公司规章制度(3)
时间:2021-08-311、对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法。
2、对内部控制制度执行情况进行检查、评估的程序和方法。
3、对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。
(五)审计部每年拟定年度内部控制审计计划,据以检查、评估公司的内部控制制度,并编制工作底稿、收集相关资料,出具内部控制审计报告;内部审计人员应对报告中反映的问题提出建议后加以追踪,并定期撰写落实情况报告,对相关部门的整改措施进行评估。上述工作底稿、内部控制审计报告、整改落实报告及其他相关资料等至少应保存五年。
(六)审计部应于每年四月底前向董事会提交上一年度内部控制审计总结报告,内部控制审计总结报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的.内部控制缺陷及异常事项的处理建议及整改情况等内容。第三章 内部控制效果的评估
第十一条 公司建立内部控制的自我评估制度,定期对公司的内部控制进行自我评估,以协助董事会、监事会及经理层及时了解公司内部控制的有效性,及时应对公司内、外环境的变化,确保内部控制的设计及执行持续有效。
第十二条 公司内部各部门应定期自行检查其内部控制,并由内部审计部门对各部门内部控制执行效果进行考核。
第十三条 审计部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第十四条 审计部应针对上述五个方面的内容,制定具体的评估项目(参见附件)。
第十五条 审计部应于每年四月底前完成对上一年度内部控制的评估工作并向董事会提交内部控制评估报告。评估报告至少应包括对附件所列五个方面的评价及对公司内部控制总体效果的结论性意见。
第十六条 公司内部控制效果的结论性意见,可分为有效的内部控制或有重大缺陷的内部控制。所谓有重大缺陷的内部控制,是指附件所列五个方面中任一方面存在缺陷,且此种缺陷将导致内部控制目标无法实现。
第十七条 董事会应就上述内部控制报告召开专门的董事会会议并形成决议。
第四章 附则
第十八条 本制度由董事会办公室负责解释。
【2020公司规章制度范本】相关文章:
2.公司规章制度范本
