张新陇：xx公司内部控制评价暂行办法适用于集团公司下属三级公司使用.docxVIP

xx公司内部控制评价管理暂行办法（适用于集团公司下属三级公司使用）总 则第一条 为全面评价xx公司（以下简称公司）内部控制的设计和运行情况，规范内部控制评价程序和评价报告，持续完善公司内部控制，根据财政部等五部委下发的《企业内部控制基本规范》《企业内部控制评价指引》及《xx集团公司内部控制评价管理暂行办法》《xx管理公司内部控制评价管理暂行办法》等要求，结合公司实际情况，制定本办法。第二条 本办法所称内部控制评价，是指公司董事会对内部控制的有效性进行全面评价，形成评价结论、出具评价报告的过程。公司实施内部控制评价应遵循下列原则：（一）全面性原则 评价工作应当包括内部控制的设计与运行，涵盖公司各种业务和事项。（二）重要性原则 评价工作应当在全面评价的基础上，关注重要业务部门、重大业务事项和高风险领域。（三）客观性原则 评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。第二章 内部控制评价组织机构及职责 第四条 公司董事会负责并授权综合管理部对公司内部控制的有效性进行评价。第五条 综合管理部负责具体组织和实施公司内部控制评价工作。第六条 公司董事会的主要职责是审批公司年度内部控制评价报告，对内部控制评价报告的真实性负责。（一）审批公司年度内部控制评价计划、实施方案和内部控制缺陷认定标准；（二）指导并监督综合管理部实施内部控制评价工作，负责内部控制评价工作质量控制；（三）审议公司内部控制评价报告；（四）审议公司内部控制缺陷整改情况报告。第七条综合管理部的主要职责（一）制定年度内部控制评价计划和实施方案，具体组织实施公司内部控制评价工作；（二）制定公司内部控制缺陷认定标准，并对控制缺陷进行初步认定；（三）按照《xx集团公司内部控制评价手册》要求，规范内部控制评价工作底稿模板，指导、协调公司各部门及所属企业内部控制评价工作；（四）按照内部控制评价计划，开展公司内部控制独立检查；（五）汇总各部门及所属企业内部控制评价工作底稿，结合独立检查情况，编制公司年度内部控制评价报告；（六）监督各部门及所属企业内部控制缺陷整改，汇总整改完成情况，并按照规定程序向公司总经理会议报告。第八条公司各部门的主要职责：（一）对业务领域内的内部控制进行自我评价，并将自我评价情况形成内部控制评价工作底稿报送综合管理部；（二）参与、配合xx管理公司纪检监察工作部内部控制独立检查，包括提供资料、配合访谈、沟通与确认缺陷等；（三）对内部控制自我评价、独立检查和外部审计发现的问题，制定并落实整改计划和方案，及时报送整改情况。第九条 公司所属企业的主要职责（一）对本企业的内部控制进行自我评价，并将自我评价情况及评价报告报送综合管理部；（二）参与、配合上级部门内部控制独立检查工作，包括提供资料、配合访谈、沟通及确认缺陷。第三章 内部控制评价内容第十条 公司以财政部等五部委《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》 为依据，结合公司各项内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通和内部监督等五个要素，从公司层面、业务流程层面和信息系统三个层面，确定内部控制评价的具体内容，对内部控制的设计与运行有效性进行全面评价。第十一条 公司层面的评价，包括组织架构、发展战略、人力资源、企业文化 （涵盖员工行为守则和管理层基调与态度）、社会责任、风险评估、信息收集、信息传递、反舞弊和内部监督机制等内容。第十二条 公司层面评价重点关注治理结构是否形同虚设，发展战略是否可行，机构设置是否重叠，权责分配是否明晰，不相容岗位是否分离，人力资源政策和激励约束机制是否科学合理，企业文化是否促进员工勤勉尽责，社会责任是否有效履行；经营管理过程中风险识别、风险分析、应对策略等是否科学、合理并符合公司实际；信息收集、处理和传递是否准确、及时；反舞弊机制是否健全；内部监督机制是否有效等。第十三条 业务流程层面的评价，包括人力资源管理、销售与收款、采购与付款、项目管理、资产管理、生产管理、法律与合规、安全环保健康、财务流程、资金管理、研究与开发等企业生产经营业务流程。第十四条 业务流程层面评价重点关注各业务流程是否通过手工控制与自动控制、预防性控制与检查性控制相结合的方法，运用不相容职务分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等各种内部控制措施，将风险控制在公司可承受度之内。第十五条 信息系统层面的评价，包括IT治理与基础环境、信息系统开发、信息系统变更、信息系统运行与维护等流程。第十六条 信息系统层面评价重点关注信息系统是否安全有效、系统权限设置是否恰当、系统变更是否都得到了恰当授权并完整记录、业务持续性计划是否完善、利用信息系统实施业务流程内部控制