前言:中文期刊网精心挑选了内部控制的初步评价范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制的初步评价范文1
一、企业内部控制
企业内部控制的实质是以管理制度为基础,实现企业监管和风险防范目的的一种管理规范,其通过控制体系的建立和关键控制点的把握,以流程形式对企业经营管理过程进行表达,从而实现对企业内部的管理和控制。涵盖了控制环境、风险评估、控制活动、信息与交流及监督管理等五个方面。其对于企业发展的作用主要体现在三个方面:第一,促使企业内部控制体系的完善。企业对内部控制进行自我评价,对存在的缺陷和问题进行分析,采取对应措施进行整改及处理,及时查漏补缺,对企业管理风险进行控制,有利于内部管理控制体系的完善。第二,能够促使企业市场形象的提升。企业开展内部控制评价,并生成评价报告,将企业内部控制状况、管理水平及风险抵抗能力等信息资料公布于众,增强企业诚信透明,是树立并提升市场形象的重要形式。第三,能够促使企业与监管部门之间协调关系的发展。企业进行内部控制自我评价,有利于企业早期发现运营风险和问题,主动采取相应措施进行处理,能够促使企业积极配合监管部门处理各项工作,最终达成监管部门与企业自身之间的协调管理,对企业的价值实现具有推动作用。
为评价企业内部控制要素的有效性和作用发挥的程度,除企业外部的独立审计评估之外,企业自身还需要构建评价体系对其内部控制制度进行自我评价。
二、内部控制自我评价体系的设计原则
(一)规范评价行为
我国市场机制及相关法规的建立还不十分完善,企业内部控制水平的高低存在巨大差异,仅有一部分企业可以通过内部控制降低运营风险。对此,需要借鉴先进经验,制定和完善相关法律和制度,约束企业内部控制的评价行为,降低评价过程中的执行成本,不断增强内部控制的管理意识,从而提高企业管理水平,促使其内部控制能力的提升。
(二)科学构建评价体系
内部控制管理是规范企业行为的重要手段,任何企业内部控制的评价都是在特定环境下进行的,而随着时间的推移和企业周围环境的不断变化,需要对内部控制评价体系的适应性进行评估,使其在任何环境下都能充分发挥体系自身的指导作用。对此,必须确保评价体系在内容上具有前瞻性,定期根据环境情况对评价体系进行修正和调整,从而引导企业管理者不断关注运营过程中产生的新风险,并采取应对措施对管理风险进行控制和处理。
(三)加强对风险的管理
企业进行内部控制主要是对运营风险进行控制,应确保将风险管理贯穿在内部控制评价体系之中。企业风险管理是企业管理层及相关负责人管理风险的一个过程,通过对影响企业发展的潜在问题进行辨别和应对,可以降低管理风险,为企业整体目标的实现提供保障基础。在企业的风险管理中,同样存在对内部控制的管理,风险管理的实施有利于内部控制的拓展。企业在内部控制自我评价体系构建的过程中,应当注意将风险管理作为基础理念,对内部控制进行分析和评价,并针对企业风险问题对重点评价环节进行确定,从而掌握控制管理的关键点,有效促使内部控制评价效率的提升。
(四)遵循成本效益
企业内部控制自我评价涉及各个层面,所需投入的人力及物力资源较大。而企业是一个经济组织,主要以盈利为生存和发展的目的,在开展任何一项活动时,都会对成本的投入和效益的增长进行考虑。因此,企业进行内部控制自我评价工作,也应当遵循成本效益原则进行各项工作的开展和实施[4]。在内部控制评价过程中,依据企业业务特点、规模及性质等内容处理好效益与成本的关系。可以根据情况对企业整个内部控制系统进行评价,也可以对企业某个内部控制子系统或者具体的内部控制作业循环进行评价,把握关键的业务领域及其流程环节,以确保企业内部管理工作的有效实施。
三、内部控制自我评价体系的构建
(一)评价目标
从内部控制的主体出发,评价企业内部控制的设计和执行,对其目标的实现进行考核,是内部控制评价目标的重要内容。基于法律法规及监管的需求,企业管理者作为主体进行自我评价,将内部控制存在的缺陷确定为评价目标,及时发现问题并进行处理,以便有效运行企业的内部控制,增强其抵抗能力以防范管理风险,最终实现对企业利益的维护。
(二)评价依据
内部控制评价能够对企业内部控制评价体系设计和执行的有效性进行检验,建立一个符合企业发展的内部控制框架,对企业内部控制的有效性进行评价,是体系构建所需解决的重要问题。我国评价体系的标准依据尚未建立,其定义及内容也未有统一的标准。随着我国内部控制规范的不断完善,《企业内部控制规范――基本规范》已成为内部控制评价标准及体系设计的标准框架,这也为企业自我评价的实施提供了重要的依据与标准。
(三)责任主体
国外将企业管理层或董事会确立为内部控制自我评价的责任主体,而我国企业受股权结构的影响,会出现大股东及管理层控制董事会的现象。基于此种现象,应当选择企业经营及财务负责人作为构建内部控制自我评价体系的责任主体,才能真正发挥评价体系的作用和效能。因此,内部控制的评价体系及报告工作应当由管理层负责。
(四)评价内容
内部控制自我评价主要是企业内部控制的有效性,主要体现在设计与运行的有效性两个方面。内部控制是促使企业实现效益目标的重要方式,通过对企业运营情况的了解,同样可以对企业内部控制的有效性进行评价。判断企业内部控制体系的构建是否有效,可以从下列目标和内容的实现对企业内部控制体系进行评价:企业管理的效益目标、企业发展战略的目标、资产安全状况、财务信息真实完整及经营合法等。同时,对内部控制体系的有效性进行判断,可以将内部控制中缺陷和问题的存在与否作为标准对控制评价的有效性进行评价。对此,需要认定体系当中存在的缺陷和问题,如认定控制体系缺陷的标准可以包括未实现控制目标、突破规定权限等。
(五)评价原则与方法
对企业内部控制的有效性进行自我评价,可以从风险控制、活动评价、目标实现等多个方面评价控制体系的设计与执行的有效性。为确保内部控制评价工作的顺利开展和实施,还要遵循评价原则,采用合理的方法进行评价。评价原则主要包括公允性、一致性、风险导向、独立性等多个原则。对于评价方法的使用,可以参考外国相关经验对我国企业的内部控制进行总结和评价,其评价方法主要包括问卷调查法、引导会议法等。
(六)评价报告
内部控制的初步评价范文2
一、内部控制的概念和内部控制审计的作用
(一)内部控制是管理者为了维护财产物资的安全完整,保证信息的真实可靠,保证经营管理活动的性、效率性和效果性,以及各项规范的遵循性,而对经济管理活动进行调整、检查和制约所形成的内部管理机制,是组织为实现管理目标而形成的自控系统。
(二)内部控制审计的作用是指审计人员对被审计单位内部控制的调查、测试和评价,即通过调查了解被审计单位内部控制的建立和实施情况,并进行相关测试来对其健全性和有效性做出评价,据以确定实质性测试的范围、重点和规模。它可以减少对报表项目和相关账户的测试工作量,提高审计结论的可信度,保证审计工作质量,提高审计工作效率。同时,通过内部控制的检查,可以向被审计单位管理者指出其内部控制系统存在的薄弱环节,并提出纠正和完善的建议和措施。
二、内部控制审计的程序与方法
从审计工作实际考虑,内部控制审计的程序和方法主要有以下几个步骤:
第一,调查内部控制的建立情况;
第二,初步评价内部控制的健全性,确认内部控制风险,确定内部控制是否可依赖;
第三,符合性测试;
第四,对内部控制做出评价,据以制定实质性审计方案。
(一)调查内部控制的建立情况。
1.调查内部控制环境。对一个公司的内部控制环境进行调查,可采取预先设计好的问卷调查。同时,还要审阅被审计单位的政策和制度手册、会计凭证和相关原始记录。内部控制环境调查主要包括下列:
(1)决策和管理层方面。公司领导能否有效地对经营管理实施控制,公司是通过哪些措施实施控制的,重大投资、购置重要资产、长期工程签订重要经济合同或协议是否经总经理核准,高层管理人员是否能及时采纳外部、内部审计人员所提出的审计建议,公司领导层是否参与资金预算的编制和审核,公司领导层是否对经营业务和财务管理中的失控情况及时采取应急措施,使之恢复正常。
(2)组织机构方面。公司在重大生产经营方面的决策权限是否划分清楚,各部门所拥有的权力和应承担的责任是否有明确规定。
(3)管理制度方面。重大投资和资产购置是否有可行性并经财务部门会审制度,公司内部是否有较严格的经济责任制并对完成情况进行考核,是否有资金预算管理制度、资金归口管理制度、资产定期盘点制度。
(4)信息系统方面。会计信息及相关业务信息的报告制度是否健全,总经理在控制、评估业务活动时是否使用会计、统计和业务资料。
(5)内部审计方面。公司是否建立了内部审计机构,内审工作是否富有成效。
(6)财务主管方面。财务主管是否能参与公司生产经营的重大决策,对重大支出是否亲自核准。
(7)会计机构人员方面。业务分工是否明确并坚持批准、执行和记录职能分开的内部牵制原则,会计人员离职或轮换是否办理交接手续。
(8)会计核算与管理方面。原始凭证是否经稽核人员和有关领导审核,是否有企业财务收支审批制度,是否有会计核算业务手册。
通过对上述内部控制环境信息的调查,评价该公司领导层和管理部门对控制重要性的态度和意识。
2.以物资采购与付款内部控制为例,进一步说明具体业务内部控制点的调查方法。物资采购与付款内部控制是依据公认的管理规则和被审计单位的模式来设计的,它应包括下列内容:
(1)管理环境。采购、财会、验收货物、运输部门是否相互独立,货物验收报告是否分别送交采购部门、存货保管部门、财会部门,未经批准不得存取空白支票,除零星现金外付款必须用支票或通过银行结算,支票及在银行备案的印鉴应由两人分管,不允许签发空白支票。
(2)有效性目标。应付账款登记入账前,应将供应商的发货单应与购货发票、货物验收报告相核对;供应商发货单、验收报告、购货发票应由支票签发人员检查;付款凭证在交回付款会计登账前加盖“付讫”印鉴,以防重复汇付;支票只能由出纳人员汇付。
(3)完整性目标。购货发票和货物验收报告是否预先编号,并且经常按顺序检查,防止丢失。货物拒收退回供应商后,是否及时通知付款会计,供应商发货单是否根据收到日期顺序列出清单,未核对的验收报告是否经常与有关凭证、记录相核对。
(4)批准性目标。需采购项目是否经常收到竞争性报价,采购部门对此是否认真检查;每一项采购是否都经过招投标、货比三家并经领导批准;采购是否由专职采购人员按规定的采购程序进行;支付货款的凭证是否经有关领导批准;签发支票要求两人签章,以实施双重控制。
(5)正确性目标。购入货物的数量、质量是否由独立于采购部门的验收人员来检验;付款会计是否将供应商发货单明细与购货发票、货物验收报告的数量、单价、时间相核对;现金保管和银行、现金账簿登记人员不得核对银行对账单。
(6)归属期目标。会计手册是否规定采购、应付账款入账日期填列应采用收到货物日期,现金支出日记账登记日与支票签发日应相一致。
(二)初步评价内部控制的健全性,确认内部控制风险,确定内部控制是否可依赖。
在对控制环境和具体业务进行调查,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制的可依赖程度做出初步评价。
1.对内部控制健全性的评价。健全性评价不取决于被审计单位所建立的相关内部控制制度的数量多少,而是要内部控制中是否建立了与上述调查内容相同或功能相同的关键控制点。
2.确认内部控制风险,确定内部控制是否可依赖。内部控制风险确定可采用每点得分制,每建立一个控制点得10分,没有建立控制点或控制点不适用的不得分。用控制点总得分与设计控制点总分相比:
(1)得分比例在75%以上的,可确认为控制风险估计水平“低”,内部控制可依赖程度“高”;
(2)得分比例在50%-75%之间的,可确认为控制风险估计水平“中”,内部控制可依赖程度“中”;
(3)得分比例在25%-50%之间的,可确认为控制风险估计水平“高”,内部控制可依赖程度“低”;
(4)得分比例在25%以下的,可确认为控制风险估计水平“最高”,内部控制不能依赖。
(三)内部控制符合性测试。
通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定了一个前提。内部控制的符合性测试是针对被审计单位内部控制强度令人满意的部分才须进行符合测试。它的主要目的是,确定被审计单位的各项措施是否真实地存在于经营业务和财务活动之中,所有工作人员在实际执行内部控制过程中是否确实遵守了内部控制的规定,内部控制本身是否有效。
内部控制符合性测试主要以“证据检查法”为主,“询问”、“现场观察”相结合的。测试范围和符合性测试规模的大小,取决于内部控制初步评价中的风险估计水平。风险估计水平低的测试范围就大,风险估计水平高的测试范围就小或直接列入实质性审计的范围。以物资采购与付款内部控制为例,符合性测试程序应包括下列:
1.抽取购货合同(或其他凭证),对购货合同及请购单的下列内容进行核对:
(1)货物名称、规格、型号、请购量;
(2)授权批准、批准采购量、采购报价;
(3)单价、合计金额等。
2.审核与所抽取购货合同有关的供应发票、验收报告、入库单、付款结算凭证、记账凭证,并追查至相关的明细与总账。
3.付款业务内部控制的符合性测试。抽取付款凭证作如下检查:
(1)检查是否实行费用预算控制,是否明确款项支付权限;
(2)编制付款凭证时是否与定货合同、验收单和发票相核对;
(3)检查支付货款的付款凭证和银行存款日记账及有关明细账、总账的记录是否正确;
(4)核对检查计入有关明细账户的原始凭证,如订货单、验收单、购买发票的正确性、合法性及其金额是否与相关明细账一致,有关凭证是否经过批准;
(5)款项支付凭证是否及时入账,货款支出与记账的职责是否分离。
(四)内部控制的最终评价。
在符合性测试中,审计人员会发现被审计单位虽然建立了内部控制但没有完全遵守,有些内部控制没有得到执行,形成部分内部控制本身无效。这就要对被审计单位的内部控制风险估计水平进行调整并做出综合评价,然后利用评价结果制定出实质性审计方案。综合评价的主要内容有:
1.重新调整内部控制的可依赖程度,制定出实质性审计方案。
审计人员在经过内部控制测试后,若发现部分内部控制没有得到切实执行,就应根据内部控制测试结果对内部控制的风险估计水平和可靠性重新进行调整。调整方式是适当扩大实质性审计的范围,即对符合性测试中执行无效的内部控制内容扩大为实质性审计的范围。
2.针对内部控制的缺陷,制定出实质性审计方案。
内部控制测试后,审计人员对内部控制存在的具体缺陷有了初步的了解,但这些缺陷对账户余额产生的只有对账户余额进行实质性审计才能发现。因此,应制定出下一步实质性审计方案,其方案的审计范围应为在初步评价中不得分的内部控制内容和符合性测试中存在缺陷的内部控制内容。
内部控制的初步评价范文3
第二条本准则所称内部控制,是指被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。
第三条本准则所称的内部控制测评,是指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。
第四条建立健全内部控制并保证其有效实施是被审计单位的责任,审计人员的责任是对内部控制的健全性和有效性进行评价。
第五条审计人员进行内部控制测评分为下列四个步骤:
(一)对内部控制进行调查了解;
(二)对内部控制进行初步评价,评估控制风险;
(三)对内部控制的执行情况进行符合性测试;
(四)提出内部控制测评结果,并利用测评结果确定实质性测试的范围、重点和方法。
第六条审计人员对内部控制的调查了解和初步评价可以通过下列方法进行:
(一)查阅被审计单位的各项管理制度和相关文件;
(二)询问被审计单位管理人员和其他有关人员;
(三)检查内部控制过程中形成的文件和记录;
(四)观察被审计单位的业务活动和内部控制的实际运行情况。
第七条审计人员对被审计单位控制环境进行了解的内容主要有:被审计单位的高层管理人员和其他管理人员的控制意识和诚信程度,经营规模及业务复杂程度,组织机构和相关制度,各部门的分工和职责,主要财政预算和财务计划,人力资源政策等。
第八条审计人员对被审计单位的风险评估进行了解的内容主要有:被审计单位如何确定风险、评估风险的重要性,如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施。
第九条审计人员对被审计单位的控制活动进行了解的内容主要有:被审计单位各项业务处理程序的授权批准,职责分工,实物控制,凭证与记录的设置和运用,独立的检查程序等控制手段的设置与执行情况。
第十条审计人员对被审计单位的信息与沟通情况进行了解的内容主要有:被审计单位管理和经营活动的主要业务类别,处理各类经济业务的程序,各项业务的会计处理程序和所依据信息的来源,会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目,各部门间信息的传递方式等。
第十一条审计人员对被审计单位的内部监督情况进行了解的内容主要有:被审计单位日常性的监督检查方法,即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法,内部审计的设置和工作情况等。
第十二条审计人员可以采用如下形式对被审计单位内部控制进行描述,并写入审计日记:
(一)用文字记录的形式描述被审计单位内部控制的设置情况;
(二)使用调查表的形式向被审计单位管理人员或有关当事人询问内部控制的设置情况并加以记录;
(三)以特定的语言符号,绘制经济活动的业务流程,以描述被审计单位内部控制的设置情况。
以上方法可以单独使用,也可以结合使用。
第十三条审计人员进行初步评价后,应当评估控制风险,对是否依赖被审计单位的内部控制及依赖的程度作出决策。
第十四条评估控制风险包括以下工作内容:
(一)分析可能发生错弊的业务环节和活动领域,并考察被审计单位已采取的控制措施;
(二)测试相关内部控制的合理性和运行的有效性;
(三)确定控制风险水平。
第十五条审计人员对内部控制进行符合性测试,可以通过检查文件资料、询问、现场观察、重做某项业务等方法来测试内部控制制度是否得到有效执行。测试的方式主要有以下两种:
(一)按照业务处理过程检查业务处理程序中的各项内部控制规定是否得到执行;
(二)选择有关经济业务,对业务处理程序中的关键控制点进行测试,检查其是否真正发挥作用。
第十六条审计人员在对内部控制执行情况测评后,应当综合分析被审计单位内部控制的健全性和有效性,提出内部控制测评结果,并据此确定实质性测试的范围、重点和方法。
第十七条审计人员在评价被审计单位内部控制时,应当保持应有的职业谨慎,充分考虑到内部控制的下列固有限制:
(一)内部控制的设置和运行受制于成本效益原则;
(二)内部控制一般仅针对常规业务活动而设置;
(三)即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;
(四)内部控制可能因有关人员相互勾结、内外串通而失效;
(五)内部控制可能因执行人员或屈从于外部压力而失效;
(六)内部控制可能因经营环境、业务性质的改变而削弱或失效。
第十八条确定实质性测试重点领域时应当考虑以下三个方面:
(一)缺少内部控制的重要业务领域;
(二)内部控制设置不合理,控制目标不能实现的领域;
(三)内部控制没有发挥作用的领域。
确定实质性测试的具体方法时,应当针对内部控制缺陷和可能产生的后果提出对应的检查措施,以核实相关的财政收支、财务收支和会计处理是否真实、合法。
第十九条审计人员对被审计单位内部控制的测评不能代替实质性测试,无论被审计单位的内部控制如何健全和有效,审计人员都应当选择适当方法对被审计单位重要的财政收支、财务收支活动进行实质性测试。
第二十条在应用计算机进行信息处理的条件下,审计人员应当对被审计单位计算机信息系统的控制环境和应用控制进行测评,以确定其可靠程度和下一步的审计方法。
第二十一条对规模较小的单位是否实施内部控制测评程序,审计人员应当按成本效益原则,并利用其职业判断作出决定。
内部控制的初步评价范文4
关键词:内控体系;测试;风险;关键控制
中图分类号:F2文献标识码:A文章编号:1672-3198(2012)19-0019-02
1引言
2012年4月25日,围绕中央企业管理提升活动,国资委在京召开中央企业内部控制工作布置培训会议,标志着国资委正式启动了中央企业内部控制体系建设工作,要求用两年的时间,在全部中央企业建立起规范的内部控制体系。此次会议再一次将内部控制工作推到了管理领域的前沿,肯定了内部控制工作的重要性。
2内部控制体系评价目标及内容
2.1内部控制体系评价目标
内部控制体系设计是否有效、执行是否有力,内部控制体系评价是尤其必要的手段,也是能促进体系不断发挥作用的必由之路。首先我们明确内部控制体系评价概念是按照规定的程序、方法和标准,对已经建立和实施的内部控制体系,从设计有效性和执行有效性两个方面对财务报告内部控制有效性进行测试、评估和报告的过程。从概念中我们可以得出,内部控制评价是一种对内部控制设计有效性和执行有效性进行测试、评估和报告的过程。它的目标是要实现开展内部控制体系评价以确定内部控制的有效性。常规来说,总公司开展内部控制体系评价的基本目标是:确认内部控制方面是否存在控制缺陷,判断内部控制体系是否有效。各分公司内控评价的目标是通过查找内部控制设计和执行有效性方面的不足,一方面作好落实整改工作,为确保内控体系有效性提供合理保证;另一方面对发现的内控体系中与相应规范、标准、要求之间存在的偏差(即例外事项)进行分析,为缺陷认定工作奠定基础。
2.2内控控制体系评价内容
内部控制评价包括内控测试、缺陷评估和评价报告等,下面对这三种活动做一解释。
第一,内部控制测试是按照规定的程序、方法和标准,针对控制目标,对公司内部控制体系设计有效性和执行有效性进行检查,旨在发现内部控制体系在设计层面和执行层面是否存在偏差。
第二,缺陷评估是以规定的程序、方法和标准,对内部控制测试发现的例外事项进行综合分析,进而评估内部控制是否存在缺陷以及导致财务报告错报的影响程度和发生可能性的过程。
第三,评价报告是在测试和缺陷评估结果的基础上,根据公司对外披露和内部控制管理的不同需要,对财务报告内部控制有效性进行综合或者单独评价及报告的过程。
由于缺陷评估和评价报告都是基于内部控制测试所得到的数据来进行判断的,可见内部控制测试是判断内部控制体系运行是否有效的最直接手段,也是本文重点关注的方向。下面就重点对内部控制测试评价方法做重点论述和介绍。
3内部控制评价测试分类
作为总公司可定期对分管地区性公司进行外部测试,其形式可以是自己组织内部业务人员进行测试,也可以是聘请专业的会计师事务所进行内控测试。往往由于地区公司设置比较分散,导致总公司级别的内控测试在人力和时间、经济上成本较高,因此测试频率最低控制在一年一次或者两年一次,这样往往由于监管力度的弱化,导致地区公司内控工作力度减小。因此现在地区公司按照要求多采取按照季度频率进行内控自我测试,以求使本公司的内控体系做到设计有效、执行有力,下面简单介绍两种自我测试的常规方法。
3.1测试前准备
(1)取得并评估管理文档:取得并熟悉需要测试的流程的文件记录,包括:股份公司、地区公司和下属单位的管理制度、细则和其他相关文件;流程图、风险控制文档等。评估这些管理文档,确定其是否足以形成对流程和控制的理解。如果测试人员由于本身专业所限,不能理解被测试流程的内容,那么有必要对测试人员进行小型的培训(可以采取由流程负责人一对一进行讲解或集体培训);如果由于被测试的流程描述的过于简单或存在错误,那么测试人员需要在后面的访谈中理解正确的内容并继续测试,并提出存在的问题供被测试单位进行整改。
(2)召开测试见面会:说明测试工作的目的、意义及工作思路,并安排测试人员与相关流程负责人员联系,进行初次沟通,进一步了解流程内容和实际运行情况。同时,双方商定具体流程跟单作业计划,明确流程涉及的相关部门、岗位,需要准备的相关规章制度、文档记录等,并确定在各相关部门、岗位开展测试的具体时间。
(3)初步分析理解内控文档:测试人员以现有流程图和风险控制分析文档为基础,在初步了解的基础上,确定需要进行跟单作业的控制和业务流程步骤,并按照流程顺序填制跟单作业测试表。确定测试步骤,包括确定访谈的对象、内容、准备抽取的样本等。
(4)初步评价内控文档记录:初步评价流程图描述是否顺畅,有无描述不清楚的地方;初步评价风险分析文档中控制描述内容是否包括四要素(谁(或岗位)负责执行控制、如何执行控制(控制的具体内容,主要步骤)、什么时候或多久执行、控制执行证据)。例如部分单位的风险控制文档在“现有控制措施”内简单填写“审核”、“逐级审核”之类的字眼,都不符合要求,必须进行整改完善。
3.2业务活动层面——跟单测试
内部控制的初步评价范文5
关键词:企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
[2]高雅青李三喜编著:《内部控制与审计风险案例分析》.中国时代经济出版社.2002年5月.
内部控制的初步评价范文6
1、公司基本情况
中国光大银行股份有限公司,简称为中国光大银行、光大银行(以下称本行)。本行成立于1992年,1997年1月完成股份制改造,20xx年8月18日成功完成IPO并在上海证券交易所挂牌上市,股票代码601818。截止20xx年9月,公司资产规模达到16,700亿元;截止20xx年底,已在26个省、自治区、直辖市的72个经济中心城市设立分支机构689家,形成了全国性银行的经营网络。光大银行多年来不断改革创新、锐意进取,在为社会和客户提供优质金融服务的同时,取得了良好的经营业绩,已成为一家颇具社会影响力的全国性股份制商业银行和上市公司。
根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。
为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。
本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。
本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。
本行建立了行之有效的信息系统,通过优化OA系统,改造内部局域网系统,建立规范高效的公文流转机制,做到文件分发急缓有序、传递快捷;加强全行档案规范化管理,加强各类涉密文件、资料的保密管理,加强对全行重大经营管理活动的统一宣传管理;完善各类会议议事规则和程序;强化各类定期报告制度、重大和紧急情况报告与通报制度,通过多种报告形式,保持内部信息交流与沟通的及时性和有效性,并提高信息传导和沟通效率,保障决策的科学高效。
各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。
本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。
本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。20xx年度,本行以建立层次分明,结构清晰,系统协调,简单管用的制度体系为目标,按照严密、实际、易记、管用为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。
2、内控规范实施工作组织架构
本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。
总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制自我评价工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:63639259)、卢枢美(电话:63639249),审计部严仲民(电话:63636661)、刘腾慧(电话:63636639),董事会办公室胡蓉(电话:63636717)。
内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步工作计划等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。
法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:
法律合规部
总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:
及时了解和掌握监管部门对银行内部控制体系建设的要求,牵头协调和组织全行内部控制体系的建设和完善;
组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;
统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。
内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。
全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。
审计部
总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、IT审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:
内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。
开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
对内部控制的健全性和有效性进行定期评价。
总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。
全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。
3、内部控制实施工作有关聘请咨询机构的考虑和计划
本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于20xx年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。
基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。
第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。
第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。
第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。
第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。
在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。
4、内控实施工作进展
自20xx年度内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:
(1)内部控制体系建设方面:
一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。
二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。
三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。
四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。
五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。
(2)内部控制自我评价方面:
一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。
二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。
在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:
已发现缺陷的整改与再测试工作;
全行全面内部控制自我评价的实施工作;
依据内控规范和配套指引要求,提交内部控制自我评价报告。
二、内部控制建设工作计划
XXXX年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。
由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于20xx年度实施完成,因此本部分内容将主要列示XXXX年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:
1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:XXXX年3月。责任部门:总行存在缺陷的相关部门。
2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:XXXX年4月。责任部门:总行存在缺陷的相关部门、法律合规部。
3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:XXXX年4月-9月。责任部门:存在缺陷的相关部门。
4、根据整改结果更新风险控制矩阵。计划完成时间:XXXX年12月。责任部门:法律合规部、审计部。
5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。
三、内部控制自我评价工作计划
XXXX年度的内部控制评价工作任务计划如下:
1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:XXXX年5月。责任部门:审计部。
2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:XXXX年5月。责任部门:审计部、法律合规部。
3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:XXXX年9月。责任部门:审计部。
4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:XXXX年9月-12月。责任部门:审计部。
5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:XXXX年3月。责任部门:审计部。
6、按照要求披露内部控制自我评价报告。计划完成时间:XXXX年4月。责任部门:董事会办公室、审计部。
四、内部控制审计工作计划
