内部控制评价制度 第一章 综述 第一条 本制度规定了**股份有限公司（以下简称“公司”）内部控制评价的相关管 理要求，旨在及时发现公司内部控制缺陷，提出和实施改进方案，确保内部控制有效 运行。 第二章 定义和范围 第二条 定义 1、内部控制评价：是指由公司董事会或类似权力机构对公司内部控制有效性进行 全面评价，形成评价结论，出具评价报告的过程。 2、内部控制有效性：是指公司建立与实施内部控制能够为控制目标的实现提供合 理的保证，包括内部控制设计的有效性和内部控制运行的有效性。 第三条 适用范围 本制度适用于本公司，其他子公司参照执行。 第三章 部门权责 第四条 审计中心是公司内部控制评价的归口管理部门，经授权实施各类内部控制 制度的建设，并实施内部控制制度的检查、监督。 第四章 操作流程规范 第五条 内部控制的评价原则 1、全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司及其所属单 位的各种业务和事项。 2、重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业 务事项和高风险领域。 3、客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控 制设计与执行的有效性。 第六条 内部控制的评价内容 1、内控评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要 素进行，应结合《企业内部控制基本规范》与本公司的内控制度，确定内部控制评价 的具体内容，对内部控制设计与执行情况进行全面评价。 2、评价范围为公司及下属各分、子公司所有营运环节及贯穿于经营活动各环节之 中的各项管理制度。 3、公司实施内部控制评价，包括对内部控制设计有效性和执行有效性的评价。内 部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰 当；内部控制执行有效性是指现有内部控制按照规定程序得到了正确执行。 4、公司对被评价部门内部控制的有效性进行评价，应当至少涉及下列内容： （1）被评价部门内部控制是否在风险评估的基础上涵盖了公司层面风险和所有重 要的业务流程层面的风险； （2）被评价部门内部控制设计的方法是否适当，内部控制建设的时间进度安排是 否科学、阶段性工作要求是否合理； （3）被评价部门内部控制设计和运行的组织是否有效，人员配备、职责分工和授 权是否合理； （4）被评价部门是否开展内部控制自查并上报有关自查报告； （5）被评价部门是否建立有利于促进内部控制各项政策措施落实和问题整改的机 制； （6）被评价部门在评价期间是否出现过重大风险事故等。 第七条 内部控制评价组织与实施 1、内部控制评价按照“统一领导，分级管理”的原则进行，即公司董事会负责领 导、审计中心负责具体组织和实施。 2、公司内部控制评价，一般包括年度评价和日常评价。年度评价是指公司根据内 部控制目标，对公司某一年度建立与实施内部控制的有效性进行的评价；日常评价是 指公司在特定时点对特定范围的内部控制的有效性进行的评价。 3、年度评价为定期评价，在每年年度结束后至年度报告提交董事会审议之前，应 完成定期检查并将内部控制评价报告提交董事会审议；日常评价一般为不定期评 价，根据需要视具体情况而定，不受检查时间和检查次数的限制。 4、公司管理层和各部门应负责组织相关人员按检查评价部门的要求，积极配合并 及时提供所需的原始凭证、报表、操作规程和书面报告等文件资料。 第八条 内部控制评价的程序和方法 1、公司内部控制评价程序一般包括：制定评价工作方案、组织评价工作组、实施 现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。 2、制定评价工作方案。审计中心根据公司内部监督情况和管理要求，分析公司经 营管理过程中的高风险领域和重要业务事项，确定检查评价方法，制订科学合理的工 作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，组 织相关人员实施。 3、组成评价工作组。评价工作组是在审计中心领导下，具体承担内部控制检查评 价任务。审计中心根据评价方案，挑选具备独立性、业务胜任能力和职业道德素养的 评价人员实施评价。评价工作组应当吸收公司内部相关机构熟悉情况的业务骨干参 加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。 4、实施现场测试。了解被评价部门的基本情况，确定检查评价范围和重点、开展 现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和 比较分析等方法，充分收集被评价部门内部控制设计和运行是否有效的证据，按照评 价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。 5、汇总评价结果。评价工作组汇总评价人员的工作底稿，初步认定内部控制缺 陷，形成现场评价报告，并及时向被评价部门进行通报，评价工作底稿应及时归档。 6、报告反馈与跟踪阶段。对于认定的内部控制缺陷，审计中心结合董事会和审计 委员会要