内部控制缺陷评价的原则
内部控制缺陷评价
第一节内部控制缺陷评价的原则
《审计指引》第四章第二是条中的要求:“……注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。”因此,注册会计师需要通过系统的方法对审计过程中所识别的内部控制缺陷进行评价,分析其严重程度,并根据分析结果对被审计企业的内部控制有效性做出结论,发表对财务报告内部控制有效性的审计意见。
内部控制缺陷评价是注册会计师实施内部控制审计的关键环节之一。行业和企业的特殊性和多样性使得内部控制的缺陷评价需要注册会计师运用经验和职业判断来完成,因此,注册会计师首先要掌握缺点评价的几项原则:
1.一个内部控制可以对应一个或多个控制目标,相应地,
一个内部控制缺陷可能影响包括财务报告真实完整在内的一个或
多个内部控制目标。针对财务报告内部控制审计而言,注册会计师应该以财务报告控制目标为核心,对内部控制缺陷进行评价,对于非财务报告内部控制缺陷的评价考虑,请参阅第六章。
2.控制缺陷的严重程度与账户余额列报是否发生错报无必
然的对应关系,而取决于控制缺陷是否可能导致错报。在评价控制缺陷是,注册会计师需要根据财务报表审计确定的重要性水平,考虑并衡量定量和定性因素,以支持对财务报考控制缺陷的评价。
同时,注册会计师需要对整个思考判断过程进行记录,尤其是详细记录:○1关键判断和得出结论的理由;○2对于“可能性”和“重大报错”的判断。
第二节内部控制缺陷的定义和分类
如果某项目控制的设计、实施或运行不能及时防止或发现并纠正财务报表错报。则表明内部控制存在缺陷。如果企业缺少用以及
使防止或发现并纠正财务报表错报得必要控制,同样表明存在内部
控制缺陷。
内部控制缺陷包括设计缺陷和运行缺陷,设计缺陷是指缺少为内部控制目标所必需的内部控制,或者现有内部控制设计不适当,即使正常运行也不能实现预期的控制目标。运行缺陷是指设计适当的内部控制没有按设计意图运行,或者执行人员缺乏必要信息或专业胜任能力,无法有效实施内部控制。
根据《审计指引》,内部控制存在的缺陷,按严重程度分为重大缺陷、重要缺陷和一般缺陷三个等级(见表5-1)。
表5-1 内部控制缺陷严重程度分类
为了更好地知道注册会计师开展财务报告内部控制缺陷评价的工作,财政部会计司和中注协在《企业内部控制审计指引解读》中
将财务报告内部控制的缺陷进行进一步扩展如下(见表5-2)。
表5-2 财务报告内部控制缺陷严重程度分类
注册会计师需要评价其注意到的各项内部控制缺陷的严重程度,已确定这些缺陷单独或组合起来是否构成财务报告内部控制的重大
缺陷。
第三节内部控制缺陷评价的方法
注册会计师需要对在财务报表审计和财务报告内部控制审计中发现的内部控制缺陷,以及注册会计师通过其他途径(例如,审阅
企业内部控制自我评价报告,审阅企业内部审计部门、纪检监察部门的报告等)注意到的内部控制缺陷进行分析评价,判断其严重程度。
在评估内部控制缺陷时,注册会计师应运用职业判断,进行定量和定性分析。同时注册会计师对整个思维过程进行记录,尤其是设计关键判断和得出结论的理由。
一、内部控制缺陷评价程序
注册会计师可以参照图5-1所示的财务报告内部控制缺陷评价程序图(以下简称“程序图”)对财务报告内部控制缺陷进行评价(对非财务报告内部控制缺陷的特殊考虑将在第六章中讨论)。本文从工作流程角度,以现行渐进方式对评估流程进行了介绍。在实际操作中,对缺陷的评估是一个反复的过程,注册会计师常常需要在程序图相关步骤上不断根据新取得信息重新审视并靠从来以前的步骤和分析判断是否充分适当。
需要说明的是,对缺陷的评估是一个需要大量判断的思考过程,因此程序图的目的是帮助具有一定知识和经验的注册会计师以相同
的方式来评估缺陷。机械的应用程序图本身并不一定会得出正确的
结论,因为评估需要对定量与定性因素进行考虑及权衡。对于不同
的企业,即使注册会计师评估的缺陷类似,但由于各企业实施情况
的差异,注册会计师可能会得出不同的结论。
二、程序图具体步骤说明
步骤一:次缺陷与财务报表认定是否直接相关?
财务报告内部控制缺陷的严重程度主要取决于其可能导致的财务报表错报的重大程度。因此,在进行财务报告内部控制缺陷评价时,首先需要关注相关控制是否与财务报表认定直接相关。一般而言,财务报告内部控制与财务报表认定的关系表见表5-3.
表5-3 财务报告内部控制与财务报表认定关系表
一些企业层面控制和信息系统一般控制也可能与一个或多个财务报表认定直接相关。例如,精细化的经营活动分析常常能够帮助
企业发现财务报告中的错报,因此被认为与财务部报表认定直接相关,属于直接的企业层面控制。此外,一些信息系统控制也可能由
于直接支持相关财务报表编制而被判定为与财务报表认定直接相关。注册会计师在评估与财务报表认定间接相关的控制缺陷严重性时,
应道考虑有次缺陷(或同类缺陷的汇总)导致其他控制缺陷的可能
性和重大程度。
步骤二:此缺陷(或缺陷汇总)是否存在合理的可能性导致财务报表错报?
判断内部控制缺陷的严重程度取决于该缺陷是否已经导致错报金额或可能导致潜在的错报金额。因此,在注册会计师在分析财务报告内部控制缺陷的严重程度是需要考虑:○1内部控制缺陷导致账户余额或列报错报的可能性;○2一个或多个内部控制缺陷的组合导致潜在错报的金额大小。我们将在本步骤和步骤三分别讨论如何从错报可能性和重要性两个维度评价财务报告内部控制缺陷的严重程度。
注册会计师需要判断控制缺陷(单独或汇总)导致的财务报表错报得“合理可能性”,并在工作底稿中详细记录分析的过程和判断依据。对“合理可能性”的判断可以依据定性分析,不需要定量计算“可能性”的大小。
注册会计师在评价一个缺陷或缺陷汇总是否存在合理的可能性导致财务报表错报时,需要考虑以下因素包括但不限于:(1)账户,列报和相关认定的性质。比如,非常规交易和关联交易可能涉及较大风险。
(2)相关资产或负债对损失或无比的敏感程度,即越敏感,风险就越大。
(3)确定涉及金额所需判断的程度及其主观性和复杂性,及所需判断越多(如与会计估计有关),主观性复杂性越强,
则风险也越大。
(4)在控制执行有效性测试中发现的空偏差的产生原因和频率。
步骤三:此缺陷(或汇总缺陷)可能导致的错报是否对财务报告构成重大影响?
注册会计师在分析了内部控制缺陷导致财务报表错报得可能性后,还需要分析其导致错报的重大程度。
注册会计师需要对控制缺陷或缺陷汇总可能导致的财务报表错报进行估算,与财务报表重要性水平比较,判断内部控制缺陷导致的错报是否对财务报告构成重大影响。
这侧会计师在评估缺陷的重大程度是,必须考虑实际或潜在的错报对年度财务报告的影响。注册会计师在计算错报影响是应当考虑的因素包括但不限于:○1受内部控制缺陷影响的账户余额或相关交易发生的总额;○2本期或预计未来期间受内部控制缺陷影响的账户余额或交易的交易量。
步骤四:是否存在有效运行的足以预防或发现财务报表重大错报的补偿性控制?
对已经确认可能导致财务报告重大错报的内部控制缺陷(或缺陷汇总),注册会计师应当评估:○1是否存在补偿性控制;○2该补
偿性控制是否按照一定的精确度有效运行,从而降低了该内部控制
缺陷或缺陷汇总导致财务报表错报得可能性和/或重要性。
为了得出补偿性控制有效运行的结论,注册会计师首先应当分析该补偿性控制是否存在一定程度的精确性。其次,注册会计师应
对补偿性控制开展必要的测试验证工作,获取并记录补偿性控制运
行有效地证据。需要注意的是,由于某些控制缺陷发生在企业的组
成部分(如子公司)层面,而相关的补偿性控制可能存在于总部层面。因此,在对补偿性控制进行测试时,注册会计师应考虑补偿性
控制执行的层面及其对策是的影响。审计中心小组英语现场小组及
时开展充分、有效地沟通,及时识别补偿性控制并进行相应的测试,一边准确半段补偿性控制是否可以降低财务报表错报得可能性和重
要性。
步骤五:缺陷(或缺陷汇总)的重要程度是否足以引起财务主观或
相关负责人的忠实?
注册会计师在完成步骤二或步骤三,并得出“否定”答案后,还需考虑该缺陷(或缺陷汇总)的重要程度是否足以引起相关财务主观负责任的重视。
本步骤中财务主观负责任是指企业中负责财务报告监督和管理工作的中高层管理人员(例如,财务总监、总会计师、首席财务官等)以及董事会成员和监事会成员。财务主观负责任对内部控制缺陷的关注点一般包括但不限于。
(1)内部控制缺陷在前期已存在,并且被确认为重要缺陷或重大缺陷;
(2)内部控制缺陷存在于企业新兴业务或高风险业务中;
(3)内部控制缺陷存在于董事会/经理层高度关注的领域,如特殊单位或敏感业务。
在评估财务报告内部控制缺陷的重要程度时,注册会计师应该确定企业财务主观负责人是否有充分合理的信心认为企业的交易得到适当的记录、财务报告编制符合企业会计准则和披露要求。如果
注册会计师判断一个谨慎的财务主观负责任在企业存在该内部控制缺陷(或缺陷汇总)是,仍然保持对财务报告和相关信息真实准确的信心,且该信心事充分合理的,则注册会计师可以认为该缺陷(或缺陷汇总)是一般缺陷;反之,注册会计师可以认为该缺陷(或缺陷汇总)至少构成重要缺陷,并进而按照步骤六的要求评价该缺陷(或缺陷汇总)是否构成重大缺陷。
步骤六:一个足够知情有胜任能力并且客观的人员是否能够得出此项缺陷(或缺陷汇总)为重大缺陷的结论?
此处所知的“足够知情、有胜任能力并且客观的人员”是指一个具有一定知识和能力的第三方人员(如监管机构人员、投资人等)在和注册会计师取得同样的内部控制缺陷相关信息是,是否会认为该控制缺陷(或缺陷汇总)会导致财务报告的重大错报。如果是,在该缺陷构成重大缺陷;反之,则为重要缺陷。
本步骤的目的是注册会计师在对内部控制缺陷进行定性和定量分析评价的基础上,充分发挥职业谨慎态度,从第三方的角度客观
的重新审视内部控制缺陷(或缺陷汇总)的严重性。从而得出内部控制是否有效的结论。
步骤七:在考虑了所有的情况(包括定性因素)后,是否能够得出此特殊事项并不代表控制缺陷的结论?
注册会计师在审计时,可能会注意到一些特殊事项,如对已经公布的财务报表进行更正或补充说明。但是,某些特殊是想是有特殊的背景和环境(如会计政策调整)引发的,而不一定是有控制缺陷导致的。如果存在充分的证据表明企业经理层:○1已经建立了控制来收集处理相关信息并按会计准则的要求记录和披露相关信息;○2有关控制式设计合理、运行有效的,则注册会计师可以合理地认为该控制并未失效。不过,实务中这种不是由控制缺陷造成的特殊事项很少发生。因此,注册会计师对这些特殊事项的评估必须基于每家企业特定的环境和时点做出慎重考虑和分析。
三、信息系统一般控制缺陷评价特殊考虑
1.信息系统一般控制缺陷并不一定直接导致财务报表报错。但是信息系统一般控制缺陷往往会对应用系统层面的控制的有效性产生负面影响,从而增加财务报表错报的可能性。因此,对信息系统一般控制缺陷的评估应考虑应用系统层面的控制缺陷的情况。如果应用控制的缺陷与信息系统一般控制中的缺陷有关或由它所引起,则信息系统一般控制缺陷英语应用控制中的缺陷结合起来评估,并且通常与应用控制缺陷的重要性分类是一致的:(1)如果应用控制中的重要大缺陷与信息系统一般控制中的缺陷相关或由它所引起,说明该信息系统一般控制缺陷也
是重大缺陷。
(2)如果应用控制中的重要要缺陷与信息系统一般控制中的缺陷相关或由它所引起,说明该信息系统一般控制缺陷也
是重要缺陷。
(3)如果应用控制缺陷(仅是一般缺陷)与信息系统一般控制中的缺陷有关或由啊所引起,通常说明该信息系统一般
控制缺陷也是一般缺陷。
2.注册会计师在评价信息系统一般控制缺陷导致财务报表报错可能性时,应考虑的因素包括但不限于:
(1)缺陷的性质和普遍性,例如,缺陷至于系统开发过程中的某个节点相关还是与整个过程相关?
(2)该控制与应用系统和数据的关联程度。
(3)应用系统和数据中存在缺陷的普遍性:
?与信息系统一般控制缺陷有关或由其引起的应用控制缺陷的数量;
?重要账户及相关业务流程中的控制受信息系统一般控制缺陷影响的程度;
?与信息系统一般控制缺陷相关的应用控制数量。
(4)企业系统环境的复杂性和缺陷会负面影响应用控制的可能性。
(5)信息系统一般控制缺陷是否与那些容易受到损失或无比影响的账户和列报的应用系统和控制相关。
(6)在信息系统总体内部控制运行有效性方面已知或已经发现的控制偏差的原因和频率,以及受此影响的应用系统产
生财务报表错报的风险。
(7)过去年度及当年发生的错报是否与受到信息系统一般控制缺陷影响的应用控制有关。
由于信息系统一般控制支持应用控制的持续有效运行。因此,当注册会计师发现信息系统一般控制存在缺陷是,必须考虑与该信
息系统一般控制缺陷相关的应用控制或者依赖于信息系统一般控制
的手工控制测试的性质、时间和深度,对审计计划进行必要的调整。
四、企业层面控制缺陷评价特殊考虑
某些企业层面控制的缺陷并不直接导致财务报表错报,但是会增加流程层面错报的可能性。因此,对于企业层面控制缺陷的评估
应急预这些缺陷导致错报得可能性,而不是采取量化的方法。
1.以下为《审计指引》第二十二条支出的内部控制可能存在重大
缺陷的一些迹象:
(1)注册会计师发现董事、监事和高级管理人员舞弊(无论无比是否重大);
(2)企业更正已经公布的财务报表;
(3)注册会计师发现档期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
2.注册会计师在评价企业层面控制缺陷导致财务报表错报可能性
时,需要考虑如下因素:
(1)缺陷在企业中的普遍性
(2)控制缺陷对内部控制要素(例如,内部环境、风险评估等)组成部分的相对重要性;
(3)过去年度记当年发生的错报是否与广泛性控制缺陷有关;
(4)是否增加舞弊的可能性(包括经理层越权);
(5)控制运行有效性方面已知的货已经发现的控制偏差的原因和频率;
(6)缺陷可能导致的未来后果。
五、与其它缺陷一同进行评估
如果针对某个账户或列报存在多个内部控制缺陷,那么即使其中任何一个内部控制缺陷都不会直接导致财务报表重大错报,但是
这些内部控制缺陷共同发挥作用,可能使得财务报表重大错报没有
被及时预防或发现。因此,注册会计师在对单个缺陷进行评估后还
应该根据其对应用账户、列报以及内部控制组成要素(例如内部环境、风险评估等)对缺陷进行汇总,一次确定汇总后的缺陷是否构
成重要缺陷或重大缺陷。
六、内部控制缺陷评价的其他关注领域
注册会计师只需要针对企业财务报告内部控制总体有效性发表意见,因此,对于存在多个组成部分的企业,注册会计师的缺陷评价应在总部层面统一进行。这是由于:
(1)每个组成部分的内部控制缺陷可能导致财务报表错报对单独的组成部分重要,但是在总部层面合并后并不重要。
(2)每个组成部份的内部控制缺陷可能导致的财务报表错报对单独的组成部份并不重要,但是在总部层面合并后可能
重要。
因此,在组成部份层面对发现的内部控制缺陷单独进行评价并不能形成对企业财务报告内部控制总体有效性的意见。
如果企业的内部控制文档记录不充分,缺乏支持内部控制有效实施的足够依据,应被视为存在内部控制缺陷。注册会计师应当将其与其它的内部控制缺陷放在一起,评估其严重程度。
内部控制自我评价报告(模版)范文
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)
内部控制考核评价细则方案
内部控制考核评价细则方案 为顺利开展内部控制考核评价工作,结合我院实际,制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式,设置评价指标,分别为单位层面评价指标分为6 类21 项指标,业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 (一)单位层面指标 1. 内部控制建设启动情况指标 成立内部控制领导小组,制定、启动相关的工作机制。 本单位应启动内部控制建设,成立内部控制领导小组,由医院主要负责人担任组长,建立内部控制联席工作机制并开展工作,明确内部控制牵头部门(或岗位)。 开展内部控制专题培训。 本单位应针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。 开展内部控制风险评估 应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估,并建立定期进行风险评估的机制。
2. 医院主要负责人承担内部控制建立与实施责任情况指 标。 医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 医院主要负责人主持制定内部控制工作方案,健全工作机 制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作,负责建立健全内部控制工作机制。 医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调,主持开展工作分工及人员配备工作,发挥领导作用、承担领导责任。 3. 对权力运行的制约情况指标。 权力运行机制的构建。 并构建决策科学、执行坚决、监督有力的权力运行机制,确保决策权、执行权、监督权既相互制约又相互协调。 对权力运行的监督。 本单位应建立与审计、纪检监察等职能部门或岗位联动的权力运行监督及考评机制,以定期督查决策权、执行权等权力行使的情况,及时发现权力运行过程中的问题,予以校正和改进。
公司内部控制自我评价【最新版】
公司内部控制自我评价 一、综述 20XX 年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。
(3)公司内部审计部门工作人员的配备情况 20XX 年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来
金螳螂内控自我评价报告
金螳螂内控自我评 价报告 1
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。 根据<企业内部控制基本规范>(财会[ ]7号)、深圳证券交易所<中小企业板上市公司内部控制指引>、<关于做好中小企业板上市公司年度报告工作的通知>(深圳上[ ]167号)和苏州金螳螂[56.20 -0.16%]建筑装饰股份有限公司(以下简称”公司”)<内部审计制度>的相关规定,公司董事会对公司内部控制情况进行了全面深入的检查,在查阅了公司的各项内控管理制度,了解公司有关单位和部门在内部控制实施工作的基础上,本着对全体股东负责的态度,对公司的内部控制情况进行评价并出具此报告。 公司内部控制流程包括了事前控制、事中控制和事后控制,渗 透到决策、执行、监督、反馈等各个环节,以确保不存在内部控制的空白或漏洞。公司已建立了良好的治理结构、组织架构和相关控制制度,重视建设良好的企业文化,在业务管理、资金管理、会计系统管理、人力资源与薪酬管理、信息沟通与披露管理等方面形成了较完整的内部控制体系。 一、公司内部控制制度制定和执行达到的目标 2
(一)公司经营活动均遵守国家法律、法规、规章及其它相关规定。 (二)建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现。 (三)建立健全行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行。 (四)建立良好的企业内部经营环境,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产的安全完整。 (五)保证公司披露信息真实、准确和完整。 二、公司建立和实施内部控制制度时,考虑了以下基本要素: (一)目标设定方面。公司坚持走自主创新、科学发展的道路,奉行与客户双赢的战略,经过方案创新和服务创新,不断超越客户期望,实现公司长远战略目标和社会价值。 (二)内部环境方面。公司建立了股东大会、董事会、监事会和经理层等法人治理结构,制定了相关议事规则和授权规定,三会根据公司章程的规定履行职权。公司内部授权制度的建立保证了各项 3
企业内部控制制度的监督与评价
企业内部控制制度的监督与评价
对企业内部控制制度的监督与评价 【摘要】加强和完善企业内部控制制度已成为当前我国会计理论界和实务界最为关注的焦点之一。2008年6月28日,财政部、审计署等五部委联合发布了《企业内部控制基本规范》,标志着我国企业内部控制规范建设取得重大突破。本文从我国企业内部控制现状及存在的问题出发,分析了企业内部控制和会计师事务所之间的关系,提出了会计师事务所加强和完善企业内部控制的措施。 【关键词】会计师事务所;内部控制制度;外部监督 自20世纪90年代以来,财务舞弊以及由此带来的损失空前严重,引起了相关部门和理论界的高度重视。上市公司会计造假案件的数量逐渐上升,且金额越来越大,影响面也越来越广。从我国内地的琼民源、郑百文、大庆联谊、蜀红光、银广厦、科龙电器、银河科技、天津磁卡,以及2004年台湾的博达、讯碟、皇统这一连串科技股舞弊案,再到美国的安然(Enron)、施乐(Xerox)、世界通讯(WorldCom),波及美、亚的会计舞弊案件此起彼伏,接连不断。导致这些财务舞弊案件和审计失败案例的原因是多方面的,其中,企业对内部控制的认识不到位,缺乏严密、有效的内部控制体系以及执行不完善,和注册会计师不重视对企业内部控制的分析与评价是两个重要原因。 一、研究现状 20世纪90年代以来,西方会计理论界对内部控制的研究逐渐深化。1992 年9月,美国反虚假财务报告委员会的赞助组织委员会(COSO)发布的《内部控制整体框架》的研究报告对内部控制的概念论述得最为全面。该研究报告认为,内部控制整体框架包括5个相互联系的要素,即控制环境、风险评估、控制活动、信息传递和监督。从历史的角度来看,对内部控制理论的研究由来已久,但通过法律手段推进内部控制评价报告制度,则属于由频繁发生的财务舞弊案件所带来的理论与实务相结合的制度创新。在内部控制评价理论和实务的发展方面,美国一直走在世界前列。最初,美国独立审计的业务范围主要侧重于财务鉴证方面。从20世纪80年代开始,独立审计的范围开始扩展为包含内部控制评价在内的管理鉴证。而随着安然、施乐、世通等一系列会计案件的出现,美国对内部控制评价的重视程度则更为加强。美国国会于2002年7月25 日通过的《萨班斯法案》开启了一个新的会计审计与资本市场监管时代。该法案对公司的内部治理作出了明确规定,要求上市公司建立完善的内部控制制度。 在国内,1999年修订的《会计法》第1次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定、发布了《内部会计控制规范——基本规范》等7项内部会计控制规范;审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强企业内部控制进行了规范。2001年10月,我国证监会发布了《关于做好证券公司内部控制评审工作的通知》,
公司内部控制自我评价报告
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
方案—内部控制自我评价工作方案
**公司 **年度内部控制自我评价工作方案 为正确评价**公司(以下简称“股份公司”)内部控制的健全性和有效性,根据《企业内部控制基本规范》应用指引、评价指引以及《中国内部审计具体准则——内部控制审计》(第2201号)规定,保障**年内部控制自我评价工作有序开展,达到预期目标和效果,按照《**年度内部审计工作计划》(**〔201*〕*号)的安排,特制定本工作方案。 一、内控评价的目标 依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价股份公司以及下属子公司、职能部门、车间(以下简称“单位”)内部控制的设计合理性及运行有效性,评价各单位业务流程内部控制是否建立良好;评价各业务流程运行与公司制度、程序遵循情况;评价公司项目管理力度和执行效果;合理改善和加强各业务流程控制,完善风险管理机制,提高公司经济业务的营运效率和效果等,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。 二、内控评价的范围 评价期间:201*年1月1日至201*年12月31日,必要时将追溯以前年度或延伸内控评价。 评价范围:包括组织架构、内部环境、内部监督、发展战略、信息管理、资金管理、财务报告与信息披露、合同管理、存货管理、固定资产与无形资产管理、工程项目、人力资源、采购管理、销售管理等业务内容;重点关注资金、采购、销售、存货、固定资产、工程项目等高风险领域。 三、内控评价工作组织
内控评价工作领导小组组长:** 内控评价工作领导小组副组长:** 内控评价自查工作组:股份公司下属子公司内控评价工作分管领导、部门负责人、内控评价员;各职能部门、车间负责人、内控评价员。 股份公司201*年内控评价工作人员名单
内部控制评价办法
内部控制评价办法 第一章总则 第一条为保证铁岭新城投资控股股份有限公司(以下简称“公司”)内部控制制度的有效实施,提高公司经营管理水平和风险防范能力,促进公司可持续发展,维护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制评价指引》等规定,结合公司实际情况,制订本办法。 第二条公司通过多种途径广泛宣传公司内部控制制度,引导员工掌握公司内部控制的要求,促进其自觉遵守公司内部控制的各项规定。 第三条公司应对内部控制的实施情况进行定期和不定期的检查。董事会和管理层应通过对内部控制实施情况的监督检查,发现内部控制制度是否存在缺陷和实施中是否存在问题,并应督促相关部门、子公司及时予以改进,确保内部控制的有效实施。 第四条公司董事会负责公司内部控制的监督检查工作并授权董事会审计委员会对内部控制监督检查工作进行指导和协调。公司审计部负责内部控制的日常监督检查工作并配备专门的内部控制监督检查人员。审计部直接向董事会或董事会审计委员会报告工作。 第五条实施内部控制评价应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第二章内部控制评价频次、内容、程序和方法 第六条公司审计部应在每年度结束后四个月内对公司的内部控制进行一次持续性监督检查。公司审计部还应视情况不定期的对公司的内部控制开展各项专项检查、抽查等监督工作。 第七条公司审计部在进行年度内部控制监督检查前,应当制订年度内部控制监督检查计划提交董事会审计委员会审核,在审核通过后实施。 第八条根据《企业内部控制基本规范》、应用指引以及公司内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第九条检查的内容主要是公司内部控制制度各业务环节或事项的内部控制制度是否建立健全,是否存在缺陷;内部控制制度是否有效实施,是否出现过重大风险及控制处理的情况。 第十条公司审计部开展内部控制监督检查工作时,可以采取谈话、现场考察、财务审计、文件审核等方式进行。公司各部门、各子公司对内部控制监督检查工作有配合义务,接受检查的部门或子公司的负责人应组织相关人员按审计部的要求,及时提供检查所需的凭证、报表、文件等相关资料,如实回答检查人员的提问。
事业单位内部控制自我评价报告 新
事业内部控制建设自我评价报告 为规范学校管理,控制风险,保证经济活动的正常开展,根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定,结合我单位的所处行业、资产结构以及自身特点和发展需要,制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系,并不断地及时补充、修改和完善,并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下: 一、内部控制制度建立健全并有效实施 (一)内部环境。 控制环境提供学校纪律与架构,并影响教职工的控制意识,是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境,主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前,学校的治理结构健全,内部机构设置科学,权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件,明确学校教职工的权利和义务;学校管理层在开展具体经济业务时,能够根据不同环境和自身发展情况,不断调整内部组织结构,出台新的措施,激发全体教职工的工作热情,使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现,我校在发展过程中重视校园文化的建设和发展,学校每年都组织专门的校园文化建设和弘扬师德师风专题活动,教职工加深了对校园文化的理解,做小事、做细事、做具体事的工作作风深入人心,增强了教职工的凝聚力,教职工中不断涌现无私奉献的感人事迹。
3、人力资源政策 我校不断的培训促进了教职工专业技能的发展;员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展,我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识,确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展,有效的防范了学校经济活动中存在的风险。 (二)风险防范 我校根据各种经济活动实施的特点,制定和完善风险管理政策和措施,确保经济活动风险的可知、可防与可控,确保我校经费使用安全。对已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将经济活动风险控制在可承受的范围内。存在经济风险的业务,也积极分析,充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 (三)控制措施。 学校根据业务的性质和工作要求,实施了不同的控制方法,保证日常运转正常有序,这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中,中心学校校长负责全面工作,副校长分别分管不同职能领域的工作,具体分校(职能部门)各负其责,通过分工明确了各自的权利和义务,通过协调配和共同完成工作。
内部控制自我评价报告完整版
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
2018年度内部控制评价报告
2018年度部控制评价报告
目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)
第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设, 根据《*****有限公司部控制评价制度》,于2018年11月9 日下发了《关于2018年控评价工作的通知》,搭建了*****控管理的组织架构,明确了工作职责,将*****2018年控工作划分为三个工作阶段,第一阶段培训及准备、第二阶段实施(含样本抽取、底稿填写、缺陷表上报等)己完成,第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上,进一步深化部控制体系建设,完善控评价机制。2018年在公司本部开展了控评价培训会两场,组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》,*****应于2019年元月完成缺陷的整改跟踪,*****在分析控底稿及缺陷汇总表的基础上,并形成《*****医药有限公司 2018年度部控制评价报告》(即本报告)。
第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织: *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组,11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要,对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构,由*****任控领导小组组长,*任副组长,由*********任组员。控领导小组负责审议*****控评价工作方案,整理控工作组填报的底稿,评价过程中的总体把控、质量监控、进行重要决策、协调工作等,并将《*****医药有限公司2018年度部控制评价报告》(即本报告)提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作;未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定,结合*****的实际,按照“全面性、重要性、客观性、风险导向、一致性”等原则,制定部控制评价工作方案,并统一部署在部控制日常监督和专项监督的基础上,对*****截至2018年12月31日(部控制评价报告基准日)的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围
年内控自我评价报告
2008年内控自我评价报告 济南柴油机股份有限公司自1996年上市以来,按照《公司法》、《证券法》、中国证监会和深圳证券交易所的有关规定及国家其他相关法律法规,已建立较完善的内部组织结构,并制定了相应的内部控制体系,保证了经营业务的正常开展和风险的有效控制,并随着国家监管机关管理要求的加强和公司业务的拓展及时补充、修改和完善。根据深交所《关于做好上市公司2008年年度报告工作的通知》(深证上【2008】168号)内部控制自我评价披露要求,对本公司内部控制的有效性进行评估,做出内部控制自我评价如下: 一、 综述 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会的“三会”法人治理结构,三会各司其职、规范运作。
公司董事会由 5 名董事组成,其中 2 名独立董事。监事会由 5 名监事组成,其中2 名职工代表。董事会下设战略委员会、审计委员会、考核与薪酬三个专门委员会,各施其责。 战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会成员由五名董事组成,设主任委员一名,由公司董事长担任。 审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核;负责制定、审查公司董事及高级管理人员的薪酬政策与方案。薪酬与考核委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 根据实际情况按职责分工,设立了内部控制与风险管理办公室、办公室(保密办)、规划计划处(战略发展处)、财务处、经营管理处(证券办)、人事劳资处、生产处、安全环保处、质量管理处、技术管理处、资产处、审计处等职能部门,各职能部门之间职责分工明确,相互牵制。 法人治理结构,权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、相互制衡需要科学合理有效的制度来保证协调运作,目前,公司已建立了包括:经营管理,经济核算与财务管理,
公司管理制度之内部控制评价制度
1.目的 为了建立健全公司内部控制体系,促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据财政部、证监会、审计 署、银监会、保监会颁布的《企业内部控制基本规范》、《企业内部控制评价指引》,结合公司实际情况,制定本制度。 2.适应范围 适用于公司所属全资和控股子公司。 3.术语与定义 3.1内部控制评价:本制度所述的内部控制评价是指公司董事会对内部控制的有效性进 行全面评价、形成评价结论、出具评价报告的过程。内部控制评价与内部控制的建 立和实施,构成有机循环。 3.2公司:本制度所述的公司是指股份有限公司。 3.3子公司:本制度所述的子公司是指公司所属全资和控股子公司。 3.4审计委员会:本制度所述的审计委员会是指公司董事会审计委员会。 3.5审计办:本制度所述的审计办是指公司董事会审计委员会办公室。 3.6评价工作组:本制度所述的评价工作组是指公司内部控制评价工作组。 4.职责 4.1公司董事会 1)负责审议和批准公司内部控制评价报告; 2)负责认定公司内部控制重大缺陷,审批内部控制重大缺陷的整改方案; 3)负责审议和批准本制度。 4.2审计委员会 1)负责审定内部控制评价工作方案; 2)负责认定公司内部控制重要缺陷、一般缺陷,审批内部控制重要缺陷、一般缺陷的整改方案; 3)负责审议内部控制重大缺陷及其整改方案; 4)负责审议内部控制评价报告; 5)对相关单位和个人反映的内部控制评价结论的客观性、公正性的质疑、举报、投诉进行调查核实。 4.3公司监事会 1)负责对董事会建立与实施内部控制的情况进行监督;
2)听取内部控制评价报告; 3)听取内部控制重大缺陷及其整改方案。 4.4公司经理层 1)负责为内部控制评价工作方案提出应重点关注的业务或事项; 2)听取内部控制评价报告; 3)负责对内部控制评价中发现的问题及缺陷采取有效措施积极整改; 4)负责协调、排除在内部控制评价以及督促整改中遇到的困难。 4.5审计办 1)负责起草本制度及提出修订草案; 2)负责牵头、协调、组织成立公司内部控制评价工作组; 3)负责指导公司内部控制评价工作组开展内部控制评价工作; 4)负责草拟内部控制评价工作方案、评价报告; 5)负责向董事会、审计委员会、监事会或经理层报告发现的重大缺陷、重要缺陷和一般缺陷; 6)草拟公司内部控制评价报告; 7)根据评价和整改情况拟订内部控制考核方案。 4.6公司内部控制评价工作组 1)负责制定、更新和维护内部控制文档及测试表模板,并将内部控制文档及测试表模板下发评价范围内相关部门、子公司使用; 2)负责指导公司各部门及所属子公司开展内部控制自我评价工作; 3)负责根据公司各部门、子公司的自评情况,对可能产生重要风险的业务事项进行复核检查,形成检查工作底稿; 4)负责内部控制评价结果的汇总,对内部控制缺陷进行综合分析,拟订认定意见和整改方案; 5)负责跟踪缺陷整改的落实情况。 4.7公司各部门负责人 1)负责组织本部门的内部控制自查、测试和评价工作; 2)负责向审计办上报本部门的兼职评价员及变动情况; 3)负责及时更新内部控制文档及测试表,并上报评价工作组复核; 4)对自评发现的设计和运行缺陷提出整改方案,经部门负责人审核、公司分管领导审定后报送给评价工作组复核;
公司内部控制自我评价报告
公司内部控制自我评价报告 为贯彻执行财政部、证监会等部门联合发布的《企业内部控制基本规范》及深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》的要求,加强公司内部控制,促进公司规范运作和健康发展,保护投资者合法权益,保证公司业务活动的正常进行,确保公司资产的安全和完整,公司根据自身的经营特点和实际状况,在控制环境、风险管理、控制活动、信息及沟通、监督等方面制定并完善了适应现行管理需要的内部控制制度。 一、公司内部控制综述 1、公司的控制环境 本公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司的利益。 目前,公司内部控制的组织架构为: 1)公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权力。 2)公司董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会
审议。公司董事会对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。董事会下设董事会秘书负责处理董事会日常事务。 3)公司监事会是公司的监督机构,负责对董事会、总经理及其他高管人员的行为及公司财务状况进行监督和检查,向股东大会负责并报告工作。 4)公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。公司管理层对内部控制制度的制定和有效执行负责,通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力,保证公司的正常经营运转。各控股子公司和职能部门实施具体生产经营业务,管理公司日常事务。 2、公司的组织机构 公司根据职责划分,结合公司实际情况,设立了人事部、财务部、经理部、企业发展部、科技质量部、审计室、证券部、党群办、物业服务部、系统集成部及进出口部等职能部门,同时还投资了多家全资企业、控股企业及参股企业,制定了相应的岗位职责、业务管理程序、管理办法和有关说明,各职能部门之间职责明确,相互牵制,分工合作,各行其责,人员配置合理,形成了有效的分层级管理机制。 3、公司内部控制制度建设 公司作为上市公司,建立全面、规范、有效的风险管理和内部控制体系,既是资本市场监管的需要,也是保证公司持续快速健康协调发展的需要。公司从成立之日起,为了保证业务活动的正常进行,确
内部控制规范工作实施计划方案(详细版)
内部控制规范工作实施方案 根据财政部《行政事业单位内部控制规范(试行)》(财会[2012]21号)、财政部《关于全面推进行政事业单位内部控制规范实施的指导意见》(财会[2015]24号)、《某某省财政厅关于开展行政事业单位内部控制基础性评价工作的通知》(某财会[2016]16号)等文件的要求,现制定我单位内部控制规范工作实施方案。 一、工作内容 财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。 (一)控制目标 内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为: 1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。 2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。 3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。 4.提高资金使用效率。做好预算管理,为完成各项财政
任务提供资金保障,合理分配各项资金,不断提高资金使用效率。 5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。 (二)实施范围 内部控制规范实施的范围包括:本单位。 要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。 (三)实施原则 在我单位制定实施内部控制的各项目标时,应当做到: 1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。 2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。 3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。 4.各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。 (四)工作任务
内部控制自我评价报告
内部控制自我评价报告 1、公司内部控制综述 公司一直以来都十分重视内部控制制度的建设,按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》以及《企业内部控制基本规范》等法律、法规的规定,结合自身经营特点和所处环境,制订内部控制制度。 (1)公司组织机构 (2)公司内部控制制度建设情况 公司本部制定的内部控制制度共分为公司治理的内部控制、财务管理(会计系统、预算等)的内部控制、投资管理的内部控制、行政管理的内部控制、人事管理的内部控制、党群工作的内部控制、信息披露的内部控制、对外担保的内
部控制、关联交易的内部控制、募集资金的内部控制、内部审计的内部控制、信息系统的内部控制等十二大部分。 此外,公司的子公司、分支机构均结合其自身经营特点,对各自的主要业务建立了相关内部控制制度,涉及电力销售、采购、生产、存货等方面。 (3)审计委员会、预算委员会、监事会监督情况 公司董事会下设审计委员会,主要负责提议或聘请外部审计机构、负责内审与外审间的沟通、负责审核公司的财务信息及披露、检查公司内控制度、领导公司内部审计机构等。审计委员会在报告期内共召开了5次会议,形成10项审查意见。 公司及控股子公司均设监事会和预算委员会,监事会每季度进行一次检查,年度进行一次全面检查,主要是根据公司《章程》检查公司高管履行职责情况、公司财务状况和经营绩效情况,发现问题并提出整改意见。预算委员会负责审核财务预算方案、预算调整方案、检查预算执行情况、审核预算外重大资金支出项目。 (4)公司内部审计部门的工作及人员配备情况 公司本部设立了独立审计室,配备了2名专职内部审计人员,各子公司设置专职(或兼职)内部审计人员。公司审计室在2009年度主要完成了公司2008年度内部控制有效性自我评价、云南分公司财务收支审计、广东粤电安信电力检修安装有限公司经济责任审计等工作。子公司内部审计人员负责对其所在单位的经济活动进行日常监督和定期评价,并配合本公司审计室开展审计项目。 (5)报告期内公司为建立和完善内部控制所进行的重要活动、工作及成效公司聘请了国际知名专业咨询机构与公司审计室共同组成自评工作核心小组,对公司报告期内的内部控制进行评价。该小组由公司分管财务的副总经理担任组长,各部门及相关子公司有关人员组成。以《企业内部控制基本规范》及配套的内控评价指引为指导,建立了适合公司自身的内控自评体系,并利用该自评体系,对报告内公司及重要子公司的内部控制实施了评估测试,对其他子公司主要业务流程的内部控制制度进行了审阅,提出进一步完善和健全的方向。上述工
爱尔眼科:2019年度内部控制自我评价报告
爱尔眼科医院集团股份有限公司 2019年度内部控制自我评价报告 爱尔眼科医院集团股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)相关规章制度,在内部控制日常监督和专项监督的基础上,我们对公司截至2019 年12 月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价评价范围 公司按照风险导向原则,结合连锁制发展特点、业务规模等确定纳入评价范围的主要单
内控制度评价方案
内控制度评价方案
关于开展内控制度评价专项检查的 工作方案 一、检查依据 二、检查目的 查找公司内部控制缺陷,摸清公司内部管理的薄弱环节,把握公司重大风险点,有效健全内部控制系统,推动风险管理,进一步提高经营管理水平和风险防范能力,促进公司稳定发展。 三、检查要求 严格按照《重庆市市属国有重点企业监事会工作指引(试行)》及能源集团监事会工作要求开展专项检查,认真收集检查证明材料,编制工作底稿,撰写专项检查报告,整理形成检查工作档案。 四、检查内容 (一)投资与工程管理 1.重大工程投资项目可行性论证决策制度的建立与执行情况,是否开展了投资项目论证和立项审批工作。 2.工程项目预决算管理和完工验收制度的建立与执行情况。 3.工程建设质量管理和安全监管责任制的建立与落实情况,是否明确了质量标准,细化了安全措施,强化了施工监理。 4.工程施工项目分包管理制度的建立及分包风险应对措施。
5.施工现场管理岗位责任制度建立与执行情况,施工现场对材料消耗、劳务用工、水电费用、机械使用费等可按费用的控制与监管情况,有无损失浪费及走路现象。 6.工程成本控制与管理制度、措施及考核办法的建立与执行情况,是否按照单项工程进行核算,并建立单项工程辅助台账,核算整个项目工程成本。完工进度是否进行合理估计,工程结算资料是否齐全,手续是否完善。 (二)融资与货币资金管理 1.融资管理管理办法的制定与执行情况。是否对融资职责进行了划分,融资决策是否符合程序;融资政策是否适应公司发展状况;是否进行了融资活动的策划、论证,是否报董事会或股票会批准;是否对融资资金的使用进行了监督与管理。 2.货币资金管理制度的建立与执行情况,银行预留印鉴是否分管,支付密码器与空白支票是否分开存放,现金管理是否做到日清月结,银行存款是否不定期编制余额调节表,企业是否与开户银行定期进行涵证。 3.岗位责任制建立与执行情况,职责分工是否明确,不相容职务是否相互分离、相互制约。 4.是否实行“收支两条线”管理,有无坐支和挪用行为,是否坚持采用银行转账结算管理制度。 5.是否按照规定开设银行账户,有无违规设立账户行为。 6.资金的支付是否按规定程序进行审批。