公司内部控制及风险管理评价与考核办法

相关主题

公司内部控制及风险管理评价与考核办法

1 主题内容与适用范围

1.1为加强公司的内部控制和风险管理，遵循国家资本市场的监管要求，规范企业内部控制评价，全面评估内部控制设计与运行情况，正确评价内部控制和风险管理的效果。根据国家内部控制评价指引以及股份公司《内部控制及风险管理评价手册》的有关规定，特制定本办法。

1.2本办法规定了内部控制及风险管理评价的职责,明确评价的原则和内容、程序和方法、评价的标准、缺陷认定标准、报告形式、评价结果分析利用和考核等,确保内部控制评价工作落到实处。

1.3本办法适用于安徽江淮汽车股份有限公司及所属子公司，公司各单位可参照本办法，结合实际，制定本单位内部控制检查评价与考核办法。

2 职责

2.1股份公司资产管理部是公司内控及风险管理的归口管理部门，统一负责股份公司及所属子公司的内部控制检查评价与考核工作；牵头建立公司内控及风险管理评价专家库，根据评价的范围和内容，组织成立内控及风险管理检查专家评价小组，具体负责内部控制检查评价与考核工作的组织实施，评价结果的认定、考核等工作。

2.2股份公司人力资源部负责公司内控及风险管理评价考核结果的兑现。

2.3公司其他职能部门及事业部、子公司接受资产管理部及检查评价小组的组织、协调、指导和监督，组织本单位的自查评价，执行公司内控及风险管理基本流程，建立健全本职能部门或业务单位的风险管理内部控制子系统，对评价或审计出现的问题进行整改。

3 评价的原则、内容、程序和方法

3.1遵循全面性、重要性和独立性原则实施内部控制评价，确保评价工

作标准统一、客观公正。

3.2股份公司资产管理部根据公司的现状和管理需要，编制年度内控审计计划，报公司管理层和审计委员会审定后，组织实施内部审计。

3.3资产管理部根据报批的内部审计计划，制定评价方案，组成专家评价小组，明确分工和进度安排，采取现场检查等方式开展内部控制评价，同时每年度聘请外部的事务所对内部控制及风险管理实施外部评价。

3.4实施内部控制及风险管理评价，由评价小组编制填写工作底稿，并由评价组长进行严格复核。

3.5评价小组在检查时综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、比较分析等多种方法，广泛收集被评价单位内部控制设计和有效运行的证据，研究认定内部控制设计缺陷和运行缺陷。评价小组研究认定的内部控制缺陷，并报股份公司资产管理部按程序审批后确定。

3.6 对内部控制缺陷进行综合判断，按其严重程度分为重大缺陷、重要缺陷和一般缺陷。

3.7检查内容：内部控制环境评价、单位自查情况评价、业务流程综合检查评价、内部控制缺陷认定及整改落实等，总分100分。综合检查结果记录在《公司内部控制及风险管理评价汇总表》中：

（一）内部控制环境评价10分。

按《公司（子公司）内部控制环境评价表》进行检查评价，总分100分计算，最后在评价汇总表中分别按评价得分的10%进行计算填写。（二）单位自查情况评价20分。

按《公司各单位内部控制及风险管理自查情况检查评价表》进行检查评价，总分100分计算，最后在评价汇总表中分别按评价得分的20%进行计算填写。

益，其认定标准金额统一为股份公司的10%，其它不变。

（五）内部控制及风险管理的评价等级：

有效：综合评分85分以上（含85分）；

基本有效：综合评分70-85分（含70分）；

有缺陷：综合评分60-70分（含60分）；

有重大缺陷：综合评分60分以下。

3.8在评价后，对内部控制缺陷进行整改，由被检查单位，填写整改计划表，明确内部各管理层级和单位整改的职责分工，确保内部控制设计与运行中的主要问题和重大风险得到及时解决和有效控制。

3.9董事会负责重大缺陷的整改，接受监事会的监督。经理层负责重要缺陷的整改，接受董事会的监督。内部有关责任单位负责一般缺陷的整改，接受经理层的监督。

4 评价报告

4.1各评价小组根据内部控制评价结果和整改情况，编制内部控制评价报告。内部控制评价报告包括下列内容：

（一）组织实施内部控制评价的总体情况。

（二）内部控制责任主体的声明。

（三）内部控制评价的范围和内容。

（四）内部控制评价的标准和依据。

（五）内部控制评价的程序和方法。

（六）内部控制重大缺陷及其认定情况。

（七）内部控制重大缺陷的整改措施及责任追究情况。

（八）内部控制有效性的结论。