下载后可任意编辑办法-008 内部控制评价管理办法办法-008 内部控制评价管理办法 这里是页脚 这里是页眉 这里是页脚 中国 XXX 集团有限公司 一体化管理体系三层次文件 内部控制评价管理办法 XXX/审计部-办法-008-20XX 版本 实施日期 审核 批准 三 20XX.3.1 XXX — 16 — 这里是页脚 内部控制评价管理办法 1 目的和范围 为了促进中国 XXX 集团有限公司(以下简称“XXX”或“公司”)全面评价公司内部控制的设计与运行情况,推动内部管理提升和完善内控体系建设,法律规范内部控制评价程序和评价报告,及时揭示和防范风险,提高公司经营管理水平和风险防范能力,保障国有资产的安全,根据《企业内部控制基本法律规范》、《企业内部控制应用指引》、《企业内部控制评价指引》及《 XXX 集团内部控制评价管理办法》要求,结合 XXX 的实际情况,特制定本办法。 本办法属于公司管理体系三层次文件中的第二级,其上级文件为《审计管1下载后可任意编辑理程序》。此文件不需二级单位编制实施细则。 本办法适用于中国 XXX 及其所属的各二级单位及直管项目部内部控制评价管理。 2 相关术语 2.1 本办法所称的内部控制评价是指对公司内部控制有效性进行全面评价,形成评价结论,出具评价报告的过程;内部控制有效性是指公司建立与实施内部控制能够为控制目标的实现提供合理的保证。 3 本办法主要应对的风险点 3.1 审计体系不健全、保障机制不到位,可能导致内部审计工作难以持续健康进展; 3.2 审计机构设置不科学、人员结构不合理,可能导致内部审计工作难以有效开展; 3.3 审计程序不法律规范、标准不统一,可能导致内部审计工作质量难以可靠控制。 3.4 审计责权不清楚、奖惩不到位,可能导致内部审计工作效率和效果难以满足需要; 4 公司实施内部控制评价,应当遵循下列原则 4.1 全面性原则。评价工作应当包括内部控制的设计与运行和监督的全过程,涵盖公司及其所属各单位的各种业务和事项。 4.2 重要性原则。评价工作应当在全面控制评价的基础上,着眼于风险,突出重点。 4.3 客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计的恰当性和运行的有效性。 4.4 风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对公司单个或整体控制目标造成的影响程度来确定需要评价的重点项目(单位)、重要业务领域、关键流程环节。 4.5 公允性原则。内部控制...
