内部控制制度执行检查与评价业务流程.pdfVIP

促使内部控制制度在实际工作中得到有效执行。 1.2 对有限公司机关、各二级单位的执行内部控制制度情况作出 评价，提出整改建议和奖惩意见。 1.3 发现内部控制中存在的重大问题，并提出对内部控制制度修 改完善的意见。 2 合规目标 2.1 确保检查与评价工作的程序合规、方法合理、评 价意见客观、整改建议可行、奖惩意见恰当。 二、业务风险 1 经营风险 1.1 有限公司机关、 各二级单位执行内 部控制制度存在重大缺陷， 与国家现行法律法规和上市地证券监管规 则及股份公司规定相抵触， 检查人员未及时提出更新或完善的改进意 见或建议， 导致生产经营行为和职工职务行为违规并受处罚， 以致损 害有限公司和股份公司的利益或声誉。 1.2 有限公司机关、各二级单位提供信息虚假或不完整，导致检 查人员未发现内部控制制度执行中存在的问题。 1.3 有限公司机关、各二级单位对检查已确认的整改措施未予实 施或建议未予采纳， 导致内部控制制度执行中存在的违规行为得不到 及时有效的纠正。 1.4 检查人员工作能力不足，或职业操守较差，或未按规定工作 程序和方法操作，导致检查、评价结果与实际情况不符，整改建议或 改善方案不切实际。 2 合规风险 2.1 奖惩意见不当形成错误导向，引发劳动争议或法 律诉讼。 三、业务流程步骤与控制点内部控制检查与评价工作由有限公司 内控领导小组组织实施。 1 确定检查重点并派出检查组 1.1 有限公司内控领导小组依据工 作重点，确定内部控制检查的重点单位或部门、业务流程或控制点。 1.2 有限公司内控领导小组制定检查方案，下发检查通知书，组 织开展内部控制检查。 1.2.1 二级单位自查各二级单位应按有限公司内控领导小组的要 求组成审计部门牵头的综合检查组， 单独或结合常规检查项目， 对本 单位内部控制的执行情况进行检查，每年至少检查一次。 各二级单位职能部门负责对与本部门职责相关的流程或关键控 制点，不定期进行检查。 1.2.2 有限公司机关各部门的自查及对口检查有限公司机关各部 门，应按有限公司内控领导小组的要求， 负责对与本部门职责相关的 流程或控制点进行自查， 并对二级单位对口业务部门内部控制的执行 情况，不定期地进行检查。 1.2.3 有限公司内控领导小组综合检查有限公司内控领导小组组 织综合检查组， 负责对二级单位和有限公司机关各部门内部控制的执 行情况进行检查、评价，每年组织一次。 2 检查组现场调查内部控制 2.1 检查组审阅各种文件，询问被检 查单位或部门的员工， 了解员工对相关业务流程内部控制制度的熟悉 和掌握情况。 2.2 检查组按照《内部控制手册》规定的各业务流程步骤和控制 程序，将需要调查的内容事先编制成标准式的问卷调查表， 直接询问 或发给被检查单位和部门， 有关当事人如实填写并签字后交回检查组。 3 检查组现场对内部控制进行符合性测试 3.1 检查人员采用审阅 证据、穿行测试和实地观察等方法，对照《内部控制手册》规定的业 务流程步骤、 控制点和监督检查方法， 抽取一定的经济业务对被检查 单位或部门的内部控制进行测试， 检查内部控制是否执行以及执行的 程度。 3.2 检查人员将测试情况（包括存在的问题和被检查单位或部门 已有的改正措施） 记录于工作底稿， 被检查单位和部门负责人或当事 人在工作底稿上签字确认。 3.3 检查组组长指定专人复核工作底稿，提出复核意见，必要时 重新进行测试。 4 检查组总体评价内部控制 4.1 检查组以测试记录为依据，按照 内部控制评价方法， 从不相容职务是否在实质上做到相互分离、 是否 在授权批准范围内履行职