返回
内部控制评价管理办法

内部控制评价管理办法

ID:5384616

大小:158.77 KB

页数:11页

时间:2017-12-08

内部控制评价管理办法_第1页
内部控制评价管理办法_第2页
内部控制评价管理办法_第3页
内部控制评价管理办法_第4页
内部控制评价管理办法_第5页
资源描述:

《内部控制评价管理办法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、附件7:内部控制评价管理办法第一章总则第一条为规范中国泛海控股集团有限公司(以下简称“集团公司”)及所属各公司内部控制评价工作,及时发现风险管理与内部控制缺陷,并提出改进方案,确保风险管理与内部控制有效运行,根据财政部等五部委发布的《企业内部控制基本规范》、《企业内部控制评价指引》相关规定,结合集团实际情况,制定本办法。第二条本办法所称内部控制评价,是指在集团公司董事会和管理层领导下,由内部控制评价部门对集团风险管理与内部控制有效性进行定期或不定期评价,形成评价结论,出具评价报告的过程。第三条本办法适用于集团公司、所属各公司及受托管

2、理公司(以下总称为“集团”)的内部控制评价管理工作。集团公司所属上市公司、公众公司风险管理工作按照国家法律法规和监管部门的规定要求,结合实际分别制定。三级及以下公司内部控制评价工作,由所属各公司负责。第四条内部控制评价,遵循下列原则:(一)全面性原则。评价工作应当包括风险管理与内部控制的设计和运行,涵盖集团及所属各公司的各种业务和事项。(二)重要性原则。评价工作应当在全面评价的基础上,关注重1要业务事项、高风险领域和重要流程环节。(三)客观性原则。评价工作应当准确提示经营管理的风险状况,如实反映风险管理与内部控制设计与运行的有效性。

3、(四)成本效益原则。风险评价监督应当以适当的成本实现科学有效的评价。(五)及时性原则。评价工作应按照规定的时间持续进行,当经营管理环境发生重大变化时,应及时进行重新评价。第二章组织与职责分工第五条集团公司董事会是内部控制评价的最高决策机构,其主要职责包括:(一)审阅和批准集团公司管理层提交的内部控制评价报告。(二)批准由集团公司管理层提交的涉及内部控制整改的重大决策、重大风险、重大事项报告。(三)审议和批准内部控制评价相关制度。第六条集团公司监事会对董事会实施内部控制评价进行监督。第七条集团公司管理层负责内部控制评价直接领导工作,其

4、主要职责包括:(一)审阅和批准内部控制评价工作计划和方案。(二)审阅内部控制评价报告,并提出相关意见和建议。(三)协调和解决集团跨部门的内部控制评价过程中出现的重大2事项。(四)听取和了解内控整改过程中出现的相关重大事项,并按照董事会的授权进行决策。第八条集团公司风险控制总监负责组织和指导内部控制评价工作,其职责包括:(一)组织起草并审核内部控制评价工作计划和方案。(二)组织和指导集团开展风险管理与内部控制评价的工作。(三)组织起草内部控制评价报告。(四)对于内部控制评价识别出的缺陷提出整改建议。第九条集团公司风险控制管理总部(以下

5、简称“风险控制管理总部”)是内部控制评价归口管理部门,负责内部控制评价日常管理和监督工作,其主要职责包括:(一)制定内部控制评价工作计划和方案。(二)汇总、整理、分析集团各部门、所属各公司上报内部控制自评价报告。(三)通过现场检查等方式对集团各部门、所属各公司内控自评价报告进行审核确认和再评价。(四)编制集团内部控制评价报告,上报管理层、董事会。(五)对集团各部门、所属各公司内控整改落实情况进行后续跟踪。第十条集团公司各部门、所属各公司是内部控制评价的参与部门,其主要职责包括:3(一)参与本单位的内部控制评价工作。(二)实施本单位内

6、控自我评价,填写内部控制自我评价表并撰写内控自评报告,报送集团风险控制管理总部汇总、审核。(三)提供可靠信息资料配合集团风险控制管理总部进行内控审核和再评价。第三章内部控制评价的内容第十一条内部控制评价应当根据本管理办法,从内部环境、风险评估、控制活动、信息与沟通、内部监督等方面,确定评价的具体内容,对风险管理与内部控制设计与运行情况进行全面评价。第十二条内部控制评价,包括对内部控制设计有效性和运行有效性的评价。内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序

7、得到了正确执行。第十三条利用信息系统加强内部控制的,应当对信息系统的有效性进行评价,包括信息系统一般评价和信息系统应用控制评价。一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业风险管理与内部控制的要求,是否有利于集团控制目标的实现,并以此评价信息系统的安全性、可靠性和合规性。4应用控制评价应结合业务流程的特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。第十四条对风险管理与内部控制有效性的评价,应当至少涉及下列内容:(一

8、)公司治理结构是否完善,是否形成科学有效的的职责分工和制衡机制,是否构建科学的管理体系和决策机制。(二)组织机构设置是否合理,组织间的配合沟通是否通畅,是否存在信息滞后的情况。(三)所有重要的业务事项是否建立规范、完善的流程和制度约束

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。