您好,欢迎访问三七文档
一、内控环境编号控制目标评价内容是否关键控制责任部门对应制度是否已制定是否需修改1建立内部监督机制,制定内部监督制度,明确各部门的职责和监督工作流程,在日常经营和履行职责的过程中持续获取相关信息,对内部控制设计的合理性和执行的有效性进行检查、分析,并评估其实施的效率效果,以实现对内部控制实时动态的持续性监控并加强控制执行部门的自我改善是否建立相关制度明确内控评价的职责分工、评价方法、评价程序等内容是法律风险部(内部审计制度)内控评价办法否2是否结合内部控制监督检查工作,定期对内部控制的健全性、合理性与有效性进行自我评估,形成书面评估报告是法律风险部3对公司高级管理人员和重要岗位人员进行离任审计,明确离任审计主体、被审计对象及审计立项依据等离任审计管理办法是否包括了职责权限、审计程序、审计范围、审计方法、审计报告等环节否法律风险部(内部审计制度)离任审计管理办法否5对公司高级管理人员和重要岗位人员进行廉洁从业教育并进行监督,建立廉洁从业档案是否有相关培训记录否党群工作部廉洁从业教育、监督、检查办法否6是否建立了廉洁从业档案否编号控制目标评价内容是否关键控制责任部门对应制度是否已制定是否需修改7对公司经营重要领域进行监督是否对物资、劳务采购、招标等重要领域实施了监督是法律风险部(内部审计制度)经营过程审计办法否8对持续性监控、独立评估及监管部门评价发现的内部控制缺陷,及时向董事会及经营层提交书面报告监督检查过程中发现的缺陷是否形成书面报告,并及时向董事会、经营层书面汇报否法律风险部(内部审计制度)内控评价办法否9对持续性监控、独立评估及监管部门评价发现的内部控制缺陷,及时纠正发现的问题,对整改情况进行跟踪监督;制定相关制度明确规定报告及整改要求对整改进行跟踪监督是否建立整改监督机制否法律风险部(内部审计制度)经营过程审计办法内控评价办法否10是否结合内部控制对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任否11是否分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案否法律风险部12在董事会下设立审计委员会,审计委员会负责审查经营活动审计、内部控制评价等,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等(适用于股份有限公司)是否设立审计委员会否董事会建立审计委员会(内部审计制度)审计委员会工作细则否13是否制定了审计委员会实施细则否编号控制目标评价内容是否关键控制责任部门对应制度是否已制定是否需修改14审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力(适用于股份有限公司)审计委员会负责人是否符合要求否无15审计委员会成员是否具备相应资格否16建立内部审计机构,配备具有相应资质和能力的审计人员,内审机构具有一定的独立性,在公司本部审计机构指导和监督开展工作,明确规定内部审计机构组织架构和人员任职条件是否建立内部审计机制,进行日常监督和专项监督是法律风险部(内部审计制度)否17是否给予内部审计机构相应的职权否人力资源部完善岗位说明和任职条件否二、风险评估编号控制目标评价内容是否关键控制责任部门对应制度是否制定是否修改1制定风险管理制度,规定对各类风险进行持续有效的识别、计量、监测、评估与应对,明确是否制定了风险管理制度是法律风险部风险管理制度是否编号控制目标评价内容是否关键控制责任部门对应制度是否制定是否修改2风险识别的组织安排、定义及识别范围制度中是否明确了职责分工、管理内容、实施程序等否法律风险部3相关制度明确董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的责任;成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作各业务部门是否明确的风险内控的工作职责与分工董事会、监事会及管理层是否采取必要的措施促进和推动企业内部控制工作,按照职责分工提出内部控制评价意见,定期听取内部控制报告,督促内部控制整改,修订内部控制要求否董事会秘书处4是否建立了内控领导小组,并按股份公司要求配齐专兼职人员是法律风险部5是否明确的风险内控的工作人员、职责与分工,落实联络员否法律风险部6认真执行风险管理制度,关注内外部因素,指定专人对风险信息进行汇总分析,及时识别风险、更新风险数据库,并形成风险信息收集记录是否定期收集内外部风险信息,并做好记录否法律风险部7是否指定专人进行汇总分析,编制风险信息快报上报公司管理层是法律风险部8是否已制定了内控手册等基础性工作包括流程图、评价、培训、宣导、月报等否法律风险部内控手册否编号控制目标评价内容是否关键控制责任部门对应制度是否制定是否修改9内控与风险管理基础工作应当扎实有效是否制定了适合本公司的内控自我评价办法或规定否法律风险部内控自我评价管理办法否10是否定期组织所属单位内控培训、宣传工作否法律风险部11是否组织和检查下属单位的内控工作,包括机构设置、人员、流程、手册、评价和检查等事宜否法律风险部12成立风险分析小组,充分听取专业人员意见,制定风险分析评价程序,定期组织风险分析评价是否组织开展风险识别工作,编制风险清单,包括:战略风险、市场风险、运营风险、财务风险、法律风险,对每类风险进行描述,并列举风险事件否法律风险部中非建设风险清单否13从风险发生可能性及影响程度两个方面进行分析,区分重大、重要、一般风险,将风险进行排序是否进行风险分析和评价,从风险成因、影响程度及发生可能性等方面进行分析,并形成风险分析报告并上报公司管理层是法律风险部风险管理报告是14是否对风险进行排序,区分重大、重要和一般风险否法律风险部编号控制目标评价内容是否关键控制责任部门对应制度是否制定是否修改15是否制定了年度风险管理报告和专项风险管理报告,并按规定的程序报送相关部门否法律风险部16对重大风险、重要风险制定风险应对策略;对已识别且认为可接受的风险,持续监测并定期评估,以确保其持续可接受;对已识别但不可接受的风险,制定内部控制方案,明确控制风险的相关职责与权限、控制策略、控制方法、资源需求和时限要求风险管理部门是否针对重大风险编制了风险全面解决方案否法律风险部中非建设重大风解决方案否17其他的相关部门是否制定并执行了重大风险落实方案和细则否法律风险部18公司建立风险预警体系,根据风险承受度设置风险预警指标,进行实时监控,及时发现风险,采取应对措施,防范风险发生或扩大是否建立风险预警体系,编制了风险预警相关文件否法律风险部风险预警文件风险监控记录否19是否进行风险偏好和风险承受度分析否法律风险部20是否设定了风险预警指标,对重大风险进行实时监控否法律风险部编号控制目标评价内容是否关键控制责任部门对应制度是否制定是否修改21是否对所有重大风险都进行了定期监控,并根据监控情况实施风险控制措施否法律风险部22制定重大、突发事项应急预案,明确责任人、处理流程和措施是否建立应急预案是法律风险部重大突发事件应急预案否23是否定期组织应急预案演练,并定期更新和改进应急预案内容否法律风险部三、信息与沟通编号控制目标评价内容是否关键控制责任部门对应制度是否制定是否需修改编号控制目标评价内容是否关键控制责任部门对应制度是否制定是否需修改1建立信息沟通机制,明确各部门信息收集职责,明确信息处理和报送流程,保证经营层、员工及时了解各项信息;及时、完整地向监管部门报告相关信息是否建立信息沟通机制,明确各部门信息收集职责,明确信息处理和报送流程,保证经营层、员工及时了解各项信息,及时、完整地向监管部门报告相关信息否总经理办公室信息收集制度企务公开制度党政联席会议制度经营分析例会制度总经理办公会制度否2是否按要求及时收集业务等内外部经济信息否投资部、经营部、商贸物流部经营管理信息、市场信息、行业信息、同业信息客户资讯和投诉信息、供应商信息、监管部门信息等否3是否收集、分析否投资部、经营部、商贸物流部4制定司务公开制度、党政联席会会议制度、经营分析例会会议制度、总经理办公会会议制度,确保员工和管理层之间、员工与公司领导之间、管理层与股东之间、部门与部门之间信息沟通渠道畅通是否制定企务公开制度、党政联席会会议制度、经营分析例会会议制度、总经理办公会会议制度是党群工作部、总经理办公室5制定安全保密制度,明确信息安全性、保密性及信息的报告和发布等相关规定,重要岗位人员签订保密协议是否制定了信息保密制度是总经理办公室、人力资源部保密制度否6评价期间是否发生过泄密事件否编号控制目标评价内容是否关键控制责任部门对应制度是否制定是否需修改7是否根据信息的安全性和保密性要求对信息实行权限控制否总经理办公室岗位职责的信息权限控制是是8文件档案资料的调阅和印章使用是否按相关要求签字审批否总经理办公室9保密部门是否建立台账,并填写秘密事项登记表否人力资源部保密事项登记表否10制定安全保密制度,明确信息安全性、保密性及信息的报告和发布等相关规定,重要岗位人员签订保密协议对变更密级、期限、范围或决定解密时,是否有文字记载否人力资源部保密协议否11发生泄密后,事故单位是否向股份公司书面报告否12各单位在发生泄密事件后,是否按相关要求报告事件、查处经过和结果否13销毁秘密文件是否逐一登记否总经理办公室档案销毁程序否14涉密计算机网络系统是否具有审计功能,能够对网络操作进行完整记录否总经理办公室信息系统管理办法否15涉密计算机的更新、报废处理是否履行登记、审批、备案手续否编号控制目标评价内容是否关键控制责任部门对应制度是否制定是否需修改16建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序是否明确部门负责反舞弊机制建立否党群工作部17是否建立反舞弊方面的管理制度明确反舞弊工作的重点领域、关键环节和职责权限,以及举报、调查、处理、报告和补救程序是党群工作部反舞弊制度、举报投诉制度、举报人保护制度否18是否按照制度要求对举报事件进行调查、处理否19对于重大举报事项管理层是否及时知晓否20建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为有效掌握信息的重要途径举报投诉制度和举报人保护制度及时下发执行,所有全体员工了解制度内容反舞弊制度是否及时传递到每个员工否党群工作部21检查制度是否包括了举报投诉处理程序、办理时限和办结要求等内容否党群工作部22建立信息披露制度,确保各类信息能按规定及时、真实上报,按照国家的法律法规报送监管是否建立信息披露制度是总经理办公室信息披露制度否编号控制目标评价内容是否关键控制责任部门对应制度是否制定是否需修改23机构,及时公示各种相关信息是否按规定及时、真实地向上级企业、外部监管机构上报重大预警信息、重大突发事件及其处置情况否总经理办公室24是否及时、规范、完整地向上级单位或监管机构报送有关报告或资料否总经理办公室25是否按规定及时对外界进行公示相关信息否总经理办公室四、内部监督编号控制目标评价内容是否关键控制责任部门对应制度是否制定是否需修改1建立内部监督机制,制定内部监督制度,明确各部门的职责和监督工作流程,在日常经营和履行职责的过程中持续获取相关信息,对内部控制设计的合理性和执行的有效性进行检查、分析,并评估其实施的效率效果,以实现对内部控制实时动态的持续性监控并加强控制执行部门的自我改善是否建立相关制度明确内控评价的职责分工、评价方法、评价程序等内容是法律风险部内控评价管理办法否2是否结合内部控制监督检查工作,定期对内部控制的健全性、合理性与有效性进行自我评估,形成书面评估报告是法律风险部3对公司高级管理人员和重要岗位人员进行离任审计,明确离任审计主体、被审计对象及审计立项依据等离任审计管理办法是否包括了职责权限、审计程序、审计范围、审计方法、审计报告等环节否法律风险部离任审计管理办法否4中高管及重要岗位人员离任是否实施了离任审计否5对公司高级管理人员和重要岗位人员进行廉洁从业教育并进行监督,建立廉洁从业档案是否有相关培训记录否人力资源部党群工作部培训制度(增加:高级管理人员和重要岗位
本文标题:内控制度参照表
链接地址:https://www.777doc.com/doc-1125251 .html