北京中科三环高技术股份有限公司内部控制评价制度.PDF

北京中科三环高技术股份有限公司 内部控制评价制度 （2012 年6 月27 日修订） 第一章 总 则 第一条 为规范公司、子公司内部控制评价工作，及时发现公司、子公司内 部控制缺陷，提出和实施改进方案，确保内部控制有效运行，根据《企业内部控 制基本规范》、《企业内部控制评价指引》等国家有关法律法规和《公司章程》制 定本制度。 第二条 本制度所称内部控制评价，是指由公司、子公司董事会和管理层实 施的，对公司、子公司内部控制有效性进行评价，形成评价结论，出具评价报告 的过程。内部控制有效性是指公司、子公司建立与实施内部控制能够为控制目标 的实现提供合理的保证。 第三条 公司、子公司应当根据国家有关法律法规和《企业内部控制基本规 范》、《企业内部控制评价指引》的要求，结合公司、子公司实际情况，对战略目 标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全 目标、合法合规目标等单个或整体控制目标的实现进行评价。 第四条 公司、子公司实施内部控制评价，应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司及 其子公司的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、 重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反 映内部控制设计与运行的有效性。 第五条 公司董事会及其审计与风险控制委员会负责领导内部控制评价工 作。监事会对董事会实施内部控制评价进行监督。 第六条 董事会授权审计部负责组织和实施内部控制评价工作。 1 / 7 第七条 公司、子公司内部控制评价，一般包括年度评价和专项评价。年度 评价是指公司、子公司根据内部控制目标，对公司、子公司某一年度建立与实施 内部控制的有效性进行的评价；专项评价是指公司、子公司在特定时点对特定范 围的内部控制的有效性进行的评价。 第二章 内部控制评价的内容和标准 第八条 公司、子公司应当对与实现整体控制目标相关的内部环境、风险评 估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性 的评价。 第九条 公司、子公司实施内部控制评价，包括对内部控制设计有效性和运 行有效性的评价。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并 且设计恰当；内部控制运行有效性是指现有内部控制按照规定程序得到了正确执 行。 第十条 应用信息系统加强内部控制的，应当对信息系统的有效性进行评价， 包括信息系统一般控制评价和信息系统应用控制评价。 一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序 变更、计算机运行和对数据的接触是否符合企业内部控制的要求，是否有利于公 司、子公司内部控制目标的实现，并以此评价信息系统的安全性、可靠性和合理 性。应用控制评价应当结合公司、子公司业务流程特点，着重考虑信息系统中与 业务流程相关的控制点，并以此评价相关应用系统操作数据的真实性、准确性和 合规性。 第十一条 对公司、子公司内部控制有效性的评价，应当至少涉及下列内容： （一）内部控制是否在风险评估的基础上涵盖了公司及子公司层面的风险和 所有重要的业务流程层面的风险。 （二）内部控制设计的方法是否适当，内部控制建设的时间进度安排是否科 学、阶段性工作要求是否合理。 （三）内部控制设计和运行的组织是否有效，人员配备、职责分工和授权是 否合理。 2 / 7 （四）是否开展内部控制自查并向董事会、董事会审计与风险控制委员会提 交有关自查报告。 （五）是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。 （六）在评价期间是否出现过重大风险事故等。 第三章 内部控制评价的程序和方法 第十二条 公司实施内部控制评价的步骤是：1、制定评价工作方案；2、组 成评价工作组；3、实施现场测