内部控制评价手册Word文档格式.docx
- 文档编号:22973454
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:47
- 大小:529.89KB
内部控制评价手册Word文档格式.docx
《内部控制评价手册Word文档格式.docx》由会员分享,可在线阅读,更多相关《内部控制评价手册Word文档格式.docx(47页珍藏版)》请在冰豆网上搜索。
2.管理机构
1)负责组织实施内部控制评价工作,实际操作中,可以授权内部控制评价机构组织实施,并积极支持和配合内部控制评价的开展,创造良好的环境和条件;
2)应结合日常掌握的业务情况,为内部控制评价方案提出应重点关注的业务或事项,审定《内部控制评价方案》和听取《内部控制评价报告》;
3)对测试结果进行汇总、确认和分析,并分别向审计委员会汇报;
4)对于内部控制评价中发现的问题或报告的缺陷,要按照董事会或审计委员会的整改意见积极采取有效措施予以整改;
5)协助董事会秘书处理对外披露相关事宜;
6)对《手册》进行规范管理,以保证其有效性、完整性、统一性和适用性。
3.执行机构
公司审计部和各职能部门、所属子(分)公司作为执行层,按照内部控制的统一要求,具体组织落实。
1)审计部根据授权承担内部控制评价的具体组织实施任务,通过复核、汇总、分析内部监督资料,结合管理层要求,拟订合理评价工作方案并认真组织实施;
2)审计部对于评价过程中发现的重大问题,应及时与董事会、审计委员会或经理层沟通,并认定内部控制缺陷,拟订整改方案,编写内部控制评价报告,及时向董事会、审计委员会或经理层报告;
3)审计部负责与外部审计师进行沟通;
督促各部门、所属企业对内部控制评价结果进行整改;
根据评价和整改情况拟订内部控制考核方案;
4)各专业部门应负责组织本部门的内部控制自查、测试和评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改,并报送内部控制机构复核,配合审计部及外部审计师开展企业层面的内部控制评价工作;
5)企业所属单位,也应逐级落实内部控制评价责任,建立日常监控机制,开展内部控制自查、测试和定期检查评价,发现问题并认定内部控制有缺陷,编制内部控制评价报告,拟订整改方案和计划,报本级管理层审定后,督促整改,对内部控制的执行和整改情况进行考核。
4.监督机构
1)董事会审计委员会可联络审计部行使监督职能,负责对内部控制体系运行状况实施测试监督;
2)监事会应审议内部控制评价报告,对董事会建立与实施内部控制进行监督。
五编写、使用、维护与发布
1)《手册》由审计部组织编写,董事会审计委员会审定,综合办公室行文发布;
2)《手册》须按发放范围统一发放。
发放范围由审计部提出,经董事会审计委员会批准执行。
包括公司领导、公司、子(分)公司、项目团队等;
3)《手册》包括纸质版和电子版两种。
电子版的配发范围为业务流程管理信息系统的覆盖范围;
纸质版的配发范围为公司所属单位及特殊使用者;
4)本《手册》是公司重要文件,属公司机密。
各单位应按相关要求正确使用,未经允许,不得复印,不得对外泄露。
在使用过程中遇到疑难问题,及时向审计部咨询;
5)《手册》的维护是一项长期性、经常性的重要工作,需要公司、子(分)公司高度重视,积极参与,大力配合;
6)《手册》的修订、维护由审计部负责。
审计部每年将根据国家新出台的相关法律法规的要求、内外部审计对公司内部控制的评价、公司内部控制管理中出现的新问题以及公司、子(分)公司反馈的意见及建议等,对《手册》进行修订,经董事会审计委员会审议批准执行;
7)审计部应及时掌握《手册》的执行情况,并采取有效措施确保内部控制管理体系的有效运行。
表1:
《内部控制评价手册》维护记录
修
订
记
录
日期:
年月日
修订人:
审批人:
原文:
修订原因:
修订:
日期年月日
第二章内部控制评价概述
内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
六评价原则
公司在实施内部控制评价时至少应遵循以下原则:
1.全面性原则。
全面性原则强调的是内部控制评价的涵盖范围应当全面,具体来说,是指内部控制评价工作应当包括内部控制的设计与运行,涵盖公司、子(分)公司的各种业务和管理事项。
2.重要性原则。
重要性原则强调内部控制评价在全面性的基础之上,着眼于风险,突出重点。
具体来说,主要体现在制定和实施评价方案、分配评价资源的过程中,它的核心要求包括两个方面:
一是要坚持风险导向的思路,着重关注那些影响内部控制目标实现的高风险领域和风险点;
二是要坚持重点突出的思路,着重关注那些重要的业务事项和关健的控制环节,以及重要业务单位。
3.客观性原则。
客观性原则强调内部控制评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
只有在内部控制评价工作方案制定、实施全过程中始终坚持客观性,才能保证评价结果的客观性。
七评价频率
公司每年对内部控制进行评价并予以披露。
内部控制自我评价的方式、范围、程序和频率,由公司根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。
另外,如果内部监督程序无效,或所提供信息不足以说明内部控制有效,应增加评价的频率。
第三章评价准备
审计部应对内部控制评价工作进行充分准备,应当根据企业内部监督情况和管理要求,分析企业经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,经董事会批准后实施;
组成评价工作组,评价工作组在审计部领导下,具体承担内部控制检查评价任务。
评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
企业可以委托中介机构实施内部控制评价。
为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服务。
八制定评价工作方案
评价工作方案既以全面评价为主,也可以根据需要采用重点评价的方式。
一般而言,内部控制建立与实施初期,实施全面综合评价有利于推动内部控制工作的深入有效开展;
内部控制系统趋于成熟后,公司要在全面评价的基础上,更多地采用重点评价或专项评价,以提高内部控制评价的效率和效果。
评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。
一般包括以下内容:
1.内部控制评价的总体目标。
全面评价公司内部控制设计和运行情况应达到的效果。
2.内部控制评价的依据。
说明企业开展内部控制评价工作所依据的法律法规和规章制度。
3.内部控制评价的范围。
一般包括:
1)主体范围,内部控制评价所涵盖的被评价单位。
2)业务范围,纳入评价范围的业务事项,及重点关注的高风险领域。
3)时间范围,在一定时间范围内(一般为一年)所发生业务事项。
内部控制评价的范围如有所遗漏的,应说明原因,及其对内部控制评价报告真实、完整性产生的重大影响等。
4.具体评价方法和程序。
描述内部控制评价工作遵循的基本流程,以及评价过程中采用的主要方法。
5.组织及时间安排。
明确企业内部控制评价工作的组织、领导体制、进度安排。
6.工作要求。
包括对被评价单位准备资料等的具体要求。
九内部控制评价方案的参考格式:
×
股份有限公司×
年度内部控制自我评价方案
为贯彻落实公司有关内部控制的基本要求和公司《内部控制评价手册》,审计部组织开展对20×
年内部控制设计与运行有效性的自我评价工作,为使内部控制评价工作有序、有效的开展,依据《企业内部控制基本规范》、各项应用指引以及本公司的《内部控制管理手册》,结合公司实际情况,制定本工作方案。
一)内部控制评价的总体目标
全面评价公司内部控制设计和运行的有效性。
及时发现各层面可能存在的缺陷和不足,进一步规范和加强公司、子(分)公司的内部控制建设工作,提高经营管理水平和风险防范能力。
二)内部控制评价的依据
《企业内部控制基本规范》、各项应用指引、《内部控制管理手册》、《内部控制评价手册》以及本公司各项管理制度。
三)内部控制评价范围
1.主体范围。
公司、子(分)公司;
2.业务范围。
公司层面的控制环境及与生产经营有关的所有业务活动;
3.时间范围。
20×
年1月1日至20×
年12月31日。
四)具体评价程序和方法
公司、子(分)公司应依据公司所处的经营环境及面临的主要管控问题,对所负责的业务和管理流程进行回顾、分析、梳理,确定主要流程设计是否合理,运行中的风险是否得到有效控制,在评价过程中应关注以下方面:
1.流程和制度是否涵盖了公司经营管理中需关注的重点问题及重点风险;
是否明确了各项经营活动的管理要求;
风险控制措施是否存在缺陷和漏洞,能否防范经营管理中的不规范行为,有效降低和控制经营管理中的风险;
是否制定了清晰、明确的业务流程,流程的起点、终点以及中间涉及的各控制点、控制标准、各个岗位间的职责分工是否明确。
2.流程和制度实际执行与流程文档的描述存在什么差异;
实际执行中各项流程文档是否有效地涵盖和控制了经营活动中的主要风险点;
各个岗位的相关人员是否理解掌握内部控制流程文档的控制要求、本岗位的主要职责、主要风险点以及相应的控制措施;
能否有效地控制当前公司经营过程中存在的风险,解决公司在经营活动中的突出问题。
3.在验证控制环境时,以访谈形式或相关业务情况进行确认。
4.在验证业务控制流程设计和执行的一致性时,从业务发生开始,抽取一定数量的样本,通过对业务申请、审批、执行、过程记录、款项收付到财务处理全过程的测评,验证业务控制流程设计和执行是否一致。
具体方法主要包括:
1.访谈与查阅会议纪录相结合
通过与被评价公司的领导和主要职能部门的访谈,了解评价期间的重大投资决策、公司的发展趋势、内部控制执行情况及有关重大事项。
查阅重要会议纪录,包括股东会议记录、董事会会议记录及总经理办公会会议纪要等,以进一步了解有关信息。
2.现场与非现场评价相结合
对没有实施现场评价的公司,主要采用分析性复核的方式进行评价,必要时,对发现的重大问题延伸至现场测试评价。
3.穿行测试、抽查、详查相结合
根据所穿行事项发生频率及重要程度等,确定进行穿行测试的次数;
在穿行测试的基础上,对关健控制,至少抽取按抽样标准规定数量的样本进行测试;
与形成自评结论直接相关的事项,实施详细检查。
4.利用以往评价的结果
在一定限度内利用各公司自评报告及底稿、以往内部审计等审计事项的结果,特别是对自评报告、管理建议书中所提出的问题予以重点关注。
5.充分关注被评价公司的行业特点,有针对性的制定简便有效的程序进行评价,获取充分、适当的证据,以支持所形成的评价意见。
五)组织和时间安排
1.评价工作组成员如下:
评价工作组组长:
审计部部长
按专业分×
个工作小组负责×
部门或×
单位的评价工作:
序号
工作小组组长
成员
负责单位或部门
备注
1
2
3
4
5
….
。
工作小组组长在现场评价过程与其他小组沟通检查情况,并向组长汇报沟通发现的问题,及时修订评价计划,以使项目顺利进行。
2.时间安排
1.现场测试:
年月日—月日;
2.缺陷认定及形成报告:
年月日—月日。
现场评价报告于月日报审计部。
六)工作要求:
1.部门、公司的职能、业务、重要流程和制度、关键岗位等发生重大变动时,应及时调整和完善自评计划。
2.在评价工作开展前,应认真讨论研究存在的主要管控问题(风险),对于因新增业务等情形导致流程增加,应当按照《内部控制评价手册》规定,经内部控制评价工作组审核后,纳入评价范围。
3.各单位要将评价所需资料准备齐全,并对本部门主要经营活动领域的内控措施执行情况进行自查,并在现场测试前递交自查报告。
十组成评价工作组
审计部根据经批准的评价方案,挑选公司、子(分)公司中具备独立性、业务胜任能力和职业道德素养的评价人员具体承担内部控制检查评价任务。
评价工作组成员应当熟悉公司整体或具体业务情况,一般为各职能部门的负责人或所属子(分)公司业务骨干。
企业应根据自身条件,尽量建立长效内部控制评价培训机制。
第四章评价实施
十一内部控制评价管理
1.评价工作组
评价工作组应当根据公司批准的评价方案,参照本手册规定的内容和要求,组织进行现场测试。
1)了解被评价单位基本情况。
评价工作组充分与被评价单位进行沟通,了解其经营业务范围、企业文化和发展战略、组织机构设置及职责分工、领导层成员构成及分工、评价期间内生产经营计划和预算完成情况、财务管理核算体制、内部控制工作概况、最近一年内部监督(包括内部控制评价)发现问题的整改情况等。
2)确定检查评价范围和重点。
评价工作组根据掌握的情况进一步确定评价范围、检查重点和抽样数量,并结合评价人员的专业背景进行合理分工。
检查重点和分工情况可以根据需要进行适时调整。
3)开展现场检查测试。
评价工作组根据评价人员分工,综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试,按要求填写工作底稿、记录相关测试结果,并对发现的内部控制缺陷进行初步认定,提出改进建议。
2.内部控制评价程序
1)公司审计部评价主管根据公司发展战略和经营计划等确定重点经营活动,分析重要风险领域,提供《自查报告模版》、《底稿模版》,并要求各单位进行自查。
2)公司、子(分)公司内控评价执行人按公司规定对本部门主要经营活动领域的内控措施执行情况进行自查,并递交《自查报告》。
3)审计部部长确定内部控制评价的重点内容、范围,并根据各部门提交的《自查报告》编制《内部控制评价方案》,内含内控评价工作组成员,就是否聘请中介机构提出建议,经主管内控评价副总经理审批,注意进行内控评价机构选择时,须独立于外部审计机构。
4)内控评价工作组按照有关法律法规和工作计划开展内控测试与评价并编制《评价工作底稿》。
5)内控评价工作组、内控审核工作组组织相关人员按照标准汇总、判断、确定缺陷类型并签字。
6)内控评价工作组根据缺陷类型提出改进建议,编写《内控评价报告》,审计部部长、主管副总经理、总经理审核,总经理组织总经理办公会进行审议审批,对于重大缺陷还要经董事会审议审批。
审批通过后走《内部控制缺陷处理》程序。
3.内部控制评价流程图:
4.内部控制评价风险控制矩阵(RCD):
十二内部控制评价方法
根据评价的具体内容,应当综合考虑选择一种或多种评价方法,获取充分、相关、可靠的证据对内部控制的有效性进行评价。
评价方法主要包括:
1.个别访谈法:
主要用于了解公司内部控制的现状,在企业层面评价及业务层面评价的了解阶段经常使用。
访谈前应根据内部控制评价需求形成访谈提纲,撰写访谈纪要,记录访谈的内容。
对于同一问题应注意不同人员的解释是否不同。
如分别访谈人力资源部和关键岗位员工,是否有员工流失现象。
2.调查问卷法:
调查问卷法主要用于企业层面评价。
调查问卷应尽量扩大对象范围,包括企业各个层级员工,应注意事先保密性,题目尽量简单易答(如答案只需为“是”、“否”、“有”、“没有”等等)。
3.穿行测试法:
是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程(例如,在保险公司的内部控制评价中,选取一笔保险新单,追踪其从投保申请到财务入账的全过程),以此了解控制措施设计的有效性,并识别出关键控制点。
4.抽样法:
针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性做出评价;
5.实地查验法:
是针对业务层面控制,主要对财产进行盘点、清查,以及对存货出、入库等控制环节进行现场查验;
6.比较分析法:
通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法,数据分析可以是与历史数据、行业(公司)标准数据或行业最优数据等进行比较;
7.专题讨论会法:
通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
此外,还可以使用观察、重新执行等方法,也可以利用信息系统开发检查方法,或利用实际工作和检查测试经验。
对于企业通过系统采用自动控制、预防控制的,应在方法上注意与人工控制、发现性控制的区别。
十三内部控制评价工作底稿
评价工作底稿是控制活动检查评价的主要工具,用于详细记录和说明评价过程中具体业务和管理流程的基本信息、抽样标准及样本量、流程执行的缺陷情况和相关制度的保障情况。
1.控制环境评价工作底稿
控制环境是整个内部控制活动的前提和基础,对公司内部控制的效率和效果起关键作用。
针对控制环境关键要素进行评价,反映公司层面控制环境建立、维护和执行情况。
对控制环境评价主要是采取访谈、调查等方法,或用业务方面的内部控制评价进行印证。
其工作底稿有别于控制业务评价。
控制环境评价工作底稿
索引号:
2013-01
主管部门
评价部门
审计部
评价时间
控制目标
保障公司建立良好的内部控制环境,促进内部控制建设及其有效运行,满足国家有关法规、监管规则和公司要求。
相关制度及规定
《公司章程》《董事会议事规则》《子公司管理》《关联交易》《内部信息传递》
风险
风险控制点
控制活动
检查方法
评价人员
复核人员
公司治理结构
职责分工和工作流程明确
建立完善的公司治理结构,明确股东、董事会和管理层的权限职责、议事规则、决策机制和责任追究机制。
检查公司章程和议事规则,是否明确了股东、董事会和管理层的职责权限、决策机制和责任追究制。
董事会负责保证公司建立并实施健全、合理、有效的内部控制体系;
负责审批整体经营战略和重大政策并定期检查、评价执行情况;
负责确保公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保经理层采取必要措施识别、评估、监测并控制风险;
负责保证经理层对内部控制体系的健全性、合理性和有效性进行监测和评估。
有关制度和会议记录,董事会和管理层在内部控制建设、监测、评估和改进方面所作的工作。
董事会与高级管理层应要求下级部门及时报告经营管理情况和特别情况,以检查内部控制的实施状况以及在实现内部控制目标方面的进展。
管理层应根据检查情况提出内部控制缺失情况,督促职能管理部门改进。
访谈对象(职位)
取得书面文件名称、编号等
结论(该流程是否有效执行、未有效执行的原因及采取了哪些替补控制措施)
对本控制有何改进建议
组织架构
部门和岗位设置的应根据业务规模和经营管理的需要,坚持合理、精简、高效的原则,分工合理、职责明确、报告关系清晰、相互监督、相互制约、协调运作。
检查是否有书面的部门职责规定,部门设置是否有适当的横向和纵向相互监督制约关系,职责权限、管理流程是否清晰。
部门职责设置
1.横向与纵向相互监督制约关系。
2.权责明确、奖惩结合原则,根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任范围,赋予相应的权限,制定操作规程和处理程序、手续,确定追究、查处责任的措施与奖惩办法等,使权有所属,责有所归,避免发生越权或互相推诿的现象。
3.根据经营情况或环境变化对组织结构进行评价,及时进行必要的修正。
岗位职责设置
明确各部门、岗位、人员的职责,以文件予以传达,使员工清晰的了解其岗位的职责和标准。
检查是否有明确的岗位职责、关键岗位的不相容职责是否分离。
明确关键岗位、特殊岗位、不相容岗位及其控制要求。
特别应考虑:
1.内部牵制及不相容原则,在部门与部门、各岗位之间所建立的互相验证、互相制约的关系,将有关责任进行合理分配,使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其他部门或人员的验证、核对和制约。
2.明确各岗位的报告关系,确保管理人员能够得到履行职责需要的信息。
3.配备足够的具有相应知识、经验和技能的人员,确保其有效履行岗位职责。
人力资源政策
招聘、考核和培训
1.应当建立完善有效的人力资源政策和程序合理确保员工适任条件,明确有关教育、工作经历、技能和培训方面的要求,确保员工具备相应能力和意识对相应岗位的风险进行有效控制。
检查是否在招聘、晋升、绩效考核、激励与约束和培训方面建立了完备的制度和流程检查人力资源政策的执行情况。
2.应当根据不同层次员工的职责、能力、文化程度及所面临的风险制定并实施培训计划,以确保全体员工能够有效履行职责。
培训计划应定期评审并持续改进。
3.应当充分考虑人力资源管理中存在的风险,在招聘、晋升、绩效考核、薪酬、激励与约束机制等方面建立完备的制度和程序。
4.建立关键岗位定期或不定期的人员轮换和强制休假制度。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 评价 手册