检查与评价内部控制制度

PAGE检查与评价内部控制制度一、总则（一）目的本制度旨在建立健全公司内部控制体系，规范检查与评价工作流程，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司总部及各下属分支机构、子公司的内部控制检查与评价工作。（三）基本原则1.全面性原则涵盖公司各项业务活动、各个部门和岗位，对内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素进行全面检查与评价。2.重要性原则关注重要业务事项和高风险领域，重点检查对公司经营管理有重大影响的关键环节和关键岗位的内部控制情况。3.制衡性原则确保内部控制制度中各项控制措施相互制约、相互监督，避免权力过度集中，防止出现舞弊行为。4.适应性原则根据公司内外部环境的变化，及时调整和完善内部控制制度，使其适应公司发展的需要。5.成本效益原则在保证内部控制有效性的前提下，合理权衡检查与评价工作的成本与效益，以适当的成本实现内部控制目标。二、检查与评价的组织架构及职责分工（一）内部控制委员会1.组成由公司高级管理人员、各部门负责人等组成，公司董事长担任主任委员。2.职责审批公司内部控制检查与评价工作计划和报告。研究解决内部控制检查与评价工作中的重大问题，对内部控制体系的健全性、合理性和有效性进行决策。监督内部控制检查与评价工作的执行情况，确保内部控制目标的实现。（二）审计部门1.职责制定年度内部控制检查与评价工作计划，并组织实施。负责对公司内部控制制度的设计和执行情况进行检查和评价，发现内部控制缺陷并提出改进建议。跟踪监督内部控制缺陷的整改情况，对整改效果进行评价。定期向内部控制委员会提交内部控制检查与评价报告。（三）各业务部门1.职责负责本部门内部控制制度的建设和执行，配合审计部门开展内部控制检查与评价工作。对本部门内部控制的有效性进行自我评价，及时发现并纠正存在的问题。根据审计部门提出的整改建议，制定本部门的整改措施并组织实施，确保整改工作取得实效。三、检查与评价的内容（一）内部控制环境1.治理结构检查公司治理结构是否健全，董事会、监事会等治理机构是否有效运作，各治理主体之间的职责权限是否明确。2.机构设置与权责分配评估公司内部机构设置是否合理，部门之间的职责分工是否清晰，各项业务流程中的岗位设置是否符合制衡性原则，各岗位的权责是否明确。3.内部审计机制审查内部审计机构的设置是否独立，人员配备是否充足，内部审计工作是否有效开展，是否能够对公司内部控制进行有效监督。4.人力资源政策检查公司人力资源政策是否完善，包括员工招聘、培训、绩效考核、薪酬福利等方面的政策是否合理，是否有利于吸引和留住优秀人才，促进员工素质的提高。5.企业文化评估公司企业文化建设情况，是否培育了积极向上的价值观和社会责任感，是否营造了良好的内部控制文化氛围，员工是否认同并遵守公司的内部控制制度。（二）风险评估1.风险识别审查公司是否建立了风险识别机制，是否能够及时识别内外部环境变化可能给公司带来的风险，包括市场风险、信用风险、操作风险、合规风险等。2.风险评估检查公司是否对识别出的风险进行评估，评估方法是否科学合理，是否能够准确评估风险的可能性和影响程度，为风险应对策略的制定提供依据。3.风险应对评估公司针对不同风险所采取的应对措施是否有效，是否根据风险评估结果制定了相应的风险应对策略，如风险规避、风险降低、风险分担、风险承受等，风险应对措施是否与公司的风险承受能力相匹配。（三）控制活动1.不相容职务分离控制检查公司是否对不相容职务进行了分离，如授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等，是否存在不相容职务由一人兼任的情况。2.授权审批控制审查公司授权审批制度是否健全，授权审批的范围、权限、程序、责任等是否明确，是否存在越权审批、违规审批等问题，各项业务活动是否按照规定的授权审批程序执行。3.会计系统控制评估公司会计制度是否完善，会计核算是否符合国家统一的会计准则和制度，财务报告是否真实、准确、完整，是否建立了有效的会计监督机制，对会计凭证、账簿、报表等进行定期审核和检查。4.财产保护控制检查公司是否建立了财产日常管理制度和定期清查制度，对货币资金、实物资产、无形资产等财产的安全保护措施是否到位，是否定期对财产进行盘点和清查，确保财产的安全完整。5.预算控制审查公司预算管理制度是否健全，预算编制、审批、执行、调整、考核等环节是否规范，预算是否能够有效控制公司各项经营活动，是否能够合理配置资源，提高公司的经济效益。6.运营分析控制评估公司是否建立了运营分析制度，是否定期对公司的运营情况进行分析，分析方法是否科学合理，是否能够及时发现公司运营中存在的问题，并采取有效措施加以解决。7.绩效考评控制检查公司绩效考评制度是否完善，绩效考评指标是否合理，考评标准是否明确，考评程序是否规范，绩效考评结果是否与员工薪酬、晋升、奖惩等挂钩，是否能够有效激励员工提高工作绩效。（四）信息与沟通1.信息系统审查公司信息系统建设情况，信息系统是否能够满足公司内部控制的需要，是否能够及时、准确地收集、处理、存储和传递公司经营管理所需的各类信息，信息系统的安全性、稳定性和可靠性是否得到保障。2.信息传递评估公司内部信息传递渠道是否畅通，各部门之间、上下级之间是否能够及时、有效地沟通信息，是否建立了信息共享机制，确保信息在公司内部的及时传递和有效利用。3.反舞弊机制检查公司是否建立了反舞弊机制，是否明确了反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，是否制定了相应的防范措施和举报投诉制度，对舞弊行为是否能够及时发现、调查和处理。（五）内部监督1.日常监督审查公司各部门是否对内部控制的执行情况进行日常监督，监督检查的频率和范围是否合理，是否能够及时发现内部控制执行过程中存在的问题，并采取有效措施加以纠正。2.专项监督评估公司是否根据需要开展专项监督，专项监督的范围、内容、频率等是否符合公司实际情况，专项监督工作是否能够深入发现内部控制存在的重大缺陷，并提出针对性的改进建议。3.内部控制自我评价检查公司是否定期开展内部控制自我评价工作，自我评价的范围是否全面，评价方法是否科学合理，评价报告是否真实、准确、完整，是否能够对内部控制的有效性进行客观评价，并针对存在的问题提出改进措施。4.内部控制缺陷认定与整改审查公司是否建立了内部控制缺陷认定标准，对发现的内部控制缺陷是否能够及时进行认定，并根据缺陷的严重程度采取相应的整改措施，整改责任是否明确，整改期限是否合理，整改效果是否得到有效跟踪和评价。四、检查与评价的方法（一）文件审查查阅公司各项内部控制制度文件、业务流程文档、会议记录、财务报表、审计报告等相关资料，了解内部控制制度的设计和执行情况。（二）访谈与公司各级管理人员、员工进行访谈，了解他们对内部控制制度的理解和执行情况，听取他们对内部控制工作的意见和建议。（三）问卷调查设计内部控制调查问卷，向公司各部门员工发放，了解他们对内部控制制度的认知程度、执行情况以及存在的问题。（四）实地观察实地观察公司各部门的业务操作流程、办公场所、财产物资等情况，检查内部控制制度的实际执行效果。（五）穿行测试选择若干具有代表性的业务流程，按照规定的程序和方法进行穿行测试，检查业务流程中内部控制措施的执行情况，是否能够有效防范风险。（六）数据分析对公司财务数据、业务数据等进行分析，通过数据分析发现内部控制可能存在的问题，评估内部控制的有效性。五、检查与评价的工作流程（一）计划制定审计部门每年年初根据公司战略目标、经营管理重点和内部控制现状，制定年度内部控制检查与评价工作计划，明确检查与评价的范围、内容、方法、时间安排等，报内部控制委员会审批。（二）准备工作1.成立检查与评价小组，明确小组成员的职责分工。2.收集与检查与评价相关的资料，包括内部控制制度文件、业务流程文档、财务报表、审计报告等。3.制定检查与评价工作方案，明确检查与评价的具体步骤、方法和时间安排。（三）实施检查与评价1.按照检查与评价工作方案，运用文件审查、访谈、问卷调查、实地观察、穿行测试及数据分析等方法，对公司内部控制制度的设计和执行情况进行全面检查与评价。2.检查与评价过程中，及时记录发现的问题和缺陷，收集相关证据，并与被检查部门进行沟通确认。（四）撰写检查与评价报告1.检查与评价工作结束后，检查与评价小组对检查与评价结果进行汇总分析，撰写内部控制检查与评价报告。2.报告内容包括检查与评价的基本情况、内部控制制度的设计和执行情况、发现的内部控制缺陷及问题、改进建议等。（五）报告审批与反馈1.内部控制检查与评价报告报内部控制委员会审批。2.内部控制委员会对报告进行审议，提出审批意见。3.审计部门根据内部控制委员会的审批意见，将检查与评价报告反馈给各被检查部门，并要求其针对报告中提出的问题和缺陷，制定整改措施，限期整改。（六）整改跟踪与监督1.各被检查部门按照整改要求，组织实施整改工作，并定期向审计部门报送整改情况报告。2.审计部门对整改情况进行跟踪检查，监督整改措施的落实情况，确保整改工作取得实效。3.对于整改不力的部门，审计部门将视情况进行通报批评，并追究相关人员的责任。六、内部控制缺陷的认定与分类（一）内部控制缺陷的认定标准1.重大缺陷指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标，对公司财务报告及相关信息的真实性、完整性产生重大影响，或对公司经营管理造成重大损失。2.重要缺陷指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标，对公司财务报告及相关信息的真实性、完整性产生较大影响，或对公司经营管理造成较大损失。3.一般缺陷指除重大缺陷、重要缺