公司内部控制及风险管理评价实施细则 JAC-GL-037-2010 1 主题内容与适用范围 1
1为加强公司的内部控制和风险管理,遵循国家资本市场的监管要求,正确的评价内部控制和风险管理的效果,指导、操作和开展评价工作,特制定本实施细则,本细则是《公司内部控制及风险管理评价和考核办法》的进一步细化
2本办法适用于江淮股份公司及所属子公司
2 检查评价方式 股份公司内部控制及风险管理检查评价实行“外部审计”、“总部综合检查评价”和“单位自查评价”三级检查评价机制,根据具体的实际情况,可选取自评、互评、他评及抽样检查、滚动检查、综合检查等适当的方式进行评价
1“外部审计”是指每年聘请外部的事务所对公司及子公司内部控制及风险管理进行的审计监督,并出具内部控制鉴证报告,同时在年度报告上披露
2“总部综合检查评价”是指股份公司总部即资产管理部组织相关单位成立评价小组,对各单位及所属子公司内部控制的实施情况进行每年两次的综合检查评价
3“单位自查评价”是指本单位内部控制及风险管理的归口管理部门人员对本单位进行日常的监督、自我检查和评价,分为“子公司自查”、“总部部门自查”和“事业部自查”
3 单位自查评价 各子公司、事业部、总部部门按照《内部控制及风险管理体系手册》、《内部控制及风险管理评价手册》的有关规定,组织开展本单位的内部控制情况的检查评价工作,其由三部分组成,即:业务流程穿行测试、专项审计抽查和年度自查
1业务流程穿行测试是指责任部门和责任人对相关业务流程和关键控制点的有效性穿行测试,将测试记录(报告)报本单位内控及风险管理归口管理部门及人员
2专项审计抽查是指子公司、事业部内部审计人员对财务、工程项目等某一方面业务流程进行的专项抽查,并将抽查评价结果向本单位内控及风险管理归口管理部门汇报,并将相关资料抄送股份公司资产管理部
