咱们这就把股份有限公司的内控评价全流程给大伙过一遍。先说为啥要改,为了让管理更上一层楼,公司依据最新的规矩还有大伙儿常碰的难处,把老办法彻底翻新了。新规矩不仅把责任划得更清楚,评价的法子也更细了,还把缺陷标准量化了,就是想让这活儿既“管得着”又能真落到实处。 这活儿谁来牵头?谁来干?谁得避嫌?总经理办公会是拍板的最高层,负责看方案、批报告、协调大事,董事会让干什么就干什么。至于具体干活的检查小组,那就是现场的“侦探团”,组长通常是分管领导,副组长由审计部和企管部的头头兼任,成员是内控专员。他们要制定计划、跑现场、写分析报告,关键是不能跟本单位的业务沾边,确保一碗水端平。 评价咋搞?总部负责总揽全局,各单位自己先照镜子。每年搞一次全面大检查,总部统一下发通知,赶在次年2月底前交差;各单位还得在7月30号前把半年的自查报告交上来。 内容上得全覆盖内部环境、风险评估这些大块头。至于自查清单嘛,得看业务流程控制点的执行率、不相容岗位分不分得开、控制措施落没落实这些硬指标。 实施步骤咱得走六步闭环路。先把通知和方案发下去开个动员会统一一下说法;然后现场去取证;再复核确认结果;编报告给领导审;最后盯着整改到位。 检查的方法咱们把工具箱备齐了。推荐的方法多着呢,有访谈、问卷、穿行测试、抽样这些。定性和定量一起上:先用问卷摸摸底下人的态度,再用穿行测试顺一下流程;要是碰上重要环节还得重做一遍,把藏起来的缺陷揪出来。抽样比例这块直接看速查表:高频业务抽5%起步,低频的10%封顶,这样既省心又有效率。 缺陷咋定?财务跟非财务得分开算两套账。财务上的重大缺陷挺吓人的:要么高管违法了;要么财报错报了没改;要么内控连个错报都发现不了……重要缺陷就差点意思,比如管不住高管、非常规交易没规矩;一般的就剩些零零碎碎的小事了。非财务方面的重大缺陷主要看违法经营或者决策出大错这些事儿;重要缺陷就是受点小罚或者人员流失多了点。标准跟财务一样算,营收和资产是衡量尺度。 确认等级和追究责任这块有规矩:一般的小组说了算;重要的要总经理办公会点头;重大的得董事会拍板才行。要是抽查发现底下单位的自查报告漏报了,那单位的内部监督就是有重大缺陷。 打分咋算?用100分制一目了然:85分以上就算有效;70分到85分之间勉强凑合;60分到70分还得改进;60分以下就不合格了。 工作底稿要把证据存成“铁证山”,调查问卷原件、分析报告、测试图、照片、录像这些都得留着,至少存10年以备监管部门查。 评价报告分两份:一份是各单位自己交的自查报告,得有上次整改的情况和这次的问题清单;另一份是公司的汇总报告,包含声明、结论、依据这些,以12月31日那天为标准线,次年一季度交给董事会批完后才能对外发。 最后说说责任:谁要是迟交资料或者报错了影响进度就得挨罚;要是没得到允许就把结果乱往外说也得被追究到底。