下载文档原格式
整理人 尼克 企业内部控制企业内部控制规范体系基本知识问答2008年5月22日,财政部会同证监委、审计署、银监会、保监会等五部委(以下简称五部委)联合发布了《企业内部控制基本规范》(财会[2008]7号)。
2010年4月15日,五部委联合发布了《企业内部控制配套指引》(财会[2010]11号)。
这是我国全面提升上市公司和非上市大中型企业经营管理水平和风险防范能力的重大举措。
一、什么是内部控制?内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
二、内部控制的原则有哪些?一是全面性原则,要求内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项;二是重要性原则,要求内部控制应当重点关注重要业务事项和高风险领域,切实防范重大风险;三是制衡性原则,要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;四是适应性原则,要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整;五是成本效益原则,要求内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
三、内部控制的目标是什么?(一)合理保证企业经营管理合法合规(二)资产安全(三)财务报告及相关信息真实完整(四)提高经营效率和效果(五)促进企业实现发展战略四、内部控制包括哪些要素?(一)内部环境内部环境是企业建立与实施内部控制的基础。
一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等,这是企业实施内部控制的重要基础,表面企业实施内部控制,应先从治理结构等入手,现代企业如果没有良好的治理结构,内部控制就会形同虚设。
(二)风险评估风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程,这是企业实施内部控制的重要环节。
(三)控制活动控制活动是指企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,这是企业实施内部控制的重要手段。
内部控制体系建设总体情况1. 前言内部控制体系是指企业为达成经营目标,并有效保护企业资产,确保财务报告的准确性和可靠性,对企业运营过程进行规范和监督的一系列制度、流程和控制措施的整合体。
内部控制体系建设是企业重要的管理工作之一,对企业的持续发展和风险防控具有重要意义。
本文将对企业内部控制体系建设的总体情况进行全面、详细、完整和深入的探讨。
2. 内部控制体系建设的意义内部控制体系建设对企业具有重要意义,主要体现在以下几个方面: 1. 风险防控:通过内部控制体系建设,企业可以有效防范各类风险,包括财务风险、操作风险、法律风险等,提高企业的抵御风险的能力。
2. 资产保护:内部控制体系建设能够确保企业资产的安全性和完整性,防止资产遭受损失、浪费和滥用。
3. 业务规范:内部控制体系建设能够规范企业的经营行为和业务流程,提高工作效率,避免人为失误和不当操作。
4. 内部监督:通过内部控制体系建设,企业可以建立健全的内部监督机制,实现对各个环节和层级的监督和控制。
5. 信任保障:内部控制体系建设可以提高企业的经营透明度和可信度,增强投资者、股东和利益相关方对企业的信任和支持。
3. 内部控制体系建设的基本原则内部控制体系建设应遵循以下基本原则: 1. 合理性原则:内部控制体系应根据企业的业务特点和风险情况,合理确定控制措施的设计和实施方式。
2. 全面性原则:内部控制体系应涵盖企业的各个环节和层级,确保全面覆盖,实现全方位的风险防控。
3. 有效性原则:内部控制体系应确保控制措施的有效性,有效提高企业的运营效率和工作质量。
4. 连续性原则:内部控制体系应持续地进行监督和改进,适应企业经营环境的变化和风险的演变。
5. 可操作性原则:内部控制体系应具有操作性,能够被企业各级员工理解和执行。
4. 内部控制体系建设的主要内容内部控制体系建设的主要内容包括: 1. 控制环境:建立良好的组织文化和道德风险,明确权责分明,设立适当的汇报机制和内控责任制度。
内部控制规范体系建设-整理(5篇范例)第一篇:内部控制规范体系建设-整理内部控制规范体系建设工作内容第一部分一、建立内部控制规范体系的目的:1、为建立和完善公司内部控制体系和内部控制制度,及时识别并应对公司经营中存在的风险,保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司整体的经营管理水平和风险防范能力,促进公司战略目标的实现和可持续发展;2、为贯彻实施《企业内部控制基本规范》及其配套指引,以及按照中国证监会等相关监管机构的要求。
二、公司组织架构公司董事会:下设战略、审计、提名、薪酬与考核四个专业委员会,为董事会提供专业决策支持。
公司总经理办公会:在《公司章程》及董事会授权范围内执行董事会决议,行使公司经营管理权,对董事会负责。
三、内部控制工作组织保障公司的内部控制体系建设与实施是公司董事会、经营管理层、全体员工共同参与的过程。
公司董事会是公司内部控制建立健全和有效实施的责任主体,董事长为内控建设的第一责任人。
在董事会的整体主导下,公司确立内控规范实施工作的组织架构及职能,设立内控领导小组、内控管理小组、内控工作小组和内控评价小组,为建立和实施公司内部控制体系提供有效的组织保障。
1、内控领导小组:组长:董事副组长:总经理成员:董事长、总经理、副总经理、财务总监2、内控管理小组组长:副总经理组员:副总经理、副总经理兼董事会秘书、财务总监、总经理助理、监事3、内控工作小组组长:副总经理组员:集团公司各部门负责人、各子公司第一负责人4、内控评价小组组长:董事会审计委员会主任组员:董事会审计委员会委员、副总经理、独立董事、监事会主席、职工代表监事、监事、审计负责人四、各小组的内控建设工作职责如下:1、内控领导小组职责(1)主导推动内部控制的建立健全和有效实施(2)定期及阶段性的工作审议及向董事会沟通汇报(3)对现存的内控问题、整改计划进行审议(4)推动各阶段整改(5)负责审批《内部控制管理手册》(6)负责审批内部控制评价相关工作方案(7)负责审阅内部控制自我评价工作记录底稿(8)负责对全年测评问题发现进行审议,并在提交董事会审议前进行基础性认定复核,同时推动整改(9)负责审批内部控制评价报告(10)负责其他与此相关的重要协调、沟通、资源配置等事项2、内控管理小组职责(1)审议公司内控体系建设的范围和项目计划,并提交领导小组。
内部控制规范建设方案在当代社会,企业的内部管理控制是非常重要的一项工作。
对于企业来说,建立健全的内部控制规范体系能够有效地提高企业的管理水平,推动企业实现全面的可持续发展。
然而,在实际的工作中,建立内部控制规范体系不是一件简单的事情,它需要企业付出大量的时间和精力。
在本文中,将介绍一些关于内部控制规范建设方案的具体措施和要点。
一、内部控制规范体系的意义内部控制被定义为企业为实现其目标而采取的,由内部管理机构和其他人员共同执行的,包括政策、计划、方法、流程、组织机构和其他手段的整体。
内部控制规范体系是建立在内部控制基础之上的一种制度,它是为了防范和降低风险,确保企业的安全和健康发展而存在的。
建立健全的内部控制规范体系能够帮助企业实现以下几个方面的目标:1、保障企业法律、法规遵循的合法运营。
2、减少和防范企业经营管理中的风险。
3、提高企业经营管理的效率和效益。
4、保障企业财务信息的公正、准确、完整和及时性。
5、提高企业信誉度和市场竞争力,保证公司长期发展。
二、规范建设措施1、初步确定内控基础初步确定内部控制基础,包括企业的管理层、内部审计部门、风险管理部门以及其他相关部门。
确定了内控基础后,要对每个部门进行全面、深入的了解。
分别明确规定各部门所负责的管理职责和流程。
需要注意的是,内控基础下每个部门的职责和流程必须具有法律合规性,保证每个环节的合法性和有效性。
2、制定规范体系标准制定规范体系标准,要依据企业垂直管理结构、核心业务流程和风险管理流程等方面进行规划制定,并在规范体系标准中详细描述标准应该包含的具体要素,包括流程的设计原则、流程管理的标准和具体流程安排等方面。
同时采用典型的案例进行网络宣传,增加员工对于内控规范体系标准的知晓度和认识性,使得该制度逐步得到严格依从。
3、规范管理流程企业管理流程的规范化对于企业发展来说极其重要,将内部流程、业务流程以及资金流程规范化是企业内控管理水平达到一个基本要求。
我国内部控制规范建设存在的问题及解决对策(1):为了遏制财务舞弊等行为,各国政府都在着手研究制定相关法规,以强化对本国企业经营行为的监管,促进企业建立完善的内部控制体系,以防范财务舞弊行为的发生。
我国对于企业内部控制的研究起步较晚,内部控制规范体系的建设也相对滞后,近两年在政府和相关部门充分重视和大力推广下,我国现行企业内部控制规范体系建设取得了较大的成绩,但也仍然存在着一些亟待解决的问题。
本文就此进行了比较深入的分析,并提出进一步改进的建议。
一、我国企业内部控制规范建设的现状我国企业内部控制规范建设正在经历着循序渐进、逐步完善的发展过程,这些规范建设主要是由政府、证券监督管理部门和行业监管机构等制定的有关法律、法规、指引。
根据制定部门以及适用范围,可划分为以下四个层次:第一层次是适用于所有企业的基础性规范。
包括中国注册会计师协会1996年发布的《独立审计具体准则第9号――内部控制与审计风险》,财政部2001年至2004年先后发布的《内部会计控制规范――基本规范》,《内部会计控制规范――货币资金》、《内部会计控制规范――采购与货款》、《内部会计控制规范――销售与收款》、《内部会计控制规范――担保》、《内部会计控制规范――对外投资》、《内部会计控制规范――工程项目》等具体会计控制规范性文件。
财政部的这些文件多是针对企业的内部会计控制,旨在指导企业构建一个由组织结构、职务分离、业务程序、处理规程等因素组成的会计控制系统,还不是真正意义上的由内部控制目标及要素构成的、涉及企业所有经营活动及行为的内部控制规范。
t>(三)忽视内部控制环境建设。
按照COSO的ICIF框架,控制环境是内部控制框架体系的第一要素,被视为其他控制要素的基础。
按照ICIF框架的定义,内部控制环境是指一个企业的基调和氛围,对内部控制形成外部约束,并直接影响企业员工的控制意识。
控制环境因素主要包括管理层的经营理念和经营风格,企业员工的道德价值观和工作胜任能力,管理当局的授权和职责分工方法,人力资源的组织与开发,董事会的关注和指导力度等。
某集团公司内部控制体系建设实施方案目标和范围内部控制体系的建设旨在提升公司运营效率,降低风险,确保财务报告的真实可靠,并遵循相关法律法规。
实施方案的目标是建立一套科学合理、可行性强的内部控制体系,涵盖财务管理、运营管理、合规管理和信息技术四大领域,确保公司在快速发展的同时,保持良好的治理结构和风险管理能力。
组织现状和需求分析在过去的几年里,某集团公司经历了快速扩张和多元化发展,当前面临以下几个挑战:1. 风险管理薄弱:随着业务的多样化,现有的风险管理体系未能有效覆盖所有业务领域,导致潜在风险难以识别和控制。
2. 流程不规范:部分部门在日常运营中缺乏标准化流程,造成了效率低下和资源浪费。
3. 数据安全隐患:信息技术系统的安全性不足,容易受到外部攻击,导致数据泄露和损失。
4. 合规性不足:随着法律法规的不断变化,公司的合规性亟待提升。
根据这些现状和需求,制定出一套切实可行的内部控制体系显得尤为重要。
实施步骤和操作指南设计内部控制框架内部控制框架将基于《COSO内部控制框架》进行设计,主要包括以下五个要素:1. 控制环境:建立高层领导对内部控制的重视,营造良好的企业文化,明确各级员工的责任与义务。
2. 风险评估:定期对公司面临的内部和外部风险进行评估,制定风险管理计划。
3. 控制活动:针对识别的风险,设计有效的控制活动,包括审批、授权、审核和分离职能等。
4. 信息与沟通:建立信息传递机制,确保各级员工能够及时获取所需信息,同时建立反馈机制。
5. 监控活动:定期对内部控制的有效性进行监控和评估,及时调整和改善控制措施。
制定具体实施计划实施计划分为短期和长期目标,以确保可持续发展。
短期目标(1年内)- 完成内部控制框架的设计和推广。
- 进行一次全面的风险评估,识别主要风险点。
- 针对主要风险点,制定相应的控制措施。
- 完成全员内部控制培训,提高员工的认知和执行力。
长期目标(3年内)- 建立完善的内控监督机制,定期进行内部审计。
建立健全的企业内部控制体系企业内部控制体系是指企业为了实现自身目标与任务,依据法律法规和管理规范,通过内部组织、流程和制度等手段,对企业的经营活动进行全面控制和监督,保障企业资产安全、业务合规和信息准确可靠的一套制度体系。
建立健全的企业内部控制体系对于企业的可持续发展十分重要。
一、内部控制的意义企业内部控制体系的建立和完善,有以下几方面的意义:1. 保障资产安全:通过内部控制,可以有效避免企业资产损失、财务风险等问题的发生,保障企业的资产安全。
2. 提升运营效率:通过内部控制,可以规范企业内部流程,优化资源配置,提高企业运营效率,压缩成本。
3. 提高信息可靠性:通过内部控制,可以确保企业财务信息的准确性和可靠性,为企业决策提供科学依据。
4. 促进合规经营:通过内部控制,可以规范企业各项经营活动,确保企业合规经营,遵守法律法规和行业规范。
二、建立健全的企业内部控制体系的要素建立健全的企业内部控制体系需要包括以下要素:1. 内控环境:企业领导层应树立正确的内控理念,形成良好的内控文化氛围,提倡诚信、规范的行为准则。
2. 风险评估:企业应对内外部风险进行评估和识别,确定风险的重要性和优先级,制定相应的应对措施。
3. 控制活动:企业应根据风险评估结果,建立相应的内部控制制度和流程,确保各项活动按照规定进行,并对过程进行监控。
4. 信息与沟通:企业应确保信息收集、分析和传递的完整性和准确性,以便及时发现和纠正问题,同时加强沟通与协作。
5. 监督与评价:企业应建立独立的内部审计机构或委员会,对内部控制体系进行监督与评价,及时发现和改进问题。
三、建立健全的企业内部控制体系的步骤建立健全企业内部控制体系的步骤如下:1. 目标设定:企业应明确内部控制的目标,根据企业的实际情况和需求,制定合理的目标和指标。
2. 风险评估:对企业内外部的风险进行评估,确定风险的重要性和优先级。
3. 控制措施设计:根据风险评估结果,针对各项活动制定相应的内部控制措施,并明确控制的具体要求和流程。
内部控制规范体系建设工作内容第一部分一、建立内部控制规范体系的目的:1、为建立和完善公司内部控制体系和内部控制制度,及时识别并应对公司经营中存在的风险,保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司整体的经营管理水平和风险防范能力,促进公司战略目标的实现和可持续发展;2、为贯彻实施《企业内部控制基本规范》及其配套指引,以及按照中国证监会等相关监管机构的要求。
二、公司组织架构公司董事会:下设战略、审计、提名、薪酬与考核四个专业委员会,为董事会提供专业决策支持。
公司总经理办公会:在《公司章程》及董事会授权范围内执行董事会决议,行使公司经营管理权,对董事会负责。
三、内部控制工作组织保障公司的内部控制体系建设与实施是公司董事会、经营管理层、全体员工共同参与的过程。
公司董事会是公司内部控制建立健全和有效实施的责任主体,董事长为内控建设的第一责任人。
在董事会的整体主导下,公司确立内控规范实施工作的组织架构及职能,设立内控领导小组、内控管理小组、内控工作小组和内控评价小组,为建立和实施公司内部控制体系提供有效的组织保障。
1、内控领导小组:组长:董事副组长:总经理成员:董事长、总经理、副总经理、财务总监2、内控管理小组组长:副总经理组员:副总经理、副总经理兼董事会秘书、财务总监、总经理助理、监事3、内控工作小组组长:副总经理组员:集团公司各部门负责人、各子公司第一负责人4、内控评价小组组长:董事会审计委员会主任组员:董事会审计委员会委员、副总经理、独立董事、监事会主席、职工代表监事、监事、审计负责人四、各小组的内控建设工作职责如下:1、内控领导小组职责(1)主导推动内部控制的建立健全和有效实施(2)定期及阶段性的工作审议及向董事会沟通汇报(3) 对现存的内控问题、整改计划进行审议(4)推动各阶段整改(5)负责审批《内部控制管理手册》(6)负责审批内部控制评价相关工作方案(7)负责审阅内部控制自我评价工作记录底稿(8)负责对全年测评问题发现进行审议,并在提交董事会审议前进行基础性认定复核,同时推动整改(9)负责审批内部控制评价报告(10)负责其他与此相关的重要协调、沟通、资源配置等事项2、内控管理小组职责(1)审议公司内控体系建设的范围和项目计划,并提交领导小组。
(2)定期听取工作小组的汇报,对各项工作成果进行审核并向领导小组汇报。
(3)负责监督领导小组审批通过的内部控制实施方案的落实情况。
(4)协调工作中出现的各种问题,确保内控体系建设工作正常进行。
3、内控工作小组(项目组)职责(1)负责内部控制体系建设规划和组织实施的具体工作,主要工作内容包括:①在第一年建设期,在独立咨询顾问的指导和协助下,全面开展内部控制体系的建设与实施,逐步成为未来持续建设的具体职能机构;根据相关监管要求及不断变化,跟踪国内外法律、法规的相关要求和资本市场的动态,及时掌握最新内部控制理论发展状况和实践实务,开展政策调研,建立并不断完善体系框架, 组织和执行相关具体工作;②围绕内部控制体系总体目标,制定体系建设规划,分解任务、建立实施路径与步骤,并组织实施;③建立风险管理机制,以控制环境、风险评估控制活动、信息传递与沟通、内部监督为内容要素,建立内控体系、工作机制与程序及相关制度规范和记录文档;④参与现状梳理诊断、整改与完善、内控手册设计工作,指导、监督总部各部门、子公司体系建设实施和运行工作;⑤组织开展内部控制全员培训,制定培训规划,准备相关培训材料、组织并实施年度培训计划。
(2)负责内部控制体系的运行维护,主要工作内容包括:①建立内部控制体系的运行维护工作机制;负责对风险管理、流程及控制活动制度规范、工作程序等的整体修订完善和实施;②识别公司的内外部环境变化,判断对既有内部控制活动的影响,持续维护和完善风险控制文档;③负责《内部控制管理手册》的维护完善和变更颁布。
4、内控评价小组职责负责内部控制体系的监督评价、对外报告、外部内控审计工作配合,主要工作内容包括:(1)组成评价工作组(2)制定评价工作方案及评价规则(3)实施内部控制设计和执行有效的测试(4)认定问题发现,并与被评价单位沟通,由被评价单位负责人签字确认(5)汇总子、分公司以及母公司的评价结果(6)向内控领导小组提交工作方案、工作底稿、结果报告等,并进行沟通汇报(7)编报问题认定及内部控制评价报告,递交内控领导小组审议,最终经总经理、财务总监审核后,报审计委员会,最终由董事会审核(8)作为外部审计师内控独立测试评价的内部衔接职能机构,组织公司并配合审计师的测评工作5、公司董事会办公室职责就内控相关工作和事宜,组织安排董事会层面的工作程序,负责披露内部控制评价报告、及其他定期提交监管机构的报告。
6、公司及子公司职责公司及子公司按照内部控制体系的各项要求,全面参与配合内部控制体系的建立和完善工作,全员参与相关的培训和辅导工作,配合内外部评价测试工作, 严格执行内部控制相关政策、制度、规范及工作程序和机制汇报内部控制体系实施运行情况。
第二部分:内部控制建设工作计划一、内控建设工作目标内控建设是由公司董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:1、确保公司财务报告及相关信息披露真实、准确、完整,及时和公平;2、确保公司经营活动和发展的合规合法性;3、合理保障公司资产的安全;4、提升公司整体的运营管理效率效果;5、最大限度地减少或规避风险,保证公司协调、持续、快速发展,促进公司实现发展战略;6、建立统一、规范、有效运行的内部控制体系,进一步完善和优化公司的内部控制,提高公司的经营管理水平和效率,增强公司的风险防范能力。
二、内部实施范围内部控制规范实施的范围覆盖公司下属各部门、各分子公司,覆盖公司所有业务及各环节。
内控体系的建设,将通过风险识别与评估的程序,以《基本规范》和配套指引的遵循依据,识别公司所面临的影响公司战略、业务、财务、合规及资产安全等目标实现的重要内外部风险,在公司层面、业务流程与循环层面、信息环境与系统层面,通过全面梳理与改善,建立风险控制程序和具体措施,实现对关键风险的应对方案,并建立和实施持续维护和评价监控的机制。
三、内控建设实施工作计划1、第一阶段--准备阶段(一个月)(1)公司制定内部控制规范实施工作方案,经董事会审议后公告并下发各部门;(2)公司成立内控领导小组、内控管理小组、内部工作小组、内控评价小组,组织召开启动动员大会,加强全体员工对建立内部控制的认同,进一步完善公司内部环境;(3)聘请具有内控专业经验的独立咨询服务中介机构,指导和协助公司完成此项工作;(4)组织公司各部门了解、学习内部控制规范制度及其参加相关启动培训。
2、第二阶段—建设实施阶段(六个月)(1)现状自查与完善、内控体系及《内控手册》建立、内控执行培训阶断(三个月)专业咨询机构对公司内部控制规范提出指导意见;确定内部控制规范实施的范围包括公司及子公司各项业务流程,建立模块与流程框架体系,梳理现行流程,识别和梳理风险点和在设计层面已有的控制活动, 建立风险清单,识别内控缺陷;建立内部控制缺陷的报告机制,根据公司实际情况结合内控规范与要求,确定内控缺陷评价标准,对发现的内控缺陷进行分类分析,针对不同的内控缺陷类型判断其风险,形成内控缺陷整改方案。
将内控缺陷整改方案提交内控实施领导小组审议。
根据梳理成果及确认的整改方案,编制完善的内部控制制度文档,包括流程图和风险控制矩阵,形成《内部控制手册》,作为公司整改和执行所遵循的依据。
对公司全员就设计成果,进行执行实施和整改的全面培训和辅导。
(2)整改执行、试运行阶段(三个月)各相关部门及下属单位按照内控缺陷整改方案进行逐一整改,并由内控工作小组和外部咨询顾问进行针对性的辅导并监督整改完成;《内部控制手册》全面在公司进行试运行一个季度,并根据试运行情况进行合理调整和固化。
3、第三阶段--内控自我测试、评价阶段(六个月)(1)第一轮自评测试(一个月)设计并编制《自我评价测试工作手册》,包括测试计划与方案、相关规则及工作底稿模板搭建等。
履行风险评估程序,确定第一轮测试工作范围。
自评工作小组在外部咨询顾问的指导和协助下,进行年度第一轮自评测试,形成第一轮自评测试报告,提交内控实施项目领导小组审议; 督促相关单位进行执行层面的整改。
(2)第二轮自评测试(三个月)确定第二轮测试工作范围,制定第二轮测试计划,自评工作小组在外部咨询顾问的指导和协助下,进行年度第二轮自评测试,形成第二轮自评测试报告, 提交内控实施项目领导小组审议,督促相关单位进行执行层面的整改。
公司内控评价小组对全年的内控运行情况进行评价,对最终问题进行认定,编写《认定报告》、《内部控制评价报告》并提交内控领导小组、审计委员会、公司董事会审议。
4、第四阶段--内控审计阶段(年报前)确定聘请的内部控制审计会计师事务所(准备阶段开始);配合审计会计师事务所做好内部控制审计工作,在年报前完成内部控制审计工作,按照要求披露内部控制审计报告。
三、内控自我评价工作计划(一)自我评价范围公司内部控制评价范围包括公司本部及所属的各子、分公司。
(二)内部控制缺陷的评价标准内控评价工作组根据企业性质、经营管理特点、重要业务风险等,确定内部控制缺陷的评价标准,将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
(三)组织实施自我评价工作公司内控评价工作组对被评价单位进行现场测试,通过个别访谈、调查问卷、专题讨论、实地查验、测试、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,编制内部控制评价工作底稿,研究分析内控缺陷。
(四)编制缺陷汇总表根据现场测试获得的证据,对内部控制缺陷进行初步分析认定,并按其影响程度确定分为重大缺陷、重要缺陷和一般缺陷,编制缺陷评价汇总表。
(五)提出认定意见和整改意见内控评价工作组对发现的内部控制缺陷及成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见和整改意见,编制整改任务单,督促相关部门和单位落实整改,并以书面形式向内控规范领导小组和董事会报告,重大缺陷由董事会最终予以认定。
(六)完成内部控制自我评价报告编写内控评价工作组根据内部控制自我评价工作结果,结合评价工作底稿和内控缺陷汇总表等资料,按照《企业内部基本规范》及《企业内部控制评价指引》规定的程序和要求,编制内部控制评价报告。
四、内控审计工作计划按照监管部门要求,聘请财务审计机构对公司的内部控制进行独立的有效性测试和审计。
公司应积极配合会计师事务的审计工作,提供审计所需的内控文件和资料, 做好内控审计工作。
五、内控实施规范工作的信息披露公司在年报前完成内控审计工作,披露内控评价报告和内控审计报告。
