中化内控自评手册Word文件下载.docx

中化内控自评手册Word文件下载.docx

《中化内控自评手册Word文件下载.docx》由会员分享，可在线阅读，更多相关《中化内控自评手册Word文件下载.docx（45页珍藏版）》请在冰豆网上搜索。

五、一致性原则 3

第三章组织与职责分工 4

一、内部控制评价的组织机构 4

二、内部控制评价的职责分工 4

第四章内部控制评价的主要内容 5

第五章内部控制评价工作程序 6

一、制定工作方案 6

二、各单位自查 6

三、汇总自查报告 7

四、实施现场检查测试 7

五、认定内部控制缺陷 8

六、缺陷改进 8

七、编制内部控制评价报告 8

第六章自我评价方法 10

一、个别访谈法 10

二、调查问卷法 10

三、穿行测试法 10

四、抽样法 10

五、实地查验法 10

六、比较分析法 10

七、标杆法 10

八、重新执行法 11

九、专题讨论法 11

第七章内部控制缺陷认定 12

一、内部控制缺陷的分类 12

二、内部控制缺陷认定的范围和内容 12

三、内部控制缺陷的认定标准 13

四、内部控制缺陷认定的程序 17

五、内部控制缺陷的报告与整改 18

第八章表格和工作底稿模板 19

一、评价工作方案 19

二、自查工作底稿模板 20

三、访谈记录表 22

四、内部控制评价工作底稿模板 23

五、样本数量确定表 24

第九章评价报告模板 25

一、各部门自查报告 25

二、子公司自查报告 26

三、股份公司评价报告 28

附件一股份公司内部控制评价办法 31

附件二内部控制考核管理办法 39

附件三内部控制评价工作底稿 42

第一章前言

一、编制目的

为加强和规范中国化学工程股份有限公司（以下简称中国化学）内部控制评价工作，确保内部控制体系健康稳定、持续高效运行，切实提高公司经营管理水平和风险防范能力，根据国家法律法规有关规定，结合公司实际情况，编制本手册。

二、编制依据

（一）《企业内部控制基本规范》；

（二）《企业内部控制应用指引》；

（三）《企业内部控制评价指引》；

（四）《企业内部控制审计指引》；

（五）《中央企业全面风险管理指引》；

（六）上交所《上市公司内部控制指引》；

（七）中国化学《内部控制管理手册》、管理制度及相应内部控制流程文档等。

三、适用范围

本手册所构建的内部控制评价体系适用于：

（一）中国化学相关业务和管理活动；

（二）各子公司应遵循本手册，如遇不适用或例外情况，参照本手册原则另行编制。

四、名词术语释义

内部控制评价，是指公司董事会和经营层实施的,对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。

内部控制有效性，是指公司建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。

内部控制设计的有效性，是指为实现控制目标所必需的内部控制要素都存在并且设计适当。

内部控制的运行有效性，是指现有内部控制按照规定程序得到了正确执行。

补偿性控制是针对某些环节的不足或缺陷而采取的控制措施。

其目的是排除

损失、错误和舞弊，把风险水平限制在一定的范围内。

例如：

岗位轮换、不定期盘点、突击检查等。

19

内部控制缺陷，是指企业内部控制的设计或运行无法合理保证内部控制目标的实现。

五、基本要求

公司董事会应当根据国家法律法规和监管规则及集团要求，结合实际情况，围绕公司战略目标、经营管理的效率和效果目标、财务报告目标、资产安全目标、合规目标等单个或整体控制目标的实现程度，组织实施对公司内部控制系统设计和执行的有效性进行定期或不定期的检查、分析、评估、改进，以合理保证公司目标实现。

六、生效日期

本手册自发布之日起生效。

第二章内部控制评价原则

一、全面性原则

评价工作应当包括内部控制的设计与运行，涵盖公司及子公司的各种业务和事项。

全面性含义：

（一）公司各部门/子公司全部开展自查工作；

（二）评价工作涵盖内部控制的全过程，包括决策、执行和监督；

（三）对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、针对性的评价。

二、重要性原则

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

重要性含义：

1.在全面开展的基础上，对公司各部门/子公司的重要流程进行内部控制测试；

2.参照《企业内部控制应用指引》强调的控制点，突出重点。

三、客观性原则

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

公司各部门/子公司应在自查工作的基础上，准确地揭示经营管理中存在的问题和风险状况，在内部控制自查报告中如实反映、准确描述内部控制缺陷，客观评价内部控制设计与运行的有效性。

四、以风险为导向原则

评价工作应当以风险为基础，根据风险发生的可能性和对公司内部控制目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环节。

五、一致性原则

内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性。

第三章组织与职责分工

一、内部控制评价的组织机构

（一）建立健全和有效实施内部控制，并评价其有效性是公司董事会的责任。

（二）在公司董事会和经理层的领导下，成立内部控制评价工作小组，内部控制评价工作小组由考核审计部牵头组织，由公司各部门/子公司的相关机构熟悉情况的业务骨干参加，负责公司内部控制评价具体实施工作。

内部控制评价工作组成员应具有专业胜任能力，具有丰富的管理控制经验，熟练掌握自我评价的方法和工具。

二、内部控制评价的职责分工

（一）董事会负责公司内部控制的建立健全和有效实施，审定和批准内部控制评价报告，对内部控制评价承担最终的责任。

（二）董事会审计委员会负责监督内部控制评价工作情况，听取和审议内部控制评价报告，并提出相关意见和建议。

（三）监事会负责对董事会建立与实施内部控制进行监督，对内部控制评价报告进行审议，并发表独立意见。

（四）经理层负责组织实施内部控制评价，对内部控制评价工作统一部署、统一安排，指导和监督内部控制评价工作开展，并听取内部控制评价报告。

（五）内部控制评价工作小组负责内部控制评价的现场测试工作，并提交测试评价报告。

（六）考核审计部是内部控制评价归口管理部门，负责公司内部控制评价日常管理和监督工作。

具体职责主要包括：

制定内部控制评价工作方案；

组织、协调、指导公司内部控制评价工作；

汇总公司的评价工作结果并向公司内部控制评价领导小组汇报；

编制对外披露的内部控制评价报告；

督促整改内部控制缺陷。

（七）参与评价的公司各部门/子公司具体职责主要包括：

负责组织本部门或本公司的内部控制自查工作，对发现的设计和运行缺陷提出整改方案及具体整改计划，积极整改，并报送内部控制评价工作小组复核，编制内部控制自评报告，配合内部控制评价工作小组和会计师事务所的内部控制审计工作。

公司各部门/子公司应负责组织相关人员，积极配合并及时提供所需的相关文件资料。

第四章内部控制评价的主要内容

一、股份公司的内部控制评价工作包括对公司层面和业务层面的内部控制设计和运行情况进行全面评价。

二、公司层面内部控制评价主要包括与内部环境、风险评估、控制活动、信息与沟通、内部监督等要素直接相关的内部控制进行评价。

三、业务层面内部控制评价主要包括与资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等相关的内部控制进行评价。

具体评价标准详见《内部控制评价工作底稿》。

第五章内部控制评价工作程序

公司内部控制评价是对公司内部控制设计与运行情况进行评价。

包括公司治理结构、人力资源、发展战略、资金活动、资产管理、合同管理、采购、销售等生产经营管理的各项业务和事项。

重点关注经营管理过程中的高风险领域和重要业务事项。

公司每年将根据自身的业务变化情况，当年国内外环境变化、监管机构的关注重点、当年的管控重点、公司当年风险评估结果、外部审计师关注的重点以及以前年度审核发现的缺陷等，调整公司各部门/子公司当年的评价工作内容和重点。

按照公司《内部控制管理手册》、《企业内部控制基本规范》及配套指引对各流程管控点和控制活动的要求，公司各部门/子公司应至少每年进行一次自查。

当公司整体环境发生重大变化或部门职责、流程、人员等发生重大变动时，可以适当的增加公司范围或部门范围内自我评价的次数。

内部控制评价的主要工作程序为：

一、制定工作方案

在每年评价工作开始前，公司内部控制评价工作小组应当根据企业内部监督情况和管理要求，分析公司经营管理过程中的高风险领域和重要业务事项，确定评价方法，制定科学合理的评价工作方案，明确评价范围、工作任务、人员组织、进度安排等相关内容，报经公司经理层审批后实施。

二、各单位自查

公司各部门/子公司对照自查工作底稿，对本部门或本公司各项业务内部控制的设计和执行情况进行全面自查，并整理归档相关设计和运行的证据材料。

（一）各部门/子公司对照内部控制手册完成自查工作底稿

自查工作底稿是各部门/子公司开展自查工作进行流程改进的方法和依据，是在评价过程中，用以记录执行过程、内容及支撑评价结果的一系列工作文档。

各部门/子公司对照自查工作底稿中的控制点对本部门/公司的控制设计和控制执行情况逐项检查。

对于年度内多次发生的控制事项，应检查是否达到一贯执行；

对于没有建立的制度，考虑是否需要补充；

对于虽无工作底稿中提到的制度或控制措施，但有相应的替代措施，应考虑替代措施是否为最优控制措施，是否应进一步改进和加强规范管理。

（二）各部门/子公司编制自查报告

各职能部门以部门为单位编制，子公司以公司为单位编制。

各部门/子公司编制的自查报告应包含的要素有：

年度内部控制建设及风险管控情况；

年度内部控制检查监督工作开展情况；

发现的流程管控缺陷；

改进建议及提出相应的改进措施；

明确改进负责部门/人以及改进的计划完成时间；

内部控制评价期后事项披露等。

报告撰写人、部门负责人签字确认，以确保自查工作的准确性和真实性。

自查报告应当附上自查工作底稿，作为自查的原始记录和依据。

三、汇总自查报告

根据各部门/子公司报送的自查报告，考核审计部对各部门/子公司自查报告和工作底稿填报的真实性、准确性、完整性进行复核、分析和汇总，对发现的各类缺陷做重点分析。

四、实施现场检查测试

公司内部控制评价工作小组对公司各部门/子公司的自查工作进行检查审核，综合运用抽样法、穿行测试法、实地查验法等评价方法对内部控制设计和运行的有效性进行现场检查测试，对自查中发现的各类缺陷做重点测试，按要求填写测试工作底稿，记录相关测试结果，评价相关内部控制设计与运行情况，确保自我评价的工作质量。

评价人员应遵循客观、公正、公平原则，如实反映测试中发现的问题，并及时与被评价单位进行沟通。

评价工作底稿应由评价工作组负责人审核后签字确认。

评价工作组将评价结果及现场评价报告向被评价单位进行通报，由被评价单位相关责任人签字确认后，提交企业内部控制评价结果。

重点测试步骤：

1.确定关键控制点设计是否合理

评价工作小组通过访谈、分析，了解关键控制环节设计和风险点情况，确定被测试的风险控制点是否设计合理，是否能够有效地控制风险；

2.实施现场测试