内部控制实施办法.docx

1、内部控制实施办法内部控制实施办法第一章 总 则第一条为了加强和规范公司内部控制，提高经营管理水平和风险防范能力，促进公司可持续发展，维护社会主义市场经济秩序和社会公众利益，促进公司内部控制的建立、健全，根据中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法和其他有关法律法规，并结合公司的实际情况，制订本办法。第二条 本办法所称内部控制，是指为实现控制目标，合理保证公司经营管理合法合规、资产安全、财务报告及相关资料真实完整，提高运营效率和效果，促进本单位实现发展战略而采取的各种政策和程序。第三条 本办法所称内部控制审计是指审计人员对被审计单位内部控制建立的健全性、制定的合理性及执行

2、的有效性的测评与评价活动。目的是合理保证：（一）遵守国家法律、法规、公司有关制度；（二）信息披露的真实、准确、完整以及信息传递的及时性；（三）资产的安全和完整性；（四）经济有效的使用资源；（五）提高运营效率和实现目标；（六）促进发展战略实现。第四条 本办法适用于辽宁锦华机电有限公司。第五条 内部审计机构负责对内部控制的健全性、合理性和有效性进行监督和评级，对内部控制进行测评与评估，并提出审计意见和建议。第六条 内部控制审计既可以作为独立的审计项目组织实施，以完善内部控制，加强管理；也可以实施其它审计项目的重要程序或办法。第二章 内部控制内容第七条 内部控制审计围绕内部控制要素开展，主要包括内部

3、环境、控制活动、风险管理、信息与沟通、内部监督五个方面。第八条 内部环境主要包括被审计单位的经济性质和经营类型、治理结构和议事规则、经营理念、组织文化、组织机构、职责分工及人员配置、人力资源政策及其执行等。主要审查以下内容：（一）经营活动的复杂程度；（二）管理权限的集中程度；（三）管理行为守则的健全性和有效性；（四）主要管理人员对既定控制程序的执行程度；（五）企业文化的内容及员工的理解与认同；（六）公司治理机构的健全性和有效性；（七）各级人员的知识与技能；（八）组织机构和职责划分的合理性；（九）重要岗位人员的权责相称程度及其胜任能力；（十）员工聘用程序及培训制度；（十一）员工业绩考核及激励机制

4、。第九条 控制活动主要包括不相容职务分离、授权审批、明确业务流程、会计系统控制、财产保护控制、预算控制、经营分析控制、绩效考评控制和独立业务审核等。主要审查以下内容：（一）责任控制。主要各部门和经办人员的职责是否经过恰当授权，各种岗位制赋予各职能部门和经办人员的责任是否达到分工明确、职责分明的目的，是否以此为基础建立健全绩效考核标准。（二）内部牵制。主要检查不相容职务是否分离，交易和事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。（三）会计制度。主要通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符和会计数据的真实

5、性；通过检查会计记账依据的业务记录及其审批，评价会计业务处理的合法性和业务本身的真实性，并与其它控制的有效性互相印证等。（四）生产经营各个环节的控制。主要对各单位生产经营和管理所必须经过的环节和业务操作的控制进行审计，包括成本控制、购销控制、物资控制、生产经营过程的控制等。（五）财产、凭单控制。主要对各单位财产物资的保管、清点、验收、领用以及计划、合同、单据等环节进行审计。第十条 风险管理包括识别和分析影响组织目标实现的各类风险、对业务流程进行风险评估，及时调整风险应对策略，建立风险管理体系等。主要评审以下内容：（一）是否根据设定的控制目标，全面系统、持续地收集相关信息，结合实际情况，及时地进

6、行风险评估；（二）是否准确识别与现实控制目标相关的内部风险和外部风险，确定相应的风险承受度；（三）是否对识别的风险进行分析和排序，确定关注重点和优先控制的风险；（四）是否根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略；（五）是否合理分析、准确掌握董事、经理及其它高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失；（六）是否综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。第十一条 信息与沟通包括建立信息预沟通制度，明确内部控制相关信息的收集、处理和传递

7、程序，及时、准确、完整的记录所有信息、保证管理信息系统的安全可靠及有序运行，建立反舞弊机制等。主要审查以下内容：（一）信息的传递方式是否及时、相关；（二）信息处理的及时性和适当性是否建立健全科学的分析和评估方法，决策是否稳健；（三）信息传递渠道的便捷与畅通是否存在低效率现象；（四）管理信息系统的安全可靠性；（五）明确反舞弊工作的重点领域、关键环节和反舞弊工作职责权限；（六）在应用计算机进行信息处理的条件下，应当对计算机系统的内部环境、风险评估、控制活动、信息与沟通、内部监督等进行审计和测评。第十二条 内部监督主要包括董事会、监事会及管理层对内控制度的监督检查（内部控制的自我评估）、审计机构或其

8、他指定部门实施的独立监督等。主要审查以下内容：（一）内部控制监督制度的建立与执行情况；（二）内部控制缺陷认定标准的制定情况；（三）审查和验证内部控制自我评价报告及自我评估系统缺陷处理情况；（四）内部审计的机构设置、工作情况和独立实施监督情况。第十三条 内部控制审计应关注的其他内容：（一）所在行业的状况及近期的经营变化；（二）各级管理人员的诚信、能力及发生舞弊的可能性；（三）内部控制自我评估的方法和证据；（四）对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的判断；（五）交易的性质和金额。第十四条 内部审计机构对内部控制实施审计，既可以是对全部内部控制要素实施测试评价，也可以是对内部

9、控制某一要素实施测试评价。第三章 内部控制审计程序和方法第十五条 内部控制审计的一般程序：（一）调查了解内部控制；（二）描述内部控制；（三）初步评价内部控制；（四）对内部控制的执行情况进行符合性测试、实质性测试；（五）对内部控制进行综合评价；（六）出具审计报告，提出审计意见或建议。第十六条 调查了解内部控制。审计人员应当考虑被审计单位业务规模、复杂程度、控制类型和控制程序等，合理地确定调查范围；关注控制环节、控制执行记录和控制程序运用的连续性等。调查了解内部控制可采用以下方法：（一）查阅各项管理制度和相关文件；（二）询问管理人员和其他有关人员；（三）检查经营决策和管理过程中形成的文件和记录；（

10、四）观察内部控制的实际运行情况。第十七条 描述内部控制。审计人员可采用文字叙述、调查问卷、流程图等方法对内部控制进行描述，并记录于审计工作底稿，以测试和评价。第十八条 初步评价内部控制。了解内部控制情况后，应当对内部控制进行初步评价包括：（一）分析可能发生错弊的业务环节和活动领域；（二）初步评价相关内部控制的合理性和运行的有效性；（三）确定内部控制风险水平。第十九条 进行符合性测试。审计人员应当根据内部控制的性质及其执行的时间和频率，运用检查、询问、现场观察、穿行测试等方法，对内部控制进行符合性测试，主要包括：（一）按照业务流程检查各项内部控制的规定是否得到执行；（二）选择有关经济业务，检查流

11、程中的关键控制点真正发挥作用；（三）重复执行内部控制程序，复核验证与该业务有关的控制程序的遵循情况。对内部控制执行情况进行符合性测试后，应综合内部控制初步评价情况、符合性测试情况等，分析被审计单位内部控制的健全性和有效性，并据此确定实质性测试的范围、重点和方法。第二十条 进行实质性测试。包括：（一）测试内部控制的健全性。检查测试内部控制措施是否存在；控制程序是否具备可操作性；是否存在失控环节，失控的性质、原因及影响；内部控制的局限性等。（二）测试内部控制的有效性。检查测试有滚经济业务活动的运行与相关内部控制的符合程度，评价控制措施是否得到 执行，是否达到预期目标；是否存在不遵循内部控制制度处理

12、业务的重大事项，有无因制度失控而造成重大经济损失或资产严重流失等事项。第二十一条 综合评价内部控制。评价内部控制设置的使用性以及控制的有效性。主要包括：评价内部控制的健全性、合理性、适用性和有效性，即内部控制是否有利于促进本单位的发展，有利于推进管理创新和技术创新保证经营目标，增强企业的核心竞争力，能否保证经营目标的实现和规范化管理。披露各项控制措施存在 缺陷，对应的业务系统内部控制的影响，解释面临的风险和可能产生的后果。第二十二条 审计人员对内部控制进行评价是选择适当的标准，一般情况下应选择已得到内部控制负责人认可并施行的现有标准；如果认为已有标准不合适，应向有关机构报告并争取获得合理的评价

13、标准；如果内部控制负责人没有制订合适的标准，审计人员可以基于单位利益最大化的原则选择适当的评价标准。第二十三条 在评价内部控制健全性和有效性时，应当考虑内部控制的固有限制：（一）内部控制的设置和运行受制于成本效益原则；（二）内部控制一般仅针对常规而设置；（三）即是是设置完善的内部控制，也可下能因有关人员的疏忽、误解和判断错误、相互勾结、内外串通而失性质效；（四）内部控制可能因执行人员滥用职权或屈从于外部压力而失效。第二十四条 评价特定内部控制未得到遵循的风险时，应当考虑以下因素：（一）交易数量和性质发生的变化，以及对 内部控制的设计和执行产生的不利影响；（二）内部控制发生的变化；（三）特定内部

14、控制的复杂程序；（四）特定内部控制对其他内部控制有效性的依赖程度；（五）执行或监控内部控制的关键人员发生变动。第二十五条 审计人员应对被审计单位内部控制调查、测试和评价的过程及结果与被审计单位进行沟通，征求被审计单位的意见。第四章 内部控制审计报告第二十六条 内部审计机构和人员应当按照审计工作程序报告内部控制审计结果，出具内部控制审计报告，并附被审计单位对审计报告的反馈意见。审计报告主要包括以下内容：（一）审查和评价内部控制目的、范围、依据及实施的主要程序；（二）内部控制重大缺陷、重要缺陷和一般缺陷及其认定情况；（三）对内部控制的评价；（四）审计意见及改善内部控制的建议；如内部控制设计作为其他

15、审计项目的一个程序时，可不单独形成审计报告，将结果在有关审计工作底稿或审计报告中予以反映。第二十七条 内部控制审计报告应当披露在审计中发现的内部控制缺陷，并分析缺陷的性质和产生的原因，提出整改意见或建议；对发现的内部控制重大缺陷或存在重大风险，采取适当的形式及时向被审计单位或相关管理部门报告。第二十八条 由于人为错误、串通舞弊、超越之都、环境变化及成本效益原则等因素的影响，造成内部控制无法发挥作用，审计人员应当发表内部控制无效的审计意见或结论。第二十九条 内部审计机构应根据审计报告中反映的问题下达审计决定并据需要进行后续审计，并对审计单位的整改落实情况进行抽查。第三十条 内部审计机构应对审计过程中发现的内部控制缺陷及异常事项、相应的处理建议及整改情况进行总结，在审计机构工作总结（报告）里专题陈述。第五章 附 则第三十一条 本办法由财务部负责解释。