<em id="cpuho"><acronym id="cpuho"></acronym></em>
    <tbody id="cpuho"></tbody>
    1. <dd id="cpuho"><big id="cpuho"></big></dd>
      <dd id="cpuho"><track id="cpuho"></track></dd>
      <th id="cpuho"></th>
      <button id="cpuho"><acronym id="cpuho"><menuitem id="cpuho"></menuitem></acronym></button>

      歡迎進入,天津泰達股份有限公司!
      位置:首頁 > 投資泰達

      內部控制評價手冊

      發布時間:2014-12-19【返回列表】

      第一章     

      1.1 編制目的

      為加強和規范天津泰達股份有限公司(以下簡稱“泰達股份”或“公司”)內部控制評價工作,確保內部控制體系健康穩定、持續高效運行,切實提高公司經營管理水平和風險防范能力,根據國家法律法規有關規定,結合公司實際情況,編制本手冊。

      1.2 編制依據

      l  《企業內部控制基本規范》;

      l  《企業內部控制應用指引》;

      l  《企業內部控制評價指引》;

      l  《企業內部控制審計指引》;

      l  《深圳證劵交易所上市公司內部控制指引》;

      l  天津泰達股份有限公司內部控制手冊》。

      1.3 適用范圍和注意事項

      本手冊所構建的內部控制評價體系適用于:

      1、泰達股份相關業務和管理活動;

      2、各子公司應遵循本手冊,如遇不適用或例外情況,參照本手冊原則另行編制。

      公司各部門、各子公司應根據所承擔的管理職責,對照本手冊的要求,進行內部控制檢查評價,及時改進缺陷,完善相關管理制度和流程,有效控制風險。

             由于本項目以及內部控制本身的局限性,本手冊所涉及的內容,可能并未涵蓋所有重要的內部控制環境要素和控制流程,同時所涉內容并非一成不變,公司、各子公司將對照本手冊的具體要求,適時調整、補充和完善。

      1.4 名詞術語釋義

      內部控制評價,是指公司董事會和經營層實施的,對內部控制的有效性進行全面評價,形成評價結論,出具評價報告的過程。

      內部控制有效性,是指公司建立與實施內部控制對實現控制目標提供合理保證的程度,包括內部控制設計的有效性和內部控制運行的有效性。

      內部控制設計的有效性,是指為實現控制目標所必需的內部控制要素都存在并且設計適當。

      內部控制的運行有效性,是指現有內部控制按照規定程序得到了正確執行。

      補償性控制,是針對某些環節的不足或缺陷而采取的控制措施。其目的是排除損失、錯誤和舞弊,把風險水平限制在一定的范圍內。例如:崗位輪換、不定期盤點、 突擊檢查等。

      內部控制缺陷,是指企業內部控制的設計或運行無法合理保證內部控制目標的實現。

      1.5 基本要求

      公司董事會應當根據國家法律法規和監管規則要求,結合實際情況,圍繞公司戰略目標、經營管理的效率和效果目標、財務報告目標、資產安全目標、合規目標等單個或整體控制目標的實現程度,組織實施對公司內部控制系統設計和執行的有效性進行定期或不定期的檢查、分析、評估、改進,以合理保證公司目標實現。

      1.6 生效及更新

      1、本手冊經公司總經理辦公會審核、報董事會審批后正式生效。

      2、本手冊根據公司內外部環境、組織架構、管理要求和管理問題、重大風險的變化以及公司各部門、各分子公司的改進建議、內外部檢查評價的結果,適時更新。一般每年集中更新一次,更新后的內控評價手冊經公司總經理辦公會審核、董事會審批后正式生效。除年度集中更新外,公司可根據需要組織相關部門進行個別修訂。

      第二章  控制評價原則

      2.1 全面性原則

      評價工作應當包括內部控制的設計與運行,涵蓋公司及子公司的各種業務和事項。

      全面性包括:

      1、公司各內設機構、各子公司全部開展自查工作;

      2、評價工作涵蓋內部控制的全過程,包括決策、執行和監督;

      3、對與實現整體控制目標相關的內部環境、風險評估、控制活動、信息與溝通、內部監督等內部控制要素進行全面系統、針對性的評價。

      2.2 重要性原則

      評價工作應當在全面評價的基礎上,關注重要業務單位、重大業務事項和高風險領域。

      重要性含義:

      1、在全面開展的基礎上,對公司各內設機構、子公司的重要流程進行內部控制測試;

      2、參照《企業內部控制應用指引》強調的控制點,突出重點。

      2.3 客觀性原則

      評價工作應當準確地揭示經營管理的風險狀況,如實反映內部控制設計與運行的有效性。

      公司各內設機構、子公司應在自查工作的基礎上,準確地揭示經營管理中存在的問題和風險狀況,在內部控制自查報告中如實反映、準確描述內部控制缺陷,客觀評價內部控制設計與運行的有效性。

      2.4 以風險為導向原則

      評價工作應當以風險為基礎,根據風險發生的可能性和對公司內部控制目標影響的程度確定需要評價的重點業務單元、重要業務領域和重要流程環節。

      2.5 一致性原則

      內部控制評價應當采用統一可比的評價方法和標準,保證評價結果的可比性。

      第三章  組織與職責分工

      3.1  內部控制評價的組織機構

      1、健全和有效實施內部控制,并評價其有效性是公司董事會的責任。

      2、在董事會審計委員會的領導下,公司成立內部控制評價工作小組,內部控制評價工作小組由公司總經理牽頭、內部審計部具體組織實施。公司各內設機構、子公司的業務骨干負責公司內部控制評價具體實施工作。內部控制評價工作組成員應具有專業勝任能力,具有豐富的管理控制經驗,熟練掌握自我評價的方法和工具。

      3.2 內部控制評價的職責分工

      1、董事會負責公司內部控制的建立健全和有效實施,審定和批準內部控制評價報告,對內部控制評價承擔最終的責任。

      2、董事會審計委員會負責監督內部控制評價工作情況,聽取和審議內部控制評價報告,并提出相關意見和建議。

      3、監事會負責對董事會建立與實施內部控制進行監督,對內部控制評價報告進行審議,并發表獨立意見。

      4、經理層負責組織實施內部控制評價,對內部控制評價工作統一部署、統一安排,指導和監督內部控制評價工作開展,并聽取內部控制評價報告。

      5、內部控制評價工作小組負責內部控制評價的組織和實施工作,并編報內部控制評價報告。具體職責主要包括:制定內部控制評價工作方案;組織、協調、指導公司內部控制評價工作;組織和實施現場測試,認定控制缺陷,提交測試報告。

      6、內部審計部是內部控制評價歸口管理部門,具體負責公司內部控制評價日常管理和監督工作。匯總公司的評價工作結果并向公司內部控制評價工作小組匯報;督促整改內部控制缺陷。

      7、參與評價的公司各內設機構、子公司具體職責主要包括:負責組織本部

      室或本公司的內部控制自查工作,對發現的設計和運行缺陷提出整改方案及具體整改計劃,積極整改,并報送內部控制評價工作小組復核,編制內部控制自評報告,配合內部控制評價工作小組和外部審計師的內部控制審計工作。

      公司各內設機構、子公司應負責組織相關人員,積極配合并及時提供所需的相關文件資料。

      第四章  內部控制評價的主要內容

      4.1 內部控制評價工作內容

      公司的內部控制評價工作包括對公司層面和業務層面的內部控制設計和運行情況進行全面評價。

      1、公司內部控制評價包括公司治理結構、人力資源、發展戰略、資金活動、 資產管理、合同管理、采購、銷售等生產經營管理的各項業務和事項。重點關注經營管理過程中的高風險領域和重要業務事項。

      2、公司每年將根據自身的業務變化情況、當年國內外環境變化、監管機構的關注重點、當年的管控重點、公司當年風險評估結果、外部審計師關注的重點以及以前年度審計發現的缺陷等,調整公司各內設機構、子公司當年的評價工作內容和重點。

      3、按照《企業內部控制基本規范》、《企業內部控制評價指引》、《深圳證劵交易所上市公司內部控制指引》和公司《內部控制手冊》對各流程管控點和控制活動的要求,公司各內設機構、子公司應至少每年進行一次自查。當公司整體環境發生重大變化或部門職責、流程、人員等發生重大變動時,可以適當的增加公司范圍或內設機構范圍內自我評價的次數。

      4.2 公司層面內容

      公司層面內部控制評價主要包括與內部環境、風險評估、信息與溝通、內部監督等要素直接相關的內部控制進行評價。

      4.3 公司業務層面內容

      業務層面內部控制評價主要包括與資金營運、籌資管理、投資管理、采購業務、固定資產管理、無形資產管理、存貨管理、銷售業務、項目開發管理、工程項目、擔保業務、財務報告、全面預算、稅務管理、合同管理、人力資源管理、信息系統管理、信息披露、內部審計管理等相關的內部控制進行評價。

      第五章  內部控制評價工作程序

      5.1 制定工作方案

      在每年評價工作開始前,公司內部控制評價工作小組應當根據內部監督情況和管理要求,分析公司經營管理過程中的高風險領域和重要業務事項,確定評價方法,制定科學合理的內部控制評價工作方案,明確評價范圍、工作任務、人員組織、進度安 排等相關內容,報經公司經理層審批后實施。

      5.2 各單位自查

      公司各內設機構、子公司對照內部控制評價工作方案,對本部室或本公司各項業務內部控制的設計和執行情況進行全面自查,并整理歸檔相關設計和運行的證據材料。

      1、各內設機構、子公司對照《內部控制手冊》完成工作底稿。

      工作底稿是各內設機構、子公司開展自查工作進行流程改進的方法和依據,是在評價過程中,用以記錄執行過程、內容及支撐評價結果的一系列工作文檔。

             各內設機構、子公司對照自查工作底稿中的控制點對本部室、子公司的控制設計和控制執行情況逐項檢查。對于年度內多次發生的控制事項,應檢查是否達 到一貫執行;對于沒有建立的制度,考慮是否需要補充;對于雖無工作底稿中提到的制度或控制措施,但有相應的替代措施,應考慮替代措施是否為最優控制措施,是否應進一步改進和加強規范管理。

      2、各內設機構、子公司編制自查報告

      各內設機構以部室為單位編制,子公司以公司為單位編制。 各內設機構、子公司編制的自查報告應包含的要素有:年度內部控制建設及風險管控情況;年度內部控制檢查監督工作開展情況;發現的流程管控缺陷;改進建議及提出相應的改進措施;明確改進負責部室/人以及改進的計劃完成時間;內部控制評價期后事項披露等。

      報告撰寫人、部門負責人簽字確認,以確保自查工作的準確性和真實性。自查報告應當附上自查工作底稿,作為自查的原始記錄和依據。

      5.3 匯總自查報告

      根據各部室、子公司報送的自查報告,內部審計部對各內設機構、子公司自查報告和工作底稿填報的真實性、準確性、完整性進行復核、分析和匯總,對發 現的各類缺陷做重點分析。

      5.4 實施現場檢查測試

      公司內部控制評價工作小組對公司各內設機構、子公司的自查工作進行檢查審核,綜合運用抽樣法、穿行測試法、實地查驗法等評價方法對內部控制設計和運行的有效性進行現場檢查測試,對自查中發現的各類缺陷做重點測試,按要求填寫測試工作底稿,記錄相關測試結果,評價相關內部控制設計與運行情況,確保自我評價的工作質量。

      評價人員應遵循客觀、公正、公平原則,如實反映測試中發現的問題,并及時與被評價單位進行溝通。

      評價工作底稿應由復核人(一般為各評價測試小組負責人)審核后簽字確認。評價測試小組將評價結果及現場評價報告向被評價單位進行通報,由被評價單位相關責任人簽字確認后, 提交內部控制評價結果。

      重點測試步驟:

      1、確定關鍵控制點設計是否合理

      評價測試小組通過訪談、分析,了解關鍵控制環節設計和風險點情況,確定被測試的風險控制點是否設計合理,是否能夠有效地控制風險。

      2、實施現場測試

      1)選取重點單位、重要流程的原則

      ①重點單位選取原則:能夠體現公司內部控制管理的重心和核心;側重于對合并財務報告的影響。

       ②重要流程選取原則:選取能夠涵蓋公司各板塊的主要業務流程;能夠體現公司內部控制的重心和核心;能夠涵蓋各重點部室、子公司重大風險的流程;側重于對財務報告認定有重大影響的流程。

      2)測試步驟

      根據業務活動或控制程序的流程描述,由具體測試人員實施以下測試步驟:

      ①訪談相關工作人員;

      ②檢查相關控制證據;

      ③觀察實際操作流程;

      ④進行流程的再執行。

      5.5 認定內部控制缺陷

      內部控制評價工作小組綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法,收集公司內部控制設計與運行的有效性的相關證據,對內部控制缺陷進行初步認定。

      內部審計部匯總編輯內部控制缺陷認定表,結合日常監督和專項監督發現的 內部控制缺陷及其持續改進情況,對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核,提出認定意見,并以適當的形式向董事會、監事會或者經理層報告。重大缺陷由董事會予以最終認定。

      對于發現的重大缺陷,將要求有關責任單位及時采取應對措施,將風險控制在可承受度之內,并按公司的有關規定追究有關部室或相關人員的責任。

             公司在下一年度的內部控制檢查評價中或組織專項檢查對上一年度的缺陷整改情況進行檢查,以確認整改工作的效果以及控制措施運行的有效性。

      5.6 缺陷改進

      公司對于發現的內部控制缺陷,將督促各內設機構、子公司制定相應的整改方案,明確整改的目標、內容、程序、時間、負責人等,并由內部審計部監督實施。

      1、針對發現的內部控制缺陷,各內設機構、子公司制定內部控制缺陷整改方案和工作計劃;

      2、各內設機構、子公司對內部控制缺陷進行整改;

      3、在評價報告中詳細反映發現的缺陷、產生原因、影響程度,針對無法解決的控制缺陷應說明原因、整改計劃。

      5.7 編制內部控制評價報告

      公司匯總年度評價結果,結合內部控制評價工作底稿和發現內部控制缺陷的整改情況,按照規定的格式、時間等要求,編制公司內部控制評價報告,并報送公司董事會最終審定后對外披露。

      內部控制評價報告的要素:董事會對內部控制報告真實性的聲明;內部控制評價工作的總體情況;內部控制評價的依據;內部控制評價的范圍;內部控制評價的程序和方法;內部控制缺陷及其認定情況;內部控制缺陷的整改情況及重大缺陷擬采取的整改措施;內部控制有效性的結論等。

      1、內部控制評價報告應當分內部環境、風險評估、控制活動、信息與溝通、 內部監督等要素進行設計,對內部控制評價過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等相關內容作出披露。

      2、公司對外報告的內部控制評價報告應根據監管機構每年確定的格式和內容要求撰寫和披露。

      3、公司各內設機構、子公司的內部控制自查報告根據公司當年的管理重點撰寫,準確地揭示經營管理中存在的問題和風險狀況,在內部控制評價報告中如實反映、準確描述內部控制缺陷。

      4、公司應當根據內部控制評價結果,結合內部控制評價工作底稿和內部控制缺陷匯總表等資料,按照規定的程序和要求,及時編制年度內部控制評價報告。

      5、內部控制評價報告應當報經董事會批準后對外報出。

      內部控制評價工作小組應當關注自內部控制評價報告基準日至內部控制評價報告發出日之間是否發生影響內部控制有效性的因素,并根據其性質和影響程度對評價結論進行相應調整。

      6、公司以每年1231日作為內部控制評價報告的基準日。內部控制評價報告應于基準日后4個月內向相關外部監管機構提交及報送。

      第六章  自我評價方法

      6.1 個別訪談法

      個別訪談,指根據檢查與評價需要,調查員與被評價單位員工單獨進行的訪談活動,以獲取有關信息。

      個別訪談法主要用于了解企業內部控制現狀,一般在企業層面評價及業務層面評價的了解階段使用。個別訪談法具有保密性強,訪談形式靈活,訪問表回收率高等優點,但也面臨訪談人員能力要求較高、訪談時間較長、樣本較小等不利因素。

      6.2 調查問卷法

      調查問卷是指通過設置問卷調查表,分別對不同崗位、不同層次的員工進行問卷調查,根據調查結果對相關項目作出評價。它是書面訪問調研的一種重要形式,主要用于對企業層面進行評價。

      調查問卷法是運用最廣泛、最基礎的一種內部控制評價方法,具有節省時間、人力和經費;簡單、易操作;便于數據統計處理與分析等。但也存在調查問卷設計過于簡單、對問題無法深入探討、調查結果廣而不深的缺陷。

      6.3 穿行測試法

      穿行測試法,也稱全過程測試法、遵循測試法,是指在企業業務流程中,任意選取一份全過程的文件作為樣本,并追蹤該樣本從起點到終點的全過程,以了解整個業務流程的執行情況的評價方法。主要應用于對業務流程和具體業務的測試和評價,是一種簡便易行的評價方法。

      6.4 抽樣法

      抽樣法,是指針對具體的內部控制業務流程,按照業務發生頻率及固有風險的高低,按一定比例從確定的抽樣總體中抽取一定數量的業務樣本,對業務樣本的符合性進行判斷,進而對業務流程控制運行的有效性作出評價。

      抽樣法分為隨機抽樣和非隨機抽樣。隨機抽樣是按機會均等原則從樣本庫中選取一定數量的樣本,而非隨機抽樣是指抽樣時不遵循隨機原則,而是人工選取或按某一特定標準從中選取一定數量的樣本。

      6.5 實地查驗法

      實地查驗法主要針對業務層面控制,通過對企業財產進行盤點、清查,以及針對業務流程中的各個控制環節進行現場查驗等方式,進行控制測試。如現場查驗存貨出、入庫環節。

      6.6 比較分析法

      比較分析法也稱對比分析法,是指通過分析企業經營中的各類數據、行業標準數據或行業最優數據,比較數據間的關系、比率和趨勢來進行有效評價。

      6.7 重新執行法

      重新執行法,又稱重復執行法,是指評價人員根據有關資料和業務處理程序,以人工方式或使用計算機輔助審計技術,重新處理一遍業務,并比較其結果,進而判斷企業內部控制執行的有效性,是一種通過對某一控制活動全過程的重新執行來評估內部控制執行情況的方法。

      6.8 專題討論法

      專題討論法是指集中與業務流程有關的專業人員就內部控制執行情況或控制缺陷進行分析,既可以是控制評價的手段,也是形成缺陷整改方案的途徑。比如,對于同時涉及企業多個業務部門的控制缺陷,由內部控制管理部門組織召開專題討論會議,綜合各方面意見,研究確定整改方案。

      以上列舉的內部控制評價方法通常不可以單獨使用,評價工作組開展內部控制評價工作時應結合公司的具體情況,區別內部控制設計和執行,綜合運用以上內部控制的評價方法。評價組也可以根據評價工作的需要與公司的特定情況應用其他有效的評價方法。

      第七章  內部控制缺陷認定

      7.1 內部控制缺陷的分類

      1、根據缺陷的成因或來源,內部控制缺陷包括設計缺陷和運行缺陷。

      1)設計缺陷是指缺少為實現控制目標所必需的控制,或現存控制設計不適當、即使正常運行也難以實現控制目標。

      2)運行缺陷是指設計有效(合理且適當)的內部控制由于運行不當(包括由不恰當的人執行、未按設計的方式運行、運行的時間或頻率不當、沒有得到一貫有效運行等)而形成的內部控制缺陷。

      2、根據影響內部控制目標的具體表現形式,內部控制缺陷可以分為財務報告內部控制缺陷和非財務報告內部控制缺陷。

      1)財務報告內部控制缺陷,是指在會計確認、計量、記錄和報告過程中出現的,對財務報告的真實性、準確性和完整性產生直接影響的控制缺陷。

      2)非財務報告內部控制缺陷,是指雖不直接影響財務報告的真實性、準確性和完整性,但對企業經營管理的合法合規、資產安全、經營的效率和效果等控制目標的實現存在不利影響的其他控制缺陷。

      3、按照影響企業內部控制目標實現的嚴重程度,內部控制缺陷可分為重大缺陷、重要缺陷和一般缺陷。

      1)重大缺陷,是指一個或多個控制缺陷的組合,可能導致公司嚴重偏離控制目標。

      當存在任何一個或多個內部控制重大缺陷時,應當在內部控制評價報告中作出內部控制無效的結論。

      2)重要缺陷,是指一個或多個控制缺陷的組合,其嚴重程度和經濟后果低于重大缺陷,但仍有可能導致公司偏離控制目標。

      3)一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。

      7.2 內部控制缺陷認定的范圍和內容

      內部控制缺陷認定是指通過公認的、科學的、合理的方法和標準,對企業內部控制設計和運行中存在的問題進行分析和評價,確定內部控制缺陷的重要性和對企業控制目標的影響程度的過程。

      公司內部控制缺陷認定的范圍應當包括在日常監督、專項監督過程中發現的控制缺陷,以及公司在年度內部控制評價及測試過程中發現的控制缺陷;根據內部控制缺陷的成因和來源不同,內部控制缺陷認定的具體內容包括公司層面和業務層面的設計有效性控制缺陷和運行有效性控制缺陷。

      7.3 內部控制缺陷的認定標準

      內部控制缺陷認定標準是企業內部控制評價結論形成的依據。對于內部控制評價過程中發現的控制缺陷,公司應當根據評價指引,結合自身的實際情況和關注重點,制定適應企業的內部控制重大缺陷、重要缺陷和一般缺陷的認定標準。

      鑒于內部控制缺陷的表現形式和影響目標不同,可從財務報告與非財務報告兩個 方面來區分內部控制缺陷的認定標準。

      1、財務報告內部控制缺陷

      財務報告內部控制是指針對財務報告目標而設計和實施的內部控制。

      財務報告內部控制的缺陷主要是指不能合理保證財務報告可靠性的內部控制設計和運行缺陷。

      財務報告內部控制缺陷的認定標準,可由該缺陷可能導致財務報表錯報的重要程度來確定。

      2、非財務報告內部控制缺陷

      非財務報告內部控制是指針對除財務報告目標之外的其他目標的內部控制,如戰略目標、經營目標、合規目標等。

      3、重大缺陷定性標準

      1)董事、監事和高級管理人員舞弊(無論舞弊是否重大);

      2)已經發現并報告給管理層的重大內部控制缺陷,在經過合理的時間后,并未加以改正;

      3)控制環境無效;

      4)影響收益趨勢的缺陷;

      5)外部審計師發現當期財務報表存在重大錯報,而內部控制在運行過程中未能發現該錯報;

      6)可能導致監管機構處罰的缺陷;

      7)可能導致企業出現重大損失的缺陷;

      8)審計委員會和內部審計機構對內部控制的監督無效。

      9)其他可能影響報表使用者正確判斷的缺陷。

      4、財務報告內部控制缺陷定量標準

             缺陷分類

      指標內容

      一般缺陷

      重要缺陷

      重大缺陷

      資產總額存在錯報

      錯報的資產總額低于公司最近一期經審計總資產的0.5%;

      資產總額的0.5%﹤錯報金額﹤資產總額的10%

      錯報的資產總額占公司最近一期經審計總資產的10%以上,涉及的資產總額同時存在賬面值和評估值的,以較高者作為計算數據;

      凈資產總額存在錯報

      錯報的凈資產占公司最近一期經審計凈資產的0.5%以下;

      凈資產總額的0.5%﹤錯報金額﹤凈資產總額的10%,且絕對金額小于1000萬元

      錯報的凈資產占公司最近一期經審計凈資產的10%以上,且絕對金額超過1000萬元;

      營業收入存在錯報

      錯報的營業收入占公司最近一個會計年度經審計營業收入的0.5%以下;

      營業收入的0.5%﹤錯報金額﹤營業收入的10%,且絕對金額小于1000萬元

      錯報的營業收入占公司最近一個會計年度經審計營業收入的10%以上,且絕對金額超過1000萬元;

      凈利潤存在錯報

      錯報的凈利潤占公司最近一個會計年度經審計凈利潤的3%以下;

      凈利潤的3%﹤錯報金額﹤凈利潤的10%,且絕對金額小于100萬元

      錯報的凈利潤占公司最近一個會計年度經審計凈利潤的10%以上,且絕對金額超過100萬元;

      5、非財務報告內部控制缺陷定量標準

      缺陷分類

      安全

      營運

      環境

      一般缺陷

      嚴重影響職工或其他人員的健康;

      營運減慢,受到法規懲罰或被罰款;在時間、人力或成本方面超出預算的10%;

      對環境造成中等影響;出現個別投訴事件,需要執行一定程度的補救措施;

      重要缺陷

      死亡39人,重傷1049人,直經損失1000萬至5000萬;

      無法達到部分營業目標或關鍵業績指標受到監管者的限制;在時間、人力或成本方面超出預算的30%;

      造成主要環境影響,需要較長時間來恢復;大規模的公眾投訴,應執行重大的補救措施;

      重大缺陷

      死亡1029人,重傷5099人,直經損失5000萬至1億;

      無法達到所有的營運目標或關鍵指標,違規操作使業務受到中止;在時間、人力或成本方面超出預算的50%;

      無法彌補的災難性的環境損害;激起公眾的憤怒,潛在的大規模公眾法律投訴;

      7.4 內部控制缺陷認定的程序

      內部控制缺陷認定應當針對公司層面和業務層面內部控制缺陷分別開展,具體包括單個控制缺陷評估、控制缺陷匯總評估、缺陷結果認定三個階段。

      1、單個控制缺陷評估階段

      對于識別的單個內部控制缺陷一般采取以下評價步驟:

      1)確定受缺陷影響的具體控制目標,分析控制缺陷與財務報告錯報或漏報的直接相關性;

      2)根據確定的缺陷認定標準,評估控制缺陷導致控制無效的嚴重程度;

      3)計算潛在影響金額;

      4)檢查是否存在補償性控制措施;

      6)確定考慮補償性控制活動后的潛在影響金額;

      7)根據錯報發生的可能性和潛在影響程度,判斷缺陷類型;

      8)考慮定性因素;

      9)考慮控制無效發生的可能性和嚴重程度,確定缺陷類型。

      2、控制缺陷匯總評估階段

      針對同一控制目標(如同一會計科目、同一業務活動或同一主題)的多個一般缺陷和重要缺陷,采用定性或定量的方法對多個缺陷之間的相關性進行分析,確定具有相互作用的多個缺陷匯總后的綜合影響程度。

      3、缺陷結果認定階段

      整理單個缺陷分析結果和匯總分析結果,確定控制缺陷等級及類別。

      4、內部控制缺陷評價流程圖

      流程圖見下頁。

      7.5 內部控制缺陷的報告與整改

      1、內部控制缺陷的報告

      內控評價工作小組對發現的內部控制缺陷及其認定情況,以適當的形式向董事會、監事會或經理層報告,以使管理層及有關部室、子公司能夠有效地整改、完善內部控制。

      對于一般缺陷和重要缺陷,應當向企業經理層報告,并視情況向董事會及其審計委員會、監事會報告;對于重大缺陷,應當及時向董事會及其審計委員會、監事會和經理層報告。

      一般缺陷應定期(至少每年)報告,重要缺陷和重大缺陷應立即報告。

      2、內部控制缺陷的整改

      內部控制缺陷認定結束后,內控評價工作小組應根據缺陷評價和認定結果,與缺陷相關的部室、分(子)公司溝通,確定缺陷整改的先后順序,制定整改方案。

      內控評價工作小組針對每個內部控制缺陷,提出整改建議。整改建議要具體、切實可行,一般包括整改目標、內容、步驟、措施、方法、期限、責任人等,整改期限超過一年的,還應在整改方案中明確近期目標、遠期目標及對應的整改工作任務等。 在整改方案實施過程中,還應對整改措施的落實情況進行監督。


      8.1 內部控制評價工作底稿總體要求

      根據《企業內部控制評價指引》的要求,內部控制評價工作底稿應詳細記錄企業執行評價工作的內容,應當設計合理、證據充分、簡便易行、便于操作。

      8.2 內部控制評價工作底稿模板

      8.2.1 風險控制矩陣

      總部風險控制矩陣見《內控手冊(總部適用)》,子公司風險控制矩陣見各板塊內控手冊。

      8.2.2 ****內部控制設計有效性評價表

      ****內部控制設計有效性評價表

      被評價單位:                   評價期間:自      日至      

      評價人:                    評價日期:

      復核人:                    復核日期:

      控制編號

      控制措施要點

      測試與評價方法

      測試記錄

      設計是否有效

      工作底稿索引



















      8.2.3 ****內部控制運行有效性評價表

      ****內部控制運行有效性評價表

      被評價單位:                   評價期間:自      日至      

      評價人:                    評價日期:

      復核人:                    復核日期:

      控制編號

      控制措施要點

      內部控制性質

      控制頻率

      影響報表賬戶

      影響報表認定

      測試記錄

      運行是否有效

      工作底稿索引

      存在/發生

      完整性

      權利和義務

      計價和分攤

      表達與披露



























      8.2.4 ****測試文檔

      ****測試文檔

      被評價單位:                   評價期間:自      日至      

      評價人:                    評價日期:

      復核人:                    復核日期:

      子流程名稱

      控制活動編號

      標準控制措施

      實際控制活動

      控制頻率

      樣本量說明

      測試類型

      測試記錄

      測試結論

      測試說明































      注:

      1、樣本量說明應注明樣本規模和選取樣本量的方法;

      2、測試類型包括詢問、觀察、檢查、和重新執行;

      8.2.5 ****穿行測試表

      ****穿行測試表

      被評價單位:                   評價期間:自      日至      

      評價人:                    評價日期:

      復核人:                    復核日期:

      控制活動編號

      標準控制措施

      實際控制活動

      測試步驟及發現

      查閱的證據

      測試發現事項及說明

      工作底稿索引






















      8.2.6 訪談記錄表

      訪談記錄表

      被評價部門


      索引號


      被訪談人


      訪談時間


      被訪談人崗位


      訪談人


      訪談地點


      訪談內容:

      被訪談人(簽名)


      訪談人(簽名)


      8.2.7 內控缺陷認定表

      內控缺陷認定表

      被評價單位:                   評價期間:自      日至      

      評價人:                    評價日期:

      復核人:                    復核日期:

      流程名稱

      控制活動編號

      主要風險

      缺陷描述

      責任人認定











      8.2.8 內控缺陷評估分析表

      內控缺陷評估分析表

      被評價單位:                   評價期間:自      日至      

      評價人:                    評價日期:

      復核人:                    復核日期:

      序號

      流程名稱

      控制活動編號

      標準控制措施

      實際控制活動

      例外描述及例外產生的原因

      缺陷類型

      影響財務報告認定

      影響財務報表項目

      影響財務報表金額

      定量判斷結果

      定性判斷結果

      相關責任人意見

      缺陷評估類別

      整改建議

      整改責任部門

      備注




















































      注:缺陷類型包括設計缺陷和運行缺陷;缺陷評估類別包括重大缺陷、重要缺陷和一般缺陷。

      第九章  評價報告模板

      9.1 各部門自查報告模板

      XX 部門內部控制自查結果匯總報告(模板

      根據天津泰達股份股份有限公司內部控制自查工作安排,結合 XX 部(部門名稱)的控制目標和管控重點,我們對截至20XX  XX  XX 日的內部控制有效性進行了自查。

      一、年度本部門內部控制體系建設總體情況

      闡述本部門在本年度內部控制制度體系、流程體系建設方面完成的工作情況,包括制度與流程新增、修改、廢除等情況,并闡述是否按照年初制定的計劃完成了本年的體系建設任務。

      二、本次自查的主要內容(描述自查方式、重點自查的業務流程等)

      闡述本次自查所涉及的《內部控制手冊(總部適用)》相關內容,采用的自查方式以及重點自查的業務流程等。

      三、發現的內部控制缺陷

      結合自查情況,我們發現報告期內存在〔數量〕個內部控制缺陷,其中設計缺 陷〔數量〕個,運行缺陷〔數量〕個。分別為:

      四、改進建議及相應的改進措施(需明確責任人及計劃完成時間)

      五、內部控制自查結論

      (不存在重大缺陷的情形)

      經過自查,報告期內,XX 部對納入自查范圍的業務與事項均已建立了內部控制,并得以有效執行,達到了公司內部控制的目標,不存在重大缺陷,但仍存在 XX 個重要缺陷和 XX 個一般缺陷。

      (存在重大缺陷的情形)

      經過自查,報告期內,公司在內部控制設計與運行方面存在尚未完成整改的重大缺陷〔描述該缺陷的性質及其對實現相關控制目標的影響程度〕。由于存在上述缺陷,可能會給公司未來生產經營帶來相關風險〔描述該風險〕。


      部門負責人(簽字)

                                                         XX 部門

      20××年××月××日

      9.2 子公司自查報告模板

      XX 公司內部控制自查結果匯總報告(模板)

      根據天津泰達股份股份有限公司內部控制自查工作安排,結合 XX 公司(公司名稱)的控制目標和管控重點,我們對截至 XX  X  X 日的內部控制有效性進行了自我評價。

      一、年度本公司內部控制體系建設總體情況

      闡述本公司在本年度內部控制制度體系、流程體系建設方面完成的工作情況,包括制度與流程新增、修改、廢除等情況,并闡述是否按照年初制定的計劃完成了本年度的體系建設任務。

      二、內部控制自查的總體情況

      (一)自查采取的主要方式

      (二)自查范圍

      內部控制自查的范圍涵蓋了公司及其子公司的 XX 業務和事項,重點關注本年度所識別的重要風險相關的業務領域。

      納入自查范圍的單位包括:〔描述公司及其子公司的明確范圍〕

      (三)自查的主要內容

      闡述本次自查所涉及的《公司內部控制應用手冊》相關內容以及重點自查的業務流程等。

      上述業務和事項的內部控制涵蓋了公司經營管理的主要方面,不存在重大遺漏。

      (如存在重大遺漏)

      公司本年度未能對以下構成內部控制重要方面的單位或業務(事項)進行內部控制評價:〔逐條說明未納入評價范圍的重要單位或業務(事項),包括單位、或業務(事項)描述、未納入的原因、對內部控制評價報告真實完整性產生的重大影響等〕。

      三、發現的內部控制缺陷

      結合日常監督和專項監督情況,我們發現報告期內存在〔數量〕個缺陷,其中重大缺陷〔數量〕個,重要缺陷〔數量〕個,一般缺陷〔數量〕個。分別為:

      四、內部控制缺陷的整改情況

      針對報告期內發現的內部控制缺陷(含上一期間未完成整改的內部控制缺陷), 公司采取了相應的整改措施〔描述整改措施的具體內容和實際效果〕。

      經過整改,公司在報告期末仍存在〔數量〕個缺陷,其中重大缺陷〔數量〕個,重要缺陷〔數量〕個。重大缺陷分別為:〔對重大缺陷進行描述〕。

      針對報告期末未完成整改的重大缺陷,公司擬進一步采取相應措施加以整改〔描述整改措施的具體內容及預期達到的效果〕。

      五、內部控制自查結論

      (不存在重大缺陷的情形)

      經過自查,報告期內,XX 公司對納入評價范圍的業務與事項均已建立了內部控制,并得以有效執行,達到了公司內部控制的目標,不存在重大缺陷。

      (存在重大缺陷的情形)

      經過自查,報告期內,公司在內部控制設計與運行方面存在尚未完成整改的重大缺陷〔描述該缺陷的性質及其對實現相關控制目標的影響程度〕。由于存在上述缺陷,可能會給公司未來生產經營帶來相關風險〔描述該風險〕。

      六、下一年度內部控制工作計劃

      闡述公司下一年度計劃在內部控制體系建設、完善、評價或專項風險管控等方面的工作安排及時間表。


      (子公司)法人代表(簽名)

      XX 公司

      20××年××月××日

      9.3 公司評價報告模板

      天津泰達股份有限公司

      20XX 年度內部控制評價報告(模板)

      (根據監管機構當年發布的模板更新)

      天津泰達股份有限公司全體股東:

      根據《企業內部控制基本規范》等法律法規的要求,我們對本公司(下稱“公司”) 內部控制的有效性進行了自我評價。

      一、董事會聲明

      公司董事會及全體董事保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏,并對報告內容的真實性、準確性和完整性承擔個別及連帶責任。

      建立健全并有效實施內部控制是公司董事會的責任;監事會對董事會建立與實施內部控制進行監督;經理層負責組織領導公司內部控制的日常運行。

      公司內部控制的目標是:合理保證經營合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進實現發展戰略。由于內部控制存在固有局限性,故僅能對達到上述目標提供合理保證。

      二、內部控制評價工作的總體情況

      公司董事會授權內部審計機構負責內部控制評價的具體組織實施工作,對納入評價范圍的高風險領域和單位進行評價〔描述評價工作的組織領導體制,一般包括評價工作組織結構圖、主要負責人及匯報途徑等〕。

      公司聘請會計事務所〔會計師事務所名稱〕對公司內部控制有效性進行獨立審計。

      三、內部控制評價的依據

      本評價報告旨在根據中華人民共和國財政部等五部委聯合發布的《企業內部控制基本規范》(下稱“基本規范”)及《企業內部控制評價指引》(下稱“評價指引”)的要求,結合企業內部控制制度和評價辦法,在內部控制日常監督和專項監督的基礎上,對公司截至20××年 12  31 日內部控制的設計與運行的有效性進行評價。

      四、內部控制評價的范圍

      內部控制評價的范圍涵蓋了公司及其子公司的各種業務和事項,重點關注下列高風險領域:〔列示公司根據風險評估結果確定的主要風險〕

      納入評價范圍的業務和事項,包括公司內部控制手冊中涉及公司層面控制的組織架構、發展戰略、人力資源、社會責任、企業文化,業務層面控制中涉及資金活動、采購活動、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告、全面預算、合同管理、內部信息傳遞、信息系統(根據實際情況調整)等各類內控流程。上述業務和事項的內部控制涵蓋了公司經營管理的主要方面和風險應對措施,不存在重大遺漏。

      (如存在重大遺漏)

      公司本年度未能對以下構成內部控制重要方面的單位或業務(事項)進行內部控制評價:〔逐條說明未納入評價范圍的重要單位或業務(事項),包括單位、或業務(事項)描述、未納入的原因、對內部控制評價報告真實完整性產生的重大影響等〕

      五、內部控制評價的程序和方法

      內部控制評價工作嚴格遵循基本規范、評價指引及公司內部控制評價辦法規定的程序執行。主要包括以下幾個步驟:制定內部控制檢查評價方案、成立內部控制檢查評價工作組、各內設機構、子公司進行自查、實施現場檢查與評價、認定內部控制缺陷、復核確認并出具現場評價結論、匯總分析檢查評價結果、編制內部控制檢查評價報告,報告與披露。

      評價過程中,我們采用了個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等適當方法,廣泛收集公司內部控制設計和運行是否有效的證據,如實填寫評價工作底稿,分析、識別內部控制缺陷〔說明評價方法的適當性及證據的充分性〕。

      六、內部控制缺陷及其認定

      公司董事會根據基本規范、評價指引對重大缺陷、重要缺陷和一般缺陷的認定要求,結合公司規模、行業特征、風險水平等因素,研究確定了適用本公司的內部控制缺陷具體認定標準,并與以前年度保持了一致〔描述公司內部控制缺陷的定性及定量標準〕,或作出了調整〔描述具體調整標準及原因〕。

      根據上述認定標準,結合日常監督和專項監督情況,我們發現報告期內存在〔數 量〕個缺陷,其中重大缺陷〔數量〕個,重要缺陷〔數量〕個。重大缺陷分別為:〔對重大缺陷進行描述,并說明其對實現相關控制目標的影響程度〕。

      七、內部控制缺陷的整改情況

      針對報告期內發現的內部控制缺陷(含上一期間未完成整改的內部控制缺陷),公司采取了相應的整改措施〔描述整改措施的具體內容和實際效果〕。對于整改完成的重大缺陷,公司有足夠的測試樣本顯示,與重大缺陷〔描述該重大缺陷〕相關的內部控制設計且運行有效(運行有效的結論需提供 90 天內有效運行的證據)。

      經過整改,公司在報告期末仍存在〔數量〕個缺陷,其中重大缺陷〔數量〕個, 重要缺陷〔數量〕個。重大缺陷分別為:〔對重大缺陷進行描述〕。

      針對報告期末未完成整改的重大缺陷,公司擬進一步采取相應措施加以整改〔描述整改措施的具體內容及預期達到的效果〕。

      八、內部控制有效性的結論

      公司已經根據基本規范、評價指引及其他相關法律法規的要求,對公司截至20XX 12 31 日的內部控制設計與運行的有效性進行了自我評價。

             (存在重大缺陷的情形)

      報告期內,公司在內部控制設計與運行方面存在尚未完成整改的重大缺陷〔描述該缺陷的性質及其對實現相關控制目標的影響程度〕。由于存在上述缺陷,可能會給公司未來生產經營帶來相關風險〔描述該風險〕。

             (不存在重大缺陷的情形)

      報告期內,公司對納入評價范圍的業務與事項均已建立了內部控制,并得以有效執行,達到了公司內部控制的目標,不存在重大缺陷。

      自內部控制評價報告基準日至內部控制評價報告發出日之間〔是/否〕發生對評價結論產生實質性影響的內部控制的重大變化?!踩绱嬖?,描述該事項對評價結論的影響及董事會擬采取的應對措施〕。

      我們注意到,內部控制應當與公司經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整?!埠喴枋鱿乱荒甓葍炔靠刂乒ぷ饔媱潯澄磥砥陂g,公司將繼續完善內部控制制度,規范內部控制制度執行,強化內部控制監督檢查,促進公司健康、可持續發展。


      董事長:(簽名)

      天津泰達股份有限公司

      20××年××月××日


      附件:

      測試樣本量的確定方法

      1、頻率固定控制活動樣本量的確定方法

      控制類型

      控制運行頻率

      樣本量

      手工控制

      每年1

      1

      手工控制

      每季1

      2

      手工控制

      每月1

      5

      手工控制

      每周1

      10

      手工控制

      每天1

      30

      手工控制

      每天多次

      50

      2、頻率不固定控制活動樣本量的確定方法

      控制類型

      年發生次數

      折合頻率

      樣本量

      手工控制

      200

      每天多次

      50

      手工控制

      50-200

      每天1

      30

      手工控制

      15-20

      每周1

      10

      手工控制

      15

      每月1

      5

      3、自動控制樣本量由評價人員根據經驗確定,一般可根據控制運行頻率,參照手工控制確定。


      電話:022-65175600 地址:天津市濱海新區第二大街62號泰達MSD-B1座15-16層 郵編:300457

      Copyright? 天津泰達股份有限公司 津ICP備:05001360號 技術支持:快幫云

      欧美武侠古典校园春色,都市 校园 人妻 古典 另类,亚洲 欧美 校园 春色 小说,校园 春色 武侠 古典暴力