发布时间 : 星期日 文章集团内部控制制度检查评价与考核办法更新完毕开始阅读eb13274058cfa1c7aa00b52acfc789eb172d9ecc
应详细记录具体未执行原因,并复印留存有关抽查样本及相关证明材料。
控制点的检查评价,包括“不相容岗位(职务)分离情况”和“控制点执行情况”两项内容。两项检查评价全部合格的控制点视为“有效执行”。其中,“不相容岗位(职务)分离情况”按照业务流程中列示的“不相容岗位”对照实际工作(含ERP系统中)检查;“控制点执行情况”应根据控制点要求,对以下情况检查评价:
(1)执行规定的控制步骤或控制方法; (2)执行规定的权限;
(3)及时提供有效的控制点相关资料; (4)实现规定的控制目标。
对于财务报告相关控制点未执行的,应判断对会计报表的影响。
内控手册中参照执行控制点的检查评价,以被参照业务流程控制点最差评价结果为准。
第十二条 内部控制缺陷认定
(一)内控缺陷按照成因分为设计缺陷和运行缺陷。设计缺陷指内控手册及其实施细则设计不科学、不适当,即使正常运行也难以实现控制目标。运行缺陷指内控手册及其实施细则
设计比较科学、适当,但在实际运行中没有严格执行,导致内部控制运行与设计脱节,未能有效实施控制、实现控制目标。对于检查中发现的未能分析重要风险且缺少控制目标和对应的控制活动,应认定为设计缺陷。
(二)内部控制缺陷按照表现形式划分为财务报告缺陷和内部管理缺陷。
1.财务报告缺陷认定
财务报告缺陷,包括影响会计报表缺陷、其他会计信息质量缺陷、IT控制缺陷和内控重大事故事件缺陷四个部分。
(1)影响会计报表缺陷。
影响会计报表缺陷,是指财务报告相关控制点发生错报事项对利润表及资产负债表项目等影响的合理估计超出可容忍的范围。合理估计指计算错报事项影响会计报表潜在错报的金额,可容忍的范围依据XX集团及被检查单位的资产、收入情况确定。
(2)其他会计信息质量缺陷。
其他会计信息质量缺陷是指不直接影响会计报表,但不符合涉及财务信息内部控制要求的重点事项,且存在较大风险。
(3)IT控制缺陷。
IT控制缺陷是指在IT整体控制、一般性控制和应用控制任
一方面失效,导致系统蕴藏较大风险、或不能发挥系统自动控制功能、或数据错误超出可容忍的程度等。
(4)内控重大事故事件缺陷。
内控重大事故事件,是指由于未经授权、舞弊或IT控制不善等原因造成直接财产损失或造成重大负面影响。
2.内部管理缺陷认定
内部管理缺陷,是指不直接影响财务报告,但不符合XX集团内部管理要求、对XX集团整体目标实现产生不利影响的事项。
(三)根据影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷和实质漏洞。实质漏洞,是指一个或多个一般缺陷的组合,可能严重影响内部整体控制的有效性,进而导致无法及时防范或发现严重偏离XX集团整体控制目标的情形。重要缺陷,是指一个或多个一般缺陷的组合,其严重程度低于实质漏洞,但导致无法及时防范或发现偏离XX集团整体控制目标的严重程度依然重大,须引起管理层关注。一般缺陷是指除实质漏洞、重要缺陷以外的其他控制缺陷。当存在任何一个或多个内部控制实质漏洞时,应当在内部控制检查评价报告中作出内部控制无效的结论。
第十三条 对于被检查单位所属控股子公司应重点检查其
内部环境、内控制度建设情况,及重点业务流程。业务流程可以根据其控股子公司自行制定的内控制度检查,未执行控制点与内控缺陷,扣减被检查单位相对应的分数;控股子公司未建立内控制度的,被检查单位视同存在重要缺陷。
第十四条 XX集团内部控制检查评价报告
XX集团内部控制检查评价报告包括“现场检查评价报告”和“XX集团自我评价报告”两个层次。
(一)现场检查评价报告
现场检查评价报告是检查人员根据现场检查评价结果,综合评价被检查单位内部控制有效性。现场检查评价报告至少包括以下内容:检查评价整体情况、内部环境、单位自查情况、业务流程检查评价、内部控制缺陷认定,以及对被检查单位提出的意见和建议等。其中,检查评价整体情况应评价被检查单位内部控制整体控制目标是否有效及其有效程度;对发现的问题应深入分析,阐明评价依据。
(二)XX集团自我评价报告
XX集团内控办公室根据年度综合检查评价和其他监督检查评价结果等,结合整改情况,形成XX集团自我评价报告,至少包括以下内容:
1.XX集团实施内部控制及其评价的总体情况;