第一篇:内部控制实施细则
内部控制实施办法
辽宁锦华机电有限公司 内部控制实施办法 内部控制实施办法
第一章 总 则
第一条 为了加强和规范公司内部控制,提高经营管理水平和风险防范能力,促进公司可持续发展,维护社会主义市场经济秩序和社会公众利益,促进公司内部控制的建立、健全,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,并结合公司的实际情况,制订本办法。
第二条 本办法所称内部控制,是指为实现控制目标,合理保证公司经营管理合法合规、资产安全、财务报告及相关资料真实完整,提高运营效率和效果,促进本单位实现发展战略而采取的各种政策和程序。
第三条 本办法所称内部控制审计是指审计人员对被审计单位内部控制建立的健全性、制定的合理性及执行的有效性的测评与评价活动。目的是合理保证:
(一)遵守国家法律、法规、公司有关制度;
(二)信息披露的真实、准确、完整以及信息传递的及时性;
(三)资产的安全和完整性;
(四)经济有效的使用资源;
(五)提高运营效率和实现目标;
(六)促进发展战略实现。
- 1辽宁锦华机电有限公司 内部控制实施办法
(十)员工聘用程序及培训制度;
(十一)员工业绩考核及激励机制。
第九条 控制活动主要包括不相容职务分离、授权审批、明确业务流程、会计系统控制、财产保护控制、预算控制、经营分析控制、绩效考评控制和独立业务审核等。主要审查以下内容:
(一)责任控制。主要各部门和经办人员的职责是否经过恰当授权,各种岗位制赋予各职能部门和经办人员的责任是否达到分工明确、职责分明的目的,是否以此为基础建立健全绩效考核标准。
(二)内部牵制。主要检查不相容职务是否分离,交易和事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。
(三)会计制度。主要通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符和会计数据的真实性;通过检查会计记账依据的业务记录及其审批,评价会计业务处理的合法性和业务本身的真实性,并与其它控制的有效性互相印证等。
(四)生产经营各个环节的控制。主要对各单位生产经营和管理所必须经过的环节和业务操作的控制进行审计,包括成本控制、购销控制、物资控制、生产经营过程的控制等。
(五)财产、凭单控制。主要对各单位财产物资的保管、清点、验收、领用以及计划、合同、单据等环节进行审计。
第十条 风险管理包括识别和分析影响组织目标实现的各类风
- 3辽宁锦华机电有限公司 内部控制实施办法 估方法,决策是否稳健;
(三)信息传递渠道的便捷与畅通是否存在低效率现象;
(四)管理信息系统的安全可靠性;
(五)明确反舞弊工作的重点领域、关键环节和反舞弊工作职责权限;
(六)在应用计算机进行信息处理的条件下,应当对计算机系统的内部环境、风险评估、控制活动、信息与沟通、内部监督等进行审计和测评。
第十二条 内部监督主要包括董事会、监事会及管理层对内控制度的监督检查(内部控制的自我评估)、审计机构或其他指定部门实施的独立监督等。主要审查以下内容:
(一)内部控制监督制度的建立与执行情况;
(二)内部控制缺陷认定标准的制定情况;
(三)审查和验证内部控制自我评价报告及自我评估系统缺陷处理情况;
(四)内部审计的机构设置、工作情况和独立实施监督情况。 第十三条 内部控制审计应关注的其他内容:
(一)所在行业的状况及近期的经营变化;
(二)各级管理人员的诚信、能力及发生舞弊的可能性;
(三)内部控制自我评估的方法和证据;
(四)对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的判断;
- 5辽宁锦华机电有限公司 内部控制实施办法 和评价。
第十八条 初步评价内部控制。了解内部控制情况后,应当对内部控制进行初步评价包括:
(一)分析可能发生错弊的业务环节和活动领域;
(二)初步评价相关内部控制的合理性和运行的有效性;
(三)确定内部控制风险水平。
第十九条 进行符合性测试。审计人员应当根据内部控制的性质及其执行的时间和频率,运用检查、询问、现场观察、穿行测试等方法,对内部控制进行符合性测试,主要包括:
(一)按照业务流程检查各项内部控制的规定是否得到执行;
(二)选择有关经济业务,检查流程中的关键控制点真正发挥作用;
(三)重复执行内部控制程序,复核验证与该业务有关的控制程序的遵循情况。
对内部控制执行情况进行符合性测试后,应综合内部控制初步评价情况、符合性测试情况等,分析被审计单位内部控制的健全性和有效性,并据此确定实质性测试的范围、重点和方法。
第二十条 进行实质性测试。包括:
(一)测试内部控制的健全性。检查测试内部控制措施是否存在;控制程序是否具备可操作性;是否存在失控环节,失控的性质、原因及影响;内部控制的局限性等。
(二)测试内部控制的有效性。检查测试有滚经济业务活动的运
- 7辽宁锦华机电有限公司 内部控制实施办法 效。
第二十四条 评价特定内部控制未得到遵循的风险时,应当考虑以下因素:
(一)交易数量和性质发生的变化,以及对 内部控制的设计和执行产生的不利影响;
(二)内部控制发生的变化;
(三)特定内部控制的复杂程序;
(四)特定内部控制对其他内部控制有效性的依赖程度;
(五)执行或监控内部控制的关键人员发生变动。
第二十五条 审计人员应对被审计单位内部控制调查、测试和评价的过程及结果与被审计单位进行沟通,征求被审计单位的意见。
第四章 内部控制审计报告
第二十六条 内部审计机构和人员应当按照审计工作程序报告内部控制审计结果,出具内部控制审计报告,并附被审计单位对审计报告的反馈意见。
审计报告主要包括以下内容:
(一)审查和评价内部控制目的、范围、依据及实施的主要程序;
(二)内部控制重大缺陷、重要缺陷和一般缺陷及其认定情况;
(三)对内部控制的评价;
(四)审计意见及改善内部控制的建议;
如内部控制设计作为其他审计项目的一个程序时,可不单独形成审计报告,将结果在有关审计工作底稿或审计报告中予以反映。
- 910 -
第二篇:内部控制审计实施办法
****分公司 内部控制审计实施办法
第一章 总 则
第一条 为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。
第二条 内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。
第三条 内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。
第四条 内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。
第二章 内部控制的范围、措施及方式
第五条 内部控制的范围指与被审计单位经济活动或审计事项有关 1 的控制制度,一般分为:
1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。
2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。
第六条 内部控制的措施有:
1. 预防性控制:为防止错误和舞弊的发生而采取的控制; 2. 检查性控制:把已经发生和存在的错误检查出来的控制; 3. 纠正性控制:对那些由检查性控制查出来的问题的控制; 4. 指导性控制:引导或促使期望发生的有利结果实现而采取的控制;
5. 补偿性控制:针对某些环节的不足或缺陷而采取的控制。 第七条 内部控制的方式包括:
1. 组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。
2. 责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。
3. 业务程序控制:通过制定有关经济业务处理程序和操作规范 2 而进行的控制。
4. 授权批准控制:对经济业务处理进行一般授权审批和特殊授权审批方面的控制。
5. 计划预算控制:在经营计划、财务预算等方面对经济活动的控制。
6. 会计质量控制:为保证经济活动信息真实、准确、公允、可靠,确保财产安全、完整和保值、增值而采取的控制。
7. 人员素质控制:对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。
8. 内部审计控制:通过设立内部审计机构和人员,对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。
第三章 审计的内容和依据
第八条 内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。
内部控制审计内容包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
第九条 内部控制健全性检查评价,是通过检查被审计单位现有的内部控制制度,评价各项业务系统应设置的控制环节和控制措施是否齐全完整,各个控制环节的控制功能是否达到内部控制的设计要求,是否适应本单位的特点和管理需要,能否起到应有的控制作用。
第十条 内部控制符合有效性测试,是在内部控制健全性检查评 3 价基础上,测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度,评价各控制措施在实际经济活动中是否得到贯彻执行,是否取得了应有的效果。
第十一条 内部控制合理科学性综合评价,是对被审计单位内部控制设置的合理性、科学性,控制的有效性、适度性,以及能否保障企业经营目标的实现和规范化管理进行的总体评价。
第十二条 内部控制实质性测试,是指审计人员为了检查被审计单位具体经济业务信息、数据的真实性、合法性、正确性和完整性,对被审计单位的财务会计报告及相关资料项目金额进行的实证性审核检查。
第十三条 内部控制审计依据:
1.进行内部控制的健全性检查评价,应当依据规定的管理规则和模式,并考虑是否与被审计单位的生产经营规模及特点、管理机制、管理层次相适应。
2.进行内部控制符合有效性测试,应当依据被审计单位制定的内部控制制度。
3.进行内部控制实质性测试,应当依据国家有关法律、法规和股份公司及分公司有关规定。
第四章 审计程序、方法和要求
第十四条 审计人员对内部控制进行审计时,应遵循中国****股份有限公司企业标准《内部审计规范》规定的审计工作基本规范。通常 4 按下列程序进行:首先进行内部控制健全性检查,这包括调查内部控制和描述内部控制,并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。
第十五条 内部控制制度健全性检查及初步评价的审计程序包括:
1.调查内部控制:
① 审前或进驻被审计单位后,审计人员应通过查阅组织系统图,收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料,以及向有关部门和人员进行调查,了解和掌握被审计单位内部控制情况。
② 审计人员对被审计单位内部控制进行调查时,应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等,恰当地确定调查范围。
③ 审计人员对被审计单位的控制现状进行调查时,应当关注被审计单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。
2.描述内部控制:
① 将被审计单位或审计事项的内部控制运行情况通过文字叙述或流程图等书面形式重新描述出来,以供测试和评价。
② 根据现有内部控制描述有关业务的运行流程和控制点,再根据理想模式和专业判断,着重描述应设立的控制点,特别是关键控制点设立情况。
5 ③ 审计人员对被审计单位的内部控制进行调查时,可采取下列方法进行描述:文字叙述法,即用文字说明内部控制;调查表法,即利用预先编制的表格形式,通过回答回答表格中设计的提问,来说明内部控制;流程图法,即以图解形式,运用符号说明内部控制。
3.内部控制健全性检查,是根据对被审计单位内部控制的调查和描述,分析和评价已建立的内部控制与其生产经营规模、特点、管理机制、管理层次的适应情况、覆盖程度,以及业务处理程序控制中应该设立的各项控制点是否设立,各项控制措施是否齐全、完整。
4.检查、评价内部控制的健全性,应当考虑下列因素:控制措施存在与否;存在的控制程序是否准备执行,有无可操作性;是否存在失控环节;失控的性质和原因;失控对控制系统的影响;审计方案对内部控制的依赖程度;内部控制的局限性。
5.符合有效性测试的重点是:对内部控制的执行记录、制约职能分工、操作状况等,这些有助于确定内部控制执行情况和有效程度。
第十六条 内部控制符合有效性测试一般采用审计抽样证据检查、重复检查、实地观察等方法,其内容包括:
1.业务测试:针对业务控制程序,在确定审计的业务系统中,选择若干笔业务,沿着规定的业务处理程序进行穿行测试,观察、检查制度中规定的各项控制措施(即控制点,特别是关键控制点)在实际经济活动中的执行情况。
2.穿行测试:既可采取顺查法,也可采取逆查法,重点是检查在这些事项的业务处理过程中,各控制环节的处理手续是否按规定办 6 理,内部控制是否按规定发挥了作用。
3.功能测试:针对业务控制程序中的关键控制点,选取若干笔业务,检查各项控制措施在实际工作中的运用效果。
第十七条 对被审计单位的内部控制进行实质性测试,应按照审计工作程序的有关规定,采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法,对被审计单位财务会计报告及相关资料项目金额进行实证性审核检查。
第十八条 对内部控制进行综合评价重点是以下几个方面: 1.内部控制的适用性、科学性,即被审计单位所设立的内部控制,是否有利于促进股份公司进一步深化改革、搞好持续重组,有利于调动全体员工的积极性,有利于大力推进科技进步和技术创新,增强公司的发展动力,以及促进股份公司完善全面预算管理,实行低成本战略,其满足性、最优性和适度性如何。
2.各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响,揭示可能产生的后果。
3.对被审计单位内部控制的系统性、牵制性、协调性进行整体的分析与评价。
4.针对被审计单位内部控制所存在的缺陷、薄弱环节,建议从哪些方面进行完善和加强。
第十九条 对内部控制进行综合评价的要求:
1.要突出重点,着重评价与审计事项有密切管理的内部控制及与 7 审计目标和范围有关的业务控制;
2.评价既要着眼于内部控制是否能够起到保护财产、防止弊端的作用,又要看其是否能够保证和促进经济业务活动的顺利进行;
3.对内部控制的评价及提出的建议、措施应明确、具体,针对性强。
第二十条 对被审计单位内部控制进行健全性检查初步评价后,是否进行符合有效性测试,应当根据实际情况确定。一般比较健全、完善的控制制度,才对其进行符合有效性测试。审计人员对被审计单位内部控制进行健全性检查中,出现下列情况之一时,可不进行符合有效性测试,而直接进行实质性测试:
1.相关内部控制不存在;
2.相关内部控制虽然存在,但并未有效运行,或存在严重弊端; 3.易于发生错弊的业务环节,存在固有风险,以及控制风险高的业务;
4.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量;
5.对被审计企业规模小的,不进行符合性测试,直接实施实质性测试程序。
第二十一条 审计人员确定对内部控制的可依赖程度时,应保持应有的职业谨慎,重点关注可能存在的构成内部控制局限性的主要因素为:
1.内部控制的设计和运行受制于成本与效益原则;
8 2.内部控制一般仅针对常规业务活动而设计; 3.控制程序可能因管理部门无视其存在而失效;
4.即使是设计完善的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效;
5.内部控制可能因有关人员相互勾结、内外串作弊而失效; 6. 内部控制可能因执行人滥用职权或屈从于外部压力而失效; 7. 内部控制可能因经营环境、业务性质的改变而削弱或失效。 第二十二条 内部控制审计如作为独立审计项目,应按规定编写审计报告,书写审计意见书;如作为进行其他审计的一个程序或方法时,可将测评结果在有关审计工作底稿或审计报告中予以反映。
第五章 附 则
第二十三条 本办法由审计监察处负责解释。 第二十四条 本办法自公布之日起实施。
第三篇:(28号附件)抚州市医疗保险经办机构内部控制实施细则
抚州市医疗保险经办机构内部
控制实施细则 (试行稿)
第一章 总 则
第一条 为强化我市医疗保险经办机构内部管理与监督,防范和化解运行风险,调整和规范医疗保险管理服务工作,确保医疗保险基金运行安全,根据江西省劳动和社会保障厅《关于印发〈江西省社会保险经办机构内部控制实施意见〉的通知》(赣劳社医[2007]4号)文件精神,特制定本实施细则。
第二条 本实施细则所称的内部控制是指抚州市医疗保险经办机构对中心内部及其工作人员从事医疗、工伤、生育保险管理服务工作及业务行为进行规范、监控、纠错和评价的方法、程序、措施的总称。内部控制由组织机构控制、业务运行控制、基金财务控制、信息系统控制等组成。
第三条 内部控制建设的目标:建立一个运作规范、管理科学、监控有效、考评严格、纠错有力的内部控制体系,对医疗保险经办机构各项业务、各环节、各岗位进行全过程的监督,提高医疗保险政策法规和各项规章的执行力,保证医疗保险基金的安全完整,维护参保者的合法权益。
第四条 内部控制应遵循以下原则:
(一)合法性。内部控制的各项内容规范、统一,符合国家和省有关医疗、工伤、生育保险政策、法规的要求。
(二)完整性。各项业务管理行为都有相应的制度规定和监督制约。所有部门、岗位和人员,所有业务项目和操作环节都在内部控制的范围内。
(三)制衡性。从组织机构的设臵上确保各部门和岗位权责分明、相互制约,通过有效的相互制衡措施消除内部控制中的盲点和弱点。
(四)有效性。在岗位、部门和单位三级内控管理模式的基础上,形成科学合理的内部控制决策机制、执行机制和监督机制。建立合理的内控程序,保障内控管理的有效执行。
(五)适应性。各项具体工作制度和流程都应与管理服务实际相结合,根据需要及时进行调整、修改和完善,适应人力资源和社会保障管理服务的变化。
(六)持续性。内部控制保持持续性,不因机构调整、人员更换而出纰漏。
第五条 监督检查人员开展内部控制的监督检查工作严格遵守
- 2
1、一寸的免冠照片一张;
2、本人身份证复印件。
(三)城镇居民以家庭为单位申请办理居民医疗保险登记时,应当填写《抚州市城镇居民参合家庭登记表》(表三),并提供以下证件和资料:
1、一寸的免冠照片一张;
2、参保人身份证复印件;
3、户口簿。
(四)对参保单位填报的《参保单位基本情况表》(表一)或个体参保人员填报的《抚州市城镇灵活就业人员参加医疗保险申请表》(表二)和相关资料,对符合条件的单位或个人,经办人员应当及时受理,并受理之日起10日内完成审批。
(五)经办人员初审后,送业务负责人审核。审核通过的,为其建立医疗保险登记电子档案,并将参保人员基本信息输入微机,同时向参保单位核发《医疗、工伤、生育保险登记证》,向参保人员核发医疗保险证及IC卡。
二、变更登记流程
(一)参保单位的医疗、工伤及生育保险登记事项之一发生变更时,应当自工商行政管理机关办理变更登记或有关批准或宣布变更之日起30日内,提供以下材料办理变更医疗、工伤及生育保险登记:
1、变更医疗、工伤及生育保险申请书;
2、工商变更登记表:
3、工商执照或有关机构批准或宣布变更证明;
4、医疗、工伤及生育保险登记证。
(二)申请变更登记单位提交材料齐全的,发给《医疗、工伤、生育保险变更登记表》,由申请变更登记单位按法规和政策规定如实填写。经办人员应当及时受理,并自受理之日起3个工作日内完成变更登记。
(三)经办人员对申请变更登记单位提供的材料进行初审确认后,送业务负责人审核。审核通过的,对微机中的信息进行更改,并保留更改前信息。纸质材料归入参保单位医疗、工伤及生育保险登记档案,并按更改后的内容,重新核发《医疗、工伤、生育保险登记证》。
第十六条 基金征缴操作规程和审核、审批制度 基本医疗保险费用征缴环节负责申报受理、缴费核定、费用缴纳、补缴欠费等工作。
一、缴费基数申报核定
(一)参保单位应当在每年的12月15日之前,按要求填报《参保人员基本情况表》(表三)(同时报电子盘),申报下一年度医疗保
- 4对医疗保险关系转移有个人帐户转入的参保人员,经办人员将《医疗保险关系转移情况表》(表五)和有关资料传送个人帐户管理环节,对个人帐户进行接续、转移。
(三)符合退休条件的人员,从批准退休的次年起开始享受退休医疗待遇,同时按其退休当年12月的退休金进行缴费核定。
(四)因劳动合同到期、调离、失业、参军、入学、死亡等原因与参保单位终止或解除劳动关系的人员,参保单位应在与上述人员终止或解除劳动关系的当月及时申报人员变化情况,并从与其终止或解除劳动关系的次年起停止为其缴费,同时按其缴费工资相应核减单位的缴费工资总额。
(五)经办人员根据缴费核定结果,生成《参保单位缴费核定通知单》及《参保单位参保人员基本情况统计表》,送业务负责人复核后存档。
三、费用缴纳
(一)参保单位费用缴纳。按年参保的单位按年缴纳医疗保险费,按月参保的单位按月缴纳医疗保险费。参保单位和个人应当以货币形式全额缴纳基本医疗保险费,严禁以物抵费。
参保单位缴纳基本医疗保险费的主要方式,可采取银行委托收款结算方式按月或按年向参保单位征缴,也可采用银行转帐、现金缴费、电汇缴费或本票缴费等方式缴纳基本医疗保险费。
1、银行委托收款:每月由基金征缴部门根据缴费核定情况由计算机自动生成征缴通知单,并填写同城特约委托收款书,经办业务负责人复核后,送“收入户存款”开户银行;
2、现金缴费:参保单位或个人缴纳现金的,经办人员填制医疗保险费缴纳现金专用进帐单,送驻大厅银行。基金管理部门在收到开户银行盖章的回单后,开具医疗保险基金专用收款收据;
3、其他方式:电汇、本票等通过银行办理收款手续。
(二)参保单位确因经济困难无力缴纳基本医疗保险费的,在征得本单位职工代表大会或者职工大会的意见后,以企业净资产或由主管该企业的经济组织提供担保,向医保经办机构书面形式提出缓缴申请。征缴部门通过稽核对企业经济状况进行认定,并提出是否同意缓缴的意见,报局长办公室会研究批准后,可以缓缴,并签订缓缴协议。
(三)基金到帐后,基金管理业务部门按月将所有基金发票的作帐联和银行回单统一交至财务部门按月制定基金财务报表。
(四)灵活就业人员费用缴纳采取按年缴费的方式,可通过银行转帐、现金缴费、设立预缴专户等等形式缴纳基本医疗保险费。
1、银行缴费:灵活就业人员可以到农业银行各网点进行缴费。银行根据经办机构填制的医疗保险费缴纳现金专用进帐单进行收款;
- 6
3、缴费的票据。
(二)自参保人员照相且登记制卡信息之日起, 20个工作日可领卡。领卡时,需出示参保人员的医保明细折和领卡人的有效身份证。
二、城镇职工医保卡挂失
(一)现场挂失卡时,需出示卡参保人的有效身份证,出示证件后,可当场挂失。
(二)电话挂失时,必须核实参保人的姓名、有效身份证号码、参保单位等基本信息,信息核实无误后,才予以挂失,并登记电话挂失人的姓名、单位等信息。
三、城镇职工医保卡激活
城镇职工医保卡如果处于挂失、封锁等状态下,需重新激活必须提供参保人的有效身份证原件。
四、城镇职工医保卡补办
(一)补卡时,需出示补卡人的有效身份证及缴费的单据,补卡的领取时间为20个工作日。
(二)补卡领取时,需出示卡参保人的有效身份证,非本人领取时,还需出示代领卡人的有效身份证。
第十八条 医疗待遇报销操作规程和审核、审批制度。
一、异地安家登记:
(一)登记条件
参保人员在抚州市区以外的地方居住超过半年以上,即可申请办理。
(二)办理程序
1、需要办理异地安家的人员必须在参保当地医保经办机构领取《抚州市城镇职工基本医疗保险异地安家人员基本情况登记表》(表六)一式两份,并按表格内容如实填写个人基本信息。
2、基本信息填好后,先到单位(留守处)盖章,之后在异地安家的城市可以选择1-3家医疗机构(同一级别只能选择一家)及1家定点零售药店(能打印电脑小票)作为异地定点医疗机构及零售药店,所选择的定点医疗机构及零售药店必须是当地医保定点,并加盖选择定点医疗机构及零售药店和当地医保经办机构的印章,最后报参保当地医保经办机构审核。
3、经参保当地经办机构审批后,医保经办机构需在三个工作日内及时将异地安家人员的居住原因、联系地址、联系电话、邮政编码、异地选择的医疗机构输入医保管理系统。
二、门诊零星发票报销审核
(一)参保人员办理门诊零星发票报销时,须提供以下相关材
- 8市基本医疗保险转诊转院审批表》(表八)一式两份。
2、参保人员将表格经市、县(区)具有住院资格的医院填写并盖章后交医保经办机构。
3、医保经办机构审核后,并与转诊转院人签订《转诊转院协议书》(表九)。
五、转诊转院费用报销审核
(一)转诊转院人办理医疗费用报销时,必须提供以下相关资料:
1、治疗费用发票;
2、疾病诊断书;
3、出院小结;
4、医疗费用总清单;
5、身份证复印件。
(二)费用报销规程
1、经办人员必须按照医保政策规定进行初审,根据参保人员提供的医疗费用相关资料填写《参保人员外诊(住院)医疗费用审核单》(表十)。
2、经办人员将初审后的《参保人员外诊(住院)医疗费用审核单》(表十)交医疗监督负责人进行复审。
3、《参保人员外诊(住院)医疗费用审核单》(表十)复审后,交分管领导审批同意后转财务上进行医疗费用结算支付。
4、因工外地出差或探亲期间发生紧急医疗情况时,参保人员必须在三天之内电话告知医保经办机构登记备案,回本地后凭相关材料按政策规定审核报销。
第十九条 定点医疗机构(零售药店)费用拨付规程和审核、审批制度。
一、每年年初医保经办机构必须和符合标准的定点医疗机构(零售药店)签订服务协议。
(一)定点医疗机构的协议签订:
所有定点医疗机构均与医保经办机构在每年的年初签订《抚州市城镇职工基本医疗保险定点医疗机构医疗服务协议书》,具体的业务服务范围有普通门诊、慢性病门诊、普通住院、工伤门诊、工伤住院、社区门诊等。按照医院的级别和服务范围分为五类,最高为1类,其可为参保人员提供包括所有服务范围的医疗服务。2类可为参保人员提供普通门诊、慢性病门诊和普通住院服务。3类可为参保人员提供普通门诊和慢性病门诊服务。4类可为参保人员提供普通门诊服务。最低为5类,仅为本社区范围内的参保人员提供普通门诊服务。
(二)定点零售药店的协议签订:
所有取得医保定点资格的零售药店均与医保经办机构在每年的
- 10对稳定后,必须转入工伤保险定点医疗机构继续治疗,拒不转入的,经办机构不予支付其治疗费用。
2、工伤职工因病情需要转诊转院治疗的,应由所在定点医院的主治医师提出意见,经医院医保部门签署意见,报工伤保险部门办理转诊转院审批手续。
3、因复诊或旧伤复发需要接续治疗的工伤职工应先向经办机构提出治疗申请,经过审批后方可到指定医院进行会诊和治疗。
三、工伤调查
经办人员(两人或两人以上)对参保单位上报的工伤快报进行初审并确认工伤职工为参保人员且已缴纳工伤保险费后,及时下到事故现场并对下列情况调查取证。
1、事故发生时间、地点、原因和主要经过,掌握现场和旁证材料;
2、与受伤害人及同事见面,确认受伤部位和和诊断治疗情况;
3、填写《调查笔录》(表十二)。
四、待遇支付
(一)医疗(康复)待遇
1、参保单位应在职工发生工伤事故后及时向市劳动保障局申请工伤认定,待工伤认定决定书下达后且工伤职工医疗终结或伤情稳定,再向参保当地医保经办机构申请医疗待遇支付,并同时提交以下材料:
(1)工伤认定决定书;
(2)工伤医疗救治门诊病历、住院费用清单、疾病证明书、出院小结等;
(3)本人身份证复印件。
2、经办人员根据参保单位提供的上述医疗就诊资料,将工伤职工的工伤快报、工伤调查及认定结果录入工伤保险信息系统中,同时填写《抚州市工伤保险医药费报销审核单》(表十三),报工伤保险负责人复核,分管工伤保险领导审批后,交医疗监督审核人审核,经医疗监督负责人复核,分管医疗监督领导审批后,再给医药费结算人员录入电脑结算,由分管基金领导审批后,转财务上予以支付待遇。
(二)一次性伤残待遇和长期待遇
1、工伤职工因工致残,经市劳动能力鉴定委员会鉴定达到伤残等级的,参保单位在申请伤残待遇时,应向参保当地医保经办机构填报《抚州市职工因工伤残待遇申报审批表》(表十四)一式四份,同时必须附上劳动能力鉴定结论原件交给医保经办机构。
2、经办人员接到参保单位提供的上述资料后,应认真审核,
- 12如已在新农合结算,则应提供新农合结算单,并将原始医疗资料复印并加盖新农合结算机构财务章。
(三)学生意外伤害门诊报销时应提交以下相关资料:
1、治疗费用发票;
2、疾病诊断证明;
3、门诊病历(需详细记载诊疗记录);
4、学生身份证复印件或户口本复印件;
5、学校证明。
(四)学生因疾病或意外伤害死亡的应提交以下相关材料:
1、交通事故死亡由交警部门出具证明;
2、当地户口注销证明或死亡证明、死亡原因学校证明;
3、学生亲属身份证明;
4、学校银行账号。
二、医疗待遇支付
负责城镇居民审核人员需核对参保人医疗发票及相关辅助材料,根据医保政策规定审核后交分管领导复审,交财务核算,财务分管领导签字后再支付。
三、城镇居民慢性病、转诊转院的审批及转诊转院费用报销审核与城镇职工基本医疗保险规程一致。
第四章 基金财务控制
第二十三条 依法依规进行财务管理。基金财务管理严格按照国家法律、法规、政策和社会保险基金财务、会计制度,建立明确的会计操作规程,对财务处理的全过程实施监督。
第二十四条 严密会计控制。依照社会保险基金财务制度和社会保险基金会计制度建帐,按照不同险种分帐核算,各险种之间、统筹基金与个人帐户不得相互挤占。会计科目设臵准确、规范,帐务处理符合财务会计要求。记帐依据的原始凭证、记帐凭证合法有效,凭证、帐簿摘要内容准确,能清晰反映业务内容。更正会计记录应履行必要的审批手续,并附有详细的记录。
第二十五条 明确岗位责任。基金财务部门应设臵会计负责人(主管)、记帐、复核、出纳、财务网管等财务岗位,明确各岗位的职责范围。财务收支审批实行分级授权,未经授权不得越岗代办。出纳员不得兼任稽核、会计档案和收入、支出、债权债务帐目的登录工作;帐务印鉴、票据、空白凭证实行专人管理并有登记,办理付款业务所需要印章不得由一人集中保管。会计人员轮岗或调离时,必须严格履行交接手续。
第二十六条 建立合理的责任分离制度。货币、有价证券的保管与帐务处理相分离;重要空白凭证的保管与使用相分离;资金收
- 14第三十五条 业务系统应设臵业务操作、系统维护的记录和可检查功能。业务系统上所有操作都必须留有记录(痕迹),具有可塑性和可复核性。业务部门和稽核部门应定期自查或检查操作记录,业务系统维护技术文档应作为长期档案归档保管。
第三十六条 建立有效的信息交流反馈机制。对业务数据等信息管理、交流和反馈作出明确规定,确保管理层及时了解各项业务的办理情况和综合数据。
第三十七条 建立计算机机房管理和网络安全管理制度,按照国家有关规定使用网络。业务系统与互联网必须实现物理隔离,防止通过网络篡改业务系统数据行为。对于涉密信息需要在网上传输的进行加密处理,加强网络和计算机病毒防护,确保网络安全。
第三十八条 建立密码或指纹管理制度,每年至少更换一次操作密码,岗位变动时应随时更换操作密码,确保密码和指纹使用安全。
第三十九条 加强机房和相关设备的管理。做好防尘、防火、防水、防磁、防雷击等工作,落实定期维护、故障处理、安全值班、出入登记等制度,确保设备的正常运转。
第六章 内部控制的监督检查
第四十条 稽核部门应履行内部控制的管理与监督职能,依照国家、省有关劳动和社会保障法规、政策以及规范性文件,制定内部控制监督检查年度及日常工作计划,报单位领导批准后,定期或不定期对内部控制体系的运行情况进行检查。医疗保险经办机构内控制度运行情况接受劳动保障行政部门的监督。
第四十一条 业务部门对本部门业务办理情况应每月自查一次。
第四十二条 稽核部门对本级有关部门控制的监督检查每半年一次。并接受上级医疗保险经办机构对本级医疗保险经办机构内部控制的监督检查。稽核部门应在每年1月底前向本单位领导提交上年度内部控制监督检查工作情况报告。并及时向上级主管部门报送上年度内部控制工作情况,内部控制监督检查采取全面检查、重点抽查的方式。
第四十三条 建立健全内控考评机制。内控考评工作每年进行一次,考评时限为上年度。
考评内容:
一、单位领导是否重视内控建设。包括单位领导对内控建设的关注和要求,建立有利于控制风险的组织架构等内容。
二、医疗保险经办机构是否制订科学合理的内部控制制度,并按内部控制制度规定完善业务操作规程和岗位责任制。
- 1617 -
第四篇:大学内部控制审计实施办法
兰州大学内部控制审计实施办法 (校审计字〔2011〕15号)
第一章 总 则
第一条 为规范学校内部控制审计工作,提高审计工作水平和质量,根据《中华人民共和国审计法》、《教育系统内部审计工作规定》和《兰州大学内部审计工作实施办法》等有关规定,结合我校实际,制定本办法。
第二条 本办法所称内部控制,是指学校及所属单位为实现学校发展目标,保证资金、资产、资源的安全完整并得到合理有效利用,保证会计信息真实、准确,保证有关法律、法规、规章的贯彻实施,而制定的一系列控制方法、保证措施和业务程序。
第三条 本办法所称内部控制审计,是指审计处对学校及所属单位内部控制体系的健全性、适当性和有效性所进行的测试和评价活动。
第四条 内部控制审计的目标
(一)遵守国家有关法律法规和学校内部规章制度;
(二)信息的真实、可靠;
(三)资产和记录的安全、完整;
(四)经济有效地使用资源;
(五)提高管理的效率、效果。
第五条 内部控制审计的原则
(一)内部控制审查与业务活动、财务活动审查相结合;
(二)内部控制审查与风险管理审查相结合;
(三)内部控制审查与促进推动内部控制自我评估相结合。
第六条 学校及所属单位有责任建立健全内部控制制度,保证内部控制的有效执行,预防和减少人为错误、串通舞弊、超越制度、环境变化及成本限制等因素对内部控制执行的影响。
第二章 审计内容
第七条 被审计单位各项业务的内部控制体系主要由控制环境、风险管理、控制活动、信息与沟通、监督等要素组成,内部控制审计主要围绕以上要素实施。
第八条 控制环境审计的主要内容
(一)单位业务活动的复杂程度;
(二)管理层的权责分配、决策程序和议事规则;
(三)管理行为守则的健全性和有效性;
(四)管理层对逾越既定控制程序的态度;
(五)工作人员对管理层管理理念和工作作风的理解和认同;
(六)工作人员的职业道德、知识和技能;
(七)组织结构和职责划分的合理性;
(八)重要岗位人员的责权相称程度和胜任能力;
(九)工作人员的培训制度;
(十)工作人员业绩考核与激励机制。
第九条 风险管理审计的主要内容
(一)正确识别风险,分析引发风险的内外因素;
(二)对风险进行正确评价和衡量,测算风险发生的可能性和预计带来的后果;
1
(三)风险转移措施;
(四)对抗风险的能力;
(五)风险管理的具体方法及效果。
第十条 控制活动审计的主要内容
(一)业务流程、处理手续、业务记录和检查标准等控制活动建立的适当性;
(二)目标控制、授权控制、不相容职务分离控制、资产和记录接近限制等控制方式的正确性;
(三)财产物资控制、会计信息控制、财务收支控制、管理决策控制、经济效益控制、管理目标控制等控制内容的完整性;
(四)控制活动执行的有效性。
第十一条 信息与沟通审计的主要内容
(一)获取内部信息和外部信息的能力;
(二)信息处理的及时性和适当性;
(三)信息传递的便捷与畅通;
(四)管理信息系统的安全可靠性。
第十二条 监督审计的主要内容
(一)学校及所属单位实施独立监督的有效性;
(二)管理层的内部控制自我评估的有效性。
第三章 审计实施
第十三条 审计处根据上级主管部门的要求和学校内部管理的需要,确定内部控制审计项目,列入年度审计工作计划,报主管校领导批准后实施。
第十四条 审计处应在实施内部控制审计3日前,向被审计单位送达审计通知书。如有特殊情况,经审计处处长批准,可以直接持审计通知书实施审计。
第十五条 审计处结合实际情况,科学选定内部控制审计的范围和重点。既可以对学校及所属单位的内部控制进行全面审计,也可以选择对教学管理、科研管理、财务管理、资产管理、采购管理等关键环节进行局部的内部控制审计。
第十六条 被审计单位应对所提供资料的真实性、完整性负责并作出书面承诺,不得拒绝、拖延或提供虚假信息。
第十七条 内部控制审计的实施过程
(一)收集与描述内控制度阶段;
(二)符合性测试或实质性测试阶段;
(三)评价阶段。
第十八条 审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。
第十九条 审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中。
第二十条 内部控制审计报告的主要内容包括:审查和评价内部控制的目的、范围、审计结论、审计意见及对改善内部控制的建议;并应包括被审计单位的反馈意见。
第二十一条 审计组按规定程序实施审计后,应将审计组的审计报告书面征求被审计单位意见。被审计单位自接到审计报告之日起 10 日内提出书面意见;10日内没有提出书面意见的,视为无异议。 第二十二条 审计处将审计报告等结论性文书报送学校党政领导,同时发送被审计单位及有关单位。
第四章 附 则
2
第二十三条 被审计单位按照《兰州大学审计结果运用管理办法》的要求,在规定时间内对审计报告提出的意见和建议进行整改落实,并将整改落实情况书面反馈审计处。 第二十四条 本办法自2012年1月1日起施行。
3
第五篇:AB公司内部控制实施案例
AB公司为上市公司,为符合上市公司内控法规要求,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求,聘请外部咨询公司,2011年3月起着手进行内控体系建设工作。根据《企业内部控制基本规范》及其配套指引要求,结合国外公司经验,企业内部控制体系建设通常分为4个阶段,内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计,其中前3个阶段是内控建设核心工作,需由企业主导完成,内控审计由审计师在企业配合下实施。
为做实做好内控规范体系建设工作,公司于2011年3月正式成立内控工作领导小组,由公司董事长牵头,高层领导主管、总部各部门负责人及各分子公司总经理作为组员,负责组织领导公司内部控制规范化建设工作。2011年3月中旬召开内控实施项目启动会,对公司内控建设工作进行了部署和动员,并制定公司内控实施计划及工作方案。
一、建立内控建设组织架构,明确相关人员职责。
内部控制建设作为一项长期系统性地工程,并非一蹴而就,公司决定建立一种长效领导机制持续运作。公司内控体系建设组织架构图如下,并明确董事长为内部控制实施工作的第一责任人;公司总经理、副总经理为内控实施的具体负责人。
(一)内控领导小组职责
经公司董事会审议通过,公司成立风险管理委员会,成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士,作为内控工作领导小组。风险管理委员会对董事会负责,主要履行以下职责:
(1)负责营造良好的内部控制建设环境;
(2)负责制定公司内部控制战略规划,提出总体建设方案;
(3)负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(4)部署内部控制建设、执行及监督活动等;
(5)审议《内控手册》的编制、修改及更新;
(6)提交《内部控制评价报告》;
(7)协调公司内部控制建设的重大事项;
(8)考核内部控制建设的相关人员,保持公司整体利益和方向的一致性。
(二)内控项目小组职责
1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组,主要履行下列职责:
(1)全面贯彻执行风险管理委员会关于内部控制建设的精神和方针;1
(2)制定公司内部控制建设阶段性的目标及实施方案,提交风险管理委员会审核;
(3)负责内部控制建设的有效实施和运行,落实内部控制建设的具体责任;
(4)研究提出《内部控制评价报告》;
(5)负责公司《内控手册》的编制、修改及更新;
(6)审核在内部控制建设过程中存在的问题,督促各部门进行整改。
2、公司在风险管理委员会办公室细分为4大系统,即风控系统、战略与证券系统、财务系统和运营系统,明确各系统的具体职责。
3、风险管理委员会办公室成员主要来自于财务管理部、战略与证券管理部、风险管理部、管理创新部、营销中心、质量与客服部、供应链中心、法律事务部、研发中心、制造中心及战略人力资源部,配备33名专职人员。各业务单位、职能部门及子公司(事业部)在风险管理委员会办公室的指导下共同参与、实施内控建设工作。
4、审核委员会作为公司内部控制体系有效性的监督机构,监督内部控制的有效实施和内部控制自我评价情况,审核及监督外部审计机构是否独立客观及审计程序是否有效,审核公司的财务信息及其披露,协调内部控制审计及其他相关事宜。
(三)责任部门及工作预算
与内控工作小组相对应,公司确认了内部控制建设的责任部门,即风险管理部、战略与证券管理部、财务管理部、管理创新部、营销中心、供应链中心、质量与客服部、法律事务部、制造中心、研发中心、战略人力资源部。本次内控项目工作制定了相关预算,包括内控咨询、内控审计及人力成本费用、培训费用等。为保证内控建设工作的专业化、系统化和合理化,公司聘请询公司作为外部咨询机构为公司提供专业支持,协助公司梳理、构建及完善内部控制总体架构,帮助公司识别内部控制存在的薄弱环节和主要风险,有针对性的设计控制的重点流程和内容并协助公司开展内部控制自我评价工作。 风控系统人员将全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整改、开展内控评价等工作,为公司培养内部控制建设及评价人才。
二、内控体系建设工作具体推进
内部控制建设工作,公司将分为五个阶段,时间从2011年4月1日至2012年1月31日,总体安排如下:
(一)确定内控实施范围(2011年4月10日前完成)
根据证监局文件精神,结合公司实际,本次内控实施范围为AB公司及两家子公司。
按照《企业内部控制基本规范》及其配套指引要求,结合公司业务性质,公司将重点关注发展战略、组织架构、人力资源等公司层面3大流程,以及信息系统、财务报告、信息披露、关联交易、全面预算、资金活动、采购业务、销售业务、资产管理等业务层面9大流程。
(二)风险识别及评估(2011年5月31日前完成)
1、流程梳理:公司通过访谈、审阅文档或问卷调查等方式梳理流程,明确上述12大流程的相应子流程,完善组织架构和审批授权指引,根据统一的模板编制业务流程图。在流程梳理过程中,及时发现并记录有遗漏、杂乱、不符合相关法律、不相容职务未分离或权限设置不合理等内控缺失的工作流程,采取相应的措施规范操作流程,避免内部舞弊等重大风险出现,提高工作效率。
2、风险识别:结合《企业内部控制基本规范》及相关配套指引所列示的风险、公司客户审核要求、内审报告、提案改善、质量事故等初始资料,从风险发生的可能性和影响程度,对子流程中涉及到的每个控制点进行综合分析,识别固有风险,评价风险等级,形成风险清单。
3、文档记录:根据风险等级,识别流程中的关键控制活动,并在流程图中进行编号;编制流程描述、风险控制矩阵等内控文档对控制活动和控制点进行记录。
4、查找内控缺陷:将公司现有制度和控制措施流与风险清单进行比对,通过穿行测试、控制测试等手段,获取关于内控设计和运行有效性的证据,查找内控缺陷,形成《风险数据库》和《内控风险诊断和评价报告》。对发现的重大缺陷及时报告董事会及管理层,管理层对发现的内部控制缺陷应及时制定内控缺陷整改方案。
(三)确定内控缺陷整改方案(2011年6月30日前完成)
1、编制《内部控制管理建议书》:公司对发现的内控缺陷进行分类分析,确定内控缺陷的重要性程度,区分设计缺陷和运行缺陷,形成《内部控制管理建议书》。
2、制定内控缺陷整改方案:公司根据《内部控制管理建议书》和具体的控制缺陷,提出整改时间及责任部门、人员,形成内控缺陷整改方案。
3、提交审议:内控缺陷整改方案应当经过风险管理委员会审议通过。
(四)内控缺陷整改(2011年9月30日前完成)
1、落实整改、提交报告:责任部门将按照内控缺陷整改方案对发现的缺陷进行逐一整改,完善公司各项内部控制管理制度和控制措施,提交《内控缺陷整改报告》;内控项目组连同中介机构对缺陷整改情况进行运行有效性测试,形成《内控运行测试报告》。
2、编制《内部控制手册》:内控项目组根据风险清单和各项内控文档等资料,编制《内部控制手册》,并对手册内容进行实施辅导和推进执行。
3、编制《内控自我评估工作指引》:内控项目组编制《内控自我评估工作指引》,为下一步内控自我评价工作的开展奠定基础。
4、提交审议:《内控缺陷整改报告》、《内控运行测试报告》、《内部控制手册》及《内控自我评估工作指引》应报风险管理委员会审议。
(五)内控持续推进和内控自我评价
公司在内控体系成果完成后,将予以持续推进,并根据辖区证监局要求,公司将于每季度结束后的10个工作日内,向证监局报送内控进展情况说明,并在定期报告中予以披露。每季度进展情况说明至少包括该季度内控建设工作的开展情况、与工作方案中计划进度的对照情况、差异原因以及拟采取的解决措施等。
通过以上工作,公司初步建立健全了内部控制体系,有效提高了内控管理水平。
三、内控体系“落地”的保障措施
AB公司在完成内控体系初步建设完成后具体推行过程中,一些部门和员工或因对新的内控制度理解不够,或因由于长期工作习惯难以改变,或因内控制度变革触及自身利益而不愿遵循,使得内控制度在一段时期内一直都不能落到实处。如何真正将内控体系有效执行下去,并保持内控体系的持续完善和提高,是管理层迫切需要解决的难题。
为了切实将内控制度体系真正“落地”,AB公司通过全方位内控培训、加强内控检查与监督、完善考核及激励机制以及借助第三方专业机构的持续辅导等措施,有力地保证了内控建设的持续维护,公司的内控建设取得了卓有成效的进展。具体来说,采取的主要措施有:
(一)完善内控工作组织架构,成立内控部,强化审计部,建立推进内控工作的组织机构和运行机制。
通过对国际大企业内控建设的现状和过程的全面考察,AB公司发现要实行有效的内部控制,必须建立相配套的组织架构。为此,公司由管理高层成立了内控工作领导小组,各子公司管理层对应的成立内控管理小组;在部门设置上,AB公司新成立了内控部,各下属子公司根据其规模大小设立内控部或内控负责岗,负责内控建设工作;在内控监督上,转变了原有的审计部的职责,增加了内控评价和检查的功能,并由公司董事会的审计委员会直接领导,在规模较大的子公司同时设立内部审计专员,负责子公司的内控自查。
(二)注重内控环境建设,进行全方位内控培训。
公司通过一系列的培训和辅导,提高各层级管理人员和基础员工对内控理念的认识,营造有利的内控工作开展的文化环境。首先,公司抓好以普及内控基本知识、营造内控实施环境的宣传工作。公司内控部组织编制了《内控宣传册》,在公司各职
能部门和下属公司主要管理干部范围内发放学习。手册通过生动的案例和形象的语言帮助各级管理人员统一对内控的理解和认识,减少内控推进的思想阻力。
其次,公司根据内控规范实施的进度,围绕内部控制的各个方面,开展了包括基础理念、管理制度、风险评估、内控评价、内控考核在内的各类集中的专题培训,对内控制度的编制和实施起了极大的推进作用。
(三)建立内控推进的沟通机制,保证内控建设持续性和问题解决的及时性。自内控制度建设正式推进以来,为了保证推进的执行力,公司开展了全方位的信息沟通机制,实现了信息的实时传递,和通畅的上传下达。
首先,AB公司建立了周例会制度。内控领导小组每周组织内控工作例会,由公司董事或审计委员会主任主持,参与者包括内控领导小组成员、内控部、审计部、财务部、各子公司的内控负责人等。总部各职能部门及各子公司必须在会上以书面形式上报“内控工作一周报告”,汇报内控的进展情况、存在的问题、解决的方案、遇到的困难以及需要股份给予协助的事项,并由内控领导小组组长对相关的具体问题提出意见和工作指导,会后AB公司内控部负责对每家子公司进行回复,保证所有的问题都能得到及时有效的解决。所有会议记录和相关文件在会后抄送AB公司的总经理和董事会,并抄送相关子公司的管理层,保证管理高层对内控进展的时刻了解。
其次,公司建立了内控体系的月度工作总结。每月末各个子公司的内控负责人就内控开展情况进行工作总结,由内控部在AB公司管理层、子公司管理层以及相关内控负责人之间进行通报,督促各子公司的内控执行力。
第三,建立了重大项目的单独汇报机制。各子公司的内控负责人对于子公司内控建设中发现的重大问题要求及时向内控领导小组和AB公司内控部进行汇报,以实时处理可能的重大风险。此外,AB公司公司的内控部长、审计部长、财务总监的联系方式向子公司的所有内控负责人和内控专员公开,作为信息直接传递的一个重要渠道,帮助AB公司及时了解下属子公司内控风险。
(四)完善内控评价检查机制,建立了多层次的内控检查体系。
为了保证内控制度的落地和真正有效的执行,公司从各子公司到AB公司的内控部和审计部,再到外部独立的第三方中介,建立了全方位的内控评价和检查体系。AB公司内控部对各业务循环定期开展内控检查,通过发放内控调查清单以及内控专员的现场检查,发现子公司在内控建设中的不足,并及时下发风险联系函、风险关注函和风险警示函,以帮助子公司及时进行内控整改和完善。其中联系函主要是对子公司联系函件的回复为主;关注函主要是对子公司发生的业务表示关注,一般要求对方在一定时间内给出书面说明;警示函是在关注函的基础上对于重大风险或执行不到位的情况给予警告。
AB公司审计部对各子公司每年开展两次的内控评价。为了实现评价的量化和标准化,审计部编制了内控评价底稿通过检查,对子公司形成内控建设的量化评价,并针对检查中发现的问题出具改进建议,并要求各子公司在规定的时间内予以整改,总部内控部对子公司整改措施和整改质量进行全程的监督,整改完成后,审计部及时予以复查,确保审计中发现的问题能及时整改。
(五)将内控建设纳入绩效考核,通过奖惩机制实现内控的有效性。
首先,为有效发挥各下属子公司的管理者在内控推进中的作用和积极性,自200×年开始,AB公司将审计部对各子公司的内控评价结果纳入其管理班子的绩效考核的指标中,明确了管理班子对于内部控制建设的责任和关键任务。通过这种绩效考核,激励管理层切实关注和推动内控的执行工作,从而为内控工作的推进建立良好环境。
其次,对于AB公司向各子公司委派的重要人员也直接与内控建设挂钩。公司出台了《委派内控人员绩效考核管理办法》,对各个子公司的内控负责人实施全面的内控建设考核,明确了委派的内控人员的绩效考核指标、考核方式和奖惩机制,进一步促进了委派内控人员的工作落实力度;其次,对于股份委派的财务负责人,也在其年度考核的总分中(100分制)纳入了相当比重的的内控建设的相关内容,从财务职能加强了对子公司的内控推进。
(六)充分发挥专业中介机构力量
AB公司在开始建立内控体系即聘请的专业咨询公司提供咨询服务,在整个体系建立过程中,充分发挥咨询公司专业力量,并聘请专业顾问对公司人员进行培训,提高公司人员内控理念和技能。在内控体系初步建立之后,仍继续与咨询公司保持合作,借助咨询公司在专业及独立性方面优势,共同推进公司内控持续建设工作,在内控持续建设工作中,专业咨询公司提供了大量了专业意见和培训辅导服务,帮助公司完善各项成果,使得公司的内控持续建设取得了令人瞩目的成效。
【内部控制实施细则】相关文章:
内部控制实施办法07-10
内部控制审计实施办法01-23
单位内部控制实施方案11-05
内部控制审计实施方案01-23
内部控制规范实施方案01-23
内部控制建设实施方案01-23
内部控制设计实施方案01-23
中小企业内部控制实施研究01-18
内部管理考核实施细则01-23
我国企业会计内部控制制度实施研究09-11