当前位置:文档之家 › 内部控制自我评估 CSA

内部控制自我评估 CSA

  • 格式:docx
  • 大小:20.18 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

内部控制自我评价报告

内部控制自我评价报告

内部控制自我评价报告一、引言内部控制是企业风险管理和治理系统的重要组成部分,对企业的发展和稳定起到了至关重要的作用。

为了更好地了解企业内部控制的现状和问题,我对公司的内部控制进行了自我评价。

二、内部控制自我评价1.控制环境公司重视内部控制,上级管理层高度重视,为内部控制提供了有效的支持和资源,并制定了相关的内部控制政策和规范。

但是在员工的内部控制意识方面,仍存在一定的不足,需要进一步加强培训和宣传,提高员工的内部控制意识。

2.风险评估公司建立了一套较为完善的风险评估体系,能够对公司的各项活动进行科学评估,确保风险得到有效管理和控制。

然而,由于公司业务发展迅速,新业务的风险评估工作还需要进一步加强。

3.控制活动公司制定了一系列内控制度和操作规范,确保员工按照规定进行操作。

同时,公司还设立了相应的岗位责任和权限制度,确保内部控制工作的有效开展。

但是在一些业务领域的控制活动方面,还需要与业务发展相适应,及时更新和完善。

4.信息与沟通公司建立了一套信息系统,用于收集和传输实施内部控制相关的信息。

同时,公司的沟通机制也比较完善,能够及时沟通内部控制的相关信息。

但是在信息系统的安全性和可靠性方面,还需要进一步加强。

5.监督评价公司建立了监督评价机制,能够对内部控制的实施情况进行监督和评价。

公司设立了内部审计部门,对公司各项业务进行了全面的审计和评价。

但是公司内部审计人员的专业水平还需要提高,以更好地发现和纠正内部控制问题。

三、总结与建议通过对公司内部控制的自我评价,发现了一些问题和不足之处。

为了进一步加强公司的内部控制,提高风险管理和治理水平,我提出以下建议:1.加强员工内部控制意识的培养和提高,通过组织培训和宣传活动,让员工深入了解内部控制的重要性和作用。

2.加强风险评估工作,及时发现和评估新业务的风险,并采取相应的控制措施。

3.定期更新和完善控制活动制度和操作规范,与业务发展相适应,确保内部控制工作的有效开展。

内部控制自我评价(精选多篇)

内部控制自我评价(精选多篇)

内部控制自我评价(精选多篇)第一篇:内部控制自我评价一、内部控制自我评价的概念控制自我评估(csa)也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估,是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。

其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。

二、内部控制自我评价的内容(一)内部控制评价的目标:对企业内部的有效性发表意见结合企业实际情况,考虑企业内部控制能否对战略目标、经营管理的效率和效果目标、财务报告及相关信息完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现提供合理保证。

(二)内部控制的主体:董事会及其审计委员会(三)内部控制评价的范围和频率;1.根据企业所控制的风险的重大性以及内部控制在降低风险中的重要性的不同:(1)经常评价:应优先考虑的风险的内部控制或降低风险最为重要的控制你,应更经常地进行评价(2)非经常评价:一般不需要像对具体控制的评估那样频繁地对整个内部控制体系进行评价2.根据评价范围可分为:(1)年度评价:指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性惊醒的评价;(2)专项评价:指企业在特定时点对特定范围的内部控制的有效性的评价。

(四)内部控制评价的流程:1.制定内部控制评价方案,明确评价目的、范围和进度安排等内容2.评价内部控制设计的有效性3.测试内部控制运行的有效性4.确认内部控制缺陷5.出具评价结论,编制评价报告6.提出适当的措施,改进内部控制缺陷(五)内部控制评价应当遵循的原则1.风险导向原则。

内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

2.一致性原则。

内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性3.公允性原则。

内部控制自我评估CSA

内部控制自我评估CSA

内部控制自我评估CSA第一篇:内部控制自我评估 CSA内部控制自我评价管理办法第一章总则第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。

根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。

本办法中所称的公司包括下设全资子公司。

第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条公司实施内部控制自我评价应遵循的原则:(一)全面统一原则。

评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。

(二)独立性原则。

评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。

(三)公正性原则。

评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。

(四)重要性原则。

评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。

(五)及时性原则。

评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。

第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。

第五条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。

第六条审计部负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。

第七条各单位部门结合日常掌握的业务情况,开展本部门的内控自查、测试和评价工作,提出本部门自评重点关注的业务或事项。

对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措施,予以整改。

内部控制自我评价

内部控制自我评价

内部控制自我评价内部控制自我评价(精选8篇)自我评价是自我意识的一种形式。

是主体对自己思想、愿望、行为和个性特点的判断和评价。

下面是店铺整理的内部控制自我评价(精选8篇),欢迎大家分享。

内部控制自我评价篇1根据财政部会同证监会、审计署、银监会、保监会制定的《企业内部控制基本规范》及其配套具体规范(以下简称“规范”)的相关规定,结合公司《内部审计制度》的具体要求,审计部对贵州川恒化工股份有限公司(以下简称“本公司”或“公司”)各机构、部门及业务板块在截止20xx年12月31日的内部控制有效性进行了评价。

一、重要声明公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。

公司内部控制的目标是:通过系统的分析内部控制现状,促进内部控制的有效实施和持续改善,促使公司内各机构、部门及员工经常性的审视所处的内控系统,发现并克服内控缺陷、寻找并改善薄弱环节,防止或及时纠正错误及舞弊行为,保护资产的安全和完整,保证会计资料的真实性、合法性、完整性,从而促进公司持续健康发展。

由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。

二、内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的单位包括贵州川恒化工股份有限公司及控股子公司。

纳入评价范围的主要业务和事项包括:资金管理、采购、存货、销售、工程项目、固定资产、无形资产与研发、长期股权投资、筹资、预算、成本费用、担保、合同、子公司管理、业务外包、财务报告编制与披露、人力资源管理、信息系统、关联交易、内部审计等。

重点关注以下高风险领域:货币资金管理、采购管理、存货管理、销售与收款管理、资产管理、合同管理、募集资金管理等事项。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

三、内部控制缺陷认定标准定性标准具有以下特征的缺陷,认定为重大缺陷:(1)董监高舞弊并给公司造成重大不利影响;(2)已经公告的财务报告存在重大会计差错;(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错误;(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。

内部控制自我评估(CSA)在基层央行的应用初探

内部控制自我评估(CSA)在基层央行的应用初探
关键词 : 部控制 ; 内 自我 评 估 ; 层 央 行 ; 用 基 应
中 图 分 类 号 : 8 23 F 3 .1
文献标识码 : A
文 章 编 号 : 0 9 3 4 ( 0 O 1 -0 4 -0 0 10 - 5 02 l ) 1 0 2 0 3
内 部 控 制 自 我 评 估 ( n r lS l- s s me t 简 称 Co to ef As e s n ,
组 织 风 险 管 理 为 目标 的 管 理 模 式 的 转 变 . 进 一 步 促 进 了基 层 央行 内 审 工 作 的转 型 与 发 展 。
( ) 展 内部 控 制 自我 评 估 ( A ) 进 基 层 央 行 三 开 CS 促
内 部 控 制 自我 评 估 法 ( S 区 别 于 其 他 内 部 控 制 C A)
尤 其 是 职 能 部 门 负 责 人 及 经 办 人 员 , 于 本 部 门 、 专 对 本 业 的 业 务 流 程 较 为 熟 悉 , 过 CS 能 够 不 断 提 高 风 险 通 A 识 别 和 控 制 能 力 , 取 措 施 加 以有 效 控 制 , 人 民 银 行 采 使
审 计 方 法 的 特 征 所 在 就 是 “ 我 ” 即 评 估 内 部 控 制 的 自 , 主 体 不 再 是 内 审 部 门 或 内审 人 员 ,而 是 对 其 制 定 和执 行 负 有 责 任 的所 有 管 理 人 员 和 一 般 员 工 。 控 制 的责 任
依 法 高 效 履 职 、 动 基 层 央 行 建 设 的 有 力 推 手 推 应 用 内 部 控 制 自我 评 估 ( S ) 比 传 统 审 计 或 检 CA , 查 更 容 易 及 时 找 出 内部 控 制 方 面 的 差距 和 缺 陷 .并 提 出 解 决 问题 的 途 径 。 方 面 由 于 参 与 人 员 是 全 体 人 员 , 一

企业内部控制自我评估(CSA)的应用研究

企业内部控制自我评估(CSA)的应用研究
司内部 企业 间的 资产重 组和结 构优化 服务 : 次 , 其
的的成本 中心模式
2以全面预 算管理 为主轴 .
在资金 集中管理 的模式 下 . 资金管 理总部 汇总
编 制年度 资金 计划 是以 “ 面预 算管 理 ” 全 指标 为依
据, 因此 。 资金 集中管理 过程 中 , 在 始终 用指标统管
心人 员 的品质 为例 . 目前 上市公 司核 心人 员 的个别
当性 实施 自我评 价 的方法 。 它最 早是 由加 拿大海 湾 公 司在 1 8 9 7年首 次提 出 的 .其 独 创 的理念 受 到 国 际 内 部 审 计 师协 会 (I 的 赞 许 和 推 广 . A 在 I A) I I
调度 、 资金 平 衡 管理 、 资管 理 等都 应 以“ 算 管 融 预
理 ”为 主线 .把 资金 管理 与预 算 管理 有机 结合 起 来 , 资金管理 监控 为核 心 . 到全 面预 算 管理 的 以 达 目的。 3 .引入企 业集 团资 金集 中管 理新模 式—— 投 资银行模 式 在 市场经 济发达 国家 . 型企业集 团一般都 以 大
C A 的 含义 及 特 性 S
内部控 制 自我 评价 ( S 是 指 企 业 内 部 为 实 C A)
现 目标 、 制风 险而对 内部 控 制 系统 的 有效性 和 恰 控
这 是 C A 优越 于 传 统 内 部审 计 的重 要 之 处 S
在 新 的内部控 制模 式下 . 迫切 需 要评价 包 括公 司治 理 、 业 道 德 、 实 品 质 、 任 能 力 和 风 险 评 估 等 职 诚 胜 “ 软控 制 ” 而这 恰恰 是 CS . A可 以提 供 的 以企 业核
科学蕾氇

企业内部控制自我评估研究基于上汽集团借助IT系统平台的CSA实践

企业内部控制自我评估研究基于上汽集团借助IT系统平台的CSA实践一、本文概述随着全球经济的不断发展和市场竞争的日益激烈,企业内部控制自我评估(CSA)已成为企业提升内部管理水平、加强风险管理、提高经营效率的重要手段。

本文将以上汽集团为例,深入探讨借助IT 系统平台的CSA实践。

通过对上汽集团CSA实践的深入研究,旨在为企业提供一套科学、有效的内部控制自我评估方法,帮助企业在激烈的市场竞争中保持稳健发展。

本文将首先介绍内部控制自我评估的基本概念、目的和意义,阐述其在企业管理中的重要地位。

随后,结合上汽集团的实际情况,详细分析其在内部控制自我评估方面的探索与实践,包括评估流程、评估方法、评估结果应用等方面。

在此基础上,本文将总结上汽集团借助IT系统平台开展CSA实践的经验教训,提炼出可借鉴的成功要素和关键措施。

结合当前企业内部控制自我评估的发展趋势,探讨如何进一步完善和优化企业的内部控制自我评估体系,为企业的可持续发展提供有力保障。

通过对上汽集团借助IT系统平台的CSA实践的深入研究,本文旨在为企业内部控制自我评估的理论研究和实践应用提供有益参考,推动企业在内部控制建设方面取得新的突破和发展。

二、理论基础与文献综述在内部控制的理论构建与实践发展过程中,自我评估作为一种重要的管理工具,越来越受到理论界与实务界的关注。

自我评估(Self-Assessment,简称SA)起源于西方国家,其核心理念在于通过组织内部成员的自我反思与评估,发现内部控制的薄弱环节,进而提升内部控制的有效性。

随着信息技术的飞速发展,内部控制自我评估与信息技术的结合已成为内部控制体系建设的新趋势。

对于内部控制自我评估的研究,早期主要集中于其定义、原则与步骤等基本理论框架的构建。

随着研究的深入,学者们开始关注内部控制自我评估在特定行业或企业中的应用及其效果。

特别是近年来,随着信息技术的广泛应用,内部控制自我评估与IT系统平台的结合成为研究的热点。

内部控制自我评估——CSA的应用及思考


风 险的 发现蘅 报送 高层 和綮 事 会. 其 余 发 现 的事 件 应税 小组 资源 和权 限
确 定轻 囊缓 பைடு நூலகம் 。
和 推广 ,其 工作方法逐 步在 全球 得到
厂’ 泛应用 二、 A的主 要方法 CS
研 f _会形 式根 据 采用 攀 础 的不 同叉可 分 为 目标 螭础 形式 , 风险 基础 形式 制 基础 形 式 、 程基 础 形式 控 流
19 92年 已能提 供该 公 司 全部 活动 的
可靠 自 新 的信息, 撮 主要 的风险 经常
槛 刚出现时就 会被识 别.在损失 尚未
会 中都得 到仔 细研 究 ;第四 鄙分 : 尽
快将 讨 论的} 总信 息发 给参 与者 ; L : 第
部 分: 是决定 成功 的墩 后 一个部 也
效 果的过 程 , 目的足 为组织 目标的 其
实现 提供合 理保 证

婪 延前 .公 司的尚级管理 层就能 采取
纠 正措施 海湾公 司独刨 的 C A理念 S 受 到 国际 内部 审讣 协 会(I 的 赞许 I A)
分跫行动 .专题 小组根 据事件 蓐要性 = 决 定采 取何 种行 _ . 鼬 使组 织 面临 重大

CS A提出 的背曩
程 下设 置 必 要 的 评 估控 制 点 等 等
C A小珂 成 除 积 极 臆埘 上 述 挑战 S 【
指管 理 当局 安排 员 工学 习 有 关 经博 过程 . C A组织 者将员 工的 的 而 S
持和鼓励荫工魄诚实魔腆 . 一个重视 . 外 .办 可利用信 息教 术 为 C A腿务 . S 员工价值、 强调人本管理的 啦蟹适 . 可 合作开 发或 直 接贿硬 c 蛮 施软

最新内部控制自我评价(精选多篇)

内部控制自我评价(精选多篇)第一篇:内部控制自我评价一、内部控制自我评价的概念控制自我评估(csa)也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估,是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。

其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。

二、内部控制自我评价的内容(一)内部控制评价的目标:对企业内部的有效性发表意见结合企业实际情况,考虑企业内部控制能否对战略目标、经营管理的效率和效果目标、财务报告及相关信息完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现提供合理保证。

(二)内部控制的主体:董事会及其审计委员会(三)内部控制评价的范围和频率;1.根据企业所控制的风险的重大性以及内部控制在降低风险中的重要性的不同:(1)经常评价:应优先考虑的风险的内部控制或降低风险最为重要的控制你,应更经常地进行评价(2)非经常评价:一般不需要像对具体控制的评估那样频繁地对整个内部控制体系进行评价2.根据评价范围可分为:(1)年度评价:指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性惊醒的评价;(2)专项评价:指企业在特定时点对特定范围的内部控制的有效性的评价。

(四)内部控制评价的流程:1.制定内部控制评价方案,明确评价目的、范围和进度安排等内容2.评价内部控制设计的有效性3.测试内部控制运行的有效性4.确认内部控制缺陷5.出具评价结论,编制评价报告6.提出适当的措施,改进内部控制缺陷(五)内部控制评价应当遵循的原则1.风险导向原则。

内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

2.一致性原则。

内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性3.公允性原则。

内部控制自我评价方法介绍

2024年粤教版物理高二上学期期中自测试卷(答案在后面)一、单项选择题(本大题有7小题,每小题4分,共28分)1、在一个水平放置的平行板电容器中,两极板间的距离为d,面积为S,充满介电常数为ε的均匀介质。

当给电容器充电至电压U后断开电源,然后将介质缓慢抽出,此时电容器中的电场强度E会如何变化?A. 增大B. 减小C. 不变D. 无法确定2、两个质量分别为m1和m2的小球,分别带有等量异种电荷q,通过一根不可伸长的轻绳相连,并放置在一个光滑的水平面上。

当系统处于静止状态时,两球之间的距离为r。

如果突然剪断轻绳,那么在剪断瞬间,两球的加速度大小之比a1:a2是多少?A. m1:m2B. m2:m1C. q2/m1:q2/m2D. 1:13、下列关于浮力的说法正确的是()A、物体在液体中受到的浮力方向总是竖直向上B、物体在气体中受到的浮力方向总是竖直向上C、浮力的大小与物体在液体或气体中的密度无关D、物体在液体中受到的浮力方向总是与重力方向相反4、关于波的传播,以下说法正确的是()A、波的传播速度与介质的密度有关B、波的传播速度与介质的弹性有关C、波的传播速度与波源的振动频率有关D、波的传播速度与波的波长有关5、在光电效应实验中,当入射光频率大于金属的极限频率时,若增大入射光强度,则:A. 光电子的最大初动能增大B. 单位时间内发射的光电子数目增加C. 光电子的最大初动能减小D. 光电子的逸出速度降低6、一个物体做匀加速直线运动,如果它的加速度为(a),初始速度为(v0),经过时间(t)后的速度为(v t),则下列哪个公式描述了速度与时间的关系?A.(v t=v0+at)at2)B.(v t=v0+12C.(v t=v0−at)D.(v t=v0+at2)7、一个物体在水平面上做匀速直线运动,如果同时增大其质量和受力面积,那么其受到的摩擦力将:A、增大B、减小C、保持不变D、无法确定二、多项选择题(本大题有3小题,每小题6分,共18分)1、一个物体在光滑水平面上做匀速直线运动,下列说法正确的是:A. 物体不受任何外力作用B. 牛顿第一定律在此情形下不适用C. 物体受到的合力为零D. 若没有其他外力影响,物体的速度将保持不变2、关于加速度的概念,下面的说法正确的是:A. 加速度是速度的变化率B. 加速度的方向总是与速度方向相同C. 如果物体的速度增加,则加速度一定为正D. 加速度为零表示物体静止或匀速直线运动3、下列关于物理量的描述正确的是()A、加速度的方向与速度的方向相同,则物体一定做匀加速直线运动B、合外力为零的物体可能处于静止状态,也可能做匀速直线运动C、物体做匀速圆周运动时,向心力方向指向圆心,因此向心力不做功D、做功的正负表示力对物体做功的大小,功的正负与功的大小无关E、一个物体受到两个力的作用,若两个力的合力为零,则这两个力一定等大、反向、共线三、非选择题(前4题每题10分,最后一题14分,总分54分)第一题【题目】一辆汽车以初速度(v0=10 m/s)开始做匀加速直线运动,加速度(a=2 m/s2)。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

内部控制自我评价管理办法第一章总则第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。

根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。

本办法中所称的公司包括下设全资子公司。

第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条公司实施内部控制自我评价应遵循的原则:(一)全面统一原则。

评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。

(二)独立性原则。

评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。

(三)公正性原则。

评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。

(四)重要性原则。

评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。

(五)及时性原则。

评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。

第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。

第五条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。

第六条审计部负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。

第七条各单位部门结合日常掌握的业务情况,开展本部门的内控自查、测试和评价工作,提出本部门自评重点关注的业务或事项。

对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措施,予以整改。

第三章内部控制自我评价内容第八条公司内部控制自我评价贯穿于重要的营运环节及经营活动,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素,对内部控制设计与运行情况进行全面评价。

第九条内部控制自我评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

第四章内部控制自我评价程序和方法第十条内部控制评价的程序一、准备阶段:(一)审计部制订内部控制自我评价工作方案,根据公司内部监督和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,报总经理批准后执行。

评价工作方案应当明确评价范围、工作任务、人员组织、进度安排和费用预算等。

评价工作既可以采用全面评价,也可以根据需要采用重点评价的方式。

(二)组成评价工作组,审计部根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的人员或中介机构组成评价工作组。

二、实施阶段:(一)开展各单位部门自评工作,按内部控制自我评价工作方案组织部门内部自查、测试和评价工作,形成自查评价工作汇总上报评价工作组;(二)确定检查评价范围和重点,评价工作组根据各单位部门评价汇总及结合评价要素、主要风险点确定具体实施评价的范围、检查重点;(三)开展现场检查测试,对被评价单位部门进行现场测试,运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位部门内部控制设计和运行是否有效的证据,如实填写评价工作底稿,研究分析内部控制缺陷。

通过实施现场检查,对各单位部门自查评价结果进行审核确认和再评价。

三、汇总评价结果、编制评价报告(一)评价工作组对评价结果进行汇总分析,编写公司年度内部控制自我评价报告;(二)评价工作组将评价结果及现场评价报告向被评价单位部门进行汇报,由被评价主体相关责任人签字确认。

工作组对初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的原因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级;(三)评价工作组以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送经理层、总经理、董事会,由董事会最终审定。

四、报告反馈和跟踪阶段各单位部门根据董事会最终认定的内部控制缺陷,提出整改办法及期限。

由审计部跟踪其整改落实情况,因整改不及时造成损失或负面影响追究相关人员责任。

第五章内部控制缺陷分类第十一条按照内部控制缺陷的成因或来源,内部控制缺陷分为设计缺陷和运行缺陷。

(一)设计缺陷是缺少为实现控制目标所必需的控制,或控制设计不适当,即使正常运行也难以实现控制目标;(二)执行缺陷是控制设计适当没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施的控制。

第十二条内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

(一)重大缺陷,是一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标;(二)重要缺陷,是一个或多个控制缺陷的组合,其严重程度或经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标;(三)一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。

第十三条按照具体影响内部控制目标的表现形式,将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。

财务报告缺陷,是不能及时防止或纠正财务报告错报的内部控制缺陷。

非财务报告缺陷,是虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现,存在不利影响的其他控制缺陷。

第六章内部控制缺陷认定标准第十四条财务报告内部控制缺陷认定标准根据缺陷可能导致的财务报告错报的重要程度,将财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。

这种重要程度主要取决于:1)控制不能防止或发现并纠正账户或列报发生错报的可能性的大小;2)因一项或多项控制缺陷导致的潜在错报的金额大小。

控制缺陷的重要程度与错报是否发生无关,而取决于控制不能防止或发现并纠正错报的可能性的大小。

在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户或列报发生错报时,应当考虑的风险因素包括:1)所涉及的账户、列报及其相关认定的性质;2)相关资产或负债易于发生损失或舞弊的可能性;3)确定相关金额时所需判断的主观程度、复杂程度和范围;4)该项控制与其他控制的相互作用或关系;5)控制缺陷之间的相互作用;6)控制缺陷在未来可能产生的影响。

在存在多项控制缺陷时,即使这些缺陷从单项看不重要,但组合起来也可能构成重大缺陷。

在评价因一项或多项控制缺陷导致的潜在错报的金额大小时,应当考虑的因素包括:1)受控制缺陷影响的财务报表金额或交易总额;2)在本期或预计的未来期间受控制缺陷影响的账户余额或各类交易涉及的交易量。

以下迹象通常表明财务报告内部控制可能存在重大缺陷:1)董事、监事和高级管理人员舞弊;2)企业更正已公布的财务报告;3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;4)企业总经理和内部审计机构对内部控制的监督无效。

在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时,应当评价补偿性控制的影响。

在评价补偿性控制是否能够弥补控制缺陷时,考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报。

第十五条非财务报告内部控制缺陷认定标准非财务报告内部控制缺陷根据其对内部控制目标实现的影响程度分为重大缺陷、重要缺陷和一般缺陷。

非财务报告内部控制缺陷的认定标准可以分为定性标准和定量标准。

定性标准,即涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。

以下迹象通常表明非财务报告内部控制可能存在重大缺陷:1)企业缺乏民主决策程序,如缺乏“三重一大”决策程序;2)企业决策程序不科学,如决策失误,导致并购不成功;3)违犯国家法律、法规,如环境污染;4)管理人员或技术人员纷纷流失;5)媒体负面新闻频现;6)内部控制评价的结果特别是重大或重要缺陷未得到整改;7)重要业务缺乏制度控制或制度系统性失效。

定量标准,即涉及金额大小,既可以根据造成直接财产损失绝对金额确定,也可以根据其直接损失占公司资产、销售收入及利润等的比率确定。

第七章内部控制自我评价报告第十六条内部控制自我评价报告包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制自我评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等做出披露。

第十七条内部控制自我评价报告包括下列内容:(一)内部控制自我评价工作的总体情况;(二)内部控制自我评价的依据;(三)内部控制自我评价的范围;(四)内部控制自我评价的程序和方法;(五)内部控制缺陷及其认定情况;(六)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;(七)内部控制有效性的结论。

第十八条公司对外报送的内部控制自我评价报告包括公司董事会对内部控制报告真实性的声明。

第十九条根据内部控制年度评价结果,结合内部控制自我评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制自我评价报告。

第二十条内部控制自我评价报告应当报经公司董事会批准后对外披露或报送相关部门。

第二十一条审计部应关注内部控制自我评价报告基准日至报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。

第八章内部控制缺陷认定程序第二十二条审计部编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。

重大缺陷应当由董事会予以最终认定。

第九章内部控制文档记录与保管第二十三条公司各部门应当以纸质或电子等适当的形式,妥善保存内部控制建立与实施过程中的相关文档记录或资料,确保内部控制建立与实施过程的可验证性。

(一)内部控制文档按内部控制要素分为以下五类:1、控制环境文档,如组织结构图、权限指引表、部门及岗位职责说明、员工守则、董事会和监事会成员履历及议事规则、公司发展战略规划、企业文化等;2、风险评估文档,如风险评估制度、风险评估过程记录、风险评估报告等;3、控制活动文档,包括财务报告、经营分析报告、董事会及专业委员会会议纪要、股东会决议、总经理办公会议纪要、经营例会等重要会议纪要等;4、内部监督文档,包括审计计划、年度内部审计工作总结、审计报告、审计意见书、整改情况说明材料、内部控制自我评价报告及相关资料等。

(二)内控文档按形成过程分为三类:1、制度设计文档。