内部控制自我评价管理办法
第一章总则
第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。
本办法中所称的公司包括下设全资子公司。
第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条公司实施内部控制自我评价应遵循的原则:
(一)全面统一原则。评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。
(二)独立性原则。评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。
(三)公正性原则。评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。(四)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第二章内部控制自我评价组织体系
第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。
第五条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。
第六条审计部负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。
第七条各单位部门结合日常掌握的业务情况,开展本部门的内控自查、测试和评价工作,提出本部门自评重点关注的业务或事项。
对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措施,予以整改。
第三章内部控制自我评价内容
第八条公司内部控制自我评价贯穿于重要的营运环节及经营活动,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素,对内部控制设计与运行情况进行全面评价。
第九条内部控制自我评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
第四章内部控制自我评价程序和方法
第十条内部控制评价的程序
一、准备阶段:
(一)审计部制订内部控制自我评价工作方案,根据公司内部监督和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,报总经理批准后执行。评价工作方案应当明确评价
范围、工作任务、人员组织、进度安排和费用预算等。评价工作既可以采用全面评价,也可以根据需要采用重点评价的方式。
(二)组成评价工作组,审计部根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的人员或中介机构组成评价工作组。
二、实施阶段:
(一)开展各单位部门自评工作,按内部控制自我评价工作方案组织部门内部自查、测试和评价工作,形成自查评价工作汇总上报评价工作组;
(二)确定检查评价范围和重点,评价工作组根据各单位部门评价汇总及结合评价要素、主要风险点确定具体实施评价的范围、检查重点;
(三)开展现场检查测试,对被评价单位部门进行现场测试,运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位部门内部控制设计和运行是否有效的证据,如实填写评价工作底稿,研究分析内部控制缺陷。通过实施现场检查,对各单位部门自查评价结果进行审核确认和再评价。
三、汇总评价结果、编制评价报告
(一)评价工作组对评价结果进行汇总分析,编写公司年度内部控制自我评价报告;
(二)评价工作组将评价结果及现场评价报告向被评价单位部门进行汇报,由被评价主体相关责任人签字确认。工作组对初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的原因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级;
(三)评价工作组以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送经理层、总经理、董事会,由董事会最终审定。
四、报告反馈和跟踪阶段
各单位部门根据董事会最终认定的内部控制缺陷,提出整改办法及期限。由审计部跟踪其整改落实情况,因整改不及时造成损失或负面影响追究相关人员责任。
第五章内部控制缺陷分类
第十一条按照内部控制缺陷的成因或来源,内部控制缺陷分为设计缺陷和运行缺陷。
(一)设计缺陷是缺少为实现控制目标所必需的控制,或控制设计不适当,即使正常运行也难以实现控制目标;
(二)执行缺陷是控制设计适当没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施的控制。
第十二条内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
(一)重大缺陷,是一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标;
(二)重要缺陷,是一个或多个控制缺陷的组合,其严重程度或经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标;
(三)一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。
第十三条按照具体影响内部控制目标的表现形式,将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。
财务报告缺陷,是不能及时防止或纠正财务报告错报的内部控制缺陷。
非财务报告缺陷,是虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现,存在不利影响的其他控制缺陷。
第六章内部控制缺陷认定标准
第十四条财务报告内部控制缺陷认定标准根据缺陷可能导致的财务报告错报的重要程度,将财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于:
1)控制不能防止或发现并纠正账户或列报发生错报的可能性的大小;
2)因一项或多项控制缺陷导致的潜在错报的金额大小。
控制缺陷的重要程度与错报是否发生无关,而取决于控制不能防止或发现并纠正错报的可能性的大小。
在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户或列报发生错报时,应当考虑的风险因素包括:
1)所涉及的账户、列报及其相关认定的性质;
2)相关资产或负债易于发生损失或舞弊的可能性;
3)确定相关金额时所需判断的主观程度、复杂程度和范围;
4)该项控制与其他控制的相互作用或关系;
5)控制缺陷之间的相互作用;
6)控制缺陷在未来可能产生的影响。
在存在多项控制缺陷时,即使这些缺陷从单项看不重要,但组合起来也可能构成重大缺陷。在评价因一项或多项控制缺陷导致的潜在错报的金额大小时,应当考虑的因素包括:
1)受控制缺陷影响的财务报表金额或交易总额;
2)在本期或预计的未来期间受控制缺陷影响的账户余额或各类交易涉及的交易量。
以下迹象通常表明财务报告内部控制可能存在重大缺陷:
1)董事、监事和高级管理人员舞弊;
2)企业更正已公布的财务报告;
3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
4)企业总经理和内部审计机构对内部控制的监督无效。
在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时,应当评价补偿性控制的影响。在评价补偿性控制是否能够弥补控制缺陷时,考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报。
第十五条非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷根据其对内部控制目标实现的影响程度分为重大缺陷、重要缺陷和一般缺陷。非财务报告内部控制缺陷的认定标准可以分为定性标准和定量标准。
定性标准,即涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
1)企业缺乏民主决策程序,如缺乏“三重一大”决策程序;
2)企业决策程序不科学,如决策失误,导致并购不成功;
3)违犯国家法律、法规,如环境污染;
4)管理人员或技术人员纷纷流失;
5)媒体负面新闻频现;
6)内部控制评价的结果特别是重大或重要缺陷未得到整改;
7)重要业务缺乏制度控制或制度系统性失效。
定量标准,即涉及金额大小,既可以根据造成直接财产损失绝对金额确定,也可以根据其直接损失占公司资产、销售收入及利润等的比率确定。
第七章内部控制自我评价报告
第十六条内部控制自我评价报告包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制自我评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等做出披露。
第十七条内部控制自我评价报告包括下列内容:
(一)内部控制自我评价工作的总体情况;
(二)内部控制自我评价的依据;
(三)内部控制自我评价的范围;
(四)内部控制自我评价的程序和方法;
(五)内部控制缺陷及其认定情况;
(六)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第十八条公司对外报送的内部控制自我评价报告包括公司董事会对内部控制报告真实性的声明。
第十九条根据内部控制年度评价结果,结合内部控制自我评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制自我评价报告。
第二十条内部控制自我评价报告应当报经公司董事会批准后对外披露或报送相关部门。
第二十一条审计部应关注内部控制自我评价报告基准日至报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第八章内部控制缺陷认定程序
第二十二条审计部编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。
第九章内部控制文档记录与保管
第二十三条公司各部门应当以纸质或电子等适当的形式,妥善保存内部控制建立与实施过程中的相关文档记录或资料,确保内部控制建立与实施过程的可验证性。
(一)内部控制文档按内部控制要素分为以下五类:
1、控制环境文档,如组织结构图、权限指引表、部门及岗位职责说明、员工守则、董事会和监事会成员履历及议事规则、公司发展战略规划、企业文化等;
2、风险评估文档,如风险评估制度、风险评估过程记录、风险评估报告等;
3、控制活动文档,包括财务报告、经营分析报告、董事会及专业委员会会议纪要、股东会决议、总经理办公会议纪要、经营例会等重要会议纪要等;
4、内部监督文档,包括审计计划、年度内部审计工作总结、审计报告、审计意见书、整改情况说明材料、内部控制自我评价报告及相关资料等。
(二)内控文档按形成过程分为三类:
1、制度设计文档。
2、实际执行文档。
3、测试过程文档,测试文档负责测试的部门保留,包括抽样记录、穿行测试底稿记录、访谈记录等。
第十章附则
第二十四条本办法由审计部负责解释和修订。
第二十五条本办法自公布之日起执行。
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)
某银行操作风险与控制自我评估管理办法
某银行操作风险与控制自我评估管理办法 第一章总则 第一条为及时识别我行经营管理中的操作风险,准确评估风险等级,提供风险管理决策参考,提升我行操作风险管理水平,根据中国银监会《商业银行操作风险管理指引》、《某银行操作风险管理政策》等规定,制定本办法。 第二条本办法所称操作风险与控制自我评估(Risk andControl Self-Assessment,RCSA)是指我行各部门、分支机构对自身经营管理中存在的操作风险点进行识别,评估固有风险,再通过分析现有控制活动的有效性,判断剩余风险,并提出优化控制措施的过程。 第三条固有风险指在未采取控制措施或其他风险缓释措施之前本身就存在的风险。 控制活动是指能够避免或减少风险发生可能性或者不利影响的所有流程和行动。 剩余风险是指采取现有的控制活动或其他风险缓释措施后仍存在的风险。
第四条自我评估的目标是建立覆盖我行各项经营活动的操作风险动态识别、评估、防控机制。自我评估单位要及时识别面临的风险点,避免违规操作,控制风险隐患,并为操作风险管理决策提供依据。 第五条自我评估遵循以下原则: (一)全面性。自我评估范围应包括各相关部门、分支机构、各业务品种、各流程环节和风险点。 (二)及时性。自我评估工作应及时开展,评估结果应及时 报送,优化措施应及时实施,实施效果应及时检查。 (三)客观性。自我评估工作应当谨慎、客观,并充分考虑我行内、外部环境变化因素。 第二章自我评估流程 第六条自我评估的流程包括(不限于)制定自我评估方案、组织相关部门实施、制订控制优化措施、后续跟踪检查四个阶段。 第七条总行法律与合规部、各业务管理部门、分支机构为自我评估发起单位,负责制定自我评估方案,按照有关内部控制的要求和频率开展实施。
内部控制规范实施工作方案及计划 一、公司基本情况介绍 (一)公司基本情况 公司简称:用友软件 股票代码:600588 公司股票上市交易所:上海证券交易所 本公司是在上海证劵交易所上市的民营企业,公司长期以来一直致力于不断建立和完善公司治理结构和风险管控机制。公司的股东大会是最高权力机构;董事会为公司的执行机构,对股东大会负责;公司总裁、副总裁、财务总监由董事会聘任或解聘并对董事会负责,负责公司的日常经营活动;监事会负责对董事会及高级管理人员进行监督。依据公司内部的组织架构,公司各职能部门之间职责明确,相互牵制,保证了公司生产经营活动的有序进行。 自《企业内部控制规范》颁布实施以来,公司按照证监会的要求,积极组织学习《企业内部控制规范》及配套指引,并积极开展内控体系建设和实施。公司成立了内控体系建设领导小组,由董事长王文京先生亲自担任领导小组组长,并由集团内控及预算管理部作为牵头部门,推动内部控制在全集团内的建设和实施。2011年,集团进一步加大了内控建设上的投入,并决定聘请安永(中国)企业咨询有限公司北京分公司提供咨询服务。
(二)前期内控规范实施工作开展情况 公司按照《企业内部控制规范》的要求,从内部环境、风险评估、控制活动、信息与沟通、内部监督五要素入手,开展内控建设及实施工作。截至2010年底,公司已经建立了风险管理结构和内部控制体系框架,并对影响最重大、风险最高的六个重点领域进行内控流程梳理和制度建设,完成了财务管理(预算、资金、费用、融资、固定资产、财务报告与披露等)、销售管理、采购管理、媒体传播管理、基建工程管理和信息系统管理六个领域内部控制手册的编写。2011年将进一步对已经制定的内控制度进行完善和落实实施,对其他业务流程开展全面建设和实施,并且开展对内部控制的执行情况的自我评估。 二、内部控制建设工作计划 (一)内控建设总体目标:以风险管理为导向,以企业实际业务为出发点,自上而下建立一套全面内控体系,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 (二)内控建设总体原则: 1.先进性与实用性相结合 2.前瞻性与渐进性相结合 3.满足监管要求与提升企业管理相结合 4.成本效益原则
公司内部控制自我评价 一、综述 20XX 年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。
(3)公司内部审计部门工作人员的配备情况 20XX 年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来
《[学校内部控制评价报告]学校内部控制考 核评价报告》 ××学校内部控制基础性评价报告为贯彻落实《财政部关于全面推进行政事业单位内部控制建设的指导意见》的有关精神,按照《财政部关于开展行政事业单位内部控制基础性评价工作的通知》要求,依据《行政事业单位内部控制规范(试行)》的有关规定,我们对本单位(部门)的内部控制基础情况进行了评价。 一、内部控制基础性评价结果 根据《行政事业单位内部控制基础性评价指标评分表》中列明的评价指标和评价要点,本单位(部门)单位层面内部控制基础性评价得分为57分,业务层面内部控制基础性评价得分为38分,共计95分。本单位(部门)各指标具体得分情况如下表: 类别 评价指标 评价得分 单位 层面 (60分) 1.内部控制建设启动情况(14分) 2.单位主要负责人承担内部控制建立与实施责任情况(6分) 3.对权力运行的制约情况(8分) 4.内部控制制度完备情况(16分)
5.不相容岗位与职责分离控制情况(6分) 6.内部控制管理信息系统功能覆盖情况(10分) 业务 层面 (40分) 7.预算业务管理控制情况(7分) 8.收支业务管理控制情况(6分) 9.政府采购业务管理控制情况(7分) 10.资产管理控制情况(6分) 11.建设项目管理控制情况(8分) 12.合同管理控制情况(6分) (100分) 评价总分 在本单位(部门)内部控制基础性评价过程中,存在扣分情况的指标汇总如下: 开展内部控制风险评估(3分) 扣1分 开展组织及业务流程再造(4分) 扣2分 预算执行差异率(4分) 扣1分 对资产定期核查盘点、跟踪管理(4分)
扣1分 单位风险评估工作机制,开展组织及业务流程再造不够健全,预算执行中存在差异,预算约束不够。资产管理不严导致,跟踪管理不够。 二、特别说明项 (一)特别说明情况 本单位未发生相关事件。 三、内部控制基础性评价下一步工作 基于以上评价结果,本单位将开展内部控制风险评估、开展组织及业务流程再造、预算执行、资产定期核查盘点、跟踪管理等管理领域作为xx年内部控制建立与实施的重点工作和改进方向,并采取以下措施进一步提高内部控制水平和效果: 持续优化、完善内部控制业务流程及相关配套制度,做好内控文化学习建设,加大培训和宣传力度,使执行人员及检查人员能系统地掌握内部控制的程序和方法,开展管理制度建设,进一步明确职责、规范程序,实现了各项制度的统一、规范。 业务流程梳理方面,对业务流程进行修订,同时重新梳理业务流程,并形成了与流程相对应的风险管理控制,提高管理效率与防范风险能力。编制业务流程架构目录。随着内控建设的推进,将逐步进行完善。 总体上保证了单位资产的安全、完整以及财务管理活动的正常进行,控制了管理风险,确保了管理目标的实现。本单位将进一步完善
自我评估风险报告 企业自我评估风险报告 尊敬的黄埔海关: 我司汉成(广州)电子有限公司,是成立于xx年8月15日的外商投资企业,主要生产液晶模组零配件,主要产品模组面板框、背光板组件底盖,金属灯罩等,现在主要为世界第二大液晶模组生产商LGD提供产品,以及新谱电子、喜星电子、瑞仪光电等客户,我司的现注册资本为936.00万美元,投资总额为2194万美金. [自我评估] 根据认证经营者(AEO)制度以及海关对保税加工企业规范管理指引,以及海关关于《进出口企业守法状况自我评测标准》(试行)对我司自我风险评估。 存在风险: 1.企业还未能按照人员管理等级、工作区域、授权等级等对身份标识系统进行分别设置。
2.企业还未对出入仓库或限制区域,如进出口货物的仓库等相关区域有限制标识,对进出的人员核查 __件 改善:1.对有经安全识别或被授权的人员,车辆及货物才能够被允许进入设施;设置必要的外围及周边隔离设施;单据或货物的存储区域应设限进入,应当能够有足够措施阻止非被授权或识别的人员的进入;制定必要的安全制度,如失窃警报或准入控制系统;应当对限制进入区域进行明示,以便轻易辨认; 2.夜间及节假日安排公司管理人员值班巡查,监控物流动向、确保保税品不非法外流。 存在风险:尚未建立灾难和恐怖袭击的影响,风险管理和灾后重建程序应该包括针对特殊情况的预先计划和应急工作机制 改善: 1.与相关部门共同研究制定应对恐怖袭击和灾后重建的紧急安全情况的计划; 2. 人员的定期培训和对应急计划的测试;
3.指定专业安全人员为应急担当。 存在风险:尚未已达到评估指南的连贯性;确保安全管理制度的完整性和充分性;发现安全管理系统有待提高的方面,从而提高供应链的安全 . 改善: 1.定期开展对其经营情况的安全风险开展评估并采取适当措施降低这些风险; 2. 建立和开展安全管理制度的自我评估; 3. 明文规定自我评估程序和责任方;、 4. 将评估结果,反馈意见及可能提高的工作建议整合在一个计划里,为未来的安全制度的充分性提供参考。 存在风险: 1.供应链安全风险;
化信息系统提升管理水平 ——财政部会计司解读《企业内部控制应用指引第18号——信息系统》 一、信息系统内部控制概述 《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。 现代企业的运营越来越依赖于信息系统。比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能失去生存之基。 同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安
全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应当指引第18号——信息系统》规定,企业负责人对信息系统建设工作负责。换言之,信息系统建设是“一把手”工程。只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设总体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。 二、信息系统的开发 企业根据发展战略和业务需要进行信息系统建设,首先要确立系统建设目标,根据目标进行系统建设战略规划,再将规划细化为项目建设方案。企业开展信息系统建设,可以根据实际情况,采取自行开发、外购调试或业务外包等方式。选择外购调试或业务外包方式的,应当采用公开招标等形式择优选择供应商或开发单位。选择自行开发信息系统的,信息系统归口管理部门应当组织企业内部相关业务部门进行需求分析,合理配置人员,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求。企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,增进开发单位与企业内部业务部门的日常沟通和协调,组织独立于开发单位的专业机构对开发完成的信息系统进行检查验收,并组织系统上线运行。
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
自我评价控制程序 【篇一:标准体系自我评价控制程序】 【篇二:内部控制自我评价报告】 天津力生制药股份有限公司 内部控制自我评价报告 一、公司的基本情况 天津力生制药股份有限公司是天津市医药系统的大中型企业。2001 年 8 月 8 日经天津市人民政府批准,由天津市医药集团有限公司、天津宁发 集团公司、天津市西青经济开发总公司、香港培宏有限公司和彭洪 来共同发起设立为天津力生制药股份有限公司。2010 年 4 月 23 日,公司股票在深圳证券交易所正式上市挂牌交易。 公司组织机构共设 15 个部门,现有员工 1000 人左右。厂区占地面 积约 300 亩,分为东院、西院、南院,主厂区为东院,坐落于天津市南开区 黄河道 491 号。公司主要从事中、西药片剂、硬胶囊剂、滴丸剂、原料药等产 品的生产销售,日常生产品种 70-80 个。产品销售覆盖全国,部分 产品出口日本、澳大利亚、美国等国家。 二、公司建立内部控制制度的目标和遵循的原则 (一)公司建立内部控制制度的目标 1、建立和完善符合现代公司管理要求的内部组织结构,形成科学的 决策机 制、执行机制和监督机制保证公司经营管理目标的实现; 2、建立行之有效的风险控制系统,强化风险管理,保证公司各项经 营活动 的正常有序运行; 3、建立良好的公司内部控制环境,堵塞漏洞、消除隐患,防止并及 时发现 和纠正错误及舞弊行为,保护公司资产的安全、完整; 4、确保国家有关法律法规和公司内部规章制度的贯彻执行。 (二)公司建立内部控制制度应遵循的原则
1、内部控制符合国家有关法律法规、《企业内部控制基本规范》, 并结合公 司的实际情况制定; 2、内部控制在层次上涵盖公司董事会、管理层和全体员工,在对象 上覆盖 公司各项业务和管理活动,在流程上渗透到决策、执行、监督、反 馈等各个环节,避免内部控制出现重大空白和漏洞; 3、内部控制在兼顾全面性的基础上突出重点,针对重要业务与事项、高 风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷; 4、公司的机构、岗位设置和权责分配应当合理并符合内部控制的基 本要求, 确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。 履行内部控制监督检查职责的部门应当具有良好的独立性。 5、内部控制应当在保证内部控制有效性的前提下,合理权衡成本与 效益的 关系,争取以合理的成本实现更有效的控制; 6、内部控制应当合理体现企业经营规模、业务范围、业务特点、风 险状况 以及所处具体环境等方面的要求,并随着企业外部环境的变化、经 营业务的调整、管理要求的提高等不断改进和完善。 三、公司的内部控制结构 (一)控制环境 公司的控制环境反映了管理层对于控制重要性的态度,控制环境的 好坏直接 决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运 作的基本理念,正积极努力地营造良好的控制环境,主要体现在以 下几个方面: 1、对诚信和道德价值观念的沟通与落实 诚信和道德价值观念是控制环境的重要组成部分,影响到公司重要 业务流程 的设计和运行。公司一贯重视这方面氛围的营造和保持,建立了一 整套公司管理制度,并通过内部相互制约、相互监督使之全方位地 得到有效落实。 2、对胜任能力的重视
XXXX学校内部控制 评价与监督制度 第一章总则 第一条为规范XXXX学校内部控制评价与监督,促进学校内部控制不断完善并有效实施,按照《行政事业单位内部控制规范(试行)》《财政部关于全面推进行政事业单位内部控制建设的指导意见》等有关规章制度,结合学校实际情况,制定本办法。 第二条本办法所称内部控制评价,是指学校对内部控制建立和执行的有效性进行评价,形成评价结论,并出具评价报告的过程。 第三条内控评价工作由内部控制监督评价工作组负责组织。学校认为必要时,可以委托具备资质的第三方中介机构实施内部控制初步评价。 第四条内部控制评价应遵循以下原则: (一)全面性。评价应当关注内部控制的建立是否覆盖学校及所属单位所有的经济活动、经济活动的全过程、所有内部控制关键岗位、各相关部门及工作人员和相关工作任务。 (二)重要性。评价应当以风险为导向,突出重点,关注影响控制目标的高风险领域、重要业务部门、重大业务事项、关键控制环节和风险点。 (三)客观性。评价应当准确揭示学校主要经济活动、重大业务的风险状况,如实反映内部控制设计的健全性与执行的有效性。 (四)适应性。评价应当符合国家有关规定和学校的实际情况,并随着外部环境的变化、学校经济活动的调整和管理要求的提高,不断修订和完善。 第五条学校成立由分管校领导担任组长的内部控制评价监督工作领导小组(以下简称“领导小组”),负责对学校内部控制实施情况开展内部评价与监督,建立健全内部监督制度。 其主要职责: (一)审批内部控制评价工作的计划、方案; (二)组织成立内部控制评价工作组; (三)审批内部控制评价报告及整改方案; (四)其他与内部控制评价与监督管理有关的工作。 第六条内部控制监督评价工作组负责内部控制评价工作的组织、协调与指导,主要职责: (一)组织拟定内部控制评价相关制度; (二)组织编制内部控制评价工作方案; (三)组织实施内部控制评价工作; (四)监督内部控制缺陷整改落实情况; (五)完成领导小组交办的相关工作。 第七条学校相关部门或单位(以下简称“单位”)是内部控制体系运行的执行机构,在内部控制监督评价工作组的组织下开展内部控制评价工作,主要职责: (一)根据监督评价工作方案和相关业务内部控制评价标准,开展本单位内部控制自查、自评工作;
企业自我评估风险报告 尊敬的黄埔海关: 我司汉成(广州)电子有限公司,是成立于2007年8月15日的外商投资企业,主要生产液晶模组零配件,主要产品模组面板框、背光板组件底盖,金属灯罩等,现在主要为世界第二大液晶模组生产商LGD提供产品,以及新谱电子、喜星电子、瑞仪光电等客户,我司的现注册资本为936.00万美元,投资总额为2194万美金. [自我评估] 根据认证经营者(AEO)制度以及海关对保税加工企业规范管理指引,以及海关关于《进出口企业守法状况自我评测标准》(试行)对我司自我风险评估。 <经营场所安全> 存在风险: 1.企业还未能按照人员管理等级、工作区域、授权等级等对身份标识系统进行分别设置。 2.企业还未对出入仓库或限制区域,如进出口货物的仓库等相关区域有限制标识,对进出的人员核查身份证件 改善:1.对有经安全识别或被授权的人员,车辆及货物才能够被允许进入设施;设置必要的外围及周边隔离设施;单据或货物的存储区域应设限进入,应当能够有足够措施阻止非被授权或识别的人员的进入;制定必要的安全制度,如失窃警报或准入控制系统;应当对限制进入区域进行明示,以便轻易辨认; 2.夜间及节假日安排公司管理人员值班巡查,监控物流动向、确保保税品不非法外流。
< 风险管理和灾后重建> 存在风险:尚未建立灾难和恐怖袭击的影响,风险管理和灾后重建程序应该包括针对特殊情况的预先计划和应急工作机制 改善: 1.与相关部门共同研究制定应对恐怖袭击和灾后重建的紧急安全情况的计划; 2. 人员的定期培训和对应急计划的测试; 3.指定专业安全人员为应急担当。 <测评、分析和提高> 存在风险:尚未已达到评估指南的连贯性;确保安全管理制度的完整性和充分性;发现安全管理系统有待提高的方面,从而提高供应链的安全. 改善: 1.定期开展对其经营情况的安全风险开展评估并采取适当措施降低这些风险; 2. 建立和开展安全管理制度的自我评估; 3. 明文规定自我评估程序和责任方;、 4. 将评估结果,反馈意见及可能提高的工作建议整合在一个计划里,为未来的安全制度的充分性提供参考。 <贸易伙伴安全> 存在风险: 1.供应链安全风险; 2.合作伙伴信誉风险。 改善: 1. 在与贸易伙伴进行合同谈判时,应鼓励贸易伙伴评估和提高供应链安全,也可在合同中予以明确。此外,保留在加强贸易伙伴的安全方面所做的努
基于COBIT框架的软件企业内部控制体系构 建 软件业是对推动我国经济发展起到极其重要作用的战略性产业。正因为如此,我国要求无论在经济还是社会其他领域中广泛运用计算机带来的信息技术优先信息产业,为了推动信息化带动工业发展新型工业,对软件行业提出更高的新标准。而内部控制系统一旦出现问题就会给企业带来严重危害。所以,如何构建安全高效的内部控制系统,必须要从企业现实中面临的问题和企业的特色为基础来设计。软件企业完全依靠计算机信息技术的特点,决定了软件企业内部控制必须与信息技术和系统紧密结合。本文首先介绍了COBIT 的理论和框架,接着以具体案例为基础,研究如何构建COBIT 框架。 一、COBIT理论架构及框架 COBIT通过对IT资源使用的过程进行优化,使IT目标最终实现业务上的需求。在实现目标业务的过程中,首先用34个IT处理企业的信息化建设,在每个IT中都包含了一定IT活动量。最终达到对IT过程的指导,实现给管理层提供信息系统如何管理与控制的依据。COBIT通过对管理控制的方式进行定义,实现IT信息资源的管理最终满足业务的需求。在实现的过程中,COBIT认为只有与控制管理能够
相互匹配的标准,才能根据自身的情况找到相应的改进措施实现管理。COBIT可以让企业使用度量方法与标准进行对比,判定控制达到的程度。 从图1看出,COBIT体现了管理中控制思想,三维图中,第一维是IT资源,二维是过程,三维是业务的需求。 一维IT资源,指的是在企业内部应用管理信息技术资产。COBIT通过对应用系统、信息、基本的设施以及人员四个方面对IT资源进行了介绍。应用系统用于对信息控制处理自动化系统,也包括人工流程。信息指的是企业在处理业务需要的过程中产生的输入和输出数据。基本设施指的是计算机软硬件、互联网等所有可以用于信息处理的相关设备及技术。人员主要是对信息进行计划、组织等包括处理、实施过程以及提供服务的人,可以是内外部人员。 二维IT的过程,主要是在COBIT整体的控制目标中,对主要的信息进行处理而建立高效的信息系统从而满足信息的需要。在这个维度中可以分成三层,从上至下分别是过程域、流程、活动。其中的过程域是按照系统自身的周期划分,对信息进行规划、组织等各种职能,也包括对信息进行控制和评价。 在过程域之中包含了34个IT过程,每个过程也都被划分成了不同类型的活动。而所划分之后的活动都把内部的控制包含在内。COBIT正是通过这样的方式实现了对信息资
事业内部控制建设自我评价报告 为规范学校管理,控制风险,保证经济活动的正常开展,根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定,结合我单位的所处行业、资产结构以及自身特点和发展需要,制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系,并不断地及时补充、修改和完善,并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下: 一、内部控制制度建立健全并有效实施 (一)内部环境。 控制环境提供学校纪律与架构,并影响教职工的控制意识,是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境,主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前,学校的治理结构健全,内部机构设置科学,权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件,明确学校教职工的权利和义务;学校管理层在开展具体经济业务时,能够根据不同环境和自身发展情况,不断调整内部组织结构,出台新的措施,激发全体教职工的工作热情,使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现,我校在发展过程中重视校园文化的建设和发展,学校每年都组织专门的校园文化建设和弘扬师德师风专题活动,教职工加深了对校园文化的理解,做小事、做细事、做具体事的工作作风深入人心,增强了教职工的凝聚力,教职工中不断涌现无私奉献的感人事迹。
3、人力资源政策 我校不断的培训促进了教职工专业技能的发展;员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展,我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识,确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展,有效的防范了学校经济活动中存在的风险。 (二)风险防范 我校根据各种经济活动实施的特点,制定和完善风险管理政策和措施,确保经济活动风险的可知、可防与可控,确保我校经费使用安全。对已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将经济活动风险控制在可承受的范围内。存在经济风险的业务,也积极分析,充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 (三)控制措施。 学校根据业务的性质和工作要求,实施了不同的控制方法,保证日常运转正常有序,这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中,中心学校校长负责全面工作,副校长分别分管不同职能领域的工作,具体分校(职能部门)各负其责,通过分工明确了各自的权利和义务,通过协调配和共同完成工作。
中小学内部控制评价与监督制度 学校内部控制评价与监督制度 第一章总则 第一条为进一步提高中小学内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《会计法》.《预算法》《政府采购法》《中小学财务管理制度》等法律法规,制定本制度。 第二条本制度适用于公办中小学校,县内其他学校参照执行。 第三条本制度所指内部控制,是指中小学校为实现控制目标,通过制定制度.实施措施和执行程序,对经济活动的风险进行防范和管控。控制目标主要包括:合理保证学校经济活动合法合规.资产安全和使用有效.财务信息真实完整,有效防范舞弊和预防腐败,提高公共资源使用的效率和效果。 第四条内部控制制度应遵循的原则1.全面性原则。内部控制应当贯穿学校经济活动的决策.执行.评价和监督全过程,实现对经济活动的全面控制。 2.重要性原则。在全面控制的基础上,内部控制应当特别关注学校重要经济活动和经济活动的重大风险。 3.制衡性原则。内部控制应当在学校内部的部门管理.职责分工.业务流程等方面形成相互制约和相互监督。
第五条学校法人应对本单位内部控制机制的建立健全和有效性实施负责。 第六条各级各类学校应当根据本制度建立适合本单位实际情况的内部控制防范体系,并组织实施。 第七条中小学校内部控制的主要方法有:1.不相容岗位相互分离。合理设置内部控制关键岗位,明确划分职责权限,实施相应的分离措施,形成相互制约.相互监督的工作机制。 2.内部授权审批控制。明确各岗位办理业务和事项的权限范围.审批程序和相关责任,建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权.办理业务。 3.预算控制。强化对经济活动的预算约束,使预算管理贯穿于单位经济活动的全过程。 4.财产保护控制。建立资产日常管理制度和定期清查机制,采取资产记录.实物保管.定期盘点.账实核对等措施,确保资产完整。 5.会计控制。建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证.会计账簿和财务会计报告处理程序。 6.信息内部公开。建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容.范围.方式和程序。
企业内部控制自我评价报告 根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的要求,公司对年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。公司内部控制的目标是:合理保证公司经营合法合规、资产安全、财务报告及相关信息真实完整,提高公司经营管理效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司董事会下设财务审计委员会,负责公司内外部审计的沟通、检查及监督工作;公司内部审计部门负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价;内部控制评价小组负责具体的内部控制的组织评价工作,对公司董事会负责。为进一步加强和规范公司内部控制,确保公司各项工作规范、有序运行,提升公司经营管理水平和风险防范能力,促进公司可持续发展,贯彻落实《企业内部控制基本规范》
及相关配套指引的相关要求,公司梳理了生产、经营管理领域的核心内控流程并编制了《集团公司制度汇编》,为公司的内控管理实施、监督和评价建立了制度保障。内控评价小组依据《青海省能源发展(集团)有限责任公司****年内部控制评价方案》对纳入评价范围的各部门及分子公司的内部控制的设计合理性及运行有效性进行评价并汇总,编制内部控制评价工作底稿,撰写内部控制评价报告并向董事会汇报。公司内部控制评价报告经董事会会议审议通过后对外披露。 公司****年度聘请****管理咨询有限公司为公司提供内部控制咨询服务。公司第*届董事会第*次会议审议通过了****年聘请**会计师事务所(特殊普通合伙)对公司内部控制的有效性进行审计的事项。 三、内部控制评价的依据 本评价报告根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)、《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至****年12月 31日内部控制的设计合理性与运行有效性进行评价。 四、内部控制评价程序和方法 (一)评价程序
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
财务软件系统内部控制制度 第一章总则 第一条为了保证公司财务软件系统能够长期、安全、可靠地运行,公司依照国家财政部门有关规定并结合公司实际运行情况,特制定本管理制度。 第二条按照公司统一管理方针,财务部门应配备用友公司研制的集成帐务处理系统、用友电子表格软件系统、用友进销存系统。为保证日常核算业务顺利进行,公司成立用友软件维护小组(即信息部)。 本管理制度适用于公司及财务部门及其岗位。 第二章财务软件帐务管理 第三条财务部门应在每年年初或上年末建立新的会计年度的完整的帐务 文件,根据现行财务制度,运用当前在用友系统的规则正确地设置全部级次的会计科目。会计年度中间可以任意追加新的会计科目,但已制单或记帐的会计科目不得修改或删除。 第四条转换会计年度时,应在新的会计年度开始后的20天内,完成结转 各帐户的年初手续,并保证数据检验平衡正确。年初余额在当年记帐以前可以修改。当年记帐以后如有调整,只能通过填制记帐凭证进行。 第五条任何登记入帐的经济业务都必须填制记帐凭证,摘要应规范填入。在电脑上填制的记帐凭证编号应当连续,编号出现间断时,应在断号后的第一张凭证上注明间断的编号,并在打印输出的该张凭证上注明断号的原因并签字盖章。 第六条记帐凭证必须经过复核人员签字后,才能据以登记帐簿。复核人员必须在屏幕上直接对电脑存储的记帐凭证进行复核签字,同时要对记帐凭证在记帐以前打印输出(科目汇总表),没有打印输出的记帐凭证不得登记入帐。 第七条总帐及现金帐和银行帐均可采用计算机打印输出的活页帐装订。出纳人员根据审核人员审查并准许报销的凭证,收入或付出款项。出纳人员必须登记订本式日记帐。 第八条企业根据电脑使用和人员分工情况以及工作需要,确定每月的记帐期限。每月至少记帐一次。每月月末以前应将当月所有收支及转帐业务全部登记入帐。至少每月核对一次总帐和明细帐。
学校内部控制评价报告 针对性地拓宽审计工作覆盖面,细化审计工作,提高审计工作质量和效果,加强审计结果运用力度,在学校领导的支持和关注下,把学校的内审工作做得更好。学校内部控制评价报告范文,欢迎大家阅读。 学校内部控制评价报告一:县直各单位,各乡镇财政所、分局:为贯彻落实省财政厅、监察厅、审计厅《关于全面推进行政事业单位内部控制建设的实施意见》(财会〔XX〕212 号)文件精神,进一步指导和促进各单位开展内部控制建立和实施工作,根据财政厅《关于开展行政事业单位内部控制基础性评价工作的实施意见》(财会〔XX〕1031 号)要求,结合我县实际,提出如下工作方案: 内部控制基础性评价,是指单位在开展内部控制建设之前,或在内部控制建设的初期阶段,对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作,明确单位内部控制的基本要求和重点内容,围绕重点工作开展内部控制体系建设; 同时,发现单位现有内部控制基础的不足之处和薄弱环节,通过“以评促建”的方式,推动各单位于XX年底前如期完成内部控制建立与实施工作。 (一)坚持全面性原则。内部控制基础性评价应当贯穿于 单位的各个层级,确保对单位层面和业务层面各类经济业务 活动的全面覆盖,综合反映单位的内部控制基础水平。
(二)坚持重要性原则。内部控制基础性评价应当在全面 评价的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。各单位在选取评价样本时,应根据本单位实际情况,优先选取涉及金额较大、发生频次较高的业务。 (三)坚持问题导向原则。内部控制基础性评价应当针对 单位内部管理薄弱环节和风险隐患,特别是已经发生的风险事件及其处理整改情况,明确单位内部控制建立与实施工作的方向和重点。 (四)坚持适应性原则。内部控制基础性评价应立足于单 位的实际情况,与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其所处的内外部环境相适应,并采用以单位的基本事实作为主要依据的客观性指标进行评价。 (一)组织动员。各行政事业单位应当于XX 年8 月中旬,全面启动本单位内部控制基础性评价工作,研究制订具体实 施方案,精心组织本单位积极开展内部控制基础性评价工作。 (二)开展评价。各行政事业单位应当于XX 年9 月底前,按照本实施办法的要求,以《行政事业单位内部控制规范(试行)》(财会〔20xx 〕21 号)为依据,在单位主要负责人的直接领导下,按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件2 和附件3),组织开展内部控制基础性评价工作。