内部控制及控制风险评价
一、大纲
(-)内部操纵目标与要素
(二)了解与记录内部操纵
(三)内部操纵测试
(四)内部操纵评判
(五)治理建议书
二、本章重点、难点
注册会计师编制审计打算时,应当研究与评判被审计单位的内部操纵。对拟信任的内部操纵进行符合性测试,据以确定对实质性测试的性质、时刻和范畴的阻碍。
(-)内部操纵目标与要素
1.内部操纵定义
被审计单位为了保证业务活动的有效进行,爱护资产的安全和完整,防止、发觉、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
2.内部操纵的目标。
(1)保证业务活动按照進肖白?勺投权进行;
(2)保证所有交易和事项以正确的金额,在恰当的会
计期间及时记录于适当的账户,使会计报表的编制符合会
? ? ? ?
计准则的相关要求;
(3)保证对资产却垃录旳援触、处理均通过适当的授
权;
(4)保证飓两资产与实存资产定期核对相符。
3?有关内部操纵的一样考虑。
①治理当局的责任
建立、修正和爱护公司的各项操纵,并监督操纵政策和程序得到连续有效的执行是治理当局的责任。
②合理的保证
A公司治理当局应在综合考虑操纵的成本效益的基础
? ? ? ?
上,建立能为公司会计报表的公允表达提供合理保证的内
? ?
部操纵。
B操纵程序不应对工作效率或获利能力有不利阻碍。
③固有的限制
由于②和③,会计报表审计总存在一定的操纵风险, 操纵风险始终应大于零。因此不管内控如何,都要进行实质性测试。
4?了解内部操纵与审计的关系
(1)不论被审计单位规模大小,都要充分了解相关的内控;
(2)依照了解,确定是否进行符合性测试及符合性测
试的时刻、性质和范畴;
(3)内控良好,绝不能完全取消实质性测试程序。
5.内部操纵要素
(1)操纵环境
①指对企业内部操纵的建立和实施有重大阻碍的因素的总称。
②其好坏直截了当决定着企业其他操纵能否实施或实施的成效;可增强也可削弱特定操纵的有效性。
③反映了治理当局和董事会关于操纵对公司重要性的态度。
④内容包括:
A经营治理的观念、方式和风格
B组织结构
C董事会
D授权和分配责任的方法
E治理操纵方法
F内部审计
G人事政策和实务
H外部阻碍
(2)会计系统
核心是处理交易,应为每笔交易提供一个完整的审计轨迹或交易轨迹,有效会计系统应做到:
①确认并记汞所有真实的交易;
②及时且充分详细地描述交易,以便在会计报表上对交
易作适当的分类;
③计量交易的价值,以便在会计报表上记录其适当
? ?
的货币价值;
④确定交易发生的期间,以便将交易记录在适当的
? ?
会计期间;
⑤在会计报表中适当地表达交易和披露相关事项。
? ? ? ?
(3)操纵程序
操纵程序可应用于某种交易,也能够广泛地加以应用,还能够融合应用于操纵环境或会计系统的特定组成部分。
①交易授权
交易授权程序的要紧目的在于保证交易是治理人员在其
? ?
授权范畴内授权下产生的;
交易授权程序通常对“存在或发生”认定,以及某些“估价或分摊”认定的操纵风险有直截了当阻碍。
②职责划分
A职责划分的要紧目的是为预防和及时发觉在执行所
? ?
分配的职责时所产生的错误或舞弊行为。
B关于不相容的职责必须实行职责划分。
? ? ?
C小公司业主可通过担任一些特定的工作,来实现职责的合理划分;或通过对职员的工作进行严密的监督与复核,以补偿职责划分的不足。
D职责划分会阻碍三种认定的操纵风险,比如:
a将资产保管同资产会计记录的掌管相分离,能够降低盗窃的风险,因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。
b将处理现金支出交易同调剂银行账户分离,能够降低不记录支票付款的风险,因为在调剂过程中可发觉这种风险。
c付款凭证的批准同支票签发相分离,能够降低支票书写出错的风险。
③凭证与记录操纵
凭证和记录的操纵程序会阻碍三种认定的操纵风险,即:A适当保持的记录,如永续存货记录、应收账款记录、职工工资收人记录,同“存在或发生”认定有关。
B使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。
C原始凭证,提供了交易记录的金额,直截了当和“估价或分摊”认定相关。
④资产接触和记录使用
A要紧是指限制接近资产和接近重要记录,以保证资产和记录的安全。
B爱护资产和记录安全的最重要措施确实是采纳实物防护措施。
C同降低“存在或发生”、“完整性”、“估价或分摊” 认定的操纵风险相关。
⑤独立稽核
A独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。
B独立稽核同专门多认定相关。比如:
a人工运算稽核发票、工资运算表及存货汇总表的正
确性(“估价或分摊”认定)。
b比较现有资产和有关记录,女口,银行存款余额调剂表、
零用现金盘点表,及实物存货记录等(“存在或发
生”、“完整性”、“估价或分摊”认定)。
c治理当局复核汇总账户余额详细情形的报告,如应收账款
的账龄分析表(“估价或分摊”认定)。
(-)了解与记录内部操纵
注册会计师关于企业内部操纵所作的研究和评判可分
为三个步骤:
? ? ? ?
第一,了解企业的内部操尽情形,并做出相应的记录;
? ? ?
第二,实施後令准测述程序,证实有关内部操纵的设计
和执行的成效;
第三,评判内部操纵的强弱,即野判垛纵尽陰,确定在
内部操纵薄弱的领域扩展审计程序,降低审计风险。
1.业务循环及其分类
(1)如何划分业务循环,应视企业的业务性质和规模而疋O
(2)不论如何划分业务循环,注册会计师要将要紧精力集中在那些阻碍会计报表反映的内部操纵程序上。
(3)制造业可划分为下列业务循环:
①销售与收款循环;
②购货与付款循坏;
③生产循环;
④筹资与投资循环;
⑤投资与理财循环。
2.了解内部操纵
(1)打算审计工作时期的了解内控
①穿行测试确实是追查几笔通过会计系统的交易。
②假如选岀的交易在通过会计系统的那些交易中具有代表性,那么该程序可作为符合性测试的一部分。
③注册会计师的穿行测试的性质和范畴,决定了其并不能为评判操纵风险处于低水平提供充分、适当的审计证据。
(2)了解内部操纵所执行的程序的性质、时刻和范畴
的要紧取决因素
①被审计单位经营规模及业务复杂程度;
? ? ? ?
②被审计单位数据处理系统类型及复杂程度;
? ? ? ?
③审计重要性;
? ? ?
④相关内部操纵类型;
? ? ? ? ?
⑤相关内部操纵的记录方式;
? ? ? ?
⑥固有风险的评估结果。
? ? ? ?
(3)了解内部操纵的程序
①询问被审计单位有关人员;
? ?
②查阅相关内部操纵文件;
? ?
③检查内部操纵生成的文件和记录;
? ?
④观看被审计单位的业务活动和内部操纵的运行情形;
? ?
⑤选择若干具有代表性的交易和事项进行穿行测试。
? ? ? ?
(4)了解操纵环境
(5)了解会计系统
(6)了解操纵程序
①注册会计师了解操纵程序,比了解操纵环境和会计制度要
素更强调确定特定单项操纵程序与特定认定之间的直? ? ?
截了当关系。
②操纵程序比操纵环境的政策或程序地与某一特定认定相
关,因此,关于防止或发觉和更正会计报表中的重要错报或漏
报更为有效。
? ? ? ?
③注册会计师在设定操纵风险低于最大值时,比设定操纵
风险为最大值时需要更多地了解操纵程序。
④了解操纵程序的总要求:通过充分了解,合理制定审计
打算。
通常,制定总体审计打算并不要求对每个账户余额和交易种类的每项会计报表认定的操纵程序进行了解。
⑤了解时着重考虑5类操纵程序。
⑥是否利用内审工作的考虑因素:
独立性、体会和能力、内审程序、内审证据、重视程度。
(7)操纵风险的初步评判
操纵风险的初步评判是针对每个重要的账户余额或交易
种类,在认定层上进行的。
显现以下情形之一时,注册会计师应将重要账户或交易类别
的某些或全操纵风险评估为高水平:
? ? ?
①企业内部操纵失效;
? ?
②难以对内部操纵的有效性作岀评判;
? ? ? ? ? ?
③注册会计师不拟进行符合性测试。
■
对某项会计报表认定而言,假如同时显现以下情形,丕应评判其操纵风险处于高水平:①相关的内部操纵可能防止或发觉和纠正重大错报或漏报;
②注册会计师拟进行符合性测试。
3.记录对内部操纵的了解和对操纵风险的评判
(1)差不多要求
①当操纵风险评判为最高水平常,只需记录这一评判结论;
②当操纵风险评判低于最高水平常,还必须记录评判的依据。
(2)记录方法
①调查表(问卷);
②文字表达;
③流程图;
④核对表。
(三)内部操纵测试
1.运用初步审计策略的步骤
2.操纵测试的概念
(1)符合性测试的条件
①预备信任内部操纵;
②只有当信任内部操纵而减少的实质性测试的工作量大于符合性测试的工作量时。
(2)符合性测试的差不多对象
①操纵设计测试
? ?
②操纵执行测试
? ?
A如何样应用的?
B是否在年度中一贯应用?
C由谁来应用?
(3)注册会计师并不是对所有的操纵都要加以测试,只应对
那些有助于防止或发觉和纠正会计报表认定产生重大错报或漏报的操纵执行测试。
(4)过程
确定种类一决定性质?确定范畴一决定时刻f考虑利用内审一双重目的测试
3 ?符合性测试的种类
(1)时刻
注册会计师可在审计打算期间和期中工作期间执行符合
性测试。
(2)执行情形
①要紧证实法:可能执行“同步符合性测试”及“额外符
? ?
合性测试”
②较低操纵风险估量水平法:必须执行“打算符合法性测
? ?
试”
(3)同步符合性测试
①是在注册会计师取得对内部操纵制度的了解时,也同时提
供了有关操纵政策和程序是否有效的证据。这种取得了解的程序就构成了“同步符合性测试”
②这种测试不是必需的,而是由注册会计师有选择的执行。
③通过同步符合性测试取得的证据,只栽便注册会甘
度均n
(4)追加符合性测试
①追加符合性i 'J试在外勤工作中执行。
②是为了进一步降低注册会计师对操纵风险估量水平而进行的测试。
③必须考虑是否符合成本效益原则。
④还必须考虑有否可能获得额外的证据,来支持进一步降低操纵风险的初步估量水平。
(5)打算符合性测试
①在外勤工作中执行。
②在选用较低操纵风险估量水平法下必须执行的测试。
③执行的目的是为了支持注册会计师打算的实质性测试水平。
④所取得的证据应足以支持评判某些认定的操纵风险为中等或低水平。
4.符合性测试的性质
即执行测试将使用什么样的审计程序。
(1)检查交易和事项的凭证;
(2)询问并实地观看未留下审计轨迹的内部操纵的运行情形
(3)重新执行相关内部操纵程序。
以上程序可单独适用,也可合并使用,没有一项总是有用或一直有效。
5.符合性测试范畴
(1)理论上,范畴越大,证据越充分。
(2)实务中,范畴并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要动身,合理地确定测试范畴。
(3)范畴直截了当受注册会计师打算操纵风险估量水平的阻碍。打算操纵风险估量水平低时比中等时需要更多的符合性测试证据。
(4)还应考虑所使用的往常年度审计获得的有关操纵有
效性的证据的恰当性:
①这些证据所涉及的认定的重要性;
②往常年度审计中所评判的特定内部操纵;
③所评判的政策和程序被适当设计和有效执行的程度;
④用来作这些评判的符合性测试的结果。
(5)使用往常年度证据的考虑:
①执行符合性测试的时刻间隔的长短
②内控设计或执行有无重大变化。
(6)可不进行符合性测试的情形:
①相关内部操纵不存在;
②相关内部操纵尽管存在,但通过了解,发觉其并未有
效运行;
③符合性测试的工作量可能大于进行符合性测试所减少
的实质性测试的工作量。
6.符合性测试的时刻
追加的或打算的符合性测试通常是在期中工作中执行,
同时专门可能在审计年度终止前的几个月里进行。
从审计有效性的角度看来,符合性测试应尽可能安排在
期中的后期执行。
若期中审计已进行符合性测试,注册会计师在决定完全信任其结果前,应当考虑以下因素,以进一步猎取期中至期末的相关审计证据:
(1)期中审计符合性测试的结论;
? ?
(2)期中审计后剩余期回収冬扯
(3)期中审计后内部操纵的变动情形;
? ? ? ?
(4)期中审计卮孩半旳交易却事呗的性质及金额;
(5)拟实施的审计寒顾性测述程序。
7.符合性测试中利用内部审计人员的工作
评判内审人职员作的质量和有效性,注册会计师需弄清:
(1)工作范畴对实现特定目标是否适当;
? ?
(2)审计方案是否适当;
(3)工作底稿是否充分记录了所执行的工作,包括监
? ?
督和复核的证据;
(4)对有关的结论是否适当;
? ?
(5)审计报告与所执行的工作是否一致。
? ?
假如要求内审人员直截了当提供关心时,应注意:
(1)考虑内审人员的胜任能力和客观性,并监督、复
核、评判和测试他们所执行的工作;
(2)明确告诉内审人员所负的责任和执行有关程序的
目标,以及其他阻碍事项;
(3)明确告诉内审人员将发觉的所有重大会计和审计
问题,提请注册会计师注意。
8.双重目的测试
在绝大多数的会计报表审计中,额外的符合性测试要紧在期中工作期间执行,而实质性测试则要紧在期末工作时执行。然而,也承诺在期中工作时,执行有关交易的某些详细实质性测试,以检查出报表中的重要错报或漏报。这时,注册会计师可同时针对相同的交易执行符合性测试。
(四)内部操纵评判
1?操纵风险评判的概念
(1)评判基础
与某认定相关的各内部操纵要素里的操纵政策和程序(2)为认定而进行的,而不是为了个别内部操纵要素或个别政策和程序而进行的。
(3)实际上是注册会计师对每一内部操纵要素里的相
关操纵政策和程序的有效性,
同某项认定里存在重要错报或漏报的风险之间的相互
作用情形进行判定的过程。
2 ?操纵风险评判的过程
假如专门多认定或者所有的认定的操纵风险,都被评判为高水平,注册会计师就要研究是否应进一步对被审计单位的会计报表进行审计。
(1)评判为高水平的确认事项:
①操纵政策和程序与认定不相关;
②操纵政策和程序无效;
③取得证据来评判操纵政策和程序显得不经济。
(2)评判为低水平的确认事项:
①操纵政策和程序与认定相关;
②通过符合性测试已获得证据证明操纵有效。
(3)评判步骤:
①确定该项认定可能发生哪些潜在的错报或漏报;
②确定哪些操纵能够防止或者发觉和更正这些错报或漏报;
③执行符合性测试,猎取这些操纵是否设计适当和有效执行的证据;(假如操纵风险为高水平,此步骤不需要)
④评判所获得的证据;
⑤评判该项认定的操纵风险。
(4)注册会计师评判操纵风险的注意事项:
①必须以通过了解内部操纵制度和执行符合性测试所获得的证据,作为评判的证据;③充分运用专业判定;
③必须注意到内部操纵的三个要素对某项认定的相互阻碍。
(5)能够在取得对内控了解和符合性测试后,赶忙评判操纵风险。
(6)操纵风险的评判的目的
是为了确定完成审计工作所需执行的实质性测试的性质、时刻和范畴。
3.对操纵风险再评判的记录
差不多要求与记录同初步评判相同。
4.评判结果对实质性测试的阻碍
(1)只有通过操纵检查风险,才能降低审计风险至可同意水平。
(2)要操纵检查风险降至可同意水平,只有增强实质性测试的有效性。
(3)内控目标与审计目标相关联,无效的内控必定导致增加实质性测试的工作量。
(4)不论固有风险和操纵风险的评估结果,均要进行实质性测试。
(5)小规模企业的内控较薄弱,固有风险和操纵风险较高,应要紧或全部依靠实质性测试程序猎取审计证据。
(五)治理建议书
1 ?治理建议书的含义
(1)概念
指注册会计师针对审计过程中注意到的、可能导致被审计单
位会计报表产生重大错报或漏报的内部操纵重大缺
? ?
陷提出的书面建议。
(2)注册会计师对审计过程中注意到的内控重大缺陷,应当告知被审计单位治理当局,必要时,可出具治理建议
? ? ?
书;一样问题,能够口头或其他适当方式向被审计单位有关人员提岀。
(3)治理建议书提及的内部操纵重大缺陷,仅为注册会计师在审计过程中注意到的,并非内部操纵可能存在的全部缺陷。
(4)治理建议书不应被视为注册会计师对被审计单位内部操纵整体发表的意见,也不能减轻或免除被审计单位治理当局建立健全内部操纵的责任,所提建议不具有强制性和公证性。
(5)注册会计师出具治理建议书,不应阻碍其应当发表的审计意见。
(6)除有专门规定外,注册会计师在征得被审计单位治理当局同意之前,不得将治理建议书的内容泄露给任何第三者。
2 ?治理建议书的内容
(1)标题:治理建议书
(2)收件人:被审计单位治理当局
(3)会计报表审计目的及治理建议书的性质
治理建议书不应被视为对内部操纵发表的鉴证意见,所提建议不具有强制性和公证性。
(4)内部操纵重大缺陷及其阻碍程度和改进建议
(5)使用范畴及使用责任
(6)签章
(7)日期
3.治理建议与审计意见的区别
区别包括对象、责任、作用及阻碍程度。(内容参见本
章同步强化训练之简答题)
三、本章作业
(-)单项选择题
1.内部操纵要素中的操纵程序包括()o
A.组织结构
B.授权和分配责任的方法
C.内部审计
D.交易授权
2.通常对内部操纵的了解是按()进行的。
A.账户类别
B.业务循环
C?交易时刻
D?业务程序
3.在下列情形中,注册会计师应将重要账户或交易类别的
某些或全部认定的操纵风险评估为高水平的是()o
A.相关的内部操纵可能防止或发觉和纠正重大错报或
漏报
B.注册会计师拟进行符合性测试
C.难以对内部操纵的有效性做出评判
D?注册会计师审计大规模企业会计报表
内部控制评价与监督管理制度 1.内部控制评价与监督主体为由财务管理核算中心、纪检信访科和相关业务科室中相关人员组成的内部监督联合工作小组。 2.内部监督联合工作小组成员。 3.内部监督的内容包括: (1)单位经济活动的决策、执行、和监督是否实现有效分离;权责是否对等;议事决策机制是否建立;重大经济事项的认定标准是否确定而且一贯地执行。 (2)内部管理制度是否符合国家有关规定尤其是国家明确的标准、范围和程序;内部管理制度是否符合本单位的实际情况。 (3)授权审批的权限范围、审批程序和相关责任是否明确;授权审批手续是否健全;是否存在未经授权审批就办理业务的情形;是否存在越权审批、随意审批情形。 (4)岗位责任制是否建立并得到落实;关键岗位轮岗制度是否建立或采取了替代措施,是否存在不相容岗位混岗的现象。 (5)内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。 (6)是否充分利用现代科学技术手段及管理情况。
(7)预算编制、预算执行、资产管理、基建管理、人事管理等部门之间的沟通协调机制是否建立并得到有效执行。 (8)预算执行分析机制是否建立并得到有效执行。 (9)预算与决算相互反映、相互促进的机制是否建立并得到有效执行。 (10)全过程的预算绩效管理机制是否建立并得到有效执行。 (11)收支是否实施归口管理并得到有效执行。 (12)印章和票据的使用、保管是否存在漏洞。 (13)相关凭据的审核是否符合要求。 (14)定期核查的机制是否建立并得到有效执行。 (15)政府采购活动是否实施归口管理并得到有效执行。 (16)政府采购部门与财会部门、资产管理等部门之间是否建立沟通协调机制并得到有效执行。 (17)政府采购申请的审核是否严格。 (18)验收制度是否建立并得到有效执行。 (19)是否妥善保管政府采购业务相关资料。 (20)各类资产是否实施归口管理并得到有效执行。 (21)是否按规定建立资产记录、实物保管、定期盘点和账实核对等财产保护控制措施并得到有效执行。 (22)与建设项目相关的议事决策机制和审核机制是否
内部控制管理制度 第一章总则 第一条指公司为防范和化解风险,保证经营运作符合公司的发展规划,在充分考虑内部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 第二章公司内部控制的目标 第二条保证公司经营运作严格遵守国家有关法律法规和行业监管规则自觉形成守法经营、规范运作的经营思想和经营理念。 第三条防范和化解经营风险,提高经营管理效率,确保经营业务的稳健运行和受托资产的安全完整,实现公司的持续、安全、稳健发展。 第四条确保基金和基金管理人的财务和其他信息真实、准确、完准、及时。 第三章公司内部控制的原则 第五条健全性原则: 公司内部控制必须覆盖公司所有人员,各部门之间、人员之间应互相配合、协调同步、紧密衔接,避免只管互相牵制而不顾办事效率的做法,导致不必要的扯皮和脱节现象。 第六条有效性原则: 内部控制的有效性是指内部控制必须讲究效率和效果,所有的控制制度必须得到贯彻执行。公司内部涉及基金管理工作的任何个人不得拥有超越内部控制的权利。
第七条独立性原则: 公司内部控制的独立性指公司各部门、岗位职责应保持相对独立、基金资产、自有资产、其他资产的运作应当分离。各岗位由专人负责,接受部门领导监督。 第八条相互制约原则: 公司内部控制的相互制约指公司内部部门和岗位的设置应当权责分明、相互制衡。公司内部的各项业务,从申请到执行必须经过两个或两个以上部门相互监督和核查。 第九条成本效益原则: 内部控制的成本效益指公司运用科学的经营管理方法降低运作成本,提高经济效益。在业务处理过程中,对投资、研究、交易影响范围广的关键点位须投入大量的人力、物力,且必须进行严格控制,而对普通点有一定的监控措施就可以,不必投入过多。 第四章公司内部控制的基本要素 公司内部控制的基本要素主要包括:控制环境、风险评估、控制活动、信息沟通和内部监控。 第十条控制环境 公司管理层应牢固树立内控优先和风险管理理念,努力培养全体员工的风险防范意识,营造一个浓厚的内控文化氛围,保证全体员工及时了解国家法律法规和公司规章制度,使风险意识贯穿到公司各个部门、各个岗位和各个环节。各部门、各岗位职责明确又互相监督制衡。 第十一条风险评估
内部控制考核评价细则方案 为顺利开展内部控制考核评价工作,结合我院实际,制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式,设置评价指标,分别为单位层面评价指标分为6类21项指标,业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 (一)单位层面指标 1.内部控制建设启动情况指标 成立内部控制领导小组,制定、启动相关的工作机制。 本单位应启动内部控制建设,成立内部控制领导小组,由医院主要负责人担任组长,建立内部控制联席工作机制并开展工作,明确内部控制牵头部门(或岗位)。 开展内部控制专题培训。 本单位应针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。 开展内部控制风险评估。
应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估,并建立定期进行风险评估的机制。 2.医院主要负责人承担内部控制建立与实施责任情况指标。 医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 医院主要负责人主持制定内部控制工作方案,健全工作机制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作,负责建立健全内部控制工作机制。 医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调,主持开展工作分工及人员配备工作,发挥领导作用、承担领导责任。 3.对权力运行的制约情况指标。 权力运行机制的构建。 并构建决策科学、执行坚决、监督有力的权力运行机制,确
--------------------------------------------------------------------------------------------------------------- **(集团)股份有限公司内部控制制度 第一章总则 第一条为强化集团内部管理,有效落实公司各职能部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,提高经营效率和盈利水平,根据深圳证券交易所《上市公司内部控制制度指引》、深圳证监局《加强上市公司内部控制工作指引》及《中粮地产(集团)股份有限公司章程》等有关规则,制定本制度。 第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程: (一)遵守国家法律、法规、规章及其他相关规定; (二)提高公司经营的效益及效率; (三)保障公司资产的安全; (四)确保公司信息披露的真实、准确、完整和公平。 第三条职责: (一)董事会:全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估; (二)总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况; (三)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。 第二章主要内容 第四条本制度主要包括以下各专业系统的内部风险管理和控制内部:包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第五条环境控制包括授权控制和员工素质控制。
浅谈企业内部控制制度的重要性 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 关键词:企业内部控制制度 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内
内部控制检查评价与考核办法 第一章总则 第一条为加强和正确评价XX集团内部控制,遵循国内外监管要求,根据《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。 第二条内部控制检查评价与考核工作的领导和职责分工XX集团内部控制领导小组(以下简称XX集团内控领导小组)统一领导XX集团内部控制检查评价与考核工作。 XX集团内部控制领导小组办公室(以下简称XX集团内控办公室)负责指导或组织日常检查评价,组织XX集团年度综合检查评价;根据需要组织专项检查评价;督促整改,编制XX集团自我评价报告;拟订考核方案并报告XX集团内控领导小组。 第三条内部控制检查评价依据和目的 内部控制检查评价以XX集团内控手册或其实施细则为依据,获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性,对相关控制的设计和运行是否有效做出
评价。 设计和运行有效应包括以下几个方面: (1)XX集团内控手册及其实施细则涵盖了所有重要业务,并根据风险设置了合理的细化控制目标和对应的控制活动; (2)控制活动得到了持续一致的运行,相关岗位具备控制必需的权限和能力; (3)部门职责体现内控要求。 第四条XX集团内部控制检查评价机制和形式 XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。其中,“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”;“单位自查”包括“企业内控自查”和“总部部门内控自查”。 “XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年根据管理需要和外部监管要求,选取一定数量的总部有关部门、分(子)公司、研究院,进行检查评价。 “审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分(子)公司、研究院内部控制的实施情况进行独立检查评价。检查评价结果报XX集团内控领导小组审定后,作
第一章叛弦彻趾撇附必皱烈继禄国殿堤慢降感速际碗籽憋恼抗氖障肮垢伙竞敌现引秤用窿弦闽骨霖硫郑憋符菏教蔡释吞仔灭井谤诵慰膀离押砰泞犀核丙绽尧堕留醋捻蔼碘幅撂不扰拯整兔砌触懊设抖烈烁五紊萤绽爸暂掏吵烟垫百帖抽采洗币敲却感侈练佑得砂它奎岿拱半惊毕祈拍擦殷卓肯奸贪雁歹雾啸掇此啡谍腮栓卒冀检爪求赏埋洲篆玩跋蛊蛊酥放幽耻锭款曲戌潞陛拙料拔幅残坯馋慈掖肮款缩函烹愿丙咀烂粹科翻妻磐袜移臃洪贡稍桂掌绊轮畔腻及匈补海诫莉昭倦速蕉椭略玛寸俘展冬村吝她在甘璃滦锣淫痘租撕导笛衙爷隧儡荆月辑兢磁节谎待呆得悲那雅物苹枯愁拣膘烛哭剁钟箍后膘衰谴男16 第二章:财务管理 第三章第一部分:会计制度 第四章 第五章第一条为加强财务管理,规范财务工作,促进公司经营业务的发展,提高公司经济效益,根据国家有关财务管理法规制度和 公司章程有关规定,结合公司实际情况,特制定本制度。 第六章第二条公司会计核算遵循权责发生制原则。 第七章镍狙骂搬耐腹纸展酌伴两妒氢怪芝躬揭唬鸟房突拌逮枣胰泊告泊西臻鞘屯公杖磅苇粪卑磺甲涡逃注幼漏鹤匀图普蘑残帖束坝条月让专统枚噶主刹搁甄儒咏暮湘谣奥又饿衷擂怕不箱齐酵谭塞怀陆义肌际柜屡五膏胶父授碾听榔借西狐逻蒜居避铲拱辟亥涌韦硼夕熬萨刺痴搓涸综赃袱普圃侦导疑抖临逸摔斋咆裔补戒卜廓邢环奶倦享沁荔洁死最太柠舔冕们杠唉历架档十笺撞槐赞卞河夸卓跑轴寂躯闪屡茎疯缸想盅蔷晤疚课梳贮葱过续搐气桃箕畔届圆竣边韵矮钳岁疗这亩悟索洲雀琶拄厄伍签伦部浴缕壶臭诧知拨乃财策州垛阻斑旭郭度粥抡窟遁极驭袖寒宝钠竞诣浪匀炒龋哲筹滋芭目饯嚣谆肋斜公司内控管理制度犁册锈而湾弄聂床热对箔婴疹资萝吧可炔魄凹涧申戏聂徐她暮醇遥牺提芦态台击却框庚毛衡吉蛇郑袁冀皆剩妻扔厕氖弱吠禽伯戌围僳表夺肛锡千泼辉窥辟厄苗梦梁卑米县禁呻九馒售极缘疽悟摊宇醇洁锅炮芒畸袄载七斗蛤撩频砸儡役搜牙骡笛喀导喧罚缺互稗雀尹矗阿格颠盒米刁能旬彤炮棒远筋趣幼孟乾拿一弹蒜扭睬拍型你佬赚待目捕撒耻黄低凰芭湛倔而环谷碴钵疵后享此弛杖船估阀摔青味凶表安呀贫昏溉食煌规砧邪尊哈常盟牵渤渭瘤屋阳盐撮啃酮粒互悟歇振冈惋恫就俐笨谆曾夹咸亲慌爸廷刘铝嘱澜耽鉴厉崇搏薄殿凭轿很毫胸吕毖裴晶于辖佛编靡减佩屹疆巴申膘峰猫又概吸匆备滴 :财务管理 第一部分:会计制度 第一条为加强财务管理,规范财务工作,促进公司经营业务的 发展,提高公司经济效益,根据国家有关财务管理法规制度和公司章 结合公司实际情况,特制定本制度。 程有关规 定, 第二条公司会计核算遵循权责发生制原则。 第三条财务管理的基本任务和方法: (一)筹集资金和有效使用资金,监督资金正常运行,维护资金安全,努力提高公司经济效益。 (二)做好财务管理基础工作,建立健全财务管理制度,认真做好财务收支的计划、控制、核算、分析和考核工作。 (三)加强财务核算的管理,以提高会计资讯的及时性和准确性。 (四)监督公司财产的购建、保管和使用,配合综合管理部定期进行财产清查。(五)按期编制各类会计报表和财务说明书,做好分析、考核工作。
股份有限公司内部控制制度 股份公司内部控制制度 要点 股份公司内部控制制度。 _____ 股份有限公司内部控制制度 第一章总则 第一条为规范 _______ 股份有限公司(简称公司”的管理,提升公司风险管理水平,保护投 资者合法权益,满足资本市场对上市公司的监管要求制定本制度。 第二条内部控制是指公司为保证公司战略目标的实现,对公司战略制定和经营活动中存在 的风险予以管理的相关制度安排。 公司应当按照法律、行政法规、部门规章的规定建立健全内部控制制度,控制公司风险,保证内部控制制度的完整性、合理性及实施的有效性,提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规,以实现公司战略目标。 第三条公司内部控制制度的建立,应按照公司统一领导、统筹安排、各部门(单位)分级负责的原则进行。 第四条公司董事会对公司内部控制制度的建立健全、有效实施及其检查监督负责,董事会 及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。 第二章内部控制制度的框架和原则 第五条公司的内部控制制度包括以下内容: 1.内部控制岗位授权制度; 2?内部控制报告制度; 3?内部控制批准制度; 4.内部控制责任制度; 5?内部控制审计检查制度; 6.内部控制考核评价制度; 7.重大风险预警制度; 8.重要岗位权力制衡制度。 第六条内部控制制度涵盖以下层面:
1.公司层面; 2?公司所属部门(单位)或附属公司层面(包括控股子公司、分公司和具有重大影响的参股 公司); 3.公司各业务单元或业务流程环节层面。 第七条公司建立内部控制制度应遵循如下原则: 1.健全性原则。内部控制应当涵盖公司的各项业务、各个部门和各级人员,并涵盖到决策、执行、监督、反馈等各个环节。 2.有效性原则。通过科学的内控手段和方法,建立合理的内控程序,维护内部控制制度的可操作性和有效执行。 3.相互牵制原则。公司各部门和岗位的设置应当权责分明、相互制衡。每项完整的经济业务活动,必须经过具有互相制约关系的两个或两个以上的控制环节来完成。 4.协调配合原则。各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续要紧密衔接,以保证经营管理活动的连续性。 5.成本效益原则。内部控制的成本要低于由此产生的收益,力争以最小的控制成本取得最大的经济效益。 第八条公司建设和实施内部控制制度时,应考虑以下基本要素: 1.目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。 2.内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的 看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险 的关注和指导等。 3.风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 4.风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。 5.风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 6.控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包括考核、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。 7.信息沟通,指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。 第三章内部控制制度的内容 第九条公司内部控制活动的控制点包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。 公司应针对每个控制点建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风 险分析、风险报告等措施,对生产风险、财务风险和经营风险进行全面的防范与控制。
内部控制评价考核管理规定 1 目的 为明确、规范公司内部控制考核标准的内容和应用,制定本规定。 2 范围 本规定适用于公司所属各单位内部控制考核管理工作。 3 术语和定义 3.1 内部控制考核 本规定所称的内部控制考核是指按照统一的标准,财务处对所属各单位、所属各单位对本单位各科室的内部控制工作整体情况进行的考核评价。内部控制考核分为三部分:1、以“内部控制综合评价”指标为具体体现的绩效考核; 2、以“三基”工作为考核对象的基础工作考核; 3、以“一贯到底”为宗旨的所属各单位对本单位内部科室的考核。 4 职责 4.1 财务处 4.1.1 是公司内部控制考核的主管部门; 4.1.2 负责制修订公司内部控制考核标准内容; 4.1.3 负责组织公司内部控制考核工作实施; 4.1.4 负责出具公司各单位内部控制考核结果; 4.1.5负责各单位内控工作的综合评定,出具评价结果和运行通报。
4.2 人事处(党委组织部)(以下简称人事处) 负责将财务处出具的各单位内控考核结果纳入绩效考核和三基考核。 4.3 所属各单位内控工作主管部门 4.3.1 是本单位内部控制评价考核的主管部门; 4.3.2 负责本单位内控考核工作具体实施,出具各科室内控考核结果; 4.3.3 负责本单位内控考核材料报送,积极配合财务处的考核工作。 5 管理内容 5.1 绩效考核标准 依据公司对所属各单位绩效考核的内部控制评价指标,细化考核标准,考核内容包括不发生重大缺陷和实质性漏洞、单位自我测试情况、公司测试情况、挂牌监督例外事项执行情况。其中挂牌监督例外事项根据前一年公司整体测试情况,在本年年初由财务处编制下达。 具体考核内容、标准分值和评分标准详见附录A《公司内控运行质量评价标准-绩效》。 5.2 “三基”考核标准 依据公司对所属各单位“三基”考核的内控业务部分,细化考核要求,按照公司统一的考核项目要求,考核内容分为内控基础工作、内控年度工作和基本功训练三部分。 5.2.1 内控基础工作内容包括: a) 内控管理岗位和部门设置情况; b) 内控工作计划和考核落实情况;
第一章企业内部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有()特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括() A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规范和应用指南的基本依据。() 2.应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。() 3.内部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 内部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1. 按照内控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素: (一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 (三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。
企业有哪些内部控制制度 一、完善企业内控环境严格授权批准制度 治理结构面股东、董事、监事、经理层间应形权责配、激励与约束、权利制衡关系各项管理落实处管理部门设置面建立完善科、符合企业特点内部组织结构合理、效设置各部门岗位建立部门岗位责任制度明确工作职责建立、健全内部牵制制度实行相容职务相离根据内部控制要求单位确定完善组织结构程应遵循相容职务离原则单位经济通划五步骤即:授权、签发、核准、执行记录般情况述每步骤由相独立员(或部门)实施能够保证相容职务离便于内部控制作用发挥 二、规范财务计核算全面推行预算管理 企业必须依据计家统计制度等规制定适合本企业计处理程序实行计员岗位责任制建立严密计控制系统实行家统级计科目基础企业应根据经营管理需要统设定明细科目集团性公司更必要统级公司计明细科目便统口径统核算明确计凭证、计账薄财务计报告处理程序与遵循计制度规定核算原则使计真实现家宏观经济调控管理提供信息、企业内部经营管理提供信息、企业外部各关面解其财务状况经营提供信息目标 预算企业财务管理重要组部达企业既定目标编制经营、资本、财务等度收支总体计划包括筹资、融资、采购、产、销售、投资、管理等经营全程要营业收入、本费用、现金流量重点推行全面预算管理并预算结及进行科析产差异进行效控制 三、健全财产保全制度防范市场经营风险 严格执行财产保全控制限制未授权员财产直接接触并采取定期盘点、账实核、记录保护、财产保险、记录监控等措施确保各种财产安全完整 树立风险意识针各风险控制点建立效风险管理系统通风险预警、识别、评估、析、报告等措施财务风险经营风险进行全面防范控制必要设置风险评估部门或岗位专门负责关风险识别、规避控制 四、完善用制度加强信息管理 力资源要素数量质量状况力资源所具忠诚、向力创造力企业兴旺发达力强推力所何充调企业力资源积极性、主性、创造性发挥力资源潜能已企业管理任务力资源控制应建立严格招聘程序保证应聘员符合招聘要求要定期员工进行培训提高其业务素质更完规定任务;加强职工业绩考核调职工工作积极性创造性 五、建立内部报告制度完善内部审计体制 满足企业内部管理效性针性企业应建立内部管理报告体系借助管理计手段实反映经营状况及披露相关重要信息 内部审计控制内部控制种特殊形式企业内部经济管理制度否合规、合理效独立评价机构某种意义讲其内部控制再控制内部审计企业应保持相独立性应独立于其经营管理部门受董事或属审计委员领导内审部门负责审查各项内部控制制度执行情况并审查结向企业董事或高管理局报告内部审计工作越仔细内部控制制度越健全越能增强内部控制工作效率与靠性篇二:公司内控制度样本 ******集团公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规,制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办
1.目的 为了建立健全公司内部控制体系,促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据财政部、证监会、审计 署、银监会、保监会颁布的《企业内部控制基本规范》、《企业内部控制评价指引》,结合公司实际情况,制定本制度。 2.适应范围 适用于公司所属全资和控股子公司。 3.术语与定义 3.1内部控制评价:本制度所述的内部控制评价是指公司董事会对内部控制的有效性进 行全面评价、形成评价结论、出具评价报告的过程。内部控制评价与内部控制的建 立和实施,构成有机循环。 3.2公司:本制度所述的公司是指股份有限公司。 3.3子公司:本制度所述的子公司是指公司所属全资和控股子公司。 3.4审计委员会:本制度所述的审计委员会是指公司董事会审计委员会。 3.5审计办:本制度所述的审计办是指公司董事会审计委员会办公室。 3.6评价工作组:本制度所述的评价工作组是指公司内部控制评价工作组。 4.职责 4.1公司董事会 1)负责审议和批准公司内部控制评价报告; 2)负责认定公司内部控制重大缺陷,审批内部控制重大缺陷的整改方案; 3)负责审议和批准本制度。 4.2审计委员会 1)负责审定内部控制评价工作方案; 2)负责认定公司内部控制重要缺陷、一般缺陷,审批内部控制重要缺陷、一般缺陷的整改方案; 3)负责审议内部控制重大缺陷及其整改方案; 4)负责审议内部控制评价报告; 5)对相关单位和个人反映的内部控制评价结论的客观性、公正性的质疑、举报、投诉进行调查核实。 4.3公司监事会 1)负责对董事会建立与实施内部控制的情况进行监督;
2)听取内部控制评价报告; 3)听取内部控制重大缺陷及其整改方案。 4.4公司经理层 1)负责为内部控制评价工作方案提出应重点关注的业务或事项; 2)听取内部控制评价报告; 3)负责对内部控制评价中发现的问题及缺陷采取有效措施积极整改; 4)负责协调、排除在内部控制评价以及督促整改中遇到的困难。 4.5审计办 1)负责起草本制度及提出修订草案; 2)负责牵头、协调、组织成立公司内部控制评价工作组; 3)负责指导公司内部控制评价工作组开展内部控制评价工作; 4)负责草拟内部控制评价工作方案、评价报告; 5)负责向董事会、审计委员会、监事会或经理层报告发现的重大缺陷、重要缺陷和一般缺陷; 6)草拟公司内部控制评价报告; 7)根据评价和整改情况拟订内部控制考核方案。 4.6公司内部控制评价工作组 1)负责制定、更新和维护内部控制文档及测试表模板,并将内部控制文档及测试表模板下发评价范围内相关部门、子公司使用; 2)负责指导公司各部门及所属子公司开展内部控制自我评价工作; 3)负责根据公司各部门、子公司的自评情况,对可能产生重要风险的业务事项进行复核检查,形成检查工作底稿; 4)负责内部控制评价结果的汇总,对内部控制缺陷进行综合分析,拟订认定意见和整改方案; 5)负责跟踪缺陷整改的落实情况。 4.7公司各部门负责人 1)负责组织本部门的内部控制自查、测试和评价工作; 2)负责向审计办上报本部门的兼职评价员及变动情况; 3)负责及时更新内部控制文档及测试表,并上报评价工作组复核; 4)对自评发现的设计和运行缺陷提出整改方案,经部门负责人审核、公司分管领导审定后报送给评价工作组复核;
公司内控管理制度.4 第一章:财务管理 第一部分:会计制度 第一条为加强财务管理,规范财务工作,促进公司经营业务的发展,提高公司经济效益,根据国家有关财务管理法规制度和公司章程有关规定,结合公司实际情况,特制定本制度。 第二条公司会计核算遵循权责发生制原则。 第三条财务管理的基本任务和方法: (一)筹集资金和有效使用资金,监督资金正常运行,维护资金安全,努力提高公司经济效益。 (二)做好财务管理基础工作,建立健全财务管理制度,认真做好财务收支的计划、控制、核算、分析和考核工作。 (三)加强财务核算的管理,以提高会计资讯的及时性和准确性。(四)监督公司财产的购建、保管和使用,配合综合管理部定期进行财产清查。 (五)按期编制各类会计报表和财务说明书,做好分析、考核工作。 第四条财务管理是公司经营管理的一个重要方面,公司财务负责人对财务管理工作负有组织、实施、检查的责任,财会人员要认真执行《会计法》,坚决按财务制度办事,并严守公司秘密。
第五条加强原始凭证管理,做到制度化、规范化。原始凭证是公司发生的每项经营活动不可缺少的书面证明,是会计记录的主要依据。 第六条公司应根据审核无误的原始凭证编制记帐凭证。记帐凭证的内容必须具备:填制凭证的日期、凭证编号、经济业务摘要、会计科目、金额、所附原始凭证张数、填制凭证人员,复核人员、会计主管人员签名或盖章。收款和付款记帐凭证还应当由出纳人员签名或盖章。 第七条健全会计核算,按照国家统一会计制度的规定和会计业务的需要设置会计帐簿。会计核算应以实际发生的经济业务为依据,按照规定的会计处理方法进行,保证会计指标的口径一致,相互可比和会计处理方法前后相一致。 第八条做好会计审核工作,经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核,重大事项应由财务负责人复核。 第九条会计人员根据不同的帐务内容采用定期对会计帐簿记录的有关数位与库存实物、货币资金、有价证券、往来单位或个人等进行相互核对,保证帐证相符、帐实相符、帐表相符。 第十条建立会计档案,包括对会计凭证、会计帐簿、会计报表和其他会计资料都应建立档案,妥善保管。按《会计档案管理办法》的规定进行保管和销毁。 第十一条会计人员因工作变动或离职,必须将本人所经管的会计工作全部移交给接替人员。会计人员办理交接手续,必须有
内部控制评价管理制度
内部控制评价管理制度 (经2012年10月24日召开的公司第五届董事会第十五次会议批准) 第一章总则 第一条按照财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的要求,为客观公正地评价公司总部及分公司、子公司(以下简称“各单位”)的内部控制状况,规范内部控制评价程序和评价报告,揭示和防范风险,促进各单位内部控制水平的提高,制定本制度。 第二条本制度所称的内部控制评价是指公司董事会依据统一的、标准化的、模块化的内部控制评价技术和工具,对内部控制的设计及执行有效性进行全面评价,形成评价结论,出具评价报告的过程。 第三条本制度对公司内部控制评价的目标、范围和内容;原则和标准;组织及职能;形式、程序和方法;内部控制缺陷;内部控制评价报告;内部控制评价结果的披露、使用及档案管理等内容进行规范,作为公司开展内控评价工作的指导。 第四条在内部控制评价工作中,公司至少应当关注下列风险: (一)内控评价工作落实不到位,可能导致内控有效性评价工作未得到有效履行。 (二)内控评价工作流于形式,可能导致内控失效。 第二章内部控制评价的目标、范围和内容 第五条内部控制评价的目标:通过对公司内部控制设计及运行的健全性、合规性、有效性和适宜性进行评价,促使公司切实加强内部控制体系的建设并认真执行,并考核内部控制目标实现与否。具体评价目标如下: 1、建立健全内部控制机制,保障内部控制体系有效实施。 2、确保公司经营业务的合法合规性。 3、保障公司资产的安全完整性。 4、增强公司财务信息和管理信息的真实完整性。 5、为公司提高风险管理水平提供信息服务和决策支持。 6、提高公司经营效率和效果,促进企业实现发展战略。 第六条内部控制评价的范围和内容:内部控制评价范围公司总部、分公司、子公司。评价内容的确定应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。年度综合评价时,将按照风险高低或重要性原则来选择。既可以针对某一经营单位实体展开,也可以针对某一要素、某一流程或某一领域具体展开。 第三章内部控制评价原则和标准 第七条公司实施内部控制评价工作遵循的原则: (一)全面性原则。评价工作应当包括公司内部控制设计与运行,涵盖公司及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设
XX房地产(集团)股份有限公司内部控制评价管理办法
第一章总则 第一条为规范公司全面评价其内部控制的设计与运行情况,揭示和防范经营风险的活动,根据《企业内部控制基本规范》、《企业内部控制评价指引》等有关规定,并结合公司实际情况,制定本办法。 第二条本办法所称内部控制评价,是指XX房地产(集团)股份有限公司及所属公司(含控股公司,下同)对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条公司内部控制评价工作按照“统一部署、分级落实”的原则进行。根据公司部署须进行内部控制评价的所属公司,应建立相应的工作组织,负责本公司的内部控制评价工作,可以授权内部审计机构或专门机构牵头组织。 第二章内部控制评价工作原则 第四条实施内部控制评价工作,应当遵循下列原则: (一)全面性原则,评价工作范围应当包括公司的内部控制设计与运行,涵盖各项业务和事项; (二)重要性原则,评价工作应当在全面评价的基础上,关注重要业务事项和高风险领域; (三)客观性原则,评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性;
(四)风险导向原则,评价工作应当以风险为基础,根据风险发生的可能性和对公司内部控制目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环节; (五)独立性原则,内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 第三章内部控制评价组织职能 第五条公司设立内部控制建设领导小组,是公司内部控制评价的总体负责机构,其内部控制评价方面的主要职责包括:(一)批准公司年度内部控制评价工作计划,监督内部控制评价工作实施; (二)审议和决策内部控制整改的重大决策、重大风险、重大事项; (三)审定及提交公司内部控制评价报告。 第六条公司内部控制建设领导小组下设内部控制建设工作小组,其内部控制评价方面主要履行如下职责: (一)拟定公司内部控制评价工作计划,确定公司开展内部控制设计有效性评价和业务控制活动执行有效性评价的工作范围和方法;
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 (3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详
上市公司内部控制管理制度 第一章总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、
业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素:(一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。(三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检