内部控制评价制度2完整篇doc.docx
《内部控制评价制度2完整篇doc.docx》由会员分享,可在线阅读,更多相关《内部控制评价制度2完整篇doc.docx(9页珍藏版)》请在冰豆网上搜索。
内部控制评价制度2完整篇doc
内部控制评价制度7第2页
(6)对于访谈问题清单以外的一些发现点,可以当场与受访人员深入研究;
(7)访谈完毕后,可以根据访谈内容做简要汇总,将访谈中获得的控制措施与控制目标联系起来,填入工作底稿;
(8)列出所需资料清单,并向被访人员索取资料和代表性业务样本。
2、穿行测试
评价工作组成员对每一类交易选择一笔代表性业务,取得从业务的发起到结束的相关资料和单据,验证相关控制活动是否投入实施,控制活动的描述是否正确,是否能充分实现控制目标。
如果设计有效性评估结果为有效,则继续进行运行有效性测试,并保留一份代表性样本支持性文件作为审计证据存档。
如果设计有效性评估结果为部分有效或无效,则具体行动措施参照第六章相关规定。
第十八条运行有效性的测试方法。
控制活动的运行有效性主要通过抽样测试的方法来获取相关结论。
若控制活动设计有效,则进一步根据控制活动发生的频率确定样本量,从确定的抽样总体中抽取样本,对控制活动的执行情况进行测试,进而对控制活动的运行有效性做出评价。
如果运行有效性评估结果为无效,则具体行动措施参照第七章相关规定。
1、运行有效性测试样本量
(1)手工控制
手工控制的运行有效性测试样本量根据控制活动发生的频率确定。
业务(控制活动)发生频率最低样本
量
每年一次1笔
每年一次以上至每季度一次2笔
每季度一次以上至每月一次2笔
每月一次以上至每周一次5笔
每周一次以上至每天一次15笔
每天多次
25笔
(2)系统控制
系统控制的运行有效性选取一个样本进行测试。
2、运行有效性测试的执行
根据不同类型的控制活动,评价工作组组员可考虑采用不同的测试程序。
评价工作组组员可参考事先设定的测试程序执行,也可根据实际情况适时更新测试程序。
第六章内部控制缺陷的认定
第十九条当设计有效性的评估结果为“部分有效”或“无效”,或者当运行有效性的评估结果为“无效”时,评价工作组应提出内部控制缺陷认定,对发现的内部控制缺陷提出相关的整改建议。
第二十条内部控制缺陷按照其成因或来源分为设计缺陷
和运行缺陷。
设计缺陷是指公司缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷是指虽然设计了适当的控制,但没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。
第二十一条内部控制缺陷按其严重程度分为重大缺陷、重要缺陷和一般缺陷。
(一)重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标的情形。
(二)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标的情形。
(三)一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。
第二十二条公司对内部控制缺陷的认定,以日常监督和专项评价为基础,结合年度内部控制评价,应当根据现场测试获取的证据,从定性和定量等方面对内部控制缺陷及其成因、表现形式和影响程度进行综合判断,提出初步认定意见,按照规定的权限和程序进行审核后予以最终认定。
第二十三条财务报告内部控制缺陷的认定标准。
财务报告内部控制的重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,该重要程度主要取决于该缺陷是否具备可能性导致公司的内部控制不能及时防止或发现并纠正财务报告的错报,以及该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
缺陷定量标准
财务报表的错报金额落在如下区间:
1.错报≥利润总额的5%;
重大缺陷2.错报≥资产总额的3%;
3.错报≥营业收入总额的1%;
4.错报≥所有者权益总额的1%。
财务报表的错报金额落在如下区间:
5.利润总额的3%≤错报<利润总额的5%;
重要缺陷6.资产总额的0.5%≤错报<资产总额的3%;
7.营业收入总额的0.5%≤错报8.所有者权益总额的0.5%≤错报<所有者权益总额的1%。
财务报表的错报金额落在如下区间:
9.错报<利润总额的3%;
一般缺陷10.错报<资产总额的0.5%;
11.错报<营业收入总额的0.5%;
12.错报<所有者权益总额的0.5%。
第二十四条非财务报告内部控制缺陷的认定标准。
非财务报告内部控制的重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的直接财产损失影响程度,该影响程度主要取决于该缺陷是否
具备可能性导致公司的内部控制不能及时防止或发现并预防直接财产损失,以及该缺陷单独或连同其他缺陷可能导致的直接财产损失金额的大小。
缺陷定量标准重大缺陷直接财产损失金额>1000万元;
重要缺陷人民币500万元≤直接财产损失金额<人民币1000万元;
一般缺陷直接财产损失金额<人民币500万元。
第二十五条判断和认定内部控制缺陷是否构成重大缺陷,应当考虑下列因素:
(一)影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷;
(二)针对同一细化控制目标所采取的不同控制活动之间的相互作用;
(三)针对同一细化控制目标是否存在其他补偿性控制活动。
第二十六条对于因业务流程外包等原因造成无法评价特定业务、特定流程的内部控制有效性的情形,应当充分考虑该项业务流程及其相关控制的重要性,确定其对整体控制目标有效性评价的影响。
第二十七条审计部门应当编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见和整改建议,并以适当的形式向经理层、董事会报告。
职能部门依据认定意见和整改建议提出整改方案,包括
内部控制评价制度7
内部控制评价制度
第一章总则
第一条为了自我完善内控体系,及时发现公司内部控制缺陷,提出和实施改进方案。
根据国家有关法律法规,《企业内部控制基本规范》、《企业内部控制评价指引》,结合公司的实际情况,制定本制度。
第二条内部控制评价是指公司董事会对公司内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制有效性是指建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。
第三条内部控制评价的原则:
(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖公司各种业务和事项。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)以风险为导向的原则。
评价工作应当以风险为导向,根据风险发生的可能性和对公司内部控制目标的影响程度确定需要评价的重点业务单元、重要业务领域和重要流程环节。
(五)及时性原则。
评价工作应按照规定的时间进行,当经营管理环境发生重大变化时,应及时进行重新评价。
第四条公司内部控制评价,包括年度评价和专项评价。
年度评价是指公司根据内部控制目标,对公司某一年度建立与实施内部控制的有效性进行的评价;专项评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。
年度评价为定期评价,内部控制评价报告应提交董事会审批;专项评价为不定期评价,根据需要视具体情况而定,不受检查时间和检查次数的限制。
第二章内部控制评价的内容
第五条内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行,对内部控制设计与运行情况进行全面评价。
(一)内部环境评价包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。
组织架构重点从机构设计的整体控制力、权责划分、相互牵制、信息流动路径等方面进行评价;发展战略重点从发展战略的制定合理性、有效实施和适当调整三方面进行评价;人力资源重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行评价;企业文化评价重点从建设和评估两方面进行评价;社会责任重点从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行评价。
000
(二)风险评估评价应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本公司的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行评价。
(三)控制活动评价应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本公司的内部控制制
度,对公司各类业务的控制措施与流程的设计和运行进行认定和评价。
(四)信息与沟通评价应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本公司的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和评价。
(五)内部监督评价应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本公司的内部控制制度,对内部监督的有效性进行认定和评价,重点关注监事会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
第六条内部控制评价工作应当形成工作底稿,详细记录公司执行评价工作的内容,包括主要风险点、采取的控制措施、有关证据资料以及认定结果等。
评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
第三章岗位职责与权限
第七条内控审计人员应具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养。
第八条审计部门负责内部控制评价的组织实施工作:
(一)通过复核、汇总、分析内部资料,结合高管层要求,拟订合理评价工作方案并认真组织实施;
(二)及时与经理层沟通,认定内部控制缺陷并拟订整改方案;
(三)组织编写内部控制评价报告;
(四)沟通外部审计师;
(五)督促各部门对内、外部内控评价进行整改;
(六)审计部门与公司其他职能机构就监督与评价内部控制系统方面保持协调一致,在工作中相互配合、相互制约,在效率效果上满足公司对内部控制系统进行监督与评价所提出的有关要求。
第九条董事会负责内部控制体系的建立健全,以及对企业内部控制的审计,监督内部控制的有效实施和内部控制自我评估情况,审议内部控制评价报告及其他相关事宜的等。
第十条经理层负责领导公司内部控制的日常运行,确认内部控制缺陷,审批整改方案。
第十一条各部门负责组织本部门的内控自查、测试和评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改,并报送经理层审批,配合审计部门及外部审计师开展公司层面的内控评价工作。
第四章内部控制评价程序
第十二条审计部门具体组织实施内部控制评价工作,直接对董事会负责,定期或不定期检查公司内部控制体系,评估其设计和执行的效果、效率,并及时结合董事会、公司领导要求提出改进建议。
审计部门依据本制度制定评价方案,组成评价工作组,明确分工和进度安排,采取现场检查等方式开展全面内部控制评价。
第十三条根据实际情况,公司可要求各职能部门建立内部控制自查机制,并积极配合审计部门的内部控制评价工作。
在需要的情况下,公司可以借助外部机构或专家实施内部控制评价。
第十四条审计部门开展内部控制评价,应要编制工作底稿。
工作底稿应由评价人员填写、记录相关测试结果并对发现的内部控制缺陷进行初步认定,评价工作底稿应由评价人员交叉复核签字,并由评价工作组负责人审核后签字确认。
第十五条评价工作组对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第五章内部控制评价方法
第十六条内部控制评价的方法分为设计有效性评价方法和运行有效性测试方法两个方面。
第十七条设计有效性的评价方法通常包括访谈和穿行测试。
1、访谈
访谈的主要目的是通过与相关人员进行访谈,了解各业务流程风险相关的控制措施的更新状况,主要步骤包括:
(1)了解相关各单位、部门的背景资料,例如部门设置,职责分工,基础业务说明,业务政策和历史稽核信息;
(2)事先阅读风险、控制目标及其对应的控制活动;
(3)按流程顺序,列出访谈人员名单和访谈问题清单;
(4)访谈前,向访谈人简要描述本次访谈的内容和目的;
(5)根据访谈问题清单开展访谈,初步了解业务流程和控制措施;