范文资料网>人事资料>员工管理>《21内控自评管理办法

21内控自评管理办法

时间:2022-09-25 02:27:14 员工管理 我要投稿
  • 相关推荐

21内控自评管理办法

第一章 总 则

第一条 为了促进*******有限公司(以下简称“公司”)内部控制体系的有效运行,全面评价公司内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》以及《企业内部控制评价指引》,特制定本管理办法。

第二条 内部控制自我评价工作的具体实施由审计部牵头组织,风险管理部协同合作,内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

第三条 根据《企业内部控制评价指引》的相关规定,公司实施内部控制评价至少应当遵循下列原则:

(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司各种业务和事项。

(二)重要性原则。评价工作应当在全面评价的基础上,关注重大业务事项和高风险领域。

(三)客观性原则。评价工作应当准确地揭示公司经营管理的风险状况,如实反映内部控制设计与运行的有效性。

第四条 工作职责

审计部是内部控制自我评价的牵头负责部门,主要职责包括:1)制定内控自评工作计划;2)根据各部门填写的内控自评底稿选择独立复评的范

围;3)执行独立复评内控,将自评结果与相关部门和管理层进行沟通汇报;4)综合分析控制缺陷并形成内部控制自我评价报告,交审计委员会审阅;5)负责督促各部门对内部控制发现问题的整改工作。

风险管理部是内部控制自我评价工作的协同参与部门,主要职责包括:

1)参与制定内部控制自评计划;2)根据内控自评计划组织各部门开展内部控制自我评价,并提供自评方法以及操作细节的技术支持。

其它业务部门是内部控制自我评价工作的参与部门,主要职责包括:

1)根据内部控制自评计划的要求及时安排开展内部控制自评工作,填写评价工作底稿;2)针对自评过程中发现的控制缺陷由控制活动执行人和业务领域负责人共同讨论制定改进建议;3)为审计部独立复评工作进行配合并提供相关资料,4)落实完成评审发现的内部控制缺陷整改。

第二章 评价内容

第五条 公司应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素,结合《企业内部控制基本规范》、《企业内部控制应用指引》以及本公司的内部控制手册、内部控制相关管理制度,对内部控制设计与运行情况进行全面评价。

第六条 根据《企业内部控制基本规范》的规定,内部控制体系包括公司层面内部控制(包括内部环境、风险评估、信息与沟通、内部监督)与业务流程层面内部控制。公司应当以《企业内部控制基本规范》和各项应用指引中的相应要求为依据,结合本企业的内部控制制度,对相关内部控制的设计健全性和运行有效性进行认定和评价。

内部控制设计健全性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。

第三章 评价准备工作

第七条 审计部门牵头协同风险管理部在每年年初拟定当年的内部控制评价的工作计划方案,对年度内部控制的评价范围,工作任务,人员组织、进度安排等内容进行详细的计划,该评价工作方案应当在由审计部分管领导审核之后,经审计委员会审议通过,报董事会审批后实施。

第八条 内控自评工作分为各部门自我评价和审计独立复评两个阶段。 部门自我评价的范围为本部门涉及的所有业务流程。审计独立复评范围的界定应当遵循本制度第三条的原则,在考虑公司实际情况的基础上突出重点,以下内容须包括在评价范围内:1)财务报表审计师出具的管理层建议书涉及内部控制薄弱点;2)外部咨询机构出具的内部控制整改建议报告设计内部控制薄弱点;3)公司由于经营变化而面临的新的风险相关的内部控制点等。

第九条 根据需要,公司可以委托中介机构实施内部控制评价。提供内部控制审计服务的会计师事务所,不得同时提供内部控制评价服务。

第四章 评价工作实施

第十条 自我评价

风险管理部根据经批准的评价方案,牵头组织内控自评范围内的各部门实施内部控制评价工作,并提供自评方法以及操作细节的技术支持。

各部门完成内部控制自评工作之后填写评价工作底稿,妥善整理和保存内部控制自我评审过程中的相关资料。

针对自评过程中的控制缺陷,控制活动执行人和业务领域负责人共同分析原因,讨论拟定改进建议和整改计划,确定整改完成时间与整改责任人,编制《内控自评缺陷及整改情况表》(附件1),由部门经理、分管领导审批后,交风险管理部进行复核。

《21内控自评管理办法》全文内容当前网页未完全显示,剩余内容请访问下一页查看。

各部门应于每年10月底之前完成当年的内控自评工作,并将审核完成的自评底稿和《内控自评缺陷及整改情况表》提交审计部备案。

第十一条 独立复评

审计部根据经批准的内部控制自评计划方案开展独立的复评工作。复评人员应在初步审核各部门内部控制自我评价结果的基础上综合分析设定独立复评的范围,并综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集复评范围内内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿。

复评人员应就内部控制独立评审的结果与被评审部门和管理层进行沟通交流,并获得其书面确认。同时,针对各部门自我评价中发现缺陷,复评人员核查其整改情况,更新《内控自评缺陷及整改情况表》。

第十二条 内部控制缺陷的认定

根据《企业内部控制基本规范评价指引》的相关规定,内部控制缺陷认定的原则性标准如下:

内部控制缺陷从金额和性质两方面来进行考虑:

金额:审计部根据控制缺陷对财务报表账户影响金额的大小来认定缺陷类型。

重要性水平的影响企业财务报表数据设定重要性水平(通常用于确定重要性水平的方法是对当期的持续经营业务税前利润进行估计,并将其乘以于5%~10%范围内的百分比。)

性质:进行控制缺陷认定时,舞弊或管理层凌驾于控制之上通常会被认定为重大缺陷,同时内部控制对企业经营效率以及企业资产安全的影响也是内部控制缺陷认定考虑的重大方面。

第十三条 审计部根据内控复评现场测试工作中发现的内控缺陷,结合日常监督和专项监督以及各部门内控自评中发现的内控缺陷,在核实其持续改进情况的基础上,编制《内部控制缺陷认定汇总表》(附件2),对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,与年度内部控制评价报告一起,依次向分管领导和审计委员会报告,并由董事会予以最终认定。

第十四条 对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。

第五章 内部控制评价报告

第十五条 审计部根据《企业内部控制基本规范》、应用指引和评价指引,设计内部控制评价报告的种类、格式和内容。

内部控制评价报告应当分别针对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。

第十六条 内部控制评价报告至少应当披露下列内容: (一)董事会对内部控制报告真实性的声明。 (二)内部控制评价工作的总体情况。 (三)内部控制评价的依据。 (四)内部控制评价的范围。 (五)内部控制评价的程序和方法。 (六)内部控制缺陷及其认定情况。

(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。 (八)内部控制有效性的结论。

第十七条 年度内部控制评价报告的基准日为12 月31 日。审计部根据年度内部控制评价结果,结合内部控制评价工作底稿和《内部控制缺陷汇总表》等资料,按照规定的程序和要求,于次年1月底完成内部控制评价报告

的编制。内部控制评价报告经分管副总审核、审计委员会审议通过后,报经董事会批准。

第六章 内部控制持续改善

第十八条 审计部根据经审批通过的《内部控制缺陷汇总表》更新《内控自评缺陷及整改情况表》,下发各部门制定和填写整改计划,交审计部备案。

第十九条 各部门应对内部控制自我评价和独立评审中发现的内部控制缺陷进行持续整改,并将整改情况以《内控自评缺陷及整改情况表》的形式每季度提交审计部。

审计部对各单位的内部控制缺陷整改情况进行持续跟踪评价,必要时可进行后续专项检查。

第二十条 风险管理部根据年度内部控制评价结果及时修订内部控制手册。

第七章 附则

第二十一条 内部控制评价的有关文件资料、工作底稿和证明材料等纸质文档在每年自评工作结束后统一交审计部归档保管。

第二十二条 本管理办法由审计部负责更新和维护。

《内部控制自我评价管理办法》2017-05-09 17:15 | #2楼

第一章 总则

第一条 为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。

本办法中所称的公司包括下设全资子公司。

《21内控自评管理办法》全文内容当前网页未完全显示,剩余内容请访问下一页查看。

第二条 本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条 公司实施内部控制自我评价应遵循的原则:

(一) 全面统一原则。评价范围应覆盖公司内部控制活动的全过 程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。

(二) 独立性原则。评价应由公司及各控股、参股公司内部审计 机构、内部审计人员独立进行。

(三) 公正性原则。评价应以事实为依据,以法律法规为准则, 客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。

(四) 重要性原则。评价工作应当在全面评价的基础上,关注重 要业务单位、重大业务事项和高风险领域。

(五) 及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。

第二章 内部控制自我评价组织体系

第四条 董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺 陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。

第五条 总经理是内部控制自我评价工作的负责人,审定内部控 制自我评价方案,听取内部控制自我评价报告。

第六条 审计部负责内部控制评价的具体组织实施工作,评价实施 时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。

第七条 各单位部门结合日常掌握的业务情况,开展本部门的内 控自查、测试和评价工作,提出本部门自评重点关注的业务或事项。 对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措 施,予以整改。

第三章 内部控制自我评价内容

第八条 公司内部控制自我评价贯穿于重要的营运环节及经营活 动,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素,对内部控制设计与运行情况进行全面评价。

第九条 内部控制自我评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

第四章 内部控制自我评价程序和方法

第十条 内部控制评价的程序

一、准备阶段:

(一) 审计部制订内部控制自我评价工作方案,根据公司内部监 督和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,报总经理批准后执行。评价工作方案应当明确评价范围、工作任务、人员组织、进度安排和费用预算等。评价工作既可以采用全面评价,也可以根据需要采用重点评价的方式。

(二)组成评价工作组,审计部根据经批准的评价方案,挑选具 备独立性、业务胜任能力和职业道德素养的人员或中介机构组成评价工作组。

二、实施阶段:

(一) 开展各单位部门自评工作,按内部控制自我评价工作方案 组织部门内部自查、测试和评价工作,形成自查评价工作汇总上报评价工作组;

(二)确定检查评价范围和重点,评价工作组根据各单位部门评 价汇总及结合评价要素、主要风险点确定具体实施评价的范围、检查重点;

(三) 开展现场检查测试,对被评价单位部门进行现场测试, 运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位部门内部控制设计和运行是否有效的证据,如实填写评价工作底稿,研究分析内部控制缺陷。通过实施现场检查,对各单位部门自查评价结果进行审核确认和再评价。

三、汇总评价结果、编制评价报告

(一)评价工作组对评价结果进行汇总分析,编写公司年度内 部控制自我评价报告;

(二)评价工作组将评价结果及现场评价报告向被评价单位部门 进行汇报,由被评价主体相关责任人签字确认。工作组对初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的原因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级;

(三)评价工作组以汇总的评价结果和认定的内部控制缺陷为基 础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送经理层、总经理、董事会,由董事会最终审定。

四、报告反馈和跟踪阶段

各单位部门根据董事会最终认定的内部控制缺陷,提出整改办法 及期限。由审计部跟踪其整改落实情况,因整改不及时造成损失或负面影响追究相关人员责任。

第五章 内部控制缺陷分类

第十一条 按照内部控制缺陷的成因或来源,内部控制缺陷分为设计缺陷和运行缺陷。

(一)设计缺陷是缺少为实现控制目标所必需的控制,或 控制设计不适当,即使正常运行也难以实现控制目标;

(二)执行缺陷是控制设计适当没有按设计意图运行,或者执行 人员缺乏必要授权或专业胜任能力,无法有效实施的控制。

第十二条 内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

(一) 重大缺陷,是一个或多个控制缺陷的组合,可能导致公司 严重偏离控制目标;

(二)重要缺陷,是一个或多个控制缺陷的组合,其严重程度或 经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标;

(三)一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。 第十三条 按照具体影响内部控制目标的表现形式,将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。

财务报告缺陷,是不能及时防止或纠正财务报告错报的内部控制 缺陷。

非财务报告缺陷,是虽不直接影响财务报告的真实性和完整性, 但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现,存在不利影响的其他控制缺陷。

第六章 内部控制缺陷认定标准

第十四条 财务报告内部控制缺陷认定标准根据缺陷可能导致的 财务报告错报的重要程度,将财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于:

1) 控制不能防止或发现并纠正账户或列报发生错报的可能性的大小;

2)因一项或多项控制缺陷导致的潜在错报的金额大小。

控制缺陷的重要程度与错报是否发生无关,而取决于控制不能防止或发现并纠正错报的可能性的大小。

在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户或列报发生错报时,应当考虑的风险因素包括:

1)所涉及的账户、列报及其相关认定的性质;

2)相关资产或负债易于发生损失或舞弊的可能性;

3)确定相关金额时所需判断的主观程度、复杂程度和范围;

4)该项控制与其他控制的相互作用或关系;

5)控制缺陷之间的相互作用;

6)控制缺陷在未来可能产生的影响。

在存在多项控制缺陷时,即使这些缺陷从单项看不重要,但组合起来也可能构成重大缺陷。在评价因一项或多项控制缺陷导致的潜在错报的金额大小时,应当考虑的因素包括:

1)受控制缺陷影响的财务报表金额或交易总额;

2)在本期或预计的未来期间受控制缺陷影响的账户余额或各类交易涉及的交易量。

以下迹象通常表明财务报告内部控制可能存在重大缺陷:

1)董事、监事和高级管理人员舞弊;

2)企业更正已公布的财务报告;

3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;

4)企业总经理和内部审计机构对内部控制的监督无效。

在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时,应当评价补偿性控制的影响。在评价补偿性控制是否能够弥补控制缺陷时,考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报。

第十五条 非财务报告内部控制缺陷认定标准

非财务报告内部控制缺陷根据其对内部控制目标实现的影响程度分为重大缺陷、重要缺陷和一般缺陷。非财务报告内部控制缺陷的认定标准可以分为定性标准和定量标准。

定性标准,即涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。以下迹象通常表明非财务报告内部控制可能存在重大缺陷:

1)企业缺乏民-主决策程序,如缺乏“三重一大”决策程序;

2)企业决策程序不科学,如决策失误,导致并购不成功;

3)违犯国家法律、法规,如环境污染;

4)管理人员或技术人员纷纷流失;

5)媒体负面新闻频现;

6)内部控制评价的结果特别是重大或重要缺陷未得到整改;

7)重要业务缺乏制度控制或制度系统性失效。

定量标准,即涉及金额大小,既可以根据造成直接财产损失绝对金额确定,也可以根据其直接损失占公司资产、销售收入及利润等的比率确定。

第七章 内部控制自我评价报告

第十六条 内部控制自我评价报告包括内部环境、风险评估、 控制活动、信息与沟通、内部监督等要素,对内部控制自我评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等做出披露。

第十七条 内部控制自我评价报告包括下列内容:

(一) 内部控制自我评价工作的总体情况;

(二)内部控制自我评价的依据;

(三) 内部控制自我评价的范围;

(四)内部控制自我评价的程序和方法;

(五) 内部控制缺陷及其认定情况;

(六) 内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;

(七)内部控制有效性的结论。

第十八条 公司对外报送的内部控制自我评价报告包括公司董事会对内部控制报告真实性的声明。

第十九条 根据内部控制年度评价结果,结合内部控制自我评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制自我评价报告。

第二十条 内部控制自我评价报告应当报经公司董事会批准后对外披露或报送相关部门。

第二十一条 审计部应关注内部控制自我评价报告基准日至报告 发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。

第八章 内部控制缺陷认定程序

第二十二条 审计部编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。

第九章 内部控制文档记录与保管

第二十三条 公司各部门应当以纸质或电子等适当的形式,妥善保存内部控制建立与实施过程中的相关文档记录或资料,确保内部控制建立与实施过程的可验证性。

(一)内部控制文档按内部控制要素分为以下五类:

1、控制环境文档,如组织结构图、权限指引表、部门及岗位职责说明、员工守则、董事会和监事会成员履历及议事规则、公司发展战略规划、企业文化等;

2、风险评估文档,如风险评估制度、风险评估过程记录、风险评估报告等;

3、控制活动文档,包括财务报告、经营分析报告、董事会及专业委员会会议纪要、股东会决议、总经理办公会议纪要、经营例会等重要会议纪要等;

4、内部监督文档,包括审计计划、年度内部审计工作总结、审计报告、审计意见书、整改情况说明材料、内部控制自我评价报告及相关资料等。

(二)内控文档按形成过程分为三类:

1、制度设计文档。

2、实际执行文档。

3、测试过程文档,测试文档负责测试的部门保留,包括抽样记录、穿行测试底稿记录、访谈记录等。

第十章 附则

第二十四条 本办法由审计部负责解释和修订。

第二十五条 本办法自公布之日起执行。

【21内控自评管理办法】相关文章:

内控自评报告03-25

内控自评报告模板03-25

公司内控自评报告03-25

部门内控自评报告03-25

内控自评报告2月3日03-25

内控执行情况自评报告03-25

XXXX年度内控自评报告格式03-25

内控管理办法03-25

税务内控管理办法03-25