XX公司内部控制制度执行检查与评价业务流程

XX公司内部控制制度执行检查与评价业务流程

一、业务目标

1 战略目标

1.1 通过规范内部控制的检查与评价工作流程，使各项内部控制制度不断改进、完善和严格执行，以提升企业形象，形成良好的企业精神和内部控制文化，实现企业经营目的。

2 经营目标

2.1 依据内部控制制度，检查公司的执行情况。促使内部控制制度在实际工作中得到有效执行。

2.2 对公司执行内部控制制度情况作出评价，提出整改建议和奖惩意见。

2.3 发现内部控制中存在的重大问题，并提出对内部控制制度修改完善的意见。

3 财务目标

3.1 确保公司对内部控制制度执行情况的披露符合国家有关法律法规和外部监管机构的要求。

4 合规目标

4.1 确保检查与评价工作的程序合规、方法合理、评价意见客观、整改建议可行、奖惩意见恰当。

二、业务风险

1 战略风险

1.1 由于检查与评价工作流程设计不合理或控制不当，使内部控制制度不能不断有效改进、完善和严格执行，影响企业形象和企业经营目的实现。

2 经营风险

2.1 公司执行内部控制制度存在重大缺陷，与国家现行法律法规和上级要求相抵触，检

查人员未及时提出更新或完善的改进意见或建议，导致生产经营行为和员工职务行为违规并受处罚，以致损害公司利益或声誉。

2.2 公司提供信息虚假或不完整，导致检查人员未发现内部控制制度执行中存在的问题。

2.3 公司对检查已确认的整改措施未予实施或建议未予采纳，导致内部控制制度执行中存在的违规行为得不到及时有效的纠正。

2.4 检查人员工作能力不足，或职业操守较差，或未按规定工作程序和方法操作，导致检查、评价结果与实际情况不符，整改建议或改善方案不切实际。

3 财务风险

由于检查与评价工作流程设计不合理或控制不当，可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到有关部门的处罚。

4 合规风险

4.1 奖惩意见不当形成错误导向，引发劳动争议或法律诉讼。

三、业务流程步骤与控制点

1 成立和确定检查评价领导小组和工作组

1.1 公司成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由董事长担任，副组长由总经理、财务总监担任，成员由计划财务部、审计监察室、综合管理部、市场部等部门的主要负责人组成。

1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组设在审计监察室，由计划财务部、审计监察室、综合管理部、市场部物资采购中心等有关部门相关人员参加，组长由审计监察负责人担任。检评组人员名单报董事会审议通过。

2 制定检查评价工作计划

2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部会计控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。

2.2 检评组将检评工作计划报财务总监审核后，报检评领导小组审定。

3 实施检查

3.1 检评组根据审定后的检评工作计划，确定内部控制检查的重点单位或部门、业务流程或控制点。

3.2 检评组制定检查方案，下发检查通知书，组织开展内部控制检查。

3.3 公司各职能部门的自查并形成自查报告。

3.3.1 公司各职能部门，应按公司检评领导小组的要求，负责对与本部门职责相关的流程或控制点进行自查。

3.3.2 公司各职能部门完成本部门的内部控制自查报告，经各职能部门主任审定后，于每年 10 月 1 日前报送到检评领导小组。

3.4 检评组综合检查并形成内部审计报告。检评组应对公司内部控制运行情况每年进行一次检查监督，并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告，向董事会和列席监事通报。

3.4.1 检评组现场调查内部控制。

3.4.1.1 检评组审阅各种文件，询问被检查部门的员工，了解员工对相关业务流程内部控制制度的熟悉和掌握情况。

3.4.1.2 检评组按照《内部控制手册》规定的各业务流程步骤和控制程序，将需要调查的内容事先编制成标准式的问卷调查表，直接询问或发给被检查部门，有关当事人如实填写并

签字后交回检评组。

3.4.2 检评组现场对内部控制进行符合性测试。

3.4.2.1 检查人员采用审阅证据、穿行测试和实地观察等方法，对照《内部控制制度》规定的业务流程步骤、控制点和监督检查方法，抽取一定的经济业务对被检查部门的内部控制进行测试，检查内部控制是否执行以及执行的程度。

3.4.2.2 检查人员将测试情况（包括存在的问题和被检查部门已有的改正措施）记录于工作底稿，被检查部门负责人或当事人在工作底稿上签字确认。

3.4.2.3 检评组组长指定专人复核工作底稿，提出复核意见，必要时重新进行测试。

3.4.3 检评组总体评价内部控制并形成内部审计报告。

3.4.3.1 检评组以测试记录为依据，按照内部控制评价方法，从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面，对所检查的控制点和流程进行评价，将评价结论记录于工作底稿，检评组组长对检查、评价结果负责。

3.4.3.2 检评组将检查、评价结论告知被检查部门负责人，并与其交换意见，被检查部门负责人对检查、评价结论提出书面反馈意见并签字确认，对存在的问题限期整改。

3.4.3.3 检评组出具并提交内部审计报告。

3.4.3.3.1 检评组将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告，报检评领导小组, 检评领导小组向董事会和列席监事通报。

3.4.3.3.2 检评组如发现公司存在重大异常情况，可能或已经遭受重大损失时，应立即报告公司检评领导小组、公司董事会并抄报监事会。公司董事会应提出切实可行的解决措施，必要时应及时报告证券交易所并公告。

4 检评领导小组依据公司内部审计报告，对公司内部控制情况进行审议评估，形成内部控制综合评价报告。综合评价报告至少应包括以下内容：