百强物业内部控制管理规定2018版

✎ 物业并购及网站业务合作加微信:kanwuye

1目的与范围

1.1本标准旨在加强和规范公司内部控制管理,完善公司风险管理和流程控制,提高公司经营管理水平和风险防范能力,促进公司持续、稳定、健康发展。

1.2本标准适用于公司各职能部门和下属公司。

2编制依据/引用文件

2.1《企业内部控制基本规范》

2.2《全面风险管理规定》

3术语

3.1公司:指物业大数据物业管理有限公司。

3.2下属公司:指大数据物业管理有限公司下属的分公司和全资、控股的子公司。

3.3内部控制: 指由公司经营管理层及全体员工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、完整,防范、规避经营风险,防止欺诈和舞弊,确保有关法律法规和规章制度的贯彻执行等而实施的一系列具有控制职能的业务操作程序、管理方法和控制措施的总称。

3.4内部控制缺陷:指公司内部控制的设计或运行无法合理保证内部控制目标的实现。

3.5穿行测试:是指通过对贯穿整个流程始终的整套资料进行测试,以确定内控设计是否真实、准确。

4内部控制目标和内部控制体系要素

4.1公司内部控制目标是在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。

4.2公司内部控制体系以管理和业务流程为主线,按照以下五项基本要素建立健全内部控制体系。

4.2.1内部环境:内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础,支配企业全体员工的内控意识,影响全体员工实施控制活动和履行控制责任的态

度、认识和行为。涵盖公司治理结构、组织机构设置与权责分配、企业文化、管理层经营理念、人力资源政策、员工职业道德及忠诚度、内部审计机构设置、反舞弊机制等。

4.2.2风险评估:指按照一定程序和方法及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。

4.2.3控制活动:根据风险评估的结果,结合风险应策略,所采取的确保内部控制目标得以实现的手段和方法,是实现内部控制目的的主要途径。运用相应的控制措施,将风险控制在可接受的程度之内,包括岗位职责分离、授权审批、验证核对、绩效考核、预算管理等。

4.2.4信息与沟通:是实施内部控制的重要条件。主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。及时、准确、完整地收集、加工、整理决策所需的内部控制相关信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。

4.2.5内部监督:公司对内部控制建立的健全性、设计的合理性和运行的有效性进行持续监督检查与评价,并形成书面报告,改善内部控制体系,保证内部控制的实施。

5内部控制管理原则

5.1全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及下属公司的各种业务和事项。

5.2重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。

5.3制衡性原则。内部控制在治理结构、机构设置及全责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。

5.4适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,兼顾公司的中长期规划与短期目标,并随着外部经济环境的变化和经营管理的需要,不断评价和及时更新。

5.5成本效益原则。内部控制权衡实施成本与预期效益,以合理的控制成本达到最佳的控制效果。

5.6循序渐进原则。鉴于目前实施内部控制管理工作的各项基础尚需完善,按内部控制的基础建设阶段、内部控制促进管理阶段、内部控制融入管理阶段分步实施,逐步推进内部控制管理工作与日常经营管理相结合,建立内部控制工作的长效机制,形成符合监管要求与管理需求的全面风险内控管理体系。

6组织机构与职责

公司内部控制管理组织体系包括公司经营管理层、风险管理部门和各职能部门及下属公司。

6.1公司总经理办公会是公司内部控制管理工作的决策机构,具体职责如下:

6.1.1审核并确定内部控制管理的目标和工作规划;

6.1.2监督本制度、内部控制标准和规划的落实,推动公司内部控制体系的良好运行;

6.1.3审议内部控制评价过程中的重大事项。

6.2风险管理部门是内部控制管理的主责部门,具体职责如下:

6.2.1对公司内部控制体系建设及评价进行规划,制定相关管理制度;

6.2.2确定内部控制工作重点,编制年度内部控制工作规划并组织实施;

6.2.3指导、监督和检查公司职能部门和下属公司开展的内部控制体系建设工作,汇总分析内部控制评价结果,跟踪内部控制缺陷的整改落实情况;

6.2.4负责组织内部控制相关知识培训。

6.3公司各职能部门作为内部控制参与和实施单位,是各专业线内部控制管理的第一责任主体,具体职责如下:

6.3.1按照公司内部控制建设与评价工作的总体部署,开展本部门内部控制管理工作,对本部门职责范围内的制度、流程进行梳理,落实内部控制管理要求;

6.3.2负责组织开展本部门职责范围内的内部控制自查工作,配合风险管理部门开展对各部门及下属公司相关流程的内部控制检查工作;

6.3.3落实本部门职责范围内的内部控制缺陷整改工作,并向风险管理部门反馈整改效果。

6.4各下属公司是内部控制运行的关键执行机构,负责本公司内部控制的建设、实施、维护工作,具体职责如下:

6.4.1按照公司内部控制建设与评价工作的总体部署,建立和完善本单位的内部控制体系,并合理设置本单位的内部控制管理组织体系;

6.4.2落实公司内部控制制度,做好内部控制相关制度的承接工作,梳理本单位相关业务流程和制度,并检查相关制度执行情况;

6.4.3按照公司年度内部控制工作规划,组织、协调本单位年度内部控制建设工作,配合公司风险管理部门的监督、检查工作,并落实本单位内部控制缺陷的整改和反馈。

7内部控制管理工作程序

7.1制定年度内部控制工作规划

7.1.1内部控制是公司全面风险管理工作的重要组成部分,是实现全面风险管理的重要手段,风险管理部门根据每年年初的风险评估结果,针对重大风险,确定本年度内部控制的管理重点和监督的重点领域、业务流程。

7.1.2每年年初,公司各职能部门和下属公司通过制度检讨、业务访谈、流程梳理、权限梳理及合规比对等主要的途径和方式,开展所负责职能和所在公司内控体系梳理工作,评估内控缺陷,填写《内控缺陷情况汇总表》(333-13),经所在部门或公司负责人审批后提交风险管理部门。
按照影响公司内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

a)重大缺陷:是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当做出内部控制无效的结论;

b)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷不会严重危及内部控制的整体有效性,但也应当引起公司充分关注;

c)一般缺陷:是指除重大缺陷、重要缺陷以外的其他控制缺陷。

7.1.3风险管理部门根据本年度确定的公司内部控制的管理重点和监督的重点领域、业务流程,结合本年度公司重点工作,收集其它职能部门及下属公司重大和重要内控缺陷后,编制本年度内部控制工作规划,形成《年度内部控制工作规划》,列明年度内部控制工作目标、职责分工、实施步骤和时间节点等。

7.1.4《年度内部控制工作规划》提交公司总经理办公会审批后实施。

7.1.5风险管理部门可以根据上级公司要求和公司经营管理需要,对年度内部控制工作规划进行调整和补充,提交总经理办公会审批后执行。

7.2公司各职能部门及各下属公司根据《年度内部控制工作规划》进行内部控制实施情况的自查,自查的内容包括制度检讨、流程梳理和内部控制有效性检查,自查应形成《内部控制自查记录表》,经所在部门或公司负责人签字后报备公司风险管理部门。

7.2.1制度检讨:各部门及下属公司根据年度内部控制工作规划要求,对与年度内部控制工作目标相关的所有制度,从以下方面进行检查:

a)制度空白:检查是否为该目标流程制定了对应的管理制度,对流程形成有效的指导;

b)新旧制度并用:关注制度的版本是否为最新,以及原有的旧版制度是否废止, 避免新旧制度并行使用的问题;

c)制度内容是否健全:检查制度的完整性,制度是否涵盖流程的各个关键节点及其他必要内容;

d)制度重叠:检查同类制度,确认制度及内容描述的唯一性,避免因为制度重叠而造成的执行操作不规范。

7.2.2流程梳理:结合制度检讨,对流程及其子流程的输入、活动、输出等进行分析,从该流程适用的条件开始梳理,然后根据流程走向,从起点梳理至该流程的终点,分析该流程中的每一个环节,评价这些环节的存在是否合理、有效,各环节之间的衔接是否恰当。如果某一环节设计不合理,或者某几个环节衔接不恰当,是否会产生风险、在什么情况下会产生风险、产生风险的可能性多大等。从以下方面检查流程状况:

a)检查流程是否存在缺失或缺少部分输入、活动、输出的要素的情形;或者该流程输入、活动、输出健全,但是无制度规范;

b)关注流程操作的唯一性,检查流程中是否存在某一操作具有多重性,使得操作人员可通过自主选择其他的操作流程规避监控和检查;

c)关注流程设计的效率问题,对某些发生频次较高、风险较低的常规流程应适当简化其审核、审批链条;

d)关注流程关键节点是否得到有效的监控监督,减少人员舞弊和失误的风险。

7.2.3内部控制有效性检查:用穿行测试的方法,通过对贯穿整个流程始终的整套资料进行测试,以确定所了解的内控设计是否真实、准确。

a)通过抽取业务流程执行过程中留存的整套文档记录或报告等证据,审阅、检查控制执行证据是否保留执行痕迹(例如签字、邮件、通话记录等)、控制手段是否有效(例如审批层级是否合适、执行时间是否恰当等)。

b)穿行测试抽取样本应在测试期间内样本类型、样本金额相对均匀选择样本,以确保抽取样本的代表性。

7.2.4内部控制自查得出的结论有三种,分别如下

a)“有效”:即检查了适当的样本量,抽取的所有样本的各个属性均“有效”;

b)“无效”:即所抽取样本的测试属性出现“无效”;

c)“不适用”:该控制活动在测试期间未发生,或整改尚未结束,需具体说明原因。

7.2.5各职能部门及下属公司对《内部控制自查记录表》中测试结论为“无效”和“不适用”样本所涉及的制度、流程进行分析,确认是否存在控制缺陷或管理弱项,并在规定的时间内加以整改。

7.3检查和监督

7.3.1公司风险管理部门对各部门、下属公司报备的《内部控制自查记录表》进行复核性抽查。

7.3.2公司风险管理部门根据年度内部控制工作规划,工作进度要求对相关部门及下属公司进行内部控制监督检查,督查工作以内部审计、内控专项检查,穿行测试等形式进行。

7.3.3公司风险管理部门将不定期对其它未列入年度内部控制工作规划的事项进行检查,包括重要业务流程的关键内部控制要求的措施制定及执行情况、不相容职权分离、反舞弊等。

7.3.4风险管理部门根据检查的内容编制《内部控制检查分析表》,详细说明检查的内容、方式、检查的情况。

7.3.5对检查结果存在问题需要整改的事项和内容,风险管理部门填写《管理建议书》,经部门分管领导审批后,发送给被检查部门或下属公司的负责人和分管领导。

7.3.6各部门和下属公司对《管理建议书》中的问题制定改进措施,并在要求的时间内完成整改,风险管理部门跟进改进的实施效果。

7.4每年11月,公司风险管理部门门结合《年度内部控制工作规划》和《内部控制分析表》对当年度内部控制工作进行整体总结评价,形成年度工作报告并向公司总经理办公会汇报。

8内部控制考核与责任追究

8.1风险管理部门对自查和内部控制检查发现的内控缺陷或管理弱项的整改效果进行评价,评价结果与所在部门或下属公司年度经营管理目标责任考核结果挂钩。

8.2确认存在重大舞弊行为导致公司利益受损,以及其他内部控制重大缺陷、导致公司利益、公众形象受损,按照情节轻重给予责任人相应的处罚,同时根据情况追究责任人所在部门或公司的领导责任。

编辑整理:物业观察,物业大数据为您解读最新、最全面的物业管理资本市场。声明:如文章内容或图片涉及版权,敬请联系本站进行删除。如转载请注明:https://www.kanwuye.com/1295.html

联系我们

版权沟通合作交流,可直接点击图像与我沟通……

分享本页
返回顶部