湖北楚天高速公路股份有限公司
内部控制评价制度
(本制度已经公司第五届董事会第十五次会议审议通过)
第一章 总则
第一条 为规范湖北楚天高速公路股份有限公司(以下简称“公
司”)内部控制评价工作,及时发现公司内部控制缺陷,确保内部控
制有效运行,提高公司内部控制与经营管理水平,促进公司健康可持
续发展,根据《企业内部控制基本规范》、《企业内部控制评价指引》、
《上海证券交易所上市公司内部控制指引》等有关规定,并结合公司
实际情况制定本制度。
第二条 本制度所称内部控制评价,是指由公司董事会对公司、
子公司内部控制有效性进行全面评价、形成评价结论、出具评价报告
的过程。
内部控制有效性是指建立与实施内部控制对实现控制目标提供
合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效
性。
第三条 本制度适用于公司及所属单位,包括全资子公司、控股
子公司及其他直属单位。
第四条 公司实施内部控制评价应当遵循以下原则:
(一) 全面性原则。评价工作应当包括内部控制的设计与运行,涵
盖公司及其所属单位的各项业务和事项。
(二) 重要性原则。评价工作应当在全面评价的基础上,关注重要
业务单位、重大业务事项和高风险领域。
(三) 客观性原则。评价工作应当准确地揭示经营管理的风险状
1
况,如实反映内部控制设计与运行的有效性。
(四) 风险导向原则。评价工作应当以风险为导向,根据风险发生
的可能性和对公司内部控制目标的影响程度确定需要评价的重点业
务单元、重要业务领域和重要流程环节。
(五) 及时性原则。评价工作应当按照规定的时间进行,当经营管
理环境发生重大变化时,应及时进行重新评价。
第五条 公司内部控制评价,一般包括年度评价和专项评价。
年度评价是指公司根据内部控制目标,对公司某一年度建立与实
施内部控制的有效性进行的评价;专项评价是指公司在特定时点对特
定范围的内部控制的有效性进行的评价。
年度评价为定期评价,在每个会计年度结束后至年度报告提交董
事会审议前,应完成年度评价工作并将内部控制评价报告交董事会审
计委员会审核;专项评价为不定期评价,根据需要视具体情况而定,
不受检查时间和检查次数限制。
第二章 内部控制评价的职责与权限
第六条 公司董事会对内部控制评价报告的真实性负责,其主要
职责包括:
(一) 对内部控制评价过程中发现的重大缺陷进行最终认定,对评
价中发现的所有内部控制缺陷进行审定和处理;
(二) 审议和批准内部控制自我评价报告。
第七条 监事会审议内部控制评价报告,对建立、实施、评价内
部控制进行监督。
第八条 审计委员会负责审查企业内部控制,监督内部控制的有
效实施和内部控制的自我评价情况,其主要职责包括:
(一) 审议内部控制评价工作方案;
(二) 检查和评价内部控制评价人员的工作;
2
(三) 审核内部控制评价报告,对评价过程中发现的重大、重要缺
陷及时向董事会报告。
第九条 董事会授权审计部为内部控制评价的归口管理部门,负
责公司内部控制评价日常管理和监督工作,其主要职责包括:
(一) 制定内部控制评价工作方案;
(二) 组成内部控制评价工作组;
(三) 汇总各职能部门、所属单位内部控制自我评价表和报告并进
行备案;
(四) 收集、整理内部控制评价工作组的内部控制评价工作底稿和
评价报告;
(五) 按照内部控制评价工作组形成的内部控制有效性结论,编写
年度内部控制自我评价报告。
第十条 内部控制评价工作组具体负责内部控制自我评价工作,
其主要职责包括:
(一) 根据内部控制评价方案进行现场测试,收集内部控制评价的
证据;
(二) 收集、整理和填制内部控制评价测试底稿;
(三) 研究分析并初步认定内部控制缺陷。
第十一条 公司各职能部门和所属单位是内部控制评价的参与
单位,其主要职责包括:
(一) 配合内部控制评价工作组做好本单位内部控制自我评价工
作;
(二) 提供真实、准确的信息资料配合内部控制评价工作组进行内
部控制测评和检查工作。
第三章 内部控制评价的内容
第十二条 公司内部控制自我评价应根据《企业内部控制基本规
3
范》及应用指引、公司《内部控制手册》,围绕内部控制的目标及内
部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定
内部控制评价的具体内容,对内部控制设计与运行情况进行全面评
价。
内部环境评价,是以《企业内部控制基本规范》和组织架构、发
展战略、人力资源、企业文化、社会责任等应用指引为依据,结合公
司内部控制制度,对内部环境的设计及实际运行情况进行认定和评
价。
风险评估机制评价,是以《企业内部控制基本规范》有关风险评
价的要求,以及各项应用指引中所列主要风险为依据,结合公司的内
部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策
略等进行认定和评价。
控制活动评价,是以《企业内部控制基本规范》和各项应用指引
中的控制措施为依据,结合本公司的内部控制制度,对相关控制措施
的设计和运行情况进行认定和评价。
信息与沟通评价,是以《企业内部控制基本规范》和内部信息传
递、财务报告、信息系统等相关应用指引为依据,结合本公司的内部
控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、
财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部
控制的有效性等进行认定和评价。
内部监督评价,是以《企业内部控制基本规范》有关内部监督的
要求,以及各项应用指引中有关日常管控的规定为依据,结合本公司
的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关
注监事会、审计委员会、审计部等是否在内部控制设计和运行中有效
发挥监督作用。
第十三条 公司内部控制自我评价应涵盖公司所有重要环节及
4
贯穿于经营管理活动各环节的各项规章制度。
第十四条 内部控制自我评价工作应当形成工作底稿,详细记录
执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、
有关证据资料以及认定结果等。
第四章 内部控制评价的