内部控制评价专项方案.docxVIP

  • 0
  • 0
  • 约5.04千字
  • 约 16页
  • 2026-07-02 发布于四川
  • 举报

内部控制评价专项方案

第一章方案定位与总体思路

1.1评价目的

内部控制评价专项工作的根本目的,是在董事会授权范围内,对集团及所属单位内部控制设计与运行有效性进行独立、客观、系统的验证,识别重大缺陷与重要风险,为战略落地、合规经营、财报可靠、资产安全、运营高效提供闭环保障。

1.2评价原则

原则

内涵

落地要点

风险导向

以“重大风险是否受控”作为评价取舍第一标准

先风险评估再抽样,杜绝“为抽样而抽样”

重要性

聚焦关键业务、关键流程、关键岗位

采用“二八法则”锁定80%风险敞口

客观性

事实说话、数据说话、痕迹说话

所有结论须附可追溯证据链

成本效益

评价成本≤预期缺陷损失×发生概率

引入“抽样效率系数”动态调整样本量

闭环整改

发现—评估—整改—验证四步闭环

建立“缺陷销号”电子台账

1.3评价范围与期间

维度

覆盖单位

业务流程

系统数据

期间

组织范围

母公司、8家全资子公司、3家重要控股子公司

全部一级流程(战略、销售、采购、生产、资金、投资、研发、HR、IT、EHS)

ERP、MES、SRM、CRM、资金系统、合同系统

2024年1月1日—2024年12月31日

豁免情形

净资产占比1%且收入占比1%的小微主体

非重大流程

历史归档数据

经董事会专项决议可豁免

1.4评价基准

以《企业内部控制基本规范》及配套指引、上交所自律监管指引、ISO31000风险管理

文档评论(0)

1亿VIP精品文档

相关文档