建工集团内部控制评价手册.doc
- 文档编号:857591
- 上传时间:2022-10-13
- 格式:DOC
- 页数:27
- 大小:276.74KB
建工集团内部控制评价手册.doc
《建工集团内部控制评价手册.doc》由会员分享,可在线阅读,更多相关《建工集团内部控制评价手册.doc(27页珍藏版)》请在冰豆网上搜索。
建工集团内部控制评价手册
目录
一、手册概述 3
(一)目的 3
(二)适用范围和注意事项 3
(三)评价依据 3
(四)遵循原则 3
(五)手册制定及更新 4
二、内部控制评价工作流程 5
(一)评价启动和准备阶段 5
(二)内部控制评价实施阶段 5
(三)内部控制缺陷的认定及整改阶段 6
(四)评价报告编制及汇总阶段 6
三、内部控制评价内容及要求 7
(一)内部控制评价内容 7
(二)内部控制评价要求 8
四、内部控制评价测试方法 9
(一)访谈 9
(二)穿行测试:
10
(三)控制测试 11
五、内部控制缺陷的认定及整改 14
(一)内部控制缺陷的分类及认定 14
(二)内部控制缺陷的汇总 15
(三)内部控制缺陷的整改 16
(四)整改结果的验证 16
六、内部控制评价报告 18
七、附表 19
附表一:
企业层面-内部控制评估底稿 20
附表二:
流程层面-风险控制矩阵及控制测试底稿 21
附表三:
流程层面-内部控制评价工作底稿 22
附表四:
内部控制评价缺陷及跟踪整改汇总表 24
附表五:
内部控制评价缺陷统计表 25
第27页共27页
一、手册概述
(一)目的
建工集团按照国家有关部门和上市公司监管机构关于建立和完善企业内控体系的有关要求,结合企业内部控制设计与运行的实际情况,编制本《内部控制评价手册》,用以指导全系统内部控制自我评价(以下简称“内控评价”)工作,以推动和规范全公司内控评价工作。
(二)适用范围和注意事项
本《内部控制评价手册》适用于建工集团及下属各单位内控评价工作。
由于内部控制本身的局限性,本手册并未涵盖所有的内部控制环境要素和控制流程,所涉内容并非一成不变,各单位应按照《企业内部控制基本规范》和《企业内部控制评价指引》的要求,结合单位自身业务、管理实际,参照本手册的基本内容要求,开展内控评价工作。
(三)评价依据
1.财政部等五部委《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》。
2.国资委《中央企业全面风险管理指引》。
3.上交所《上海证券交易所上市公司内部控制指引》。
4.监管部门相关规定。
5.股份公司《内部控制体系运行管理办法》、《内部控制流程汇编》等内控体系文件。
6.股份公司及所属单位各项管理制度。
7.业务流程及说明、控制文档、风险矩阵、风险库、缺陷跟踪报告等。
8.各项管理、技术规范和标准等其他有关规定。
(四)遵循原则
内控评价应遵循以下原则:
1.全面性原则:
涵盖企业及其所属单位的业务事项的内部控制设计和运行。
2.重要性原则:
在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
3.客观性原则:
准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
4.整改提高原则:
重点查找整改企业存在的控制缺陷,促进企业提高管理水平。
(五)手册制定及更新
本手册由股份公司内部控制评价主责部门依照相关法律法规,结合股份公司内、外部情况和公司内部控制管理要求制定,并下发各单位参照实施。
本手册将根据内外部环境、组织架构、管理要求、重大风险的变化及内外部检查评价的结果以及执行中的问题,适时更新、完善。
二、内部控制评价工作流程
根据《企业内部控制评价指引》的要求,内部控制评价程序一般包括:
制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
按照推进内容分为内控评价启动和准备阶段、内控评价实施阶段、内控缺陷认定及整改阶段和评价报告编制及汇总阶段等。
(一)评价启动和准备阶段
本阶段工作主要包括编制评价工作方案,确定内控评价工作机构,确定评价工作使用的文档模板,开展评价人员培训,召开内控评价工作启动会等。
1.编制内控评价工作方案
各单位应依据相关法律法规、监管要求及股份公司内部控制评价工作总体安排,结合企业实际情况,由评价主责部门制定企业内控评价工作方案,经董事会审批后以公司文件发布实施。
内控评价方案应至少包含以下内容:
(1)内控评价工作的目标、方法、机构、人员组织、时间安排等;
(2)内控评价工作所关注的重点测试领域;
(3)根据公司的具体情况,安排部署有关内控评价工作。
2.确定内部控制评价工作机构
各单位应根据内控评价的要求,结合企业实际情况,明确组织领导,确定内部控制评价工作组,落实相应的工作职责,具体组织开展本单位内部控制评价工作。
评价机构的组成和人员数量、结构,应结合业务内容、工作量、人员水平和独立性等因素考虑。
评价工作组成员至少应包括主要业务管理部门人员。
注:
内控评价的独立性是指内控评价时应尽量避免评价人员评价本部门相关的内部控制。
(二)内部控制评价实施阶段
内部控制评价工作实施的主要程序如下:
1.各单位评价工作组应当根据批准的评价方案,参照本手册规定的内容和要求,开展对本单位职责范围内的内控评价工作。
各单位应召开内控评价工作会,进行宣传、动员,对开展内控评价作出部署,提出要求。
2.各单位应依据公司所处的经营环境及面临的主要管控问题,识别和评估本单位业务和管理流程中的风险事项,从而确定本单位的主要管理问题和风险管控重点。
3.各单位应在内控评价实施过程中,选择适当的评价方法进行必要的测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,对自身的关键控制点进行测试.
4.评价工作组人员应针对流程中存在的具体风险点,评价控制措施是否设计有效、控制是否到位,是否能够合理保证控制目标的实现等进行检查评价,如存在异常,则进一步分析原因,得出评价结果,并做出记录,确认内控缺陷和不足。
股份公司总部评价工作组在评价实施阶段,将选派工作人员对所属单位进行抽查,检查评价工作的开展,确保评价质量。
抽查内容主要为对各单位报送的自我检查评价工作底稿和评价报告进行真实性、合理性的抽查和复核。
(三)内部控制缺陷的认定及整改阶段
各单位应对评价过程中的异常原因进行分析,找到差距,分析可能带来的后果,并进行缺陷认定。
对内部控制缺陷的认定,应当由各单位评价工作组进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
认定的控制缺陷,需提出整改建议。
整改建议须内容具体,切实可行。
存在缺陷的部门或单位应制定整改方案。
整改方案应符合有针对性、可衡量、可完成、符合现实情况以及及时性等原则。
各单位须填写附表四《内部控制评价缺陷及跟踪整改汇总表》,按照整改方案进行整改。
(四)评价报告编制及汇总阶段
在内部控制评价实施和内控缺陷梳理及整改工作完成后,各单位应按照《基本规范》、《应用指引》和《评价指引》的要求,编写本单位《内部控制评价报告》。
评价报告应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制。
经本单位董事会或单位权力机构批准后报送股份公司内部控制评价工作组。
总部内控评价工作组将在抽查和复核的基础上,分析、汇总股份公司总部和各单位的内部控制检查评价结果,综合判断公司整体控制的有效性,编制股份公司内部控制评价报告,提交公司管理层和董事会审议通过后对外披露。
三、内部控制评价内容及要求
(一)内部控制评价内容
内控评价工作主要分为企业层面内部控制评价和流程层面内部控制评价两个方面进行,具体介绍如下:
1.企业层面内部控制评价
企业层面控制是指对企业控制目标的实现具有重大影响,与内部环境、风险评估、信息与沟通、内部监督直接相关的控制。
企业层面控制是内控梳理工作的起点,是业务流程控制的基础。
企业层面控制的缺陷往往会对整个内部控制的有效性产生重大影响。
测试企业层面控制,应当把握重要性原则,至少应当关注:
(1)与内部环境有关的控制。
(2)针对董事会、经理层凌驾于控制之上的风险而设计的控制。
(3)企业的风险评估过程。
(4)对内部信息传递和财务报告流程的控制。
(5)对控制有效性的内部监督和自我评价。
企业层面控制环境是整个内控活动的前提和基础,对企业内控的效率和效果起关键作用。
针对控制环境关键要素进行评价,能直接反映出各单位的企业层面控制环境建立、维护和执行情况。
各单位应结合企业实际情况,将企业层面内部控制环境细分,针对具体要素,设定具体控制活动和检查方法,并完成附表一《企业层面-内部控制评估底稿》,评价控制的合理性和有效性。
2.流程层面内部控制评价
流程层面控制是指企业在实际业务操作中,综合运用各种控制手段和方法,针对具体业务和事项实施的控制。
流程层面控制评价的基础是流程,从主要风险出发,按照重要性的原则,根据流程中的具体风险、管理重点和责任主体,进行控制活动的评估和内部控制的自我检查和评价。
评价工作组应当按照《评价指引》的要求,针对所处经营环境和面临的主要风险和主要管理问题的变化,通过适当的方法(如访谈、专题讨论)收集、确认、分析相关信息,重新评估本单位与实现控制目标相关的风险,选定重要流程,制定、改进或更新流程风险、控制活动和检查评价方法,完成附表二《流程层面-风险控制矩阵及控制测试底稿》。
各单位应参考《基本规范》及《应用指引》的要求,结合公司风险评价结果,由内控评价主责部门确定内控评价所需涉及的业务流程。
现有业务流程划分如下:
控制活动
1)资本运营流程
2)采购管理流程
3)财务管理流程
4)公司治理流程
5)综合管理流程
6)安全质量环保流程
7)人力资源管理流程
8)管理结构流程
9)法律事务管理流程
10)合同管理流程
11)国内业务管理流程
12)国际业务管理流程
13)运营监控流程
14)信息管理流程
15)战略管理流程
(二)内部控制评价要求
各单位评价工作组应按照公司内部控制评价实施方案,组织人员,兼顾全面、有重点,按时、保质开展内控评价工作。
1.评价工作重点。
结合本单位实际情况,重点考虑:
(1)流程和制度设计的有效性。
主要检查是否涵盖了本单位经营管理中需关注的重点问题及重点风险;是否明确了各项经营活动的管理要求;风险控制措施是否存在缺陷和漏洞,能否防范经营管理中的不规范行为,有效降低和控制经营管理中的风险;是否制定了清晰、明确的业务流程,流程的起点、终点以及中间涉及的各控制点、控制标准、各个岗位间的职责分工是否明确。
(2)流程和制度运行的有效性。
主要检查各项经营活动是否按已制定的流程文档规范执行;是否保留了完整和可靠的文档记录时,要注意验证每个业务控制环节,核实实际执行情况与流程图、流程描述及风险控制文档的描述是否一致;验证业务活动所经过的流程和控制是否有完整和可靠的文档记录,是否保留了控制实施证据。
在验证业务控制流程设计和执行的一致性时,从业务发生开始,抽取一定数量的样本,通过对业务申请、审批、执行、过程记录、款项收付到财务处理全过程测评,验证业务控制流程设计和执行是否一致。
2.评价方法的选择。
根据评价项目的不同,应当综合考虑选择一种或多种评价方法进行评价,获取充分、相关、可靠的证据对内部控制的有效性进行评价,并做出书面记录。
四、内部控制评价测试方法
内部控制评价和测试通常采用如下几种方法:
(1)个别访谈法:
根据内控评价需要,对被评价部门负责人或员工进行单独访谈,以获取有关信息。
(2)标杆法:
通过将被评价部门(项目),与公司内外部相同或相似经营活动的最佳实务进行比较,从而对控制设计的有效性进行评价。
(3)穿行测试法:
通过抽取一套贯穿流程全过程的业务记录文档,来了解整个业务流程执行的情况。
(4)抽样法:
针对具体的内部控制业务流程,按照业务发生频率及所管控风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 集团 内部 控制 评价 手册
![提示](https://static.bdocx.com/images/bang_tan.gif)