2023年8月1日发(作者:)
子流程目标编号控制目标风险编号风险描述风险评级1.1-内部监督机制的建立T1明确内部监督机构的职责权限、人员配置R1内部监督机构尚未设立,或职责分工不明确,存在交叉、重叠等问题,导致内部监督职能无法有效落实。高R2监督机构的部门设置和人员配备无法满足监督工作需要。中1.2-内部审计和监督计划的编制和审批T2明确规范内部监督的程序、方法和要求R3未建立机制开展定期的或专项的内控评估和监督,导致企业无法及时识别内部经营和管控中存在的不足之处。中程序、方法和要求R4内部审计/其他监督的工作未能以风险为导向,使得工作范围不完整(例如,平衡财务审计和经营业务审计之间的比例,对分散的业务地区和部门审计达到一定的覆盖率),导致内部审计工作无法适应公司本身业务性质、规模和结构的要求。中R5内审工作/其他监督工作计划的范围未交由高级管理层、董事会或审计委员会或独立审计师审阅,无法确保其内容的适当性。中1.3-内部审计和监督计划的执行和结果汇报T3确保内部监督工作有效落实R6内部审计部门/监督部门的审计和监督检查工作未按照原定计划开展,或与原定计划存在较大差异,影响审计/监督工作效果。中T4明确内部控制评估和监督检查的评价标准R7内部控制评估和监督检查结果缺乏评价标准,使得无法对内部控制评估结果进行评价,据此评估相关内控缺陷对企业的重要性水平。中T5明确内部控制自我评价机制,明确内部控制自我评价的方式、范围、程序和频率R8内部审计和监督检查的结果未向高级管理层、董事会/审计委员会进行汇报,或内部审计无权向董事会或审计委员会、监事会沟通汇报,导致高级管理层、董事会/审计委员会对公司经营工作中存在的问题缺少认识,不利于公司的经营决策。内部审计和监督检查的文档记录不符合要求,无法对内部控制的设计和实施有效性提供验证证据。高T6明确内部监督文件保管机制R9中R10尚未建立机制,通过外部审计师或其他方式,对内部审计工作质量进行审查,并据此提出内审改进的建议中1.4-整改和后续监督T7明确缺陷整改和后续监督机制R11管理层未及时对内部审计或监督检查过程中所发现的内部控制流程和政策上的问题和建议做出回应,管理层未及时地纠正由内部审计部门或其他监督部门所提出的控制不足,导致内部控制流程上的问题未得到及时解决,不利于公司的经营发展。高R12管理层未能及时对外部审计发现的内部控制流程和政策上的问题和建议做出回应。高1.5-内部控制有效性自我评价T8明确内部控制自我评价机制,明确内部控制自我评价的方式、范围、程序和频率R13公司尚未对内部控制展开自我评价,自我评价的方式、范围等未根据企业业务调整、环境变化等而做出相应的改变;内控自我评价结果未以恰当的方式传达给董事会或其他相关人员,以对过度的风险进行控制,并获取改善效率的机会;对于内部控制的评价的相关记录或资料未保存完整,以便对所实施的评价进行趋势研究。高1.6-内控绩效考核T9设置科学的业绩考核指标体系R14未将各级员工的内控执行情况与奖惩挂钩,将可能影响员工内控执行的积极性,引发内控失效。中企业内部控制基本规范、应用指引和解读相关要求基本规范第四十四条:企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。 内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。 专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。基本规范第十五条:企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。 内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。基本规范第四十五条:企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。 内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
基本规范第四十六条:企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。 内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。基本规范第四十七条:企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。基本规范第四十六条:企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。 内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。标准化控制控制编号1、组织机构。企业董事会所属的审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告;2、人员配备。设立内部控制监督检查机构,应当从加强监督检查人员的职业道德建设和业务能力建设入手,利用搜集信息与沟通的情况,提高监督检查工作的针对性和时效性,通过实施监督检查不断提高信息与沟通的质量和效率,在企业内部树立并增强监督检查工作的权威性;3、方式方法。监督检查的方式主要包括持续性监督检查和专项监督检查等。持续性监督检查是企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查;专项监督检查是企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。在具体操作中,持续性监督检查和专项监督检查应当有机结合。4、监督检查后续工作。对于在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险,应当及时向董事长、审计委员会和经理层汇报。对于监督检查中发现的重大缺陷或者重大风险,企业需要对缺陷产生的原因做出认真地分析和评估并有针对性地提出和实施改进方案,不断健全和完善企业内部控制。1、结合其内部控制,对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃性和权威性;2、结合内部控制监督检查工作,定期对内部控制的健全性、合理性与有效性进行自我评估,并形成书面评估报告。评估报告应当全面反映企业一定时期内建立与实施内部控制的总体情况。其中:内部控制自我评估的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等多种因素合理确定,但是至少应当每三年进行一次(法律、行政法规和有关监管规则另有规定的除外)。内部控制评价中应特别关注的内容:1、企业内部控制评价应当以内部环境为基础,重点关注:①、治理结构是否形同虚设;②、发展战略是否可行;③、机构设置是否重叠;④、权责分配是否明晰;⑤、不相容岗位是否分离;⑥、人力资源政策和激励约束机制是否科学合理;⑦、企业文化是否促进员工勤勉尽责;⑧、社会责任是否有效履行等;2、企业内部控制评价应当以生产经营活动为重点,至少关注:①、资金的筹集、投放和营运过程是否存在资金链断裂;②、资产运行中是否存在效能低下或资产流失;③、采购与销售环节是否存在舞弊行为;④、研发项目是否经过科学论证;⑤、工程项目是否存在商业贿赂等;3、企业内部控制评价应当兼顾控制手段,至少关注:①、全面预算是否具有约束力;②、合同履行是否存在纠纷;③、信息系统是否与内部控制有机结合;④、内部报告是否及时传递和有效沟通等。生的原因做出认真地分析和评估并有针对性地提出和实施改进方案,不断健全和完善企业内部控制。1、结合其内部控制,对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃性和权威性;2、结合内部控制监督检查工作,定期对内部控制的健全性、合理性与有效性进行自我评估,并形成书面评估报告。评估报告应当全面反映企业一定时期内建立与实施内部控制的总体情况。其中:内部控制自我评估的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等多种因素合理确定,但是至少应当每三年进行一次(法律、行政法规和有关监管规则另有规定的除外)。内部控制评价中应特别关注的内容:1、企业内部控制评价应当以内部环境为基础,重点关注:①、治理结构是否形同虚设;②、发展战略是否可行;③、机构设置是否重叠;④、权责分配是否明晰;⑤、不相容岗位是否分离;⑥、人力资源政策和激励约束机制是否科学合理;⑦、企业文化是否促进员工勤勉尽责;⑧、社会责任是否有效履行等;2、企业内部控制评价应当以生产经营活动为重点,至少关注:①、资金的筹集、投放和营运过程是否存在资金链断裂;②、资产运行中是否存在效能低下或资产流失;③、采购与销售环节是否存在舞弊行为;④、研发项目是否经过科学论证;⑤、工程项目是否存在商业贿赂等;3、企业内部控制评价应当兼顾控制手段,至少关注:①、全面预算是否具有约束力;②、合同履行是否存在纠纷;③、信息系统是否与内部控制有机结合;④、内部报告是否及时传递和有效沟通等。内部审计/监督机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。内部审计控制是内部控制的一种特殊形式。其范围主要包括财务会计、管理会计和内部控制检查。评价目标:企业在对内部控制和监督检查结果的评估过程中,应对内部控制缺陷进行分类分析。内部控制缺陷一般可分为设计缺陷和运行缺陷。设计缺陷是缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标;运行缺陷是现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。评价标准:企业对内部控制评价过程中发现的问题,应当从定量和定性等方面进行衡量,判断是否构成内部控制缺陷。存在下列情况之一,企业可以认定内部控制存在设计或运行缺陷:1、没有针对风险设置了合理的细化控制目标;2、没有针对细化控制目标设置对应的控制活动;3、实施相关控制活动的人员不具备必需的权限和能力;4、未实现规定的控制目标;5、未执行规定的控制活动;6、突破规定的权限;7、不能及时提供控制运行有效的相关证据。我国相关法规反映出董事会在公司管理中居于核心地位,董事会应该对公司内部控制的建立、完善和有效运行负责。监事会对董事会建立与实施内部控制进行监督。公司管理层对内部控制制度的有效执行承担责任,其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任,同时相邻层级之间存在着控制和被控制的关系。企业根据国家有关法律、行政法规或者有关监管规则的规定提交并披露(以财务报告为主的)内部控制自我评估报告时,至少应在内部控制自我评估报告中披露以下内容:1、声明企业董事会对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全完整;2、声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估;3、对开展内部控制自我评估所涉及的范围和内容进行简要描述;4、声明通过内部控制自我评估,可以合理保证本企业的内部控制不存在重大缺陷;5、如果在自我评估过程中发现内部控制存在重大缺陷,应当披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施;6、保证除了已披露的内部控制重大缺陷之外,不存在其他重大缺陷;7、自资产负债表日至内部控制自我评估报告报出日之间如果内部控制的设计与运行发生重大变化的,应当说明重大变化情况及其影响。依法应当披露的内部控制自我评估报告,经董事会审议批准后公布。聘请独立的外部审计师或注册会计师对企业内部的审计工作质量进行审查,并据此提出内审改进的建议。我国相关法规反映出董事会在公司管理中居于核心地位,董事会应该对公司内部控制的建立、完善和有效运行负责。监事会对董事会建立与实施内部控制进行监督。公司管理层对内部控制制度的有效执行承担责任,其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任,同时相邻层级之间存在着控制和被控制的关系。实施内部控制评价应当遵循:风险导向原则、一致性原则、公允性原则、独立性原则、成本效益原则:企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业可设立专门的内部控制评价机构。对内部控制要素的评价内容包括但不限于:1、单位组织结构中的职责分工的健全状况;2、各项内部控制制度及相关措施是否健全、规范,是否与单位内部的组织管理相吻合;3、各项工作中的业务处理与记录程序是否规范、经济,其执行是否有效;4、各项业务工作中的授权、批准、执行、记录、核对、报告等手续是否完备;5、各岗位的职权划分是否符合不相容岗位相互分离的原则,其职权履行是否得到有效控制;6、是否有严格的岗位责任制度和奖惩制度;7、关键控制点是否均有必要的控制措施,其措施是否有效执行;8、内部控制制度在执行中受管理层的影响程度。企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。内部控制设计有效性是为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是现有内部控制按照规定程序得到了正确执行。绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。所以说绩效考评是一个过程,即首先明确企业要做什么(目标和计划),然后找到衡量工作做得好坏的标准进行监测,发现做得好的,进行奖励,使其继续保持或者做得更好,能够完成更高的目标。控制说明控制描述控制详细说明相关制度/规章控制责任部门/责任人控制生效日是否为关键(如:职位/系统/第三方名期控制称)控制频率预防型/发现型控制说明信息系统控制类型:手工控制/支持本控制系统控制/的信息系统手工依赖系统控制穿行测试关键报告测试样本文档名称索引号发现问题描述风险及影响审阅发现及改进建议整改建议管理层反馈整改负责人预计整改完成时间
2023年8月1日发(作者:)
子流程目标编号控制目标风险编号风险描述风险评级1.1-内部监督机制的建立T1明确内部监督机构的职责权限、人员配置R1内部监督机构尚未设立,或职责分工不明确,存在交叉、重叠等问题,导致内部监督职能无法有效落实。高R2监督机构的部门设置和人员配备无法满足监督工作需要。中1.2-内部审计和监督计划的编制和审批T2明确规范内部监督的程序、方法和要求R3未建立机制开展定期的或专项的内控评估和监督,导致企业无法及时识别内部经营和管控中存在的不足之处。中程序、方法和要求R4内部审计/其他监督的工作未能以风险为导向,使得工作范围不完整(例如,平衡财务审计和经营业务审计之间的比例,对分散的业务地区和部门审计达到一定的覆盖率),导致内部审计工作无法适应公司本身业务性质、规模和结构的要求。中R5内审工作/其他监督工作计划的范围未交由高级管理层、董事会或审计委员会或独立审计师审阅,无法确保其内容的适当性。中1.3-内部审计和监督计划的执行和结果汇报T3确保内部监督工作有效落实R6内部审计部门/监督部门的审计和监督检查工作未按照原定计划开展,或与原定计划存在较大差异,影响审计/监督工作效果。中T4明确内部控制评估和监督检查的评价标准R7内部控制评估和监督检查结果缺乏评价标准,使得无法对内部控制评估结果进行评价,据此评估相关内控缺陷对企业的重要性水平。中T5明确内部控制自我评价机制,明确内部控制自我评价的方式、范围、程序和频率R8内部审计和监督检查的结果未向高级管理层、董事会/审计委员会进行汇报,或内部审计无权向董事会或审计委员会、监事会沟通汇报,导致高级管理层、董事会/审计委员会对公司经营工作中存在的问题缺少认识,不利于公司的经营决策。内部审计和监督检查的文档记录不符合要求,无法对内部控制的设计和实施有效性提供验证证据。高T6明确内部监督文件保管机制R9中R10尚未建立机制,通过外部审计师或其他方式,对内部审计工作质量进行审查,并据此提出内审改进的建议中1.4-整改和后续监督T7明确缺陷整改和后续监督机制R11管理层未及时对内部审计或监督检查过程中所发现的内部控制流程和政策上的问题和建议做出回应,管理层未及时地纠正由内部审计部门或其他监督部门所提出的控制不足,导致内部控制流程上的问题未得到及时解决,不利于公司的经营发展。高R12管理层未能及时对外部审计发现的内部控制流程和政策上的问题和建议做出回应。高1.5-内部控制有效性自我评价T8明确内部控制自我评价机制,明确内部控制自我评价的方式、范围、程序和频率R13公司尚未对内部控制展开自我评价,自我评价的方式、范围等未根据企业业务调整、环境变化等而做出相应的改变;内控自我评价结果未以恰当的方式传达给董事会或其他相关人员,以对过度的风险进行控制,并获取改善效率的机会;对于内部控制的评价的相关记录或资料未保存完整,以便对所实施的评价进行趋势研究。高1.6-内控绩效考核T9设置科学的业绩考核指标体系R14未将各级员工的内控执行情况与奖惩挂钩,将可能影响员工内控执行的积极性,引发内控失效。中企业内部控制基本规范、应用指引和解读相关要求基本规范第四十四条:企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。 内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。 专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。基本规范第十五条:企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。 内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。基本规范第四十五条:企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。 内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
基本规范第四十六条:企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。 内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。基本规范第四十七条:企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。基本规范第四十六条:企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。 内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。标准化控制控制编号1、组织机构。企业董事会所属的审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告;2、人员配备。设立内部控制监督检查机构,应当从加强监督检查人员的职业道德建设和业务能力建设入手,利用搜集信息与沟通的情况,提高监督检查工作的针对性和时效性,通过实施监督检查不断提高信息与沟通的质量和效率,在企业内部树立并增强监督检查工作的权威性;3、方式方法。监督检查的方式主要包括持续性监督检查和专项监督检查等。持续性监督检查是企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查;专项监督检查是企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。在具体操作中,持续性监督检查和专项监督检查应当有机结合。4、监督检查后续工作。对于在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险,应当及时向董事长、审计委员会和经理层汇报。对于监督检查中发现的重大缺陷或者重大风险,企业需要对缺陷产生的原因做出认真地分析和评估并有针对性地提出和实施改进方案,不断健全和完善企业内部控制。1、结合其内部控制,对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃性和权威性;2、结合内部控制监督检查工作,定期对内部控制的健全性、合理性与有效性进行自我评估,并形成书面评估报告。评估报告应当全面反映企业一定时期内建立与实施内部控制的总体情况。其中:内部控制自我评估的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等多种因素合理确定,但是至少应当每三年进行一次(法律、行政法规和有关监管规则另有规定的除外)。内部控制评价中应特别关注的内容:1、企业内部控制评价应当以内部环境为基础,重点关注:①、治理结构是否形同虚设;②、发展战略是否可行;③、机构设置是否重叠;④、权责分配是否明晰;⑤、不相容岗位是否分离;⑥、人力资源政策和激励约束机制是否科学合理;⑦、企业文化是否促进员工勤勉尽责;⑧、社会责任是否有效履行等;2、企业内部控制评价应当以生产经营活动为重点,至少关注:①、资金的筹集、投放和营运过程是否存在资金链断裂;②、资产运行中是否存在效能低下或资产流失;③、采购与销售环节是否存在舞弊行为;④、研发项目是否经过科学论证;⑤、工程项目是否存在商业贿赂等;3、企业内部控制评价应当兼顾控制手段,至少关注:①、全面预算是否具有约束力;②、合同履行是否存在纠纷;③、信息系统是否与内部控制有机结合;④、内部报告是否及时传递和有效沟通等。生的原因做出认真地分析和评估并有针对性地提出和实施改进方案,不断健全和完善企业内部控制。1、结合其内部控制,对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃性和权威性;2、结合内部控制监督检查工作,定期对内部控制的健全性、合理性与有效性进行自我评估,并形成书面评估报告。评估报告应当全面反映企业一定时期内建立与实施内部控制的总体情况。其中:内部控制自我评估的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等多种因素合理确定,但是至少应当每三年进行一次(法律、行政法规和有关监管规则另有规定的除外)。内部控制评价中应特别关注的内容:1、企业内部控制评价应当以内部环境为基础,重点关注:①、治理结构是否形同虚设;②、发展战略是否可行;③、机构设置是否重叠;④、权责分配是否明晰;⑤、不相容岗位是否分离;⑥、人力资源政策和激励约束机制是否科学合理;⑦、企业文化是否促进员工勤勉尽责;⑧、社会责任是否有效履行等;2、企业内部控制评价应当以生产经营活动为重点,至少关注:①、资金的筹集、投放和营运过程是否存在资金链断裂;②、资产运行中是否存在效能低下或资产流失;③、采购与销售环节是否存在舞弊行为;④、研发项目是否经过科学论证;⑤、工程项目是否存在商业贿赂等;3、企业内部控制评价应当兼顾控制手段,至少关注:①、全面预算是否具有约束力;②、合同履行是否存在纠纷;③、信息系统是否与内部控制有机结合;④、内部报告是否及时传递和有效沟通等。内部审计/监督机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。内部审计控制是内部控制的一种特殊形式。其范围主要包括财务会计、管理会计和内部控制检查。评价目标:企业在对内部控制和监督检查结果的评估过程中,应对内部控制缺陷进行分类分析。内部控制缺陷一般可分为设计缺陷和运行缺陷。设计缺陷是缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标;运行缺陷是现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。评价标准:企业对内部控制评价过程中发现的问题,应当从定量和定性等方面进行衡量,判断是否构成内部控制缺陷。存在下列情况之一,企业可以认定内部控制存在设计或运行缺陷:1、没有针对风险设置了合理的细化控制目标;2、没有针对细化控制目标设置对应的控制活动;3、实施相关控制活动的人员不具备必需的权限和能力;4、未实现规定的控制目标;5、未执行规定的控制活动;6、突破规定的权限;7、不能及时提供控制运行有效的相关证据。我国相关法规反映出董事会在公司管理中居于核心地位,董事会应该对公司内部控制的建立、完善和有效运行负责。监事会对董事会建立与实施内部控制进行监督。公司管理层对内部控制制度的有效执行承担责任,其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任,同时相邻层级之间存在着控制和被控制的关系。企业根据国家有关法律、行政法规或者有关监管规则的规定提交并披露(以财务报告为主的)内部控制自我评估报告时,至少应在内部控制自我评估报告中披露以下内容:1、声明企业董事会对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全完整;2、声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估;3、对开展内部控制自我评估所涉及的范围和内容进行简要描述;4、声明通过内部控制自我评估,可以合理保证本企业的内部控制不存在重大缺陷;5、如果在自我评估过程中发现内部控制存在重大缺陷,应当披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施;6、保证除了已披露的内部控制重大缺陷之外,不存在其他重大缺陷;7、自资产负债表日至内部控制自我评估报告报出日之间如果内部控制的设计与运行发生重大变化的,应当说明重大变化情况及其影响。依法应当披露的内部控制自我评估报告,经董事会审议批准后公布。聘请独立的外部审计师或注册会计师对企业内部的审计工作质量进行审查,并据此提出内审改进的建议。我国相关法规反映出董事会在公司管理中居于核心地位,董事会应该对公司内部控制的建立、完善和有效运行负责。监事会对董事会建立与实施内部控制进行监督。公司管理层对内部控制制度的有效执行承担责任,其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任,同时相邻层级之间存在着控制和被控制的关系。实施内部控制评价应当遵循:风险导向原则、一致性原则、公允性原则、独立性原则、成本效益原则:企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业可设立专门的内部控制评价机构。对内部控制要素的评价内容包括但不限于:1、单位组织结构中的职责分工的健全状况;2、各项内部控制制度及相关措施是否健全、规范,是否与单位内部的组织管理相吻合;3、各项工作中的业务处理与记录程序是否规范、经济,其执行是否有效;4、各项业务工作中的授权、批准、执行、记录、核对、报告等手续是否完备;5、各岗位的职权划分是否符合不相容岗位相互分离的原则,其职权履行是否得到有效控制;6、是否有严格的岗位责任制度和奖惩制度;7、关键控制点是否均有必要的控制措施,其措施是否有效执行;8、内部控制制度在执行中受管理层的影响程度。企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。内部控制设计有效性是为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是现有内部控制按照规定程序得到了正确执行。绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。所以说绩效考评是一个过程,即首先明确企业要做什么(目标和计划),然后找到衡量工作做得好坏的标准进行监测,发现做得好的,进行奖励,使其继续保持或者做得更好,能够完成更高的目标。控制说明控制描述控制详细说明相关制度/规章控制责任部门/责任人控制生效日是否为关键(如:职位/系统/第三方名期控制称)控制频率预防型/发现型控制说明信息系统控制类型:手工控制/支持本控制系统控制/的信息系统手工依赖系统控制穿行测试关键报告测试样本文档名称索引号发现问题描述风险及影响审阅发现及改进建议整改建议管理层反馈整改负责人预计整改完成时间
发布评论