內(nèi)控自我評價依據(jù)

1、內(nèi)控自我評價依據(jù)【篇一：內(nèi)控自我評價缺陷認定標準】內(nèi)控自我評價缺陷認定標準內(nèi)部控制有效性認定標準【篇二：企業(yè)內(nèi)部控制自我評價報告】企業(yè)內(nèi)部控制自我評價報告一、董事會對內(nèi)部控制報告真實性的聲明本公司董事會及全體董事保證本報告內(nèi)容不存在任何虛假記載、誤導(dǎo)性陳述或重大遺漏，并對其內(nèi)容的真實性、準確性和完整性承擔個別及連帶責任。二、內(nèi)部控制評價工作的總體情況2010年，中國遠洋控股股份有限公司（以下簡稱公司或本公司）在按照財政部發(fā)布的內(nèi)部會計控制規(guī)范一基本規(guī)范（試行）及相關(guān)具體規(guī)范和上海證券交易所發(fā)布的上市公司內(nèi)部控制指引，建立的內(nèi)部控制體系的基礎(chǔ)上，重點按照財政部等五部委聯(lián)合發(fā)布的企業(yè)內(nèi)部控制基本規(guī)

2、范，制定內(nèi)部控制建設(shè)總體方案，并完成了第一階段內(nèi)控診斷評價工作，同時按照企業(yè)內(nèi)部控制評價指引要求，提前組織改善提升中國遠洋內(nèi)部控制評價機制，并有計劃地逐步按照新的要求組織內(nèi)部控制評價工作，為2011年按照企業(yè)內(nèi)部控制基本規(guī)范及配套指引要求實施內(nèi)部控制建設(shè)打下基礎(chǔ)。按照企業(yè)內(nèi)部控制評價指引要求，本公司在已有內(nèi)部控制風險管理的基礎(chǔ)上，進一步深化內(nèi)部控制體系建設(shè)，完善內(nèi)控評價機制，制定了內(nèi)部控制評價報告2010模版，并在公司總部和下屬公司開展了內(nèi)控評價、缺陷整改等工作；下一步還將依據(jù)內(nèi)控評價和整改結(jié)果，結(jié)合公司治理理論，以企業(yè)內(nèi)部制評價指引為基礎(chǔ)，以本公司戰(zhàn)略目標為導(dǎo)向，通過協(xié)調(diào)總部與下屬公司及各外

3、部相關(guān)干系人的權(quán)利、利益與責任，同步實現(xiàn)公司總部與下屬公司、公司整體與外部相關(guān)干系人之間內(nèi)控要素的對接和整合，逐步建立全面高效的內(nèi)部控制框架，提升公司全面風險管理能力。為保證此次內(nèi)部控制評價工作的順利開展，公司于2010年12月9日在總部和參與評價的下屬公司召開了內(nèi)部控制建設(shè)啟動會，在總部成立了內(nèi)控領(lǐng)導(dǎo)小組，指導(dǎo)內(nèi)控評價的開展，并對最終評價結(jié)果進行審核，在領(lǐng)導(dǎo)小組下設(shè)立了內(nèi)控工作小組，全面負責內(nèi)部控制評價的實施過程，同時參與評價的各下屬公司也成立了相應(yīng)的工作小組，總部各部門都指定了內(nèi)控評價工作聯(lián)絡(luò)員，配合內(nèi)控評價主管部門開展工作。在內(nèi)控評價工作開展過程中，本公司分別在總部及下屬公司開展了內(nèi)部控

4、制研討和培訓，下發(fā)了內(nèi)控評價調(diào)問卷，全面梳理了內(nèi)部控制制度和程序，針對重要職能部門和重點業(yè)務(wù)流程開展了訪談和穿行測試，形成了內(nèi)部控制評價診斷工作底稿、內(nèi)部控制缺陷匯總表、內(nèi)部控制改進計劃等基礎(chǔ)資料。各下屬公司按照規(guī)定的程序和要求，分別編制了內(nèi)部控制自我評價報告，公司總部在分析匯總各下屬公司內(nèi)部控制評價工作的基礎(chǔ)上，按照內(nèi)部控制評價指引的新要求，集成編制了本公司全面的內(nèi)部控制自我評價報告，系統(tǒng)反映了本公司內(nèi)部控制的整體情況，并摘要形成本公司內(nèi)部控制自我評價報告對外披露稿，以供市場監(jiān)督和利益相關(guān)者作為決策參考。（一）內(nèi)部環(huán)境本公司以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)內(nèi)部環(huán)境的要求，以及應(yīng)用指引中關(guān)于組織架構(gòu)

5、、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等內(nèi)容為依據(jù)，對公司內(nèi)部環(huán)境要素進行了認定和評價。（二）風險評估本公司以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)風險評估的要求，以及各項應(yīng)用指引中所列主要風險為依據(jù)，對公司在經(jīng)營管理過程中的風險識別、風險分析和應(yīng)對策略等活動進行了認定和評價。公司在發(fā)展戰(zhàn)略目標和子目標制定過程中，進行風險辨識與評估，積極面對和應(yīng)對符合公司戰(zhàn)略發(fā)展方向和航運價值鏈關(guān)聯(lián)業(yè)務(wù)所帶來的威脅性風險和機會性風險，盡量規(guī)避從事投機性業(yè)務(wù)所帶來的一切風險，再結(jié)合公司風險偏好和風險承受度，合理保證將影響戰(zhàn)略目標的各項風險控制在可承受范圍之內(nèi)，為公司總體戰(zhàn)略目標的實現(xiàn)提供有效保障。公司建立了統(tǒng)一規(guī)范的風險評

6、估程序，定義了風險評估模型和風險評價標準，從風險發(fā)生概率和影響程度兩個維度，對風險進行定性評估，由此得到風險等級列表，之后根據(jù)董事會確定的風險偏好，建立了重大風險判斷標準，根據(jù)內(nèi)部控制的重要性原則，對風險進行排序，繪制風險地圖，找出公司層面的重大風險和流程層面的重大缺陷，作為下階段的管理重點。本公司在2010年的風險評估工作中，針對未來的不確定性對公司目標的影響，分析了公司內(nèi)外部環(huán)境所產(chǎn)生的變化，利用全面風險管理信息平臺，開展了全員參與的風險辨識活動，針對6個一層風險、62個二層風險，識別了風險在公司可能發(fā)生和表現(xiàn)的具體形式，形成并更新了923條風險事件，系統(tǒng)分析了各項風險的動因、影響、防范措

7、施、改進建議和考核指標等內(nèi)容，并運用風險評估模型，得出了公司的風險排序，明確了在經(jīng)營管理過程中應(yīng)重點關(guān)注和提高風險管理水平的前10條重大風險。針對這10條重大風險，公司明確和落實了風險管控責任，依據(jù)公司總體的風險偏好和風險承受度，選取風險接受、風險轉(zhuǎn)移、風險降低、風險規(guī)避、風險利用等應(yīng)對策略，制訂具體的應(yīng)對措施。（三）控制活動本公司以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)控制活動的要求，以及應(yīng)用指引中關(guān)于資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、全面預(yù)算、合同管理等內(nèi)容為依據(jù)，對公司控制活動的有效性進行了認定和評價。1、不相容職務(wù)分離控制公司在設(shè)定組織機構(gòu)和崗位時，全

8、面系統(tǒng)地分析和梳理了公司的業(yè)務(wù)流程，共清理流程356個，對容易產(chǎn)生舞弊風險的崗位實施相應(yīng)的分離措施，形成了各司其職、相互制約的工作機制。2、授權(quán)審批控制本公司根據(jù)公司章程，對股東大會、董事會、監(jiān)事會及管理層的職責進行了明確的劃分，制定了有效的議事規(guī)則，各司其職、相互獨立、相互監(jiān)督、相互促進。對金額和性質(zhì)不同的各項一般交易、關(guān)聯(lián)交易和風險投資項目的授權(quán)程序，本公司都進行了詳細的規(guī)定。本公司所屬全資及控股子公司也都按相關(guān)規(guī)定明確了授權(quán)審批控制的權(quán)限和流程，保障公司的運營和安全。3、會計系統(tǒng)控制本公司嚴格執(zhí)行國家統(tǒng)一的會計準則制度，嚴格按相關(guān)規(guī)定進行會計基礎(chǔ)管理工作，完善財務(wù)報告編制、合并、內(nèi)部審核

9、、披露、報送、審計和分析利用制度，執(zhí)行具體而嚴格的工作流程，并建立起了一套較為健全的內(nèi)部管理與控制制度，保證財務(wù)報告的真實、完整和決策有用。4、財產(chǎn)保護控制本公司根據(jù)國有企業(yè)關(guān)于固定資產(chǎn)管理的有關(guān)規(guī)定，在公司總部制定了固定資產(chǎn)管理的相關(guān)制度，對固定資產(chǎn)的購置、日常管理、使用、處置等工作進行規(guī)范，明確了工作流程和操作細則。建立了固定資產(chǎn)卡片制度，納入公司sap系統(tǒng)，固定資產(chǎn)管理部門會同財務(wù)部定期進行資產(chǎn)盤點，保證賬實核對。另外，公司還定期對報廢資產(chǎn)按照資產(chǎn)處置程序進行處理。各下屬公司也都制定了完備的財產(chǎn)管理制度和程序，積極加強固定資產(chǎn)、應(yīng)收賬款、存貨等管理，確保財產(chǎn)安全。5、預(yù)算控制公司設(shè)置了預(yù)

10、算管理組織機構(gòu)，統(tǒng)一協(xié)調(diào)本公司及所屬單位的財務(wù)預(yù)算編報和日常管理。同時，明確了公司運輸部、戰(zhàn)略發(fā)展部、人力資源部、安全監(jiān)督部等各職能部門職責。本公司還設(shè)計并執(zhí)行了適合公司實際的自上而下、自下而上、上下結(jié)合”的年度財務(wù)預(yù)算和年中調(diào)整預(yù)算編報工作流程，并通過實地調(diào)研、預(yù)算約談、月度跟蹤、財務(wù)預(yù)算考核等手段，加強對各公司預(yù)算工作的監(jiān)督，并對財務(wù)預(yù)算執(zhí)行情況進行動態(tài)監(jiān)控。6、運營分析控制本公司通過加強對航運細分市場和競爭對手信息的收集、分析和研究，根據(jù)不斷變化的趨勢修正自身的策略和行動方案，積極規(guī)避風險，減少風險帶來的損失，增加收益。同時根據(jù)自然災(zāi)害風險和突發(fā)事件的發(fā)生過程，積極進行事件態(tài)勢跟蹤，做好

11、自然災(zāi)害和應(yīng)急風險事件的處置工作。7、績效考評控制本公司按照中國遠洋控股股份有限公司員工考核暫行辦法定期開展總部員工考核工作，由人力資源部統(tǒng)一部署，制定考核方案，并進行協(xié)調(diào)指導(dǎo)；各部門按照人力資源部制定的員工考核工作計劃，在本部門組織實施員工考核工作，為人員聘任、員工培訓、工資晉升等工作提供依據(jù)。對各直屬公司的經(jīng)營業(yè)績考核，本公司與各直屬公司簽訂責任書，下達年度任務(wù)目標，并以此為基礎(chǔ)，實行企業(yè)領(lǐng)導(dǎo)人員年薪制。對各直屬公司負責人的考核，實行目標分解、壓力傳導(dǎo)，因企制宜、分類考核，重在結(jié)果、兼顧過程，強化激勵、績新掛鉤”的原則，采取由公司ceo與各直屬公司負責人簽訂經(jīng)營業(yè)績責任書的方式進行。（四）

12、信息與溝通本公司以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)信息溝通的要求，以及應(yīng)用指引中關(guān)于內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等內(nèi)容為依據(jù)，對公司信息與溝通機制的設(shè)計和運行有效性進行了認定和評價。1、內(nèi)部信息溝通董事會成員通過出席董事會會議獲得公司重大事項情況以及公司財務(wù)狀況。監(jiān)事會成員通過出席監(jiān)事會會議、列席董事會會議獲得公司重大事項情況，包括公司財務(wù)狀況。董事會、監(jiān)事會成員于每月通過董事監(jiān)事月報獲得公司生產(chǎn)經(jīng)營最新情況，包括公司財務(wù)狀況。公司管理層通過每月的調(diào)度會、經(jīng)濟活動分析會了解與公司盈利相關(guān)財務(wù)信息，并通過專門財務(wù)信息查詢系統(tǒng)”進行控制。除此之外，借助財務(wù)數(shù)據(jù)管理系統(tǒng)工進行生產(chǎn)運作、運量、燃油消耗量、

13、運載率等類信息的統(tǒng)計。員工可通過內(nèi)部網(wǎng)及時了解公司的相關(guān)新聞和生產(chǎn)經(jīng)營資料，還可以通過內(nèi)部網(wǎng)頁上的總經(jīng)理、黨委書記征求意見箱”直接與公司高管層進行溝通。公司日常文件傳遞、費用審批通過辦公自動化系統(tǒng)（oa）傳遞，對于涉密文件公司則采用密件方式傳遞，請示工作使用簽報，部門之間溝通使用工作聯(lián)系單，事后信息反饋通過督辦單形式來加強跟蹤。2、外部信息溝通本公司利用多種渠道和機制，與投資者、媒體、監(jiān)管機構(gòu)保持順暢的溝通和聯(lián)絡(luò)。投資者和財經(jīng)媒體可以通過電話、電子郵件、投資者大會等方式了解公司信息，公司也會定期主動組織管理層見面會、媒體見面會、溝通會，拜會投行、券商和基金等組織。依據(jù)中國證監(jiān)會、上交所、香港聯(lián)

14、交所、國資委等監(jiān)管機構(gòu)的要求，公司會定期及不定期披露相關(guān)報告，接受中國證監(jiān)會、上交所、香港聯(lián)交所等監(jiān)管機構(gòu)的問詢、檢查，向國資委上報國有控股上市運行情況，必要時還會拜訪中國證監(jiān)會、上交所、香港聯(lián)交所等監(jiān)管機構(gòu)。3、信息系統(tǒng)【篇三：內(nèi)部控制自我評價】一、內(nèi)部控制自我評價的概念控制自我評估（csa）也被稱為管理自我評估、控制和風險自我評估、經(jīng)營活動自我評估以及控制/風險自我評估，是指企業(yè)內(nèi)部為實現(xiàn)目標、控制風險而對內(nèi)部控制系統(tǒng)的有效性和恰當性實施自我評估的方法。其有三個基本特征：關(guān)注業(yè)務(wù)的過程和控制的成效；由管理部門和職員共同進行；用結(jié)構(gòu)化的方法開展自我評估。二、內(nèi)部控制自我評價的內(nèi)容（一）內(nèi)部控

15、制評價的目標：對企業(yè)內(nèi)部的有效性發(fā)表意見結(jié)合企業(yè)實際情況，考慮企業(yè)內(nèi)部控制能否對戰(zhàn)略目標、經(jīng)營管理的效率和效果目標、財務(wù)報告及相關(guān)信息完整目標、資產(chǎn)安全目標、合法合規(guī)目標等單個或整體控制目標的實現(xiàn)提供合理保證。（二）內(nèi)部控制的主體：董事會及其審計委員會（三）內(nèi)部控制評價的范圍和頻率；1 .根據(jù)企業(yè)所控制的風險的重大性以及內(nèi)部控制在降低風險中的重要性的不同：（1）經(jīng)常評價：應(yīng)優(yōu)先考慮的風險的內(nèi)部控制或降低風險最為重要的控制你，應(yīng)更經(jīng)常地進行評價（2）非經(jīng)常評價：一般不需要像對具體控制的評估那樣頻繁地對整個內(nèi)部控制體系進行評價2 .根據(jù)評價范圍可分為：（1）年度評價：指企業(yè)根據(jù)內(nèi)部控制目標，對企業(yè)

16、某一年度建立與實施內(nèi)部控制的有效性驚醒的評價；（2）專項評價：指企業(yè)在特定時點對特定范圍的內(nèi)部控制的有效性的評價。（四）內(nèi)部控制評價的流程：1 .制定內(nèi)部控制評價方案，明確評價目的、范圍和進度安排等內(nèi)容2 .評價內(nèi)部控制設(shè)計的有效性3 .測試內(nèi)部控制運行的有效性4 .確認內(nèi)部控制缺陷5 .出具評價結(jié)論，編制評價報告6 .提出適當?shù)拇胧?，改進內(nèi)部控制缺陷（五）內(nèi)部控制評價應(yīng)當遵循的原則1 .風險導(dǎo)向原則。內(nèi)部控制評價應(yīng)當以風險評估為基礎(chǔ)，根據(jù)風險發(fā)生的可能性和對企業(yè)單個或整體控制目標造成的影響程度來確定需要評價的重點業(yè)務(wù)單元、重要業(yè)務(wù)領(lǐng)域或流程環(huán)節(jié)。2 .一致性原則。內(nèi)部控制評價應(yīng)當采用統(tǒng)一可比

17、的評價方法和標準，保證評價結(jié)果的可比性3 .公允性原則。內(nèi)部控制評價應(yīng)當以事實為依據(jù)，評價結(jié)果應(yīng)當有適當?shù)淖C據(jù)支持。4 .獨立性原則。內(nèi)部控制評價機構(gòu)的確定及評價工作的組織事實應(yīng)當保持相應(yīng)得獨立性。5 .成本效益原則。內(nèi)部控制評價應(yīng)當以適當?shù)某杀緦崿F(xiàn)科學有效的評價。三、企業(yè)為什么要實施內(nèi)部控制自我評價（一）企業(yè)的內(nèi)部控制是保證企業(yè)正常經(jīng)營的基礎(chǔ)，內(nèi)部控制的好壞直接關(guān)系到一個企業(yè)的經(jīng)營成敗。為了提高企業(yè)效益，加強管理，減少工作失誤，合理的調(diào)配各種有益資源，需要我們建立現(xiàn)代科學合理的企業(yè)內(nèi)部控制制度，企業(yè)內(nèi)部控制制度的建立完善與否是現(xiàn)代企業(yè)管理水平的標志之一。（二）是為了防范風險與樹立投資者信心。實施企業(yè)內(nèi)部控制評價符合國際慣例，有助于揭示企業(yè)內(nèi)控重大缺陷，維護投資者利益和資本市場秩序。投資者對投資行為的選擇，不僅僅基于財務(wù)數(shù)據(jù)和相關(guān)信息，還要基于對公司內(nèi)部控制系統(tǒng)設(shè)計與運行質(zhì)量的分析，以判斷企業(yè)的抗風險能力。（三）推行內(nèi)部控制評價是企業(yè)加強交流溝通，促進信息對稱的根本途徑?？蓮娀瘑挝粌?nèi)外對內(nèi)部控制制度的理解，促進各相關(guān)單位或部門之間信息的對稱和透明，加強部門之間在授權(quán)、不相容職務(wù)相分離、獨立業(yè)務(wù)審核、資產(chǎn)和記錄的接近限制等具體控制環(huán)節(jié)的協(xié)作和配合，按照成本效益原則優(yōu)化內(nèi)