第一篇:内部控制制度执行检查与评价业务流程
文章标题:内部控制制度执行检查与评价业务流程
一、业务目标
1经营目标1.1依据内部控制手册,检查有限公司机关、各二级单位的执行情况。促使内部控制制度在实际工作中得到有效执行。1.2对有限公司机关、各二级单位的执行内部控制制度情况作出评价,提出整改建议和奖惩意见。1.3发现内部控制中存在的重大问题,并提出对内部控制制度修改完善的意见。
2合规目标2.1确保检查与评价工作的程序合规、方法合理、评价意见客观、整改建议可行、奖惩意见恰当。二、业务风险
1经营风险1.1有限公司机关、各二级单位执行内部控制制度存在重大缺陷,与国家现行法律法规和上市地证券监管规则及股份公司规定相抵触,检查人员未及时提出更新或完善的改进意见或建议,导致生产经营行为和职工职务行为违规并受处罚,以致损害有限公司和股份公司的利益或声誉。1.2有限公司机关、各二级单位提供信息虚假或不完整,导致检查人员未发现内部控制制度执行中存在的问题。1.3有限公司机关、各二级单位对检查已确认的整改措施未予实施或建议未予采纳,导致内部控制制度执行中存在的违规行为得不到及时有效的纠正。1.4检查人员工作能力不足,或职业操守较差,或未按规定工作程序和方法操作,导致检查、评价结果与实际情况不符,整改建议或改善方案不切实际。2合规风险2.1奖惩意见不当形成错误导向,引发劳动争议或法律诉讼。三、业务流程步骤与控制点
内部控制检查与评价工作由有限公司内控领导小组组织实施。1确定检查重点并派出检查组1.1有限公司内控领导小组依据工作重点,确定内部控制检查的重点单位或部门、业务流程或控制点。1.2有限公司内控领导小组制定检查方案,下发检查通知书,组织开展内部控制检查。1.2.1二级单位自查各二级单位应按有限公司内控领导小组的要求组成审计部门牵头的综合检查组,单独或结合常规检查项目,对本单位内部控制的执行情况进行检查,每年至少检查一次。各二级单位职能部门负责对与本部门职责相关的流程或关键控制点,不定期进行检查。1.2.2有限公司机关各部门的自查及对口检查有限公司机关各部门,应按有限公司内控领导小组的要求,负责对与本部门职责相关的流程或控制点进行自查,并对二级单位对口业务部门内部控制的执行情况,不定期地进行检查。1.2.3有限公司内控领导小组综合检查有限公司内控领导小组组织综合检查组,负责对二级单位和有限公司机关各部门内部控制的执行情况进行检查、评价,每年组织一次。2检查组现场调查内部控制2.1检查组审阅各种文件,询问被检查单位或部门的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。2.2检查组按照《内部控制手册》规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被检查单位和部门,有关当事人如实填写并签字后交回检查组。3检查组现场对内部控制进行符合性测试3.1检查人员采用审阅证据、穿行测试和实地观察等方法,对照《内部控制手册》规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被检查单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。3.2检查人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被检查单位和部门负责人或当事人在工作底稿上签字确认。3.3检查组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。4检查组总体评价内部控制4.1检查组以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,将评价结论记录于工作底稿,检查组组长对检查、评价结果负责。4.2检查组将检查、评价结论告知被检查单位或部门负责人,并与其交换意见,被检查单位或部门负责人对检查、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。5检查组提交检查与综合评价报告检查组现场检查结束后,按要求撰写内部控制检查与评价报告,并根据“向派出人负责”的原则提交报告,报告内容应包括:检查基本情况、存在问题、评价结论、改进建议、奖惩意见等。5.1二级单位形成综合评价报告二级单位依据各职能部门自查情况及审计部门牵头组织的综合检查情况完成本单位的内部控制综合评价报告,确定是否对被检查单位整改和落实检查建议的情况进行跟踪检查,报告经二级单位厂长(经理)审定后,于每年9月1日前报送到有限公司内控领导小组。
5.2有限公司机关各部门形成综合评价报告有限公司机关各部门组织开展对口检查,完成本部门的内部控制综合评价报告,确定是否对被检查单位整改和落实检查建议的情况进行跟踪检查并提出奖惩建议,经机关各部门负责人审定后,于每年9月1日前报送到有限公司内控领导小组。5.3有限公司内控领导小组形成年度综合评价报告有限公司内控领导小组组织的检查,由有限公司内控领导小组参照二级单位和机关各部门上报的检查结果,对检查组提交的内部控制检查与评价报告进行审核确认,并结合有限公司内控领导小组综合检查的情况,汇总完成有限公司内部控制综合评价报告上报董事会;确定是否对有限公司机关和各二级单位整改落实检查建议的情况进行跟踪检查,提出应予奖惩的单位或部门和人员以及奖惩的初步意见。
5.4有限公司董事会召开会议,审议有限公司内控领导小组提交的内部控制综合评价报告,形成董事会决议。并将内部控制综合评价报告于每年10月1日前上报股份公司内控领导小组备案。6实施奖惩并受理复议申请6.1由二级单位组织检查的,由二级单位依据内部奖惩办法,对所属有关单位或部门及相关人员实施奖惩;根据各职能部门组织的对口检查提出的奖惩意见以及有限公司内控领导小组综合检查提出的奖惩意见报人力资源处,然后提交有限公司总经理办公会议审议通过后,由有限公司内控领导小组对有关单位或机关部门及相关人员实施奖惩。6.2当有关单位或部门和人员对奖惩提出异议或复议申请时,根据管理权限由相关部门负责解释或受理复议申请,并在规定时间内将复议结果通知该单位或部门和人员。7对内部控制手册的补充和修改意见7.1各级检查组对在检查过程中如发现内部控制制度的内容与有限公司机关及各二级单位经营运作需要不相符,应及时提出修改意见,逐级报有限公司内控领导小组、董事会审批修订。《内部控制制度执行检查与评价业务流程》来源于xiexiebang.com,欢迎阅读内部控制制度执行检查与评价业务流程。
第二篇:内部控制制度执行检查与评价业务流程
促使内部控制制度在实际工作中得到有效执行。
1.2对有限公司机关、各二级单位的执行内部控制制度情况作出评价,提出整改建议和奖惩意见。
1.3发现内部控制中存在的重大问题,并提出对内部控制制度修改完善的意见。
2合规目标2.1确保检查与评价工作的程序合规、方法合理、评价意见客观、整改建议可行、奖惩意见恰当。
二、业务风险1经营风险1.1有限公司机关、各二级单位执行内部控制制度存在重大缺陷,与国家现行法律法规和上市地证券监管规则及股份公司规定相抵触,检查人员未及时提出更新或完善的改进意见或建议,导致生产经营行为和职工职务行为违规并受处罚,以致损害有限公司和股份公司的利益或声誉。
1.2有限公司机关、各二级单位提供信息虚假或不完整,导致检查人员未发现内部控制制度执行中存在的问题。
1.3有限公司机关、各二级单位对检查已确认的整改措施未予实施或建议未予采纳,导致内部控制制度执行中存在的违规行为得不到及时有效的纠正。
1.4检查人员工作能力不足,或职业操守较差,或未按规定工作程序和方法操作,导致检查、评价结果与实际情况不符,整改建议或改善方案不切实际。
2合规风险2.1奖惩意见不当形成错误导向,引发劳动争议或法律诉讼。
三、业务流程步骤与控制点内部控制检查与评价工作由有限公司内控领导小组组织实施。
1确定检查重点并派出检查组1.1有限公司内控领导小组依据工作重点,确定内部控制检查的重点单位或部门、业务流程或控制点。
1.2有限公司内控领导小组制定检查方案,下发检查通知书,组织开展内部控制检查。
1.2.1二级单位自查各二级单位应按有限公司内控领导小组的要求组成审计部门牵头的综合检查组,单独或结合常规检查项目,对本单位内部控制的执行情况进行检查,每年至少检查一次。
各二级单位职能部门负责对与本部门职责相关的流程或关键控制点,不定期进行检查。
1.2.2有限公司机关各部门的自查及对口检查有限公司机关各部门,应按有限公司内控领导小组的要求,负责对与本部门职责相关的流程或控制点进行自查,并对二级单位对口业务部门内部控制的执行情况,不定期地进行检查。
1.2.3有限公司内控领导小组综合检查有限公司内控领导小组组织综合检查组,负责对二级单位和有限公司机关各部门内部控制的执行情况进行检查、评价,每年组织一次。
2检查组现场调查内部控制2.1检查组审阅各种文件,询问被检查单位或部门的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。
2.2检查组按照《内部控制手册》规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被检查单位和部门,有关当事人如实填写并签字后交回检查组。
3检查组现场对内部控制进行符合性测试3.1检查人员采用审阅证据、穿行测试和实地观察等方法,对照《内部控制手册》规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被检查单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
3.2检查人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被检查单位和部门负责人或当事人在工作底稿上签字确认。
3.3检查组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
4检查组总体评价内部控制4.1检查组以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,将评价结论记录于工作底稿,检查组组长对检查、评价结果负责。
4.2检查组将检查、评价结论告知被检查单位或部门负责人,并与其交换意见,被检查单位或部门负责人对检查、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
5检查组提交检查与综合评价报告检查组现场检查结束后,按要求撰写内部控制检查与评价报告,并根据“向派出人负责”的原则提交报告,报告内容应包括:检查基本情况、存在问题、评价结论、改进建议、奖惩意见等。
5.1二级单位形成综合评价报告二级单位依据各职能部门自查情况及审计部门牵头组织的综合检查情况完成本单位的内部控制综合评价报告,确定是否对被检查单位整改和落实检查建议的情况进行跟踪检查,报告经二级单位厂长(经理)审定后,于每年9月1日前报送到有限公司内控领
5.3有限公司内控领导小组形成综合评价报告有限公司内控领导小组组织的检查,由有限公司内控领导小组参照二级单位和机关各部门上报的检查结果,对检查组提交的内部控制检查与评价报告进行审核确认,并结合有限公司内控领导小组综合检查的情况,汇总完成有限公司内部控制综合评价报告上报董事会;确定是否对有限公司机关和各二级单位整改落实检查建议的情况进行跟踪检查,提出应予奖惩的单位或部门和人员以及奖惩的初步意见。
5.4有限公司董事会召开会议,审议有限公司内控领导小组提交的内部控制综合评价报告,形成董事会决议。
并将内部控制综合评价报告于每年10月1日前上报股份公司内控领导小组备案。
6实施奖惩并受理复议申请6.1由二级单位组织检查的,由二级单位依据内部奖惩办法,对所属有关单位或部门及相关人员实施奖惩;根据各职能部门组织的对口检查提出的奖惩意见以及有限公司内控领导小组综合检查提出的奖惩意见报人力资源处,然后提交有限公司总经理办公会议审议通过后,由有限公司内控领导小组对有关单位或机关部门及相关人员实施奖惩。
6.2当有关单位或部门和人员对奖惩提出异议或复议申请时,根据管理权限由相关部门负责解释或受理复议申请,并在规定时间内将复议结果通知该单位或部门和人员。
7对内部控制手册的补充和修改意见7.1各级检查组对在检查过程中如发现内部控制制度的内容与有限公司机关及各二级单位经营运作需要不相符,应及时提出修改意见,逐级报有限公司内控领导小组、董事会审批修订。
《内部控制制度执行检查与评价业务流程》来源于文秘114网,欢迎阅读内部控制制度执行检查与评价业务流程。
《本文为word可编辑版,若不需要以下内容,请删除后使用,谢谢您的理解
原生生物的主要类群》习题
一、选择题
1、桃花的下列结构中,经过发育最终成为果实的是()
A、子房
B、子房壁
C、胚珠
D、受精卵
2、呼吸作用的实质是()
A、分解有机物,贮存能量
B、分解有机物,释放能量
C、合成有机物,贮存能量
D、合成有机物,释放能量
3、旱地里的农作物被水淹没后,要及时排涝,主要是为了促进()
A、叶的光合作用
B、叶的蒸腾作用
C、根的呼吸作用
D、根的吸水
4、农业生产中对农作物进行合理密植主要是为了()
A、提高作物对水分的吸收
B、提高作物对土壤中无机盐的利用率
C、提高作物的蒸腾作用
D、提高作物的光合作用
5、下列关于光合作用原料的叙述中,不正确的是()
A、光合作用的原料是二氧化碳
B、光合作用的唯一原料是二氧化碳
C、二氧化碳和水都用于制造淀粉
D、二氧化碳和水都是光合作用的原料
6、晚上,将金鱼藻放在盛有水的试管中,将试管先后放在离白炽灯如下距离处,在相同时间内试管内产生气泡数量最多的是()
A、10厘米
B、20厘米
C、30厘米
D、40厘米
7、贮藏蔬菜、水果要保持低温,这是因为()
A、温度低,减少细菌病害
B、温度低,呼吸作用弱,有机物消耗少
C、温度低,促进光合作用积累
D、温度低,蒸腾作用弱
二、实验探究题
1、下面是验证“绿叶在光下制造淀粉的实验”的具体步骤,请回答有关问题:
①
把盆栽的天竺葵放在黑暗处一昼夜。
②
用黑纸把一片叶的一部分的正面和背面盖住,然后移到阳光下,照射3小时~4
小时。
③
剪下遮光的叶片,去掉黑纸。
④
将叶片放在盛有酒精的小烧杯中,再放入大烧杯内隔水加热,叶片颜色逐渐由
变成。
⑤
取出叶片,用清水漂洗干净。然后放在培养皿里,向叶片滴加碘液。
⑥
稍停片刻,用清水冲洗掉碘液。这时可以看到,叶片遮光部分呈
色,没有遮光的部分呈
色。
(1)步骤①的作用是:。
(2)步骤④中酒精的作用是:。
(3)这个实验说明了:。
2、有一次小明上街买回来一袋黄豆芽放在阳光下,下午去打开一看,发现许多黄豆芽
变成了
“绿豆芽”,小明觉得奇怪,他把这一发现告诉了同学们,他们决定把问
题搞清楚,请你和他们一起去探究。
(1)你的问题是:______________________能影响叶绿素的产生吗?
(2)针对你提出的问题,请作出假设:____________对叶绿素的产生有影响。
(3)设计实验方案:
A、取一定数量的新鲜的黄豆芽分成两份,分别放在甲、乙两个容器中。
B、把甲放在___________下培养,把乙放在__________处培养。
(4)该实验的预期效果是:甲中的黄豆芽_______绿,乙中的黄豆芽_______。
第三篇:内部控制制度执行检查与评价业务流程
一、业务目标1经营目标1.1依据内部控制手册,检查有限公司机关、各二级单位的执行情况。促使内部控制制度在实际工作中得到有效执行。1.2对有限公司机关、各二级单位的执行内部控制制度情况作出评价,提出整改建议和奖惩意见。1.3发现内部控制中存在的重大问题,并提出对内部控制制度修改完善的意见。2合规目标2.1确保检查与评价工作的程序合规、方法合理、评价意见客观、整改建议可行、奖惩意见恰当。
二、业务风险1经营风险1.1有限公司机关、各二级单位执行内部控制制度存在重大缺陷,与国家现行法律法规和上市地证券监管规则及股份公司规定相抵触,检查人员未及时提出更新或完善的改进意见或建议,导致生产经营行为和职工职务行为违规并受处罚,以致损害有限公司和股份公司的利益或声誉。1.2有限公司机关、各二级单位提供信息虚假或不完整,导致检查人员未发现内部控制制度执行中存在的问题。1.3有限公司机关、各二级单位对检查已确认的整改措施未予实施或建议未予采纳,导致内部控制制度执行中存在的违规行为得不到及时有效的纠正。1.4检查人员工作能力不足,或职业操守较差,或未按规定工作程序和方法操作,导致检查、评价结果与实际情况不符,整改建议或改善方案不切实际。2合规风险2.1奖惩意见不当形成错误导向,引发劳动争议或法律诉讼。
三、业务流程步骤与控制点内部控制检查与评价工作由有限公司内控领导小组组织实施。1确定检查重点并派出检查组1.1有限公司内控领导小组依据工作重点,确定内部控制检查的重点单位或部门、业务流程或控制点。1.2有限公司内控领导小组制定检查方案,下发检查通知书,组织开展内部控制检查。1.2.1二级单位自查各二级单位应按有限公司内控领导小组的要求组成审计部门牵头的综合检查组,单独或结合常规检查项目,对本单位内部控制的执行情况进行检查,每年至少检查一次。各二级单位职能部门负责对与本部门职责相关的流程或关键控制点,不定期进行检查。1.2.2有限公司机关各部门的自查及对口检查有限公司机关各部门,应按有限公司内控领导小组的要求,负责对与本部门职责相关的流程或控制点进行自查,并对二级单位对口业务部门内部控制的执行情况,不定期地进行检查。1.2.3有限公司内控领导小组综合检查有限公司内控领导小组组织综合检查组,负责对二级单位和有限公司机关各部门内部控制的执行情况进行检查、评价,每年组织一次。2检查组现场调查内部控制2.1检查组审阅各种文件,询问被检查单位或部门的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。2.2检查组按照《内部控制手册》规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被检查单位和部门,有关当事人如实填写并签字后交回检查组。3检查组现场对内部控制进行符合性测试3.1检查人员采用审阅证据、穿行测试和实地观察等方法,对照《内部控制手册》规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被检查单位或部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。3.2检查人员将测试情况(包括存在的问题和被检查单位或部门已有的改正措施)记录于工作底稿,被检查单位和部门负责人或当事人在工作底稿上签字确认。3.3检查组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。4检查组总体评价内部控制4.1检查组以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,将评价结论记录于工作底稿,检查组组长对检查、评价结果负责。4.2检查组将检查、评价结论告知被检查单位或部门负责人,并与其交换意见,被检查单位或部门负责人对检查、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。5检查组提交检查与综合评价报告检查组现场检查结束后,按要求撰写内部控制检查与评价报告,并根据“向派出人负责”的原则提交报告,报告内容应包括:检查基本情况、存在问题、评价结论、改进建议、奖惩意见等。
第四篇:XX公司内部控制制度执行检查与评价业务流程
XX公司内部控制制度执行检查与评价业务流程
一、业务目标 战略目标
1.1 通过规范内部控制的检查与评价工作流程,使各项内部控制制度不断改进、完善和严格执行,以提升企业形象,形成良好的企业精神和内部控制文化,实现企业经营目的。经营目标
2.1 依据内部控制制度,检查公司的执行情况。促使内部控制制度在实际工作中得到有效执行。
2.2 对公司执行内部控制制度情况作出评价,提出整改建议和奖惩意见。
2.3 发现内部控制中存在的重大问题,并提出对内部控制制度修改完善的意见。
财务目标
3.1 确保公司对内部控制制度执行情况的披露符合国家有关法律法规和外部监管机构的要求。合规目标
4.1 确保检查与评价工作的程序合规、方法合理、评价意见客观、整改建议可行、奖惩意见恰当。
二、业务风险 战略风险
1.1 由于检查与评价工作流程设计不合理或控制不当,使内部控制制度不能不断有效改进、完善和严格执行,影响企业形象和企业经营目的实现。经营风险
2.1 公司执行内部控制制度存在重大缺陷,与国家现行法律法规和上级要求相抵触,检查人员未及时提出更新或完善的改进意见或建议,导致生产经营行为和员工职务行为违规并受处罚,以致损害公司利益或声誉。
2.2 公司提供信息虚假或不完整,导致检查人员未发现内部控制制度执行中存在的问题。
2.3 公司对检查已确认的整改措施未予实施或建议未予采纳,导致内部控制制度执行中存在的违规行为得不到及时有效的纠正。
2.4 检查人员工作能力不足,或职业操守较差,或未按规定工作程序和方法操作,导致检查、评价结果与实际情况不符,整改建议或改善方案不切实际。财务风险
由于检查与评价工作流程设计不合理或控制不当,可能导致财务决算对内部控制制度的执行情况对外披露的信息失当而受到有关部门的处罚。合规风险
4.1 奖惩意见不当形成错误导向,引发劳动争议或法律诉讼。
三、业务流程步骤与控制点 成立和确定检查评价领导小组和工作组
1.1 公司成立内部控制检查评价工作领导小组(以下简称“检评领导小组”),组长由董事长担任,副组长由总经理、财务总监担任,成员由计划财务部、审计监察室、综合管理部、市场部等部门的主要负责人组成。
1.2 检评领导小组应当根据实际情况,按照成本和效益原则,确定或组建内部控制检查评价工作组(以下简称“检评组”)。检评组设在审计监察室,由计划财务部、审计监察室、综合管理部、市场部物资采购中心等有关部门相关人员参加,组长由审计监察负责人担任。检评组人员名单报董事会审议通过。制定检查评价工作计划
2.1 检评组每年年初根据本流程规定和检评领导小组的要求,编制内部会计控制检查评价工作计划,具体明确各类业务定期抽查的时间(按季或半年或年进行抽查)、抽查样本量的比例(5%~15%)以及随机抽查的方法,明确检查人员的分工和各有关部门的配合责任,以及完成检评工作的时间目标和要求。
2.2 检评组将检评工作计划报财务总监审核后,报检评领导小组审定。实施检查
3.1 检评组根据审定后的检评工作计划,确定内部控制检查的重点单位或部门、业务流程或控制点。
3.2 检评组制定检查方案,下发检查通知书,组织开展内部控制检查。
3.3 公司各职能部门的自查并形成自查报告。
3.3.1 公司各职能部门,应按公司检评领导小组的要求,负责对与本部门职责相关的流程或控制点进行自查。
3.3.2 公司各职能部门完成本部门的内部控制自查报告,经各职能部门主任审定后,于每年 10 月 1 日前报送到检评领导小组。
3.4 检评组综合检查并形成内部审计报告。检评组应对公司内部控制运行情况每年进行一次检查监督,并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告,向董事会和列席监事通报。
3.4.1 检评组现场调查内部控制。
3.4.1.1 检评组审阅各种文件,询问被检查部门的员工,了解员工对相关业务流程内部控制制度的熟悉和掌握情况。
3.4.1.2 检评组按照《内部控制手册》规定的各业务流程步骤和控制程序,将需要调查的内容事先编制成标准式的问卷调查表,直接询问或发给被检查部门,有关当事人如实填写并签字后交回检评组。
3.4.2 检评组现场对内部控制进行符合性测试。
3.4.2.1 检查人员采用审阅证据、穿行测试和实地观察等方法,对照《内部控制制度》规定的业务流程步骤、控制点和监督检查方法,抽取一定的经济业务对被检查部门的内部控制进行测试,检查内部控制是否执行以及执行的程度。
3.4.2.2 检查人员将测试情况(包括存在的问题和被检查部门已有的改正措施)记录于工作底稿,被检查部门负责人或当事人在工作底稿上签字确认。
3.4.2.3 检评组组长指定专人复核工作底稿,提出复核意见,必要时重新进行测试。
3.4.3 检评组总体评价内部控制并形成内部审计报告。
3.4.3.1 检评组以测试记录为依据,按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面,对所检查的控制点和流程进行评价,将评价结论记录于工作底稿,检评组组长对检查、评价结果负责。
3.4.3.2 检评组将检查、评价结论告知被检查部门负责人,并与其交换意见,被检查部门负责人对检查、评价结论提出书面反馈意见并签字确认,对存在的问题限期整改。
3.4.3.3 检评组出具并提交内部审计报告。
3.4.3.3.1 检评组将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告,报检评领导小组, 检评领导小组向董事会和列席监事通报。
3.4.3.3.2 检评组如发现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司检评领导小组、公司董事会并抄报监事会。公司董事会应提出切实可行的解决措施,必要时应及时报告证券交易所并公告。检评领导小组依据公司内部审计报告,对公司内部控制情况进行审议评估,形成内部控制综合评价报告。综合评价报告至少应包括以下内容:
4.1 公司内部控制制度是否按照《内部控制指引》建立健全和有效运行,是否存在缺陷。
4.2 重点控制活动的自查和评估情况。
4.3 内部控制缺陷和异常事项的改进措施。
4.4 上一的内部控制缺陷及异常事项的改善进展情况。
4.5 确定是否对公司部门整改落实检查建议的情况进行跟踪检查,并参考公司业务部门开展检查或抽查的情况,提出应予奖惩的部门和人员以及奖惩的初步意见。董事会审议内部控制综合评价报告
5.1 公司董事会召开会议,审议检评领导小组提交的内部控制综合评价报告,形成董事会决议,按有关规定出具内部控制报告置于年报中,接受注册会计师验证。
5.2 如注册会计师对公司内部控制有效性表示异议的,公司董事会、监事会应针对该审核意见涉及事项做出专项说明,专项说明至少应包括以下内容:
5.2.1 异议事项的基本情况。
5.2.2 该事项对公司内部控制有效性的影响程度。
5.2.3 公司董事会、监事会对该事项的意见。
5.2.4 消除该事项及其影响的可能性。
5.2.5 消除该事项及其影响的具体措施。实施奖惩并受理复议申请
6.1 每年终了后,检评组应当根据全年检评综合评价情况提出内部控制执行的奖惩意见,报检评领导小组审议。
6.2 检评领导小组审核奖惩意见,并将审核结果报公司总经理办公会议审定后兑现。
6.3 当有关部门和人员对奖惩提出异议或复议申请时,根据管理权限由相关部门负责解释或受理复议申请,并在规定时间内将复议结果通知该部门和人员。对内部控制制度的补充和修改意见
检评组在检查过程中,如发现内部控制制度的内容与公司经营运作需要不相符,应及时提出修改意见,逐级报公司检评领导小组、董事会审批修订。
四、相关制度目录 深圳证券交易所上市公司内部控制指引 内部会计控制规范--基本规范(试行)(财会[2001]41号)
五、主要控制点相关资料 检查评价领导小组和工作组人员名单 检查评价工作计划 内控制度自查报告 内部审计报告 内部控制综合评价报告
第五篇:内部控制制度-内部控制检查评价
内部控制制度
——内部控制检查评价
第一章 总 则
第一条 为了保证某某公司(以下简称“公司”)内部控制制度的建立健全和有效执行,促进公司规范运作和健康发展,根据《中华人民共和国公司法》、《中华人民共和国证券法》等国家有关法律、法规和《企业内部控制基本规范》的规定,结合本公司经营特点和所处环境,制定本制度。
第二条 本制度所称内部控制,是指公司为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果而采取的各种政策和程序。公司内部控制是由董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于人为错误、恶意串通舞弊、环境变化及成本效益原则等因素的影响,内部控制存在固有限制,可能无法发挥其应有作用。
第三条 公司应加强宣传引导和教育培训,通过多种途径广泛宣传公司内部控制制度,引导全体员工掌握公司内部控制制度的本质要求,促进全体员工加强职业道德修养、提高专业胜任能力,自觉遵守公司内部控制制度的各项规定。
第四条 公司建立与实施内部控制,应遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及所属公司的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。
(四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。第五条 公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是指公司实施内部控制的基础,一般包括治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(五)内部监督。内部监督是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并应当及时加以改进。
第二章 职责分工与授权批准
第六条 公司指定内部审计部门(以下称“监督检查部门”)负责内部控制的日常监督检查工作,配备专门的内部控制监督检查人员。
第七条 建立健全内部控制并保持其有效运作,是被检查单位的责任,监督检查部门的责任是对内部控制是否存在和其有效性进行测试与评价。
第八条 内部控制监督检查是指监督检查人员在实施检查过程中对被检查单位内部控制制度的健全性、合理性及内部控制过程的有效性所进行的测试与评价活动,目的是合理保证被检查单位实现以下目标:
(一)遵守国家有关法律法规和公司内部控制制度。
(二)信息的真实、可靠。
(三)资产的安全、完整。
(四)经济有效地使用资源。
(五)提高经营效率和效果。
(六)实现经营目标。
第九条 监督检查部门向董事会及其审计委员会报告内部控制监督检查有关工作情况,同时通报监事会。公司董事会及其审计委员会对内部控制监督检查工作进行指导,审阅监督检查部门提交的内部控制监督检查评价报告。
第十条 内部控制监督检查既可以作为独立的审计项目实施,也可以作为实施其他审计项目的重要程序。
第三章 内部控制检查评价程序、方法和内容
第十一条 公司对内控制度的执行情况进行定期和不定期的检查。监督检查部门通过对内控制度执行情况的检查监督,以发现内控制度是否存在缺陷和实施中是否存在问题,评估其执行的效果和效率,并及时报告,同时应督促相关部门、单位及时予以改进,确保内控制度的有效实施。
第十二条 监督检查部门应每半结束后两个月内对公司的内部控制进行一次定期的持续性检查监督,至少包括重要业务、财务事项,收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项。各部门、分公司、子公司应每半结束后半个月内进行自查,并向公司监督检查部门汇报自查情况。监督检查部门还将不定期地对公司的内部控制开展各项专项检查、抽查等监督检查工作。
第十三条 监督检查部门开展内部控制检查监督工作前,应事先报告公司董事会审计委员会,并制定详细的工作计划。
第十四条 监督检查部门开展内部控制检查监督工作时,可以采取现场谈话和问卷调查、财务审计、文件审核、合同协议审查或书面报告等方式进行。
第十五条 公司各部门、分公司、子公司的负责人应负责组织相关人员按监督检查部门的要求,及时向监督检查部门提供所需的原始凭证、报表、操作规程、合同协议和书面报告等文件资料,接受监督检查部门的谈话、调查、审查等。
第十六条 公司的控制环境主要包括公司的经济性质和经营类型、管理层的经营理念、组织文化、法人治理结构和议事规则、组织结构、职责分工及人员配置、人力资源政策及其执行。公司的监督检查部门对控制环境重点审查以下方面:
(一)组织的管理哲学和经营风格。
(二)诚信原则和道德价值观。
(三)经营活动的复杂程度。
(四)管理权限的集中程度。
(五)管理层对逾越既定控制程序的态度。
(六)法人治理结构的健全性和有效性。
(七)组织结构和职责划分的合理性。
(八)组织各阶层人员的知识与技能。
(九)权责匹配程度以及人力资源政策。
(十)员工业绩考核与激励机制的有效性。
(十一)员工聘用程序及培训制度的有效性。
(十二)员工对企业文化内容的理解和认同程度。
第十七条 公司的风险评估主要包括识别和分析影响组织目标实现的各类风险、对业务流程进行风险评估、及时调整风险应对策略,建立风险管理体系。
公司的监督检查部门对风险评估重点审查以下方面:
(一)确定风险、评估风险的重要性。
(二)可能引发风险的内外因素。
(三)风险发生的可能性和预计带来的后果,对抗可能发生风险的能力。
(四)风险管理机制的健全性和有效性。
第十八条 公司的控制活动主要包括不相容职务分离、授权审批、明确业务流程、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、独立业务审核。公司的监督检查部门对控制活动重点审查以下方面:
(一)不相容职务相分离。
(二)货币资金、实物管理的关键控制点,会计记录与实物保管相互制约。
(三)销售政策的健全性和有效性,采购各环节的相互制约机制。
(四)成本费用控制政策的健全性和有效性。
(五)预算管理体系的健全性。
(六)投资决策程序的有效性,投资风险分析估计。
(七)产品研发决策程序的健全有效性,研发风险的评估。
(八)筹资活动控制的有效性。
(九)实施绩效考评的有效性。
第十九条 公司的信息与沟通主要包括建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,及时、准确、完整地记录所有信息、保证管理信息系统的安全可靠及有序运行,建立反舞弊机制。公司的监督检查部门对信息与沟通重点审查以下方面:
(一)各部门间信息的传递方式。
(二)各类经济业务的会计处理程序和所依据信息的来源。
(三)管理信息系统控制流程获取及处理信息的能力以及信息传递渠道畅通情况。
(四)信息处理的及时性、适当性,信息系统的安全可靠性。
(五)明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限。
第二十条 公司的内部监督主要包括董事会、监事会及管理层对内控制度的监督检查(内部控制的自我评估)、内部控制监督检查部门实施的独立的监督和检查。
公司的监督检查部门对内部监督重点审查以下方面:
(一)对内部控制及经营活动监督、检查和评价而实施再控制情况。
(二)内部控制自我评估系统缺陷处理情况。
(三)内部审计的设置和工作情况。
第二十一条 公司内部控制监督检查应关注的其他内容
(一)所在行业状况及近期的经营变化。
(二)管理当局的诚信、能力及发生舞弊的可能性。
(三)管理当局评价内部控制有效性的方法和证据。
(四)对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的初步判断。
(五)交易的性质和金额。
第二十二条 公司的内部控制监督检查部门对内部控制实施监督检查时,可对全部内部控制要素实施测试评价,也可对部分内部控制要素实施测试评价。
第二十三条 公司监督检查部门对内部控制监督检查时应遵循以下步骤:
(一)对内部控制进行调查了解,描述内部控制,初步评价内部控制风险。
(二)对内部控制的执行情况进行符合性测试及实质性测试。
(三)内部控制综合评价。
第二十四条 调查内部控制主要包括以下活动:
(一)查阅各项管理制度和相关文件。
(二)询问管理人员和其他有关人员。
(三)检查经营管理过程中形成的文件和记录。
(四)观察业务活动和内部控制的实际运行情况。
调查时,应当考虑被检查单位业务规模、复杂程度、控制类型和控制程序等,恰当地确定调查范围;关注控制环节、控制执行记录和控制程序运用的连续性。
第二十五条 描述内部控制,采用文字记录、调查表、业务流程图的形式将调查的内部控制运行情况加以记录、描述,以供测试和评价;根据现有内部控制描述有关业务的流程和控制点,与理想模式比较,结合专业判断,着重描述应设立的控制点,特别是关键控制点设立情况。
第二十六条 了解内部控制设置情况后,应当初步评价内部控制风险,确定符合性测试的范围。
(一)分析可能发生错弊的业务环节和活动领域。
(二)初步评价相关内部控制的合理性和运行的有效性。
(三)确定内部控制风险水平。第二十七条 进行符合性测试。
(一)按照业务流程检查各项内部控制规定是否得到执行。
(二)选择有关经济业务,检查流程中的关键控制点是否真正发挥作用。
(三)重新执行有关内部控制。
符合性测试可运用检查、询问、现场观察、穿行测试等方法。监督检查人员应当根据内部控制的性质及其执行的时间和频率,合理确定符合性测试的性质、时间和范围。
第二十八条 对内部控制执行情况进行符合性测试后,综合分析被检查单位内部控制的健全性和有效性,提出内部控制测试评价结果,并据此确定实质性测试的范围、重点和方法。
第二十九条 测试内部控制的健全性。依据授权原则、效益性原则,检查评价内部控制健全性,并考虑以下因素:
(一)控制措施是否存在。
(二)控制程序是否具备可操作性。
(三)是否存在失控环节,失控的性质和原因、影响。
(四)内部控制的局限性。第三十条 测试内部控制的有效性。在健全性测试基础上进行符合有效性测试,可采取检查、监盘、观察、计算、分析性复核、查询及函证等方法,测试有关经济业务活动的运行与相关内部控制的符合程度,评价内部控制措施是否得到贯彻执行;是否达到预期目标;是否存在不遵循内部控制制度处理业务的重大事项;有无因制度失控而造成重大经济损失或资产严重流失等事项。
第三十一条 在检查评价内部控制健全性和有效性时,应当考虑内部控制的固有限制。
(一)内部控制的设置和运行受制于成本效益原则。
(二)内部控制一般仅针对常规业务活动而设置。
(三)即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误、相互勾结、内外恶意串通而失效。
(四)内部控制可能因执行人员滥用职权或屈从于外部压力而失效。
(五)内部控制可能因经营环境、业务性质的改变而削弱或失效。
第三十二条 综合评价内部控制。评价内部控制设置的适用性、健全性、合理性以及控制的有效性,能否保证经营目标的实现和规范化管理。
(一)评价内部控制的适用性、科学性,即内部控制是否有利于促进公司发展,有利于推进管理创新和技术创新,增强企业的核心竞争力。
(二)披露各项控制措施存在的缺陷,对相应的业务系统内部控制的影响,揭示面临的风险和可能产生的后果。
(三)对内部控制的健全性、有效性进行整体的分析与评价,针对内部控制存在的缺陷、薄弱环节,提出加强和完善的建议。
第三十三条 遵循全面性原则、重要性原则、合法性原则、制衡性原则、适时性原则、成本效益原则。在评价特定内部控制未得到遵循的风险时,监督检查人员应当考虑以下因素:
(一)交易数量和性质发生的变化,以及对特定内部控制的设计和执行产生的不利影响。
(二)内部控制发生的变化。
(三)特定内部控制的复杂程度。
(四)特定内部控制对其他内部控制有效性的依赖程度。
(五)执行或监控内部控制的关键人员发生变动。
第三十四条 监督检查人员对内部控制进行评价时应选择适当的标准:选择组织已有的标准,如果认为已有标准不合适,应向适当的管理层报告;如果管理层没有制定合适的标准,监督检查人员可以基于组织利益最大化的原则选择适当的评价标准。
第三十五条 监督检查人员应将对被检查单位内部控制调查、测试和评价的过程及结果与被检查单位进行沟通,征求被检查单位的意见。
第四章 评价报告程序、方法和内容
第三十六条 监督检查部门应对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部控制评价报告,向董事会及其审计委员会报告并通报监事会。公司监督检查部门如发现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司董事会及其审计委员会并通报监事会。公司董事会应提出切实可行的解决措施。
第三十七条 监督检查部门应在每次的定期检查后及每一次的不定期检查后向公司董事会审计委员会报告内部检查工作情况和发现的问题,并于结束后四个月内向董事会及其审计委员会提交内部控制评价报告,上述报告同时通报监事会。
第三十八条 内部控制评价报告中至少应包括检查中发现的内控制度不健全、不完善之处,内部控制缺陷及实施中存在的问题,针对存在的问题建议采取的改进措施,也可以对公司内控制度下一步发展方向提出建议,以及监督检查部门认为应当写明的其他任何事项。
第三十九条 监督检查人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映,并在向审计委员会报告后进行后续追踪检查,以确定相关部门已及时采取适当的改进措施,并撰写落实情况报告,对被检查单位的整改措施进行评价。
监督检查人员针对检查中发现的内部控制缺陷及实施中存在的问题,应提出追究相关责任单位或者责任人有关责任的建议;对内部控制比较健全有效的单位,提出表扬和奖励的建议。公司应将内部控制检查所发现的内部控制缺陷及实施中存在的问题列为各部门、分公司及子公司绩效考核的重要项目之一。第四十条 公司董事会审计委员会对内部控制检查监督工作进行指导,并审阅监督检查部门提交的内部控制监督检查评价报告。
第四十一条 董事会可根据内部控制检查监督评价报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。公司董事会在审议财务报告等事项的同时,可依据相关规定对公司内部控制自我评估报告形成决议,同时监事会也应对此报告进行审议。
第四十二条 公司内部控制自我评估报告至少应包括如下内容:
(一)内控制度是否建立健全;
(二)内控制度是否有效实施运行,是否存在缺陷;
(三)内部控制检查监督工作的情况,尤其是本制度中重点关注的控制活动的自查和评估情况;
(四)内控制度及其实施过程中出现的重大风险及其处理情况(如有);
(五)对本内部控制检查监督工作计划完成情况的评价;
(六)对内部控制整体情况的自我评价;
(七)完善内控制度的有关措施及下一内部控制的有关工作计划。第四十三条 终了,监督检查机构应对本内部控制检查过程中发现的内部控制的缺陷及异常事项、相应的处理建议及整改情况进行总结,在监督检查机构工作报告里专题陈述。
第四十四条 监督检查部门的工作资料,包括内部控制检查监督评价报告、工作底稿及相关资料,保存时间不少于十年。
第四十五条 注册会计师在对公司进行审计时,应参照有关主管部门的规定,就公司内部控制情况出具评价意见,如注册会计师对公司内部控制有效性表示异议的,董事会、监事会应针对该评价意见涉及事项进行核实做出专项说明,专项说明至少应包括以下内容:
(一)异议事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的可能性;
(五)消除该事项及其影响的具体措施。
第五章 责任追究及奖惩
第四十六条 被检查单位应对内部控制的健全性和有效性负责,对所提供资料的真实性、完整性负责。由于被检查单位内部控制程序出现严重缺陷和出现重大违反国家财经法纪的行为,及相关人员失职导致内部控制存在重大缺陷或存在重大风险,给公司造成严重影响或损失的,由监督检查部门建议,追究被检查单位相关责任人的责任。
第四十七条 由于监督检查部门失职,导致内部控制缺陷及实施中存在的问题未被发现或提出,给公司造成严重影响或损失的,由董事会审计委员会建议,追究监督检查部门相关责任人的责任。但执行了《内部审计具体准则第17号》中第四章规定程序而未能发现的,应予免除责任。
第四十八条 被检查单位拒绝、阻碍内部控制检查,或拒绝、拖延提供相关资料或证明材料,提供虚假资料的,公司应当及时予以处理,给予通报批评、警告、辞退、索赔及追究有关责任人责任;涉嫌犯罪的,依法移交司法机关处理。
第四十九条 监督检查人员滥用职权、玩忽职守、徇私舞弊、贪污受贿、泄露秘密的,对严重内控缺陷、重大违纪、违法事项故意不披露的,以及由于未履行职责出现重大审计事项错漏、应当给予通报批评、警告、辞退及追究相关责任的处理;涉嫌犯罪的,依法移交司法机关处理。
第五十条 监督检查机构和人员为公司避免或挽回重大经济损失,提出的管理建议被采纳后取得显著经济效益,公司应给予适当的表彰和奖励。
第五十一条 公司所有员工均有权随时以书信形式、电子邮件、传真或口头等方式向公司董事会及其审计委员会或监督检查部门反映公司内部控制存在的缺陷及实施中存在的问题,针对存在的问题建议采取的改进措施,以及对公司内控制度下一步发展方向提出建议。同时,公司将视具体情形,对提供建议的员工予以奖励和鼓励。
第六章 附 则
第五十二条 本制度适用于公司及所属公司,包括公司总部、各分公司及全资子公司、控股子公司。
第五十三条 公司及所属公司可以参照本制度制定相关实施细则或具体执行办法,实施细则或执行办法不得违反本制度相关规定。实施细则或执行办法经公司总经理办公会批准后执行,并上报公司备案。
第五十四条 本制度由公司董事会负责解释和修订。
第五十五条 本制度自公司董事会审议批准之日起执行,修改时亦同。