内部控制体系.pdfVIP

一、内部控制体系

a）总则

1.1.1内部控制目标和原则

为了进一步完善和加强公司的风险管理和内部控制体系建设提升公司的

治理水平确保公司的持续健康发展合理保证公司经营管理合法合规、

资产安全、财务报告及相关信息真实完整提高经营效率和效果促进公

司实现总体发展战略目标现根据国家财政部等五部委颁布的《企业内部

控制基本规范》（以下简称《内控基本规范》）及相关法律法规的要求,

并结合本公司实际情况特制定本手册并组织实施。

公司遵循下列原则建立与实施内部控制：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程覆盖公

司及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上关注重要业务事

项和rWj风险领域。

三（）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业

务流程等方面形成相互制约、相互监督同时兼顾运营效率。

（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况

和风险水平等相适应并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益以适当的

成本实现有效控制。

1.1.2内部控制有效性的评估架构

按照《内控基本规范》中的要求并结合国际公认的COSO内控评估整合

框架内部控制的整体框架包含以下五大要素：

♦内部环境•内部环境是公司实施内部控制的基础一般包括治理结构、

机构设置及权责分配、内部审计、人力资源政策、公司文化等；

♦风险评估包（括事项识别、风险评估及风险应对）-是公司及时识别、

系统分析经营活动与实现内部控制目标相关的风险合理确定风险应对

策略；

♦控制活动-是公司根据风险评估结果采用相应的控制措施将风险

控制在可承受度之内；

♦信息与沟通-信息与沟通是公司及时、准确地收集、传递与内部控制

相关的信息确保信息在公司内部、公司与外部之间进行有效沟通；及

♦内部监督-是公司对内部控制建立与实施情况进行监督检查评价内

部控制的有效性发现内部控制缺陷应当及时加以改进。

根据内部控制的整体框架公司的内控评估工作具体分为以下两个个方面

的内容：

•公司层面内部控制，主要包括：

・企业的管理文化，对员工诚信、道德和行为的要求

・控制意和经营风格

・董事会或审计委员会的监管

・组织结构、权限和责任

・风险评估流程

・对重要事件的预测、别和反应机制

・重要流程的政策和程序手册

・明确的财务目标，并对其主动监控

・合理的职责分离

・预算与实际情况的定期比较

・对文件、记录和财产的适当保管

・清晰的沟通渠道和汇报路线

・完整、详细和及时的财务和管理报告

・持续开发、测试和监控计算机系统和程序

・计算机业务持续性系统和应急计划

・对内部控制的定期评估和监督

・实施改进建议

・建立内部审计职能以实施监控

•流程层面内部控制包（括信息系统一般控制和应用控制），主要包括:

・信息系统一