内部控制评价管理制度.pdf

内部控制评价管理制度 （经2012 年 10 月 24 日召开的公司第五届董事会第十五次会议批准） 第一章 总则 第一条 按照财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控 制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的要求，为客观公正 地评价公司总部及分公司、子公司（以下简称 “各单位 ”）的内部控制状况，规范内部控制评 价程序和评价报告，揭示和防范风险，促进各单位内部控制水平的提高，制定本制度。 第二条 本制度所称的内部控制评价是指公司董事会依据统一的、 标准化的、 模块化的内 部控制评价技术和工具，对内部控制的设计及执行有效性进行全面评价，形成评价结论，出 具评价报告的过程。 第三条 本制度对公司内部控制评价的目标、范围和内容；原则和标准；组织及职能；形 式、程序和方法；内部控制缺陷；内部控制评价报告；内部控制评价结果的披露、使用及档 案管理等内容进行规范，作为公司开展内控评价工作的指导。 第四条 在内部控制评价工作中，公司至少应当关注下列风险： （一）内控评价工作落实不到位， 可能导致内控有效性评价工作未得到有效履行。 （二）内控评价工作流于形式，可能导致内控失效。 第二章 内部控制评价的目标、范围和内容 第五条 内部控制评价的目标：通过对公司内部控制设计及运行的健全性、合规性、有效 性和适宜性进行评价，促使公司切实加强内部控制体系的建设并认真执行，并考核内部控制 目标实现与否。具体评价目标如下： 1、建立健全内部控制机制，保障内部控制体系有效实施。 2、确保公司经营业务的合法合规性。 3、保障公司资产的安全完整性。 4 、增强公司财务信息和管理信息的真实完整性。 5、为公司提高风险管理水平提供信息服务和决策支持。 6、提高公司经营效率和效果，促进企业实现发展战略。 第六条 内部控制评价的范围和内容：内部控制评价范围公司总部、分公司、子公司。评 价内容的确定应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。 年度综合评价时， 将按照风险高低或重要性原则来选择。 既可以针对某一经营单位实体展开， 也可以针对某一要素、某一流程或某一领域具体展开。 第三章 内部控制评价原则和标准 第七条 公司实施内部控制评价工作遵循的原则： （一）全面性原则。评价工作应当包括公司内部控制设计与运行， 涵盖公司及其所属单 位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要、重大业务事项和高 风险领域。 （三）客观性原则。评价工作应当准确揭示经营管理的风险状况，如实反映内部控制设 1 计与运行的有效性。 （四）统一性原则。评价的准则、范围、程序和方法等应保持一致，以确保评价过程的 准确及评价结果的客观和可比。 （五）公正性原则。评价应以事实为基础，以法律法规、监管要求为准则，客观公正、 实事求是。 （六）及时性原则。评价工作应按照规定的时间持续进行，当经营管理环境发生重大变 化时，应及时进行重新评价。 （七）风险为导向的原则。评价工作应当以风险为基础，根据风险发生的可能性和对公 司内控目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环节。 (八)独立性原则。 内部控制评价工作的组织实施应保持相应的独立性。 第八条 内部控制评价的标准： 公司内部控制评价应按照财政部、证监会、审计署、银监会、保监会五部委联合发布的 《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的要求， 依据《内部控制手册》及《自评价手册》并参照国际通行的 COSO 内部控制框架进行。 第四章 内部控制评价组织及职能 第九条 公司董事会是公司内部控制评价的最高决策机构和最终责任者，其主要职责包 括：