公司​内部控制评价办法.doc

公司?内部控制评价办法

内部控制评价办法

第一章总则

第一条为了促进XX公司（以下简称“公司”）全面评价内部控制的设计与运行，规范公司内部控制评价程序，揭示和防范风险，促进公司健康可持续发展。根据《公司法》、《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等相关规定，结合公司实际情况，制定本办法。

第二条本办法所称内部控制评价，是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条公司实施内部控制评价应遵循下列原则：

（一）全面性原则。评价工作应当包括内部控制的设计与运行的各个环节，贯穿公司的各项业务和事项。

（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务部门、重大业务事项和高风险领域。

（三）客观性原则。评价工作应当准确地提示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

第四条?公司董事会对内部控制评价办法的建立和有效实施负责，对内部控制评价报告的真实性负责。

第五条本办法适用于公司及所属单位（包括全资及控股子公司）。

第二章内部控制评价的内容

第六条公司根据《企业内部控制基本规范》、《企业内部控制应用指引》以及公司的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督[此为内部控制模型五要素,更多内控审计与评价实务资料关注公众号内审网可查阅获取,内审网注]等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。

第七条公司以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，组织开展内部环境评价，结合公司的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。

第八条公司组织开展风险评估机制评价，按照《企业内部控制基本规范》有关风险评估的相关要求，以及各项应用指引中所列主要风险为依据，结合公司的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

第九条公司组织开展控制活动评价，以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合公司的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。

第十条公司组织开展信息与沟通评价，以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合公司的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

第十一条公司组织开展内部监督评价，以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合公司的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注董事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。

第十二条内部控制评价工作应当形成工作底稿，详细记录公司执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

第三章内部控制评价的组织实施

第十三条公司按照《企业内部控制基本规范》及《企业内部控制评价指引》规定的程序，有序开展内部控制评价工作，公司董事会审批内部控制评价报告，并对内部控制评价报告的真实性负责。

第十四条内部控制评价的职责分工如下：

（一）公司董事会负责公司内部控制的设计、运行和评价工作，董事会对内部控制评价报告的真实性负责。

（二）公司审计委员会对内部控制评价工作进行指导。审议公司审计处拟定的评价工作方案，审议并向董事会提交内部控制评价报告，评估内部控制评价和审计的结果，督促内控缺陷的整改。并审阅公司审计处提交的内部控制评价报告。代表董事会审查内部控制评价情况。

（三）监事会审议内部控制评价报告，对董事会建立与实施内部控制进行监督。

（四）公司审计处根据已批准的评价工作方案，具体组织和实施内部控制评价工作。

第十五条公司内部控制评价，包括年度评价和日常评价。

年度评价是指公司对内部控制有效性和合规性进行自我评估的过程。审计处负责制定评价工作方案，组织进行内控自评，并在过程中提供业务指导。

日常内控监督与评价是由审计处对公司各部门的内部控制基础工作及内控运行情况进行综合评价。

（一）内控与风险管理机构设置及履行职责情况；

（二）内控与风险管理制度、标准及规范的制定、贯彻和落实情况；

（三）内控自我评价工作的开展情况；

（四）内控与风险管理培训和宣贯情况；

（五）日常内控与风险管理工作。

第四章主要控制活动

第十六条?公司审计处负责内部控制评价的具体组织实施工作。内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。

第十七条开展内部控制评价工作前，公司审计处拟定评