昆明制药企业系统风险评价标准与内部控制97页.docVIP

昆明制药:内部控制与企业系统风险评价标准(2011年9月) 内容提示：98198 内部控制与企业系统风险评价标准 KPC-AT3.16B-2011(R) 昆明制药集团股份有限公司 内部控制与企业系统风险评价标准 第一章 总则 第一条 目的 为规范昆明制药集团股份有限公司(下称:集团公司) 以及各责任中心、职能部门、各控、参股公司的内部控制与 企业系统风险的评价流程,全面评估内部控制设计与运行情 况、企业系统风险情况,编制内部控制评价报告、企业风险 评估报告,根据有关法律法规、《企业内部控制基本规范》 和《昆明制药集团股份有限公司内部控制及全... ????98198?????????????内部控制与企业系统风险评价标准?KPC-AT3.16B-2011(R) ????昆明制药集团股份有限公司 ????内部控制与企业系统风险评价标准 ????第一章?总则 ????第一条?目的 ????为规范昆明制药集团股份有限公司(下称:集团公司) ????以及各责任中心、职能部门、各控、参股公司的内部控制与 ????企业系统风险的评价流程,全面评估内部控制设计与运行情 ????况、企业系统风险情况,编制内部控制评价报告、企业风险 ????评估报告,根据有关法律法规、《企业内部控制基本规范》 ????和《昆明制药集团股份有限公司内部控制及全面风险管理办 ????法》,制定本标准。 ????第二条???本办法所称内部控制评价,是指对集团公司、 ????各责任中心、职能部门、各控、参股公司内部控制体系建设、 ????实施和运行结果独立开展的调查、测试、分析和评估等系统 ????性活动。 ????本办法所称企业系统风险评价,是指对集团公司、各责 ????任中心、职能部门、各控、参股公司风险管理体系建设和运 ????行结果、全面风险情况独立开展的调查、测试、分析和评估 ????等系统性活动。企业系统风险评价是在内部控制评价的基础 ????上,对企业系统风险的识别与等级认定。 ????第三条???内部控制评价包括过程评价和结果评价。过程 ????评价是对内部控制环境、风险识别与评估、内部控制措施、 ????监督评价与纠正、信息交流与反馈等体系要素的评价;结果 ????评价是对内部控制主要目标实现程度的评价。企业系统风险 ????评价属于结果评价,是在内部控制结果评价基础上对企业系 ????1 ????298298??????????????内部控制与企业系统风险评价标准?KPC-AT3.16B-2011(R) ????统风险等级程度的评价。企业系统风险评价可以与内部控制 ????结果评价同时开展、在同一份评价报告中体现。 ????第四条???????集团公司、各责任中心、职能部门、各控、参 ????股公司应建立并保持系统、透明、文件化的内部控制体系、 ????风险管理体系,定期或当有关法律法规和其他经营环境发生 ????重大变化时,对内部控制体系、风险管理体系进行评价和改 ????进。 ????第五条???针对集团公司、以及整个集团范围的关键企业 ????的内部控制评价、企业系统风险评价由集团公司董事会风险 ????与审计委员会组织,可委托外部中介机构或集团公司审计法 ????务部具体实施。内部控制与企业系统风险评价人员应接受有 ????关内部控制、企业系统风险的评价知识和技能的培训,具备 ????相应的资质和能力。 ????第六条???本标准适用于集团公司、各责任中心、职能部 ????门、各控、参股公司开展内部控制评价、企业系统风险评价 ????时,应参照执行本标准。 ????第二章????评价的目标和原则 ????第七条???????内部控制评价、企业系统风险评价的主要目标 ????包括: ????(一)促进集团公司提高风险管理水平,保证其发展战 ????略和经营目标的实现。 ????(二)促进集团公司增强各类财务、管理信息的真实性、 ????完整性和及时性。 ????(三)促进集团公司各级管理者和员工强化内部控制意 ????识,严格贯彻落实各项控制措施,确保内部控制体系得到有 ????效运行。 ????(四)促进集团公司在业务模式调整、机构重组及新设 ????2 ????398398????????????内部控制与企业系统风险评价标准?KPC-AT3.16B-2011(R) ????等重大变化时,及时有效地评估和控制可能出现的风险。 ????第八条?????内部控制评价、企业系统风险评价应从充分性、 ????合规性、有效性和恰当性等四个方面进行: ????(一)过程和风险是否已被充分识别。 ????(二)过程和风险的控制措