内部控制自我评价指引Word格式文档下载.docx
《内部控制自我评价指引Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《内部控制自我评价指引Word格式文档下载.docx(17页珍藏版)》请在冰豆网上搜索。
按照《企业内部控制评价指引》要求,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,制定了《内部控制评价报告2010模版》,并在公司总部和下属公司开展了内控评价、缺陷整改等工作;
下一步还将依据内控评价和整改结果,结合公司治理理论,以《企业内部制评价指引》为基础,以本公司战略目标为导向,通过协调总部与下属公司及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。
为保证此次内部控制评价工作的顺利开展,公司于2010年12月9日在总部和参与评价的下属公司召开了内部控制建设启动会,在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,同时参与评价的各下属公司也成立了相应的工作小组,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。
在内控评价工作开展过程中,本公司分别在总部及下属公司开展了内部控制研讨和培训,下发了内控评价调问卷,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试,形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内
部控制改进计划等基础资料。
各下属公司按照规定的程序和要求,分别编制了内部控制自我评价报告,公司总部在分析汇总各下属公司内部控制评价工作的基础上,按照《内部控制评价指引》的新要求,集成编制了本公司全面的内部控制自我评价报告,系统反映了本公司内部控制的整体情况,并摘要形成本公司内部控制自我评价报告对外披露稿,以供市场监督和利益相关者作为决策参考。
(一)内部环境
本公司以《企业内部控制基本规范》有关内部环境的要求,以及应用指引中关于组织架构、发展战略、人力资源、企业文化、社会责任等内容为依据,对公司内部环境要素进行了认定和评价。
(二)风险评估
本公司以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,对公司在经营管理过程中的风险识别、风险分析和应对策略等活动进行了认定和评价。
公司在发展战略目标和子目标制定过程中,进行风险辨识与评估,积极面对和应对符合公司战略发展方向和航运价值链关联业务所带来的威胁性风险和机会性风险,尽量规避从事投机性业务所带来的一切风险,再结合公司风险偏好和风险承受度,合理保证将影响战略目标的各项风险控制在可承受范围之内,为公司总体战略目标的实现提供有效保障。
公司建立了统一规范的风险评估程序,定义了风险评估模型和风险评价标准,从风险发生概率和影响程度两个维度,对风险进行定性评估,由此得到风险等级列表,之后根据董事会确定的风险偏好,建立了重大风险判断标准,根据内部控制的重要性原则,对风险进行排序,绘制风险地图,找出公司层面的重大风险和流程层面的重大缺陷,作为下阶段的管理重点。
本公司在2010年的风险评估工作中,针对未来的不确定性对公司目标的影响,分析了公司内外部环境所产生的变化,利用全面风险管理信息平台,开展了全员参与的风险辨识活动,针对6个一层风险、62个二层风险,识别了风险在公司可能发生和表现的具体形式,形成并更新了923条风险事件,系统分析了各项风险的动因、影响、防范措施、改进建议和考核指标等内容,并运用风险评估模型,得出了公司的风险排序,明确了在经营管理过程中应重点关注和提高风
险管理水平的前10条重大风险。
针对这10条重大风险,公司明确和落实了风险管控责任,依据公司总体的风险偏好和风险承受度,选取风险接受、风险转移、风险降低、风险规避、风险利用等应对策略,制订具体的应对措施。
(三)控制活动
本公司以《企业内部控制基本规范》有关控制活动的要求,以及应用指引中关于资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理等内容为依据,对公司控制活动的有效性进行了认定和评价。
1、不相容职务分离控制
公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,共清理流程356个,对容易产生舞弊风险的岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
2、授权审批控制
本公司根据公司章程,对股东大会、董事会、监事会及管理层的职责进行了明确的划分,制定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。
对金额和性质不同的各项一般交易、关联交易和风险投资项目的授权程序,本公司都进行了详细的规定。
本公司所属全资及控股子公司也都按相关规定明确了授权审批控制的权限和流程,保障公司的运营和安全。
3、会计系统控制
本公司严格执行国家统一的会计准则制度,严格按相关规定进行会计基础管理工作,完善财务报告编制、合并、内部审核、披露、报送、审计和分析利用制度,执行具体而严格的工作流程,并建立起了一套较为健全的内部管理与控制制度,保证财务报告的真实、完整和决策有用。
4、财产保护控制
本公司根据国有企业关于固定资产管理的有关规定,在公司总部制定了固定资产管理的相关制度,对固定资产的购置、日常管理、使用、处置等工作进行规范,明确了工作流程和操作细则。
建立了固定资产卡片制度,纳入公司sap系统,固定资产管理部门会同财务部定期进行资产盘点,保证账实核对。
另外,公
司还定期对报废资产按照资产处置程序进行处理。
各下属公司也都制定了完备的财产管理制度和程序,积极加强固定资产、应收账款、存货等管理,确保财产安全。
5、预算控制
公司设置了预算管理组织机构,统一协调本公司及所属单位的财务预算编报和日常管理。
同时,明确了公司运输部、战略发展部、人力资源部、安全监督部等各职能部门职责。
本公司还设计并执行了适合公司实际的“自上而下、自下而上、上下结合”的年度财务预算和年中调整预算编报工作流程,并通过实地调研、预算约谈、月度跟踪、财务预算考核等手段,加强对各公司预算工作的监督,并对财务预算执行情况进行动态监控。
6、运营分析控制
本公司通过加强对航运细分市场和竞争对手信息的收集、分析和研究,根据不断变化的趋势修正自身的策略和行动方案,积极规避风险,减少风险带来的损失,增加收益。
同时根据自然灾害风险和突发事件的发生过程,积极进行事件态势跟踪,做好自然灾害和应急风险事件的处置工作。
7、绩效考评控制
本公司按照《中国远洋控股股份有限公司员工考核暂行办法》定期开展总部员工考核工作,由人力资源部统一部署,制定考核方案,并进行协调指导;
各部门按照人力资源部制定的员工考核工作计划,在本部门组织实施员工考核工作,为人员聘任、员工培训、工资晋升等工作提供依据。
对各直属公司的经营业绩考核,本公司与各直属公司签订责任书,下达年度任务目标,并以此为基础,实行企业领导人员年薪制。
对各直属公司负责人的考核,实行“目标分解、压力传导,因企制宜、分类考核,重在结果、兼顾过程,强化激励、绩薪挂钩”的原则,采取由公司ceo与各直属公司负责人签订经营业绩责任书的方式进行。
(四)信息与沟通
本公司以《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制
的设计和运行有效性进行了认定和评价。
1、内部信息沟通
董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。
监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况,包括公司财务状况。
董事会、监事会成员于每月通过《董事监事月报》获得公司生产经营最新情况,包括公司财务状况。
公司管理层通过每月的调度会、经济活动分析会了解与公司盈利相关财务信息,并通过专门“财务信息查询系统”进行控制。
除此之外,借助“财务数据管理系统”,进行生产运作、运量、燃油消耗量、运载率等类信息的统计。
员工可通过内部网及时了解公司的相关新闻和生产经营资料,还可以通过内部网页上的“总经理、党委书记征求意见箱”直接与公司高管层进行沟通。
公司日常文件传递、费用审批通过办公自动化系统(oa)传递,对于涉密文件公司则采用密件方式传递,请示工作使用签报,部门之间沟通使用工作联系单,事后信息反馈通过督办单形式来加强跟踪。
2、外部信息沟通
本公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络。
投资者和财经媒体可以通过电话、电子邮件、投资者大会等方式了解公司信息,公司也会定期主动组织管理层见面会、媒体见面会、沟通会,拜会投行、券商和基金等组织。
依据中国证监会、上交所、香港联交所、国资委等监管机构的要求,公司会定期及不定期披露相关报告,接受中国证监会、上交所、香港联交所等监管机构的问询、检查,向国资委上报国有控股上市运行情况,必要时还会拜访中国证监会、上交所、香港联交所等监管机构。
3、信息系统
公司参考业界较为流行的信息系统控制架构结合自身实际情况,建立了本公司的信息系统控制制度,涵盖公司的重要it资产及重要it业务流程,确保公司信息安全。
本公司及旗下大部分子企业实施了以sap系统为平台的财务信息系统,进行集中管控,规范了财务标准和流程,与业务系统紧密衔接,从源头上确保了财务数据质量,为高层决策提供及时可靠的信息。
本公司全球班轮运输信息系统建设目前已形成了遍布全球的网络基础设施架构,形成了以iris2为核心的业务系统、sap财务系统和mis业务管理系统相辅相承的管理信息系统构
【篇二:
内部控制自我评价报告(模版)】
xxx股份有限公司
201x年度内部控制自我评价报告
为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。
一、公司建立与实施内部控制的目标、遵循的原则和包括的要素
内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
(一)公司内部控制的目标
1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整;
2、提高经营效率和效果,促进公司实现发展战略。
(二)公司建立与实施内部控制遵循的原则
1、全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
2、重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。
内部控制应当在治理结构、机构设置及
升级会员 