内部控制价管理制度.docVIP

PAGE PAGE 7 内部控制评价管理制度 （经2012年10月24日召开的公司第五届董事会第十五次会议批准） 第一章 总则 第一条 按照财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的要求，为客观公正地评价公司总部及分公司、子公司（以下简称“各单位”）的内部控制状况，规范内部控制评价程序和评价报告，揭示和防范风险，促进各单位内部控制水平的提高，制定本制度。 第二条 本制度所称的内部控制评价是指公司董事会依据统一的、标准化的、模块化的内部控制评价技术和工具，对内部控制的设计及执行有效性进行全面评价，形成评价结论，出具评价报告的过程。 第三条 本制度对公司内部控制评价的目标、范围和内容；原则和标准；组织及职能；形式、程序和方法；内部控制缺陷；内部控制评价报告；内部控制评价结果的披露、使用及档案管理等内容进行规范，作为公司开展内控评价工作的指导。 第四条 在内部控制评价工作中，公司至少应当关注下列风险： （一）内控评价工作落实不到位， 可能导致内控有效性评价工作未得到有效履行。 （二）内控评价工作流于形式，可能导致内控失效。 第二章 内部控制评价的目标、范围和内容 第五条 内部控制评价的目标：通过对公司内部控制设计及运行的健全性、合规性、有效性和适宜性进行评价，促使公司切实加强内部控制体系的建设并认真执行，并考核内部控制目标实现与否。具体评价目标如下： 1、建立健全内部控制机制，保障内部控制体系有效实施。 2、确保公司经营业务的合法合规性。 3、保障公司资产的安全完整性。 4、增强公司财务信息和管理信息的真实完整性。 5、为公司提高风险管理水平提供信息服务和决策支持。 6、提高公司经营效率和效果，促进企业实现发展战略。 第六条 内部控制评价的范围和内容：内部控制评价范围公司总部、分公司、子公司。评价内容的确定应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。年度综合评价时，将按照风险高低或重要性原则来选择。既可以针对某一经营单位实体展开，也可以针对某一要素、某一流程或某一领域具体展开。 第三章 内部控制评价原则和标准 第七条 公司实施内部控制评价工作遵循的原则： （一）全面性原则。评价工作应当包括公司内部控制设计与运行， 涵盖公司及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 （四）统一性原则。评价的准则、范围、程序和方法等应保持一致，以确保评价过程的准确及评价结果的客观和可比。 （五）公正性原则。评价应以事实为基础，以法律法规、监管要求为准则，客观公正、实事求是。 （六）及时性原则。评价工作应按照规定的时间持续进行，当经营管理环境发生重大变化时，应及时进行重新评价。 （七）风险为导向的原则。评价工作应当以风险为基础，根据风险发生的可能性和对公司内控目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环节。 (八)独立性原则。 内部控制评价工作的组织实施应保持相应的独立性。 第八条 内部控制评价的标准： 公司内部控制评价应按照财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的要求，依据《内部控制手册》及《自评价手册》并参照国际通行的COSO 内部控制框架进行。 第四章 内部控制评价组织及职能 第九条 公司董事会是公司内部控制评价的最高决策机构和最终责任者，其主要职责包括： （一）审阅和批准由公司管理层提交的内部控制自我评价报告； （二）批准由公司管理层提交的涉及内部控制缺陷整改的重大决策、重大风险、 重大事项； （三）监督管理层实施内控缺陷的整改。具体职责由董事会审核委员会实际履行。 （四）对内部控制评价报告的真实性负责。 第十条 公司内控建设领导小组是公司内部控制评价的领导机构和直接责任者，其主要职责包括： （一）审议内部控制评价工作方案； （二）审议年度内控自我评价报告，并提出相关意见和建议； （三）了解公司日常内部控制风险监控结果，根据内控缺陷情况，审议内控整改方案和措施； （四）协调和解决公司跨部室（单位）的内部控制评价过程中出现的重大事项。 第十一条 审计部是公司内部控制评价的归口管理部门，负责组织、实施、指导各单位的内部控制体系自评价工作。同时，公司设立内控自评价工作人员库，成员为公司本部各部室、分公司和子公司负责人及业务骨干。在此基础上，组成公司内控自评价工作小组。审计部与公司内控自评价工作小组共同开展自评价工作，其主要职责包括： （一）确定