内部控制手册
三效蒸发-不求甚解马南邨
2023年3月19日发(作者:自动化仓储)内控监察
1.1概述
规定了XX股份有限公司集团总部及其下属公司(下属公司是指XX股份有限公司投资(参
股或控股)或托管或由上海XX有限公司托管的公司)的内部控制监察管理过程。旨在确保内控
措施有效实施,查找控制缺陷,降低企业风险,不断完善企业内部控制体系。
1.2适用范围
适用于XX股份有限公司集团总部及其下属公司。
1.3相关制度
风险管理评价指引。
1.4职责分工
风险管理部:制定内控评价工作方案,组成内控评价小组,编制内控评价报告,向被评价
部门提出整改意见。
内控评价小组:调查被评价单位或部门的情况,确定检查评价范围和重点,然后进行现场
测试,最后完成现场评估报告。
被评价部门:配合评价小组的工作,部门负责人须确认发现的控制缺陷和现场评估报告;
根据下发的整改意见展开整改。
董事会或其授权机构:审批内部控制评价工作方案,审定内控评价报告后并披露。
1.5流程图
22.2内控监察
内控评价小组被评价部门董事会或其授权机构风险管理部
开始
确定内控评价工作方案
组成内控评价工作小组
调查被评价部门情况
结束
审定后披露
是
审批
否
确定检查评价范围和
重点
现场测试并填写工作
底稿
汇总工作底稿、初步
认定内部控制缺陷
完成现场评价报告相关责任人签字确认
汇总评价结果和内控
缺陷
编制内部控制评价报
告
提出整改建议
按整改建议整改汇报整改成果
内控资料归档
R1-2/R11
R3
R4-5
R6
R7
评价底稿交叉复核签
字
R8
R9
R12
R10
R13
R14
1.6控制目标
序
号
内控手册唯一具体控制目标编号控制目标目标类别
122.2-CT1确保制定合理内控评价方案经营效率目标
222.2-CT2确保配合合理工作组成员经营效率目标
322.2-CT3确保评价工作合理有效经营效率目标
422.2-CT4确保内控资料得到妥善保管经营效率目标
1.7控制矩阵
控制痕
迹
会计报表认定
会计报
表项目
1存在和发生/真
实性;2完整性;3
权利与义务;4估
价或分摊;5表达
和披露
12345
22.2
-R1
内控评价工作
方案的设计和
调整不合理,导
致未发现企业
经营管理过程
中的重大风险,
使内控工作无
法达到预期效
果
22.2-
CT1
22.2-
CA1
风险管理部应当根据公司内部
监督情况和管理要求,分析公司
经营管理过程中的高风险领域
和重要业务事项,确定检查评价
方法,制定科学合理的评价工作
方案
预防
型
风险管
理评价
指引
评价工
作方案
22.2
-R2
评价工作方案
的内容不明确,
导致内控资源
分配不合理,影
响内控评价工
作的正常开展
22.2-
CT1
22.2-
CA2
评价工作方案应当明确评价主
体范围、工作任务、人员组织、
进度安排和费用预算等相关内
容。评价工作方案既可以全面评
价为主,也可以根据需要采用重
点评价的方式。
预防
型
风险管
理评价
指引
评价工
作方案
22.2
-R3
内控评价工作
方案未经董事
会审批,导致计
划不合理,不能
达到实际效果,
并浪费公司资
源
22.2-
CT1
22.2-
CA3
评价工作方案制定完成后,须经
过董事会审核批准后实施
编
制/
审
批
预防
型
风险管
理评价
指引
评价工
作方案
控制痕
迹
会计报表认定
会计报
表项目
1存在和发生/真
实性;2完整性;3
权利与义务;4估
价或分摊;5表达
和披露
12345
22.2
-R4
评价工作组成
员组成不合理,
导致存在的企
业风险无法被
发现,影响内控
监察的效果
22.2-
CT2
22.2-
CA4
评价工作组成员应当吸收企业
内部相关机构熟悉情况、参与日
常监控的负责人或业务骨干参
加
预防
型
风险管
理评价
指引
评价小
组人员
名单
22.2
-R5
评价工作组成
员不具备相应
的胜任能力,导
致无法查出相
应问题,评价工
作效果不显著
22.2-
CT2
22.2-
CA5
内部控制评价小组根据经批准
的评价方案,挑选具备独立性、
业务胜任能力和职业道德素养
的评价人员实施评价
预防
型
风险管
理评价
指引
评价小
组人员
名单
22.2
-R6
未对被评价部
门或单位基本
情况进行调查,
导致评价范围
和重点不符合
部门实际情况,
最终评价结果
不准确
22.2-
CT3
22.2-
CA6
评价小组实施评价前须对被评
价部门或单位基本情况进行了
解,根据掌握的情况进一步确定
评价范围、检查重点和抽样数量
预防
型
风险管
理评价
指引
22.2
-R7
现场测试未填
写工作底稿、记
22.2-
CT3
22.2-
CA7
评价人员对现场测试完后,须按
要求填写工作底稿、记录等相关
预防
型
风险管
理评价
评价底
稿
控制痕
迹
会计报表认定
会计报
表项目
1存在和发生/真
实性;2完整性;3
权利与义务;4估
价或分摊;5表达
和披露
12345
录相关测试结
果,导致查出的
内部控制缺陷
无证可查
测试结果,对发现的内部控制缺
陷进行初步认定
指引
22.2
-R8
评价底稿未进
行交叉复核签
字,可能导致控
制缺陷有遗漏
或重复,影响评
价结果准确性
22.2-
CT3
22.2-
CA8
评价工作底稿应进行交叉复核
签字,并由评价工作组负责人审
核后签字确认
预防
型
风险管
理评价
指引
评价底
稿
22.2
-R9
内控评价人员
未与被评价单
位及时有效地
沟通所发现的
问题或内控缺
陷,导致被评价
单位不认可相
关问题或缺陷,
影响内控评价
的客观性、准确
性
22.2-
CT3
22.2-
CA9
评价工作组将评价结果及现场
评价报告向被评价部门或单位
进行通报,由被评价部门或单位
相关责任人签字确认后,提交风
险管理部
执
行/
确
认
预防
型
风险管
理评价
指引
评价报
告
22.2
-R10
评价结果及现
场评价报告未
由被评价单位
22.2-
CT3
22.2-
CA10
评价结果及现场评价报告应当
由被评价单位相关责任人签字
确认
评
价/
确
预防
型
风险管
理评价
指引
《风险
管理考
核与评
控制痕
迹
会计报表认定
会计报
表项目
1存在和发生/真
实性;2完整性;3
权利与义务;4估
价或分摊;5表达
和披露
12345
相关责任人签
字确认,导致评
价报告失去可
信度
认价记
录》
22.2
-R11
内部控制评价
频率偏低,导致
无法及时查出
新的控制缺陷,
并及时整改
22.2-
CT3
22.2-
CA11
公司应根据经营业务调整、经营
环境变化、业务发展状况、实际
风险水平等对评价频率进行调
整,根据控制缺陷及时调整控制
措施,以达到内部控制有效
预防
型
风险管
理评价
指引
评价工
作方案
22.2
-R12
对于发现的内
控问题相关责
任部门未采取
整改措施或整
改不力,导致内
控评价流于形
式,无法达到内
控目标
22.2-
CT3
22.2-
CA12
对于认定的内部控制缺陷,风险
管理部应当结合董事会和审核
委员会要求,提出整改建议,要
求责任单位及时整改,并跟踪其
整改落实情况;已经造成损失或
负面影响的,公司应当追究相关
人员的责任
发现
型
风险管
理评价
指引
后续跟
踪测试
表
22.2
-R13
未对内控重大
缺陷或内控执
行不力等造成
企业重大损失
的事项予以追
责,导致问题责
任不清、内控建
22.2-
CT3
22.2-
CA13
对发现存在内控重大缺陷或者
内控执行不力的单位或部门应
当予以追责,追责应当与该单位
或部门领导的绩效考核相挂钩
预防
型
风险管
理评价
指引
员工
KPI工
作目标
考核表
控制痕
迹
会计报表认定
会计报
表项目
1存在和发生/真
实性;2完整性;3
权利与义务;4估
价或分摊;5表达
和披露
12345
设不受重视
22.2
-R14
未将内控建设
与评价工作的
文档妥善有序
保管,导致内部
控制评价的相
关文件资料、工
作底稿、证明材
料及报告等遗
失
22.2-
CT4
22.2-
CA14
风险管理部负责妥善保管内部
控制评价的相关文件资料、工作
底稿、证明材料及报告等,并定
期归档。
预防
型
风险管
理评价
指引
评价资
料清单