关于内部控制评价实施方案【七篇】

关于内部控制评价实施方案【七篇】［篇1］内部控制评价实施方案根据集团公司内部控制规范总体工作方案的进度安排，公司内部控制规范工作现已进入内控评价阶段为了配合国家监管部门及集团公司的要求，使内控评价工作有序、有效的开展，我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度，结合公司实际情况，特制定本工作方案

一、内控评价工作的总体目标依据《企业内部控制基本规范》及其配套指引，结合公司自身结构及经营特点，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，全面评价公司内部控制的设计合理性及运行有效性,及时发现各层面可能存在的缺陷或不足，进一步加强和规范公司内部控制建设工作，提高公司经营管理水平和风险防范能力

二、内控评价工作机构本次内控评价工作由集团董事会直接领导，审计部负责具体实施,组成领导小组和执行小组

三、内部控制评价范围根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占2010年合并财务报表相应指标的50%以上”这一要求，确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司

四、评价工作实施

1、评价原则本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则全面性内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况重要性在全面评价的基础上，结合公司自身特点，重点关注公司的主要业务流程和高风险领域定应急预案

（四）内部监督内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进主要任务和工作

1.开展内部控制年度评价工作内部控制评价体系标准和内部控制缺陷认定标准，开展内部控制评价，形成内部控制评价报告并接受集团公司等上级机关的监督检查

2.加强缺陷管理通过内部控制评价工作，充分揭示内部控制的设计缺陷和运行缺陷，提出管理改进建议，及时报告领导小组，并跟踪督促缺陷整改，实现内部控制闭环管理，促进控制优化各部门应当根据监督过程中发现的内部控制缺陷，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向领导小组报告

三、完成形式

（一）内部控制体系建设实施方案，包括主要任务、职责、任务分解和分工等内容

（二）形成规章制度目录，并及时更新公司规章制度数据库

（三）形成主要业务流程目录，并建立公司主要业务管理程序和业务流程

（四）编制《内部控制手册》，包括目的、原则、依据、适用范围、控制体系、控制环境、风险评估、控制活动、信息与沟通、监督与改进、内控更新等内容

（五）形成内部控制评价报告【篇5】内部控制评价实施方案

一、指导思想围绕公司战略目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，实现风险管理的总体目标

二、方案参考依据《中央企业全面风险管理指引》国资发改革[20-]108号；《山东省省管企业全面风险管理指引》鲁国资企改（20-〕22号；财政部发《企业内部控制规范一基本规范》和《萨班斯-奥克斯利法案》等

三、总体策略一方案内容

1、通过对公司内、外部信息包括历史信息和预测信息进行全面、细致调研的基础上，充分辨识、分析、评价公司可能面临的各种风险，主要包括战略风险、财务风险、市场风险、运营风险、法律风险等;

2、针对识别的各种风险，制定相应的风险管理策略，即围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，确定风险管理所需人力和财力资源的配辂原则；

3、根据风险管理策略制定具体的实施策略，确定具体的风险管理目标、对策、组织领导、管理流程、投入资源，以及风险事件发生前、中、后可采取的具体管理措施及风险管理工具，也即建立、健全、完善内部控制制度

4、建立风险管理信息系统

5、建立风险管理的监督与改进机制，及时跟踪风险及管理状况，建设并及时更新风险信息库，并根据风险监督结果对风险管理工作进行相应改进与提升，从而保证企业全面风险管理的效果二取得的成果通过以上工作内容，我们会为公司出具以下工作成果

1、公司风险信息库

2、公司风险评估报告

3、公司全面风险管理策略

4、公司全面风险管理解决方案或称为内部控制手册，包括1公司风险管理职能体系；2重大风险管理职责分工；3针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程制定的制度、程序和措施；

（4）风险管理体系考核办法

5、建立风险管理信息系统

6、全面风险管理的监督与改进制度

（三）实现或达到的目标

1、确保将风险控制在与公司战略目标相适应并可承受的范围内

2、确保内外部，尤其是公司与股东之间实现真实可靠的信息沟通

3、确保遵守有关法律法规

4、确保公司规章和制度措施的贯彻执行，保障经营管理的有效性，减少实现经营目标的不确定性

5、确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失

二、具体方案和完成时间

（一）初始信息收集

1、收集内容公司战略、业务数据、管理信息、历史资料、外部环境信息、行业风险信息等

2、收集方式初步调查问卷、访谈等

3、小组讨论研究收集的所有信息，并汇总整理形成风险管理初始信息

4、制定风险辨识评估计划本阶段所需时间约个工作日

（二）辨识、分析、评价风险辨识

1、在公司各部门发放风险辨识调查问卷，要求部门领导从自己业务和工作流程角度出发填写可能面临的各种风险

2、汇总风险辨识调查问卷，连同在初始信息收集阶段辨识的风险，根据风险业务流程分别编制风险评估问卷，并发至相关部门，要求相关部门为各种可能的或潜在的风险打分

3、根据事先制定的评估标准，对收回的风险评估问卷进行初步分析，提炼风险事件，并在公司职能部门进行访谈和研讨，确认辨识结果，形成风险信息列表本阶段所需时间约个工作日分析

1、根据风险信息列表，利用各种定性或定量分析工具，分析和描述风险发生可能性的高低、风险发生的条件

2、分析各风险及事件对公司战略规划目标或关键绩效指标的影响路径和影响大小本阶段所需时间约个工作日评价

1、确定风险重要性的评价标准，对风险进行综合评价及比较排序，形成初步评价结果

2、开展部门访谈或研讨，对评价结果进行修正

3、征询公司领导意见，确认评价结果

4、形成风险评价的结论，即评估风险对企业实现目标的影响程度、风险的价值等

5、形成XX公司风险库本阶段所需时间约个工作日

（三）编制《风险评估报告》个人认为该报告是对前面三个环节即风险辨识、分析、评价的一个汇总，内容可分为三个部分，第一部分公司存在的重大风险；第二部分重大风险的分析和说明；第三部分风险可能对公司的战略目标或经营目标产生的影响本阶段所需时间约个工作日

（四）制定风险管理策略即围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，确定风险管理所需人力和财力资源的配貉原则本阶段所需时间约个工作日

（五）风险管理解决方案根据制定的风险管理策略，设计公司风险管理组织职能、风险管理业务流程、风险管理考核方案，也就是针对前述识别的风险，建立、健全、完善内部控制制度

1、收集信息收集公司组织架构情况、职能部门岗位描述、职能部门目前实际行使的风险管理职能情况、未来组织改革的需求等信息、公司的制度流程文件等

2、设立公司风险管理组织职能A、结合公司现有组织结构，设计公司风险管理组织体系框架；B、结合现有部门职能及岗位设貉情况，提出风险管理责任部门及有关机构的设貉方案与人员配貉方案；C、明确公司风险管理负责部门、各职能部门之间的交互关系和权限；D、研讨、修改方案；

3、设计公司风险管理业务流程A、结合公司现有的业务流程，设计风险管理流程；B、对风险管理流程中的相关内容及相关职责划分方案进行确认;C、完成制度文件的初步撰写；D、征求相关部门对制度流程的意见，整理、完善制度文件；

4、设计公司风险管理考核方案A、对公司现有的考核体系进行诊断，明确风险管理考核的目标和内容；B、确定公司及各职能部门关注的考核点；C、设计公司风险管理考核的基本框架，确定考核各类和层级关系；D、设计风险管理考核的内容；E、设计考核的量化指标F、征求各部门对考核的意见和建议《央企全面风险管理指引》规定，内部控制制度至少包括以下内容

（1）建立内控岗位授权制度

（2）建立内控报告制度

（3）建立内控批准制度

（4）建立内控责任制度

（5）建立内控审计检查制度

（6）建立内控考核评价制度

（7）建立重大风险预警制度

（8）建立健全以总法律顾问制度为核心的企业法律顾问制度

（9）建立重要岗位权力制衡制度，明确规定不相容职责的分离本阶段所需时间约个工作日

（六）建立风险管理信息系统（由软件程序设计者完成此部分内容）

（七）风险管理报告制度，即全面风险管理的监督与改进制度对公司重大风险、重大事件和重大决策、重要管理及业务流程等进行监督，建立风险管理报告制度，对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进

1、收集公司现有的监督体系，包括内容及信息沟通渠道，对现有的体系诊断，明确改进方向

2、设计公司监督管理体系的基本架构，包括种类和层级关系等

3、结合各类重大风险，设计各类风险管理报告的内容

4、设计各类风险管理报告的对象、职责、路线、频率等本阶段所需时间约一个工作日【篇6】内部控制评价实施方案根据《企业内部控制规范》及配套指引的要求，结合北京**实业总公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，采取自查和专项检查的方式，我们对公司内部控制的有效性进行了评价

一、公司经理层声明公司经理层及全体成员保证本报告内容真实、准确和完整，没有任何虚假记载、误导性陈述或重大遗漏公司内部控制的目标是公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现公司发展战略由于内部控制存在固有局限性，故仅对实现上述目标提供合理保证

二、内部控制评价工作的总体情况公司经理办公会授权综合管理部负责内部控制评价的具体组织实施工作，对纳入评价范围的业务和事项进行评价成立组织机构,建立**及****两公司内部控制实施与评价工作领导小组，下设内部控制实施与评价工作办公室，负责内控实施与评价工作，其成员由公司资产运营部、综合办公室、财务审计部、人力资源部、安全保卫部共同参与组成公司综合管理部（综合办公室）为内控实施与评价工作牵头单位

三、内部控制评价的范围内部控制评价的范围涵盖了公司的主要业务和事项，评价范围占公司总资产100%,纳入评价范围的业务和事项包括组织架构、发展战略、人力资源、资金活动、资产管理、财务报告、全面预算、合同管理、内部信息传递等；重点关注的高风险领域主要包括安全生产、重大投资等事项

（一）纳入评价范围的业务和事项包括

1、组织架构公司建立健全了法人治理结构，设立了经理办公会和高级管理层为主体的法人治理结构制定了《经理办公会议事规则》等制度，确保了公司经理办公会操作规范、运作有效公司按照科学、精简、高效的原则，合理设置了与公司生产经营和规模相适应的组织架构形成了各司其职、各负其责、相互配合、相互制约、分层级管理的内控组织架构体系各职能机构根据管理职责制定了的工作制度，形成了一整套完整、合规、有效运行的制度体系

2、发展战略认真贯彻两公司依据“十三五”发展规划制定的发展方向，继续落实“两个一体化”战略，从以下几个方面着手推进公司下一步的工作启动沿海战略继黄骅实现实际推动和宁波合作调查工作的全面启动，我们的设想是20xx年沧州**参股，完善调研浙江***项目，20xx年争取实现入股浙江***；20xx年争取实现天津基地合资，总体要求是每个项目年产值不少于10亿元，并具备上市条件和谐、合理地安置好职工因为停产造成公司冗员，将在20xx年彻底得到合理、人性化的安置，我们将比照**化工厂的相关条件把职工的未来安排好我们将严格按照《劳动法》及相关规定办事打造**的工匠精神继续大力宣传公司里埋头苦干的一大批优秀优秀职工，“让好人不吃亏，让老实人不吃亏，让努力工作的人不吃亏”成为全体员工的共识继续推进内控体系建设及6s管理工作继续进行企业内控体系管理升级工作，通过贯彻6s管理体系，达到为公司转型升级和异地建设、京外布局起到保驾护航的作用继续加大科研体系建设借助于****中央研究院的平台，积极开展对外技术合作，不断开发新产品、拓展新业务；加快新产品的投放速度，为企业创造新的利润增长点；提高技术服务质量，增强企业核心竞争力继续巩固“三个中心一个盘活”战略继续做好资产盘活与利用工作，巩固成果，为公司发展、职工队伍稳定添砖加瓦

3、人力资源公司建立了符合实际、切实可行的人力资源管理制度，对员工培训、考核、薪酬等各个环节进行规范，形成有效的激励机制公司制订了《劳动管理制度》、《劳动合同管理规定》、《薪酬管理办法》等一系列制度，通过人力资源的调配管理办法，充分激发了员工的积极性和创造性，提高了工作效率，提升了公司运营水平在员工招聘、管理、使用、辞退与辞职等方面严格遵守国家法律法规政策规定，与员工签订正式劳动合同，严格按劳动合同行使权力和履行义务在培训方面，制定了相关管理规定，在每年年初制定当年培训计划，按培训计划实施各项培训在薪酬、考核、晋升等各方面，设置了以岗位工资为主体的结构工资制，员工工资由基础工资、岗位工资、年功工资、月奖和年度奖励等部分构成检查中发现员工培训记录不够及时准确，提出口头整改

4、资金活动公司对货币资金的收支和保管业务建立了严格的授权批准程序严格按照《财务会计管理制度》进行管理和资金收付严格执行对款项收付的稽核及审查，货款的支付均需填制付款申请单报批后支付同时注重对票据、印章等和货币资金有关事项的管理，定期或不定期对货币资金进行盘点和银行对账，确保货币资金账面余额与实际库存相符报告期内公司没有违反相关规定的事项发生

5、财务报告为了规范财务报告，保证财务信息的真实、完整、合法，公司制定了《财务会计管理制度》、《内部控制审计制度》、《内部审计制度》等制度，明确了财务报告的编制与报送处理等流程公司健全了财务报告编制、对外披露和分析利用各环节的授权批准制度，通过制度进一步规范了会计记录的编制以保证财务报告的真实、完整，同时从根本上防范了编造虚假交易，虚构收入、费用的风险报告期内，公司严格按照财务管理制度、财务工作程序，对公司的财务活动实施管理和控制，规范会计核算，保证了公司财务活动按章有序地进行，财务报告的真实、准确、完整，也为公司进行重大决策提供了可靠的依据

6、全面预算公司制定了《预算管理办法》、《预算审计制度》、《预算实施细则》等管理制度，明确公司预算管理机构、职责、编制依据、审批程序、预算执行、预算考核等方面管理内容在预算编制方面，公司组织各职能部门和子公司编制年度预算，结合公司业务发展战略情况，综合考虑预算期内宏观经济政策变动、市场环境、行业趋势、公司竞争能力变化等因素对生产经营活动可能造成的影响，分析上期预算执行情况，充分预计预算期内公司资源状况、生产能力、技术水平等自身环境的变化，以历史资料、定额制定与管理及会计核算等基础工作作为预算编制依据来编制年度预算方案同时根据经营业务的具体实施情况，允许经过授权批准对预算进行适当调整，以使预算更加符合实际情况通过预算管理，对各职能部门和子公司的资源进行分配、考核和控制，减少预算的盲目性，增强预算的可行性，使公司预算更符合战略发展的需要，更能有效保证公司整体目标的实现

7、资产管理公司建立了《固定资产管理制度》，对各类固定资产的新增、日常购置、内部调拨、维修保养、处置等工作流程和授权审批事宜进行了明确的规定规定固定资产实行由使用部门、管理部门、财务部门归口分级管理的原则，使用部门、管理部门负责实物的直接管理责任,财务部门负核算和监督、检查的管理责任通过采取职责分工、定期盘点、财产记录、账实核对、财产保险等措施，能够有效地防止实物资产的失窃、毁损和重大流失

8、合同管理公司制定了《经济合同管理办法》和《企业法律顾问管理办法》，规定了合同管理的机构和职能，合同的审批、签订及履行、合同的变更、解除和纠纷处理等管理内容公司配备了专职或兼职法律事务工作人员负责法律事务工作，形成了上下一体相互配合的法律工作组织体系为促进公司依法依规运行、有效防范法律风险奠定了基础

9、内部信息的传递公司建立了内部信息传递的相关管理制度，规范生产经营信息传递、公文信息传递、财务信息传递、会议信息传递等业务操作强化内部报告信息集成和共享，确保内部信息传递及时、渠道通畅公司定期召开经理办公会、调度会研究、总结和部署重点工作，协调解决生产经营中的重大问题党群系统定期召开思想政治工作研讨会、工会研讨会，推动信息交流公司建立了较为完备的信息系统，以及信息系统安全管理制度,信息系统人员（包括财务会计人员）恪尽职守、勤勉工作，能够有效地履行职责公司管理层提供了适当的人力、财力以保障整个信息系统的正常、有效运行公司制定了《保密管理办法》，详细规定了信息披露的原则、内容、程序、保密机制等，并明确了责任追究机制，以确保公司信息披露符合监管部门的有关法律、法规规定报告期内，公司及时、准确、完整、公平地对外披露各种信息，未发生违反规定的事项

10、企业文化公司制定了《企业文化管理制度》，公司经理办公会是公司企业文化管理的最高决策机构，审议确定公司企业文化的核心内容，审批公司企业文化管理制度，对涉及企业文化的各项重大事项进行决策公司十分重视企业文化建设，培育积极向上的价值观和社会责任客观性评价工作应从独立客观的角度出发，如实反映公司内部控制方面可能存在的不足之处，为内部控制建设工作提供合理有效的帮助

2、工作任务以《企业内部控制规范》及其配套指引为依据，全面评价公司整体层面的控制环境和业务流程层面的内部控制业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行，依据获取到的证据，形成评价工作底稿在判断内部控制是否存在缺陷时，应当充分考虑下列因素1是否针对风险设置了合理的细化控制目标2是否针对细化控制目标设置了对应的控制活动3相关控制活动是如何运行的4相关控制活动是否得到了持续一致的运行5实施相关控制活动的人员是否具备必需的权限和能力综合考虑以上因素后，对内部控制缺陷进行认定，区分重大缺陷、重要缺陷及一般缺陷，以此评价公司内部控制的设计及运行是否有效

3、内部控制评价报告现场评价工作结束后，由审计部负责汇总内部控制评价工作结果,结合内部控制评价工作底稿等资料，起草内部控制评价报告，报经集团董事会审批后，会同年度财务报告一同对外报出【篇2】内部控制评价实施方案为了促进本单位全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据《行政事业单位内部控制规范试行》的相关要求，特制订本方案

一、内部控制有效性评价总体目标我校内部控制有效性评价的总体目标是了解本单位内控建设和运行状况，分析内控设计及执行有效性，明确内控差距及缺陷，进一步优化完善本单位内部控制体系；实现内部控制与全面风险管理有机感，倡导诚实守信、爱岗敬业、开拓创新、团队协作精神，树立现代管理理念，强化风险意识经过长期的文化积淀，逐步形成了“团结、关爱、进取、拼搏”的企业文化体系公司积极开展各种形式的企业文化学习、宣传、培训等活动，让企业文化理念扎根在基层，在公司内形成了积极向上的价值观和开拓创新的工作氛围公司领导班子带领干部职工凝神聚力坚守企业生存发展的阵地，攻坚克难不断提高科技驱动和产业调整升级，精心筹划实施未来发展前景，为企业生存发展和集团公司的进一步发展做出了积极的贡献，创造了较好的社会效益和经济效益公司参与编辑**化工厂建设发展的《往事并不如烟》画册和文集，共同追忆创业拼搏的岁月，激发不忘初心，砥砺前行的正能量公司始终坚持以人为本，维护干部职工的合法权益，在改革调整的过程中始终坚持把职工的切身利益放在第一位，保证了队伍的稳定**两公司领导班子及成员坚持理论联系实际，认真调研企业发展大计,从《涅槃》、《重生》、《坚守》、《突围》、《腾飞》到《轻资产化京外布局在企业合作中的探索与尝试》，为公司生存发展起到了巨大的推动作用，是公司领导班子带领广大干部职工脚踏实地、真抓实干、担当负责的真实写照，是我们企业文化不断升华的硕果，作为企业文化的一个重要组成部分，已经成为根植于大家内心的宝贵精神财富20xx年5月集团公司工会对**公司的“职工之家”进行了验收和现场授牌**两公司在企业发展的进程中，始终坚持在拼搏中坚守，在创新中坚守，在阳光中坚守，紧紧依靠广大职工群众，狠抓工会组织建设，以“职工之家”的形式不断增添文化阵地

11、社会责任本公司高度重视安全生产、环保和职业健康工作，20xx年度，公司深入贯彻落国家有关安全生产的一系列政策措施，紧紧围绕安全管理的总体目标，强化精益管理，通过加强培训、完善制度、强化监督、提高执行力等手段，有效预防了重大安全事故的发生，全年安全形势总体平稳，安全与生产工作取得较好成绩报告期内，公司开展了安全隐患的排查和开展安全教育培训，确保了公司的安全稳定《环境保护管理制度》提出我公司环境保护宗旨推行清洁生产、合理利用资源和能源、做到经济效益、社会效益和环境效益的和谐统一狠抓安全、环保、消防、为调整转型和异地建设提供保障面对**化工厂区域搬迁工作的迫近，政府对我们的监管力度不断加强，我们唯有不断加强安全、环保、治安的管理，全力确保各项安全，才能为企业的生存赢得话语权本公司以确保员工职业健康安全、创造和谐的劳工关系为目标,坚持科学发展观，以人为本，积极维护员工的权益和职业安全和健康

（二）重点关注的高风险领域主要包括

1、安全生产公司坚持“安全第

一、预防为主、综合治理”方针，落实安全责任制，强化安全意识，健全公司安全生产管理体系为贯彻落实新《安全生产法》和近几年来国家和行业颁发的一系列安全生产法律、法规、标准、规范以及行业安全生产工作的要求，建立健全“安全生产党政同责”的安全生产责任体系

2、重大投资公司制订了《对外投资管理办法》和《“三重一大”制度管理办法》以规范公司的重大投资行为，降低投资风险、提高投资收益制度明确了公司各职能部门分工、投资行为的决策程序、审批程序、执行程序及投资行为的监督检查，规范子公司对外投资行为公司经理办公会作为公司对外投资的决策机构，在其权限范围内，对公司的对外投资做出决策公司对外投资领导小组负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，为决策提供建议，公司资产运营部是公司投资事务的主管部门，负责日常投资工作的管理，收集、整理对外投资材料的申报材料，完成论证前的准备工作公司对重大投资决策规定了严格的审查和决策程序，确定了具体的审批权限上述程序的执行对公司的可持续发展和预期的投资回报起到了保障作用上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司生产经营管理的主要方面，不存在重大遗漏

四、内部控制评价的程序和方法内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行，评价过程中，我们采用了个别访谈、审阅制度和流程文档、穿行测试、实地查验、抽样和比较分析等方法，并结合内控自检的结果，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷，出具公司内部控制评价报告

五、内部控制缺陷及其认定公司确定的内部控制缺陷认定标准如下

1.财务报告内部控制缺陷认定标准1具有以下特征的缺陷，应认定为重大缺陷

①公司高级管理人员舞弊；

②企业更正已公布的财务报告；

③注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

④企业审计委员会和内部审计机构对内部控制的监督无效2具有以下特征的缺陷，应认定为重要缺陷

①未按公认会计准则选择和应用会计政策；

②财务报告过程控制存在一项或多项缺陷，虽未达到重大缺陷标准，但影响财务报告达到合理、准确的目标3财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷

2、非财务报告内部控制缺陷评价的认定标准1具有以下特征的缺陷，应认定为重大缺陷1国有企业缺乏民主决策程序，如缺乏“三重一大”决策程序;2企业决策程序不科学，如决策失误，导致并购不成功；3违犯国家法律、法规，如环境污染；4管理人员或技术人员纷纷流失；5媒体负面新闻频现；6内部控制评价的结果特别是重大或重要缺陷未得到整改7重要业务缺乏制度控制或制度系统性失效2具有以下特征的缺陷，应认定为重要缺陷

①关键岗位业务人员流失严重；

②重要业务制度或系统存在重要缺陷；

③内部控制重要缺陷未得到整改；

④其他对公司有重要影响的情形3非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷

六、内部控制缺陷的整改情况公司根据《企业内部控制基本规范》和相关指引的要求，建立健全了内部控制制度，年度内部控制检查、评价过程中发现的一般控制缺陷均按期整改，报告期内未发现公司存在内部控制重要缺陷和重大缺陷针对上个报告期内发现的内部控制一般缺陷，公司采取了相应的整改措施，对于“相关制度不存在”和“相关制度不完整”类缺陷，责任部门已编写完善的相关制度，明确组织职责和操作流程；对于“相关制度不符合业务实际情况”类缺陷，责任部门已修订更新相关制度及管理办法，确保相应制度流程满足实际开展需要

七、整改措施一内部评价提示的缺陷整改1财务管理方面1我公司内控流程规定每日库存现金的限额不超过5000元,出纳人员对库存现金日清月结，编制《现金盘点表》并签字现已整改完毕2我公司根据内控流程的规定，每月各部门根据工作计划填制《部门资金计划表》，部门审核后报总会计师符合并提交总经理审结合，提高基础管理水平和风险防控能力

二、内部控制有效性评价工作原则

1、全面性原则内部控制有效性评价应贯穿内部控制各项制度建立和执行的全过程，覆盖全校及其各职能部门的各种业务和事项

2、重要性原则内部控制有效性评价工作是检验本单位内部控制体系建设是否高效的主要手段；是明确单位内控差距及缺陷，进一步优化完善内部控制的基础

3、客观性原则内部控制有效性评价工作应当在学校内部控制体系建设中保持独立性客观评价各部门的业务流程和管理缺陷

4、制度化原则按照工作制度化、制度流程化的要求，实现内部控制有效性评价措施可靠运行

三、内部控制有效性评价内容

1、组织层级内部控制有效性评价明确各部门职责分工，厘清各部门在组织层级内部控制中的角色和分工；决策权、执行权和监督权相分离，归属到不同的机构，达到权力制衡的效果；对内部控制有重要影响的关键性岗位，明确其岗位职责权限，人员分配，以及按照规定的工作标准进行考核及奖惩

2、单位层级内部控制有效性评价各个部门是否建立相应的工作制度，检查各部门内部管理制度的执行情况，及时发现存在的问题并提出改进建议

3、业务层级内部控制有效性评价

1、预算编制预算编制是否依据以前年度单位收支的实际情况，真实反映单位本年度全部业务收支计划；是否建立专门的预算管理机构并有相应的预算工作管理办法；执行环节中是否保持单位财务核算和业务工作的一致性；是否建立科学有效的决算与考评机制

2、收支控制财政经费拨款收入是否按财政部门定员定额标准及单位工作计划需要据实编制；是否根据国库指标下达时进行收入登记并确认资金来源，匹配财政批复的预算指标；是否按合理合规的执行方式和审批权限对不同资金的财务管理风险进行管理；是否按事前审核与审批程序执行支出过程的控制，依据采购或审批结果提出资金支付申请，单位财务部门负责进行资金支付审核并匹配应对的收入资金来源

3、采购控制单位是否按照实际需求在采购预算指标批准范围内，按季度编制采购预算并确定采购方式；是否建立单位内部的分权和岗位分离机制，采购需求计划评审是否设置不同岗位进行管理；在资金支付环节，是否依据采购合同、验收报告、竣工决算报告等文件，按照资金支付的相关规定，填写相关表格

四、内部控制有效性评价方法

1、个别访谈法与单位内部人员进行访谈，了解单位内部控制的现状首先，与单位领导班子成员进行访谈，了解单位内部控制思想的建设程度；其次，与各科室领导进行访谈，了解单位内部控制的整体现状；第

三、与单位其他员工进行访谈，了解内部控制体系的执行落实情况

2、穿行测试法任意选取一笔业务作为样本，追踪该交易从最初起源直到最终在财务报表或其他内部管理报告中反映出来的过程,了解控制措施设计的有效性，并识别出关键控制点

3、专题讨论法针对每个科室组织召开专题讨论会议，综合内部各机构、各方面的意见，研究确定缺陷整改方案

五、内部控制有效性评价工作组织保障

1、人员组成组长副组长成贝

2、主要工作

1、检查内部控制体系建立和执行的有效性；

2、指导各部门内部控制自我评价工作；

3、认定内部控制缺陷及督促各部门进行整改

4、编制内部控制评价报告，及时向领导小组报告内控体系建设工作监督小组20XX年XX月XX日【篇3】内部控制评价实施方案*************有限公司内部控制评价方案

一、内控评价目的为促进完善*************有限公司以下简称“公司”治理，强化企业内部监督与风险控制，提高经营管理水平，增强风险防范意识，保证国有资产安全，根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求，结合公司章程的相关规定，对公司各项内部控制制度的健全性、有效性进行评价

二、内控评价内容内控评价内容主要包括但不限于以下方面

1、资金活动-营运资金不相容岗位、职责分离情况；备用金使用、归还情况；大额现金报销凭证规范性；大额资金支付控制情况;银行账户开立与对账情况；现金收支、支票与承兑汇票的管理情况;银行预留印鉴的保管情况

2、资金活动-筹资筹资方案的拟定与审批；筹资计划的制定与实施；专项贷款资金使用情况；筹资收款账务处理与筹资费用计算;借款的还款情况

3、资金活动-对外投资对外投资可行性研究；对外投资审批流程；对外投资预算控制；对外投资项目跟踪管理情况；对外投资项目的会计核算、记录与定期报告；对外投资项目的处置

4、成本费用小用户工程核算方式、成本费用会计核算方式、科目归集的准确性和合理性

5、采购业务采购计划的编制与审批情况；采购方式选择的合理性；供应商的开发与选择；采购价格的确定与监管；采购合同的签订与审批；采购具体实施与跟踪；采购物资到货与验收入库；款项支付的合理性和规范性；采购招标流程的规范性

6、资产管理-存货存货出入库流程的完整性；领用存货使用督查情况；存货台账、报表的编制与传递情况；存货跌价准备计提的准确性；存货移库操作的规范性；废旧存货的处置流程；仓库日常管理情况；存货盘点的准确性与规范性

7、资产管理-固定资产固定资产管理职责的划分与落实情况;验收入库审批程序执行情况；在建工程结转的核算情况；折旧年限的选择使用情况；固定资产减值准备计提的准确性；废旧固定资产的处置流程；固定资产闲置与启用、内部调拨申请审批情况，固定资产盘点的准确性与规范性

8、资产管理-无形资产无形资产取得验收流程及入账依据的规范性；无形资产年限及账务处理的规范性；无形资产的使用与保管;无形资产的处置流程

9、销售业务销售计划的编制、审批与实施情况；客户的开发与信用管理情况；销售定价管理情况；销售合同的审核与签订管理;应收款项清账、核对、催收与清欠考核情况以及坏账准备计提的准确性；售后服务与客户投诉处理

10、工程项目工程项目立项的合规性与审批流程的完整性，工程项目设计和概算编制的准确性；工程招投标过程的合规性；工程项目施工质量、进度和安全管理情况；工程项目变更审批流程的完整性;工程款支付会计处理及附件依据的完整性；工程项目验收的规范性;工程项目决算的真实性n、财务报告会计报表及其附注的审批与传递；财务报告内容的真实性、完整性和规范性；财务分析报告的编制与准确性

12、预算管理年度预算的编制、审批与下达情况；年度预算的月度分解、执行与分析控制情况；预算执行与绩效管理考核情况；年度预算调整申请与审批流程的完整性

13、合同管理合同内容的完整性；合同审批与签订流程执行情况；合同款项支付的规范性；合同执行后续跟进监督情况，合同的日常管理与归档管理情况

14、其他关注公司在人力资源、内部信息传递、信息系统等其他内控模块方面的设计和执行情况

三、审计范围20xx年8月1日至20xx年7月31日

四、审计时间初定20xx年8月上旬进场，9月中旬完成现场审计

五、内控评价依据*************有限公司相关制度，《企业内部控制基本规范》及其配套指引的规定

六、内控评价费用完成内控评价并出具内控评价报告的费用为万元整【篇4】内部控制评价实施方案

一、组织体系及职责公司内部控制体系是在总经理领导下建设和实施，为进一步加强内部控制体系建设的组织领导，公司成立了以总经理为组长的内部控制体系建设领导小组，明确了领导小组职责

（一）领导小组职责领导小组职责统一思想、提高认识；审定内部控制体系建设实施方案，部署内部控制体系建设工作；提供人、财、物等资源，保障内部控制体系建设开展；指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作；负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题；负责内部控制体系建设阶段成果总结、组织建立长效机制办公室职责贯彻执行领导小组决策和部署，组织制定公司内部控制体系建设实施方案和工作计划，编制经费专项预算方案；组织开展内部控制体系建设实施方案的落实；组织开展内部控制体系运行、建设期的评价、学习、培训、调研，宣传报道和信息报告等工作；完成领导小组交办的其他事项

（二）牵头部门职责财务部为内控体系建设工作牵头部门主要职责研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案；向XX集团报送内部控制体系建设情况；其他相关工作

（三）各业务部门职责各业务部门职责按照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责梳理相关规章制度，提出规章制度制（修）订计划，并修改完善；查找经营管理风险点，评估风险影响程度；结合相关规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行和持续改进主要业务流程各部门职能分工表见附件1

（四）监督部门职责党群工作部作为监督部门，主要职责根据集团公司制定的内部控制评价、内部控制审计等管理制度，结合航天科技集团公司内部控制评价标准，对内部控制建立与实施情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，并提出整改建议

二、任务分解按照各部门职能定位，进行任务分解，落实责任各部门在建立与实施有效的内部控制体系时，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素建设任务计划表见附件2

（一）内部环境内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等内部环境建设应完善章程、议事规则，编制组织机构图、权限指引、业务流程图、岗位说明书等规章制度或相关文件主要任务和工作

1.治理结构治理结构建设应当根据国家有关法律法规和章程，建立规范的法人治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制综合管理部负责进一步完善章程、董事会议事规则的制定或修订;负责进一步完善总经理办公会议事规则的制定或修订，制定“三重一大”决策事项目录，并进行动态管理

2.机构设置及权责分配根据章程，结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任部门；要进一步明确审批权限，建立完善的授权体系；要编制内部控制手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权综合管理部负责在“三重一大”决策事项梳理的基础上编制权限指引，权限指引应当包括审批项目、权限标准、主管部门、授权主体、审批过程、审批人等内容权限指引模版见附件3人力资源管理部门负责编制岗位说明书，岗位说明书应当包括岗位名称、岗位概要、职责要求、工作联系、任职资格、工作条件等内容岗位说明书模版见附件

43.内部审计技术质量部负责加强内部审计工作，保证人员配备和工作的独立性落实到位；要进一步创新审计工作模式，不断提高审计工作实效；要结合内部审计工作，对内部控制的有效性进行监督检查

4.人力资源人力资源管理部门负责根据公司发展需要制定的人力资源发展措施；制定并落实公司人力资源发展战略；充分发挥市场在人力资源配置中的主导作用，促进人才智力、资本、项目等生产要素的最佳组合;切实加强员工培训教育和考核激励，不断提升员工素质，组织员工认真履行岗位职责，充分发挥人力资源效能

（二）风险评估风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略各部门要按照要求，对业务流程中风险进行辨识，对主要风险进行评估

（三）控制活动控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内各部门要根据内部控制目标,结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制，避免因个人风险偏好给企业经营带来重大损失

5.确定重点和特殊业务各部门要在符合性审查的基础上，结合业务工作实际情况，加强重点业务流程与特殊业务的内部控制，

6.风险控制措施各部门要结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内

7.建立风险预警和应急机制各部门要建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理安全生产、社会安全、突发事件等应当制。