公司内部控制评价管理制度.pdfVIP

公司内部控制评价管理制度

第一章总则

第一条为加强某某资本管理股份有限公司（以下简称“公司”）

内部控制，规范公司内部控制评价程序，提高内部控制评价质量和效

率，建立健全公司内部控制体系，推动公司稳健经营和持续健康发展，

根据《企业内部控制基本规范》、《企业内部控制评价指引》等国家相

关法律、法规、规章的有关规定，结合公司实际情况，特制定本制度。

第二条本制度所称“内部控制评价”，是指公司董事会对内部

控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条本制度适用于公司各内部机构、全资及控股子公司、分

公司以及对公司具有重大影响的参股公司。

第四条内部控制评价的总体目标是通过全面评价公司内部控

制的设计有效性及运行有效性，及时发现各层面可能存在的缺陷或不足，

进一步加强和规范公司内部控制建设工作，提高公司经营管理水平和风

险防范能力。

第五条公司实施内部控制评价应遵循下列原则：

（一）全面性原则。评价工作包括内部控制的设计与运行，涵盖公

司各内部机构、全资及控股子公司、分公司以及对公司具有重大影响的

参股公司的各种业务和事项。

（二）重要性原则。评价工作应当在全面评价的基础上，关注重

要业务单位、重大业务事项和高风险领域。

（三）客观性原则。评价工作应当准确地揭示经营管理的风险状

况，如实反映内部控制设计与运行的有效性。

（四）风险导向原则。评价工作应当以风险为基础，根据风险发生

的可能性和对公司内控目标影响的程度，确定需要评价的重点业务单元、

重要业务领域和重要流程环节。

（五）及时性原则。评价工作应按照规定的时间持续进行，当经营

管理环境发生重大变化时，应及时进行重新评价。

第二章内部控制评价的组织机构及职责

第六条公司董事会是公司内部控制评价工作的最高决策机构

和最终责任者，负责制定公司内部控制基本管理制度和规章，审批内部

控制评价报告，批准涉及内部控制重大缺陷、重要缺陷的整改意见以及

决定内部控制评价和检讨工作的合理性和充分性等。

第七条公司董事会授权董事会下设的风险管理和审计委员会

统一领导公司内部控制评价工作，董事会风险管理和审计委员会对公司

董事会负责。

第八条公司内部审计部门负责公司内部控制评价的具体组织

和实施工作。

第九条公司董事会风险管理和审计委员会审议公司年度内部

控制自我评价报告，提交董事会审批。董事会对内部控制评价报告的真

实性负责。

第十条内部审计部门的主要职责：

（一）制订年度内部控制评价计划和实施方案，具体组织实施公司

内部控制评价工作；

（二）制订公司内部控制缺陷认定标准，并对控制缺陷进行认定；

（三）规范内部控制评价工作，指导、协调公司及所属企业的内部

控制评价工作；

（四）按照评价计划，开展公司内部控制独立检查，结合独立检查

情况，编制公司年度内部控制自我评价报告；

（五）监督公司各内部机构、控股子公司、分公司以及具有重大影

响的参股公司内部控制缺陷整改，汇总整改完成情况。

第三章内部控制评价内容

第十一条结合公司各项内部控制制度，围绕内部环境、风险评估、

控制活动、信息与沟通、内部监督等要素，确定公司层面、流程层面的

关键控制活动，并针对关键控制活动的设计完整性和执行有效性进行全

面评价。

第十二条内部环境评价：

以组织架构、发展战略、人力资源、企业文化、社会责任等应用指

引为依据，结合公司的内部控制制度，对内部环境的设计及实施运行情

况进行认定和评价。

第十三条风险评估机制评价：

以《企业内部控制基本规范》有关风险评估的要求，以及各项应用

指引中所列主要风险为依据，结合公司的内部控制制度，对日常经营管

理过程中的风险识别、风险分析、应对策略等风险管理效果进行评价。

第十四条控制活动评价：

以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，

结