21内控自评管理办法.docVIP

*******有限公司 内部控制自我评价管理办法 第一章 总 则 第一条 为了促进*******有限公司（以下简称“公司”）内部控制体系的有效运行，全面评价公司内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和《企业内部控制基本规范》以及《企业内部控制评价指引》，特制定本管理办法。 第二条 内部控制自我评价工作的具体实施由审计部牵头组织，风险管理部协同合作，内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。 第三条 根据《企业内部控制评价指引》的相关规定，公司实施内部控制评价至少应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示公司经营管理的风险状况，如实反映内部控制设计与运行的有效性。 第四条 工作职责 审计部是内部控制自我评价的牵头负责部门，主要职责包括：1）制定内控自评工作计划；2）根据各部门填写的内控自评底稿选择独立复评的范围；3）执行独立复评内控，将自评结果与相关部门和管理层进行沟通汇报；4）综合分析控制缺陷并形成内部控制自我评价报告，交审计委员会审阅；5）负责督促各部门对内部控制发现问题的整改工作。 风险管理部是内部控制自我评价工作的协同参与部门，主要职责包括：1）参与制定内部控制自评计划；2）根据内控自评计划组织各部门开展内部控制自我评价，并提供自评方法以及操作细节的技术支持。 其它业务部门是内部控制自我评价工作的参与部门，主要职责包括：1）根据内部控制自评计划的要求及时安排开展内部控制自评工作，填写评价工作底稿；2）针对自评过程中发现的控制缺陷由控制活动执行人和业务领域负责人共同讨论制定改进建议；3）为审计部独立复评工作进行配合并提供相关资料，4）落实完成评审发现的内部控制缺陷整改。 第二章 评价内容 第五条 公司应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素，结合《企业内部控制基本规范》、《企业内部控制应用指引》以及本公司的内部控制手册、内部控制相关管理制度，对内部控制设计与运行情况进行全面评价。 第六条 根据《企业内部控制基本规范》的规定，内部控制体系包括公司层面内部控制（包括内部环境、风险评估、信息与沟通、内部监督）与业务流程层面内部控制。公司应当以《企业内部控制基本规范》和各项应用指引中的相应要求为依据，结合本企业的内部控制制度，对相关内部控制的设计健全性和运行有效性进行认定和评价。 内部控制设计健全性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 第三章 评价准备工作 第七条 审计部门牵头协同风险管理部在每年年初拟定当年的内部控制评价的工作计划方案，对年度内部控制的评价范围，工作任务，人员组织、进度安排等内容进行详细的计划，该评价工作方案应当在由审计部分管领导审核之后，经审计委员会审议通过，报董事会审批后实施。 第八条 内控自评工作分为各部门自我评价和审计独立复评两个阶段。 部门自我评价的范围为本部门涉及的所有业务流程。审计独立复评范围的界定应当遵循本制度第三条的原则，在考虑公司实际情况的基础上突出重点，以下内容须包括在评价范围内：1）财务报表审计师出具的管理层建议书涉及内部控制薄弱点；2）外部咨询机构出具的内部控制整改建议报告设计内部控制薄弱点；3）公司由于经营变化而面临的新的风险相关的内部控制点等。 第九条 根据需要，公司可以委托中介机构实施内部控制评价。提供内部控制审计服务的会计师事务所，不得同时提供内部控制评价服务。 第四章 评价工作实施 第十条 自我评价 风险管理部根据经批准的评价方案，牵头组织内控自评范围内的各部门实施内部控制评价工作，并提供自评方法以及操作细节的技术支持。 各部门完成内部控制自评工作之后填写评价工作底稿，妥善整理和保存内部控制自我评审过程中的相关资料。 针对自评过程中的控制缺陷，控制活动执行人和业务领域负责人共同分析原因，讨论拟定改进建议和整改计划，确定整改完成时间与整改责任人，编制《内控自评缺陷及整改情况表》（附件1），由部门经理、分管领导审批后，交风险管理部进行复核。 各部门应于每年10月底之前完成当年的内控自评工作，并将审核完成的自评底稿和《内控自评缺陷及整改情况表》提交审计部备案。 第十一条 独立复评 审计部根据经批准的内部控制自评计划方案开展独立的复评工作。复评人员应在初步审核各部门内部控制自我评价结果的基础上综合分析设定独立复评的范围，并综合运用个别访谈、调查