优化和更新工作,配合其它部门开展交叉业务内控相关工作;
(二)组织部门员工学习总部及公司相关规章制度和《公司内控手册》,严格按照手册和规章制度要求开展各项工作,确保部门内控执行的有效性;
(三)配合公司做好内控审计和内部评价工作,并对提供数据、资料的准确性、完整性、可追溯性负责;
(四)有效开展内控自查、缺陷整改、制度执行力检查等工作,高效落实内控审计及内控评价提出的各项缺陷的整改工作;
(五)完成其它公司内控办公室安排的内控相关工作。
第四章 内部控制检查评价
第十一条 内部控制检查评价机制和形式
公司实行股份公司检查评价、外部审计和单位自查的三级内部控制检查评价机制。其中股份公司检查评价包括年度综合检查评价和审计部独立检查评价;单位自查包括企业内控自查和专项稽核。
(一)股份公司检查评价依据集团或股份公司相关文件执行 (二)外部审计
外部审计指公司股东聘请的外部内控审计机构,结合财务报告相关认定涉及的业务及实际审计需求,对公司具体业务的运行方式、规章制度执行情况进行的定期或不定期审计工作。具体工作开展按公司相关要求执行。
(三)单位自查
1.企业内控自查每年至少进行两次,由企业管理部负责组织实施。首先,企业管理部结合公司实际情况拟定自查通知文件经公司内控领导小组组长批准后下发;其次,各部门按照公司文件要求开展自查工作,形成自查底稿和报告并报企业管理部;最后,企业管
6
理部组织相关专业人员进行核实后形成公司内控自评总结报告和内部控制缺陷认定汇总表,经内控领导小组组长审批后对缺陷涉及部门下达整改任务单。
2.专项稽核是专项监督的表现形式,一般是指企业管理部针对内部控制管理的薄弱环节、关键节点或企业管控变更节点组织开展的专项内控检查评价活动,由公司企业管理部具体组织实施。
第十二条 内部控制检查评价方法
内部控制检查评价方法主要包括:个别访谈法、调查问卷法、比较分析法、标杆法、穿行测试法、抽样法、实地查验法、重新执行法、专题讨论会法等。内部控制检查评价要综合运用上述方法,充分利用ERP等信息系统自带的检查功能,若条件允许时,可研究开发在线检查方法。
第十三条 内部控制的设计有效性和执行有效性测试评价 设计有效性指业务环节所采取的控制措施是否能有效控制该环节的主要风险,实现预定的控制目标。测试评价时应考虑:本业务环节涉及的主要风险有哪些,对应的控制措施是否适当,本次评价期内是否有相较上期新增风险并采取了相应的控制措施,本次评价期内是否存在控制失效的情况(比如:非责任安全事故的发生)。
执行有效性指业务环节所采取的控制措施是否得到了有效执行,是否存在因执行不力(执行层的胜任能力、过失、舞弊等原因)而导致的控制失效。测试评价时应考虑:评价范围涵盖本次评价期内的所有业务、按规定抽样方式进行测试、按测试底稿要求收集业务运行痕迹并如实记录、按测试底稿的结果进行执行测试总结。
第十四条 内控缺陷的分类
内部控制缺陷是内部控制过程存在的缺点或不足,这种缺点或
7
不足使得内部控制无法为控制目标的实现提供合理保证。内部控制缺陷一般分为以下几类:
(一)按照内部控制缺陷成因或来源,内部控制缺陷可分为设计缺陷和运行缺陷。
设计缺陷指企业缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
(二)按照影响内部控制目标的具体表现形式,内部控制缺陷可分为财务报告缺陷和非财务报告缺陷。
财务报告内部控制缺陷指在会计确认、计量、记录和报告过程中出现的,对财务报告的公允性和合法性产生影响的控制缺陷,一般可分为财务(会计)报表缺陷、会计基础工作缺陷和与财务报告密切关联的信息系统控制缺陷等。
非财务报告内部控制缺陷指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。
(三)按照影响企业内部控制目标实现的严重程度,内部控制缺陷分可为重大缺陷、重要缺陷和一般缺陷。
重大缺陷指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中做出内部控制无效的结论。
重要缺陷指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低
8
于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、经理层的充分关注。
一般缺陷指除重大缺陷、重要缺陷以外的其他控制缺陷。 第十五条 内控缺陷的认定和整改 (一)内控缺陷的认定
内部控制缺陷的认定标准和程序严格按照股份公司内部控制管理相关规定执行。
(二)内控缺陷的整改 1.缺陷整改期限
缺陷按照整改难度分为普通、较难、困难三个等级,一般情况下,普通级缺陷应在 2个月内完成整改、较难级缺陷应在 3个月内完成整改、困难级缺陷应在4个月内完成整改,缺陷整改难度等级和整改完成时限由企业管理部结合实际情况在下达整改任务单中予以明确。
2.缺陷整改责任人的认定
缺陷整改责任人一般由业务部门负责人确定,特殊情况由业务主管经理确定,重大缺陷整改责任人由内控领导小组确定。
3.缺陷整改方案的形成
缺陷整改责任人按要求出具整改方案(模板详见附件),经部门主管经理审批同意后实施整改并将整改方案报企业管理部备案。
重大缺陷整改方案需经公司内控领导小组审议后报公司董事会批准后实施。
4.整改方案的执行和跟踪
缺陷整改责任人按照整改方案实施整改,企业管理部动态跟踪、督导各项缺陷的整改落实;若缺陷整改责任部门因故需延长整改期
9
限时,需要出具延期整改报告(说明延期原因并明确延长时点)经部门主管经理审批后报企业管理部备案。
5.缺陷整改的验收和关闭
缺陷整改完成后,由缺陷整改责任人对缺陷整改的情况进行总结,形成报告(将整改形成的制度、流程文件、运行记录等必要的支撑证据作为报告附件),经部门负责人、主管经理审核通过后报企业管理部复核,复核通过后由企业管理部关闭该项缺陷。
第五章 内部控制的考核
第十六条 单项内控工作任务考核
单项内控工作任务考核指公司根据各部门完成总部或公司下达的各项内控工作任务情况,对相关责任人实施的考核措施。
(一)任务完成时点考核
若责任人未能在规定时间内完成总部或公司下达的内控工作任务,单项每延迟一天处罚部门负责人和直接责任人100元/天;若因该部门未能及时完成工作影响公司整体内控工作进度时,视情况严重性对部门负责人和直接责任人处罚500元-2000元。
(二)任务完成质量考核
任务完成质量未达到要求,输出物出现错误或与实际不符,视情况严重性对部门负责人和直接责任人处罚500元-2000元。
第十七条 规章制度管理考核
(一)未及时制定、更新与部门业务相关规章制度,或下发制度与国家政策或总部规章制度相违背,处罚部门负责人200元/项、处罚部门兼职内控员100元/项;若对公司造成重大影响时,按公司有关规定追责。
(二)未定期组织部门员工开展制度学习活动,或公司开展制
10
(完整版)内控管理及考核办法
