内部控制评价管理办法
深圳市特发信息股份有限公司
内部控制评价管理办法
第一章总则
第一条为了促进深圳市特发信息股份有限公司(以下简称“公司”)全面评价内部控制的设计与运行情况,规范公司内部控制评价程序和评价报告,揭示和防范风险,根据《企业内部控制基本规范》、《企业内部控制评价指引》和《公司章程》等相关规定,并结合本公司的实际情况,制定本办法。
第二条本办法所称的内部控制评价,是指由公司董事会和管理层实施的对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。
第三条内部控制评价工作的组织体系
审计委员会对公司年度内部控制自我评价报告进行审核评议,根据需要提交董事会审议。
风控管理决策委员会是公司风控管理的领导机构,由公司领导班子组成。风控管理决策委员会统筹指导公司的风控管理活动,以及风控管理体系的建设,并按要求向审计委员会汇报。
风控管理职能部门是公司审计部,负责协助风控管理决策委员会推动公司的风控管理体系建设,并跟踪各职能部门、分子公司日常风控管理活动的执行情况。
各职能部门、各分子公司(含事业部)分别负责各单位领域内的内控建设、风险识别、风控评价和信息传递。
第四条公司内部控制评价形式
公司内部控制评价实行“总部全面评价”和“各单位自查评价”两级评价体制。其中,“总部全面评价”主要为审计部为主导,各单位
1
辅助为主的“公司年度综合评价”;单位自查评价主要包括“各职能部门、各分(子)公司(包括事业部)自查”。
第五条“公司年度综合评价”是公司风控管理决策委员会授权审计部组织对各单位内部控制实施情况的综合检查与评价,评价结果报公司风控管理决策委员会审定后,作为公司年度综合评价的自我评价报告。
第六条“各职能部门、各分(子)公司(包括事业部)自查”是各职能部门、各分(子)公司(包括事业部)按照内控手册有关规定,组织开展的业务流程测试和内部控制执行情况的评价工作,主要包括“业务流程半年度穿行测试”和“年度自评”。其中,业务流程半年度穿行测试是指责任部门和责任人对相关业务流程和关键控制点的有效性至少穿行测试一次,测试记录每年8月1日前(报告)报公司审计部;年度自评是指分(子)公司(包括事业部)每年至少组织一次内部控制综合评价。年度自查应填写自评工作底稿,检查结果形成自我评价报告,经分(子)公司总经理审定后,于12月30日前报公司审计部,并由审计部分析汇总上报公司风险管理决策委员会审议。
第七条内部控制评价人员
公司审计部在各有关专业领域内公开选拔若干名业务骨干,组建内部控制专业人员队伍,并进行专业性培训。年度综合评价时,以“内控专业人员”为主组成评价小组,对各单位进行现场检查和评价,各类评价结果必须由“内控专业人员”签字确认。
第八条本办法适用于公司总部各职能部门、各事业部,各分(子)公司。
第九条审计部按照本办法进行内部控制评价。
第二章公司年度综合评价
第十条公司年度综合评价的原则
2
公司年度综合评价(以下简称综合评价)以内控手册为基础,对各单位内部控制的健全性、实施的有效性等进行综合检查和评价。
第十一条综合评价内容及评分
综合检查内容:内部控制环境评价、单位自查情况评价、业务流程综合评价、内部控制缺陷认定及整改落实等,总分100分。综合检查结果,记录在《内部控制评价汇总表》中。
(一)内部控制环境评价10分。
(二)单位自查情况评价20分。
(三)业务流程综合评价70分。
(四)内部控制缺陷认定,包括财务报告缺陷认定和非财务报告缺陷认定。
财务报告缺陷分为3个等级,即:一般缺陷、重要缺陷和重大缺陷。非财务报告缺陷一般情况下视同一般缺陷。公司审计部根据确认后的等级修正综合检查评分。
一般缺陷:扣减综合检查得分的10%;
重要缺陷:扣减综合检查得分的50%;
重大缺陷:综合检查得分为零。
(五)整改落实。
现场评价结束后2-3个月内,被检查单位应就未执行的控制点及内部控制缺陷制定措施并认真落实整改。公司审计部跟踪内控缺陷整改结果,并上报风控管理决策委员会。
第十二条综合评价工作流程
(一)制定评价工作方案。
公司审计部统一制定综合检查工作方案,报公司风控管理决策委员会批准后,派出评价小组对各单位进行现场检查和评价。
(二)现场检查和评价。
评价小组进驻各单位进行现场检查和评价,遇到问题应及时向公
3
司审计部经理报告。公司审计部对现场检查中遇到的各类问题要及时协调和研究解决。现场检查结束后,评价小组需填写工作底稿并编制内控评价结果
(三)评价结果复核与确认。
公司审计部会同有关单位对内控评价结果统一复核和确认,形成年度综合评价报告,报公司风控管理决策委员会审定,并上报公司董事会审计委员会审议。
第十三条现场评价工作流程
(一)检查动员。
评价小组对内部控制检查的目的、意义等向被检查单位宣讲和动员,对检查工作进行安排和部署。
(二)单位配合。
被检查单位向评价小组全面介绍本单位的基本情况、内部控制实施情况(实施细则及相关制度修订完善、日常内控工作机制、单位测试自查及整改情况)等。
(三)现场检查。
评价小组根据被检查单位适用业务流程和评价小组人员构成情况等进行工作分工。每个检查项目配备相应的检查人员,同时进行交叉复核。现场检查人员应根据内控手册控制点规定,参考检查工作底稿中检查步骤及方法,认真填写检查工作底稿,做出评价结论。审计部经理须审核全部检查结果,并对检查结果的真实性负责。检查工作底稿由被检查单位流程责任人签字确认。
(四)汇总评价结果。
评价小组对检查中发现的各类问题进行分析和确定,汇总评价结果,形成现场评价初步结果。
(五)通报评价情况。
评价小组就现场评价初步结果与被检查单位交换意见,形成现场
4
评价报告,向被检查单位通报。
对评价小组做出的评价结论,被检查单位不得以任何形式施加影响;对评价结论有不同意见,由评价小组汇总记录,上报公司审计部经理,由公司审计部经理会同有关单位研究解决方案并报公司风控管理决策委员会审定。
(六)跟踪整改。
对检查中发现的问题,被检查单位要及时制定整改方案,并认真落实整改,整改情况及结果须在检查结束后2-3个月内向公司审计部反馈。公司审计部会同业务流程责任部门对各单位的整改情况进行跟踪和监督。
第十四条内部控制环境评价
评价小组在现场评价过程中,要注重与被检查单位各级人员的交流与沟通,通过访谈、调查、实地观察等形式了解并掌握被检查单位内部控制环境,由评价小组负责人或授权其他人员填制《内部控制环境评价工作底稿》,进而对被检查单位内部控制环境综合评价。
第十五条单位自查情况评价
各职能部门、各分(子)公司(包括事业部)自查情况评价的内容包括“业务流程半年度穿行测试”和“年度自查”。评价小组在现场检查过程中对各职能部门、各分(子)公司(包括事业部)自查情况进行验证和评价,由评价小组负责人或授权其他人员填制《内部控制自查情况评价表》。
第十六条业务流程综合评价
业务流程综合评价,执行如下程序和要求:
(一)确定适用业务流程范围。
参照内控手册确认被检查单位适用的业务流程范围。
(二)确定各单位的抽查范围。
根据业务流程检查需要,结合被检查单位的管理层级和产权结构
5
情况,确定对被检查单位的抽查范围和数量
(三)确定适用控制点。
参照业务流程中的“适用单位”,结合业务实际发生情况,确定被检查单位适用控制点。
(四)控制点抽样检查与记录。
业务流程控制点按其性质可分为“财务报告相关控制点”和“非财务报告相关控制点”两类。凡在《风险控制矩阵》中注明的控制点基本为“财务报告相关控制点”,其余为“非财务报告相关控制点”。
业务发生频率与样本抽取数量对照关系如下:
检查人员可根据需要,增加抽样数量。
(五)控制点评价。
控制点的评价,包括“不相容岗位(职务)分离情况评价”和“控制点执行情况评价”两项内容。
第十七条内部控制缺陷认定
内部控制缺陷按照性质划分为财务报告缺陷和非财务报告缺陷。
(一)财务报告缺陷认定
财务报告缺陷,是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。依其严重程度分为一般缺陷、重要缺陷和重大缺陷。
(二)非财务报告缺陷认定
非财务报告缺陷,即企业内部管理缺陷,是指不直接影响财务报
6
告,但不符合公司内部管理要求的事项。依据内控手册规定,存在突出问题认定为企业内部管理缺陷,一般情况下企业内部管理缺陷视同为“一般缺陷”,情节严重者报公司风控管理决策委员会审订,以确定按“重要缺陷”或“重大缺陷”分类。
内部控制缺陷认定标准
第十八条内控缺陷应对措施
根据评价小组现场评价结果和评价报告等,对内控缺陷进行认定并提出应对措施,对应关系如下:
7
内控缺陷严重程度、认定机构及纠偏措施间的对应关系
第十九条内部控制自我评价报告
公司审计部根据评价小组现场评价结果和评价报告等,起草公司内部控制年度综合自我评价报告,报公司风控管理决策委员会审定。
年度综合自我评价报告至少应包括以下内容:
(一)内部控制制度是否建立健全;
(二)内部控制制度是否有效实施;
(三)内部控制评价工作情况;
(四)内部控制制度及其实施过程中出现的重大风险和处理情况;
(五)完善内部控制度的有关措施;
(六)下一年度内部控制有关工作计划。
第三章内部控制考核
第二十条为调动全体员工参与内部控制活动的积极性,公司鼓励员工以口头或书面方式向公司董事会或公司审计部反映公司内部控制
8
存在的缺陷及实施中存在的问题并提出改进的建议和措施。对于提出改进建议和措施的员工,公司将视具体情况给与奖励。
第二十一条公司将所发现的内部控制缺陷及实施中存在的问题列为各职能部门、各分子公司(包括事业部)KPI绩效考核的重要项目之一,对内部控制存在重要缺陷或重大缺陷,给公司造成严重影响或损失的,报公司风控管理决策委员会审定,由人力资源部根据考核结果对各单位进行兑现。
第四章对外披露
第二十二条公司内部控制对外披露是以年度综合自我评价为基础,根据业务流程中与财务报告相关控制点的执行情况及其它有关事项,对公司内部控制情况进行的定量评价和定性评价。
第二十三条各单位对内部控制评价中发现的问题要立即采取相应措施进行整改。凡与财务报告相关的重大缺陷整改后3个月内完全符合内部控制要求的,对外披露作出整改有效说明。
第二十四条公司结合对外披露有关要求,形成内部控制管理层自我评价报告,报公司风控管理决策委员会审定,经董事会审议后对外披露。
第五章附则
第二十五条本办法由公司董事会负责解释。
第二十六条本办法经董事会审议通过后实施。
深圳市特发信息股份有限公司
二○一二年四月二十五日
9
内部控制自我评价报告(模版)范文
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)
内部控制评价与监督管理制度
内部控制评价与监督管理制度 1.内部控制评价与监督主体为由财务管理核算中心、纪检信访科和相关业务科室中相关人员组成的内部监督联合工作小组。 2.内部监督联合工作小组成员。 3.内部监督的内容包括: (1)单位经济活动的决策、执行、和监督是否实现有效分离;权责是否对等;议事决策机制是否建立;重大经济事项的认定标准是否确定而且一贯地执行。 (2)内部管理制度是否符合国家有关规定尤其是国家明确的标准、范围和程序;内部管理制度是否符合本单位的实际情况。 (3)授权审批的权限范围、审批程序和相关责任是否明确;授权审批手续是否健全;是否存在未经授权审批就办理业务的情形;是否存在越权审批、随意审批情形。 (4)岗位责任制是否建立并得到落实;关键岗位轮岗制度是否建立或采取了替代措施,是否存在不相容岗位混岗的现象。 (5)内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。 (6)是否充分利用现代科学技术手段及管理情况。
(7)预算编制、预算执行、资产管理、基建管理、人事管理等部门之间的沟通协调机制是否建立并得到有效执行。 (8)预算执行分析机制是否建立并得到有效执行。 (9)预算与决算相互反映、相互促进的机制是否建立并得到有效执行。 (10)全过程的预算绩效管理机制是否建立并得到有效执行。 (11)收支是否实施归口管理并得到有效执行。 (12)印章和票据的使用、保管是否存在漏洞。 (13)相关凭据的审核是否符合要求。 (14)定期核查的机制是否建立并得到有效执行。 (15)政府采购活动是否实施归口管理并得到有效执行。 (16)政府采购部门与财会部门、资产管理等部门之间是否建立沟通协调机制并得到有效执行。 (17)政府采购申请的审核是否严格。 (18)验收制度是否建立并得到有效执行。 (19)是否妥善保管政府采购业务相关资料。 (20)各类资产是否实施归口管理并得到有效执行。 (21)是否按规定建立资产记录、实物保管、定期盘点和账实核对等财产保护控制措施并得到有效执行。 (22)与建设项目相关的议事决策机制和审核机制是否
内部控制评价工作技术方案
****** ****年度内部控制评价工作方案为做好**** 公司****年度内部控制评价工作,特制定本工作方案。 一、评价目的 1.对****公司内部控制设计及运行的有效性、完整性、遵循性进行全面评价,反映公司内部控制现状,促进公司有效执行国家有关法律法规及****公司、****公司各项管理制度; 2.对所属各单位、部门的管理制度执行情况、管理流程设计及运行的有效性进行检查评价; 3.通过内控自评,对于公司及所属各单位、部门内部控制薄弱环节,认真分析原因,落实整改措施,完善管理流程及规章制度,规范经营过程,提高公司经营管理水平和风险防范能力。 二、评价依据 ****公司管理制度、管理流程为依据,对所属各单位、部门管理流程、管理制度执行情况的符合性、有效性等进行综合检查评价。 三、评价期间、范围 1.评价期间:****年1月1 日—****年12 月31 日,如有 重大问题可追溯到以前年度。 2.评价范围:**** 公司所属各单位、部门 四、评价内容
1.制度建设:是否结合本单位情况制定了相应管理制度,制度是否得到严格执行,是否适时进行制度的修订和完善;“三重一大”的执行情况。 2.单位公章管理:重点评价是否有公章保管制度、用章管控制度。是否做到不相容职务分离。是否建立用章情况台账;现有的公章及公章保管情况。 3.资金管理:是否编制本公司年度资金预算及滚动资金使用计划。资金计划与实际执行的偏离度。不相容职务相分离的执行情况。是否有库存现金清查制度及执行情况。库存现金支付是否规范, 是否存在超限额支付。是否建立银行存款对账机制, 是否同时对发生额、余额编制调节表, 财务负责人是否对现金盘点、银行存款对账单进行抽盘、抽查。是否有明确的资金审批授权规定,是否严格执行。是否有资金坐支现象。是否有大额资金支付控制流程。现有的银行账户开户审批、账户用途。现有的保险柜及置放地点。 4.对所管辖单位的管控:重点关注资金管控和预算管控执行情况,内审开展情况。主要评价是否建立相应的制度, 制度是否严格执行,管控是否有效。 5.存货管理:专项检查。 6.合同管理:是否建立合同管理台账以及合同档案。合同签订是 否有明确的审查审批控制流程。是否对合同的执行情况进行跟 踪。是否有涉及纠纷、诉讼的合同协议。
内部控制考核评价细则方案
内部控制考核评价细则方案 为顺利开展内部控制考核评价工作,结合我院实际,制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式,设置评价指标,分别为单位层面评价指标分为6 类21 项指标,业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 (一)单位层面指标 1. 内部控制建设启动情况指标 成立内部控制领导小组,制定、启动相关的工作机制。 本单位应启动内部控制建设,成立内部控制领导小组,由医院主要负责人担任组长,建立内部控制联席工作机制并开展工作,明确内部控制牵头部门(或岗位)。 开展内部控制专题培训。 本单位应针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。 开展内部控制风险评估 应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估,并建立定期进行风险评估的机制。
2. 医院主要负责人承担内部控制建立与实施责任情况指 标。 医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 医院主要负责人主持制定内部控制工作方案,健全工作机 制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作,负责建立健全内部控制工作机制。 医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调,主持开展工作分工及人员配备工作,发挥领导作用、承担领导责任。 3. 对权力运行的制约情况指标。 权力运行机制的构建。 并构建决策科学、执行坚决、监督有力的权力运行机制,确保决策权、执行权、监督权既相互制约又相互协调。 对权力运行的监督。 本单位应建立与审计、纪检监察等职能部门或岗位联动的权力运行监督及考评机制,以定期督查决策权、执行权等权力行使的情况,及时发现权力运行过程中的问题,予以校正和改进。
公司内部控制自我评价【最新版】
公司内部控制自我评价 一、综述 20XX 年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。
(3)公司内部审计部门工作人员的配备情况 20XX 年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来
内部控制评价工作实施方案
******公司 ****年度内部控制评价工作方案 为做好****公司****年度内部控制评价工作,特制定本工作方案。 一、评价目的 1.对****公司内部控制设计及运行的有效性、完整性、遵循性进行全面评价,反映公司内部控制现状,促进公司有效执行国家有关法律法规及****公司、****公司各项管理制度; 2.对所属各单位、部门的管理制度执行情况、管理流程设计及运行的有效性进行检查评价; 3.通过内控自评,对于公司及所属各单位、部门内部控制薄弱环节,认真分析原因,落实整改措施,完善管理流程及规章制度,规范经营过程,提高公司经营管理水平和风险防范能力。 二、评价依据 ****公司管理制度、管理流程为依据,对所属各单位、部门管理流程、管理制度执行情况的符合性、有效性等进行综合检查评价。 三、评价期间、范围 1.评价期间:****年1月1日—****年12月31日,如
有重大问题可追溯到以前年度。 2.评价范围:****公司所属各单位、部门 四、评价内容 1.制度建设:是否结合本单位情况制定了相应管理制度,制度是否得到严格执行,是否适时进行制度的修订和完善;“三重一大”的执行情况。 2.单位公章管理:重点评价是否有公章保管制度、用章管控制度;是否做到不相容职务分离;是否建立用章情况台账;现有的公章及公章保管情况; 3.资金管理:是否编制本公司年度资金预算及滚动资金使用计划;资金计划与实际执行的偏离度;不相容职务相分离的执行情况;是否有库存现金清查制度及执行情况;库存现金支付是否规范,是否存在超限额支付;是否建立银行存款对账机制,是否同时对发生额、余额编制调节表,财务负责人是否对现金盘点、银行存款对账单进行抽盘、抽查;是否有明确的资金审批授权规定,是否严格执行;是否有资金坐支现象;是否有大额资金支付控制流程;现有的银行账户开户审批、账户用途;现有的保险柜及置放地点。 4.对所管辖单位的管控:重点关注资金管控和预算管控执行情况,内审开展情况;主要评价是否建立相应的制度,制度是否严格执行,管控是否有效。 5.存货管理:专项检查。
企业内部控制制度的监督与评价
企业内部控制制度的监督与评价
对企业内部控制制度的监督与评价 【摘要】加强和完善企业内部控制制度已成为当前我国会计理论界和实务界最为关注的焦点之一。2008年6月28日,财政部、审计署等五部委联合发布了《企业内部控制基本规范》,标志着我国企业内部控制规范建设取得重大突破。本文从我国企业内部控制现状及存在的问题出发,分析了企业内部控制和会计师事务所之间的关系,提出了会计师事务所加强和完善企业内部控制的措施。 【关键词】会计师事务所;内部控制制度;外部监督 自20世纪90年代以来,财务舞弊以及由此带来的损失空前严重,引起了相关部门和理论界的高度重视。上市公司会计造假案件的数量逐渐上升,且金额越来越大,影响面也越来越广。从我国内地的琼民源、郑百文、大庆联谊、蜀红光、银广厦、科龙电器、银河科技、天津磁卡,以及2004年台湾的博达、讯碟、皇统这一连串科技股舞弊案,再到美国的安然(Enron)、施乐(Xerox)、世界通讯(WorldCom),波及美、亚的会计舞弊案件此起彼伏,接连不断。导致这些财务舞弊案件和审计失败案例的原因是多方面的,其中,企业对内部控制的认识不到位,缺乏严密、有效的内部控制体系以及执行不完善,和注册会计师不重视对企业内部控制的分析与评价是两个重要原因。 一、研究现状 20世纪90年代以来,西方会计理论界对内部控制的研究逐渐深化。1992 年9月,美国反虚假财务报告委员会的赞助组织委员会(COSO)发布的《内部控制整体框架》的研究报告对内部控制的概念论述得最为全面。该研究报告认为,内部控制整体框架包括5个相互联系的要素,即控制环境、风险评估、控制活动、信息传递和监督。从历史的角度来看,对内部控制理论的研究由来已久,但通过法律手段推进内部控制评价报告制度,则属于由频繁发生的财务舞弊案件所带来的理论与实务相结合的制度创新。在内部控制评价理论和实务的发展方面,美国一直走在世界前列。最初,美国独立审计的业务范围主要侧重于财务鉴证方面。从20世纪80年代开始,独立审计的范围开始扩展为包含内部控制评价在内的管理鉴证。而随着安然、施乐、世通等一系列会计案件的出现,美国对内部控制评价的重视程度则更为加强。美国国会于2002年7月25 日通过的《萨班斯法案》开启了一个新的会计审计与资本市场监管时代。该法案对公司的内部治理作出了明确规定,要求上市公司建立完善的内部控制制度。 在国内,1999年修订的《会计法》第1次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定、发布了《内部会计控制规范——基本规范》等7项内部会计控制规范;审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强企业内部控制进行了规范。2001年10月,我国证监会发布了《关于做好证券公司内部控制评审工作的通知》,
公司内部控制自我评价报告
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
集团内部控制制度检查评价与考核办法
内部控制检查评价与考核办法 第一章总则 第一条为加强和正确评价XX集团内部控制,遵循国内外监管要求,根据《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。 第二条内部控制检查评价与考核工作的领导和职责分工XX集团内部控制领导小组(以下简称XX集团内控领导小组)统一领导XX集团内部控制检查评价与考核工作。 XX集团内部控制领导小组办公室(以下简称XX集团内控办公室)负责指导或组织日常检查评价,组织XX集团年度综合检查评价;根据需要组织专项检查评价;督促整改,编制XX集团自我评价报告;拟订考核方案并报告XX集团内控领导小组。 第三条内部控制检查评价依据和目的 内部控制检查评价以XX集团内控手册或其实施细则为依据,获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性,对相关控制的设计和运行是否有效做出
评价。 设计和运行有效应包括以下几个方面: (1)XX集团内控手册及其实施细则涵盖了所有重要业务,并根据风险设置了合理的细化控制目标和对应的控制活动; (2)控制活动得到了持续一致的运行,相关岗位具备控制必需的权限和能力; (3)部门职责体现内控要求。 第四条XX集团内部控制检查评价机制和形式 XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。其中,“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”;“单位自查”包括“企业内控自查”和“总部部门内控自查”。 “XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年根据管理需要和外部监管要求,选取一定数量的总部有关部门、分(子)公司、研究院,进行检查评价。 “审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分(子)公司、研究院内部控制的实施情况进行独立检查评价。检查评价结果报XX集团内控领导小组审定后,作
内部控制评价办法
内部控制评价办法 第一章总则 第一条为保证铁岭新城投资控股股份有限公司(以下简称“公司”)内部控制制度的有效实施,提高公司经营管理水平和风险防范能力,促进公司可持续发展,维护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制评价指引》等规定,结合公司实际情况,制订本办法。 第二条公司通过多种途径广泛宣传公司内部控制制度,引导员工掌握公司内部控制的要求,促进其自觉遵守公司内部控制的各项规定。 第三条公司应对内部控制的实施情况进行定期和不定期的检查。董事会和管理层应通过对内部控制实施情况的监督检查,发现内部控制制度是否存在缺陷和实施中是否存在问题,并应督促相关部门、子公司及时予以改进,确保内部控制的有效实施。 第四条公司董事会负责公司内部控制的监督检查工作并授权董事会审计委员会对内部控制监督检查工作进行指导和协调。公司审计部负责内部控制的日常监督检查工作并配备专门的内部控制监督检查人员。审计部直接向董事会或董事会审计委员会报告工作。 第五条实施内部控制评价应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第二章内部控制评价频次、内容、程序和方法 第六条公司审计部应在每年度结束后四个月内对公司的内部控制进行一次持续性监督检查。公司审计部还应视情况不定期的对公司的内部控制开展各项专项检查、抽查等监督工作。 第七条公司审计部在进行年度内部控制监督检查前,应当制订年度内部控制监督检查计划提交董事会审计委员会审核,在审核通过后实施。 第八条根据《企业内部控制基本规范》、应用指引以及公司内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第九条检查的内容主要是公司内部控制制度各业务环节或事项的内部控制制度是否建立健全,是否存在缺陷;内部控制制度是否有效实施,是否出现过重大风险及控制处理的情况。 第十条公司审计部开展内部控制监督检查工作时,可以采取谈话、现场考察、财务审计、文件审核等方式进行。公司各部门、各子公司对内部控制监督检查工作有配合义务,接受检查的部门或子公司的负责人应组织相关人员按审计部的要求,及时提供检查所需的凭证、报表、文件等相关资料,如实回答检查人员的提问。
事业单位内部控制自我评价报告 新
事业内部控制建设自我评价报告 为规范学校管理,控制风险,保证经济活动的正常开展,根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定,结合我单位的所处行业、资产结构以及自身特点和发展需要,制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系,并不断地及时补充、修改和完善,并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下: 一、内部控制制度建立健全并有效实施 (一)内部环境。 控制环境提供学校纪律与架构,并影响教职工的控制意识,是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境,主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前,学校的治理结构健全,内部机构设置科学,权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件,明确学校教职工的权利和义务;学校管理层在开展具体经济业务时,能够根据不同环境和自身发展情况,不断调整内部组织结构,出台新的措施,激发全体教职工的工作热情,使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现,我校在发展过程中重视校园文化的建设和发展,学校每年都组织专门的校园文化建设和弘扬师德师风专题活动,教职工加深了对校园文化的理解,做小事、做细事、做具体事的工作作风深入人心,增强了教职工的凝聚力,教职工中不断涌现无私奉献的感人事迹。
3、人力资源政策 我校不断的培训促进了教职工专业技能的发展;员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展,我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识,确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展,有效的防范了学校经济活动中存在的风险。 (二)风险防范 我校根据各种经济活动实施的特点,制定和完善风险管理政策和措施,确保经济活动风险的可知、可防与可控,确保我校经费使用安全。对已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将经济活动风险控制在可承受的范围内。存在经济风险的业务,也积极分析,充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 (三)控制措施。 学校根据业务的性质和工作要求,实施了不同的控制方法,保证日常运转正常有序,这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中,中心学校校长负责全面工作,副校长分别分管不同职能领域的工作,具体分校(职能部门)各负其责,通过分工明确了各自的权利和义务,通过协调配和共同完成工作。
内部控制评价考核管理规定
内部控制评价考核管理规定 1 目的 为明确、规范公司内部控制考核标准的内容和应用,制定本规定。 2 范围 本规定适用于公司所属各单位内部控制考核管理工作。 3 术语和定义 3.1 内部控制考核 本规定所称的内部控制考核是指按照统一的标准,财务处对所属各单位、所属各单位对本单位各科室的内部控制工作整体情况进行的考核评价。内部控制考核分为三部分:1、以“内部控制综合评价”指标为具体体现的绩效考核; 2、以“三基”工作为考核对象的基础工作考核; 3、以“一贯到底”为宗旨的所属各单位对本单位内部科室的考核。 4 职责 4.1 财务处 4.1.1 是公司内部控制考核的主管部门; 4.1.2 负责制修订公司内部控制考核标准内容; 4.1.3 负责组织公司内部控制考核工作实施; 4.1.4 负责出具公司各单位内部控制考核结果; 4.1.5负责各单位内控工作的综合评定,出具评价结果和运行通报。
4.2 人事处(党委组织部)(以下简称人事处) 负责将财务处出具的各单位内控考核结果纳入绩效考核和三基考核。 4.3 所属各单位内控工作主管部门 4.3.1 是本单位内部控制评价考核的主管部门; 4.3.2 负责本单位内控考核工作具体实施,出具各科室内控考核结果; 4.3.3 负责本单位内控考核材料报送,积极配合财务处的考核工作。 5 管理内容 5.1 绩效考核标准 依据公司对所属各单位绩效考核的内部控制评价指标,细化考核标准,考核内容包括不发生重大缺陷和实质性漏洞、单位自我测试情况、公司测试情况、挂牌监督例外事项执行情况。其中挂牌监督例外事项根据前一年公司整体测试情况,在本年年初由财务处编制下达。 具体考核内容、标准分值和评分标准详见附录A《公司内控运行质量评价标准-绩效》。 5.2 “三基”考核标准 依据公司对所属各单位“三基”考核的内控业务部分,细化考核要求,按照公司统一的考核项目要求,考核内容分为内控基础工作、内控年度工作和基本功训练三部分。 5.2.1 内控基础工作内容包括: a) 内控管理岗位和部门设置情况; b) 内控工作计划和考核落实情况;
内部控制建设规划方案
2019年行政单位内部控制工作方案 为了贯彻落实依法治国基本方略,加强内部权力制约,有效防控廉政风险和行政风险,根据上级财政工作会议有关要求,现就进一步加强我站内部控制制度体系建设制定如下工作方案。 一、总体要求 按照党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》中关于“加强对政府内部权力的制约,是强化对行政权力制约的重点。对财政资金分配使用、国有资产监管、政府投资、政府采购、公共资源转让、公共工程建设等权力集中的部门和岗位实行分事行权、分岗设权、分级授权、定期轮岗,强化内部流程控制,防止权力滥用”的要求,以及省市财政部门的工作部署,加快推进财政内控工作,建立健全高效有序的内部控制运行体系。 二、工作目标 通过查找、梳理、评估财政业务及管理中的各类风险,制定、完善并有效实施一系列制度、流程、程序和方法,对财政工作风险进行事前防范、事中控制、事后监督和纠正,提高内部管理水平,达到以下目标: 1、严肃行政纪律,提高工作质量和效率,有效履行财政职能。
2、各项政策与规章制度符合国家法律法规规定并得到有效贯彻执行,各项财政业务活动合法合规。 3、严格遵守廉洁从政规定,防范舞弊和预防腐败,提高财政资金的安全性、规范性、有效性。 4、预决算报告和相关报告、工作记录和其他管理信息真实完整。 三、工作内容 各部室要按照以下的内容,扎实推进内控制度建设。 1、是查找本单位风险并定级、完善工作流程、界定各环节各岗位责任的基础上制定内部控制操作规程。制订内部控制专项检查办法和内部控制考核评价指标体系,推动完善人事管理、资产财务管理、内部审计等内部控制制度,进一步健全财政内部控制制度体系。 2、切实推动内部控制制度有效执行。一是结合财政管理一体化信息系统和办公自动化系统建设,将基本制度和相应办法提出的内控理念、控制活动和控制措施固化在相关信息系统中,通过授权控制和流程控制防范业务风险,实现内部控制的程序化、常态化。 3、是组织人员参加省市组织的内控专题培训,增强内部控制制度建设人员队伍素质,切实推动财政系统内控机制落实。 4、是组织内控有效性专项检查和考核评价,督促各部
2018年度内部控制评价报告
2018年度部控制评价报告
目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)
第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设, 根据《*****有限公司部控制评价制度》,于2018年11月9 日下发了《关于2018年控评价工作的通知》,搭建了*****控管理的组织架构,明确了工作职责,将*****2018年控工作划分为三个工作阶段,第一阶段培训及准备、第二阶段实施(含样本抽取、底稿填写、缺陷表上报等)己完成,第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上,进一步深化部控制体系建设,完善控评价机制。2018年在公司本部开展了控评价培训会两场,组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》,*****应于2019年元月完成缺陷的整改跟踪,*****在分析控底稿及缺陷汇总表的基础上,并形成《*****医药有限公司 2018年度部控制评价报告》(即本报告)。
第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织: *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组,11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要,对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构,由*****任控领导小组组长,*任副组长,由*********任组员。控领导小组负责审议*****控评价工作方案,整理控工作组填报的底稿,评价过程中的总体把控、质量监控、进行重要决策、协调工作等,并将《*****医药有限公司2018年度部控制评价报告》(即本报告)提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作;未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定,结合*****的实际,按照“全面性、重要性、客观性、风险导向、一致性”等原则,制定部控制评价工作方案,并统一部署在部控制日常监督和专项监督的基础上,对*****截至2018年12月31日(部控制评价报告基准日)的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围
内部控制自我评价报告完整版
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
公司管理制度之内部控制评价制度
1.目的 为了建立健全公司内部控制体系,促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据财政部、证监会、审计 署、银监会、保监会颁布的《企业内部控制基本规范》、《企业内部控制评价指引》,结合公司实际情况,制定本制度。 2.适应范围 适用于公司所属全资和控股子公司。 3.术语与定义 3.1内部控制评价:本制度所述的内部控制评价是指公司董事会对内部控制的有效性进 行全面评价、形成评价结论、出具评价报告的过程。内部控制评价与内部控制的建 立和实施,构成有机循环。 3.2公司:本制度所述的公司是指股份有限公司。 3.3子公司:本制度所述的子公司是指公司所属全资和控股子公司。 3.4审计委员会:本制度所述的审计委员会是指公司董事会审计委员会。 3.5审计办:本制度所述的审计办是指公司董事会审计委员会办公室。 3.6评价工作组:本制度所述的评价工作组是指公司内部控制评价工作组。 4.职责 4.1公司董事会 1)负责审议和批准公司内部控制评价报告; 2)负责认定公司内部控制重大缺陷,审批内部控制重大缺陷的整改方案; 3)负责审议和批准本制度。 4.2审计委员会 1)负责审定内部控制评价工作方案; 2)负责认定公司内部控制重要缺陷、一般缺陷,审批内部控制重要缺陷、一般缺陷的整改方案; 3)负责审议内部控制重大缺陷及其整改方案; 4)负责审议内部控制评价报告; 5)对相关单位和个人反映的内部控制评价结论的客观性、公正性的质疑、举报、投诉进行调查核实。 4.3公司监事会 1)负责对董事会建立与实施内部控制的情况进行监督;
2)听取内部控制评价报告; 3)听取内部控制重大缺陷及其整改方案。 4.4公司经理层 1)负责为内部控制评价工作方案提出应重点关注的业务或事项; 2)听取内部控制评价报告; 3)负责对内部控制评价中发现的问题及缺陷采取有效措施积极整改; 4)负责协调、排除在内部控制评价以及督促整改中遇到的困难。 4.5审计办 1)负责起草本制度及提出修订草案; 2)负责牵头、协调、组织成立公司内部控制评价工作组; 3)负责指导公司内部控制评价工作组开展内部控制评价工作; 4)负责草拟内部控制评价工作方案、评价报告; 5)负责向董事会、审计委员会、监事会或经理层报告发现的重大缺陷、重要缺陷和一般缺陷; 6)草拟公司内部控制评价报告; 7)根据评价和整改情况拟订内部控制考核方案。 4.6公司内部控制评价工作组 1)负责制定、更新和维护内部控制文档及测试表模板,并将内部控制文档及测试表模板下发评价范围内相关部门、子公司使用; 2)负责指导公司各部门及所属子公司开展内部控制自我评价工作; 3)负责根据公司各部门、子公司的自评情况,对可能产生重要风险的业务事项进行复核检查,形成检查工作底稿; 4)负责内部控制评价结果的汇总,对内部控制缺陷进行综合分析,拟订认定意见和整改方案; 5)负责跟踪缺陷整改的落实情况。 4.7公司各部门负责人 1)负责组织本部门的内部控制自查、测试和评价工作; 2)负责向审计办上报本部门的兼职评价员及变动情况; 3)负责及时更新内部控制文档及测试表,并上报评价工作组复核; 4)对自评发现的设计和运行缺陷提出整改方案,经部门负责人审核、公司分管领导审定后报送给评价工作组复核;
公司内部控制自我评价报告
公司内部控制自我评价报告 为贯彻执行财政部、证监会等部门联合发布的《企业内部控制基本规范》及深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》的要求,加强公司内部控制,促进公司规范运作和健康发展,保护投资者合法权益,保证公司业务活动的正常进行,确保公司资产的安全和完整,公司根据自身的经营特点和实际状况,在控制环境、风险管理、控制活动、信息及沟通、监督等方面制定并完善了适应现行管理需要的内部控制制度。 一、公司内部控制综述 1、公司的控制环境 本公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司的利益。 目前,公司内部控制的组织架构为: 1)公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权力。 2)公司董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会
审议。公司董事会对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。董事会下设董事会秘书负责处理董事会日常事务。 3)公司监事会是公司的监督机构,负责对董事会、总经理及其他高管人员的行为及公司财务状况进行监督和检查,向股东大会负责并报告工作。 4)公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。公司管理层对内部控制制度的制定和有效执行负责,通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力,保证公司的正常经营运转。各控股子公司和职能部门实施具体生产经营业务,管理公司日常事务。 2、公司的组织机构 公司根据职责划分,结合公司实际情况,设立了人事部、财务部、经理部、企业发展部、科技质量部、审计室、证券部、党群办、物业服务部、系统集成部及进出口部等职能部门,同时还投资了多家全资企业、控股企业及参股企业,制定了相应的岗位职责、业务管理程序、管理办法和有关说明,各职能部门之间职责明确,相互牵制,分工合作,各行其责,人员配置合理,形成了有效的分层级管理机制。 3、公司内部控制制度建设 公司作为上市公司,建立全面、规范、有效的风险管理和内部控制体系,既是资本市场监管的需要,也是保证公司持续快速健康协调发展的需要。公司从成立之日起,为了保证业务活动的正常进行,确
内部控制评价管理制度
内部控制评价管理制度
内部控制评价管理制度 (经2012年10月24日召开的公司第五届董事会第十五次会议批准) 第一章总则 第一条按照财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的要求,为客观公正地评价公司总部及分公司、子公司(以下简称“各单位”)的内部控制状况,规范内部控制评价程序和评价报告,揭示和防范风险,促进各单位内部控制水平的提高,制定本制度。 第二条本制度所称的内部控制评价是指公司董事会依据统一的、标准化的、模块化的内部控制评价技术和工具,对内部控制的设计及执行有效性进行全面评价,形成评价结论,出具评价报告的过程。 第三条本制度对公司内部控制评价的目标、范围和内容;原则和标准;组织及职能;形式、程序和方法;内部控制缺陷;内部控制评价报告;内部控制评价结果的披露、使用及档案管理等内容进行规范,作为公司开展内控评价工作的指导。 第四条在内部控制评价工作中,公司至少应当关注下列风险: (一)内控评价工作落实不到位,可能导致内控有效性评价工作未得到有效履行。 (二)内控评价工作流于形式,可能导致内控失效。 第二章内部控制评价的目标、范围和内容 第五条内部控制评价的目标:通过对公司内部控制设计及运行的健全性、合规性、有效性和适宜性进行评价,促使公司切实加强内部控制体系的建设并认真执行,并考核内部控制目标实现与否。具体评价目标如下: 1、建立健全内部控制机制,保障内部控制体系有效实施。 2、确保公司经营业务的合法合规性。 3、保障公司资产的安全完整性。 4、增强公司财务信息和管理信息的真实完整性。 5、为公司提高风险管理水平提供信息服务和决策支持。 6、提高公司经营效率和效果,促进企业实现发展战略。 第六条内部控制评价的范围和内容:内部控制评价范围公司总部、分公司、子公司。评价内容的确定应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。年度综合评价时,将按照风险高低或重要性原则来选择。既可以针对某一经营单位实体展开,也可以针对某一要素、某一流程或某一领域具体展开。 第三章内部控制评价原则和标准 第七条公司实施内部控制评价工作遵循的原则: (一)全面性原则。评价工作应当包括公司内部控制设计与运行,涵盖公司及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设