131内部控制执行检查与评价业务流程

1、13. 1内部控制执行检查与评价业务流程业务目标1经营目标1.1依据内部控制手册，检查股份公司总部、各分（子） 公司的执行情况，保证内部控制有效性。1.2对股份公司总部、各分（子）公司内部控制作出评 价，提出整改建议和奖惩意见。1.3发现内部控制中存在的重大问题，并提出对内部控 制制度修改完善的意见。1.4客观公正的评价股份公司内部控制，保证提供的信 息真实可靠。2合规目标2. 1符合国家及上市地有关的法律法规和股份公司内部 控制手册的要求。-、业务风险1经营风险1.1股份公司总部、各分（子）公司监控不严，内部控 制存在重大缺陷，导致生产经营行为和职工职务行 为违规造成损失或受到处罚，以致损害

2、股份公司利 益或声誉。股份公司总部、各分（子）公司提供信息虚假或不 完整，导致检查人员未发现内部控制缺陷。检查人员工作能力不足，或职业操守较差，或未按 规定工作程序和方法操作，导致检查、评价结果与 实际情况不符，整改建议和奖惩意见不切实际。股份公司总部、各分（子）公司对检查与评价已确 认的整改建议未落实，导致内部控制违规行为得不 到及时有效的纠正。发现的内部控制缺陷未及时修补、完善，降低内部 控制的有效性。内部控制评价的程序不合规，方法不合理，结论不 正确，受到处罚或损害股份公司形象。合规风险2. 1不符合国家及上市地有关的法律法规和股份公司内部控制手册的要求，受到处罚。三、业务流程步骤与控制

3、点内部控制检查与评价工作由股份公司内控领导小组 组织实施。1确定检查重点1. 1股份公司内控领导小组依据工作重点，确定内部控制检查的重点单位或部门、业务流程或控制点。股份公司内控领导小组制定检查方案，下发检查通知，组织开展内部控制检查。1.2. 1分（子）公司自查各分（子）公司应按股份公司内控领导小组的要求 组成综合检查组，单独或结合常规检查项目，对本 单位内部控制的执行情况进行检查，每半年至少检 查一次。内部审计部门必须参加检查，并每年至少 对20个业务流程进行独立检查。各分（子）公司应对内部控制手册中的适用业 务流程和关键控制点落实责任部门和责任人，责任 部门和责任人应至少每季度对分管流程

4、和控制点的 有效性穿行测试，测试记录报同级内控办公室。1.2.2总部各部门的自查及对口检查总部各职能部门及各事业部，应按股份公司内控领 导小组的要求，对内部控制手册中职责相关的 业务流程和适用控制点落实责任人，责任人至少每 半年对分管流程和控制点的有效性穿行测试，并对 分（子）公司对口业务内部控制的执行情况抽查， 形成书面检查记录。测试和抽查记录报股份公司内 控办公室。1.2.3股份公司内控领导小组综合检查股份公司内控领导小组组织综合检查组，负责对分（子）公司和总部各部门内部控制的执行情况进行 检查、评价，每年至少组织一次。检查组现场调查内部控制检查组审阅各种文件，询问被检查单位或部门的员 工

5、，了解员工对相关业务流程内部控制制度的熟悉 和掌握情况。检查组按照内部控制手册规定的各业务流程步 骤和控制程序，将需要调查的内容事先编制成标准 式的问卷调查表，直接询问或发给被检查单位、部 门和人员，有关当事人如实填写并签字后交回检查 组。检查组现场对内部控制进行符合性测试检查人员采用审阅证据、穿行测试和实地观察等方 法，对照内部控制手册规定的业务流程步骤、 控制点和监督检查方法，抽取一定的经济业务对被 检查单位或部门的内部控制进行测试，检查内部控 制是否执行以及执行的程度。检查人员将测试情况（包括存在的问题和被检查单 位或部门已有的改正措施）记录于工作底稿，被检 查单位和部门负责人或当事人在

6、工作底稿上签字确 认。检查组组长指定专人复核工作底稿，提出复核意见, 必要时重新进行测试。检查组总体评价内部控制4. 1检查组以测试记录为依据，按照内部控制评价方法,从不相容职务是否在实质上做到相互分离、是否在 授权批准范围内履行职责以及是否一贯有效的执行 等方面，对所检查的控制点和流程有效性评价，将 评价结论记录于工作底稿，检查组组长对检查、评 价结果负责。2检查组将检查、评价结论告知被检查单位或部门负责人，并与其交换意见；被检查单位或部门负责人 对检查、评价结论提出书面反馈意见并签字确认， 对存在的问题限期整改。检查组提交检查与评价报告检查组现场检查结束后，按要求撰写内部控制检查 与评价报

7、告，并根据'向派出人负责”的原则提交 报告，报告内容应包括：检查基本情况、存在问题、 评价结论、改进建议、奖惩意见等。1 分（子）公司形成评价报告分（子）公司依据自查情况完成本单位的内部控制 评价报告，确定是否对被检查单位整改和落实检查 建议的情况进行跟踪检查，报告经分（子）公司经 理审定后，于每年8月1日和次年2月1日前报送 股份公司内控办公室。总部各部门形成评价报告总部各职能部门及各事业部根据其职责相关的业务 流程和适用控制点的穿行测试记录，以及对分（子） 公司对口业务内部控制抽查记录，每半年编制本部 门的内部控制综合评价报告，确定是否对被检查单 位整改和落实检查建议的情况进行跟踪

8、检查并提出 奖惩建议，经各部门主任审定后，于每年8月1日 和次年2月1日前报送股份公司内控办公室。审计部应根据审计署关于内部审计工作的规定 要求，“对本单位及所属单位内部控制制度的健全性 和有效性进行评审”，并提供相关报告给股份公司内 控领导小组。审计部应单独或结合其他常规审计项 目，每年至少对20家分（子）公司进行内部控制审 计评价。5. 4股份公司内控领导小组形成年度综合评价报告股份公司内控领导小组根据综合检查情况、总部各 职能部门、各分（子）公司的自查情况和审计部的 评审情况，汇总完成股份公司内部控制综合评价报 告并上报董事会；确定是否对总部各职能部门和各 分（子）公司整改落实检查建议的

9、情况进行跟踪检 查，提出应予奖惩的单位或部门及人员以及奖惩的 初步意见。5.5股份公司董事会召开会议，审议股份公司内控领导小组提交的内部控制综合评价报告，形成董事会决 议，按上市地证券监管规定出具内部控制报告置于 年报中，接受审计师验证。实施奖惩并受理复议申请6. 1 分（子）公司自查，由分（子）公司依据内部奖惩办法，对所属有关单位或部门及相关人员实施奖惩; 各职能部门及各事业部组织的对口检查提出的奖惩 意见以及股份公司内控领导小组综合检查提出的奖 惩意见商人事部，提交总裁办公会议审议通过后， 由股份公司内控领导小组对有关单位或部门及相关 人员实施奖惩。6.2 当有关单位或部门和人员对奖惩提出

10、异议或复议申请时，根据管理权限由相关部门负责解释或受理复 议申请，并在规定时间内将复议结果通知该单位或 部门和人员。对内部控制手册的补充和修改意见7. 1各级检查组在检查过程中，发现股份公司及各分（子）公司经营管理需要补充或修改内部控制手 册的内容，应及时提出修改意见，逐级报股份公 司内控领导小组、董事会修订、审批。四.业务流程图表控制点适用单位不相容 岗位控制点分值监督检查办法1.确定检查重点1.1股份公司内控领导小组分 别根据工作重点，确定内部控 制检查的重点单位或部门、业 务流程或控制点。内控办公室4i.内部控制组织机 构确定检查重点， 对检查组人员进行 培训，熟悉相关业 务流程步骤和控

11、制 程序。（控制点i. i-i.2）1.2股份公司内控领导小组制 定检查方案，下发检查通知， 组织开展内部控制检査。内控办公室1.2. 1分（子）公司自查 各分（子）公司应按股份公司 内控领导小组的要求组成综 合检查组，单独或结合常规检 查项目，对本单位內部控制的 执行情况进行检查，每半年至 少检查一次。內部审计部门必 须参加检查，并每年独立检查 10-20个业务流程。各分（子）公司应对内部控 制手册中的适用业务流程和 关键控制点落实责任部门和 责任人，责任部门和责任人应 至少每季度对分管流程和控 制点的有效性穿行測试，测试 记录报同级內控办公室。分（子）公司31.2.2总部各部门的自查及对

12、口检查总部各职能部门及各事业部， 应按股份公司内控领导小组 的要求，对内部控制手册 中职责相关的业务流程和适 用控制点落实责任人，责任人 至少每半年对分管流程和控 制点的有效性穿行測试，并对 分（子）公司对口业务內部控 制的执行况抽查，形成书面检 查记录。测试和抽查记录报股 份公司内控办公室。总部各部门31.2.3股份公司内控领导小组 综合检查股份公司内控领导小组组织综 合检查组，负责对分（子）公 司和总部各部门内部控制的 瓠行情况进行检查、评价，毎 年至少组织一次。内控办公室32.检查组现场调查内部控制流程图控制点适用单位不相容 岗位控制点分值监督检查办法流程图2.1检查组审阅各种文件，询

13、问被检查单位或部门的员工， 了解员工对相关业务流程内 部控制熟悉和掌握的情况。内控办公室62.审阅合同、台账、 原始凭证和记账凭 证，进行问卷调查， 抽取重要经济业务2.2检查组按照内部控制手 册规定的各业务流程步骤和 控制程序，将需要调查的内容 事先编制成标准式的问卷调 查表，直發询问或发给被检查 单位、部门和人员，有关当事 人如实填写并签字后交回检 査组。内控办公室6进行穿行测试或进 行实地观察。（控制 点 2. 1-2.2）3.检查组现场对内部控制进 行符合性测试3.1检查人员采用审阅证据、 穿行测试和实地观察等方法， 对照内部控制手册规定的业 务流程步骤、控制点和监瞥检 查方法，抽取一

14、定的经济业务 对被检查单位或部门的内部 控制进行测试，检查内部控制 是否执行以及执行的程度。内控办公室63.检查组复核测试 检查记录和评价结 论，并征求被检查 单位或部门的意 见。（控制点3. 1-3.3）3.2检查人员将测试情况（包 括存在的问题和被检查单位 或部门已有的改正措旌）记录 于工作底稿，被检查单位和部 门负责人或当事人在工作底 稿上签字确认。内控办公室63.3检查组组长指定专人复核 工作底稿，提出复核意见，必 要时重新进行测试。内控领导 小组办公室34.检查组总体评价内部控制4.1检查组以测试记录为依 据，按照内部控制评价方法， 从不相容职务是否在实质上做 到相互分离、是否在授权

15、批准 范围内履行职责以及是否一贯 有效的执行等方面，对所检查 的控制点和流程有效性评价， 将评价结论记录于工作底稿， 检查组组长对检查、评价结果 负责。内控办公室84.审阅工作底稿和 评价结论，运用职 业判断审核检查组 提交的检查与评价 报告的准确性。（控 制点 4. 1-4.2）4.2检查组将检查、评价结论 告知被检查单位或部门负责 人，并与其交换意见；被检查 单位或部门负责人对检查、评 价结论提出书面反馈意见并 签字确认，对存在的问題限期 整改。内控办公室8控制点适用单位不相容 岗位5.检查组提交检查与评价报 告5.1分（子）公司形成评价报 告分（子）公司依据自查情况 完成本单位的内部控制

16、评价 报告，碓定是否对被检查单位 整改和落实检查建议的情况 进行跟踪检查，报自经分（子） 公司经理审定后，于每年8月 1日和次年2月1日前报送股 份公司内控办公室。内控办公室 分（子）公司5. 2总部各部门形成评价报告 总部各职能部门及各事业部根 据其职责相关的业务流程和 适用控制点的穿行测试记录， 以及对分（子）公司对口业务 内部控制抽查记录，毎半年编 制本部门的内部控制综合评 价报告，碓定是否对被检査单 位整改和落实检查建议的情 况进行跟踪检査并提出奖惩 建议，经各部门主任审定后， 于每年8月1日和次年2月1 日前报送股份公司内控办公 室。内控办公室 总部各部门5.3审计部应根据审计署关

17、于内部审计工作的规定要 求，“对本单位及所属单位内 部控制制度的健全性和有效 性进行评审"，并提供相关报 告给股份公司内控领导小组。 审计部应单独或结合其他常 规审计项目，每年至少对20 家分（子）公司进行内部控制 审计评价。审计部5.4股份公司内控领导小组形 成综合评价报告。股份公司内控领导小组根据综 合检查情况、总部各职能部 门、各分（子）公司的自查情 况和审计部的评审情况，汇总 完成股份公司内部控制综合 评价报告并上报董事会；确定 是否对总部各职能部门和各 分（子）公司整改落实检査建 议的情况进行跟踪检查，提出 应予奖惩的单位或部门及人 员以及奖惩的初步意见。内控办公室控制点

18、分值监督检查办法流程图65.分（子）公司、 总部各部门、审计 部领导层听取内部 控制检查（抽查） 情况汇报，落实整 改措施，提供相关 报告给股份公司内 控领导小组（办公 室）。（控制点5. 1 5. 3）董事会成员听取内 控领导小组的检查 情况汇报，审议通 过内部控制综合评 价报告。（控制点 5. 4-5. 5）488控制点适用单位不相容 岗位控制点分值监督检查办法流程图5.5股份公司董事会召开会 议，审议股份公司内控领导小 组提交的内部控制综合评价 报告，形成董事会决议，按上 市地证券监管规定出具内部 控制报告置于年报中，接受审 计师验证。内控办公室36.实施奖惩并受理复议申请6.1分（子）公司自查，由分 （子）公司依据内部奖惩办法， 对所属有关单位或部门及相关 人员实施奖惩；各职能部门及 各事业部组织的对口检查提出 的奖惩意见以及股份公司内控 领导小组综合检查提出的奖惩 意见商人事部，提交总裁办公 会议审议通过后，由股份公司 内控领导小组对有关单位或部 门及相关人员实施奖惩。内控办公室 总部各部门 分（子）公司56.内控领导小组执 行总裁办公会讨论 通过的奖惩决定。（控制点6. 1-6.2）6.2当有关单位或部门和人员 对奖惩提出异议或复议申请 时，根据管理权限由相关部门 负责解释或受理复议申请，并 在