集团公司内部控制评价管理办法

XX科技集团公司内部控制评价管理办法第一章总则第一条为规范XX科技集团公司(以下简称集团公司)内部控制评价工作，促进内部控制有效运行，依据国家有关法律法规和财政部等五部委联合发布的《企业内部控制基本规范》（财会〔2008〕7号)、《企业内部控制评价指引》（财会〔2010〕11号)、国务院国资委《关于加快构建中央企业内部控制体系有关事项的通知》（国资发评价[2012]68号）、《XX科技集团公司内部控制体系建设总体方案》（天科办[2012]795号）等，制定本办法。

第二条本办法适用于集团公司及所属各级企事业单位、全资及控股公司（以下统称各单位）。

第三条本办法所称内部控制评价，是指各单位董事会或行政办公会等权力机构对本单位内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第四条各单位实施内部控制评价应当遵循以下原则：（一）全面性原则。

评价工作应当包括内部控制的设计与运行，并涵盖本单位及其所属单位的各种业务和事项。

（二）重要性原则。

评价工作应当以风险为导向,突出重点,关注影响目标实现的重要单位、重大业务事项和高风险领域。

（三）客观性原则。

评价工作应当准确地揭示内部控制缺陷及经营管理风险状况，如实反映内部控制设计与运行的有效性。

第五条内部控制评价包括年度评价和专项评价。

年度评价是指各单位依法对本单位一个自然年度内部控制的有效性进行全面评价，出具年度内部控制评价报告。

专项评价是指各单位根据本单位内部控制建设需要，不定期对某单位、某业务、某项目的内部控制的有效性进行评价，出具专项评价报告。

第二章职责与分工第六条集团公司内部控制评价按照“统一组织，分级负责，业务归口，自评检查”的工作模式开展，即：各单位负责对本单位本部的内部控制进行评价，对所属单位的内部控制进行检查，汇总分析本部及所属单位自评和检查结果，形成本单位年度内部控制评价报告；集团公司对总部的内部控制进行评价，对各院、专业公司、直属单位的内部控制进行检查，汇总分析所属单位自评和检查结果，形成集团公司年度内部控制评价报告。

XX房地产（集团）股份有限公司内部控制评价管理办法第一章总则第一条为规范公司全面评价其内部控制的设计与运行情况，揭示和防范经营风险的活动，根据《企业内部控制基本规范》、《企业内部控制评价指引》等有关规定，并结合公司实际情况，制定本办法。

第二条本办法所称内部控制评价，是指XX房地产（集团）股份有限公司及所属公司(含控股公司，下同)对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条公司内部控制评价工作按照“统一部署、分级落实”的原则进行。

根据公司部署须进行内部控制评价的所属公司，应建立相应的工作组织，负责本公司的内部控制评价工作，可以授权内部审计机构或专门机构牵头组织。

第二章内部控制评价工作原则第四条实施内部控制评价工作，应当遵循下列原则：（一）全面性原则，评价工作范围应当包括公司的内部控制设计与运行，涵盖各项业务和事项；（二）重要性原则，评价工作应当在全面评价的基础上，关注重要业务事项和高风险领域；（三）客观性原则，评价工作应当准确揭示经营管理的风险状况，如实反映内部控制设计和运行的有效性；（四）风险导向原则，评价工作应当以风险为基础，根据风险发生的可能性和对公司内部控制目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环节；（五）独立性原则，内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。

第三章内部控制评价组织职能第五条公司设立内部控制建设领导小组，是公司内部控制评价的总体负责机构，其内部控制评价方面的主要职责包括：（一）批准公司年度内部控制评价工作计划，监督内部控制评价工作实施；（二）审议和决策内部控制整改的重大决策、重大风险、重大事项；（三）审定及提交公司内部控制评价报告。

第六条公司内部控制建设领导小组下设内部控制建设工作小组,其内部控制评价方面主要履行如下职责：（一）拟定公司内部控制评价工作计划，确定公司开展内部控制设计有效性评价和业务控制活动执行有效性评价的工作范围和方法；（二）组织实施公司本级内部控制设计和执行的有效性评价工作，包括汇总公司本级各职能中心内部控制自我评价表和报告，组织开展内部控制评价检查工作，编写公司内部控制有效性结论报告；（三）确定对各级公司内部控制评价工作的指导原则，并对集团重点公司的内部控制评价工作进行指导、检查；（四）了解公司日常内部控制风险监控结果，根据内部控制缺陷情况，审议相关单位内部控制整改计划，监督整改；（五）在公司内部控制建设领导小组的授权范围内审议和决策内部控制整改过程中的重大事项；（六）汇总编制公司内部控制缺陷汇总表和年度内部控制评价报告。

内部控制评价管理办法内部控制评价管理办法，是指企业、机构等单位为了强化对内部控制的监督和评价工作，确保内部控制体系的有效运作，并防止风险的发生和损失的产生所制定的管理规定和操作细则。

下面从背景、目的、内容和流程等方面，对内部控制评价管理办法进行详细阐述。

一、背景在企业管理和风险管理的实践中，由于内控的东西形态，保持着分布在各个环节上的，无法集中的特点，对内控进行评估的工作难于展开，因此需要制定一套行之有效的管理办法，来加强对内控评估工作的指导和监控。

二、目的内控评价管理办法的主要目的是确保内部控制体系的有效运作，保护企业的利益，防范和控制风险，提高运营效能。

三、内容1.内部控制评价的原则和目标：明确内部控制评价的基本原则，包括全面性、持续性、独立性等。

同时，确定内部控制评价的目标，即对内部控制体系的完整性、有效性和可靠性进行评价，发现潜在的风险和问题。

2.内部控制评价的责任分工：明确内部控制评价的责任主体，包括企业管理层、内部审计部门和外部专业机构等。

同时，确定各个责任主体的职责和权限，确保内部控制评价工作的有效运作。

3.内部控制评价的方法和指标体系：制定内部控制评价的具体方法和评价指标体系，以确保评价工作的科学性和准确性。

评价的方法可以包括问卷调查、实地检查、资料分析等。

评价的指标体系可以包括内控环境、风险评估、控制活动、信息和沟通、监督和评价等方面的指标。

4.内部控制评价的程序和流程：规定内部控制评价的具体程序和流程，包括评价计划的制定、评价组织的构建、评价程序的实施、评价结论的形成等。

同时，确定评价结果的反馈和整改措施的落实等。

5.内部控制评价的监督和审计：明确内部控制评价的监督和审计机制，包括评价结果的审查和监控机制。

同时，对于评价结果存在问题的，制定整改和追责的措施，确保评价工作的有效性和权威性。

四、流程1.评价计划的制定：根据实际情况，制定内部控制评价的计划，明确评价的目标、范围和方法，确保评价工作的全面、有效和有序进行。

内部控制体系建设和评价管理办法第一章总则第一条为了加强对集团内部控制体系建设和运行的管理，有效防控集团运营风险，促进企业经营管理合法合规，确保财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略，制定本办法。

第二条本办法的引用文件为：《企业内部控制基本规范》《企业内部控制配套指引》以及集团公司章程、董事会议事规则、审计委员会议事规则等。

第三条本办法适用于集团公司及所属事业部、各控参股企业（以下简称各各单位），各各单位应根据本办法结合实际制定实施细则，并报集团公司法律合规部备案。

第四条工作程序：（一）内控体系建设管理流程（附录A）（二）内控体系评价管理流程（附录B）第二章名词解释第五条本办法所称内部控制（简称：“内控”）是指由董事会、经理层和全体员工实施的、旨在实现控制目标的过程。

第六条内部控制体系（简称内控体系）是指为实现内部控制目标和防范风险，保证内部控制有效运行的组织结构、管理机制、管理制度和业务流程等。

第七条内控体系文件是指包括《内控体系建设方案》《内控体系评价方案》《内部控制管理手册》《内控评价报告》《内控缺陷清单》《整改建议报告》等文件。

第八条内部控制体系评价是指对本单位内部控制设计和运行的有效性进行全面评价，通过内控抽样测试，进行内控评价记录、实施证据等相关资料的收集汇总，提出内控缺陷清单和整改建议，最终形成评价结论、出具评价报告的过程。

第九条内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计并出具审计报告的过程。

第十条内部控制体系运行管理包括以下内容：（一）内部控制体系的建设和运行；（二）内部控制体系的评价；（三）内部控制体系的持续改进；（四）内部控制体系的审计。

第三章管理职责第十一条集团公司及各单位的董事会应负责本企业内部控制体系的建立健全和有效实施，经理层负责组织内控体系的日常运行，审计委员会（如有）负责组织本企业内控评价，必要时组织内控审计。

内部控制评价管理办法第一章总则第一条为建立单位内控运行长效机制，提升内控管理水平，提高内控执行力，进一步完善内控体系，根据相关法律法规，特制定本办法。

第二条内部控制评价是指对内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。

其包括过程评价和结果评价。

过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。

结果评价是对内部控制主要目标实现程度的评价。

第三条单位内部控制评价的目标主要包括：（一）促进单位遵守国家法律法规及相关监管机构的监管要求。

（二）促进单位提高风险管理水平，保证发展战略和经营目标的实现。

（三）促进单位增强业务、财务和管理信息的真实性、完整性和及时性。

（四）促进单位管理者和职工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行。

（五）促进单位在出现业务创新、机构重组及新设等重大变化时，及时有效地评估和控制可能出现的风险。

第四条单位内部控制管理评价根据充分性、合规性、有效性和适宜性要求，注重过程控制、结果考核、过失弥补三个环节，从以下方面进行：（一）过程和风险是否已被充分识别。

（二）过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持。

（三）控制措施是否有效。

（四）控制措施是否适宜。

第五条单位内部控制评价遵循以下原则：（一）全面性原则。

评价范围覆盖单位内部控制活动的全过程及所有的部门和岗位。

（二）统一性原则。

评价的准则、范围、程序和方法等保持一致，确保评价过程的准确及评价结果的客观和可比。

（三）独立性原则。

评价由内控管理领导小组独立进行。

（四）公正性原则。

评价以事实为基础，以法律法规、监管要求为准则，客观公正，实事求是。

（五）重要性原则。

评价依据风险和控制的重要性确定重点，关注重点区域和重点业务。

（六）及时性原则。

评价按照规定的时间间隔持续进行，当经营管理环境发生重大变化时，及时重新评价。

内部控制检查评价与考核办法第一章总则第一条为加强和正确评价XX集团内部控制，遵循国内外监管要求，根据《内部控制手册》（以下简称内控手册）有关规定，特制定本办法。

第二条内部控制检查评价与考核工作的领导和职责分工XX集团内部控制领导小组（以下简称XX集团内控领导小组）统一领导XX集团内部控制检查评价与考核工作。

XX集团内部控制领导小组办公室（以下简称XX集团内控办公室）负责指导或组织日常检查评价，组织XX集团年度综合检查评价；根据需要组织专项检查评价；督促整改，编制XX集团自我评价报告；拟订考核方案并报告XX集团内控领导小组。

第三条内部控制检查评价依据和目的内部控制检查评价以XX集团内控手册或其实施细则为依据，获取与内部控制有效性相关的证据，并合理保证证据的充分性和适当性，对相关控制的设计和运行是否有效做出评价。

2010年 E－1设计和运行有效应包括以下几个方面：（1）XX集团内控手册及其实施细则涵盖了所有重要业务，并根据风险设置了合理的细化控制目标和对应的控制活动；（2）控制活动得到了持续一致的运行，相关岗位具备控制必需的权限和能力；（3）部门职责体现内控要求。

第四条 XX集团内部控制检查评价机制和形式XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。

其中，“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”；“单位自查”包括“企业内控自查”和“总部部门内控自查”。

“XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价，每年根据管理需要和外部监管要求，选取一定数量的总部有关部门、分（子）公司、研究院，进行检查评价。

“审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分（子）公司、研究院内部控制的实施情况进行独立检查评价。

检查评价结果报XX集团内控领导小组审定后，作为XX集团年度综合检查评价的组成部分。

2009年E－2“总部检查评价”每次检查区间须与上一检查区间衔接，XX集团内控领导小组与审计部不重复检查同一单位。

XXXXXX集团有限公司内部控制考核管理办法第一章总则第一条为强化集团公司内部控制工作，客观评价内部控制设计与运行效果，加大内部控制缺陷整改工作力度，夯实企业管理基础，提升抵御风险能力，促进企业战略目标实现，根据《XXXXXX集团有限公司内部控制与全面风险管理办法》（XXXXXX ﹝20XX﹞XXX号）、《XXXXXX集团有限公司子公司负责人绩效考核管理办法》（XXXXX﹝20XX﹞XXX号）等规定，制定本办法。

第二条内部控制考核是集团公司子公司负责人绩效考核的组成部分，属于年度考核指标中的内部管控类指标。

第三条内部控制考核内容由内部控制评价结果，上年度内部控制缺陷（包括审计缺陷和评价缺陷）整改完成情况，内部控制审计认定的重大、重要缺陷三部分组成。

第四条本办法适用于集团公司所有全资和控股子公司，以下统称所属各单位。

第二章考核标准第五条内部控制考核实行百分制。

其中，内部控制评价为－1－80分，占比80%，内部控制缺陷整改为20分，占比20%，根据内部控制评价得分和缺陷整改完成率计算转换。

内部控制审计为减分项，若认定存在重大、重要缺陷，重大缺陷扣40分/条，重要缺陷扣10分/条,存在一般缺陷，但综合考虑不构成重大、重要缺陷，不扣减考核得分。

第六条内部控制考核结果分为A、B、C、D、E五个等级，90分（含）以上为A级，80（含）-90分为B级，70（含）-80分为C级，60（含）-70分为D级，60分以下为E级。

第七条内部控制审计、评价中认定重大缺陷，直接认定考核等级为E级。

第八条内部控制考核结果是各单位在集团公司风险内控工作评先评优的重要条件，考核结果为C级、D级、E级的单位，取消考核年度风险内控工作评先评优资格，原则上不向行业、社会推荐评优。

第九条年度内部控制考核方案根据子公司负责人年度绩效考核实施方案,结合风险内控工作要求单独制定。

第三章考核实施第十条集团公司内控与风险管理领导小组统一领导内部控制考核工作。

内部控制有效性评价管理业务流程一、业务目标●监督内部控制制度设计与执行的有效性，促进构建完善的内部控制体系；●检查、发现内部控制缺陷，提出改进建议并跟踪改进结果；●确保内控测试与评价工作的程序合规、方法合理、评价结果客观、整改建议可行。

二、业务风险●未能对内部控制制度设计与执行的有效性实行有效监督，无法及时发现内部控制的缺陷、及时完善内部控制体系，以致损害公司利益或声誉；●未能发现内部控制制度执行中存在的问题，测试已确认的整改措施未予实施或建议未予采纳，导致企业运营中存在的违规行为得不到及时有效的纠正；●内控测试与评价的工作程序不合规、不适当，导致检查、评价结果与实际情况不符，整改建议或改善方案不切实际。

三、业务范围该子流程主要描述了xx股份有限公司（以下简称“股份公司”）关于内部控制有效性评价管理的相关流程，主要包括内部控制有效性评价的启动、内部控制有效性评价活动的实施、内部控制有效性自评估报告的编制、内部控制有效性评价文件归档等。

根据股份公司董事会授权，审计局具体组织实施企业内部控制自我评价事宜。

四、业务流程描述1内部控制有效性评价的启动1.1股份公司审计局制定《年度审计工作计划表》报审计委员会会议审议，并在会议纪要中记录审议结果。

《年度审计工作计划表》的制定根据外部监管要求、管理层需求与自身职能定位，以风险为导向、内控为主线，主要包括内部审计年度工作目标、审计工作思路、年度审计项目计划的编制原则及依据、审计计划的确定范围和具体方法、需要执行的具体审计项目及先后顺序等信息。

1.2股份公司审计局依据经审计委员会审议通过的《年度审计工作计划表》启动内部控制测试工作，编写《内部控制测试工作通知》，经股份公司总经理审批并签字确认后转发各级子（分）公司及各职能部门和业务板块。

《内部控制测试工作通知》包括测试目的、测试标准、样本选取时间范围、组织方式、工作要求、工作纪律等信息。

1.3股份公司及二三级子（分）公司审计部门负责人指定专人编写《内部控制测试实施方案》，报各级审计部门负责人审核并通过多种方式（如书面签字、邮件记录等）批准实施。

XX科技集团公司内部控制评价管理办法第一章总则第一条为规范XX科技集团公司（以下简称集团公司）内部控制评价工作，促进内部控制有效运行，依据国家有关法律法规和财政部等五部委联合发布的《企业内部控制基本规范》（财会（2008）7号）、《企业内部控制评价指引》（财会（2010） 11号）、国务院国资委《关于加快构建中央企业内部控制体系有关事项的通知》（国资发评价［2012168号）、《XX科技集团公司内部控制体系建设总体方案》（天科办［2012J795号）等，制定本办法。

第二条本办法适用于集团公司及所属各级企事业单位、全资及控股公司（以下统称各单位）。

第三条本办法所称内部控制评价，是指各单位董事会或行政办公会等权力机构对本单位内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第四条各单位实施内部控制评价应当遵循以下原则：（一）全面性原则。

评价工作应当包括内部控制的设计与运行，并涵盖本单位及其所属单位的各种业务和事项。

（二）重要性原则。

评价工作应当以风险为导向，突出重点, 关注影响目标实现的重要单位、重大业务事项和高风险领域。

（三）客观性原则。

评价工作应当准确地揭示内部控制缺陷及经营管理风险状况，如实反映内部控制设计与运行的有效性。

第五条内部控制评价包括年度评价和专项评价。

年度评价是指各单位依法对本单位一个自然年度内部控制的有效性进行全面评价，出具年度内部控制评价报告。

专项评价是指各单位根据本单位内部控制建设需要，不定期对某单位、某业务、某项目的内部控制的有效性进行评价，出具专项评价报告。

第二章职责与分工第六条集团公司内部控制评价按照“统一组织，分级负责, 业务归口，自评检查”的工作模式开展，即：各单位负责对本单位本部的内部控制进行评价，对所属单位的内部控制进行检查，汇总分析本部及所属单位自评和检查结果，形成本单位年度内部控制评价报告；集团公司对总部的内部控制进行评价，对各院、专业公司、直属单位的内部控制进行检查，汇总分析所属单位自评和检查结果，形成集团公司年度内部控制评价报告。

内部控制评价管理办法一、目的：1.明确内部控制评价的目标和原则，确保评价工作的科学性、客观性和可靠性；2.规范评价工作的管理流程和操作程序，提高评价工作的效率和准确性；3.加强对内部控制的监督和管理，提高企业资源的利用效率和经营目标的实现能力；4.为企业内部控制改进提供科学依据。

二、评价主体：1.评价委员会：由企业高层领导组成，负责制定内部控制评价的策略、目标和计划，监督评价工作的进行；2.评价组织：由内部控制部门和相关部门组成，负责评价工作的具体实施；3.被评价对象：即企业的各个部门和岗位，负责日常运营和内控管理工作；4.内控审计：由内外部审计机构组成，负责对内部控制评价工作进行审计和监督。

三、评价过程：1.制定评价计划：根据企业的业务特点和风险情况，制定评价的目标、范围、方法和时间表；2.风险识别：通过调查研究、资料分析、访谈等方式，确定企业的关键风险点；3.风险评估：评价被评价对象的风险管理措施，确定其危害程度和发生概率；4.风险应对：针对风险点提出改进措施，并进行定期检查和追踪；5.风险监控：建立内控指标体系，监控风险控制的有效性和可行性；6.评价报告：对评价结果进行总结和归纳，形成评价报告，提出改进意见。

四、评价结果及改进措施：1.评价结果：根据评价的结果，对内部控制的有效性进行评估，确定内部控制的强弱项；2.改进措施：根据评价结果的反馈，针对性地制定改进措施，优化内部控制制度和流程；3.改进推进：制定改进计划和时间表，推动改进措施的落实和实施；4.监督检查：对改进措施的实施情况进行监督和检查，确保改进效果的达成；5.反馈总结：定期总结评价工作的经验和做法，不断提高评价工作的水平和质量。

通过内部控制评价管理办法，可以有效的加强对企业内部控制的监督和管理，提高资源的利用效率和经营目标的实现能力。

同时，也为企业的内部控制改进提供科学依据，帮助企业做到持续改进和提升。

华电煤业集团有限公司内部控制评价实施细则（试行）第一章总则第一条为了规范公司和分公司、全资子公司、控股公司、拥有实际控制权的参股公司、托管企业（以下统称“基层单位”）的企业内部控制评价，根据《企业内部控制基本规范》（财会〔2008〕7号）、《企业内部控制评价指引》（财会〔2010〕11号）和公司有关规定，制定本实施细则。

第二条内部控制评价，是指公司审计部根据董事长办公会的授权，对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

评价报告经董事长办公会通过后为企业内外部管理使用。

第三条企业内部控制评价的实施应遵循以下原则：（一）原则性导向和规则性导向相结合的原则。

原则性导向是指对需要判断的事项规定判断的基本原则，在具体操作中需评价人员根据原则进行判断；规则性导向是指对需要判断的事项已经确立了明确的判断标准，评价人员可以根据具体标准进行判断。

（二）上下联动原则。

在内部控制评价实施过程中，采取基层单位自查、公司本部复查相结合的方式。

（三）风险导向原则。

在评价计划和实施的过程中，按照风险大小确定公司系统层面的评价点和每个单体的评价重点。

（四）重要性原则。

对重要业务和重要管理环节都要纳入评价测试的范围。

第二章内部控制评价的组织第四条公司董事长办公会负责内部控制评价的组织和领导，其主要职责包括：（一）审核批准内部控制评价工作组关于公司风险管理的规划，审阅和批准内部控制评价方案及内控体系优化方案；（二）审议年度内部控制评价报告，并提出相关意见；（三）及时掌握公司日常内部控制风险监控结果，根据内控缺陷情况，研究确定内控整改方案和措施；（四）协调解决公司跨部门内部控制评价过程中出现的问题；（五）对内控整改过程中出现的相关重大事项，按照董事会授权进行决策。

第五条公司成立内部控制评价工作组，由分管审计工作的领导任组长，审计部负责人任副组长，其他各部室负责人任成员，其主要职责包括：（一）起草公司内部控制及风险管理规划，提出内控体系优化方案，确定年度内部控制评价方案；（二）安排部署公司各部门和基层单位内部控制自我评价工作；（三）根据自我评价和检查情况，分析设计和执行的有效性，讨论形成内部控制评价报告。

XX股份有限公司内部控制评价管理办法第一章总则第一条为加强公司内部控制，提高内控管理水平，有效评价内部控制，根据《企业内部控制基本规范》、《企业内部控制评价指引》的有关规定，特制定本办法。

第二章内部控制评价组织第二条公司总经理办公会负责内部控制评价的组织和领导，其主要职责包括：（一）批准年度内部控制评价方案；（二）审议年度内部控制评价报告；（三）对内控评价过程中出现的相关重大事项，按照董事会授权进行决策。

第三条公司成立内部控制评价检查小组，由分管内控工作的公司领导任组长，审计部负责人和企管部负责人任副组长，内控员任成员，其主要职责包括：（一）编制年度内部控制评价方案；（二）实施年度全面评价，对各部门和子公司进行现场检查和评价；（三）根据检查和评价情况，分析内控设计和执行的有效性。

第三章内部控制评价形式和内容第四条公司内部控制评价实行总部评价和各单位自查两级评价机制。

年度全面评价在次年的3月底前完成。

第五条内部控制评价工作主要依据公司风险控制矩阵，围绕内部环境、风险评估、控制活动、信息沟通、内部监督等要素，从公司层面和业务层面，对内部控制设计有效性和执行有效性进行评价。

第六条检查小组成员对本单位的内部控制评价工作实行回避，确保内部控制评价的独立性、客观性、公正性。

第七条各单位半年度自查包括：内控流程执行情况、内控制度执行情况、问题整改措施执行情况。

第八条内部控制评价工作须形成工作底稿，详细记录执行评价工作的内容。

第九条对发生频率较高的控制进行抽样，抽样数量见下表。

第四章内部控制实施步骤第十条年度全面评价实施步骤包括：拟定并下发内部控制评价通知（含方案）、召开年度全面评价启动会、现场检查和评价、检查评价结果复核与确认、编写评价报告、整改落实等六个阶段。

第十一条现场检查评价结束后一周内，被检查单位对内部控制缺陷制定整改计划，严格按照计划的时间要求认真落实整改。

检查小组负责整改效果的验证。

第十二条各单位半年度自查自行组织实施，在每年的7月30日前形成半年度自查报告和工作底稿报企管部。

内部控制评价管理办法一、总则（一）为了加强企业内部控制，规范内部控制评价工作，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据国家有关法律法规和企业实际情况，制定本办法。

（二）本办法适用于本企业及所属各单位。

（三）内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

（四）内部控制评价应当遵循全面性、重要性、客观性、适应性和成本效益原则。

二、内部控制评价的内容（一）内部环境评价1、治理结构、机构设置及权责分配。

2、内部审计机制。

3、人力资源政策。

4、企业文化。

（二）风险评估评价2、风险识别。

3、风险分析。

4、风险应对策略。

（三）控制活动评价1、不相容职务分离控制。

2、授权审批控制。

3、会计系统控制。

4、财产保护控制。

5、预算控制。

6、运营分析控制。

7、绩效考评控制。

（四）信息与沟通评价1、信息质量。

2、沟通制度。

3、信息系统。

（五）内部监督评价2、专项监督。

三、内部控制评价的程序（一）制定评价工作方案评价工作方案应当明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容。

（二）组成评价工作组评价工作组应当吸收企业内部熟悉情况的业务骨干参加。

必要时，可以聘请外部专家参与评价工作。

（三）实施现场测试评价工作组应当通过访谈、问卷调查、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据。

（四）认定控制缺陷内部控制缺陷包括设计缺陷和运行缺陷。

对发现的内部控制缺陷，应当分析其产生的原因和影响程度，并按照规定的标准进行认定。

（五）汇总评价结果评价工作组应当对评价工作底稿进行汇总，综合分析和评价被评价单位内部控制的有效性，形成评价结论。

（六）编报评价报告评价报告应当包括评价目的、范围、依据、程序、方法、结论和建议等内容，并由评价工作组负责人签字确认。

四、内部控制评价的方法（一）个别访谈法通过与被评价单位相关人员进行访谈，了解内部控制的执行情况。

HC汽车集团控股有限公司内部控制评价管理办法（讨论稿）目录第一章总则 (1)第二章内部控制评价的机构设置 (1)第三章内部控制评价的分类及原则 (2)第四章内部控制评价的基本内容 (4)第五章内部控制评价的主要途径 (6)第六章内部控制评价的方法 (7)第七章内部控制评价的程序 (10)第八章内部控制的检查 (11)第九章附则 (12)HC汽车集团控股有限公司内部控制评价管理办法第一章总则第一条为强化HC汽车集团控股有限公司内部控制评价管理，实现集团及各子公司的治理目标，提高内部控制管理水平，保护股东合法权益，保障公司经营管理的安全性和财务信息的可靠性，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》和《企业内部控制应用指引》等有关法律法规及规范，结合本集团实际情况，制定本管理办法。

第二条本办法中，“子公司”是指集团公司拥有实际控制权的对外投资企业。

子公司具体包括：一级利润中心（上市公司、集团项下投资公司）、二级利润中心（上市公司项下的控股企业）。

第三条本办法所称内部控制评价，是指由集团公司实施的，对集团公司总体及所属各子公司内部控制的有效性进行评价、形成评价结论、出具评价报告的过程。

内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。

第四条本办法适用于集团公司和子公司。

第二章内部控制评价的机构设置第五条 HC汽车集团董事会是集团内部控制管理的最高决策机构，决定着集团内部控制管理机构的设置，对集团内部控制的有效性和完整性负责。

HC汽车集团在董事会下设立的审计委员会，负责集团整体内部控制管理的监督和评价，其主要职责有：（一）监督HC汽车集团内部控制的有效实施；（二）对集团内部控制作出自我评价；（三）组织、指导各子公司内部控制管理的推广与实施；（四）协调与内部控制相关的内部审计及其他相关事宜。

集团公司审计部受集团公司董事会和审计委员会的委托和领导，负责监督检查内部控制制度的执行情况、评价内部控制的科学性和有效性、提出改善和改进内部控制的建议等工作。