内部控制评价制度
内部控制评价制度
第一章 综述
第一条 本制度规定了**股份有限公司(以下简称“公司”)内部控制评价的相关管理要求,旨在及时发现公司内部控制缺陷,提出和实施改进方案,确保内部控制有效运行。
第二章 定义和范围
第二条 定义
1、内部控制评价:是指由公司董事会或类似权力机构对公司内部控制有效性进行全面评价,形成评价结论,出具评价报告的过程。
2、内部控制有效性:是指公司建立与实施内部控制能够为控制目标的实现提供合理的保证,包括内部控制设计的有效性和内部控制运行的有效性。
第三条 适用范围
本制度适用于本公司,其他子公司参照执行。
第三章 部门权责
第四条 审计中心是公司内部控制评价的归口管理部门,经授权实施各类内部控制制度的建设,并实施内部控制制度的检查、监督。
第四章 操作流程规范
第五条 内部控制的评价原则
1、全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及其所属单位的各种业务和事项。
2、重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
3、客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与执行的有效性。
第六条 内部控制的评价内容
1、内控评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行,应结合《企业内部控制基本规范》与本公司的内控制度,确定内部控制评价的具体内容,对内部控制设计与执行情况进行全面评价。
2、评价范围为公司及下属各分、子公司所有营运环节及贯穿于经营活动各环节之中的各项管理制度。
3、公司实施内部控制评价,包括对内部控制设计有效性和执行有效性的评价。内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制执行有效性是指现有内部控制按照规定程序得到了正确执行。
4、公司对被评价部门内部控制的有效性进行评价,应当至少涉及下列内容:
(1)被评价部门内部控制是否在风险评估的基础上涵盖了公司层面风险和所有重要的业务流程层面的风险;
(2)被评价部门内部控制设计的方法是否适当,内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理;
(3)被评价部门内部控制设计和运行的组织是否有效,人员配备、职责分工和授权是否合理;
(4)被评价部门是否开展内部控制自查并上报有关自查报告;
(5)被评价部门是否建立有利于促进内部控制各项政策措施落实和问题整改的机制;
(6)被评价部门在评价期间是否出现过重大风险事故等。
第七条 内部控制评价组织与实施
1、内部控制评价按照“统一领导,分级管理”的原则进行,即公司董事会负责领导、审计中心负责具体组织和实施。
2、公司内部控制评价,一般包括年度评价和日常评价。年度评价是指公司根据内部控制目标,对公司某一年度建立与实施内部控制的有效性进行的评价;日常评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。
3、年度评价为定期评价,在每年年度结束后至年度报告提交董事会审议之前,应完成定期检查并将内部控制评价报告提交董事会审议;日常评价一般为不定期评价,根据需要视具体情况而定,不受检查时间和检查次数的限制。
4、公司管理层和各部门应负责组织相关人员按检查评价部门的要求,积极配合并及时提供所需的原始凭证、报表、操作规程和书面报告等文件资料。
第八条 内部控制评价的程序和方法
1、公司内部控制评价程序一般包括:制定评价工作方案、组织评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
2、制定评价工作方案。审计中心根据公司内部监督情况和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制订科学合理的工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,组织相关人员实施。
3、组成评价工作组。评价工作组是在审计中心领导下,具体承担内部控制检查评价任务。审计中心根据评价方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人员实施评价。评价工作组应当吸收公司内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
4、实施现场测试。了解被评价部门的基本情况,确定检查评价范围和重点、开展现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价部门内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
5、汇总评价结果。评价工作组汇总评价人员的工作底稿,初步认定内部控制缺陷,形成现场评价报告,并及时向被评价部门进行通报,评价工作底稿应及时归档。
6、报告反馈与跟踪阶段。对于认定的内部控制缺陷,审计中心结合董事会和审计委员会要求,提出整改建议,要求责任部门及时整改,并跟踪其整改落实情况;已造成损失或负面影响的,公司应当追究相关人员的责任。
7、除定期检查评价外,审计中心应不定期组织开展内部控制检查评价,促进各单位内部控制的持续改善。
第九条 内部控制缺陷的认定
1、内部控制缺陷包括设计缺陷和执行缺陷。公司对内部控制缺陷的认定,以日常监督和专项监督为基础,结合年度内部控制评价,由审计中心进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
2、内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
(1)财务报告内部控制缺陷认定标准
定性标准如下:
重大缺陷的迹象包括:
①控制环境无效;
②董事、监事和高级管理人员舞弊;
③外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报;
④企业审计委员会和内部审计机构对内部控制的监督无效;
⑤其他可能影响报表使用者正确判断的重大缺陷。
重要缺陷的迹象包括:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0.5%,则认定为一般缺陷;如果超过营业收入的0.5%但小于1%,则为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;如果超过资产总额的0.5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
(2)非财务报告内部控制缺陷认定标准
定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形视影响程度分别确定重要缺陷或一般缺陷。
①企业决策程序不科学;
②违犯国家法律、法规,如环境污染;
③管理人员或技术人员纷纷流失;
④媒体负面新闻频现;
⑤内部控制评价的结果特别是重大或重要缺陷未得到整改;
⑥重要业务缺乏制度控制或制度系统性失效。
定量标准参照财务报告内部控制缺陷评价的定量标准执行。
3、审计中心编制内部控制缺陷认定汇总表,结合日常监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。
4、公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
第十条 内部控制评价报告
1、公司根据《企业内部控制基本规范》、应用指引和评价指引,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。
2、内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
3、内部控制评价报告一般至少应当包括下列内容:
(1)内部控制评价工作的总体情况;
(2)内部控制评价的依据;
(3)内部控制评价的范围;
(4)内部控制评价的程序和方法;
(5)内部控制缺陷及其认定情况;
(6)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
(7)内部控制有效性的结论。
4、公司对外报送的内部控制评价报告还应包括董事会对内部控制报告真实性的声明。
5、内部控制评价报告应当报经董事会批准后对外披露或报送相关部门。
6、公司内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
7、公司以12月31日作为年度内部控制评价报告的基准日。年度内部控制评价报告应于基准日后4个月内报出。
8、公司内部控制评价报告、工作底稿及相关资料,保存时间不少于十年。
第十一条 内部控制评价的监督及奖惩
1、公司所有内部控制评价活动均由董事会统一负责监督,如相关单位对检查评价的过程或结果的公正性存在质疑,可以向董事会反映。
2、公司管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。
第五章 附则
第十二条 本制度未尽事宜,依照国家有关法律、法规、规范性文件以及公司章程的有关规定执行。
第十三条 本制度自董事会审议通过之日起实施。
第十四条 本制度由公司董事会负责解释。