xxx股份有限公司内部控制评价管理办法2完整篇.doc

公司内部控制检查评价与考核办法三篇篇一：内部控制检查评价与考核办法第一章总则第一条为加强和正确评价股份公司内部控制，遵循国内外监管要求，根据《内部控制手册》（以下简称内控手册）有关规定，特制定本办法。

第二条内部控制检查评价与考核工作的领导和职责分工股份公司内部控制领导小组（以下简称股份公司内控领导小组）统一领导股份公司内部控制检查评价与考核工作。

股份公司内部控制领导小组办公室（以下简称股份公司内控办公室）负责指导或组织日常检查评价，组织股份公司年度综合检查评价；根据需要组织专项检查评价；督促整改，编制股份公司自我评价报告；拟订考核方案并报告股份公司内控领导小组。

第三条内部控制检查评价依据和目的内部控制检查评价以股份公司内控手册或其实施细则为依据，获取与内部控制有效性相关的证据，并合理保证证据的充分性和适当性，对相关控制的设计和运行是否有效做出评价。

设计和运行有效应包括以下几个方面：（1）股份公司内控手册及其实施细则涵盖了所有重要业务，并根据风险设置了合理的细化控制目标和对应的控制活动；（2）控制活动得到了持续一致的运行，相关岗位具备控制必需的权限和能力；（3）部门职责体现内控要求。

第四条股份公司内部控制检查评价机制和形式股份公司实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。

其中，“总部检查评价”包括“股份公司年度综合检查评价”和“审计部独立检查评价”；“单位自查”包括“企业内控自查”和“总部部门内控自查”。

“股份公司年度综合检查评价”是股份公司内控领导小组组织对各单位内部控制实施情况的综合检查与评价，每年根据管理需要和外部监管要求，选取一定数量的总部有关部门、分（子）公司、研究院，进行检查评价。

“审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分（子）公司、研究院内部控制的实施情况进行独立检查评价。

检查评价结果报股份公司内控领导小组审定后，作为股份公司年度综合检查评价的组成部分。

XXXX股份有限公司内部控制评价管理办法(经XXX会议审议通过)第一章总则第一条为全面评价公司内部控制设计与运行情况，推动内部控制规范工作稳步进行，公司依据《企业内部控制基本规范》、应用指引、评价指引以及中国证监会、深圳证监局关于内控试点通知的要求，结合公司实际情况，制订本办法。

第二条内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条内部控制评价的目标是依据《企业内部控制基本规范》、应用指引、评价指引的规定，结合公司内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督要素，全面、客观地评价公司内部控制设计与运行的有效性。

第四条内部控制评价应遵守“全面性”、“重要性”及“客观性”的原则。

全面性原则要求评价工作包括内部控制设计和运行，涵盖公司及其所属单位的各种业务和事项；重要性原则要求评价工作应当在全面评价的基础上，关注重要业务单位，重大业务事项和高风险领域；客观性原则要求评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性，评价小组成员包括业务部门骨干时，评价本部门内部控制有效性应回避。

第二章评价范围第五条根据中国证监会上市公司监管部【2011】031号函《关于做好上市公司内部控制规范试点有关工作的通知》要求，纳入合并范围的母子公司营业收入、净利润、总资产三项指标应同时达到合并财务报表相应指标的50％以上。

第六条公司通过“重要业务单元”、“重要业务流程”两个方面界定评价的范围。

（一）重要业务单元的界定：（1）如果业务单元总资产、净资产、营业收入、净利润任何一项指标达到合并报表相应指标的5%，我们认定为该业务单元是重要的；（2）如果业务单元存在特殊的风险，可能导致重大（税前利润5%）损失或错报，我们认定为该业务单元是重要的。

（二）重要业务流程（事项）的界定：（1）如果会计科目余额（或发生额）达到合并报表相应指标的3%，我们认定与该科目直接相关的业务流程（事项）是重要的；（2）如果某业务事项存在特别的风险，从性质上判断可能给公司带来重大影响，我们认定该业务流程（事项）是重要的。

内部控制评价和监督制度模版第一章总则第一条为了规范公司内部控制评价和监督工作，提高公司内部控制的有效性和可靠性，根据相关法律法规的要求，制定本制度。

第二条公司内部控制评价和监督是公司监督管理职能的重要组成部分，是公司履行法定职责和促使公司内部控制制度充分发挥作用的重要手段。

第三条公司内部控制评价和监督应当遵循公正、客观、独立、保密、专业等原则。

第四条公司内部控制评价和监督应当按照法律法规、公司章程、公司内控制度等规定进行，保证制度的有效实施。

第五条本制度适用于公司内部控制评价和监督的相关工作。

第二章内部控制评价第六条公司内部控制评价是对公司内部控制制度建设和实施情况进行全面、系统、客观、独立、专业的评价工作。

第七条公司内部控制评价应当包括以下方面的内容：（一）内部控制目标的设定和落实情况评价；（二）内部控制制度的设计和完善情况评价；（三）内部控制流程和控制措施的有效性评价；（四）内部控制执行的有效性评价；（五）内部控制监督和内部控制风险管理评价；（六）内部控制审核的合规性评价；（七）内部控制评价结果的报告和整改情况评价。

第八条公司内部控制评价应当由公司内部控制部门负责，并由独立的评价小组进行具体评价工作。

第九条公司内部控制评价工作应当由专业的人员进行，评价人员应当具备相应的知识和技能。

第十条公司内部控制评价工作应当注重实证分析，明确评价结论的依据。

第十一条公司内部控制评价结果应当及时报告给公司管理层和董事会，并根据评价结果制定相应的整改方案。

第三章内部控制监督第十二条公司内部控制监督是对公司内部控制制度和实施情况进行持续、有效、全面的监督工作。

第十三条公司内部控制监督应当包括以下方面的内容：（一）对内部控制制度的有效性进行监督；（二）对内部控制落实情况进行监督；（三）对内部控制风险进行监督；（四）对内部控制工作的专业性和合规性进行监督；（五）对内部控制执行情况进行监督；（六）对内部控制评价工作的及时性和有效性进行监督。

XX房地产（集团）股份有限公司内部控制评价管理办法第一章总则第一条为规范公司全面评价其内部控制的设计与运行情况，揭示和防范经营风险的活动，根据《企业内部控制基本规范》、《企业内部控制评价指引》等有关规定，并结合公司实际情况，制定本办法。

第二条本办法所称内部控制评价，是指XX房地产（集团）股份有限公司及所属公司(含控股公司，下同)对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条公司内部控制评价工作按照“统一部署、分级落实”的原则进行。

根据公司部署须进行内部控制评价的所属公司，应建立相应的工作组织，负责本公司的内部控制评价工作，可以授权内部审计机构或专门机构牵头组织。

第二章内部控制评价工作原则第四条实施内部控制评价工作，应当遵循下列原则：（一）全面性原则，评价工作范围应当包括公司的内部控制设计与运行，涵盖各项业务和事项；（二）重要性原则，评价工作应当在全面评价的基础上，关注重要业务事项和高风险领域；（三）客观性原则，评价工作应当准确揭示经营管理的风险状况，如实反映内部控制设计和运行的有效性；（四）风险导向原则，评价工作应当以风险为基础，根据风险发生的可能性和对公司内部控制目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环节；（五）独立性原则，内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。

第三章内部控制评价组织职能第五条公司设立内部控制建设领导小组，是公司内部控制评价的总体负责机构，其内部控制评价方面的主要职责包括：（一）批准公司年度内部控制评价工作计划，监督内部控制评价工作实施；（二）审议和决策内部控制整改的重大决策、重大风险、重大事项；（三）审定及提交公司内部控制评价报告。

第六条公司内部控制建设领导小组下设内部控制建设工作小组,其内部控制评价方面主要履行如下职责：（一）拟定公司内部控制评价工作计划，确定公司开展内部控制设计有效性评价和业务控制活动执行有效性评价的工作范围和方法；（二）组织实施公司本级内部控制设计和执行的有效性评价工作，包括汇总公司本级各职能中心内部控制自我评价表和报告，组织开展内部控制评价检查工作，编写公司内部控制有效性结论报告；（三）确定对各级公司内部控制评价工作的指导原则，并对集团重点公司的内部控制评价工作进行指导、检查；（四）了解公司日常内部控制风险监控结果，根据内部控制缺陷情况，审议相关单位内部控制整改计划，监督整改；（五）在公司内部控制建设领导小组的授权范围内审议和决策内部控制整改过程中的重大事项；（六）汇总编制公司内部控制缺陷汇总表和年度内部控制评价报告。

内部控制评价和监督制度范本一、概述内部控制评价和监督制度是企业或组织为了保障资产安全、提高经营效益、防范风险而建立的一种管理制度。

本制度的目的是明确评价和监督内部控制的责任和义务，确保内部控制有效运行并达到预期目标。

下面将对内部控制评价和监督制度的相关内容进行详细阐述。

二、内部控制评价和监督的目的1. 提高资产安全性：通过评价和监督内部控制，有效防范资产的损失、盗窃或滥用。

2. 改善经营效益：通过评价和监督内部控制，及时发现和纠正存在的问题，优化业务流程，提高经营效益。

3. 防范风险：通过评价和监督内部控制，提前发现和预防可能存在的风险，减少企业或组织面临的风险。

4. 提高履职能力：通过评价和监督内部控制，明确各职能部门的责任和义务，促进职能部门履职能力的提高。

三、内部控制评价和监督的原则1. 责任分明原则：明确内部控制评价和监督的责任主体和具体职责。

2. 风险导向原则：评价和监督的重点应放在风险较高的环节和业务过程上。

3. 综合性原则：评价和监督的方式应综合考虑内控环境、风险评估、控制活动、信息与沟通、监督运作等各个方面。

4. 及时性原则：评价和监督应根据实际情况，及时进行，及时发现和纠正问题。

5. 有效性原则：评价和监督必须能够达到预期效果，推动内部控制不断完善和提升。

四、内部控制评价和监督的内容和方法1. 内部控制评价内容：(1) 内控环境评价：包括组织结构、责任分工、文化氛围、沟通机制等方面的评价。

(2) 风险评估评价：包括风险识别、风险分析、风险评估的评价。

(3) 控制活动评价：包括制度设计、业务流程、内部审计等方面的评价。

(4) 信息与沟通评价：包括信息获取、信息处理、信息传递和沟通等方面的评价。

(5) 监督运作评价：包括监督制度、内部审计、监督报告等方面的评价。

2. 内部控制监督方法：(1) 自查自评：通过企业或组织自身建立内部控制监督机构，对内控制度进行自查自评。

(2) 审计检查：通过内部审计部门对内部控制进行定期或不定期的审核和检查。

股份有限公司管理系统内部控制规章制度1 股份有限公司内部控制制度第一章总则第一条为加强股份有限公司（以下简称公司）的内部控制，促进公司规范运作和健康发展，保护股东合法权益，根据《公司法》、《证券法》等法律、行政法规、部门规章和《深圳证券交易所股票上市规则》等规定，结合公司实际，特修订完善本制度。

第二条公司内部控制制度的目的是：（一）确保国家有关法律、法规和公司内部规章制度的贯彻执行；（二）提高公司经营效益及效率，提升上市公司质量，增加对公司股东的回报；（三）保障公司资产的安全、完整；（四）确保公司信息披露的真实、准确、完整和公平。

第三条公司董事会对公司内部控制制度的制定和有效执行负责。

第二章内部控制的内容第四条公司的内部控制主要包括：环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。

第五条公司不断完善其治理结构，确保董事会、监事会和股东大会等机构的合法运作和科学决策；公司将逐步建立起有效的激励约束机制，树立风险防范意识，培育良好的企业精神和企业文化，调动广大员工的积极性，创造全体员工充分了解并履行职责的环境。

第六条由公司人力资源部门明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；公司不断地完善设立控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被认真执行。

第七条公司的内部控制活动已涵盖了公司所有营运环节，包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、财务报告、成本和费用控制、信息披露、人力资源管理和信息系统管理等。

第八条公司不断地建立和完善印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。

第九条公司重点加强对控股子公司的管理控制，加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制，并建立相应控制政策和程序。

XX股份有限公司内部控制评价管理办法第一章总则第一条为了全面评价XX股份有限公司（以下简称“公司”）内部控制的设计和运行情况，规范内部控制评价程序和评价报告，及时揭示和防范风险，提高公司经营管理水平和风险防范能力，保障公司资产安全，根据《企业内部控制基本规范》《企业内部控制评价指引》《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》以及《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律法规、规范性文件、交易所业务规则以及《XX股份有限公司章程》（以下简称《公司章程》）的规定，结合公司实际情况制定本办法。

第二条本办法适用于公司及其全资子公司、控股子公司。

第三条本办法所称的内部控制评价是指公司董事会或者其审计委员会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第四条公司实施内部控制评价至少遵循下列原则：（一）全面性原则。

评价工作应当包括内部控制的设计与运行，涵盖公司及其所属单位的各种业务和事项。

（二）重要性原则。

公司内部控制在全面控制的基础上着眼于风险，突出重点。

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

（三）客观性原则。

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计的恰当性和运行的有效性。

（四）一致性原则。

评价工作应当采用统一可比的评价方法和标准，确保内部控制评价底稿、异常发现清单、缺陷清单及内部控制评价报告等的可比性。

（五）及时性原则。

评价工作应按照规定的时间持续进行，当经营管理环境发生重大变化时，应及时进行重新评价。

（六）成本效益原则。

内部控制评价应以适当的成本实现科学有效的评价。

第二章内部控制评价机构设置与职责分工第五条公司董事会是公司内部控制评价的最高决策机构，对内部控制评价承担最终的责任，其主要职责包括：（一）审阅批准公司内部控制规范实施工作方案；（二）审议和批准按照《公司章程》规定由董事会批准的内部控制管理相关规章制度；（三）批准由公司管理层提交的涉及内部控制整改的重大决策、重大风险、重大事项；（四）审阅和批准公司年度内部控制评价报告，对内部控制评价报告的真实性负责。

深圳市特发信息股份有限公司内部控制评价管理办法第一章总则第一条为了促进深圳市特发信息股份有限公司（以下简称“公司”）全面评价内部控制的设计与运行情况，规范公司内部控制评价程序和评价报告，揭示和防范风险，根据《企业内部控制基本规范》、《企业内部控制评价指引》和《公司章程》等相关规定，并结合本公司的实际情况，制定本办法。

第二条本办法所称的内部控制评价，是指由公司董事会和管理层实施的对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。

第三条内部控制评价工作的组织体系审计委员会对公司年度内部控制自我评价报告进行审核评议，根据需要提交董事会审议。

风控管理决策委员会是公司风控管理的领导机构，由公司领导班子组成。

风控管理决策委员会统筹指导公司的风控管理活动，以及风控管理体系的建设，并按要求向审计委员会汇报。

风控管理职能部门是公司审计部，负责协助风控管理决策委员会推动公司的风控管理体系建设，并跟踪各职能部门、分子公司日常风控管理活动的执行情况。

各职能部门、各分子公司（含事业部）分别负责各单位领域内的内控建设、风险识别、风控评价和信息传递。

第四条公司内部控制评价形式公司内部控制评价实行“总部全面评价”和“各单位自查评价”两级评价体制。

其中，“总部全面评价”主要为审计部为主导，各单位1辅助为主的“公司年度综合评价”；单位自查评价主要包括“各职能部门、各分（子）公司（包括事业部）自查”。

第五条“公司年度综合评价”是公司风控管理决策委员会授权审计部组织对各单位内部控制实施情况的综合检查与评价，评价结果报公司风控管理决策委员会审定后，作为公司年度综合评价的自我评价报告。

第六条“各职能部门、各分（子）公司（包括事业部）自查”是各职能部门、各分（子）公司（包括事业部）按照内控手册有关规定，组织开展的业务流程测试和内部控制执行情况的评价工作，主要包括“业务流程半年度穿行测试”和“年度自评”。

其中，业务流程半年度穿行测试是指责任部门和责任人对相关业务流程和关键控制点的有效性至少穿行测试一次，测试记录每年8月1日前（报告）报公司审计部；年度自评是指分（子）公司（包括事业部）每年至少组织一次内部控制综合评价。

XX股份有限公司内部控制评价制度（2022年4月）第一章总则第一条为保证XX股份有限公司（以下简称“公司”）内部控制制度的建立健全和有效执行，促进公司规范运作和健康发展，根据《企业内部控制基本规范》《企业内部控制评价指引》《公开发行证券的公司信息披露编报规则第21号—年度内部控制评价报告的一般规定》及其他法律、法规的规定，结合公司规模、行业特征、风险水平等因素，制定公司内部控制评价制度。

第二条本制度所称的内部控制评价，是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条公司实施内部控制评价应遵循以下原则：（一）全面性原则。

评价工作应当包括内部控制的设计与运行，涵盖公司及公司所属单位的各种业务和事项。

（二）重要性原则。

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务领域和高风险领域。

（三）客观性原则。

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

（四）制衡性原则。

内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的作用，同时兼顾运营效率。

（五）成本效益原则。

评价工作应当权衡实施成本与预期效益，以适当的成本完成有效评价。

第四条本制度适用于公司及其控股子公司。

第二章内部控制评价的组织体系第五条公司董事会是内部控制评价工作的最高决策机构和最终责任者，负责认定公司重大、重要内控缺陷，审批内部控制评价报告，监督内部控制的改进等。

第六条公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作，其主要职责包括：（一）审议内部控制评价报告；（二）审议内控重大缺陷、重要缺陷整改意见；（三）领导公司审计部开展内部控制评价工作；（四）协调公司管理层推进内部控制评价工作和缺陷整改工作。

第七条公司管理层负责为内部控制评价提供必要的行政资源，协调和解决内部控制评价过程中出现的重大事项，听取内部控制评价的工作安排、工作进展和评价报告，及时掌握公司日常内部控制风险监控结果，组织实施缺陷整改工作。

内部控制评价管理办法第一章总则第一条为建立单位内控运行长效机制，提升内控管理水平，提高内控执行力，进一步完善内控体系，根据相关法律法规，特制定本办法。

第二条内部控制评价是指对内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。

其包括过程评价和结果评价。

过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。

结果评价是对内部控制主要目标实现程度的评价。

第三条单位内部控制评价的目标主要包括：（一）促进单位遵守国家法律法规及相关监管机构的监管要求。

（二）促进单位提高风险管理水平，保证发展战略和经营目标的实现。

（三）促进单位增强业务、财务和管理信息的真实性、完整性和及时性。

（四）促进单位管理者和职工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行。

（五）促进单位在出现业务创新、机构重组及新设等重大变化时，及时有效地评估和控制可能出现的风险。

第四条单位内部控制管理评价根据充分性、合规性、有效性和适宜性要求，注重过程控制、结果考核、过失弥补三个环节，从以下方面进行：（一）过程和风险是否已被充分识别。

（二）过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持。

（三）控制措施是否有效。

（四）控制措施是否适宜。

第五条单位内部控制评价遵循以下原则：（一）全面性原则。

评价范围覆盖单位内部控制活动的全过程及所有的部门和岗位。

（二）统一性原则。

评价的准则、范围、程序和方法等保持一致，确保评价过程的准确及评价结果的客观和可比。

（三）独立性原则。

评价由内控管理领导小组独立进行。

（四）公正性原则。

评价以事实为基础，以法律法规、监管要求为准则，客观公正，实事求是。

（五）重要性原则。

评价依据风险和控制的重要性确定重点，关注重点区域和重点业务。

（六）及时性原则。

评价按照规定的时间间隔持续进行，当经营管理环境发生重大变化时，及时重新评价。

XXXXXX集团有限公司内部控制考核管理办法第一章总则第一条为强化集团公司内部控制工作，客观评价内部控制设计与运行效果，加大内部控制缺陷整改工作力度，夯实企业管理基础，提升抵御风险能力，促进企业战略目标实现，根据《XXXXXX集团有限公司内部控制与全面风险管理办法》（XXXXXX ﹝20XX﹞XXX号）、《XXXXXX集团有限公司子公司负责人绩效考核管理办法》（XXXXX﹝20XX﹞XXX号）等规定，制定本办法。

第二条内部控制考核是集团公司子公司负责人绩效考核的组成部分，属于年度考核指标中的内部管控类指标。

第三条内部控制考核内容由内部控制评价结果，上年度内部控制缺陷（包括审计缺陷和评价缺陷）整改完成情况，内部控制审计认定的重大、重要缺陷三部分组成。

第四条本办法适用于集团公司所有全资和控股子公司，以下统称所属各单位。

第二章考核标准第五条内部控制考核实行百分制。

其中，内部控制评价为－1－80分，占比80%，内部控制缺陷整改为20分，占比20%，根据内部控制评价得分和缺陷整改完成率计算转换。

内部控制审计为减分项，若认定存在重大、重要缺陷，重大缺陷扣40分/条，重要缺陷扣10分/条,存在一般缺陷，但综合考虑不构成重大、重要缺陷，不扣减考核得分。

第六条内部控制考核结果分为A、B、C、D、E五个等级，90分（含）以上为A级，80（含）-90分为B级，70（含）-80分为C级，60（含）-70分为D级，60分以下为E级。

第七条内部控制审计、评价中认定重大缺陷，直接认定考核等级为E级。

第八条内部控制考核结果是各单位在集团公司风险内控工作评先评优的重要条件，考核结果为C级、D级、E级的单位，取消考核年度风险内控工作评先评优资格，原则上不向行业、社会推荐评优。

第九条年度内部控制考核方案根据子公司负责人年度绩效考核实施方案,结合风险内控工作要求单独制定。

第三章考核实施第十条集团公司内控与风险管理领导小组统一领导内部控制考核工作。

XXX 股份有限公司内部控制评价管理办法第一章总则第一条为了促进 XXX 股份有限公司 (以下简称“公司” 全面评价内部控制的设计与运行情况, 规范内部控制评价程序和评价报告, 揭示和防范风险, 根据有关法律法规、《企业内部控制基本规范》及配套指引,特制定本办法。

第二条本办法所称内部控制评价,是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条公司实施内部控制评价遵循下列原则:(一全面性原则。

评价工作应当包括内部控制的设计与运行,涵盖公司及其所属单位的各种业务和事项。

(二重要性原则。

评价工作应当在全面评价的基础上,着眼于风险,突出重点, 关注影响控制目标的高风险领域、重要业务单位、重大业务事项、关键控制环节和风险点。

(三客观性原则。

评价工作应当准确的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。

第四条公司根据本办法规定的原则、组织保障、职责安排、内容、程序、方法和报告形式, 有序开展内部控制评价工作。

公司董事会对内部控制自我评价报告的真实性负责。

第二章内部控制评价的组织和职责第五条公司可以授权内部审计机构或专门机构 (下称“内部控制评价机构” 负责内部控制评价的具体组织实施工作。

第六条内部控制评价机构必须具备一定的设置条件:一是能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;二是具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;三是与公司其他职能机构就监督与评价内部控制系统方面应当保持协调一致, 在工作中相互配合、相互制约, 在效率效果上满足公司对内部控制系统进行监督与评价所提出的有关要求;四是能够得到公司董事会和经理层的支持, 有足够的权威性来保证内部控制评价工作的顺利开展。

第七条为了保证评价的独立性,负责内部控制设计和评价的部门应适当分离。

第八条公司可以委托会计师事务所等中介机构实施内部控制评价。

为公司提供内部控制审计的会计师事务所, 不得同时为公司提供内部控制评价服务。

精品文档-可编辑内部控制管理及考核办法二篇篇一：第一章总则编辑第一条为规范和加强对寿险公司内部控制的评价，推动寿险公司加强内控建设，确保寿险公司稳健经营和持续健康发展，根据《中华人民共和国保险法》等法律法规，制定本办法。

第二条寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的，为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证的过程和机制。

第三条寿险公司内部控制评价是指对寿险公司内部控制体系建设和实施开展的调查、测试、分析和评估等系统性活动。

本办法所称寿险公司包括法人机构及其分支机构。

本办法所称寿险公司法人机构是指在中国境内经中国保监会批准设立，并依法登记注册的保险公司；本办法所称寿险公司分支机构限于寿险公司法人机构依法设立的省级（含直辖市、计划单列市）分公司和地市级中心支公司。

本办法所称监管部门是指中国保险监督管理委员会（以下简称中国保监会）及其派出机构。

外国寿险公司分公司视为寿险公司法人机构。

第四条寿险公司应建立并保持系统、透明、文件化的内部控制体系，定期或当有关法律法规和其他经营环境发生重大变化时，对内部控制体系进行评审和改进。

2第二章评价目标和原则编辑第五条寿险公司内部控制评价的目标主要包括：（一）促进寿险公司强化内部控制意识，建立健全内部控制机制，严格落实各项控制措施，确保内部控制体系有效运行。

（二）促进寿险公司提升风险管理水平，推动其实现发展战略和经营目标。

（三）促进寿险公司增强业务、财务和管理信息的真实性、完整性和及时性。

（四）促进寿险公司严格遵守国家法律法规、中国保监会的监管要求和寿险公司审慎经营的原则。

第六条寿险公司内部控制评价应从健全性、合理性和有效性三个方面进行：（一）健全性。

过程和风险是否已被充分识别，过程和风险的控制措施是否得到明确规定并得以保持。

（二）合理性。

控制措施能否实现控制目标。

（三）有效性。

控制措施能否得到有效执行。

xxx股份有限公司内部控制评价管理办法4第2页第四章内部控制评价的程序和方法第十七条内部控制评价的主体是公司董事会。

董事会可指定审计委员会来承担对内部控制评价的组织、领导、监督职责，并通过授权内部控制评价机构执行内部控制评价的具体组织实施工作。

第十八条内部控制评价程序（一）制定年度内控评价计划和范围；（二）制定内控评价工作方案；（三）组成评价工作组；（四）实施现场测试；（五）认定控制缺陷；（六）汇总评价结果；（七）编报评价报告等环节。

第十九条内部控制评价工作阶段。

包括准备阶段，实施阶段，汇总评价结果、编制评价报告阶段，报告反馈和跟踪阶段。

（一）准备阶段1、制定评价工作方案。

内部控制评价机构应当根据公司内部监督情况和管理要求，分析企业经营管理过程中的高风险领域和重要业务事项，确定检查评价方法，制定科学合理的评价工作方案，经董事会批准后实施。

评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。

评价工作方案既以全面评价为主，也可以根据需要采用重点评价的方式。

2、组成评价工作组。

评价工作组是在内部控制评价机构领导下，具体承担内部控制检查评价任务。

内部控制评价机构根据经批准的评价方案，挑选具备独立性、业务胜任能力和职业道德素养的评价人员实施评价。

评价工作组成员应当吸收公司内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加，但评价组成员对本部门的内控评价工作应当实行回避。

公司应根据自身条件，尽量建立长效内部控制评价培训机制。

（二）实施阶段1、了解被评价单位（业务）基本情况。

充分沟通企业文化和发展战略、组织机构设置及职责分工、领导层成员构成及分工等基本情况。

2、确定检查评价范围和重点。

评价工作组根据掌握的情况进一步确定评价范围、检查重点和抽样数量，并结合评价人员的专业背景进行合理分工。

检查重点和分工情况可以根据需要进行适时调整。

3、开展现场检查测试。

评价工作组根据评价人员分工，综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试，按要求填写工作底稿、记录相关测试结果，并对发现的内部控制缺陷进行初步认定。

上海申达股份有限公司
内部控制评价办法
（2012年6月29日七届十六次董事会审议通过、
2019年12月30日十届五次董事会修订通过）
第一章总则
第一条为维护公司股东合法权益，促进公司提高营运效率，推动实施公司发展战略，加强规范公司内部控制，增强防范经营风险意识，及时识别风险发生概率，全面评价内部控制体系，规范公司内控评价程序，根据财政部等五部委《企业内部控制基本规范》、《企业内部控制评价指引》和《上市公司内部控制指引》以及其他有关法律法规的规定，特制定本内部控制评价办法。

第二条本制度适用于上海申达股份有限公司总部及其下属全资和控股公司。

公司合营企业应参照本制度主要精神执行。

公司参股企业中我方委派的董、监事应建议所任职企业参照本制度加强风险评估管理。

第三条本办法所称内部控制评价，是指公司董事会授权公司审计风控部对内部控制的实际有效性和运转有效性进行全面评价、形成评价结论和出具评价报告的过程。

第四条本制度批准权限：2019 年 12 月 30 日公司第十届五次董事会审议通过。

1。

XX股份有限公司内部控制评价管理办法第一章总则第一条为加强公司内部控制，提高内控管理水平，有效评价内部控制，根据《企业内部控制基本规范》、《企业内部控制评价指引》的有关规定，特制定本办法。

第二章内部控制评价组织第二条公司总经理办公会负责内部控制评价的组织和领导，其主要职责包括：（一）批准年度内部控制评价方案；（二）审议年度内部控制评价报告；（三）对内控评价过程中出现的相关重大事项，按照董事会授权进行决策。

第三条公司成立内部控制评价检查小组，由分管内控工作的公司领导任组长，审计部负责人和企管部负责人任副组长，内控员任成员，其主要职责包括：（一）编制年度内部控制评价方案；（二）实施年度全面评价，对各部门和子公司进行现场检查和评价；（三）根据检查和评价情况，分析内控设计和执行的有效性。

第三章内部控制评价形式和内容第四条公司内部控制评价实行总部评价和各单位自查两级评价机制。

年度全面评价在次年的3月底前完成。

第五条内部控制评价工作主要依据公司风险控制矩阵，围绕内部环境、风险评估、控制活动、信息沟通、内部监督等要素，从公司层面和业务层面，对内部控制设计有效性和执行有效性进行评价。

第六条检查小组成员对本单位的内部控制评价工作实行回避，确保内部控制评价的独立性、客观性、公正性。

第七条各单位半年度自查包括：内控流程执行情况、内控制度执行情况、问题整改措施执行情况。

第八条内部控制评价工作须形成工作底稿，详细记录执行评价工作的内容。

第九条对发生频率较高的控制进行抽样，抽样数量见下表。

第四章内部控制实施步骤第十条年度全面评价实施步骤包括：拟定并下发内部控制评价通知（含方案）、召开年度全面评价启动会、现场检查和评价、检查评价结果复核与确认、编写评价报告、整改落实等六个阶段。

第十一条现场检查评价结束后一周内，被检查单位对内部控制缺陷制定整改计划，严格按照计划的时间要求认真落实整改。

检查小组负责整改效果的验证。

第十二条各单位半年度自查自行组织实施，在每年的7月30日前形成半年度自查报告和工作底稿报企管部。