读取中,请稍候

宁夏西部创业实业股份有限公司

内部控制评价管理办法

(2019年4月9日第八届董事会第二十一次(临时会议)审议通过，即日起实施)

第一章 总 则

第一条 为进一步加强和规范公司内部控制管理水平，促进公司持续、健康、稳定发展，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》及财政部等五部委《企业内部控制基本规范》、《企业内部控制评价指引》等有关法律法规，结合公司实际情况，制定本办法。

第二条 本办法适用于宁夏西部创业实业股份有限公司（以下简称公司）、所属各部门及子公司（以下简称部门）。

第三条 本办法所称内部控制，是由公司董事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

第四条 本办法所称内部控制评价，是指公司对内部控制的设计和运行的有效性进行全面评价，形成评价结论，出具评价报告的过程。

第五条 建立与实施内部控制，应当遵循下列原则：

(一)全面性原则。内部控制应当贯穿决策、执行和监督

全过程，覆盖公司的各种业务和事项。

(二)重要性原则。内部控制应当在全面控制的基础上，

关注重要业务事项和高风险领域。

(三)制衡性原则。内部控制应当在治理结构、机构设置

及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

(四)适应性原则。内部控制应当与公司经营规模、业务

范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

(五)成本效益原则。内部控制应当权衡实施成本与预期

效益，以适当的成本实现有效控制。

第六条 建立与实施有效的内部控制，应当包括下列要素：

(一)内部环境。内部环境是公司内部控制的基础，包括

公司治理结构和议事规则、内部机构设置、岗位职责、业务流程、内部审计，人力资源政策，职业道德修养和专业胜任能力，企业文化、价值观和社会责任感，法制观念等。

(二)风险评估。风险评估是公司及时识别、系统分析经

营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

(三)控制活动。控制活动是公司根据风险评估结果，采

用相应的控制措施，将风险控制在可承受度之内。

(四)信息与沟通。信息与沟通是公司及时、准确地收集、

传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

(五)内部监督。内部监督是公司对内部控制建立与实施

情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷并及时加以改进。

第七条 公司应当将内部控制的实施情况纳入绩效考评体系，促进内部控制的有效实施。

第二章 组织机构与职责

第八条 董事会审计委员会负责公司内部控制体系的建立，监督内部控制的有效实施和内部控制评价工作，协调内部控制审计及其他相关事宜等。主要职责是：

(一)负责审查公司内部控制制度，监督内部控制的有效

实施；

(二)对内部控制评价工作进行指导；

(三)审核批准内部控制评价工作方案；

(四)审核审计部提交的《内部控制评价报告》；

(五)认为必要时，可委托中介机构实施内部控制评价；

(六)协调内部控制审计及其他相关事宜。

第九条 审计部是董事会审计委员会的日常办事机构，是内部控制体系建立及内部控制评价的牵头部门，每年组织对各部门进行内部控制评价工作，主要职责如下：

(一)负责拟定公司年度内部控制评价工作方案，组织各

部门开展内部控制运行有效性测试；汇总各部门内部控制运行有效性的评价工作底稿并对工作底稿进行独立的抽样复核；

(二)依据抽样复核结果和专项审计发现的问题，编制公

司《内部控制缺陷认定及整改建议情况表》（附件一），对公司的内部控制缺陷和影响程度进行综合分析，提出认定意见和整改建议；

(三)对于发现的内部控制重大缺陷，直接向分管领导报

告；

(四)对内部控制缺陷是否得到有效整改进行持续监督，

做好监督记录；

(五)编制公司《内部控制评价报告》；

(六)内部控制评价文件的归档管理。

第十条 公司其他部门是内部控制执行及内部控制评价的参与者，其主要职责如下：

(一)负责执行和完善《内部控制手册》中与本部门相关

的内部控制流程及风险控制矩阵，落实内部控制评价工作计划并汇总内部控制评价结果；

(二)在内部控制建设过程中，及时同审计部沟通内控制

度变化情况，以便研究修订《内部控制手册》；

(三)根据公司内部控制评价工作方案的安排，每半年开

展一次内部控制运行有效性的评价测试，完成《内部控制评价工作底稿》（附件二）并按时提交至审计部；

(四)协助审计部开展评价工作底稿的抽查复核工作，确

认审计部发现的内部控制缺陷，并提出整改方案。根据公司批准的《内部控制缺陷认定及整改建议情况表》，按时完成整改。

第三章 内部控制评价的程序和方法

第十一条 准备

(一)审计部拟定公司《内部控制评价工作方案》，明确

评价范围、人员分工以及工作时间表。该方案经公司分管领导审核，报审计委员会审批后实施。

(二)《内部控制评价工作方案》对《内部控制手册》修

订工作进行安排，各部门根据公司相关制度的变化情况，对《内部控制手册》中相关流程及风险控制矩阵进行全面复核并形成修订建议。内容包括：

1.说明业务流程自上次制订或修订以来环境、内容的变化；

2.部门职责、岗位调整和职责重新界定情况；

3.出现的新业务；

4.应用新的系统工具、软件等。

说明以上变化产生风险点或对原风险点的影响、可能带来的风险及应采取的控制措施的建议。

审计部对上述情况进行复核。

(三)各部门应根据公司《内部控制评价工作方案》的要

求，实施本部门的内部控制评价工作。

第十二条 执行各部门内部控制评价工作按照公司《内部控制评价工作方案》中的要求自行完成。通过抽取规定数量的样本，测试内部控制活动是否按照控制流程描述得到有效执行，并如实填写工作底稿，为分析、认定内部控制缺陷提供依据。

第十三条 评价

(一)审计部对各部门提交的内部控制评价工作底稿进

行审核，包括工作底稿填写的规范性、准确性、完整性等。

(二)审计部对公司内部控制工作底稿进行抽样测试。若

抽样测试结果与自评测试结果不一致，须与相关部门负责人进行沟通，确认缺陷事实后，修改工作底稿。

第十四条 缺陷认定

(一)审计部根据评价测试后的结果，结合专项审计发现

的问题编制公司《内部控制缺陷认定及整改建议情况表》，对公司的内部控制缺陷和影响程度进行综合分析，提出认定意见和整改建议。

(二)内部控制缺陷包括设计缺陷和运行缺陷，并按其影

响程度分为重大缺陷、重要缺陷和一般缺陷。

第十五条 整改《内部控制缺陷认定及整改建议情况表》经分管领导审批后，向相关责任部门发放，责任部门应当及时落实整改。对于认定的重大缺陷，应当立即采取措施将风险控制在可承受范围之内，并追究有关部门及人员的责任。

审计部对内部控制缺陷是否得到有效整改进行持续监督，可采取访谈、查阅或抽查的方式进行，留存监督记录作为编制《内部控制评价报告》的依据。

第四章 内部控制评价报告

第十六条 审计部根据《内部控制评价工作底稿》、《内部控制缺陷认定及整改建议情况表》、整改监督记录以及本年度专项审计报告等资料，于每年2月底前编制完成上年度公司《内部控制评价报告》。

第十七条 《内部控制评价报告》应当分别按内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容做出说明、分析和披露。其中至少应当披露下列内容：

(一)董事会对内部控制评价报告真实性的声明；

(二)内部控制评价工作的总体情况；

(三)内部控制评价的依据；

(四)内部控制评价的范围；

(五)内部控制评价的程序和方法；

(六)内部控制缺陷及其认定情况；

(七)内部控制缺陷的整改情况或拟采取的整改措施；

(八)内部控制有效性的结论。

《内部控制评价报告》的基准日为同期财务报告基准日。

第十八条 审计部应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

第十九条 《内部控制评价报告》经分管领导审核，报审计委员会审议后，与会计师事务所出具的《内部控制审计报告》一并提交董事会审议批准，并于每年4月底之前同时对外披露或报送相关部门。

第二十条 审计部负责内部控制评价文档的归档管理，对内部控制评价的有关文件资料、工作底稿和证明材料等的电子文档及纸质文档进行妥善保管。

第五章 附 则

第二十一条 本办法自董事会审议通过后施行。

第二十二条 本办法由审计部负责解释。

附件：

一、内部控制缺陷认定及整改建议情况表

二、内部控制评价工作底稿

附件一：《内部控制缺陷认定及整改建议情况表》

附件二：内部控制评价工作底稿

责任部门： 编制人：

基准日： 编制日期：

测试内容： 审核人：

审核日期：

内部控制评价工作底稿