有限集团公司内部控制检查监管办法及其实施详细介绍

.\\

1. 证据检查法：通过对公司会计凭证、通知单、报告、申请书、批准书以及能反映控制措施的文件进行检查，看规定的控制措施是否得到有效执行。

2. 复检法：部分或全部重复同样的工作程序，以确认这一程序能否发挥控制作用，所有控制措施能否得到切实遵循。 3. 实地观察法：到工作现场观察某些控制措施的执行情况，以检查有关内部控制措施是否得到执行。

4. 分析性复核：通过研究、比较所获资料间的关联性，如所属单位资料与同业趋势比较分析、以前年度与预计结果比较分析，利用分析性复核程序所取得的证据，作为检查结论或检查意见的基础资料。

第十五条 内部控制实质性测试：

(一) 采取检查、监盘、观察、计算、分析性复核、查询及函证等检查方法，对公司相关资料进行实证性审核，检查业务活动是否合规合法，记录是否正确、真实可靠。

(二) 检查过程中，出现下列情况之一时，可不进行符合有效性测试，而直接进行实质性测试：

1. 相关内部控制不存在；

2.相关内部控制存在，但并未有效执行，或存在严重缺陷； 3. 易于发生舞弊的业务环节，存在固有风险，以及控制风险高的业务；

4. 符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。

第五节 内部控制风险评级及综合评价

第十六条 内部控制风险评级需要检查人员的职业判断，可参照如下

.\\

标准：

[风险评级标准应由管理层确定，以下所列示的因素仅供参考。]

高 ★★★

[存在较少控制或控制不存在；对经营或控制职能有重大影响；相关流程需要较大改进；管理层应立即予以关注并采取适当行动进行纠正。]

[存在一定控制；对经营和控制职能的影响中等；相关流程需要一定程度上的改进；管理层应予以关注并采取适当行动进行纠正。]

中 ★★

低 ★

[存在足够的控制；虽然相关流程仍存在一定的改进空间，但在相关控制机制有效运行的情况下，经营和控制职能将不会受到负面影响。]

第十七条 内部控制综合评价：

(一) 各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响，揭示可能产生的后果；

(二) 针对公司内部控制所存在的缺陷、薄弱环节，建议从哪些方面进行完善和加强。

第六节 附则

第十八条 本办法由公司风险管理部门负责解释。 第十九条 本办法自公布之日起执行。

.\\

第二章 内部控制检查监督办法实施细则

第一节 内部控制检查监督工作计划编制

第一条 风险管理部门需在每次检查开始前15日内向董事会审计委员会提交内部控制检查监督工作计划，并由审计委员会对检查计划进行审批。

第二条 风险管理部门根据审批的内部控制检查监督工作计划实施检查工作，必要的修改应提交审计委员会批准。 第三条 在制定检查计划时，应考虑如下因素： （一） 控制环境的有效性；

（二） 最近一次内部控制检查监督的日期和结果；

（三） 对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的

因素的最新评价；

（四） 特定内部控制的性质及其在内部控制整体中的重要性； （五） 管理层和审计委员会的要求；

（六） 当前公司治理水平、公司业务、经营、流程、内部控制体系方面

的主要变化等。

第四条 检查计划应涵盖如下内容： （一） 内部控制检查监督工作目标； （二） 检查范围； （三） 工作日程安排； （四） 人员配备和财务预算； （五） 检查工作文档的编制；

第二节 公司内部控制检查监督工作报告

.\\

第五条 公司风险管理部门在实施了必要的内部控制检查监督测试程序之后，应就被检查项目的测试结果，在检查监督工作报告中如实反映，并提交董事会审计委员会。

第六条 内部控制检查监督工作报告的要求如下： （一） 必须是实事求是、内容真实可靠的报告；

（二） 报告具有逻辑性，并能够完整表达检查小组的观点； （三） 报告草稿在检查工作结束后5个工作日出具。 第七条 内部控制检查监督工作报告应包括如下部分： （一） 内部控制测试总体报告； （二） 内部控制测试分项报告。

第八条 内部控制测试综合报告应包括如下内容： （一） 项目概述，包括项目概览、结论； （二） 项目目标、范围和工作步骤； （三） 内部控制检查监督工作发现摘要； （四） 其他需要说明的事项。

第九条 内部控制测试分项报告应包括如下内容： （一） 该流程测试结论；

（二） 主要内部控制缺陷诊断及改进建议； （三） 附件：

1、 该流程流程图； 2、 访谈人员名单； 3、 工作底稿复印件。

第十条 内部控制检查监督工作报告的编制程序如下：

（一） 现场工作结束后，检查小组需与[被检查部门负责程负责人]及时召开交流会。

人]/[流

.\\

（二） 检查小组草拟内部控制检查监督工作报告草稿提交董事会审

计委员会，并同时提交[被检查部门负责人]/[流程负责人]，限期回复。

（三） 检查应根据[被检查部门负责人]/[流程负责人]的回复意见，

以及董事会审计委员会的审批，签发正式的内部控制检查监督工作报告。

第十一条 内部控制检查监督工作报告与相应的工作底稿应在风险管理部门保存，并作为年度自评的依据。

第三节 后续检查实施及报告

第十二条 为检查对内部控制检查监督工作报告中已载明的内部控制缺陷是否已采取了行动并取得了令人满意的成果、检查的预期目的是否实现，并了解执行中产生了哪些问题需要修正，有必要进行后续检查。 第十三条 后续检查应遵循如下原则： （一） 后续检查的重点应包括但不限于：

1、 会计师事务所出具的《管理建议书》中提到的内部控制缺陷； 2、 当年度发生的法律纠纷所反映的内部控制缺陷；

3、 当年度或以前年度内部控制检查监督工作报告中提出的内部

控制缺陷。

（二） 在后续检查中，内控检查人员首先应查明被检查部门是否已经采取

了行动；其次，应评估所采取行动的效果。

（三） 对内部控制检查监督工作报告中指出的内控缺陷采取有效行动是

流程相关部门的责任。

（四） 内控检查人员应在后续检查中，确定被检查部门对内控缺陷所采取

的改进措施的恰当性、有效性和及时性。

（五） 如果被检查部门可能基于成本或其他考虑， 决定承担不对内控缺