第六章内部控制的评价
- 格式:pptx
- 大小:113.11 KB
- 文档页数:45


第 1 页 共 7 页 内部控制评价和监督制度范文
第一章 总则
第一条 为规范和加强内部控制工作,提高企业管理水平和运行效益,确保企业资产安全、财务信息真实可靠,依照相关法律法规、规章和内部控制基本规范,制定本制度。
第二条 本制度适用于本公司全部业务、各单位及相关人员的内部控制工作,包括规划、执行、监督、评价等环节。
第三条 公司领导应高度重视内部控制工作,建立健全内部控制机构,保证内部控制工作的有效开展。
第二章 内部控制的基本任务和目标
第四条 公司内部控制的基本任务是保证企业资产安全、财务信息真实可靠和经营活动的合规性。
第五条 公司内部控制的目标是防范和减少各种风险,提高业务活动的有效性、效率和合规性。
第三章 内部控制的要素和基本原则
第六条 公司内部控制的要素包括风险管理、控制活动、信息与沟通、监督机制和监控手段等。
第七条 公司内部控制的基本原则包括合法性、有效性、全面性、适应性和连续性等。
第八条 公司内部控制应建立适应公司业务特点和运行需求的控制措施,严格按照相关规定执行。
第四章 内部控制的建立和实施 第 2 页 共 7 页 第九条 公司应建立内部控制责任制,明确各级管理人员和相关人员的职责和权限,确保内部控制工作有序进行。
第十条 公司应制定内部控制工作的基本规程和工作指南,确保内部控制的操作性和可操作性。
第十一条 公司应开展内部控制风险评估,根据评估结果制定控制方案,防范和减少各项风险。
第十二条 公司应建立信息系统和信息安全保障措施,确保信息的保密性、完整性和可用性。
第十三条 公司应定期开展内部控制自查工作,对内部控制工作的开展情况进行评估和总结。
第五章 内部控制的监督和评价
第十四条 公司应建立内部控制监督机构,对内部控制的建立、实施和运行情况进行监督和检查。
第十五条 公司应委托专业机构或专业人员对内部控制进行评价,定期对评价结果进行公布。
第十六条 公司应及时整改内部控制中存在的问题和不足,提高内部控制工作的质量和水平。
第六章 内控、合规和审计
本章主要内容:
第一节 内部控制
第二节 合规管理
第三节 内外部审计
第一节 内部控制
内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言,内部控制尤为重要。同时,内部控制也是一个动态概念。
【知识点】内部控制的起源与发展(大纲没有要求)
(一)内部控制在国外的发展
一般认为,内部控制发展大致经历五个阶段,分别为:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。
(二)内部控制在中国的发展
1997年中国人民银行颁布《加强金融机构内部控制的指导原则》,提出了包括“三道防线”在内的内控建设要求;
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确商业银行内部控制目标、原则、职责及措施,同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。
【知识点】内部控制的基本概念(掌握)
(一)内部控制的定义
2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上,将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制”。
无论是对于一般企业还是商业银行,首先,都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。其次,明确了内部控制是全体员工的共同责任。最后,明确了内部控制是一个过程,是全过程控制。同时,内部控制又是一个不断改进完善的动态过程。
(二)内部控制的目标
中国银监会新修订的《商业银行内部控制指引》,结合商业银行实际,确定了商业银行内部控制的四项目标。
1.保证国家有关法律法规及规章的贯彻执行。
2.保证商业银行发展战略和经营目标的实现。
. 《内部控制评价办法(暂行)》
摘要:各评价工作组应按照公司内部控制评价实施方案,组织人员,兼顾全面、有重点,按时、保质开展内控评价工作,在评价过程中发现内部控制缺陷后,应进行缺陷原因分析,分析该缺陷存在的主要原因,例如:控制活动缺失、控制活动本身缺乏执行性、人为执行不利、审批不当等,(1)制定缺陷整改计划:评价工作组应要求并监督各控制缺陷的整改负责人根据已识别的缺陷的性质,结合公司的实际情况制定相应的缺陷整改计划
广晟有色金属股份有限公司
内部控制评价办法(暂行)
2013年3月
目录
第一章 编制目的 3
第二章 内部控制评价的基本 3
第三章 内部控制评价程序和方法 4
1.组织形式 4
2.评价程序 5
3.评价方法 6
4.评价频率 7
第四章 内部控制评价内容与要求 7
1. 公司层面内部控制评价 7
2. 流程层面内部控制评价 8
第五章 内部控制缺陷的认定及整改 10
1.内部控制缺陷的分类及认定 10
2.内部控制缺陷的汇总 13
. 3.内部控制缺陷的整改 13
4.整改结果的验证 15
第六章 内部控制评价报告 16
第一章 编制目的
本手册主要用于贯彻落实内部控制管理要求公司董事会和管理层定期或组织对公司重要内部控制管理的设计和执行情况进行检查评价,及时发现内部控制缺陷,提出和实施改进方案,满足监管规则的要求,不断强化内部控制执行力,有效控制公司主要风险,持续提升管理水平。
内部控制评价的基本
1. 公司层面内部控制评价
公司层面控制是指对公司控制目标的实现具有重大影响,与内部环境 、 风险评估、信息与沟通、内部监督直接相关的控制。公司层面控制是内控梳理工作的起点 是业务流程控制的基础。公司层面控制的缺陷往往会对整个内部控制的有效性产生重大影响。
测试公司层面控制,应当把握重要性原则,至少应当关注:
(1)与内部环境有关的控制。
(2)针对董事会、经理层凌驾于控制之上的风险而设计的控制。
。
-可编辑修改- XXXX股份有限公司
内部控制评价管理办法
(经XXX会议审议通过)
第一章 总则
第一条 为全面评价公司内部控制设计与运行情况,推动内部控制规范工作稳步进行,公司依据《企业内部控制基本规范》、应用指引、评价指引以及中国证监会、深圳证监局关于内控试点通知的要求,结合公司实际情况,制订本办法。
第二条 内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 内部控制评价的目标是依据《企业内部控制基本规范》、应用指引、评价指引的规定,结合公司内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督要素,全面、客观地评价公司内部控制设计与运行的有效性。
第四条 内部控制评价应遵守“全面性”、“重要性”及“客观性”的原则。全面性原则要求评价工作包括内部控制设计和运行,涵盖公司及其所属单位的各种业务和事项;重要性原则要求评价工作应当在全面评价的基础上,关注重要业务单位,重大业务事项和高风险领域;客观性原则要求评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性,评价小组成员包括业务部门骨干时,评价本部门内部控制有效性应回避。
。
-可编辑修改- 第二章 评价范围
第五条 根据中国证监会上市公司监管部【2011】031号函《关于做好上市公司内部控制规范试点有关工作的通知》要求,纳入合并范围的母子公司营业收入、净利润、总资产三项指标应同时达到合并财务报表相应指标的50%以上。
第六条 公司通过“重要业务单元”、“重要业务流程”两个方面界定评价的范围。
(一) 重要业务单元的界定:
(1) 如果业务单元总资产、净资产、营业收入、净利润任何一项指标达到合并报表相应指标的5%,我们认定为该业务单元是重要的;
(2) 如果业务单元存在特殊的风险,可能导致重大(税前利润5%)损失或错报,我们认定为该业务单元是重要的。