内部控制评价办法1

公司内部控制评价办法第一章总则第一条为规范和加强对内部控制的评价，督促进一步建立内部控制体系，健全内部控制机制，为全面风险管理体系的建立奠定基础，保证公司稳健运行，制定本办法。第二条内部控制评价是指对内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。内部控制评价包括自我评价和复核评价。第三条内部控制体系是为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。第四条内部控制评价人员接受有关内部控制评价知识和技能的培训，具备相应的资质和能力。第二章评价目标和原则第五条内部控制评价应从充分性、合规性、有效性和适宜性等四个方面进行：（一）过程和风险是否已被充分识别。（二）过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持。（三）控制措施是否有效。第六条内部控制评价应遵循以下原则：（一）全面性原则。评价范围应覆盖内部控制活动的全过程及所有的系统、部门和岗位。（二）统一性原则。评价的准则、范围、程序和方法等应保持一致，以确保评价过程的准确及评价结果的客观和可比。（三）独立性原则。评价应由公司专职人员独立进行。（四）公正性原则。评价应以事实为基础，以法律法规、监管要求为准则，客观公正，实事求是。（五）重要性原则。评价应依据风险和控制的重要性确定重点，关注重点区域和重点业务。第三章评价内容第七条公司治理组织架构，保证各机构规范运作，分权制衡。第八条内部控制政策。公司应在各项业务和管理活动中制定明确的内部控制政策，规定内部控制的原则和基本要求，并为制定和评审内部控制目标提供指导。内部控制政策应：（一）与公司的经营宗旨和发展战略相一致；（二）体现持续改进内部控制的要求；（三）符合现行法律法规和监管要求；（四）体现出侧重控制的风险类型；第九条内部控制目标。公司应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策，并体现对持续改进的要求。在建立和评审内部控制目标时，应考虑法律法规、监管要求和其他要求，以及技术、财务、经营和风险相关方等因素，尤其应考虑上级部门的内部控制指标要求。第十条内部控制评价方案。内部控制措施方案应包括以下内（一）内部风险控制的评价范围；（二）内部风险控制的工作组织；（三）内部风险控制的评价形式；（四）内部风险控制的底稿选择；（五）内部风险控制的实施。第十二条内部控制体系评价。建立并保持书面程序，对内部控制体系实施评价，确保内部控制体系的充分性、合规性、有效性和适宜性。程序应包括评价的目的、准则、范围、频率、方法以及职责与要求评价应考虑活动的风险评估结果、业务和管理流程和以前的评价结果等，覆盖体系范围内的所有活动。第十三条内部控制体系对文件的要求。建立和保持文件化体系是实现信息交流与反馈的重要途径。公司应建立并保持必要的内部控制体系文件，包括：（一）对内部控制体系要素及其相互作用的描述。（二）内部控制政策和目标。（三）关键岗位及其职责与权限。（四）不可接受的风险及其预防和控制措施。（五）控制程序、作业指导、方案和其他内部文件。第四章评分标准和评价等级第十四条内部控制评价采取评分制。对内部控制的过程和结果分别设置一定的标准分值，并根据评价得分确定被评价机构的内部控制等级。第十五条内部控制过程评价的标准分为100分，根据过程评价和结果评价综合确定内部控制体系的总分。其中，过程评价的权重为70％，结果评价的权重为30％，两项得分加总得出综合评价总分。第十六条根据综合评价总分确定被评价机构的内部控制体系评价等级，应按评分标准对被评价机构内部控制项目逐项计算得分，确定评价等级。定级标准为：一级：综合评分90以上（含90分）。指被评价机构有健全的内部控制体系，在各个环节均能有效执行内部控制措施，能对所有风险进行有效识别和控制，无任何风险控制盲点，控制措施适宜，经营效果显著。二级：综合评分90分以下。指被评价机构内部控制体系一般，虽建立了大部分内部控制，但缺乏系统性和连续性，在内部控制措施执行方面缺乏一贯的合规性，存在少量重大风险，经营效果一般。根据权重系统对本单位主管领导的绩效考核进行扣分。