• ?

      

    舊版網站|English|利安達國際

    新聞中心

    工作研究

    公司?內部控制評價辦法(2023年)

     

    來源:內審網,審計之家編輯整理。

     

    內部控制評價辦法

    第一章 總 則

    第一條 為了促進XX公司(以下簡稱“公司”)全面評價內部控制的設計與運行,規范公司內部控制評價程序,揭示和防范風險,促進公司健康可持續發展。根據《公司法》、《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》等相關規定,結合公司實際情況,制定本辦法。

    第二條 本辦法所稱內部控制評價,是指公司董事會對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。

    第三條 公司實施內部控制評價應遵循下列原則:

    (一)全面性原則。評價工作應當包括內部控制的設計與運行的各個環節,貫穿公司的各項業務和事項。
    (二)重要性原則。評價工作應當在全面評價的基礎上,關注重要業務部門、重大業務事項和高風險領域。
    (三)客觀性原則。評價工作應當準確地提示經營管理的風險狀況,如實反映內部控制設計與運行的有效性。

     

    第四條 公司董事會對內部控制評價辦法的建立和有效實施負責,對內部控制評價報告的真實性負責。

    第五條 本辦法適用于公司及所屬單位(包括全資及控股子公司)。

     
    第二章 內部控制評價的內容
    第六條 公司根據《企業內部控制基本規范》、《企業內部控制應用指引》以及公司的內部控制制度,圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督[此為內部控制模型五要素,更多內控審計與評價實務資料關注公眾號內審網可查閱獲取,內審網注]等要素,確定內部控制評價的具體內容,對內部控制設計與運行情況進行全面評價。

    第七條 公司以組織架構、發展戰略、人力資源、企業文化、社會責任等應用指引為依據,組織開展內部環境評價,結合公司的內部控制制度,對內部環境的設計及實際運行情況進行認定和評價。

    第八條 公司組織開展風險評估機制評價,按照《企業內部控制基本規范》有關風險評估的相關要求,以及各項應用指引中所列主要風險為依據,結合公司的內部控制制度,對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。

    第九條 公司組織開展控制活動評價,以《企業內部控制基本規范》和各項應用指引中的控制措施為依據,結合公司的內部控制制度,對相關控制措施的設計和運行情況進行認定和評價。

    第十條 公司組織開展信息與溝通評價,以內部信息傳遞、財務報告、信息系統等相關應用指引為依據,結合公司的內部控制制度,對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統的安全性,以及利用信息系統實施內部控制的有效性等進行認定和評價。

    第十一條 公司組織開展內部監督評價,以《企業內部控制基本規范》有關內部監督的要求,以及各項應用指引中有關日常管控的規定為依據,結合公司的內部控制制度,對內部監督機制的有效性進行認定和評價,重點關注董事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發揮監督作用。

    第十二條 內部控制評價工作應當形成工作底稿,詳細記錄公司執行評價工作的內容,包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。

    第三章 內部控制評價的組織實施

    第十三條 公司按照《企業內部控制基本規范》及《企業內部控制評價指引》規定的程序,有序開展內部控制評價工作,公司董事會審批內部控制評價報告,并對內部控制評價報告的真實性負責。

    第十四條 內部控制評價的職責分工如下:

    (一)公司董事會負責公司內部控制的設計、運行和評價工作,董事會對內部控制評價報告的真實性負責。
    (二)公司審計委員會對內部控制評價工作進行指導。審議公司審計處擬定的評價工作方案,審議并向董事會提交內部控制評價報告,評估內部控制評價和審計的結果,督促內控缺陷的整改。并審閱公司審計處提交的內部控制評價報告。代表董事會審查內部控制評價情況。
    (三)監事會審議內部控制評價報告,對董事會建立與實施內部控制進行監督。
    (四)公司審計處根據已批準的評價工作方案,具體組織和實施內部控制評價工作。

    第十五條 公司內部控制評價,包括年度評價和日常評價。

    年度評價是指公司對內部控制有效性和合規性進行自我評估的過程。審計處負責制定評價工作方案,組織進行內控自評,并在過程中提供業務指導。
    日常內控監督與評價是由審計處對公司各部門的內部控制基礎工作及內控運行情況進行綜合評價。
    (一)內控與風險管理機構設置及履行職責情況;
    (二)內控與風險管理制度、標準及規范的制定、貫徹和落實情況;
    (三)內控自我評價工作的開展情況;
    (四)內控與風險管理培訓和宣貫情況;
    (五)日常內控與風險管理工作。

    第四章 主要控制活動

    第十六條 公司審計處負責內部控制評價的具體組織實施工作。內部控制評價程序一般包括:制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、匯總評價結果、編報評價報告等環節。

    第十七條 開展內部控制評價工作前,公司審計處擬定評價工作方案,明確評價范圍、工作任務、人員組織、進度安排、費用預算和缺陷認定標準等相關內容,報經董事會審計委員會審批后實施。

    第十八條 公司審計處根據經批準的評價工作方案,組成內部控制評價工作組,具體實施內部控制評價工作。評價工作組應當由公司內各部門熟悉情況的業務骨干組成。評價工作組成員對本部門的內部控制評價工作應當回避。

    公司亦可以委托中介機構實施內部控制評價,提供內部控制審計服務的會計師事務所,不得同時提供內部控制評價服務。

    第十九條 內部控制評價工作組對被評價單位或部門進行現場測試,可綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法,充分收集被評價單位內部控制設計和運行是否有效的證據,按照評價的具體內容,如實填寫評價工作底稿,研究分析內部控制缺陷。

    第五章 內部控制缺陷的認定

     

    第二十條 內部控制缺陷的分類:

    (一)內部控制缺陷按其成因分為設計缺陷和運行缺陷。設計缺陷是指內部控制設計不科學、不適當,即使正常運行也難以實現控制目標。運行缺陷是指設計有效但在實際運行過程中沒有嚴格按照設計意圖執行,導致內部控制運行與設計脫節,未能有效實施控制、實現控制目標。
    (二)內部控制缺陷按其表現形式分為財務報告內部控制缺陷和非財務報告內部控制缺陷。財務報告內部控制缺陷,是指在會計確認、計量、記錄和報告過程中出現的,對財務報告的真實性和完整性產生直接影響的控制缺陷。非財務報告內部控制缺陷,是指雖不直接影響財務報告的真實性和完整性,但對企業經營管理的合法合規、資產安全、運營的效率和效果等控制目標的實現存在不利影響的其他缺陷。
    (三)內部控制按其影響程度分為重大缺陷、重要缺陷和一般缺陷。公司確定的內部控制缺陷認定標準如下:
    1、財務報告內部控制缺陷認定標準:
    (1)定性標準:
    具有以下特征的缺陷,應認定為重大缺陷;
    一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標,對公司層級產生影響風險的缺陷。
    具有以下特征的缺陷,應認定為重要缺陷;
    對業務單元或框架性流程層級產生風險的缺陷。
    低于重要缺陷產生風險的缺陷視為一般缺陷。
    (2)定量標準:
    指標名稱 重大缺陷定量標準 重要缺陷定量標準 一般缺陷定量標準
    利潤表潛在錯報金額 利潤表潛在錯報金額≥合并會計報表利潤總額的5% 合并會計報表利潤總額的 3%≤利潤表潛在錯報金額<合并會計報 表利潤總額的5% 利潤表潛在錯報金額<合并會計報表利潤總額的3%
    如果發現的缺陷符合以下任何一條,應當認定為財務報告內部控制重要缺陷:
    ①當期財務報告存在依據上述認定的重要錯報,控制活動未能識別該錯報。
    ②雖然未達到和超過該重要性水平,但從性質上看,仍應引起董事會和管理層重視的錯報。
    除重大缺陷、重要缺陷以外的其他財務報告內部控制缺陷應當認定為一般缺陷。
    2、非財務報告內部控制缺陷認定標準:
    (1)定性標準:
    具有以下特征的缺陷,應認定為重大缺陷:
    ①缺乏民主決策程序,如缺乏重大問題決策、重要崗位人員聘任與解聘、重大項目投資決策、大額資金使用(三重一大)決策程序;
    ②決策程序不科學,如重大決策失誤,給公司造成重大財產損失;
    ③嚴重違犯國家法律、法規;
    ④關鍵管理人員或重要人才大量流失;
    ⑤媒體負面新聞頻現;
    ⑥內部控制評價的重大缺陷未得到整改;
    ⑦重要業務缺乏制度控制或制度系統性失效,給公司造成按下述定量標準認定的重大損失。
    如果發現的缺陷符合以下任何一條,應當認定為非財務報告內部控制缺陷重要缺陷;
    ①公司因管理失誤發生依據上述定量標準認定的重要財產損失,控制活動未能防范該失誤;
    ②財產損失雖然未達到和超過該重要性水平,但從性質上看,仍應引起董事會和管理層重視。
    (2)定量標準:
    從定量的標準看,如果該缺陷單獨或連同其他缺陷可能導致公司財產損失金額小于等于稅前利潤的1%,則認定為不重要;如果超過1%,小于等于3%認定為重要財產損失;如果超過3%認定為重大財產損失。

    除重大缺陷、重要缺陷以外的其他非財務報告控制缺陷應當認定為一般缺陷。

    第二十一條 內部控制評價工作組根據現場測試獲取的證據,對內部控制缺陷進行初步認定,經交叉復核后由公司審計處編制內部控制缺陷認定匯總表,對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核,提出初步認定意見,并向管理層、董事會審計委員會報告。重大、重要缺陷由董事會予以審議并最終認定。

    第二十二條 公司各單位對于認定的缺陷進行整改,公司審計處協調公司內部控制缺陷的整改工作。對于公司存在的重大缺陷,由管理層負責整改,并接受董事會、董事會審計委員會、監事會的監督。

    第二十三條 公司各部門負責人是本部門內部控制缺陷整改的具體責任人,在整改中要根據《企業內部控制基本規范》及其相關指引,按內部控制缺陷清單逐項分析、整改。

    第二十四條 為確保整改實施進度及整改效果,在整改期間審計處要對相關部門的整改進行跟蹤和指導,形成內部控制整改實施情況報告,向公司管理層匯報。

    第六章 內部控制自我評價報告

    第二十五條 公司審計處要根據《企業內部控制基本規范》、《企業內部控制應用指引》和本辦法,并參照相關監管部門和深圳證券交易所的通知、指引、問答及工作備忘錄等,以日常監督和專項監督為基礎,結合年度內部控制情況,編制內部控制自我評價報告,提交董事會審議。

    第二十六條 內部控制自我評價報告至少應當披露下列內容:

    (一)董事會對內部控制報告真實性的聲明;

    (二)內部控制評價工作的總體情況;

    (三)內部控制評價的依據;

    (四)內部控制評價的范圍;

    (五)內部控制評價的程序和方法;

    (六)內部控制缺陷及其認定情況;

    (七)內部控制缺陷的整改情況及重大缺陷擬采取的整改措施;

    (八)內部控制有效性的結論;

    (九)其他內部控制相關重大事項說明。

    第二十七條 內部控制自我評價報告應當報董事會審議批準后對外披露。公司審計處需關注內部控制自我評價報告基準日至內部控制自我評價報告發出日之間發生的影響內部控制有效性的因素,并根據其性質和影響程度對評價結論進行相應調整。

    第二十八條 公司應當以每年的12月31日作為年度內部控制自我評價報告的基準日。內部控制自我評價報告應于基準日后4個月內與內部控制審計報告同時報出。

    第二十九條 內部控制評價工作的檔案管理按照公司《內部審計制度》的有關要求執行。

     
    第七章 附則

     

    第三十條 本辦法由公司董事會負責修訂和解釋。本辦法未盡事宜,依照國家有關法律、法規、規范性文件以及公司章程的有關規定執行。本辦法與有關法律、行政法規、規范性文件以及公司章程的有關規定不一致的,以有關法律、行政法規、規范性文件以及公司章程的規定為準。

    第三十一條 本辦法經公司董事會審議通過后正式生效實施。

     

     

    發布人:利安達 發布時間:2023-11-02 閱讀:396
    ? 亚洲综合国产,特级精品毛片免费观看,国产艳福 片内射视频播放免费,日韩欧美性爱