一、业务目标
l 监督内部控制制度设计与执行的有效性,促进构建完善的内部控制体系;
l 检查、发现内部控制缺陷,提出改进建议并跟踪改进结果;
l 确保内控测试与评价工作的程序合规、方法合理、评价结果客观、整改建议可行。
二、业务风险
l 未能对内部控制制度设计与执行的有效性实行有效监督,无法及时发现内部控制的缺陷、及时完善内部控制体系,以致损害公司利益或声誉;
l 未能发现内部控制制度执行中存在的问题,测试已确认的整改措施未予实施或建议未予采纳,导致企业运营中存在的违规行为得不到及时有效的纠正;
l 内控测试与评价的工作程序不合规、不适当,导致检查、评价结果与实际情况不符,整改建议或改善方案不切实际。
三、业务范围
该子流程主要描述了××××股份有限公司(以下简称“××股份”)关于内部控制有效性评价管理的相关流程,主要包括内部控制有效性评价的启动、内部控制有效性评价活动的实施、内部控制有效性自评估报告的编制、内部控制有效性评价文件归档等。
四、业务流程描述
1 内部控制评价工作计划的提出及审批
2 内部控制评价工作的实施
五、 相关制度目录
六、 主要控制点
七、 检查资料