部控制自我评价方案，听取内部控制自我评价报告。

第六条 审计部负责内部控制评价的具体组织实施工作，评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组，也可以委托中介机构实施内部控制评价。

第七条 各单位部门结合日常掌握的业务情况，开展本部门的内控自查、测试和评价工作，提出本部门自评重点关注的业务或事项。

对于内部控制自我评价中发现的问题或报告的缺陷，积极采取有效措施，予以整改。

第三章 内部控制自我评价内容

第八条 公司内部控制自我评价贯穿于重要的营运环节及经营活动，围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素，对内部控制设计与运行情况进行全面评价。

第九条 内部控制自我评价工作应当形成工作底稿，详细记录执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

第四章 内部控制自我评价程序和方法

第十条 内部控制评价的程序

一、准备阶段：

（一）审计部制订内部控制自我评价工作方案，根据公司内部监督和管理要求，分析公司经营管理过程中的高风险领域和重要业务事项，确定检查评价方法，制定科学合理的评价工作方案，报总经理批准后执行。评价工作方案应当明确评价范围、工作任务、人员组织、进度安排和费用预算等。评价工作既可以采用全面评价，也可以根据需要采用重点评价的方式。

（二）组成评价工作组，审计部根据经批准的评价方案，挑选具备独立性、业务胜任能力和职业道德素养的人员或中介机构组成评价工作组。

二、实施阶段：

（一）开展各单位部门自评工作，按内部控制自我评价工作方案组织部门内部自查、测试和评价工作，形成自查评价工作汇总上报评价工作组；

（二）确定检查评价范围和重点，评价工作组根据各单位部门评价汇总及结合评价要素、主要风险点确定具体实施评价的范围、检查重点；

（三）开展现场检查测试，对被评价单位部门进行现场测试，运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位部门内部控制设计和运行是否有效的证据，如实填写评价工作底稿，研究分析内部控制缺陷。通过实施现场检查，对各单位部门自查评价结果进行审核确认和再评价。

三、汇总评价结果、编制评价报告

（一）评价工作组对评价结果进行汇总分析，编写公司内部控制自我评价报告；

（二）评价工作组将评价结果及现场评价报告向被评价单位部门进行汇报，由被评价主体相关责任人签字确认。工作组对初步认定的内部控制缺陷进行全面复核、分类汇总，对缺陷的原因、表现形式及风险程度进行定量或定性的综合分析，按照对控制目标的影响程度判定缺陷等级；

（三）评价工作组以汇总的评价结果和认定的内部控制缺陷为基础，综合内部控制工作整体情况，客观、公正、完整地编制内部控制评价报告，并报送经理层、总经理、董事会，由董事会最终审定。

四、报告反馈和跟踪阶段

各单位部门根据董事会最终认定的内部控制缺陷，提出整改办法及期限。由审计部跟踪其整改落实情况，因整改不及时造成损失或负面影响追究相关人员责任。第五章 内部控制缺陷分类

第十一条 按照内部控制缺陷的成因或来源，内部控制缺陷分为设计缺陷和运行缺陷。

（一）设计缺陷是缺少为实现控制目标所必需的控制，或控制设计不适当，即使正常运行也难以实现控制目标；

（二）执行缺陷是控制设计适当没有按设计意图运行，或者执行人员缺乏必要授权或专业胜任能力，无法有效实施的控制。

第十二条 内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

（一）重大缺陷，是一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标；

（二）重要缺陷，是一个或多个控制缺陷的组合，其严重程度或经济后果低于重大缺陷，但仍有可能导致公司偏离控制目标；

（三）一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。

第十三条 按照具体影响内部控制目标的表现形式，将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。

财务报告缺陷，是不能及时防止或纠正财务报告错报的内部控制缺陷。非财务报告缺陷，是虽不直接影响财务报告的真实性和完整性，但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现，存在不利影响的其他控制缺陷。

第六章 内部控制缺陷认定标准

第十四条 财务报告内部控制缺陷认定标准根据缺陷可能导致的财务报告错报的重要程度，将财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于：

1）控制不能防止或发现并纠正账户或列报发生错报的可能性的大小； 2）因一项或多项控制缺陷导致的潜在错报的金额大小。

控制缺陷的重要程度与错报是否发生无关，而取决于控制不能防止或发现并纠正错报的可能性的大小。

在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户或列报发生错报时，应当考虑的风险因素包括：

1）所涉及的账户、列报及其相关认定的性质； 2）相关资产或负债易于发生损失或舞弊的可能性； 3）确定相关金额时所需判断的主观程度、复杂程度和范围； 4）该项控制与其他控制的相互作用或关系； 5）控制缺陷之间的相互作用； 6）控制缺陷在未来可能产生的影响。

在存在多项控制缺陷时，即使这些缺陷从单项看不重要，但组合起来也可能构成重大缺陷。在评价因一项或多项控制缺陷导致的潜在错报的金额大小时，应当考虑的因素包括：

1）受控制缺陷影响的财务报表金额或交易总额；

2）在本期或预计的未来期间受控制缺陷影响的账户余额或各类交易涉及的交易量。

以下迹象通常表明财务报告内部控制可能存在重大缺陷： 1）董事、监事和高级管理人员舞弊； 2）企业更正已公布的财务报告；

3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报； 4）企业总经理和内部审计机构对内部控制的监督无效。

在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时，应当评价补偿性控制的影响。在评价补偿性控制是否能够弥补控制缺陷时，考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报。第十五条 非财务报告内部控制缺陷认定标准

非财务报告内部控制缺陷根据其对内部控制目标实现的影响程度分为重大缺陷、重要缺陷和一般缺陷。非财务报告内部控制缺陷的认定标准可以分为定性标准和定量标准。

定性标准，即涉及业务性质的严重程度，可根据其直接或潜在负面影响的性质、影响的范围等因素确定。以下迹象通常表明非财务报告内部控制可能存在重大缺陷：

1）企业缺乏民主决策程序，如缺乏“三重一大”决策程序； 2）企业决策程序不科学，如决策失误，导致并购不成功； 3）违犯国家法律、法规，如环境污染； 4）管理人员或技术人员纷纷流失； 5）媒体负面新闻频现；

6）内部控制评价的结果特别是重大或重要缺陷未得到整改； 7）重要业务缺乏制度控制或制度系统性失效。

定量标准，即涉及金额大小，既可以根据造成直接财产损失绝对金额确定，也可以根据其直接损失占公司资产、销售收入及利润等的比率确定。

第七章 内部控制自我评价报告

第十六条 内部控制自我评价报告包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制自我评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等做出披露。第十七条 内部控制自我评价报告包括下列内容：

（一）内部控制自我评价工作的总体情况；

（二）内部控制自我评价的依据；

（三）内部控制自我评价的范围；

（四）内部控制自我评价的程序和方法；

（五）内部控制缺陷及其认定情况；

（六）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第十八条 公司对外报送的内部控制自我评价报告包括公司董事会对内部控制报告真实性的声明。

第十九条 根据内部控制评价结果，结合内部控制自我评价工作底稿和内部控制缺陷汇总表等资料，及时编制内部控制自我评价报告。

第二十条 内部控制自我评价报告应当报经公司董事会批准后对外披露或报送相关部门。

第二十一条审计部应关注内部控制自我评价报告基准日至报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

第八章 内部控制缺陷认定程序

第二十二条 审计部编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。第九章 内部控制文档记录与保管

第二十三条 公司各部门应当以纸质或电子等适当的形式，妥善保存内部控制建立与实施过程中的相关文档记录或资料，确保内部控制建立与实施过程的可验证性。

（一）内部控制文档按内部控制要素分为以下五类：

1、控制环境文档，如组织结构图、权限指引表、部门及岗位职责说明、员工守则、董事会和监事会成员履历及议事规则、公司发展战略规划、企业文化等；

2、风险评估文档，如风险评估制度、风险评估过程记录、风险评估报告等；

3、控制活动文档，包括财务报告、经营分析报告、董事会及专业委员会会议纪要、股东会决议、总经理办公会议纪要、经营例会等重要会议纪要等；

4、内部监督文档，包括审计计划、内部审计工作总结、审计报告、审计意见书、整改情况说明材料、内部控制自我评价报告及相关资料等。

（二）内控文档按形成过程分为三类：

1、制度设计文档。

2、实际执行文档。

3、测试过程文档，测试文档负责测试的部门保留，包括抽样记录、穿行测试底稿记录、访谈记录等。

第十章 附则

第二十四条 本办法由审计部负责解释和修订。第二十五条 本办法自公布之日起执行。

第五篇：内部审计人员后续教育办法

内部审计人员后续教育办法

（试行）

第一章 总 则

第一条 为加强内部审计工作，保持和提高内部审计人员的专业胜任能力，根据中国内部审计协会发布的《第1101号——内部审计基本准则》和《第1201号——内部审计人员职业道德规范》，制定本办法。

第二条 本办法所称内部审计人员，是指在中华人民共和国境内从事内部审计工作的专（兼）职人员。

第三条 本办法所称后续教育，是指内部审计人员为保持和提高专业胜任能力，根据职业发展需要而进行的相关新知识、新技能和新法规的学习与研究。

第四条 内部审计协会应履行审计机关赋予的业务指导和监督职责，提供适当的后续教育方式，使内部审计人员了解和掌握内部审计的相关知识与技能。

第二章 内容与方式

第五条 内部审计人员的后续教育应当不断适应内部审计事业的发展需要，学以致用，讲求实效，主要内容包括：

（一）国家颁布的有关法律法规和规章；

（二）行业发布的内部审计规定和办法等；

（三）中国内部审计准则；

（四）现代内部审计理论与实务；

（五）国内外具有前瞻性的内部审计理念；

（六）其他相关专业知识与技能。

第六条 内部审计人员的后续教育分为内部审计机构负责人和一般内部审计人员两个层次。具体内容包括：

（一）内部审计机构负责人应当学习和研究组织领导本单位（部门）内部审计人员开展内部审计工作的知识和技能，包括：相关法律法规和规章，内部审计准则，内部审计在组织治理、内部控制、风险管理等方面的流程、作用，审计关系处理与协调，审计管理案例，组织文化与政策，自我控制与评价，开展咨询服务业务的有关理论和实务等。

（二）一般内部审计人员应当学习和研究实施审计项目所需的知识和技能，包括：相关法律法规和规章，内部审计准则，财务

管理、经济管理等方面的知识，审计方案编制、审计取证、审计评价、审计报告撰写、审计案例分析、人际关系沟通等方面的技术和方法。

第七条 内部审计人员的后续教育形式主要包括参加有组织的后续教育和其他形式的后续教育。

第八条 有组织的后续教育包括：

（一）参加现场培训。主要包括参加中国内部审计协会和省级内部审计（师）协会组织的现场培训，以及其他具备教育场所和设 — 2 — 施、拥有相应师资队伍和管理力量的机构组织的现场培训。

（二）参加网络培训。主要包括参加中国内部审计协会或省级内部审计（师）协会开办的网络培训。

（三）参加专业会议。主要包括参加国际内部审计师协会、亚洲内部审计师协会联合会组织的专业会议，中国内部审计协会、省级内部审计（师）协会举办的专业会议和经验交流活动。

第九条 其他形式的后续教育包括：

（一）参与省级以上内部审计（师）协会组织的课题研究，并通过结项验收。

（二）公开出版审计类专业著作或在中文核心期刊上发表审计类专业论文。

（三）翻译内部审计专业著作或学术文章，并公开出版或发 表。

（四）参加中国内部审计协会、省级内部审计（师）协会组织的理论研讨，并获得一、二、三等奖。

（五）获得专业资格。主要包括考取国际注册内部审计师、内部控制自我评估专业资格等国际内部审计师协会主办的各种专业资格，以及其他中国内部审计协会认可的相关专业资格。

（六）在内部审计（师）协会任职。

（七）成为国际内部审计师协会或省级以上内部审计（师）协会个人会员。

（八）其他中国内部审计协会认可的形式。

第三章 学时认定

第十条 后续教育学时的标准，按内部审计人员接受后续教育的时间计算。内部审计人员每年参加后续教育的学时数累计不得少于40学时。

第十一条 内部审计人员参加本办法第八条所列有组织的后续教育时，具体学时计算方法如下：

（一）参加第八条第（一）、（三）项所列后续教育的，按其设定的学时数计算。

（二）参加第八条第（二）项所列后续教育的，按网络课件设定的学时数计算。

第十二条 内部审计人员参加本办法第九条所列其他形式的后续教育时，具体学时计算方法如下：

（一）参加第九条第（一）、（二）、（三）、（四）项所列后续教育的，按每千字5学时计算。

（二）参加第九条第（五）项所列后续教育的，当年取得有关资格证书或已全科通过的，按40学时计算；当年未取得有关资格证书但通过部分科目的，按每科10学时计算。其中，第九条相关专业资格是指中华人民共和国人力资源和社会保障部专业技术人员管理部门认可的准入类职业资格和水平评价类职业资格。

（三）在县级以上内部审计（师）协会、中国内部审计协会分会工作或担任理事、专业委员会委员的，按10学时计算。

（四）成为国际内部审计师协会或省级以上内部审计（师）协 — 4 — 会个人会员的，按10学时计算。

（五）参加第九条第（八）项其他中国内部审计协会认可形式的后续教育的，由中国内部审计协会按照实际情况核定学时。

第十三条 内部审计人员取得的后续教育学时只在当前内有效。

第十四条 有下列情形之一的，后续教育学时数可以减半或免除：

（一）内在境外工作的；

（二）内休病假的；

（三）内休产假的；

（四）其他中国内部审计协会认可的特殊情形。

上述情形中，三个月以上六个月以下的，当年后续教育学时可以减半；六个月以上的，属于第（二）、（三）、（四）项情形的当年后续教育学时可以免除，属于第（一）项情形的后续教育应在境外进行。内部审计人员当年后续教育需要减半或免除的，应当提供卫生部门或所在单位人事、外事部门的证明。

第四章 管理职责

第十五条 内部审计机构应当支持、督促本单位（部门）内部审计人员参加后续教育，并履行下列职责：

（一）按照本办法的有关要求，制定本单位（部门）内部审计人员的后续教育计划；

（二）积极组织内部审计人员参加后续教育，保证内部审计人员参加后续教育的时间，并给予必要的保障；

（三）建立后续教育档案，详细记录内部审计人员参加后续教育的情况；

（四）接受审计机关和内部审计协会的指导与监督。第十六条

内部审计协会负责所在地区内部审计人员后续教育的组织管理工作。

中国内部审计协会负责指导和监督全国内部审计人员的后续教育情况；各省级内部审计（师）协会负责指导和监督所在地区内部审计人员的后续教育情况。

第十七条 内部审计协会应当采取适当方式对每年内部审计人员参加后续教育的学时进行监督检查，并将内部审计机构所属内部审计人员参加后续教育情况、学时档案资料库建立情况作为评选内部审计先进单位和先进工作者、实施内部审计质量评估的重要依据。

第五章 附 则

第十八条 本办法由中国内部审计协会发布并负责解释。第十九条 本办法自发布之日起施行。

— 6 — 编者按：湖南省内部审计人员岗位资格证目前还是保持施行每2年一次的后续教育培训周期,每次面授不少于40课时或者网上培训不少于80课时，即为完成每2年为一个周期的后续教育培训，省内审协会即可为其年检注册并录入人才库。剩余课时纳入课外自修，学习的方式由学员自定，学习取得的课时数也不记入后续教育周期内，且省内审协会不作其他具体规定。CIA、CCSA等按其一年一次不少于40课时的后续教育规定，若提前完成后续教育培训，也可按每次面授不少于40课时或者网上培训不少于80课时的后续教育培训周期完成。