文档介绍：内部控制制度-内部控制检查评价
内部控制制度
——内部控制检查评价
第一章 总 则
第一条 为了保证某某公司（以下简称“公司”）内部控制制度的建立健全和有效执行，促进公司规范运作和健康发展，根据《中华人民共和国公司法》、《中华人民共和国证券法》等国家有关法律、法规和《企业内部控制基本规范》的规定，结合本公司经营特点和所处环境，制定本制度。
第二条 本制度所称内部控制，是指公司为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果而采取的各种政策和程序。公司内部控制是由董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。由于人为错误、恶意串通舞弊、环境变化及成本效益原则等因素的影响，内部控制存在固有限制，可能无法发挥其应有作用。
第三条 公司应加强宣传引导和教育培训，通过多种途径广泛宣传公司内部控制制度，引导全体员工掌握公司内部控制制度的本质要求，促进全体员工加强职业道德修养、提高专业胜任能力，自觉遵守公司内部控制制度的各项规定。
第四条 公司建立与实施内部控制，应遵循下列原则：
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及所属公司的各种业务和事项。
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制，同时兼顾运营效率。
（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平相适应，并随着情况的变化及时加以调整。
（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
第五条 公司建立与实施有效的内部控制，应当包括下列要素：
（一）内部环境。内部环境是指公司实施内部控制的基础，一般包括治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化等。
（二）风险评估。风险评估是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
（三）控制活动。控制活动是指公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。
（四）信息与沟通。信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。
（五）内部监督。内部监督是指公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并应当及时加以改进。
第二章 职责分工与授权批准
第六条 公司指定内部审计部门（以下称“监督检查部门”）负责内部控制的日常监督检查工作，配备专门的内部控制监督检查人员。
第七条 建立健全内部控制并保持其有效运作，是被检查单位的责任，监督检查部门的责任是对内部控制是否存在和其有效性进行测试与评价。
第八条 内部控制监督检查是指监督检查人员在实施检查过程中对被检查单位内部控制制度的健全性、合理性及内部控制过程的有效性所进行的测试与评价活动，目的是合理保证被检查单位实现以下目标：
（一）遵守国家有关法律法规和公司内部控制制度。
（二）信息的真实、可靠。
（三）资产的安全、完整。
（四）经济有效地使用资源。
（五）提高经营效率和效果。
（六）实现经营目标。
第九条 监督检查部门向董事会及其审计委员会报告内部控制监督检查有关工作情况，同时通报监事会。公司董事会及其审计委员会对内部控制监督检查工作进行指导，审阅监督检查部门提交的内部控制监督检查评价报告。
第十条 内部控制监督检查既可以作为独立的审计项目实施，也可以作为实
（六）法人治理结构的健全性和有效性。
（七）组织结构和职责划分的合理性。
（八）组织各阶层人员的知识与技能。
（九）权责匹配程度以及人力资源政策。
（十）员工业绩考核与激励机制的有效性。
（十一）员工聘用程序及培训制度的有效性。
（十二）员工对企业文化内容的理解和认同程度。
第十七条 公司的风险评估主要包括识别和分析影响组织目标实现的各类风险、对业务流程进行风险评估、及时调整风险应对策略，建立风险管理体系。
公司的监督检查部门对风险评估重点审查以下方面：
（一）确定风险、评估风险的重要性。
（二）可能引发风险的内外因素。
（三）风险发生的可能性和预计带来的后果，对抗可能发生风险的能力。
（四）风险管理机制的健全性和有效性。
第十八条 公司的控制活动主要包括不相容职务分离、授权审批、明确业务流程、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效