2016年度内控评价底稿填写说明(第二稿)
内控评价工作底稿示例
内控评价工作底稿示例一、引言内控评价是企业内部控制体系建设与实施的重要环节,对于保障企业利益和促进持续发展具有重要意义。
本次内控评价旨在评估企业内部控制体系的有效性和风险管理水平,以提供有关改进和加强内控的建议和意见。
二、评价范围和目标本次内控评价的范围涵盖企业财务、经营、信息技术、合规等各个方面的内部控制。
评价目标是评估内控体系的完整性、有效性和风险管理水平,并发现存在的问题和改进的机会。
三、评价方法1.文件审查:对企业的相关文件,如制度、标准操作程序、合同等进行审查,了解内部控制体系的建立和执行情况。
2.口头询问:通过面谈企业相关人员,了解内部控制的执行情况、存在的问题和改进的意见。
3.现场观察:对企业各个部门、岗位的工作现场进行观察,了解内部控制的执行情况和存在的问题。
4.数据采集和分析:通过对企业的数据进行采集和分析,评估内部控制的有效性和风险管理水平。
四、评价结果1.内部控制完整性评估结果:根据文件审查和现场观察,企业整体内部控制完整性较好。
制度和流程较为完善,但存在一些细节缺失的情况。
2.内部控制有效性评估结果:根据文件审查、口头询问和现场观察,企业内部控制的有效性不尽如人意。
存在一些制度执行不到位、操作的一致性不高等问题。
3.风险管理水平评估结果:根据文件审查、口头询问和数据分析,企业的风险管理水平较低。
对一些重要风险的管控措施不到位,风险防范意识不足。
五、问题和改进建议1.完善制度和流程:针对内部控制体系中存在的细节缺失问题,建议企业对制度和流程进行完善,并确保执行到位。
2.加强制度执行:对于存在制度执行不到位、操作不一致等问题,建议加强对制度的执行监督和培训,提高员工的遵守意识和技能。
3.提升风险管理水平:对于风险管理水平低的问题,建议企业制定有效的风险管理策略和控制措施,加强风险的预防和应对能力。
六、总结通过本次内部控制评价,发现了企业内部控制体系中的问题和改进的机会。
建议企业根据评价结果,加强内部控制的建设和改进,提高内部控制体系的有效性和风险管理水平,以保障企业的利益和促进持续发展。
内部控制自我评价工作底稿
内部控制自我评价工作底稿一、背景介绍在企业或组织中,内部控制是保障资产安全、防范风险、提升管理效率的重要工作。
作为负责内部控制的相关工作人员,我根据公司内部控制框架的要求,对内部控制进行了自我评价,并将评价结果整理成以下的工作底稿。
二、各个环节的自我评价及改进措施1.控制目标设定在此环节,我评价了制定的内部控制目标是否与公司战略目标相一致,是否符合法律法规和业内规范,以及是否能满足业务运作的需要。
同时,我发现以下问题:(1)部分控制目标与公司战略目标不一致,需要与相关部门进行沟通和调整;(2)部分控制目标未能考虑到最新出台的法律法规和业内规范,需要进行更新;(3)部分控制目标仅仅是抽象的描述,没有具体的操作指引,需要进一步细化。
改进措施:(1)与相关部门进行沟通,确保控制目标与公司战略目标一致;(2)定期关注法律法规和业内规范的更新,及时更新控制目标;(3)制定具体的操作指引,确保控制目标的具体可操作性。
2.管理责任在此环节,我评价了各个层级的管理人员对内部控制的关注程度和实施情况。
我发现以下问题:(1)部分管理人员对内部控制的重要性认识不足,需要加强宣传教育;(2)部分管理人员在实施内部控制时存在操作不规范的情况,需要加强培训和监督。
改进措施:(1)加强对内部控制的宣传教育,提升管理人员对内部控制的认识;(2)制定培训计划,并对管理人员进行培训,确保他们了解内部控制的操作规范;(3)建立监督机制,对管理人员的内部控制工作进行监督和检查。
3.风险评估在此环节,我评价了公司对风险的识别、评估和应对措施的情况。
我发现以下问题:(1)部分风险识别工作不够全面细致,需要加强风险识别工作的深度和广度;(2)部分风险评估结果没有得到有效的应对措施,需要加强风险应对工作的跟进。
改进措施:(1)制定风险识别工作的指引和流程,确保风险识别的全面性和细致性;(2)建立风险应对的跟进机制,确保风险评估结果得到及时的应对措施。
2016年度内部控制评价报告
哈尔滨电气集团佳木斯电机股份有限公司2016年度内部控制评价报告哈尔滨电气集团佳木斯电机股份有限公司全体股东:根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2016年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。
监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况(一)内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
内部控制评价报告工作底稿
XX股份有限公司20XX年度内部控制评价报告董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。
XX股份有限公司全体股东:XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。
由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说明。
公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施:整改措施]。
我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具了[审计意见]。
我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。
董事长:(签名)XX股份有限公司[日期]上市公司董事关于《董事会关于公司内部控制的自我评估报告》审议的工作底稿董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。
公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。
该底稿应由董事亲笔填写。
公司应为董事填写工作底稿有关内容提供便利。
董事在审议内部控制自我评估报告之前,应至少关注以下内容并形成工作底稿:公司是否已经建立内部控制制度并形成书面文件?是□ 否□检查监督部门设置情况公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责内部控制的日常检查监督工作?是□ 否□如是,请说明该部门名称。
如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员?是□ 否□如是,请说明配备人数。
检查监督部门负责人的任免由谁决定?检查监督部门报告情况检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。
年度内部控制评价工作底稿
年度内部控制评价工作底稿随着企业经营环境的复杂多变,内部控制评价工作在企业管理中扮演着至关重要的角色。
年度内部控制评价工作底稿是对企业内部控制体系进行全面评估和检验的重要依据,本文将对年度内部控制评价工作底稿进行详细介绍。
一、背景介绍企业内部控制是指为实现企业目标,保护企业财产安全,规范企业经营行为,提高经营效率,确保财务报告的可靠性而制定并实施的一系列管理制度和措施。
内部控制评价工作是对企业内部控制体系的有效性和合规性进行评估和监督的工作,以发现和解决内部控制存在的问题,提升企业管理水平。
二、年度内部控制评价工作底稿的编制目的年度内部控制评价工作底稿的编制目的是为了全面记录企业内部控制评价的过程和结果,为企业管理层和审计机构提供可靠的评价依据。
底稿的编制应以全面、客观、公正、准确、可靠为原则,确保评价工作的科学性和可操作性。
三、年度内部控制评价工作底稿的内容1. 评价范围:明确评价的范围和对象,包括内部控制的各个方面,如财务管理、风险管理、合规管理等。
2. 评价目标:明确评价的目标,包括评估内部控制体系的有效性、合规性,发现存在的问题和风险,并提出改进建议。
3. 评价方法:详细描述评价所采用的方法和步骤,如问卷调查、现场检查、数据分析等,确保评价工作的科学性和可操作性。
4. 评价结果:准确记录评价结果,包括内部控制的优点和不足,存在的问题和风险,以及对应的改进建议。
5. 评价报告:编制评价报告,对评价结果进行汇总和分析,向企业管理层和审计机构提供评价结论和建议。
四、年度内部控制评价工作底稿的编制过程1. 确定评价目标和范围:根据企业的特点和需求,明确评价的目标和范围,确定评价的重点和重要领域。
2. 收集评价材料:收集和整理与评价相关的材料和信息,包括政策文件、制度规定、财务报表等。
3. 进行评价工作:根据评价方法和步骤,进行评价工作,包括问卷调查、现场检查、数据分析等。
4. 归纳总结评价结果:根据评价工作的结果,归纳总结评价结果,明确内部控制的优点和不足,存在的问题和风险。
年度内部控制评价工作底稿
年度内部控制评价工作底稿近年来,企业内部控制的重要性逐渐被认识到,并成为企业管理的核心内容之一。
内部控制评价作为一种评估和改进企业内部控制的方法,对于提高企业管理水平、降低风险具有重要意义。
本文将探讨年度内部控制评价工作底稿的编写过程和要点,以期帮助读者更好地理解和应用内部控制评价工作。
一、底稿的编写目的和背景底稿是内部控制评价工作的基础,是对企业内部控制情况进行记录和总结的工具。
通过编写底稿,可以全面、客观地呈现企业的内部控制体系,为评价工作提供依据和参考。
底稿的编写目的是为了确保内部控制评价工作的准确性和可靠性,为企业提供合规性和风险管理方面的支持。
二、底稿的编写要点和流程1.明确评价范围和目标:底稿的第一步是明确评价的范围和目标。
评价范围可以根据企业的具体情况确定,包括内部控制的各个方面和环节。
评价目标应该与企业的经营目标和风险管理需求相一致。
2.收集相关信息:底稿的编写需要收集和整理大量的相关信息。
这些信息可以包括企业的内部控制政策、制度和流程等文件,以及企业的组织架构、业务流程、风险点等信息。
收集信息的过程需要细心和耐心,确保信息的准确性和完整性。
3.分析和评估内部控制情况:在收集完相关信息后,需要对内部控制情况进行分析和评估。
可以根据内部控制的五要素(控制环境、风险评估、控制活动、信息与沟通、监督与反馈)进行评价,判断内部控制的有效性和合规性。
4.撰写底稿:在进行分析和评估后,需要将评价结果进行整理和总结,形成底稿。
底稿的内容应该清晰、准确,包括评价的目标、范围、方法和结果等。
底稿的撰写需要注意语言的准确性和流畅性,避免使用复杂的专业术语,以便于各方人员的理解和应用。
5.审查和修改底稿:底稿的编写完成后,需要进行审查和修改,确保底稿的准确性和可靠性。
审查和修改的过程需要细致和耐心,发现和纠正底稿中可能存在的错误和不足。
三、底稿编写中的注意事项1.遵循内部控制评价的准则和规范:在底稿的编写过程中,需要遵循内部控制评价的相关准则和规范,如《内部控制基本规范》、《内部控制评价指引》等。
内控评价底稿填写说明
内控评价底稿填写说明内控评价底稿填写说明 11.12————————————————————————————————作者:————————————————————————————————日期:2012年度内部控制自我评价底稿填写说明一、评价范围(一)本次评价包括母公司及确定合并报表范围内各级子公司,即各级法人单位都要作为一个主体,单独使用自评底稿,作出自我评价并出具自我评价报告,分公司、项目部不作为单独主体,根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价,与母公司合并评价结果。
(二)评价期间为2012年1月1日至2012年12月31日。
二、底稿结构(一)内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿(样板)部分。
(二)封面记录评价单位的信息,根据企业情况如实填写。
(三)表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。
自评单位根据具体分工落实初稿填写,由内控自评小组汇总填写本底稿,编制人为内控小组成员,组长复核。
(四)统计为汇总评价结果用,根据底稿的评分结果自动评分,不用填写内容,由于各表中都存在勾稽关系,所以禁止调整底稿结构。
(五)缺陷认定表为评价后对评价的缺陷认定汇总。
(六)从内控环境评价开始为本次内控评价的自我评价底稿内容。
三、填写要求(一)自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境,风险评估、信息沟通、内部监督和各项控制活动五部分,其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。
根据行业不同,本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本,各个企业根据自身的业务特点选择合适的版本填写。
例如,母公司是施工企业,有两个子公司分别是房地产和设计院,那么母公司选用施工版,房地产子公司用房地产版,设计院用通用版的评价底稿。
内控自评工作底稿范文
内控自评工作底稿范文尊敬的领导:本次内控自评工作,我们充分认识到内控对企业发展的重要性和必要性,不仅可以提高企业的效率和竞争力,还可以减少风险和损失。
因此,我们在自评工作中严格按照公司的规章制度和内控管理要求进行了各项工作的审核和评估,并总结了以下的工作底稿。
一、内控环境方面:在内控环境方面,我们经过调研和分析,发现公司的内部文化和员工行为对内控有着积极的促进作用。
我们在自评工作中重点审核了公司的组织架构、管理层对内控的重视程度以及公司的道德及伦理规范等几个方面。
通过自评,我们发现公司的内控环境较为健康,各项指标符合公司的内控要求。
二、风险评估与控制方面:在风险评估与控制方面,我们通过对公司的业务流程和风险点的分析,进行了详细的评估和控制措施落实情况的审核。
我们发现公司在业务风险评估和控制方面做得还比较细致,但也存在一些问题,如某些重要信息的保护措施不够严密等。
我们对这些问题提出了相应的改进意见,并建议加强内部培训,提高员工的风险意识和防范能力。
三、信息与沟通方面:在信息与沟通方面,我们认为公司在内部信息的传递和沟通方面还有待改进。
我们建议加强各个部门之间的沟通和协作,增强内控信息的流动性,同时加强内部信息的保密措施,尤其是对于涉及公司敏感信息的管理。
四、监督与改进方面:在监督与改进方面,我们发现公司内控监督体系不够健全,缺少不同层级之间的监督与沟通机制。
我们建议加强内控监督,建立有效的监督机构,如内审或风险管理部门,实施定期的内部复核和自查工作,及时发现和解决问题。
总体来说,通过本次内控自评工作,我们深入了解了公司的内部控制工作,并找出了存在的问题和不足之处。
我们将在现有基础上,结合自评结果,进一步完善和加强公司的内部控制体系,提升企业的整体竞争力和可持续发展能力。
敬请领导批示。
此致敬礼XX部门 XX日期。
内部控制评价工作底稿模板2
内部控制评价工作底稿模板2内部控制评价工作底稿模板2一、评价目标和范围(1)评价目标:本次评价旨在验证公司内部控制的设计和操作是否符合相关法律法规、公司要求以及国际财务报告准则的要求,以发现存在的问题并提供改进建议。
(2)评价范围:本次评价主要关注公司财务相关流程,包括资金管理、采购管理、销售管理、收款管理和报销管理等环节。
二、评价方法和工作程序(1)评价方法:通过文件查阅、会议交流、现场检查和抽样测试等方法进行评价。
(2)工作程序:1.确认评价目标和范围,制定工作计划。
2.收集公司内部控制的相关文件和资料,包括制度文件、流程图、操作手册等。
3.对内部控制文件进行审核,确认其是否与法律法规和公司要求相符。
4.利用会议交流方式,与相关部门负责人和员工沟通,了解内部控制的操作情况。
5.现场检查重点环节,例如现金库存和固定资产等,验证其是否按规定进行操作。
6.针对重点环节进行抽样测试,检查其操作的准确性和合规性。
7.分析评价结果,发现问题并提出改进建议。
8.撰写评价报告,并与相关部门负责人进行交流,征求他们的意见和建议。
9.修改评价报告,形成最终版本。
三、评价内容和要点(1)内部控制文档的审核1.确认内部控制文件的制定和修订程序。
2.验证内部控制文件是否包含了必要的内容,例如审批流程、职责分离、授权规定等。
3.检查内部控制文件的执行情况,是否存在未按规定执行的情况。
(2)内部控制操作的调查和测试1.了解部门间协调配合的情况,确认职责分工和权限设置是否合理。
2.验证现场操作和记录是否符合内部控制的要求,例如发票核对、凭证记录等。
3.验证资金流动的准确性和合规性,例如现金的开支和收入是否符合报销规定。
4.针对抽样测试的结果进行分析,是否存在操作不当或者违规的情况。
5.监督和检查内部控制工作的开展情况,是否存在监督不严或者失职的情况。
(3)评价结果的分析和建议1.分析评价结果,发现问题和不足之处。
2.提出改进建议,明确改进措施和责任人。
内部控制评价工作底稿模板2
填表说明:1.各单位在填报“了解风险与内部控制”-“是否适用”一栏时,应结合单位实际,判断该流程容是否适用于单位本身,若适用,请填写“是”,不适用请填写“不是”,并列明原因。
2.各单位在填报“了解风险与内部控制”-“对应制度流程名称及编号”一栏时本单位的具体制度名称,及在单位制度流程文件体系中的编号。
3.各单位在填报“了解风险与内部控制”-“对应制度流程内容”一栏时,应摘相关的原文内容。
4.各单位在填报“了解风险与内部控制”-“其他(如通知、传真、报告等)”、传真、报告等非制度形式,明确该流程环节内部控制要求的文件名称和具体相关内容。
5.各单位在填报“评价程序”一栏时,应列明开展该流程的评价测试的主要工作试XX制度-测试XX合同-明确缺陷等等。
6.各单位在填报“设计有效性测试”-“设计的有效性(有效/无效)”一栏时,评价测试结果,判断针对该流程环节的内部控制设计是否有效,填列“有效”或“无效”。
7.各单位在填报“设计有效性测试”-“缺陷说明(缺陷基本情况及其是属于一大缺陷)”一栏时,应根据对内部控制设计有效性的评价测试结果,结合本单位的内部控制评价判断该流程环节的内部控制设计缺陷类型,填列“重大缺陷”、“重要缺陷”或“一般缺陷”,陷的具体情况进行详细描述。
8.各单位在填报“设计有效性测试”-“缺陷整改计划、实施情况及工作成效”制设计缺陷的情况,填列整改该项设计缺陷的计划、实施情况以及取得的工作成效。
9.各单位在填报“运行有效性测试”-“控制方式(手工/自动/半自动控制)”一栏内部控制是采取人工手工控制,还是完全信息化自动控制,抑或两者相结合的控制方式,填列“制”、“自动控制”或“半自动控制”。
10.各单位在填报“运行有效性测试”-“控制频率(随时/每日/月度/季度/半年根据该流程环节内部控制的频率,填列“随时”、“每日”、“月度”、“季度”、“半年度”度”。
11.各单位在填报“运行有效性测试”-“样本量”一栏时,应根据对该流程环节用的样本数量,包括合同、阅批件、工作报告、财务凭证、商业票据等。
内控审计底稿模板2-2 整体层面的内控
管理层能立即对违反规定的行为进行作出反应; 对违反规定员工的处理结果及时让全体员工知晓; 对违反规定的管理人员采取撤职处理。
实施的风险 评估程序
5
结论
存在的缺陷
*******会计师事务所有限公司
实施的风险 评估程序
7
结论
存在的缺陷
*******会计师事务所有限公司
2011 版
索引号
HJ-16 HJ-17 HJ-18
控制目标
被审计单位的控制
术的控制给予适 当关注 高级管理层对业 务分支机构保持 有效控制
管理层对财务报 告的态度合理
管理层对于重大 的内部控制和会 计事项,征询注 册会计师的意见
应用系统
修改
修改日期
拟于将来实施的重大修改、开发与维护计划
以上空白方框内请按照被审计单位实际情况具体填列 本年度对信息系统进行的重大修改、开发与维护及其影响
以上空白方框内请按照被审计单位实际情况具体填列
4. 在整体层面了解内部控制的结论
控制要素
识别的缺陷
是否属重大缺陷 (是/否)
索引号
列入与管理 层沟通事项
所属会计师事务所: 被审计单位: 项目: 编制: 日期:
了解和评价控制环境
索引号:
BB-1-1
财务报表截止日/期间:
复核:
日期:
编制说明: 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。在执
行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。 2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。 3. “拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应
2016 年度内部控制评价报告
2016年度内部控制评价报告根据《深圳证券交易所创业板上市公司规范运作指引》、《企业内部控制基本规范》及其配套指引的规定和要求,审计部对公司2016年度内部控制的有效性进行了审计评价。
一、内部控制评价的依据根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2016年12月31日内部控制的设计与运行的有效性进行评价。
二、建立内部控制制度的目标和遵循的原则(一)内部控制目标公司建立内部控制制度的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
1、合理保证公司各项业务活动合法合规,确保公司管理的各个方面符合国家有关法律、法规。
2、建立和完善符合上市公司要求的公司治理结构及内部组织结构,形成科学的决策机制、执行机制和考核机制,保证公司经营管理目标的全面实现。
3、建立健全行之有效的风险控制系统,强化风险管理,保证公司业务活动的健康运行。
4、建立良好的公司内部经营环境,保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行;防止并及时发现、纠正各种错误、舞弊行为,保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失,保护公司财产的安全完整。
5、规范公司财务行为,保证财务资料真实、合法、完整,提高会计信息质量。
6、保证公司信息披露的真实、准确、完整。
(二)内部控制遵循的原则公司内部控制制度的建立与实施应遵循以下基本原则:1、全面性原则。
内部控制应贯穿决策、执行和监督全过程,覆盖公司及子公司的各种业务和事项。
2、重要性原则。
内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。
内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督、同时兼顾运营效率。
内部控制自我评估表填报说明
附件4内部控制自我评估表填报说明为了准确、及时、完整地填写内部控制评估表,撰写内部控制自我评估报告,圆满完成公司内部控制自我评估工作,制订本填报说明。
各级公司(以下简称公司)在填制内部控制评估表的过程中,要采取认真负责、客观公正的态度,详细阅读、深刻领会保监会下发的《寿险公司内部控制评价办法(试行)》,以及公司下发的通知文件,并遵守本填报细则的相关内容及要求。
一、总体说明本说明主要包括填写程序、各栏填写说明、各级公司填写说明和各级评估点填写说明。
(一)“填写程序”主要说明内部控制评估表填写过程中的先后顺序以及所采用的主要方法;(二)“各栏填写说明”主要解释内部控制评估表中主要栏目需要填写的内容及其依据;(三)“各级公司填写说明”对省级分公司以及总公司如何填写内部控制评估表作出附加解释;(四)“各评估点填写说明”对各级评估点的填写顺序进行了说明。
(五)“自我评估分数调整说明”对需将最终得分下调事项进行了说明。
二、报送要求公司在保监会下发的自我评估表基础上,增加了“缺陷整改计划”、“负责部门”两栏。
各级公司内部控制自我评估表的报送按如下要求:(一)省级分公司将其内部控制评估表按总公司报表要求的格式报备总公司内控与风险管理部;按照保监会内部控制评估表的格式及要求向当地保监局报送,不得包含保监会报表要求范围之外的填报内容(即“缺陷整改计划”、“负责部门”的内容);(二)总公司按照保监会的内部控制评估表的格式向保监会报送;(三)各级公司不得对保险监管机构以外的任何机构和个人披露内部控制评估表的任何信息。
三、填写程序与内控评估、手册对比执行等工作中的关键控制点高度相关的评估点,可以借鉴相关工作的评价方法和评价结果进行估值填写,内控评估、手册对比执行等工作没有涵盖的评估点,按照下述填写程序进行估值后填写:(一)了解与该评估点有关的内部控制体系,对其健全性做出初步评价了解与评估点有关的内部控制体系的基本情况,初步评估内部控制体系的健全程度,然后确定应采取的方法。
2016年行政事业单位内部控制报告填报说明
2016年行政事业单位内部控制报告填报说明(单位范围:与部门决算编报范围一致)一、封面填报1.单位名称:(填列单位的全称,并加盖单位行政公章。
一级预算单位填报本级报表时,应在单位名称后加“(本级)”)。
2.牵头部门负责人:(单位的内部控制牵头部门的负责人)3.填表人:(单位确定填制2016年行政事业单位内部控制报告的填表人)4.电话号码:(填写填表人的联系电话号码)5.单位地址:(填写截止填表日止的单位地址)6.邮政编码:(填写单位所在区域的邮政编码)7.报送日期:(实际报出的日期,用公历和阿拉伯数字表示)8.单位性质:行政单位□事业单位□其他单位□(按行政单位、事业单位、其他单位进行勾选。
其中:行政单位是指各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体)9.组织机构代码:(根据各级技术监督部门核发的机关、团体、事业单位代码证书规定的9位码填列)10.内设机构数量:(填列经政府编制管理部门批准的行政事业机构数)11.单位编制人数:(填列经政府编制管理部门核定的人员编制数)12.本年度支出总额:(应与本年决算数一致,金额单位为元)13.年末实有人数:(填列在政府编制管理部门核定的编制内、由单位人事部门管理的实有在职人数以及离退休人数。
(1)一般公共预算财政拨款(补助)开支人数:填列单位用一般公共预算财政拨款(补助)开支基本工资或离退休费的人员数。
(2)经费自理人数:填列单位用政府性基金、财政专户管理资金以及其他非一般公共预算财政拨款(补助)开支基本工资或离退休费的人员数。
(3)财政部门实际供给经费方式与政府编制管理部门核定的经费供给方式不一致的,单位应按财政部门实际供给经费情况对应填列年末实有编制内在职人数及离退休人数。
)。
2016年度内部控制自我评价报告
2016年度内部控制自我评价报告各位股东及股东代表:为加强公司内部控制,促进公司规范运作和健康发展,防范和控制公司面临的各种风险,保护股东的合法权益,杭州中威电子股份有限公司(以下简称“公司”或“本公司”)按照《公司法》、《证券法》、《会计法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》、《企业内部控制基本规范》(财会[2008]7号)等有关法律法规的相关要求,对公司2016年度内部控制情况进行了检查,在查阅了公司的各项内控管理制度,了解公司及子公司有关部门在内部控制实施工作的基础上,对公司的内部控制情况进行了评价。
现将公司2016年度内部控制情况报告如下:一、公司基本情况杭州中威电子股份有限公司(以下简称公司或本公司)系由杭州中威电子技术有限公司整体变更设立的股份有限公司,于2010年3月18日在杭州市工商行政管理局登记注册。
公司现持有统一社会信用代码为913300007161542753的营业执照,注册资本27,256.24万元,股份总数27,256.24万股(每股面值1元)。
其中,有限售条件的流通股份A股124,445,411股;无限售条件的流通股份A股148,116,989股。
公司股票已于2011年10月12日在深圳证券交易所挂牌交易。
本公司属安防视频监控行业。
主要经营活动为视频监控系统设备的研发、生产和销售。
产品主要有视频监控系统设备。
二、公司建立内部会计控制制度的目标和遵循的原则(一)公司内部会计控制制度的目标1.规范公司会计行为,保证会计资料真实、完整。
2.堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护公司资产的安全、完整。
3.确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二) 公司内部会计控制制度建立遵循的基本原则1.内部会计控制符合国家有关法律法规和《企业内部控制基本规范》等相关规定的要求和公司的实际情况。
内控评价工作底稿
公司名称:XXX
控制领域子领域访谈内容及测试步
骤
风险点描述负责部门
企业层面控制证
据
发现问题企业层面—内部控制评估底稿
(例)1、获取董事
会章程,了解董事会
议事规则,董事会职
责等
(例)A.1_组织架构和权责
分配(例)董事
会
(例)公司没有明确董事会
任职条件、职责权限、议事
规则和工作程序,或治理结
构形同虚设,缺乏科学决策
、良性运行机制和执行力,
可能导致企业经营失败,难
以实现发展战略。
年度:20XX年
评价人员:XXX
涉及领域及测试步骤实际控制情况
实际控制点描述。
内部控制自我评价工作底稿
部控制自我评价工作底稿
抽样数量
设计是否有效 执行是否有效
失控比率
根据抽样需求填写
根据评价结果填写
"=失控数量/样本总数"
缺陷描述 概述发现的缺陷
索引证据 对应的证据编号
缺陷等级 根据评价结果填写
责任人 整改计划及预计时间 整改情况 与业务部门进行缺陷沟通后填写
序号
备注
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
责任部门
一级循环
二级循环
风险描述编号
业务的归口管理部门 业务所属一级循环 业务所属二级循环
参考矩
风险描述 控制措施编号 控制措施描述 参考矩阵填写
评价方法
内部控制自我评价工作底稿
业务发生总量 业务发生频率 根据业务实际填写
内部控制评价工作底稿_2.2发展战略
生调整战略的情况 必要,调整是否遵循既定的审批流程
发生频率
0
测试时间
2011年X月X日
战略调整是 否必要
未达标样本索引
备注
发生频率ห้องสมุดไป่ตู้
0
测试时间
2011年X月X日
是否遵循审 批程序
未达标样本索引
备注
测试结论 测试发现
控制有效性测试
样本名称 战略调整申请记录 控制手段 0
测试结论和发现
样本数量
测试属性 抽样主体 样本编号 1 样本日期 样本摘要
控制有效性测试
样本名称 战略调整审批记录 控制手段 0
测试结论和发现
样本数量
测试属性 抽样主体 样本编号 1 样本日期 样本摘要
返回主表
生重大变化,确需对发展战略做出调整的,应当按照规定权限和程序调整发展战略。
标准控制编号 标准控制
C-2.2.12
由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,确需对发展战略做出调整的
本地化控制活动
0
测试方法及步骤
1、询问战略管理相关负责人,了解战略调整的程序,测试期间是否发生调整战略的情况 2、取得战略管理制度和战略调整的申请审批记录,检查战略调整是否必要,调整是否遵循既定的审批流程
1.内部控制建设启动情况评价工作底稿
1.内部控制建设启动情况评价工作底稿评价指标分值:内部控制建设启动情况(14分)评价基准日: 2016年9月30日填表人:日期:复核人:日期:2.单位主要负责人承担内部控制建立与实施责任情况评价工作底稿评价指标分值:单位主要负责人承担内部控制建立与实施责任情况(6分)评价基准日: 2016年9月30日填表人:日期:复核人:日期:3.对权力运行的制约情况评价工作底稿评价指标分值:对权力运行的制约情况(8分)评价基准日: 2016年9月30日填表人:日期:复核人:日期:评价指标分值:内部控制制度完备情况(16分)评价基准日: 2016年9月30日填表人:日期:复核人:日期:评价指标分值:内部控制制度完备情况(16分)评价基准日: 2016年9月30日填表人:日期:复核人:日期:评价指标分值:内部控制制度完备情况(16分)评价基准日: 2016年9月30日填表人:日期:复核人:日期:5.不相容岗位与职责分离情况评价工作底稿评价指标分值:不相容岗位与职责分离控制情况(6分)评价基准日: 2016年9月30日填表人:日期:复核人:日期:6.内部控制管理信息系统功能覆盖情况评价工作底稿评价指标分值:内部控制管理信息系统功能覆盖情况(10分)评价基准日: 2016年9月30日填表人:日期:复核人:日期:评价指标分值:预算业务管理控制情况(7分)评价基准日: 2016年9月30日填表人:日期:复核人:日期:评价指标分值:收支业务管理控制情况(6分)评价基准日: 2016年9月30日填表人:日期:复核人:日期:9.政府采购业务管理控制情况评价工作底稿评价指标分值:政府采购业务管理控制情况(7分)评价基准日: 2016年9月30日填表人:日期:复核人:日期:10.资产管理控制情况指标评价工作底稿评价指标分值:资产管理控制情况(6分)评价基准日: 2016年9月30日填表人:日期:_______________复核人:日期:_______________11.建设项目管理控制情况指标评价工作底稿评价指标分值:建设项目管理控制情况(8分)评价基准日: 2016年9月30日填表人:日期:____________________ 复核人:日期:____________________12.合同管理控制情况指标评价工作底稿评价指标分值:合同管理控制情况(6分)评价基准日: 2016年9月30日填表人:日期:________________复核人:日期:__________________123456评价指标评价要点(分值)操作细则职责分解实施证据评价结果(分值)12. 合同管理控制情况(6分)12.1加强合同订立及归口管理(3分)本单位应对合同文本进行严格审核,并由合同归口管理部门进行统一分类和连续编号。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2016年度内控评价底稿填写说明1.统一命名
打开模板三,将文件名称以及文件内的缩写改为各公司缩写名称,例:
同时,将每一个流程单独粘贴成为一个独立的小底稿,方便填写和测试,例:
查看底稿中已有内容,了解测试所需涵盖的流程以及相对的风险提示。
例如下图中:
首先,可以从B列(二级流程名称)和D列(三级流程名称)看到生产流程中需要测试生产计划管理流程,该流程又包含生产资本性支出计划编制上报和可靠性指标数据的编制上报。
这里,需要理解什么是生产资本性支出。
然后,通过H列,可以观察到对于第一点“生产资本性支出计划编制上报”,风险描述中提示了两点:
-计划是否合理、上报是否及时,从而保证资金可以实现最优配置;
-计划执行过程是否被监督和分析,从而保证进度和计划相一致。
此时我们可以判断:这里要测生产流程里资本性支出是不是有个年度/季度的计划,这个计划谁来编、谁来审,是否合理;实际购买的时候是不是按照计划来执行的,不能计划里预算是50万,结果年底一瞅发现花出去100万。
判断公司内是否已建立相关内控手册,或是否沿用上级公司内控手册。
并且根据需要测的内容,对手册进行比对(查找手册中是否涵盖相关流程的要求)。
如两者皆为否,则在浅蓝色部分填写“否”和“不适用”;
如公司内已有内控手册,同时实际执行中也参照内控手册,在浅蓝色部分填写“是”和手册中对应该流程的编号。
4.制度比对
根据需要测的内容,对制度进行比对(查找制度中是否涵盖相关流程的要求)。
将制度要求抄写在M列“控制描述”。
例如:对于18.1.1.R1的话,需要去查找生产方面的资本化相关支出的计划编制的相关制度,然后填写内容如下图:
注:有些时候如果对该流程情况并不太了解,那么先从现有制度里找出一条看起来比较贴近的,然后再在之后的访谈中和部门相关负责人确认。
会导致判定设计缺陷的情况:
-如果手册和制度中都未涉及相关流程。
-如果手册和制度中都没有对相关流程进行足够具体的规定(足够具体指:谁依据什么在什么时间采取什么方式做了什么事情,产生了什么文档或成果,即:人员、原因、频率、如何做、程度/金额、文档)。
例如上图中,制度中并没有对计划的频率、审批流程等。
5.填写其他部分
通过了解手册、制度相关公司规定,确定每个流程点的主责部门,并安排访谈时间,一个流程中可能会涉及不同部门。
同时初步填写K列(是否适用)、L列(控制点编号),规则为:
-当该业务对于企业来说不存在时,K列填写否。
例如:对于风电场不存在煤矿管理相关生产流程:
-当该业务对于企业来说存在,无论企业实际是否有执行,那么都应该填是。
假设对于生产资本支出企业没有编制计划,但是该企业存在生产资本性支出,那么K列依然应该填是,同时判断是否为制度缺陷或执行缺陷。
6.了解实际控制措施
通过访谈,填写O列实际控制措施描述。
在访谈结束后,Q列之前的所有内容应该全部都可以填写,并且开始准备抽样测试。
访谈过程中主要核心思想是要了解:
-该流程是否存在相关制度,且制度与之前所抄一致;
-实际执行是否与制度一致;
7.通过比对手册、制度、访谈内容,判断是否存在设计缺陷:
-制度内容不齐全;
-制度内容和实际操作不一致,制度待更新。
主要方式为:
-查看控制描述,当控制描述中为“无”(即:没有相关制度或手册内容可以填写)时,判断为制度缺陷,填写深蓝色设计有效性测试部分:结论“发现异常”,缺陷描述“手册和制度中尚未对XX流程进行规范”;
-对比控制描述以及实际控制描述,当制度因为老旧、不完整、描述有误导致两者不一致时,判断为制度缺陷:结论“发现异常”,缺陷描述中对相关内容进行说明,例如:制度中规定XXX,实际执行YYY,制度待更新;
*但是当制度正确,但是实际执行错误时,虽然两者依然不一致,但是不能判定为制度缺陷,应进行第8步抽样测试。
了解制度之后,进行细节测试,检查实际是否按照制度执行(就是说:制度要求每个月报XX报表,抽样看一看是不是真报了)。
为每个控制点(除不适用外),设置小底稿(模板四),小底稿可以是单独的文件,也可以是和大底稿在同一个文件中(即:在主表之后建立新的小sheet表),例:
控制点编号为该行相对应的风险编号R变成C,评价底稿编号为该行相对应的风险编号R变成T。
例如:第一行,风险编号(F列)为TLFFD.18.1.1.R01,则控制点编号为TLFFD.18.1.1.C01;测试底稿编号为:TLFFD.18.1.1.T01
执行有效性结论主要分为4种:
-没有发现问题:无异常
-发现问题(实际没有按照制度要求来):发现异常
-去年发现的问题,已经整改了,但是整改时间较晚,样本量不全(例如每月执行,但是11月才开始做,只能抽2个样本):样本量不全
-2016年度未发生相关事务(例如:重大安全生产事故整改流程,因16年未发生重大事故,因此无相关整改事件):未发生交易。
9.根据小底稿中的抽样测试结论填写主表中的浅绿色部分:
对于不适用的流程,是否进行测试中填写“否”,其余填写“不适用”;
对于没有制度,实际也没做,但是有相关业务存在的流程,提制度缺陷,执行测试中不再测试,填写“否”,其余填写“不适用”;
对于其他流程,填写“是”,底稿编号、执行有效性、以及缺陷描述需要与小底稿编号一一对应。
10.检查整个底稿,确认没有空白栏未填写/抽样不完全/填写不完整情况。
将填写完成后的底稿交予相关负责人对底稿进行复核,在
小底稿复核人栏中填写姓名并确认。
完成。