1. 1內部控制評價管理辦法
2. 2內部控制評價管理辦法
3. 3山東高速公路股份有限公司內部控制評價管理辦法

三審議和批準內部控制評價相關制度，一審閱和批準內部控制評價工作計劃和方案，三組織起草內部控制評價報告，一制定內部控制評價工作計劃和方案，第四章內部控制評價的程序和方法。

(資料圖)

內部控制評價管理辦法2017-07-22 22:39:51 | #1樓回目錄

附件7：

內部控制評價管理辦法

第一章總則

第一條為規范中國泛?？毓杉瘓F有限公司（以下簡稱“集團公司”）及所屬各公司內部控制評價工作，及時發現風險管理與內部控制缺陷，并提出改進方案，確保風險管理與內部控制有效運行，根據財政部等五部委發布的《企業內部控制基本規范》、《企業內部控制評價指引》相關規定，結合集團實際情況，制定本辦法。

第二條本辦法所稱內部控制評價，是指在集團公司董事會和管理層領導下，由內部控制評價部門對集團風險管理與內部控制有效性進行定期或不定期評價，形成評價結論，出具評價報告的過程。

第三條本辦法適用于集團公司、所屬各公司及受托管理公司（以下總稱為“集團”）的內部控制評價管理工作。集團公司所屬上市公司、公眾公司風險管理工作按照國家法律法規和監管部門的規定要求，結合實際分別制定。三級及以下公司內部控制評價工作，由所屬各公司負責。

第四條內部控制評價，遵循下列原則：

（一）全面性原則。評價工作應當包括風險管理與內部控制的設計和運行，涵蓋集團及所屬各公司的各種業務和事項。

（二）重要性原則。評價工作應當在全面評價的基礎上，關注重

1

要業務事項、高風險領域和重要流程環節。

（三）客觀性原則。評價工作應當準確提示經營管理的風險狀況，如實反映風險管理與內部控制設計與運行的有效性。

（四）成本效益原則。風險評價監督應當以適當的成本實現科學有效的評價。

（五）及時性原則。評價工作應按照規定的時間持續進行，當經營管理環境發生重大變化時，應及時進行重新評價。

第二章組織與職責分工

第五條集團公司董事會是內部控制評價的最高決策機構，其主要職責包括：

（一）審閱和批準集團公司管理層提交的內部控制評價報告。

（二）批準由集團公司管理層提交的涉及內部控制整改的重大決策、重大風險、重大事項報告。

（三）審議和批準內部控制評價相關制度。

第六條集團公司監事會對董事會實施內部控制評價進行監督。

第七條集團公司管理層負責內部控制評價直接領導工作，其主要職責包括：

（一）審閱和批準內部控制評價工作計劃和方案。

（二）審閱內部控制評價報告，并提出相關意見和建議。

（三）協調和解決集團跨部門的內部控制評價過程中出現的重大

2

事項。

（四）聽取和了解內控整改過程中出現的相關重大事項，并按照董事會的授權進行決策。

第八條集團公司風險控制總監負責組織和指導內部控制評價工作，其職責包括：

（一）組織起草并審核內部控制評價工作計劃和方案。

（二）組織和指導集團開展風險管理與內部控制評價的工作。

（三）組織起草內部控制評價報告。

（四）對于內部控制評價識別出的缺陷提出整改建議。

第九條集團公司風險控制管理總部（以下簡稱“風險控制管理總部”）是內部控制評價歸口管理部門，負責內部控制評價日常管理和監督工作，其主要職責包括：

（一）制定內部控制評價工作計劃和方案。

（二）匯總、整理、分析集團各部門、所屬各公司上報內部控制自評價報告。

（三）通過現場檢查等方式對集團各部門、所屬各公司內控自評價報告進行審核確認和再評價。

（四）編制集團內部控制評價報告，上報管理層、董事會。

（五）對集團各部門、所屬各公司內控整改落實情況進行后續跟蹤。

第十條集團公司各部門、所屬各公司是內部控制評價的參與部門，其主要職責包括：

3

（一）參與本單位的內部控制評價工作。

（二）實施本單位內控自我評價，填寫內部控制自我評價表并撰寫內控自評報告，報送集團風險控制管理總部匯總、審核。

（三）提供可靠信息資料配合集團風險控制管理總部進行內控審核和再評價。

第三章內部控制評價的內容

第十一條內部控制評價應當根據本管理辦法，從內部環境、風險評估、控制活動、信息與溝通、內部監督等方面，確定評價的具體內容，對風險管理與內部控制設計與運行情況進行全面評價。

第十二條內部控制評價，包括對內部控制設計有效性和運行有效性的評價。

內部控制設計有效性是指為實現控制目標所必需的內部控制要素都存在并且設計恰當；內部控制運行有效性是指現有內部控制按照規定程序得到了正確執行。

第十三條利用信息系統加強內部控制的，應當對信息系統的有效性進行評價，包括信息系統一般評價和信息系統應用控制評價。

一般控制評價應當著重考慮與信息系統開發有關的信息技術控制目標、程序變更、計算機運行和對數據的接觸是否符合企業風險管理與內部控制的要求，是否有利于集團控制目標的實現，并以此評價信息系統的安全性、可靠性和合規性。

4

應用控制評價應結合業務流程的特點，著重考慮信息系統中與業務流程相關的控制點，并以此評價相關應用系統操作數據的真實性、準確性和合規性。

第十四條對風險管理與內部控制有效性的評價，應當至少涉及下列內容：

（一）公司治理結構是否完善，是否形成科學有效的的職責分工和制衡機制，是否構建科學的管理體系和決策機制。

（二）組織機構設置是否合理，組織間的配合溝通是否通暢，是否存在信息滯后的情況。

（三）所有重要的業務事項是否建立規范、完善的流程和制度約束，是否得到了有力執行。

（四）公司經營和管理中存在的重大和重要風險是否制定有效的控制措施。

（五）是否建立有利于促進內部控制各項政策措施落實和問題整改的機制。

（六）在評價期間是否出現過重大風險事故等。

第四章內部控制評價的程序和方法

第十五條內部控制評價程序一般包括：制定評價工作方案、實施現場測試、認定控制缺陷、匯總評價結果、編報評價報告等環節。

第十六條內部控制評價，分為定期評價和不定期評價。定期評

5

價為年度評價，以12月31日為基準日，是指集團在每年1月初至年度報告提交董事會審議前，根據風險管理和內部控制目標，對上一年度風險管理與內部控制的有效性進行評價；

不定期評價是指集團根據實際工作需要或領導的指示在不特定的時點對特定范圍的風險管理與內部控制的有效性進行評價。

第十七條定期檢查評價的程序

（一）風險控制管理總部根據集團的內部控制整體目標，制定評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容。

（二）風險控制管理總部組織集團各部門、所屬各公司按工作方案進行自查，編寫自查評價報告。

（三）集團公司各部門、所屬各公司將自查評價報告報風險控制管理總部。

（四）風險控制管理總部通過現場檢查等方式對集團各部門、所屬各公司自查評價報告進行審核確認和再評價。

（五）風險控制管理總部對再評價結果進行匯總分析，編寫年度內部控制評價報告，并上報集團管理層審核。

（六）管理層審核內部控制評價報告，并對存在的缺陷和問題，提出的整改意見和措施。

（七）管理層審核后，內部控制評價報告報集團公司董事會進行審議并形成決議。

（八）風險控制管理總部對于檢查中發現的控制缺陷及實施中存

6

在的問題，應在集團公司董事會批準后進行跟蹤，以確保相關單位已及時采取適當的改進措施。

第十八條除定期檢查評價外，風險控制管理總部應根據實際工作需要在報經相關領導批準后或者根據領導的直接指示，不定期組織開展風險控制檢查評價，促進各單位風險控制的持續改善。同時，風險控制管理總部亦應對集團風險控制的建立與執行情況進行不定期檢查評價，以規范管理，控制和防范風險。

第十九條檢查評價部門開展風險控制檢查評價時，應當對被評價單位進行現場測試等方式，綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內部控制設計和運行是否有效的證據，按照評價的具體內容，如實填寫評價工作底稿，研究分析控制缺陷。

第二十條集團應當通過評估和測試獲取與內部控制有效性相關的證據，并合理保證證據的充分性和適當性。

證據的充分性是指獲取證據的數量應當能合理保證相關控制的有效；證據的適當性是指獲取的證據應當與相關控制的設計與運行有關，并能可靠的反映控制的實際運行情況。

第二十一條集團應當充分評估下列因素導致內部控制失效的風險：

（一）控制活動的類型，一般包括人工控制和自動控制、預防性控制和發現性控制等。

（二）控制活動的復雜性，通常與企業組織結構、市場環境、經

營規模、人員素質等相關。

（三）管理層逾越內部控制的風險。

（四）實施控制活動所需要的職業判斷的程度。

（五）控制活動所針對風險事項的性質及其重要性。

（六）一項控制活動對其他控制活動有效性的依賴程度。

第二十二條風險控制評價人員應當及時記錄開展風險控制評價工作的方法和程序，并以適當形式妥善保存相關證據。

第五章控制缺陷認定

第二十三條控制缺陷包括設計缺陷和運行缺陷。集團對控制缺陷的認定，按照規定的權限和程序進行。

（一）設計缺陷，是指缺少為實現控制目標所必需的控制，或現存控制設計不適當、即使正常運行也難以實現控制目標。

（二）運行缺陷，是指現存設計完好的控制沒有按設計意圖運行，或執行者沒有獲得必要授權或缺乏勝任能力以有效實施控制。

第二十四條對內部控制評價過程中發現的問題，應從定量和定性等方面進行衡量，判斷是否構成內部控制缺陷。

存在下列情況之一，應當認定內部控制存在設計或運行缺陷：

（一）未實現規定的控制目標。

（二）未執行規定的控制活動。

（三）突破規定的權限。

（四）不能及時提供控制運行有效的相關證據。

第二十五條根據內部控制缺陷影響整體控制目標實現的嚴重程度，將內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷。

重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業嚴重偏離控制目標。

重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經濟后果低于重大缺陷，但仍有可能導致企業偏離控制目標。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

第二十六條風險控制管理總部根據集團公司各部門、所屬各公司上報的內控自查評價報告中所認定的控制缺陷，編制內部控制缺陷認定匯總表，結合日常監督發現的內部控制缺陷及其持續改進情況，對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核，提出認定意見，并作為內部控制評價報告的重要組成部分，向集團公司董事會、監事會或經理層報告。重大缺陷應當由集團公司董事會予以最終認定。

集團對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受范圍之內。

第六章內部控制評價報告

第二十七條內部控制評價報告應當分別從內部環境、風險評估、控制活動、信息與溝通、內部監督等要素進行設計，對內部控制評價

過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等相關內容作出披露。

第二十八條內部控制評價報告一般至少應當包括下列內容：

（一）內部控制評價工作的總體情況。

（二）內控控制評價的依據。

（三）內部控制評價的范圍。

（四）內部控制評價的程序和方法。

（五）內部控制缺陷及其認定情況。

（六）內部控制缺陷的整改情況及重大缺陷擬采取的整改措施。

（七）內部控制有效性的結論。

第二十九條內部控制評價報告應當報經集團公司董事會批準。集團將內部控制評價報告作為進一步完善內部控制、提高經營管理水平和風險防范能力的重要依據。

對于內部控制評價報告中列示的問題，應當采取適當的措施進行改進。

第七章評價監督及獎懲

第三十條所有內部控制評價活動都由集團公司監事會統一負責監督，如相關部門對檢查評價過程或結果存在任何質疑，可以向監事會反映。

第三十一條集團內部控制評價涉及的部門和單位應及時提供全

面和準確的資料，保證內部控制評價工作的順利開展，因遲報、漏報、瞞報等影響重大風險的妥善處置，造成嚴重后果，應追究有關人員的責任。

第三十二條未經授權批準或許可，任何個人或單位不得對外公布內部控制評價結果，凡擅自公布內部控制評價結果，給集團聲譽和經濟造成損失，應追究有關人員的責任。

第三十三條內部控制評價過程中形成的各種文檔包括內部控制評價方案、工作通知、工作底稿、內控自查評價報告、內部控制評價報告及各種相關批示文件等，由集團公司風險控制管理總部按照公司檔案管理辦法保管和處置。

第八章附則

第三十四條本辦法由集團公司風險控制管理總部負責解釋。第三十五條本辦法自印發之日起執行。

內部控制評價管理辦法2017-07-22 22:40:54 | #2樓回目錄

XXXX股份有限公司

內部控制評價管理辦法

(經XXX會議審議通過)

第一章總則

第一條為全面評價公司內部控制設計與運行情況，推動內部控制規范工作穩步進行，公司依據《企業內部控制基本規范》、應用指引、評價指引以及中國證監會、深圳證監局關于內控試點通知的要求，結合公司實際情況，制訂本辦法。

第二條內部控制評價是指企業董事會或類似權力機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。

第三條內部控制評價的目標是依據《企業內部控制基本規范》、應用指引、評價指引的規定，結合公司內部控制制度，圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督要素，全面、客觀地評價公司內部控制設計與運行的有效性。

第四條內部控制評價應遵守“全面性”、“重要性”及“客觀性”的原則。全面性原則要求評價工作包括內部控制設計和運行，涵蓋公司及其所屬單位的各種業務和事項；重要性原則要求評價工作應當在全面評價的基礎上，關注重要業務單位，重大業務事項和高風險領域；客觀性原則要求評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性，評價小組成員包括業務部門骨干時，評價本部門內部控制有效性應回避。

第二章評價范圍

第五條根據中國證監會上市公司監管部【2016】031號函《關于做好上市公司內部控制規范試點有關工作的通知》要求，納入合并范圍的母子公司營業收入、凈利潤、總資產三項指標應同時達到合并財務報表相應指標的50％以上。

第六條公司通過“重要業務單元”、“重要業務流程”兩個方面界定評價的范圍。

（一）重要業務單元的界定：

（1）如果業務單元總資產、凈資產、營業收入、凈利潤任何一項指標達

1/6

到合并報表相應指標的5%，我們認定為該業務單元是重要的；

（2）如果業務單元存在特殊的風險，可能導致重大（稅前利潤5%）損失或錯報，我們認定為該業務單元是重要的。

（二）重要業務流程（事項）的界定：

（1）如果會計科目余額（或發生額）達到合并報表相應指標的3%，我們認定與該科目直接相關的業務流程（事項）是重要的；

（2）如果某業務事項存在特別的風險，從性質上判斷可能給公司帶來重大影響，我們認定該業務流程（事項）是重要的。

第七條如果通過上述方法界定的范圍，未能達到證監會上市部【2016】031號函的要求，則降低重要性水平，直至達到要求為止。

第三章評價內容

第八條內部控制評價應當圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督五要素進行，對公司層面、業務流程層面、IT層從內部控制的設計與運行情況進行評價。

第九條內部環境評價應當包括組織架構、發展戰略、人力資源、企業文化、社會責任等方面。風險評估評價應當對日常經營管理過程中的目標設定、風險識別、風險分析、應對策略等進行認定和評價?？刂苹顒釉u價應對企業各類業務的控制措施與流程的設計有效性和運行有效性進行認定和評價。信息與溝通評價應當對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統的安全性，以及利用信息系統實施內部控制的有效性進行認定和評價。內部監督評價應當對管理層對于內部監督的基調、監督的有效性及內部控制缺陷認定的科學、客觀、合理進行認定和評價。

第四章人員的組織與分工

第十條董事會應當對內部控制評價報告的真實性負責，對內部控制評價承擔最終的責任。審計委員會承擔對內部控制評價的組織、領導、監督職責，聽取內部控制評價報告，審定內控重大缺陷、重要缺陷整改意見。

2/6

第十一條公司審計部門負責內部控制評價的具體實施工作，并聘請中介機構（友聯時駿）進行技術性指導、培訓及重要工作底稿復核。

第五章評價程序及評價辦法

第十二條內部控制評價程序一般包括：依據公司《內部控制評價管理辦法》制定《評價工作方案》、組織分工、實施現場測試、匯總評價結果、匯報及認定缺陷、編報評價報告。

第十三條為保證現場測試有序、有效地進行，《評價工作方案》應當至少包括測試工作的目的和要求、測試工作范圍及測試期間、測試工作流程及時間人員安排、抽樣與結果評價、測試工作底稿編制說明等內容。

第十四條評價工作將通過訪談、調查問卷、檢查、詢問及討論、穿行測試、抽樣及分析、實地查驗等程序進行。內部控制設計的有效性，我們主要通過調查問卷、檢查、詢問及討論、穿行測試等方法進行評價。內部控制運行的有效性，我們主要通過抽樣及分析、詢問、實地查驗等方法進行評價。

第六章缺陷類型與認定

第十五條缺陷按影響的重要程度不同分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是可能導致企業嚴重偏離控制目標的一個缺陷或多個缺陷的組合；重要缺陷是指可能導致企業偏離控制目標但嚴重程度和經濟后果都低于重大缺陷的一個缺陷或多個缺陷的組合；一般缺陷是指除重大缺陷與重要缺陷以外的其他缺陷。

第十六條缺陷按照控制目標的不同分為財務報告內部控制缺陷和非財務報告內部控制缺陷。財務報告內部控制是指針對財務報告目標而設計和實施的內部控制，財務報告內部控制的缺陷主要是指不能合理保證財務報告可靠性、完整性、合理性的內部控制設計和運行缺陷。除此以外，不能合理保證實現資產安全、經營效率效益、合法合規等其他目標的控制活動缺陷為非財務報告內部控制缺陷。

第十七條在評估控制活動是否存在缺陷時，應當考慮以下因素：

(一)

(二)是否針對風險設置了合理的控制目標；是否針對控制目標設置了合理的控制活動；

(三)

(四)

(五)相關控制活動是如何運行的；相關控制活動是否得到持續一致的運行；實施相關控制活動的人員是否具備專業勝任能力。

第十八條如果不能同時滿足第十七條第一、二項的要求，則存在設計層面的缺陷；如果滿足第一、二項的要求而不能同時滿足第四、五項的要求，則存在執行層面的缺陷。

第七章財務報告內部控制缺陷重要性評定標準

第十九條財務報告內部控制缺陷重要程度主要取決于兩個方面的因素：

（一）該缺陷可能導致企業的內部控制不能及時防止或發現并糾正財務報告錯報的概率。

（二）該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大校如果概率大于微小可能性（幾乎不可能發生）的可能性，并且可能導致錯報的金額超過重要性水平，則表示該缺陷是重要的。

第二十條從定量的標準看，公司屬于盈利穩定增長的企業，以稅前利潤作為定量的指標，如果該缺陷單獨或連同其他缺陷可能導致的財務報告錯報金額小于稅前利潤的3%，則認定為不重要；如果超過3%，小于5%認定為重要；如果超過5%則認定為重大。

第二十一條如果發現的缺陷符合以下任何一條，應當認定為財務報告內部控制重大缺陷：

(一)該缺陷涉及高級管理人員任何舞弊；

(二)該缺陷表明未設立內部監督機構或內部監督機構未履行基本職能；

(三)當期財務報告存在依據第二十條認定的重大錯報，控制活動未能識別該錯報，或需要更正已公布的財務報告。

第二十二條如果發現的缺陷符合以下任何一條，應當認定為財務報告內部控制重要缺陷：

(一)當期財務報告存在依據第二十條認定的重要錯報，控制活動未能識別該錯報，或需要更正已公布的財務報告；

(二)雖然未達到和超過該重要性水平、但從性質上看，仍應引起董事會

和管理層重視的錯報。

第二十三條除第二十一條及第二十二條規定的缺陷外的其他財務報告內部控制缺陷應當認定為一般缺陷。

第八章非財務報告內部控制缺陷重要性評定標準

第二十四條非財務報告內部控制缺陷重要程度主要取決于兩個方面的因素：

（一）該缺陷可能導致公司的內部控制不能實現戰略目標、資產安全、經營目標、合規等目標的概率及對控制目標的影響程度；

（二）該缺陷單獨或連同其他缺陷可能導致公司財產損失金額的大校如果概率大于微小可能性（幾乎不可能發生）的可能性，并且可能導致企業損失的金額超過重要性水平，則表示該缺陷是重要的。

第二十五條從定量的標準看，如果該缺陷單獨或連同其他缺陷可能導致公司財產損失金額小于稅前利潤的1%，則認定為不重要；如果超過1%，小于3%認定為重要財產損失；如果超過3%則認定為重大財產損失。

第二十六條如果發現的缺陷符合以下任何一條，應當認定為非財務報告內部控制重大缺陷：

(一)缺乏民主決策程序，如缺乏重大問題決策、重要崗位人員聘任與解聘決策、重大項目投資決策、大額資金使用（三重一大）決策程序；

(二)決策程序不科學，如重大決策失誤，給公司造成第二十五條認定的重大損失；

(三)嚴重違犯國家法律、法規；

(四)關鍵管理人員或重要人才大量流失；

(五)媒體負面新聞頻現；

(六)內部控制評價的重大缺陷未得到整改；

(七)重要業務缺乏制度控制或制度系統性失效，，給公司造成第二十五條認定的重大損失。

第二十七條如果發現的缺陷符合以下任何一條，應當認定為非財務報告內部控制重要缺陷：

(一)

公司因管理失誤發生依據第二十五條認定的重要財產損失，控制活

動未能防范該失誤；

(二)財產損失雖然未達到和超過該重要性水平、但從性質上看，仍應引起董事會和管理層重視。

第二十八條除第二十六條及第二十七條規定的缺陷外的其他非財務報告內部控制缺陷應當認定為一般缺陷。

第九章溝通與報告

第二十九條審計部門就評估的缺陷及擬整改的措施與相關業務部門經理進行討論與確認，經業務部門確認后，匯總缺陷清單及整改建議提交審計委員會討論、認定。重大缺陷需提交公司董事會認定。

第三十條審計部門根據評價結果編制內部控制評價報告，與財務報告一并提交董事會審批后對外批露。

XXXXX股份有限公司

2016/03/XX

山東高速公路股份有限公司內部控制評價管理辦法2017-07-22 22:41:33 | #3樓回目錄

山東高速公路股份有限公司

內部控制評價管理辦法

[經2016年3月25日公司第三屆董事會第三十三次會議審議通過]

第一章總則

第一條為了促進山東高速公路股份有限公司（簡稱“高速股份”）全面評價其內部控制的設計和運行情況，揭示和防范經營風險，充分滿足財政部、證監會、上海證券交易所等外部監管機構對于企業內部控制相關信息的需求，根據財政部《內部控制基本規范》、《企業內部控制評價指引》、《上市公司內部控制規范指引》等有關法律、法規的規定，并結合本公司實際情況，特制定本管理辦法。

第二條本管理辦法所稱的內部控制評價，是指高速股份董事會對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。

第三條本辦法適用范圍：高速股份及各權屬單位。

本辦法所稱權屬單位，指高速股份所屬的直屬分支機構和子公司。直屬分支機構是指高速股份下屬的直接從事生產經營或管理活動的非獨立法人單位。子公司是指高速股份出資設立的全資子公司和控股子公司。

參股企業的內部控制自評價應當根據本管理辦法，結合企業實際運行情況實施，高速股份派出的董事、監事應代表表達高速股份意見。

第四條高速股份至少應當關注內部控制評價工作中的下列風險：

（一）內控評價工作落實不到位，可能導致內控有效性評價工作未得到有效履行。

（二）內控評價工作流于形式，可能導致內控失效。

第五條高速股份董事會應當建立科學的內部控制評價工作機制，制定具體的內部控制評價辦法，規定評價的原則、內容、程序、方法和報告形式等，明確相關機構和崗位的職責權限，按照規定的辦法、程序和要求，有序開展內部控制

第1頁共6頁

自我評價工作，并對內部控制評價報告的真實性負責。

第二章內部控制評價工作原則

第六條高速股份實施內部控制評價工作，至少應當遵循下列原則：

（一）全面性原則。評價工作范圍應當包括高速股份內部控制設計與運行，涵蓋公司及其所屬單位的各種業務和事項。

（二）重要性原則。評價工作應當在全面評價的基礎上，關注重要業務事項和高風險領域。

（三）客觀性原則。評價工作應當準確揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。

（四）以風險為導向的原則。評價工作應當以風險為基礎，根據風險發生的可能性和對公司內控目標影響的程度確定需要評價的重點業務單元、重要業務領域和重要流程環節。

（五）及時性原則。評價工作應按照規定的時間持續進行，當經營管理環境發生重大變化時，應及時進行重新評價。

第三章內部控制評價組織職能

第七條高速股份董事會是公司內部控制評價的最高決策機構和最終責任者，其主要職責包括：

（一）審閱和批準由公司管理層提交的內部控制自我評價報告；

（二）批準由公司管理層提交的涉及內部控制整改的重大決策、重大風險、重大事項；

（三）審議和批準按照公司章程規定由董事會批準的內部控制管理相關制度和規章。

第八條高速股份總經理辦公會是公司內部控制評價的領導機構和直接責任者，其主要職責包括：

（一）審議內部控制評價工作計劃；

（二）審議年度內控自我評估報告，并提出相關意見和建議；

（三）了解公司日常內部控制風險監控結果，根據內控缺陷情況，審議內控

第2頁共6頁

整改方案和措施；

（四）協調和解決公司跨部門的內部控制評價過程中出現的重大事項；

（五）聽取和了解內控整改過程中出現的相關重大事項，并按照董事會授權進行決策。

第九條高速股份內部控制評價檢查小組是公司內部控制評價的主要工作機構，評價檢查小組為臨時機構，其主要職責包括：

（一）確定開展年度內部控制設計有效性評估的工作范圍和方法；

（二）確定開展年度業務控制活動運行有效性評估的工作范圍和方法；

（三）實施內部控制設計和執行的有效性評估，并分析其設計和執行的有效性。

第十條高速股份企業管理部是內部控制評價歸口管理部門，負責公司內部控制評價日常管理和監督工作，其主要職責包括：

（一）組織和參與內部控制檢查小組，召開內部控制有效性評價啟動會；

（二）匯總各職能部門和權屬單位內部控制自我評估表和報告并進行備案；

（三）收集、整理內部控制檢查小組獨立性測試評價工作底稿和評價報告；

（四）按照內部控制檢查小組形成的內部控制有效性結論，編寫年度《內部控制自我評估報告》。

第十一條公司相關職能部門和各權屬單位是內部控制評價的參與單位，其主要職責包括：

（一）參與本部門內部控制自我評估工作；

（二）實施部門內控自我評估，填寫本部門內部控制自我評估表并撰寫報告，報送內部控制歸口部門匯總；

（三）提供可靠信息資料配合內部控制檢查小組進行內部控制測評和檢查工作。

第四章內部控制評價工作內容

第十二條高速股份內部控制評價主要包括以下工作內容：

（一）各相關職能部門及權屬單位的內部控制自我評估；

（二）內部控制檢查小組的獨立性測試評價；

（三）內部控制檢查小組關于內控缺陷的匯總和認定；

（四）內部控制缺陷整改；

（五）內部控制自我評估報告編制；

（六）內部控制自我評估報告的信息披露

第十三條高速股份的內部控制評價工作主要依據公司內部控制制度和工作程序，緊緊圍繞對內部環境、風險評估、控制活動、信息溝通、內部監督等要素評價的具體內容，對內部控制設計和運行情況進行全面評價。

第十四條高速股份企業管理部根據批準的評價方案，會同相關職能部門組織內部控制檢查小組，具體實施內部控制評價工作，內部控制檢查小組應當吸收企業內部控制熟悉情況的業務骨干參加。

第十五條高速股份內部控制缺陷包括設計缺陷和運行缺陷，公司對內部控制缺陷的認定，應當以各部門內部日常監督和專項監督為基礎，結合內部控制檢查小組的年度綜合分析，按照規定的權限程序進行匯總后，由總經理辦公會認定，并根據管理權限決定是否須報經董事會審議。

第十六條公司內部控制評價檢查小組應對獨立性測試評價工作底稿進行嚴格審核，對所認定的評價結果進行簽字確認，并結合日常監督和專項監督發現的內部控制缺陷及其持續改進情況進行綜合分析。對于認定的重大缺陷，應當及時采取應對措施，確保將風險控制在可承受范圍之內。

第十七條公司內部控制評價檢查小組應設計內部控制評價報告格式，明確內部控制報告編制內容和基本要求，并按規定的決策程序和審批權限報經批準后方可適用。

第十八條公司應當根據年度內部控制檢查小組評價結果，結合內部控制自我評估表和內部控制缺陷匯總表等資料，按照規定的程序和要求，及時編制內部控制評價報告。內部控制評價報告應涵蓋但不限于下列內容：

（一）董事會對內部控制報告真實性的聲明

（二）內部控制評價工作的總體情況

（三）內部控制評價的依據

（四）內部控制評價的范圍

（五）內部控制評價的程序和方法

（六）內部控制缺陷及認定情況

（七）內部控制缺陷的整改情況及重大缺陷采取的應對措施

（八）內部控制有效性的結論

第十九條公司應當建立健全內部控制評價工作檔案管理機制，妥善保管內部控制評價的有關文件資料、工作底稿和證明材料等。

第二十條公司內部控制評價檢查小組應當綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，收集公司內部控制設計與運行的有效性的相關證據，如實填寫內部控制缺陷并進行分析、研究。

第二十一條公司選擇以12月31日為作為年度內部控制評價報告的基準日，內部控制評價報告應于基準日后3個月內向相關外部監管機構提交及報送。

第二十二條公司自內部控制評價報告基準日至內部控制評價報告提交日之間發生的重大缺陷，公司管理層應予以核實，并根據核查結果對評價結論進行相應調整。

第二十三條公司內部控制報告經過內部審批程序，經董事會批準后，由董事會秘書處按照《信息披露管理辦法》的要求，及時進行對外信息披露。

第五章內部控制評價程序

第二十四條高速股份企業管理部負責制定年度內部評價工作計劃，明確內控評價主體范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經總經理辦公會和董事會審批后實施。

第二十五條公司可以授權企業管理部會同相關職能部門共同組織內控評價專門機構負責內部控制評價的具體實施工作，有序開展內部控制評價。內部控制評價一般包括內控評價準備階段、實施階段和報告階段，其主要工作程序為：

（一）制定內部控制評價工作計劃和方案，報送總經理辦公會和董事會審議批準；

（二）組織成立內部控制評價檢查小組實施獨立自我評價工作；

（三）各職能部門（中心）及各權屬公司按照內部控制自我評價檢查小組的安排開展本部門和本單位內部控制自我評估，并在規定時間內提交內部控制自我評估表和報告；

（四）企業管理部匯總和統計各部門自評報告；

（五）內部控制檢查小組根據各部門內控自評報告確定內部控制獨立性測評的重點范圍和工作計劃，并具體實施分析和評價。

（六）內部控制檢查小組匯總和分析內部控制缺陷，指導各個部門進行整改和完善內部控制相關制度和工作程序，并持續根據內外部環境變化修訂和更新內部控制手冊。

（七）企業管理部編制并修訂內部控制自我評價報告。

（八）內部控制自我評價報告經過規定的決策程序和審批程序后，由相關職能部門負責進行信息披露。

第六章內部控制評價監督和改進

第二十六條高速股份內部控制評價涉及的部門和權屬單位應及時提供全面和準確的資料，保證內部控制評價工作的順利開展，因遲報、漏報、瞞報等影響重大風險的妥善處置，造成嚴重后果，應追究有關人員的責任。

第二十七條未經授權批準或許可，任何個人或權屬單位不得對外公布內部控制評價結果，凡擅自公布內部控制評價結果，給公司聲譽和經濟造成損失，應追究有關人員的責任。

第二十八條公司應開展內部控制評價工作機制的全面評估工作，通過評估持續改進內部控制評價工作的工作效率和工作質量。

第七章附則

第二十九條本管理辦法由企業管理部負責解釋。

第三十條本管理辦法自董事會批準之日起實施。