内部控制评价管理办法..pdf

附件 7:
内部控制评价管理办法
第一章总则
第一条为规范中国泛海控股集团有限公司(以下简称“集团公
司”)及所属各公司内部控制评价工作,及时发现风险管理与内部控
制缺陷,并提出改进方案,确保风险管理与内部控制有效运行,根据
财政部等五部委发布的《企业内部控制基本规范》、《企业内部控制评
价指引》相关规定,结合集团实际情况,制定本办法。
第二条本办法所称内部控制评价,是指在集团公司董事会和管
理层领导下,由内部控制评价部门对集团风险管理与内部控制有效性
进行定期或不定期评价,形成评价结论,出具评价报告的过程。
第三条本办法适用于集团公司、所属各公司及受托管理公司(以
下总称为“集团”)的内部控制评价管理工作。集团公司所属上市公
司、公众公司风险管理工作按照国家法律法规和监管部门的规定要
求,结合实际分别制定。三级及以下公司内部控制评价工作,由所属
各公司负责。
第四条内部控制评价,遵循下列原则:
(一)全面性原则。评价工作应当包括风险管理与内部控制的设
计和运行,涵盖集团及所属各公司的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重
1
要业务事项、高风险领域和重要流程环节。
(三)客观性原则。评价工作应当准确提示经营管理的风险状况,
如实反映风险管理与内部控制设计与运行的有效性。
(四)成本效益原则。风险评价监督应当以适当的成本实现科学
有效的评价。
(五)及时性原则。评价工作应按照规定的时间持续进行,当经
营管理环境发生重大变化时,应及时进行重新评价。
第二章组织与职责分工
第五条集团公司董事会是内部控制评价的最高决策机构,其主
要职责包括:
(一)审阅和批准集团公司管理层提交的内部控制评价报告。
(二)批准由集团公司管理层提交的涉及内部控制整改的重大决
策、重大风险、重大事项报告。
(三)审议和批准内部控制评价相关制度。
第六条集团公司监事会对董事会实施内部控制评价进行监督。
第七条集团公司管理层负责内部控制评价直接领导工作,其主
要职责包括:
(一)审阅和批准内部控制评价工作计划和方案。
(二)审阅内部控制评价报告,并提出相关意见和建议。
(三)协调和解决集团跨部门的内部控制评价过程中出现的重大
2
事项。
(四)听取和了解内控整改过程中出现的相关重大事项,并按照
董事会的授权进行决策。
第八条集团公司风险控制总监负责组织和指导内部控制评价工
作,其职责包括:
(一)组织起草并审核内部控制评价工作计划和方案。
(二)组织和指导集团开展风险管理与内部控制评价的工作。
(三)组织起草内部控制评价报告。
(四)对于内部控制评价识别出的缺陷提出整改建议。
第九条集团公司风险控制管理总部(以下简称“风险控制管理
总部”)是内部控制评价归口管理部门,负责内部控制评价日常管理
和监督工作,其主要职责包括:
(一)制定内部控制评价工作计划和方案。
(二)汇总、整理、分析集团各部门、所属各公司上报内部控制
自评价报告。
(三)通过现场检查等方式对集团各部门、所属各公司内控自评
价报告进行审核确认和再评价。
(四)编制集团内部控制评价报告,上报管理层、董事会。
(五)对集团各部门、所属各公司内控整改落实情况进行后续跟
踪。
第十条集团公司各部门、所属各公司是内部控制评价的参与部
门,其主要职责包括:
3
(一)参与本单位的内部控制评价工作。
(二)实施本单位内控自我评价,填写内部控制自我评价表并撰
写内控自评报告,报送集团风险控制管理总部汇总、审核。
(三)提供可靠信息资料配合集团风险控制管理总部进行内控审
核和再评价。
第三章内部控制评价的内容
第十一条内部控制评价应当根据本管理办法,从内部环境、风
险评估、控制活动、信息与沟通、内部监督等方面,确定评价的具体
内容,对风险管理与内部控制设计与运行情况进行全面评价。
第十二条内部控制评价,包括对内部控制设计有效性和运行有
效性的评价。
内部控制设计有效性是指为实现控制目标所必需的内部控制要
素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照
规定程序得到了正确执行。
第十三条利用信息系统加强内部控制的,应当对信息系统的有
效性进行评价,包括信息系统一般评价和信息系统应用控制评价。
一般控制评价应当着重考虑与信息系统开发有关的信息技术控
制目标、程序变更、计算机运行和对数据的接触是否符合企业风险管
理与内部控制的要求,是否有利于集团控制目标的实现,并以此评价
信息系统的安全性、可靠性和合规性。
4