西部黄金股份有限公司
内部控制评价制度
第一章 总则
第一条 为了促进西部黄金股份有限公司(以下简称“公司”)全面评
价内部控制的设计与运行情况,规范公司内部控制评价程序
和评价报告,揭示和防范风险,根据《企业内部控制基本规
范》(财会[2008]7 号)、《企业内部控制评价指引》(保监会
财会[2010]11 号)和《公司章程》等相关规定,制定本制度。
第二条 本制度所称的内部控制评价,是指公司董事会对内部控制的
有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 本制度适用于公司及公司的下属各子公司(以下统称“公司所
属单位”)。
第四条 公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖
公司及公司所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,根据风险发
生的可能性及其对公司内控目标的影响程度,确定需要评价的
重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,
如实反映内部控制设计与运行的有效性。
第二章 内部控制组织和实施
第五条 公司董事会对内部控制的建立健全和有效实施负责,定期召
开董事会议,商讨内部控制建设中的重大问题并作出决策。审
议批准内部控制评价报告,负责认定公司内部控制重大缺陷,
并对内部控制评价报告的真实性负责。
第六条 公司监事会对董事会建立与实施内部控制及内部控制评价制
度的情况进行监督。审议内部控制评价报告,其主要职责包括:
(一)督促企业提升管理水平,加快内部控制体系建设;
(二)客观反映企业经营情况,保障经营成果真实可靠;
(三)规范管理层履职能力,保证决策机制科学合理;
(四)降低企业经营风险,避免风险失控和自查损失。
第七条 公司董事会审计委员会负责内部控制评价的组织、领导、 监
督工作,其主要职责包括:
(一)审议年度内部控制评价报告;
(二)审议内部控制重大缺陷、重要缺陷整改意见;
(三)领导公司内部审计机构推进内部控制评价工作;
(四)协调公司经理层安排足够行政资源推进内部控制评价工作和缺
陷整改工作。
第八条 经理层负责组织领导企业内部控制的日常运行,成立了内部
控制评价领导小组,组长由总经理担任,成员包括副总和公司
各职能部门经理,领导小组的主要职责包括:
(一)批准内部控制评价工作计划及方案;
(二)审议年度内部控制评价报告,并提出相关意见及建议;
(三)了解公司日常内部控制风险监控结果,根据内控缺陷情况,审
议内控整改方案和措施;
(四)协调和解决公司跨部门的内部控制评价过程中出现的重大事
项。
第九条 公司审计部是公司内部控制评价的具体实施部门,主要职责
包括:
(一)编制内部控制评价工作方案,根据批准后的方案组织现场测试,
测试的具体步骤包括:
(1)了解被评价单位基本情况。评价工作组与被评价单位进行充分
沟通,了解其经营业务范围、评价期间内生产经营计划和预算
完成情况、组织机构设置及职责分工、领导层成员构成及分工、
财务管理及会计核算体制、内部控制工作概况、最近一次内部
控制评价(或审计)发现问题的整改情况等。
(2)确定检查评价范围和重点。评价工作组根据掌握的情况确定评
价范围、检查重点和抽样数量,并结合评价人员的专业背景进
行合理分工。
(3)开展现场检查测试。评价工作组根据评价人员分工,综合运用
各种评价方法对内部控制设计与运行的有效性进行现场检查测
试,按要求填写工作底稿、记录相关测试结果,并对发现的内
部控制缺陷进行初步认定。
(4)编制现场评价报告。评价工作组汇总评价人员的工作底稿,形
成现场评价报告。评价工作底稿应进行交叉复核签字,并由评
价工作组负责人审核后签字确认。
(5)提交现场评价结论。评价工作组将评价结果及现场评价报告向
被评价单位进行通报,由被评价单位相关责任人签字确认后,
提交企业内部控制评价领导小组。
(二)按照内部控制测试后有效性结论编制年度内部控制评价报告;
第十条 公司所属单位内部控制评价工作组是各单位内部控制评价的
责任主体,主要履行以下职责:
(一)依据公司内部控制评价程序,评价本单位内部控制体系的健全
性、合理性和有效性;
(二)完成本单位的内部控制评价报告;
(三)跟踪、督促评价本单位内部控制缺陷的整改情况;
(四)协助公司审计部完成公司内部控制评价工作。
第三章 内部控制评价的内容
第十一条 内部控制评价工作主要依据《企业内部控制基本规范》及
其配套指引、公司内部控制制度和工作程序,围绕内部环境、
风险评估、控制活动、信息与沟通、内部监督等要素,对内
部控制设计和运行情况进行全面评价。
第十二条 内部控制评价应形成内部控制评价工作底稿,详细记录执
行评价工作的内容,包括评价要素、主要风险点、采取的控
制措施、有关证据资料以及认定结果等。
第四章 内部控制评价的程序和方法
第十三条 公司内部控制评价程序包括:制定评价工作方案、组成评
价工作组、实施现场测试、认定控制缺陷、汇总评价结果、
编报评价报告、跟进缺陷整改等环节。
第十四条 每年年末,公司内部审计部门拟订内部控制评价工作方案,
明确评价范围、工作任务、人员组织、进度安排和费用预算
等相关内容,经公司内控领导小组批准后实施。
第十五条 公司内部审计部门根据经批准的评价方案,组成内部控制
评价工作组,具体实施内部控制评价工作。评价工作组根据
评价范围吸收公司内部相关机构熟悉情况的业务骨干参加。
评价工作组成员对本部门的内部控制评价工作应当实行回
避制度。公司根据情况可以委托中介机构实施内部控制评价
工作。为公司提供内部控制审计服务的会计师事务所,不得
同时为公司提供内部控制评价服务。
第十六条 内部控制评价工作组应当对被评价单位进行现场测试,综
合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查
验、抽样和比较分析等方法,充分收集被评价单位内部控制
设计和运行是否有效的证据,按照评价的具体内容,如实填
写评价工作底稿,研究分析内部控制缺陷。
第十七条 内部控制评价部门汇总各评价工作组的评价结果,对工作
组现场初步认定的内部控制缺陷进行全面复核、分类汇总,
对缺陷的成因、表现形式及风险程度进行定量或定性的综合
分析,按照对控制目标的影响程度判定缺陷等级。对于认定
的内部控制缺陷,内部控制评价部门应当提出整改建议,要
求责任单位及时整改,并跟踪其整改落实情况;已经造成损
失或负面影响的,企业应当追究相关人员的责任。
第五章 内部控制缺陷的认定
第十八条 公司董事会根据企业内部控制规范体系对重大缺陷、重要
缺陷、一般缺陷的认定要求,结合公司规模、行业特征、风
险偏好和风险承受等因素,区分财务报告和非财务报告内部
控制,研究确定了适用于本公司内部控制缺陷认定标准如
下:
(一)财务报告内部控制缺陷认定标准
缺
定量标准 定性标准
陷
(财务报表的错报金额落在如 (识别迹象,包括但不局限
分
下区间)% 于)
类
1、董事、监事、高级管理人
员滥用职权,发生贪污、受贿、
修订为:1、错报大于等于利润
挪用公款等舞弊行为;
总额的 5%;
重 2、舞弊或重大错报引起的以
2、错报大于等于资产总额的
大 前年度财务报告重述;
1%;
缺 3、公司审计委员会和内部审
利润:合并税前利润(未经审
陷 计机构对内部控制监督无力;
计财务报告)。
4、已经发现并报告给管理层
的财务报告重大缺陷在合理
时间里未加以改正。
1、未经授权进行担保、投资
有价证券、金融衍生品交易和
重 1、利润总额的 3%-5%; 处置产权/股权造成较大经济
要 2、资产总额的 0.5%-1%; 损失和不利影响的;
缺 2、违规泄露财务报告、并购、
陷 投资等重大信息,导致公司股
价严重波动或公司形象出现
严重负面影响;
4、现金收入不入账、公款私
存或违反规定设立“小金库”。
一
1、错报小于利润总额的 3%; 其他不构成重大缺陷或重要
般
2、错报小于资产总额的 0.5%; 缺陷的其他财务报告内部控
缺
制缺陷
陷
(二)非财务报告内部控制缺陷认定标准
缺陷 定量标准 定性标准(包括但不局限于)
分类
重大 直 接 财 产 损 失 金 额 ≧ 1、缺乏民主决策程序,重大决策、重
缺陷 1000 万元 大事项、重要人事任命及大额资金使用
的审批权限和程序不规范,导致决策重
大失误或违规行为;
2、违反国家法律法规,并受到重大行
政监管处罚的。
修订为:
3、董事会对公司内控体系建设和运行
未履行监督职责;
4、重要业务缺乏制度控制或控制体系
失效
重要 直 接 财 产 损 失 金 额 ≧ 1、反舞弊与控制无效
缺陷 500 万元﹤1000 万元 2、重要决策程序不科学导致重要失误;
3、违反国家法律法规并受到处罚,造
成较大经济损失的。
4、其他对公司产生较大负面影响的情
形。
一般 直 接 财 产 损 失 金 额 ﹤ 其他不构成重大缺陷或重要缺陷的其
缺陷 500 万元 他内部控制缺陷。
第十九条 对于认定的内部控制缺陷,公司内部控制审计部门按照公
司制度规定要求被审计单位或部门及时进行整改,并将整改情
况上报公司内部控制领导小组、审计委员会,重大缺陷上报公
司董事会。内部控制缺陷已经造成损失或负面影响的,将追究
有关部门或相关人员的责任。
第六章 内部控制评价报告
第二十条 内部控制评价报告应当分别就内部环境、风险评估、控制
活动、信息与沟通、内部监督等要素进行设计,对内部控制评
价过程、内部控制缺陷认定及整改情况、内部控制有效性的结
论等相关内容作出披露。
第二十一条 内部控制评价报告应当包括下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制缺陷及其认定情况;
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措
施;
(八)内部控制有效性的结论。
第二十二条 公司内部审计机构应当根据年度内部控制评价结果,结
合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照
本制度规定的程序和要求,及时编制内部控制评价报告。
第二十三条 内部控制评价报告报送公司内部控制领导小组审阅,报
送公司审计委员会和监事会审议,经公司董事会批准后对外披
露。
第二十四条 公司应当关注内部控制评价报告基准日至内部控制评价
报告发出日之间是否发生影响内部控制有效性的因素,并根据
其性质和影响程度对评价结论按程序进行相应调整。
第二十五条 公司内部控制审计报告与内部控制评价报告同时对外披
露或报送。
第二十六条 公司以12月31日作为年度内部控制评价报告的基准日。
内部控制评价报告应当于次年的第一季度内向公司董事会提
交,并于基准日后4个月内报出。
第二十七条 内部控制评价的有关文件资料、工作底稿和证明材料等
由公司内部审计机构负责整理归档并妥善保管。
第七章 附则
第二十八条 本制度由公司董事会制定和解释。
第二十九条 本制度自公司董事会审议通过之日起生效。