第一章综述
第一条本制度规定了**股份有限公司(以下简称“公司”)内部控制评价的相关管理要求,旨在及时发现公司内部控制缺陷,提出和实施改进方案,确保内部控制有效运行。
第二章定义和范围
第二条定义
1、内部控制评价:是指由公司董事会或类似权力机构对公司内部控制有效性进行全面评价,形成评价结论,出具评价报告的过程。
2、内部控制有效性:是指公司建立与实施内部控制能够为控制目标的实现提供合理的保证,包括内部控制设计的有效性和内部控制运行的有效性。
第三条适用范围
本制度适用于本公司,其他子公司参照执行。
第三章部门权责
第四条审计中心是公司内部控制评价的归口管理部门,经授权实施各类内部控制制度的建设,并实施内部控制制度的检查、监督。
第四章操作流程规范
第五条内部控制的评价原则
1、全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及其所属单位的各种业务和事项。
2、重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
3、客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与执行的有效性。
第六条内部控制的评价内容
1、内控评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行,应结合《企业内部控制基本规范》与本公司的内控制度,确定内部控制评价的具体内容,对内部控制设计与执行情况进行全面评价。
2、评价范围为公司及下属各分、子公司所有营运环节及贯穿于经营活动各环节之中的各项管理制度。
3、公司实施内部控制评价,包括对内部控制设计有效性和执行有效性的评价。内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制执行有效性是指现有内部控制按照规定程序得到了正确执行。
4、公司对被评价部门内部控制的有效性进行评价,应当至少涉及下列内容:
(1)被评价部门内部控制是否在风险评估的基础上涵盖了公司层面风险和所有重要的业务流程层面的风险;
(2)被评价部门内部控制设计的方法是否适当,内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理;
(3)被评价部门内部控制设计和运行的组织是否有效,人员配备、职责分工和授权是否合理;
