湖北楚天高速公路股份有限公司

内部控制评价制度

(本制度已经公司第五届董事会第十五次会议审议通过)



第一章 总则

第一条 为规范湖北楚天高速公路股份有限公司（以下简称“公

司”）内部控制评价工作，及时发现公司内部控制缺陷，确保内部控

制有效运行，提高公司内部控制与经营管理水平，促进公司健康可持

续发展，根据《企业内部控制基本规范》、《企业内部控制评价指引》、

《上海证券交易所上市公司内部控制指引》等有关规定，并结合公司

实际情况制定本制度。

第二条 本制度所称内部控制评价，是指由公司董事会对公司、

子公司内部控制有效性进行全面评价、形成评价结论、出具评价报告

的过程。

内部控制有效性是指建立与实施内部控制对实现控制目标提供

合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效

性。

第三条 本制度适用于公司及所属单位，包括全资子公司、控股

子公司及其他直属单位。

第四条 公司实施内部控制评价应当遵循以下原则：

(一) 全面性原则。评价工作应当包括内部控制的设计与运行，涵

盖公司及其所属单位的各项业务和事项。

(二) 重要性原则。评价工作应当在全面评价的基础上，关注重要

业务单位、重大业务事项和高风险领域。

(三) 客观性原则。评价工作应当准确地揭示经营管理的风险状



１

况，如实反映内部控制设计与运行的有效性。

(四) 风险导向原则。评价工作应当以风险为导向，根据风险发生

的可能性和对公司内部控制目标的影响程度确定需要评价的重点业

务单元、重要业务领域和重要流程环节。

(五) 及时性原则。评价工作应当按照规定的时间进行，当经营管

理环境发生重大变化时，应及时进行重新评价。

第五条 公司内部控制评价，一般包括年度评价和专项评价。

年度评价是指公司根据内部控制目标，对公司某一年度建立与实

施内部控制的有效性进行的评价；专项评价是指公司在特定时点对特

定范围的内部控制的有效性进行的评价。

年度评价为定期评价，在每个会计年度结束后至年度报告提交董

事会审议前，应完成年度评价工作并将内部控制评价报告交董事会审

计委员会审核；专项评价为不定期评价，根据需要视具体情况而定，

不受检查时间和检查次数限制。

第二章 内部控制评价的职责与权限

第六条 公司董事会对内部控制评价报告的真实性负责，其主要

职责包括：

(一) 对内部控制评价过程中发现的重大缺陷进行最终认定，对评

价中发现的所有内部控制缺陷进行审定和处理；

(二) 审议和批准内部控制自我评价报告。

第七条 监事会审议内部控制评价报告，对建立、实施、评价内

部控制进行监督。

第八条 审计委员会负责审查企业内部控制，监督内部控制的有

效实施和内部控制的自我评价情况，其主要职责包括：

(一) 审议内部控制评价工作方案；

(二) 检查和评价内部控制评价人员的工作；

２

(三) 审核内部控制评价报告，对评价过程中发现的重大、重要缺

陷及时向董事会报告。

第九条 董事会授权审计部为内部控制评价的归口管理部门，负

责公司内部控制评价日常管理和监督工作，其主要职责包括：

(一) 制定内部控制评价工作方案；

(二) 组成内部控制评价工作组；

(三) 汇总各职能部门、所属单位内部控制自我评价表和报告并进

行备案；

(四) 收集、整理内部控制评价工作组的内部控制评价工作底稿和

评价报告；

(五) 按照内部控制评价工作组形成的内部控制有效性结论，编写

年度内部控制自我评价报告。

第十条 内部控制评价工作组具体负责内部控制自我评价工作，

其主要职责包括：

(一) 根据内部控制评价方案进行现场测试，收集内部控制评价的

证据；

(二) 收集、整理和填制内部控制评价测试底稿；

(三) 研究分析并初步认定内部控制缺陷。

第十一条 公司各职能部门和所属单位是内部控制评价的参与

单位，其主要职责包括：

(一) 配合内部控制评价工作组做好本单位内部控制自我评价工

作；

(二) 提供真实、准确的信息资料配合内部控制评价工作组进行内

部控制测评和检查工作。

第三章 内部控制评价的内容

第十二条 公司内部控制自我评价应根据《企业内部控制基本规

３

范》及应用指引、公司《内部控制手册》，围绕内部控制的目标及内

部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定

内部控制评价的具体内容，对内部控制设计与运行情况进行全面评

价。

内部环境评价，是以《企业内部控制基本规范》和组织架构、发

展战略、人力资源、企业文化、社会责任等应用指引为依据，结合公

司内部控制制度，对内部环境的设计及实际运行情况进行认定和评

价。

风险评估机制评价，是以《企业内部控制基本规范》有关风险评

价的要求，以及各项应用指引中所列主要风险为依据，结合公司的内

部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策

略等进行认定和评价。

控制活动评价，是以《企业内部控制基本规范》和各项应用指引

中的控制措施为依据，结合本公司的内部控制制度，对相关控制措施

的设计和运行情况进行认定和评价。

信息与沟通评价，是以《企业内部控制基本规范》和内部信息传

递、财务报告、信息系统等相关应用指引为依据，结合本公司的内部

控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、

财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部

控制的有效性等进行认定和评价。

内部监督评价，是以《企业内部控制基本规范》有关内部监督的

要求，以及各项应用指引中有关日常管控的规定为依据，结合本公司

的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关

注监事会、审计委员会、审计部等是否在内部控制设计和运行中有效

发挥监督作用。

第十三条 公司内部控制自我评价应涵盖公司所有重要环节及

４

贯穿于经营管理活动各环节的各项规章制度。

第十四条 内部控制自我评价工作应当形成工作底稿，详细记录

执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、

有关证据资料以及认定结果等。

第四章 内部控制评价的