内控评价各部门需提供的资料
内控审计资料清单【可修改文字】
可编辑修改精选全文完整版
内控审计资料清单
为顺利完成内控审计项目,烦请贵公司对现有制度及政策文件进行整理,并提供包括但不限于以下制度(流程、操作手册)的纸制版和电子文档。
感谢合作!
1 公司章程
2 公司组织结构图(指反映母公司、分公司及子公司关系及其持股比例的图表)
3 公司管理机构设置(指反映各管理层次和主要管理职能部门的设置情况的图表)
4 董事会治理制度
5 监事会治理制度
6 股东会治理制度
7 预算管理制度
8 风险管理制度(或例外事项管理制度)
9 部门及岗位职责
10 内部审计制度
11 会计核算与财务报告管理制度
12 信息系统管理制度
13 资金管理
14 筹资管理
15 投资管理
20 薪酬与人事管理
21 固定资产管理
22 工程项目管理
23 其他资产管理(生产安全制度)
24 关联交易管理
25 担保业务管理
26 合同管理
27 业务外包管理
28 公文与档案管理
29 企业内部控制自我评价报告
30 企业内部控制自我评价报告相关工作底稿
31 上述资料清单仅供项目组参考,具体清单应由项目组结合企业实际情况进行
填写。
内控评价测试需准备的资料清单(第一阶段)
说明:1、资料尽量以电子版形式报送,如提供电子版有困难,可提供纸质版。 2、请按内控小组要求提供资料,便于内控工作高效率进行,十分感谢!
序号
所需资料的内容和描述
需求提出 建议资料提
日期
供日期
1 三重一大制度
2 人员花名册,包括但不限于:人员、岗位、学历、专业、职称、工作时间等 3 公司2013-2014年度内部审计机构及外部审计机构出具的内控报告、管理建议 4 最近一次经审批的年度投资计划 5 《中长期规划编制通知》 6 《中长期发展规划(初稿)》 7 《中长期发展规划(二稿)》 8 《中长期发展规划(审议稿)》 9 《中长期发展规划(正式稿)》 10 《大冶有色金属有限责任公司投资管理办法(修订)》 11 《大冶有色金属集团控股有限公司投资管理办法(修订)》 12 出资企业2016年度投资计划 13 集团公司2016年投资计划 14 2015年股权投资清单 15 《中国有色矿业集团有限公司会计核算办法》 16 2015年2、5、8、11月月度投资统计报表 17 2015年年度投资统计报表 18 2015年股权投资资产清单 19 2015年处置或核销的股权投资项目清单 20 2015年项目投资清单 21 《大冶有色金属集团控股有限公司矿产地质勘查项目管理办法》 22 2016年度勘查项目计划和投资预算 23 2016年度各矿山勘查项目投资计划 24 2015年年015年各矿山勘察工作检查报告 27 2015年2、5、8、11月勘察进度 28 2015年野外实物工作量的地质勘查项目清单 29 《大冶有色金属集团控股有限公司矿产资源开发与管理规定》 30 投资责任追究相关制度 31 《大冶有色金属集团控股有限公司银行账户管理办法》 32 《大冶有色金属公司机关部室职责》 33 《大冶有色金属公司岗位说明书》 34 《大冶有色金属公司大额资金运作管理制度(实行)》 35 2015年2、5、8、11月资金计划 36 《大冶有色金属公司预算调整管理办法》 37 《大冶有色金属公司网上银行管理办法》 38 对所属单位银行账户开立、变更、撤销、使用的检查记录 39 2015年集团开户/销户清单 40 2015年二级单位银行账户开立/变更/撤销清单 41 集团及二级单位现有银行账户明细(注明基本账户、一般账户、临时账户等信 42 2015年网上银行注册清单 43 2015年2、5、8、11月付款凭证、付款指令 44 2015年2、5、8、11月银行存款余额调节表 45 规定现金收支范围、现金支付限额等的相关制度文件 46 2015年资金支出台账 47 2015年购销合同清单 48 2015年银行上门服务登记台账 49 2015年收款明细清单 50 2015年12月每日现金盘点表 51 2015年备用金申请清单 52 2015年借款还款清单(注明借款日期,还款日期、是否个人备用金等) 53 2015年购票登记簿
内控工作制度规范(3篇)
第1篇第一章总则第一条为了加强企业内部控制,提高企业管理水平,防范和化解经营风险,保障企业资产安全,促进企业健康发展,根据《中华人民共和国公司法》、《企业内部控制基本规范》等相关法律法规,结合企业实际情况,制定本制度。
第二条本制度适用于企业内部所有部门和员工,是企业内部控制的基本准则。
第三条企业内部控制应当遵循以下原则:(一)全面性原则:内部控制应覆盖企业经营管理活动的各个环节,确保内部控制制度的全面性。
(二)重要性原则:内部控制应重点关注关键业务领域和关键环节,确保内部控制的有效性。
(三)制衡性原则:内部控制应通过职责分离、权限制衡等方式,防止权力滥用和舞弊行为。
(四)持续改进原则:内部控制应不断优化和完善,以适应企业发展的需要。
第二章内部控制组织架构第四条企业应设立内部控制委员会,负责企业内部控制的决策、指导和监督工作。
第五条内部控制委员会由以下人员组成:(一)董事长或总经理;(二)财务总监或财务负责人;(三)风险管理部门负责人;(四)审计部门负责人;(五)其他相关部门负责人。
第六条内部控制委员会的主要职责:(一)制定和修订内部控制制度;(二)审批内部控制重大事项;(三)监督内部控制制度的执行情况;(四)组织开展内部控制评价和审计工作;(五)协调各部门之间的内部控制工作。
第七条企业应设立内部控制办公室,负责内部控制的日常管理工作。
第八条内部控制办公室的主要职责:(一)组织实施内部控制制度;(二)组织开展内部控制培训和宣传;(三)监督内部控制制度执行情况;(四)收集、整理内部控制相关信息;(五)协助内部控制委员会开展工作。
第三章内部控制制度体系第九条企业内部控制制度体系包括以下几个方面:(一)内部控制基本制度:包括内部控制基本规范、内部控制岗位职责、内部控制流程等;(二)风险管理制度:包括风险识别、风险评估、风险应对、风险监控等;(三)财务管理制度:包括财务预算、财务核算、财务报告、内部控制审计等;(四)采购管理制度:包括采购计划、采购流程、供应商管理、合同管理等;(五)销售管理制度:包括销售政策、销售流程、客户管理等;(六)人力资源管理制度:包括招聘、培训、考核、薪酬管理等;(七)信息管理制度:包括信息安全、信息技术管理、信息系统建设等。
医院内部控制工作方案(附考核评价细则)
医院内部控制工作方案(附考核评价细则)一、内控体系建设工作总体目标根据财政部《关于印发<行政事业单位内部控制规范(试行)>的通知》( 财会〔2012〕21 号) 以及XX《关于进一步推进<行政事业单位内部控制规范[ 试行]> 实施工作的意见》( XX号)文件精神,进一步提高内部管理水平,规范内部控制,加强廉政风险防控建设,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖本单位的决策层、执行层、业务层等各个层级的全员、全过程内控体系。
从而有效保证我院运行管理合法合规,资产安全,财务报告及相关信息真实完整,提高运行效率和效果,促进实现我院健康可持续发展。
我院内部控制体系建设的总体目标是:按照内控建设工作的整体部署,于20XX 年年底前完成内部控制的建设和实施工作,力争到20XX年底,遵照《行政事业单位内部控制规范》(试行)要求,在全院范围内建立统一、规范、完善的内部控制体系并使之有效运行。
二、内部控制体系建设原则及要素内部控制体系建设的主要任务是:建立覆盖我院各项运行管理活动的内部控制体系;制定评价标准、监督检查并促进内部控制制度有效执行;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。
此次内控建设具体包括全面预算、收支管理、采购业务、资产管理、建设项目管理、合同管理、财务报告、内部信息传递和信息系统等在内的我院运营管理的各个方面。
按照《行政事业单位内部控制规范》(试行)要求,梳理、修订、健全单位现有各项规章制度,细化、完善各项运行管理业务(工作)流程,建立适应本院运行管理实际需要的内部控制制度体系。
1、建立内控体系的必要性:完善的内部控制制度体系是约束、规范我院管理行为的准则,是减少风险、风险防控[各类审计方法案例报告模板关注公众号内审网可查阅获取,内审网注]的基本保证,可以保障运行管理合法合规、资产安全、财务报告及相关信息真实完整,提高运行效率和管理水平,促进我院发展战略和目标的实现。
内控体系评价需准备的资料清单
内控体系评价需准备的资料清单1.企业内部文件:-内控政策文件:包括内控制度、内控手册、内控目标和策略等;-内部组织机构文件:包括组织结构图、职责分工、人员安排等;-内控培训文件:包括内控培训计划、培训材料、培训记录等;-风险管理文件:包括风险管理政策、风险评估报告、风险应对措施等;-内部审计文件:包括内部审计计划、审计报告、整改跟踪表等。
2.内部控制流程和程序:-市场开拓流程:包括市场调研、产品设计、市场推广等步骤;-销售流程:包括订单接收、发货、收款等步骤;-采购流程:包括需求确认、供应商评估、采购合同签订等步骤;-生产流程:包括生产计划、材料采购、生产过程管控等步骤;-财务流程:包括账务处理、报表编制、审计等步骤。
3.内部控制文件和记录:-计划制定和执行记录:包括计划制定过程、执行情况、执行结果等记录;-内控文件和报告:包括内控自评报告、内部审计报告、风险评估报告等;-内控活动记录:包括内部审计活动、风险管理措施执行情况、风险事件处理情况等记录;-内控教育和培训记录:包括内控培训计划、培训材料、培训记录等。
4.风险和控制指标数据:-风险事件数据:包括风险事件发生情况、处理过程、教训总结等;-风险指标数据:包括风险指标定义、测量方法、测量结果等;-控制指标数据:包括控制指标定义、测量方法、测量结果等。
5.相关外部文件和信息:-法律法规文件:包括相关行业的法律法规文件、政府政策文件等;-行业标准文件:包括相关行业的质量标准、安全标准等;以上是一份较为全面的内控体系评价所需的资料清单。
根据具体评价的目的和需要,可能还需要额外的资料。
对于评价者来说,准备充分的资料清单可以确保评价的全面性和准确性。
【2024版】会计事务所内控审计所需资料清单-推荐下载
客户提供内部控制资料一览表~~~~~~~有限公司:承蒙委托,我所承办贵公司内部控制评价业务。
为顺利完成这项工作, 烦请贵公司及下属子公司提供包括但不限于以下内部控制业务相关资料:一、公司层面内部控制相关资料(一)内控环境1.1治理结构公司章程法人治理结构股东大会、董事会、监事会议事规则董事、监事成员履历股东会、董事会、监事会会议记录1.2机构设置与权责分配公司组织结构图关键岗位职责描述组织机构调整的文件公司授权体系及权限指引培训记录绩效考核1.3 内部审计审计计划审计报告整改情况人员配置培训计划及记录1.4人力资源政策招聘、培训、晋升和薪酬政策员工《劳动合同》文本培训几乎及记录员工岗位职责描述绩效考核文档及考核报告加薪、晋升的审批资料违规处罚通报1.5 企业文化诚信与道德价值观培训记录会议纪要或记录领导讲话材料对员工违规的处理材料客户投诉、举报记录举报案件情况的通报管理层会议纪要会计核算手册财务报告内部审计报告(二)、风险评估2.1目标设定战略发展规划年度经营计划年度预算计划责任目标合同2.2风险评估公司现有风险信息库风险信息的收集风险评估记录风险分析报告2.3风险应对风险的应对措施内部审计报告(三)控制活动公司现有内部控制的基础资料如内部控制手册流程图和会议备忘录等文件。
控制活动的制定及发布文件控制活动的完善修订(四)信息与沟通4.1信息与沟通内外部信息的收集及传递文档会议纪要绩效考核文档内部信息沟通方式及相关记录外部信息沟通方式及相关记录客户调查访问监管部门处罚4.2 信息系统公司信息技术总体规划现有信息系统信息资产清单信息技术培训计划、培训记录与第三方达成的合同或协议系统权限控制文档信息系统安全控制信息备份信息分级保密制度4.3 举报举报投诉记录举报事件处理(五)、内部监督5.1 日常监督管理层会议年度财务报告财务分析报告经营分析报告客户拜访记录资产盘点报告内外部审计报告5.2 专项监督公司自评方案自评(自查)报告专项调查报告内部控制评价方案内部控制评价报告客户投诉和举报记录5、3报告缺陷缺陷认定缺陷报告二、公司业务层面内部控制相关资料资金管理(货币资金、筹资、投资、营运资金管理)资产管理(存货管理、固定资产管理、无形资产管理)采购业务销售业务:参照采购业务清单提供资料预算管理合同管理财务报告担保业务采购业务流程和存货管理流程相关部门负责人及主要员工的岗位说明书(包括职责描述、权限、汇报关系等)▪有关采购业务流程和存货管理流程的书面政策、程序和文件:权限表 (对各类交易审批金额和审批人的列表)采购程序 (包括但不限于询价、招投标、采购申请、审批、合同签订、退货和付款等规定)供应商选择程序盘点程序各类存货进/出和移动的程序仓库保管规程、财产保险办法存货减值准备提取程序资本性支出(机器设备采购)流程以下除另行说明的项目外,请提供十份实际文件作为样本(在准备有关文件时,请提供与特定十笔交易有关的全部相关文件,以便于我们进行有关穿行测试)文件名称可能与实际采用文件不同,在这种情况下,请提供实际采用之文件。
内部控制评价清单
内部控制评价清单
内部控制评价清单是用来评估和检查组织内部控制体系的工具。
下面是一个常见的内部控制评价清单示例:
1. 控制环境:
- 是否存在明确的组织结构和责任分工?
- 领导层是否设立了正确的道德和行为准则?
- 是否有适当的培训机制来提高员工对内部控制的认识和理解?
2. 风险评估与管理:
- 是否进行定期的风险评估并建立相应的风险管理措施?
- 是否有明确的风险响应计划和紧急预案?
3. 控制活动:
- 是否建立了适当的控制程序,以确保公司业务运作的有效性和合规性?
- 是否有足够的授权和审批程序来监督业务流程?
4. 信息与通信:
- 是否建立了适当的信息系统和数据管理机制?
- 是否有明确的沟通渠道和流程,以确保信息的准确传递?
5. 监督:
- 是否有独立的内部审计机构或者外部审计师进行内部控制的审核和监督?
- 是否建立了适当的反馈机制和改进措施?
请注意,以上只是一个基本的内部控制评价清单示例,实际的清单应根据组织的具体情况进行定制,并结合相关法规和行业标准进行评估。
2024年度内控报告编报所需材料清单
不适用证明材料
加盖单位公章的不适用业务佐证材料、不适用环节佐证材料
4
业务制度及流程图
预算管理内部控制制度、收支管理内部控制制度、政府采购管理内部控制制度、国有资产管理内部控制制度、建设项目管理内部控制制度、合同管理内部控制制度、其他业务管理内部控制制度
预算管理内部控制流程图、收支管理内部控制流程图、政府采购管理内部控制流程图、国有资产管理内部控制流程图、建设项目管理内部控制流程图、合同管理内部控制流程图、其他业务管理内部控制流程图
5
制度执行相关材料
单位支出预算报表、预算项目清单(清单中至少包括:项目名称、项目代码、是否为本年新增重大项目、是否已开展事前绩效评估、是否已开展绩效目标管理、是否已开展预算绩效运行监控,是否已开展预算绩效自评)、项目支出绩效目标申报表、项目支出预算绩效监控表、项目支出绩效自评表
单位国有资产报表、单位资产清查报告或盘点表、资产登记表、资产处置审批单(大于5份,提供5份,小于等于5份,全部提供)
按任务分解
内部控制领导小组会议纪要、内部控制相关培训文件或照片
风险评估报告
内部控制评价报告
各类巡视报告、巡视整改报告
纪检监察报告、纪检监察整改报告
审计报告、审计问题整改报告
内控评价报告、 内控评价整改报告
会计核算科目余额表
2
业务层面内控制建设情况Fra bibliotek岗位职责说明书等
轮岗相关制度、轮岗记录表或者专项审计报告
投资计划表、项目概预算表(大于5份,提供5份,小于等于5份,全部提供)、建设项目决算报表
合同申请审批单(已审核的合同,合同数大于5份,提供5份,合同数小于等于5份,全部提供)、合同台账
6
信息系统材料
内部控制体系建设和评价管理办法
内部控制体系建设和评价管理办法第一章总则第一条为了加强对集团内部控制体系建设和运行的管理,有效防控集团运营风险,促进企业经营管理合法合规,确保财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略,制定本办法。
第二条本办法的引用文件为:《企业内部控制基本规范》《企业内部控制配套指引》以及集团公司章程、董事会议事规则、审计委员会议事规则等。
第三条本办法适用于集团公司及所属事业部、各控参股企业(以下简称各各单位),各各单位应根据本办法结合实际制定实施细则,并报集团公司法律合规部备案。
第四条工作程序:(一)内控体系建设管理流程(附录A)(二)内控体系评价管理流程(附录B)第二章名词解释第五条本办法所称内部控制(简称:“内控”)是指由董事会、经理层和全体员工实施的、旨在实现控制目标的过程。
第六条内部控制体系(简称内控体系)是指为实现内部控制目标和防范风险,保证内部控制有效运行的组织结构、管理机制、管理制度和业务流程等。
第七条内控体系文件是指包括《内控体系建设方案》《内控体系评价方案》《内部控制管理手册》《内控评价报告》《内控缺陷清单》《整改建议报告》等文件。
第八条内部控制体系评价是指对本单位内部控制设计和运行的有效性进行全面评价,通过内控抽样测试,进行内控评价记录、实施证据等相关资料的收集汇总,提出内控缺陷清单和整改建议,最终形成评价结论、出具评价报告的过程。
第九条内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计并出具审计报告的过程。
第十条内部控制体系运行管理包括以下内容:(一)内部控制体系的建设和运行;(二)内部控制体系的评价;(三)内部控制体系的持续改进;(四)内部控制体系的审计。
第三章管理职责第十一条集团公司及各单位的董事会应负责本企业内部控制体系的建立健全和有效实施,经理层负责组织内控体系的日常运行,审计委员会(如有)负责组织本企业内控评价,必要时组织内控审计。
医院内部控制监督与评价管理办法
医院内部控制监督与评价管理办法一、总则为了确保医院经济活动合法合规,资产安全和使用有效,财务信息真实完整,有效防范舞弊和预防腐败,提高服务的效率和效果,根据《行政事业单位内部控制规范(试行)》规定,结合医院实际工作实际,制定本办法。
二、定义本办法所称内部控制监督评价是指为了规范医院内部控制监督评价工作,内审部门对内部控制的设计和实施情况定期评价,发现内部控制缺陷,提出改进建议,出具《医院内部控制评价报告》,确保内部控制的有效实施。
内控监督评价范围包括各单位的单位层面和业务层面的所有经济业务及业务环节。
三、内控监督评价机构及职责内控监督评价工作由内部控制领导小组全面负责;分管医院审计科的副院长牵头负责内控监督评价管理工作,对院长和内部控制领导小组负责;医院审计科为负责内控监督评价的执行部门,负责开展内部监督和自我评价工作。
在内控监督评价管理工作中,内部控制领导小组履行下列职责:1、领导医院内控监督和自我评价工作;2、审议医院审计科提交的内控评价报告。
在内控监督评价管理工作中,医院审计科履行下列职责,并接受上级主管业务部门的指导和监督:1、根据国家有关规定,负责制定年度内部控制监督评价工作计划,定期或不定期开展内控监督评价工作,每年至少一次;2、根据内部控制领导小组统一部署,组织开展内控监督评价工作;根据工作需要可委托有相应资质的中介机构开展内控监督评价工作;3、在监督评价过程中,对内部控制有效性进行解释和说明;4、记录在监督评价过程中发现的违规违纪事件,为内控监督评价提供依据;5、有针对性地对监督评价的结果提出意见和建议,并出具《医院内部控制评价报告》,报内部控制领导小组审议;6、根据内部控制领导小组的审议结果,发布医院内部控制评价结果;7、督促各单位落实内部控制整改措施。
在内控监督评价管理工作中,各单位履行下列职责:1、配合医院审计科开展内控监督评价工作,按内部控制监督评价具体程序和办法,提供相关经济活动内控建立和实施的证据及信息;2、记录日常经济活动的内部控制建立与实施情况;3、按照内部控制领导小组审议通过的监督评价结果,进行整改。
内控自我评价的程序
内控自我评价的程序
1. 制定评价计划
确定评价的目标、范围、方法和工作安排等,制定详细的评价计划。
2. 收集相关资料
收集与被评价单位或业务流程相关的制度文件、业务数据、监督检查报告等资料,为评价工作提供依据。
3. 实施评价
按照评价计划开展实地评价,了解内部控制设计和运行情况,识别内部控制缺陷。
评价方法可包括访谈、检查、穿行测试、抽样测试等。
4. 形成评价结果
根据评价过程中收集的证据,对内部控制的有效性作出评价,并编制评价报告,说明内部控制存在的主要缺陷及其原因。
5. 制定整改计划
针对评价中发现的内部控制缺陷,制定整改计划,明确整改目标、措施和责任人等。
6. 跟踪整改情况
持续跟踪和监督整改计划的实施情况,确保内部控制缺陷得到有效整改。
7. 总结经验教训
总结自我评价过程中的经验教训,不断完善评价方法和程序,为下一周期的评价工作做好准备。
需要注意的是,内控自我评价应当坚持独立、客观、公正的原则,评价过程要充分听取各方面意见,评价结果要如实反映被评价单位的内部控制状况。
同时,自我评价也需要与内部审计、外部审计等其他监督形式相互衔接,发挥内外部评价的协同效应。
内控体系评价需准备的资料清单
77
质量保证协议
78
采购价格台账
79
开箱检验报告
80
产品质量证明文件
81
入库凭证
82
质检证明
83
采购发票
84
采购合同、发票
85
合格证
86
检验记录
87 88
资产管理-存货
存货登记表 入库单
资产管理-存货
89
出库单
90
盘点记录
91
物资遗失、被盗、毁损处理报告
92
验收报告
93
权属证书
94
固定资产目录
95 96
财务报告(年报、半年报)
151 152
财务报告
内部往来通知单 经审计的财务报告
153
财务分析报告
154
预算报表
155
预算指标预测表
156
年度预算方案
157 158
全面预算
预算审批单 预算执行情况报告
159
预算分析反馈报告
160
预算调整情况报告
161
预算考核过程记录
162
合同台账
163
合同相对方资质证明材料
125
技术创新项目验收申请及完工报告
126
知识产权清单
127
项目建议书
128项目建议书评审意见129 130工程项目
政府批文(若有) 可行性研究报告
131
可行性报告评审意见书
132
工程立项许可证明材料
133
担保申请
134
审核意见
135
担保申请调查评估报告
担保业务
136
担保申请人基本资料
内部控制评价实施办法
公司内部控制评价实施办法第一章总则第一条为促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,健全内部控制机制,保证公司安全稳健运行,根据《企业内部控制基本规范》及其应用指引、《企业内部控制评价指引》等相关规定和要求,制定本实施办法。
第二条本办法所称内部控制,是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
第三条本办法所称内部控制评价,是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第四条公司实施内部控制评价至少应当遵循下列原则:(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖公司及其所属单位的各种业务和事项,包括但不限于投资银行类业务、资产管理业务、自营业务、经纪业务、场外业务、研发业务等公司主要业务。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第五条公司应按照本办法规定的程序和要求,每年至少开展一次内部控制评价工作,形成评价结论、出具评价报告。
公司董事会应当对内部控制评价报告的真实性负责。
对于公司因投资银行类业务涉嫌违法违规而被中国证监会立案调查的,应当在45日内对投资银行类业务内部控制执行效果进行评估。
公司于每次评估工作完成后30日内向中国证监会相关派出机构报送内部控制执行有效性评估报告,说明评估及整改情况。
第二章评价组织形式第六条公司内部控制评价工作由董事会组织开展,委托外部中介机构或由内部审计部门组建内部控制评价工作组进行。
第七条公司内部控制评价工作组可由相关职能部门、各主要业务部门、分支机构及其他所属单位具备相应胜任能力的业务骨干人员组成。
行政事业单位内部控制评价与监督制度
行政事业单位内部控制评价与监督制度第一章总则第一条评价与监督是内部控制得以有效实施的保障机制,通过对内部控制的建立与实施的有效性开展监督检查和评价,查找和发现内部控制存在的问题,提出改进建议并督促落实整改,一方面可以防范经济活动风险,及时堵塞漏洞;另一方面有利于持续地完善单位内部控制体系,使内部控制在单位内部管理中发挥更大的作用。
内部控制的评价与监督是确保内部控制建设不断完善并有效实施的重要环节,单位内部控制评价与监督包括自我评价、内部监督和外部监督三个层次。
第二章内部控制自我评价第二条单位内部控制自我评价是指单位自行组织对单位内部控制的有效性进行评价,形成评价结论,出具评价报告的过程。
第三条由单位内审部门(或由内控领导小组授权其他部门)负责组织对单位内部控制的有效性进行评价并出具单位内部控制自我评价报告。
主要职责包括:1.负责根据单位实际情况,针对外部监管要求及管理层需求,编制内部控制评价计划方案;2.负责成立评价小组,小组成员具备相应资格及业务能力;3.下发内部控制自我评价工作通知;4.负责给以相关部门、人员必要的培训;5.负责指导各部门进行内部控制自我评价;6.负责对各部门的内部控制自我评价进行检查;第四条内部控制自我评价主要流程包括评价准备、评价实施、评价及整改三个部分。
1.单位评价主责部门应根据有关规定,按要求制订每年内部控制评价工作计划并报内控领导小组批准。
2.单位评价主责部门根据年度评价工作计划,组织成立评价工作小组,制定内部控制评价工作方案。
3.内控评价小组负责组织在全单位范围内开展内部控制评价动员和培训。
4.根据内部控制评价工作方案,单位各部门对本部门的控制活动进行控制评价,编写本部门内控评价报告。
5.内控评价工作小组对各部门现场测试,认定内控缺陷。
6.内控评价工作小组根据评价结果,编写内部控制评价报告,提交内控领导小组审议。
7.内控评价小组将审批后的内部控制评价报告下发单位各部门,各部门根据评价及整改意见进行整改,并将整改情况书面反馈至内控评价小组。
内部控制检查评价与考核办法
内部控制检查评价与考核办法第一章 总则第一条 为了促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规、《企业内部控制基本规范》、《公司章程》的规定,制定本办法。
第二条 本办法所称内部控制检查评价与考核,是指在内控规范领导小组统一领导下,内控部具体组织实施,对公司内部控制设计和运行的有效性进行全面检查,认定内部控制缺陷,形成评价结论,持续改进内部控制、实施内部控制考核、编制评价报告、依据监管要求对外披露的过程。
第三条 公司实施内部控制检查评价工作,应当遵循以下原则(一)全面性原则检查评价的范围应当全面覆盖公司内部控制设计与运行,涵盖公司的各项业务。
(二)重要性原则检查评价应当在全面评价的基础上,围绕公司总体经营目标,关注重点单位、重点业务和关键业务环节内部控制。
(三)客观性原则检查评价工作应当准确揭示公司经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)及时性原则检查评价工作应当在规定的时间内作出评价结论,并在确定的整改期内及时整改缺陷,评价结论应当基于评价报告基准日及时反映内部控制的重大变化。
(五)一致性原则检查评价工作组织、评价程序、方法和缺陷认定标准与内部控制体系保持一致,检查评价工作标准一经确定,应当在不同的评价期间保持相对一致。
(六)以风险为导向的原则检查评价工作应当以风险管理为基础,根据风险危害程度和对公司经营目标影响,确定评价的标准、方法和程序。
第二章 检查评价机构和职责权限第四条 公司内部控制检查评价与考核办法组织体系包括公司董事会、监事会、内控规范工作小组、内控部、各部门及子公司。
第五条 董事会负责公司内部控制的建立健全和有效实施。
第六条 监事会对董事会建立与实施内部控制进行监督。
第七条 公司内控规范工作小组(一)负责公司内部控制检查评价与考核工作。
(二)审批公司年度内控检查评价与考核方案。
(三)协调内部控制检查评价过程中重大事项。
内部控制评价工作方案
内部控制评价工作方案内部控制评价,是从内部控制的全面性、适应性、有效性、重要性和制衡性各方面对内部控制管理体系进行全面评价,对评价过程中发现的问题和薄弱环节提出整改意见,进一步健全单位的内部控制体系。
一、方案制定依据:《行政事业单位内部控制规范(试行)》;《财政部关于全面推进行政事业单位内部控制建设的指导意见》;《行政事业单位内部控制报告管理制度》;《XX市财政局关于开展行政事业单位内部控制建立与实施情况督查工作的通知》。
二、评价方法:1、检查内控建设资料。
按照市财政局督查内容落实对照清单的要求,逐一核实单位内部控制手册、管理制度等相关内容是否健全。
2、个别访谈。
与单位内部人员进行访谈,了解单位内部控制的现状。
首先,与单位领导班子成员进行访谈,了解单位内部控制思想的建设程度;其次,与各部门领导进行访谈,了解单位内部控制的整体现状;第三,与关键岗位员工进行访谈,了解内部控制体系的执行落实情况。
3、穿行测试法。
在风险评估、单位层面、业务层面、评价与监督四个层面分别选取业务作为样本,追踪该业务从最初起源直到最终在财务报表或其他内部管理报告中反映出来的过程,了解控制措施设计的有效性,并识别出关键控制点,分析风险防控措施是否完善,执行是否到位。
在判断内部控制是否存在缺陷时,应当充分考虑下列因素:①是否针对风险设置了合理的细化控制目标。
②是否针对细化控制目标设置了对应的控制活动。
③相关控制活动是如何运行的。
④相关控制活动是否得到了持续一致的运行。
⑤实施相关控制活动的人员是否具备必需的权限和能力。
综合考虑以上因素后,对内部控制缺陷进行认定,区分重大缺陷、重要缺陷及一般缺陷,以此评价单位内部控制的设计及运行是否有效三、评价措施内控控制体系包含三个层面:单位层面、风险评估层面、业务层面。
(一)、单位层面内控评价措施:1、为评价单位内部控制组织是否得到有效的保障,是否符合内控管理要求,我们将采取以下评价措施:(1)取得成立内控体系领导小组的通知,检查单位是否成立内部控制体系领导小组。
内控评价的部门
内控评价的部门内控评价是指企业为实现有效的内部管制而开展的一种自我评价活动。
为了保证内部管控的有效性,企业需要建立内控评价体系,并进行定期的内控评价活动。
在企业中,内控评价活动通常由哪些部门负责呢?内控评价的关键部门1. 内部审计部门一般来说,内部审计部门应该是企业内控评价活动的主导部门。
内部审计部门负责制定内控评价计划、指导内控评价的实施,并对评价结果进行审核和反馈。
此外,内部审计部门还需要持续监督和评估企业内部控制体系的有效性,并及时提出改进建议。
2. 风险管理部门在内控评价活动中,风险管理部门也扮演着重要的角色。
风险管理部门应该负责对企业的风险进行评估和管理,并将风险评估结果作为内控评价的重要依据之一。
此外,风险管理部门还需要对企业的风险管理制度进行全面检查,确保其符合相关监管要求和企业自身实际情况。
3. 财务部门财务部门作为企业内部控制体系的支撑部门,也应该参与内控评价活动。
财务部门应该负责审查企业内部控制体系的财务相关流程和制度,并对评价结果进行反馈和改进。
4. 业务部门业务部门是企业内部控制体系的核心部门,也与企业的利益相关方直接接触。
在内控评价活动中,业务部门需要充分了解企业的业务流程,并对其进行评价和改进。
此外,业务部门还需要协助其他部门,执行内控评价计划,并负责内控意识的普及和培训。
内控评价的协同作用以上几个部门都是内控评价活动中至关重要的部门,它们之间需要深度合作,以确保内控评价活动的有效性。
在内控评价活动中,不少问题都是涉及到多个部门的合作。
比如,当内部审核部门发现某个业务部门存在风险时,需要及时告知相关部门,并共同制定改进方案。
因此,协同作用在内控评价活动中扮演着十分重要的角色。
总结内控评价是企业内部管制体系有效性的检验和提升工具,它需要多个部门协同合作,才能确保其有效性。
不同部门的职责不同,需要彼此协作,合力完成整个内控评价活动,从而为企业提供更加有效的风险管理和控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内控评价各部门需提供的资料
一、基础资料
1. 企业简介;(综合部)
2. 组织机构设置情况;(劳人部)
3. 内部控制管理框架;(战略规划部)
4. 业务流程清单;(各部门)
5. 各项管理制度清单;(各部门)
6. 风险评估过程及公司层面重大重要风险;(战略规
划部)
7、其他
二、业务部门内部控制评价报告内部控制评价的内容包括:内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素等。
(一)内部环境。
内部控制评价的主要内容,一般分为公司组织结构和经营特点、治理结构和议事规则、机构设置和权责分配、管理层倡导的企业文化、人力资源政策及其执行等方面的审查和评价。
具体内容包括但不限于:
1. 法人治理结构的适当性和健全性。
审查是否根据国家有关法律法规和企业章程,建立规范的法人治理结构和议事规则,是否明确了决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
2. 经营目标的科学性和合理性。
评价是否根据经营管理的需
要,科学、合理地确定了组织或部门的总体目标或分项
目标,是否根据管理需求确定了各个层级、各项业务、不同岗位的内部控制目标。
3. 组织结构和职责分工的合理性和严密性。
主要评价是否建立了保证内部控制目标实现的相应的组织结构,各职能部门及人员分工是否合理、职责是否明确。
4. 控制态度。
评价管理层对内部控制是否重视,是否存在经常逾越既定控制程序的行为。
5. 人力资源政策及执行。
评价不同层次员工的能力和文化程度是否胜任岗位需要,是否建立了相关的聘用、培训、调动、解聘、退休、业绩考核和薪酬支付、福利等方面的制度。
6. 企业文化的先进性。
评价是否培育和形成了积极、健康、诚实守信的企业文化,员工对企业文化是否理解和认同,是否引导和规范了员工行为,并形成整体团队的向心力。
(二)风险评估。
评价重点关注公司识别出的风险及其应对措施,并对日常经营管理过程中的风险识别、风险分析、应对策略等机制的设计与实施的有效性进行评价。
具体内容包括但不限于:
1. 风险识别。
评价是否对影响企业经营目标实现的内外部风险因素进行了识别和确认。
内部风险因素主要有治理结构的缺陷、经营规模的扩张、产业结构、财务状况、资产的流动性、组织结构变化和人力资源不足等;外部风险因素主要有国家法律法
规及政策的变化、经济形势变化、科技进步、行业竞争和市场变化等因素。
2. 风险衡量。
主要评价对风险发生的可能性及其预计后果是否进行了科学衡量和评估。
3. 风险应对。
评价是否针对已经识别和评估的各项风险采取了相应的控制措施,是否建立了风险管理机制,是否制定了重大、突发事项的应急预案。
对于战略风险、财务风险、运营风险和法律风险是否采取了风险承担、风险规避、风险转换、风险控制等应对措施。
(三)控制活动。
评价主要针对公司的业务管理流程及其控制措施和风险矩阵的设计与运行情况进行测试评价。
具体内容包括但不限于:
1. 不相容职务分离。
评价单位的岗位职责是否进行了合理的分工,不相容职务是否得到分离。
不相容职务应当分离的有:授权批准与执行业务分离,业务经办与审核监督分离,业务经办与会计记录分离,财产保管与会计记录分离,业务经办与财产保管分离等。
2. 授权审批控制。
主要评价是否建立了授权审批控制,组织管理层和经办人员是否在授权范围内行使职权和办理业务,各职能部门和经办人员的岗位职责是否分工明确,职责分明。
3. 会计控制。
主要评价是否依据会计法、会计准则及会计制度,制定并执行适合本单位的会计政策、会计制度及相应的会计
核算体系,是否制定并执行明确的会计凭证、会计账簿、财务会计报告的处理程序和方法。
4. 全面预算管理。
评价是否实行全面预算管理,是否严格执行预算的编制、审核、执行、分析、调整和考核的相关程序。
5. 实物资产管理。
评价是否对实物资产的验收、保管、领用、发出、内部调拨、盘点、处置等环节建立了相关制度,各项制度是否得到有效执行。
6. 工程项目管理。
评价是否建立和执行标前评审制度,施工合同的谈判、评审、审批和订立是否按规定程序进行,施工方案是否进行优化和论证,施工进度计划是否得到有效控制,工程结算是否及时办理,是否及时对应收账款进行记录、催收与核对,是否建立并执行完善的索赔与反索赔制度。
7. 成本费用控制。
评价是否建立以责任成本为核心的内部责任成本核算体系,成本核算制度是否健全,成本核算基础工作是否完善,成本费用支出是否真实、合理、合法,劳务分包是否推行准入制并严格合同管理,是否发生超结算和超付款行为,是否对物资消耗和机械租赁实行控制。
8. 安全质量管理。
评价是否建立并执行安全质量生产责任制度和安全质量事故处理制度,施工人员是否按安全质量生产责任的要求落实职责,是否定期或不定期对施工工序、施工机械、计量检测设备和工具仪器进行严格的监督、检查。
9. 环境管理。
评价是否编制切实可行的环境管理方案,在场
容管理、消防保安、卫生防疫等方面是否严格执行其管理标准,是否定期、不定期对执行情况进行检查、监督和考核。
10. 物资采购管理。
主要评价物资采购控制制度是否健全,是否编制科学合理的采购计划并履行审批程序,是否实行集中招标采购,合同履行是否到位。
11. 分包合同管理。
评价在合同订立、执行方面是否存在违法违规行为,是否符合公司合同管理的有关规定,合同内容是否完整,权利义务是否明确,合同条款履行和监控是否到位,合同纠纷处理是否妥当。
12. 投资与担保。
评价是否建立并执行了透明、规范的投资和担保决策程序,是否对风险进行了充分论证和评估,投资资产管理是否安全,是否对被担保单位进行日常监测,相关财产和权属证明是否得到妥善保管。
13. 信息系统管理。
评价是否建立健全信息技术管理制度和信息安全管理制度,是否对单位信息系统的开发、测试、运行和维护等实施了有效控制,是否对网络的安全、故障、性能和配置等进行了有效管理。
14. 重大风险预警管理。
评价是否对重大风险进行持续不断的
监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施。
(四)信息沟通。
评价是对公司信息收集、处理和传递的
及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的
安全性以及利用信息系统实施内部控制的有效性等进行认定和评
价。
具体内容包括但不限于:
1. 信息的识别与评估。
评价是否能识别、收集、处理与经营目标实现相关的行业政策、业主信息、市场营销、工程管理、经济动态、重要风险等方面的信息,是否能及时向管理层及相关人员报告和披露。
2. 信息处理的及时性与适当性。
评价信息传递的时间、速度以及如何处理,处理方式是否恰当。
3. 信息的安全和保密性。
评价是否对信息的交流和沟通进行了记录,是否根据安全性和保密性的要求对信息的报告、发布、披露进行适当的授权。
4. 沟通的开放性和有效性。
评价单位上下级之间、相关部门之间的信息沟通渠道是否畅通有效。
(五)内部监督评价。
主要是对内部控制监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
三、评价表格
附件3:流程层面-风险控制矩阵及控制测试底稿
公司名称:XXX
年度:20XX年
评价人员:XXX
7
附件4: 流程层面-内部控制评价工作底稿
公司名称:XXX
年度:20XX年
一级流程编号(例)FM一级流程名称(例)财务管理
二级流程编号(例)FM.01二级流程名称(例)资金管理
银行余额调节表的编制及审批
三级流程编号(例)FM.01.02三级流程名称
(例)流程
详细控制测试文档编码(例)FM_01_02_TOC-1
评价人员
XXXX
8
审阅人
xxxx
完成日期
四、控制测试步骤
9
五、控制测试结论
六、详细测试记录
根据下面的测试,我们认为: FM_01_02_C01(例)控制失效
10
代表无例外或无异常情况
不适用
N/A
x 代表例外或异常情况,要在下面详细说明
(例)N1:所有月份的银行余额调节表,均没有人签字,但财务经理声称每月均有复核
例)N2: 当税务账户的银行余额与银行对账单没有差异时,公司不编制银行余额调节表
附件5:内部控制评价缺陷及跟踪整改汇总表公司名称:XXX
单位盖章: 日期:
附件6:内部控制评价缺陷统计表
公司名称:XX
XXX
编制人:
XXX
审批人:
XXX
日期:
单位盖章:
注:在相应的栏目中填写认定缺陷的数字
附件7:流程层面-内部评价穿行测试底稿
公司名称:XXX
年度:20XX年
流程名称:
编制人:XXX
XXX
编制日期:
审阅人:XXX
审阅日期:XXX。