2023年岷江水电公司内部控制自我评价方案.doc

岷江水电公司内部控制自我评价方案 根据财政部、证监会关于2023年主板上市公司分类分批实施企业内部控制标准体系的通知（财办会[2023]30号）的要求，为了保障合规、有序、高效地开展内部控制评价工作，依据企业内部控制根本标准、企业内部控制配套指引、企业内部控制评价指引、四川岷江水利电力股份内部控制手册及公司重要管理规章制度，特制定本工作方案。 一、内控评价工作内容及范围 内控评价的内容包括内部控制的五要素。内部环境、风险评估、控制活动、信息与沟通、内部监督。 公司各部门评价的重点为： 内控评价的范围。公司本部及其分公司、子公司。 二、内控评价工作组织领导 1、内控评价领导小组 （涉及董事会、监事会、审计委员会、总经理） 2、内控评价工作小组 （涉及审计部门、其他职能部门） 三、内控评价时间进度安排 1、公司各部门、分子公司自查时间： 2、评价小组对各部门的评价时间： 3、评价小组对各分子公司的评价抽查时间： 4、汇总内控缺陷，出具内控报告时间： 四、内控评价的实施 1、期中评价，查找缺陷 （1）内控评价小组前期工作（2023年月完成） 1）从公司环境层面了解、分析内部控制整体风险； 2）从企业层面控制了解、分析内部控制风险； 3）识别风险业务领域及重要组成局部； 4）起草评价方案，报经批准后，组织实施内控评价。 该阶段形成以下工作底稿： 1）组织架构、开展战略、人力资源、社会责任、公司文化的调查底稿； 2）内控评价工作方案。 （2）各单位自评 各单位评价小组成员召集本单位业务骨干，主持本单位内控评价，实现内控评价全覆盖，完善以下工作： 1）全面分析本单位相关的内部控制，完成内部控制调查问卷（详参考格式）的填写，由评价人员签字确认。 2）全面梳理本单位内部控制手册，比照本单位内部控制制度，对内部控制手册中不完善的地方进行修正。 3）查找并分析本单位相关业务及管理主要风险，补充完善流程图、风险清单、风险矩阵。 4）编写本单位的内控评价报告，评价人员与单位负责人共同确认的内控缺陷、评价员确认而单位负责人未确认的内控缺陷，应在内控评价报告中分别反映，假设不存在该种情形，也应明确说明“无兼职评价确认而单位负责人未确认的内控缺陷〞，内控评价报告由评价人员、单位负责人签字确认。 5）各分子公司内控评价牵头部门负责汇总本公司内控评价，其中，牵头部门组织相关人员共同完成内控评价问卷调查表、内控评价报告的撰写，各部门进一步完善本部门相关的流程图、风险清单、风险矩阵，牵头部门在此根底上汇总整理本公司的流程图、风险清单、风险矩阵 （3）内控评价小组复查 内控评价小组对各单位报送的内控评价报告及风险矩阵、内控评价问卷调查表进行分析；按风险导向思路，本着重要性原那么，选择样本单位、重点流程进行复查，并建立以下底稿： 1）内部控制缺陷认定汇总表 2）流程图、风险矩阵、风险清单 3）公司层面内部控制环境评价工作表 4）流程自我评价工作表 5）内控流程自我评价工作底稿以及设计有效性测试（穿行测试）底稿、运行有效性测试（控制测试）底稿 2、内控缺陷整改 （1）内控缺陷确认标准：详见内部控制缺陷认定标准 （2）内控缺陷确实认程序 1）各单位自评缺陷。评价人员初步判断，报单位负责人确认，将形成的一致意见和不同意见在内控评价报告中反映，报内控评价小组。 2）内控评价小组复查新增的内控缺陷。评价人员初步判断，征求缺陷所在单位相关人员意见后，评价小组讨论形成初步意见，报缺陷所在单位负责人确认。 3）内控评价小组汇总整理的内控缺陷。各单位负责人认可的内控缺陷，单位负责人召集相关人员讨论确定整改措施，评价小组对整改措施能否消除缺陷予以确认；单位负责人未确认的内控缺陷，评价小组应与缺陷所在单位的直接上级讨论确定；内控评价小组对股份公司管理层不予确认的缺陷，假设内控评价小组认为属于重要或重大缺陷，应直接向董事会报告，由董事会裁定。 （3）内控缺陷的整改 须整改的内控缺陷，由缺陷所在单位整改，由内控评价工作小组进行追踪，以确保相关单位采用适当措施进行改进。 3、监控缺陷整改后的运行情况 内控评价小组跟踪、检查缺陷整改进度，确保整改后在2023年12月31日前最低运行次数不少于2次，因有的业务一年只发生4次（如按季公告的财务报表），故应在9月底以前完成缺陷整改；收集整改后的运行证据，确保缺陷已消除。 4、期末评价，出具评价报告 主要采用后推程序进行内控评价，即，期中测试运行有效的内部控制，到期末仍未发生变化，不再测试，重点关注、测试发生变化的内部控制和新增业务的内部控制。 内控评价小组起草公司的内部控制自我评价报告，经总经理办公会审议后，报董事会审批。 五、费用预算 本次内控评价，公司抽调相关专业人员组成评价小组开展内控评价工作，拟不聘请外部机构，故评价费用不计算评价人员的薪酬，只计算评价人员的差旅费， 预计万元。 六、内控评价底稿 出具内控评价报告后，内控评价小组在个月内将内控评价底稿装订成册并归档，审计部保管年，年以后交公司档案室，保存期限10年。 本方案经董事会审批后执行。 2023年10月30日 第二篇：内部控制自我评价一、内部控制自我评价的概念 控制自我评估（csa）也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估，是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个根本特征：关注业务的过程和控制的成效；由管理部门和职员共同进行；用结构化的方法开展自我评估。 二、内部控制自我评价的内容 （一）内部控制评价的目标：对企业内部的有效性发表意见 结合企业实际情况，考虑企业内部控制能否对战略目标、经营管理的效率和效果目标、财务报告及相关信息完整目标、资产平安目标、合法合规目标等单个或整体控制目标的实现提供合理保证。 （二）内部控制的主体：董事会及其审计委员会 （三）内部控制评价的范围和频率； 1.根据企业所控制的风险的重大性以及内部控制在降低风险中的重要性的不同： （1）经常评价：应优先考虑的风险的内部控制或降低风险最为重要的控制你，应更经常地进行评价 （2）非经常评价：一般不需要像对具体控制的评估那样频繁地对整个内部控制体系进行评价 2.根据评价范围可分为： （1）年度评价：指企业根据内部控制目标，对企业某一年度建立与实施内部控制的有效性惊醒的评价； （2）专项评价。指企业在特定时点对特定范围的内部控制的有效性的评价。 （四）内部控制评价的流程： 1.制定内部控制评价方案，明确评价目的、范围和进度安排等内容 2.评价内部控制设计的有效性 3.测试内部控制运行的有效性 4.确认内部控制缺陷 5.出具评价结论，编制评价报告 6.提出适当的措施，改进内部控制缺陷 （五）内部控制评价应当遵循的原那么 1.风险导向原那么。内部控制评价应当以风险评估为根底，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 2.一致性原那么。内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性 3.公允性原那么。内部控制评价应当以事实为依据，评价结果应当有适当的证据支持。 4.独立性原那么。内部控制评价机构确实定及评价工作的组织事实应当保持相应得独立性。 5.本钱效益原那么。内部控制评价应当以适当的本钱实现科学有效的评价。 三、企业为什么要实施内部控制自我评价 （一）企业的内部控制是保证企业正常经营的根底，内部控制的好坏直接关系到一个企业的经营成败。为了提高企业效益，加强管理，减少工作失误，合理的调配各种有益资源，需要我们建立现代科学合理的企业内部控制制度，企业内部控制制度的建立完善与否是现代企业管理水平的标志之一。 （二）是为了防范风险与树立投资者信心。 实施企业内部控制评价符合国际惯例，有助于揭示企业内控重大缺陷，维护投资者利益和资本市场秩序。投资者对投资行为的选择，不仅仅基于财务数据和相关信息，还要基于对公司内部控制系统设计与运行质量的分析，以判断企业的抗风险能力。 （三）推行内部控制评价是企业加强交流沟通，促进信息对称的根本途径。 可强化单位内外对内部控制制度的理解，促进各相关单位或部门之间信息的对称和透明，加强部门之间在授权、不相容职务相别离、独立业务审核、资产和记录的接近限制等具体控制环节的协作和配合，按照本钱效益原那么优化内部控制结构，并根据各部门沟通反响的因管理环境或业务性质的改变情况，适时调整、完善内部控制系统，从而保证内部控制的健全有效。 （四）推行内部控制评价是企业改善内部控制，加强内部监督制约的有效手段。内部控制的有效执行，仅靠各部门和相关人员的自主执行是不够的，常常会因为相关部门和相关人员的串通作弊或不作为而失效，因此还需要建立健全监督机制，对内部控制运行质量不断进行评估，即对内部控制设计、运行及修整活动进行评价。通过审查和评价内部控制的健全性和有效性，评价相关部门和人员执行内部控制制度的情况，监督其充分、有效地执行内部控制制度。 四、举例说明内部控制自我评价的必要性 第三篇：内部控制自我评价报告内部控制自评价报告模板使用说明： 本模板中，“〞内文字指可以根据实际情况具体化；“{}〞内的文字提供选择的条件，应根据实际情况描述或删除〞。 【xx中心/xx单位】 2023年xx月xx日 内部控制自评价报告（模板） 【五矿股份/xx中心】 内控工程组： 【本中心/本公司/本部门】 已对2023年x月x日（以下简称“基准日〞）内部控制的有效性进行了自我评价。现将情况报告如下： 一、管理层声明 【本中心/本公司】 管理层保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担相应责任。 内部控制的目标是。合理保证财务报告及相关信息真实完整、合理保证经营合法合规、资产平安，提高经营效率和效果。 二、内部控制自评价工作的总体情况 内部控制自评价工作的组织、领导、工作开展情况简要介绍。 三、内部控制自评价的依据和范围 【本中心/本公司/本部门】 依据中国五矿股份内部控制评价方法中的相关规定，在五矿股份总部统一要求下，开展内部控制自我评价工作。自评价范围结合了最新财务报表数据信息、业务特征、主要相关风险、管控重点等因素，综合考虑了【本中心/本公司/本部门】 及所有部门、下属单位的所有业务和事项。纳入自评价范围的单位和业务流程包括： 【描述纳入测试范围的单位名称和重要业