内部控制评价制度.pdf

内部控制评价制度 第一章 总则 第一条 编制目的和意义 作为上工申贝（集团）股份有限公司（以下简称 “上工申贝”或“公司”） 内部控制体系建设的组成部分，为确保公司内部控制体系的有效运行，提高公司 内部控制与经营管理水平，促进公司健康、可持续发展，为公司增加价值并提高 公司运作效率，特制定 《内部控制评价制度》（以下简称“本制度”）。 公司旨在通过本制度明确公司内部控制评价、评估汇总和报告的工作流程和 管理体系，明确内部控制评价工作的职责体系，将内部控制评价工作落实到公司 的各个层面，实现对内部控制体系有效性的持续监控。内部控制评价作为内部控 制监控的重要手段之一，帮助管理层确保公司内部控制体系有效地设计并且持续 有效地运作。公司内各单位要对其负责的控制活动根据本制度进行自评，内部控 制评价小组要根据本制度对公司的内部控制进行独立测试。通过自评与独立测试 相结合，形成有效的内部控制自我评价体系和持续监督体系，确保内部控制的持 续有效，最终实现公司内部控制的总体目标。 本制度适用于公司本部及直属分公司、公司范围内的全资和控股子公司。其 他参股公司可在适用情况下参照执行。 第二条 编制基础和依据 本制度依据财政部、证监会、审计署、银监会、保监会颁布的《企业内部控 制基本规范》、《企业内部控制评价指引》等有关法规规定，并结合公司的具体情 况编制而成。 第二章 内部控制评价的组织机构 第三条 内部控制评价组织机构 组长：董事长 副组长：总经理 成员：各业务分管副总、董秘 内部控制评价的参与主体及其各自的职责包括： 公司董事会：负责对内部控制的有效性进行全面评价、形成结论，出具报告， 并对内控评价报告的真实性负责。 董事会授权公司审计部为公司内控评价部门，负责内部控制评价的具体组织 实施工作，对控制缺陷进行分析、复核、报告及跟踪，向董事会、监事会或者经 理层报告发现的内控缺陷。 公司审计部应组建内控评价小组，领导评价小组实施内部控制独立测试工 作，并完成评价工作底稿。内控评价小组由公司审计部负责牵头，并吸纳企业内 部相关职能部门（如：财务、人力资源、董办等部门）熟悉情况的业务骨干组成。 也可以委托中介机构参与独立测试的工作。 公司内控评价小组工作成员：审计部骨干、财务部门骨干、人力资源部门骨 干、经营管理部骨干、办公室骨干。 公司各职能部门、分公司及控股子公司：成立内控业务小组，由公司各职能 部门正职、分公司及控股子公司一把手任组长，公司各职能部门副职、分公司及 控股子公司的副职任内控联络员，内控业务小组主要负责实施内部控制自评工 作，并填制内部控制自评问卷或底稿，上报公司审计部。 第三章 内部控制评价范围 第四条 依据全面性、重要性和客观性的原则，内部控制评价的范围是公司合 并报表范围内的各级公司。 第五条 公司评价包括公司层面和业务层面开展内部控制自我评价工作。在公司 层面，对内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面从 内部控制的设计有效性和运行有效性两方面进行全面系统评价。在业务层面，对 为确保战略目标、经营管理的效率和效果、财务报告及相关信息的真实完整目标、 资产安全目标、合法合规目标等单个或整体控制目标实现所设置的内部控制活动 进行评价。 第四章 内部控制评价的整体工作流程 第六条 内部控制评价的流程 内部控制评价程序包括：制定内部控制评价工作方案、执行内部控制现场测 试、汇总控制缺陷和行动计划、内部控制缺陷认定和编报评价报告等环节。 内部控制评价的整体工作流程如下图所示： 内部控制评价工作流程 审计部 审计委员会/董事会 各职能部门/分子公司 内控评价小组 开始 内 控 制定内部控制评价 审计委员会审批 工作方案 评 价 方 案 组建内控评价小组 内部控制自评 内部控制独立测试 执