内控自评管理办法.doc

*有限公司内部控制自我评价管理办法第一章 总 则第一条 为了促进*有限公司（以下简称“公司”）内部控制体系的有效运行，全面评价公司内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和企业内部控制基本规范以及企业内部控制评价指引，特制定本管理办法。第二条 内部控制自我评价工作的具体实施由审计部牵头组织，风险管理部协同合作，内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。第三条 根据企业内部控制评价指引的相关规定，公司实施内部控制评价至少应当遵循下列原则：（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司各种业务和事项。（二）重要性原则。评价工作应当在全面评价的基础上，关注重大业务事项和高风险领域。（三）客观性原则。评价工作应当准确地揭示公司经营管理的风险状况，如实反映内部控制设计与运行的有效性。第四条 工作职责审计部是内部控制自我评价的牵头负责部门，主要职责包括：1）制定内控自评工作计划；2）根据各部门填写的内控自评底稿选择独立复评的范围；3）执行独立复评内控，将自评结果与相关部门和管理层进行沟通汇报；4）综合分析控制缺陷并形成内部控制自我评价报告，交审计委员会审阅；5）负责督促各部门对内部控制发现问题的整改工作。风险管理部是内部控制自我评价工作的协同参与部门，主要职责包括：1）参与制定内部控制自评计划；2）根据内控自评计划组织各部门开展内部控制自我评价，并提供自评方法以及操作细节的技术支持。其它业务部门是内部控制自我评价工作的参与部门，主要职责包括：1）根据内部控制自评计划的要求及时安排开展内部控制自评工作，填写评价工作底稿；2）针对自评过程中发现的控制缺陷由控制活动执行人和业务领域负责人共同讨论制定改进建议；3）为审计部独立复评工作进行配合并提供相关资料，4）落实完成评审发现的内部控制缺陷整改。第二章 评价内容第五条 公司应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素，结合企业内部控制基本规范、企业内部控制应用指引以及本公司的内部控制手册、内部控制相关管理制度，对内部控制设计与运行情况进行全面评价。第六条 根据企业内部控制基本规范的规定，内部控制体系包括公司层面内部控制（包括内部环境、风险评估、信息与沟通、内部监督）与业务流程层面内部控制。公司应当以企业内部控制基本规范和各项应用指引中的相应要求为依据，结合本企业的内部控制制度，对相关内部控制的设计健全性和运行有效性进行认定和评价。内部控制设计健全性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。第三章 评价准备工作第七条 审计部门牵头协同风险管理部在每年年初拟定当年的内部控制评价的工作计划方案，对年度内部控制的评价范围，工作任务，人员组织、进度安排等内容进行详细的计划，该评价工作方案应当在由审计部分管领导审核之后，经审计委员会审议通过，报董事会审批后实施。第八条 内控自评工作分为各部门自我评价和审计独立复评两个阶段。部门自我评价的范围为本部门涉及的所有业务流程。审计独立复评范围的界定应当遵循本制度第三条的原则，在考虑公司实际情况的基础上突出重点，以下内容须包括在评价范围内：1）财务报表审计师出具的管理层建议书涉及内部控制薄弱点；2）外部咨询机构出具的内部控制整改建议报告设计内部控制薄弱点；3）公司由于经营变化而面临的新的风险相关的内部控制点等。第九条 根据需要，公司可以委托中介机构实施内部控制评价。提供内部控制审计服务的会计师事务所，不得同时提供内部控制评价服务。第四章 评价工作实施第十条 自我评价风险管理部根据经批准的评价方案，牵头组织内控自评范围内的各部门实施内部控制评价工作，并提供自评方法以及操作细节的技术支持。各部门完成内部控制自评工作之后填写评价工作底稿，妥善整理和保存内部控制自我评审过程中的相关资料。针对自评过程中的控制缺陷，控制活动执行人和业务领域负责人共同分析原因，讨论拟定改进建议和整改计划，确定整改完成时间与整改责任人，编制内控自评缺陷及整改情况表（附件1），由部门经理、分管领导审批后，交风险管理部进行复核。各部门应于每年10月底之前完成当年的内控自评工作，并将审核完成的自评底稿和内控自评缺陷及整改情况表提交审计部备案。第十一条 独立复评审计部根据经批准的内部控制自评计划方案开展独立的复评工作。复评人员应在初步审核各部门内部控制自我评价结果的基础上综合分析设定独立复评的范围，并综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集复评范围内内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿。复评人员应就内部控制独立评审的结果与被评审部门和管理层进行沟通交流，并获得其书面确认。同时，针对各部门自我评价中发现缺陷，复评人员核查其整改情况，更新内控自评缺陷及整改情况表。第十二条 内部控制缺陷的认定根据企业内部控制基本规范评价指引的相关规定，内部控制缺陷认定的原则性标准如下：重大缺陷一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。重要缺陷一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。一般缺陷除重大缺陷、重要缺陷之外的其他缺陷。内部控制缺陷从金额和性质两方面来进行考虑：金额：审计部根据控制缺陷对财务报表账户影响金额的大小来认定缺陷类型。一个或多个控制缺陷的组合对财务报告影响金额超过重要性水平金额。重大缺陷一个或多个控制缺陷的组合对财务报告影响金额较大，但是未超过重要性水平。重要缺陷一个或多个控制缺陷的组合对财务报告影响金额较小一般缺陷重要性水平的影响企业财务报表数据设定重要性水平（通常用于确定重要性水平的方法是对当期的持续经营业务税前利润进行估计，并将其乘以于5%10%范围内的百分比。）性质：进行控制缺陷认定时，舞弊或管理层凌驾于控制之上通常会被认定为重大缺陷，同时内部控制对企业经营效率以及企业资产安全的影响也是内部控制缺陷认定考虑的重大方面。第十三条 审计部根据内控复评现场测试工作中发现的内控缺陷，结合日常监督和专项监督以及各部门内控自评中发现的内控缺陷，在核实其持续改进情况的基础上，编制内部控制缺陷认定汇总表（附件2），对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，与年度内部控制评价报告一起，依次向分管领导和审计委员会报告，并由董事会予以最终认定。第十四条 对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。第五章 内部控制评价报告第十五条 审计部根据企业内部控制基本规范、应用指引和评价指引，设计内部控制评价报告的种类、格式和内容。内部控制评价报告应当分别针对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。第十六条 内部控制评价报告至少应当披露下列内容：（一）董事会对内部控制报告真实性的声明。（二）内部控制评价工作的总体情况。（三）内部控制评价的依据。（四）内部控制评价的范围。（五）内部控制评价的程序和方法。（六）内部控制缺陷及其认定情况。（七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。（八）内部控制有效性的结论。第十七条 年度内部控制评价报告的基准日为12 月31 日。审计部根据年度内部控制评价结果，结合内部控制评价工作底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，于次年1月底完成内部控制评价报告的编制。内部控制评价报告经分管副总审核、审计委员会审议通过后，报经董事会批准。第六章 内部控制持续改善第十八条 审计部根据经审批通过的内部控制缺陷汇总表更新内控自评缺陷及整改情况表，下发各部门制定和填写整改计划，交审计部备案。第十九条 各部门应对内部控制自我评价和独立评审中发现的内部控制缺陷进行持续整改，并将整改情况以内控自评缺陷及整改情况表的形式每季度提交审计部。审计部对各单位的内部控制缺陷整改情况进行持续跟踪评价，必要时可进行后续专项检查。第二十条 风险管理部根据年度内部控制评价结果及时修订内部控制手册。第七章 附则第二十一条 内部控制评价的有关文件资料、工作底稿和证明材料等纸质文档在每年自评工作结束后统一交审计部归档保管。第二十二条 本管理办法由审计部负责更新和维护。附件1内控自评缺陷及整改情况表自评部门： 序号流程名称问题描述自评意见及建议整改责任岗位具体整改措施计划整改完成时间（年/月）年末整改情况检查（审计部填列）期后整改情况（1季度）期后整改情况（2季度）编制人： 审核人：编制时间：附件2内部控制缺陷认定汇总表评价期间：评价人：复核人：审批人: 一、财务报告内部控制缺陷1、影响财务报表缺陷评价缺陷编号流程-控制点缺陷描述及影响缺陷类型（执行/设计）补偿性控制影响的财务报表科目影响的财务报表认定潜在错报金额（万元）缺陷类别重要性水平缺陷小计个重大个重要个一般个2、会计基础工作缺陷缺陷编号流程-控