《内部控制自我评价管理办法》
内部控制自我评价方案
内部控制自我评价方案1. 引言内部控制是指企业为了实现经营目标、确保财务报告的准确性和合规性而建立的一套制度和程序。
内部控制自我评价是企业自我检查和评估内部控制制度的有效性和执行情况的过程。
通过自我评价,企业可以及时发现内部控制存在的问题,加以改进和完善,从而提高企业的运营效率和抵御风险能力。
本文档旨在提供一个内部控制自我评价方案的模板,以帮助企业建立和实施科学有效的自我评价机制。
2. 自我评价目的自我评价的目的是评估企业内部控制制度的有效性,以便识别潜在的风险和问题,并提出改进建议。
自我评价的结果将作为企业持续改进内部控制的依据,并用于内外部审计的参考。
3. 自我评价流程3.1 前期准备在进行自我评价之前,企业需要做好以下准备工作:•确定自我评价的范围和对象:明确评价的重点和所涉及的业务过程、部门或分支机构。
•提供评价所需的文档和信息:收集与评价相关的制度文件、操作流程、财务报告等。
•组织自评小组:由内部员工组成,并确保评价小组成员与被评价对象相对独立。
•制定评价计划:明确评价的时间安排、工作分配和进度控制。
3.2 数据收集与分析自评小组根据评价范围和对象,收集有关数据和信息,并进行系统分析。
•了解业务流程和关键控制点:对评价对象的业务流程进行调研,确定关键的内部控制环节和控制要素。
•收集数据和信息:通过调查问卷、访谈、查阅资料等方式收集相关数据和信息。
•数据分析:对收集到的数据进行分析,识别潜在的风险和问题,并进行整理和归纳。
3.3 风险评估与问题诊断根据数据分析的结果,对评价对象的风险进行评估,并确定存在的问题。
•风险评估:根据评价对象的业务特点和风险敏感度,对评价对象的风险进行定性和定量评估。
•问题诊断:对评价对象的内部控制存在的问题进行诊断,并确定其严重程度和影响范围。
3.4 结果报告与沟通根据风险评估和问题诊断的结果,撰写评价报告,并与被评价对象进行沟通。
•编写评价报告:将评价的结果、问题和建议整理成报告,包括对存在问题的分析和建议改进的措施。
天保基建内部控制自我评价管理制度
天保基建内部控制自我评价管理制度一、前言作为一家在建筑领域内拥有多年经验的企业,天保基建一直致力于提高公司内部管理水平,不断完善自身内部控制管理制度。
其中,自我评价管理制度作为公司内部控制体系的重要组成部分之一,其作用不可小觑。
本文将详细介绍天保基建自我评价管理制度的内容和各项规定。
二、概述2.1 目的自我评价管理制度旨在规范公司内部的财务、人事、风险等方面的管理,评估公司内部控制的有效性,发现存在的问题,采取措施进行改善,以提高公司的经济效益和竞争优势。
2.2 范围天保基建内所有业务领域都适用于该管理制度。
2.3 主要内容自我评价管理制度主要包括以下内容:1.内部控制基础意识的培训和宣传。
2.每年至少进行一次内部控制自我评价。
3.定期公布自我评价结果和改进计划。
4.每年至少完成一次独立性评价。
三、内部控制基础意识的培训和宣传公司应每年定期组织内部培训,将内部控制基础知识通过各种形式进行宣传推广,使员工树立健康的内控理念,提高内部控制的意识。
四、每年至少进行一次内部控制自我评价每年底,公司应对内部控制体系进行自我评价,评估内部控制的有效性及持续度,并分析存在的问题原因及影响。
评估完成后,公司应制定改进措施,并将改进计划公布,以监督改进情况的落实。
五、定期公布自我评价结果和改进计划公司应在一定的范围内公布自我评价的结果和改进计划,以管理层的名义向外界传达信息,并承担相应的社会责任。
六、每年至少完成一次独立性评价独立性评价应由第三方机构完成,评估公司的内部控制制度是否完善、有效,并对出现的问题提出建议。
公司应根据评价结果进行改进,以提高公司的经济效益和竞争优势。
七、结语天保基建自我评价管理制度的实施是公司内部控制体系的重要组成部分之一,对于公司的长远发展和提高效益至关重要。
只有持之以恒、不断完善自身的内部控制管理制度,才能够确保公司的长期稳健发展。
内控自评管理制度
内控自评管理制度目录一、前言二、内控自评的意义与作用三、内控自评管理制度的基本要素四、内控自评管理制度的实施流程五、内控自评管理制度的优化与改进六、结语一、前言随着企业经营环境日益复杂和内部控制压力不断增加,内控自评成为企业管理的重要管理工具。
内控自评是指企业依据相关法规法规和管理要求,自主评估内部控制有效性,发现并解决存在的问题,提高企业经营管理水平和风险控制能力。
内控自评管理制度的建立与完善,可以有效提高企业的内部控制水平,减少经营风险,为企业的持续发展提供保障。
二、内控自评的意义与作用1. 提高内部控制水平内控自评可以帮助企业全面了解内部控制存在的问题和薄弱环节,及时采取纠正措施,提高内部控制的有效性和可靠性,降低经营风险。
2. 规范企业经营行为内控自评可以建立有助于规范企业内部运作的制度和流程,明确各部门的职责与权限,规范员工行为,防止违规操作和内部失职行为的发生。
3. 提高决策效率内控自评可以提供及时准确的信息和数据支持,为企业决策提供参考依据,减少决策错误的概率,提高管理效率。
4. 增强对外沟通透明度内控自评结果可以向内部员工和外部利益相关方公开,展示企业的内部控制水平和风险管理能力,增强企业的信誉和声誉。
三、内控自评管理制度的基本要素内控自评管理制度是企业内部控制工作的重要组成部分,涉及到企业的组织结构、流程制度、内控标准和自评方法等多个方面。
以下是内控自评管理制度的基本要素:1. 内控自评组织架构内控自评组织架构是内控自评工作的基础,应明确内控自评负责人和内控自评小组成员,确保工作的有效推进和结果的合理有效。
2. 内控自评标准和指南内控自评标准和指南是内控自评工作的依据,其内容应包括内控自评的范围、目的、方法、程序和评价标准等,确保自评的客观公正性和准确性。
3. 内控自评流程管理内控自评流程管理是内控自评工作的关键环节,应建立完善的流程管理机制,明确各个流程的责任人、时间节点和审核程序,确保自评工作的有序进行。
内部控制评价管理办法
内部控制评价管理办法前言内部控制评价是指组织对其内部控制工作进行自我评价、发现和弥补缺陷、提高内部控制质量的一种管理活动。
内部控制评价管理办法是指根据公司内部控制规范、监管要求和实际情况等因素制定的、旨在规范内部控制评价活动的管理制度。
全面健全的内部控制评价管理制度不仅有助于提高内部控制水平,保障公司健康发展,而且也能提高公司的风险管理能力、增强内部经营审计质效,是公司不可或缺的管理工具。
制定背景和依据内部控制评价管理办法的制定应符合国家相关法律、法规和监管要求,同时考虑组织自身经营特点和需求,确保管理办法的实施有效。
此外,还需参照行业标准、国际通行的内部控制评价标准和最佳实践等,综合考虑和整合各种因素,形成符合组织实际情况的内部控制评价管理制度。
内容和要求内部控制评价管理办法应包括以下内容:明确内部控制评价的目的和任务,即评价公司内部控制措施是否健全、有效和合规,发现和解决控制缺陷和问题,及时改进内部控制,提高管理水平和经营效率。
2. 内部控制评价的组织架构和职责明确内部控制评价的组织机构和职责,包括评价委员会的设立、组成和职责,内部控制评价部门的设置、职责和权限,评价工作的组织方式和流程等。
3. 内部控制评价的做法和方法详细描述内部控制评价的做法和方法,包括评价程序和方法、评价基础和内容、评价依据和标准等,确保评价结果客观、公正、可靠。
4. 内部控制评价的周期和范围确定内部控制评价的周期和范围,包括评价时间、评价对象和评价内容等,确保评价覆盖全面、及时。
5. 内部控制评价的结果处理和报告明确内部控制评价的结果处理和报告,包括评价结果报告的撰写、审核和发布程序,评价结果的监督和跟进要求,以及对评价结果的处置和纠正措施等。
明确内部控制评价的监督和保密,包括评价结果的审核和监督、评价工作的质量监控和改进等。
评价工作流程评价工作流程主要包括评价准备、评价实施、评价结果报告等阶段。
评价准备阶段主要工作包括确定评价对象、编制评价计划和编制评价基础等工作。
内部控制评价管理办法
内部控制评价管理办法内部控制评价管理办法是企业管理中非常重要的一项工作,其主要目的是为了确保财务报告的真实性、完整性和有效性,防止企业出现财务舞弊。
以下是关于内部控制评价管理办法的一些相关内容。
一、内部控制评价的基本概念内部控制是指企业依据法律法规及其内部管理制度,采取各种措施防范经济、金融等方面的风险,保证企业的资产安全、财务信息的真实性和完整性、经营活动的合法性和合规性,提高经济效益的一种管理制度。
而内部控制评价,则是企业内部控制体系运行效果的评价和监督。
二、内部控制评价管理办法的基本要素1.制度规范:企业应建立健全内部控制评价的管理制度,明确各参与部门和人员的职责。
2.流程规范:从评价的前期准备到实施和后期管理都应有明确的流程和规范操作。
3.评价方法:内部控制评价可以通过自评、外部评价或者自评与外部评价相结合等方式进行。
4.评价标准:企业应制定内部控制评价标准,并按照标准进行评价,以保证评价的客观性和准确性。
5.信息披露:企业应及时向内部和外部披露内部控制评价的结果和相关问题的处理情况。
三、内部控制评价的实施步骤1.确定评价目标和范围:企业应根据自身实际情况,明确内部控制评价的目标和范围。
2.组织评价工作:企业应根据内部控制评价的目标和范围,组织相应的人员和资源,开展评价工作。
3.实施评价与分析:对内部控制系统进行评价,并对评价结果进行深入分析。
4.确定改善措施:根据评价结果和分析情况,确定必要的改善措施,并落实到实际行动中。
5.监控改善效果:企业应定期对改善措施的实施和效果进行监控,并不断完善内部控制体系。
四、内部控制评价的注意事项1.评价应客观公正,不得依据个人主观的看法或立场进行评价。
2.评价应有针对性,根据不同的目标和范围制定不同的评价方法和标准。
3.评价应及时有效,不断监控评价的效果,并对评价结果进行综合分析和整理。
4.评价应强调协作共赢,强化内部协作和沟通,实现共同的目标。
5.评价应重视信息披露,及时向内外部披露评价结果和相关问题的处理情况。
内控自评价方法
内控自评价方法一、引言本文件旨在提供一种有效的内控自评价方法,以确保企业内部控制体系的有效性、合理性和合规性。
通过自我评价,企业可以及时发现并纠正潜在的风险和问题,提高运营效率和财务报告的可靠性。
二、自我评价流程1. 确定评价范围:根据企业内部控制体系和关键业务流程,明确自我评价的范围和重点。
2. 制定评价计划:根据评价范围,制定详细的评价计划,包括评价时间、人员、方法和重点等。
3. 实施评价:按照评价计划,对内部控制体系进行全面评估,重点关注关键控制点、风险点和薄弱环节。
4. 发现问题和风险:发现问题并评估风险等级,及时记录和报告。
5. 整改和反馈:针对发现的问题和风险,制定整改措施并加以实施,同时对整改结果进行反馈和跟踪。
三、评价方法1. 文档审查:审查内部控制相关的规章制度、操作手册、流程图等文档资料,检查其合规性和有效性。
2. 流程测试:通过模拟实际业务场景,对关键业务流程进行测试,评估其执行效率和效果。
3. 访谈和问卷调查:与员工、管理层和外部审计师进行访谈或通过问卷调查,了解内部控制体系的执行情况和存在的问题。
4. 穿行测试:通过亲身经历某项业务流程,了解内部控制体系的实际运作情况,发现问题和不足。
5. 数据分析:利用数据分析和统计工具,对财务报告、业务数据和内部控制相关的数据进行评估,发现潜在的风险和问题。
四、关键内部控制要素评价方法1. 控制环境:评估企业治理结构、价值观、人力资源政策等控制环境要素的有效性。
2. 风险评估:评估企业风险识别、评估和应对机制的有效性,关注重大风险领域和关键业务领域。
3. 信息系统与沟通:评估企业信息系统建设、维护和使用情况,以及内部和外部沟通的有效性。
4. 控制活动:评估企业各项控制活动的执行情况,如审批、核对、授权、预防等。
5. 监督:评估企业内部审计、外部审计和日常监督的有效性,确保内部控制体系持续有效运行。
五、结论与改进建议根据自我评价结果,对企业内部控制体系的有效性、合理性和合规性进行评价,提出改进建议。
云南铜业:内部控制评价管理办法(2018年8月)
云南铜业股份有限公司内部控制评价管理办法(经2018年8月27日公司第七届董事会第三十次会议审议通过)第一章总则第一条为了全面评价云南铜业股份有限公司(以下简称公司)内部控制的设计和运行情况,规范内部控制评价程序和评价报告,持续完善公司内部控制,根据财政部等五部委下发的《企业内部控制基本规范》、《企业内部控制评价指引》和国资委《关于加快构建中央企业内部控制体系有关事项的通知》、等要求,结合公司实际情况,制定本办法。
第二条本办法所称内部控制评价,是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条公司实施内部控制评价应遵循下列原则:(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖公司及所属企业的各种业务和事项。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第二章内部控制评价组织机构及职责第四条公司董事会负责并授权董事会下设的审计委员会对公司内部控制的有效性进行评价。
第五条公司内审部作为董事会审计委员会的办事机构,负责具体组织和实施公司内部控制评价。
第六条公司董事会的主要职责是审批公司年度内部控制评价报告,对内部控制评价报告的真实性负责。
第七条公司董事会审计委员会审议公司内部控制评价报告,提交董事会批准。
第八条内审部的主要职责:(一)制订年度内部控制评价计划和实施方案,具体组织实施公司内部控制评价工作;(二)制订公司内部控制缺陷认定标准,并对控制缺陷进行认定;(三)编制内部控制评价操作手册,规范内部控制评价工作底稿和内部控制评价报告模板,指导、协调公司各部门、各所属企业的内部控制评价工作;(四)按照评价计划,开展公司内部控制独立检查;(五)汇总公司各部门、各所属企业年度内部控制评价报告,结合独立检查情况,编制公司年度内部控制评价报告;(六)监督公司各部门、各所属企业内部控制缺陷整改,汇总整改完成情况。
内部控制评价管理办法制度优秀范文三篇
内部控制评价管理办法制度优秀范文三篇第一章总则第二条本管理办法所称的内部控制评价,是指高速股份董事会对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条本办法适用范围:高速股份及各权属单位。
本办法所称权属单位,指高速股份所属的直属分支机构和子公司。
直属分支机构是指高速股份下属的直接从事生产经营或管理活动的非独立法人单位。
子公司是指高速股份出资设立的全资子公司和控股子公司。
参股企业的内部控制自评价应当根据本管理办法,结合企业实际运行情况实施,高速股份派出的董事、监事应代表表达高速股份意见。
第四条高速股份至少应当关注内部控制评价工作中的下列风险:(一)内控评价工作落实不到位,可能导致内控有效性评价工作未得到有效履行。
(二)内控评价工作流于形式,可能导致内控失效。
第五条高速股份董事会应当建立科学的内部控制评价工作机制,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构和岗位的职责权限,按照规定的办法、程序和要求,有序开展内部控制自我评价工作,并对内部控制评价报告的真实性负责。
第二章内部控制评价工作原则第六条高速股份实施内部控制评价工作,至少应当遵循下列原则:(一)全面性原则。
评价工作范围应当包括高速股份内部控制设计与运行,涵盖公司及其所属单位的各种业务和事项。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务事项和高风险领域。
(三)客观性原则。
评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)以风险为导向的原则。
评价工作应当以风险为基础,根据风险发生的可能性和对公司内控目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环节。
(五)及时性原则。
评价工作应按照规定的时间持续进行,当经营管理环境发生重大变化时,应及时进行重新评价。
第三章内部控制评价组织职能第七条高速股份董事会是公司内部控制评价的最高决策机构和最终责任者,其主要职责包括:(一)审阅和批准由公司管理层提交的内部控制自我评价报告;(二)批准由公司管理层提交的涉及内部控制整改的重大决策、重大风险、重大事项;(三)审议和批准按照公司章程规定由董事会批准的内部控制管理相关制度和规章。
内部控制自我评价制度
(精品模板)内部控制自我评价制度第一章总则第一条为促进公司全面评价内部控制的设计与运行情况,规范公司内部控制评价程序和评价报告,揭示和防范风险,根据《企业内部控制基本规范》《企业内部控制评价指引》《上海证券交易所上市公司内部控制指引》等相关规定制定本制度。
第二条本制度所称内部控制自我评价,是指公司董事会对内部控制的设计和执行有效性进行全面评价、出具评价报告的过程。
第三条公司实施内部控制自我评价遵循下列原则:(一)全面性原则。
自我评价工作包括内部控制的设计与运行,涵盖公司及各子公司的各种业务和事项。
(二)重要性原则。
自我评价工作在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
自我评价工作准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)及时性原则。
自我评价工作应按照规定的时间进行,当经营管理环境或业务发生重大变化时,应及时重新评价。
第四条内控评价范围包括公司本部及所属各子公司主要经营活动和业务流程。
第二章职责分工第五条公司董事会是公司内部控制评价工作的最高决策机构和最终责任者,负责制定公司内部控制基本管理制度和规章,决议内部控制自我评价报告,批准涉及内部控制重大缺陷的整改意见以及决定内部控制自我评价和检查工作的合理性和充分性等。
第六条公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:(一)审议年度内部控制自我评价工作方案;(二)审议内部控制自我评价报告;(三)审议内部控制重大缺陷的整改意见;(四)领导公司内部审计机构(以下称审计监察部)推进内部控制评价工作;(五)协调公司管理层推进内部控制评价工作和缺陷整改工作。
第七条公司监事会对董事会建立与实施内部控制及内部控制评价制度的情况进行监督,审议内部控制自我评价报告。
第八条公司管理层负责协助、支持和配合内部控制评价工作,按要求整改内部控制缺陷。
第九条公司审计监察部负责落实董事会关于内部控制评价的工作要求,负责公司内部控制自我评价的具体组织实施工作。
内部控制工作自评方案
内部控制工作自评方案一、目的和原则本方案旨在建立一套科学、合理、有效的内部控制评价体系,确保内部控制的有效性和合规性,提高企业的管理水平和风险防范能力。
评价工作应遵循客观公正、全面系统、风险导向和持续改进的原则。
二、评价范围和内容1. 评价范围:内部控制工作自评应涵盖企业各个业务领域和管理环节,包括但不限于:组织架构、发展战略、人力资源、社会责任、财务报告、采购业务、资产管理、销售业务、工程项目、担保业务、业务外包、关联交易、全面预算、合同管理、内部信息传递和信息系统等。
2. 评价内容:主要包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等方面。
其中,控制活动包括预防性控制、发现性控制和补偿性控制。
三、评价方法和程序1. 评价方法:采用定性和定量相结合的方法,包括调查问卷、访谈、穿行测试、抽样分析、比较分析等。
根据实际情况,可选择适当的评价方法组合,提高评价结果的准确性和可靠性。
2. 评价程序:包括准备阶段、实施阶段和报告阶段。
准备阶段包括制定评价计划、确定评价范围和人员分工等;实施阶段包括收集信息、现场调查、分析问题、形成初步评价结论等;报告阶段包括撰写评价报告、反馈意见及整改建议等。
四、评价标准和指标体系1. 评价标准:以企业内部控制规范体系为基础,结合企业的实际情况和行业特点,制定具体的评价标准。
评价标准应具有可操作性和可量化性,以便于评价工作的开展和结果的比较分析。
2. 指标体系:根据评价内容,建立完善的指标体系,包括定性指标和定量指标。
指标体系应全面反映内部控制的有效性和合规性,并根据实际情况进行动态调整。
五、评价结果应用和改进措施1. 评价结果应用:将评价结果应用于企业管理和风险防范工作中,为企业决策提供依据和支持。
同时,将评价结果与绩效考核和奖惩机制相结合,激励企业各部门加强内部控制建设。
2. 改进措施:针对评价中发现的问题和不足,制定具体的改进措施,包括优化流程、完善制度、加强培训等,以提高内部控制的有效性和合规性。
《内部控制自我评价管理办法》
内部控制自我评价管理办法(试行)目录第一章:总则第二章:内部控制自我评价组织体系第三章:内部控制自我评价内容第四章:内部控制自我评价程序和方法第五章:内部控制缺陷分类第六章:内部控制缺陷认定标准第七章:内部控制自我评价报告第八章:内部控制缺陷认定程序第九章:内部控制文档记录与保管第十章:附则第一章总则第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。
根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。
本办法中所称的公司包括下设全资子公司。
第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条公司实施内部控制自我评价应遵循的原则:(一)全面统一原则。
评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。
(二)独立性原则。
评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。
(三)公正性原则。
评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(五) 及时性原则。
评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。
第五条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。
第六条审计部负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。
21内控自评管理办法
*******有限公司内部控制自我评价管理办法第一章总则第一条为了促进*******有限公司(以下简称“公司”)内部控制体系的有效运行,全面评价公司内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》以及《企业内部控制评价指引》,特制定本管理办法。
第二条内部控制自我评价工作的具体实施由审计部牵头组织,风险管理部协同合作,内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
第三条根据《企业内部控制评价指引》的相关规定,公司实施内部控制评价至少应当遵循下列原则:(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖公司各种业务和事项。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重大业务事项和高风险领域。
(三)客观性原则。
评价工作应当准确地揭示公司经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第四条工作职责审计部是内部控制自我评价的牵头负责部门,主要职责包括:1)制定内控自评工作计划;2)根据各部门填写的内控自评底稿选择独立复评的范围;3)执行独立复评内控,将自评结果与相关部门和管理层进行沟通汇报;4)综合分析控制缺陷并形成内部控制自我评价报告,交审计委员会审阅;5)负责督促各部门对内部控制发现问题的整改工作。
风险管理部是内部控制自我评价工作的协同参与部门,主要职责包括:1)参与制定内部控制自评计划;2)根据内控自评计划组织各部门开展内部控制自我评价,并提供自评方法以及操作细节的技术支持。
其它业务部门是内部控制自我评价工作的参与部门,主要职责包括:1)根据内部控制自评计划的要求及时安排开展内部控制自评工作,填写评价工作底稿;2)针对自评过程中发现的控制缺陷由控制活动执行人和业务领域负责人共同讨论制定改进建议;3)为审计部独立复评工作进行配合并提供相关资料,4)落实完成评审发现的内部控制缺陷整改。
《内部控制自我评价管理办法》
部控制自我评价管理办法(试行)目录第一章:总则第二章:部控制自我评价组织体系第三章:部控制自我评价容第四章:部控制自我评价程序和方法第五章:部控制缺陷分类第六章:部控制缺陷认定标准第七章:部控制自我评价报告第八章:部控制缺陷认定程序第九章:部控制文档记录与保管第十章:附则第一章总则第一条为了合理保证公司部控制体系的建立健全及其持续有效的执行,促进公司部控制目标的实现,达到监管机构对公司部控制的要求,公司需要定期全面评价部控制的设计和运行情况,揭示和防风险。
根据财政部《企业部控制基本规》及其指引的有关规定,制定本办法。
本办法中所称的公司包括下设全资子公司。
第二条本办法所称部控制自我评价,是对公司部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条公司实施部控制自我评价应遵循的原则:(一)全面统一原则。
评价围应覆盖公司部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。
(二)独立性原则。
评价应由公司及各控股、参股公司部审计机构、部审计人员独立进行。
(三)公正性原则。
评价应以事实为依据,以法律法规为准则,客观公正,实事的揭示经营管理的风险状况,如实反映部控制设计与运行的有效性。
(四)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(五) 及时性原则。
评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第二章部控制自我评价组织体系第四条董事会认定部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对部控制自我评价报告的真实性负责。
第五条总经理是部控制自我评价工作的负责人,审定部控制自我评价方案,听取部控制自我评价报告。
第六条审计部负责部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施部控制评价。
第七条各单位部门结合日常掌握的业务情况,开展本部门的控自查、测试和评价工作,提出本部门自评重点关注的业务或事项。
内部控制自我评价管理办法
内部控制自我评价管理办法内部控制自我评价管理办法(试行)目录第一章:总则第二章:内部控制自我评价组织体系第三章:内部控制自我评价内容第四章:内部控制自我评价程序和方法第五章:内部控制缺陷分类第六章:内部控制缺陷认定标准第七章:内部控制自我评价报告第八章:内部控制缺陷认定程序第九章:内部控制文档记录与保管第十章:附则第一章总则第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。
根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。
本办法中所称的公司包括下设全资子公司。
第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条公司实施内部控制自我评价应遵循的原则:(一)全面统一原则。
评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。
(二)独立性原则。
评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。
(三)公正性原则。
评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(五) 及时性原则。
评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。
第五条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。
第六条审计部负责内部控制评价的具体组织实施工作,评价实施时能够从各部门抽调具有相应胜任能力人员组建评价检查组,也能够委托中介机构实施内部控制评价。
内部控制评价管理办法
内部控制评价管理办法一、目的:1.明确内部控制评价的目标和原则,确保评价工作的科学性、客观性和可靠性;2.规范评价工作的管理流程和操作程序,提高评价工作的效率和准确性;3.加强对内部控制的监督和管理,提高企业资源的利用效率和经营目标的实现能力;4.为企业内部控制改进提供科学依据。
二、评价主体:1.评价委员会:由企业高层领导组成,负责制定内部控制评价的策略、目标和计划,监督评价工作的进行;2.评价组织:由内部控制部门和相关部门组成,负责评价工作的具体实施;3.被评价对象:即企业的各个部门和岗位,负责日常运营和内控管理工作;4.内控审计:由内外部审计机构组成,负责对内部控制评价工作进行审计和监督。
三、评价过程:1.制定评价计划:根据企业的业务特点和风险情况,制定评价的目标、范围、方法和时间表;2.风险识别:通过调查研究、资料分析、访谈等方式,确定企业的关键风险点;3.风险评估:评价被评价对象的风险管理措施,确定其危害程度和发生概率;4.风险应对:针对风险点提出改进措施,并进行定期检查和追踪;5.风险监控:建立内控指标体系,监控风险控制的有效性和可行性;6.评价报告:对评价结果进行总结和归纳,形成评价报告,提出改进意见。
四、评价结果及改进措施:1.评价结果:根据评价的结果,对内部控制的有效性进行评估,确定内部控制的强弱项;2.改进措施:根据评价结果的反馈,针对性地制定改进措施,优化内部控制制度和流程;3.改进推进:制定改进计划和时间表,推动改进措施的落实和实施;4.监督检查:对改进措施的实施情况进行监督和检查,确保改进效果的达成;5.反馈总结:定期总结评价工作的经验和做法,不断提高评价工作的水平和质量。
通过内部控制评价管理办法,可以有效的加强对企业内部控制的监督和管理,提高资源的利用效率和经营目标的实现能力。
同时,也为企业的内部控制改进提供科学依据,帮助企业做到持续改进和提升。
21内控自评管理办法
21内控自评管理办法概述内控是指组织为实现战略目标,保护组织价值,确保财务报告准确性及合法性,遵守适用法规及规范运作所制定并完善的控制措施和程序。
内控自评是指组织依据内控框架和要求,对内部控制的设计、落实和有效性进行自我评价,以识别和纠正内部控制不足及改进内控效能的一种方法。
“21内控自评管理办法”是指适用于中国市场上市公司的内部控制自我评价管理办法,其主要目的是提高公司内部控制水平。
原则和框架“21内控自评管理办法”借鉴了国际标准的原则和框架,包括COSO(内部控制整体框架)和COC(企业风险管理框架),同时结合了中国市场的实际情况和法规要求。
其原则主要包括以下几点: - 内控自评应与企业治理结合,由高管和董事会全面把握; - 内控自评应以风险为导向,通过对风险的评估和管理来提高内部控制的效益; - 内控自评应涉及全面的财务和管理活动; - 内控自评应具有全面性、连续性和有效性。
“21内控自评管理办法”的框架分为五个要素,包括控制环境、风险评估、控制活动、信息与沟通和监督机制。
这五个要素相互依存、相互作用,共同构成了一个完整的内部控制框架。
在内控自评过程中,应依次评估每个要素的设计、落实和有效性。
内控自评程序“21内控自评管理办法”规定了内控自评的具体程序,主要包括以下几个步骤:1. 建立内控自评组,确定评估计划和周期; 2. 清晰分工,在组织内部收集并梳理相关财务和管理信息; 3. 针对每个要素的设计、落实和有效性进行评估,并提出具体的改进建议; 4. 确认内部控制的整体有效性; 5. 编写内控自评报告。
在整个自评过程中,还需要考虑以下三个方面的问题: - 自评目标:在自评过程中需要明确自评的目标,例如是否达到指标要求、是否符合法规等。
- 团队建设:需要建立一个自评工作的团队,包括负责组织内控自评工作的领导和评估人员。
-反馈和改进:需要定期进行内控自评成果的总结和分析,并对自评报告中的不足进行反馈和改进。
内部控制评价管理办法
内部控制评价管理办法一、总则(一)为了加强企业内部控制,规范内部控制评价工作,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据国家有关法律法规和企业实际情况,制定本办法。
(二)本办法适用于本企业及所属各单位。
(三)内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
(四)内部控制评价应当遵循全面性、重要性、客观性、适应性和成本效益原则。
二、内部控制评价的内容(一)内部环境评价1、治理结构、机构设置及权责分配。
2、内部审计机制。
3、人力资源政策。
4、企业文化。
(二)风险评估评价2、风险识别。
3、风险分析。
4、风险应对策略。
(三)控制活动评价1、不相容职务分离控制。
2、授权审批控制。
3、会计系统控制。
4、财产保护控制。
5、预算控制。
6、运营分析控制。
7、绩效考评控制。
(四)信息与沟通评价1、信息质量。
2、沟通制度。
3、信息系统。
(五)内部监督评价2、专项监督。
三、内部控制评价的程序(一)制定评价工作方案评价工作方案应当明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容。
(二)组成评价工作组评价工作组应当吸收企业内部熟悉情况的业务骨干参加。
必要时,可以聘请外部专家参与评价工作。
(三)实施现场测试评价工作组应当通过访谈、问卷调查、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据。
(四)认定控制缺陷内部控制缺陷包括设计缺陷和运行缺陷。
对发现的内部控制缺陷,应当分析其产生的原因和影响程度,并按照规定的标准进行认定。
(五)汇总评价结果评价工作组应当对评价工作底稿进行汇总,综合分析和评价被评价单位内部控制的有效性,形成评价结论。
(六)编报评价报告评价报告应当包括评价目的、范围、依据、程序、方法、结论和建议等内容,并由评价工作组负责人签字确认。
四、内部控制评价的方法(一)个别访谈法通过与被评价单位相关人员进行访谈,了解内部控制的执行情况。
内部控制制度内部控制自我评价报告完整版
内部控制制度内部控制自我评价报告完整版财务管理内部控制制度第一章总则第一条为了加强公司企业财务管理内部控制制度建设,有效地进行财务监督,根据《中华人民共和国会计法》、财政部《内部会计控制规范》等制定本制度。
第二条本制度所称的财务管理内部控制制度是指单位为了提高会计信息的质量,保护资产的安全与完整,防范各种经营风险,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
第三条本制度适用于公司及所属工程项目部等。
第四条各单位可以根据国家的有关法律法规和本制度的规定,结合本单位的实际情况,制定适合本单位的财务管理内部控制制度或补充规定,并报公司备案。
第五条财务管理内部控制制度的基本要求是:严格遵守国家法律、法规和公司的各项规章制度;明确规定各类业务的决策、审批、实施、反馈、处理和监督程序;明确划分企业内部各部门、各岗位的职责权限,建立严密的授权与审批制度;严格按照国家统一的会计制度进行会计核算和会计监督;实施有效的内部监督和内部审计。
第六条各单位应当建立严格的责任追究制度,因违反财务管理内部控制制度和工作失误造成重大损失的,应当追究有关责任人的责任。
第七条各单位应建立对所属单位内部控制制度建设的评估评价制度,定期进行评估评价。
第八条单位负责人对本单位财务管理内部控制制度的建立、健全及有效实施负责。
第二章货币资金第九条本制度所称货币资金包括现金、银行存款和其他货币资金。
银行存款包括存入商业银行的存款、存入非银行金融机构的存款和存入系统内部结算中心的存款。
其他货币资金包括外埠存款、银行汇票存款、信用卡存款、信用保证金存款、存出投资款、在途货币资金等各种其他货币资金。
第十条各单位的货币资金应当由本单位财务部门统一集中管理。
各类货币资金的收付业务,应当由财务部门统一办理。
其他部门未经财务部门授权和委托,不得办理任何收付款业务或出具收付款单据。
第十一条各单位应对货币资金实行预算管理。
由单位负责人根据生产经营计划提出年度预算要求,由各职能部门提出本部门支出预算,经财务部门审核、综合平衡后,报经单位负责人批准后下达执行。
内控自评管理制度(2篇)
第1篇第一章总则第一条为加强本单位的内部控制建设,提高内部控制水平,防范和化解风险,确保单位资产的安全、完整和有效使用,根据《中华人民共和国会计法》、《企业内部控制基本规范》等相关法律法规,结合本单位实际情况,制定本制度。
第二条本制度适用于本单位所有部门和全体员工,是本单位内部控制的基本规范,对内部控制活动具有指导和约束作用。
第三条内部控制应当遵循以下原则:1. 全面性原则:内部控制应覆盖单位的所有业务、所有部门和所有员工。
2. 合理性原则:内部控制措施应科学合理,切实可行。
3. 动态性原则:内部控制应根据业务发展和外部环境的变化及时调整和完善。
4. 有效性原则:内部控制应确保内部控制目标的实现。
第二章组织机构与职责第四条成立内部控制领导小组,负责本单位内部控制工作的领导、组织、协调和监督。
第五条内部控制领导小组的主要职责:1. 制定内部控制战略和目标;2. 审批内部控制制度;3. 组织内部控制自评工作;4. 监督内部控制执行情况;5. 处理内部控制中的重大问题。
第六条成立内部控制办公室,负责内部控制的具体实施和日常管理工作。
第七条内部控制办公室的主要职责:1. 制定内部控制制度;2. 组织内部控制培训和宣传;4. 收集、整理内部控制相关信息;5. 汇报内部控制领导小组。
第八条各部门负责人对本部门内部控制工作负总责,确保本部门内部控制措施的有效实施。
第三章内部控制制度第九条内部控制制度包括:1. 组织架构内部控制制度;2. 人力资源内部控制制度;3. 财务内部控制制度;4. 业务流程内部控制制度;5. 信息技术内部控制制度;6. 合规内部控制制度;7. 风险管理内部控制制度。
第十条各项内部控制制度应明确以下内容:1. 控制目标;2. 控制措施;3. 责任人;4. 执行程序;5. 监督检查。
第四章内部控制自评第十一条内部控制自评是指对本单位内部控制的有效性进行自我评价的过程。
第十二条内部控制自评应遵循以下程序:1. 制定内部控制自评计划;3. 收集内部控制相关信息;4. 分析内部控制执行情况;5. 评估内部控制有效性;6. 提出改进措施;7. 编制内部控制自评报告。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制自我评价管理办法(试行)目录第一章:总则第二章:内部控制自我评价组织体系第三章:内部控制自我评价内容第四章:内部控制自我评价程序和方法第五章:内部控制缺陷分类第六章:内部控制缺陷认定标准第七章:内部控制自我评价报告第八章:内部控制缺陷认定程序第九章:内部控制文档记录与保管第十章:附则第一章总则第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。
根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。
本办法中所称的公司包括下设全资子公司。
第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条公司实施内部控制自我评价应遵循的原则:(一)全面统一原则。
评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。
(二)独立性原则。
评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。
(三)公正性原则。
评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(五) 及时性原则。
评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。
第五条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。
第六条审计部负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。
第七条各单位部门结合日常掌握的业务情况,开展本部门的内控自查、测试和评价工作,提出本部门自评重点关注的业务或事项。
对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措施,予以整改。
第三章内部控制自我评价内容第八条公司内部控制自我评价贯穿于重要的营运环节及经营活动,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素,对内部控制设计与运行情况进行全面评价。
第九条内部控制自我评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
第四章内部控制自我评价程序和方法第十条内部控制评价的程序一、准备阶段:(一)审计部制订内部控制自我评价工作方案,根据公司内部监督和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,报总经理批准后执行。
评价工作方案应当明确评价范围、工作任务、人员组织、进度安排和费用预算等。
评价工作既可以采用全面评价,也可以根据需要采用重点评价的方式。
(二)组成评价工作组,审计部根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的人员或中介机构组成评价工作组。
二、实施阶段:(一)开展各单位部门自评工作,按内部控制自我评价工作方案组织部门内部自查、测试和评价工作,形成自查评价工作汇总上报评价工作组;(二)确定检查评价范围和重点,评价工作组根据各单位部门评价汇总及结合评价要素、主要风险点确定具体实施评价的范围、检查重点;(三)开展现场检查测试,对被评价单位部门进行现场测试,运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位部门内部控制设计和运行是否有效的证据,如实填写评价工作底稿,研究分析内部控制缺陷。
通过实施现场检查,对各单位部门自查评价结果进行审核确认和再评价。
三、汇总评价结果、编制评价报告(一)评价工作组对评价结果进行汇总分析,编写公司年度内部控制自我评价报告;(二)评价工作组将评价结果及现场评价报告向被评价单位部门进行汇报,由被评价主体相关责任人签字确认。
工作组对初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的原因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级;(三)评价工作组以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送经理层、总经理、董事会,由董事会最终审定。
四、报告反馈和跟踪阶段各单位部门根据董事会最终认定的内部控制缺陷,提出整改办法及期限。
由审计部跟踪其整改落实情况,因整改不及时造成损失或负面影响追究相关人员责任。
第五章内部控制缺陷分类第十一条按照内部控制缺陷的成因或来源,内部控制缺陷分为设计缺陷和运行缺陷。
(一)设计缺陷是缺少为实现控制目标所必需的控制,或控制设计不适当,即使正常运行也难以实现控制目标;(二)执行缺陷是控制设计适当没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施的控制。
第十二条内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
(一)重大缺陷,是一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标;(二)重要缺陷,是一个或多个控制缺陷的组合,其严重程度或经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标;(三)一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。
第十三条按照具体影响内部控制目标的表现形式,将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。
财务报告缺陷,是不能及时防止或纠正财务报告错报的内部控制缺陷。
非财务报告缺陷,是虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现,存在不利影响的其他控制缺陷。
第六章内部控制缺陷认定标准第十四条财务报告内部控制缺陷认定标准根据缺陷可能导致的财务报告错报的重要程度,将财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
这种重要程度主要取决于:1)控制不能防止或发现并纠正账户或列报发生错报的可能性的大小;2)因一项或多项控制缺陷导致的潜在错报的金额大小。
控制缺陷的重要程度与错报是否发生无关,而取决于控制不能防止或发现并纠正错报的可能性的大小。
在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户或列报发生错报时,应当考虑的风险因素包括:1)所涉及的账户、列报及其相关认定的性质;2)相关资产或负债易于发生损失或舞弊的可能性;3)确定相关金额时所需判断的主观程度、复杂程度和范围;4)该项控制与其他控制的相互作用或关系;5)控制缺陷之间的相互作用;6)控制缺陷在未来可能产生的影响。
在存在多项控制缺陷时,即使这些缺陷从单项看不重要,但组合起来也可能构成重大缺陷。
在评价因一项或多项控制缺陷导致的潜在错报的金额大小时,应当考虑的因素包括:1)受控制缺陷影响的财务报表金额或交易总额;2)在本期或预计的未来期间受控制缺陷影响的账户余额或各类交易涉及的交易量。
以下迹象通常表明财务报告内部控制可能存在重大缺陷:1)董事、监事和高级管理人员舞弊;2)企业更正已公布的财务报告;3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;4)企业总经理和内部审计机构对内部控制的监督无效。
在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时,应当评价补偿性控制的影响。
在评价补偿性控制是否能够弥补控制缺陷时,考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报。
第十五条非财务报告内部控制缺陷认定标准非财务报告内部控制缺陷根据其对内部控制目标实现的影响程度分为重大缺陷、重要缺陷和一般缺陷。
非财务报告内部控制缺陷的认定标准可以分为定性标准和定量标准。
定性标准,即涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。
以下迹象通常表明非财务报告内部控制可能存在重大缺陷:1)企业缺乏民主决策程序,如缺乏“三重一大”决策程序;2)企业决策程序不科学,如决策失误,导致并购不成功;3)违犯国家法律、法规,如环境污染;4)管理人员或技术人员纷纷流失;5)媒体负面新闻频现;6)内部控制评价的结果特别是重大或重要缺陷未得到整改;7)重要业务缺乏制度控制或制度系统性失效。
定量标准,即涉及金额大小,既可以根据造成直接财产损失绝对金额确定,也可以根据其直接损失占公司资产、销售收入及利润等的比率确定。
第七章内部控制自我评价报告第十六条内部控制自我评价报告包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制自我评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等做出披露。
第十七条内部控制自我评价报告包括下列内容:(一)内部控制自我评价工作的总体情况;(二)内部控制自我评价的依据;(三)内部控制自我评价的范围;(四)内部控制自我评价的程序和方法;(五)内部控制缺陷及其认定情况;(六)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;(七)内部控制有效性的结论。
第十八条公司对外报送的内部控制自我评价报告包括公司董事会对内部控制报告真实性的声明。
第十九条根据内部控制年度评价结果,结合内部控制自我评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制自我评价报告。
第二十条内部控制自我评价报告应当报经公司董事会批准后对外披露或报送相关部门。
第二十一条审计部应关注内部控制自我评价报告基准日至报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第八章内部控制缺陷认定程序第二十二条审计部编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。
重大缺陷应当由董事会予以最终认定。
第九章内部控制文档记录与保管第二十三条公司各部门应当以纸质或电子等适当的形式,妥善保存内部控制建立与实施过程中的相关文档记录或资料,确保内部控制建立与实施过程的可验证性。
(一)内部控制文档按内部控制要素分为以下五类:1、控制环境文档,如组织结构图、权限指引表、部门及岗位职责说明、员工守则、董事会和监事会成员履历及议事规则、公司发展战略规划、企业文化等;2、风险评估文档,如风险评估制度、风险评估过程记录、风险评估报告等;3、控制活动文档,包括财务报告、经营分析报告、董事会及专业委员会会议纪要、股东会决议、总经理办公会议纪要、经营例会等重要会议纪要等;4、内部监督文档,包括审计计划、年度内部审计工作总结、审计报告、审计意见书、整改情况说明材料、内部控制自我评价报告及相关资料等。