内部控制评价内容(内部控制评价内容包括)
关注【本头条号】更多关于制度、流程、体系、岗位、模板、方案、工具、案例、故事、图书、文案、报告、技能、职场等内容,弗布克15年积累免费与您分享!
1 内部环境评价
公司的内部环境是实施内部控制的基础,依据《公司内部控制应用指引》和《公司内部控制评价指引》,公司组织开展内部环境评价,应当对组织架构、发展战略、人力资源、社会责任、企业文化的设计及实际运行情况进行认定和评价,具体要求如表11-1所示。
表11-1 内部环境评价
评价项目 | 控制要求 |
组织架构 | ◆ 应根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡 ◆ 应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限,并形成文件予以传达 |
发展战略 | ◆ 应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标 ◆ 应在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责 ◆ 应根据发展目标制定战略规划,战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径 |
人力资源 | ◆ 应重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标 ◆ 应制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置 ◆ 应完善人事制度和程序,确保按照精简、高效原则配置人员,不断提高人员素质,使与业务和内部控制有关的人员具备相应的能力和风险意识 |
社会责任 | ◆ 应重视履行社会责任,切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展 ◆ 应根据国家相关规定和行业相关要求,切实做到安全生产、保障产品质量和服务水平,提高资源利用效率以及促进就业与员工权益保护 |
企业文化 | ◆ 应培育特色、健康的企业文化,引导员工树立良好的合规意识和风险意识,促进员工职业道德水平的提高,规范员工行为,营造良好的内部控制环境 ◆ 应建立文化评估制度,明确评估的内容、程序和方法,落实评估责任制,避免企业文化建设流于形式 |
2 风险评估评价
内部控制风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的重要手段。依据《公司内部控制应用指引》和《公司内部控制评价指引》,公司组织开展风险评估评价,应对日常经营管理过程中的以下项目进行认定和评价,具体要求如表11-2所示。
表11-2 风险评估评价
评价项目 | 控制要求 |
风险控制 体系 | ◆ 应根据公司特点,建立专门的风险控制体系,并以书面形式明确各项业务的风险类型、风险控制方法、程序等 ◆ 应根据业务的发展和监管政策的变化将风险管理制度、技术和方法及时进行更新,确保风险控制持续有效 |
风险识别 | 应建立日常风险监测指标体系,定期监测风险点的风险水平,有完整的工作记录,定期汇总监测结果,有效实现风险识别预警 |
风险分析 | 应按照风险控制制度,在关键部门设置风险分析岗位,对具体业务实施风险分析,制定风险点清单,确定其风险级别和风险可接受程度 |
风险评价 | ◆ 应定期对公司风险状况进行全面风险评估,且评估周期不超过半年 ◆ 风险评估效果显著,达到风险预警要求 ◆ 应建立满足业务发展需要的信息管理系统,如财务核算系统、办公自动化系统、人力资源管理系统、证券交易系统、账户管理系统等,为风险评估提供必要的技术支持 |
应对策略 | ◆ 应进行事前预防,在风险发生前对其采用避免性控制措施,以避免多种失误、挥霍和损失旳发生 ◆ 应进行事中应对,即风险发生后,公司运用风险应对方案,积极、科学、迅速旳做出应对措施,将损失减少至最小 ◆ 应进行事后反馈,事故发生后,对整个事件自身进行总结分析,并据此提出此后旳改善方案,为此后风险防备措施旳制定和实行提供科学根据,将风险降至可接受水平 |
风险报告 | 应建立清晰的风险报告路线,定期向风险控制相关部门报告风险监测结果和整体风险状况 |
#弗布克#审计与内控管理工作手册 #方案#规范#风险 #
领取本资料的Word、PDF版完整内容方法:
1.本资源编号:3230
2.关注 评论 转发,然后私信“资料