雪峰科技内部控制评价管理制度 1Word格式.docx
《雪峰科技内部控制评价管理制度 1Word格式.docx》由会员分享,可在线阅读,更多相关《雪峰科技内部控制评价管理制度 1Word格式.docx(15页珍藏版)》请在冰豆网上搜索。
反映内部控制设计与运行的有效性。
第四条内部控制评价的职责
(一)董事会和内控领导小组负责公司内部控制的设计、运行和评价工作。
(二)董事会审计委员会对内部控制评价工作进行指导,并审阅集团公司
审计部提交的内部控制评价报告。
(三)监事会对董事会实施内部控制评价进行监督。
2
(四)内部控制领导小组负责对内部控制中重大问题、重大缺陷做出决策
与认定;
定期、不定期对内部控制体系建设进行检查与验收。
(五)集团审计部应按照董事会要求,对公司内部控制进行评价和监督。
第五条评价依据和标准
依据国家有关法律法规、《企业内部控制基本规范》、《企业内部控制评价配
套指引》、集团公司及下属各子、分、控股公司制度、流程等相关文件。
第二章内部控制评价的内容
第六条集团公司应当根据本管理办法,围绕内部环境、风险评估、控制
活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部
控制设计与运行情况进行全面评价。
第七条评价范围为集团公司本部及下属各子、分、控股公司所有营运环
节及贯穿于经营活动各环节之中的各项管理制度。
第八条公司实施内部控制评价,包括对内部控制设计有效性和运行有效
性的评价。
内部控制设计有效性是指为实现控制目标所必需的内部控制要素都
存在并且设计恰当;
内部控制运行有效性是指现有内部控制按照规定程序得到
了正确执行。
第九条集团公司对被评价单位内部控制的有效性进行评价,应当至少涉
及下列内容:
(一)被评价单位内部控制是否在风险评估的基础上涵盖了公司层面的风
险和所有重要的业务流程层面的风险。
(二)被评价单位内部控制设计的方法是否适当,内部控制建设的时间进
度安排是否科学、阶段性工作要求是否合理。
(三)被评价单位内部控制设计和运行的组织是否有效,人员配备、职责
分工和授权是否合理。
3
(四)被评价单位是否开展内部控制自查并上报有关自查报告。
(五)被评价单位是否建立有利于促进内部控制各项政策措施落实和问题
整改的机制。
(六)被评价单位在评价期间是否出现过重大风险事故等。
第三章内部控制评价的组织和实施
第十条内部控制评价按照“统一领导,分级管理”的原则进行,即公司
董事会负责领导,授权于集团公司审计部负责具体组织和实施。
第十一条公司内部控制评价,一般包括年度评价和日常评价。
年度评价是指公司根据内部控制目标,对公司某一年度建立与实施内部控
制的有效性进行的评价;
日常评价是指公司在特定时点对特定范围的内部控制
的有效性进行的评价。
第十二条年度评价为定期评价,在每年年度结束后至年度报告提交董事
会审议之前,应完成定期检查并将内部控制评价报告提交董事会审计委员会审
阅;
日常评价一般为不定期评价,根据需要视具体情况而定,不受检查时间和
检查次数的限制。
第十三条集团公司各职能部门及各子、分、控股公司应负责组织相关人
员按集团审计部的要求,积极配合并及时提供所需的原始凭证、报表、操作规
程和书面报告等文件资料。
第四章内部控制评价的程序和方法
第十四条集团公司内部控制评价程序一般包括:
制定评价工作方案、实
施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十五条年度检查评价的程序
(一)组织、召开年度测评会议,明确总体目标及要点。
(二)集团公司审计部制订工作方案,明确评价范围、工作任务、人员组
4
织、进度安排等。
(三)审计部通过实施现场检查对各相关部门、各子、分、控股公司进行
现场测试、评价。
(四)审计部对评价结果进行汇总分析,对重大缺陷的认定,内控重大问
题的审议,提请内部控制领导小组和董事会审定,编写集团公司年度内部控制
评价报告,并由审计部上报公司董事会审计委员会审阅。
(五)公司董事会审计委员会审议内部控制评价报告,并对存在的缺陷和
问题,以及提出的意见和措施予以研究并形成决议。
(六)审计部将审计委员会审议后的内部控制评价报告提交集团公司董事
会审议并形成决议。
集团公司监事会和独立董事亦应对此报告发表意见。
(七)集团公司董事会在年度报告披露的同时,按规定披露年度内部控制
评价报告,并披露会计师事务所对年度内部控制评价报告的核实评价意见。
(八)审计部对于检查中发现的内部控制缺陷及实施中存在的问题,应向
董事会报告后进行追踪,以确定相关单位已及时采取适当的改进措施。
第十六条除定期检查评价外,集团公司审计部亦应代表董事会对公司内
部控制的建立与执行情况进行不定期检查评价,以规范管理,控制和防范风险。
第十七条检查评价部门开展内部控制检查评价工作时,应当对被评价单
位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地
查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否
有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控
制缺陷。
第十八条集团公司应当通过评估和测试获取与内部控制有效性相关的证
据,并合理保证证据的充分性和适当性。
证据的充分性是指获取证据的数量应当能合理保证相关控制的有效;
证据
5
的适当性是指获取的证据应当与相关控制的设计与运行有关,并能可靠地反映
控制的实际运行状况。
第十九条内部控制评价人员应当及时记录开展内部控制评价工作的方法
和程序,并以适当形式妥善保存相关证据。
第五章内部控制缺陷的认定
第二十条内部控制缺陷包括设计缺陷和运行缺陷。
集团公司对内部控制
缺陷的认定,按照规定的权限和程序进行。
第二十一条内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般
缺陷。
(一)内部控制缺陷定义
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制
目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于
重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
(二)内部控制缺陷认定标准
内控缺陷类型认定标准指标名称重大缺陷重要缺陷一般缺陷
≥利润总额10%且≥
财务报表潜在
错报金额
300万元,或对归属
于母公司净利润影响
由盈转亏(由亏转盈)
的。
≥利润总额5%<
利润总
额10%且≥100万元
定量指标<
利润总额5%
(1)控制环境无效;
(2)董事、监事和高
财务报告
内控缺陷
定性指标迹象表现
级管理人员存在舞弊
并给公司造成重大损
失和不利影响;
(3)对已公告的财务
报告出现的重大差错
进行错报更正;
内部控制缺陷单独或
连同其它缺陷具备合
理可能性导致不能及
时防止或发现并纠正
财务报告中虽然未达
到或超过重要性水平,
不构成重大缺陷或重
要缺陷的其他内部控
制缺陷
(4)外部审计发现当但仍引起董事会和管
期财务报表存在重大理层重视的错报。
错报,而公司内部控
制在运行过程中未能
6
发现该错报;
(5)审计委员会和内
部审计机构对内部控
制的监督无效;
(6)因会计差错可能
导致监管机构的严重
处罚。
≥利润总额的10%且
≥300万元
≥利润总额的5%<
利润
总额的10%且≥100万
元。
定量指标直接财产损失<
利润总额的5%
非财报内部
(1)决策程序不科
学,导致重大失误;
(2)发生重大安全、
环保事故,造成严重
后果;
(3)中高层管理人员
及核心技术人员流失
严重;
(4)重要业务缺乏制
度控制或制度体系失
效;
(5)内部控制评价的
结果特别是重大重要
缺陷未得到整改。
(1)公司决策程序不
科学导致一般失误;
(2)全资、控股子公
司未按照法律法规建
立恰当的治理结构和
管理制度,管理散乱;
(3)一般管理人员及
技术人员流失较多;
(4)发生一般安全事
故,未形成严重后果;
(5)信息内容不真实,
不完整,受到外部监管
机构较重处罚。
控制缺陷除认定为重大缺陷、
定性指标迹象表现重要缺陷之外的其他
说明:
①财务指标值为公司上年度经审计的合并报表数据进行具体应用。
②上述标准按照每起事件进行认定。
如果出现多起事件,按照各自造成的直接财产损失及其影响程度分别认定缺陷等级。
直
接财产损失金额以外部审计、总部部门、被检查单位等已经认定的金额为准;
如尚无处理结论,则由内控检查组现场认定。
③对于实施100%检查的会计科目,潜在错报等于发现的实际错报;
当采取抽样检查时,潜在错报金额=相应会计科目同向
累计发生额×
潜在错报率。
第二十二条集团公司审计部应当编制内部控制缺陷认定汇总表,结合日
常监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表
现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式
向董事会、审计委员会、内部控制领导小组报告。
重大缺陷应当由董事会予以
最终认定。
集团公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制
在可承受范围内,并追究有关部门或相关人员的责任。
第六章内部控制评价报告
第二十三条内部控制评价报告应当分别内部环境、风险评估、控制活动、
信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷
7
认定及整改情况、内部控制有效性的结论等作出披露。
第二十四条内部控制评价报告一般至少应当包括下列内容:
(一)内部控制评价工作的总体情况。
(二)内部控制评价的依据。
(三)内部控制评价的范围。
(四)内部控制评价的程序和方法。
(五)内部控制缺陷及其认定情况。
(六)内部控制
升级会员 