上市公司內部控制自查階段工作安排

上市公司

按照《上市公司企業內部控制規範體系建設實施方案》的要求，各單位、各部門在完成第一階段內控檔案學習的基礎上，轉入第二階段，自查階段。

一、自查的原則：

1.全面性原則。自查工作要涵蓋本單位、本部門的各種業務和事項，不留空白點。

2.重要性原則、自查工作要突出重要業務單位、重大業務事項和高風險領域。

3.客觀性原則。自查工作應準確揭示經營管理的風險狀況，內部控制設計與執行的有效性。

二、自查的內容：

根據《企業內部控制基本規範》、《企業內部控制應用指引》以及公司、本單位的控制制度，對內部環境、控制活動、控制手段進行自查。即按照《企業內部控制基本規範》、《企業內部控制應用指引》，逐項自查，並按《企業內部控制評價指引》對企業內部控制進行評估、認定。

三、自查步驟：

各單位各部門要結合實際，從組織結構、業務流程查起，編制有關內部管理制度或相關檔案，進行自評、整改。

1.編制組織結構圖、職責許可權目錄等

⑴根據現有組織機構繪製組織結構圖，確定具體崗位名稱，直觀地反映本單位、本部門組織機構的構成層級及控制關係。

⑵編制組織機構職責、許可權目錄。根據組織機構層級，整理每層級的職責和許可權，按照本單位、本部門從高至低層級順序，填報《組織機構職責許可權表》（表一）

2.編制業務流程分類目錄

對應18項應用指引，將本單位、本部門涉及實際業務或事項按不同內容進行分類和再分類，形成

一、二、**流程填報《業務流程目錄表》（表二）。

3.編制現行管理制度目錄

梳理現行的**於公司內外的各種管理制度、檔案等，填報《現行管理制度目錄表》（表三），相關檔案要影印做為附件。

4.繪製業務流程圖

在業務流程目錄表基礎上，繪製業務流程圖。

5.對業務和事項進行梳理和測試並編制內部控制自查表。將業務流程、事項對應指引相關風險描述和控制要求，逐項進行梳理、測試，做好記錄。查詢內控缺陷，確定缺陷型別和大小。

填《內部控制自查梳理表》（表四）

6.進行缺陷分析，提出優化整改建議

逐項分析內控缺陷表象、風險及形成原因，有針對性地提出優化整改建議。

填報《內部控制自查缺陷彙總表》（表五）。

7.編制內部控制自查報告

自查報告的主要內容：自查工作的總體情況；組織機構、職責、許可權、管理制度、業務流程梳理情況；風險識別、控制現狀、測評結果、缺陷分析情況；優化整改措施及落實責任部門、個人等情況（各項規定列表為附件）。自查報告要經上報單位或部門負責人確認，在規定時間內上報。

8.自查階段自八月開始至十月末結束。

上市****

內控辦公室

2011.8.5