XXX九年制寄宿学校
内部控制考核评价办法
第一章总则
第一条为规范学校内部控制评价工作,完善学校治理体系,防范和管控经济风险,促进学校各项内部控制不断完善和发展,根据《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)和有关法律法规的要求,结合学校实际,制定本办法。
第二条本办法所称内部控制评价是指在风险评估的基础上,对学校内部控制设计的完善性、运行的有效性所做出的评价活动。内部控制评价的标准为法律法规、内部控制相关政策制度及学校内部控制规定等。
第三条内部控制评价包括对单位层面和业务层面内部控制的评价。学校层面主要指学校的整体控制环境,业务层面涵盖了学校各职能部处的内部控制活动。
开展内部控制评价,既可以对学校整体内部控制进行评价,也可以对学校内部控制的某个要素、某类业务或者某些业务环节的内部控制进行评价。
第二章评价工作机制及原则
第四条学校组成内部控制建设监督检查工作小组,在“内部控制规范建设领导小组”的统一领导下开展内部控制评价工作。
第五条内部控制建设监督检查工作小组主要负责对全
校内部控制建立与实施情况开展内部监督检查,并定期组织编制学校风险评估报告,对学校内部控制的完善性、有效性做出评价。
第六条学校应结合日常经济活动开展情况,实施本部门的内控体系建设、内控自查和自我评价工作。
第七条学校内部控制评价工作由学校负责组织实施,也可委托具备资质的社会中介机构实施。
委托中介机构实施时,为学校提供内部控制建设服务的中介机构,不得同时为学校提供内部控制评价服务。
第八条内部控制评价工作应遵循下列原则:
(一)全面性原则。内部控制评价应将学校所有经济活动涉及的内部控制作为评价范围。
(二)重要性原则。在风险评估的基础上,内部控制评价应将重要业务活动和高风险领域作为评价的重点。
(三)客观性原则。评价工作应真实、准确反映学校内部控制设计与运行的现状。
(四)及时性原则。与学校管理活动相关的外部环境或学校管理要求发生变化时,应及时调整评价的重点、频次和实施方式等。
第三章评价内容
第九条学校层面内部控制评价的内容主要包括发展规划、内部控制组织架构、运行机制、关键岗位与人员、会计及信息系统等方面。涉及学校控制环境、监控活动等。
第十条各业务层面内部控制的评价内容主要包括学
校预决算管理、资产管理、债务管理、收入管理、支出管理、合同管理、采购管理、工程项目管理、科研项目管理、财政专项项目管理、经济活动信息化管理等方面。
第十一条内部控制建设监督检查工作小组对上一次内部控制评价所提出的缺陷、风险、整改建议、整改措施的落实情况进行检查。
第四章评价程序和方法
第十二条内部控制评价的工作程序包括:
(一)内部控制建设监督检查工作小组作出实施年度内部控制评价的决定;
(二)组成内控评价工作组;
(三)制定内控评价工作方案;
(四)组织学校各单位进行内部控制自我评价;
(五)在各单位自我评价基础上,实施现场测试等工作;
(六)认定内部控制的缺陷以及风险的类型、程度等;
(七)汇总评价结果;
(八)编制《内部控制评价报告》;
(九)内部控制建设监督检查工作小组审定《内部控制评价报告》。
第十三条内部控制评价工作原则上每年进行一次,以每年的12月31日为年度内部控制评价工作的基准日,并于次年的6个月内完成评价工作。
第十四条内部控制评价工作可以采用个别访谈、调查问卷、专题讨论、实地查验、统计抽样、穿行测试和比较分析
等方法进行。
第十五条在综合运用各类评价方法的基础上,应当充分收集被评价部门内部控制设计与运行情况的证据,规范填制评价工作底稿,做到事实清楚、证据充分、定性准确。
第十六条按照缺陷的成因,内部控制缺陷分为设计缺陷和运行缺陷。
内部控制设计缺陷是指缺少为实现学校经济业务活动控制目标所必需的控制措施,或控制设计不当,即使正常运行也难以实现控制目标。
内部控制运行缺陷是指控制设计适当,但没有按设计意图执行,或者执行人员缺乏专业胜任能力,导致无法有效实现控制目标的缺陷。
第十七条根据内部控制缺陷可能导致的风险程度,按重大风险、重要风险与一般风险进行分类。
第五章评价报告及其应用
第十八条内部控制评价工作完成后,应当出具《内部控制评价报告》和《内部控制风险评估报告》。
《内部控制评价报告》应当包括评价工作总体情况,评价的依据、范围、程序、方法,评价结论,拟整改措施和建议等内容。
《内部控制风险评估报告》应包括发现的内部控制缺陷,内部控制风险及其认定依据,风险的性质与类型,重大、重要风险清单以及应对缺陷、风险的整改措施或整改建议等。
第十九条学校可在单位内部控制自我评价基础上,实施内部控制专项审计或结合领导人员经济责任审计工作进行。
第二十条通过学校内部控制监督检查、评价发现的经济活动设计缺陷、运行缺陷、各类型风险以及评价报告中提出的整改建议、整改措施等,学校各单位应认真整改,原则上于评价当年的12月31日之前完成相应的整改工作;有特殊情况的,应提供未完成的原因、延期整改完毕的时间点、进一步整改措施等说明。
第二十一条应合理利用《内部控制评价报告》所得出的结论,促进学校内部控制健全、完善。
学校应将《内部控制评价报告》中的主要结论和风险评估报告的主要内容按内部信息公开机制进行公开,发挥信息公开对学校内部控制建设的促进和监督作用。
学校应将《内部控制评价报告》中的部门评价结果与领导干部考核挂钩,实行追责问责,促进各单位内部控制健全完善和有效运行。
内部控制考核评价细则方案 为顺利开展内部控制考核评价工作,结合我院实际,制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式,设置评价指标,分别为单位层面评价指标分为6 类21 项指标,业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 (一)单位层面指标 1. 内部控制建设启动情况指标 成立内部控制领导小组,制定、启动相关的工作机制。 本单位应启动内部控制建设,成立内部控制领导小组,由医院主要负责人担任组长,建立内部控制联席工作机制并开展工作,明确内部控制牵头部门(或岗位)。 开展内部控制专题培训。 本单位应针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。 开展内部控制风险评估 应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估,并建立定期进行风险评估的机制。
2. 医院主要负责人承担内部控制建立与实施责任情况指 标。 医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 医院主要负责人主持制定内部控制工作方案,健全工作机 制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作,负责建立健全内部控制工作机制。 医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调,主持开展工作分工及人员配备工作,发挥领导作用、承担领导责任。 3. 对权力运行的制约情况指标。 权力运行机制的构建。 并构建决策科学、执行坚决、监督有力的权力运行机制,确保决策权、执行权、监督权既相互制约又相互协调。 对权力运行的监督。 本单位应建立与审计、纪检监察等职能部门或岗位联动的权力运行监督及考评机制,以定期督查决策权、执行权等权力行使的情况,及时发现权力运行过程中的问题,予以校正和改进。
XX科技集团公司内部控制评价管理办法 第一章总则 第一条为规范XX科技集团公司(以下简称集团公司)内部控制评价工作,促进内部控制有效运行,依据国家有关法律法规和财政部等五部委联合发布的《企业内部控制基本规范》(财会〔2008〕7号)、《企业内部控制评价指引》(财会〔2010〕11号)、国务院国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[2012]68号)、《XX科技集团公司内部控制体系建设总体方案》(天科办[2012]795号)等,制定本办法。 第二条本办法适用于集团公司及所属各级企事业单位、全资及控股公司(以下统称各单位)。 第三条本办法所称内部控制评价,是指各单位董事会或行政办公会等权力机构对本单位内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第四条各单位实施内部控制评价应当遵循以下原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,并涵盖本单位及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当以风险为导向,突出重点,关注影响目标实现的重要单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示内部控制缺陷及经营管理风险状况,如实反映内部控制设计与运行的有效性。 第五条内部控制评价包括年度评价和专项评价。 年度评价是指各单位依法对本单位一个自然年度内部控制
的有效性进行全面评价,出具年度内部控制评价报告。 专项评价是指各单位根据本单位内部控制建设需要,不定期对某单位、某业务、某项目的内部控制的有效性进行评价,出具专项评价报告。 第二章职责与分工 第六条集团公司内部控制评价按照“统一组织,分级负责,业务归口,自评检查”的工作模式开展,即:各单位负责对本单位本部的内部控制进行评价,对所属单位的内部控制进行检查,汇总分析本部及所属单位自评和检查结果,形成本单位年度内部控制评价报告;集团公司对总部的内部控制进行评价,对各院、专业公司、直属单位的内部控制进行检查,汇总分析所属单位自评和检查结果,形成集团公司年度内部控制评价报告。 第七条集团公司董事会是集团公司内部控制评价工作的最高决策机构,其主要职责包括: (一)批准集团公司内部控制评价组织机构的设置及职责。 (二)批准集团公司内部控制评价相关制度。 (三)批准集团公司年度内部控制评价报告。 第八条集团公司总经理办公会是集团公司内部控制评价工作的领导机构,其主要职责包括: (一)审议集团公司内部控制评价组织机构的设置及职责。 (二)审议集团公司内部控制评价相关制度。 (三)审议集团公司年度内部控制评价报告。 (四)批准集团公司内部控制评价标准、年度评价实施方案
内部控制管理及考核办法二篇 第一章总则编辑 第一条为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,根据《中华人民共和国保险法》等法律法规,制定本办法。 第二条寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。 第三条寿险公司内部控制评价是指对寿险公司内部控制体系建设和实施 开展的调查、测试、分析和评估等系统性活动。 本办法所称寿险公司包括法人机构及其分支机构。本办法所称寿险公司法人机构是指在中国境内经中国保监会批准设立,并依法登记注册的保险公司;本办法所称寿险公司分支机构限于寿险公司法人机构依法设立的省级(含直辖市、计划单列市)分公司和地市级中心支公司。 本办法所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。
外国寿险公司分公司视为寿险公司法人机构。 第四条寿险公司应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。 2 第二章评价目标和原则编辑第五条寿险公司内部控制评价的目标主要包括: (一)促进寿险公司强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内部控制体系有效运行。 (二)促进寿险公司提高风险管理水平,推动其实现发展战略和经营目标 (三)促进寿险公司增强业务、财务和管理信息的真实性、完整性和及时性。 (四)促进寿险公司严格遵守国家法律法规、中国保监会的监管要求和寿险公司审慎经营的原则。 第六条寿险公司内部控制评价应从健全性、合理性和有效性三个方面进行:(一)健全性。过程和风险是否已被充分识别,过程和风险的控制措施是否得到
银行内部控制评价办法 第一章总则 第一条为规范和加强对银行内部控制的评价,督促其进一步建立内部控制体系,健全内部控制机制,保证本行安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。 第二条本行内部控制评价是指对本行内部控制体系建设、实施和运行结果独立开展的调查、评估、测试和分析的系统性活动。内部控制评价包括过程评价与结果评价。过程评价侧重对内部控制过程的充分性、合规性、有效性、适宜性的评价,结果评价是对内部控制主要目标实现程度的评价。 第三条本行内部控制体系是本行为实现经营管理目标,通过制定和实施系统化的政策、程序和方案,对风险进行识别、评估、控制、监测和改进的动态过程和机制,由内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈五个相互关联、相互作用的过程构成。 第四条本行建立并保持系统的、透明的、文件化的内部控制体系,将内部控制活动与业务经营管理活动紧密地结合起来;定期或在有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。 第五条本行内部控制评价由内审部门与合规部门组织实施。 第六条本行内部控制评价人员应经过有关内部控制评价知识和技能的培训,具备相应的资质和能力。 第二章内部控制评价目标和原则 第七条本行内部控制评价的目标是通过评价本行内部控制体系的充分性、合规性、有效性和适宜性,促使本行切实加强内部控制体系的建设并认真执行。具体评价目标如下: 促进本行严格遵守国家法律法规、银监会的监管要求和本行审慎经营原则; (二)促进本行提高风险管理水平,保证其发展战略和经营目标的 1
内控管理及考核办法 第一章总则 第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。 第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。 第三条本办法着力解决的问题 (一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。 (二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。 第四条本制度适用于XX公司。 第二章基本要素、原则及措施 第五条内部控制的基本要素 内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境是公司实施内部控制的基础,是公司建设内部控制的
土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。 风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。 内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。 第六条内部控制的基本原则 (一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。 (二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。 (三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
企业内部控制制度的监督与评价
对企业内部控制制度的监督与评价 【摘要】加强和完善企业内部控制制度已成为当前我国会计理论界和实务界最为关注的焦点之一。2008年6月28日,财政部、审计署等五部委联合发布了《企业内部控制基本规范》,标志着我国企业内部控制规范建设取得重大突破。本文从我国企业内部控制现状及存在的问题出发,分析了企业内部控制和会计师事务所之间的关系,提出了会计师事务所加强和完善企业内部控制的措施。 【关键词】会计师事务所;内部控制制度;外部监督 自20世纪90年代以来,财务舞弊以及由此带来的损失空前严重,引起了相关部门和理论界的高度重视。上市公司会计造假案件的数量逐渐上升,且金额越来越大,影响面也越来越广。从我国内地的琼民源、郑百文、大庆联谊、蜀红光、银广厦、科龙电器、银河科技、天津磁卡,以及2004年台湾的博达、讯碟、皇统这一连串科技股舞弊案,再到美国的安然(Enron)、施乐(Xerox)、世界通讯(WorldCom),波及美、亚的会计舞弊案件此起彼伏,接连不断。导致这些财务舞弊案件和审计失败案例的原因是多方面的,其中,企业对内部控制的认识不到位,缺乏严密、有效的内部控制体系以及执行不完善,和注册会计师不重视对企业内部控制的分析与评价是两个重要原因。 一、研究现状 20世纪90年代以来,西方会计理论界对内部控制的研究逐渐深化。1992 年9月,美国反虚假财务报告委员会的赞助组织委员会(COSO)发布的《内部控制整体框架》的研究报告对内部控制的概念论述得最为全面。该研究报告认为,内部控制整体框架包括5个相互联系的要素,即控制环境、风险评估、控制活动、信息传递和监督。从历史的角度来看,对内部控制理论的研究由来已久,但通过法律手段推进内部控制评价报告制度,则属于由频繁发生的财务舞弊案件所带来的理论与实务相结合的制度创新。在内部控制评价理论和实务的发展方面,美国一直走在世界前列。最初,美国独立审计的业务范围主要侧重于财务鉴证方面。从20世纪80年代开始,独立审计的范围开始扩展为包含内部控制评价在内的管理鉴证。而随着安然、施乐、世通等一系列会计案件的出现,美国对内部控制评价的重视程度则更为加强。美国国会于2002年7月25 日通过的《萨班斯法案》开启了一个新的会计审计与资本市场监管时代。该法案对公司的内部治理作出了明确规定,要求上市公司建立完善的内部控制制度。 在国内,1999年修订的《会计法》第1次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定、发布了《内部会计控制规范——基本规范》等7项内部会计控制规范;审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强企业内部控制进行了规范。2001年10月,我国证监会发布了《关于做好证券公司内部控制评审工作的通知》,
中国石油化工股份有限公司 内部控制检查评价与考核办法 第一章总则 第一条为加强中国石油化工股份有限公司(以下简称股份公司)内部控制,提高管理水平,遵循国内外资本市场监管要求,正确评价内部控制,根据股份公司《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。 第二条内部控制检查评价与考核工作的领导和组织 股份公司内部控制领导小组(以下简称股份公司内控领导小组)统一领导股份公司内部控制检查评价与考核工作。股份公司内部控制领导小组办公室(以下简称股份公司内控办公室)具体负责股份公司内部控制检查评价与考核工作的组织实施。 第三条股份公司内部控制检查评价形式 股份公司内部控制检查评价实行“总部检查评价”和“单位自查评价”两级检查评价体制。其中,“总部检查评价”包括“股份公司年度综合检查评价”和“审计部独立检查评价”;单位自查评价包括“分(子)公司自查”和“总部部门自查”。 “股份公司年度综合检查评价”是股份公司内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年选取一定数量的单位检查。
“审计部独立检查评价”是审计部每年至少对25家分(子)公司内部控制的实施情况进行独立检查评价。检查评价结果报股份公司内控领导小组审定后,作为股份公司年度综合检查评价的组成部分。 “分(子)公司自查”是各分(子)公司按照内控手册有关规定,组织开展的业务流程测试和内部控制执行情况的检查评价工作,由三部分组成,即:业务流程季度穿行测试、审计抽查和年度自查。其中,业务流程季度穿行测试是指责任部门和责任人每季度对相关业务流程和关键控制点的有效性至少穿行测试一次,测试记录(报告)报本单位内控办公室;审计抽查是指分(子)公司内部审计人员参与内控检查或独立抽查一定数量业务流程,独立抽查评价结果向本单位内控领导小组汇报并报审计部,相关资料交本单位内控办公室;年度自查是指分(子)公司内控领导小组(办公室)每年至少组织一次内部控制综合检查评价,每次检查区间须与上一检查区间衔接,对内审部门独立抽查的业务流程可不再重复检查评价。年度自查应填写自查工作底稿,检查结果连同业务流程季度穿行测试情况、审计抽查情况等一并形成自查评价报告,经分(子)公司经理审定后,于次年2月1日前报股份公司内控办公室。 “总部部门自查”是总部有关部门至少每半年对责任业务流程和控制点的有效性穿行测试一次,结合日常专业管理,对分(子)公司的执行情况适当抽查。穿行测试及抽查结果形成书面报告,经部门主任审定后,向股份公司内控领导小组汇报,
内部控制评价办法 第一章总则 第一条为保证铁岭新城投资控股股份有限公司(以下简称“公司”)内部控制制度的有效实施,提高公司经营管理水平和风险防范能力,促进公司可持续发展,维护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制评价指引》等规定,结合公司实际情况,制订本办法。 第二条公司通过多种途径广泛宣传公司内部控制制度,引导员工掌握公司内部控制的要求,促进其自觉遵守公司内部控制的各项规定。 第三条公司应对内部控制的实施情况进行定期和不定期的检查。董事会和管理层应通过对内部控制实施情况的监督检查,发现内部控制制度是否存在缺陷和实施中是否存在问题,并应督促相关部门、子公司及时予以改进,确保内部控制的有效实施。 第四条公司董事会负责公司内部控制的监督检查工作并授权董事会审计委员会对内部控制监督检查工作进行指导和协调。公司审计部负责内部控制的日常监督检查工作并配备专门的内部控制监督检查人员。审计部直接向董事会或董事会审计委员会报告工作。 第五条实施内部控制评价应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第二章内部控制评价频次、内容、程序和方法 第六条公司审计部应在每年度结束后四个月内对公司的内部控制进行一次持续性监督检查。公司审计部还应视情况不定期的对公司的内部控制开展各项专项检查、抽查等监督工作。 第七条公司审计部在进行年度内部控制监督检查前,应当制订年度内部控制监督检查计划提交董事会审计委员会审核,在审核通过后实施。 第八条根据《企业内部控制基本规范》、应用指引以及公司内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第九条检查的内容主要是公司内部控制制度各业务环节或事项的内部控制制度是否建立健全,是否存在缺陷;内部控制制度是否有效实施,是否出现过重大风险及控制处理的情况。 第十条公司审计部开展内部控制监督检查工作时,可以采取谈话、现场考察、财务审计、文件审核等方式进行。公司各部门、各子公司对内部控制监督检查工作有配合义务,接受检查的部门或子公司的负责人应组织相关人员按审计部的要求,及时提供检查所需的凭证、报表、文件等相关资料,如实回答检查人员的提问。
2018年度部控制评价报告
目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)
第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设, 根据《*****有限公司部控制评价制度》,于2018年11月9 日下发了《关于2018年控评价工作的通知》,搭建了*****控管理的组织架构,明确了工作职责,将*****2018年控工作划分为三个工作阶段,第一阶段培训及准备、第二阶段实施(含样本抽取、底稿填写、缺陷表上报等)己完成,第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上,进一步深化部控制体系建设,完善控评价机制。2018年在公司本部开展了控评价培训会两场,组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》,*****应于2019年元月完成缺陷的整改跟踪,*****在分析控底稿及缺陷汇总表的基础上,并形成《*****医药有限公司 2018年度部控制评价报告》(即本报告)。
第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织: *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组,11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要,对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构,由*****任控领导小组组长,*任副组长,由*********任组员。控领导小组负责审议*****控评价工作方案,整理控工作组填报的底稿,评价过程中的总体把控、质量监控、进行重要决策、协调工作等,并将《*****医药有限公司2018年度部控制评价报告》(即本报告)提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作;未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定,结合*****的实际,按照“全面性、重要性、客观性、风险导向、一致性”等原则,制定部控制评价工作方案,并统一部署在部控制日常监督和专项监督的基础上,对*****截至2018年12月31日(部控制评价报告基准日)的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围
1.目的 为了建立健全公司内部控制体系,促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据财政部、证监会、审计 署、银监会、保监会颁布的《企业内部控制基本规范》、《企业内部控制评价指引》,结合公司实际情况,制定本制度。 2.适应范围 适用于公司所属全资和控股子公司。 3.术语与定义 3.1内部控制评价:本制度所述的内部控制评价是指公司董事会对内部控制的有效性进 行全面评价、形成评价结论、出具评价报告的过程。内部控制评价与内部控制的建 立和实施,构成有机循环。 3.2公司:本制度所述的公司是指股份有限公司。 3.3子公司:本制度所述的子公司是指公司所属全资和控股子公司。 3.4审计委员会:本制度所述的审计委员会是指公司董事会审计委员会。 3.5审计办:本制度所述的审计办是指公司董事会审计委员会办公室。 3.6评价工作组:本制度所述的评价工作组是指公司内部控制评价工作组。 4.职责 4.1公司董事会 1)负责审议和批准公司内部控制评价报告; 2)负责认定公司内部控制重大缺陷,审批内部控制重大缺陷的整改方案; 3)负责审议和批准本制度。 4.2审计委员会 1)负责审定内部控制评价工作方案; 2)负责认定公司内部控制重要缺陷、一般缺陷,审批内部控制重要缺陷、一般缺陷的整改方案; 3)负责审议内部控制重大缺陷及其整改方案; 4)负责审议内部控制评价报告; 5)对相关单位和个人反映的内部控制评价结论的客观性、公正性的质疑、举报、投诉进行调查核实。 4.3公司监事会 1)负责对董事会建立与实施内部控制的情况进行监督;
2)听取内部控制评价报告; 3)听取内部控制重大缺陷及其整改方案。 4.4公司经理层 1)负责为内部控制评价工作方案提出应重点关注的业务或事项; 2)听取内部控制评价报告; 3)负责对内部控制评价中发现的问题及缺陷采取有效措施积极整改; 4)负责协调、排除在内部控制评价以及督促整改中遇到的困难。 4.5审计办 1)负责起草本制度及提出修订草案; 2)负责牵头、协调、组织成立公司内部控制评价工作组; 3)负责指导公司内部控制评价工作组开展内部控制评价工作; 4)负责草拟内部控制评价工作方案、评价报告; 5)负责向董事会、审计委员会、监事会或经理层报告发现的重大缺陷、重要缺陷和一般缺陷; 6)草拟公司内部控制评价报告; 7)根据评价和整改情况拟订内部控制考核方案。 4.6公司内部控制评价工作组 1)负责制定、更新和维护内部控制文档及测试表模板,并将内部控制文档及测试表模板下发评价范围内相关部门、子公司使用; 2)负责指导公司各部门及所属子公司开展内部控制自我评价工作; 3)负责根据公司各部门、子公司的自评情况,对可能产生重要风险的业务事项进行复核检查,形成检查工作底稿; 4)负责内部控制评价结果的汇总,对内部控制缺陷进行综合分析,拟订认定意见和整改方案; 5)负责跟踪缺陷整改的落实情况。 4.7公司各部门负责人 1)负责组织本部门的内部控制自查、测试和评价工作; 2)负责向审计办上报本部门的兼职评价员及变动情况; 3)负责及时更新内部控制文档及测试表,并上报评价工作组复核; 4)对自评发现的设计和运行缺陷提出整改方案,经部门负责人审核、公司分管领导审定后报送给评价工作组复核;
风险管理与内部控制考核办法 第一章总则 第一条为加强公司的内部控制和风险管理,遵循总部的监管要求,强化内部控制评价机制,提高风险管理水平,确保风险评估与内部控制有效运行,根据国家内部控制评价指引以及航天信息股份公司《内部控制及风险管理评价手册》的有关规定,响应风险管理体系要求,特制定本办法。 第二条本办法规定了内部控制及风险管理评价的职责,明确了日常工作考评内容、考评分值权重及考评程序、考核实施等。 第三条本办法适用于省公司各部门和旗下分公司。 第二章职责 第四条审计法律部为风险管理职能部门,负责公司内部控制检查、制定评价方案、组织内控评价、明确分工和工作进度安排;牵头建立公司内控及风险管理评价体系,对评价结果认定、指导和监督风险管理各项工作有效开展,以及相关考核制度的拟定、组织考核评分和考核结果汇总。 第五条各业务部门负责人(含分公司负责人)为本部门涉及业务的第一责任人,对本部门或本公司业务涉及的内部控制与风险管理工作进行组织、并建立本职能部门(含分公司)的风险管理内部控制
子系统,对评价或审计出现的问题进行整改,对风险事项提出对应措施并执行对应,对本部门报送到审计法律部的业务事项进行审批。 第六条公司各职能部门及评价小组的成员,执行公司内控及风险管理基本流程,按时完成日常工作事项,对日常风险工作事项的信息维护、反馈、提交等。 第七条公司风险管理委员会领导负责对最终考核结果审批,对公司最终认定的重大风险、重大缺陷、重大事项的审批。 第三章日常工作考评内容 第八条内控体系环境维护。 各业务部门为风险管理委员会下设的组织机构子体系,部门负责人就风险管理工作应配置各项业务的专兼职人员,并对专兼职人员明确具体职责,职能人员发生变更时应及时通知审计法律部进行更新备案;建立完整配套的规章制度、权限、流程等,确保各子体系的风险管理工作任务有效开展。 第九条内控制度管理。 内控制度包括制度、流程以及业务手册。原则上每年3月(具体时间以实时通知为准)对各部门涉及业务的内控手册、制度、流程进行梳理,根据梳理结果制定整改计划,确保制度的全局性与完整性;每年4月至5月(具体时间以实时通知为准)对本部门涉及业务的制度流程从设计与执行两个方面实施对标,确保制度的有效性。 第十条风险管理工作内容涵盖风险评估、内部控制评价、报
《企业内部控制评价指引》 第一章总则 第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称内部控制评价,是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
内部控制评价考核管理规定 1 目的 为明确、规范公司内部控制考核标准的内容和应用,制定本规定。 2 范围 本规定适用于公司所属各单位内部控制考核管理工作。 3 术语和定义 3.1 内部控制考核 本规定所称的内部控制考核是指按照统一的标准,财务处对所属各单位、所属各单位对本单位各科室的内部控制工作整体情况进行的考核评价。内部控制考核分为三部分:1、以“内部控制综合评价”指标为具体体现的绩效考核; 2、以“三基”工作为考核对象的基础工作考核; 3、以“一贯到底”为宗旨的所属各单位对本单位内部科室的考核。 4 职责 4.1 财务处 4.1.1 是公司内部控制考核的主管部门; 4.1.2 负责制修订公司内部控制考核标准内容; 4.1.3 负责组织公司内部控制考核工作实施; 4.1.4 负责出具公司各单位内部控制考核结果; 4.1.5负责各单位内控工作的综合评定,出具评价结果和运行通报。
4.2 人事处(党委组织部)(以下简称人事处) 负责将财务处出具的各单位内控考核结果纳入绩效考核和三基考核。 4.3 所属各单位内控工作主管部门 4.3.1 是本单位内部控制评价考核的主管部门; 4.3.2 负责本单位内控考核工作具体实施,出具各科室内控考核结果; 4.3.3 负责本单位内控考核材料报送,积极配合财务处的考核工作。 5 管理内容 5.1 绩效考核标准 依据公司对所属各单位绩效考核的内部控制评价指标,细化考核标准,考核内容包括不发生重大缺陷和实质性漏洞、单位自我测试情况、公司测试情况、挂牌监督例外事项执行情况。其中挂牌监督例外事项根据前一年公司整体测试情况,在本年年初由财务处编制下达。 具体考核内容、标准分值和评分标准详见附录A《公司内控运行质量评价标准-绩效》。 5.2 “三基”考核标准 依据公司对所属各单位“三基”考核的内控业务部分,细化考核要求,按照公司统一的考核项目要求,考核内容分为内控基础工作、内控年度工作和基本功训练三部分。 5.2.1 内控基础工作内容包括: a) 内控管理岗位和部门设置情况; b) 内控工作计划和考核落实情况;
内部控制规范工作实施方案 根据财政部《行政事业单位内部控制规范(试行)》(财会[2012]21号)、财政部《关于全面推进行政事业单位内部控制规范实施的指导意见》(财会[2015]24号)、《某某省财政厅关于开展行政事业单位内部控制基础性评价工作的通知》(某财会[2016]16号)等文件的要求,现制定我单位内部控制规范工作实施方案。 一、工作内容 财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。 (一)控制目标 内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为: 1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。 2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。 3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。 4.提高资金使用效率。做好预算管理,为完成各项财政
任务提供资金保障,合理分配各项资金,不断提高资金使用效率。 5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。 (二)实施范围 内部控制规范实施的范围包括:本单位。 要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。 (三)实施原则 在我单位制定实施内部控制的各项目标时,应当做到: 1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。 2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。 3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。 4.各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。 (四)工作任务
平安不动产合规与内控考核管理办法2013版 第一章总则 第一条为进一步完善深圳平安不动产有限公司(以下简称“公司”)合规与内控评价标准和运行机制,保证公司合规与内控管理工作的有效落实,结合公司具体情况,制定本办法。 第二条公司总经理室成员是公司整体合规与内控管理的负责人,对公司合规与内控管理工作承担责任,应按法律法规、公司章程及制度规定推进公司各项合规与内控管理工作。 公司总部各部门/分公司/项目公司负责人为本单位合规与内控管理工作的第一责任人,应当采取有效措施,切实履行公司制度所规定的各项合规职责,保证本单位合规与内控管理的有效性及员工执业行为的合规性。 公司全体人员应当熟知与自己执业行为有关的法律、法规和准则,主动识别、控制执业行为的合规风险,并对自己执业行为的合规性承担责任。 第三条公司总经理室成员、各部门负责人、项目公司及分公司负责人的合规内控履职情况纳入公司绩效考核范围,作为最终考核排名的影响因素,与公司绩效考核同步进行。 第四条风险控制部负责统筹管理公司的合规与内控履职考核工作。
第五条本办法适用于公司总经理室、各部门负责人、分公司负责人及项目公司负责人的合规内控考核。 第二章考核规范 第六条依据公司确定的合规与内控工作职责,公司管理层就其工作职责范围内合规内控履职考核的主要项目包括: (一)公司制度制定的合规情况 1.制定的各项公司制度、流程、规范(以下统称“公司制度”),符合国家法律法规等合规与内控要求,体系完整; 2.根据国家法律法规及公司经营管理需要的变化及时修订公司制度。 (二)法律、制度执行的合规情况 1.具体经营行为符合法律法规、公司制度; 2.全体人员执业行为合规。 (三)有效识别合规风险情况 1.经营活动的常见合规风险进行有效识别; 2.为避免合规风险采取有效控制措施。 (四)合规审查情况 1.依据公司制度要求,对需要合规部门审查的事项及时、完整地提交审查; 2.对提交合规审查的事项进行内部初审。 (五)合规与内控检查配合情况 按照要求,配合政府监管部门和公司合规部门的各项检
内控制度评价方案
关于开展内控制度评价专项检查的 工作方案 一、检查依据 二、检查目的 查找公司内部控制缺陷,摸清公司内部管理的薄弱环节,把握公司重大风险点,有效健全内部控制系统,推动风险管理,进一步提高经营管理水平和风险防范能力,促进公司稳定发展。 三、检查要求 严格按照《重庆市市属国有重点企业监事会工作指引(试行)》及能源集团监事会工作要求开展专项检查,认真收集检查证明材料,编制工作底稿,撰写专项检查报告,整理形成检查工作档案。 四、检查内容 (一)投资与工程管理 1.重大工程投资项目可行性论证决策制度的建立与执行情况,是否开展了投资项目论证和立项审批工作。 2.工程项目预决算管理和完工验收制度的建立与执行情况。 3.工程建设质量管理和安全监管责任制的建立与落实情况,是否明确了质量标准,细化了安全措施,强化了施工监理。 4.工程施工项目分包管理制度的建立及分包风险应对措施。
5.施工现场管理岗位责任制度建立与执行情况,施工现场对材料消耗、劳务用工、水电费用、机械使用费等可按费用的控制与监管情况,有无损失浪费及走路现象。 6.工程成本控制与管理制度、措施及考核办法的建立与执行情况,是否按照单项工程进行核算,并建立单项工程辅助台账,核算整个项目工程成本。完工进度是否进行合理估计,工程结算资料是否齐全,手续是否完善。 (二)融资与货币资金管理 1.融资管理管理办法的制定与执行情况。是否对融资职责进行了划分,融资决策是否符合程序;融资政策是否适应公司发展状况;是否进行了融资活动的策划、论证,是否报董事会或股票会批准;是否对融资资金的使用进行了监督与管理。 2.货币资金管理制度的建立与执行情况,银行预留印鉴是否分管,支付密码器与空白支票是否分开存放,现金管理是否做到日清月结,银行存款是否不定期编制余额调节表,企业是否与开户银行定期进行涵证。 3.岗位责任制建立与执行情况,职责分工是否明确,不相容职务是否相互分离、相互制约。 4.是否实行“收支两条线”管理,有无坐支和挪用行为,是否坚持采用银行转账结算管理制度。 5.是否按照规定开设银行账户,有无违规设立账户行为。 6.资金的支付是否按规定程序进行审批。
内部控制自我评价管理办法(试行) 目录 第一章:总则 第二章:内部控制自我评价组织体系 第三章:内部控制自我评价内容 第四章:内部控制自我评价程序和方法 第五章:内部控制缺陷分类 第六章:内部控制缺陷认定标准 第七章:内部控制自我评价报告 第八章:内部控制缺陷认定程序 第九章:内部控制文档记录与保管 第十章:附则 第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。 本办法中所称的公司包括下设全资子公司。
第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告 的过程。 第三条公司实施内部控制自我评价应遵循的原则: (一)全面统一原则。评价范围应覆盖公司内部控制活动 的全过 程,涉及所有部门和岗位;评价的准则、程序和方法应保持 一致。 (二)独立性原则。评价应由公司及各控股、参股公司内 部审计 机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据,以法律法规为 准则, 客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)重要性原则。评价工作应当在全面评价的基础上, 关注重 要业务单位、重大业务事项和高风险领域。 (五) 及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。 第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷 和重要缺 陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人,审定 内部控 制自我评价方案,听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作, 评价实施 时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况,开展本部 门的内
寿险公司内部控制评价办法(试行) 2006年 第一章总则 第一条为规范和加强对寿险公司内部控制的评价,推动寿险公司加强内控建设,确保寿险公司稳健经营和持续健康发展,根据《》等法律法规,制定本办法。 第二条寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的,为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。 第三条寿险公司内部控制评价是指对寿险公司内部控制体系建设和实施开展的调查、测试、分析和评估等系统性活动。 寿险公司内部控制评价包括寿险公司开展的自我评估和监管部门组织实施的独立评价。 本办法所称寿险公司包括法人机构及其分支机构。本办法所称寿险公司法人机构是指在中国境内经中国保监会批准设立,并依法登记注册的人寿保险公司;本办法所称寿险公司分支机构限于寿险公司法人机构依法设立的省级(含直辖市、计划单列市)分公司和地市级中心支公司。 本办法所称监管部门是指中国保险监督管理委员会(以下简称中国保监会)及其派出机构。 外国寿险公司分公司视为寿险公司法人机构。
第四条寿险公司应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。 第二章评价目标和原则 第五条寿险公司内部控制评价的目标主要包括: (一)促进寿险公司强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内部控制体系有效运行。 (二)促进寿险公司提高风险管理水平,推动其实现发展战略和经营目标。 (三)促进寿险公司增强业务、财务和管理信息的真实性、完整性和及时性。 (四)促进寿险公司严格遵守国家法律法规、中国保监会的监管要求和寿险公司审慎经营的原则。 第六条寿险公司内部控制评价应从健全性、合理性和有效性三个方面进行: (一)健全性。过程和风险是否已被充分识别,过程和风险的控制措施是否得到明确规定并得以保持。 (二)合理性。控制措施能否实现控制目标。 (三)有效性。控制措施能否得到有效执行。 第七条寿险公司内部控制评价应遵循以下原则: (一)全面性原则。评价范围应覆盖寿险公司内部控制活动的全过程及所有的系统、部门和岗位。 (二)一致性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价结果的客观、可比。 (三)公正性原则。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。 (四)重要性原则。评价应依据风险和控制的具体情况确定重点,关注重点区域和重点业务。 (五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时进行重新评价。 第三章评价内容 第八条寿险公司内部控制评价从控制环境、风险识别与评估、控制活动、信息与沟通、监督五个方面进行。 第一节控制环境