内部控制监督检查管理办法
一、目的
为建立健全和有效实施内部控制制度,提高公司风险管理水平,结合公司实际情况,特制定本办法。
二、使用范围
本办法适用于公司的内部控制监督检查。
三、制定依据
1.《公司法》
2.《证券法》
3.《企业内部控制基本规范》
4.《企业内部控制配套指引》
5.《企业内部控制应用指引》
6.《企业内部控制评价指引》
7.《企业内部控制审计指引》
四、定义
内部控制监督:指对公司内部控制建立、实施及有效性进行监督、评价的过程。通过日常监督、专项监督及定期评价活动实现。
五、职责
1.审计部负责公司内部控制监督工作。
2.审计与风险管理委员会指导内部控制监督工作,审阅或批准内部控制监督检查、评价等相关报告。
3.公司各部门、事业部协助配合内部控制监督。
六、具体条款
(一)内部控制监督的依据
1.内部控制监督以财政部等五部委颁发的《企业内部控制基本规范》及相关配套指引和公司相关内部控制制度为依据,获取与内部控制有效性相关的依据,并合理保证证据的充分性和适当性,对相关控制的设计和运行是否有效做出评价。
2.设计和运行有效应包括以下几个方面:
(1)内部制度涵盖了所有重要业务,并根据风险设置了合理的细化控制目标和相应的控制活动;
(2)控制活动得到了持续一致的运行,相关岗位具备控制所必需的权限能能力;
(3)相关部门的职责分工体现了内部控制要求。
(二)内部控制监督的机制和形式
1.公司实行“年度专业评价”和“单位自查”两级内部控制监督机制。分为日常监督和专项监督两种形式。
2.“年度专业评价”是公司审计部每年根据管理需要和外部监管要求而组织的对各部门、事业部内部控制制度实施情况的全面检查与评价。
3.“部门自查”是由各部门、事业部自行组织,原则上每年度内进行一次。 4.“专项检查评价”即专项监督,是指公司在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,由审计部组织有关部门对内部控制的某一或某些方面进行有针对性的检查评价。各部门、事业部根据本部门需要可自行组织相关部门进行专项检查评价。
(三)内部控制监督时间与方法
1.内部控制监督时间
(1)公司审计部采取定期与不定期的方式进行全面或局部内控检查。于每个会计年度结束后3个月内对公司的内部控制进行一次定期的全面检查评价。
(2)各部门、事业部于每年2月底之前完成部门自查。
2.内部控制监督方法
(1)审计部门开展内部控制检查、评价工作前,应事先报告公司审计委员会,并制定详细的工作计划。
(2)内部控制检查方法主要包括:个别访谈法、调查问卷法、比较分析法、标杆法、穿行测试法、抽样法、实地查验法、重新执行法、专题讨论会法等。内部控制检查应综合运用上述方法,并充分利用计算机管理系统自带的检查功能。 (3)公司审计部根据内控检查工作计划,通过适当的方法收集、确认、分析相关信息,确定风险,辨识控制活动,然后针对控制活动进行必要的测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,并记录于审计工作底稿。审计部可根据需要,对全部或部门控制要素进行评价。 (4)公司各部门、事业部负责人应负责任组织相关人员按审计部要求,及时提供所需的原始凭证、报表、会议纪要和书面报告等文件资料,接受相关谈话、调查等。
(四)内部控制监督的基本内容
内部控制检查监督的内容包括但不限于以下经济业务的控制:
1.销货及收款环节:包括合同的签订、价格管理、订单处理、信用管理运送货物、货物签收、开出销货发票、确认收入与应收账款、收到货款及其记录等。
2.采购及付款环节:包括供应商管理、竞价机制、采购计划、采购申请与审核、合同的签订、验收货物、处理退货、记录应付账款、核准付款、支付货款及其记录等。
3.生产环节:包括拟定生产计划、用料清单、生产领用与控制、质量控制、生产成本计算等。
4.固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等。
5.货币资金管理环节:包括货币资金的入账、支付、记录、盘点与核对、报告等。
6.相关交易环节:包括关联方的界定、定价、授权、执行、记录和报告等。
7.存货管理环节:包括储存量控制、存货现场管理、质量检测、入库出库、单据管理与记录、盘点与报告、减值与处置等。
8.担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的申报、授权、执行与记录等。
9.投资环节:包括并购,投资有价证券、股权、不动产、经营性资产及其他长、短期投资等地决策、报告、执行、记录等。
10.研发环节:包括基础研究、产品设计、术开发、产品测试、研发计划、申报、记录及文件保管等。
11.预算管理环节:包括预算的编制、实施、调整、差异分析和实施纠正措施。
12.工程项目环节:包括对工程项目立项、设计、预算、执行、竣工决算与验收等。
13.成本与费用控制环节:包括成本费用核算制度、成本费用计划、定额管理、成本费用考核办法、与预算差异分析、控制措施等。
14.人事管理环节:包括招聘、用工合同签订、培训、考勤、请假与休假、加班、考核、晋级、奖励、薪酬与福利、待岗、辞退、退休等。
15.财务报告环节:包括财务报告的编制、记录、审核、报送、档案管理等。
16.信息披露环节:包括披露范围与内容、程序、方式、媒体、时限、职能管理、审核、保密与档案管理等。
17.信息管理:包括信息权限、职能、职责划分;系统开发及程序修改控制;程序及资料存取、数据处理控制;档案、设备、信息安全控制;网络信息披露控制。
(五)内部控制监督报告机制
1.报告程序
(1)年度检查报告:公司审计部汇总编制正式报告,经公司审计委员会审核后,报董事长审批。
(2)专项检查报告:公司审计部按管理需要,进行有针对性的检查,编制正式报告,报公司审计委员会审批。
(3)重大缺陷报告:以上报告中存在重大缺陷事项的,经公司审计委员会审批后,报董事长审批。
(4)年度评价报告:公司审计部汇总编制正式报告,公司审计委员会审议,经董事长审批后,并按要求提交上级主管单位或有关外部监管机构。
2.报告内容
(1)检查报告内容:制度与流程等建设状态,设计状态,执行状态;建设、设计、执行缺陷;整改措施,期限等建议。
(2)评价报告内容:评价说明,评价目的、主体、内容、标准、程序和方法;内控制度是否建立健全;内控制度是否持续有效实施;内控制度检查监督、报告工作及计划完成情况;内控设计与实施过程中出现的重大风险及其处理情况;存在的重大缺陷及其可能产生的影响;内部控制整体目标是否有效的结论;下年度内控工作计划与内控完善措施。
(六)缺陷认定标准
存在下流情况之一,认定内部控制存在设计或运行缺陷:
1.未实现控制目标;
2.未执行控制活动;
3.存在越权行为;
4.不能提供有效证据;
按照内部控制缺陷造成的直接财产损失程度,划分的缺陷认定等级如下:
| 缺陷认定等级 | 财产损失金额 |
| 一般缺陷 | 2万元(含2万元)— 10万元 |
| 重要缺陷 | 10万元(含10万元)— 20万元 |
| 重大缺陷 | 20万元以上 |
上述标准按照每起缺陷事件进行认定。如果出现多起事件,按照各自造成的直接财产损失及其影响程度分别认定缺陷等级。直接财产损失金额以外部审计、公司审计部门、被检查单位等已经认定的金额为准;如尚无处理结论,则由检查小组现场认定。
(七)缺陷整改跟踪
1.对于检查工作中发现的内部控制缺陷,应在报告后制定整改措施,编制整改计划,限期实施整改,审计和风险控制部应追踪检查,按期验收。
2.对于检查工作中发现的内部控制重大缺陷,应制定专项整改方案,经报批准后,组织实施,责任部门应适时自查,审计部应持续跟踪。
3.内部控制缺陷整改工作需列为部门或业务单元年度绩效考核项目之一,以强化改进工作。
(八)内部控制监督检查的档案管理
检查、评价人员在完成内部控制检查、评价项目后,应将内部控制检查报告、内部控制评价报告、工作底稿、证据等相关资料,按档案管理要求分类、装订、立卷、归档,保存时间不少于十年。
七、附则
1、本制度由董事会负责解释。
2、本制度自颁布之日起施行。
附件:华自科技内部控制手册(试行版)