资源描述
岷江水电公司内部控制自我评价方案
根据财政部、证监会《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》(财办会[2012]30号)的要求,为了保障合规、有序、高效地开展内部控制评价工作,依据《企业内部控制基本规范》、《企业内部控制配套指引》、《企业内部控制评价指引》、四川岷江水利电力股份有限公司内部控制手册》及公司重要管理规章制度,特制定本工作方案。
一、内控评价工作内容及范围
内控评价的内容包括内部控制的五要素。内部环境、风险评估、控制活动、信息与沟通、内部监督。
公司各部门评价的重点为:
内控评价的范围。公司本部及其分公司、子公司。
二、内控评价工作组织领导
1、内控评价领导小组
(涉及董事会、监事会、审计委员会、总经理)
2、内控评价工作小组
(涉及审计部门、其他职能部门)
三、内控评价时间进度安排
1、公司各部门、分子公司自查时间:
2、评价小组对各部门的评价时间:
3、评价小组对各分子公司的评价抽查时间:
4、汇总内控缺陷,出具内控报告时间:
四、内控评价的实施
1、期中评价,查找缺陷
(1)内控评价小组前期工作(2012年月完成)
1)从公司环境层面了解、分析内部控制整体风险;
2)从企业层面控制了解、分析内部控制风险;
3)识别风险业务领域及重要组成部分;
4)起草评价方案,报经批准后,组织实施内控评价。
该阶段形成以下工作底稿:
1)组织架构、发展战略、人力资源、社会责任、公司文化的调查底稿;
2)内控评价工作方案。
(2)各单位自评
各单位评价小组成员召集本单位业务骨干,主持本单位内控评价,实现内控评价全覆盖,完善以下工作:
1)全面分析本单位相关的内部控制,完成《内部控制调查问卷》(详参考格式)的填写,由评价人员签字确认。
2)全面梳理本单位内部控制手册,比照本单位内部控制制度,对内部控制手册中不完善的地方进行修正。
3)查找并分析本单位相关业务及管理主要风险,补充完善流程图、风险清单、《风险矩阵》。
4)编写本单位的《内控评价报告》,评价人员与单位负责人共同确认的内控缺陷、评价员确认而单位负责人未确认的内控缺陷,应在《内控评价报告》中分别反映,若不存在该种情形,也应明确说明“无兼职评价确认而单位负责人未确认的内控缺陷”,《内控评价报告》由评价人员、单位负责人签字确认。
5)各分子公司内控评价牵头部门负责汇总本公司内控评价,其中,牵头部门组织相关人员共同完成《内控评价问卷调查表》、《内控评价报告》的撰写,各部门进一步完善本部门相关的流程图、风险清单、《风险矩阵》,牵头部门在此基础上汇总整理本公司的流程图、风险清单、《风险矩阵》
(3)内控评价小组复查
内控评价小组对各单位报送的《内控评价报告》及《风险矩阵》、《内控评价问卷调查表》进行分析;按风险导向思路,本着重要性原则,选择样本单位、重点流程进行复查,并建立以下底稿:
1)内部控制缺陷认定汇总表
2)流程图、风险矩阵、风险清单
3)公司层面内部控制环境评价工作表
4)流程自我评价工作表
5)内控流程自我评价工作底稿以及设计有效性测试(穿行测试)底稿、运行有效性测试(控制测试)底稿
2、内控缺陷整改
(1)内控缺陷确认标准:详见《内部控制缺陷认定标准》
(2)内控缺陷的确认程序
1)各单位自评缺陷。评价人员初步判断,报单位负责人确认,将形成的一致意见和不同意见在《内控评价报告》中反映,报内控评价小组。
2)内控评价小组复查新增的内控缺陷。评价人员初步判断,征求缺陷所在单位相关人员意见后,评价小组讨论形成初步意见,报缺陷所在单位负责人确认。
3)内控评价小组汇总整理的内控缺陷。各单位负责人认可的内控缺陷,单位负责人召集相关人员讨论确定整改措施,评价小组对整改措施能否消除缺陷予以确认;单位负责人未确认的内控缺陷,评价小组应与缺陷所在单位的直接上级讨论确定;内控评价小组对股份公司管理层不予确认的缺陷,若内控评价小组认为属于重要或重大缺陷,应直接向董事会报告,由董事会裁定。
(3)内控缺陷的整改
须整改的内控缺陷,由缺陷所在单位整改,由内控评价工作小组进行追踪,以确保相关单位采用适当措施进行改进。
3、监控缺陷整改后的运行情况
内控评价小组跟踪、检查缺陷整改进度,确保整改后在2012年12月31日前最低运行次数不少于2次,因有的业务一年只发生4次(如按季公告的财务报表),故应在9月底以前完成缺陷整改;收集整改后的运行证据,确保缺陷已消除。
4、期末评价,出具评价报告
主要采用后推程序进行内控评价,即,期中测试运行有效的内部控制,到期末仍未发生变化,不再测试,重点关注、测试发生变化的内部控制和新增业务的内部控制。
内控评价小组起草公司的《内部控制自我评价报告》,经总经理办公会审议后,报董事会审批。
五、费用预算
本次内控评价,公司抽调相关专业人员组成评价小组开展内控评价工作,拟不聘请外部机构,故评价费用不计算评价人员的薪酬,只计算评价人员的差旅费,
预计万元。
六、内控评价底稿
出具内控评价报告后,内控评价小组在个月内将内控评价底稿装订成册并归档,审计部保管年,年以后交公司档案室,保存期限10年。
本方案经董事会审批后执行。
2012年10月30日
第二篇:内部控制自我评价一、内部控制自我评价的概念
控制自我评估(csa)也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估,是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。
二、内部控制自我评价的内容
(一)内部控制评价的目标:对企业内部的有效性发表意见
结合企业实际情况,考虑企业内部控制能否对战略目标、经营管理的效率和效果目标、财务报告及相关信息完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现提供合理保证。
(二)内部控制的主体:董事会及其审计委员会
(三)内部控制评价的范围和频率;
1.根据企业所控制的风险的重大性以及内部控制在降低风险中的重要性的不同:
(1)经常评价:应优先考虑的风险的内部控制或降低风险最为重要的控制你,应更经常地进行评价
(2)非经常评价:一般不需要像对具体控制的评估那样频繁地对整个内部控制体系进行评价
2.根据评价范围可分为:
(1)年度评价:指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性惊醒的评价;
(2)专项评价。指企业在特定时点对特定范围的内部控制的有效性的评价。
(四)内部控制评价的流程:
1.制定内部控制评价方案,明确评价目的、范围和进度安排等内容
2.评价内部控制设计的有效性
3.测试内部控制运行的有效性
4.确认内部控制缺陷
5.出具评价结论,编制评价报告
6.提出适当的措施,改进内部控制缺陷
(五)内部控制评价应当遵循的原则
1.风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
2.一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性
3.公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。
4.独立性原则。内部控制评价机构的确定及评价工作的组织事实应当保持相应得独立性。
5.成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。
三、企业为什么要实施内部控制自我评价
(一)企业的内部控制是保证企业正常经营的基础,内部控制的好坏直接关系到一个企业的经营成败。为了提高企业效益,加强管理,减少工作失误,合理的调配各种有益资源,需要我们建立现代科学合理的企业内部控制制度,企业内部控制制度的建立完善与否是现代企业管理水平的标志之一。
(二)是为了防范风险与树立投资者信心。
实施企业内部控制评价符合国际惯例,有助于揭示企业内控重大缺陷,维护投资者利益和资本市场秩序。投资者对投资行为的选择,不仅仅基于财务数据和相关信息,还要基于对公司内部控制系统设计与运行质量的分析,以判断企业的抗风险能力。
(三)推行内部控制评价是企业加强交流沟通,促进信息对称的根本途径。
可强化单位内外对内部控制制度的理解,促进各相关单位或部门之间信息的对称和透明,加强部门之间在授权、不相容职务相分离、独立业务审核、资产和记录的接近限制等具体控制环节的协作和配合,按照成本效益原则优化内部控制结构,并根据各部门沟通反馈的因管理环境或业务性质的改变情况,适时调整、完善内部控制系统,从而保证内部控制的健全有效。
(四)推行内部控制评价是企业改善内部控制,加强内部监督制约的有效手段。内部控制的有效执行,仅靠各部门和相关人员的自主执行是不够的,常常会因为相关部门和相关人员的串通作弊或不作为而失效,因此还需要建立健全监督机制,对内部控制运行质量不断进行评估,即对内部控制设计、运行及修整活动进行评价。通过审查和评价内部控制的健全性和有效性,评价相关部门和人员执行内部控制制度的情况,监督其充分、有效地执行内部控制制度。
四、举例说明内部控制自我评价的必要性
第三篇:内部控制自我评价报告内部控制自评价报告模板使用说明:
本模板中,“”内文字指可以根据实际情况具体化;“{}”内的文字提供选择的条件,应根据实际情况描述或删除”。
【xx中心/xx单位】
20xx年xx月xx日
内部控制自评价报告(模板)
【五矿股份/xx中心】
内控项目组:
【本中心/本公司/本部门】
已对20xx年x月x日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下:
一、管理层声明
【本中心/本公司】
管理层保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
内部控制的目标是。合理保证财务报告及相关信息真实完整、合理保证经营合法合规、资产安全,提高经营效率和效果。
二、内部控制自评价工作的总体情况
内部控制自评价工作的组织、领导、工作开展情况简要介绍。
三、内部控制自评价的依据和范围
【本中心/本公司/本部门】
依据《中国五矿股份有限公司内部控制评价办法》中的相关规定,在五矿股份总部统一要求下,开展内部控制自我评价工作。自评价范围结合了最新财务报表数据信息、业务特征、主要相关风险、管控重点等因素,综合考虑了【本中心/本公司/本部门】
及所有部门、下属单位的所有业务和事项。纳入自评价范围的单位和业务流程包括:
【描述纳入测试范围的单位名称和重要业务流程】
上述业务和事项的范围涵盖了【本中心/本公司/本部门】
经营管理的主要方面,不存在重大遗漏。内控自评价报告
四、内部控制自评价的程序和方法
【本中心/本公司/本部门】
内部控制自评价工作遵循《中国五矿股份有限公司内部控制评价办法》规定的程序执行。自评价过程中,我们采用了【个别访谈、调查问卷、专题讨论】
等方法,广泛收集了【本中心/本公司/本部门】
内部控制设计和运行是否有效的证据,如实填写了自评价工作底稿、分析并认定了内部控制缺陷。
五、内部控制缺陷认定
【本中心/本公司/本部门】
内部控制缺陷认定遵循五矿股份统一的技术标准,根据认定标准,截至基准日存在的重大缺陷【xx】
个、重要缺陷【xx】
个、一般缺陷【xx】
个。针对上述内部控制缺陷,拟进一步采取相应措施加以整改(详见附件2:内部控制缺陷汇总及整改方案)。
【对重大缺陷逐一进行描述】
六、内部控制有效性的结论
{若存在重大缺陷,适用本段}:截至基准日,公司在内部控制设计与运行方面存在上述尚未完成整改的重大缺陷,可能会給公司未来生产经营带来【xx风险】
。
{若不存在重大缺陷,适用本段}。截至基准日,公司对纳入自评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标。
{自基准日至内部控制自评价报告发出日之间是/否发生对评价结论产生实质性影响的内部控制的重大变化。如存在,描述该事项对评价结论的影响及管理层拟采取的应对措施}。
附:《内部控制缺陷汇总及整改方案》(模板另见附件2)
管理层:(签名)
【xx中心/xx单位/xx部门】
20xx年xx月xx日
第四篇:东方宾馆公司内部控制自我评价报告公司内部控制自我评价报告
一、内部控制总体情况
(一)公司内部控制的组织架构
公司严格按照《公司法》、《证券法》和中国证监会、深圳证券交易所有关法律法规规定的要求,不断完善和规范公司内部控制的组织架构,确保公司股东大会、董事会、监事会等机构的规范有效运作,维护了广大投资者利益。
目前,公司内部控制的组织架构为:
1.公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利;
2.公司董事会是公司的决策机构,负责建立与完善内部控制系统,监督内部控制制度的执行情况;
3.公司监事会是公司的监督机构,对董事、全体高级管理人员的行为及公司的财务状况进行监督及检查;
4.董事会下设战略委员会、提名委员会、审计委员会、薪酬与考核委员会等四个专业委员会,所有委员会按各自的职能分工合作;
5.公司管理层负责内部控制制度的具体制定和有效执行。
(二)公司内部控制制度建设情况
公司上市以来,按照《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事制度》、《内部控制制度》、《信息披露管理制度》、《接待与推广制度》、《独立董事年报工作制度》、《审计委员会年报工作规程》等各项内控制度。在《公司章程》中明确的规定了股东大会、董事会、监事会、经理层等各自的权利和义务,并在实际工作中严格执行。
公司建立了较为完整的内部组织框架。公司内部管理制度主要包括:三会制度、投资经营管理制度、行政管理制度、人力资源制度、财务管理制度、薪金考评制度、法务管理制度、消防安全管理制度。上述管理制度均包含多项内容和具体实施细则,已经由公司各相关部门得到有效地贯彻执行。
(三)公司内审部门的设立,人员配备及开展内控工作的主要情况根据证监会相关要求,公司设立专门的内部审计机构,配备一位内审员,在董事会审计委员会的领导下,负责对公司及控股参股公司的经营活动和内部控制进行独立的审计监督。公司还制定了《内部审计制度》,按相关制度开展公司内部审计工作。
(四)公司2009年度内部控制的重要活动
根据广东证监局《关于进一步深入开展上市公司治理专项活动有关工作的通知》(广东证监[2009]99号)的有关要求,我公司严格按通知要求对2007以来公司治理工作的各项情况再次进行了深入的自查。经自查发现我公司于2006年向控股股东XX市东方酒店集团有限公司收购XX市东方汽车有限公司(下称东方汽车)45%的股权尚未完成工商变更登记。发现问题后,我公司立刻积极开展工作,与相关部门联系,了解东方汽车变更登记的办理程序,并积极准备各项资料,推进变更登记
工作。2009年10月19日,XX市工商局就变更登记事宜出具了《公司变更(备案)记录》,我公司关于公司治理的整改项目已全部整改完成。
(五)公司内部控制情况的总体评价
公司已结合自身经营特点,制定了一系列内部控制的规章制度和控制程序,并得到有效执行,从而保证了公司经营管理的正常进行。公司内部控制体现了完整性、合理性、有效性。符合《上市公司内部控制指引》的规定。
二、重点控制活动
(一)子公司内部控制
公司对子公司的高级管理人员、财务人员进行选拔、任命、培训与考核。子公司严格执行本公司制定的相关财务制度。公司根据《上市公司内部控制指引》制定了《内部控制制度》,对子公司的投资管理、财务管理、内部审计、信息管理等方面作出了系统的规定,公司对子公司内部控制符合相关法律法规及深交所《上市公司内部控制指引》的规定。
附控股子公司控制结构及持股比例图:
(二)关联交易控制
公司对关联交易严格控制,遵照执行《上市公司治理准则》、《股票上
市规则》等法律法规的规定,并在《公司章程》、《关联交易管理办法》对公司关联交易的审核程序、决策权限、决策程序作出了系统的规定。公司股东大会、董事会、监事会、独立董事按照要求,分别履行审核、决策职责。对于重大关联交易,公司聘请独立财务顾问、具有相关资格的会计师事务所、评估事务所及律师出具独立报告和中介意见。公司对关联交易的控制严格、有效。
(三)对外担保控制
为严格、有效控制对外担保风险,公司在《公司章程》及《内部控制制度》中对担保事项的审核、决策进行了规定。对外担保事项需经过严格的审核、审批与决议程序。2009年度,公司不存在任何对外担保事项,不存在逾期担保事项。所有担保按照法律法规的要求履行了必要的审批程序和信息披露。
(四)募集资金使用
公司在《内部控制制度》中对募集资金的管理、使用、信息披露等作100%
XX市东方宾馆股份有限公司XX市东方汽车有限公司
了明确规定。报告期内,公司无募集资金使用情况。
(五)重大投资
公司在《公司章程》中对重大投资事项的审批权限和决策程序进行了明确规定,并制定了专门的《对外投资管理制度》,以有效加强公司对外投资的管理,防范对外投资风险,提高对外投资的效益。公司重大投资内部控制符合公司发展需要,和中国证监会、深圳证券交易所相关规定的要求。
(六)信息披露
公司严格按照证券监管部门的要求进行信息披露,并制定了公司《信息披露管理制度》,对公司信息披露的具体内容,信息披露的事务管理及披露程序和要求进行了规定。公司对信息披露的内部控制严格、充分、有
效,符合相关法律法规及《上市公司内部控制指引》等规定。
三、重点控制活动的问题及整改计划
根据广东证监局《关于进一步深入开展上市公司治理专项活动有关工
作的通知》(广东证监[2009]99号)的有关要求,我公司对公司治理工作的各项情况再次进行了自查,经自查我公司于2009年10月19日完成了向控股股东XX市东方酒店集团有限公司收购XX市东方汽车有限公司45%股权的工商变更登记工作。2009年度,我公司关于公司治理的整改项目已全部整改完成。公司下一步的整改计划如下:
(一)建立年报披露差错责任追究机制
为保障公司年报的真实、准确、完整,我公司将建立年报披露差错责任追究制度,年报出现重大会计差错更正的,公司将按照证监会的相关规定披露重大会计差错更正的原因及影响,并由董事会对有关责任人进行问责。
(二)建立并完善内幕信息保密制度
为加强内幕信息管理,杜绝相关人员利用内幕信息在年报披露前、业绩预告或业绩快报披露前的窗口期买卖公司股票的行为,我公司将建立内幕信息保密制度。
(三)建立向外部单位报送信息的管理制度
根据中国证监会的相关规定,我公司将建立向外部单位报送信息的管理制度。公司在对外报送信息的同时,将对报送单位及相关内幕信息知情人进行登记,并书面提醒外部单位及相关人员履行保密义务。
报告期内,我公司未受到中国证监会、深圳证券交易所就公司内控
方面存在问题的处分,公司聘请的注册会计师事务所没有对公司内部控制有效性表示异议。
公司将继续严格按照《公司法》、《证券法》及相关法律法规的要求,及时完善公司治理制度体系,进一步提高公司的规范运作意识和治理水平,使公司能够更加健康的发展。
XX市东方宾馆股份有限公司
董事会
二○一○年四月十三日__
第五篇:企业内部控制自我评价报告内部控制自我评价报告
一、落实集团公司内部控制体系方案总体情况
在公司建立的内部控制体系基础上,按照财政部等五部委发布的《企业内部控制基本规范》及其配套指引,集团公司印发的规章制度以及各项业务内部控制工作要求。完成了第一阶段内控诊断评价工作,并有计划地逐步按照新的要求组织内部控制评价工作。
本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,并开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。在内控评价工作开展过程中,全面梳理了内部控制制度和程序。
二、内部控制评价范围
内部控制评价的范围涵盖了公司的各种业务和事项,重点关注下列高风险领域:采购管理、销售管理、信用管理、财务管理、投资管理。
三、内部控制评价程序和方法
在对企业内部控制进行评价的过程中,为了快速和高效地了解被审计单位的内部控制状况,做出客观公正的评价,审计人员必须不断改进现有的方式方法,掌握和运用适合现代企业发展的专用技术方法。具体有:(1)文字描述法。就是通过现场询问、观察等手段将了解到的内部控制情况,用文字形式描述下来的方法,表述其组成控制情况的内容,再由审计人员对这个系统的控制情况进行判断分析,判断其控制点的控制措施是否完整,以确定其健全性。(2)调查法。内
部控制调查表一般是审计人员针对各项具体的控制措施事先拟定一系列问题,并列于设计好的表格中,然后通过一定的方式填制问卷,请被审计单位的有关人员回答,从中检查和分析某项控制措施是否存在,并以此作为评价内部控制制度是否健全的依据。内部控制调查表法有利于提高审计工作效率,也大大节约了审计时间,加大审计工作力度。(3)流程图法。这种方法只要把被审计单位的经济业务处理程序以流程图的形式绘制出来,就可以反映出被审计对象内部控制系统情况。流程图用特定语言符号表示被审计单位内部控制系统运行状况,直观地反映各项业务流程,表明其职责分离、权责划分的状况,突出关键控制点,是审计人员据以分析、研究被审计单位内部控制系统的有效方法。
四、内部控制自评情况
(一)内部环境
本公司以《企业内部控制基本规范》有关内部环境的要求,以及应用指引中关于组织架构、发展战略、人力资源、企业文化、社会责任等内容为依据,对公司内部环境要素进行了认定和评价。
简要叙述治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等内部控制基础情况。
(二)控制活动
本公司以《企业内部控制基本规范》有关控制活动的要求,以及应用指引中关于资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理等内容为依据,对公司控制活动的有效性进行了认定和评价。
1、不相容职务分离控制
公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,对容易产生舞弊风险的岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
2、授权审批控制
本公司根据公司章程,对董事会及管理层的职责进行了明确的划分,制定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。对金额和性质不同的各项一般交易、关联交易和风险投资项目的授权程序,本公司都进行了详细的规定,保障公司的运营和安全。
3、会计系统控制
本公司严格执行国家统一的会计准则制度,严格按相关规定进行会计基础管理工作,完善财务报告编制、合并、内部审核、披露、报送、审计和分析利用制度,执行具体而严格的工作流程,并建立起了一套较为健全的内部管理与控制制度,保证财务报告的真实、完整和决策有用。
4、财产保护控制
本公司根据国有企业关于固定资产管理的有关规定,在公司制定了固定资产管理的相关制度,对固定资产的购置、日常管理、使用、处置等工作进行规范,明确了工作流程和操作细则。建立了固定资产卡片制度,纳入公司erp系统,固定资产管理部门会同财务部定期进行资产盘点,保证账实核对。另外,公司还定期对报废资产按照资产处置程序进行处理。各下属公司也都制定了完备的财产管理制度和程
序,积极加强固定资产、应收账款、存货等管理,确保财产安全。
5、预算控制
公司设置了预算管理组织机构,统一协调本公司及所属单位的财务预算编报和日常管理。同时,明确了公司运输部、战略发展部、人力资源部、安全监督部等各职能部门职责。本公司还设计并执行了适合公司实际的“自上而下、自下而上、上下结合”的年度财务预算和年中调整预算编报工作流程,并通过实地调研、预算约谈、月度跟踪、财务预算考核等手段,加强对各公司预算工作的监督,并对财务预算执行情况进行动态监控。
6、运营分析控制
本公司通过加强对电表市场和竞争对手信息的收集、分析和研究,根据不断变化的趋势修正自身的策略和行动方案,积极规避风险,减少风险带来的损失,增加收益。同时根据自然灾害风险和突发事件的发生过程,积极进行事件态势跟踪,做好自然灾害和应急风险事件的处置工作。
7、绩效考评控制
本公司按照《西安亮丽仪器仪表有限责任公司员工绩效考核暂行办法》定期开展员工考核工作,由人力资源部统一部署,制定考核方案,并进行协调指导;各部门按照人力资源部制定的员工考核工作计划,在本部门组织实施员工考核工作,为人员聘任、员工培训、工资晋升等工作提供依据。
(三)信息与沟通
本公司以《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制的设计和运行有效性进行了认定和评价。
1、内部信息沟通
董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。公司管理层通过每月的财务报表了解相关财务信息。除此之外,借助“财务数据管理系统”,进行生产运作、运量、燃油消耗量等类信息的统计。员工可通过公司内网及时了解公司的相关新闻和生产经营资料。公司日常文件传递、费用审批通过erp传递,对于涉密文件公司则采用密件方式传递,请示工作使用签报,部门之间沟通使用工作联系单,事后信息反馈通过督办单形式来加强跟踪。
2、信息系统
公司参考业界较为流行的信息系统控制架构结合自身实际情况,建立了本公司的信息系统控制制度,涵盖公司的重要it资产及重要it业务流程,确保公司信息安全。本公司以nc系统为平台的财务信息系统,进行集中管控,规范了财务标准和流程,与业务系统紧密衔接,从源头上确保了财务数据质量,为高层决策提供及时可靠的信息。
(四)内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
1、日常监督
公司对董事会运作、董事会成员及公司管理人员履职进行监督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息
真实、违反法律法规的风险行为,并提醒改正和改进。风险管理委员会协助董事会审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制自我评价报告》进行审议。在董事会和风险管理委员会的领导下,本公司继续加强内部控制体系,对公司的内部控制情况进行必要的检查与评价,了解内控建设和运行现状,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善企业内部控制体系。
2、专项监督
本公司以防控风险、规范管理为重点,开展监督检查、效能监察和专项治理工作。通过抓好学习动员、责任分工、自查自纠和问题整改,实现了专项治理工作的整体推进,强化了企业基础管理。
五、自评结论
(一)对照基本规范及相关要求,简要叙述内部控制存在的不足公司一直在致力于内控体系建设,但还处在不断完善过程中,运行机制不够健全,内控体系尚不够完善,制度制订的比较多,但是制度间缺乏有效衔接。由于制度和业务流程结合得不够紧密,导致一些制度难以具体落到实处。
(二)内部控制有效性的结论
公司一直致力于内部控制体系的建立、细化和完善。建立健全了各种内部控制制度,能够适应公司管理要求和发展的需要,能够对编制真实的财务报表提供合理的保证,能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。公司内部控制活动及建立健全完善的各项内部控制制度符合国家有
关法律、法规和监管部门的要求,各项制度得到了有效执行,对促进公司规范运作、防范风险起到了积极的作用,保证了公司业务的持续、健康、稳步发展。同时公司也将继续广泛宣传内控制度,提高广大员工的内控意识,促使其在经营管理及日常工作中贯彻始终,从而进一步增强内控制度的执行力度和实施效果。公司将加强内控体系实施过程中的检查、考评和整改措施,保证公司各项内部控制制度切实有效的执行。
第26页 共26页
展开阅读全文