公司内部控制和风险管理评价实施细则

公司内部控制及风险管理评价实施细则

JAC-GL-037-2010 1 主题内容与适用范围

1.1为加强公司的内部控制和风险管理，遵循国家资本市场的监管要求，正确的评价内部控制和风险管理的效果，指导、操作和开展评价工作，特制定本实施细则，本细则是《公司内部控制及风险管理评价和考核办法》的进一步细化。

1.2本办法适用于江淮股份公司及所属子公司。

2 检查评价方式

股份公司内部控制及风险管理检查评价实行“外部审计”、“总部综合检查评价”和“单位自查评价”三级检查评价机制，根据具体的实际情况，可选取自评、互评、他评及抽样检查、滚动检查、综合检查等适当的方式进行评价。

2.1“外部审计”是指每年聘请外部的事务所对公司及子公司内部控制及风险管理进行的审计监督，并出具内部控制鉴证报告，同时在年度报告上披露。

2.2“总部综合检查评价”是指股份公司总部即资产管理部组织相关单位成立评价小组，对各单位及所属子公司内部控制的实施情况进行每年两次的综合检查评价。

2.3“单位自查评价”是指本单位内部控制及风险管理的归口管理部门人员对本单位进行日常的监督、自我检查和评价，分为“子公司自查”、“总部部门自查”和“事业部自查”。

3 单位自查评价

各子公司、事业部、总部部门按照《内部控制及风险管理体系手册》、《内部控制及风险管理评价手册》的有关规定，组织开展本单位的内部控制情况的检查评价工作，其由三部分组成，即：业务流程穿行测试、专项审计抽查和年度自查。

3.1业务流程穿行测试是指责任部门和责任人对相关业务流程和关键控制点的有效性穿行测试，将测试记录（报告）报本单位内控及风险管理归口管理部门及人员。

3.2专项审计抽查是指子公司、事业部内部审计人员对财务、工程项目等某一方面业务流程进行的专项抽查，并将抽查评价结果向本单位内控及风险管理归口管理部门汇报，并将相关资料抄送股份公司资产管理部。

3.3年度自查是指子公司、事业部、总部部门每年至少组织一次的内部控制综合检查评价，每次检查区间须与上一检查区间衔接，对专项审计抽查的业务流程可不再重复检查评价。年度自查应填写自查工作底稿，检查结果连同业务流程穿行测试情况、专项审计抽查情况等一并形成自查评价报告，经子公司、事业部总经理、公司分管领导审定后，报股份公司资产管理部。

4 总部综合检查评价

4.1总部综合检查评价的原则

股份公司综合检查评价以公司《内控及风险管理评价手册》为基础，对公司及子公司的内部环境，及各单位内部控制的健全合理性、实施的有效性等进行综合检查和评价。

4.2总部综合检查内容及评分方法

4.2.1检查内容：内部控制环境评价、单位自查情况评价、业务流程综合检查评价、内部控制缺陷认定及整改落实等。

4.2.2评分方法：综合检查结果记录在《公司内部控制及风险管理评价汇总表》中，总分100分。

（一）内部控制环境评价10分。

（二）单位自查情况评价20分。

（三）业务流程综合检查评价70分。

（四）内控重大事故事件缺陷（倒扣分项）

重大事故事件与缺陷认定等级对照如下：

缺陷认定等级直接财产损失金额重大负面影响

一般缺陷10万元（含10万元）－500万元1、影响会计报表潜在错报或受到省级（含省

级）以下政府部门处罚但未对股份公司定期报告披露造成负面影响的；

2、除重大缺陷、重要缺陷之外的其他控制缺陷。

重要缺陷

500万元（含500万元）－1000

万元1、影响会计报表潜在错报或受到国家政府部门处罚但未对股份公司定期报告披露造成负面影响的；

2、一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。

实质性漏洞

（重大缺陷）1000万元及以上

1、影响会计报表潜在错报或已经对外正式披

露并对股份公司定期报告披露造成负面影响

的。

2、一个或多个控制缺陷的组合，可能导致

企业严重偏离控制目标的情形。

其中子公司的认定标准金额为股份公司的10%。

上述标准按照每起事故事件进行认定。如果出现多起重大事故事件，按照各自造成的直接财产损失及其影响程度分别认定缺陷等级。直接财产损失金额以外部审计、总部部门、被检查单位等已经认定的金额为准；如尚无处理结论，则由检查小组现场认定。认定结果在《内部控制缺陷认定汇总表》的相应栏目中填列。

一般缺陷：扣减综合检查得分的10%；

重要缺陷：扣减综合检查得分的50%；

实质性漏洞：综合检查得分为零。

当出现多个缺陷认定结果时，按扣减比例累加结果对综合检查量化评分进行修正。

4.3总部综合检查工作流程

4.3.1制定检查评价工作方案

股份公司资产管理部根据报批的内审计划，制定综合检查工作方案，报股份公司总经理批准后，召开全体中干以上领导参加的内部审计首末次会议，成立检查评价小组对各单位进行现场检查和评价。

4.3.2现场检查和评价

检查评价小组进驻各单位进行现场检查和评价，遇到问题应及时向股份公司资产管理部报告。股份公司资产管理部对现场检查中遇到的各类问题要及时协调和研究解决。现场检查结束后，检查评价小组向股份公司资产管理部提交现场检查评价报告及有关资料。

4.3.2.1检查动员

检查评价小组对内部控制检查的目的、意义等向被检查单位宣讲和动员，对检查工作进行安排和部署。

4.3.2.2单位配合

被检查单位向检查评价小组全面介绍：

（a）．本单位的基本情况（生产经营业务范围、组织机构、领导班子成员及其分工、财务管理核算体制、信息化建设和实施情况等）；

（b）．被检查期间生产经营计划和预算完成情况；

（c）．内部控制实施情况（内控宣传培训、实施细则及相关制度修订完善、日常内控工作机制、单位测试自查及整改情况）；

（d）．最近一次检查评价或财务稽核查出问题的整改情况等。

4.3.2.3现场检查

检查评价小组根据被检查单位的业务流程和检查小组人员构成情况等进行工作分工。每个检查项目配备相应的检查人员，同时由他人复核。现场检查人员应根据《内部控制及风险管理体系手册》、《内部控制及风险管理评价手册》规定，参考内部控制