集團內(nèi)部控制制度檢查評價與考核辦法

1、內(nèi)部控制檢查評價與考核辦法第一章 總 則第一條 為加強和正確評價XX集團內(nèi)部控制，遵循國內(nèi)外監(jiān)管要求，根據(jù)內(nèi)部控制手冊（以下簡稱內(nèi)控手冊）有關(guān)規(guī)定，特制定本辦法。第二條 內(nèi)部控制檢查評價與考核工作的領(lǐng)導和職責分工XX集團內(nèi)部控制領(lǐng)導小組（以下簡稱XX集團內(nèi)控領(lǐng)導小組）統(tǒng)一領(lǐng)導XX集團內(nèi)部控制檢查評價與考核工作。XX集團內(nèi)部控制領(lǐng)導小組辦公室（以下簡稱XX集團內(nèi)控辦公室）負責指導或組織日常檢查評價，組織XX集團年度綜合檢查評價；根據(jù)需要組織專項檢查評價；督促整改，編制XX集團自我評價報告；擬訂考核方案并報告XX集團內(nèi)控領(lǐng)導小組。第三條 內(nèi)部控制檢查評價依據(jù)和目的內(nèi)部控制檢查評價以XX集團內(nèi)控手冊

2、或其實施細則為依據(jù)，獲取與內(nèi)部控制有效性相關(guān)的證據(jù)，并合理保證證據(jù)的充分性和適當性，對相關(guān)控制的設(shè)計和運行是否有效做出評價。設(shè)計和運行有效應包括以下幾個方面：（1）XX集團內(nèi)控手冊及其實施細則涵蓋了所有重要業(yè)務，并根據(jù)風險設(shè)置了合理的細化控制目標和對應的控制活動；（2）控制活動得到了持續(xù)一致的運行，相關(guān)崗位具備控制必需的權(quán)限和能力；（3）部門職責體現(xiàn)內(nèi)控要求。第四條 XX集團內(nèi)部控制檢查評價機制和形式XX集團實行“總部檢查評價”和“單位自查”兩級內(nèi)部控制檢查評價機制。其中，“總部檢查評價”包括“XX集團年度綜合檢查評價”和“審計部獨立檢查評價”；“單位自查”包括“企業(yè)內(nèi)控自查”和“總部部門內(nèi)控

3、自查”。“XX集團年度綜合檢查評價”是XX集團內(nèi)控領(lǐng)導小組組織對各單位內(nèi)部控制實施情況的綜合檢查與評價，每年根據(jù)管理需要和外部監(jiān)管要求，選取一定數(shù)量的總部有關(guān)部門、分（子）公司、研究院，進行檢查評價。“審計部獨立檢查評價”是審計部每年對總部有關(guān)部門及至少對25家分（子）公司、研究院內(nèi)部控制的實施情況進行獨立檢查評價。檢查評價結(jié)果報XX集團內(nèi)控領(lǐng)導小組審定后，作為XX集團年度綜合檢查評價的組成部分?！翱偛繖z查評價”每次檢查區(qū)間須與上一檢查區(qū)間銜接，XX集團內(nèi)控領(lǐng)導小組與審計部不重復檢查同一單位。“企業(yè)內(nèi)控自查”由企業(yè)（包括分（子）公司、研究院）內(nèi)控辦和內(nèi)審部門組織的內(nèi)控綜合檢查評價，以及責任部門

4、內(nèi)控流程測試兩部分組成。其中，內(nèi)控綜合檢查評價至少每年組織一次；內(nèi)控流程測試至少每半年組織一次?！翱偛坎块T內(nèi)控自查”是總部有關(guān)部門至少每半年對責任業(yè)務流程和控制點的有效性進行測試，結(jié)合日常專業(yè)管理，對分（子）公司或研究院的執(zhí)行情況適當抽查?！翱偛繖z查評價”和“單位自查”是日常監(jiān)督的重要組成部分?！皩ｍ棛z查評價”是專項監(jiān)督的表現(xiàn)形式，一般是指XX集團、分（子）公司、研究院在發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，XX集團內(nèi)控辦公室組織總部有關(guān)部門、審計部對內(nèi)部控制的某一或者某些方面進行有針對性的檢查評價。分（子）公司、研究院根據(jù)本單位需要組織相關(guān)部門進行

5、專項檢查評價。第五條 內(nèi)部控制檢查評價方法內(nèi)部控制檢查評價方法主要包括：個別訪談法、調(diào)查問卷法、比較分析法、標桿法、穿行測試法、抽樣法、實地查驗法、重新執(zhí)行法、專題討論會法等。內(nèi)部控制檢查評價應綜合運用上述方法，充分利用ERP系統(tǒng)自帶的檢查功能，并在條件具備時，開發(fā)在線檢查方法。第六條 本辦法適用于XX集團總部各部門，各分（子）公司、研究院。各單位可參照本辦法，結(jié)合實際，制定本單位內(nèi)部控制檢查評價與考核辦法。第七條 審計部按照本辦法獨立進行內(nèi)部控制檢查評價。第二章 XX集團年度綜合檢查評價第八條 年度綜合檢查評價內(nèi)容及評分檢查評價一般采用定量評價方法，檢查評價報告應在量化評價基礎(chǔ)上側(cè)重定性結(jié)論

6、。（一）對企業(yè)的檢查評價內(nèi)容及評分對企業(yè)的檢查評價滿分100分。包括：1.內(nèi)部環(huán)境檢查評價滿分10分，是綜合評價被檢查單位制約內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素；2.企業(yè)自查檢查評價滿分20分，是檢查、驗證被檢查單位日常監(jiān)督開展的情況和效果；3.業(yè)務流程檢查評價滿分70分，是檢查評價各項業(yè)務控制活動的執(zhí)行情況是否符合內(nèi)控手冊或其實施細則。此外，按照有關(guān)標準，認定內(nèi)部控制缺陷（參見第十二、三條）后修正綜合檢查評分。具體修正標準如下：一般缺陷：扣減檢查評價得分的1%；重要缺陷：扣減檢查評價得分的50%；實質(zhì)漏洞：檢查評價得分為零。對于多個內(nèi)部控制缺陷，按扣減比例累加修正檢查評價評分。（二）對總部部門

7、的檢查評價內(nèi)容及評分對總部部門的檢查評價滿分100分。其中，公司層面內(nèi)部控制要素檢查評價30分、自查情況檢查評價20分、適用業(yè)務流程（控制點）執(zhí)行情況檢查評價50分。內(nèi)部控制缺陷評分同（一）。第九條 檢查評價程序及要求（一）制定“內(nèi)控檢查評價指引”。XX集團內(nèi)控辦公室根據(jù)外部監(jiān)管要求和內(nèi)部管理需要，負責制定“內(nèi)控檢查評價指引”，明確具體“檢查步驟及方法”、內(nèi)控缺陷標準等內(nèi)容，并會同有關(guān)部門對檢查人員進行培訓。（二）制定檢查評價工作方案。檢查評價工作方案應充分考慮檢查評價的效率和效果，由XX集團內(nèi)控辦公室根據(jù)內(nèi)部監(jiān)督要求制定，明確評價目的、范圍、組織、標準、方法、重點和進度安排等內(nèi)容，盡量涵蓋X

8、X集團層面的風險和所有重要的業(yè)務流程層面的風險，報XX集團內(nèi)控領(lǐng)導小組批準后，組織檢查人員對有關(guān)單位進行現(xiàn)場檢查評價。（三）現(xiàn)場檢查和評價。檢查人員檢查和評價過程中，遇到問題應及時向XX集團內(nèi)控辦公室報告。XX集團內(nèi)控辦公室應及時協(xié)調(diào)和研究解決現(xiàn)場檢查評價中遇到的問題。對檢查人員做出的檢查評價結(jié)論，被檢查單位不得以任何形式施加影響；對檢查評價結(jié)論有不同意見，可向XX集團內(nèi)控辦公室書面反映，由XX集團內(nèi)控辦公室會同有關(guān)部門研究解決方案并報XX集團內(nèi)控領(lǐng)導小組審定。（四）檢查評價結(jié)果復核與確認。XX集團內(nèi)控辦公室根據(jù)檢查評價結(jié)果下達整改通知，督促整改。被檢查單位應就未執(zhí)行的控制點及內(nèi)部控制缺陷制定

9、整改方案，并認真落實整改。整改情況及結(jié)果經(jīng)內(nèi)控領(lǐng)導小組組長簽字后，向XX集團內(nèi)控辦公室反饋。XX集團內(nèi)控辦公室會同有關(guān)部門對現(xiàn)場檢查評價結(jié)果統(tǒng)一復核和確認，結(jié)合日常監(jiān)督等情況，形成XX集團內(nèi)部控制自我評價報告。第十條 檢查人員（一）檢查評價應充分考慮檢查人員的職業(yè)道德和專業(yè)勝任能力。職業(yè)道德指認真履行檢查義務，聽從檢查安排，公允地表達意見。專業(yè)勝任能力指至少在某一類控制活動或內(nèi)控要素方面具備足夠的知識和經(jīng)驗，熟練掌握XX集團內(nèi)部控制要求，并恰當?shù)乇磉_意見。（二）檢查人員擁有以下權(quán)利：1.查閱被檢查單位與內(nèi)控流程（要素）相關(guān)的全部資料。2.訪談被檢查單位與內(nèi)控流程（要素）相關(guān)的各級人員。3.對于

10、檢查發(fā)現(xiàn)的問題有權(quán)要求被檢查單位提供相關(guān)佐證資料。4.對于ERP等信息系統(tǒng)相關(guān)的檢查有權(quán)獲得最大查詢權(quán)限。5.對于檢查事項，要求被檢查單位給予必要的積極配合。（三）檢查人員應履行以下義務：1.檢查前應當充分了解被檢查單位：基本情況（生產(chǎn)經(jīng)營業(yè)務范圍、組織機構(gòu)及其職能、總經(jīng)理班子成員及其分工、財務管理核算體制等）及檢查年度變化情況；檢查年度生產(chǎn)經(jīng)營計劃和預算完成情況；內(nèi)部控制實施情況（內(nèi)控宣傳培訓、實施細則及相關(guān)制度修訂完善、日常內(nèi)控工作機制、利用信息化技術(shù)實施內(nèi)部控制、單位自查評價及整改）；最近一次內(nèi)部控制及審計或財務稽核查出問題的整改情況等。2.遵循客觀、公正、公平原則，以提高檢查工作質(zhì)量和

11、效率為中心，結(jié)合被檢查單位整體情況，參照“內(nèi)控檢查評價指引”的內(nèi)容及要求檢查。檢查發(fā)現(xiàn)的問題應當如實反映，及時溝通，重大問題應當及時報告。3.按時完成檢查工作，包括按要求填寫檢查工作底稿、匯總檢查評價結(jié)果并與被檢查單位交換意見，通報檢查評價情況。4.檢查中注意收集內(nèi)控手冊執(zhí)行中存在的問題，提出對XX集團內(nèi)控手冊設(shè)計和內(nèi)控工作開展的意見和建議。5.檢查人員應當遵守工作紀律，不得接受被檢查單位以任何形式贈送的禮金或禮品，不得到國家明示的風景名勝地區(qū)觀光、游覽。第十一條 業(yè)務流程現(xiàn)場檢查評價要求檢查人員根據(jù)被檢查單位適用業(yè)務流程和控制點，結(jié)合業(yè)務實際發(fā)生情況進行檢查評價。抽取樣本應結(jié)合被檢查單位的管

12、理層級和產(chǎn)（股）權(quán)結(jié)構(gòu)情況，覆蓋足夠的所屬單位（子公司）數(shù)量和業(yè)務量。財務報告相關(guān)控制點檢查樣本抽取數(shù)量，還要根據(jù)業(yè)務發(fā)生頻率高低及相關(guān)會計科目的重要性確定。檢查記錄內(nèi)容應保證可復核性。對于“未執(zhí)行”的控制點，應詳細記錄具體未執(zhí)行原因，并復印留存有關(guān)抽查樣本及相關(guān)證明材料。控制點的檢查評價，包括“不相容崗位（職務）分離情況”和“控制點執(zhí)行情況”兩項內(nèi)容。兩項檢查評價全部合格的控制點視為“有效執(zhí)行”。其中，“不相容崗位（職務）分離情況”按照業(yè)務流程中列示的“不相容崗位”對照實際工作（含ERP系統(tǒng)中）檢查；“控制點執(zhí)行情況”應根據(jù)控制點要求，對以下情況檢查評價：（1）執(zhí)行規(guī)定的控制步驟或控制方法;

13、（2）執(zhí)行規(guī)定的權(quán)限；（3）及時提供有效的控制點相關(guān)資料；（4）實現(xiàn)規(guī)定的控制目標。對于財務報告相關(guān)控制點未執(zhí)行的，應判斷對會計報表的影響。內(nèi)控手冊中參照執(zhí)行控制點的檢查評價，以被參照業(yè)務流程控制點最差評價結(jié)果為準。第十二條 內(nèi)部控制缺陷認定（一）內(nèi)控缺陷按照成因分為設(shè)計缺陷和運行缺陷。設(shè)計缺陷指內(nèi)控手冊及其實施細則設(shè)計不科學、不適當，即使正常運行也難以實現(xiàn)控制目標。運行缺陷指內(nèi)控手冊及其實施細則設(shè)計比較科學、適當，但在實際運行中沒有嚴格執(zhí)行，導致內(nèi)部控制運行與設(shè)計脫節(jié)，未能有效實施控制、實現(xiàn)控制目標。對于檢查中發(fā)現(xiàn)的未能分析重要風險且缺少控制目標和對應的控制活動，應認定為設(shè)計缺陷。（二）內(nèi)部

14、控制缺陷按照表現(xiàn)形式劃分為財務報告缺陷和內(nèi)部管理缺陷。1.財務報告缺陷認定財務報告缺陷，包括影響會計報表缺陷、其他會計信息質(zhì)量缺陷、IT控制缺陷和內(nèi)控重大事故事件缺陷四個部分。（1）影響會計報表缺陷。影響會計報表缺陷，是指財務報告相關(guān)控制點發(fā)生錯報事項對利潤表及資產(chǎn)負債表項目等影響的合理估計超出可容忍的范圍。合理估計指計算錯報事項影響會計報表潛在錯報的金額，可容忍的范圍依據(jù)XX集團及被檢查單位的資產(chǎn)、收入情況確定。（2）其他會計信息質(zhì)量缺陷。其他會計信息質(zhì)量缺陷是指不直接影響會計報表，但不符合涉及財務信息內(nèi)部控制要求的重點事項，且存在較大風險。（3）IT控制缺陷。IT控制缺陷是指在IT整體控制

15、、一般性控制和應用控制任一方面失效，導致系統(tǒng)蘊藏較大風險、或不能發(fā)揮系統(tǒng)自動控制功能、或數(shù)據(jù)錯誤超出可容忍的程度等。（4）內(nèi)控重大事故事件缺陷。內(nèi)控重大事故事件，是指由于未經(jīng)授權(quán)、舞弊或IT控制不善等原因造成直接財產(chǎn)損失或造成重大負面影響。2.內(nèi)部管理缺陷認定內(nèi)部管理缺陷，是指不直接影響財務報告，但不符合XX集團內(nèi)部管理要求、對XX集團整體目標實現(xiàn)產(chǎn)生不利影響的事項。（三）根據(jù)影響整體控制目標實現(xiàn)的嚴重程度，內(nèi)部控制缺陷分為一般缺陷、重要缺陷和實質(zhì)漏洞。實質(zhì)漏洞，是指一個或多個一般缺陷的組合，可能嚴重影響內(nèi)部整體控制的有效性，進而導致無法及時防范或發(fā)現(xiàn)嚴重偏離XX集團整體控制目標的情形。重要缺

16、陷，是指一個或多個一般缺陷的組合，其嚴重程度低于實質(zhì)漏洞，但導致無法及時防范或發(fā)現(xiàn)偏離XX集團整體控制目標的嚴重程度依然重大，須引起管理層關(guān)注。一般缺陷是指除實質(zhì)漏洞、重要缺陷以外的其他控制缺陷。當存在任何一個或多個內(nèi)部控制實質(zhì)漏洞時，應當在內(nèi)部控制檢查評價報告中作出內(nèi)部控制無效的結(jié)論。第十三條 對于被檢查單位所屬控股子公司應重點檢查其內(nèi)部環(huán)境、內(nèi)控制度建設(shè)情況，及重點業(yè)務流程。業(yè)務流程可以根據(jù)其控股子公司自行制定的內(nèi)控制度檢查，未執(zhí)行控制點與內(nèi)控缺陷，扣減被檢查單位相對應的分數(shù)；控股子公司未建立內(nèi)控制度的，被檢查單位視同存在重要缺陷。第十四條 XX集團內(nèi)部控制檢查評價報告XX集團內(nèi)部控制檢查

17、評價報告包括“現(xiàn)場檢查評價報告”和“XX集團自我評價報告”兩個層次。（一）現(xiàn)場檢查評價報告現(xiàn)場檢查評價報告是檢查人員根據(jù)現(xiàn)場檢查評價結(jié)果，綜合評價被檢查單位內(nèi)部控制有效性。現(xiàn)場檢查評價報告至少包括以下內(nèi)容：檢查評價整體情況、內(nèi)部環(huán)境、單位自查情況、業(yè)務流程檢查評價、內(nèi)部控制缺陷認定，以及對被檢查單位提出的意見和建議等。其中，檢查評價整體情況應評價被檢查單位內(nèi)部控制整體控制目標是否有效及其有效程度；對發(fā)現(xiàn)的問題應深入分析，闡明評價依據(jù)。（二）XX集團自我評價報告XX集團內(nèi)控辦公室根據(jù)年度綜合檢查評價和其他監(jiān)督檢查評價結(jié)果等，結(jié)合整改情況，形成XX集團自我評價報告，至少包括以下內(nèi)容：1.XX集團實

18、施內(nèi)部控制及其評價的總體情況；2.對內(nèi)部控制的認識和對內(nèi)部控制責任主體的聲明；3.內(nèi)部控制評價的標準和依據(jù)；4.內(nèi)部控制評價的程序和方法；5.作出在資產(chǎn)負債表日本企業(yè)內(nèi)部控制是否有效的評價結(jié)論，并聲明有充分、適當?shù)淖C據(jù)支持這一評價結(jié)論；6.如存在內(nèi)部控制實質(zhì)漏洞，應當對其成因、具體表現(xiàn)及其影響后果作出充分說明；7.聲明是否對上一年度的和本年度已經(jīng)發(fā)現(xiàn)的內(nèi)部控制實質(zhì)漏洞采取改進措施以及采取了何種改進措施，并追究責任單位和責任人的責任；8.聲明自資產(chǎn)負債表日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生對評價結(jié)論產(chǎn)生實質(zhì)性影響的內(nèi)部控制的重大變化。第十五條 檢查評價資料整理歸檔現(xiàn)場檢查評價完成后，應當整理被檢查單位的檢查評價資料（包括現(xiàn)場檢查評價報告、檢查工作底稿、未執(zhí)行控制點及內(nèi)控缺陷認定的相關(guān)佐證材料等），按照相關(guān)要求裝訂，及時交XX集團內(nèi)控辦公室。第十六條 為確保年度綜合檢查評價的獨立、客觀和公正，參加年度檢查評價人員發(fā)生的差旅費、住宿費等費用統(tǒng)一由總部負