内控评估管理制度审批版

相关推荐

内控评估管理制度审批版

第一章总则

内控评估管理制度审批版

第一条为规范安徽国风塑业股份有限公司(以下简称“公司”)的内部控制评价工作，及时发现公司及下属子公司、分厂内部控制缺陷，提出和实施改进方案，确保内部控制有效运行，根据国家有关法律法规规定及《企业内部控制基本规范》、《企业内部控制评价指引》、《公司章程》等要求制定本制度。

第二条本制度所指内部控制评价是指由公司董事会和管理层实施的，对公司内部控制有效性进行全面评价，形成评价结论，出具评价报告的过程。内部控制有效性是指公司建立与实施内部控制能够为控制目标的实现提供合理的保证。

第三条本办法适用于公司及下属子公司、分厂的内部控制评价工作。

第四条公司实施内部控制评价遵循的原则:

(一) 全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司及其所属单位的各种业务和事项;

(二) 重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域;

(三) 客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

第二章内部控制评价的组织与职责

第五条公司董事会是公司内部控制评价工作的最高决策机构和最终责任者，负责制定公司内部控制基本管理制度和规章，审批内部控制评价报告，批准涉及内部控制重大缺陷、重要缺陷的整改意见以及决定内部控制评价和检讨工作的合理性和充分性等。

第六条公司董事会审计委员会负责内部控制评价的组织、领导和监督，其

主要职责包括：

（一）审议内部控制评价报告；

（二）审议内部控制重大缺陷、重要缺陷整改意见；

（三）领导公司审计部推进内部控制评价工作；

（四）协调公司管理层推进内部控制评价工作和缺陷整改工作。

第七条审计部负责内部控制评价的具体实施工作，其主要职责包括：

(一) 拟定内部控制评价方案和计划;

(二) 组织内部控制评价工作组;

(三) 指导内部控制评价工作的进行;

(四) 根据评价结果汇总内部控制缺陷认定，提出改进意见或措施，并跟踪改进结果;

(五) 编制内部控制评价报告;

(六) 向审计委员会报告工作，包括内部控制评价方案、实施计划、执行情况、发现的问题内部控制评价报告等。审计部应接受公司董事会、监事会和审计委员会的指导、检查和监督。

第八条内部控制评价工作组

(一) 内部控制评价工作组职责:

根据内部控制评价方案进行现场测试，收集内部控制评价的证据;初步认定内部控制缺陷;撰写内部控制评价测试底稿等。

(二) 内部控制评价工作组主要权限:

根据内部控制评价工作的需要，要求被评价部门及时报送相关文件资料;就内部控制评价事项的有关问题向有关部门和个人进行调查，取得有关证明资料;要求有条件的被评价部门进行内部控制评价的自查并汇报自查结果。

第九条公司管理层、各部门及下属子公司、分厂应负责组织相关人员按检

查评价部门的要求，及时提供所需的原始凭证、报表、操作规程和书面报告等文件资料，积极配合审计部和内控评价工作小组，完成对本岗位、部门和公司的内部控制评价。

第三章内部控制评价的内容和标准

第十条内部控制评价按照“统一领导，分级管理”进行，即公司董事会负责领导、审计部负责组织、内控评价工作小组具体实施、公司各部门及下属子公司、分厂负责配合内部控制评价工作。

第十一条公司根据本管理制度，围绕内部环境、风险评价、控制活动、信息与沟通、内部监督五大要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价:

(一) 公司组织开展内部环境评价，是以《企业内部控制基本规范》和组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合公司内部控制制度，对内部环境的设计及实际运行情况进行认定和评价;

(二) 公司组织开展风险评价机制评价，是以《企业内部控制基本规范》有关风险评价的要

求，以及各项应用指引中所列主要风险为依据，结合公司的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价;

(三) 公司组织开展控制活动评价，是以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本公司的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价;

(四) 公司组织开展信息与沟通评价，是以《企业内部控制基本规范》和内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本公司的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价;

《内控评估管理制度审批版》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

(五) 公司组织开展内部监督评价，是以《企业内部控制基本规范》有关内部

监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本公司的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、审计部等是否在内部控制设计和运行中有效发挥监督作用。

第十二条内部控制评价工作需形成工作底稿，详细记录公司执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。

第十三条在内部控制评价中，应当对发现的内部控制缺陷进行分类分析。内部控制缺陷一般可分为设计缺陷和执行缺陷。

(一) 设计缺陷是指缺少为实现控制目标所必需的控制，或现存控制设计不适当、即使正常运行也难以实现控制目标;

(二)执行缺陷是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。

第十四条公司在内控评价工作中，应根据现场测试获取的证据，对内部控制缺陷进行初步认定，根据内部控制缺陷影响整体控制目标实现的严重程度，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

(一) 重大缺陷，是指一个或多个一般缺陷的组合，可能严重影响内部整体控制的有效性，进而导致公司无法及时防范或发现严重偏离整体控制目标的情形;

(二) 重要缺陷，是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致公司无法及时防范或发现偏离整体控制目标的严重程度依然重大;

(三) 一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。

第十五条判断和认定内部控制缺陷是否构成重大缺陷，应当考虑下列因素:

(一) 影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷;

(二) 针对同一细化控制目标所采取的不同控制活动之间的相互作用;

(三) 针对同一细化控制目标是否存在其他补偿性控制活动。

第十六条对于认定的重大缺陷，公司应及时采取应对策略，切实将风险控制在可承受范围之内，并追究有关部门或相关人员的责任。

第四章内部控制评价的程序

第十七条内部控制评价程序一般包括：制定年度内部控制评价工作计划、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。

第十八条公司审计部开展内部控制评价工作时，应当拟订评价工作计划，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容。

第十九条公司审计部根据年度内部控制评价计划，组成内部控制评价工作组，具体实施内部控制评价工作。评价工作组由公司审计部及下属子公司、分厂内部控制检查监督和评价责任部门的业务骨干组成，但评价工作组成员对其所在企业的内部控制评价工作需要实行回避制度。

第二十条公司的内部控制评价工作分为公司本部层面和下属子公司、分厂层面两个层面进行。公司本部内部控制评价工作由审计部负责实施，各部门配合完成。下属子公司、分厂内部控制评价工作由评价工作组负责实施，各下属子公司、分厂配合完成。评价工作应主要采用现场测试的方式，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。

第二十一条公司内部控制评价工作组实施评价质量交叉复核制度，由评价工作组负责人对评价工作底稿进行严格审核，并对所认定的评价结果签字确认后归档保存。

第五章内部控制评价报告

第二十二条公司根据《企业内部控制基本规范》、应用指引和本办法，并

参照相关监管部门和深圳证券交易所的通知、指引、问答及工作备忘录等，设计内部控制自我评价报告的内容。

第二十三条内部控制评价报告至少披露下列内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据；

（四）内部控制评价的范围；

（五）内部控制评价的程序和方法；

（六）内部控制缺陷及其认定情况；

（七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；

（八）内部控制有效性的结论。

第二十四条公司根据年度内部控制评价结果，结合内部控制评价工作底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，及时编制内部控制评价报告。

第二十五条公司内部控制评价报告须报经董事会批准后对外披露或报送相关部门。

《内控评估管理制度审批版》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

第二十六条公司以12月31日作为年度内部控制评价报告的基准日。内部控制评价报告应于基准日后4个月内与内部控制审计报告同时报出。公司需关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

第二十七条公司年度内部控制评价工作结束后，需将工作资料，包括内部控制检查、监督工作报告，内部控制自我评估报告，工作底稿以及相关资料，作为公司档案管理保存十年以上。

第六章附则

第二十八条本制度由董事会负责解释。

第二十九条本制度由公司董事会审议通过后生效。

内部控制的评估2017-05-09 20:01 | #2楼

我国有关部门制定了内部控制标准，对内部控制进行了规范，也对审计人员提出了新的要求。内部控制评估包括控制环境评估、会计系统评估和控制程序评估三个方面。

控制环境的评估

内控机制能否发挥作用受外部环境影响较大，特别是管理当局的态度。审计人员应当了解控制环境，以评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施。审计人员应调查了解管理层对内部控制采取的措施，企业组织机构和人员配备是否健全，企业管理制度是否健全，企业是否建立了内部审计机构并发挥作用，会计信息及相关业务信息的报告制度是否健全。

会计系统的评估

审计人员应当充分了解会计系统，以识别和理解被审计单位交易和事项的主要类别和发生过程；了解重要的会计凭证、账簿记录以及会计报表项目，了解重大交易和事项的会计处理过程。

控制程序的评估

建章立制是内控制度的基础，但能否发挥作用关键在执行。审计人员在评估控制程序执行情况时，主要采取业务循环评估办法。根据企业生产经营特点，可将企业生产经营活动分为仓储与存货、销售与收款、生产、投融资、薪酬五大业务循环，由于现金和银行存款分散于各个循环,将货币资金单独作为一个业务循环评估。具体包括：

1、仓储与存货业务内控评估。了解大额的存货采购是否签订购货合同,有无审批制度；存货的入库是否严格履行验收手续,对规格、型号、数量、价格等是否逐项核对，并及时入账；存货的发出手续是否按规定办理，是否及时登记并与会计记录核对;存货的采购、验收、保管、运输、付款等职责是否严格分离；是否建立定期盘点制度,发生的盘盈、盘亏、毁损、报废是否及时按规定审批处理。

2、生产业务内控评估。了解是否建立成本核算与管理制度，成本开支范围是否符合有关规定；成本核算制度是否适合被审计单位的生产特点，是否严格执行；各成本项目的核算、制造费用的归集与分配、产品成本的结转是否严格按规定办理，前后期是否一致；是否定期盘点在产品，并作为在产品成本的分配依据。

3、销售业务内控评估。核对销售发票、销售合同、销售订单所载明的品名、规格、数量、价格是否一致；抽取一定时期内的销售发票,检查其是否连续编号,有无缺号，作废发票的处理是否合规；抽取送货单，并与相关的销售发票核对，检查已发出的商品是否均已向顾客开出发票；检查销售退回折让折扣的核准。

4、薪酬业务内控评估。了解工资标准的制定及变动是否经授权批准；调查员工工资卡或人事档案，以确定工资发放依据；检查应付工资总额与人工费用分配汇总表中合计数是否相符；抽查工资单，从中选取不同类型员工检查。

5、投融资业务内控评估。了解投资项目是否均经授权批准；融资借款是否签订借款合同；抵押担保是否获得授权批准；有价证券的买卖是否经适当授权，是否妥善保管并定期盘点核对；抽查新增固定资产和在建工程项目有无预算、决算,是否经过授权批准。

6、货币资金内控评估。检查出纳与会计的职责是否严格分离；货币资金和有价证券是否妥善保管，是否定期盘点；核对收款凭证与存入银行账户解款单的日期和金额是否相等；抽取一定时期的银行存款日记账与银行对账单核对是否一致；检查付款的授权批准手续是否符合规定;是否存在长期未达事项。

内部控制评估对审计人员的专业能力、执业经验、判断水平等提出了较高的要求，审计人员在评估内部控制，应保持应有的职业谨慎。内部控制是针对常规事项设计的，其作用是有限度的。企业内控制度不健全，并不一定发生财务报告舞弊行为，企业内控制度健全也不能保证财务报告真实，健全的内控也可能因有关人员相互勾结、内外串通而失效。在管理当局的操控下，内部控制可以演变为形式上的健全有效，甚至成为包装舞弊的工具。

审计人员通过实施评估程序，考虑企业各方面因素，对被审计单位内控制度的规范性、全面性和执行的有效性进行客观评价，发表恰当的评估意见，指出企业内控中的薄弱环节，揭示企业经营风险，提出管理建议，促进企业发展.

【内控评估管理制度审批版】相关文章：

内控管理制度03-21