下载文档原格式
内部控制评价和监督制度内部控制考核评价方案一、引言内部控制是企业管理中至关重要的一环,其有效性直接关系到企业经营的稳健和发展。
为了保障企业内部控制的有效性,建立内部控制评价和监督制度至关重要。
本文将针对内部控制考核评价方案进行详细阐述。
二、内部控制评价1. 内部控制评价的定义:内部控制评价是指对企业内部控制制度的完整性、有效性、有效性和运行情况进行定期评价,并提出改进建议的过程。
2. 内部控制评价的目的:内部控制评价的主要目的是发现内部控制制度中的问题,保障企业的资产安全、信息真实性和经营活动的合法性。
3. 内部控制评价的内容:内部控制评价主要包括内部控制制度的设计和运行效率、内部控制制度执行的有效性、内部控制风险的识别和评估等内容。
三、监督制度1. 监督制度的意义:监督制度是通过对内部控制评价的结果进行监督和检查,进一步完善内部控制制度,提高内部控制的有效性。
2. 监督制度的实施:监督制度应由专门的监控机构或者监督委员会负责,定期对内部控制评价结果进行审核,提出整改建议,并跟踪整改情况。
3. 监督制度的作用:监督制度的建立和健全可以有效提高内部控制评价的准确性和客观性,保障内部控制制度的长期有效性。
四、内部控制考核评价方案1. 制定内部控制考核评价方案的目的:内部控制考核评价方案是对企业内部控制制度进行全面、深入的评价,确保内部控制制度的有效性和合规性。
2. 内部控制考核评价方案内容:内部控制考核评价方案应包括整个内部控制评价的流程和方法、内部控制评价的标准和指标、内部控制评价结果的报告及分析等内容。
3. 内部控制考核评价方案的实施步骤:内部控制考核评价方案的实施应包括组织内部控制评价工作组、明确评价的范围和目标、收集和整理评价数据、分析评价结果并提出改进建议、提交评价报告并督促整改等步骤。
五、结论内部控制评价和监督制度内部控制考核评价方案对企业内部控制制度的健康发展和持续改善具有重要意义。
企业应建立完善的内部控制评价体系,不断强化监督制度,确保内部控制制度的有效性和稳健性,实现企业的可持续发展。
内部控制评价制度内部控制评价制度是指公司或组织为了保障自身经营管理活动的正常进行,监督和风险管控需要建立的一种评价机制。
通过内部控制评价制度的建立和实施,可以提高公司整体管理水平,降低经营风险,增强企业的竞争力和持续发展能力。
内部控制评价制度主要包括以下几方面内容:1. 内部控制标准的建立:公司或组织需要根据实际情况和行业特点,建立适合自身的内部控制标准,明确内部控制的目标和要求。
通过制定具体的控制标准,可以规范内部控制的流程和操作,确保各项工作按照规定的程序和要求进行。
2. 内部控制制度的建立:在制定内部控制标准的基础上,公司或组织需要建立相应的内部控制制度,明确各级管理人员和员工在内部控制中的职责和权限,确保各项工作有效开展。
内部控制制度应该是制度化、规范化的,能够有效规范和监督公司的各项经营活动。
3. 内部控制评价的程序:公司或组织需要建立内部控制评价的具体程序和方法,制定评价的指标和标准,对内部控制的各个环节进行全面评估和检查。
通过内部控制评价的程序,可以及时发现和纠正潜在的风险和问题,保障公司的长期稳定发展。
4. 内部控制评价的监督和检查:公司或组织需要建立监督和检查机制,对内部控制评价的实施情况进行监督和检查,确保评价工作的真实、客观和有效。
监督和检查是内部控制评价制度的重要环节,可以及时发现和纠正评价工作中的不足和问题,提高评价的准确性和有效性。
通过建立和实施内部控制评价制度,可以帮助公司或组织建立健全的内部控制体系,提高管理效率,降低经营风险,增强企业的竞争力和可持续发展能力。
内部控制评价制度不仅是一种管理工具,更是企业管理和风险管理的重要手段,对于公司的长期发展和持续经营具有重要意义。
公司内部控制评价制度公司内部控制评价制度是指公司为了确保内部控制体系的有效性和合规性,建立的一套评价机制和评价指标体系,以评估公司内部控制的完整性、有效性和可靠性,并根据评价结果及时采取改进措施,从而提升公司的风控能力和管理水平。
下面将从制度框架、评价要点和改进措施三个方面进行详细介绍。
一、制度框架评价流程:评价流程主要包括评价计划制定、评价实施和评价报告编制三个环节。
评价计划制定环节需要明确评价的范围、目标和时间安排,评价实施环节需要采集相关数据、进行风险识别和评估,并对现有的内部控制措施进行测试和评估,最后根据评价结果编制评价报告。
评价指标体系:评价指标体系是衡量内部控制完整性和有效性的核心,主要分为内部控制环境评价、风险管理评价、控制活动评价、信息与沟通评价和监督评价五个方面。
其中,内部控制环境评价主要包括公司治理结构、管理层承诺和道德风险管理等;风险管理评价主要关注风险辨识、风险评估和风险应对措施;控制活动评价主要涉及操作风险、财务风险和合规风险等;信息与沟通评价主要关注信息披露、内部沟通和外部沟通等;监督评价主要包括监控机制和内部审计评估等。
评价报告:评价报告是评价结果的书面呈现,需要进行结论总结和改进建议提出。
评价报告需要包括评价结果的客观描述、存在的问题和不足、对风险点的归因和策略建议。
同时,评价报告需要按照评价结果的优先级,确定改进计划和改进措施,并明确责任部门和时间节点。
二、评价要点1.内部控制的完整性:评价过程需要全面考虑公司业务范围、业务环境以及相关法律法规要求,确保各项内部控制要求的相关性和一致性。
2.内部控制的有效性:评价过程需要通过风险管理、控制活动、信息与沟通以及监督等方面的评估,验证内部控制措施在实际运作中是否有效,并能够防止和减轻风险。
3.内部控制的可靠性:评价过程需要依靠相关的数据、证据和评估方法,确保评价结果的客观性和可信度,并准确反映内部控制的真实状况。
4.内部控制的持续改进:评价过程不仅要求对现有的内部控制进行评估,还要积极提出改进建议和措施,并跟踪改进计划的执行情况,确保内部控制的持续改进和优化。
行政事业单位内部控制评价和监督制度行政事业单位内部控制评价和监督制度一、引言为了加强行政事业单位的内部管理,提高机构运行的效率和效益,特制定本《行政事业单位内部控制评价和监督制度》(以下简称“制度”)。
本制度旨在规范行政事业单位内部控制的评价和监督,确保单位的财务、人力资源、采购、安全等方面得到有效的管理和监控,达到提高机构整体管理水平和风险控制能力的目的。
二、内部控制评价制度1. 背景行政事业单位为了规范机构运行,预防和控制风险,实现内部控制的目标,应建立内部控制评价制度。
2. 内部控制评价的目的和原则(1)目的:通过内部控制评价,评价行政事业单位内部控制的有效性和合用性,为行政决策和管理提供参考依据。
(2)原则:内部控制评价应坚持客观、公正、全面、科学的原则,确保评价结果准确可靠。
3. 内部控制评价内容(1)制定内部控制评价指标体系,包括财务管理、人力资源管理、采购管理、信息技术管理、安全管理等方面的指标。
(2)评价行政事业单位内部控制的风险点,确定评价的重点和难点。
(3)采取适当的评价方法和工具,包括问卷调查、文件审查、现场检查等。
4. 内部控制评价流程(1)确定评价目标和范围。
(2)采集相关资料和信息。
(3)开展评价工作。
(4)编写评价报告。
(5)报告审批和反馈。
(6)整改落实。
三、内部控制监督制度1. 监督对象和责任部门(1)监督对象:行政事业单位各部门和岗位。
(2)责任部门:内部审计部门、监察部门、纪检部门等。
2. 监督方式和周期(1)监督方式:定期检查、不定期抽查、专项检查等。
(2)监督周期:根据需要进行,普通不超过一年。
3. 监督内容(1)财务管理方面的内部控制。
(2)人力资源管理方面的内部控制。
(3)采购管理方面的内部控制。
(4)信息技术管理方面的内部控制。
(5)安全管理方面的内部控制。
四、本文档所涉及附件1. 内部控制评价指标体系附件。
2. 内部控制评价报告模板附件。
3. 监督检查记录表附件。
内部控制评价的内容内部控制评价制度第一章总则第一条为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制基本规范》财会[2021]7 号、《企业内部控制评价指引》财会[2021]11 号及公司《内部控制制度》等相关规定,制定本制度。
第二条本制度所称的内部控制评价,是指对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条内部控制评价的范围为公司全部经营管理活动和业务流程。
公司应至少每年开展一次内部控制评价。
第四条公司实施内部控制评价至少应当遵循下列原则:(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
(二)重要性原则。
评价工作应当在全面评价的基础上,根据风险发生的可能性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)统一性原则。
评价应保持目标、范围和准则的一致,以确保评价过程的准确,以及评价结果的客观、可比。
(五)独立性原则。
评价应由公司审计部独立进行。
(六)及时性原则。
应按照规定的时间间隔持续进行评价。
当经营管理环境发生重大变化时,应及时进行评价。
第二章职责分工第五条公司董事会是内部控制评价工作的最高决策机构和最终责任者,负责审批内部控制评价报告,监督内部控制的改进等。
第六条公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:(1)审议内部控制评价报告;(2)审议内控重大缺陷、重要缺陷整改意见;(3)领导公司内部审计机构开展内部控制评价工作;(4)协调公司管理层推进内部控制评价工作和缺陷整改工作。
第七条公司管理层负责为内部控制评价提供必要的行政资源,协调和解决内部控制评价过程中出现的重大事项,听取内部控制评价的工作安排、工作进展和评价报告,及时掌握公司日常内部控制风险监控结果,组织实施缺陷整改工作。
内部控制评价和监督制度三篇所谓内部控制是指一个单位为了实现其经营目标保护资产的安全完整保证会计信息资料的正确可靠确保经营方针的贯彻执行保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
本站为大家整理的相关的内部控制评价和监督制度供大家参考选择。
内部控制评价和监督制度篇一根据《内控规范》要求指定专门小组对内部控制建设情况实施评价和监督。
一、评价与监督范围根据《内控规范》规定内部评价监督的范围是经济业务科室;对内部控制建立与实施情况进行内部监督检查和自我评价并出具自我评价报告。
二、评价与监督目标评价与监督内部控制制度设计与执行的有效性促进构建完善的内部控制体系、充分发挥内控的功能、促进内控目标实现。
三、职责分工分管领导:1、全面落实和推进内部控制制度的相关规定检查相关科室制定、实施和完善风险评估和内控制度的情况。
2、审议年度内部控制评价报告并提出相关意见和建议。
3、审阅和批准单位年度内部控制评价工作方案。
4、审议和认定经内部评价发现的重大缺陷以及提交的应对解决方案。
5、审议和批准内部控制审计报告。
办公室:1、拟定年度单位内部控制评价工作计划方案;2、组织并实施开展年度内控评价工作编制内部控制缺陷认定汇总表;3、对涉及本单位的内部控制评价执行工作回避。
内部控制评价和监督制度篇二一般的事业单位属于财政预算报账单位基本上没有成本核算和税金交纳的业务相比其他行业的会计核算较为简单内部控制制度尚未制定或订出来也没执行。
但是事业单位内部控制制度既关系到会计系统对单位经济活动反映的正确可靠性又涉及到单位财产物资的安全完整性。
建立一整套适合领导如何管理和控制本单位内部经济活动的制度对于保证会计信息质量的及时和准确改善事业单位的经济现状在实际经济工作中有效地施行显得尤为重要。
一、内部控制制度的含义内部控制制度是指单位为贯彻执行所制定的各项管理政策增进会计数据的真实性保护资产提高教学服务效益促进单位良好地运转而在单位内部所采取的组织规则和一系列的调节方法及措施是管理与控制财务的一项非常重要的基础工作。
内部控制评价和监督制度第一条目的和背景为了提高公司内部控制的有效性和透明度,保障公司资产的安全性和合规性,确保公司业务的顺利运行,在法律法规的基础上,制定本《内部控制评价和监督制度》(以下简称“制度”)。
第二条定义1.内部控制:指公司内部建立的一系列组织、方法和措施,旨在保护公司财产安全、保证财务会计信息真实准确、促进经营活动的有效性和合规性的制度。
2.内部控制评价和监督:指对公司内部控制制度的评估以及监督其有效实施的一系列活动。
3.监督人员:指负责对内部控制制度进行评价和监督的公司内部职员。
第三条评价和监督流程1.评价范围:对公司全面内控制度进行评估,确保内控制度的覆盖面和适用性。
2.评价要求:评价应基于国家法律法规、行业规范以及公司内部控制政策文件,评估内部控制制度的落实情况和存在的风险。
3.监督措施:制定监督计划、落实监督责任人员、开展内部控制检查,定期报告内控评估结果以及提出改进建议。
4.评价报告:评价结束后,编制评价报告,包括评价结论、风险问题、改进建议等内容,并及时提交给相关部门。
第四条监督责任1.职责分工:相关部门应划定职责范围,明确各自的内控评价和监督职责。
2.监督人员要求:监督人员应具备专业背景和相关经验,熟悉内部控制相关法规和规范,严格遵守保密要求,确保评价报告真实准确。
3.报告义务:监督人员应按照要求及时上报内部控制评价结果和改进建议,并配合相关内部审核工作。
第五条改进措施1.各部门应根据监督报告提供的改进建议,制定相应的改进计划。
2.改进计划应明确任务、责任人、完成时间等要素,并及时跟踪和检查执行情况。
3.针对重大风险和问题,应采取及时有效的整改措施,并上报总经理办公会讨论决策。
第六条保密条款1.双方同意对在执行本制度过程中所获悉的保密信息予以保密,不得向第三方披露。
2.在本制度执行过程中形成的评价报告和改进计划,仅限内部使用,不得公开发布。
第七条生效和解释1.本制度自公司董事会批准后生效。
内部控制评价与监督管理制度-内控的评价与
监督制度
一、引言
内部控制是指组织内部设立的一系列政策、程序和机制,旨在保证组织运作的有效性、高效性和诚信性。
内部控制评价与监督管理制度是确保内部控制有效运行的重要环节,通过对内部控制进行评价和监督,可以及时发现问题并采取有效措施加以解决。
二、内部控制评价
内部控制评价是指组织对内部控制体系的有效性与完整性进行自我评估的过程。
评价的重点包括内部控制的设计、运行和效果。
评价过程可以通过内部人员或外部独立机构进行,以确保评价结果的客观性和公正性。
评价结果将为组织提供改进内部控制的方向和依据。
三、监督管理制度
监督管理制度是指组织建立的对内部控制实施情况进行监督和管理的机制。
监督管理制度包括内部审计、风险管理、合规监督等部门的工作,通过持续的监督和审计,可以及时审查内部控制的有效性,并提出改进建议。
监督管理制度的建立可以有效防范内部风险,确保组织目标的实现。
四、内控的评价与监督制度的关系
内控的评价与监督制度是相辅相成、相互促进的关系。
内控的评价
为内控监督提供了重要的参考依据,评价结果可以为监督部门提供内
部控制的改进方向和重点。
监督管理制度通过对内部控制的实施情况
进行监督,可以发现内部控制中存在的问题,并及时纠正,从而提高
内部控制的有效性和完整性。
五、结论
内部控制评价与监督管理制度是组织内部控制机制的重要组成部分,通过评价与监督,可以加强内部控制的有效性,提高组织运作的效率
和透明度。
建立完善的内控评价与监督制度,对于组织的可持续发展
具有重要意义,值得组织高度重视和不断完善。
4内部控制评价方案一、评价目的1.识别内部控制缺陷,提高企业风险管理水平。
2.优化内部管理流程,提升企业运营效率。
3.促进企业合规经营,降低法律风险。
二、评价对象1.企业内部控制制度。
2.内部控制执行情况。
3.内部控制效果。
三、评价内容1.内部控制设计评价1.1检查内部控制制度是否完善,是否覆盖企业各项业务。
1.2评价内部控制制度是否符合国家法律法规、行业规范和企业实际情况。
1.3分析内部控制制度的设计是否存在缺陷,如流程不畅、责任不明确等。
2.内部控制执行评价2.1检查内部控制制度的执行情况,如是否按照规定流程执行、是否存在漏执行现象。
2.2评价内部控制执行的效率,如是否及时完成、是否存在重复劳动等。
2.3分析内部控制执行过程中存在的问题,如人员素质不高、设备不足等。
3.内部控制效果评价方法:1.文件审查:查阅企业内部控制相关文件,如制度、流程、报表等。
2.问卷调查:设计问卷,收集员工对内部控制的认知、执行情况和效果等方面的信息。
3.访谈:与企业管理层、相关部门负责人和员工进行面对面访谈,了解内部控制实际运行情况。
4.现场观察:实地观察企业内部控制执行情况,如操作流程、现场管理等方面。
四、评价步骤1.成立评价小组:由企业内部审计、财务、人力资源等相关部门组成,确保评价工作的全面性和客观性。
2.制定评价方案:明确评价目的、对象、内容和方法,确保评价工作的顺利进行。
3.开展评价工作:按照评价方案,对内部控制进行评价。
4.分析评价结果:对评价数据进行分析,找出内部控制存在的缺陷和问题。
5.提出改进建议:根据评价结果,为企业内部控制改进提供具体建议。
7.报告审批:将评价报告提交给企业管理层,等待审批。
8.跟踪整改:根据审批结果,对内部控制进行整改,并跟踪整改效果。
五、评价周期1.定期评价:每年至少进行一次内部控制评价,以了解内部控制运行状况。
2.临时评价:在企业发生重大事项、内部管理制度调整等情况下,进行临时评价。
内部控制评价制度(一)业务目标1.强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内部控制体系有效运行;2.提高风险管理水平,为实现企业发展战略和经营目标提供保障;3.增强企业业务、财务和管理信息的真实性、完整性和及时性;4.保障企业资产的安全和完整;5.确保企业各项活动的合法合规性;6.为企业的风险管理提供信息服务和决策支持。
(二)业务风险1.评价机构建立、人员确定、评价方案编制等组织与准备工作不足,可能会影响评价活动顺利开展;2.内控测试范围和重点确定不好,可能会影响现场测试效果;3.现场证据收集不充分,可能会影响研究缺陷分析结果;4.信息收集与整理不全面,标准使用不恰当,综合分析不准确,可能会影响对内控缺陷的初步认定;5.对评价汇总评价结果审定控制不严,沟通、协调及信息反馈不及时,可能会影响内控缺陷最后认定意见,导致缺陷整改方案措施不力,持续制度改进与运行监督不能有效进行;6.编制报告及审查控制不严,可能会影响内控评价报告报出效果,无法实现内控评价业务目标。
(三)业务流程步骤描述内部控制评价结合在内部审计工作范围内,由内部审计部编制相关计划,执行相关工作,监督被审计单位整改。
(四)相关制度目录1.企业内部控制应用指引第1号—组织架构2.企业内部控制评价指引三、反舞弊制度(一)业务目标1.建立良好的控制环境,避免舞弊的发生,减少企业经济损失及其他负面影响;2.建立良好的举报和信访制度,使企业避免外部处罚或名誉受损;3.及时、公正、客观的查处违法、违纪、违规行为,减少企业经济损失及其他负面影响;4.建立良好的舞弊处理程序,以保证企业长期、健康、有序发展。
(二)业务风险1.缺乏良好的控制环境,可能导致舞弊发生的频率及数量超出企业承受的范围;2.举报和信访的受理和调查程序违反党纪、国家法律、法规的规定,可能使企业遭受外部处罚或名誉受损;3.未能及时、客观、公正的受理和调查举报与信访事件,可能导致违法违纪及舞弊行为的发生,给企业带来经济损失及其他负面影响;4.未能及时、公正、客观的查处违法、违纪、违规行为,可能给企业带来经济损失或其他负面影响,损害企业利益;5.舞弊处理程序不符合法律、法规、制度的规定,不利于企业长期、健康、有序发展。
宝鸡钛业股份有限公司宝鸡钛业股份有限公司
内部控制评价工作制度内部控制评价工作制度
第一章第一章 总总 则则
第一条
为了促进宝鸡钛业股份有限公司(简称“公司”)内部控制评价工作的设计与运行,规范内部控制评价程序和评价报告,揭示和防范风险,根据财政部《内部内部控制基本规范》、《企业内部控制评价指引》、《上海证券交易所上市公司内部控制指引》等有关法律、法规的规定和中国证券监督管理委员会陕西监管局《关于做好内部控制评价工作的通知》(陕证监发【2011】101号)文件要求,并结合本公司实际情况,制定本制度。
第二条 本制度所称的内部控制评价,指公司董事会或授权机构对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 本制度适用范围:公司及公司直属单位、全资公司、控股公司。
第四条 公司董事会对内部控制评价报告的真实性负责。
第二章第二章 内部控制评价工作原则内部控制评价工作原则内部控制评价工作原则和内容和内容和内容
第五条 公司实施内部控制评价工作,至少应当遵循下列原则:
(一)全面性原则。
评价工作范围应当包括高速股份内部控制设计与运行, 涵盖公司及其所属单位的各种业务和事项。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务事项 和高风险领域。
(三)客观性原则。
评价工作应当准确揭示经营管理的风险状况,如实反映 内部控制设计与运行的有效性。
(四)以风险为导向的原则。
评价工作应当以风险为基础,根据风险发生的 可能性和对公司内控目标影响的程度确定需要评价的重点业务单元、重要业务领 域和重要流程环节。
(五)及时性原则。
评价工作应按照规定的时间持续进行,当经营管理环境 发生重大变化时,应及时进行重新评价。
第六条 公司根据《企业内部控制基本规范》、《企业内部控制评价指引》以及本制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第七条 公司组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本公司的内部控制制度,对
内部环境的设计及实际运行情况进行认定和评价
第八条 公司组织开展风险评估机制评价,以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本公司业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
第九条 公司组织开展控制活动评价,以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本公司的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
第十条 公司组织开展信息与沟通评价,以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本公司的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十第十一一条 公司组织开展内部监督评价,以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本公司的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
第十第十二二条 公司内部控制评价工作应当形成工作底稿,详细记录公司执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
第三章第三章 内部控制评价的程序和方法内部控制评价的程序和方法
第十第十三三条 公司董事会是公司内部控制评价的最高决策机构。
董事会下设立审计委员会。
审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
公司授权审计部具体组织实施内部控制评价工作。
审计部门根据本制度制定评价工作计划,明确评价范围、评价标准、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。
第十第十四四条 审计部门根据内部控制评价计划,
组成内部控制评价工作组,具体实施内部控制评价工作。
评价工作组应当吸收公司内部相关机构熟悉情况的业务骨干参加。
评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司可以借助中介机构或外部专家实施内部控制评价,但参与公司内部控制评价的中介机构不得同时为公司提供内部控制审计服务。
第十第十五五条 内部控制评价工作组应当对被评价单位进行现场测试,
综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第四章第四章 内部控制内部控制内部控制缺陷的认定缺陷的认定缺陷的认定
第十第十六六条 内部控制缺陷包括设计缺陷和运行缺陷,
公司对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由审计部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以认定。
第十第十七七条 公司在日常监督、
专项监督和年度评价工作中,应当充公发挥内部控制评价工作组的作用,内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标的情形。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标的情形。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。
第十第十八八条 内部控制评价工作组应当建立评价质量交叉复核制度,
评价工作组负责人应当对评价底稿进行严格审核,并对所认定的评价结果签字确认后,提交审计部门。
第十第十九九条 审计部门应当编制内部控制缺陷认定汇总表,
结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当形式向董事会、审计委员会、监事会、经理层报告,重大缺陷由董事会予以最终认定。
公司对于认定的重大缺陷,应及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
重要缺陷和一般缺陷由审计部门或评价工作组对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核后确定。
第二十二十条条 公司应建立内部控制完善健全机制、
缺陷整改机制和落实整改后续追踪回访措施,明确公司内部各管理层级和单位整改的职责分工,确保内部控制设计与运行中的主要问题和重大风险得到及时解决和有效控制。
董事会负责重大缺陷的整改,接受监事会的监督。
经理层负责重要缺陷的整改,接受董事会、审计委员会的监督。
内部有关单位负责一般缺陷的整改,接受经理层的监督。
第四章第四章 内部控制评价报告内部控制评价报告
第二十第二十一一条 公司应根据《企业内部控制基本规范》、《企业内部控制评价指引》,设计内部控制评价报告的格式和内容,明确内部控制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。
第二十第二十二二条 公司内部控制评价报告应分别内部环境、
风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十第二十三三条 公司内部控制评价报告至少应当包括下列内容:
(一)董事会对内部控制报告真实性的声明。
(二)内部控制评价的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
(五)内部控制评价的程序和方法。
(六)内部控制缺陷及其认定情况。
(七)内部控制缺陷的整改整改情况及重大缺陷拟采取的整改措施。
(八)内部控制有效性的结论。
第二十第二十四四条 公司内部控制评估报告应当报审计委员会审核、董事会审议通过后对外披露,同时披露会计师事务所对公司内部控制自我评估报告的核实评价意见。
第二十第二十五五条 公司以12月31日作为年度内部控制评价报告的基准日,内部控制评价报告于基准日后4个月内报出。
第五章第五章 附附 则则
第二十第二十六六条 本制度由公司董事会负责制定、修改和解释。
第二十第二十七七条 本制度自公司董事会审议批准之日起实施。
