内控手册-22.2 内控监察.docx

《内控手册-22.2 内控监察.docx》由会员分享，可在线阅读，更多相关《内控手册-22.2 内控监察.docx（9页珍藏版）》请在第一文库网上搜索。

1、22.2内控监察1.1 概述规定了 XX股份有限公司集团总部及其下属公司（下属公司是指XX股份有限公司投资（参 股或控股）或托管或由上海XX有限公司托管的公司）的内部控制监察管理过程。旨在确保内控 措施有效实施，查找控制缺陷，降低企业风险，不断完善企业内部控制体系。1.2 适用范围适用于XX股份有限公司集团总部及其下属公司。1.3 相关制度风险管理评价指引。1.4 职责分工风险管理部：制定内控评价工作方案，组成内控评价小组，编制内控评价报告，向被评价部 门提出整改意见。内控评价小组：调查被评价单位或部门的情况，确定检查评价范围和重点，然后进行现场 测试，最后完成现场评估报告。被评价部门：配合评

2、价小组的工作，部门负责人须确认发现的控制缺陷和现场评估报告； 根据下发的整改意见展开整改。董事会或其授权机构：审批内部控制评价工作方案，审定内控评价报告后并披露。1.6控制目标序号内控手册唯一具体控制目标编号控制目标目标类别122. 2-CT1确保制定合理内控评价方案经营效率目标222. 2-CT2确保配合合理工作组成员经营效率目标322. 2-CT3确保评价工作合理有效经营效率目标422. 2-CT4确保内控资料得到妥善保管经营效率目标1.7控制矩阵风险 编号风险描述对应控 制目标 编号关键控 制措施 编号关键控制措施不相 容职 务控制活 动类型对应制 度控制痕 迹会计报表认定1存在和发生/

3、真实 性;2完整性；3权利 与义务；4估价或分 摊；5表达和披露12345会计报表 项目22.2-Rl内控评价工作方案 的设计和调整不合 理，导致未发现企 业经营管理过程中 的重大风险，使内 控工作无法达到预 期效果22.2-CTl22.2-CAl风险管理部应当根据公司内部监督情 况和管理要求，分析公司经营管理过程 中的高风险领域和重要业务事项，确定 检查评价方法，制定科学合理的评价工 作方案预防型风险管 理评价 指引评价工 作方案22.2-R2评价工作方案的内 容不明确，导致内 控资源分配不合 理，影响内控评价 工作的正常开展22.2-CTl22.2-CA2评价工作方案应当明确评价主体范围、

4、 工作任务、人员组织、进度安排和费用 预算等相关内容。评价工作方案既可以 全面评价为主，也可以根据需要采用重 点评价的方式。预防型风险管 理评价 指引评价工 作方案22.2-R3内控评价工作方案 未经董事会审批，22.2-CTl22.2-CA3评价工作方案制定完成后，须经过董事 会审核批准后实施编制/ 审批预防型风险管 理评价评价工 作方案风险 编号风险描述对应控 制目标 编号关键控 制措施 编号关键控制措施不相 容职 务控制活 动类型对应制 度控制痕 迹会计报表认定1存在和发生/真实 性；2完整性；3权利 与义务；4估价或分 摊；5表达和披露12345会计报表 项目导致计划不合理， 不能达到

5、实际效 果，并浪费公司资 源指引22.2-R4评价工作组成员组 成不合理，导致存 在的企业风险无法 被发现，影响内控 监察的效果22.2-CT222.2-CA4评价工作组成员应当吸收企业内部相 关机构熟悉情况、参与日常监控的负责 人或业务骨干参加预防型风险管 理评价 指引评价小 组人员 名单22.2-R5评价工作组成员不 具备相应的胜任能 力，导致无法查出 相应问题，评价工 作效果不显著22.2-CT222.2-CA5内部控制评价小组根据经批准的评价 方案，挑选具备独立性、业务胜任能力 和职业道德素养的评价人员实施评价预防型风险管 理评价 指引评价小 组人员 名单风险 编号风险描述对应控 制目

6、标 编号关键控 制措施 编号关键控制措施不相 容职 务控制活 动类型对应制 度控制痕 迹会计报表认定1存在和发生/真实 性；2完整性；3权利 与义务；4估价或分 摊；5表达和披露12345会计报表 项目22.2-R6未对被评价部门或 单位基本情况进行 调查，导致评价范 围和重点不符合部 门实际情况，最终 评价结果不准确22.2-CT322.2-CA6评价小组实施评价前须对被评价部门 或单位基本情况进行了解，根据掌握的 情况进一步确定评价范围、检查重点和 抽样数量预防型风险管 理评价 指引22.2-R7现场测试未填写工 作底稿、记录相关 测试结果，导致查 出的内部控制缺陷 无证可查22.2-CT

7、322.2-CA7评价人员对现场测试完后，须按要求填 写工作底稿、记录等相关测试结果，对 发现的内部控制缺陷进行初步认定预防型风险管 理评价 指引评价底 稿22.2-R8评价底稿未进行交 叉复核签字，可能 导致控制缺陷有遗 漏或重复，影响评 价结果准确性22.2-CT322.2-CA8评价工作底稿应进行交叉复核签字，并 由评价工作组负责人审核后签字确认预防型风险管 理评价 指引评价底 稿会计报表认定风险 编号风险描述对应控 制目标 编号关键控 制措施 编号关键控制措施不相 容职 务控制活 动类型对应制 度控制痕 迹1存在和发生/真实 性；2完整性；3权利 与义务；4估价或分 摊；5表达和披露会

8、计报表 项目1234522.2-R9内控评价人员未与 被评价单位及时有 效地沟通所发现的 问题或内控缺陷， 导致被评价单位不 认可相关问题或缺 陷，影响内控评价 的客观性、准确性22.2-CT322.2-CA9评价工作组将评价结果及现场评价报 告向被评价部门或单位进行通报，由被 评价部门或单位相关责任人签字确认 后，提交风险管理部执行/ 确认预防型风险管 理评价 指引评价报 告22.2-RlO评价结果及现场评 价报告未由被评价 单位相关责任人签 字确认，导致评价 报告失去可信度22.2-CT322.2-CAlO评价结果及现场评价报告应当由被评 价单位相关责任人签字确认评价/ 确认预防型风险管

9、理评价 指引风险 管理考 核与评 价记录22.2-Rll内部控制评价频率 偏低，导致无法及 时查出新的控制缺22.2-CT322.2-CAll公司应根据经营业务调整、经营环境变 化、业务发展状况、实际风险水平等对 评价频率进行调整，根据控制缺陷及时预防型风险管 理评价 指引评价工 作方案风险 编号风险描述对应控 制目标 编号关键控 制措施 编号关键控制措施不相 容职 务控制活 动类型对应制 度控制痕 迹会计报表认定1存在和发生/真实 性；2完整性；3权利 与义务；4估价或分 摊；5表达和披露12345会计报表 项目陷，并及时整改调整控制措施，以达到内部控制有效22.2-R12对于发现的内控问

10、题相关责任部门未 采取整改措施或整 改不力，导致内控 评价流于形式，无 法达到内控目标22.2-CT322.2-CA12对于认定的内部控制缺陷，风险管理部 应当结合董事会和审核委员会要求，提 出整改建议，要求责任单位及时整改， 并跟踪其整改落实情况；已经造成损失 或负面影响的，公司应当追究相关人员 的责任发现型风险管 理评价 指引后续跟 踪测试 表22.2-R13未对内控重大缺陷 或内控执行不力等 造成企业重大损失 的事项予以追责， 导致问题责任不 清、内控建设不受 重视22.2-CT322.2-CA13对发现存在内控重大缺陷或者内控执 行不力的单位或部门应当予以追责，追 责应当与该单位或部门

11、领导的绩效考 核相挂钩预防型风险管 理评价 指引员工KPl 工作目 标考核 表会计报表认定风险 编号风险描述对应控 制目标 编号关键控 制措施 编号关键控制措施不相 容职 务控制活 动类型对应制 度控制痕 迹1存在和发生/真实 性；2完整性；3权利 与义务；4估价或分 摊；5表达和披露会计报表 项目1234522.2-R14未将内控建设与评 价工作的文档妥善 有序保管，导致内 部控制评价的相关 文件资料、工作底 稿、证明材料及报 告等遗失22.2-CT422.2-CA14风险管理部负责妥善保管内部控制评 价的相关文件资料、工作底稿、证明材 料及报告等，并定期归档。预防型风险管 理评价 指引评价资 料清单