【www.gbppp.com--自我鉴定】
内部控制运行评价管理程序
1 目的
为规范公司内部控制的运行测试,评价内部控制的运行效果,及时发现运行中存在的问题,促进内部控制体系的不断完善,加强例外事项的管理,对缺陷的认定和内部控制的考核管理,制定本程序。
2 范围
本程序规定适用于公司及所属各单位内部控制运行评价管理工作。 3 术语和定义
3.1 内部控制运行评价
本程序所称的内部控制运行评价是指股份公司或者有权机构按照统一的程序、方法和标准对公司内部控制运行的有效性进行全面评价,形成评价结论,出具评价报告的过程。
4 职责
4.1 财务处
4.1.1 负责制定公司自我测试工作方案,组织开展公司及所属单位自我测试和内部控制运行缺陷的评估工作,分析控制缺陷的性质及其影响程度,根据控制缺陷评估的结果编制评估报告并上报。
4.1.2 协调股份公管理层测试和外部审计工作,收集测试中的信息,与测试和审计人员保持有效沟通。
4.1.3 负责收集内部控制运行中的例外事项并对其产生的原因,影响程度进行分析、提出整改意见、落实整改责任及跟踪工作,保证例外事项实现闭环管理;
4.1.4 负责对公司及所属单位内部控制运行的考核工作,出具评价意见与考核结果。
4.2 所属各单位
4.2.1 负责制定本单位自我测试工作方案并组织实施,配合上级及外部测试工作,并与测试人员进行沟通;
4.2.2 负责本单位发现的例外事项分析、整改及跟踪工作,配合上级例外事项闭环管理工作;
4.2.3 配合上级开展内部控制缺陷评估工作;
4.2.4 负责组织本单位内部控制考核工作,出具评价意见与考核结果。 5 管理内容
5.1 评价原则
5.1.1 全面性
评价的范围是否覆盖了公司和所属单位业务活动的所有方面,不得有所遗漏。
5.1.2 重要性
评价的内容需要关注重大业务事项,重要业务单位和容易出现风险的领域。
5.1.3 适用性
内部控制初步评价程序表【内部控制评价程序,】
内部控制评价办法
第一章 总则
第一条 为建立公司内部控制体系,加强风险管理,保障公司资产安全及业务安全稳健运行,根据公司《内部控制办法》,参照中国银行业监督管理委员会《商业银行内部控制指引》和《商业银行内部控制评价试行办法》,制定本办法。
第二条 内部控制评价是指对内部控制体系建设、实施和运行结果独立开展的调查、评估、测试和分析的系统性活动。
第三条 内部控制体系是公司为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。
第四条 内部控制评价包括过程评价与结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等要素的评价。结果评价是对内部控制主要目标实现程度的评价。
第二章 内部控制评价目标和原则
第五条 内部控制评价的目标是通过自我评价内部控制体系的充分性、合规性、有效性和适宜性,促使本公司切实加强内部控制体系的建设并认真执行。具体评价目标如下:
1.促进本公司提高风险管理水平,保证公司发展战略和经营目
标的实现。
2.促进公司增强业务、财务和管理信息的真实性、完整性和及时性。
3.促进公司各级管理者和员工强化内部控制意识、严格贯彻落实各项控制措施,确保内部控制体系得到有效运行。
4.促进本公司在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。
第六条 为实现上述内部控制评价目标,应从以下三个方面对内部控制体系进行评价:
1.过程和风险是否已被充分识别。
2.过程和风险的控制措施是否遵循相关要求并得以实施和保持。
3.控制措施是否有效、适宜。
第七条 内部控制评价应遵循以下原则
1.系统性原则。评价范围应覆盖本公司内部控制活动的全过程,覆盖所有的部门和岗位。
2.统一性原则。评价应保持目标、范围和准则的一致,以确保评价过程、评价结果的客观与准确。
3.独立性原则。评价应由专门的评价小组独立进行,不受其他部门和个人干扰。
4.公正性原则。评价应以事实为基础,以法律法规、监管要求、本公司的规章制度为准则,客观公正,实事求是。
5.重要性原则。评价应依据风险和控制的重要性确定重点。
6.及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时,应及时进行评价。
第三章 内部控制评价内容
第八条 对内部控制体系的综合评价包括内部控制环境、风险识别与评估、业务控制措施、监督评价与纠正、信息交流与反馈五个方面。
第九条 内部控制环境
1. 是否制定了成文的决策规则与程序,并有效执行。
2.内部控制组织机构是否健全,并认真履行职责。
3.部门、岗位职能是否完善、规范,并符合内控管理的要求。
4.是否建立健全并切实落实管理人员任用机制与业绩考核机制。
5.员工是否了解、掌握内部控制政策、目标、操作流程及管理重点。
6.是否建立并落实内控工作激励约束机制
第十条 风险识别与评估
2.是否对信用风险进行严格的识别、计量、评估、监控并采取有效的风险防范措施。
3.是否对市场风险进行识别、计量、评估、监控并采取有效的风险防范措施。
4.是否对支付风险进行控制。
5.是否对操作风险进行严格的识别、计量、评估、监控并采取
有效的风险防范措施。
6.是否对突发事件风险进行控制。
第十一条 业务控制措施
(一)岗位设置控制
1.是否做到财务会计业务中不相融岗位之间的相互分离。
2.是否做到环付通卡业务中不相融岗位之间的相互分离。
3.是否做到互联网业务中不相融岗位之间的相互分离。
4.是否做到系统运行管理中不相融岗位之间的相互分离。
(二)财务管理控制
1.是否按规定进行授权管理。
2.是否认真执行财务审批程序和审批权限。
3.是否严格执行集中采购管理规定,对大额采购行为进行控制。【内部控制评价程序,】
4.是否严格执行固定资产管理规定。
5.是否按规定对空白重要凭证的管理、使用进行控制。
6.是否按规定对业务印章等重要机具的管理、使用进行控制。
7.是否按规定对客户对账业务进行控制。
8.是否对内部备付金账务进行核对控制。
(三)环付通卡业务控制
1.是否遵守预付卡备付金与实收货币资本比例管理规定。
2.是否按规定使用预付卡备付金。
3.是否按规定向中国人民银行分支机构报告相关信息资料。
4.是否按规定向备付金存管银行办理相关备案手续并提供预付
卡发行和交易明细信息。
5.必须严格执行记名环付通卡与不记名环付通卡的存储上限的规定。重复充值时,充值后的余额不得高于预付卡存储上限。
6.是否按规定审查、保管购卡人、代理人和特约商户相关资料。
7.是否存在违反规定泄露购卡人、代理人或特约商户信息情况。
8.是否存在违反规定代单位或个人查询、冻结、扣划预付卡内的资金及随意中断或终止持卡人的正常支付行为。
9.是否按规定公开披露相关事项。
10.是否违反规定为购卡人开具发票。
11.是否存在未按规定为客户办理预付卡赎回现象。
12.是否违反约定办理资金清算而造成特约商户经济损失。
13.是否对记名、不记名预付卡的发行和交易信息分别进行管理。
(四)互联网支付业务控制
1.开立交易账户客户的资质及条件是否符合要求,是否执行实名制。
2.客户开立交易账户是否指定一个或多个银行账户作为该交易账户的关联账户。交易账户的名称是否与该客户所关联的银行账户名称一致。
3.同一客户开立多个交易账户的,是否采取有效措施为这些交易账户建立关联关系。
4.为客户开立交易账户的,是否与客户签订书面协议,协议内容是否齐全。
内部控制检查与评价业务流程
1. 目标
通过规范内部控制的检查与评价工作流程,确保检查评价工作按规定程序和适当授权进行,实
现预期目标;确保检查评价工作的方法和标准一致,减少检查评价工作的随意性;确保**公司和企业在年度财务决算中恰当披露内部控制制度执行情况,符合国家有关法律法规和外部监管机构的要求,并促进各项内部控制制度的不断改进、完善和严格执行。
2. 风险
由于检查与评价工作流程设计不合理或控制不当,可能导致对内部控制制度及执行情况评价不恰当;可能导致各项内部控制制度的检查评价工作存在随意性;可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。
3. 工作流程步骤与控制点
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业(或总部)应当成立内部控制检查评价工作领导小组(以下简称“检评领导小组”),组长★3.1.2
3.2
3.2.1
3.2.2
3.3
3.3.1 由主要负责人担任,副组长由总会计师/分管财务领导担任,成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。 检评领导小组应当根据实际情况,按照成本和效益原则,确定或组建内部控制检查评价工作组(以下简称“检评组”)。检评组可以设在(或授权)财务或审计部门,也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组,组长可由审计部门负责人担任。 制定检查评价工作计划 检评组每年年初根据本流程规定和检评领导小组的要求,编制内部会计控制检查评价工作计划,具体明确各类业务定期抽查的时间(按季或半年或年进行抽查)、抽查样本量的比例(5%~15%)以及随机抽查的方法,明确检查人员的分工和各有关部门的配合责任,以及完成检评工作的时间目标和要求。 检评组将检评工作计划报总会计师/分管财务领导审阅后,提交检评领导小组审定。 实施检查和计算得分 检评组人员根据工作计划,按规定的抽样比例和方法,随机抽取各类业务的样本。同时依据各
★
自的分工,对所抽取的业务样本控制点,按照规范的业务流程表中控制点和不相容职务/岗位
分离及授权等要求,实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录(包括抽查时间、抽查方法、抽查的
3.3.3
3.3.4
3.4
3.4.1
3.4.2 具体业务合同或凭证编号、检查测试得分结果等),建立检查评价工作底稿,签字后交检评组负责人或其授权人员审核签字。 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的,一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分,扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。 编写检查评价报告 检查人员根据抽查业务的内部控制检查测试的得分情况,可以对各类业务的内部控制执行情况做出定量和定性的评价,也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。凡内部控制检查测试平均得分在95分(含)以上、且在实际执行中未出现一般性问题①或实质性
问题②,内部控制执行情况可认定为 “无疏漏”③或存在“轻微疏漏”④,执行情况可评价为好;【内部控制评价程序,】
3.4.3
3.4.4
3.5
3.5.1 在85-94分(含)之间、且在实际执行中未出现一般性问题或实质性问题,可认定为存在“一般疏漏”⑤,执行情况可评价为较好;在70-84分(含)之间、且在实际执行中未出现实质性问题,可认定为存在“一般缺陷”⑥,执行情况可评价为一般;在70分以下、不管在实际执行中是否出现一般性问题或实质性问题,可认定为存在“重大缺陷”⑦,执行情况可评价为差。即使检查测试平均得分在70分(含)以上,但在实际执行中发生了一般性问题或实质性问题,则相应认定为存在“一般缺陷”或“重大缺陷”。 检评组根据内部会计控制业务检查结果情况,编写《内部会计控制检查评价报告》。检查评价报告的主要内容包括:(一)检查评价工作的组织开展情况;(二)检查样本的抽取方法和测试结果情况;(三)内部会计控制执行情况的具体分析;(四)加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析,以数据和事实为依据。 检评组负责人对各检查人员的检查工作底稿和扣(计)分情况以及《内部会计控制检查评价报告》进行审核修改并签字,报总会计师/分管财务领导审阅。 审定上报检查评价结果 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报,如实反映检查测试
结果和定性定量评价意见,并将《内部会计控制检查评价报告》报领导小组审定。
★
企业内部控制自我评价报告
一、董事会对内部控制报告真实性的声明
本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
二、内部控制评价工作的总体情况
2010 年,中国远洋控股股份有限公司(以下简称公司或本公司)在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,重点按照财政部等五部委联合发布的《企业内部控制基本规范》,制定《内部控制建设总体方案》,并完成了第一阶段内控诊断评价工作,同时按照《企业内部控制评价指引》要求,提前组织改善提升中国远洋内部控制评价机制,并有计划地逐步按照新的要求组织内部控制评价工作,为 2011 年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。
按照《企业内部控制评价指引》要求,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,制定了《内部控制评价报告 2010 模版》,并在公司总部和下属公司开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以《企业内部制评价指引》为基础,以本公司战略目标为导向,通过协调总部与下属公司及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司于 2010 年 12 月9 日在总部和参与评价的下属公司召开了内部控制建设启动会,在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,同时参与评价的各下属公司也成立了相应的工作小组,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,本公司分别在总部及下属公司开展了内部控制研讨和培训,下发了内控评价调问卷,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试,形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内
部控制改进计划等基础资料。各下属公司按照规定的程序和要求,分别编制了内部控制自我评价报告,公司总部在分析汇总各下属公司内部控制评价工作的基础上,按照《内部控制评价指引》的新要求,集成编制了本公司全面的内部控制自我评价报告,系统反映了本公司内部控制的整体情况,并摘要形成本公司内部控制自我评价报告对外披露稿,以供市场监督和利益相关者作为决策参考。
三、内部控制评价的依据
为了规范内部控制评价程序和评价报告,揭示和防范风险,2010年度本公司按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,重点参考和借鉴财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引,并结合本公司发布的《内部控制手册》,对公司总部及下属公司的内部控制情况进行了必要的检查与评价。
四、内部控制评价的范围
此次内控评价工作涵盖中国远洋总部及中远集装箱运输有限公司、中远散货运输有限公司、中国远洋物流有限公司、中远太平洋有限公司、中远(香港)航运有限公司和青岛远洋运输有限公司等六家下属公司,针对采购、资产管理、销售等具体业务环节,还选取了部分主要的生产单位开展内控评价检查,保证内部控制评价工作的深入和全面。
此次内控评价内容依据财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,参考财政部等五部委联合发布的《企业内部控制应用指引》的要求,针对中国远洋核心业务流程的开展情况,从内部控制制度的设计和执行两个方面进行评价检查,并将检查监督意见上报风险控制委员会进行了审议,并报告了审核委员会。
五、内部控制评价的程序和方法
本公司制定了内部控制评价工作方案,明确了评价组织实施步骤、人员安排、日程安排等相关内容。本次内控评价工作分为四个阶段:
1、内部控制评价准备工作。成立内控评价组织机构,编制评价工作方案和实施计划,准备评价工作底稿等评价工具。
2、内部控制有效性评价。通过问卷调研、访谈、穿行测试等多种方法对公司及下属公司进行了内部控制有效性评价及内控缺陷分析评估。
3、内部控制改进。针对在上一工作阶段中发现的内部控制缺陷,组织讨论制定缺陷改进方案,明确改进措施、改进责任部门及改进时间表。
4、内部控制自我评价报告编制。汇总内部控制评价结果及缺陷改进情况,编制公司内部控制自我评价报告。
此次内控评价工作参考财政部等五部委联合发布的《企业内部控制基本规范》及其应用指引,从组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等 18 个方面出发,整理形成 889个评价点,通过问卷调研、访谈、穿行测试等多种方法,对中国远洋总部及下属公司内部控制体系设计和执行的有效性进行全面的检查 和评价。
为尽可能的验证现有工作中内部控制体系的严密性、完整性,内部控制在日常业务中执行是否到位,本次自我评价工作基本涵盖了各公司的主要业务流程,并将关键业务作为检查测试工作的重点,依据各业务流程将检验工作分布在整个业务链中,以达到评价测试整个流程的目的。
六、内部控制体系建设情况
2010 年,本公司在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,落实财政部等五部委联合发布的《企业内部控制基本规范》及应用指引,制定了《内部控制建设总体方案》,将内部控制体系建和完善工作分为内控诊断评价、内控体系建设和改进、内控检查、内控整合及信息化建设等四个阶段。公司计划通过第一阶段在中国远洋总部及六家下属公司开 展内控现状调研及合规诊断评价,同时在总部完成风险评估,展示并分析中国远洋内控缺陷及风险分布情况;在第二阶段,针对内控现状调研及合规诊断结果,提出中国远洋总部和下属公司的内控改进计划,并基于总部内控体系框架,在下属公司建立和完善内部控制制度和体系;在第三阶段,按照《企业内部控制评价
指引》要求,设计中国远洋内控有效性评价机制,包括内控有效性评价标准和程序、缺陷认定标准和程序,为独立评价与审计监督提供充分、规范的规则与程 序,并对下属公司内控改进实施检查,保证下属公司内部控制体系的有效运行和持续完善;在第四阶段,结合总部和各下属公司内控体系建设成果,实现公司各层面内部控制体系的对接和整合,完成内部控制各要素和流程在公司上下各个层面的充分贯通和全面执行,同时将基于本公司信息化现状,针对财政部内控规范和公司内控要求,规划建设本公司的内控信息系统。
从2010年下半年起,公司按照建设方案的安排,在全公司范围内开展了内控现状调研及诊断,明确了内控差距及缺陷,并指导总部相关部门和下属公司进行内控改进。在公司总部还开展了风险评估,编制了内控制度体系框架,梳理了工作标准和程序文件,同时基于公司信息化现状,从风险管理及内部控制的专业角度,开展了公司内部控制信息平台的规划建设工作,提前组织改善提升中国远洋内部控制体系建设,并有计划地逐步按照新的要求组织内部控制建设工作。目前已经完成内部控制建设第一阶段工作,为2011年按照《指引》要求实施内部控制建设工作打下了基础。
通过此次对公司内部控制体系的评价得出,本公司依据内部环境、风险评估、控制活动、信息与沟通、内部监督等内控要素,从组织架构、发展战略、人力源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等18个方面,构建了完整的内部控制制度和程序框架,形成了公司统一的内部控制制度管理体系,具体情况如下:
(一)内部环境
本公司以《企业内部控制基本规范》有关内部环境的要求,以及应用指引中关于组织架构、发展战略、人力资源、企业文化、社会责任等内容为依据,对公司内部环境要素进行了认定和评价。
1、组织架构
本公司建立了规范的,由股东大会、董事会、监事会、以及管理层组成的公司治理结构。其中,董事会由董事长及董事共 10 人组成、监事会由监事会主席
及监事共 6 人组成、管理层由总经理、副总经理、财务总监和董事会秘书共 7 人组成。
公司治理结构的设立严格满足《公司法》及中国和香港证监会等外部监管机构法律法规的相关要求。本公司持续建立健全董事会、监
事会和《公司法》和《公司章程》所规定的各项职责。董事会是公司的决策机构,董事长是公司的法定代表人。董事会成员由股东大会委派产生,向股东负责,监事会由股东委派代表、职工代表以及独立监事组成,履行检查公司财务、监督董事及高级管理人员履职行为等职权。
本公司高管层由总经理、副总经理、财务总监和董事会秘书等人员组成。本公司建立董事会领导下总经理负责制。按照《公司章程》的规定,公司高级管理人员(包括总经理、副总经理、财务总监、董事会秘书)由董事会聘任和解聘。总经理是公司管理层的负责人,其主要在董事会授权范围内开展工作,副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。
公司董事会下设战略发展委员会、风险控制委员会、审核委员会、薪酬委员会、提名委员会和执行委员会,其中公司风险控制委员会是本公司内部控制体系建设和全面风险管理体系建设的审议机构,公司审核委员会是公司内部控制有效性的检查监督机构。
公司总部合理设置了各内部职能机构,并通过制定组织结构图、部门职责、岗位工作标准和权限指引等内部管理制度或相关文件,明确了各机构的职责权限,并使管理层和员工充分了解和掌握组织架构设计及权责分配情况。
2、发展战略
本公司根据 “十一五”发展规划的思路,坚持科学发展观,高度重视企业发展与环境、社会的和谐,促进行业与社会、环境的协调、可持续发展,并按照总体规划、分步实施的原则,借助资本市场筹集资金,促进企业转机建制,规范经营管理,不断增强企业持续发展能力。截至2010年,公司顺利实现了 “十一五”战略发展目标,并编制完成了《中国远洋“十二五”发展规划》。
本公司使命是:逐步确立、发展和巩固在国际航运和物流码头领域的领先地位,保持与客户、雇员、投资者和合作伙伴诚实互信的关系,实现可持续发展,最大程度地回报股东、社会和环境。公司使命是本公司建立内部控制系统的出发
本文来源:http://www.gbppp.com/fw/480843/
推荐访问:内部控制自我评价报告 学校内部控制评价报告