内部控制自我评价制度

PAGE内部控制自我评价制度一、总则（一）目的本制度旨在规范公司内部控制自我评价工作，确保公司内部控制体系的健全性、合理性和有效性，促进公司实现战略目标，保护公司资产安全，提高公司经营管理水平和风险防范能力。（二）适用范围本制度适用于公司总部及各子公司、分公司。（三）基本原则1.全面性原则：内部控制自我评价应涵盖公司所有业务活动、管理流程和部门，对内部控制体系进行全面、系统的评价。2.重要性原则：在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域，重点对可能影响财务报表真实性、资产安全性和经营有效性的内部控制进行评价。3.客观性原则：内部控制自我评价应基于客观事实，以充分、适当的证据为依据，避免主观臆断和偏见。评价过程和结果应真实、准确、完整地反映公司内部控制的实际情况。4.及时性原则：内部控制自我评价应及时进行，对发现的内部控制缺陷及时采取措施加以整改，确保内部控制体系的持续有效运行。二、内部控制自我评价的组织与实施（一）组织架构1.董事会：负责审批公司内部控制自我评价报告，对公司内部控制体系的有效性承担最终责任。2.审计委员会：负责监督内部控制自我评价工作的开展，审核内部控制自我评价报告，协调解决内部控制自我评价工作中的重大问题。3.内部审计部门：作为内部控制自我评价的牵头部门，负责制定内部控制自我评价计划，组织实施自我评价工作，编制内部控制自我评价报告，并对发现的内部控制缺陷提出整改建议。4.各业务部门：负责对本部门内部控制的有效性进行自我评价，配合内部审计部门开展公司层面的内部控制自我评价工作，及时整改本部门存在的内部控制缺陷。（二）实施流程1.制定评价计划内部审计部门应根据公司年度经营目标、风险管理要求和内部控制体系建设情况，制定年度内部控制自我评价计划。评价计划应明确评价的范围、内容、方法、步骤、时间安排和人员分工等。2.组建评价小组根据评价计划，内部审计部门组建内部控制自我评价小组，成员应具备相关的专业知识和业务经验。评价小组应包括内部审计人员、财务人员、业务骨干等，必要时可聘请外部专家参与评价工作。3.开展评价工作评价小组应采用适当的方法收集与内部控制相关的证据，包括审阅文件、访谈、问卷调查、实地观察、穿行测试等。评价小组应对公司内部控制的设计和运行有效性进行全面评价，重点关注内部控制的关键控制点和风险点。4.编制评价报告评价小组应根据评价结果编制内部控制自我评价报告，报告应包括评价的范围、方法、程序、发现的内部控制缺陷及整改建议等内容。内部控制自我评价报告应客观、公正地反映公司内部控制的实际情况，对发现的内部控制缺陷应进行分类整理，并分析其产生的原因和可能造成的影响。5.审核与审批内部控制自我评价报告编制完成后，应提交内部审计部门负责人审核。审核通过后，报审计委员会审核。审计委员会审核通过后，提交董事会审批。董事会应根据审计委员会的审核意见，对内部控制自我评价报告进行审批，并形成决议。6.整改与跟踪公司应针对内部控制自我评价报告中发现的内部控制缺陷，制定整改计划，明确整改责任部门和整改期限。整改责任部门应按照整改计划认真组织实施整改工作，并定期向内部审计部门报告整改情况。内部审计部门应对整改情况进行跟踪检查，确保整改工作按时完成，内部控制缺陷得到有效整改。三、内部控制评价的内容与方法（一）评价内容1.内部环境：包括公司治理结构、组织架构、人力资源政策、企业文化等方面，评价其是否有利于内部控制的有效运行。2.风险评估：包括风险识别、风险评估、风险应对等环节。评价公司是否建立了健全的风险评估机制，能否及时识别、评估和应对内外部风险。3.控制活动：包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。评价公司各项控制活动是否有效执行，能否防范和化解风险。4.信息与沟通：包括信息系统建设、信息传递、沟通机制等方面。评价公司是否建立了有效的信息与沟通渠道，能否及时、准确地收集、传递和使用与内部控制相关的信息。5.内部监督：包括内部审计监督、监事会监督、管理层自我监督等。评价公司内部监督机制是否健全，能否对内部控制的执行情况进行有效监督和检查。（二）评价方法1.个别访谈法：通过与公司内部各层级人员进行个别访谈，了解内部控制的执行情况和存在的问题。2.问卷调查法：设计内部控制调查问卷，向公司内部各部门发放，了解员工对内部控制的认知程度和执行情况。3.文档审阅法：审阅公司的各种文件、记录、报告等，检查内部控制的设计和执行情况。4.实地观察法：实地观察公司的业务流程、工作场所等，了解内部控制的实际执行情况。5.穿行测试法：选择若干具有代表性的业务流程，按照规定的程序和方法进行穿行测试，检查内部控制的有效性。6.数据分析方法：运用数据分析工具，对公司的财务数据、业务数据等进行分析，发现内部控制存在的问题。四、内部控制缺陷的认定与分类（一）缺陷认定标准1.重大缺陷：是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。重大缺陷具有以下特征：涉及公司重大决策失误，可能导致公司重大损失。涉及公司重要资产安全，可能导致资产严重损失。涉及公司财务报表重大错报，可能导致公司财务报表严重失真。2.重要缺陷：是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。重要缺陷具有以下特征：涉及公司重要业务流程，可能影响公司正常运营。涉及公司重要岗位人员舞弊，可能导致公司资产损失。涉及公司财务报表错报，可能影响公司财务报表的真实性。3.一般缺陷：是指除重大缺陷和重要缺陷以外的其他控制缺陷。一般缺陷对公司内部控制目标的影响较小。（二）缺陷分类1.设计缺陷：是指内部控制的设计存在漏洞，不能有效防范和控制风险。2.运行缺陷：是指内部控制的设计虽然合理，但在运行过程中存在偏差，未能有效执行。五、内部控制自我评价报告（一）报告内容1.引言：介绍内部控制自我评价的目的、范围、依据和方法。2.内部控制评价的总体情况：概述内部控制评价工作的组织实施情况，包括评价计划的制定、评价小组的组建、评价工作的开展等。3.内部控制评价的结果：详细说明内部控制评价中发现的内部控制缺陷，包括缺陷的性质、数量、分布等情况，并对缺陷产生的原因和可能造成的影响进行分析。4.内部控制有效性的结论：根据内部控制评价结果，对公司内部控制体系的有效性进行总体评价，明确公司内部控制体系是否健全、合理、有效。5.改进建议：针对内部控制评价中发现的问题，提出具体的改进建议，包括完善内部控制制度、加强内部控制执行、提高员工内部控制意识等方面。6.附件：包括内部控制自我评价工作底稿、内部控制调查问卷、内部控制缺陷汇总表等相