广西绿城水务股份有限公司内部控制评价制度
第一章 总 则 第一条 为规范广西绿城水务股份有限公司(以下简称“公司”)的内部控制评价工作,及时发现公司内部控制的缺陷,提出和实施改进方案,确保内部控制有效运行,根据《中华人民共和国公司法》《企业内部控制基本规范》及其配套指引和《上海证券交易所上市公司自律监管指引第1号——规范运作》等法律法规和规范性文件的规定,并结合公司实际情况,制定本制度。 第二条 本制度所称内部控制评价,是指由公司董事会和管理层实施的,对公司内部控制有效性进行评价,形成评价结论,出具评价报告的过程。 内部控制有效性是指公司建立与实施内部控制能够为控制目标的实现提供合理的保证。第三条 本办法适用于公司各职能部门、全资(控股)子公司及所属单位。第四条 公司实施内部控制评价,应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司各职能部门、全资(控股)子公司及所属单位。
(二)重要性原则。评价工作应当在全面评价在基础上,关注重要业务部门、重大业务事项和高风险领域。
(三)客观性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。
(四)公允性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(五)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。
(六)适应性原则。内部控制制度随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完善,确保与公司经营规模、业务范围、竞争状况和风险水平相适应。
(七)成本效益原则。内部控制评价应当权衡实施成本与预期效益,以适当的成本实现科学有效的评价。
第五条 评价依据和标准遵循国家相关法律法规、《企业内部控制基本规范》及其配
套指引、公司相关规章制度、流程等相关文件。
第二章 内部控制评价的组织和实施第六条 内部控制评价工作由公司董事会直接领导。第七条 内部控制评价的职责分工
(一)董事会负责公司内部控制的设计、运作和评价工作,董事会对内部控制评价报告的真实性负责。
(二)董事会审计委员会对内部控制评价工作进行监督指导,审阅审计部提交的评价报告及相关资料,并依此出具年度内部控制评价报告。
(三)监事会对董事会实施内部控制评价工作进行监督。
(四)审计部牵头组织和实施内部控制评价工作,对控股(制)子公司的内部控制评价工作进行指导、监督、检查。
(五)公司各职能部门参与内部控制评价工作,协助、配合审计部实施内部控制评价工作,组织、实施本部门的缺陷整改工作,指导、监督、检查控股(制)子公司对口缺陷整改工作。
第八条 公司内部控制评价,一般包括年度评价和专项评价。年度评价是指公司根据内部控制目标,对公司某一年度建立与实施内部控制有效性进行的评价;专项评价是指公司在特定时点对特定范围的内部控制有效性进行的评价。
第九条 年度评价为定期评价,在每年年度结束后至年度报告提交董事会审议之前,审计部应完成年度评价并将内部控制评价报告提交董事会审计委员会审阅;专项评价为不定期评价,根据需要视具体情况而定,不受检查时间和检查次数的限制。
第三章 内部控制评价的内容
第十条 公司应当围绕与实现整体控制目标相关的内部 环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第十一条 公司实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。
内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。
第十二条 公司应当围绕内部环境、风险评估、控制活动、信息沟通、内部监督等内
部控制要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第十三条 内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合公司的内部控制制度,对公司内部环境的设计及运行情况进行认定和评价。重点关注治理结构是否健全有效,发展战略是否可行,机构设置是否重叠,人力资源政策和激励约束机制是否科学合理,企业文化是否促进员工勤勉尽责,社会责任是否有效履行等。第十四条 风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引所列主要风险为依据,结合公司的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。第十五条 控制活动评价,应当以《企业内部控制基本规范》和各项应用指引的控制措施为依据,结合公司及所属部门的内部控制制度,重点关注权责分配是否明晰,不相容岗位是否分离等,对相关业务控制措施的设计与运行有效性进行认定和评价。第十六条 信息沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合公司的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。第十七条 内部监督评价,应当以《企业内部控制基本规范》及各项应用指引有关内部检查监督的要求,结合公司的内部控制制度,对内部检查监督机制的有效性进行认定和评价。重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
第四章 内部控制评价的程序和方法
第十八条 公司内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十九条 审计部拟订评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报董事会或其授权机构审批后实施。
第二十条 审计部根据经批准的评价工作方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组应当吸收公司内部相关机构熟悉情况的各部门负责人或骨干参加。评价工作组成员对本部门的内部控制评价工作应当回避。
公司可以委托中介机构实施内部控制评价。为公司提供内部控制审计服务的会计师事
务所,不得同时提供内部控制评价服务。
第二十一条 内部控制评价工作应当形成工作底稿,详细记录公司执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。第二十二条 内部控制评价工作组与被评价部门进行充分沟通,了解其公司层面和业务层面内部控制设计和执行的相关情况。内部控制评价工作组应当对被评价单位现场测试,并综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。第二十三条 审计部牵头推进公司各部门内部控制评价工作,并检查各全资(控股)子公司内部控制评价工作。
审计部以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,编制评价报告,提交董事会审计委员会审阅。
第二十四条 董事会审计委员会审阅审计部提交的评价报告及相关资料,并依此出具年度内部控制评价报告提交公司董事会审议并形成决议。
公司董事会在年度报告披露的同时,按规定披露年度内部控制评价报告。
第二十五条 除定期检查评价外,公司审计部应对公司内部控制的建立与执行情况进行不定期检查评价,以规范管理,控制和防范风险。
第二十六条 审计部对于检查中发现的内部控制缺陷及实施中存在的问题,应进行追踪整改,以确定相关单位已及时采取适当的改进措施。
第五章 内部控制缺陷的认定
第二十七条内部控制缺陷按照其成因或来源一般可分为设计缺陷和运行缺陷。
设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。
存在下列情况之一,公司应当认定内部控制存在设计或运行缺陷:
(一)未实现规定的控制目标。
(二)未执行规定的控制活动。
(三)突破规定的权限。
(四)不能及时提供控制运行有效的相关证据。
第二十八条 内部控制缺陷按照其影响整体控制目标实现的严重程度,分为重大缺陷、重要缺陷和一般缺陷。重大缺陷,是指一个或多个一般缺陷的组合,可能严重影响内部整体控制的有效性,进而导致公司无法及时防范或严重偏离整体控制目标。重要缺陷,是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但仍可能导致公司无法及时防范或发现偏离整体控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
内部控制缺陷评价应合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定。
第二十九条 内部控制缺陷的认定,由审计部在年度评价和专项评价中提出认定意见,重大缺陷、重要缺陷应经董事会审议后最终认定。具体如下:
(一)财务报告内部控制缺陷认定标准
1.财务报告内部控制缺陷评价的定量标准:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 1.净利润潜在错报 | 错报≥净利润总额的10%且金额≥2900万元。 | 净利润总额的5%≤错报<净利润总额的10%,且1450万元≤错报<2900万元。 | 错报<净利润总额的5%,且金额<1450万元。 |
| 2.资产总额潜在错报 | 错报≥资产总额的1%。 | 资产总额的0.5%≤错报<资产总额的1%。 | 错报<资产总额的0.5%。 |
| 3.经营收入潜在错报 | 错报≥经营收入的2%。 | 经营收入的0.5%≤错报<经营收入的2%。 | 错报<经营收入的0.5%。 |
| 4.所有者权益潜在错报 | 错报≥所有者权益的5%。 | 所有者权益的1%≤错报<所有者权益的5%。 | 错报<所有者权益的1%。 |
2.财务报告内部控制缺陷评价的定性标准:
| 缺陷性质 | 定性标准 |
重大缺陷
| 重大缺陷 | 1.对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外)。 2.注册会计师发现的却未被公司内部控制识别的当期财务报告的重大错报。 3.公司董事、监事和高级管理人员的舞弊行为;或者企业员工存在串谋舞弊情形并给企业造成重大损失和不利影响。 4.审计委员会和内部审计部门对财务报告内部控制监督无效。 |
| 重要缺陷 | 1.未依照公认会计准则选择和应用会计政策。 2.未建立反舞弊程序和控制措施且没有相应的补偿性控制。 3.对于非常规或特殊交易的财务处理没有建立相应的控制机制或没有实施相应的补偿性控制。 4.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报告达到真实、准确的目标。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
(二)非财务报告内部控制缺陷认定标准
1.非财务报告内部控制缺陷评价的定量标准:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 直接财产损失金额 | 金额≥2900万元。 | 1450万元≤金额<2900万元。 | 金额<1450万元。 |
2.非财务报告内部控制缺陷评价的定性标准:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 1.违反国家法律、法规。 2.重大决策程序不科学,如决策失误,导致重大交易失败。 3.核心管理人员或技术人员严重流失。 4.重要业务缺乏制度控制或制度系统性失效,重要的经济业务虽有内控制度指引,但没有有效地运行。 5.重大缺陷没有在合理期间得到整改。 6.企业在资产管理、资本运营、信息披露、产品质量、安全生 |
产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重大损失和不利影响,或者受到重大行政监管处罚等其他对公司负面影响重大的情形。
| 产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重大损失和不利影响,或者受到重大行政监管处罚等其他对公司负面影响重大的情形。 | |
| 重要缺陷 | 1.公司决策程序不科学,如决策失误,导致一般失误。 2.内部控制评价的重要缺陷未得到有效地整改。 3.重要业务制度或系统存在缺陷。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
第六章 内部控制评价报告第三十条 内部控制评价报告应当分内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等作出披露。第三十一条 内部控制评价报告至少应当包括下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第三十二条 公司应根据内部控制年度评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制评价报告。第三十三条 内部控制评价报告应当报经公司董事会批准后对外披露或报送相关部门。审计部应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第三十四条 会计师事务所对公司进行年度审计时,应参照有关的规定,就公司内部控制评价报告出具内部控制审计报告。内部控制审计报告应当与内部控制评价报告同时对外披露或报送。
第三十五条 会计师事务所对公司内部控制有效性出具非标准审计报告,或者指出公
司非财务报告内部控制存在重大缺陷的,公司董事会、监事会应当针对所涉及事项作出专项说明,专项说明至少应当包括下列内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第三十六条 公司以12月31日为年度内部控制评价报告的基准日。年度内部控制评价报告应于基准日后4个月内报出。第三十七条 公司内部控制评价报告、工作底稿及相关资料,应于评价结束后及时归档保存。
第七章 内部控制评价的监督及奖惩
第三十八条 公司内部控制评价工作由监事会监督,如相关单位对检查评价的过程或结果的公正性存在质疑,可以向监事会反映。
第三十九条 公司管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。
第八章 附则
第四十条 本制度未尽事宜,按国家有关法律、法规和《公司章程》的规定执行;本制度如与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》相抵触时,按国家有关法律、法规和《公司章程》的规定执行并修订本制度,报董事会审议通过。
第四十一条 本制度由董事会负责解释和修订。
第四十二条 本制度自董事会审议批准后实施