内部控制评价制度
第一章综述
第一条本制度规定了**股份有限公司(以下简称“公司”)内部控制评价的相关管理要求,旨在及时发现公司内部控制缺陷,提出和实施改进方案,确保内部控制有效运行。
第二章定义和范围
第二条定义
1、内部控制评价:是指由公司董事会或类似权力机构对公司内部控制有效性进行全面评价,形成评价结论,出具评价报告的过程。
2、内部控制有效性:是指公司建立与实施内部控制能够为控制目标的实现提供合理的保证,包括内部控制设计的有效性和内部控制运行的有效性。
第三条适用范围
本制度适用于本公司,其他子公司参照执行。
第三章部门权责
第四条审计中心是公司内部控制评价的归口管理部门,经授权实施各类内部控制制度的建设,并实施内部控制制度的检查、监督。
第四章操作流程规范
第五条内部控制的评价原则
1、全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及其所属单位的各种业务和事项。
2、重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
3、客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与执行的有效性。
第六条内部控制的评价内容
1、内控评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行,应结合《企业内部控制基本规范》与本公司的内控制度,确定内部控制评价的具体内容,对内部控制设计与执行情况进行全面评价。
2、评价范围为公司及下属各分、子公司所有营运环节及贯穿于经营活动各环节之中的各项管理制度。
3、公司实施内部控制评价,包括对内部控制设计有效性和执行有效性的评价。内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制执行有效性是指现有内部控制按照规定程序得到了正确执行。
4、公司对被评价部门内部控制的有效性进行评价,应当至少涉及下列内容:
(1)被评价部门内部控制是否在风险评估的基础上涵盖了公司层面风险和所有重要的业务流程层面的风险;
(2)被评价部门内部控制设计的方法是否适当,内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理;
(3)被评价部门内部控制设计和运行的组织是否有效,人员配备、职责分工和授权是否合理;
(4)被评价部门是否开展内部控制自查并上报有关自查报告;
(5)被评价部门是否建立有利于促进内部控制各项政策措施落实和问题整改的机制;
(6)被评价部门在评价期间是否出现过重大风险事故等。
第七条内部控制评价组织与实施
1、内部控制评价按照“统一领导,分级管理”的原则进行,即公司董事会负责领导、审计中心负责具体组织和实施。
2、公司内部控制评价,一般包括年度评价和日常评价。年度评价是指公司根据内部控制目标,对公司某一年度建立与实施内部控制的有效性进行的评价;日常评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。
3、年度评价为定期评价,在每年年度结束后至年度报告提交董事会审议之前,应完成定期检查并将内部控制评价报告提交董事会审议;日常评价一般为不定期评价,根据需要视具体情况而定,不受检查时间和检查次数的限制。
4、公司管理层和各部门应负责组织相关人员按检查评价部门的要求,积极配合并及时提供所需的原始凭证、报表、操作规程和书面报告等文件资料。
第八条内部控制评价的程序和方法
1、公司内部控制评价程序一般包括:制定评价工作方案、组织评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
2、制定评价工作方案。审计中心根据公司内部监督情况和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制订科学合理的工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,组织相关人员
如若转载,请注明出处:https://www.shituxiezuo.com/114594.html