内部控制评价规章制度

PAGE内部控制评价规章制度一、总则（一）目的本制度旨在确保公司内部控制体系的有效运行，通过对内部控制的全面、系统评价，及时发现内部控制设计和执行中的缺陷，采取有效的改进措施，防范经营风险，提高公司治理水平和运营效率，保障公司战略目标的实现。（二）适用范围本制度适用于公司总部及各子公司、分公司等所属各级机构，涵盖公司所有业务活动、管理流程和职能部门。（三）基本原则1.全面性原则：内部控制评价应涵盖公司各个业务领域、管理环节和层级，对内部控制体系的完整性、合理性和有效性进行全面评价。2.重要性原则：根据风险程度和影响范围，确定评价重点，关注重要业务单位、重大业务事项和高风险领域，确保评价工作的针对性和有效性。3.客观性原则：评价过程应客观公正，以事实为依据，避免主观偏见和人为干扰，确保评价结果真实可靠。4.及时性原则：及时开展内部控制评价工作，对发现的问题及时反馈并采取措施加以整改，确保内部控制体系持续优化。二、内部控制评价的组织与职责（一）评价机构公司设立内部控制评价委员会（以下简称“评委会”），作为内部控制评价的决策机构。评委会主任由公司董事长担任，副主任由总经理担任，成员包括公司其他高级管理人员、各职能部门负责人等。（二）评委会职责1.审批内部控制评价工作方案和报告。2.审议内部控制评价过程中的重大问题，做出决策。3.对内部控制评价结果进行审核，提出改进意见和建议。4.监督内部控制评价整改工作的落实情况。（三）工作机构公司内部控制评价工作由内部审计部门牵头组织实施，各职能部门、业务单位配合。内部审计部门作为内部控制评价的日常工作机构，负责制定评价工作方案、组织实施评价工作、编制评价报告等具体工作。（四）内部审计部门职责1.制定年度内部控制评价工作计划，报评委会审批后组织实施。2.组建评价工作小组，明确小组成员职责分工。3.设计内部控制评价指标体系和评价标准。4.组织开展现场测试和非现场测试，收集评价证据。5.对评价结果进行汇总分析，编制内部控制评价报告。6.跟踪督促内部控制评价整改工作，对整改情况进行复查。（五）各职能部门、业务单位职责1.配合内部审计部门开展内部控制评价工作，提供相关资料和数据。2.对本部门、本单位内部控制设计和执行情况进行自查，及时发现并整改存在的问题。3.根据内部控制评价结果，制定针对性的改进措施，完善内部控制制度。三、内部控制评价的内容与方法（一）评价内容1.内部控制环境：包括公司治理结构、组织架构、人力资源政策、企业文化等方面，评价其是否有利于内部控制体系的有效运行。2.风险评估：评估公司风险识别、评估和应对的机制是否健全，风险应对措施是否有效。3.控制活动：检查各项业务活动和管理流程中的控制措施是否健全、有效，是否能够防范风险、确保业务目标的实现。4.信息与沟通：评价公司信息系统的建设和运行情况，信息传递渠道是否畅通，内部各部门之间、公司与外部利益相关者之间的沟通是否有效。5.内部监督：审查公司内部监督机制是否健全，监督检查工作是否有效开展，对发现的问题是否及时整改。（二）评价方法1.文件审查：查阅公司各项规章制度、业务流程、会议记录、财务报表等文件资料，检查内部控制的设计和执行情况。2.问卷调查：设计内部控制调查问卷，向公司各级员工发放，了解员工对内部控制的认知和执行情况。3.访谈：与公司管理层、各职能部门负责人、关键岗位员工等进行访谈，获取内部控制运行的实际情况和存在的问题。4.实地观察：到公司各业务现场进行实地观察，检查业务操作流程、设备运行情况等，验证内部控制的执行效果。5.穿行测试：选择若干具有代表性的业务流程，按照规定的程序和方法进行穿行测试，检查内部控制在实际业务中的执行情况。6.数据分析：运用数据分析工具，对公司财务数据、业务数据等进行分析，发现内部控制可能存在的问题。四、内部控制评价工作流程（一）制定评价工作方案内部审计部门根据公司年度工作计划和内部控制实际情况，制定内部控制评价工作方案。工作方案应明确评价目的、范围、方法、步骤、时间安排、人员分工等内容，报评委会审批后实施。（二）组建评价工作小组内部审计部门根据评价工作方案，组建评价工作小组。评价工作小组应由具备专业知识和经验的人员组成，包括内部审计人员、财务人员、业务骨干等。工作小组应明确各成员的职责分工，确保评价工作顺利开展。（三）开展培训在实施评价工作前，内部审计部门应对评价工作小组人员进行培训，使其熟悉内部控制评价的内容、方法、流程和相关法律法规、行业标准，掌握评价工作所需的技能和工具。（四）实施评价1.准备阶段：评价工作小组收集与评价相关的文件资料，了解公司内部控制的基本情况，制定详细的评价工作底稿。2.测试阶段：评价工作小组运用文件审查、问卷调查、访谈、实地观察、穿行测试、数据分析等方法，对内部控制的设计和执行情况进行测试，收集评价证据。3.汇总分析阶段：评价工作小组对收集到的评价证据进行汇总分析，识别内部控制存在的缺陷，确定缺陷的性质和严重程度。4.结果沟通阶段：评价工作小组与被评价单位进行沟通，反馈评价结果，听取被评价单位的意见和建议，对评价结果进行核实和确认。（五）编制评价报告内部审计部门根据评价工作小组的汇总分析结果，编制内部控制评价报告。评价报告应包括评价目的、范围、方法、主要发现、缺陷汇总及原因分析、评价结论、改进建议等内容。评价报告经内部审计部门负责人审核后，报评委会审批。（六）审批与发布评委会对内部控制评价报告进行审批，审批通过后，由内部审计部门将评价报告向公司管理层、董事会等相关部门和人员发布。（七）整改跟踪1.公司管理层根据内部控制评价报告，组织相关部门和单位制定整改计划，明确整改措施、责任部门、责任人、整改期限等内容。2.内部审计部门对整改计划的执行情况进行跟踪检查，定期向评委会汇报整改工作进展情况。3.对整改不力的部门和单位，评委会应责令其限期整改，并视情节轻重追究相关人员的责任。五、内部控制缺陷认定与分类（一）缺陷认定标准1.设计缺陷：内部控制设计存在漏洞，不能有效防范风险或实现控制目标。2.执行缺陷：内部控制虽有设计，但在实际执行过程中未能有效运行，导致控制失效。（二）缺陷分类根据缺陷对公司经营管理活动的影响程度和可能性大小，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。1.重大缺陷：指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标，对公司财务报告、经营管理等产生重大不利影响。2.重要缺陷：指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍可能对公司财务报告、经营管理等产生较大不利影响。3.一般缺陷：指除重大缺陷、重要缺陷以外的其他控制缺陷，对公司财务报告、经营管理等影响较小。六、内部控制评价结果应用（一）与绩效考核挂钩将内部控制评价结果纳入公司绩效考核体系，对内部控制执行情况良好的部门和单位给予适当奖励，对存在内部控制缺陷的部门和单位进行扣分，并视情节轻重追究相关人员的责任。（二）作为改进管理的依据根据内部控制评价结果，分析公司内部控制体系存在的问题和不足，针对性地制定改进措施，完善内部控制制度，优化业务流程，提高公司管理水平。（三）为外部监管提供参考内部控制评价