广东日丰电缆股份有限公司
GuangdongRifeng Electric Cable Co., Ltd.
内部控制评价管理办法
二〇二一年八月
广东日丰电缆股份有限公司
内部控制评价管理办法
一、 总 则
1.1为了加强和规范广东日丰电缆股份有限公司(以下简称“公司”)的内部控制评价工作,及时发现公司内部控制缺陷,揭示和防范风险,提出和实施改进方案,确保内部控制有效运行,根据财政部、证监会、审计署、银保监会联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》及《企业内部控制评价指引》等有关规定,结合本公司实际情况,制定本制度。
1.2本制度所称内部控制评价,是指公司董事会和管理层对公司及所属单位内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制有效性,是指公司建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计与运行的有效性。
内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。
1.3公司实施内部控制评价至少应当遵循下列原则:
1.3.1全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及所属单位(包括公司各部门、各分子公司及在建项目)的各种业务和事项。
1.3.2重要性原则。评价工作应当在全面评价的基础上,以风险评估为基础,根据风险发生的可能性和对公司内控目标影响的程度确定需要评价的重要业务单位、重大业务事项和高风险领域。
1.3.3客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
1.4本制度适用于公司及所属单位。
二、内部控制评价的组织及职责
2.1公司董事会负责公司内部控制的设计、运行和评价工作,批准内部控制自我评价报告,对内部控制评价报告的真实性负责。
2.2 监事会对董事会建立与实施内部控制进行监督。
2.3 公司审计部负责制定内部控制评价工作方案、组成内部控制评价工作组,并依据方案认真组织实施,督促公司及所属单位对内部内控评价过程中认定的内部控制缺陷进行整改,根据评价和整改情况提出内部控制评价奖惩建议。
2.4公司及所属单位负责组织本部门的内控自查、和评价工作,积极配合审计部开展本部门的内部控制评价工作,提供内部控制评价需要的原始凭证、报表、书面报告等各项文件资料,对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改,并将整改结果报审计部。
三、内部控制评价的内容
3.1内部控制评价工作依据公司内部控制制度和工作程序,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制设计和运行情况进行全面评价。
3.2公司组织开展内部环境评价,以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本公司的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。
内部环境评价重点关注治理结构是否合理有效,发展战略是否可行,机构设置是否重叠,权责分配是否明晰,不相容岗位是否分离,人力资源政策和激励约束机制是否科学合理,企业文化是否促进员工勤勉尽责,社会责任是否有效履行等。
3.3公司组织开展风险评估机制评价,以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本公司的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
3.4公司组织开展控制活动评价,以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本公司的内部控制制度,对相关业务控制措施的设计有效性和运行有效性进行认定和评价。相关主要业务包括:采购业务、资产管理、销售业务、合同管理、工程项目、全面预算、财务管理、研究与开发、生产管理等。
控制活动评价重点关注各业务流程是否通过手工控制与自动控制、预防性控制与检查性控制相结合的方法,运用不相容职务分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等各种控制措施,将风险控制在公司可承受度之内。
3.5公司组织开展信息与沟通评价,以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本公司的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息
系统实施内部控制的有效性等进行认定和评价。信息系统的安全性评价重点关注系统权限设置是否恰当、系统变更是否都得到了恰当授权并完整记录、业务持续性计划是否完善、利用信息系统实施业务流程内部控制是否有效等内容。
3.6公司组织开展内部监督评价,以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本公司的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
3.7内部控制评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、便于操作。
四、内部控制评价的程序
4.1 内部控制评价应按照本制度规定的程序,有序开展内部控制评价工作。内部控制评价程序包括:制订评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、编报评价报告等环节。
4.2 制订评价工作方案。公司审计部应根据内部监督情况和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,制订合理的评价工作方案,经董事会批准后实施。评价工作方案应明确评价主体范围、工作任务、人员组成、进度安排等相关内容。
4.3组成评价工作组。审计部组成评价工作组。评价工作组成员应熟悉内部控制专业知识及相关管理制度、业务流程及需要重点关注的问题、检查评价方法、缺陷认定标准等内容。
4.4内部控制评价工作组实施现场测试前,应提前3日通知被评价单位,通知内容至少包括:评价的目的、依据、内容、时间安排及被评价单位应做的准备工作等。
4.5内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、穿行测试、实地查验法、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,分析内部控制缺陷。
4.6内部控制评价工作组应当按以下步骤对被评价单位进行现场测试:
4.6.1了解被评价单位的基本情况。与被评价单位进行充分沟通,了解经营业务范围、机构设置及职责分工、领导层成员构成及分工、经营计划和预算完成情况、财务核算、内部控制概况等。
4.6.2确定检查评价范围和重点。根据所掌握的情况进一步确定检查评价重点和抽样数量。
4.6.3开展现场检查测试。根据评价成员分工,通过综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试,对发现的内部控制缺陷进行初步认定。评价人员应遵循客观、公正、公平的原则,如实反映检查测试中发现的问题,并及时与被评价单位进行沟通。
4.7评价工作组将评价结果向被评价单位进行通报,由被评价单位负责人签字后,提交公司审计部。
4.8审计部汇总各被评价单位确认后的评价结果,对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级。
4.9 审计部应当以汇总的评价结果和认定的内部控制缺陷为基础综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,报送董事会审议。
五、内部控制缺陷认定与整改
5.1内部控制缺陷的分类。
5.1.1按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计有效的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。内部控制的设计缺陷和运行缺陷,影响内部控制的设计有效性和运行有效性。
5.1.2按照影响公司内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个关键控制缺陷的组合,可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中出具内部控制无效的结论。
重要缺陷,是指一个或多个重要控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。应当引起董事会关注。
一般缺陷,指不构成重大缺陷、重要缺陷的内部控制缺陷。
5.2按照影响内部控制目标的具体表现形式,内部控制缺陷分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性、准确性和完整性产生直接影响的
控制缺陷。非财务报告内部控制缺陷是指虽不直接影响财务报告的真实性、准确性和完整性,但对企业经营管理的合法合规、资产安全、经营的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。
5.3公司内部控制缺陷严重程度的认定标准分为定量标准与定性标准。该标准每年由审计部组织内部控制自评、编制自评方案时,根据 《企业内部控制评价指引》的相关要求,结合公司规模、行业特征、风险水平等因素,研究确定适用本公司的内部控制缺陷具体认定标准,并报董事会批准。
5.3.1公司确定的财务报告内部控制缺陷的定量标准如下:
参考指标
| 参考指标 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额错报额 | 错报金额≥利润总额的5% | 利润总额的2%≤错报金额<利润总额的 5% | 错报金额<利润总额的 2% |
| 资产总额错报额 | 错报金额≥资产总额的5% | 资产总额的2%≤错报金额<资产总额的 5% | 错报金额<资产总额的 2% |
| 营业收入错报额 | 错报金额≥营业收入总额的5% | 营业收入的2%≤错报金额<营业收入的 5% | 错报金额<营业收入总额的 2% |
5.3.2公司确定的财务报告内部控制缺陷的定性标准如下:
| 缺陷认定等级 | 定性标准 |
| 重大缺陷 | (1)董事、监事和高级管理人员严重舞弊行为; |
| (2)注册会计师发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报; | |
| (3)公司更正已公布的财务报告; | |
| (4)内部审计机构对内部控制的监督无效。 | |
| 重要缺陷 | (1)未依照公认会计准则选择和应用会计政策; |
| (2)未建立反舞弊程序和控制措施; | |
| (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制; | |
| (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标; | |
| (5)虽然未达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理层重视的错报。 | |
| 一般缺陷 | 不构成重大缺陷和重要缺陷的内部控制缺陷,应为一般缺陷。 |
5.3.3公司确认的非财务报告内部控制缺陷的定量标准如下:
缺陷认定等级
| 缺陷认定等级 | 直接财务损失金额 |
| 一般缺陷 | 50万元以下 |
| 重要缺陷 | 50万元(含50万元)-100万元 |
| 重大缺陷 | 100万元及以上 |
5.3.4公司确定的非财务报告内部控制缺陷的定性标准如下:
| 缺陷认定等级 | 定性标准 |
| 重大缺陷 | (1)违犯国家法律、法规较严重; |
| (2)重要业务缺乏制度控制或制度系统性失效; | |
| (3)内部控制评价的结果特别是重大缺陷未得到及时整改; | |
| (4)信息披露内部控制失效,导致公司被监管部门公开谴责; | |
| (5)其他对公司影响重大的情形。 | |
| 重要缺陷 | (1)未经授权及履行相应的信息披露义务,进行担保、金融衍生品交易; |
| (2)高级管理人员及高级技术人员流失严重; | |
| (3)因执行政策偏差、核算错误等,受到处罚或对公司形象造成严重负面影响; | |
| (4)外部审计机构认为公司存在其他重要缺陷的情况。 | |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他缺陷。 |
5.4审计部以日常监督和专项监督为基础,结合内部控制评价,客观、公正、完整地编制内部控制缺陷认定表汇总表,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并不定期书面向公司管理层或董事会报告。重大缺陷应当由公司董事会给予最终认定。对于认定的重大缺陷,公司应及时采取应对策略,切实将风险控制在可承受度之内,并追究相关部门或者责任人的责任。
5.5对于认定的内部控制缺陷,各相关责任单位或责任人应制订切实可行的整改方案,包括整改内容、措施、期限、整改部门、责任岗位等,并按期完成整改。
六、内部控制评价报告
6.1审计部以汇总的评价结果和评定的内控缺陷为基础,综合内部控制工作整体情况,客观、公正地编写内部控制评价报告。
6.2内部控制评价报告的内容、格式及披露时间应需符合深圳证券交易所的要求。
6.3 公司内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
6.4内部控制评价报告至少应当披露下列内容:
6.4.1董事会对内部控制评价报告真实性的声明;
6.4.2内部控制评价工作的总体情况;
6.4.3内部控制评价的依据;
6.4.4内部控制评价的范围;
6.4.5内部控制评价的程序和方法;
6.4.6内部控制缺陷及其认定情况;
6.4.7内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
6.4.8内部控制有效性的结论。
6.5内部控制评价工作组应当以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作的总体情况,客观、公正、完整地编制内部控制评价报告。
6.6内部控制评价报告报董事会审议通过后对外披露。
6.7公司内部控制审计报告应当与内部控制评价报告同时对外披露和报送。
6.8公司以12月31日作为年度内部控制评价报告的基准日,内部控制评价报告应于基准日后 4个月内报出。
6.9内部控制评价的工作底稿、证明材料、内部控制评价报告等有关文件资料的保存时间不少于 10 年。
七、附则
7.1本制度由审计部负责编制和解释。
7.2本制度自公司董事会批准之日起实施。
广东日丰电缆股份有限公司
二〇二一年八月