下载文档原格式
内部控制规范工作实施方案-内部控制方案根据财政部相关文件要求,我们制定了内部控制规范工作实施方案,以保障我们单位履行职能、完成任务的合法合规性和资产安全性。
具体工作内容和任务如下:一、工作内容内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。
我们的控制目标包括经济活动合法合规、各项资产安全和使用有效、会计信息真实、完整、可靠、提高资金使用效率、作为反腐倡廉的重要手段。
二、实施范围内部控制规范实施的范围为本单位。
我们将充分利用已有的科学化、精细化梳理工作和廉政风险防范工作等成果,追踪资金的具体流向,建立健全各项规章制度。
三、实施原则在制定实施内部控制的各项目标时,我们将对单位预算收支的全过程进行控制,突出重点,监控一般,对关键控制点和关键岗位特别加以防范。
同时,要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。
各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。
四、工作任务我们将全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等6大经济业务流程,同时明确各项经济业务流程中涉及到的部门、岗位、职责、权限等,在此基础上完善相关管理制度。
2.调整和明确职能分工,解决跨部门协调问题。
对不合理的职责分工进行调整,明确各经济业务的归口管理部门、涉及部门和岗位职责。
3.建立关键岗位责任制,明确岗位职责、权限、人员要求、工资标准和奖惩办法等。
制定培训、评价和轮岗制度,特别是对关键岗位的人员。
4.明确经济业务的权限分配,根据不同业务支出设置不同权限的分级授权审批,避免审批权限过于集中,控制风险。
5.建立内控评价与监督制度,确保内部控制能够有效实施、发挥作用并适时更新。
建立内部监督、风险评估和内控评价制度。
二、基本要求为实施内部控制,要将各项经济事项根据管理职能固化到具体的业务流程中,并对应到具体的工作岗位上。
公司企业内部控制体系建设实施方案范本(说明:本方案为word格式,下载后可自由编辑)为贯彻落实相关文件精神,XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,制定本实施方案。
一、组织体系及职责公司内部控制体系是在总经理领导下建设和实施,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,明确了领导小组及其办公室职责。
(一)领导小组与办公室职责领导小组职责:学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建设工作;提供人、财、物等资源,保障内部控制体系建设开展;指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。
办公室职责:贯彻执行领导小组决策和部署,组织制定公司内部控制体系建设实施方案和工作计划,编制经费专项预算方案;组织开展内部控制体系建设实施方案的落实;组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作;完成领导小组交办的其他事项。
(二)牵头部门职责1.财务部为内控体系建设工作牵头部门主要职责:研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案;向XX集团报送内部控制体系建设情况;其他相关工作。
2.党群工作部为内控体系建设监督评价工作牵头部门主要职责:组织内部控制体系建设相关业务培训;组织编制并更新《内部控制手册》;开展单位内部控制评价;对单位内控体系建设进行检查;其他相关工作。
(三)各业务部门职责各业务部门职责:按照业务分工和职责,负责本部门职责范围内的内部控制建设工作,结合内部控制目标,负责梳理相关规章制度,提出规章制度制(修)订计划,并修改完善;查找经营管理风险点,评估风险影响程度;结合相关规章制度,建立和完善管理程序和业务流程,明确关键控制点和控制措施;负责运行和持续改进主要业务流程。
XX公司内部控制规范实施工作方案1附件:XX公司内部控制规范实施工作方案一、公司基本情况介绍本部分应列明公司简称、股票代码、上市地,介绍公司的性质、组织架构,以及内部控制工作的负责高管、牵头部门,内部控制实施工作是否聘请咨询机构及内部控制实施工作预算。
二、内部控制建设工作计划制定内部控制建设工作计划,包括工作任务,计划完成时间及责任人。
其中工作任务包括:1.确定内部控制实施的范围,包括股份公司、子公司及其重要业务流程,梳理风险,编制风险清单;2.将现有的政策、制度等与风险清单进行比对,查找内控缺陷;3.制定内控缺陷整改方案;4.落实缺陷整改工作,可能包括调整机构设置和流程、修订政策及制度、调配人员等;5.检查整改效果;6.按照要求报备内控实施工作情况。
三、内部控制自我评价工作计划制定内部控制自我评价工作计划,包括工作任务,计划完成时间及责任人。
其中工作任务包括:1.编制自我评价工作计划,确定纳入自我评价范围的子公司和业务流程,确定评价工作的具体时间表和人员分工;2.确定内部控制缺陷的评价标准,包括定性标准和定量标准。
缺陷分为一般缺陷、重要缺陷和重大缺陷;3.组织实施自我评价工作,编制内部控制评价工作底稿;4.对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单;5.根据内部控制自我评价工作编制内部控制自我评价报告;6.按照要求披露内部控制自我评价报告。
四、内部控制审计工作计划制定内部控制审计工作计划,包括工作任务,计划完成时间及责任人。
其中工作任务包括:1.确定将聘请进行内部控制审计的会计师事务所;2.按照要求披露内部控制审计报告。
单位内部控制规范实施方案一、总则为了规范单位内部控制工作,提高工作效率,减少风险损失,保障单位资产安全,根据相关法律法规和单位情况,制定本规范实施方案。
二、内部控制责任1. 单位领导是内部控制工作的第一责任人,应当高度重视内部控制工作,制定内部控制政策,明确内部控制目标,并指导组织部门制定相应的内部控制制度和程序。
2. 各部门负责人是内部控制工作的责任实施人,负责本部门的内部控制制度的建立和执行。
三、内部控制的主要内容1. 内部控制目标:包括财务报告的可靠性、资产安全、合规性、运营效率等目标。
2. 内部控制组成:包括控制环境、风险评估、控制活动、信息与沟通、监督和评价等组成部分。
3. 内部控制制度:根据内部控制目标和组成,结合单位实际情况,制定相应的内部控制制度和程序。
四、内部控制的实施步骤1. 内部控制制度建立阶段:明确内部控制目标,分析单位内部控制的需求,制定内部控制制度。
2. 内部控制制度执行阶段:组织实施内部控制制度,包括内部流程、人员配合等。
3. 内部控制监督与评价阶段:对内部控制制度执行情况进行监督和评价,发现问题及时调整内部控制制度。
五、内部控制管理1. 内部控制管理责任:内部控制的管理者负有对内部控制的整体管理责任。
2. 内部控制管理内容:包括内部控制的规划、组织、指导、监督、评价和反馈等内容。
六、内部控制监督与评价内部控制监督与评价工作由单位内部审计部门负责,主要包括对内部控制制度执行情况进行定期检查、发现问题进行整改等内容。
七、内部控制文件管理1. 内部控制文件的归档:建立内部控制文件的档案管理制度,对内部控制相关文件进行归档管理。
2. 内部控制文件的备份:定期对内部控制文件进行备份,确保内部控制文件的安全性和可靠性。
八、内部控制培训1. 内部控制培训计划:定期制定内部控制培训计划,对单位内部控制工作人员进行培训。
2. 内部控制培训内容:主要包括内部控制政策、内部控制目标、内部控制制度和相关操作流程等内容。
内部控制工作方案内部控制工作方案一、背景和目的内部控制是指在企业经营活动中,为了保护企业资产、提高经营效率、确保财务报告的准确和可靠,以及遵守法律法规和规章制度,企业运用各种手段和方法,建立的一套完备的、科学的、有效的管理制度和控制方法。
下面将针对公司内部控制进行工作方案的制定。
二、工作内容1. 审核现有的内部控制制度首先,我们需要对公司的现有内部控制制度进行审查和分析,找出其中存在的问题和不足之处,然后提出改进意见和建议。
2. 设立内部控制风险评估机制建立内部控制风险评估机制,通过制定评估指标,定期对公司各个部门进行风险评估,发现问题,及时采取措施进行改进。
3. 完善内部控制制度根据风险评估结果,对内部控制制度进行修订和完善。
包括明确各个岗位的职责和权限,规范各个流程和操作步骤,建立健全的审批流程和监控机制。
4. 加强人员培训和意识教育针对内部控制制度的改进和完善,加强对公司员工的培训和意识教育。
通过培训和教育,提高员工对内部控制的认识和理解,培养良好的内部控制意识。
5. 实施内部控制制度将改进和完善后的内部控制制度落实到实际工作中,确保各项制度的有效执行。
建立监督机制,对执行情况进行监控和检查,及时发现和纠正存在的问题。
6. 提供内部控制报告定期向公司上级部门提交内部控制报告,反映公司内部控制的情况和存在的问题,提出改进和完善的建议。
三、工作计划1. 第一周:审核现有的内部控制制度,发现问题和不足之处。
2. 第二周:设计内部控制风险评估机制,确定评估指标。
3. 第三周:进行内部控制风险评估,分析评估结果。
4. 第四周:根据评估结果,修订和完善内部控制制度。
5. 第五周:组织内部培训和意识教育活动。
6. 第六周:实施内部控制制度,建立监督机制。
7. 第七周:定期提交内部控制报告。
四、工作预期结果1. 内部控制制度得到有效改进和完善,各个流程和操作步骤更加规范化。
2. 员工的内部控制意识得到提高,能够更好地执行内部控制制度。
内部控制工作方案范文一、背景和概述:公司为了确保业务运作的稳定和可持续发展,提高内部流程的有效性和合规性,决定建立和实施内部控制,以保护公司的资产、提高运营效率和风险管理。
二、目标和原则:1.确保公司的资产保护,并防止财务欺诈和盗窃行为。
2.提高业务流程的效率和准确性,减少错误和漏洞的发生。
3.保证财务报告的准确性和合规性。
4.提高风险管理和内部审计的能力。
5.建立一个全员参与的内部控制文化,提高员工的控制意识和行为规范。
三、实施步骤:1.建立内部控制委员会,负责内部控制制度的制定、推广和监督。
委员会成员由公司高管和各部门负责人组成。
2.对公司的业务流程进行分析和评估,确定关键控制点和风险点。
根据评估结果,建立内部控制流程和控制措施。
3.制定内部控制政策和程序,明确各岗位的职责和权限。
将制度和程序以书面形式发放给所有员工,并进行培训和宣传。
4.建立监督机制,包括日常监督和定期审计。
每个部门应指定内部控制监督员,负责监督控制措施的执行和效果,并定期汇报给内部控制委员会。
5.建立风险管理框架,包括风险评估、风险控制和风险监测。
制定风险管理计划,明确风险管理的目标和措施,并在实施过程中进行评估和调整。
6.加强内部审计,定期对公司的内部控制制度和程序进行审计和评估,发现问题并提出改进意见。
确保内部审计的独立性和客观性。
7.建立举报机制,鼓励员工主动发现和报告违规行为。
对举报进行保密处理,并及时处理和追查举报事项。
四、绩效评估:1.运用关键绩效指标评估内部控制的效果和效益。
如财务指标、误差率、风险发现和处理的及时性等。
2.定期进行内部控制的自评和外部审计,评估内部控制的完整性和有效性。
3.结合员工意见调查和举报情况,评估员工对内部控制的认知和满意度。
五、持续改进:1.定期召开内部控制委员会会议,讨论内部控制工作的效果和问题,并提出改进方案。
2.根据内部控制评估和审计的结果,及时调整和完善内部控制制度和措施。
内部控制规范实施工作方案(精品模板)为规范和完善公司内部控制,保证公司内控制度的完整性、合理性及实施的有效性,提高公司管理水平和风险控制能力,促进公司战略发展目标的实现和可持续发展,进一步贯彻实施《企业内部控制基本规范》(财会[2008]7号文)《企业内部控制配套指引》、(财会[2010]11号文),以及**财政厅、**国资委《**企业执行内部控制规范体系指导意见》(**号文)等文件要求,根据中国证监会、**监管局的统一部署和相关要求,结合本公司实际,制定了内控规范实施方案。
一、公司基本情况(一)基本概况前身为**公司(以下简称“**公司”,系由**集团有限责任公司作为独家发起人,)将主要生产经营性单位的净资产入股,并以定向募集的方式向191家法人单位和**集团职工发行股份于**年**月**日注册成立的股份有限公司。
**年**月,经中国证监会证监发字[**]**号文和证监发字[**]70号文批准,**公司通过深圳证券交易所交易系统向社会公众发行人民币普通股**万股,**年4月在深圳证券交易于所挂牌交易。
20**年**月**日,根据中国证监会证监许可〔2009〕1302号《关于核准**公司吸收合并**股份有限公司和**股份有限公司的批复》,**公司吸收合并了**股份有限公司及**股份有限公司。
同时更名为**股份有限公司(以下简称**)。
截至20**年1月末,**股本为人民币**元。
**法定代表人:企业法人营业执照注册号:注册地址:公司经营范围:(二)公司组织结构组织结构图:(附后)截止20**年末,公司有**、**、**三家分公司,并有**家控股子公司:**有限公司、**板材有限公司、**板材有限公司、**板材有限公司、**(澳大利亚)公司、**加工有限公司、**气体有限公司、**板材有限公司、**煤化工有限公司、炉料有限公司、**有限公司、**钒钛有限公司及**矿业有限公司。
公司资产总额为**亿元,净资产为**亿元。
单位内部控制实施方案单位内部控制实施方案一、概述单位内部控制是指组织中各个部门和人员在组织目标实现过程中,按照相关法律法规和内部规章制度,遵守职责权限,采取一系列措施,保障组织资源安全、维护财务、管理和信息的真实合规,防范风险,提高工作效率的系统工程。
本实施方案旨在明确单位内部控制的基本原则和实施要求,促进单位内部控制水平的提高。
二、基本原则1.风险识别和评估原则:单位内部控制应能够辨明和识别可能影响组织实现目标的内外部风险,并对其进行评估,以制定相应的控制措施。
2.目标导向原则:单位内部控制应根据组织目标制定相应的控制措施,确保组织的各项业务活动能够按照既定目标进行。
3.合规性原则:单位内部控制应严格遵守相关法律法规和内部规章制度,确保组织在行为过程中合法合规。
4.完整性原则:单位内部控制应包括组织的各个方面,覆盖组织的所有环节和岗位,并确保各个环节之间的协调与配合。
5.信息化原则:单位内部控制应借助现代信息技术手段,建立完善的信息系统,提高信息获取、传递和利用的效率和准确性。
三、实施要求1.明确岗位职责:明确各个岗位的职责,并确保其与组织目标的一致性,明确责任人,并进行责任的量化考核。
2.制定规章制度:建立并落实组织的各项规章制度,包括财务管理、人力资源管理、信息安全管理等方面,确保行为的合法合规性。
3.风险识别和评估:建立风险识别和评估机制,通过内部审计、风险评估和定期报告等手段,识别和评估可能对组织目标产生影响的风险,并制定相应的风险控制措施。
4.内部监督和审计:建立健全的内部监督和审计机制,对各项业务活动开展监督和审计,发现问题及时进行整改。
5.信息系统建设:建设和维护完善的信息系统,确保信息的安全可靠,并提高信息的获取、传递和利用的效率和准确性。
6.培训和宣传教育:开展内部控制相关的培训和宣传教育,提高员工的内部控制意识和技能水平。
7.持续改进:定期进行内部控制效果的评估,针对评估结果进行调整和改进,并优化内部控制体系。
2020 年度内部控制规范实施工作方案2020?年度内部控制规范实施工作方案为贯彻实施《企业内部控制基本规范》及配套指引,进一步加强和规范公司内部控制,保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,有效防范经营风险,根据公司实际情况,特制定本年度内部控制规范实施工作方案。
一、2020?年公司内部控制实施工作回顾(一)落实实施方案,确保年度内控工作有序开展公司董事会注重内部控制工作,明确要求把年度实施方案的制定作为公司内控重点工作之一。
公司内控规范建设领导小组根据董事会提出的内控工作要求,在充分总结前期内控规范建设经验的基础上,以完善公司治理和强化风险控制为总目标,以“全力构建四梁八柱、全面提升管理水平”为总要求,认真调研,精心谋划,围绕强化制度落实、实施精细管理、提高自评质量、做精风险评估等重点目标,制定并落实公司?2020?年度内部控制工作实施方案,在上报有关部门备案基础上,有序开展推进内控工作。
(二)完善制度建设,促进内部控制规范更加严密严格规范的制度是做好各项工作的前提和保障。
近年来,公司各项业务流程、控制环境发生了较大变化,公司着力突出各项业务制度建设,坚持以制度管人、按制度办事、靠制度管理的理念,根据实际变化情况及时修订完善了各项管理制度。
2020?年,仅公司本部就修订新增?64?项制度,各单位按照构建“四梁八柱”的要求聚焦建章立制,促进了公司整体内部控制规范水平的进一步提升,为保障企业健康发展打下坚实的基础。
公司内控办组织各部门业务骨干成立专项工作小组,对股份本部内控矩阵和内控手册进行修订完善,同时开展制度流程化试点工作,对股份本部人力资源、财务管理、投资管理、廉洁从业等领域的?36个核心制度绘制?65?张制度流程图,并汇编成册印发给各单位,促进各级管理人员对重要制度的理解,提高了制度执行力度。
(三)加大科技投入,以信息化手段助推内控工作2020?年,公司继续加大费控系统的推广力度,截至?2020?年底,已在镇司、轮司、国际物流等?8?家单位推广应用费控系统,关键风险领域的风险控制力度进一步增强。
内部控制规范工作实施方案-内部控制方案一、背景随着企业规模的不断扩大和业务的复杂化,内部控制成为企业管理的重要环节。
为了确保企业的正常运转和风险的有效控制,制定一套内部控制规范工作实施方案是必要的。
二、内部控制方案1. 目标和原则内部控制方案的目标是确保企业的资产安全、业务规范、财务信息准确和合规性。
在制定内部控制方案时,应遵循以下原则:(1)全面性:内部控制方案应覆盖企业的各个业务环节和部门,确保全面的风险控制。
(2)合理性:内部控制方案应根据企业的实际情况和风险特点,合理确定控制措施和流程。
(3)灵活性:内部控制方案应具有一定的灵活性,能够适应企业的变化和发展。
2. 内部控制流程内部控制方案应包括以下流程:(1)风险评估:对企业的各项风险进行评估,确定重点控制领域。
(2)控制措施设计:根据风险评估结果,设计相应的控制措施,包括制度、流程和技术手段。
(3)控制措施实施:将设计好的控制措施落实到实际操作中,确保控制措施的有效性。
(4)监督和评估:对控制措施的实施情况进行监督和评估,及时发现和解决问题。
3. 内部控制要素内部控制方案应包括以下要素:(1)控制环境:包括企业的管理理念、组织结构和人员素质等。
(2)风险评估:对企业的各项风险进行评估,确定重点控制领域。
(3)控制措施:包括制度、流程和技术手段等。
(4)信息与沟通:确保信息的准确性和及时性,加强内部沟通。
(5)监督和评估:对控制措施的实施情况进行监督和评估,及时发现和解决问题。
三、总结制定一套内部控制规范工作实施方案对于企业的稳定发展和风险控制至关重要。
通过合理设计和有效实施内部控制方案,可以提高企业的管理水平和运营效率,确保企业的可持续发展。
2020年公司内部控制规范实施工作方案2020年公司内部控制规范实施工作方案2020年2月目录一、公司基本情况中文名称股份有限公司中文名称缩写英文名称Technology Co.,Ltd.英文名称缩写本公司经营范围为生产、加工单晶硅棒、单晶硅片;生产太阳能电池、组件;研制、开发太阳能系列产品;销售太阳能电池、组件及相关产品与原材料;太阳能光伏并网发电、电量销售;太阳能光伏电站的开发、建设、运营、管理、维护;货物及技术进出口;从事太阳能电池领域的技术开发、技术转让;厂房租赁;场地租赁;电气设备租赁(涉及行政许可的,凭许可证经营)(依法须经批准的项目,经相关部门批准后方可开展经营活动)。
公司基本组织架构公司严格按照《公司法》、《证券法》等有关法律、法规和公司章程的要求,不断完善公司治理结构,整体运作规范,独立性强。
公司股东大会、董事会、监事会及管理层独立运作,权责分明,全体董事、监事、高级管理人员勤勉尽责,依法行使职权。
二、总则(一)本方案内部控制评价的定义内控评价是指公司董事会对本公司内控有效性进行全面评价、形成评价结论、出具评价报告的过程。
(二)内部控制评价的范围内控自评工作所评价的范围为公司及持续经营的各子公司全部经营活动和业务流程。
(三)内控评价的原则1、全面性原则评价工作包括内控的设计与运行,涵盖公司及持续经营的各子公司各种业务和事项;2、风险导向原则根据风险发生的可能性及其对公司控制目标的影响程度,确定评价的重要业务单元、重要业务领域和流程环节;3、客观性原则评价工作应当准确揭示经营管理的风险状况,如实反映内控设计与运行的有效性;4、适应性原则依据公司经营规模、业务范围、风险状况以及具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高不断改进内控评价工作。
三、组织保障(一)董事会职责负责对内控的有效性进行全面评价、形成结论,出具内控评价报告,并对内控评价报告真实性负责;负责认定公司重大内控缺陷,审批重大内控缺陷的整改措施。
(二)在董事会的领导下由审计监察委员会(即公司内部审计部门)牵头有关人员组成内控评价工作组,具体实施内控评价工作。
内控评价工作组职责负责根据各子公司、公司各部门的自评情况对可能产生重要风险的业务进行复核,形成检查底稿;负责内控评价结果的汇总,控制缺陷的分析、报告及跟踪;负责对内控评价的一般缺陷、重要缺陷、重大缺陷进行初步认定;负责向董事会报告发现的内控缺陷;负责跟踪缺陷整改的落实情况。
(三)各子公司、公司各部门职责安排本公司(部门)能胜任内控自评工作的人员负责部门自评工作;负责全面自评本公司(部门)的内控情况,对自评发现的内控缺陷提出整改措施并上报内控评价工作组;保证提供资料的真实、完整,并积极配合内控评价工作组针对重要业务进行复核;负责确认整改建议并及时开展整改工作。
(四)审计监察委员会职责负责本方案的起草、修订;负责牵头、协调、组织成立内控评价工作组;编写内控评价报告。
四、评价内容(一)内控评价工作主要依据公司内控管理手册,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内控设计和运行情况进行全面评价。
1、内部环境评价内容治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等;2、风险评估评价内容目标设定、风险信息收集、风险识别、风险分析、风险应对等设计与运行情况;3、控制活动评价内容各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况;4、信息与沟通评价内容信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内控的有效性;5、内部监督评价内容内部监督机制的有效性,重点关注监事会、董事会审计委员会、审计监察委员会等在内控设计和运行中的监督作用。
(二)内控评价工作以工作底稿的形式记录评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料、认定结果等。
五、评价程序(一)公司内控评价程序包括1、制定评价工作方案;2、组成评价工作组;3、实施现场测试;4、认定控制缺陷;5、汇总评价结果;6、编报评价报告。
(二)每年年末,在董事会领导下审计监察委员会拟订内控评价工作方案,明确评价范围、工作任务、人员组织、进度安排等相关内容,报董事会审计委员会审核,并经董事会批准后实施。
(三)审计监察委员会根据经批准的评价方案,在董事会领导下牵头组成内控评价工作组,具体实施内控评价工作。
内控评价工作组的人员由审计监察委员会人员和各子公司、公司相关部门相关人员构成。
内控评价工作组成员可参与自身部门以外的评审工作,但在对自身(各子公司、公司各部门)评审时应当回避。
(四)公司根据情况可以委托中介机构实施内控评价检查工作。
为公司提供内控审计的会计师事务所不得同时为公司提供内控评价服务。
(五)内控评价工作组在各子公司、公司各部门完成内控自评后,根据业务重点有针对的开展内控现场测试工作,采用恰当的测试方法对其经营活动及内部控制的设计和运行的有效性进行测试。
测试方法包括但不限于1、个别访谈法对被评单位员工进行单独访谈以获取有关信息;2、调查问卷法设定问卷调查表,分别对不同层次的员工进行问卷调查,根据调查结果对相关项目做出评价;3、专题讨论法设定主题,专门组织相关人员参与讨论,调研与会人员对内控设计和运行的看法;4、穿行测试法通过抽取一份全过程的文件,以了解整个业务流程执行情况;5、抽样法针对具体的内控业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性做出评价;6、实地查验法对财产进行盘点、清查,对存货出、入库等控制环节进行现场查验。
(六)内控评价工作组应将测试程序的执行过程、收集和评价的证据进行记录,并编制评价工作底稿。
对于测试获取的样本,需要进行复印、归档,以便审核人员可以有效地复查。
(七)对于因业务流程外包等特定业务、特定流程的内部控制,内控评价工作组应当充分考虑该项业务流程及其相关控制的重要性,确定其对整体控制目标有效性评价的影响。
六、内控缺陷的认定(一)内部控制缺陷包括设计缺陷和运行缺陷1、设计缺陷公司或各子公司缺少为实现控制目标所必需的控制,或现有控制设计不适当,即便正常运行也难以实现控制目标。
2、运行缺陷设计有效的内控由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内控缺陷。
(二)内控评价工作组根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷,定义及认定标准(三)评价工作底稿应进行交叉复核签字,并由评价工作组负责人审核后签字确认。
(四)审计监察委员会负责编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会审计委员会或者董事会报告。
重大缺陷由董事会予以最终认定。
对于认定的重大缺陷,公司董事会应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
七、内部控制体系整改、修编管理(一)发生下列事项时,应修改和完善内部控制体系文件1、国家法律法规、行业从业规定、监管部门要求等发生变化;2、《企业内部控制基本规范》、《企业内部控制评价配套指引》发生变化;3、公司战略调整、业务范围、组织机构、管理职责等内部环境发生调整变化;4、内部控制监督评价以及外部监督发现存在缺陷;5、公司董事会、监事会和经理层提出要求;6、各子公司、公司各部门在日常管理活动中发现问题;7、发生内部控制重大失控事件;8、其他。
(二)公司各部门发现管理制度和业务流程存在缺陷,应及时提出改进完善意见和建议,并提交审计监察委员会/董事长办公室。
(三)公司审计监察委员会/董事长办公室负责组织改进建议的评议,形成改进方案,报公司董事会审计委员会审核,并报董事会审批,涉及内部控制体系文件的修改由审计监察委员会/董事长办公室负责,涉及管理制度的修改或补充由归口部门负责。
审计监察委员会/董事长办公室应及时将修改完善后的内控体系文件发布实施。
八、内部控制文档管理(一)各子公司、公司各部门应当以纸质或电子文档等适当的形式,妥善保存内部控制建立与实施过程中的相关文档记录或资料,确保内部控制建立与实施过程的可验证性。
1、内部控制文档按内部控制要素分为以下五类1)控制环境文档,如组织机构图、权限指引表、部门及岗位职责说明、员工守则、董事会和监事会成员履历及议事规则、公司发展战略规划、企业文化等;2)风险评估文档,如风险评估制度、风险评估过程记录、风险评估报告等;3)控制活动文档,包括财务报告、经营分析报告、董事会及专业委员会会议纪要、股东会决议、总经理办公会议纪要、经营例会等重要会议纪要等;4)内部监督文档,包括审计计划、年度内部审计工作总结、审计报告、审计意见书、整改情况说明材料、内部控制自我评价报告及相关资料等。
2、内控文档按形成过程分为三类1)制度设计文档;2)实际执行文档;3)测试过程文档,测试文档由负责测试的部门保留,包括抽样记录,穿行测试底稿记录、访谈记录等。
九、评价报告(一)审计监察委员会以汇总的评价结果和评定的内控缺陷为基础,综合内控工作整体情况,客观、公正地编写内控评价报告,报送董事会审计委员会审核后,由董事会最终审批。
(二)内控评价报告应当分别对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
(三)内控评价报告应至少包括以下重要内容:1、董事会对内控报告真实性的声明;2、内控评价工作的总体情况;3、内控评价的依据;4、内控评价的范围;5、内控评价的程序和方法;6、内控缺陷及其认定情况;7、对上一年度内控缺陷的整改情况;8、对本年度内部控制缺陷拟采取的整改措施;9、内控有效性的结论。
(四)内控评价报告应当报经董事会批准后对外披露。
监事会和独立董事应当对内部控制自我评价报告发表意见,保荐机构应当对内部控制自我评价报告进行核查,并出具核查意见。
(五)审计监察委员会应当关注内控评价报告基准日至内控评价报告发出日之间是否发生影响内控有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
(六)公司年度报告披露的同时,披露年度内控评价报告以及会计师事务所对内控评价报告的审计意见。
(七)公司以12月31日作为年度内控评价报告的基准日。
内控评价报告应于基准日后4个月内报出。
