内部控制制度评审模板.docx
《内部控制制度评审模板.docx》由会员分享,可在线阅读,更多相关《内部控制制度评审模板.docx(10页珍藏版)》请在冰点文库上搜索。
内部控制制度评审模板
2021年内部控制制度评审模板
___
内部控制制度
投资管理有限公司
第一章总则
第一条为了公司的规范发展,有效防范和化解经营风险,特制定本制度。
第二条内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章内部控制的目标和原则
第三条公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)保证公司业务记录、财务记录和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条公司内部控制制度的原则:
(一)健全性。
内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性。
内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性。
公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性。
承担内部控制监督检查职能的部门应当独立于公司其他部门。
___
投资管理有限公司
第三章内部控制的主要内容
第五条公司内部控制主要内容包括:
环境控制(包括授权控制和员工素质控制两个方面)、业务控制、会计系统控制、信息传递控制、内部审计控制等。
第六条环境控制包括授权控制和员工素质控制两个方面。
第七条授权控制的主要内容包括:
(一)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;
各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;
公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。
第八条员工素质控制贯彻在人力资源管理体系的各个环节。
公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。
在投资管理业务方面的员工素质控制上,通过员工能力素质培训,要求相关员工必须具备相关能力素质和与岗位相应的专业能力素质。
这些素质要求同样适用于招聘、晋升、培训和考核等方面。
同时,公司应当通过有效的员工激励制度,鼓励员工努力提高核心与专业素质,打造个人、团队乃至公司的竞争优势。
第九条业务控制包括证券投资管理业务控制等,主要内容包括:
(一)公司证券投资业务由投资部统一操作,其他任何部门均无权擅自从事证券投资业务。
财务部负责公司证券投资的清算工作及资金划拨与核算。
(二)自营证券投资规模由证券投资部提出申请,公司董事长核定。
(三)证券投资部的___构架分为投资决策委员会、研究部、交易部和风险控制组。
公司投资决策委员会由负责证券投资业务的董事长、基金经理、总经理组成,负责对证券投资部所有证券投资项目的操作做出方案和下达指令,研究部负责调
___
投资管理有限公司
研上市公司并做出投资价值分析报告提供给投资决策委员会;交易部负责执行投资决策委员会下达的交易指令,并提供交易台帐和项目收益情况表;风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。
(四)公司所有的证券投资帐户,由财务部办理、保管,开户中所有的原始材料必须在财务部保存。
公司自营证券投资业务必须与代理客户证券投资业务严格分开。
(五)严守商业___,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。
(六)公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度,从___结构、帐户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产的完全分离和安全。
(七)不向客户保证其资产本金不受损失或保证最低收益。
定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。
(八)公司风险控制部和证券投资部协作配合,共同负责公司范围的独立内部稽核和业务合规性检查,对资产管理业务进行定期或不定期的检查与评价。
(九)实行集中交易制度;投资决策和交易执行实行严格的人员和空间分离制度,建立交易执行的权限控制体系和交易操作规则;建立完善的交易监测、预警和反馈系统;执行公平的交易分配制度,确保不同投资者的利益能够得到公平对待;建立完善的交易记录制度,及时核对并存档保管每日投资组合列表等文件;制定相应的特殊交易的流程和规则;建立科学的交易绩效评价体系;建立关联方交易的监控制度。
会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:
(一)公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)公司制订了完善的会计档案保管和财务交接制度。
会计档案管理工作由专人负责。
公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。
(五)公司在强化会计核算的同时,建立了预算管理体系,强化会计的事前控制。
___
投资管理有限公司
(三)公司自有资金与客户委托资金实行分户管理,在管理、使用和财务核算上完全分开。
客户委托资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离,任何个人无权单独调动资金。
(四)公司固定资产的购置、更新、转移和报废,首先要在年度经营计划中列出计划,购置前有书面申请报告,报董事长___,经公司批准,由公司计划财务部下达公司批复后,方可办理有关购买手续。
第十一条电子信息系统控制主要内容包括:
(一)根据《___计算机信息系统安全保护条例》等有关法律、法规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。
操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。
禁止同一人掌管操作系统口令和数据库管理系统口令。
(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。
离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。
同时其负责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。
公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进行核对,防止使用过程中产生误操作或被非法篡改。
每个工作日结束后必须及时对交易业务数据进行备份。
第十二条信息传递控制主要内容包括:
(一)业务部为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、再整理、存档工作。
(二)各部门主要领导作为业务信息资源的负责人,负责本单位信息报送的___和审核工作。
各部门的业务秘书(或指定专门信息员)作为业务信息的责任人,负责本单位的信息收集和报送工作。
(三)为掌握公司日常经营情况,保证住处披露的及时、准确,公司业务部门应当及时与董事长和总经理通反馈日常经营情况。
___投资管理有限公司
(四)所有内部知情人在信息公开披露之前负有保守___的交务。
第十三条内部审计控制主要内容包括:
(一)风险控制部负责公司内部审计,直接接受董事长传导。
风控部独立于公司各业务部门之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,并对董事长负责。
(二)风险控制部负责人任免由董事长决定。
(三)风险控制部应于每年___月底前向董事长提交上一年度风险控制工作报告,风控工作报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(四)风险控制部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(五)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。
(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。
第十四条总经理负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
总经理应对公司风控部门等对公司内部控制提出的问题和建议认真研究并督促落实。
总经理应对高管、经理人员履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促各人员及时纠正内部控制缺陷。
第十五条风险控制部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。
控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。
主要包括:
公司的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否好顺畅等。
监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第十六条风险控制部应于每年___月底前完成对上一年度内部控制的评估工作并分别向董事长、总经理提交内部控制报告和风控工作报告。
报告至少应包括评价及对公司内部控制总体效果的结论性意见。
第十七条董事长应就上述内部控制报告召开专门的会议并形成决议。
2021年内部控制评价和监督制度
第一章总则第一条为规范学校内部控制评价工作,完善学校治理体系,防范和管控经济风险,促进学校各项内部控制不断完善和发展,结合学校实际,制定本办法。
第二条本办法所称内部控制评价是指在风险评估的基础上,对学校内部控制设计的完善性、运行的有效性所做出的评价活动。
内部控制评价的标准为法律法规、内部控制相关政策制度及学校内部控制规定等。
第三条内部控制评价包括对单位层面和业务层面内部控制的评价。
学校层面主要指学校的整体控制环境,业务层面涵盖了学校各职能部处、院系、直属单位和附属单位的内部控制活动。
开展内部控制评价,既可以对学校整体内部控制进行评价,也可以对学校内部控制的某个要素、某类业务或者某些业务环节的内部控制进行评价。
第二章评价工作机制及原则第四条学校由审计处牵头,监察处、财务处等部门参与,组成内部控制建设监督检查工作小组,在“内部控制规范建设领导小组”的统一领导下开展内部控制评价工作。
第五条内部控制建设监督检查工作小组主要负责对全校内部控制建立与实施情况开展内部监督检查,并定期___编制学校风险评估报告,对学校内部控制的完善性、有效性做出评价。
第六条学校各单位,包括各职能部处、院系、直属单位和附属单位应结合日常经济活动开展情况,实施本部门的内控体系建设、内控自查和自我评价工作。
第七条学校内部控制评价工作由审计处负责___实施,也可委托具备资质的社会中介机构实施。
委托中介机构实施时,为学校提供内部控制建设服务的中介机构,不得同时为学校提供内部控制评价服务。
第八条内部控制评价工作应遵循下列原则:
(一)全面性原则。
内部控制评价应将学校所有经济活动涉及的内部控制作为评价范围。
(二)重要性原则。
在风险评估的基础上,内部控制评价应将重要业务活动和高风险领域作为评价的重点。
(三)客观性原则。
评价工作应真实、准确反映学校内部控制设计与运行的现状。
(四)及时性原则。
与学校管理活动相关的外部环境或学校管理要求发生变化时,应及时调整评价的重点、频次和实施方式等。
第三章评价内容第九条学校层面内部控制评价的内容主要包括发展规划、内部控制___架构、运行机制、关键岗位与人员、会计及信息系统等方面。
涉及学校控制环境、监控活动等。
第十条各业务层面内部控制的评价内容主要包括学校预决算管理、资产管理、债务管理、收入管理、支出管理、合同管理、采购管理、工程项目管理、科研项目管理、财政专项项目管理、经济活动信息化管理等方面。
第十一条内部控制建设监督检查工作小组对上一次内部控制评价所提出的缺陷、风险、整改建议、整改措施的落实情况进行检查。
第四章评价程序和方法第十二条内部控制评价的工作程序包括:
(一)内部控制建设监督检查工作小组作出实施年度内部控制评价__决定;
(二)组成内控评价工作组;
(三)制定内控评价工作方案;
(四)___学校各单位进行内部控制自我评价;
(五)在各单位自我评价基础上,实施现场测试等工作;
(六)认定内部控制的缺陷以及风险的类型、程度等;
(七)汇总评价结果;
(八)编制《内部控制评价报告》;
(九)内部控制建设监督检查工作小组审定《内部控制评价报告》。
第十三条内部控制评价工作原则上每年进行一次,以每年的___月___日为年度内部控制评价工作的基准日,并于次年的6个月内完成评价工作。
第十四条内部控制评价工作可以采用个别访谈、调查问卷、专题讨论、实地查验、统计抽样、穿行测试和比较分析等方法进行。
第十五条在综合运用各类评价方法的基础上,应当充分收集被评价部门内部控制设计与运行情况的证据,规范填制评价工作底稿,做到事实清楚、证据充分、定性准确。
第十六条按照缺陷的成因,内部控制缺陷分为设计缺陷和运行缺陷。
内部控制设计缺陷是指缺少为实现学校经济业务活动控制目标所必需的控制措施,或控制设计不当,即使正常运行也难以实现控制目标。
内部控制运行缺陷是指控制设计适当,但没有按设计意图执行,或者执行人员缺乏专业胜任能力,导致无法有效实现控制目标的缺陷。
第十七条根据内部控制缺陷可能导致的风险程度,按重大风险、重要风险与一般风险进行分类。
重大风险是指涉及学校整体管理的一个或多个控制风险的组合,可能导致某类经济活动严重偏离控制目标,影响学校事业发展。
重要风险是指涉及职能部处、院系等层面的一个或多个控制风险的组合,可能导致某类经济活动偏离控制目标,影响学校某项经济业务活动的正常有序运转。
一般风险是指除重大风险、重要风险之外的其他风险。
第五章评价报告及其应用第十八条内部控制评价工作完成后,应当出具《内部控制评价报告》和《内部控制风险评估报告》。
《内部控制评价报告》应当包括评价工作总体情况,(范本)评价的依据、范围、程序、方法,(范本)评价结论,拟整改措施和建议等内容。
《内部控制风险评估报告》应包括发现的内部控制缺陷,内部控制风险及其认定依据,风险的性质与类型,重大、重要风险清单以及应对缺陷、风险的整改措施或整改建议等。
第十九条对学校所属企业、教育基金会以及其他附属单位的内部控制评价,可在各单位内部控制自我评价基础上,实施内部控制专项审计或结合领导人员经济责任审计工作进行。
第二十条通过学校内部控制监督检查、评价发现的经济活动设计缺陷、运行缺陷、各类型风险以及评价报告中提出的整改建议、整改措施等,学校各单位应认真整改,原则上于评价当年的___月___日之前完成相应的整改工作;
有特殊情况的,应提供未完成的原因、延期整改完毕的时间点、进一步整改措施等说明。
第二十一条应合理利用《内部控制评价报告》所得出的结论,促进学校内部控制健全、完善。
学校应将《内部控制评价报告》中的主要结论和风险评估报告的主要内容按内部信息公开机制进行公开,发挥信息公开对学校内部控制建设的促进和监督作用。
学校应将《内部控制评价报告》中的部门评价结果与领导干部考核挂钩,实行追责问责,促进各单位内部控制健全完善和有效运行。
第六章附则第二十二条本办法由审计处负责解释。
本办法未尽事宜,按照《行政事业单位内部控制规范(试行)》、《教育部直属高校经济活动内部控制指南(试行)》等规定执行。
第二十三条本办法自发布之日起施行。
升级会员 