内部控制评价实施办法资料教案.pdf

Q/ZJ 紫金矿业集团股份有限公司企业标准 — Q/ZJ 3.22.28 2012 内部控制评价实施办法 2012-03-31 发布 2012-03-31 实施 紫金矿业集团股份有限公司 发布 Q/ZJ 3.22.28—2012 前 言 为全面评估内部控制设计与运行情况，规范公司内部控制评价程序和评价报告，揭示和防范风险， 促使内部控制有效运行，根据有关法律法规和 《企业内部控制评价指引》，结合公司实际情况，制定本 办法。 本办法由集团公司监察审计室提出。 本办法由集团公司监察审计室归口、解释。 本办法主要起草单位为集团公司监察审计室。 本办法主要起草人：罗红文、黄盛源；廖伯寿、张育闽参与会审。 本办法经集团公司审计与内控委员会审议，经集团公司董事会批准实施。 本办法替代了《内部控制检查监督办法》，本办法实施之日起，《内部控制检查监督办法》 （Q/ZJ3.22.28-2006）同时废止。 本办法为第一版，在颁布之日起实施。各单位在执行过程中发现问题可及时向集团公司监察审计室 反馈，提出修改意见。文件修改按Q/ZJ 3.18.5 《文件控制程序》执行。 I Q/ZJ 3.22.28—2012 内部控制评价实施办法 1 范围 本办法规定了紫金矿业集团股份有限公司（以下简称“公司”）内部控制评价的职责权限、原则、 内容、程序和方法，明确了内部评价缺陷认定标准，对内控评价工作底稿、评价报告以及激励考核等 提出要求，适用于公司总部及直属单位。集团各权属公司参照使用。本办法规定的内控评价程序和方 法，同时为集团及权属公司的内控评价机构提供操作指南，适用于各单位内控评价人员。 2 规范性引用文件 2.1 企业内部控制基本规范 2.2 企业内部控制评价指引 2.3 上海证券交易所上市公司内部控制指引 3 术语和定义 3.1 内部控制评价 是指公司董事会或其授权机构实施的，对内部控制的有效性进行全面评价、形成评价结论并出具 评价报告的过程。 3.2 内部控制设计有效性 是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；满足控制要求所需的内控制度 充分、适宜、可操作。 3.3 内部控制运行有效性 是指现有内部控制按照规定的职责、程序得到了正确执行。 3.4 穿行测试 穿越全流程和所有关键环节。追踪交易在整个流程控制点的控制是否存在，把运行结果与设计要 求对比，以发现内控流程缺陷的一组检查活动。 3.5 控制测试 是对业务关键控制点的控制是否得到有效执行的一组检查活动。控制运行有效性强调的是控制能 够在各个不同的时点按照既定设计得以一贯执行。控制测试是为了确定被审计单位控制政策和程序的 是否完整、有效地得到实施的审计程序。 3.6 与财务报告相关的内部控制缺陷 是指该类型缺陷的发生将直接影响财务报告及相关披露信息的准确性及完整性，是外部审计师执 行内部控制审计工作关注的重点内容。 3.7 非财务报告的内部控制缺陷 1 Q/ZJ 3.22.28—2012