《XX集团内部控制检查办法(2023年版).docx》由会员分享,可在线阅读,更多相关《XX集团内部控制检查办法(2023年版).docx(13页珍藏版)》请在课桌文档上搜索。
1、XX集团内部控制检查办法(2023年版)第一章总则第一条为加强XX集团有限公司(以下简称“XX集团”)内部控制检查工作,建立健全内部控制制度,提升内部控制工作质量,充分发挥内部控制作用,根据公司法企业内部控制基本规范企业内部控制配套指引企业内部控制应用指弓I企业内部控制评价指引企业内部控制审计指引以及XX集团有关制度规定,制定本办法。第二条本规定适用于XX集团及其所属企业的内部控制检查工作。第三条本规定所称内部控制检查,是指对XX集团及所属企业内部控制建立、实施及有效性进行监督、评价的过程。第四条内部控制检查机构和人员从事内部控制检查工作,须严格遵守有关法律法规、本规定和内部控制职业规范,忠于
2、职守,做到独立、客观、公正、保密。内部控制检查机构和人员不得参与可能影响独立、客观履行职责的工作。第五条内部控制检查需遵循以下原则:全面性原则。检查工作应当包括内部控制的设计与运行,涵盖XX集团及所属单位的各种业务和事项。重要性原则。检查工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。客观性原则。检查工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。第二章内部控制检查机构和人员第六条XX集团内部控制检查职责由负有内部控制职责的机构(以下简称检查机构)履行,内部控制检查采用项目工作制,每项检查工作均需设立检查工作小组,负责实施具体的检查工作。第七条
3、检查机构在XX集团董事会直接领导下开展工作,向XX集团董事会及主要负责人负责并报告工作。第八条内部控制检查人员应当具备从事内部控制检查工作所需要的专业能力。XX集团严格执行人员录用标准,支持和保障检查机构通过多种途径开展继续教育,提高检查人员的职业胜任能力。第九条检查机构应当根据工作需要,配备相关检查人员。若检查项目内容涉及专业领域,检查机构可协调相关单位人员加入检查工作小组。第十条XX集团保障检查机构及其人员依法依规独立履行职责,任何企业和个人不得打击报复。第十一条检查工作小组履行内部控制检查职责所需经费,应当列入各企业预算。第十二条对忠于职守、坚持原则、认真履职、成绩显著的内部控制检查人员
4、,由XX集团予以表彰。第三章内部控制检查职责权限和依据第十三条检查机构按照国家有关规定和XX集团的要求,履行下列职责:(一)负责公司内部控制检查工作;(二)审阅或审核内部控制检查、评价等相关报告;(三)XX集团本部各职能部门和所属企业应当配合检查机构开展内部控制检查工作,按检查机构要求按期完成本部门职责范围内的内部控制检查工作,对资料提供的及时性、完整性和真实性负责。第十四条内部控制检查的依据内部控制监督以财政部等五部委颁发的企业内部控制基本规范及相关配套指引和公司相关内部控制制度为依据,获取与内部控制有效性相关的依据,并合理保证证据的充分性和适当性,对相关控制的设计和运行是否有效做出评价。第
5、四章内部控制检查主要内容第十五条内部控制检查的内容包括但不限于以下经济业务的控制:(一)组织架构:包括企业内部各层级机构设置、职责权限、人员编制、工作程序等内容。(二)发展战略:包括发展战略的制定与实施,检查对现实状况和未来趋势进行分析和预测的科学性,制定并实施的长远发展目标与战略规划的正确性。(三)人力资源:检查招聘、用工合同签订、培训、考勤、请假与休假、加班、考核、晋级、奖励、薪酬与福利、待岗、辞退、退休等内容。(四)社会责任:检查经营发展过程中应当履行的社会职责和义务,包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等内容。(五)企业文化:包括团队所认同并遵守
6、的价值观、经营理念和企业精神建设与评估情况。(六)资金活动:包括投融资目标和规划,资金授权、批准、审验等相关管理制度,检查资金活动的集中归口管理,筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查、评价资金活动和落实责任追究情况。(七)采购业务:包括供应商管理、竞价机制、采购计划、采购申请与审核、合同的签订、验收货物、处理退货、记录应付账款、核准付款、支付货款及其记录等。(八)资产管理:包括资产的自建、购置、处置、维护、保管与记录等内容。(九)销售业务:包括合同的签订、价格管理、订单处理、信用管理、运送货物、货物签收、开出销货发票、确认收入与应收账款、收到货款及其记录等内容。(
7、十)研究与开发:包括基础研究、产品设计和开发、产品测试、研发计划、申报、记录及文件保管等。(十一)工程项目:包括工程项目立项、设计、预算、执行、竣工决算与验收等内容。(十二)担保业务:包括借款、担保、承兑、租赁等的申报、授权、执行与记录等内容。(十三)业务外包:包括业务外包的范围、方式、条件、程序和实施等相关内容,关注相关部门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,避免核心业务外包。(十四)财务报告:包括财务报告的编制、记录、审核、报送、档案管理等内容。(十五)全面预算:包括预算编制、执行、考核等,管理体制以及职责权限、授权批准程序和工作协调机制的设置与执行等内容。(十六)合
8、同管理:包括合同拟定、审批、执行等环节的程序,评价合同管理中的薄弱环节,促进合同有效履行,切实维护企业的合法权益等内容。(十七)内部信息传递:包括内部信息传递机制、内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等内容。(十八)信息系统:包括信息权限、职能、职责划分,系统开发及程序修改控制,程序及资料存取、数据处理控制,档案、设备、信息安全控制,网络信息披露控制等内容。第十六条内部控制检查的机制和形式(一)公司实行“年度监督评价”和“单位自评”两级内部控制监督检查机制。分为日常监督和专项监督两种形式。(二)“年度监督评价”是XX集团检查机构每年根据管理需要和外部监管要求而组
9、织的对各部门、各所属企业内部控制制度实施情况的全面检查与评价。(三)“单位自评”由各部门、各所属企业自行组织,原则上每年度内进行一次。(四)日常监督,是指把监督寓于日常工作中,重在抓早抓小、防微杜渐,从源头上预防和减少违纪违法和腐败问题,是监督职责的基础性、常态化工作。(五)专项监督,是指公司在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,由检查机构组织有关部门对内部控制的某一或某些方面进行有针对性的检查评价。各部门、各所属企业根据需要可自行组织相关部门进行专项检查评价。第十七条内部控制检查时间(一)XX集团采取定期与不定期的方式进行全面或局部内控检查,于每
10、个会计年度结束后3个月内对公司的内部控制进行一次定期的全面监督评价。(二)各部门、各所属企业于每年2月底之前完成自评。第十八条内部控制检查方法(一)内部控制检查方法主要包括:个别访谈法、调查问卷法、比较分析法、标杆法、穿行测试法、抽样法、实地查验法、重新执行法、专题讨论会法等,内部控制检查应综合运用上述方法。(二)通过适当的方法收集、确认、分析相关信息,确定风险,辨识控制活动,然后针对控制活动进行必要的测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,并记录于工作底稿。可根据需要,对全部或部分控制要素进行评价。第五章内部控制检查基本程序第十九条XX集团检查机构应当制定内部控制监督检查
11、计划,并组织开展内部控制监督检查工作。第二十条实施年度监督评价与专项监督,一般应于7个工作日前向被检查单位送达检查通知书。检查通知书应当包括检查的依据、范围、内容、方式、实施计划,对被检查单位配合检查工作的具体要求等内容。第二十一条检查人员应当将检查内容与事项予以记录和摘录,编制内部控制检查表和内部控制缺陷汇总表等内部控制检查工作底稿。内部控制检查工作底稿应当经被检查单位相关人员确认。第二十二条内部控制缺陷及其认定情况内部控制缺陷包括设计缺陷和运行缺陷。对内部控制缺陷的认定,以日常监督和专项监督为基础,结合年度内部控制评价,由检查机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予
12、以最终认定。检查工作小组根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。公司管理层根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,采用定量和定性相结合的方法研究确定适用于本公司的内部控制缺陷具体认定标准,并与以
13、前年度保持一致。XX集团确定的内部控制缺陷认定标准如下:(一)财务报告内部控制缺陷认定标准1.从定量的角度,认定标准如下:项目一般缺陷重要缺陷重大缺陷利润总额潜在损失或者潜在错报小于或等于利润总额的3%大于利润总额的3%且小于或等于利润总额的5%大于利润总额的5%营业收入潜在损失或者潜在错报小于或等于营业收入的0.3%大于营业收入的0.3%且小于或等于营业收入的0.5%大于营业收入的0.5%项目一般缺陷重要缺陷重大缺陷资产总额潜在损失或者潜在错报小于或等于资产总额的0.3%大于资产总额的0.3%且小于或等于资产总额的0.5%大于资产总额的0.5%2.从定性的角度,认定标准如下:重大缺陷是指存在
14、合理可能性导致不能防止或发现并纠正财务报告重大错报的一个或多个控制缺陷的组合;重要缺陷是指财务报告内部控制中存在的、其严重程度和经济后果低于重大缺陷,但仍可能导致偏离控制目标的一个或多个缺陷的组合;一般缺陷为财务报告内部控制中存在除上述重大缺陷、重要缺陷之外的其他缺陷。(二)非财务报告内部控制缺陷认定标准1.从定量的角度,认定标准如下:公司非财务报告内部控制缺陷定量标准主要依据可能造成直接经济损失的金额,参照公司财务报告内部控制缺陷定量标准执行。如下:项目一般缺陷重要缺陷重大缺陷利润总额潜在损失小于或等于利润总额的3%大于利润总额的3%且小于或等于利润总额的5%大于利润总额的5%营业收入潜在损
15、失小于或等于营业收入的0.3%大于营业收入的0.3%且小于或等于营业收入的0.5%大于营业收入的0.5%资产总额潜在损失小于或等于资产总额的0.3%大于资产总额的0.3%且小于或等于资产总额的0.5%大于资产总额的0.5%2.从定性的角度,认定标准如下:(1)重大缺陷:控制环境无效;内部监督无效;直接影响战略规划的实施;直接影响投资决策的失误;直接导致财务报告的重大错报或漏报;负面消息在全国范围内流传,引起政府部门或监管机构关注并展开调查,对企业的负面影响在较长时间内无法消除;违反法律、法规、规章、政府政策、其他规范性文件等,导致中央政府或监管机构的调查,并被处以罚款或罚金,同时被限令退出市场
16、、吊销营业执照、强制关闭等;(8)重大诉讼(仲裁)案件的起诉或应诉,因违反诉讼(仲裁)时效的规定、遗失关键证据、诉讼(仲裁)策略不当、未采取或未及时采取诉讼(仲裁)保全措施等,导致公司无法持续经营。(2)重要缺陷:间接影响战略规划的实施;间接导致投资决策的失误;间接导致财务报告的重大错报或漏报;重要制度或者流程指引的缺失;全国性媒体对负面消息进行报道,企业声誉受到严重损害;违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府或监管机构的调查,并被处以罚款或罚金,同时被责令停业整顿等;重大诉讼(仲裁)案件的起诉或应诉,因违反诉讼(仲裁)时效的规定、遗失关键证据、诉讼(仲裁)策略不当、未
17、采取或未及时采取诉讼(仲裁)保全措施等,对公司持续经营造成严重影响。(3)一般缺陷:除重大缺陷、重要缺陷以外的其他控制缺陷。第二十三条检查工作小组组长应当对检查人员的工作质量进行监督,并对有关事项进行必要的审查和复核。实施检查中遇到重大问题,有权直接向董事会报告。第二十四条检查结束前,检查工作小组应当就检查工作的基本情况、被检查单位存在的问题等事项与被检查单位交换意见。第二十五条检查工作小组应当在现场检查结束后向检查机构提交检查报告。第二十六条内部控制监督报告机制公司应根据年度内部控制检查结果,结合内部控制检查工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制检查报告。
18、(一)报告程序按内部检查形式,内部控制检查报告分为年度自评报告、年度评价报告和专项检查报告,以上报告中存在重大缺陷事项的,还应单独成文形成重大缺陷报告。内部控制检查报告由检查机构汇总编制正式报告,报公司党委会、董事会审批,必要时提交上级公司。(二)报告内容内部控制检查报告应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制检查过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。至少应当包含下列内容:1 .董事会对内部控制报告真实性的声明;2 .内部控制评价工作的总体情况。包括:内部控制检查监督工作的情况、内控制度及其实施过程中出现的重大风险及其处理
19、情况、对本年度内部控制检查监督工作计划完成情况的评价等;3 .内部控制检查的依据;4 .内部控制检查的范围;5 ,内部控制检查的程序和方法;6 .内部控制缺陷及其认定情况;7 .内部控制缺陷的整改情况及针对重大缺陷拟采取的整改措施;8 .内部控制有效性的结论。第二十七条检查机构应当对检查小组提交的检查报告进行审核,并就审核后的检查报告相关内容向被检查单位征求意见。被检查单位应当自收到征求意见书之日起10日内,提出书面意见或说明;逾期未提出书面意见或说明的,视为无异议。第二十八条检查机构应将内控检查过程中发现的内控缺陷送达被检查单位。被检查单位应当自收到检查报告之日起1个月内将整改情况书面报告检
20、查机构。第二十九条公司应当以12月31日作为年度内部控制检查报告的基准日。各所属企业应当于基准日后2个月内向XX集团检查机构报送年度自评报告、内部控制缺陷统计表和佐证材料,同时报送年度自评报告电子文档。第三十条对于在内部控制监督检查过程中确定的,属于公司重大缺陷和重要缺陷的事项,应当于正式出具检查报告后3个工作日内将内部控制缺陷统计表报告XX集团检查机构。存在重要缺陷或重大缺陷的事项,需上报董事会。第三十一条缺陷整改跟踪(一)对于检查工作中发现的内部控制重大缺陷,各部门或所属企业应制定专项整改方案,经报批准后,组织实施,责任部门应适时自查,检查机构应持续跟踪。(二)内部控制缺陷整改工作列为XX
21、集团各部门或各所属企业年度绩效考核项目之一,以强化改进工作。第三十二条强化结果运用严格按照XX集团有限公司违规经营投资责任追究实施细则(试行)等有关规定,及时发现并移交违规违纪违法经营投资问题线索,强化监督警示震慑作用。对企业存在重大风险隐患、内控缺陷和合规管理等问题失察,或虽发现但没有及时报告、处理,造成重大资产损失或其他严重不良后果的,严肃追究企业的管控责任;对所属企业未按规定履行内控体系建设职责、未执行或执行不力,以及瞒报、漏报、谎报或迟报重大风险及内控缺陷事件的,坚决追责问责,层层落实内控体系监督责任,有效防止国有资产流失。第三十三条内部控制检查的档案管理内部控制检查工作组在完成内部控制检查评价项目后,应将内部控制检查报告、工作底稿、证据等相关资料,按档案管理要求归档,保存时间不少于十年。第六章附则第三十四条本办法所涉有关事项国家另有规定的,从其规定。第三十五条本办法由XX集团审计风控部负责解释。第三十六条本办法自下发之日起执行。
