2008年9月青岛海尔股份有限公司内部控制手册附录3--管理层自我评估指引(1)(Beta6.0)2008年9月版本控制表:文档名称:青岛海尔股份有限公司管理层CSA指引作者:青岛海尔股份有限公司内控部所有者:青岛海尔股份有限公司审阅者:股份公司总经理、财务负责人授权自:首次发布部门:最后更新部门:文档修改记录:版本号更改日期作者/修订者描述Beta1.02008年3月海尔内控项目组修订《指引》职责部分Beta2.02008年3月海尔内控项目组修订《指引》具体操作指引部分Beta3.02008年4月海尔内控项目组修订《指引》附件内容Beta4.02008年5月海尔内控项目组修订《指引》附件内容Beta5.02008年8月海尔内控项目组修订《指引》附件内容Beta6.02008年8月海尔内控项目组根据反馈,修订《指引》青岛海尔股份有限公司CSA手册-1-目录前言............................................................................................................................2第一章管理层自我评估(CSA)基本框架......................................................................3一.总体介绍..............................................................................................................3二.CSA的实施前提...................................................................................................4三.管理层自我评估(CSA)的主要内容........................................................................4四.CSA的类型..........................................................................................................5五.各部门CSA职责..................................................................................................7六.CSA的质量控制...................................................................................................8第二章CSA工作指引.................................................................................................9一.启动阶段..............................................................................................................9二.实施阶段............................................................................................................101.实施控制的自我评价..........................................................................................102.流程负责人审阅.................................................................................................143.内控人员审阅.....................................................................................................154.注意事项............................................................................................................16三.结果汇总和报告阶段..........................................................................................171.汇总CSA结果...................................................................................................172.复核CSA工作完成情况清单..............................................................................183.汇报CSA成果...................................................................................................18四.后续跟踪阶段.....................................................................................................18附件..........................................................................................................................19附件一术语解释..............................................................................................................20附件二公司层面控制及流程评估指引和问卷.....................................................................21附件三岗位CSA指引......................................................................................................50附件四对不适用控制的解释模板......................................................................................51附件五流程负责人清单模板.............................................................................................52附件六流程/部门CSA实施计划模板...............................................................................53附件七流程负责人审核记录模板......................................................................................54附件八整改行动方案模板................................................................................................55附件九内控人员审阅CSA结果(模板).........................................................................56附件十CSA人员工作完成情况检查清单模板...................................................................58附件十一流程负责人承诺模板.........................................................................................60青岛海尔股份有限公司CSA手册-2-前言青岛海尔股份有限公司(以下简称“股份公司”)高度重视风险管理和内部控制建设工作。为了保证公司战略、运营、财务报告及法律遵循目标的实现,股份公司管理层组织建立实施了风险管理及内部控制体系。该体系以流程说明和风险控制文档的形式将风险与业务流程、控制活动以及各岗位执行人进行了匹配,为股份公司实现从最小业务单元(各岗位)执行风险管控奠定了基础。同时,股份公司管理层深刻认识到,风险管控不是某一部门的独有职责,该工作涉及到公司各业务单元及每一个员工,保证内控体系完善且正常运转,需要业务部门、内控部门及财务部门的共同努力。每一个岗位的员工都别赋予了风险管控的职责,通过大家对制定、流程的遵循,在日常工作中切实避免公司潜在损失,提供工作的效率和效果。为了唤起全体员工对内控工作的主人翁精神,协助大家理解自身岗位在内控中的具体职责和工作,股份公司根据流程及控制描述文档制定了一系列管理层自我评估——CSA(controlselfassessment)工具,该工具不仅是各岗位员工日常工作的参考也是公司进行统一的内控有效性评估的操作工具。《管理层自我评估指引》将全球最佳实践经验和股份公司实际相结合,对内部控制自我评估的方法、评估步骤、主要评估工具和填写要求予以阐述,是公司管理层、各部门管理层及所有岗位人员进行内控自评的操作指南;同时,本《指引》也为内控人员对CSA进行质量提供了工作指引和相关工具。本手册由股份公司XXX审批颁布。青岛海尔股份有限公司CSA手册-3-第一章管理层自我评估(CSA)基本框架一.总体介绍CSA(ControlSelfAssessment),即管理层(内部控制)自我评估,是国际通用的对公司风险管理及内部控制体系设计和执行有效性进行检查的工具。全面系统化的CSA机制是由员工根据确定的流程和职责,运用统一的方法对业务风险和内部控制进行持续评估的活动,该过程融合了从高级管理层至各岗位员工的工作成果,反应了集体的观点和智慧。根据COSO内部控制框架,股份公司订立了自己的内部控制体系,包括:内部环境、风险评估、控制活动、信息和沟通以及内部监督五方面内容(具体内容,请参见《青岛海尔内部控制手册》)。完善的内控体系不仅包括对制度、流程的建立和更新,更需要将内控要求在员工中有效传达,需要就控制执行情况进行时时监控。股份公司内部监督采用两种方式:管理层自我评估(CSA)、内控部独立测试。内控部独立测试相比,管理层执行内部控制自我检查评估更有利于风险管理及内部控制知识和要求在全公司范围内传达,其检查评估范围往往更加广泛,项目成本相对较低。总之,实施CSA程序,不仅是员工对自身内控工作的检查,更是将内控工作与企业文化融合的有效途径,其主要目标包括:不断完善内部控制体系,加强风险管控,提升股东价值实现实时地内部监督