内部控制评价手册Word格式文档下载.docx
《内部控制评价手册Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《内部控制评价手册Word格式文档下载.docx(165页珍藏版)》请在冰豆网上搜索。
评价原则.........................................................................................................-6-
评价类型.........................................................................................................-6-
评价内容和标准.............................................................................................-6-
评价程序与方法.............................................................................................-7-
评价报告的处理.............................................................................................-8-
第三章公司层面控制环境总体评价.........................................................................-9-
3.1
3.2
3.3
评价目标.........................................................................................................-9-
评价内容.........................................................................................................-9-
评价方法.........................................................................................................-9-
第四章控制活动的自我检查评价...........................................................................-10-
4.1
4.2
4.3
4.4
控制活动的制定...........................................................................................-10-
制定流程控制活动及自我评价的程序.......................................................-11-
自我评价工作表的架构...............................................................................-11-
重要流程自我评价工作表...........................................................................-12-
第五章自我评价的实施...........................................................................................-13-
5.1
5.2
5.3
控制活动自我检查评价的要求...................................................................-13-
自我评价工作底稿结构...............................................................................-15-
自我评价报告模板.......................................................................................-18-
-1-
5.4
5.5
管理优化或改进实施建议...........................................................................-20-
管理优化或改进实施建议模板...................................................................-20-
第六章监督与改进...................................................................................................-22-
6.1
6.2
6.3
内部控制评价报告.......................................................................................-22-
评价报告的处理...........................................................................................-23-
内部控制评价的考核...................................................................................-23-
附录一公司层面内部控制环境评价工作表............................................................-25-
附录二重要流程自我评价工作表............................................................................-28-
1.
2.
3.
4.
计划财务部...................................................................................................-28-
安全质量部...................................................................................................-39-
调度指挥中心...............................................................................................-42-
运输部...........................................................................................................-44-
附录三重要流程自我评价工作底稿........................................................................-48-
计划财务部...................................................................................................-48-
安全质量部...................................................................................................-60-
调度指挥中心...............................................................................................-65-
运输部...........................................................................................................-68-
-2-
第一章
目的和使用指南
编制目的
本手册主要用于贯彻落实中国神华总部内部控制管理的有关要求和公司《内部
控制手册》的规定,公司董事会和管理层应定期或不定期地组织对公司重要内部控
制管理的设计和执行情况进行检查评价,及时发现内部控制缺陷,提出和实施改进
方案,满足监管规则的强制要求,从而不断强化内部控制执行力,有效控制公司主
要风险,持续提升管理水平。
本手册从内部控制最重要的两个环节——内部控制环境和控制活动出发,明确
了内部控制环境检查的重点、方法和要求,明确了重要流程中的主要风险、控制重
点、控制活动及其评价方法和责任主体,规定了流程检查的要求、工作模板和报告
路径。
编制原则
1.贯彻落实中国神华总部有关内部控制的基本要求和公司《内部控制手册》,
将风险评估、流程控制、监督评价及管理改进的基本内容具体落实到内部控制评价
工作中去,力求将内控和风险控制理念转化为企业管理的实际行动。
2.强化风险控制和流程管理,从公司层面主要风险出发,对主要风险进行细化
梳理优化,将细化后的风险、风险控制措施、检查方法和控制文档嵌入管控流程,
达到通过标准化流程管理来有效控制风险目的。
3.先进性与示范性相结合,本手册仅对涉及财务管理、合同管理、工程管理、
安全管理和调度管理的重要流程进行了梳理和优化,并未涵盖所有的重要流程,但
融合了先进的风险控制理念,具有标杆示范作用和较强的指导性,需要不断实践和
持续改进。
4.建立内部控制评价与改进机制,将自我评价、自我改进的方法和理念引入内
部控制检查评价工作,促使公司各部门、各单位在管理过程中,不断进行自我总结
和自我完善。
编制思路
-3-
以强化风险控制力为主线,按照《内部控制手册》的要求,根据风险评估结果
和提高经营效率的角度出发,将主要风险细化到具体的管控流程,制定相应的控制
措施和检查方法明确,作为各责任部门、单位实施具体管理的标准。
各责任部门、
单位通过对风险控制效果和效率的自我评价和检查,持续改进管控活动。
风险控制融入
管理
适用范围和注意事项
1.公司各部门、各单位应根据所承担的管理职责,对照本手册的要求,进行内
部控制检查评价,及时改进缺陷,完善相关制度和流程,有效控制控制风险。
2.由于本项目以及内部控制本身的局限性,本手册仅涉及财务管理、合同管
理、工程管理、安全管理和调度管理的重要流程,并未涵盖所有重要的内部控制环
境要素和控制流程,所涉内容并非一成不变,公司各部门、各单位应对照本手册的
具体要求,适时调整、补充和完善。
3.当公司实际情况(主要风险、业务、职责分配、组织结构等)发生变化时,
本手册应做必要的修订、调整和补充。
4.建议公司将内部控制检查评价的结果,按照一定分值比重纳入对公司各组织
机构的绩效考核,以增强执行力度。
更新和完善
1.本手册每年应根据内外部环境、组织架构、管理要求和管理问题、重大风险
的变化以及公司各部门、各业务单位的改进建议、内外部检查评价的结果,适时更
新。
-4-
2.风险管理部门(纪检监察审计室)负责向董事会和管理层提出更新草案。
颁布及生效日期
1.本手册解释权归公司董事会,本手册的编制、变更和废止须经董事会审议通
过后发布生效。
本手册于二零XX年XX月XX日经公司董事会审议批准颁布,自颁布之日起生
效。
-5-
第二章
内部控制评价的基本要求
2.1责任主体
公司董事会和管理层对内部控制评价工作负责,授权风险管理部门(纪检监察
审计室)具体组织和实施内部控制评价工作。
2.2基本要求
公司董事会和管理层应当根据国家有关法律法规和监管规则以及中国神华总部
的要求,结合实际情况,围绕对战略目标、经营管理的效率和效果目标、财务报告
目标、资产安全目标、合规目标等单个或整体控制目标的实现程度,组织实施对公
司内部控制系统设计和执行的有效性进行定期或不定期(每年至少一次)的调查、
测试、分析和评估和改进,以合理保证公司目标的实现。
2.3评价原则
在评价时应遵循以下原则:
⑴全面性原则。
评价范围应覆盖公司管理的全过程
及所有的部门、业务和岗位。
⑵一致性原则。
评价的准则、范围、程序和方法等应
保持一致,以确保评价结果的客观、可比。
⑶风险导向原则。
评价应依据风险和控
制的具体情况确定重点,关注重点区域、重点业务和重要流程。
⑷及时性原则。
评
价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时进行
重新评价。
(5)成本效益原则。
内部控制评价应当以适当的成本实现科学有效的评
价。
2.4评价类型
检查评价应当包括年度评价和专项评价,年度评价是指公司按照中国神华总部
年度内部控制评价的要求,结合公司内部控制目标,对公司年度内建立与实施内部
控制的有效性进行的评价;
专项评价是公司在特定时点对特定范围的内部控制的有
效性进行的评价。
2.5评价内容和标准
内部控制评价的内容应当包括两个层次:
第一个层次是内控要素评价,对控制
环境、风险评估、控制活动、信息与沟通、监督每个要素细分为必备条款,作为评
价标准,进行细分评价(本手册仅对内部控制环境细分为操守及价值观、执行能
-6-
力、董事会、管理层哲学及经营型态、组织结构、权责分配体系、人力资源政策及
实行和内部控制政策;
第二个层次是所有重要管理活动和业务活动的操作层次即流
程层次评价,评价标准模式为:
(1)目标性,控制目标是否适当;
(2)合理性,
控制措施是否针对控制目标,通过充分识别管理过程和风险而设定合理的控制方法
和程序,能否合理保证控制目标的实现;
(3)有效性,控制措施能否得到有效执
行。
2.6评价程序与方法
内部控制的年度检查评价包括评价准备、评价实施、评价反馈和评价报告形成
四个阶段。
评价准备:
⑴公司风险管理部门(纪检监察审计室)应当按照《内部控制
手册》的有关规定,制订年度和专项内控检查评价工作计划(应至少每年进
行两次自我评价,时间应该选择在年中和年末。
当公司内外部环境发生重大
变化或部门、单位的职责、流程、关键岗位等发生重大变动时,应就相关控
制适当增加内自我评价的次数),报经公司管理层和董事会批准。
⑵纪检
监察审计室按照批准的工作计划,结合公司整体控制目标,制定具体实施方
案,经分管领导批准后下发,公司各部门、各单位据此对职责范围内的内部
控制情况进行检查评价。
实施方案应明确评价目的、范围、标准、方法、进
度安排和费用预算等内容,至少应包括:
至少包括:
①评价目的和范围
(根据风险导向原则确定重要业务单元、重点业务领域或流程环节);
②
组建跨部门评价小组,各部门抽调业务骨干负责本部门、单位的内部控制自
我检查评价工作;
③各部门、单位自我检查评价的时间安排、标准和工作
底稿要求;
④纪检监察审计室的抽查、复核和编制报告的安排,必要时聘
请业务或管理方面的专家;
实施自我评价:
评价小组应当根据公司批准的评价方案,参照本手册规定的
内容和要求,开展对本部门、本单位职责范围内的内部控制自我检查评价工
作,选择适当的评价方法进行必要的测试,获取充分、相关、可靠的证据对
内部控制的有效性进行评价,并做出书面记录,确认管控缺陷和不足。
-7-
提交自我评价报告:
评价小组成员负责编制本部门、本单位的评价工作,如
实记录和反映检查评价过程,编制工作底稿、自我评价报告和管理优化或改
进方案,经本部门、本单位负责人签署后交纪检监察审计室。
抽查和复核:
纪检监察审计室根据公司董事会和管理层的授权,对各部门、
单位报送的自我检查评价工作底稿和评价报告进行真实性、合理性的抽查和
复核。
编制公司内部控制评价报告:
纪检监察审计室在抽查和复核的基础上,分
析、汇总公司各部门、各单位内部控制检查评价结果、发现的缺陷、改进计
划和措施,综合判断公司整体控制的有效性,编制公司内部控制评价报告,
提交公司董事会和管理层审议,通过后报中国神华总部。
2.7评价报告的处理
1.公司董事会和管理层企业对于内部控制评价报告中列示的问题,应当督促有
关部门或单位采取适当的措施进行改进,对于重大缺陷应并追究相关人员的责任。
2.公司管理层和董事会应当根据评价结果纳入对相关部门、单位的绩效考核,
具体考核办法由纪检监察审计室会同人力资源部草拟。
3.董事会和管理层应当通过纪检监察审计室对各部门、各单位内部控制缺陷的
整改情况进行核查和确认。
-8-
第三章
公司层面控制环境总体评价
3.1评价目标
公司层面控制环境是整个内控活动的前提和基础,对公司内控的效率和效果起
关键作用。
针对控制环境关键要素进行评价,反映公司层面控制环境建立、维护和执行情
况。
3.2评价内容
对公司层面控制环境的关键要素进行细化,找出关键控制控制措施,评价其合
理性和有效性。
3.3评价方法
借鉴国际最佳实践,结合公司实际情况,将公司层面内部控制环境细分为八大
要素,针对每个具体要素,设定具体控制活动和检查方法。
评价工作表见附录一。
-9-
第四章
控制活动的自我检查评价
4.1控制活动的制定
流程管理是内部控制中最主要的控制活动,2008年8-10月,公司参照中国神华
总部《自我评价手册》中风险评估结果和本公司内部控制现状诊断情况,从主要风
险出发,按照重要性和示范性的原则,梳理了涉及财务管理、合同管理、工程管
理、安全管理和调度管理的重要流程(见表4-1)。
确定了流程中的具体风险、管理
重点和责任主体,制定了控制活动和自我检查评价方法。
公司各部门、各单位应当按照《内部控制手册》的要求,针对所处经营环境和
面临的主要风险和主要管理问题的变化,通过适当的方法(如访谈、专题讨论)收
集、确认、分析相关信息,重新评估与本部门、本单位与实现控制目标相关的风
险,选定重要流程,制定、改进或更新流程风险、控制活动和检查评价方法,据此
开展内部控制检查评价工作。
表4-1:
主要流程与风险对应表
-10-
主要负责部门
流程
涉及的主要风险
风险类别
战
略
运
营
财
务
合
规
计划财务部
合同审查与签订流程
合同管理风险
√
合同履行与监督流程
合同结算管理流程
预算编制与审批流程
预算管理风险
预算执行与分析流程
工程成本核算管理流程
工程管理风险、成本控制风险
工程资金管理流程
工程管理风险、资金管理风险
采购付款管理流程
资金管理
升级会员 