流程自我评估Word文件下载.docx
- 文档编号:13283380
- 上传时间:2022-10-09
- 格式:DOCX
- 页数:131
- 大小:54.12KB
流程自我评估Word文件下载.docx
《流程自我评估Word文件下载.docx》由会员分享,可在线阅读,更多相关《流程自我评估Word文件下载.docx(131页珍藏版)》请在冰豆网上搜索。
授权自:
首次发布部门:
最后更新部门:
文档修改记录:
版本号
更改日期
作者/修订者
描述
Beta
2008年3月
海尔内控项目组
修订《指引》职责部分
修订《指引》具体操作指引部分
2008年4月
修订《指引》附件内容
2008年5月
2008年8月
根据反馈,修订《指引》
前言
青岛海尔股份有限公司(以下简称“股份公司”)高度重视风险管理和内部控制建设工作。
为了保证公司战略、运营、财务报告及法律遵循目标的实现,股份公司管理层组织建立实施了风险管理及内部控制体系。
该体系以流程说明和风险控制文档的形式将风险与业务流程、控制活动以及各岗位执行人进行了匹配,为股份公司实现从最小业务单元(各岗位)执行风险管控奠定了基础。
同时,股份公司管理层深刻认识到,风险管控不是某一部门的独有职责,该工作涉及到公司各业务单元及每一个员工,保证内控体系完善且正常运转,需要业务部门、内控部门及财务部门的共同努力。
每一个岗位的员工都别赋予了风险管控的职责,通过大家对制定、流程的遵循,在日常工作中切实避免公司潜在损失,提供工作的效率和效果。
为了唤起全体员工对内控工作的主人翁精神,协助大家理解自身岗位在内控中的具体职责和工作,股份公司根据流程及控制描述文档制定了一系列管理层自我评估——CSA(controlselfassessment)工具,该工具不仅是各岗位员工日常工作的参考也是公司进行统一的内控有效性评估的操作工具。
《管理层自我评估指引》将全球最佳实践经验和股份公司实际相结合,对内部控制自我评估的方法、评估步骤、主要评估工具和填写要求予以阐述,是公司管理层、各部门管理层及所有岗位人员进行内控自评的操作指南;
同时,本《指引》也为内控人员对CSA进行质量提供了工作指引和相关工具。
本手册由股份公司XXX审批颁布。
第一章管理层自我评估(CSA)基本框架
一.总体介绍
CSA(ControlSelfAssessment),即管理层(内部控制)自我评估,是国际通用的对公司风险管理及内部控制体系设计和执行有效性进行检查的工具。
全面系统化的CSA机制是由员工根据确定的流程和职责,运用统一的方法对业务风险和内部控制进行持续评估的活动,该过程融合了从高级管理层至各岗位员工的工作成果,反应了集体的观点和智慧。
根据COSO内部控制框架,股份公司订立了自己的内部控制体系,包括:
内部环境、风险评估、控制活动、信息和沟通以及内部监督五方面内容(具体内容,请参见《青岛海尔内部控制手册》)。
完善的内控体系不仅包括对制度、流程的建立和更新,更需要将内控要求在员工中有效传达,需要就控制执行情况进行时时监控。
股份公司内部监督采用两种方式:
管理层自我评估(CSA)、内控部独立测试。
内控部独立测试相比,管理层执行内部控制自我检查评估更有利于风险管理及内部控制知识和要求在全公司范围内传达,其检查评估范围往往更加广泛,项目成本相对较低。
总之,实施CSA程序,不仅是员工对自身内控工作的检查,更是将内控工作与企业文化融合的有效途径,其主要目标包括:
▪不断完善内部控制体系,加强风险管控,提升股东价值
▪实现实时地内部监督,发现问题及时纠偏
▪明确员工的内部控制责任,增强各层级员工对内部控制的认知和责任感
▪将内部控制理念融入企业文化
二.
CSA的实施前提
内部控制体系的建立是开展管理层自我评估的前提。
股份公司内部控制体系建设维护的主要工作包括:
▪明确高级管理层的内部控制体系管理职责;
▪确定股份国内公司内部控制体系框架及标准;
▪根据公司目标识别、评估风险,制定风险应对措施;
▪将风险与业务流程匹配,确认风险集中的业务流程为内部控制改进的重点;
▪识别业务流程中关键控制活动、执行岗位,将风险与控制匹配,明确控制负责人(Controlowner)和流程负责人(Processowner);
▪根据现有差异制定行动计划,将改进后的控制措施以制度及流程文档的形式向全体员工公布;
▪对所有制度、流程说明文档及风险控制文档统一管理,每年由业务部门、内控部门共同审阅,保证文档与实际一致;
▪建立在全公司范围内共享的信息平台,确保员工能时时了解内控制度和要求。
股份公司已编制有制定《内部控制手册》,制定了明确、统一的内部控制要求,为每项控制活动指定负责人(该负责人可能为多个)并将内控标准向全体员工有效传达。
三.管理层自我评估(CSA)的主要内容
CSA问卷主要涵盖两方面内容:
▪流程中的关键控制活动
▪股份公司制度、规定的要求
系统化的CSA程序主要包括:
▪为每个主要组成部分或流程建立问卷,内容涵盖关键的公司层面和业务流程层面的控制活动和公司规定。
▪为每个组成部分或流程指定责任人,确保控制按要求执行。
该责任人通常是部门领导。
▪在每个组成部分或流程中,为每个独立控制指定责任人,该责任人通常负有对控制的监管责任。
▪要求所有控制责任人评估所负责控制的有效性和合规性。
▪控制责任人作出的评估需要经过直接领导和流程责任人的审阅(如直接领导即为流程负责人,则仅需1次审阅),从而在控制流程层面做出对控制的整体评估。
▪相应层级的内控人员对公司自我评估结果进行质量验证,审阅自我评估的文档并执行测试,以验证自评结果的准确性和内控体系运行的有效性。
▪各部门针对识别出的控制缺陷制定行动方案,定期追踪该方案的进展状况确保其顺利完成。
▪各部门将整改结果上报公司管理层,重新评估该领域风险管控情况,确保问题解决。
▪公司总经理或主管内控工作的副总经理依据以上自评结果和问题整改评估结果对各部门的内控工作进行评估。
四.CSA的类型
股份公司CSA依据使用者和评估内容不同,分为公司层面CSA和流程层面CSA;
流程层面CSA又分为流程负责人评估(流程CSA)和控制负责人评估(岗位CSA)。
▪公司层面CSA主要包括涵盖以下内容:
❑公司治理:
董事会、监事会、独立董事、审计委员会、管理层
❑内控部的职能和工作程序
❑人力资源部政策及程序
❑企业文化
❑反舞弊机制以
❑信息系统总体控制
▪流程层面CSA涵盖了公司的主要业务流程,包括:
营销管理、销售与收款、采购及付款、研发、生产与存货管理、工程及固定资产、成本及费用、资金管理、投资管理、税务管理、期末关账、财务报告及信息披露。
❑流程负责人评估的主要目标是从全流程整体把握控制情况,即利用COSO框架,从部门内部环境,如人员、职责、权限等,风险评估,如绩效分析追踪,信息系统和沟通渠道、内部监督等方面综合评估本流程/本部门内部控制的有效性。
❑控制负责人自我评估则是针对每一具体控制活动,每一岗位的评估。
岗位自评能有力推动员工清晰了解自身的内部控制职责,增强内控意识,保证将目标、风险控制落实到最小业务单元人,实现精细化内部控制建设监督。
分层级的控制标准和CSA:
为指导股份公司范围内不同业务单元、不同规模公司的内部控制建设工作,股份管理层颁布了内部控制通用标准和内部控制具体标准。
▪通用标准是股份公司全体员工(各循环相关人员)及股份公司共享服务部门必须遵循的通用要求,不涉及具体岗位和操作步骤,是指导性原则。
▪具体是精细化的内部控制操作规范,对控制的具体内容、操作方式、执行人、发生频率、文档证据等清晰定义适用范围。
CSA问卷与通用标准和具体标准的对应关系如下:
通用标准
具体标准
公司层面控制评估指引
流程层面自我评估–流程负责人评估问卷
流程层面自我评估–岗位CSA
由内控部制定年度CSA计划,保证每年在全公司范围内至少应组织一次CSA,范围涵盖公司层面控制和流程层面控制。
由股份公司管理层授权内控部内控体系建设推进组牵头组织,各子公司、业务部门均需参与。
内控部内控体系建设推进组汇总各公司的评估结果,形成股份公司内控体系自我评估的整体结论。
股份公司总经理及财务负责人可委托内控部内控体系建设监督组进行CSA质量审核,现场督导各公司自我评估工作开展。
子公司、职能部门负责人是内控建设自评的第一责任人,应对自评发现的控制缺陷制定整改方案并监督执行。
各部门根据需要,也可以利用CSA工具组织本部门内控自评。
部门的内控自评计划、自评工作记录、评估结果和整改方案均需报公司内控部审阅备案。
内控部指导部门自行组织的自我评估,对重大缺陷上报相关领导,追踪问题解决情况并在年度总体评估时予以考虑。
五.各部门CSA职责
公司总经理或主管内控的副总经理的职责
▪为实现控制自评目标提供持续、积极、全力的支持。
▪成为控制自评有效实施的责任人和主要推动者,通过以下方式参与控制自评:
❑风险评估
❑就内部控制框架及标准要求进行评估并批准实施
❑对控制自评予以审阅
❑监控整改行动方案的执行
▪确保所有的流程责任人和控制责任人理解流程和控制措施,至少需熟知自身岗位承担的内控工作和必要性。
▪确保所有流程责任人和控制责任人了解CSA程序,各阶段内容和完成控制自评的必要性。
▪保证具备分发控制自评问卷至控制责任人和收集问卷反馈的流程。
流程责任人(部门负责人)的职责
▪确保本部门所有控制责任人理解流程和控制措施,至少需熟知自身岗位承担的内控工作和必要性。
▪本部门控制遵循股份公司要求,保证设计和执行有效。
▪同股份公司内控部保持联系,就工作进展和问题及时咨询沟通。
▪建立本部门完成CSA的详细行动计划和时间表。
▪与计划和时间表对比,监控CSA自评的进展状况。
▪监督和确保控制责任人完成控制自评问卷。
▪进行质量审阅,只接受满足质量标准和更佳业务指引的控制自评。
▪完成流程CSA,总体评价流程部门的内控情况。
▪与控制责任人针对识别出的控制缺陷讨论并确定行动方案。
控制责任人的职责
▪了解本岗位的控制责任和具体要求。
▪了解CSA的必要性和工作程序。
▪评估所负责控制的有效性和合规性,保证自我评估客观公正。
▪与流程责任人针对识别出的控制缺陷讨论并确定行动方案。
▪实施行动方案。
股份公司内控部职责
▪协助管理层进行年度风险评估,根据评估结果制定年度内控工作计划。
▪协助管理层制定年度CSA时间表,在项目过程中监督进展情况。
▪协助管理层制定并更新流程控制描述文档,CSA问卷等。
▪协助制定并更新CSA检查清单(CSAchecklist)。
▪接受管理层委托,就各部门控制自评结果进行独立的质量审核,就各部门自评工作的有效性进行评价并书面报告管理层,监督整改方案的实施。
▪对获得“需加强的”或更低评分等级的流程,协助相应流程责任人完成行动方案。
▪定期向各流程负责人了解行动方案状态,在日常管理会议中进行通报。
六.CSA的质量控制
为了保证自我测评结果的准确性,股份公司建立了CSA质量审核程序。
▪流程负责人或(部门领导)进行审核,或者指派控制自评人的直属领导进行审核,根据流程或(部门领导)确定的测试范围、方法和样本量对自评结果进行检查,填写审核记录。
▪
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 流程 自我 评估