中国海诚(002116)_公司公告_中国海诚：内部控制评价办法（2015年7月）新浪财经

读取中,请稍候	00-00 00:00:00

--.-- 0.00 (0.000%)	昨收盘:0.000	今开盘:0.000	最高价:0.000	最低价:0.000
成交额:0	成交量:0	买入价:0.000	卖出价:0.000
市盈率:0.000	收益率:0.000	52周最高:0.000	52周最低:0.000

中国海诚：内部控制评价办法（2015年7月）（下载公告）
公告日期:2015-07-24
中国海诚工程科技股份有限公司内部控制评价办法第一章总则第一条为规范中国海诚工程科技股份有限公司（以下简称“公司”）内部控制评价行为，保障内部控制评价工作有效实施，根据财政部等五部委《企业内部控制基本规范》及其配套指引、国务院国资委《中央企业全面风险管理指引》等相关规定，结合实际情况，制定本办法。第二条本办法所称内部控制评价，是指公司董事会（以下简称“董事会”）对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。第三条本办法适用于公司及各子公司。公司内部控制评价工作实行 “统一组织、分级实施”原则。第四条公司实施内部控制评价至少应当遵循以下原则：（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属企业的各种业务和事项。（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。（三）客观性原则。评价工作应当准确揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。第五条公司每年至少应组织实施一次内部控制评价，如有需要可开展专项评价。第二章组织机构及职责第六条公司内部控制评价组织机构包括：董事会、审计委员会、法务审计部、其他各职能部门以及各子公司企业负责人。各子公司可根据实际建立本企业的内部控制评价组织体系。第七条董事会是公司内部控制评价的最高决策机构，对内部控制评价报告的真实性负责。董事会下设审计委员会，在公司章程和董事会授权范围内履行职责。董事会主要职责为：（一）批准公司《内部控制评价办法》；（二）认定公司内部控制重大缺陷，审定重大缺陷整改意见；（三）批准公司内部控制评价方案及报告；（四）批准公司内部控制评价其他重大事项。第八条审计委员会对董事会负责，主要职责为：（一）督导公司内部控制评价工作；（二）审议公司《内部控制评价办法》；（三）审议公司年度内部控制评价工作方案；（四）审议公司内部控制重大缺陷及重大缺陷整改意见，认定公司内部控制重要缺陷及审定重要缺陷整改意见；（五）审议公司内部控制评价报告；（六）审议公司内部控制评价其他重大事项。第九条公司法务审计部是公司内部控制评价工作的牵头部门，负责内部控制评价的具体组织实施工作。根据批准的评价方案组成内部控制评价工作组，具体实施内部控制评价工作。主要职责为：（一）研究提出并修订公司《内部控制评价办法》；（二）研究提出公司年度内部控制评价方案并组织具体实施；（三）研究分析公司内部控制重大和重要缺陷并提出整改意见；（四）组织公司及各子公司进行内部控制测试和评价，复核、汇总、分析评价结果，并提出缺陷整改建议；提出公司内部控制评价报告；（五）对公司各职能部门及各子公司的内部控制评价工作进行协调和监督，对内部控制缺陷整改情况进行监督和检查，促进内部控制评价体系有效运行。（六）办理公司内部控制评价其他有关工作。第十条公司各职能部门应配合法务审计部开展内部控制评价工作，主要职责为：（一）负责组织提供本部门内部控制流程测试有关材料；（二）将本部门内部控制日常管理以及评价过程中发现的缺陷及时报送法务审计部；（三）根据内控评价提出的缺陷，提出整改方案，并组织落实整改措施。第十一条各子公司应逐级落实内部控制评价责任，开展内控评价，及时发现内部控制缺陷，制定整改方案，落实整改措施，并编制内部控制评价报告。第三章内部控制评价的内容第十二条公司根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。第十三条公司组织开展内部环境评价，以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。第十四条公司组织开展风险评估机制评价，以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列示主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。第十五条公司组织开展控制活动评价，以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。第十六条公司组织开展信息与沟通评价，以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。第十七条公司组织开展内部监督评价，以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注内部审计机构或内控管理机构是否在内部控制设计和运行中有效发挥监督作用。第十八条内部控制评价工作形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。第四章内部控制评价的程序第十九条公司内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。第二十条公司法务审计部拟定年度评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，报经总裁办公会审议后实施。第二十一条公司法务审计部根据经批准的评价方案，组成公司内部控制评价工作组，具体实施内部控制评价工作。评价工作组吸收公司有关职能部门或各子公司熟悉情况的业务骨干参加。评价工作组成员对本部门或本企业的内部控制评价工作应当实行回避制度。公司可以委托社会中介机构实施内部控制评价。为公司提供内部控制审计服务的会计师事务所，不得同时为同一企业提供内部控制评价服务。第二十二条由公司内部控制评价工作组对公司各职能部门进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价企业内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。第五章内部控制缺陷的认定第二十三条内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的认定，以日常监督和专项监督为基础，结合年度内部控制评价，由法务审计部进行综合分析后提出意见，按照规定的权限和程序进行审核后予以最终认定。第二十四条公司在日常监督、专项监督和年度评价工作中，充分发挥内部控制评价工作组的作用。公司内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷提出初步意见，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷（具体认定标准见公司年度内部控制评价方案）。重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。一般缺陷，是指重大缺陷、重要缺陷之外的其他缺陷。第二十五条公司内部控制评价工作组建立评价质量交叉复合制度，评价工作组负责人应当对评价工作底稿进行严格审核，并对所认定的评价结果签字确认后，提交法务审计部。第二十六条公司法务审计部编制内部控制缺陷汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出初步意见，并以适当的形式向总裁办公会、审计委员会以及董事会报告。重大缺陷由董事会予以最终认定。对于认定的重大缺陷，应及时采取应对策略，切实将风险控制在可承受度之内。第六章内部控制评价报告第二十七条公司法务审计部根据《企业内部控制基本规范》及其配套指引等文件，设计年度内部控制评价报告的种类、格式和内容，明确内部控制评价报告编制程序和要求，按照规定的权限报经批准后对外报出。第二十八条内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容做出披露。第二十九条内部控制评价报告至少应当披露下列内容：（一）董事会对内部控制报告真实性的声明。（二）内部控制评价工作的总体情况。（三）内部控制评价的依据。（四）内部控制评价的范围。（五）内部控制评价的程序和方法。（六）内部控制缺陷及其认定情况。（七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。（八）内部控制有效性的结论。第三十条公司根据年度内部控制评价结果，结合内部控制评价工作底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，及时编制公司内部控制评价报告。公司法务审计部应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。第三十一条公司以 12 月 31 日作为年度内部控制评价报告的基准日。第三十二条内部控制评价报告应于基准日后 4 个月内报出。公司及各子公司内部控制评价报告按照公司年度内部控制评价方案规定日期报出。第三十三条公司各职能部门及各子公司应根据内部控制缺陷整改建议及方案，及时进行整改，编制内部控制缺陷整改情况汇总表，对整改情况进行跟踪，同时完成修订、补充、更新内控手册工作。第三十四条公司建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。第七章附则第三十五条各子公司应依据本办法，制定本企业的内部控制评价办法。第三十六条本办法由公司法务审计部负责解释。第三十七条本办法自董事会审议批准之日起实施。中国海诚工程科技股份有限公司董事会 2015 年 7 月 24 日
附件：公告原文

中国海诚：内部控制评价办法（2015年7月）（下载公告）

公告日期:2015-07-24

                    中国海诚工程科技股份有限公司
                            内部控制评价办法
                                第一章   总   则
       第一条 为规范中国海诚工程科技股份有限公司（以下简称“公司”）内部控制
评价行为，保障内部控制评价工作有效实施，根据财政部等五部委《企业内部控制
基本规范》及其配套指引、国务院国资委《中央企业全面风险管理指引》等相关规
定，结合实际情况，制定本办法。
       第二条 本办法所称内部控制评价，是指公司董事会（以下简称“董事会”）对
内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。
       第三条 本办法适用于公司及各子公司。公司内部控制评价工作实行 “统一组
织、分级实施”原则。
       第四条 公司实施内部控制评价至少应当遵循以下原则：
    （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其
所属企业的各种业务和事项。
    （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、
重大业务事项和高风险领域。
    （三）客观性原则。评价工作应当准确揭示经营管理的风险状况，如实反映内
部控制设计与运行的有效性。
       第五条 公司每年至少应组织实施一次内部控制评价，如有需要可开展专项评
价。
                            第二章   组织机构及职责
       第六条 公司内部控制评价组织机构包括：董事会、审计委员会、法务审计部、
其他各职能部门以及各子公司企业负责人。各子公司可根据实际建立本企业的内部
控制评价组织体系。
       第七条 董事会是公司内部控制评价的最高决策机构，对内部控制评价报告的真
实性负责。董事会下设审计委员会，在公司章程和董事会授权范围内履行职责。董
事会主要职责为：
    （一）批准公司《内部控制评价办法》；
   （二）认定公司内部控制重大缺陷，审定重大缺陷整改意见；
    （三）批准公司内部控制评价方案及报告；
   （四）批准公司内部控制评价其他重大事项。
    第八条 审计委员会对董事会负责，主要职责为：
    （一）督导公司内部控制评价工作；
    （二）审议公司《内部控制评价办法》；
   （三）审议公司年度内部控制评价工作方案；
    （四）审议公司内部控制重大缺陷及重大缺陷整改意见，认定公司内部控制重
要缺陷及审定重要缺陷整改意见；
   （五）审议公司内部控制评价报告；
    （六）审议公司内部控制评价其他重大事项。
         第九条 公司法务审计部是公司内部控制评价工作的牵头部门，负责内部控制
评价的具体组织实施工作。根据批准的评价方案组成内部控制评价工作组，具体实
施内部控制评价工作。主要职责为：
        （一）研究提出并修订公司《内部控制评价办法》；
        （二）研究提出公司年度内部控制评价方案并组织具体实施；
        （三）研究分析公司内部控制重大和重要缺陷并提出整改意见；
        （四）组织公司及各子公司进行内部控制测试和评价，复核、汇总、分析评价
结果，并提出缺陷整改建议；提出公司内部控制评价报告；
        （五）对公司各职能部门及各子公司的内部控制评价工作进行协调和监督，对
内部控制缺陷整改情况进行监督和检查，促进内部控制评价体系有效运行。
        （六）办理公司内部控制评价其他有关工作。
       第十条 公司各职能部门应配合法务审计部开展内部控制评价工作，主要职责
为：
        （一）负责组织提供本部门内部控制流程测试有关材料；
        （二）将本部门内部控制日常管理以及评价过程中发现的缺陷及时报送法务审
计部；
        （三）根据内控评价提出的缺陷，提出整改方案，并组织落实整改措施。
    第十一条 各子公司应逐级落实内部控制评价责任，开展内控评价，及时发现内
部控制缺陷，制定整改方案，落实整改措施，并编制内部控制评价报告。
                       第三章   内部控制评价的内容
     第十二条 公司根据《企业内部控制基本规范》、应用指引以及本企业的内部控
制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确
定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。
     第十三条 公司组织开展内部环境评价，以组织架构、发展战略、人力资源、
企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境
的设计及实际运行情况进行认定和评价。
     第十四条 公司组织开展风险评估机制评价，以《企业内部控制基本规范》有
关风险评估的要求，以及各项应用指引中所列示主要风险为依据，结合本企业的内
部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定
和评价。
     第十五条 公司组织开展控制活动评价，以《企业内部控制基本规范》和各项
应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设
计和运行情况进行认定和评价。
     第十六条 公司组织开展信息与沟通评价，以内部信息传递、财务报告、信息
系统等相关应用指引为依据，结合本企业的内部控制制度，对信息收集、处理和传
递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及
利用信息系统实施内部控制的有效性等进行认定和评价。
     第十七条 公司组织开展内部监督评价，以《企业内部控制基本规范》有关内
部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内
部控制制度，对内部监督机制的有效性进行认定和评价，重点关注内部审计机构或
内控管理机构是否在内部控制设计和运行中有效发挥监督作用。
     第十八条 内部控制评价工作形成工作底稿，详细记录企业执行评价工作的内
容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
     评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
                       第四章   内部控制评价的程序
     第十九条 公司内部控制评价程序一般包括：制定评价工作方案、组成评价工
作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
      第二十条 公司法务审计部拟定年度评价工作方案，明确评价范围、工作任务、
人员组织、进度安排和费用预算等相关内容，报经总裁办公会审议后实施。
      第二十一条 公司法务审计部根据经批准的评价方案，组成公司内部控制评价
工作组，具体实施内部控制评价工作。评价工作组吸收公司有关职能部门或各子公
司熟悉情况的业务骨干参加。评价工作组成员对本部门或本企业的内部控制评价工
作应当实行回避制度。
    公司可以委托社会中介机构实施内部控制评价。为公司提供内部控制审计服务
的会计师事务所，不得同时为同一企业提供内部控制评价服务。
      第二十二条 由公司内部控制评价工作组对公司各职能部门进行现场测试，综
合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等
方法，充分收集被评价企业内部控制设计和运行是否有效的证据，按照评价的具体
内容，如实填写评价工作底稿，研究分析内部控制缺陷。
                       第五章   内部控制缺陷的认定
     第二十三条 内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的
认定，以日常监督和专项监督为基础，结合年度内部控制评价，由法务审计部进行
综合分析后提出意见，按照规定的权限和程序进行审核后予以最终认定。
      第二十四条 公司在日常监督、专项监督和年度评价工作中，充分发挥内部控
制评价工作组的作用。公司内部控制评价工作组应当根据现场测试获取的证据，对
内部控制缺陷提出初步意见，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷
（具体认定标准见公司年度内部控制评价方案）。
     重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。
     重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大
缺陷，但仍有可能导致企业偏离控制目标。
     一般缺陷，是指重大缺陷、重要缺陷之外的其他缺陷。
    第二十五条 公司内部控制评价工作组建立评价质量交叉复合制度，评价工作组
负责人应当对评价工作底稿进行严格审核，并对所认定的评价结果签字确认后，提
交法务审计部。
    第二十六条 公司法务审计部编制内部控制缺陷汇总表，结合日常监督和专项监
督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和
影响程度进行综合分析和全面复核，提出初步意见，并以适当的形式向总裁办公会、
审计委员会以及董事会报告。重大缺陷由董事会予以最终认定。对于认定的重大缺
陷，应及时采取应对策略，切实将风险控制在可承受度之内。
                        第六章 内部控制评价报告
    第二十七条 公司法务审计部根据《企业内部控制基本规范》及其配套指引等文
件，设计年度内部控制评价报告的种类、格式和内容，明确内部控制评价报告编制
程序和要求，按照规定的权限报经批准后对外报出。
    第二十八条 内部控制评价报告应当分别内部环境、风险评估、控制活动、信息
与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整
改情况、内部控制有效性的结论等相关内容做出披露。
    第二十九条 内部控制评价报告至少应当披露下列内容：
    （一）董事会对内部控制报告真实性的声明。
    （二）内部控制评价工作的总体情况。
    （三）内部控制评价的依据。
    （四）内部控制评价的范围。
    （五）内部控制评价的程序和方法。
    （六）内部控制缺陷及其认定情况。
    （七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
    （八）内部控制有效性的结论。
    第三十条 公司根据年度内部控制评价结果，结合内部控制评价工作底稿和内部
控制缺陷汇总表等资料，按照规定的程序和要求，及时编制公司内部控制评价报告。
    公司法务审计部应当关注自内部控制评价报告基准日至内部控制评价报告发出
日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论
进行相应调整。
    第三十一条 公司以 12 月 31 日作为年度内部控制评价报告的基准日。
    第三十二条 内部控制评价报告应于基准日后 4 个月内报出。公司及各子公司内
部控制评价报告按照公司年度内部控制评价方案规定日期报出。
    第三十三条 公司各职能部门及各子公司应根据内部控制缺陷整改建议及方案，
及时进行整改，编制内部控制缺陷整改情况汇总表，对整改情况进行跟踪，同时完
成修订、补充、更新内控手册工作。
    第三十四条 公司建立内部控制评价工作档案管理制度。内部控制评价的有关文
件资料、工作底稿和证明材料等应当妥善保管。
                               第七章   附则
    第三十五条 各子公司应依据本办法，制定本企业的内部控制评价办法。
    第三十六条 本办法由公司法务审计部负责解释。
    第三十七条 本办法自董事会审议批准之日起实施。
                                               中国海诚工程科技股份有限公司
                                                         董   事   会
                                                     2015 年 7 月 24 日

附件：公告原文

↑返回页顶↑

读取中,请稍候

--.--