《內(nèi)部控制自我評價管理辦法》

1、內(nèi)部控制自我評價管理辦法(試行目錄第一章:總則第二章:內(nèi)部控制自我評價組織體系第三章:內(nèi)部控制自我評價內(nèi)容第四章:內(nèi)部控制自我評價程序和方法第五章:內(nèi)部控制缺陷分類第六章:內(nèi)部控制缺陷認定標準第七章:內(nèi)部控制自我評價報告第八章:內(nèi)部控制缺陷認定程序第九章:內(nèi)部控制文檔記錄與保管第十章:附則第一章總則第一條為了合理保證公司內(nèi)部控制體系的建立健全及其持續(xù)有效的執(zhí)行,促進公司內(nèi)部控制目標的實現(xiàn),達到監(jiān)管機構對公司內(nèi)部控制的要求,公司需要定期全面評價內(nèi)部控制的設計和運行情況,揭示和防范風險。根據(jù)財政部企業(yè)內(nèi)部控制基本規(guī)范及其指引的有關規(guī)定,制定本辦法。本辦法中所稱的公司包括下設全資子公司。第二條本辦法

2、所稱內(nèi)部控制自我評價,是對公司內(nèi)部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。第三條公司實施內(nèi)部控制自我評價應遵循的原則:(一全面統(tǒng)一原則。評價范圍應覆蓋公司內(nèi)部控制活動的全過程,涉及所有部門和崗位;評價的準則、程序和方法應保持一致。(二獨立性原則。評價應由公司及各控股、參股公司內(nèi)部審計機構、內(nèi)部審計人員獨立進行。(三公正性原則。評價應以事實為依據(jù),以法律法規(guī)為準則,客觀公正,實事求是的揭示經(jīng)營管理的風險狀況,如實反映內(nèi)部控制設計與運行的有效性。(四重要性原則。評價工作應當在全面評價的基礎上,關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。(五 及時性原則。評價應按照規(guī)定的時間間隔

3、持續(xù)進行,當經(jīng)營管理環(huán)境發(fā)生重大變化時,應及時重新評價。第二章內(nèi)部控制自我評價組織體系第四條董事會認定內(nèi)部控制重大缺陷,并審定重大缺陷和重要缺陷的整改意見,對在督促整改中遇到的困難進行協(xié)調(diào),并對內(nèi)部控制自我評價報告的真實性負責。第五條總經(jīng)理是內(nèi)部控制自我評價工作的負責人,審定內(nèi)部控制自我評價方案,聽取內(nèi)部控制自我評價報告。第六條審計部負責內(nèi)部控制評價的具體組織實施工作,評價實施時可以從各部門抽調(diào)具有相應勝任能力人員組建評價檢查組,也可以委托中介機構實施內(nèi)部控制評價。第七條各單位部門結合日常掌握的業(yè)務情況,開展本部門的內(nèi)控自查、測試和評價工作,提出本部門自評重點關注的業(yè)務或事項。對于內(nèi)部控制自我

4、評價中發(fā)現(xiàn)的問題或報告的缺陷,積極采取有效措施,予以整改。第三章內(nèi)部控制自我評價內(nèi)容第八條公司內(nèi)部控制自我評價貫穿于重要的營運環(huán)節(jié)及經(jīng)營活動,圍繞控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等控制要素,對內(nèi)部控制設計與運行情況進行全面評價。第九條內(nèi)部控制自我評價工作應當形成工作底稿,詳細記錄執(zhí)行評價工作的內(nèi)容,包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。第四章內(nèi)部控制自我評價程序和方法第十條內(nèi)部控制評價的程序一、準備階段:(一審計部制訂內(nèi)部控制自我評價工作方案,根據(jù)公司內(nèi)部監(jiān)督和管理要求,分析公司經(jīng)營管理過程中的高風險領域和重要業(yè)務事項,確定檢查評價方法,制定科

5、學合理的評價工作方案,報總經(jīng)理批準后執(zhí)行。評價工作方案應當明確評價范圍、工作任務、人員組織、進度安排和費用預算等。評價工作既可以采用全面評價,也可以根據(jù)需要采用重點評價的方式。(二組成評價工作組,審計部根據(jù)經(jīng)批準的評價方案,挑選具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)的人員或中介機構組成評價工作組。二、實施階段:(一開展各單位部門自評工作,按內(nèi)部控制自我評價工作方案組織部門內(nèi)部自查、測試和評價工作,形成自查評價工作匯總上報評價工作組;(二確定檢查評價范圍和重點,評價工作組根據(jù)各單位部門評價匯總及結合評價要素、主要風險點確定具體實施評價的范圍、檢查重點;(三開展現(xiàn)場檢查測試,對被評價單位部門進行現(xiàn)

6、場測試,運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法,充分收集被評價單位部門內(nèi)部控制設計和運行是否有效的證據(jù),如實填寫評價工作底稿,研究分析內(nèi)部控制缺陷。通過實施現(xiàn)場檢查,對各單位部門自查評價結果進行審核確認和再評價。三、匯總評價結果、編制評價報告(一評價工作組對評價結果進行匯總分析,編寫公司年度內(nèi)部控制自我評價報告;(二評價工作組將評價結果及現(xiàn)場評價報告向被評價單位部門進行匯報,由被評價主體相關責任人簽字確認。工作組對初步認定的內(nèi)部控制缺陷進行全面復核、分類匯總,對缺陷的原因、表現(xiàn)形式及風險程度進行定量或定性的綜合分析,按照對控制目標的影響程度判定缺陷等級;(三

7、評價工作組以匯總的評價結果和認定的內(nèi)部控制缺陷為基礎,綜合內(nèi)部控制工作整體情況,客觀、公正、完整地編制內(nèi)部控制評價報告,并報送經(jīng)理層、總經(jīng)理、董事會,由董事會最終審定。四、報告反饋和跟蹤階段各單位部門根據(jù)董事會最終認定的內(nèi)部控制缺陷,提出整改辦法及期限。由審計部跟蹤其整改落實情況,因整改不及時造成損失或負面影響追究相關人員責任。第五章內(nèi)部控制缺陷分類第十一條按照內(nèi)部控制缺陷的成因或來源,內(nèi)部控制缺陷分為設計缺陷和運行缺陷。(一設計缺陷是缺少為實現(xiàn)控制目標所必需的控制,或控制設計不適當,即使正常運行也難以實現(xiàn)控制目標;(二執(zhí)行缺陷是控制設計適當沒有按設計意圖運行,或者執(zhí)行人員缺乏必要授權或?qū)I(yè)勝

8、任能力,無法有效實施的控制。第十二條內(nèi)部控制缺陷按其影響程度分為重大缺陷、重要缺陷和一般缺陷。(一重大缺陷,是一個或多個控制缺陷的組合,可能導致公司嚴重偏離控制目標;(二重要缺陷,是一個或多個控制缺陷的組合,其嚴重程度或經(jīng)濟后果低于重大缺陷,但仍有可能導致公司偏離控制目標;(三一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。第十三條按照具體影響內(nèi)部控制目標的表現(xiàn)形式,將內(nèi)部控制缺陷分為財務報告缺陷和非財務報告缺陷。財務報告缺陷,是不能及時防止或糾正財務報告錯報的內(nèi)部控制缺陷。非財務報告缺陷,是雖不直接影響財務報告的真實性和完整性,但對企業(yè)經(jīng)營管理的合法合規(guī)、資產(chǎn)安全、經(jīng)營效率和效果以及發(fā)展戰(zhàn)略等

9、控制目標的實現(xiàn),存在不利影響的其他控制缺陷。第六章內(nèi)部控制缺陷認定標準第十四條財務報告內(nèi)部控制缺陷認定標準根據(jù)缺陷可能導致的財務報告錯報的重要程度,將財務報告內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。所采用的認定標準直接取決于由于該內(nèi)部控制缺陷的存在可能導致的財務報告錯報的重要程度。這種重要程度主要取決于:1控制不能防止或發(fā)現(xiàn)并糾正賬戶或列報發(fā)生錯報的可能性的大小;2因一項或多項控制缺陷導致的潛在錯報的金額大小?？刂迫毕莸闹匾潭扰c錯報是否發(fā)生無關,而取決于控制不能防止或發(fā)現(xiàn)并糾正錯報的可能性的大小。在評價一項控制缺陷或多項控制缺陷的組合是否可能導致賬戶或列報發(fā)生錯報時,應當考慮的風險因素

10、包括:1所涉及的賬戶、列報及其相關認定的性質(zhì);2相關資產(chǎn)或負債易于發(fā)生損失或舞弊的可能性;3確定相關金額時所需判斷的主觀程度、復雜程度和范圍;4該項控制與其他控制的相互作用或關系;5控制缺陷之間的相互作用;6控制缺陷在未來可能產(chǎn)生的影響。在存在多項控制缺陷時,即使這些缺陷從單項看不重要,但組合起來也可能構成重大缺陷。在評價因一項或多項控制缺陷導致的潛在錯報的金額大小時,應當考慮的因素包括:1受控制缺陷影響的財務報表金額或交易總額;2在本期或預計的未來期間受控制缺陷影響的賬戶余額或各類交易涉及的交易量。以下跡象通常表明財務報告內(nèi)部控制可能存在重大缺陷:1董事、監(jiān)事和高級管理人員舞弊;2企業(yè)更正已

11、公布的財務報告;3注冊會計師發(fā)現(xiàn)當期財務報告存在重大錯報,而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報;4企業(yè)總經(jīng)理和內(nèi)部審計機構對內(nèi)部控制的監(jiān)督無效。在確定一項控制缺陷或多項控制缺陷的組合是否構成重大缺陷時,應當評價補償性控制的影響。在評價補償性控制是否能夠彌補控制缺陷時,考慮補償性控制是否有足夠的精確度以防止或發(fā)現(xiàn)并糾正可能發(fā)生的重大錯報。第十五條非財務報告內(nèi)部控制缺陷認定標準非財務報告內(nèi)部控制缺陷根據(jù)其對內(nèi)部控制目標實現(xiàn)的影響程度分為重大缺陷、重要缺陷和一般缺陷。非財務報告內(nèi)部控制缺陷的認定標準可以分為定性標準和定量標準。定性標準,即涉及業(yè)務性質(zhì)的嚴重程度,可根據(jù)其直接或潛在負面影響的性質(zhì)、影響

12、的范圍等因素確定。以下跡象通常表明非財務報告內(nèi)部控制可能存在重大缺陷:1企業(yè)缺乏民主決策程序,如缺乏“三重一大”決策程序;2企業(yè)決策程序不科學,如決策失誤,導致并購不成功;3違犯國家法律、法規(guī),如環(huán)境污染;4管理人員或技術人員紛紛流失;5媒體負面新聞頻現(xiàn);6內(nèi)部控制評價的結果特別是重大或重要缺陷未得到整改;7重要業(yè)務缺乏制度控制或制度系統(tǒng)性失效。定量標準,即涉及金額大小,既可以根據(jù)造成直接財產(chǎn)損失絕對金額確定,也可以根據(jù)其直接損失占公司資產(chǎn)、銷售收入及利潤等的比率確定。第七章內(nèi)部控制自我評價報告第十六條內(nèi)部控制自我評價報告包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素,對內(nèi)部控制

13、自我評價過程、內(nèi)部控制缺陷認定及整改情況、內(nèi)部控制有效性的結論等做出披露。第十七條內(nèi)部控制自我評價報告包括下列內(nèi)容:(一內(nèi)部控制自我評價工作的總體情況;(二內(nèi)部控制自我評價的依據(jù);(三內(nèi)部控制自我評價的范圍;(四內(nèi)部控制自我評價的程序和方法;(五內(nèi)部控制缺陷及其認定情況;(六內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施;(七內(nèi)部控制有效性的結論。第十八條公司對外報送的內(nèi)部控制自我評價報告包括公司董事會對內(nèi)部控制報告真實性的聲明。第十九條根據(jù)內(nèi)部控制年度評價結果,結合內(nèi)部控制自我評價工作底稿和內(nèi)部控制缺陷匯總表等資料,及時編制內(nèi)部控制自我評價報告。第二十條內(nèi)部控制自我評價報告應當報經(jīng)公司董事

14、會批準后對外披露或報送相關部門。第二十一條審計部應關注內(nèi)部控制自我評價報告基準日至報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素,并根據(jù)其性質(zhì)和影響程度對評價結論進行相應調(diào)整。第八章內(nèi)部控制缺陷認定程序第二十二條審計部編制內(nèi)部控制缺陷認定匯總表,結合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況,對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核,提出認定意見,并以適當?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報告。重大缺陷應當由董事會予以最終認定。第九章內(nèi)部控制文檔記錄與保管第二十三條公司各部門應當以紙質(zhì)或電子等適當?shù)男问?妥善保存內(nèi)部控制建立與實施過程中的相關文檔記錄或資料,確保內(nèi)部控制建立與實施過程的可驗證性。(一內(nèi)部控制文檔按內(nèi)部控制要素分為以下五類:1、控制環(huán)境文檔,如組織結構圖、權限指引表、部門及崗位職責說明、員工守則、董事會和監(jiān)事會成員履歷及議事規(guī)則、公司發(fā)展戰(zhàn)略規(guī)劃、企業(yè)文化等;2、風險評估文檔,如風險評估制度、風險評估過程記錄、風險評估報告等;3、控制活動文檔,包括財務報告、經(jīng)營分析報告、董事會及專業(yè)委員會