流程自我评估.docx

青岛海尔股份有限公司内部控制手册附录3 文档名称:青岛海尔股份有限公司管理层CSA指引作者:青岛海尔股份有限公司内控部 文档名称: 青岛海尔股份有限公司管理层CSA指引 作 者: 青岛海尔股份有限公司内控部 所有者: 青岛海尔股份有限公司 审阅者: 股份公司总经理、财务负责人 授权自: 首次发布部门: 最后更新部门: 文档修改记录： 版本号 更改日期 作者/修订者 描述 海尔内控项目 修订《指引》职责部分 Beta 2008年3月 组 Beta 2008年3月 海尔内控项目 修订《指引》具体操作指 组 组 引部分 海尔内控项目 修订《指引》附件内容 Beta 2008年4月 组 海尔内控项目 修订《指引》附件内容 Beta 2008年5月 组 海尔内控项目 修订《指引》附件内容 Beta 2008年8月 组 海尔内控项目 根据反馈，修订《指引》 Beta 2008年8月 组 目录前言 青岛海尔股份有限公司（以下简称“股份公司”）高度重视风险管理和内部控制建设工作。为了保证公司战略、运营、财务报告及法律遵循目标的实现，股份公司管理层组织建立实施了风险管理及内部控制体系。该体系以流程说明和风险控制文档的形式将风险与业务流程、控制活动以及各岗位执行人进行了匹配，为股份公司实现从最小业务单元（各岗位）执行风险管控奠定了基础。 同时，股份公司管理层深刻认识到，风险管控不是某一部门的独有职责，该工作涉及到公司各业务单元及每一个员工，保证内控体系完善且正常运转，需要业务部门、内控部门及财务部门的共同努力。每一个岗位的员工都别赋予了风险管控的职责，通过大家对制定、流程的遵循，在日常工作中切实避免公司潜在损失，提供工作的效率和效果。 为了唤起全体员工对内控工作的主人翁精神，协助大家理解自身岗位在内控中的具体职责和工作，股份公司根据流程及控制描述文档制定了一系列管理层自我评估— —CSA（controlselfassessme）nt工具，该工具不仅是各岗位员工日常工作的参考 也是公司进行统一的内控有效性评估的操作工具。 《管理层自我评估指引》将全球最佳实践经验和股份公司实际相结合，对内部控制自我评估的方法、评估步骤、主要评估工具和填写要求予以阐述，是公司管理层、各部门管理层及所有岗位人员进行内控自评的操作指南；同时，本《指引》也为内控人员对CSA进行质量提供了工作指引和相关工具。 本手册由股份公司XXX审批颁布。 第一章管理层自我评估(CSA)基本框架 一.总体介绍 CSA（ControlSelfAssessme）nt，即管理层（内部控制）自我评估，是国际通用的对公司风险管理及内部控制体系设计和执行有效性进行检查的工具。全面系统化的CSA机制是由员工根据确定的流程和职责，运用统一的方法对业务风险和内部控制进行持续评估的活动，该过程融合了从高级管理层至各岗位员工的工作成果，反应了集体的观点和智慧。 根据COSO内部控制框架，股份公司订立了自己的内部控制体系，包括：内部环境、风险评估、控制活动、信息和沟通以及内部监督五方面内容（具体内容，请参见《青岛海尔内部控制手册》）。完善的内控体系不仅包括对制度、流程的建立和更新，更需要将内控要求在员工中有效传达，需要就控制执行情况进行时时监控。股份公司内部监督采用两种方式：管理层自我评估（CSA）、内控部独立测试。 内控部独立测试相比，管理层执行内部控制自我检查评估更有利于风险管理及内部控制知识和要求在全公司范围内传达，其检查评估范围往往更加广泛，项目成本相对较低。 总之，实施CSA程序，不仅是员工对自身内控工作的检查，更是将内控工作与企业文化融合的有效途径，其主要目标包括： 不断完善内部控制体系，加强风险管控，提升股东价值实现实时地内部监督，发现问题及时纠偏 明确员工的内部控制责任，增强各层级员工对内部控制的认知和责任感 将内部控制理念融入企业文化 二.CSA的实施前提 内部控制体系的建立是开展管理层自我评估的前提。股份公司内部控制体系建设维护的主要工作包括： 明确高级管理层的内部控制体系管理职责；确定股份国内公司内部控制体系框架及标准； 根据公司目标识别、评估风险，制定风险应对措施； 将风险与业务流程匹配，确认风险集中的业务流程为内部控制改进的重点；识别业务流程中关键控制活动、执行岗位，将风险与控制匹配，明确控制负责 人（Controlowne）r和流程负责人（Processowne）r； 根据现有差异制定行动计划，将改进后的控制措施以制度及流程文档的形式向全体员工公布； 对所有制度、流程说明文档及风险控制文档统一管理，每年由业务部门、内控部门共同审阅，保证文档与实际一致； 建立在全公司范围内共享的信息平台，确保员工能时时了解内控制度和要求。 股份公司已编制有制定《内部控制手册》，制定了明确、统一的内部控制