雪峰科技内部控制评价管理制度 1Word格式.docx

1、反映内部控制设计与运行的有效性。第四条 内部控制评价的职责（一）董事会和内控领导小组负责公司内部控制的设计、运行和评价工作。（二）董事会审计委员会对内部控制评价工作进行指导，并审阅集团公司审计部提交的内部控制评价报告。（三）监事会对董事会实施内部控制评价进行监督。2（四）内部控制领导小组负责对内部控制中重大问题、重大缺陷做出决策与认定；定期、不定期对内部控制体系建设进行检查与验收。（五）集团审计部应按照董事会要求，对公司内部控制进行评价和监督。第五条 评价依据和标准依据国家有关法律法规、企业内部控制基本规范、企业内部控制评价配套指引、集团公司及下属各子、分、控股公司制度、流程等相关文件。第二章

2、 内部控制评价的内容第六条 集团公司应当根据本管理办法，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。第七条 评价范围为集团公司本部及下属各子、分、 控股公司所有营运环节及贯穿于经营活动各环节之中的各项管理制度。第八条 公司实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。第九条 集团公司对被评价单位内部控制的有效性进行评价，应当至少涉及下列内容：（一）被评价单位内

3、部控制是否在风险评估的基础上涵盖了公司层面的风险和所有重要的业务流程层面的风险。（二）被评价单位内部控制设计的方法是否适当，内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理。（三）被评价单位内部控制设计和运行的组织是否有效，人员配备、职责分工和授权是否合理。3（四）被评价单位是否开展内部控制自查并上报有关自查报告。（五）被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。（六）被评价单位在评价期间是否出现过重大风险事故等。第三章 内部控制评价的组织和实施第十条 内部控制评价按照“统一领导，分级管理”的原则进行，即公司董事会负责领导，授权于集团公司审计部负责具体组织和

4、实施。第十一条 公司内部控制评价，一般包括年度评价和日常评价。年度评价是指公司根据内部控制目标，对公司某一年度建立与实施内部控制的有效性进行的评价；日常评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。第十二条 年度评价为定期评价，在每年年度结束后至年度报告提交董事会审议之前，应完成定期检查并将内部控制评价报告提交董事会审计委员会审阅；日常评价一般为不定期评价，根据需要视具体情况而定，不受检查时间和检查次数的限制。第十三条 集团公司各职能部门及各子、分、控股公司应负责组织相关人员按集团审计部的要求，积极配合并及时提供所需的原始凭证、报表、操作规程和书面报告等文件资料。第四章 内部控

5、制评价的程序和方法第十四条 集团公司内部控制评价程序一般包括：制定评价工作方案、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。第十五条 年度检查评价的程序（一）组织、召开年度测评会议，明确总体目标及要点。（二）集团公司审计部制订工作方案，明确评价范围、工作任务、人员组4织、进度安排等。（三）审计部通过实施现场检查对各相关部门、各子、分、控股公司进行现场测试、评价。（四）审计部对评价结果进行汇总分析，对重大缺陷的认定，内控重大问题的审议，提请内部控制领导小组和董事会审定，编写集团公司年度内部控制评价报告，并由审计部上报公司董事会审计委员会审阅。（五）公司董事会审计委员会审议内部控

6、制评价报告，并对存在的缺陷和问题，以及提出的意见和措施予以研究并形成决议。（六）审计部将审计委员会审议后的内部控制评价报告提交集团公司董事会审议并形成决议。集团公司监事会和独立董事亦应对此报告发表意见。（七）集团公司董事会在年度报告披露的同时，按规定披露年度内部控制评价报告，并披露会计师事务所对年度内部控制评价报告的核实评价意见。（八）审计部对于检查中发现的内部控制缺陷及实施中存在的问题，应向董事会报告后进行追踪，以确定相关单位已及时采取适当的改进措施。第十六条 除定期检查评价外，集团公司审计部亦应代表董事会对公司内部控制的建立与执行情况进行不定期检查评价,以规范管理，控制和防范风险。第十七条

7、 检查评价部门开展内部控制检查评价工作时，应当对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。第十八条 集团公司应当通过评估和测试获取与内部控制有效性相关的证据，并合理保证证据的充分性和适当性。证据的充分性是指获取证据的数量应当能合理保证相关控制的有效；证据5的适当性是指获取的证据应当与相关控制的设计与运行有关，并能可靠地反映控制的实际运行状况。第十九条 内部控制评价人员应当及时记录开展内部控制评价工作的方法和程序，并以适

8、当形式妥善保存相关证据。第五章 内部控制缺陷的认定第二十条 内部控制缺陷包括设计缺陷和运行缺陷。集团公司对内部控制缺陷的认定，按照规定的权限和程序进行。第二十一条 内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。（一）内部控制缺陷定义重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。（二）内部控制缺陷认定标准内控缺陷类型 认定标准 指标名称 重大缺陷 重要缺陷 一般缺陷利润总额 10%且财务报表潜在错报金额30

9、0万元,或对归属于母公司净利润影响由盈转亏（由亏转盈）的。利润总额 5%利润总额 10%且100万元定量指标 利润总额 5%（1）控制环境无效；（2）董事、监事和高财务报告内控缺陷定性指标 迹象表现级管理人员存在舞弊并给公司造成重大损失和不利影响；（3）对已公告的财务报告出现的重大差错进行错报更正；内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到或超过重要性水平，不构成重大缺陷或重要缺陷的其他内部控制缺陷（4）外部审计发现当 但仍引起董事会和管期财务报表存在重大 理层重视的错报。错报，而公司内部控制在运行过程中未能6发现该错报；（5）审计委员会和内部

10、审计机构对内部控制的监督无效；（6）因会计差错可能导致监管机构的严重处罚。利润总额的 10%且300万元利润总额的 5%利润总额的 10%且100 万元。定量指标 直接财产损失 利润总额的 5%非财报内部（1）决策程序不科学，导致重大失误；（2）发生重大安全、环保事故，造成严重后果；（3）中高层管理人员及核心技术人员流失严重；（4）重要业务缺乏制度控制或制度体系失效；（5）内部控制评价的结果特别是重大重要缺陷未得到整改。（1）公司决策程序不科学导致一般失误；（2）全资、控股子公司未按照法律法规建立恰当的治理结构和管理制度，管理散乱；（3）一般管理人员及技术人员流失较多；（4）发生一般安全事故，

11、未形成严重后果；（5）信息内容不真实，不完整，受到外部监管机构较重处罚。控制缺陷 除认定为重大缺陷、定性指标 迹象表现 重要缺陷之外的其他说明：财务指标值为公司上年度经审计的合并报表数据进行具体应用。上述标准按照每起事件进行认定。如果出现多起事件，按照各自造成的直接财产损失及其影响程度分别认定缺陷等级。直接财产损失金额以外部审计、总部部门、被检查单位等已经认定的金额为准；如尚无处理结论，则由内控检查组现场认定。对于实施 100%检查的会计科目，潜在错报等于发现的实际错报；当采取抽样检查时，潜在错报金额相应会计科目同向累计发生额潜在错报率。第二十二条 集团公司审计部应当编制内部控制缺陷认定汇总表

12、，结合日常监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向董事会、审计委员会、内部控制领导小组报告。重大缺陷应当由董事会予以最终认定。集团公司对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受范围内，并追究有关部门或相关人员的责任。第六章 内部控制评价报告第二十三条 内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷7认定及整改情况、内部控制有效性的结论等作出披露。第二十四条 内部控制评价报告一般至少应当包括下列内容：（一）内部控制评价工作的总体情况。（二）内部控制评价的依据。（三）内部控制评价的范围。（四）内部控制评价的程序和方法。（五）内部控制缺陷及其认定情况。（六）内部控制