内控评价管理办法

内控评价管理办法一、总则（一）目的本办法旨在规范公司内部控制评价工作，确保公司内部控制体系的有效运行，提高公司经营管理水平，防范经营风险，保护公司及股东的合法权益。（二）适用范围本办法适用于公司总部及所属各子公司、分公司。（三）基本原则1.全面性原则：内部控制评价应涵盖公司经营管理的各个环节，包括但不限于财务、采购、销售、生产、人力资源等，确保不存在重大遗漏。2.重要性原则：根据风险评估结果，确定重点关注领域和关键控制点，对重要业务和高风险领域进行重点评价。3.客观性原则：内部控制评价应基于客观事实，以证据为依据，避免主观臆断和偏见。4.及时性原则：内部控制评价应及时发现问题，并采取有效措施加以整改，确保内部控制体系的持续改进。（四）定义与术语1.内部控制：是由公司董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。2.内部控制评价：是指公司董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。3.内部控制缺陷：是指内部控制设计或执行存在的不足，影响内部控制目标的实现。内部控制缺陷分为设计缺陷和运行缺陷，按照影响程度分为重大缺陷、重要缺陷和一般缺陷。二、内控评价的组织与职责（一）评价机构公司设立内部控制评价委员会，负责领导和组织公司内部控制评价工作。评价委员会主任由公司董事长担任，副主任由公司总经理担任，成员包括公司其他高级管理人员、各职能部门负责人等。评价委员会下设办公室，负责内部控制评价的日常组织和协调工作。办公室设在公司审计部门，审计部门负责人兼任办公室主任。（二）职责分工1.评价委员会职责审议批准内部控制评价方案；监督内部控制评价工作的开展；审议内部控制评价报告；对内部控制评价中发现的重大问题提出整改意见和建议；其他与内部控制评价有关的重大事项。2.评价委员会办公室职责制定内部控制评价方案；组织实施内部控制评价工作，包括组建评价工作组、收集评价证据、编制工作底稿等；对评价工作组提交的评价报告进行审核和汇总，形成公司内部控制评价报告初稿；跟踪督促内部控制评价中发现问题的整改落实情况；其他与内部控制评价有关的日常工作。3.评价工作组职责按照内部控制评价方案的要求，对公司各业务流程和内部控制环节进行现场检查和测试；收集、整理评价证据，编制工作底稿；对发现的内部控制缺陷进行初步认定，并提出整改建议；向评价委员会办公室提交评价报告。4.各职能部门职责负责本部门内部控制制度的建立、健全和有效执行；配合评价工作组开展内部控制评价工作，提供相关资料和信息；对本部门内部控制评价中发现的问题进行整改落实。三、内控评价的内容与方法（一）评价内容内部控制评价的内容包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。1.内部控制环境公司治理结构是否健全，董事会、监事会等治理机构是否有效运作；组织架构是否合理，各部门职责分工是否明确；人力资源政策是否完善，员工培训与发展、绩效考核等是否有效实施；企业文化是否符合公司发展战略，是否营造了良好的内部控制氛围。2.风险评估风险评估体系是否健全，是否能够识别、评估和应对公司面临的各类风险；风险评估方法是否科学合理，风险评估结果是否准确可靠；风险应对策略是否有效，是否能够及时化解风险。3.控制活动各项业务流程是否建立了有效的控制措施，包括授权审批、不相容职务分离、财产保护、预算控制、运营分析等；控制措施是否得到有效执行，是否能够防范和控制风险。4.信息与沟通信息系统是否健全，是否能够及时、准确地收集、处理和传递与内部控制相关的信息；沟通渠道是否畅通，内部各部门之间、公司与外部利益相关者之间的信息沟通是否有效。5.内部监督内部审计机构是否健全，审计人员配备是否合理；内部审计工作是否有效开展，是否能够对内部控制的有效性进行监督和评价；对内部审计发现的问题是否及时整改，整改措施是否有效。（二）评价方法内部控制评价采用定性与定量相结合的方法，主要包括以下几种：1.个别访谈：与公司各级管理人员、员工进行个别访谈，了解内部控制的执行情况和存在的问题。2.问卷调查：设计内部控制调查问卷，对公司各部门和员工进行调查，收集内部控制评价的相关信息。3.穿行测试：选择若干具有代表性的业务流程，对其从起点到终点进行全程跟踪，检查内部控制的执行情况。4.实地查验：对公司的实物资产、业务场所等进行实地检查，核实内部控制的有效性。5.抽样测试：按照统计学原理，从公司的业务数据中抽取一定数量的样本进行测试，以推断总体的内部控制情况。6.比较分析：将公司的实际经营情况与同行业先进水平进行比较，分析公司内部控制的优势和不足。四、内控评价的程序（一）制定评价方案评价委员会办公室根据公司内部控制建设的实际情况和年度经营管理目标，制定内部控制评价方案。评价方案应明确评价的目的、范围、方法、步骤、人员分工等内容。（二）组建评价工作组评价委员会办公室根据评价方案的要求，组建评价工作组。评价工作组成员应具备相应的专业知识和业务能力，熟悉公司的业务流程和内部控制制度。（三）实施现场评价评价工作组按照评价方案的要求，对公司各业务流程和内部控制环节进行现场检查和测试。现场评价应涵盖公司总部及所属各子公司、分公司，评价期间应包括一个完整的会计年度。在现场评价过程中，评价工作组应收集充分、适当的评价证据，编制工作底稿，并对发现的内部控制缺陷进行初步认定。（四）认定内部控制缺陷评价工作组根据现场评价结果，对发现的内部控制缺陷进行认定。内部控制缺陷的认定应遵循客观、公正、谨慎的原则，充分考虑缺陷的性质、影响程度等因素。内部控制缺陷分为设计缺陷和运行缺陷，按照影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标；重要缺陷是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致企业偏离控制目标；一般缺陷是指除重大缺陷、重要缺陷以外的其他控制缺陷。（五）汇总评价结果评价工作组将现场评价中发现的内部控制缺陷及认定结果进行汇总，形成评价报告初稿。评价报告初稿应包括评价的基本情况、发现的内部控制缺陷及认定结果、整改建议等内容。（六）编制评价报告评价委员会办公室对评价报告初稿进行审核和汇总，形成公司内部控制评价报告。评价报告应包括以下内容：1.引言：介绍评价的目的、范围、依据和方法。2.公司基本情况：简要介绍公司的组织架构、业务范围、经营规模等基本情况。3.内部控制评价工作情况：说明评价方案的制定、评价工作组的组建、现场评价的实施等情况。4.内部控制评价结果：详细列示发现的内部控制缺陷及认定结果，包括缺陷的描述、性质、影响程度等。5.改进建议：针对发现的内部控制缺陷，提出具体的整改建议和措施。6.结论：对公司内部控制的有效性进行总体评价，明确公司内部控制体系是否健全、有效。（七）提交评价报告评价委员会办公室将内部控制评价报告提交给评价委员会审议。评价委员会审议通过后，将评价报告报公司董事会审批。（八）披露评价报告公司董事会审批通过内部控制评价报告后，按照相关法律法规和监管要求，在公司年度报告中披露内部控制评价报告的相关内容。五、内控缺陷的认定与整改（一）缺陷认定标准1.重大缺陷认定标准公司董事、监事和高级管理人员舞弊；公司更正已公布的财务报表；注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；审计委员会和内部审计机构对内部控制监督无效；其他可能导致公司重大损失或严重影响公司声誉的内部控制缺陷。2.重要缺陷认定标准未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措施；对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标；其他可能导致公司较大损失或影响公司正常经营的内部控制缺陷。3.一般缺陷认定标准除重大缺陷、重要缺陷以外的其他内部控制缺陷。（二）缺陷整改1.对于评价中发现的内部控制缺陷，公司应制定切实可行的整改方案，明确整改责任部门、整改措施、整改期限等。2.整改责任部门应按照整改方案的要求，认真组织实施整改工作，确保整改措施落实到位。3.评价委员