内部控制评价管理办法

XX股份有限公司

内部控制评价管理办法

第一章总则

第一条为加强公司内部控制，提高内控管理水平，有效评价内部控制，根据《企业内部控制基本规范》、《企业内部控制评价指引》的有关规定，特制定本办法。

第二章内部控制评价组织

第二条公司总经理办公会负责内部控制评价的组织和

领导，其主要职责包括：

（一）批准年度内部控制评价方案；

（二）审议年度内部控制评价报告；

（三）对内控评价过程中出现的相关重大事项，按照董事会授权进行决策。

第三条公司成立内部控制评价检查小组，由分管内控工作的公司领导任组长，审计部负责人和企管部负责人任副组长，内控员任成员，其主要职责包括：

（一）编制年度内部控制评价方案；

（二）实施年度全面评价，对各部门和子公司进行现场检查和评价；

（三）根据检查和评价情况，分析内控设计和执行的有效性。

第三章内部控制评价形式和内容

第四条公司内部控制评价实行总部评价和各单位自查两级评价机制。年度全面评价在次年的3月底前完成。

第五条内部控制评价工作主要依据公司风险控制矩阵，围绕内部环境、风险评估、控制活动、信息沟通、内部监督等要素，从公司层面和业务层面，对内部控制设计有效性和执行有效性进行评价。

第六条检查小组成员对本单位的内部控制评价工作实行回避，确保内部控制评价的独立性、客观性、公正性。

第七条各单位半年度自查包括：内控流程执行情况、内控制度执行情况、问题整改措施执行情况。

第八条内部控制评价工作须形成工作底稿，详细记录执行评价工作的内容。

第九条对发生频率较高的控制进行抽样，抽样数量见下表。

第四章内部控制实施步骤

第十条年度全面评价实施步骤包括：拟定并下发内部控制评价通知（含方案）、召开年度全面评价启动会、现场检查和评价、检查评价结果复核与确认、编写评价报告、整改落实等六个阶段。

第十一条现场检查评价结束后一周内，被检查单位对内部控制缺陷制定整改计划，严格按照计划的时间要求认真落实整改。检查小组负责整改效果的验证。

第十二条各单位半年度自查自行组织实施，在每年的7月30日前形成半年度自查报告和工作底稿报企管部。

第五章内部控制缺陷认定

第十三条公司的财务报告内控缺陷按以下标准认定：

一、定性标准

（一）单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报，出现下列情形的，认定为重大缺陷：

1.董事、监事和高级管理人员违反法律法规；

2.对已公告的财务报告出现的重大差错进行错报更正（由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外）；

3.当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

4.审计委员会以及内部审计部门对财务报告内部控制监督无效；

5.未建立基本的财务核算体系，无法保证财务信息的完整、及时和准确。

（二）具有以下特征的缺陷，认定为重要缺陷：

1.未建立规范约束董事、监事和高级管理人员行为的内部控制措施；

2.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

3.财务报告过程中出现单独或多项缺陷，虽然未达到重大缺陷认定标准，但影响到财务报告的真实、准确目标；

4.重要财务内控制度不健全或没有得到严格执行。

（三）一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

二、定量标准

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于等于营业收入的0.2%，则认定为一般缺陷；如果超过营业收入的0.2%但小于等于0.5%，则为重要缺陷；如果超过营业收入的0.5%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导

致的财务报告错报金额小于等于资产总额的0.2%，则认定为一般缺陷；如果超过资产总额的0.2%但小于等于0.5%，则认定为重要缺陷；如果超过资产总额0.5%，则认定为重大缺陷。

第十四条非财务报告的内控缺陷，即公司内部管理缺陷，定量标准参照财务报告内部控制缺陷评价的定量标准执行。内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量，内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。

具体认定标准参见下表：

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（一）具有以下特征的缺陷，认定为重大缺陷：

1.公司经营活动严重违反国家法律、法规；

2.公司决策程序不科学导致重大失误；

3.公司中高级管理人员和高级技术人员流失严重；

4.媒体频现负面新闻，涉及面广且负面影响一直未能消除；

5.公司内部控制重大或重要缺陷未得到整改；

6.其他对公司产生重大负面影响的情形。

（二）具有以下特征的缺陷，认定为重要缺陷：

1.公司违反国家法律法规收到轻微处罚；

2.公司决策程序导致出现一般失误；

3.公司违反企业内部规章，形成损失；

4.公司关键岗位业务人员流失严重；

5.媒体出现负面新闻，波及局部区域；

6.公司内部控制重要或一般缺陷未得到整改；

7.其他对公司产生较大负面影响的情形。

（三）一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

第十五条一般缺陷由内部控制评价检查小组确认，重要缺陷由总经理办公会确认，重大缺陷由董事会最终认定。

第十六条检查小组对各单位进行抽查时，发现各单位自查时未查出或未上报一般缺陷时，可以定性为该单位内部监督存在重要缺陷；发现各单位自查时未查出或未上报重要缺陷或重大缺陷时，可以定性为该单位内部监督存在重大缺陷。

第六章内部控制评价的评分标准和评价等级第十七条内部控制评价的评分与最终认定的缺陷类别相结合，全面评价总分100分，具体单项分值在内部控制评价表中体现。

第十八条按全面评价最终得分确定内部控制评价等级如下：

有效：评分85分以上（含85分）；

基本有效：评分70-85分（含70分）；

需改进：评分60-70分（含60分）；

不合格：评分60分以下。

第七章内部控制评价报告

第十九条企管部根据各部门和子公司自查结果汇总编制自查报告，应包括下列内容：

（一）上次内部控制缺陷整改情况；

（二）本次内部控制自评工作的总体情况；

（三）内部控制自评结果综述；

（四）内部控制缺陷及整改计划；

（五）内部控制有效性的结论。

第二十条公司根据各部门、子公司自我评价报告和内部控制评价检查小组检查结果汇总形成公司内部控制评价报告，应包括下列内容：

（一）重要声明；

（二）内部控制评价结论；

（三）内部控制评价工作情况；

1.内部控制评价的范围；

2.内部控制评价工作依据及内部控制缺陷认定标准；

3.内部控制缺陷认定及整改情况

（四）其他内部控制相关重大事项说明

第二十一条公司内部控制评价报告以12月31日作为年度基准日，于次年第一季度向董事会提交，经董事会批准后对外披露。

第八章相关责任

第二十二条公司内部控制评价涉及的部门应及时提供全面和准确的资料，因迟报、漏报、错报等影响评价工作，追究相关人员的责任。

第二十三条未经授权批准，任何个人或部门不得对外公布内部控制评价结果。凡擅自公布的，追究有关人员的责任。

第九章附则

第二十四条本办法由企管部制定并负责解释，自下发之日起执行。

XX股份有限公司

2017年4月26日

内部控制评价与监督管理制度

内部控制评价与监督管理制度 1.内部控制评价与监督主体为由财务管理核算中心、纪检信访科和相关业务科室中相关人员组成的内部监督联合工作小组。 2.内部监督联合工作小组成员。 3.内部监督的内容包括： （1）单位经济活动的决策、执行、和监督是否实现有效分离；权责是否对等；议事决策机制是否建立；重大经济事项的认定标准是否确定而且一贯地执行。 （2）内部管理制度是否符合国家有关规定尤其是国家明确的标准、范围和程序；内部管理制度是否符合本单位的实际情况。 （3）授权审批的权限范围、审批程序和相关责任是否明确；授权审批手续是否健全；是否存在未经授权审批就办理业务的情形；是否存在越权审批、随意审批情形。 （4）岗位责任制是否建立并得到落实；关键岗位轮岗制度是否建立或采取了替代措施，是否存在不相容岗位混岗的现象。 （5）内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。 （6）是否充分利用现代科学技术手段及管理情况。

（7）预算编制、预算执行、资产管理、基建管理、人事管理等部门之间的沟通协调机制是否建立并得到有效执行。 （8）预算执行分析机制是否建立并得到有效执行。 （9）预算与决算相互反映、相互促进的机制是否建立并得到有效执行。 （10）全过程的预算绩效管理机制是否建立并得到有效执行。 （11）收支是否实施归口管理并得到有效执行。 （12）印章和票据的使用、保管是否存在漏洞。 （13）相关凭据的审核是否符合要求。 （14）定期核查的机制是否建立并得到有效执行。 （15）政府采购活动是否实施归口管理并得到有效执行。 （16）政府采购部门与财会部门、资产管理等部门之间是否建立沟通协调机制并得到有效执行。 （17）政府采购申请的审核是否严格。 （18）验收制度是否建立并得到有效执行。 （19）是否妥善保管政府采购业务相关资料。 （20）各类资产是否实施归口管理并得到有效执行。 （21）是否按规定建立资产记录、实物保管、定期盘点和账实核对等财产保护控制措施并得到有效执行。 （22）与建设项目相关的议事决策机制和审核机制是否

公司内部控制管理制度

内部控制管理制度 第一章总则 第一条指公司为防范和化解风险，保证经营运作符合公司的发展规划，在充分考虑内部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 第二章公司内部控制的目标 第二条保证公司经营运作严格遵守国家有关法律法规和行业监管规则自觉形成守法经营、规范运作的经营思想和经营理念。 第三条防范和化解经营风险，提高经营管理效率，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、安全、稳健发展。 第四条确保基金和基金管理人的财务和其他信息真实、准确、完准、及时。 第三章公司内部控制的原则 第五条健全性原则： 公司内部控制必须覆盖公司所有人员，各部门之间、人员之间应互相配合、协调同步、紧密衔接，避免只管互相牵制而不顾办事效率的做法，导致不必要的扯皮和脱节现象。 第六条有效性原则： 内部控制的有效性是指内部控制必须讲究效率和效果，所有的控制制度必须得到贯彻执行。公司内部涉及基金管理工作的任何个人不得拥有超越内部控制的权利。

第七条独立性原则： 公司内部控制的独立性指公司各部门、岗位职责应保持相对独立、基金资产、自有资产、其他资产的运作应当分离。各岗位由专人负责，接受部门领导监督。 第八条相互制约原则： 公司内部控制的相互制约指公司内部部门和岗位的设置应当权责分明、相互制衡。公司内部的各项业务，从申请到执行必须经过两个或两个以上部门相互监督和核查。 第九条成本效益原则： 内部控制的成本效益指公司运用科学的经营管理方法降低运作成本，提高经济效益。在业务处理过程中，对投资、研究、交易影响范围广的关键点位须投入大量的人力、物力，且必须进行严格控制，而对普通点有一定的监控措施就可以，不必投入过多。 第四章公司内部控制的基本要素 公司内部控制的基本要素主要包括：控制环境、风险评估、控制活动、信息沟通和内部监控。 第十条控制环境 公司管理层应牢固树立内控优先和风险管理理念，努力培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解国家法律法规和公司规章制度，使风险意识贯穿到公司各个部门、各个岗位和各个环节。各部门、各岗位职责明确又互相监督制衡。 第十一条风险评估

长城军工：内部控制自我评价制度

安徽长城军工股份有限公司 内部控制自我评价制度 第一章总则 第一条为促进安徽长城军工股份有限公司（以下简称“公司”）全面评价内部控制的设计与运行情况，规范公司内部控制评价程序和评价报告，揭示和防范风险，根据《企业内部控制基本规范》《企业内部控制评价指引》《上海证券交易所上市公司内部控制指引》等相关规定制定本制度。 第二条本制度所称内部控制自我评价，是指公司董事会对内部控制的设计和执行有效性进行全面评价、出具评价报告的过程。 第三条公司实施内部控制自我评价遵循下列原则： （一）全面性原则。自我评价工作包括内部控制的设计与运行，涵盖公司及各子公司的各种业务和事项。 （二）重要性原则。自我评价工作在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。自我评价工作准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 （四）及时性原则。自我评价工作应按照规定的时间进行，当经营管理环境或业务发生重大变化时，应及时重新评价。 第四条内控评价范围包括公司本部及所属各子公司主要经

营活动和业务流程。 第二章职责分工 第五条公司董事会是公司内部控制评价工作的最高决策机构和最终责任者，负责制定公司内部控制基本管理制度和规章，决议内部控制自我评价报告，批准涉及内部控制重大缺陷的整改意见以及决定内部控制自我评价和检查工作的合理性和充分性等。 第六条公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作，其主要职责包括： （一）审议年度内部控制自我评价工作方案； （二）审议内部控制自我评价报告； （三）审议内部控制重大缺陷的整改意见； （四）领导公司内部审计机构（以下称审计监察部）推进内部控制评价工作； （五）协调公司管理层推进内部控制评价工作和缺陷整改工作。 第七条公司监事会对董事会建立与实施内部控制及内部控制评价制度的情况进行监督，审议内部控制自我评价报告。 第八条公司管理层负责协助、支持和配合内部控制评价工作，按要求整改内部控制缺陷。 第九条公司审计监察部负责落实董事会关于内部控制评价的工作要求，负责公司内部控制自我评价的具体组织实施工作。

内部控制自我评价报告(模版)范文

XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定 （一）控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》（以下简称《公司章程》）

三内部控制考核评价细则方案

内部控制考核评价细则方案 为顺利开展内部控制考核评价工作，结合我院实际，制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式，设置评价指标，分别为单位层面评价指标分为6类21项指标，业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 （一）单位层面指标 1.内部控制建设启动情况指标 成立内部控制领导小组，制定、启动相关的工作机制。 本单位应启动内部控制建设，成立内部控制领导小组，由医院主要负责人担任组长，建立内部控制联席工作机制并开展工作，明确内部控制牵头部门（或岗位）。 开展内部控制专题培训。 本单位应针对国家相关政策，单位内部控制制度，以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。 开展内部控制风险评估。

应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估，并建立定期进行风险评估的机制。 2.医院主要负责人承担内部控制建立与实施责任情况指标。 医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 医院主要负责人主持制定内部控制工作方案，健全工作机制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作，负责建立健全内部控制工作机制。 医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调，主持开展工作分工及人员配备工作，发挥领导作用、承担领导责任。 3.对权力运行的制约情况指标。 权力运行机制的构建。 并构建决策科学、执行坚决、监督有力的权力运行机制，确

企业内部控制制度

浅谈企业内部控制制度的重要性 摘要：企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。 关键词：企业内部控制制度 在当前知识经济的时代下，特别是我国加入WTO以后，我国企业将直接面对外国企业特别是跨国公司的挑战，对外贸易越来越频繁，企业经营所遇到的各种风险也越来越多，加之企业经营改制中存在的不完善的运作，企业的压力越来越大，面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力，而建立健全企业内部的控制制度，是提高企业经济效益，提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度，首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行，并使之有机地结合起来，形成一个科学严谨的经营管理循环。就制定内控制度而言，我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识，注意从建章建制向整体框架的构建与认真实施转变，做事应兼顾国家、集体、个人的利益，积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展，内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内

公司内部控制自我评价报告

公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合欧普康视科技股份有限公司（以下简称“公司”或“欧普康视”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20×× 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业战略目标的实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

内部控制自我评价报告完整版

内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定

集团内部控制制度检查评价与考核办法

内部控制检查评价与考核办法 第一章总则 第一条为加强和正确评价XX集团内部控制，遵循国内外监管要求，根据《内部控制手册》（以下简称内控手册）有关规定，特制定本办法。 第二条内部控制检查评价与考核工作的领导和职责分工XX集团内部控制领导小组（以下简称XX集团内控领导小组）统一领导XX集团内部控制检查评价与考核工作。 XX集团内部控制领导小组办公室（以下简称XX集团内控办公室）负责指导或组织日常检查评价，组织XX集团年度综合检查评价；根据需要组织专项检查评价；督促整改，编制XX集团自我评价报告；拟订考核方案并报告XX集团内控领导小组。 第三条内部控制检查评价依据和目的 内部控制检查评价以XX集团内控手册或其实施细则为依据，获取与内部控制有效性相关的证据，并合理保证证据的充分性和适当性，对相关控制的设计和运行是否有效做出

评价。 设计和运行有效应包括以下几个方面： （1）XX集团内控手册及其实施细则涵盖了所有重要业务，并根据风险设置了合理的细化控制目标和对应的控制活动； （2）控制活动得到了持续一致的运行，相关岗位具备控制必需的权限和能力； （3）部门职责体现内控要求。 第四条XX集团内部控制检查评价机制和形式 XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。其中，“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”；“单位自查”包括“企业内控自查”和“总部部门内控自查”。 “XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价，每年根据管理需要和外部监管要求，选取一定数量的总部有关部门、分（子）公司、研究院，进行检查评价。 “审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分（子）公司、研究院内部控制的实施情况进行独立检查评价。检查评价结果报XX集团内控领导小组审定后，作

股份有限公司内部控制制度

股份有限公司内部控制制度 股份公司内部控制制度 要点 股份公司内部控制制度。 _____ 股份有限公司内部控制制度 第一章总则 第一条为规范 _______ 股份有限公司（简称公司”的管理，提升公司风险管理水平，保护投 资者合法权益，满足资本市场对上市公司的监管要求制定本制度。 第二条内部控制是指公司为保证公司战略目标的实现，对公司战略制定和经营活动中存在 的风险予以管理的相关制度安排。 公司应当按照法律、行政法规、部门规章的规定建立健全内部控制制度，控制公司风险，保证内部控制制度的完整性、合理性及实施的有效性，提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规，以实现公司战略目标。 第三条公司内部控制制度的建立，应按照公司统一领导、统筹安排、各部门（单位）分级负责的原则进行。 第四条公司董事会对公司内部控制制度的建立健全、有效实施及其检查监督负责，董事会 及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。 第二章内部控制制度的框架和原则 第五条公司的内部控制制度包括以下内容： 1.内部控制岗位授权制度； 2?内部控制报告制度； 3?内部控制批准制度； 4.内部控制责任制度； 5?内部控制审计检查制度； 6.内部控制考核评价制度； 7.重大风险预警制度； 8.重要岗位权力制衡制度。 第六条内部控制制度涵盖以下层面：

1.公司层面; 2?公司所属部门（单位）或附属公司层面（包括控股子公司、分公司和具有重大影响的参股 公司）； 3.公司各业务单元或业务流程环节层面。 第七条公司建立内部控制制度应遵循如下原则： 1.健全性原则。内部控制应当涵盖公司的各项业务、各个部门和各级人员，并涵盖到决策、执行、监督、反馈等各个环节。 2.有效性原则。通过科学的内控手段和方法，建立合理的内控程序，维护内部控制制度的可操作性和有效执行。 3.相互牵制原则。公司各部门和岗位的设置应当权责分明、相互制衡。每项完整的经济业务活动，必须经过具有互相制约关系的两个或两个以上的控制环节来完成。 4.协调配合原则。各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续要紧密衔接，以保证经营管理活动的连续性。 5.成本效益原则。内部控制的成本要低于由此产生的收益，力争以最小的控制成本取得最大的经济效益。 第八条公司建设和实施内部控制制度时，应考虑以下基本要素： 1.目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。 2.内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的 看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险 的关注和指导等。 3.风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 4.风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。 5.风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 6.控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括考核、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。 7.信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。 第三章内部控制制度的内容 第九条公司内部控制活动的控制点包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。 公司应针对每个控制点建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风 险分析、风险报告等措施，对生产风险、财务风险和经营风险进行全面的防范与控制。

内部控制制度+内部控制自我评价报告完整版

财务管理内部控制制度 第一章总则 第一条为了加强公司企业财务管理内部控制制度建设，有效地进行财务监督，根据《中华人民共和国会计法》、财政部《内部会计控制规范》等制定本制度。 第二条本制度所称的财务管理内部控制制度是指单位为了提高会计信息的质量，保护资产的安全与完整，防范各种经营风险，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。 第三条本制度适用于公司及所属工程项目部等。 第四条各单位可以根据国家的有关法律法规和本制度的规定，结合本单位的实际情况，制定适合本单位的财务管理内部控制制度或补充规定，并报公司备案。 第五条财务管理内部控制制度的基本要求是：严格遵守国家法律、法规和公司的各项规章制度；明确规定各类业务的决策、审批、实施、反馈、处理和监督程序；明确划分企业内部各部门、各岗位的职责权限，建立严密的授权与审批制度；严格按照国家统一的会计制度进行会计核算和会计监督；实施有效的内部监督和内部审计。 第六条各单位应当建立严格的责任追究制度，因违反财务管理内部控制制度和工作失误造成重大损失的，应当追究有关责任人的责任。 第七条各单位应建立对所属单位内部控制制度建设的评估评价制度，定期进行评估评价。 第八条单位负责人对本单位财务管理内部控制制度的建立、健全及有效实施负责。 第二章货币资金 第九条本制度所称货币资金包括现金、银行存款和其他货币资金。银行存款包括存入商业银行的存款、存入非银行金融机构的存款和存入系统内部结算中心的存款。其他货币资金包括外埠存款、银行

汇票存款、信用卡存款、信用保证金存款、存出投资款、在途货币资金等各种其他货币资金。 第十条各单位的货币资金应当由本单位财务部门统一集中管理。各类货币资金的收付业务，应当由财务部门统一办理。其他部门未经财务部门授权和委托，不得办理任何收付款业务或出具收付款单据。 第十一条各单位应对货币资金实行预算管理。由单位负责人根据生产经营计划提出年度预算要求，由各职能部门提出本部门支出预算，经财务部门审核、综合平衡后，报经单位负责人批准后下达执行。 在预算内的支出，可以根据使用范围，由业务部门负责人审核批准使用；超过预算的支出，应由业务部门提出追加预算，按预算批准程序批准后执行。 第十二条出纳人员是负责保管和办理货币资金收付业务的会计人员。设置会计机构或会计人员的单位，必须配备出纳人员，禁止其他人员代行出纳人员职责。 选配出纳人员，必须对其思想品德和业务素质进行全面考察。无会计从业资格证书的人员、曾因经济问题受过处分或调离会计、出纳岗位的人员，均不得担任出纳工作。严禁临时外聘出纳人员。 财务部门负责人要随时掌握出纳人员和其他经管货币资金业务人员的情况。对有赌博恶习、缺乏责任感以及法纪观念淡薄的人员，要及时调离岗位。 第十三条出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。禁止会计（指出纳岗位以外的其他会计岗位，下同）出纳一人兼。出纳岗位业务量较少时，在不影响办理出纳业务的前提下，出纳人员可兼任除上述工作以外的其他工作。 第十四条出纳人员办理货币资金收付业务，必须以会计人员填制或经会计人员审核签字的合法凭证为依据。无会计人员填制或审核签字的合法凭证，出纳人员不得擅自办理收付款业务。收付款凭证、收据、借据等货币资金收付凭证应当由会计人员保管和填制，出纳人员不得代为保管或填制。

年内控自我评价报告

2008年内控自我评价报告 济南柴油机股份有限公司自1996年上市以来，按照《公司法》、《证券法》、中国证监会和深圳证券交易所的有关规定及国家其他相关法律法规，已建立较完善的内部组织结构，并制定了相应的内部控制体系，保证了经营业务的正常开展和风险的有效控制，并随着国家监管机关管理要求的加强和公司业务的拓展及时补充、修改和完善。根据深交所《关于做好上市公司2008年年度报告工作的通知》（深证上【2008】168号）内部控制自我评价披露要求，对本公司内部控制的有效性进行评估，做出内部控制自我评价如下： 一、 综述 公司已设立较为完善的组织控制架构，并制定了各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限，建立了相应的制衡和监督机制，确保其在授权范围内履行职能。 根据《公司法》、《公司章程》和其他有关法律法规的规定，公司建立了股东大会、董事会、监事会的“三会”法人治理结构，三会各司其职、规范运作。

公司董事会由 5 名董事组成，其中 2 名独立董事。监事会由 5 名监事组成，其中2 名职工代表。董事会下设战略委员会、审计委员会、考核与薪酬三个专门委员会，各施其责。 战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会成员由五名董事组成，设主任委员一名，由公司董事长担任。 审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会成员由三名董事组成，设主任委员一名，由独立董事委员担任。 薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核；负责制定、审查公司董事及高级管理人员的薪酬政策与方案。薪酬与考核委员会成员由三名董事组成，设主任委员一名，由独立董事委员担任。 根据实际情况按职责分工，设立了内部控制与风险管理办公室、办公室（保密办）、规划计划处（战略发展处）、财务处、经营管理处（证券办）、人事劳资处、生产处、安全环保处、质量管理处、技术管理处、资产处、审计处等职能部门，各职能部门之间职责分工明确，相互牵制。 法人治理结构，权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、相互制衡需要科学合理有效的制度来保证协调运作，目前，公司已建立了包括：经营管理，经济核算与财务管理，

内部控制评价考核管理规定

内部控制评价考核管理规定 1 目的 为明确、规范公司内部控制考核标准的内容和应用，制定本规定。 2 范围 本规定适用于公司所属各单位内部控制考核管理工作。 3 术语和定义 3.1 内部控制考核 本规定所称的内部控制考核是指按照统一的标准，财务处对所属各单位、所属各单位对本单位各科室的内部控制工作整体情况进行的考核评价。内部控制考核分为三部分：1、以“内部控制综合评价”指标为具体体现的绩效考核； 2、以“三基”工作为考核对象的基础工作考核； 3、以“一贯到底”为宗旨的所属各单位对本单位内部科室的考核。 4 职责 4.1 财务处 4.1.1 是公司内部控制考核的主管部门； 4.1.2 负责制修订公司内部控制考核标准内容； 4.1.3 负责组织公司内部控制考核工作实施； 4.1.4 负责出具公司各单位内部控制考核结果； 4.1.5负责各单位内控工作的综合评定，出具评价结果和运行通报。

4.2 人事处（党委组织部）（以下简称人事处） 负责将财务处出具的各单位内控考核结果纳入绩效考核和三基考核。 4.3 所属各单位内控工作主管部门 4.3.1 是本单位内部控制评价考核的主管部门； 4.3.2 负责本单位内控考核工作具体实施，出具各科室内控考核结果； 4.3.3 负责本单位内控考核材料报送，积极配合财务处的考核工作。 5 管理内容 5.1 绩效考核标准 依据公司对所属各单位绩效考核的内部控制评价指标，细化考核标准，考核内容包括不发生重大缺陷和实质性漏洞、单位自我测试情况、公司测试情况、挂牌监督例外事项执行情况。其中挂牌监督例外事项根据前一年公司整体测试情况，在本年年初由财务处编制下达。 具体考核内容、标准分值和评分标准详见附录A《公司内控运行质量评价标准－绩效》。 5.2 “三基”考核标准 依据公司对所属各单位“三基”考核的内控业务部分，细化考核要求，按照公司统一的考核项目要求，考核内容分为内控基础工作、内控年度工作和基本功训练三部分。 5.2.1 内控基础工作内容包括： a) 内控管理岗位和部门设置情况； b) 内控工作计划和考核落实情况；

企业内控制度包括哪些

企业有哪些内部控制制度 一、完善企业内控环境严格授权批准制度 治理结构面股东、董事、监事、经理层间应形权责配、激励与约束、权利制衡关系各项管理落实处管理部门设置面建立完善科、符合企业特点内部组织结构合理、效设置各部门岗位建立部门岗位责任制度明确工作职责建立、健全内部牵制制度实行相容职务相离根据内部控制要求单位确定完善组织结构程应遵循相容职务离原则单位经济通划五步骤即：授权、签发、核准、执行记录般情况述每步骤由相独立员（或部门）实施能够保证相容职务离便于内部控制作用发挥 二、规范财务计核算全面推行预算管理 企业必须依据计家统计制度等规制定适合本企业计处理程序实行计员岗位责任制建立严密计控制系统实行家统级计科目基础企业应根据经营管理需要统设定明细科目集团性公司更必要统级公司计明细科目便统口径统核算明确计凭证、计账薄财务计报告处理程序与遵循计制度规定核算原则使计真实现家宏观经济调控管理提供信息、企业内部经营管理提供信息、企业外部各关面解其财务状况经营提供信息目标 预算企业财务管理重要组部达企业既定目标编制经营、资本、财务等度收支总体计划包括筹资、融资、采购、产、销售、投资、管理等经营全程要营业收入、本费用、现金流量重点推行全面预算管理并预算结及进行科析产差异进行效控制 三、健全财产保全制度防范市场经营风险 严格执行财产保全控制限制未授权员财产直接接触并采取定期盘点、账实核、记录保护、财产保险、记录监控等措施确保各种财产安全完整 树立风险意识针各风险控制点建立效风险管理系统通风险预警、识别、评估、析、报告等措施财务风险经营风险进行全面防范控制必要设置风险评估部门或岗位专门负责关风险识别、规避控制 四、完善用制度加强信息管理 力资源要素数量质量状况力资源所具忠诚、向力创造力企业兴旺发达力强推力所何充调企业力资源积极性、主性、创造性发挥力资源潜能已企业管理任务力资源控制应建立严格招聘程序保证应聘员符合招聘要求要定期员工进行培训提高其业务素质更完规定任务；加强职工业绩考核调职工工作积极性创造性 五、建立内部报告制度完善内部审计体制 满足企业内部管理效性针性企业应建立内部管理报告体系借助管理计手段实反映经营状况及披露相关重要信息 内部审计控制内部控制种特殊形式企业内部经济管理制度否合规、合理效独立评价机构某种意义讲其内部控制再控制内部审计企业应保持相独立性应独立于其经营管理部门受董事或属审计委员领导内审部门负责审查各项内部控制制度执行情况并审查结向企业董事或高管理局报告内部审计工作越仔细内部控制制度越健全越能增强内部控制工作效率与靠性篇二：公司内控制度样本 ******集团公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规，制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办

内部控制自我评估 CSA

内部控制自我评价管理办法 第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行，促进公司内部控制目标的实现，达到监管机构对公司内部控制的要求，公司需要定期全面评价内部控制的设计和运行情况，揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定，制定本办法。 本办法中所称的公司包括下设全资子公司。 第二条本办法所称内部控制自我评价，是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条公司实施内部控制自我评价应遵循的原则： (一)全面统一原则。评价范围应覆盖公司内部控制活动的全过程，涉及所有部门和岗位；评价的准则、程序和方法应保持一致。 (二)独立性原则。评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据，以法律法规为准则，客观公正，实事求是的揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。(四)重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 (五)及时性原则。评价应按照规定的时间间隔持续进行，当经营管理环境发生重大变化时，应及时重新评价。

第二章内部控制自我评价组织体系 第四条董事会认定内部控制重大缺陷，并审定重大缺陷和重要缺陷的整改意见，对在督促整改中遇到的困难进行协调，并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人，审定内部控制自我评价方案，听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作，评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组，也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况，开展本部门的内控自查、测试和评价工作，提出本部门自评重点关注的业务或事项。 对于内部控制自我评价中发现的问题或报告的缺陷，积极采取有效措施，予以整改。 第三章内部控制自我评价内容 第八条公司内部控制自我评价贯穿于重要的营运环节及经营活动，围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素，对内部控制设计与运行情况进行全面评价。 第九条内部控制自我评价工作应当形成工作底稿，详细记录执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。 第四章内部控制自我评价程序和方法 第十条内部控制评价的程序 一、准备阶段： （一）审计部制订内部控制自我评价工作方案，根据公司内部监督和管理要求，分析公司经营管理过程中的高风险领域和重要业务事项，确定检查评价方法，制定科学合理的评价工作方案，报总经理批准后执行。评价工作方案应当明确评价

2017年内控自我评价报告

2017 年度内部控制自我评价报告 一、内部控制评价工作的总体情况 2017 年，本公司在已有内部控制风险管理的基础上，进一步深化内部控制体系建设，完善内控评价机制，在公司总部和下属门店开展了内控评价、缺陷整改等工作；下一步还将依据内控评价和整改结果，结合公司治理理论，以本公司战略目标为导向，通过协调总部与下属门店及各外部相关干系人的权利、利益与责任，同步实现公司总部与下属门店、公司整体与外部相关干系人之间内控要素的对接和整合，逐步建立全面高效的内部控制框架，提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展，公司在总部成立了内控领导小组，指导内控评价的开展，并对最终评价结果进行审核，在领导小组下设立了内控工作小组，全面负责内部控制评价的实施过程，总部各部门都指定了内控评价工作联络员，配合内控评价主管部门开展工作。在内控评价工作开展过程中，全面梳理了内部控制制度和程序，针对重要职能部门和重点业务流程开展了访谈和穿行测试。 1、控制环境 公司为保证日常业务的有序进行和持续发展，结合行业特性、自身特点和实际运营管理经验，建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制

度以公司的基本控制制度为基础，涵盖了公司人力资源管理、财务管理、物资采购、商品销售、行政管理等整个生产经营过程和各个具体环节，确保各项工作都有章可循，形成了规范的管理体系。 公司所有员工都有责任遵循内部控制的各项流程和标准，接受公司组织的文化及专业培训，以具备履行岗位职责所需要的知识和能力。 2、会计系统 公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财务会计工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、执行和记录职能分开。 公司已按照《公司法》、《会计法》以及新的企业会计准则及其应用指南等法律法规的要求，制定了适合公司的会计制度和财务管理制度，并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序，对规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错弊提供了有力保障。 3、控制程序 公司按交易金额的大小及交易性质不同，根据《公司章程》及各项管理制度规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范

公司管理制度之内部控制评价制度

1.目的 为了建立健全公司内部控制体系，促进公司全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据财政部、证监会、审计 署、银监会、保监会颁布的《企业内部控制基本规范》、《企业内部控制评价指引》，结合公司实际情况，制定本制度。 2.适应范围 适用于公司所属全资和控股子公司。 3.术语与定义 3.1内部控制评价：本制度所述的内部控制评价是指公司董事会对内部控制的有效性进 行全面评价、形成评价结论、出具评价报告的过程。内部控制评价与内部控制的建 立和实施，构成有机循环。 3.2公司：本制度所述的公司是指股份有限公司。 3.3子公司：本制度所述的子公司是指公司所属全资和控股子公司。 3.4审计委员会：本制度所述的审计委员会是指公司董事会审计委员会。 3.5审计办：本制度所述的审计办是指公司董事会审计委员会办公室。 3.6评价工作组：本制度所述的评价工作组是指公司内部控制评价工作组。 4.职责 4.1公司董事会 1）负责审议和批准公司内部控制评价报告； 2）负责认定公司内部控制重大缺陷，审批内部控制重大缺陷的整改方案； 3）负责审议和批准本制度。 4.2审计委员会 1）负责审定内部控制评价工作方案； 2）负责认定公司内部控制重要缺陷、一般缺陷，审批内部控制重要缺陷、一般缺陷的整改方案； 3）负责审议内部控制重大缺陷及其整改方案； 4）负责审议内部控制评价报告； 5）对相关单位和个人反映的内部控制评价结论的客观性、公正性的质疑、举报、投诉进行调查核实。 4.3公司监事会 1）负责对董事会建立与实施内部控制的情况进行监督；

2）听取内部控制评价报告； 3）听取内部控制重大缺陷及其整改方案。 4.4公司经理层 1）负责为内部控制评价工作方案提出应重点关注的业务或事项； 2）听取内部控制评价报告； 3）负责对内部控制评价中发现的问题及缺陷采取有效措施积极整改； 4）负责协调、排除在内部控制评价以及督促整改中遇到的困难。 4.5审计办 1）负责起草本制度及提出修订草案； 2）负责牵头、协调、组织成立公司内部控制评价工作组； 3）负责指导公司内部控制评价工作组开展内部控制评价工作； 4）负责草拟内部控制评价工作方案、评价报告； 5）负责向董事会、审计委员会、监事会或经理层报告发现的重大缺陷、重要缺陷和一般缺陷； 6）草拟公司内部控制评价报告； 7）根据评价和整改情况拟订内部控制考核方案。 4.6公司内部控制评价工作组 1）负责制定、更新和维护内部控制文档及测试表模板，并将内部控制文档及测试表模板下发评价范围内相关部门、子公司使用； 2）负责指导公司各部门及所属子公司开展内部控制自我评价工作； 3）负责根据公司各部门、子公司的自评情况，对可能产生重要风险的业务事项进行复核检查，形成检查工作底稿； 4）负责内部控制评价结果的汇总，对内部控制缺陷进行综合分析，拟订认定意见和整改方案； 5）负责跟踪缺陷整改的落实情况。 4.7公司各部门负责人 1）负责组织本部门的内部控制自查、测试和评价工作； 2）负责向审计办上报本部门的兼职评价员及变动情况； 3）负责及时更新内部控制文档及测试表，并上报评价工作组复核； 4）对自评发现的设计和运行缺陷提出整改方案，经部门负责人审核、公司分管领导审定后报送给评价工作组复核；

公司内部控制制度 (一)

公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是： （一）合理保证公司经营管理合法合规。 （二）保障公司的资产安全。 （三）保证公司财务报告及相关信息真实完整。 （四）提高经营效率和效果。 （五）促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则： （一）全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 （二）重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 （四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素： （一）目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 （二）内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 （三）风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 （四）风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 （五）风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 （六）控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 （七）信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 （八）内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。