四川富临运业集团股份有限公司
内部控制评价制度
(2024年8月修订)
第一章 总则
第一条 为保证四川富临运业集团股份有限公司(以下简称“公司”或“本公司”)有效开展内部控制设计和运行情况的评价工作,揭示和防范经营风险,促进公司内部控制随着经营业务发展及内外环境变化而不断优化,满足监管规则的要求,根据财政部等五部委联合发布的《企业内部控制基本规范》《企业内部控制评价指引》和《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》、证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》等有关法律、法规的规定,结合公司实际情况,制定本制度。第二条 本制度所称内部控制评价,是指公司及所属公司(含分公司、全资子公司、控股子公司)对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。公司内部控制评价包括年度评价和专项评价,本制度仅规范年度内部控制评价工作。第三条 公司内部控制评价工作按照“统一部署、分级落实”的原则进行。根据公司部署须进行内部控制评价的所属公司,应建立相应的工作组织,负责该公司的内部控制评价工作,可以授权专门机构牵头组织。
第二章 内部控制评价工作原则
第四条 实施内部控制评价工作,应当遵循下列原则:
(一)全面性原则:评价工作范围应当包括公司的内部控制设计与运行,涵盖各项业务和事项;
(二)重要性原则:评价工作应当在全面评价的基础上,关注重要业务事项和高风险领域;
(三)客观性原则:评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性;
(四)独立性原则:内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。
第三章 内部控制评价组织职能
第五条 公司董事会是公司内部控制评价的最高决策机构,其主要职责包括:
(一)审阅和批准内部控制自我评价报告;
(二)对内部控制重大缺陷作最终认定;
(三)批准涉及内部控制缺陷整改的重大决策、重大风险、重大事项;
(四)对内部控制评价报告的真实性负责。
第六条 公司监事会是公司内部控制监督机构,其主要职责包括:
(一)监督董事会和管理层建立与实施内部控制;
(二)对内部控制评价活动进行监督 ;
(三)监督内部控制缺陷认定及整改过程。
第七条 经理层负责组织领导公司内部控制的日常运行,在内部控制评价工作中,其主要职责包括:
(一)配合并全力支持内部控制评价工作组并开展公司内部控制评价工作;
(二)对公司内部控制情况及相关资料的真实性发表经理层申明。
第八条 董事会审计委员会为公司的内部控制评价领导机构,其主要职责包括:
(一)审核内部控制评价工作实施方案;
(二)审议内部控制自我评价报告,并提出相关意见和建议;
(三)组织实施缺陷的认定;
(四)根据内部控制缺陷情况,审议内部控制整改方案和措施;
(五)协调解决内部控制评价过程中出现的重大事项。
第九条 审计监察部是公司内部控制评价的组织实施部门,负责组织、实施内部控制评价工作,其主要职责包括:
(一)确定开展年度内部控制设计和运行有效性评价的工作范围和方法;
(二)实施内部控制设计和执行的有效性评价,分析其设计和执行的有效性,并跟进监督公司内部控制缺陷整改工作。
具体实施的主要工作包括:
1.负责拟定《内部控制评价工作实施方案》,并报经董事会审计委员会批准;
2.根据经批准的《内部控制评价工作实施方案》,吸收公司职能部门或所属公司业务骨干,组成公司内部控制评价工作组;
3.召开内部控制评价启动会;
4.组织实施内部控制评价的测试工作;
5.整理内部控制评价工作底稿;
6.与被评价单位沟通确认内控缺陷;
7.提出整改建议并监督、检查完成情况;
8.编写内部控制评价报告;
(三)可以提请公司同意并委托会计师事务所等中介机构具体实施内部控制评价活动。为公司提供内部控制审计的会计师事务所,不得同时为公司提供内部控制评价服务。
第十条 公司各职能部门、所属公司是公司内部控制评价的参与和实施单位,其主要职责包括:
(一)在内部控制评价工作组统一指导下开展评价工作;
(二)汇总所识别的关键内部控制缺陷,提交部门负责人或所属公司负责人审核;
(三)编写所在职能部门、所属公司的内部控制评价报告并报送公司内部控制评价工作组;
(四)配合内部控制评价工作组进行内部控制测试评价工作,工作组成员应当回避本部门、本所属公司的抽查测试工作;
(五)按照经审议、批准的内部控制整改方案开展整改工作。
第四章 内部控制评价工作内容和程序
第十一条 内部控制评价工作主要依据相关内部控制制度和工作程序,围绕对内部环境、风险评估、控制活动、信息沟通、内部监督等要素进行评价的具体内容,对内部控制设计与运行情况进行全面评价,评价的具体方法参照《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》、证监会和财政部联合发布的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》和公司当年批准的《内部控制评价工作实施方案》。
第十二条 内部控制评价工作程序主要包括:
(一)审计监察部牵头制定《内部控制评价工作实施方案》,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会审计委员会审批后实施。
(二)各职能部门、所属企业在公司评价工作组的统一指导下实施自我评价;
(三)内部控制评价工作组汇总各职能部门自评报告,确定内部控制评价检查计划和重点;
(四)内部控制评价工作组审核所属公司内部控制评价报告,必要时抽查和复核相关工作
(五)内部控制评价工作组成员实施现场测试识别内部控制缺陷:
1.内部控制设计有效性测试
(1)审阅制度以及流程文档;
(2)执行穿行测试;
(3)现场个别访谈、专题讨论等。
2.内部控制运行有效性测试
(1)询问:以口头或书面两种形式询问相关人员,对其答复内容进行分析和评价;
(2)观察:实地察看相关人员正在从事的活动或实施的程序;
(3)检查:检查内部控制执行过程中所保留的记录或文档;
(4)重新执行:测试人员重新独立执行相关控制活动或程序。
(六)各职能部门、所属公司整改和完善内部控制相关制度和工作程序,修订和更新内部控制文件;
(七)内部控制评价工作组汇总并初步认定公司及所属公司内部控制缺陷;
(八)编制及报送内部控制评价报告。
第十三条 内部控制评价工作组成员应认真编制测试评价工作底稿,对所认定的评价结果进行签字确认,并结合日常监督和专项监督对发现的内部控制缺陷及其持续改进情况进行综合分析。
第五章 内部控制缺陷的认定
第十四条 内部控制缺陷包括设计缺陷和运行缺陷。
设计缺陷是指缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷是指设计合理且适当的内部控制由于运行不当,包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等,无法有效实现控制目标。
第十五条 内部控制评价组成员应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,编制内部控制缺陷认定汇总表,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
第十六条 缺陷标准的具体认定
(一)财务报告内部控制缺陷标准
1.财务报告内部控制缺陷量化标准
| 评价指标 | 重大缺陷 | 重要缺陷 | 一般缺陷 | |
| 资产、负债、净资产、收入、利润 | 1.可能导致或导致的损失与利润表相关的:损失≧营业收入的2%; 2.可能导致或导致的损失与资产管理相关的:损失≧资产总额的2%。 | 1.可能导致或导致的损失与利润表相关的:营业收入的1%≦损失<营业收入的2%; 2.可能导致或导致的损失与资产管理相关的:资产总额的1%≦损失<资产总额的2%。 | 1.可能导致或导致的损失与利润表相关的:损失<营业收入的1%; 2.可能导致或导致的损失与资产管理相关的:损失<资产总额的1%。 | |
| 对以前年度报告更正 | 1.可能导致或导致的损失与利润表相关的:损失≧营业收入的2%; 2.可能导致或导致的损失与资产管理相关的:损失≧资产总额的2%。 | 1.可能导致或导致的损失与利润表相关的:营业收入的1%≦损失<营业收入的2%; 2.可能导致或导致的损失与资产管理相关的:资产总额的1%≦损失<资产总额的2%。 | 1.可能导致或导致的损失与利润表相关的:损失<营业收入的1%; 2.可能导致或导致的损失与资产管理相关的:损失<资产总额的1%。 | |
| 会计报表附注 | 担保 | 错误或遗漏涉及金额占公司最近一期经审计净资产1%以上的担保或对股东、实际控制人或其关联人提供的任何担保,或涉及金额占公司最近一期经审计净资产10%以上的其他或有事项。 | 未超过重大缺陷或重要缺陷标准的内部控制缺陷 | |
| 其他年报信息 | 重大诉讼、仲裁 | 错误或遗漏涉及金额占公司最近一期经审计净资产10%以上。 | 未超过重大缺陷或重要缺陷标准的内部控制缺陷 | |
| 担保 | 错误或遗漏涉及金额占公司最近一期经审计净资产1%以上的担保或对股东、实际控制人或其关联人提供的任何担保。 | 未超过重大缺陷或重要缺陷标准的内部控制缺陷 | ||
| 重大合同、对外投资、收购及出售资产 | 错误或遗漏涉及金额占公司最近一期经审计净资产10%以上。 | 未超过重大缺陷或重要缺陷标准的内部控制缺陷 | ||
| 业绩快报 | 预计变动幅度或盈亏金额超出原先预计范围20%以上。 | 未超过重大缺陷或重要缺陷标准的内部控制缺陷 | ||
2.财务报告内部控制缺陷定性标准
(1)当公司净利润位于特定指标值附近时,某项缺陷可能使公司净利润发生质变,则该项缺陷属于重大缺陷;
(2)董事、监事和高级管理人员舞弊属于重大缺陷;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报属于重大缺陷;
(4)公司审计委员会和审计监察部对内部控制的监督无效属于重大缺陷。
(二)非财务报告内控缺陷标准
1.非财务报告内部控制缺陷量化标准
| 缺陷类型 | 直接财产损失金额 | 或 | 重大负面影响 |
| 一般缺陷 | 1.可能导致或导致的损失与利润表相关的:损失<营业收入的1%; 2.可能导致或导致的损失与资产管理相关的:损失<资产总额的1%。 | 或 | 受到省级以下政府部门处罚,但未对公司定期报告披露造成负面影响。 |
| 重要缺陷 | 1.可能导致或导致的损失与利润表相关的:营业收入的1%≦损失<营业收入的2%; 2.可能导致或导致的损失与资产管理相关的:资产总额的1%≦损失<资产总额的2%。 | 或 | 受到省级及以上政府部门处罚,但未对公司定期报告披露造成负面影响。 |
| 重大缺陷 | 1.可能导致或导致的损失与利润表相关的:损失≧营业收入的2%; 2.可能导致或导致的损失与资产管理相关的:损失≧资产总额的2%。 | 或 | 受到国家政府部门处罚,且已正式对外披露并对本公司定期报告披露造成负面影响。 |
2.非财务报告内部控制缺陷定性标准
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 | |
| 控 制 环 境 | 治理机构 | 1.公司治理机构缺失,不存在权力制衡机制; 2.当前治理机构对科学决策机制造成极端负面影响,决策结果与预期目标向背离; 3.公司管理层被发现有重大舞弊行为,严重损害公司利益。 | 1.公司治理机构存在严重缺陷,权力制衡机制受到严重影响; 2.对科学决策机制造成严重负面影响,决策结果与预期目标存在显著差异。 | 1.公司治理结构不合理,权力制衡机制受到一定程度的负面影响; 2.对科学决策机制造成一定负面影响,决策结果与预期目标存在差异。 |
| 人力资源 | 1.人力资源长期性严重过剩或缺乏,且结构不合理,致使公司严重偏离发展目标; 2.缺少员工激励约束制度,关键岗位管理不善,致使员工严重流失,泄漏重大商业秘密,造成重大损失; 3.无员工退出机制,导致经常性的法律诉讼,或公司声誉严重受损,恢复时间长,成本大。 | 1.人力资源短期过剩或缺乏,结构不合理,短期内未影响公司发展目标; 2.员工约束激励制度不完善,员工流失,泄漏一般性商业机密,造成一定损失; 3.员工退出机制不完善,偶尔发生法律诉讼,短期内影响公司声誉。 | 1.人力资源适中但结构不合理,影响工作效率; 2.约束激励机制执行效果欠佳; 3.员工退出机制未得到执行。 |
| 企业文化 | 1.极其缺少积极向上的文化,致使公司凝聚力、竞争力低下; 2.严重缺少创新、团队和风险意识,导致公司严重偏离发展目标,经营面临困难; 3.严重缺少诚信经营理念,导致经常性发生舞弊事件,造成重大损失或影响声誉; 4.公司文化差异大、理念冲突严重,多次导致并购重组失败。 | 1.缺少积极的企业文化,短期内影响公司竞争力; 2.缺少创新、团队和风险意识,虽短期内不会影响公司经营目标,但长期积累后将对公司造成不利影响;3.缺少诚信经营理念,发生个别舞弊事件; 4.文化差异大、理念冲突,导致并购重组不顺利。 | 缺少健康的企业文化,对公司经营造成一定负面影响,但该影响可以通过其他控制予以消除。 |
| 发展战略 | 1.公司未制定任何发展战略,严重制约了公司发展,未形成任何竞争优势,多次丧失发展机遇和动力; 2.发展战略严重脱离实际或严重偏离主业,使得战略难以推进、各项目标难以实现或因过度扩张而经营失败。 | 1.公司发展战略在一定程度上制约了公司发展,竞争优势不明显,丧失了部分发展机遇; 2.发展战略部分脱离实际或偏离主业,对战略推进造成较大阻碍,部分目标难以实现。 | 1.在一定程度上制约了公司发展,削弱了公司竞争力,但通过其他措施可以逐步消除不利影响; 2.对战略推进造成一定阻碍。 |
| 社会责任 | 1.公司经营活动与政府政策目标相背离,对社会稳定造成恶劣影响; 2.严重缺少安全经营措施,多次发生重大交通事故,致使公司遭受巨额损失,被行业主管部门要求停业整顿,社会影响恶劣; 3.发展战略受主观影响较大,无评估机制,导致战略频繁变动,造成严重资源浪费,危及了公司生存。 | 1.公司经营活动严重偏离了政府政策目标,造成恶劣的社会影响; 2.安全经营措施执行不到位,发生重大交通事故,公司造势重大损失;3.高层主观判断较大程度的影响了评估机制,导致发展战略不合理,公司遭受较大损失。 | 1.公司经营活动与政府政策目标有一定冲突,对社会稳定有一定负面影响; 2.发生的交通事故对社会产生一定影响,但通过保险公司赔付,在一定程度上弥补了该影响,公司为遭受或遭受轻微损失; 3.战略评估机制受到一定程度的阻碍,战略制定未充分评估。 | |
| 风险评估 | 风险识别 | 未及时、准确、全面识别来自公司内部风险(如,经营方式、资产管理、财务状况等)和外部风险(市场形势、法规、资源等),致使公司应对滞后,遭受严重损失或经营困难。 | 对公司面临的风险收集不够及时、全面、准确,应对措施相对滞后,导致公司遭受重大损失。 | 公司对面临的风险收集不够及时、全面、准确,造成一定损失。 |
| 风险分析 | 未对识别的风险进行定性和定量分析,未区分重大风险和次要风险,导致未及时应对或应对不当,遭受重大损失。 | 未及时对识别的风险进行定性和定量分析,未准确区分重大风险和次要风险,导致应对措施相对滞后,遭受重大损失。 | 未及时对识别的风险进行定性和定量分析,未准确区分重大风险和次要风险,在一定程度上影响了风险应对措施。 | |
| 风险应对 | 风险应对策略不当,导致公司遭受巨大损失,经营困难。 | 风险应对策略不当,导致公司遭受重大损失。 | 风险应对策略不当,造成一定损失,或不及时纠正,公司将面临损失。 | |
| 控制活动 | 不相容职务分离控制等控制活动 | 公司缺少不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、经营分控制、绩效考核控制等控制活动,或控制活动不全面,导致公司经营过程中多次发生重大错误、严重舞弊行为及法律诉讼,损失严重,以至于经营困难。 | 公司控制活动不健全,经营中出现重大错误、舞弊行为、法律诉讼等,损失严重。 | 部分控制活动不健全,但通过监督检查能及时发现并整改,尚未造成损失。 |
| 信息与沟通 | 信息 | 未收集内部信息(会计资料、经营管理资料、调研报告等)和外部信息(行业协会、市场调查、网络媒体等),不能及时根据公司现状做出相应决策,出现重大经营失误和损失,错失发展机遇。 | 信息收集不够全面和不及时,导致决策滞后,出现经营事务和损失。 | 信息收集不够全面和不及时,导致决策滞后,但并未造成损失,后经补救措施后未造成损失。 |
| 内部沟通和外部沟通 | 1.内部信息传递不畅通、不及时,导致决策失误、相关政策错失难以落实,造成重大损失; 2.信息传递过程泄露重大商业秘密,削弱公司竞争力,导致重大损失; 3.缺少与外部沟通,导致舆论被动或经营陷入极大困境。 | 1.内部信息传递不畅通、不及时,导致决策失误、相关政策错失难以落实,造成较大损失; 2.信息传递过程泄露较重要的商业秘密,削弱公司竞争力,导致较大损失; 3.与外部沟通不当,造成舆论被动或经营环境陷入极大困境,不利影响可消除但成本较大。 | 1.内部信息传递不畅通、不及时,导致决策失误、相关政策错失难以落实,虽未造成损失,但影响公司经营效率; 2.信息传递过程泄露一般性商业秘密,对公司造成一定负面影响; 3.与外部沟通不及时,对公司造成一定负面影响。 | |
| 监督检查 | 1.缺少监督检查机制; 2.监督措施无法顺利推行。 | 1.有监督机制,但该机制无法发挥应有效应,且短期内得不到改善; 2.监督措施推行中有严重阻碍。 | 1.监督机制不全面,有待进一步完善; 2.监督措施推行中有一定阻碍。 |
第十七条 公司内部控制评价工作组应当编制内部控制缺陷认定汇总表,并及时向董事会、监事会或经理层汇报,对于重大缺陷和重要缺陷的认定和整改方案,应当由董事会最终审定;对于一般缺陷的认定和整改方案,报公司总经理审定。
第十八条 对于认定的重大缺陷和重要缺陷,应当及时采取应对措施,确保将风险控制在可承受范围之内。
第六章 内部控制评价报告
第十九条 内部控制评价报告的编制应当根据年度内部控制评价结果,结合内部控制评价表和内部控制缺陷汇总表等资料,按照规定的程序和要求及时进行。内部控制评价报告应涵盖但不限于下列内容:
(一)公司董事会、监事会及董事、监事、高级管理人员对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制缺陷及认定情况;
(七)对上一年度内部控制缺陷的整改情况及对本年度内部控制缺陷拟采取的整改措施;
(八)内部控制有效性评价结论;
(九)其他内部控制相关重大事项说明。
第二十条 年度内部控制评价报告以12月31日为基准日,内部控制评价报告经董事会审计委员会审议通过后提交董事会,董事会应当在审议年度报告的同时,对内部控制评价报告形成决议。
监事会应当对内部控制评价报告发表意见,保荐人或独立财务顾问(如有)应当对内部控制评价报告进行核查,并出具核查意见。
公司应当在年度报告披露的同时,在符合条件媒体上披露内部控制评价报告和内部控制审计报告,法律法规另有规定的除外。
第二十一条 内部控制评价报告基准日至内部控制评价报告提交日之间发生的重大缺陷,应经董事会审定,并根据核查结果对评价结论进行相应调整。
第二十二条 内部控制评价工作完成后,内部控制评价工作组成员应整理相关文件资料、工作底稿等,形成档案,并参照公司档案管理的有关规定管理。
第七章 内部控制评价监督和改进
第二十三条 内部控制评价涉及的单位应及时提供全面和准确的资料,保证内部控制评价工作的顺利开展。因迟报、漏报、瞒报相关资料等,影响了重大风险的妥善处置并造成严重后果的,应追究有关单位和相关人员的责任。
第二十四条 未经授权批准或许可,任何个人或单位不得对外公布内部控制评价结果,凡擅自公布内部控制评价结果,应追究有关单位和相关人员的责任。
第八章 附则
第二十五条 本制度由公司董事会负责修订和解释。
第二十六条 本制度自公司董事会审议通过之日起生效。
四川富临运业集团股份有限公司董事会二〇二四年八月二十六日