XX科技集团公司内部控制评价管理办法

XX科技集团公司内部控制评价管理办法

第一章总则

第一条为规范XX科技集团公司(以下简称集团公司)内部控制评价工作，促进内部控制有效运行，依据国家有关法律法规和财政部等五部委联合发布的《企业内部控制基本规范》（财会〔2008〕7号)、《企业内部控制评价指引》（财会〔2010〕11号)、国务院国资委《关于加快构建中央企业内部控制体系有关事项的通知》（国资发评价[2012]68号）、《XX科技集团公司内部控制体系建设总体方案》（天科办[2012]795号）等，制定本办法。

第二条本办法适用于集团公司及所属各级企事业单位、全资及控股公司（以下统称各单位）。

第三条本办法所称内部控制评价，是指各单位董事会或行政办公会等权力机构对本单位内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第四条各单位实施内部控制评价应当遵循以下原则：

（一）全面性原则。评价工作应当包括内部控制的设计与运行，并涵盖本单位及其所属单位的各种业务和事项。

（二）重要性原则。评价工作应当以风险为导向,突出重点,关注影响目标实现的重要单位、重大业务事项和高风险领域。

（三）客观性原则。评价工作应当准确地揭示内部控制缺陷及经营管理风险状况，如实反映内部控制设计与运行的有效性。

第五条内部控制评价包括年度评价和专项评价。

年度评价是指各单位依法对本单位一个自然年度内部控制

的有效性进行全面评价，出具年度内部控制评价报告。

专项评价是指各单位根据本单位内部控制建设需要，不定期对某单位、某业务、某项目的内部控制的有效性进行评价，出具专项评价报告。

第二章职责与分工

第六条集团公司内部控制评价按照“统一组织，分级负责，业务归口，自评检查”的工作模式开展，即：各单位负责对本单位本部的内部控制进行评价，对所属单位的内部控制进行检查，汇总分析本部及所属单位自评和检查结果，形成本单位年度内部控制评价报告；集团公司对总部的内部控制进行评价，对各院、专业公司、直属单位的内部控制进行检查，汇总分析所属单位自评和检查结果，形成集团公司年度内部控制评价报告。

第七条集团公司董事会是集团公司内部控制评价工作的最高决策机构，其主要职责包括：

（一）批准集团公司内部控制评价组织机构的设置及职责。

（二）批准集团公司内部控制评价相关制度。

（三）批准集团公司年度内部控制评价报告。

第八条集团公司总经理办公会是集团公司内部控制评价工作的领导机构，其主要职责包括：

（一）审议集团公司内部控制评价组织机构的设置及职责。

（二）审议集团公司内部控制评价相关制度。

（三）审议集团公司年度内部控制评价报告。

（四）批准集团公司内部控制评价标准、年度评价实施方案

和专项评价报告。

第九条集团公司审计与风险管理部是集团公司内部控制评价工作的归口管理部门，其主要职责包括：

（一）拟订集团公司内部控制评价相关制度及评价标准。

（二）拟订集团公司年度内部控制评价实施方案。

（三）组织开展集团公司及总部内部控制评价工作，编写集团公司及总部内部控制评价报告。

（四）指导、监督和检查所属单位的内部控制评价工作。

第十条集团公司总部各部门是集团公司各业务领域内部控制评价工作的责任部门，其主要职责包括：

（一）负责主管业务内部控制的建立健全和有效运行。

（二）负责主管业务内部控制自我评价工作，编写主管业务年度内部控制评价报告。

（三）参与并配合集团公司审计与风险管理部开展内部控制评价工作。

（四）针对内部控制评价中发现的缺陷，提出整改方案，并及时、有效进行整改。

第十一条各院、专业公司、直属单位负责建立健全本单位内部控制评价组织机构和人员配置，组织开展本单位的内部控制评价工作，编写本单位年度内部控制评价报告，配合集团公司开展内部控制评价工作。

第三章内部控制评价的内容

第十二条各单位应根据本单位内部控制体系，围绕内部环