① 求期货公司营业部风险自评估报告范文谢谢了,大神帮忙啊
关于中粮财务有限责任公司2009 年6 月30 日 风险评估报告 天职京审字[2009]516-5 号 中粮地产(集团)股份有限公司: 我们接受委托,审阅了中粮财务有限责任公司(以下简称中粮财务公司)的 财务报表,包括2009年6月30日的资产负债表,2009年1-6月的利润表和现金流量 表以及财务报表附注,对与会计报表相关的风险管理设计的合理性与执行的有效 性作出的评价与认定。建立健全并合理设计风险管理并保持其有效性,风险管理 政策与程序的真实性和完整性是贵公司管理当局的责任。我们的责任是对中粮财 务公司与会计报表有关的风险管理执行情况发表意见。 我们在审核过程中,实施了包括了解、测试和评价中粮财务公司与会计报表 编制有关的风险管理设计的合理性和执行情况,以及我们认为必要的其他程序。 我们相信,我们的审核为发表意见提供了合理的基础。 根据对风险管理的了解和评价,我们未发现中粮财务公司截止至2009年6月30 日与会计报表编制有关的风险管理存在重大缺陷。 风险管理具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的 可能性。此外,由于情况的变化可能导致风险管理变得不恰当,或降低对控制、 风险管理政策、程序遵循的程度,根据风险评估结果推测未来风险管理有效性具 有一定的风险。 本报告仅供中粮地产(集团)股份有限公司根据《关于深圳上市公司在大股 东附属财务机构存款有关事项的通知》(深证局公司字【2006】026号)报深圳证 监局审核时使用。未经书面许可,不得用作任何其他目的。 附件:中粮财务有限责任公司风险评估说明 中国注册会计师: 王清峰 中国·北京 二○○九年八月十四日 中国注册会计师: 王蔚2 风险评估说明 一、公司基本情况: 中粮财务有限责任公司(以下简称“公司”或“本公司”)经中国人民银行银 复[2001]206号文件批准,于2002年9月24日经工商行政管理局批准,取得《企业 法人营业执照》(注册号:1000001003715),2008年7月3日,已经国家工商行政管 理总局年检换发了新的营业执照;2007年10月12日经中国银行业监督管理委员会 北京监管局换发了新的《金融许可证》。 2006年3月经中国银行业监督管理委员会批准(京银监复【2006】86号)增加 注册资本金,注册资本金从人民币46,520万元增至100,000万元;增资后股东构成 及出资比例如下:中粮集团有限公司出资人民币62,967.20万元,美元2,000.00万 元,占注册资本的79.48%;中粮粮油有限公司(原名:中粮粮油进出口公司)出 资人民币13,000.00万元,占注册资本的13%;中粮期货经纪有限公司出资人民币 3,256.40万元,占注册资本的3.26%;明诚投资咨询有限公司出资人民币3,256.40 万元,占注册资本的3.26%;中粮集团(深圳)有限公司出资1,000.00万元、占注 册资本的1%;法人代表:邬小蕙。 公司经营范围:对成员单位办理财务和融资顾问、信用鉴证及相关的咨询、 代理业务;协助成员单位实现交易款项的收付;对成员单位提供担保;办理成员 单位之间的委托贷款及委托投资;对成员单位办理票据承兑与贴现;办理成员单 位之间的内部转帐结算及相应的结算、清算方案设计;吸收成员单位的存款;对 成员单位办理贷款及融资租赁;从事同业拆借;经批准发行财务公司债券;承销 成员单位的企业债券;对金融机构的股权投资;有价证券投资;中国银行业监督 管理委员会批准的其他业务。 二、公司内部控制的基本情况: (一)控制环境 公司实行董事会领导下的总经理负责制。公司已按照《中粮财务有限责任公 司章程》中的规定建立了股东会、董事会和监事会,并且对董事会和董事、监事 会和监事、经理层和高级管理人员在内部控制中的责任进行了明确规定,明确了 股东大会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡的公司 治理结构。 公司组织架构设置情况如下:3 公司将加强内控机制建设、规范经营、防范和化解金融风险放在各项工作的 首位,以培养员工具有良好职业道德与专业素质及提高员工的风险防范意识作为 基础,通过加强或完善内部稽核、培养教育、考核和激励机制等各项制度,全面 完善公司内部控制制度。 (二)风险的识别与评估 公司编制完成了《内部风险控制制度》,实行内部审计监督制度,设立对董事 会负责的内部审计部门,建立内部审计管理办法和操作规程,对公司及所属各单 位的经济活动进行内部审计和监督。各部门、机构在其职责范围内建立风险评估 体系和项目责任管理制度,根据各项业务的不同特点制定各自不同的风险控制制 度、标准化操作流程、作业标准和风险防范措施,各部门责任分离、相互监督, 对自营操作中的各种风险进行预测、评估和控制。 (三)控制活动 1.资金管理 公司根据国家有关部门及人民银行规定的各项规章制度,制定了《资金管理 暂行办法》、《存款管理制度》、《同业拆借管理办法》等业务管理办法、业务操作 流程,有效控制了业务风险 (1)在资金计划管理方面,公司业务经营严格遵循《企业集团财务公司管理 办法》资产负债管理,通过制定和实施资金计划管理,投资决策与风险控制管理、 同业资金拆借管理等制度,保证公司资金的安全性、效益性和流动性。 (2)在成员单位存款业务方面,公司严格遵循平等、自愿、公平和诚实信用 的原则保障成员单位资金的安全,维护各当事人的合法权益。 (3)资金集中管理和内部转账结算业务方面,成员单位在公司开设结算账户, 通过互联网传输路径实现资金结算,严格保障结算的安全、快捷,同时具有较高 的数据安全性。其内部网络如下: 股东会 董事会 监事会 总经理 综合办公室 稽核部 信贷部 投资部 会计结算部 资金部 副总经理总经理助理4 每日营业终了,资金部调节账务平衡后向会计核算部交账。会计核算部及时 记账,换人复核,保证入账及时、准确,发现问题及时反馈,并将资金核算纳入 到公司整体财务核算当中。 为降低风险,公司将支票、预留银行财务章和预留银行名章交予不同人员分 管,并禁止将财务章带出单位使用。 (4)在外汇存款管理方面,由结算部门进行专业管理,通过制定系列的规章 制度,保证公司外汇业务符合国家外汇管理有关制度,有效规避公司外汇资金方 面的汇率风险和支付风险。 (5)对外融资方面,公司“同业拆借”业务仅限于从全国银行间同业拆借市 场拆入资金,没有拆出资金,自身不存在资金安全性风险,实际操作程序较好。 2.信贷业务控制 公司贷款的对象仅限于中粮集团有限公司的成员单位。公司制定了《授信业 务管理办法》、《信贷业务手册》,并根据各类贷款的不同特点制定了人民币流动资 金贷款、质押贷款、抵押贷款 、委托贷款、贴现等各类具体贷款业务的管理办法。 建立了贷前、贷中、贷后完整的信贷管理制度: (1)建立了审贷分离、分级审批的贷款管理办法 贷款调查评估人员负责贷款调查评估,承担调查失误和评估失准的责任;贷 款审查人员负责贷款风险的审查,承担审查失误的责任;贷款发放人员负责贷款 的检查和清收,承担检查失误、清收不力的责任。 公司根据贷款业务量大小、管理水平和贷款风险度确定审批权限,分别由审 贷委员会、总经理与董事会授权审批人在其授权的贷款品种和最高贷款限额的范 围内审批。 为完善本公司审贷分离制度,明确职责分工,经董事会批准同意,设立审贷 委员会,制定《审贷委员会工作办法》,根据此办法审议表决信贷资产的发放。信 贷部门审核通过的贷款申请,审贷委员评审通过后,报送总经理、执行董事审批; 被审贷委员会两次否决的贷款申请半年内不得提交审贷委员会审议。 (2)贷后管理 信贷部负责对贷出款项的贷款用途、收息情况、逾期贷款和展期贷款进行监 控管理,对贷款的安全性和可收回性进行贷后检查。公司根据财金[2005]49号、 50号文件和公司的《呆账准备提取及呆账核销管理办法》的规定定期对贷款资产 进行风险分类,按贷款损失的程度计提贷款损失准备。 3.投资业务控制 为了提高资金的使用效益,公司对持有的超出合理规模的资金进行对外投资。 为确保规范实施有价证券投资业务,公司制定了《有价证券投资管理制度》,为保 证证券投资科学、高效、有序和安全的运行,防范证券投资风险提供了制度的保 证。 外服务器 集团公司防火墙数据库服务器 内网防火墙 财务公司内网5 (1)目前公司投资项目的选择限于:一级市场股票投资、基金投资以及银行 委托理财等项目。 (2)投资的事前综合分析评价和逐级审核审批制度有力降低了投资的风险并 避免了未经授权的投资行为。
② 内部控制评价的报告
内部控制评价报告可分为对内报告和对外报告,对外报告是为了满足外部信息使用者的需求,需要对外披露,在时间上具有强制性,披露内容和格式强调符合披露要求;对内报告主要是为了满足管理层或治理层改善管控水平的需要,不具有强制性,内容、格式和披露时间由企业自行决定。
企业因其外部环境和内部条件的变化,其内部控制系统不可能是固定的、一成不变的,而是一个不断更新和自我完善的动态体系,因此对内部控制需要经常展开评价,在实际工作可以采用定期与不定期相结合的方式。
对外报告一般采用定期的方式,即企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制报告。年度内部控制评价报告应当以12月31日为基准日。值得说明的是,如果企业在内部控制评价报告年度内发生了特殊的事项且具有重要性,或因为具有了某种特殊原因(如企业因目标变化或提升),企业需要针对这种特殊事项或原因及时编制内部控制评价报告并对外发布。这种类型的内部控制评价报告属于非定期的内部控制报告。
内部报告一般采用不定期的方式,即企业可以持续地开展内部控制的监督与评价,并根据结果的重要性随时向董事会(审计委员会)或经理层报送评价报告。从广义上讲,企业针对发现的重大缺陷等向董事会(审计委员会)或经理层报送的内部报告(内部控制缺陷报告)也属于非定期的报告。
企业应尽量按照统一的格式编制内部控制评价报告,以满足外部信息使用者对内控信息可比的要求。
根据《评价指引》第二十一条和二十二条规定,内部控制评价对外报告一般包括以下内容。
1.董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
2.内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排,是否聘请会计师事务所对内部控制有效性进行独立审计。
3.内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。
4.内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项,及重点关注的高风险领域。内部控制评价的范围如有所遗漏的,应说明原因,及其对内部控制评价报告真实完整性产生的重大影响等。
5.内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程,以及评价过程中采用的主要方法。
6.内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致或做出的调整及相应原因;根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
7.内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷,说明企业有足够的测试样本显示,与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷,公司拟采取的整改措施及预期效果。
8.内部控制有效性的结论。对不存在重大缺陷的情形,出具评价期末内部控制有效结论;对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度,可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的,企业须责成内部控制评价机构予以核实,并根据核查结果对评价结论进行相应调整,说明董事会拟采取的措施。
③ 内部控制评价报告需要披露的8项内容是什么
四、内部控制评价报告
企业应当根据内部控制评价结果和整改情况,编制内部控制评价报告。内部控制评价报告至少应当包括下列内容:
(1)组织实施内部控制评价的总体情况;
(2)内部控制责任主体的声明;
(3)内部控制评价的范围和内容;
(4)内部控制评价的标准和依据;
(5)内部控制评价的程序和方法;
(6)内部控制重大缺陷及其认定情况;
(7)内部控制重大缺陷的整改措施及责任追究情况;
(8)内部控制有效性的结论;
存在一个或多个内部控制重大缺陷的,应当作出内部控制无效的结论。
《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容:
(1)对照本指引及有关规定,说明公司内部控制制度是否建立健全和有效运行,是否存在缺陷;
(2)说明本指引重点关注的控制活动的自查和评估情况;
(3)说明内部控制缺陷和异常事项的改进措施(如适用);
(4)说明上一年度的内部控制缺陷及异常事项的改善进展情况(如适用)
《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容:
(1)内控制度是否建立健全;
(2)内控制度是否有效实施;
(3)内部控制检查监督工作的情况;
(4)内控制度及其实施过程中出现的重大风险及其处理情况;
(5)对本年度内部控制检查监督工作计划完成情况的评价;
(6)完善内控制度的有关措施;
(7)下一年度内部控制有关工作计划
④ 谁有期货反洗钱内控制度
******期货经纪有限责任公司反洗钱内部控制制度
第一章 总 则
第一条 根据《中华人民共和国反洗钱法》、《期货公司管理办法》、《关于加强期货经纪公司内部控制的指导原则》及《关于规范期货保证金存取业务有关问题的通知》等相关规定,为推动和加强东航期货经纪有限责任公司(以下简称“公司”)反洗钱工作的开展,建立健全反洗钱工作管理机制,维护公司经济金融秩序,特制定本制度。
第二条 本制度通过内控管理和技术手段实施。
第二章 组织机构
第三条 公司设立反洗钱工作领导小组,组长由公司总经理担任,副组长由公司副总经理和总经理助理担任,稽核员为监督员。小组成员包括风险控制部经理、财务部经理、结算部经理、信息部经理、交易部经理。反洗钱领导小组统一部署公司反洗钱工作,风险控制部负责与反洗钱有关的具体工作。
第四条 反洗钱工作领导小组的主要职责是管理、监督公司的反洗钱工作,传达监管部门有关反洗钱工作的要求,审定反洗钱工作制度,解决公司反洗钱工作的重大疑难问题,对发现的新问题、新情况,及时向上级监管部门报告,协调公司营业部的反洗钱工作。
第五条 公司反洗钱小组成员在公司反洗钱工作领导小组组长的领导下开展工作,并对公司董事会负责。反洗钱小组组长为第一责任人。风险控制部负责反洗钱工作的具体措施的制定和落实,并配合相关机构对可疑交易资金进行调查,收集整理公司反洗钱信息动态。
各成员部门的主管具体负责本部门反洗钱工作的实施,并建立健全岗位责任制,做到定人、定岗、定责。
第六条 反洗钱工作领导小组负责对公司客户的人民币大额和可疑资金支付的交易进行监督、管理、监测和分析。监督员负责对各部门上报的可疑交易进行分析、调查,对重大可疑交易及时上报公司反洗钱工作领导小组组长。确属可疑交易的上报上级监管部门。
第三章 客户身份识别
第七条 客户身份识别在反洗钱的工作中至关重要,相关部门工作人员在客户身份识别过程中要高度负责,必须获得法律法规及公司规章制度所要求的客户身份资料。
第八条 验证客户信息包括个人客户信息和法人客户信息。
第九条 自然人客户开户时,应该提供和签署以下材料:
(一) 开户人身份证复印件;
(二) 期货市场投资者开户登记表(自然人)原件(开户人本人签字);
(三) 签署《期货交易风险说明书》、签署《期货经纪合同》;
(四) 资金调拨人身份证复印件;
(五) 指令下达人身份证复印件;
(六) 结算单确认人身份证复印件;
(七) 期货保证金结算账户存折或其他账户证明文件复印件;
(八) 如果同时申请SHECA数字证书,还需提交《SHECA个人数字证书受理表》(开户人本人签字)。
第十条 法人开户时,应该提供和签署以下材料:
(一)营业执照(副本)、组织机构代码证(副本)、税务登记证(副本)复印件并加盖公章;
(二)开户授权书原件(法定代表人签字并加盖公章);
(三)期货市场投资者开户登记表(法人)原件(法定代表人签字并加盖公章);
(四)经授权人员签署并加盖公章的《期货交易风险说明书》、《期货经纪合同》;
(五)法定代表人身份证复印件并加盖公章;
(六)开户代理人身份证复印件并加盖公章;
(七)资金调拨人身份证复印件并加盖公章;
(八)指令下达人身份证复印件并加盖公章;
(九)结算单确认人身份证复印件并加盖公章;
(十)期货保证金结算账户证明文件复印件并加盖公章;
(十一)如果同时申请SHECA数字证书,还需提交《SHECA单位数字证书受理表》(法定代表人签字并加盖公章)。
第十一条 公司只为具有良好声誉、从合法业务活动中取得收入和利润的客户代理期货交易。
第十二条 公司通过一系列的程序获得尽可能真实、完整的客户资料,以避免被洗钱分子利用从事洗钱及其他非法活动。
第十三条 新客户开户时,客户服务人员必须审慎核对客户的真实身份,并确认其拟进行交易的合法性,包括客户资金来源的合法性。
第十四条 客户服务人员不得为身份不明的客户提供开户服务,不得为客户开立匿名账户或者假名账户,对先前获得的客户身份资料的真实性、有效性或者完整性有疑问的,应重新识别客户身份。
第十五条 公司应当按照安全、准确、完整、保密的原则,妥善保存客户身份资料和交易记录,确保能足以重现每项交易,以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。
第十六条 客户开户、变更、销户的身份资料档案应当自期货经纪合同终止之日起至少保存20年。交易指令记录、交易结算记录、错单记录、客户投诉档案以及其他业务记录应当至少保存20年。
第四章 操作规程
第十七条 逐级报告制度
财务部在办理客户出入金业务过程中,发生大额支付交易、或在十五个交易日里多次发生出入金或多笔入金汇总一笔出金或一笔入金多笔出金等情况,由出纳负责向部门经理报告。
财务部经理应对发生的大额支付交易进行分析,发现客户有可疑支付交易情况,进行审慎甄别,并记录和分析该可疑支付交易,于当日填制《可疑交易登记簿》,次日采用书面方式报送公司反洗钱工作领导小组进行审查。
公司反洗钱工作领导小组在收到财务部报送的可疑支付交易报告表后,应及时组织内控人员进行调查,在3个工作日内提出调查意见,确属可疑交易的,及时上报上级监管部门。
大额交易或可疑交易报告的上报工作,由专人通过反洗钱互联网报送接收平台,向中国反洗钱监测分析中心及时报送,并报备中国证监会稽查一局、上海证监局等上级监管部门。
第十八条 监督制度
监督员在日常事后监督过程中,要重点监督大额交易的授权情况,对符合可疑交易标准的业务要及时向相关部门发出查询查复通知书,并提出监督意见,限期查复。
监督员对公司财务部、清算部进行定期检查,查看是否及时登记大额交易登记簿、结算账户开销户登记是否记载完整;开立账户是否符合监管部门的规定,对可疑交易是否及时上报。
第十九条 登记备案制度
公司发生的所有大额交易或可疑交易,除按规定向中国反洗钱监测分析中心报送外,必须在《大额交易登记簿》或《可疑交易登记簿》上逐笔登记并专人保管,并每月汇总一次交公司反洗钱工作领导小组。
第五章 会计、结算内控制度
第二十条 反洗钱工作会计、结算控制制度
(一)确定并记录客户的身份以及办理业务的交易信息。
(二)建立客户身份登记制度,办理开户、收付等业务时必须认真审查核对客户的身份并登记。
(三)财务部、结算部、交易部必须完整保留原始会计记录、交易记录,开销户登记必须专人登记,专人保管。
第二十一条 对客户办理开户、保证金存取等业务时,应当按照相关规定要求其提供有效身份证明文件和资料,进行核对并登记。不准为身份不明确的客户开立匿名账户和假名账户。
第二十二条 反洗钱工作会计档案的管理
财务部对提取大额现金的客户,必须按要求填写《大额交易登记簿》,并按发生日期排列、编顺序号于次年初装订成册入库保管。
公司对客户资料的相关记录保管期限必须自销户之日起20年以上。
公司的交易记录必须包括账户持有人、通过该账户存入或提取的金额、交易时间、资金的来源和去向、提取资金的方式,其保管期限为自销户之日起20年以上。
公司对客户资料和交易记录的保管,不得有遗漏、涂改情况。
第六章 员工责任
第二十三条 为客户开立账户应严格按照客户填写的《期货经纪合同》、《期货投资者开户登记表》、《期货交易风险说明书》和《开户授权书》的内容,不得为客户设立匿名账户或假名账户。
第二十四条 公司开展反洗钱工作应当严守反洗钱工作秘密。不得违反规定将有关反洗钱工作信息泄露给客户和其他人员。
第二十五条 由公司反洗钱工作领导小组具体负责全公司人员的培训工作,反洗钱工作人员、财会人员应积极参加反洗钱工作培训,认识金融机构反洗钱工作的重要性,掌握可疑支付交易的识别标准,并通过日常工作不断提高反洗钱的能力。
第二十六条 出纳人员要按照有关规定对个人和单位账户进行详细调查,熟悉大额和可疑交易标准,按照规定及时、准确登记大额交易记录。
第七章 罚 则
第二十七条 公司员工对违反本制度,有下列行为之一的,一经查实将按照公司的相关规定对责任人进行经济、行政处罚,构成犯罪的,将移交司法机关依法追究刑事责任:
(一)未按规定落实专门人员负责反洗钱工作的;
(二)未按规定对开户资料进行审查,致使单位或个人开立虚假期货账户的;
(三)未按规定要求单位客户提供有效证明文件和资料,进行核对并登记的;
(四)将反洗钱工作信息泄露给客户和其他人员的;
(五)未按规定登记、报告大额交易或者可疑交易的;
(六)对存取大额现金异常情况不及时报告的;
(七)违反有关法律、行政法规,从事不正当竞争,损害反洗钱义务履行的;
(八)公司员工参与伪造开户资料,为客户违规开立期货账户,协助进行洗钱活动的。
第八章 附 则
第二十八条 “反洗钱”,是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动,依照《中华人民共和国反洗钱法》规定采取相关措施的行为。
第二十九条 “大额交易”是指以下情形之一:
(一)单笔或者当日累计人民币交易20万元以上或者外币交易等值1万美元以上的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支。
(二)法人、其他组织和个体工商户银行账户之间单笔或者当日累计人民币200万元以上或者外币等值20万美元以上的款项划转。
(三)自然人银行账户之间,以及自然人与法人、其他组织和个体工商户银行账户之间单笔或者当日累计人民币50万元以上或者外币等值10万美元以上的款项划转。
(四)交易一方为自然人、单笔或者当日累计等值1万美元以上的跨境交易。
第三十条 “可疑交易”是指以下情形之一:
(一)客户资金账户原因不明地频繁出现接近于大额现金交易标准的现金收付,明显逃避大额现金交易监测;
(二)没有交易或者交易量较小的客户,要求将大量资金划转到他人账户,且没有明显的交易目的或者用途;
(三)客户长期不进行或者少量进行期货交易,其资金账户却发生大量的资金收付;
(四)长期不进行期货交易的客户突然在短期内原因不明地频繁进行期货交易,而且资金量巨大;
(五)客户频繁地以同一种期货合约为标的,在以一价位开仓的同时在相同或者大致相同价位、等量或者接近等量反向开仓后平仓出局,支取资金;
(六)客户作为期货交易的卖方以进口货物进行交割时,不能提供完整的报关单证、完税凭证,或者提供伪造、变造的报关单证、完税凭证;
(七)客户要求变更其信息资料但提供的相关文件资料有伪造、变造嫌疑;
(八)与洗钱高风险国家和地区有业务联系;
(九)其他情形。
第三十一条 本制度由公司负责制定、解释和修改。
第三十二条 本制度自下发之日起施行。
⑤ 在深交所网站里如何查找公司内部控制自我评价报告啊
进入深圳证券交易所网站,选择信息披露-上市公司信息-上市公司公告,选择年度报告,打开后就可以看到了,要仔细看,比如000001平安银行 就在年度报告的第十一部分-内部控制里。
⑥ 内部控制评价程序一般包括哪些内容内部控制评价报告应当披露哪些内容
内部控制评价流程
内部控制评价流程,就是内部控制评价工作从开始到结束的基本过程。国际上权威的观点认为评价一个内部控制体系本身就是一个过程,在这个过程中应有一套规程以及其一些内在的基本要素。内部控制评价流程到底包括哪些基本要素,在理论界和实务界认识是不同的,做法也是不一样的,也因评价主体和内容的不同而不同。管理层自我评估和审计机构评价流程会略有不同。基于财务报告内部控制评价和基于全面内部控制评价的流程也不可能完全一样。我国《企业内部控制评价指引》要求企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价。内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。这是我国企业内部控制评价工作的法定程序,是必须要执行的最基本的程序。中天恒3C框架把内部控制评价流程分为评价准备、评价实施、评价报告三个阶段,每个阶段又可细分若干内容。
企业应当根据内部控制评价结果和整改情况,编制内部控制评价报告。内部控制评价报告至少应当包括下列内容:
(1)组织实施内部控制评价的总体情况;
(2)内部控制责任主体的声明;
(3)内部控制评价的范围和内容;
(4)内部控制评价的标准和依据;
(5)内部控制评价的程序和方法;
(6)内部控制重大缺陷及其认定情况;
(7)内部控制重大缺陷的整改措施及责任追究情况;
(8)内部控制有效性的结论;
存在一个或多个内部控制重大缺陷的,应当作出内部控制无效的结论。
《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容:
(1)对照本指引及有关规定,说明公司内部控制制度是否建立健全和有效运行,是否存在缺陷;
(2)说明本指引重点关注的控制活动的自查和评估情况;
(3)说明内部控制缺陷和异常事项的改进措施(如适用);
(4)说明上一年度的内部控制缺陷及异常事项的改善进展情况(如适用)
《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容:
(1)内控制度是否建立健全;
(2)内控制度是否有效实施;
(3)内部控制检查监督工作的情况;
(4)内控制度及其实施过程中出现的重大风险及其处理情况;
(5)对本年度内部控制检查监督工作计划完成情况的评价;
(6)完善内控制度的有关措施;
(7)下一年度内部控制有关工作计划
⑦ 急!急!急!内部控制审核报告
建议去视野论坛,审计业务或内部审计版块进行搜索或提问.
⑧ 内部控制评价报告应当披露哪些内容
依据内部控制评价指引的相关规定,内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及zheng改情况、内部控制有效性的结论等相关内容作出披露。
内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明。
(二)内部控制评价工作的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
(五)内部控制评价的程序和方法。
(六)内部控制缺陷及其认定情况。
(七)内部控制缺陷的zheng改情况及重大缺陷拟采取的zheng改措施。
(八)内部控制有效性的结论。
⑨ 企业内部控制评价指引的评价报告
内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明。
(二)内部控制评价工作的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
(五)内部控制评价的程序和方法。
(六)内部控制缺陷及其认定情况。
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
(八)内部控制有效性的结论。 内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。
企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。 企业应当以每年的12月31日作为年度内部控制评价报告的基准日。
内部控制评价报告应于基准日后4个月内报出。 企业应当建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。
⑩ 内部控制评价报告的内容有哪些
关于内部控制评价内容,从范围看,一般认为企业内部控制评价应根据资源情况和组织需求来决定,既可以是全面内部控制评价,如对整个内部控制系统进行评价,然后把信息反馈给最高管理当局;也可以是局部评价,如对某个部门或某个控制进行评价,然后把发现的不足或某一方面控制精确度的信息反馈给某些管理人员。全面内部控制评价一般每年进行一次,而局部内部控制评价视需要而定。从内容看,大多从内部控制要素角度,要求内部控制评价内容至少包括控制环境、风险评估、控制活动、信息与沟通和内部监督五要素或内部环境、目标设定、事件识别、风险评估、控制活动、信息与沟通和监控内部监督八要素。当然,还有把内部控制评价分为内部控制设计和执行,自我评估和独立评估,全面内部控制和业务控制,过程评价和结果评价两个层面的。还有把内部控制评价的内容分为公司治理层面、业务流程层面、信息科技层面,治理结构层面、财务控制层面和业务控制层面等三个层面。从标准看,有些内部控制规范和理论认为,内部控制评价无论是总体还时局部,无论是设计还是执行,都应当以内部控制的健全性、恰当性(或者称为合理性、科学性)和有效性为标准。有些规范和理论认为,内部控制评价,包括对内部控制设计有效性和运行有效性的评价。还有人认为,内部控制评价要对内部控制系统设计的有效性、内部控制运行的有效性和内部控制系统设计及运行的经济性进行评价。
人们习惯于把内部控制评价的内容分为整体层面控制评价和业务层面控制评价。整体层面控制评价,就是对整体层面控制有效性的评价过程,是一个流程。这个流程包括:确定整体层面控制是否创建了一个使业务层面控制有效执行的总体环境;识别整体层面控制的弱点,这些弱点会影响业务层面控制测试的设计。整体层面控制评价不是内部控制总体评价,内部控制总体评价,是对各种控制过程与因素的综合考虑,从而得出一个总体的评论。整体层面控制的测试是针对具体的控制目标,但评价时应将控制作为一个整体,而不是单独的控制目标。如一个控制领域的弱点,可通过其他领域有效控制的设计和执行予以弥补。控制需有多可靠才能被认为是有效的?整体层面控制必须达到最高水平的可靠性才能有效吗?在决策时,应考虑以下事项:一是整体考虑。最终,内部控制有效性应以系统整体而不是单个组成要素来评估。在设计系统时,机构就应进行权衡,是改进系统中某些要素抑或是通过其他更有效的控制进行弥补。二是合理保证和重要性。内部控制仅能提供合理的而不是绝对的保证。内部控制有效性的评价应基于财务报表的整体作出判断,因此应从财务报表的整体来考虑,内部控制未能防止或发现的错报是否重要。用于评价整体层面控制的的流程包括:使用内部控制可靠性模型,为每一个控制目标的有效性分级;将单个控制目标融入组织整体层级控制之中。究竟如何对控制有效性进行最终评价?加拿大特许会计师协会对此进行了研究,一个特别的结论值得注意。证据不仅仅是事实的集合,而且是审计人员所了解的每一件事的整合。证据不是以整齐的先后顺序出现的——它是非线性的、零散的,必须进行整理、归类和综合。一些证据是具体的事实,可以客观地证实,但大多是所见、所听或所感的印象,它包括组织中人们的态度和意图、组织文化和道德论调。在有意或无意的过程中,人们会考虑所有这些因素——当形成结论时,把它们作为证据。业务层面控制评价,就是对业务层面控制有效性的评价过程,是内部控制评价的核心内容。
中天恒3C框架一直主张内部控制评价应当包括会计控制、业务控制和管理控制三个方面,会计控制评价是基础,业务控制评价是核心,管理控制评价是努力的方向。内部控制评价肯定包括设计和执行两个方面,但关键还是执行。
在信息系统环境下与手工处理环境下的内部控制评价内容肯定不同。通常,计算机信息系统内部控制可分为一般控制和应用控制。一般控制适用于较宽范围的风险,这些风险系统地威胁到信息系统环境下所有应用程序的完整性。应用控制是控制特定应用系统的风险(如工资、应收账款和采购应用系统等),其风险来源于信息系统中应用系统本身的漏洞,直接威胁到数据的安全、准确。一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。应用控制评价应当结合企业业务流程特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。
关于内部控制评价的内容,理论上可继续探索,但实际执行中,还是要统一到《企业内部控制评价指引》的要求上来。我国企业内部控制评价的内容应以《企业内部控制基本规范》及配套指引为起点,以企业设计的《企业内部控制手册》为依据,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容。当然要对内部控制设计与运行情况进行全面评价。企业内部控制评价具体内容应由企业经营业务调整、环境变化、业务发展状态和实际风险水平等自行确定,不能固定化和模式化。
这里需要特别强调的,内部控制评价内容不能仅仅限于对五要素的总体评价,而要对企业财务、业务、管理控制进行具体评价。企业的业务千差万别,规模大小也不一样,但企业内部控制评价具体内容应至少包括已经颁布的企业内部控制配套指引主要内容。