【www.gbppp.com--行业知识】
内部控制评价办法
第一章 总则
第一条 为建立公司内部控制体系,加强风险管理,保障公司资产安全及业务安全稳健运行,根据公司《内部控制办法》,参照中国银行业监督管理委员会《商业银行内部控制指引》和《商业银行内部控制评价试行办法》,制定本办法。
第二条 内部控制评价是指对内部控制体系建设、实施和运行结果独立开展的调查、评估、测试和分析的系统性活动。
第三条 内部控制体系是公司为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。
第四条 内部控制评价包括过程评价与结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等要素的评价。结果评价是对内部控制主要目标实现程度的评价。
第二章 内部控制评价目标和原则
第五条 内部控制评价的目标是通过自我评价内部控制体系的充分性、合规性、有效性和适宜性,促使本公司切实加强内部控制体系的建设并认真执行。具体评价目标如下:
1.促进本公司提高风险管理水平,保证公司发展战略和经营目
标的实现。
2.促进公司增强业务、财务和管理信息的真实性、完整性和及时性。
3.促进公司各级管理者和员工强化内部控制意识、严格贯彻落实各项控制措施,确保内部控制体系得到有效运行。
4.促进本公司在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。
第六条 为实现上述内部控制评价目标,应从以下三个方面对内部控制体系进行评价:
1.过程和风险是否已被充分识别。
2.过程和风险的控制措施是否遵循相关要求并得以实施和保持。
3.控制措施是否有效、适宜。
第七条 内部控制评价应遵循以下原则
1.系统性原则。评价范围应覆盖本公司内部控制活动的全过程,覆盖所有的部门和岗位。
2.统一性原则。评价应保持目标、范围和准则的一致,以确保评价过程、评价结果的客观与准确。
3.独立性原则。评价应由专门的评价小组独立进行,不受其他部门和个人干扰。
4.公正性原则。评价应以事实为基础,以法律法规、监管要求、本公司的规章制度为准则,客观公正,实事求是。
5.重要性原则。评价应依据风险和控制的重要性确定重点。
6.及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时,应及时进行评价。
第三章 内部控制评价内容
第八条 对内部控制体系的综合评价包括内部控制环境、风险识别与评估、业务控制措施、监督评价与纠正、信息交流与反馈五个方面。
第九条 内部控制环境
1. 是否制定了成文的决策规则与程序,并有效执行。
2.内部控制组织机构是否健全,并认真履行职责。
3.部门、岗位职能是否完善、规范,并符合内控管理的要求。
4.是否建立健全并切实落实管理人员任用机制与业绩考核机制。
5.员工是否了解、掌握内部控制政策、目标、操作流程及管理重点。
6.是否建立并落实内控工作激励约束机制
第十条 风险识别与评估
2.是否对信用风险进行严格的识别、计量、评估、监控并采取有效的风险防范措施。
3.是否对市场风险进行识别、计量、评估、监控并采取有效的风险防范措施。
4.是否对支付风险进行控制。
5.是否对操作风险进行严格的识别、计量、评估、监控并采取
有效的风险防范措施。
6.是否对突发事件风险进行控制。
第十一条 业务控制措施
(一)岗位设置控制
1.是否做到财务会计业务中不相融岗位之间的相互分离。
2.是否做到环付通卡业务中不相融岗位之间的相互分离。
3.是否做到互联网业务中不相融岗位之间的相互分离。
4.是否做到系统运行管理中不相融岗位之间的相互分离。
(二)财务管理控制
1.是否按规定进行授权管理。
2.是否认真执行财务审批程序和审批权限。
3.是否严格执行集中采购管理规定,对大额采购行为进行控制。
4.是否严格执行固定资产管理规定。
5.是否按规定对空白重要凭证的管理、使用进行控制。
6.是否按规定对业务印章等重要机具的管理、使用进行控制。
7.是否按规定对客户对账业务进行控制。
8.是否对内部备付金账务进行核对控制。
(三)环付通卡业务控制
1.是否遵守预付卡备付金与实收货币资本比例管理规定。
2.是否按规定使用预付卡备付金。
3.是否按规定向中国人民银行分支机构报告相关信息资料。
4.是否按规定向备付金存管银行办理相关备案手续并提供预付
卡发行和交易明细信息。
5.必须严格执行记名环付通卡与不记名环付通卡的存储上限的规定。重复充值时,充值后的余额不得高于预付卡存储上限。
6.是否按规定审查、保管购卡人、代理人和特约商户相关资料。
7.是否存在违反规定泄露购卡人、代理人或特约商户信息情况。
8.是否存在违反规定代单位或个人查询、冻结、扣划预付卡内的资金及随意中断或终止持卡人的正常支付行为。
9.是否按规定公开披露相关事项。
10.是否违反规定为购卡人开具发票。
11.是否存在未按规定为客户办理预付卡赎回现象。
12.是否违反约定办理资金清算而造成特约商户经济损失。
13.是否对记名、不记名预付卡的发行和交易信息分别进行管理。
(四)互联网支付业务控制
1.开立交易账户客户的资质及条件是否符合要求,是否执行实名制。
2.客户开立交易账户是否指定一个或多个银行账户作为该交易账户的关联账户。交易账户的名称是否与该客户所关联的银行账户名称一致。
3.同一客户开立多个交易账户的,是否采取有效措施为这些交易账户建立关联关系。
4.为客户开立交易账户的,是否与客户签订书面协议,协议内容是否齐全。
公司内部控制及风险管理评价实施细则
JAC-GL-037-2010
1 主题内容与适用范围
1.1为加强公司的内部控制和风险管理,遵循国家资本市场的监管要求,正确的评价内部控制和风险管理的效果,指导、操作和开展评价工作,特制定本实施细则,本细则是《公司内部控制及风险管理评价和考核办法》的进一步细化。
1.2本办法适用于江淮股份公司及所属子公司。
2 检查评价方式
股份公司内部控制及风险管理检查评价实行“外部审计”、“总部综合检查评价”和“单位自查评价”三级检查评价机制,根据具体的实际情况,可选取自评、互评、他评及抽样检查、滚动检查、综合检查等适当的方式进行评价。
2.1“外部审计”是指每年聘请外部的事务所对公司及子公司内部控制及风险管理进行的审计监督,并出具内部控制鉴证报告,同时在年度报告上披露。
2.2“总部综合检查评价”是指股份公司总部即资产管理部组织相关单位成立评价小组,对各单位及所属子公司内部控制的实施情况进行每年两次的综合检查评价。
2.3“单位自查评价”是指本单位内部控制及风险管理的归口管理部门人员对本单位进行日常的监督、自我检查和评价,分为“子公司自查”、“总部部门自查”和“事业部自查”。
3 单位自查评价
各子公司、事业部、总部部门按照《内部控制及风险管理体系手册》、《内部控制及风险管理评价手册》的有关规定,组织开展本单位的内部控制情况的检查评价工作,其由三部分组成,即:业务流程穿行测试、专项审计抽查和年度自查。
3.1业务流程穿行测试是指责任部门和责任人对相关业务流程和关键控制点的有效性穿行测试,将测试记录(报告)报本单位内控及风险管理归口管理部门及人员。
3.2专项审计抽查是指子公司、事业部内部审计人员对财务、工程项目等某一方面业务流程进行的专项抽查,并将抽查评价结果向本单位内控及风险管理归口管理部门汇报,
并将相关资料抄送股份公司资产管理部。
3.3年度自查是指子公司、事业部、总部部门每年至少组织一次的内部控制综合检查评价,每次检查区间须与上一检查区间衔接,对专项审计抽查的业务流程可不再重复检查评价。年度自查应填写自查工作底稿,检查结果连同业务流程穿行测试情况、专项审计抽查情况等一并形成自查评价报告,经子公司、事业部总经理、公司分管领导审定后,报股份公司资产管理部。
4 总部综合检查评价
4.1总部综合检查评价的原则
股份公司综合检查评价以公司《内控及风险管理评价手册》为基础,对公司及子公司的内部环境,及各单位内部控制的健全合理性、实施的有效性等进行综合检查和评价。
4.2总部综合检查内容及评分方法
4.2.1检查内容:内部控制环境评价、单位自查情况评价、业务流程综合检查评价、内部控制缺陷认定及整改落实等。
4.2.2评分方法:综合检查结果记录在《公司内部控制及风险管理评价汇总表》中,总分100分。
(一)内部控制环境评价10分。
(二)单位自查情况评价20分。
(三)业务流程综合检查评价70分。
(四)内控重大事故事件缺陷(倒扣分项)
重大事故事件与缺陷认定等级对照如下:
其中子公司的认定标准金额为股份公司的10%。
上述标准按照每起事故事件进行认定。如果出现多起重大事故事件,按照各自造成的直接财产损失及其影响程度分别认定缺陷等级。直接财产损失金额以外部审计、总部部门、被检查单位等已经认定的金额为准;如尚无处理结论,则由检查小组现场认定。认定结果在《内部控制缺陷认定汇总表》的相应栏目中填列。
一般缺陷:扣减综合检查得分的10%;
重要缺陷:扣减综合检查得分的50%;
实质性漏洞:综合检查得分为零。
当出现多个缺陷认定结果时,按扣减比例累加结果对综合检查量化评分进行修正。
4.3总部综合检查工作流程
4.3.1制定检查评价工作方案
股份公司资产管理部根据报批的内审计划,制定综合检查工作方案,报股份公司总经理批准后,召开全体中干以上领导参加的内部审计首末次会议,成立检查评价小组对各单位进行现场检查和评价。
4.3.2现场检查和评价
检查评价小组进驻各单位进行现场检查和评价,遇到问题应及时向股份公司资产管理部报告。股份公司资产管理部对现场检查中遇到的各类问题要及时协调和研究解决。现场检查结束后,检查评价小组向股份公司资产管理部提交现场检查评价报告及有关资料。
4.3.2.1检查动员
检查评价小组对内部控制检查的目的、意义等向被检查单位宣讲和动员,对检查工作进行安排和部署。
4.3.2.2单位配合
被检查单位向检查评价小组全面介绍:
(a).本单位的基本情况(生产经营业务范围、组织机构、领导班子成员及其分工、财务管理核算体制、信息化建设和实施情况等);
(b).被检查期间生产经营计划和预算完成情况;
(c).内部控制实施情况(内控宣传培训、实施细则及相关制度修订完善、日常内控工作机制、单位测试自查及整改情况);
(d).最近一次检查评价或财务稽核查出问题的整改情况等。
4.3.2.3现场检查
检查评价小组根据被检查单位的业务流程和检查小组人员构成情况等进行工作分工。每个检查项目配备相应的检查人员,同时由他人复核。现场检查人员应根据《内部控制及风险管理体系手册》、《内部控制及风险管理评价手册》规定,参考内部控制环境评价表、各项目评价表等中检查的步骤及方法,认真对照检查评价标准,填写检查工作底稿,做出检查评价结论。检查小组组长、副组长或经其授权的人员须审核全部检查结果,并对检查结果的真实性负责。检查工作底稿由被检查单位流程责任人签字确认。
4.3.2.4汇总检查评价结果
检查评价小组对检查中发现的各类问题进行研究和确定,汇总检查评价结果,形成现场检查评价初步结果。
4.3.2.5通报检查评价情况
检查评价小组就现场检查评价初步结果与被检查单位交换意见,形成现场检查评价报告,向被检查单位通报。
对检查小组做出的检查评价结论,被检查单位不得以任何形式施加影响;对检查
评价结论有不同意见,可向股份公司资产管理部书面反映,由股份公司资产管理部会同有关部门研究解决方案并报股份公司分管领导审定。
4.3.2.6跟踪整改
对检查中发现的问题,被检查单位要及时制定整改方案,并认真落实整改,整改情况及结果须在检查结束后2个月内向股份公司资产管理部反馈。股份公司资产管理部会同总部业务流程责任部门对各单位的整改情况进行跟踪和监督。
4.3.3检查评价结果复核与确认
检查评价小组对现场检查评价结果统一复核和确认,形成综合检查评价报告,报股份公司资产管理部。股份公司资产管理部根据公司内部控制及风险管理实施情况、评价情况,出具上市公司年度自评报告,报总经理审核,审计委员会、董事会审定,并对外披露。
4.4内部控制环境评价【内部控制评价细则,】
内部控制环境是开展内部控制各项工作的基础,是内部控制检查评价的重要内容之
一。检查小组在现场检查评价过程中,要注重与被检查单位(股份公司及子公司)各级人员的交流与沟通,通过访谈、调查、实地观察等形式了解并掌握被检查单位内部控制环境,由检查小组组长、副组长或经其授权的人员填制《内部控制环境检查评价表》,对被检查单位治理结构、内部审计机构、组织结构设置与权责分配、人力资源政策、企业文化建设、信息与沟通、经营风格与管理哲学、内部监督等方面作出评价,进而对被检查单位内部控制环境综合评价。按总分100分计算,最后在评价汇总表中分别按评价得分的10%进行计算填写。
4.5单位自查情况评价
股份公司年度综合检查评价中,审计小组对各单位自查情况进行验证和评价。子公司、事业部、总部部门自查评价的内容包括“业务流程穿行测试”和“年度自查”。检查小组在现场检查过程中对子公司、事业部、总部部门自查情况进行验证和评价,由检查小组组长、副组长或经其授权的人员填制《内部控制自查情况检查评价表》,按
内部控制评价制度
第一章 总则
第一条 为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制基本规范》(财会[2008]7 号)、《企业内部控制评价指引》(财会[2010]11 号)及公司《内部控制制度》等相关规定,制定本制度。
第二条 本制度所称的内部控制评价,是指对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 内部控制评价的范围为公司全部经营管理活动和业务流程。公司应至少每年开展一次内部控制评价。
第四条 公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
(二)重要性原则。评价工作应当在全面评价的基础上,根据风险发生的可能性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)统一性原则。评价应保持目标、范围和准则的一致,以确保评价过程的准确,以及评价结果的客观、可比。
(五)独立性原则。评价应由公司审计部独立进行。
(六)及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时,应及时进行评价。
第二章 职责分工
第五条 公司董事会是内部控制评价工作的最高决策机构和最终责任者,负责审批内部控制评价报告,监督内部控制的改进等。
第六条 公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:
(1)审议内部控制评价报告;
(2) 审议内控重大缺陷、重要缺陷整改意见;
(3) 领导公司内部审计机构开展内部控制评价工作;
(4) 协调公司管理层推进内部控制评价工作和缺陷整改工作。
第七条 公司管理层负责为内部控制评价提供必要的行政资源,协调和解决内部控制评价过程中出现的重大事项,听取内部控制评价的工作安排、工作进展和评价报告,及时掌握公司日常内部控制风险监控结果,组织实施缺陷整改工作。
第八条 公司审计部在审计委员会指导下负责内部控制评价的具体组织实施。
第九条 公司各职能部门是内部控制评价的基本主体单位,负责本部门内部控制自我评价工作。
第三章 内部控制评价的内容
第十条 内部控制评价包括过程评价和结果评价两部分,其中过程评价包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。结果评价通过量化的经营管理指标对控制结果进行评价。
第十一条 内部环境是公司实施内部控制的基础。内部环境评价的内容包括治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等。
第十二条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程。风险评估评价的内容包括目标设定、信息收集、风险识别、风险分析、风险应对等。
第十三条 控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,达到控制目标的全过程。控制活动评价对各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录的设置和运用、独立检查程序等控制措施的设计与运行情况进行认定和评价。
第十四条 信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价对信
息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十五条 内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进的过程。内部监督评价对内部监督机制的有效性进行认定和评价。
第四章 内部控制评价的程序
第十六条 公司内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十七条 每年年初,公司审计部应当将内部控制评价纳入年度工作计划。在内部控制评价实施前拟订工作方案,经公司管理层确认并报审计委员会批准后实施。
第十八条 公司审计部应当根据经批准的工作方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组可吸收公司其他职能部门熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司根据情况可委托中介机构实施内部控制评价咨询和检查。
第十九条 内部控制评价工作组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价部门内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第二十条 内部控制评价工作组应按照公司《内部控制评价实施细则》对内部控制过程和内部控制结果分别评价,并折算汇总评价结果。
第二十一条 内部控制评价工作组应对发现的内部控制缺陷进行认定,并按其影响程度进行分级。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指设计有效的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第五章 内部控制评价报告及评价结果应用
第二十二条 内部控制评价工作组在评价实施过程结束后形成内部控制评价报告。内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十三条 内部控制评价报告报送公司管理层审阅,报送公司审计委员会审议,经审计委员会批准后报送监管部门。公司以 12 月 31 日作为年度内控评价报告的基准日,年度内部控制评价报告应当于次年4月30日前提交管理层及审计委员会。
第二十四条 内部控制评价的有关文件资料、工作底稿和证明材料等由公司审计部负责整理并妥善保管。
第二十五条 公司审计委员会对内部控制评价结果进行审核确认,并就认定的内部控制缺陷协调公司管理层组织整改,补充完善内部控制措施并修订相关规章制度。公司管理层应向审计委员会及时通报整改完善情况。内部控制缺陷已经造成损失或负面影响的,根据公司规定追究有关部门或相关人员的责任。
第六章 附则
第二十六条 本制度将根据本制度生效后颁布或修订的法律法规、部门规章、规范性文件等进行修订。
第二十七条 本制度由审计部负责解释。
第二十八条 本制度自发布之日起生效。
附录二:内部控制评价计分方法表
一、内部控制过程评价分值表
二、结果评价指标及分值表
分支机构总分计算方法:
方案一:分支机构总分=分支机构实际得分×500/270
方案二:将分支机构资产利润率得分放大为100分,资产质
量指标得分放大为200分,流动性指标得分放大为50分。
说明:
1、资本利润率:该指标最高得分50分,大于等于13%得满分,每减少1个百分点减少4分。假定A银行资本利润率为8%,则该项指标得30分。
2、资产利润率:该指标最高得分50分,大于等于0.6%得满分,每减少0.1个百分点减少10分。假定A银行资产利润率为0.4%,则该项指标得30分。
3、收入成本比:该指标最高得分50分,小于等于35%得满分,每增加1个百分点减少2分。假定A银行收入成本比为50%,则该项指标得20分。
4、大额风险集中度指标
(1)单一客户授信余额比例:该指标最高得分20分,未超控制比例客户该项指标得满分,每增加一个超控制比例客户减2分。假定A银行有2家客户的授信余额分别超出该银行资本净额的10%,则该项指标得16分。
(2)十大客户授信余额比例:该指标最高得分10分,小于等于30%得满分,每超过1个百分点减0.5分。假定A银行最大十家客户的授信余额占该银行资本净额的35%,则该项指标得
7.5分。
(3)集团客户授信余额比例:该指标最高得分20分,未超控制比例客户该项指标得满分,每增加一个超控制比例客户减2分。假定A银行有1家集团客户的授信余额超出该银行资本净额的15%,则该项指标得18分。 5、关联方交易指标
(1)单个关联方授信余额比例:该指标最高得分20分,无超控制比例关联方该项指标得满分,每增加一个关联方减2分。假定A银行对某1家关联方的授信余额超出该银行资本净额的10%,则该项指标得18分
(2)单个关联法人或其他组织所在集团客户的授信余额比例:该指标最高得分20分,无超控制比例关联客户该项指标得满分,每增加一个超控制比例关联方减2分。假定A银行有1家关联法人所在集团的授信余额超出该银行资本净额的15%,则该项指标得18分。
(3)全部关联方授信余额比例:该指标最高得分10分,小于等于50%得满分,每超过1个百分点减2分。假定A银行全部关联方授信余额占该银行资本净额的20%,则该项指标得10分。 6、资产质量指标
评价期新发生不良贷款额 (1)新发生不良贷款率=————————————
评价期新发生贷款总额 该指标最高得分20分,新发生不良贷款率小于等于0.1%得
XXXX股份有限公司
内部控制评价管理办法
(经XXX会议审议通过)
第一章 总则
第一条 为全面评价公司内部控制设计与运行情况,推动内部控制规范工作稳步进行,公司依据《企业内部控制基本规范》、应用指引、评价指引以及中国证监会、深圳证监局关于内控试点通知的要求,结合公司实际情况,制订本办法。
第二条 内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 内部控制评价的目标是依据《企业内部控制基本规范》、应用指引、评价指引的规定,结合公司内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督要素,全面、客观地评价公司内部控制设计与运行的有效性。
第四条 内部控制评价应遵守“全面性”、“重要性”及“客观性”的原则。全面性原则要求评价工作包括内部控制设计和运行,涵盖公司及其所属单位的各种业务和事项;重要性原则要求评价工作应当在全面评价的基础上,关注重要业务单位,重大业务事项和高风险领域;客观性原则要求评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性,评价小组成员包括业务部门骨干时,评价本部门内部控制有效性应回避。
第二章 评价范围
第五条 根据中国证监会上市公司监管部【2011】031号函《关于做好上市公司内部控制规范试点有关工作的通知》要求,纳入合并范围的母子公司营业收入、净利润、总资产三项指标应同时达到合并财务报表相应指标的50%以上。
第六条 公司通过“重要业务单元”、“重要业务流程”两个方面界定评价的范围。
(一) 重要业务单元的界定:
(1) 如果业务单元总资产、净资产、营业收入、净利润任何一项指标达
到合并报表相应指标的5%,我们认定为该业务单元是重要的;
(2) 如果业务单元存在特殊的风险,可能导致重大(税前利润5%)损失或错报,我们认定为该业务单元是重要的。
(二) 重要业务流程(事项)的界定:
(1) 如果会计科目余额(或发生额)达到合并报表相应指标的3%,我们认定与该科目直接相关的业务流程(事项)是重要的;
(2) 如果某业务事项存在特别的风险,从性质上判断可能给公司带来重大影响,我们认定该业务流程(事项)是重要的。
第七条 如果通过上述方法界定的范围,未能达到证监会上市部【2011】031号函的要求,则降低重要性水平,直至达到要求为止。【内部控制评价细则,】
第三章 评价内容
第八条 内部控制评价应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行,对公司层面、业务流程层面、IT层从内部控制的设计与运行情况进行评价。
第九条 内部环境评价应当包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。风险评估评价应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。控制活动评价应对企业各类业务的控制措施与流程的设计有效性和运行有效性进行认定和评价。信息与沟通评价应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和评价。内部监督评价应当对管理层对于内部监督的基调、监督的有效性及内部控制缺陷认定的科学、客观、合理进行认定和评价。
第四章 人员的组织与分工
第十条 董事会应当对内部控制评价报告的真实性负责,对内部控制评价承担最终的责任。审计委员会承担对内部控制评价的组织、领导、监督职责,听取内部控制评价报告,审定内控重大缺陷、重要缺陷整改意见。
第十一条 公司审计部门负责内部控制评价的具体实施工作,并聘请中介机构(友联时骏)进行技术性指导、培训及重要工作底稿复核。
第五章 评价程序及评价办法
第十二条 内部控制评价程序一般包括:依据公司《内部控制评价管理办法》制定《评价工作方案》、组织分工、实施现场测试、汇总评价结果、汇报及认定缺陷、编报评价报告。
第十三条 为保证现场测试有序、有效地进行,《评价工作方案》应当至少包括测试工作的目的和要求、测试工作范围及测试期间、测试工作流程及时间人员安排、抽样与结果评价、测试工作底稿编制说明等内容。
第十四条 评价工作将通过访谈、调查问卷、检查、询问及讨论、穿行测试、抽样及分析、实地查验等程序进行。内部控制设计的有效性,我们主要通过调查问卷、检查、询问及讨论、穿行测试等方法进行评价。内部控制运行的有效性,我们主要通过抽样及分析、询问、实地查验等方法进行评价。
第六章 缺陷类型与认定
第十五条 缺陷按影响的重要程度不同分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是可能导致企业严重偏离控制目标的一个缺陷或多个缺陷的组合;重要缺陷是指可能导致企业偏离控制目标但严重程度和经济后果都低于重大缺陷的一个缺陷或多个缺陷的组合;一般缺陷是指除重大缺陷与重要缺陷以外的其他缺陷。
第十六条 缺陷按照控制目标的不同分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制是指针对财务报告目标而设计和实施的内部控制,财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性、完整性、合理性的内部控制设计和运行缺陷。除此以外,不能合理保证实现资产安全、经营效率效益、合法合规等其他目标的控制活动缺陷为非财务报告内部控制缺陷。
第十七条 在评估控制活动是否存在缺陷时,应当考虑以下因素:
(一)
(二) 是否针对风险设置了合理的控制目标; 是否针对控制目标设置了合理的控制活动;
(三)
(四)【内部控制评价细则,】
(五) 相关控制活动是如何运行的; 相关控制活动是否得到持续一致的运行; 实施相关控制活动的人员是否具备专业胜任能力。
第十八条 如果不能同时满足第十七条第一、二项的要求,则存在设计层面的缺陷;如果满足第一、二项的要求而不能同时满足第四、五项的要求,则存在执行层面的缺陷。
第七章 财务报告内部控制缺陷重要性评定标准
第十九条 财务报告内部控制缺陷重要程度主要取决于两个方面的因素:
(一)该缺陷可能导致企业的内部控制不能及时防止或发现并纠正财务报告错报的概率。
(二)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。如果概率大于微小可能性(几乎不可能发生)的可能性,并且可能导致错报的金额超过重要性水平,则表示该缺陷是重要的。
第二十条 从定量的标准看,公司属于盈利稳定增长的企业,以税前利润作为定量的指标,如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的3%,则认定为不重要;如果超过3%,小于5%认定为重要;如果超过5%则认定为重大。
第二十一条 如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重大缺陷:
(一) 该缺陷涉及高级管理人员任何舞弊;
(二) 该缺陷表明未设立内部监督机构或内部监督机构未履行基本职能;
(三) 当期财务报告存在依据第二十条认定的重大错报,控制活动未能识别该错报,或需要更正已公布的财务报告。
第二十二条 如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:
(一) 当期财务报告存在依据第二十条认定的重要错报,控制活动未能识别该错报,或需要更正已公布的财务报告;
(二) 虽然未达到和超过该重要性水平、但从性质上看,仍应引起董事会
和管理层重视的错报。
第二十三条 除第二十一条及第二十二条规定的缺陷外的其他财务报告内部控制缺陷应当认定为一般缺陷。
第八章 非财务报告内部控制缺陷重要性评定标准
第二十四条 非财务报告内部控制缺陷重要程度主要取决于两个方面的因素:
(一)该缺陷可能导致公司的内部控制不能实现战略目标、资产安全、经营目标、合规等目标的概率及对控制目标的影响程度;
(二)该缺陷单独或连同其他缺陷可能导致公司财产损失金额的大小。如果概率大于微小可能性(几乎不可能发生)的可能性,并且可能导致企业损失的金额超过重要性水平,则表示该缺陷是重要的。
第二十五条 从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致公司财产损失金额小于税前利润的1%,则认定为不重要;如果超过1%,小于3%认定为重要财产损失;如果超过3%则认定为重大财产损失。
第二十六条 如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重大缺陷:
(一) 缺乏民主决策程序,如缺乏重大问题决策、重要岗位人员聘任与解聘决策、重大项目投资决策、大额资金使用(三重一大)决策程序;
(二) 决策程序不科学,如重大决策失误,给公司造成第二十五条认定的重大损失;
(三) 严重违犯国家法律、法规;
(四) 关键管理人员或重要人才大量流失;
(五) 媒体负面新闻频现;
本文来源:http://www.gbppp.com/sh/480844/
推荐访问:内部控制实施细则 内部控制评价报告