范文为教学中作为模范的文章,也常常用来指写作的模板。常常用于文秘写作的参考,也可以作为演讲材料编写前的参考。大家想知道怎么样才能写一篇比较优质的范文吗?以下是我为大家搜集的优质范文,仅供参考,一起来看看吧
内控评价的作用和意义篇一
业务控制方面的主要制度及执行情况
1、货币资金
公司财务部是资金管理归口部门,负责贯彻执行国家电网公司统一的资金管理政策及规章制度,参照上级公司相关制度,制定了《资金管理实施细则》、《银行账户管理办法》。设预算资金主管和出纳两人负责货币资金管理工作,工作中切实遵守已经制定的规章制度,无违规事项;不存在货币资金业务不相容职务混岗的现象;货币资金支出的授权批准手续健全,不存在越权审批行为;无小金库、账外资金;定期和不定期进行现金盘点、核对银行账户;严格遵守《现金管理暂行条例》和《支付结算办法》;票据的购买、领用、保管、背书转让、注销手续健全,不存在办理付款业务所需的全部印章交由一人保管的现象。经测试货币资金内控制度有效。
2、应收和预付款
应收和预付款项的管理参照《往来款项管理细则》执行。本单位应收款项包括应收账款、其他应收款、预付账款。财务资产部负责制定应收款项的控制目标、核算分析、台账管理、申报坏账损失,其他部室负责认真做好基础信息工作,按业务职能负责相应应收款项的催收工作。应收和预付款项由预算资金主管岗位负责,发生及处置的授权批准手续健全,不存在越权审批行为;不存在应收和预付款项业务不相容职务混岗的现象。经测试应收和预付款内控制度有效。
1
3、存货
公司安全运检部设置物资供应班负责存货实物和物资出入库管理,财务资产部设置工程资产主管负责存货管理账务处理工作。管理中岗位分工、职责权限和授权批准手续健全;不存在存货不相容职务混岗的现象;存货出入库各环节建立流程责任制,确保存货等资产的保值、增值,提高经济效益。同时,定期进行物资盘点,做到账物相符。经测试存货内控制度有效。
4、固定资产
为规范固定资产管理,制定了《固定资产管理办法》,建立健全本公司固定资产管理组织体系,明确内部职责分工,落实责任管理、完善内部控制。固定资产管理由工程资产主管负责,岗位分工、职责权限和授权批准手续健全;不存在固定资产不相容职务混岗的现象;固定资产验收、盘点、保管、维修及处置的授权批准手续健全,不存在越权审批行为;固定资产投资预算编制、审批、执行情况,验收过程符合规定的程序和形成相应的记录;固定资产折旧、减值准备的会计核算、资产的维修和改良支出符合规定。经测试固定资产内控制度有效。
5、无形资产
控制度有效。
6、在建工程
财务部设置工程资产主管负责在建工程管理,岗位分工、职责权限和授权批准手续健全;不否存在在建工程业务不相容职务混岗的现象,重要业务的授权批准手续健全;不存在越权审批行为;工程概预算编制的依据真实;工程款、材料设备款及其他费用的支付符合相关法规、制度和合同的要求;按规定办理竣工决算、实施决算审计。经测试在建工程内控制度有效。
7、成本费用
设置成本管理主管岗位,制定了《费用报销管理办法》、《成本管理办法》等规定,明确了各项成本费用的核算流程及审批手续;严格预算控制;保证了各项成本费用记录、报告的真实性和完整性。经测试成本费用内控制度有效。
8、采购
设置物资管理工程师和物资供应班负责单位物资的集中采购工作,管理中强化材料物资采购的价格、计量、品质、验收、入库等环节的管理,建立采购责任制,岗位分工、职责权限和授权批准手续齐全;采购中执行请购和审批控制、采购执行控制、采购验收控制等。经测试采购内控制度有效。
9、销售
科每月与客户服务中心账务班核对各供电所实收及欠费明细。销售收入及时入账,应收账款的催收有效。经测试销售内控制度有效。
10、财务体系
财务资产部、内部审计机构人员配备合理,无不相容职务混岗的现象;没有设立独立内部审计机构,按三集五大精神在办公室设置了监察审计主管管理岗;企业是否明确了财务机构、内部审计岗的工作职责,充分发挥了相关机构的会计核算和财务监督的管理职能。经测试财务体系内控制度有效。
《财务内控评价报告》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
内控评价的作用和意义篇二
按现有的金融监管架构,商业银行分支行均不具有独立的法人资格,这些机构既有上级行又有辖属分支行,而银监会的《商业银行内部控制评价试行办法》是针对银行总部设定的,因此不能完全适用于分行对辖属机构开展内部控制评价,笔者牵头建立并实施内部控制评价项目已近四年,经反复的修正已逐步形成适合分行级的内部控制评价办法(详见本人拙作《论基层商业银行的内部控制评价方法》,载于本刊2017年第10期,p144-145),现再就如何将该方法所产生的数据转换成内部控制信息点并形成有效的评价报告的方法试析如下:
一、建立辅助分析模型
按评价办法规定的方法收集到的相关数据,是需要经过分析才能发挥其最大的效用,首先我们需要通过excel强大的统计分析功能建立一个辅助分析模型,除当季所收集到的各条线的评价数据及上一季度的数据需要手工录入以外,可实现自动生成评级报表,对评级异常变动的支行及其异常的指标予以标注形成并生成“需要高度关注的支行”情况表,为撰写分析报告奠定基础。
二、评价报告的结构
内部控制评价报告既要及时反映各支行的内控制度执行的情况,又要将潜在的风险予以有效的揭示,因此报告的信息量非常大,其结构应当采用文字分析辅以图表的形式,大致的内容可以分为七大部分:
一是对本报告期内全行的基本情况进行评价,各项内控制度是否得到有效落实,是否存在重大的、异常的波动等情况,以及行的在业务发展及内控管理是否合理等作整体的评价。
二是内部控制评价分析。本部分为重点内容,首先是要对本报告期内各级别分布及其与上一季度、去年同期的情况比较,并对其波动的原因进行初步的分析;其次,要对大、中、小等三类支行以及设立时间小于三年的支行的内部控制管理情况作比对分析,主要是考虑大型支行通常业务量较大,历史问题会比较多,相应的管理需要更成熟和稳健,而小型支行业务量小,需要持续关注其有发展壮大过程中如何平衡发展与内控的关系问题,在积极拓展业务做大做强的同时,也要重视基础管理和风险控制工作,做到两条腿走路,才可持续稳健发展;而新设支行由于其开业时间不长,业务量也不大,内部控制水平尚未定型,应积极向大型支行学习,从一开始就加强基础管理、规范操作;第三,需要重点关注的事项,是针对电子辅助模型筛选出来的支行,逐一对其内部控制管理方面存在的问题进行点评并提出建议,包括:
1、各评价指标之间的异常波动情况分析。银行是典型的风险管理企业,业务指标过高而激励不足往往会导致经营者怠慢消极而发展业务滞后,而过度激励则容易导致经营者铤而走险导致内控制度失效,因此,有必要对各评价指标之间的异常波动作深入的'分析。如业务风险控制评价指标整体得分在某一报告期大幅下滑,则需要逐一分析该得分下滑的原因,该变动是否与当期任务压力过大有关以及是否需要修正考核激励政策等作进一步的揭示;再如会计风险控制评价指标整体得分在某一报告期大幅上升,则需对该报告期内是否存在密集的现场检查,通常在某个报告期有多次的内、外审检查时,经营单位的会计风险会得到约束,表现该指标整体得分上扬,而实际上整改措施是否有力、是否从根本上得到改善仍需要结合其他因素作出评价;再如,管理风险评价方面,通过后台管理部门自身组织的现场检查不足,数据分析主要依赖于非现场监控(如对申报材料的质量比对)等方面作出经营单位的内控制度情况评价,该评价的主观因素就会较大,在撰写报告时就相应的应排除相关波动的干扰。
2、综合排名波动幅度较大的支行原因分析。经营单位的内部控制评价指标经过多个管理部门评价并按规定进行折算,会得出一个综合的参考得分,根据该得分即可得出支行之间的管理水平排序,正常情况下,两个报告期之间该排序应当是相对稳定,上升或下滑超过一定的幅度(该幅度视被评价单位的数量多寡来确定)均属不正常,因此,应重点对该支行的各个指标作出进一步分析,找出异常变动的具体原因,提出整改的建议。
3、内控管理不平衡的支行点评。盛水的木桶是由许多块木板箍成的,盛水量则被这些木板中最短一块所限制,这就是众所周知的短板理论,同样,一个管理到位的经营单位,其内部控制在各个方面均应均衡和有效的,任何一方面的短板均将决定该支行内部控制管理的好坏。借助分析模型,很容易找出哪些支行存在何处短板的情况,短板的具体表现在哪,并因此而找出该支行短板的原因,有针对性的分析并提出切实可行的建议和意见,有效地弥补短板的不足,进而督促该支行管理水平的提升。
三是板块风险分析和内部控制存在的主要问题分析。分别对全行的业务风险控制方面、会计风险控制方面以及管理风险控制方面作分析和点评,尤其是各指标的综合得分与上一报告期间及上一年度的同期情况进行比对分析,查找板块变动的成因,对涉及管理部门提出相应的建议,要求相关的管理部门修正管理政策,督促支行提升执行力等。如在某一报告期,全行几乎所有网点在贷前调查分析报告质量(即“信息与沟通”)上存在不同程度的失分情况,经进一步审阅风险管理部提交的当期内部控制评价材料,发现在后金融危机时代,授信项目普遍存在未能深入结合行业和市场变化对企业的风险状况、财务指标、产销渠道、抵押物状况和他行授信额度等信息进行分析,以致风险揭示不充分、授信方案的设计欠合理和科学,几经管理部门退档,对审查审批效率造成严重的影响,为此,评价报告对业务风险控制板块就此作出分析,并要求授信管理部据此对全行的客户经理展开有针对性的培训,提高业务风险控制能力。
四是内部控制制度的完善措施。内部控制的管理是一个动态的过程,不可能一蹴而就,需要一个发现问题、整改落实、完善提高的良性循环的过程,因此,要针对上一报告期存在的问题和建议,本报告期间各管理部门相应采取的补救措施以及各经营单位的落实情况作出评价,以便管理层掌握全行的内部控制动态管理情况,适进对管理部门的管理成效作出正确的评判,激励管理部门采取有效管理措施,持续提升管理水平。
五是内、外审检查与整改落实情况分析。主要是对本报告期间内监管机关、上级行以及、本行内部组织检查及自查情况,总结检查发现的问题及其整改落实情况,并与内部控制评价结果进行比对,进一步检验内部控制评价办法的有效性,及时完善内部控制评价办法。
六是违规违纪事件查处情况。
七是工作建议。上述的六个部分大部分内容是针对经营单位或管理部门,分析内部控制存在原因并提出建议,而本部分是在充分分析当期整体内部控制制度执行情况的前提下,对管理层提出的意见和建议,如在去年银行业超常规发放贷款期间,业务风险控制板块明显异常波动,为此建议管理层加强对新增贷款的自查和风险排查工作、组织开展政府融资平台解包及风险压力测试工作、对相关的贷款档案尤其是法律文书的合规性、有效性进行复核等工作;因应会计风险控制板块波动,在分析其主要原因在于新上线的产品流程复杂、柜员差错较高的情况时,建议管理层企业文化理念教育中加强培育职业人精神,并梳理柜员操作流程,尽快提高柜员特别是新行员的工作能力,减少差错,提高服务质量,创造学习和交流的机会,提高会计管理人员风险把控能力和管理水平,进一步的夯实会计管理基础;针对银监会出台“三个办法一指引”的贷款新规,建议管理层督促相关管理部门切实肩负起管理的职责,尽快解读并严格落实贷款新规,加强客户经理的培训、考核与问责,提高识别和化解风险的能力借助落实贷款新规的契机,进一步的修订全行的贷后管理制度,建立精细化、规范化的贷后管理长效机制,加强风险经理培养以及提升履职能力,提高全行信用风险预警和化解成效,持续推进贷后管理工作,夯实全分行贷款管理基础等。
三、结论
综上,基层商业银行的内部控制评价报告不论在其体系上还是在内容,均与总行级行报告有本质上的区别,因此,基层商业银行不应拘泥于固定的格式,而是应以开放的思维,更注重于过程的合规来审视内部控制的结果,通常采集大量有效信息达到合规管理,从而合理保证内部控制措施得到有效实施。
内控评价的作用和意义篇三
上市公司的管理当局在对其内部控制进行自我评价后,则可出具报告,向投资者宣布其内部控制不存在重大缺陷或除某些方面外,不存在重大缺陷。下面是本站小编带来20xx内控自我评价报告一则,欢迎阅读!
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》等规定以及《深圳证券交易所上市公司内部控制指引》的有关要求,我们对杭州初灵信息技术股份有限公司(以下简称公司或本公司)的内部控制建立健全与实施情况进行了全面的检查,并就内部控制设计和运行中存在的缺陷进行了认定,在此基础上对本公司内部控制建立的合理性、完整性及实施的有效性进行了全面的评价。现将公司公司财务报表相关的内部控制自我评价情况报告如下:
一、内部控制评价组织实施的总体情况
公司董事会一直十分重视内部控制体系的建立健全工作,结合本次年度财务报表审计,董事会组织内部人员对公司截止20xx年12月31日的内部控制建立与实施情况进行了全面的检查,并授权审计委员会与外部审计机构进行了充分沟通,广泛征询外部审计师的意见,在此基础上出具了20xx年内部控制自我评价报告。本报告于 20xx年4月19日经公司董事会批准。
二、内部控制责任主体的声明
在公司治理层的监督下,按照财政部、中国证券监督管理委员会等五部委联合发布的《企业内部控制基本规范》以及《深圳证券交易所上市公司内部控制指引》等相关规定,设计、实施和维护有效的内部控制,并评价其有效性是本公司管理层的责任;公司主要负责人对内部控制评价结论的真实性负责。
三、内部控制评价的基本要求
1.内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、 公正。
2.内部控制评价的内容
(1)以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责分配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。
(2)以生产经营活动为重点, 重点关注:资金筹集和使用、 采购及付款、 销售及收款、 生产流程及成本控制、 资产运行和管理、对外投资、 关联交易、对外担保、研发等环节。
(3)兼顾控制手段, 重点关注: 预算是否具有约束力、合同履行是否存在纠纷、信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
3.内部控制评价的依据
根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及《深证证券交易所股票上市规则》、《深证证券交易所上市公司内部控制指引》等相关规定。
4.内部控制评价的程序和方法
(1)评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制缺陷;按照规定权限和程序报董事会审议批准。
(2)评价方法:组成评价小组综合运用个别访谈、专题讨论、穿行测试、统计抽样、比较分析等多种方法,广泛收集本公司 内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。
四、内部控制的建立与实施情况
(一) 建立与实施内部控制遵循的目标
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(二) 建立与实施内部控制遵循的原则
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项业务和事项。
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4.适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三) 公司 内部控制基本框架评价
根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,应当包括下列要素:(1)内部环境; (2)风险评估; (3)控制活动; (4)信息与沟通; (5)内部监督。 从这五个要素进行全面评价,本公司内部控制体系的建立和实施情况如下:
1.内部环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由 7名董事组成,设董事长 1人,其中独立董事 3名。下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《独立董事年报工作制度》、《战略委员会议事规则》、《审计委员会议事规则》、《薪酬与考核委员会议事规则》、《提名委员会议事规则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
3)公司监事会由 3名监事组成,其中 1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。 4)公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(2)内部组织结构
公司设置的内部机构有:研发部、产品支撑中心、综合服务部、采购部、生产部、市场部、证券投资部、财务部、内部审计部。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会议事规则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成,独立董事 2名,其中有 1名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设内审部,内审部结合内部审计监督,对内部控制的有效性进行监督检查。内审部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩; 关键岗位员工的休假制度和定期岗位轮换制度等。同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。全公司目前共有172 个员工,其中硕士研究生 8人,本科生 118人, 大专生及其他46人。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们都能胜任其工作岗位。
(5)企业文化
公司以为社会创造简单、高效、轻松的信息接入方式为己任,专注于各种信息数据的远程互连、接入领域,为能实现人们随时随地、简单、高效获取信息的目标而贡献自己的力量和智慧。公司十分重视加强文化建设,培育一支注重效率,敢于表达意见,善于提出解决方案,勇于创新,为我们的事业贡献自己的智慧和力量,受人尊敬的团队。公司以“六个原则”作为共同的准则来建设公司的团队。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
2. 风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,设立了风险评估及其管理领导小组,负责评估公司各类风险。根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,并及时向总经理提交报告及相应的防范措施,做到风险可控。
在内部风险评估上,主要关注环境风险、程序风险和战略决策信息风险,其中环境风险是指影响公司实现目标而对公司生存构成威胁的外部力量;程序风险是指影响公司内部业务程序有效实施而导致各类资产损害、流失和破坏的内部力量。战略决策信息风险是指造成决策信息失真、过时或使用不当的外部力量。在外部风险评估上,公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求等因素。
3.控制活动
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2)授权审批控制
公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,编制了权限指引 ;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制特别授权。
(3)会计系统控制
1)公司 已严格按照《会计法》、财政部 20xx年2月颁布的《企业会计准则》 以及财政部20xx年7月新修订的《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完整。
2)会计基础工作完善,会计机构设置完整, 会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(7)电子信息系统控制
主要包括一般控制和应用控制。公司在电子信息系统的维护、数据输入与输出、文件储存与保管等方面做了较多的工作,保证信息及时有效的传递、安全保存和维护。
4.信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(1)信息收集渠道畅通。 公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物.办公网络等渠道,获取内部信息;也可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(2)信息传递程序及时。公司能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通和反馈,信息沟通过程中发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、监事会和经理层。
(3)信息系统运行安全。公司 已建立对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制制度,保证信息系统安全稳定运行。
5.内部监督
公司已建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者管理层报告。
(四) 重点控制活动的实施情况
1.资金营运和管理
(1)货币资金管理
公司通过《财务管理制度》、《资金管理制度》规范了内部资金支付审批权限及审批程序。按业务的不同类别分别确定审批责任人、审批权限和审批程序。同时公司推行对财务人员不定期轮岗的机制,对财务人员进行了岗位调整,以加强公司对财务工作的监督管理和会计队伍的建设。对公司的资金审批程序进行了明确规定,对支付权限进行了设定。公司货币资金管理的内部控制执行是有效的。
(2)筹资管理
公司通过《资金管理制度》规范了筹资的计划、审批核准和信息披露等流程。公司对不同的借款金额设置相应的审批流程,如企业往来借款涉及关联方,则按照有关制度进行信息披露。公司在确定筹资规模和资本结构方面有待完善相关规定。
报告期内公司切实遵守已经制定的规章制度,未发现违规事项。公司财务部严格按照预算执行,能较合理地确定筹资规模和筹资结构,选择恰当的筹资方式,较严格地控制财务风险,以降低资金成本。公司筹资的内部控制执行是有效的。
2.采购与付款管理
公司通过《合同管理制度》、《采购控制程序》等制度,对采购与付款环节进行规范和控制。以上制度涵盖了供应商评价程序、询价比价程序、采购合同订立、应付款项的支付,明确的描述了各岗位职责、权限,确保了不相容岗位相分离,与公司的规模和业务发展相匹配。
公司采购部相关岗位的员工清晰了解各自职责权限及业务审批程序。采购部按照公司月度生产计划落实,采购申请明确了采购类别、质量等级、规格、数量、标准等关键要素,请购记录真实完整,采购流程中各级审批流程执行到位。采购进度控制及时,验收入库手续完备,采购发票及时送交财务,付款程序合理。公司采购与付款的内部控制执行是有效的。
3.销售与收款管理
公司通过《财务管理制度》、《合同管理制度》、《销售管理制度》等制度,对产品定价控制、接受订单、交货配送、退货换货、广告宣传及赊销管理进行严格规范,在岗位、 权限设置上确保不相容的职位分离。
公司销售与收款环节各流程中相关岗位的员工职权分离,对赊销的填写《赊销请批单》办理审批,每月根据《信用额度表》监控应收账款回收情况;对价格谈判和合同订立不相容岗位进行分离。公司销售与收款的内部控制执行是有效的。
4.生产流程及成本控制
(1)生产和质量管理
公司制定了《生产车间管理制度》、《生产条例》、《安全生产奖惩办法》明确不同生产岗位职责权限,制定车间标准生产流程和安全、环保制度,对生产计划的制定、下达和安排做了明确规定,确保生产的有序进行。
公司在生产过程中依据iso90001:20xx 标准的要求,对产品生产的全过程进行严格的质量控制,从来料品质控制、生产过程品质控制、品质保证三个方面进行产品质量控制;在采购新原材料时严格检查质量证书并进行试用;原材料入库时须先经过质量部门检验;公司实行下一工序质量否决制,即下一道工序人员有权对上一道工序的质量进行评议;公司运用广大的销售网络负责产品的维修责任,并负责统计产品的质量情况;公司制定了《质量控制手册》,向全体员工传达质量要求理念。公司对生产和质量的内部控制执行是有效的。
(2)成本费用管理
公司通过《生产车间管理制度》、《财务管理制度》等制度,对产品成本支出和日常费用支出进行了系统的规范,明确了成本费用支出的标准和审核流程。
第7页 共9页
报告期内,公司的成本费用支出通过相应的申请手续后得到适当的授权审批,成本费用支出与公司的正常生产经营密切相关。公司成本费用的内部控制执行是有效的。
(3)存货与仓储管理
公司通过《财务管理制度》、《仓库管理制度》、《外购产成品管理制度》、《仓库生产外加工跟单制度》等制度对存货的计价原则、验收入库、日常保管、换货退库、领用出库、定期盘点、外协加工的出入库及质量管理等环节进行规范。
5.资产运行和管理
公司制定了《采购控制程序》、《生产设备管理制度》、《开发部设备管理制度》等制度,对固定资产的购置流程、设备管理、维护保养、出租出借、转让报废减值准备计提等方面做了详尽规定,涵盖了固定资产内部控制的各个方面,总体上与公司的规模和业务发展相匹配。 公司固定资产管理中不存在不相容岗位混岗的情况,固定资产的购置、验收、盘点、保管、维修、处置等审批流程执行基本到位,固定资产进行归口管理,维修与改良支出按照预算进行。公司固定资产的内部控制执行是有效的。
6.对外投资管理
公司在《董事会议事规则》、《对外投资管理制度》、《高风险投资业务专项管理制度》等相关制度中,按投资金额和重要性程度的不同规定了相应的审批权限和审批程序。公司严格遵守《对外投资管理制度》等相关规定,投资项目认真履行了相关审批程序。各岗位职责权限做到不相容岗位相分离;公司有关对外投资的相关资料完好保存,未出现越权审批的情形。公司投资的内部控制执行是有效的。
7. 关联交易管理
公司严格按照深交所《股票上市规则》、《公司章程》等有关文件规定,制定了《关联交易制度》。对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易的决策程序和信息披露、关联交易价格的确定和管理等进行全方位管理和控制,保证了公司与关联方之间订立的关联交易符合公平、公开、公正的原则。公司关联交易的内部控制执行是有效的。
8.对外担保管理
公司通过《对外担保制度》等对对外担保对象、审批权限、审查内容、合同订立、风险管理、信息披露以及责任人责任等方面进行描述,基本涵盖了公司所有的担保活动,与公司经营规模相一致。岗位职责权限做到不相容岗位相分离,审批权限设置详尽,有效控制了公司对外担保风险。报告期内公司未发生对外担保,公司对外担保的内部控制执行是有效的。
9. 对子公司管控
公司通过《设计和开发控制程序》、《产品研发的设计更改控制制度》对产品立项、设计和开发评审、设计和开发验证、设计和开发确认、设计和开发更改等环节进行控制,确保产品研发和设计满足规定的要求。
报告期内公司遵守已经制定的规章制度,对产品开发、设计进行了较好的控制。公司产品研发的内部控制执行是有效的。
11.信息披露管理
公司通过制定《信息披露事务管理制度》、《重大事项内部报告制度》明确了信息披露的内容和披露标准、信息传递、审核及披露流程等,对公开信息披露和重大事项内部沟通进行全程、有效的控制。公司通过制定《内幕信息知情人管理制度》,对内幕信息的范围、内幕信息知情人的范围作了规定,实行内幕信息知情人备案制度,以做好内幕信息的保密工作。报告期内,公司制定了《敏感信息排查管理制度》,对敏感信息的报告义务人、敏感信息的内容、保密及对外披露程序进行规范,以做好敏感信息的管理和及时披露工作。
五、内部控制有效性的结论
公司董事会认为,公司建立了较为完善的法人治理结构,现有内部控制体系较为健全,符合国家有关法律法规规定,在公司经营管理各个关键环节以及关联交易、对外担保、重大投资、信息披露等方面发挥了较好的管理控制作用,能够对公司各项业务的健康运行及经营风险的控制提供保证,因此, 公司的内部控制是有效的。
由于内部控制有其固有的局限性,随着内部控制环境的变化以及公司发展的需要,内部控制的有效性可能随之改变,为此公司将及时进行内部控制体系的补充和完善,并使其得到有效执行,为财务报告的真实性、完整性,以及公司战略、经营目标的实现提供合理保证。
内控评价的作用和意义篇四
根据《江苏吴中实业股份有限公司内部控制评价制度》规定,股份公司内部控制评价分为自我评价和独立评价两部分,20xx年的内部控制评价工作依照此原则进行。
自我评价工作由股份公司组成评价工作组选取部分单位进行。20xx年度自我评价选择的样本单位为股份公司总部、江苏吴中医药集团有限公司(包含总部、苏州制药厂、中凯生物制药厂)、江苏吴中医药销售有限公司、江苏吴中进出口有限公司、江苏中吴置业有限公司(包含红玺项目)、苏州隆兴置业有限公宿迁市苏宿置业有限公司、苏州兴瑞贵金属材料有限公司。
苏州中吴物业管理有限公司、江苏吴中苏药医药开发有限公司、江苏吴中海利国际贸易有限公司因属于公司非重要业务以及高风险领域,因此不纳入本次自我评价范围。
独立评价选择的样本单位为股份公司总部、江苏吴中医药集团有限公司(包含总部、苏州制药厂)、江苏吴中医药销售有限公司、江苏吴中进出口有限公司、江苏中吴置业有限公司(包含红玺项目)、苏州隆兴置业有限公司、宿迁市苏宿置业有限公司、苏州兴瑞贵金属材料有限公司。
本次评价工作主要包括公司层面和业务层面两个层面的评价工作。
在公司层面,对内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面从内部控制的设计有效性和运行有效性两方面进行全面系统评价。
在业务层面,对为确保战略目标、经营管理的效率和效果、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标实现所设置的内部控制活动进行评价。
对股份公司总部以企业层面的控制是否有效为主线,包括内部环境、风险评估、信息与沟通、内部监督等;对下属企业以业务层面控制是否有效为主线,对主要业务活动控制的设计与执行的有效性进行评价,并关注企业层面的控制活动。
1.被评价单位内部控制是否在风险评估的基础上涵盖了企业层面的风险和所有重要的业务流程层面的风险。
2.被评价单位内部控制设计的方法是否适当,内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理。
3.被评价单位内部控制设计和运行的组织是否有效,人员配备、职责分工和授权是否合理。
4.被评价单位是否开展内部控制自查并上报有关自查报告。
5.被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。
6.被评价单位在评价期间是否出现过重大风险事故等。
自我评价由所属各单位按照股份公司统一安排,自行开展。内控评价部门审计部制定年度内部控制评价工作方案,提交董事会审议,根据工作方案的时间安排启动内部控制自我评价,下发内部控制自我评价表。
总部及所属各分子公司接到自我评价表后,按内部控制评价制度的相关要求,成立自我评价工作小组,制定工作实施方案,组织本单位(部门)进行自我评价工作。评价结果经部门负责人及所属领导审批确认后上报审计部汇总,股份公司内控评价工作组将对各单位的自我评价情况进行分析和审核,并报内部控制领导小组审阅。
内部控制独立评价,由股份公司内控评价工作组综合运用访谈、测试和比较分析等方法,广泛收集内部控制设计和运行是否有效的证据,研究分析内部控制缺陷,对各单位内部控制的有效性进行评价。股份公司内控评价工作组对现场各小组初步认定的内部控制缺陷进行全面复核、分类汇总,初步确认综合独立评价结果,报经内部控制领导小组审阅。同时结合提出的内控缺陷整改建议,组织内部控制缺陷整改,跟踪整改落实情况。
内控评价部门审计部在协调各部门完成内部控制自我评价工作及内控评价工作组完成独立测试工作后,结合内部控制评价工作底稿和内部控制缺陷汇总表,形成书面的《内部控制自我评价报告》,呈交内部控制领导小组、总经理办公会、董事会审阅。
根据财政部、证监会《关于20xx年主板上市公司分类分批实施企业内部控制规范体系的通知》(财办会[20xx]30号)的要求,为了保障合规、有序、高效地开展内部控制评价工作,依据《企业内部控制基本规范》、《企业内部控制配套指引》、《企业内部控制评价指引》、四川岷江水利电力股份有限公司内部控制手册》 及公司重要管理规章制度,特制定本工作方案。
内控评价的内容包括内部控制的五要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
公司各部门评价的重点为:
内控评价的范围:公司本部及其分公司、子公司。
1、内控评价领导小组
(涉及董事会、监事会、审计委员会、总经理)
2、内控评价工作小组
(涉及审计部门、其他职能部门)
1、公司各部门、分子公司自查时间:
2、评价小组对各部门的评价时间:
3、评价小组对各分子公司的评价抽查时间:
4、汇总内控缺陷,出具内控报告时间:
1、期中评价,查找缺陷
(1)内控评价小组前期工作(20xx年月完成)
1)从公司环境层面了解、分析内部控制整体风险;
2)从企业层面控制了解、分析内部控制风险;
3)识别风险业务领域及重要组成部分;
4)起草评价方案,报经批准后,组织实施内控评价。
该阶段形成以下工作底稿:
1)组织架构、发展战略、人力资源、社会责任、公司文化的调查底稿;
2)内控评价工作方案。
(2)各单位自评
各单位评价小组成员召集本单位业务骨干,主持本单位内控评价,实现内控评价全覆盖,完善以下工作:
1)全面分析本单位相关的内部控制,完成《内部控制调查问卷》(详参考格式)的填写,由评价人员签字确认。
2)全面梳理本单位内部控制手册,比照本单位内部控制制度,对内部控制手册中不完善的地方进行修正。
3)查找并分析本单位相关业务及管理主要风险,补充完善流程图、风险清单、《风险矩阵》。
4)编写本单位的《内控评价报告》,评价人员与单位负责人共同确认的内控缺陷、评价员确认而单位负责人未确认的内控缺陷,应在《内控评价报告》中分别反映,若不存在该种情形,也应明确说明“无兼职评价确认而单位负责人未确认的内控缺陷”,《内控评价报告》由评价人员、单位负责人签字确认。
(3)内控评价小组复查
内控评价小组对各单位报送的《内控评价报告》及《风险矩阵》、《内控评价问卷调查表》进行分析;按风险导向思路,本着重要性原则,选择样本单位、重点流程进行复查,并建立以下底稿:
1)内部控制缺陷认定汇总表
2)流程图、风险矩阵、风险清单
3)公司层面内部控制环境评价工作表
4)流程自我评价工作表
(1)内控缺陷确认标准:详见《内部控制缺陷认定标准》
(2)内控缺陷的确认程序
1)各单位自评缺陷:评价人员初步判断,报单位负责人确认,将形成的一致意见和不同意见在《内控评价报告》中反映,报内控评价小组。
2)内控评价小组复查新增的内控缺陷:评价人员初步判断,征求缺陷所在单位相关人员意见后,评价小组讨论形成初步意见,报缺陷所在单位负责人确认。
3)内控评价小组汇总整理的内控缺陷:各单位负责人认可的内控缺陷,单位负责人召集相关人员讨论确定整改措施,评价小组对整改措施能否消除缺陷予以确认;单位负责人未确认的内控缺陷,评价小组应与缺陷所在单位的直接上级讨论确定;内控评价小组对股份公司管理层不予确认的缺陷,若内控评价小组认为属于重要或重大缺陷,应直接向董事会报告,由董事会裁定。
须整改的内控缺陷,由缺陷所在单位整改,由内控评价工作小组进行追踪,以确保相关单位采用适当措施进行改进。
内控评价小组跟踪、检查缺陷整改进度,确保整改后在20xx年12月31日前最低运行次数不少于2次,因有的业务一年只发生4次(如按季公告的财务报表),故应在9月底以前完成缺陷整改;收集整改后的运行证据,确保缺陷已消除。
主要采用后推程序进行内控评价,即,期中测试运行有效的内部控制,到期末仍未发生变化,不再测试,重点关注、测试发生变化的内部控制和新增业务的内部控制。
内控评价小组起草公司的《内部控制自我评价报告》,经总经理办公会审议后,报董事会审批。
预计 万元。
出具内控评价报告后,内控评价小组在 个月内将内控评价底稿装订成册并归档,审计部保管年, 年以后交公司档案室,保存期限10年。
本方案经董事会审批后执行。
20xx年10月30日
内控评价的作用和意义篇五
北京绵世投资集团股份有限公司
关于公司内控制度的自我评价报告
(2015年度)
本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
2015年度内,公司稳步推进公司内控制度的建立健全工作。一方面,继续
坚持贯彻实施已有的各项内控制度;同时,结合公司业务形势的变化,及时调整
内控制度体系,确保公司内部运营环境的正常有序,提高了公司经营管理水平和
风险防控能力。现对2015年度公司内部控制制度的建设及执行情况进行评价如
下。
一、内部控制的目标和原则
(一)内部控制的目标
1、推动符合上市公司现代管理条件的公司治理结构及内部组织架构的建立
和完善,通过科学合理的决策机制,结合执行机制与监督机制,确保公司经营管
理的合法合规。
2、从实际出发,结合公司发展的客观现实和需要,推进公司各项业务的顺
利发展。
3、建立切实可行的内控制度体系,强化风险防控机制,保证公司财产的安
全完整。
4、加强对公司财务工作的规范管理,保证财务信息及时、完整、准确,符
合《会计法》、《企业会计准则》的相关规定。
5、确保国家法律法规及公司内部各项制度的有效执行。
(二)内部控制的基本原则
1、全面性原则:内控制度必须涵盖公司及公司控股子公司各项经营管理事
项,并通过控制公司及控股子公司经营管理的关键控制点,将内控制度融入到决
策、执行以及监督的体系中去。
2、重要性原则:内控制度在对公司进行全面管理的基础上,应重点关注公
司重要业务以及存在较高风险的.领域。
3、制衡性原则:公司内控制度应明确公司决策层、执行层以及监督部门的
结构设置及职权分配,达到相互制约、相互监督的目的。
4、适应性原则:公司内控制度应当与公司的实际情况相结合,与公司的经
营规模、业务范围和风险水平相适应,在有效控制的前提下,必须对公司业务的
总体发展起到积极的促进作用。
5、成本效益性原则:内控制度应合理规划公司经营管理中的有关成本控制
的关键控制点,进一步规范公司经营管理的成本控制工作,努力降低运营成本。
二、公司内部控制体系
(一)内部控制的治理结构
公司目前内部控制制度体系较为完善,执行有效,公司股东大会、董事会、
监事会及管理层职责明确,高效运行;公司内部各部门及各子公司在公司总部的
统一领导下,规范运营,全力推进公司各项业务的稳定发展。
1、公司股东大会是公司的最高权力机关。本年度内,会议的召集、召开工
作严格按照《公司章程》、《股东大会议事规则》等制度的规定进行;会议由律
师进行现场见证,出具法律意见书;会议结果及时、充分的进行了披露。
2、公司董事会是公司决策机关,对股东大会负责,依法执行股东大会决议,
全面负责公司的整体运营及内控体系的建设及管理工作。报告期内,公司董事会
有8名董事组成,其中3名独立董事,人员结构及组织结构符合相关法律法规及
《公司章程》的规定;董事会下设有战略发展、薪酬与考核、审计、提名、企业
文化发展等专门委员会,各专门委员会机构健全,职责明确,积极协助公司董事
会开展工作。报告期内,公司严格按照《公司章程》、《董事会议事规则》等制度
的规定召开董事会会议,各位董事本着认真负责、科学严谨的工作态度对各项决
议进行审议,审慎发表意见。
3、公司监事会是公司监督机关,对股东大会负责,对公司财务情况及董事、
高级管理人员履行职责的情况,依照相关法律法规及内控制度的规定进行监督。
4、公司管理层由总经理、副总经理、财务总监等高级管理人员组成,对董
常经营管理,推进公司各项业务的顺利进行。
5、公司内部机构设置符合公司发展的实际需要,职责明确,各部门严格按
照相关内控制度的规定履行职责;公司子公司体系依据公司的业务发展需要构
建,严格依照相关法律法规及内控制度的规定开展经营活动,上市公司对各子公
司能够及时有效的行使监督和管理的职能。