XX局内控与管理手册(六).doc
- 文档编号:468466
- 上传时间:2022-10-10
- 格式:DOC
- 页数:25
- 大小:445KB
XX局内控与管理手册(六).doc
《XX局内控与管理手册(六).doc》由会员分享,可在线阅读,更多相关《XX局内控与管理手册(六).doc(25页珍藏版)》请在冰豆网上搜索。
XX局集团有限公司内控与风险管理手册内部监督分册
第六部分
内部监督分册
3
内部监督分册目录
1内部监督概述 235
1.1概念 235
1.2类型 235
1.3主责部门 235
2日常监督 235
2.1内控体系运行与维护管理 235
2.2获得内部控制执行的证据 235
2.3外部反映对内部信息的印证 236
2.4会计记录和实物资产的定期核对 236
2.5内外部审计建议的响应 237
2.6管理层及有关部门获知内部控制的程度 237
2.7定期询问员工 238
2.8内部审计活动的有效性 238
3专项监督 239
3.1主要控制措施 239
3.2评价过程 240
3.2.1范围和频率 240
3.2.2评价人员 240
3.2.3计划 240
3.2.4执行 240
3.2.5报告和纠正措施 241
3.3评价结果 241
4缺陷跟踪 241
4.1概念 241
4.2缺陷认定 241
4.2.1缺陷类型 241
4.2.2缺陷分析 242
4.3缺陷跟踪 243
4.3.1汇集和报告发现的内部控制缺陷 243
4.3.2适当的跟进评估 244
5内部控制评价 245
5.1内部控制评价的意义 245
5.2内部控制评价的原则 245
5.3内部控制评价的适用范围 245
5.4内部控制评价的基本内容 245
5.4.1内部环境评价 245
5.4.2风险评估机制评价 246
5.4.3控制活动评价 246
5.4.4信息与沟通评价 246
5.4.5内部监督评价 246
5.5内部控制评价的基本方法 246
5.5.1个别访谈法 246
5.5.2调查问卷法 246
5.5.3专题讨论法 247
5.5.4穿行测试法 247
5.5.5实地查验法 247
5.5.6比较分析法 247
5.5.7抽样法 247
5.6内部控制评价的评分标准 248
5.7内部控制评价等级 251
5.8评价结果的应用 252
5.9内部控制评价流程及说明 252
5.9.1控制目标 252
5.9.2适用范围 252
5.9.3流程图及流程说明 252
附录一内控评价报告模板 254
附录二上交所《董事会关于公司内部控制的自我评估报告》模板 255
1内部监督概述
1.1概念
内部监督是对公司内部控制建立与实施情况进行监督检查,评价内部控制有效性并及时加以改进的过程。
1.2类型
内部监督包括日常监督、专项监督、缺陷跟踪和内部控制评价等。
1.3主责部门
内部监督工作具体由企业管理部和审计部共同负责组织实施。
企业管理部负责集团内控体系的日常维护与监督,保证内控体系正常运转,组织集团内部控制自我评价。
审计部负责独立的内部监督。
2日常监督
日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查。
它是在公司的日常经营过程中进行的,包括日常的管理和监督活动,以及员工在履行职责时所采取的检查内部控制执行质量的行为。
日常监督主要从下述8个方面开展。
2.1内控体系运行与维护管理
公司制定内部控制体系管理规范,建立内部控制考核机制,将内部控制工作纳入各级管理层业绩考核,构建体系运行长效机制,主要措施包括:
1、企业管理部根据内控体系监督情况编制公司上一年的《XX局集团有限公司内部控制年度工作报告》,报公司董事会审核确认。
2、董事会将内控体系评价结果纳入对XX局集团有限公司、子分公司的业绩考核。
3、企业管理部对子、分公司的内控计划完成情况进行考核。
子、分公司将内部控制的日常监督考核作为业绩考核的一部分,结合考核结果,实施奖惩。
公司进一步修订、完善内控考核办法,将内部控制工作纳入公司各级管理层业绩考核,构建内部控制体系运行长效机制。
2.2获得内部控制执行的证据
获得内部控制执行的证据是指公司在日常经营管理活动中,取得必要的、相关的证据,以证明内部控制体系发挥功能的程度,主要措施包括:
1、公司管理层通过总经理办公会、专题会议、交班会等形式收集汇总各部门的信息,监督各方面工作的进展。
公司本部、子、分公司通过财务分析等形式,汇集各方面信息,分析异常变动的原因,使潜在问题得到反映,从而对财务报表质量进行监控。
2、公司总经理和总会计师签署年度报告,确认其实施和维护与财务报告相关的内部控制程序的责任;同时,各子、分公司负责人和财务负责人对财务数据签字确认或签署声明。
3、公司审计、监察、安全质量环保部门制定相关制度办法,通过纪检监察信访机制、效能监察工作以及重大事故的调查工作,加强内部控制的日常监督。
4、公司总部各部门及各子、分公司负责对本单位的内部控制进行自我检查,并将内控评价报告报送企业管理部。
2.3外部反映对内部信息的印证
外部反映对内部信息的印证是指来自关联方外部的信息支持内部生成的信息或反映内部问题,主要措施包括:
1、公司接受外部监管者的检查监督,及时获取反馈信息,汇总、分析检查意见,制订整改措施并检查各项措施的执行情况。
2、公司通过召开客户座谈会、检查客户的投诉记录、走访客户以及向客户和社会公布公司监督部门的联系方式等措施,收集客户和社会对公司的意见和建议,制定相应的政策并监督检查整改措施的执行情况。
3、公司与外部单位进行往来账项的函证,并对结果进行分析处理。
2.4会计记录和实物资产的定期核对
会计记录和实物资产的定期核对是指定期将信息系统所记录的数据与实物资产相比较,主要措施包括:
1、公司制定《XX局集团有限公司固定资产实物管理办法》等实物资产的管理办法,明确定期盘点的具体要求。
2、各子、分公司根据上述办法制定实施细则,定期对固定资产、存货、现金、票据和有价证券等进行盘点,做到账账、账实相符。
2.5内外部审计建议的响应
内外部审计建议的响应是指管理层对内外部审计师提出的加强内部控制的建议所做出的反应,主要措施包括:
1、公司管理层向董事会提交对公司财务报告及相关资料的审阅报告,充分考虑内外部审计师提出的事项。
2、公司管理层对内外部审计师提出的管理建议,通过召开会议、委派调查小组等方式对缺陷进行调查、分析,并采取相应的纠正措施。
3、根据《XX局集团有限公司审计工作规定》,审计部执行公司内部审计工作,对审计中发现的问题提出管理建议:
(1)对一般性问题,董事会或者管理层授权审计部下达审计意见书或审计决定书。
被审计单位接到上述文件后,按照审计意见和决定组织实施,并将整改情况以书面形式向审计部反馈。
(2)对重大事项,即涉及公司重大决策、重大利益、声誉等,以及需要对其主要负责人进行处理的,经总经理审批后,签发给被审计单位及有关部门,审计部负责跟踪审计建议落实情况。
2.6管理层及有关部门获知内部控制的程度
管理层及有关部门获知内部控制的程度是指管理层及有关部门通过培训、会议等方式从基层了解到控制实施情况及控制缺陷的反馈情况,主要措施包括:
1、公司建立相关程序,处理下述投诉:
(1)受理、保留及处理公司获悉的有关会计、内部会计控制或审计事项的投诉。
(2)受理、处理员工有关会计或审计事项的投诉或匿名举报,并保证其保密性。
2、管理层在会议或培训中询问内部控制执行情况,对提出的问题进行总结并提出改进措施。
3、管理层对公司员工提出的合理化建议予以重视,并不断完善员工合理化建议机制,明确相应的责任部门、范围、征集方式、评审办法、奖励措施等内容。
4、纪委监察部每年组织调研和专项检查。
调研主要针对公司管理人员廉洁从业状况、管理制度的落实状况、管理的效果、存在的问题,并向管理层提出管理建议。
5、纪委监察部负责受理来自于公司内、外部对违规行为的举报,并进行调查处理。
2.7定期询问员工
定期询问员工是指定期要求公司员工明确说明其是否理解并遵守了行为规范、道德准则,以及是否开展了控制活动,主要措施包括:
1、公司制定职业道德规范,以书面形式下发,并以培训等方式进行宣贯和学习。
新加入公司的员工上岗前的教育包括职业道德规范的内容。
纪委监察部和人力资源部根据公司管理层的授权对公司员工遵守职业道德规范的情况进行监督。
2、公司确立重要业务流程及对应的控制措施,各单位在日常工作中,就本单位员工是否执行了控制活动进行监督检查。
2.8内部审计活动的有效性
内部审计活动的有效性主要包括以下几个方面:
执行内审活动人员的能力与水平是否合适;内控审计部负责人是否按规定或应董事会要求报告工作;内审的职责和权限是否恰当,内审的范围、责任和计划是否恰当。
主要措施包括:
1、审计人员能力和水平。
(1)公司在《XX局集团有限公司内部审计工作规定》中明确规定,根据需要和相关规范对各级审计机构的审计人员数量、职级、专业结构进行配备,保证内控审计部能够全面有效地开展工作。
(2)公司在《XX局集团有限公司内部审计工作规定》明确规定,内部审计人员应该具有的资质和执业能力,制定内部审计职业道德规范,要求审计人员在办理审计事项时必须遵守。
2、审计部的地位及与董事会的接触。
(1)公司确保审计部拥有足够的运作资源,享有适当地位。
(2)审计部根据授权可以参加公司有关经营和财务管理决策会议,获知管理薄弱领域或环节、公司新的重大的经营管理活动等,从而编制内部审计计划。
(3)审计部对审计中发现的违反国家法律法规和公司管理规定的事项提出审计建议,做出审计决定,对审计建议、审计决定的落实情况进行跟踪监督。
必要时对责任单位、责任人按有关规定提出追究责任的建议;对发现的公司内部控制管理缺陷,及时提出改进建议。
(4)审计部定期或应要求向监事会、董事会、总经理以及上级审计机构报告工作,对重要审计发现及时报告并提出处理意见。
(5)根据国内外适用规则,内部审计工作接受董事会的检查、监督,接受国家审计机关、行业协会的指导和检查,各所属专业分公司、下属单位的内部审计工作接受XX局集团有限公司审计部的指导。
3、公司制定《XX局集团有限公司审计工作规定》,明确内部审计的责任、范围。
3专项监督
专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性地监督检查。
专项监督的范围和频率主要根据风险评估结果以及内部控制日常监督的有效性等予以确定。
尽管日常监督程序可以提供内部控制其他要素是否有效的重要信息,但公司有必要组织专项监督以直接检查内部控制体系的有效性,这种做法可评估日常监督程序是否有效。
3.1主要控制措施
1、公司应具体明确对公司层面控制、业务活动层面控制(包括信息系统应用控制)进行专项监督。
2、审计部应当依据日常监督的结果,针对高风险领域进一步向企业管理部提出专项监督范围的意见和建议。
例如,公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制专项监督计划的必备事项。
3、企业管理部按照上级领导、其他部门的要求,或针对公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等产生较大调整的方面,确定专项监督评价的范围。
4、在专项监督中,审计部负责内部控制有效性问题的检查,确认控制缺陷,并对控制缺陷进行分析,确认一般缺陷、重要缺陷和重大缺陷,同时对有效性问题进行跟进整改。
3.2评价过程
3.2.1范围和频率
公司应定期或不定期对内控与风险管理体系适当的部分进行评价;评价应包含足够的范围、覆盖的深度和频率。
3.2.2评价人员
公司应根据相关规定以及公司的实
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 局内 管理 手册