*******有限公司 内部控制自我评价管理办法 第一章 总 则 第一条 为了促进*******有限公司(以下简称“公司”)内部控制体系的有效运行,全面评价公司内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》以及《企业内部控制评价指引》,特制定本管理办法。 第二条 内部控制自我评价工作的具体实施由审计部牵头组织,风险管理部协同合作,内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。 第三条 根据《企业内部控制评价指引》的相关规定,公司实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示公司经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条 工作职责 审计部是内部控制自我评价的牵头负责部门,主要职责包括:1)制定内控自评工作计划;2)根据各部门填写的内控自评底稿选择独立复评的范围;3)执行独立复评内控,将自评结果与相关部门和管理层进行沟通汇报;4)综合分析控制缺陷并形成内部控制自我评价报告,交审计委员会审阅;5)负责督促各部门对内部控制发现问题的整改工作。 风险管理部是内部控制自我评价工作的协同参与部门,主要职责包括:1)参与制定内部控制自评计划;2)根据内控自评计划组织各部门开展内部控制自我评价,并提供自评方法以及操作细节的技术支持。 其它业务部门是内部控制自我评价工作的参与部门,主要职责包括:1)根据内部控制自评计划的要求及时安排开展内部控制自评工作,填写评价工作底稿;2)针对自评过程中发现的控制缺陷由控制活动执行人和业务领域负责人共同讨论制定改进建议;3)为审计部独立复评工作进行配合并提供相关资料,4)落实完成评审发现的内部控制缺陷整改。 第二章 评价内容 第五条 公司应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素,结合《企业内部控制基本规范》、《企业内部控制应用指引》以及本公司的内部控制手册、内部控制相关管理制度,对内部控制设计与运行情况进行全面评价。 第六条 根据《企业内部控制基本规范》的规定,内部控制体系...
