内部控制手册-22.2_内控监察.doc

1、22.2内控监察1.1 概述规定了XX股份有限公司集团总部及其下属公司（下属公司是指XX股份有限公司投资（参股或控股）或托管或由上海XX有限公司托管的公司）的内部控制监察管理过程。旨在确保内控措施有效实施，查找控制缺陷，降低企业风险，不断完善企业内部控制体系。1.2 适用范围适用于XX股份有限公司集团总部及其下属公司。1.3 相关制度风险管理评价指引。1.4 职责分工风险管理部：制定内控评价工作方案，组成内控评价小组，编制内控评价报告，向被评价部门提出整改意见。 内控评价小组：调查被评价单位或部门的情况，确定检查评价范围和重点，然后进行现场测试，最后完成现场评估报告。 被评价部门：配合评价小组

2、的工作，部门负责人须确认发现的控制缺陷和现场评估报告；根据下发的整改意见展开整改。 董事会或其授权机构：审批内部控制评价工作方案，审定内控评价报告后并披露。1.5 流程图91.6 控制目标序号内控手册唯一具体控制目标编号控制目标目标类别122.2-CT1确保制定合理内控评价方案经营效率目标222.2-CT2确保配合合理工作组成员经营效率目标322.2-CT3确保评价工作合理有效经营效率目标422.2-CT4确保内控资料得到妥善保管经营效率目标1.7 控制矩阵风险编号风险描述对应控制目标编号关键控制措施编号关键控制措施不相容职务控制活动类型对应制度控制痕迹会计报表认定会计报表项目1存在和发生/真

3、实性；2完整性；3权利与义务；4估价或分摊；5表达和披露1234522.2-R1内控评价工作方案的设计和调整不合理，导致未发现企业经营管理过程中的重大风险，使内控工作无法达到预期效果22.2-CT122.2-CA1风险管理部应当根据公司内部监督情况和管理要求，分析公司经营管理过程中的高风险领域和重要业务事项，确定检查评价方法，制定科学合理的评价工作方案 预防型风险管理评价指引评价工作方案 22.2-R2评价工作方案的内容不明确，导致内控资源分配不合理，影响内控评价工作的正常开展22.2-CT122.2-CA2评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。评

4、价工作方案既可以全面评价为主，也可以根据需要采用重点评价的方式。 预防型风险管理评价指引评价工作方案 22.2-R3内控评价工作方案未经董事会审批，导致计划不合理，不能达到实际效果，并浪费公司资源22.2-CT122.2-CA3评价工作方案制定完成后，须经过董事会审核批准后实施编制/审批预防型风险管理评价指引评价工作方案 22.2-R4评价工作组成员组成不合理，导致存在的企业风险无法被发现，影响内控监察的效果22.2-CT222.2-CA4评价工作组成员应当吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加 预防型风险管理评价指引评价小组人员名单 22.2-R5评价工作组成员不具

5、备相应的胜任能力，导致无法查出相应问题，评价工作效果不显著22.2-CT222.2-CA5内部控制评价小组根据经批准的评价方案，挑选具备独立性、业务胜任能力和职业道德素养的评价人员实施评价 预防型风险管理评价指引评价小组人员名单 22.2-R6未对被评价部门或单位基本情况进行调查，导致评价范围和重点不符合部门实际情况，最终评价结果不准确22.2-CT322.2-CA6评价小组实施评价前须对被评价部门或单位基本情况进行了解，根据掌握的情况进一步确定评价范围、检查重点和抽样数量 预防型风险管理评价指引 22.2-R7现场测试未填写工作底稿、记录相关测试结果，导致查出的内部控制缺陷无证可查22.2-

6、CT322.2-CA7评价人员对现场测试完后，须按要求填写工作底稿、记录等相关测试结果，对发现的内部控制缺陷进行初步认定 预防型风险管理评价指引评价底稿 22.2-R8评价底稿未进行交叉复核签字，可能导致控制缺陷有遗漏或重复，影响评价结果准确性22.2-CT322.2-CA8评价工作底稿应进行交叉复核签字，并由评价工作组负责人审核后签字确认 预防型风险管理评价指引评价底稿 22.2-R9内控评价人员未与被评价单位及时有效地沟通所发现的问题或内控缺陷，导致被评价单位不认可相关问题或缺陷，影响内控评价的客观性、准确性22.2-CT322.2-CA9评价工作组将评价结果及现场评价报告向被评价部门或单

7、位进行通报，由被评价部门或单位相关责任人签字确认后，提交风险管理部执行/确认预防型风险管理评价指引评价报告 22.2-R10评价结果及现场评价报告未由被评价单位相关责任人签字确认，导致评价报告失去可信度22.2-CT322.2-CA10评价结果及现场评价报告应当由被评价单位相关责任人签字确认评价/确认预防型风险管理评价指引风险管理考核与评价记录22.2-R11内部控制评价频率偏低，导致无法及时查出新的控制缺陷，并及时整改22.2-CT322.2-CA11公司应根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等对评价频率进行调整，根据控制缺陷及时调整控制措施，以达到内部控制有效 预防型

8、风险管理评价指引评价工作方案 22.2-R12对于发现的内控问题相关责任部门未采取整改措施或整改不力，导致内控评价流于形式，无法达到内控目标22.2-CT322.2-CA12对于认定的内部控制缺陷，风险管理部应当结合董事会和审核委员会要求，提出整改建议，要求责任单位及时整改，并跟踪其整改落实情况；已经造成损失或负面影响的，公司应当追究相关人员的责任 发现型风险管理评价指引后续跟踪测试表 22.2-R13未对内控重大缺陷或内控执行不力等造成企业重大损失的事项予以追责，导致问题责任不清、内控建设不受重视22.2-CT322.2-CA13对发现存在内控重大缺陷或者内控执行不力的单位或部门应当予以追责，追责应当与该单位或部门领导的绩效考核相挂钩预防型风险管理评价指引员工KPI工作目标考核表22.2-R14未将内控建设与评价工作的文档妥善有序保管，导致内部控制评价的相关文件资料、工作底稿、证明材料及报告等遗失22.2-CT422.2-CA14风险管理部负责妥善保管内部控制评价的相关文件资料、工作底稿、证明材料及报告等，并定期归档。预防型风险管理评价指引评价资料清单