内部控制平价与制度

PAGE内部控制平价与制度一、总则（一）目的本制度旨在建立健全公司内部控制评价体系，规范评价工作流程，确保公司内部控制的有效性，防范经营风险，保障公司战略目标的实现，促进公司健康、可持续发展。（二）适用范围本制度适用于公司总部及各下属子公司、分公司。（三）基本原则1.全面性原则：内部控制评价应涵盖公司经营管理的各个方面，包括但不限于财务报告、资产管理、采购与付款、销售与收款、生产与仓储、人力资源管理等业务流程。2.重要性原则：根据风险评估结果，确定评价重点，关注重要业务单位、重大业务事项和高风险领域的内部控制。3.客观性原则：评价过程应客观公正，以事实为依据，避免主观臆断和偏见。评价结果应真实反映公司内部控制的实际情况。4.及时性原则：内部控制评价应及时进行，以便及时发现问题并采取措施加以改进，确保内部控制的有效性。二、内部控制评价的组织与实施（一）评价机构公司设立内部控制评价委员会，负责领导和组织内部控制评价工作。评价委员会成员包括公司高级管理人员、内部审计部门负责人、财务部门负责人等。评价委员会下设办公室，负责评价工作的具体组织和协调，办公室设在内部审计部门。（二）职责分工1.内部控制评价委员会制定内部控制评价工作方案；审议内部控制评价报告；对内部控制评价中发现的重大问题提出整改意见；监督内部控制评价工作的实施。2.内部审计部门具体组织实施内部控制评价工作，制定评价计划和评价指标体系；组建评价工作组，开展现场检查和测试；收集、整理评价证据，撰写评价报告初稿；跟踪整改措施的落实情况。3.其他部门配合内部审计部门开展内部控制评价工作，提供相关资料和信息；根据评价意见，对本部门内部控制存在的问题进行整改。（三）评价周期公司每年至少开展一次全面的内部控制评价工作。对于发生重大风险事件或内部控制出现重大缺陷的情况，应及时进行专项评价。（四）评价程序1.制定评价工作方案内部审计部门根据公司年度工作计划和内部控制建设情况，制定内部控制评价工作方案。工作方案应明确评价目的、范围、方法、步骤、时间安排等内容。2.组建评价工作组评价工作组由内部审计人员及相关业务人员组成，负责具体实施内部控制评价工作。评价工作组应具备相应的专业知识和技能，熟悉公司业务流程和内部控制制度。3.开展现场检查和测试评价工作组通过询问、观察、检查、穿行测试、抽样测试等方法，对公司内部控制的设计和运行有效性进行检查和测试。检查和测试应覆盖公司主要业务流程和关键控制点，获取充分、适当的证据。4.收集评价证据评价工作组应收集与内部控制评价相关的各种证据，包括文件资料、会议记录、访谈记录、调查问卷、测试报告等。证据应真实、可靠、完整，能够支持评价结论。5.撰写评价报告初稿内部审计部门根据现场检查和测试结果，撰写内部控制评价报告初稿。报告初稿应包括评价目的、范围、方法、发现的问题及缺陷、评价结论等内容。6.征求意见评价报告初稿完成后，应征求公司各部门及相关人员的意见。各部门应认真对待征求意见工作，及时反馈意见和建议。内部审计部门对反馈意见进行整理和分析，对评价报告初稿进行修改完善。7.审核与批准内部控制评价报告初稿经修改完善后，提交内部控制评价委员会审核。评价委员会对评价报告进行审议，提出审核意见。内部审计部门根据审核意见，对评价报告进行最终修改，报公司管理层批准。8.披露与存档经公司管理层批准后的内部控制评价报告应按照相关法律法规和监管要求进行披露，并在公司内部存档。三、内部控制评价的内容与方法（一）评价内容1.内部控制环境公司治理结构是否健全，决策、执行、监督机构之间是否相互制约、相互监督；管理层的经营理念和风险意识是否正确，企业文化是否有利于内部控制的有效运行；人力资源政策是否合理，员工的胜任能力是否满足岗位要求；内部审计机构的设置及独立性、权威性是否得到保障，内部审计工作是否有效开展。2.风险评估风险评估体系是否健全，是否能够识别、评估和应对公司面临的各类风险；风险评估的方法和程序是否科学合理，风险评估结果是否准确反映公司风险状况；风险应对策略是否有效，是否能够将风险控制在可承受范围内。3.控制活动各项业务流程的内部控制制度是否健全，关键控制点是否得到有效控制；是否建立了有效的授权审批制度，授权范围、审批程序是否明确；不相容职务分离控制是否有效执行，是否存在不相容职务混岗现象；会计系统控制是否规范，财务报告是否真实、准确、完整；财产保护控制是否到位，资产的安全是否得到保障；预算控制是否有效，预算编制、执行、调整、考核等环节是否规范。4.信息与沟通信息系统是否能够及时、准确、完整地收集、处理和传递与内部控制相关的信息；内部各部门之间、公司与外部利益相关者之间的沟通是否顺畅，信息传递渠道是否畅通；员工是否了解公司的内部控制制度和相关信息，是否能够及时反馈内部控制执行过程中的问题。5.内部监督内部监督机制是否健全，监督检查工作是否定期开展；对内部控制缺陷的发现、分析和整改情况是否及时、有效，是否建立了内部控制缺陷报告和整改跟踪机制。（二）评价方法1.文件审查：查阅公司各项规章制度、业务流程手册、会议记录、文件档案等，检查内部控制制度的设计是否健全、合理。2.访谈：与公司各级管理人员、员工进行访谈，了解他们对内部控制制度的理解和执行情况，以及内部控制中存在的问题。3.观察：实地观察公司业务活动的开展情况，检查内部控制制度的执行是否有效。4.穿行测试：选择若干具有代表性的业务流程，按照规定程序从头到尾进行追踪，检查内部控制制度是否能够有效运行。5.抽样测试：按照一定的方法从公司业务活动中抽取样本，对样本进行检查和测试，以推断总体的内部控制情况。6.问卷调查：设计内部控制调查问卷，向公司员工发放，了解他们对内部控制制度的知晓程度和执行情况。四、内部控制缺陷的认定与整改（一）内部控制缺陷的分类内部控制缺陷分为设计缺陷和运行缺陷；按照影响程度分为重大缺陷、重要缺陷和一般缺陷。1.重大缺陷：是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。2.重要缺陷：是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。3.一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。（二）内部控制缺陷的认定标准1.财务报告内部控制缺陷认定标准重大缺陷：财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；公司审计委员会和内部审计机构未能有效监督财务报告内部控制。重要缺陷：未构成重大缺陷，但财务报表存在重要错报，而内部控制在运行过程中未能发现该错报；公司财务部门未按照规定编制财务报告。一般缺陷：未构成重大缺陷和重要缺陷的其他财务报告内部控制缺陷。2.非财务报告内部控制缺陷认定标准重大缺陷：公司决策程序不科学，导致重大决策失误；重要业务流程出现严重失控，给公司造成重大损失；公司关键岗位人员流失严重，对公司正常运营产生重大影响。重要缺陷：公司决策程序存在瑕疵，可能导致决策失误；重要业务流程存在一定程度的失控，给公司造成较大损失；公司重要岗位人员变动频繁，对公司业务开展产生较大影响。一般缺陷：未构成重大缺陷和重要缺陷的其他非财务报告内部控制缺陷。（三）内部控制缺陷的报告与整改1.缺陷报告评价工作组在内部控制评价过程中发现内部控制缺陷后，应及时向内部审计部门报告。内部审计部门对缺陷进行分析和评估，确定缺陷的类型和严重程度，并撰写内部控制缺陷报告。缺陷报告应包括缺陷的描述、影响程度、形成原因、整改建议等内容。2.整改责任内部控制缺陷整改责任部门应根据缺陷报告，制定整改方案，明确整改措施、整改期限和责任人。整改方案应报内部控制评价委员会审核批准后实施。3.整改跟踪内部审计部门负责对整改措施的落实情况进行跟踪检查，定期向内部控制评价委员会报告整改进展情况。整改责任部门应按时向内部审计部