2024年内部控制工作方案范例(优质5篇)
【请您参阅】下面供您参考的“2024年内部控制工作方案范例(优质5篇)”是由阿拉网友精心整理分享的,供您阅读参考之用,希望此例范文对您有所帮助,喜欢就复制下载支持一下小编了!
内部控制工作方案范文【第一篇】
xxx单位:
为进一步提高风险防范能力,促进单位健康持续的发展,根据财政部《行政事业单位内部控制规范(试行)》、《关于全面推进行政事业单位内部控制建设的指导意见》等文件要求,结合本单位管理现状,现制定单位内部控制体系建设工作方案,具体内容如下:
根据财政部等文件的要求,结合单位发展战略的要求,提高效益,回报国家,人民。按照“全面启动、分批实施、务求实效”的原则,以全面测试、梳理单位内部控制现状为基础,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖单位的决策层、执行层、作业层等各个层级的全员、全过程内控体系。从而有效保证单位管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进实现单位发展战略。
(一)构建以风险管控为导向的内控管理体系对照财政部等出台的《控制规范》和《指导意见》,对单位的内部控制体系进行优化升级,实现内控体系和内控规范的全面接轨。即基于风险管控的'基本要求,对现有的单位内控流程进行升级建设;建立适合单位发展的内控管理体系。
(二)构建以内控信息一体化为目标的实施体系以建立科学有效的业务、管理活动内控流程为基础,逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”,主要管理和业务内控流程能够达到上线运行规划要求。
(三)构建以内控评价为重点的持续改进体系通过内控流程的实际运转,分析评价控制缺陷和薄弱环节,对内控体系存在的不足进行跟踪,提出切实可行的整改方案,直至内控流程符合规范、规划要求。
(一)完善流程制度体系
1、梳理风险控制流程。在风险评估的基础上,要确定单位业务和管理活动所有潜在重大风险,包括风险名称、风险类型、风险涉及的活动或流程、风险发生的可能性、风险发生后的影响、风险的责任部门等若干要素,要形成风险数据库(风险清单),确定风险的应对策略和控制办法,将风险数据库各风险点的管理和控制体现在业务流程设计中,明确业务流程运行标准、运行授权和风险控制办法。建立基于风险防范的、覆盖企业主要业务和管理活动的标准化流程体系。
2、完善风险控制制度。在流程梳理、流程标准建立的基础上,对现有的制度体系全面整合梳理,对流程涉及单证和文挡的格式、内容、标准进行统一规范。
(二)建立监督评价体系
1、建立内控标准的执行检查体系。包括检查机制、检查责任、检查流程和检查办法。要围绕内控流程标准的关键控制点,根据关键控制点的控制措施和控制责任,设计关键控制点的执行检查办法,配合流程标准,出具内控检查标准。
2、建立内控定期的自我评价体系。结合内控执行检查,定期开展内控自我评价工作,对内部控制设计有效性和执行有效性进行定期评估,并将评价结果与绩效考核挂钩。
3、建立内控的自我调整与完善体系。建立内控标准的动态调整机制,包括调整分析、调整授权、调整审批、调整试运行与调整评价等,保持内控的适应性。
(三)健全内控组织体系
1、健全内控决策组织。明确财政、主管领导等内控决策职责,理顺内控决策机制和决策流程,强化决策责任评价。顺内控决策机制和决策流程,强化决策责任评价。
2、健全内控管理组织。审计部是单位内控管理组织的常设机构,负责组织内控建设工作。审计部部、财务部、人力资源等是内控建设的责任部门,负责内控建设的具体实施工作。具体内容如下:
(1)审计部:是单位内控体系建设工作的日常组织与协调职能管理部门。组织开展内控评价、履行报告程序。完善单位内部控制体系有效的监督与评价等业务管理方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(2)财务部:完善单位财务管理,为单位管理层提供有效、真实、可靠的财务数据分析及风险防控等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(3)领导办公室:协调各部门与内控工作机构的信息沟通,设计适应单位发展需要的组织机构和职能,建立规范的计划与考核管理、制度管理、合同管理、法律事务管理、行政管理等管理体系等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(4)人力资源部:完善建立与单位发展战略相适应的有特色的人力资源开发与管理体系和开放式的用人机制,建设精干、高效、不断进取的员工队伍,保持单位智力资本的竞争优势等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(5)领导办公室:规划、建设、完善单位技术创新体系,持续提高单位技术创新水平,保持单位技术领先优势,提升单位核心竞争力方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(四)优化内控环境体系
1、优化内控文化。要在原有单位文化的基础上植入未雨绸缪、风险意识等内部控制特征,形成“人人讲内控、人人实施内控、人人受制内控”的内控文化。
2、优化人力资源。要通过培训进修、招聘等手段,培养内控管理人才,做好内控人才储备。
3、流程和组织、制度重整阶段:结合风险评估形成的风险数据库,进行流程的重新整合与设计,明确关键控制点,形成新的控制流程、组织架构和相关制度。
4、成果提交和验收阶段:完成内控评价自评、手册文档撰写等工作,提供内控最终成果--内控手册。
(二)工作小组
单位组建内控体系建设工作小组,各部门要根据内控建设工作方案的要求,全面组织开展相关工作,工作小组成员名单如下:
组长:xxx、xxx
副组长:xxx、xxx
组员:xxxxxxxxxxxx
(三)具体时间安排及责任部门:
1、“内控建设实施”启动会xxxx年xx月xx日前召开“内控建设实施”启动会,成立领导小组及工作小组。要求各部门等参加。
2、内控风险评价梳理阶段:xxxx年xx月xx日至xxxx年xx月xx日各部门工作小组完成梳理内部控制要求及制度体系建设及具体实施情况的差异,工作小组将梳理出来的关键内控点及风险点进行梳理汇总,结合内控要求,对单位制度进行全面清理,完成和领导班子的访谈工作,形成单位内控流程中的风险清单。
3、流程和组织、制度重整阶段:xxxx年xx月xx日至xxxx年xx月xx日结合风险评估形成的风险清单,各个部门根据工作小组的工作安排,进行流程的重新整合与设计,明确关键控制点,形成新的控制流程、组织架构和相关制度。
4、成果提交和验收阶段:xxxx年xx月xx日至xxxx年xx月xx日工作小组根据新的控制流程、组织架构和相关制度的执行情况进行内控自评、发现问题,及时修改。形成单位内控手册。
内部控制工作方案范文【第二篇】
摘要:近年来,随着《内部控制基本规范》《内部控制应用指引》《内部控制审计指引》的颁布,我国内部控制制度实践和理论都得到有效的发展。会计内部控制作为内部控制的一个重要组成部分,在内控中发挥着重要作用。本文在对会计内部控制存在的问题进行分析的基础上,从会计系统、内控机制等方面提出相应的改进措施,以期对实际工作提供有益的帮助。关键词:会计内部控制控制机制管理机制
随着社会的发展,时代的变革,我国社会的经济环境以及企业间的竞争也在不断的改变和加剧,在这种日新月异的大环境下,企业会计管控方面也有很多问题浮出水面,严重影响了企业的发展以及经济的增长,甚至危及企业的生存和经济的安全。作为企业管理重要的组成部分,会计内部控制存在的问题是亟待解决的课题。
(一)企业发展迅猛,会计内部控制很难及时适应
目前市场发展迅速,竞争激烈,企业为了在这个大环境中跻身而上,不得不采取一系列的方针和策略来提高自身竞争力,很多企业为了在竞争中处于不败之地扩大自己的势力,会采取一系列的策略:例如将其他中小企业收购,扩大经营范围,增设管理部门或开办分支机构等,但是这些计划的实施虽然有利于企业自身的快速发展,但是企业会计的内部控制会出现很多问题,导致很多会计事项失去控制的作用,甚至给企业带来不同程度的经济损失。
(二)企业会计基础工作不规范,会计信息失真
通过对各企业会计提供的资料进行侦查,发现很多企业会计基础工作存在不完善、不规范的现象。特别是近几年来,会计凭证填制、审核不严,缺乏有效原始资料的支持;票据保管使用没有专门制度约束,票据管理不严;银行账户开设、使用、撤销没有授权制度,存在账外账,私设小金库;为了少数股东利益,上市公司粉饰报表,导致会计信息严重失真的现象频繁出现。
(三)会计管理职能缺失,企业决策失误
很多企业重视眼前的利益,一心为了将经济搞活,便采取扩大经营范围,拓展业务等方式,但是缺少必要的可行性研究和论证,导致偏离主业,盲目扩张,致使企业资金链断裂,甚至破产。也有企业会计内部控制制度设计的不规范不完善,没有对购销环节中的职责进行严格的规定和区分,致使企业很多存货在发出时,并没有按照规定的手续办理,也没有第一时间与会计部门沟通,做好核对工作,最终导致多年的积压存货越积越多,不能得到妥善的处理,最终为企业造成严重的损失。
(四)岗位设置不科学,企业各岗位越权行为严重
由于很多企业的岗位都没有进行科学、合理的设置,在设置岗位时,没有对岗位的职权范围进行清晰明确的界定,这样便导致很多工作人员不能认真、正确的履行好自己的职责,这种状态的直接结果便是导致会计人员分工中的“内部牵制制度”不能很好的发挥其约束和监督的作用,失去其效用,加上企业高层管理人员并没有落实好企业的管理工作,而是出现很严重的越权行为,对于正常的审批程序不按规范进行,而是滥用职权,中饱私囊,徇私舞弊,为企业带来了经济损失。
会计内部控制是企业管理重要的组成部分,直接影响着企业经济效益水平。本文针对目前会计内部控制存在的问题,找到解决问题的突破口,有的放矢对会计内部控制提出如下改进措施:
(一)建立科学、有效的会计系统,从而健全企业会计内部管理机制
建立一个科学、有效的会计系统对于健全企业会计内部的管理机制十分重要。会计系统能够对企业所有的交易如实的记录,也能够对每一次交易进行详细真实的描述和记录,可以对企业的所有交易进行查询,直观,简单,而且可以根据不同的性质,在会计报表上做出适当的分类,通过这样的方式更加方便查找和分析。所以建立科学、有效的会计系统可以对交易的价值把握的非常准确,是企业做出决策的依据。
(二)完善和健全企业会计内部控制机制
对企业会计内部控制机制进行健全和完善,挑选出不相容的职务,并将其彻底的分离开来。确立好该控制机制后任何工作人员必须无条件遵守,严格执行,依据分离不相容职务的控制原则,对会计及相关的工作职务进行科学、合理的设置,对每一个领域的工作职责进行清晰明确的界定,不出现含糊的地方,让每一位员工都清楚了解到自己的职责权限,通过这样的方式,对会计内部控制按部就班的实施,可以为企业资产的安全性、真实性以及完整性做出贡献。
(三)建立授权批准制度并对其进行严格的控制和约束
这一改进措施的提出主要是针对于企业内部的高层管理者,为了督促各管理者在授权范围内行使职权,杜绝徇私舞弊、中饱私囊的不良现象发生。建立授权批准制度,要求审批人在进行审批时,严格按照授权批准权限来执行,不能越权,经办人也必须在授权范围内,一旦出现审批人越权的现象,经办人有权利拒绝办理业务,此时经办人应立即与上级沟通,并向上级授权部门报告核实。
企业要对会计内部控制存在的问题高度重视,采取相应的改进措施来迎合新形势下企业的发展,对会计内部控制机制不断的强化,提高会计及相关工作人员的经济业务能力,严格约束企业所有职员遵守会计内部控制程序,确保经济活动资料的真实性和完整性,提高会计信息质量,推动企业发展。
内部控制工作方案范文【第三篇】
为贯彻落实财政部《关于全面推进行政事业单位内部控制建设的指导意见》(财会20xx24号)文件要求,推动我单位开展内部控制工作,提高国有林场管理能力,加强廉政风险防范,现就我单位实施内部控制工作提出以下方案。
(一)实施内控规范是落实十八届四中全会精神的重要举措。
在行政事业单位范围内全面开展内部控制建设工作,是贯彻落实的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》的一项重要改革举措。要深化行政体制的改革,坚持用制度管权、管事、管人,让人民监督权力,把权力关进制度的笼子里,构建决策科学、执行坚决、监督有力的权力运行体系。
实施内控规范就是发挥制度笼子的作用,利用完善的内部控制制度限制权力的滥用,减少自由裁量权的空间和余地,有效建立健全权力运行的制约和监督体系,推动廉洁高效、人民满意的服务型政府的建设。
(二)实施内控规范是促进党的群众路线教育实践活动整改落实的长效机制。
解决四风方面的突出问题,检验群众路线活动的实际效果,关键是把握制度建设工作重点。
实施内控规范就是将各相关制度梳理整合,统筹考虑,不断优化、固化、e化(信息化)的过程,强化考核监督,确保制度落实,形成群众路线活动的长效机制。
(三)实施内控规范是推进财政规范化、科学化、信息化管理的积极实践。为满足市场经济体制进一步完善和现代国家治理的需要,客观要求财政工作必须深化改革,规范管理。
内控规范通过制定制度、实施措施和执行程序,实现对行政事业单位经济活动风险的防范和管控,包括:预算管理、收支管理、政府采购管理、资产管理、建设项目管理以及合同管理等主要经济活动的风险控制。
实施内控规范可以有效保障单位业务稳健高效运行,确保财务记录、财务报告信息和其他管理信息的及时、可靠、完整。
实施内控规范必将对提升财政管理的水平、提高财政资金的使用效益、促进财政管理的规范化、科学化和信息化起到积极的促进作用。
(一)工作原则
1.全面性原则。
内控规范应当贯穿行政事业单位经济活动的决策、执行和监督,全员参与、全业务覆盖、全过程监控,保证控制范围的全面性。
2.重要性原则。
在全面控制的基础上,内控规范应当关注单位重要经济活动的重大风险,针对本单位的重要经济活动、可能存在重大风险的环节采取严格的控制措施。
3.制衡性原则。
内控规范应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督的有效机制,真正发挥出制度管权、管事、管人的作用。
4.适应性原则。
内控规范应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善内部控制体系。
(二)工作目标
我单位应通过实施内控规范,梳理流程、健全制度、实施措施、完善程序,基本建立以防范风险管控为核心,以控制手册和评价标准为主体,以单位内部管理为基础,以外部监管部门积极引导、中介机构有效服务为支撑,全员参与、全业务覆盖、全过程监控的内部控制实施体系,切实增强单位的内部管理水平和权力运行机制,推动国有林场健康长效发展。
我单位内部控制目标具体包括四个方面。
1.合理保证单位经济活动合规合法,有效规范单位预算管理、收支管理、政府采购、资产管理、建设项目、合同控制等各类经济活动。
2.合理保证单位资产安全和使用有效,坚持所有权与使用权相分离的原则,确保资产的安全完整和有效使用。
3.合理保证单位财务信息真实完整,强化财务信息分析和结果运用,为外部监管和内部管理提供信息支持。
4.有效防范舞弊和预防腐败,科学运用内部控制的原理和方法,强化内部监督,建立反腐败、反舞弊的长效机制。
(一)组织动员阶段(20xx年7月中旬)
年7月中旬全面启动我单位内部控制工作,研究制定实施方案,广泛动员、精心组织我单位各部门积极开展内部控制工作。
年7月,由我单位场长牵头,组织召开我单位内控规范实施协调会,讨论通过实施意见,明确职责分工,沟通相关情况,部署相关工作。
(二)组织实施阶段(20xx年8-9月)
20xx年8-9月,按照《指导意见》的要求,以《行政事业单位内部控制规范(试行)》(财会20xx21号)为依据,在我单位场长的直接领导下,建立适合本单位实际情况的内部控制体系,进一步提升单位管控效能,有序推进内部控制基础性评价工作。
建立定期工作通报会机制,对我单位内控基础性评价工作做出统筹安排和具体部署。
一是成立内控领导小组健全实施机构。
各单位主要负责人为内控规范责任人,担任领导小组组长,将其作为“一把手”工程,形成内控实施组织框架,结合本部门、本系统的特点和业务性质,确定牵头部门及相关人员,落实职责分工,研究制定切实可行的内控规范实施方案并加以严格落实,认真开展内控规范宣传、培训和实施工作。
二是全面系统分析单位经济活动风险。
首先要针对意见反馈或访谈记录、调查问卷进行汇总分析,归纳内部各项管理要求和风险点;其次要全面梳理管理流程和业务流程风险,根据单位业务特
点查找风险点,并从各个业务所面临的内外部环境入手,运用多种手段进行风险的定性和定量评估。
对已经识别的风险要进行定性分析、定量分析和风险排查,确定风险等级,制定出相应的应对措施和整体策略。
三是建立健全单位各项内部控制制度与措施。
根据确定的风险点、风险等级和风险应对策略,组织相关人员修改完善工作流程和经济业务流程,提出风险管控措施,固化信息系统和流程,制定《单位内部控制规范手册》。
四是有效保证内部控制管理制度贯彻执行。
明确各个部门、岗位和相关工作人员的分工和责任,设立相应部门和岗位对内部控制管理制度的执行结果进行考核和奖惩,重点强调“一把手”的执行力,形成完善的内部控制执行机制,及时研究执行中的问题,完善应对措施,及时修改《单位内部控制规范手册》相关内容。
(四)监督检查阶段(20xx年10月)
1.加强内控制度的监督与评价。
充分利用廉政风险防控机制和外部审计、财政监督检查结果等情况,由纪检监察部门牵头定期开展本单位内部控制规范监督检查和自我评价工作,认真整改,进一步完善《单位内部控制规范手册》。
每年至少开展一次自我评价,并提交自我评价报告。
内控领导小组或单位办公会应当专题对自我评价报告进行研究,责成相关部门进行整改。
整改结果应当作为自我评价报告的组成部分。
2.实施单位要及时向区财政局会计科反馈内控规范实施过程中的有关信息,总结工作经验,形成工作结果。
3.区财政局内部控制规范实施联合工作组加强各单位内控规范实施工作日常指导、检查、监督、评价。
(一)强化组织领导
在单位负责人的带领下,成立领导小组,做好工作部署通过进度跟踪、指导督促等,确保单位内控工作顺利进行。
(二)加强监督检查
区财政局内部控制规范实施联合工作组加强各单位内控规范实施工作日常指导、检查、监督、评价。
内部控制工作方案范文【第四篇】
根据财政部、证监会《关于20xx年主板上市公司分类分批实施企业内部控制规范体系的通知》(财办会[20xx]30号)的要求,为了保障合规、有序、高效地开展内部控制评价工作,依据《企业内部控制基本规范》及其配套指引、《安徽鑫科新材料股份有限公司内部控制手册》、《安徽鑫科新材料股份有限公司内部控制评价管理办法》及公司重要管理规章制度,特制定本工作方案。
内控评价的内容包括内部控制的五要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内控评价的范围:公司本部及其分公司、子公司。
1、内控评价领导小组
(董事会、监事会、审计委员会、总经理)
2、内控评价工作小组
(经营管理部、审计部、董事会办公室及其他职能部门)
预计在20xx年9月份进行内控自评价。
1、中期评价,查找缺陷
(1)内控评价小组前期工作:
a、内控评价实施过程
a、从企业层面控制了解、分析内部控制风险;
1
b、识别风险业务领域及重要组成部分。
b、该阶段形成以下工作底稿:
组织架构、发展战略、人力资源、社会责任、企业文化等的调查底稿。
(2)内控评价工作内容
a、内控评价小组成员召集各单位业务骨干,主持各单位内控评价,实现内控评价全覆盖,完善以下工作:
a、全面分析各单位相关的内部控制,要求各单位部门主管完成《内部风险评估表》的填写;
b、全面梳理各单位内部控制手册,比照各单位管理制度及实际业务,对内部控制手册中不完善的地方进行修正;
c、查找并分析各单位相关业务及管理主要风险,补充完善流程图、风险清单、风险矩阵;
d、对各单位内部控制进行测试,编写各单位的《内控评价报告(中期)》,评价人员与单位负责人共同确认内控缺陷、《内控评价报告(中期)》。
b、该阶段形成以下工作底稿:
a、内部控制缺陷认定汇总表;
b、流程图、风险矩阵、风险清单;
c、内部控制评价工作底稿。
2、内控缺陷整改
(1)内控缺陷确认标准:详见《内部控制评价管理办法“缺陷认定标准”》;
(2)内控缺陷的确认程序:
a、各单位自评缺陷:评价人员初步判断,报单位负责人确认,将形成的一致意见和不同意见在《内部控制缺陷认定汇总表》中反映,报内控评价小组;
b、内控评价小组复查新增的内控缺陷:评价人员初步判断,征求缺陷所在单位相关人员意见后,评价小组讨论形成初步意见,报缺陷所在单位负责人确认;
c、内控评价小组汇总分享的“2024年内部控制工作方案范例(优质5篇)”,单位负责人召集相关人员讨论确定整改措施,评价小组对整改措施能否消除缺陷予以确认;单位负责人未确认的内控缺陷,评价小组应与缺陷所在单位的直接上级讨论确定;内控评价小组对股份公司管理层不予确认的缺陷,若内控评价小组认为2属于重要或重大缺陷,应直接向董事会报告,由董事会裁定。
(3)内控缺陷的整改
须整改的内控缺陷,由缺陷所在单位整改,由内控评价工作小组进行追踪,以确保相关单位采用适当措施进行改进。
3、监控缺陷整改后的运行情况
内控评价小组跟踪、检查缺陷整改进度,确保整改后在20xx年12月31日前最低运行时间不少于三个月,故应在9月底以前完成缺陷整改;收集整改后的运行证据,确保缺陷已消除。
4、期末评价,出具评价报告
主要采用后推程序进行内控评价:
(1)期中测试运行有效的内部控制,到期末仍未发生变化,根据实际确定是否需补充样本进行测试;
(2)重点关注、测试发生变化的内部控制和新增业务的内部控制以及中期存在缺陷的控制。
内控评价工作小组根据评价结果起草公司的《内部控制自我评价报告》,经总经理办公会审议后,报董事会审批。
出具内控评价报告后,内控评价小组在3个月内将内控评价底稿装订成册并归档,审计部保管1年,1年以后交公司档案室,保存期限10年。
本方案经董事会审批后执行。
安徽鑫科新材料股份有限公司
20xx年8月3日
内部控制工作方案范文【第五篇】
根据集团公司内部控制规范总体工作方案的进度安排,公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求,使内控评价工作有序、有效的开展,我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度,结合公司实际情况,特制定本工作方案。
依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价公司内部控制的设计合理性及运行有效性,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。
本次内控评价工作由集团董事会直接领导,审计部负责具体实施,组成领导小组和执行小组:
根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占20xx年合并财务报表相应指标的50%以上”这一要求,确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。
1、评价原则:
本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。
全面性:内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。
重要性:在全面评价的基础上,结合公司自身特点,重点关注公司的主要业务流程和高风险领域。
客观性:评价工作应从独立客观的角度出发,如实反映公司内部控制方面可能存在的不足之处,为内部控制建设工作提供合理有效的帮助。
2、工作任务
以《企业内部控制规范》及其配套指引为依据,全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。
评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行,依据获取到的证据,形成评价工作底稿。在判断内部控制是否存在缺陷时,应当充分考虑下列因素:
(1)是否针对风险设置了合理的细化控制目标。
(2)是否针对细化控制目标设置了对应的控制活动。
(3)相关控制活动是如何运行的。
(4)相关控制活动是否得到了持续一致的运行。
(5)实施相关控制活动的人员是否具备必需的权限和能力。
综合考虑以上因素后,对内部控制缺陷进行认定,区分重大缺陷、重要缺陷及一般缺陷,以此评价公司内部控制的设计及运行是否有效。
3、内部控制评价报告
现场评价工作结束后,由审计部负责汇总内部控制评价工作结果,结合内部控制评价工作底稿等资料,起草内部控制评价报告,报经集团董事会审批后,会同年度财务报告一同对外报出。