1. 1內(nèi)部控制評價管理辦法
2. 2內(nèi)部控制評價管理辦法
3. 3山東高速公路股份有限公司內(nèi)部控制評價管理辦法

三審議和批準內(nèi)部控制評價相關制度，一審閱和批準內(nèi)部控制評價工作計劃和方案，三組織起草內(nèi)部控制評價報告，一制定內(nèi)部控制評價工作計劃和方案，第四章內(nèi)部控制評價的程序和方法。

(資料圖)

內(nèi)部控制評價管理辦法2017-07-22 22:39:51 | #1樓回目錄

附件7：

內(nèi)部控制評價管理辦法

第一章總則

第一條為規(guī)范中國泛?？毓杉瘓F有限公司（以下簡稱“集團公司”）及所屬各公司內(nèi)部控制評價工作，及時發(fā)現(xiàn)風險管理與內(nèi)部控制缺陷，并提出改進方案，確保風險管理與內(nèi)部控制有效運行，根據(jù)財政部等五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制評價指引》相關規(guī)定，結合集團實際情況，制定本辦法。

第二條本辦法所稱內(nèi)部控制評價，是指在集團公司董事會和管理層領導下，由內(nèi)部控制評價部門對集團風險管理與內(nèi)部控制有效性進行定期或不定期評價，形成評價結論，出具評價報告的過程。

第三條本辦法適用于集團公司、所屬各公司及受托管理公司（以下總稱為“集團”）的內(nèi)部控制評價管理工作。集團公司所屬上市公司、公眾公司風險管理工作按照國家法律法規(guī)和監(jiān)管部門的規(guī)定要求，結合實際分別制定。三級及以下公司內(nèi)部控制評價工作，由所屬各公司負責。

第四條內(nèi)部控制評價，遵循下列原則：

（一）全面性原則。評價工作應當包括風險管理與內(nèi)部控制的設計和運行，涵蓋集團及所屬各公司的各種業(yè)務和事項。

（二）重要性原則。評價工作應當在全面評價的基礎上，關注重

1

要業(yè)務事項、高風險領域和重要流程環(huán)節(jié)。

（三）客觀性原則。評價工作應當準確提示經(jīng)營管理的風險狀況，如實反映風險管理與內(nèi)部控制設計與運行的有效性。

（四）成本效益原則。風險評價監(jiān)督應當以適當?shù)某杀緦崿F(xiàn)科學有效的評價。

（五）及時性原則。評價工作應按照規(guī)定的時間持續(xù)進行，當經(jīng)營管理環(huán)境發(fā)生重大變化時，應及時進行重新評價。

第二章組織與職責分工

第五條集團公司董事會是內(nèi)部控制評價的最高決策機構，其主要職責包括：

（一）審閱和批準集團公司管理層提交的內(nèi)部控制評價報告。

（二）批準由集團公司管理層提交的涉及內(nèi)部控制整改的重大決策、重大風險、重大事項報告。

（三）審議和批準內(nèi)部控制評價相關制度。

第六條集團公司監(jiān)事會對董事會實施內(nèi)部控制評價進行監(jiān)督。

第七條集團公司管理層負責內(nèi)部控制評價直接領導工作，其主要職責包括：

（一）審閱和批準內(nèi)部控制評價工作計劃和方案。

（二）審閱內(nèi)部控制評價報告，并提出相關意見和建議。

（三）協(xié)調(diào)和解決集團跨部門的內(nèi)部控制評價過程中出現(xiàn)的重大

2

事項。

（四）聽取和了解內(nèi)控整改過程中出現(xiàn)的相關重大事項，并按照董事會的授權進行決策。

第八條集團公司風險控制總監(jiān)負責組織和指導內(nèi)部控制評價工作，其職責包括：

（一）組織起草并審核內(nèi)部控制評價工作計劃和方案。

（二）組織和指導集團開展風險管理與內(nèi)部控制評價的工作。

（三）組織起草內(nèi)部控制評價報告。

（四）對于內(nèi)部控制評價識別出的缺陷提出整改建議。

第九條集團公司風險控制管理總部（以下簡稱“風險控制管理總部”）是內(nèi)部控制評價歸口管理部門，負責內(nèi)部控制評價日常管理和監(jiān)督工作，其主要職責包括：

（一）制定內(nèi)部控制評價工作計劃和方案。

（二）匯總、整理、分析集團各部門、所屬各公司上報內(nèi)部控制自評價報告。

（三）通過現(xiàn)場檢查等方式對集團各部門、所屬各公司內(nèi)控自評價報告進行審核確認和再評價。

（四）編制集團內(nèi)部控制評價報告，上報管理層、董事會。

（五）對集團各部門、所屬各公司內(nèi)控整改落實情況進行后續(xù)跟蹤。

第十條集團公司各部門、所屬各公司是內(nèi)部控制評價的參與部門，其主要職責包括：

3

（一）參與本單位的內(nèi)部控制評價工作。

（二）實施本單位內(nèi)控自我評價，填寫內(nèi)部控制自我評價表并撰寫內(nèi)控自評報告，報送集團風險控制管理總部匯總、審核。

（三）提供可靠信息資料配合集團風險控制管理總部進行內(nèi)控審核和再評價。

第三章內(nèi)部控制評價的內(nèi)容

第十一條內(nèi)部控制評價應當根據(jù)本管理辦法，從內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等方面，確定評價的具體內(nèi)容，對風險管理與內(nèi)部控制設計與運行情況進行全面評價。

第十二條內(nèi)部控制評價，包括對內(nèi)部控制設計有效性和運行有效性的評價。

內(nèi)部控制設計有效性是指為實現(xiàn)控制目標所必需的內(nèi)部控制要素都存在并且設計恰當；內(nèi)部控制運行有效性是指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行。

第十三條利用信息系統(tǒng)加強內(nèi)部控制的，應當對信息系統(tǒng)的有效性進行評價，包括信息系統(tǒng)一般評價和信息系統(tǒng)應用控制評價。

一般控制評價應當著重考慮與信息系統(tǒng)開發(fā)有關的信息技術控制目標、程序變更、計算機運行和對數(shù)據(jù)的接觸是否符合企業(yè)風險管理與內(nèi)部控制的要求，是否有利于集團控制目標的實現(xiàn)，并以此評價信息系統(tǒng)的安全性、可靠性和合規(guī)性。

4

應用控制評價應結合業(yè)務流程的特點，著重考慮信息系統(tǒng)中與業(yè)務流程相關的控制點，并以此評價相關應用系統(tǒng)操作數(shù)據(jù)的真實性、準確性和合規(guī)性。

第十四條對風險管理與內(nèi)部控制有效性的評價，應當至少涉及下列內(nèi)容：

（一）公司治理結構是否完善，是否形成科學有效的的職責分工和制衡機制，是否構建科學的管理體系和決策機制。

（二）組織機構設置是否合理，組織間的配合溝通是否通暢，是否存在信息滯后的情況。

（三）所有重要的業(yè)務事項是否建立規(guī)范、完善的流程和制度約束，是否得到了有力執(zhí)行。

（四）公司經(jīng)營和管理中存在的重大和重要風險是否制定有效的控制措施。

（五）是否建立有利于促進內(nèi)部控制各項政策措施落實和問題整改的機制。

（六）在評價期間是否出現(xiàn)過重大風險事故等。

第四章內(nèi)部控制評價的程序和方法

第十五條內(nèi)部控制評價程序一般包括：制定評價工作方案、實施現(xiàn)場測試、認定控制缺陷、匯總評價結果、編報評價報告等環(huán)節(jié)。

第十六條內(nèi)部控制評價，分為定期評價和不定期評價。定期評

5

價為年度評價，以12月31日為基準日，是指集團在每年1月初至年度報告提交董事會審議前，根據(jù)風險管理和內(nèi)部控制目標，對上一年度風險管理與內(nèi)部控制的有效性進行評價；

不定期評價是指集團根據(jù)實際工作需要或領導的指示在不特定的時點對特定范圍的風險管理與內(nèi)部控制的有效性進行評價。

第十七條定期檢查評價的程序

（一）風險控制管理總部根據(jù)集團的內(nèi)部控制整體目標，制定評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內(nèi)容。

（二）風險控制管理總部組織集團各部門、所屬各公司按工作方案進行自查，編寫自查評價報告。

（三）集團公司各部門、所屬各公司將自查評價報告報風險控制管理總部。

（四）風險控制管理總部通過現(xiàn)場檢查等方式對集團各部門、所屬各公司自查評價報告進行審核確認和再評價。

（五）風險控制管理總部對再評價結果進行匯總分析，編寫年度內(nèi)部控制評價報告，并上報集團管理層審核。

（六）管理層審核內(nèi)部控制評價報告，并對存在的缺陷和問題，提出的整改意見和措施。

（七）管理層審核后，內(nèi)部控制評價報告報集團公司董事會進行審議并形成決議。

（八）風險控制管理總部對于檢查中發(fā)現(xiàn)的控制缺陷及實施中存

6

在的問題，應在集團公司董事會批準后進行跟蹤，以確保相關單位已及時采取適當?shù)母倪M措施。

第十八條除定期檢查評價外，風險控制管理總部應根據(jù)實際工作需要在報經(jīng)相關領導批準后或者根據(jù)領導的直接指示，不定期組織開展風險控制檢查評價，促進各單位風險控制的持續(xù)改善。同時，風險控制管理總部亦應對集團風險控制的建立與執(zhí)行情況進行不定期檢查評價，以規(guī)范管理，控制和防范風險。

第十九條檢查評價部門開展風險控制檢查評價時，應當對被評價單位進行現(xiàn)場測試等方式，綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設計和運行是否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析控制缺陷。

第二十條集團應當通過評估和測試獲取與內(nèi)部控制有效性相關的證據(jù)，并合理保證證據(jù)的充分性和適當性。

證據(jù)的充分性是指獲取證據(jù)的數(shù)量應當能合理保證相關控制的有效；證據(jù)的適當性是指獲取的證據(jù)應當與相關控制的設計與運行有關，并能可靠的反映控制的實際運行情況。

第二十一條集團應當充分評估下列因素導致內(nèi)部控制失效的風險：

（一）控制活動的類型，一般包括人工控制和自動控制、預防性控制和發(fā)現(xiàn)性控制等。

（二）控制活動的復雜性，通常與企業(yè)組織結構、市場環(huán)境、經(jīng)

營規(guī)模、人員素質(zhì)等相關。

（三）管理層逾越內(nèi)部控制的風險。

（四）實施控制活動所需要的職業(yè)判斷的程度。

（五）控制活動所針對風險事項的性質(zhì)及其重要性。

（六）一項控制活動對其他控制活動有效性的依賴程度。

第二十二條風險控制評價人員應當及時記錄開展風險控制評價工作的方法和程序，并以適當形式妥善保存相關證據(jù)。

第五章控制缺陷認定

第二十三條控制缺陷包括設計缺陷和運行缺陷。集團對控制缺陷的認定，按照規(guī)定的權限和程序進行。

（一）設計缺陷，是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設計不適當、即使正常運行也難以實現(xiàn)控制目標。

（二）運行缺陷，是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得必要授權或缺乏勝任能力以有效實施控制。

第二十四條對內(nèi)部控制評價過程中發(fā)現(xiàn)的問題，應從定量和定性等方面進行衡量，判斷是否構成內(nèi)部控制缺陷。

存在下列情況之一，應當認定內(nèi)部控制存在設計或運行缺陷：

（一）未實現(xiàn)規(guī)定的控制目標。

（二）未執(zhí)行規(guī)定的控制活動。

（三）突破規(guī)定的權限。

（四）不能及時提供控制運行有效的相關證據(jù)。

第二十五條根據(jù)內(nèi)部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內(nèi)部控制缺陷分為一般缺陷、重要缺陷和重大缺陷。

重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。

重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

第二十六條風險控制管理總部根據(jù)集團公司各部門、所屬各公司上報的內(nèi)控自查評價報告中所認定的控制缺陷，編制內(nèi)部控制缺陷認定匯總表，結合日常監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認定意見，并作為內(nèi)部控制評價報告的重要組成部分，向集團公司董事會、監(jiān)事會或經(jīng)理層報告。重大缺陷應當由集團公司董事會予以最終認定。

集團對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受范圍之內(nèi)。

第六章內(nèi)部控制評價報告

第二十七條內(nèi)部控制評價報告應當分別從內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素進行設計，對內(nèi)部控制評價

過程、內(nèi)部控制缺陷認定及整改情況、內(nèi)部控制有效性的結論等相關內(nèi)容作出披露。

第二十八條內(nèi)部控制評價報告一般至少應當包括下列內(nèi)容：

（一）內(nèi)部控制評價工作的總體情況。

（二）內(nèi)控控制評價的依據(jù)。

（三）內(nèi)部控制評價的范圍。

（四）內(nèi)部控制評價的程序和方法。

（五）內(nèi)部控制缺陷及其認定情況。

（六）內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施。

（七）內(nèi)部控制有效性的結論。

第二十九條內(nèi)部控制評價報告應當報經(jīng)集團公司董事會批準。集團將內(nèi)部控制評價報告作為進一步完善內(nèi)部控制、提高經(jīng)營管理水平和風險防范能力的重要依據(jù)。

對于內(nèi)部控制評價報告中列示的問題，應當采取適當?shù)拇胧┻M行改進。

第七章評價監(jiān)督及獎懲

第三十條所有內(nèi)部控制評價活動都由集團公司監(jiān)事會統(tǒng)一負責監(jiān)督，如相關部門對檢查評價過程或結果存在任何質(zhì)疑，可以向監(jiān)事會反映。

第三十一條集團內(nèi)部控制評價涉及的部門和單位應及時提供全

面和準確的資料，保證內(nèi)部控制評價工作的順利開展，因遲報、漏報、瞞報等影響重大風險的妥善處置，造成嚴重后果，應追究有關人員的責任。

第三十二條未經(jīng)授權批準或許可，任何個人或單位不得對外公布內(nèi)部控制評價結果，凡擅自公布內(nèi)部控制評價結果，給集團聲譽和經(jīng)濟造成損失，應追究有關人員的責任。

第三十三條內(nèi)部控制評價過程中形成的各種文檔包括內(nèi)部控制評價方案、工作通知、工作底稿、內(nèi)控自查評價報告、內(nèi)部控制評價報告及各種相關批示文件等，由集團公司風險控制管理總部按照公司檔案管理辦法保管和處置。

第八章附則

第三十四條本辦法由集團公司風險控制管理總部負責解釋。第三十五條本辦法自印發(fā)之日起執(zhí)行。

內(nèi)部控制評價管理辦法2017-07-22 22:40:54 | #2樓回目錄

XXXX股份有限公司

內(nèi)部控制評價管理辦法

(經(jīng)XXX會議審議通過)

第一章總則

第一條為全面評價公司內(nèi)部控制設計與運行情況，推動內(nèi)部控制規(guī)范工作穩(wěn)步進行，公司依據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、應用指引、評價指引以及中國證監(jiān)會、深圳證監(jiān)局關于內(nèi)控試點通知的要求，結合公司實際情況，制訂本辦法。

第二條內(nèi)部控制評價是指企業(yè)董事會或類似權力機構對內(nèi)部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。

第三條內(nèi)部控制評價的目標是依據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、應用指引、評價指引的規(guī)定，結合公司內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督要素，全面、客觀地評價公司內(nèi)部控制設計與運行的有效性。

第四條內(nèi)部控制評價應遵守“全面性”、“重要性”及“客觀性”的原則。全面性原則要求評價工作包括內(nèi)部控制設計和運行，涵蓋公司及其所屬單位的各種業(yè)務和事項；重要性原則要求評價工作應當在全面評價的基礎上，關注重要業(yè)務單位，重大業(yè)務事項和高風險領域；客觀性原則要求評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設計與運行的有效性，評價小組成員包括業(yè)務部門骨干時，評價本部門內(nèi)部控制有效性應回避。

第二章評價范圍

第五條根據(jù)中國證監(jiān)會上市公司監(jiān)管部【2016】031號函《關于做好上市公司內(nèi)部控制規(guī)范試點有關工作的通知》要求，納入合并范圍的母子公司營業(yè)收入、凈利潤、總資產(chǎn)三項指標應同時達到合并財務報表相應指標的50％以上。

第六條公司通過“重要業(yè)務單元”、“重要業(yè)務流程”兩個方面界定評價的范圍。

（一）重要業(yè)務單元的界定：

（1）如果業(yè)務單元總資產(chǎn)、凈資產(chǎn)、營業(yè)收入、凈利潤任何一項指標達

1/6

到合并報表相應指標的5%，我們認定為該業(yè)務單元是重要的；

（2）如果業(yè)務單元存在特殊的風險，可能導致重大（稅前利潤5%）損失或錯報，我們認定為該業(yè)務單元是重要的。

（二）重要業(yè)務流程（事項）的界定：

（1）如果會計科目余額（或發(fā)生額）達到合并報表相應指標的3%，我們認定與該科目直接相關的業(yè)務流程（事項）是重要的；

（2）如果某業(yè)務事項存在特別的風險，從性質(zhì)上判斷可能給公司帶來重大影響，我們認定該業(yè)務流程（事項）是重要的。

第七條如果通過上述方法界定的范圍，未能達到證監(jiān)會上市部【2016】031號函的要求，則降低重要性水平，直至達到要求為止。

第三章評價內(nèi)容

第八條內(nèi)部控制評價應當圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五要素進行，對公司層面、業(yè)務流程層面、IT層從內(nèi)部控制的設計與運行情況進行評價。

第九條內(nèi)部環(huán)境評價應當包括組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等方面。風險評估評價應當對日常經(jīng)營管理過程中的目標設定、風險識別、風險分析、應對策略等進行認定和評價?？刂苹顒釉u價應對企業(yè)各類業(yè)務的控制措施與流程的設計有效性和運行有效性進行認定和評價。信息與溝通評價應當對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性進行認定和評價。內(nèi)部監(jiān)督評價應當對管理層對于內(nèi)部監(jiān)督的基調(diào)、監(jiān)督的有效性及內(nèi)部控制缺陷認定的科學、客觀、合理進行認定和評價。

第四章人員的組織與分工

第十條董事會應當對內(nèi)部控制評價報告的真實性負責，對內(nèi)部控制評價承擔最終的責任。審計委員會承擔對內(nèi)部控制評價的組織、領導、監(jiān)督職責，聽取內(nèi)部控制評價報告，審定內(nèi)控重大缺陷、重要缺陷整改意見。

2/6

第十一條公司審計部門負責內(nèi)部控制評價的具體實施工作，并聘請中介機構（友聯(lián)時駿）進行技術性指導、培訓及重要工作底稿復核。

第五章評價程序及評價辦法

第十二條內(nèi)部控制評價程序一般包括：依據(jù)公司《內(nèi)部控制評價管理辦法》制定《評價工作方案》、組織分工、實施現(xiàn)場測試、匯總評價結果、匯報及認定缺陷、編報評價報告。

第十三條為保證現(xiàn)場測試有序、有效地進行，《評價工作方案》應當至少包括測試工作的目的和要求、測試工作范圍及測試期間、測試工作流程及時間人員安排、抽樣與結果評價、測試工作底稿編制說明等內(nèi)容。

第十四條評價工作將通過訪談、調(diào)查問卷、檢查、詢問及討論、穿行測試、抽樣及分析、實地查驗等程序進行。內(nèi)部控制設計的有效性，我們主要通過調(diào)查問卷、檢查、詢問及討論、穿行測試等方法進行評價。內(nèi)部控制運行的有效性，我們主要通過抽樣及分析、詢問、實地查驗等方法進行評價。

第六章缺陷類型與認定

第十五條缺陷按影響的重要程度不同分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是可能導致企業(yè)嚴重偏離控制目標的一個缺陷或多個缺陷的組合；重要缺陷是指可能導致企業(yè)偏離控制目標但嚴重程度和經(jīng)濟后果都低于重大缺陷的一個缺陷或多個缺陷的組合；一般缺陷是指除重大缺陷與重要缺陷以外的其他缺陷。

第十六條缺陷按照控制目標的不同分為財務報告內(nèi)部控制缺陷和非財務報告內(nèi)部控制缺陷。財務報告內(nèi)部控制是指針對財務報告目標而設計和實施的內(nèi)部控制，財務報告內(nèi)部控制的缺陷主要是指不能合理保證財務報告可靠性、完整性、合理性的內(nèi)部控制設計和運行缺陷。除此以外，不能合理保證實現(xiàn)資產(chǎn)安全、經(jīng)營效率效益、合法合規(guī)等其他目標的控制活動缺陷為非財務報告內(nèi)部控制缺陷。

第十七條在評估控制活動是否存在缺陷時，應當考慮以下因素：

(一)

(二)是否針對風險設置了合理的控制目標；是否針對控制目標設置了合理的控制活動；

(三)

(四)

(五)相關控制活動是如何運行的；相關控制活動是否得到持續(xù)一致的運行；實施相關控制活動的人員是否具備專業(yè)勝任能力。

第十八條如果不能同時滿足第十七條第一、二項的要求，則存在設計層面的缺陷；如果滿足第一、二項的要求而不能同時滿足第四、五項的要求，則存在執(zhí)行層面的缺陷。

第七章財務報告內(nèi)部控制缺陷重要性評定標準

第十九條財務報告內(nèi)部控制缺陷重要程度主要取決于兩個方面的因素：

（一）該缺陷可能導致企業(yè)的內(nèi)部控制不能及時防止或發(fā)現(xiàn)并糾正財務報告錯報的概率。

（二）該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大校如果概率大于微小可能性（幾乎不可能發(fā)生）的可能性，并且可能導致錯報的金額超過重要性水平，則表示該缺陷是重要的。

第二十條從定量的標準看，公司屬于盈利穩(wěn)定增長的企業(yè)，以稅前利潤作為定量的指標，如果該缺陷單獨或連同其他缺陷可能導致的財務報告錯報金額小于稅前利潤的3%，則認定為不重要；如果超過3%，小于5%認定為重要；如果超過5%則認定為重大。

第二十一條如果發(fā)現(xiàn)的缺陷符合以下任何一條，應當認定為財務報告內(nèi)部控制重大缺陷：

(一)該缺陷涉及高級管理人員任何舞弊；

(二)該缺陷表明未設立內(nèi)部監(jiān)督機構或內(nèi)部監(jiān)督機構未履行基本職能；

(三)當期財務報告存在依據(jù)第二十條認定的重大錯報，控制活動未能識別該錯報，或需要更正已公布的財務報告。

第二十二條如果發(fā)現(xiàn)的缺陷符合以下任何一條，應當認定為財務報告內(nèi)部控制重要缺陷：

(一)當期財務報告存在依據(jù)第二十條認定的重要錯報，控制活動未能識別該錯報，或需要更正已公布的財務報告；

(二)雖然未達到和超過該重要性水平、但從性質(zhì)上看，仍應引起董事會

和管理層重視的錯報。

第二十三條除第二十一條及第二十二條規(guī)定的缺陷外的其他財務報告內(nèi)部控制缺陷應當認定為一般缺陷。

第八章非財務報告內(nèi)部控制缺陷重要性評定標準

第二十四條非財務報告內(nèi)部控制缺陷重要程度主要取決于兩個方面的因素：

（一）該缺陷可能導致公司的內(nèi)部控制不能實現(xiàn)戰(zhàn)略目標、資產(chǎn)安全、經(jīng)營目標、合規(guī)等目標的概率及對控制目標的影響程度；

（二）該缺陷單獨或連同其他缺陷可能導致公司財產(chǎn)損失金額的大校如果概率大于微小可能性（幾乎不可能發(fā)生）的可能性，并且可能導致企業(yè)損失的金額超過重要性水平，則表示該缺陷是重要的。

第二十五條從定量的標準看，如果該缺陷單獨或連同其他缺陷可能導致公司財產(chǎn)損失金額小于稅前利潤的1%，則認定為不重要；如果超過1%，小于3%認定為重要財產(chǎn)損失；如果超過3%則認定為重大財產(chǎn)損失。

第二十六條如果發(fā)現(xiàn)的缺陷符合以下任何一條，應當認定為非財務報告內(nèi)部控制重大缺陷：

(一)缺乏民主決策程序，如缺乏重大問題決策、重要崗位人員聘任與解聘決策、重大項目投資決策、大額資金使用（三重一大）決策程序；

(二)決策程序不科學，如重大決策失誤，給公司造成第二十五條認定的重大損失；

(三)嚴重違犯國家法律、法規(guī)；

(四)關鍵管理人員或重要人才大量流失；

(五)媒體負面新聞頻現(xiàn)；

(六)內(nèi)部控制評價的重大缺陷未得到整改；

(七)重要業(yè)務缺乏制度控制或制度系統(tǒng)性失效，，給公司造成第二十五條認定的重大損失。

第二十七條如果發(fā)現(xiàn)的缺陷符合以下任何一條，應當認定為非財務報告內(nèi)部控制重要缺陷：

(一)

公司因管理失誤發(fā)生依據(jù)第二十五條認定的重要財產(chǎn)損失，控制活

動未能防范該失誤；

(二)財產(chǎn)損失雖然未達到和超過該重要性水平、但從性質(zhì)上看，仍應引起董事會和管理層重視。

第二十八條除第二十六條及第二十七條規(guī)定的缺陷外的其他非財務報告內(nèi)部控制缺陷應當認定為一般缺陷。

第九章溝通與報告

第二十九條審計部門就評估的缺陷及擬整改的措施與相關業(yè)務部門經(jīng)理進行討論與確認，經(jīng)業(yè)務部門確認后，匯總缺陷清單及整改建議提交審計委員會討論、認定。重大缺陷需提交公司董事會認定。

第三十條審計部門根據(jù)評價結果編制內(nèi)部控制評價報告，與財務報告一并提交董事會審批后對外批露。

XXXXX股份有限公司

2016/03/XX

山東高速公路股份有限公司內(nèi)部控制評價管理辦法2017-07-22 22:41:33 | #3樓回目錄

山東高速公路股份有限公司

內(nèi)部控制評價管理辦法

[經(jīng)2016年3月25日公司第三屆董事會第三十三次會議審議通過]

第一章總則

第一條為了促進山東高速公路股份有限公司（簡稱“高速股份”）全面評價其內(nèi)部控制的設計和運行情況，揭示和防范經(jīng)營風險，充分滿足財政部、證監(jiān)會、上海證券交易所等外部監(jiān)管機構對于企業(yè)內(nèi)部控制相關信息的需求，根據(jù)財政部《內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制評價指引》、《上市公司內(nèi)部控制規(guī)范指引》等有關法律、法規(guī)的規(guī)定，并結合本公司實際情況，特制定本管理辦法。

第二條本管理辦法所稱的內(nèi)部控制評價，是指高速股份董事會對內(nèi)部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。

第三條本辦法適用范圍：高速股份及各權屬單位。

本辦法所稱權屬單位，指高速股份所屬的直屬分支機構和子公司。直屬分支機構是指高速股份下屬的直接從事生產(chǎn)經(jīng)營或管理活動的非獨立法人單位。子公司是指高速股份出資設立的全資子公司和控股子公司。

參股企業(yè)的內(nèi)部控制自評價應當根據(jù)本管理辦法，結合企業(yè)實際運行情況實施，高速股份派出的董事、監(jiān)事應代表表達高速股份意見。

第四條高速股份至少應當關注內(nèi)部控制評價工作中的下列風險：

（一）內(nèi)控評價工作落實不到位，可能導致內(nèi)控有效性評價工作未得到有效履行。

（二）內(nèi)控評價工作流于形式，可能導致內(nèi)控失效。

第五條高速股份董事會應當建立科學的內(nèi)部控制評價工作機制，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關機構和崗位的職責權限，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制

第1頁共6頁

自我評價工作，并對內(nèi)部控制評價報告的真實性負責。

第二章內(nèi)部控制評價工作原則

第六條高速股份實施內(nèi)部控制評價工作，至少應當遵循下列原則：

（一）全面性原則。評價工作范圍應當包括高速股份內(nèi)部控制設計與運行，涵蓋公司及其所屬單位的各種業(yè)務和事項。

（二）重要性原則。評價工作應當在全面評價的基礎上，關注重要業(yè)務事項和高風險領域。

（三）客觀性原則。評價工作應當準確揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設計與運行的有效性。

（四）以風險為導向的原則。評價工作應當以風險為基礎，根據(jù)風險發(fā)生的可能性和對公司內(nèi)控目標影響的程度確定需要評價的重點業(yè)務單元、重要業(yè)務領域和重要流程環(huán)節(jié)。

（五）及時性原則。評價工作應按照規(guī)定的時間持續(xù)進行，當經(jīng)營管理環(huán)境發(fā)生重大變化時，應及時進行重新評價。

第三章內(nèi)部控制評價組織職能

第七條高速股份董事會是公司內(nèi)部控制評價的最高決策機構和最終責任者，其主要職責包括：

（一）審閱和批準由公司管理層提交的內(nèi)部控制自我評價報告；

（二）批準由公司管理層提交的涉及內(nèi)部控制整改的重大決策、重大風險、重大事項；

（三）審議和批準按照公司章程規(guī)定由董事會批準的內(nèi)部控制管理相關制度和規(guī)章。

第八條高速股份總經(jīng)理辦公會是公司內(nèi)部控制評價的領導機構和直接責任者，其主要職責包括：

（一）審議內(nèi)部控制評價工作計劃；

（二）審議年度內(nèi)控自我評估報告，并提出相關意見和建議；

（三）了解公司日常內(nèi)部控制風險監(jiān)控結果，根據(jù)內(nèi)控缺陷情況，審議內(nèi)控

第2頁共6頁

整改方案和措施；

（四）協(xié)調(diào)和解決公司跨部門的內(nèi)部控制評價過程中出現(xiàn)的重大事項；

（五）聽取和了解內(nèi)控整改過程中出現(xiàn)的相關重大事項，并按照董事會授權進行決策。

第九條高速股份內(nèi)部控制評價檢查小組是公司內(nèi)部控制評價的主要工作機構，評價檢查小組為臨時機構，其主要職責包括：

（一）確定開展年度內(nèi)部控制設計有效性評估的工作范圍和方法；

（二）確定開展年度業(yè)務控制活動運行有效性評估的工作范圍和方法；

（三）實施內(nèi)部控制設計和執(zhí)行的有效性評估，并分析其設計和執(zhí)行的有效性。

第十條高速股份企業(yè)管理部是內(nèi)部控制評價歸口管理部門，負責公司內(nèi)部控制評價日常管理和監(jiān)督工作，其主要職責包括：

（一）組織和參與內(nèi)部控制檢查小組，召開內(nèi)部控制有效性評價啟動會；

（二）匯總各職能部門和權屬單位內(nèi)部控制自我評估表和報告并進行備案；

（三）收集、整理內(nèi)部控制檢查小組獨立性測試評價工作底稿和評價報告；

（四）按照內(nèi)部控制檢查小組形成的內(nèi)部控制有效性結論，編寫年度《內(nèi)部控制自我評估報告》。

第十一條公司相關職能部門和各權屬單位是內(nèi)部控制評價的參與單位，其主要職責包括：

（一）參與本部門內(nèi)部控制自我評估工作；

（二）實施部門內(nèi)控自我評估，填寫本部門內(nèi)部控制自我評估表并撰寫報告，報送內(nèi)部控制歸口部門匯總；

（三）提供可靠信息資料配合內(nèi)部控制檢查小組進行內(nèi)部控制測評和檢查工作。

第四章內(nèi)部控制評價工作內(nèi)容

第十二條高速股份內(nèi)部控制評價主要包括以下工作內(nèi)容：

（一）各相關職能部門及權屬單位的內(nèi)部控制自我評估；

（二）內(nèi)部控制檢查小組的獨立性測試評價；

（三）內(nèi)部控制檢查小組關于內(nèi)控缺陷的匯總和認定；

（四）內(nèi)部控制缺陷整改；

（五）內(nèi)部控制自我評估報告編制；

（六）內(nèi)部控制自我評估報告的信息披露

第十三條高速股份的內(nèi)部控制評價工作主要依據(jù)公司內(nèi)部控制制度和工作程序，緊緊圍繞對內(nèi)部環(huán)境、風險評估、控制活動、信息溝通、內(nèi)部監(jiān)督等要素評價的具體內(nèi)容，對內(nèi)部控制設計和運行情況進行全面評價。

第十四條高速股份企業(yè)管理部根據(jù)批準的評價方案，會同相關職能部門組織內(nèi)部控制檢查小組，具體實施內(nèi)部控制評價工作，內(nèi)部控制檢查小組應當吸收企業(yè)內(nèi)部控制熟悉情況的業(yè)務骨干參加。

第十五條高速股份內(nèi)部控制缺陷包括設計缺陷和運行缺陷，公司對內(nèi)部控制缺陷的認定，應當以各部門內(nèi)部日常監(jiān)督和專項監(jiān)督為基礎，結合內(nèi)部控制檢查小組的年度綜合分析，按照規(guī)定的權限程序進行匯總后，由總經(jīng)理辦公會認定，并根據(jù)管理權限決定是否須報經(jīng)董事會審議。

第十六條公司內(nèi)部控制評價檢查小組應對獨立性測試評價工作底稿進行嚴格審核，對所認定的評價結果進行簽字確認，并結合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況進行綜合分析。對于認定的重大缺陷，應當及時采取應對措施，確保將風險控制在可承受范圍之內(nèi)。

第十七條公司內(nèi)部控制評價檢查小組應設計內(nèi)部控制評價報告格式，明確內(nèi)部控制報告編制內(nèi)容和基本要求，并按規(guī)定的決策程序和審批權限報經(jīng)批準后方可適用。

第十八條公司應當根據(jù)年度內(nèi)部控制檢查小組評價結果，結合內(nèi)部控制自我評估表和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內(nèi)部控制評價報告。內(nèi)部控制評價報告應涵蓋但不限于下列內(nèi)容：

（一）董事會對內(nèi)部控制報告真實性的聲明

（二）內(nèi)部控制評價工作的總體情況

（三）內(nèi)部控制評價的依據(jù)

（四）內(nèi)部控制評價的范圍

（五）內(nèi)部控制評價的程序和方法

（六）內(nèi)部控制缺陷及認定情況

（七）內(nèi)部控制缺陷的整改情況及重大缺陷采取的應對措施

（八）內(nèi)部控制有效性的結論

第十九條公司應當建立健全內(nèi)部控制評價工作檔案管理機制，妥善保管內(nèi)部控制評價的有關文件資料、工作底稿和證明材料等。

第二十條公司內(nèi)部控制評價檢查小組應當綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，收集公司內(nèi)部控制設計與運行的有效性的相關證據(jù)，如實填寫內(nèi)部控制缺陷并進行分析、研究。

第二十一條公司選擇以12月31日為作為年度內(nèi)部控制評價報告的基準日，內(nèi)部控制評價報告應于基準日后3個月內(nèi)向相關外部監(jiān)管機構提交及報送。

第二十二條公司自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告提交日之間發(fā)生的重大缺陷，公司管理層應予以核實，并根據(jù)核查結果對評價結論進行相應調(diào)整。

第二十三條公司內(nèi)部控制報告經(jīng)過內(nèi)部審批程序，經(jīng)董事會批準后，由董事會秘書處按照《信息披露管理辦法》的要求，及時進行對外信息披露。

第五章內(nèi)部控制評價程序

第二十四條高速股份企業(yè)管理部負責制定年度內(nèi)部評價工作計劃，明確內(nèi)控評價主體范圍、工作任務、人員組織、進度安排和費用預算等相關內(nèi)容，報經(jīng)總經(jīng)理辦公會和董事會審批后實施。

第二十五條公司可以授權企業(yè)管理部會同相關職能部門共同組織內(nèi)控評價專門機構負責內(nèi)部控制評價的具體實施工作，有序開展內(nèi)部控制評價。內(nèi)部控制評價一般包括內(nèi)控評價準備階段、實施階段和報告階段，其主要工作程序為：

（一）制定內(nèi)部控制評價工作計劃和方案，報送總經(jīng)理辦公會和董事會審議批準；

（二）組織成立內(nèi)部控制評價檢查小組實施獨立自我評價工作；

（三）各職能部門（中心）及各權屬公司按照內(nèi)部控制自我評價檢查小組的安排開展本部門和本單位內(nèi)部控制自我評估，并在規(guī)定時間內(nèi)提交內(nèi)部控制自我評估表和報告；

（四）企業(yè)管理部匯總和統(tǒng)計各部門自評報告；

（五）內(nèi)部控制檢查小組根據(jù)各部門內(nèi)控自評報告確定內(nèi)部控制獨立性測評的重點范圍和工作計劃，并具體實施分析和評價。

（六）內(nèi)部控制檢查小組匯總和分析內(nèi)部控制缺陷，指導各個部門進行整改和完善內(nèi)部控制相關制度和工作程序，并持續(xù)根據(jù)內(nèi)外部環(huán)境變化修訂和更新內(nèi)部控制手冊。

（七）企業(yè)管理部編制并修訂內(nèi)部控制自我評價報告。

（八）內(nèi)部控制自我評價報告經(jīng)過規(guī)定的決策程序和審批程序后，由相關職能部門負責進行信息披露。

第六章內(nèi)部控制評價監(jiān)督和改進

第二十六條高速股份內(nèi)部控制評價涉及的部門和權屬單位應及時提供全面和準確的資料，保證內(nèi)部控制評價工作的順利開展，因遲報、漏報、瞞報等影響重大風險的妥善處置，造成嚴重后果，應追究有關人員的責任。

第二十七條未經(jīng)授權批準或許可，任何個人或權屬單位不得對外公布內(nèi)部控制評價結果，凡擅自公布內(nèi)部控制評價結果，給公司聲譽和經(jīng)濟造成損失，應追究有關人員的責任。

第二十八條公司應開展內(nèi)部控制評價工作機制的全面評估工作，通過評估持續(xù)改進內(nèi)部控制評價工作的工作效率和工作質(zhì)量。

第七章附則

第二十九條本管理辦法由企業(yè)管理部負責解釋。

第三十條本管理辦法自董事會批準之日起實施。