西安派瑞功率半导体变流技术股份有限公司
内部控制评价工作管理办法
第一章 总 则第一条 为了全面评价公司内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作(2023年修订)》(以下简称“《规范运作》”)和有关法律、法规的规定,并结合本公司的实际情况,制定本办法。
第二条 本办法所称内部控制评价,是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。第三条 公司实施内部控制评价应遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及子公司的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务部门、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第四条 评价依据和标准:《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》《规范运作》及国家相关法律法规等文件。
第二章 内部控制评价的组织及职责
第五条 董事会是公司内部控制评价的最高决策机构和最终责任者,负责公司内部控制评价的组织和实施;负责内部控制缺陷的最终认定,审定内部控制重大缺陷与重要缺陷整改意见;审核并批准公司《内部控制评价报告》,并对内部控制评价报告的真实性负责。
第六条 董事会审计委员会对内部控制评价工作进行指导,监督内部控制的
有效实施和自我评价情况,审议公司内部控制评价报告。第七条 监事会对董事会建立与实施内部控制进行监督,审议公司内部控制评价报告。
第八条 公司内部控制评价工作小组在董事会的领导下,具体负责公司内部控制评价工作的实施。公司内部控制评价工作小组由公司内部审计部门牵头,工作小组成员由公司各职能部门负责人及业务骨干等熟悉公司业务和控制流程的人员组成,其主要职责为:
(一)实施内控测试和评价工作,编制评价工作底稿和内部控制评价报告;
(二)提出内控缺陷整改建议,与各部门、子公司负责人和管理层沟通确定内控缺陷整改计划;
(三)在内控测试评价实施过程中,根据各流程的实际执行情况,通过与相关流程负责人的沟通,整理并完善公司《内部控制制度汇编》;
(四)根据现场测试获得的证据,对发现的内部控制缺陷及原因和影响程度进行综合分析和全面复核,按照内控缺陷的评价标准,将其分为重大缺陷、重要缺陷和一般缺陷,并提出认定意见和整改意见,编制《缺陷评价汇总表》,督促相关部门提出整改措施,并以书面形式向公司董事会报告;
第九条 公司各职能部门负责本部门内部控制的建立健全和有效实施,根据内部控制自我评价工作要求配合公司内部控制评价工作小组开展本部门的内部控制自我评价工作,及时与公司内部审计部门或内部控制评价工作小组沟通评价结果,并落实内部控制缺陷的整改工作。
第十条 公司内部审计部门根据董事会审计委员会关于内部控制评价的工作要求,负责公司内部控制评价的具体组织实施工作。
第十一条 子公司负责本单位内部控制的建立健全和有效实施。
(一)逐级落实内部控制评价责任,建立日常监控机制;
(二)成立本单位内部控制评价分组,开展本单位职责范围内的内部控制自我检查、测试和定期检查评价工作,配合评价工作小组开展内部控制评价工作;
(三)发现问题并认定内部控制缺陷,拟订整改方案和计划,报公司管理层审定后,督促整改;
(四)按照公司年度内部控制评价工作要求,组织、协调本单位年度内部控
制评价工作,并落实本单位内部控制缺陷整改工作;
(五)组织、协调本单位内部控制其他管理工作,并做好监督检查。
第三章 内部控制评价的内容第十二条 根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等的要求,对公司层面和业务流程层面内部控制的设计与执行情况进行全面评价。其中,公司层面内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督;业务流程层面具体涵盖采购与付款、生产与存货、销售与收款、质量、合同、财务、投资、资产、人力资源、企业规划、信息披露、关联交易、工程项目等管理。第十三条 与财务报告有关的内部控制设计与执行情况作为重点评价内容。第十四条 内部控制评价工作应当形成工作底稿,详细记录评价工作的内容,包括评价要素、采取的控制措施、有关证据资料以及认定结果等。
第十五条 内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。第十六条 公司可以委托中介机构实施内部控制评价服务。为公司提供内部控制审计服务的会计师事务所,不得同时为公司提供内部控制评价服务。
第四章 内部控制评价的程序和方法
第十七条 公司内部控制评价程序一般包括:制定评价工作方案、组成评价工作小组、实施内控设计评价及内控执行有效性测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。程序具体如下:
(一)制定内部控制评价工作计划和方案,确定检查评价方法、明确评价范围、人员组织、进度安排等相关内容,报送公司总经理办公会议批准;
(二)成立内部控制评价工作小组,实施独立的自我评价工作。评价工作小组成员对本部门的内部控制评价工作应当实行回避制度;
(三)各职能部门和子公司按照内部控制评价工作小组的安排开展本部门和本单位内部控制自我评估,并在规定时间内提交内部控制自我评价表和报告;
(四)内部控制评价工作小组根据各部门和子公司内部控制自我评价表和评估报告,确定内部控制测评的范围和重点,开展现场检查测试,充分收集被评价各部门和子公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿;
(五)内部控制评价小组分析内部控制缺陷,判定缺陷等级,指导各部门和子公司进行整改和完善内部控制相关制度和工作程序,并持续根据内外部环境变化修订和更新《内部控制制度汇编》;
(六)汇总评价结果,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告;
(七)内部控制评价报告经公司内部控制评价工作小组审核后报董事会和监事会,经董事会审议批准后,由证券部负责进行信息披露。
第十八条 内部控制评价测试中主要运用以下方法:
(一)个别访谈法。是指根据检查评价需要,对被查部门和子公司员工进行单独访谈,以获取有关信息。个别访谈法主要用于了解公司内部控制的现状,在公司层面评价及业务层面评价的了解阶段使用。
(二)调查问卷法。是指设计问卷调查表,分别对不同层次的员工进行问卷调查,根据调查结果对相关项目作出评价。调查问卷法主要用于公司层面评价。
(三)比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
(四)穿行测试法。是指通过抽取一份全过程的文件,来了解整个业务流程执行情况的评估评价方法。
(五)抽样法。是指企业针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性作出评价。
(六)实地查验法。是指企业对财产进行盘点、清查,以及对存货出、入库等控制环节进行现场查验。
(七)专题讨论法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
(八)其他方法。包括观察、抽查、检查、重新执行等方法。
第五章 内部控制缺陷的认定第十九条 公司在确定内部控制缺陷的认定标准时,应当充分考虑内部控制缺陷的重要性及其影响程度。第二十条 内部控制缺陷的分类从环节上分为设计缺陷和运行缺陷,从与财务报告关系分为财务报告内控缺陷和非财务报告内控缺陷,从程度上分为重大缺陷、重要缺陷、一般缺陷。第二十一条 内部控制缺陷认定标准的制定包括财务报告内控缺陷认定标准和非财务报告内控缺陷认定标准两类。
(一)财务报告内部控制缺陷的认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准
一个或者多个控制缺陷的组合,可能导致严重偏离控制目标的情形(可能导致的错报金额),详细列示如下:
| 事项 | 评价基准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额潜在错报 | 资产总额 | 错报金额≥基准1.5% | 基准0.5%≤错报金额<基准1.5% | 错报金额<基准0.5% |
| 营业收入潜在错报 | 营业收入 | 错报金额≥基准 3% | 基准1%≤错报金额<基准3% | 错报金额<基准1% |
2、公司确定的财务报告内部控制缺陷评价的定性标准
定性标准,指涉及业务性质的严重程度,根据其直接或潜在负面影响的性质、范围等因素确定。
A.出现以下情形的,认定为财务报告的重大缺陷:
(1)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响;
(2)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(3)注册会计师发现未被公司内部控制识别的当期财务报告中的较大错报、漏报;
(4)审计委员会以及内部审计部门对公司财务报告内部监督无效。
B.出现以下情形的,认定为财务报告的重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标。
C.一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准
根据可能造成直接财产损失的绝对金额或潜在负面影响等因素确定非财务报告内部控制缺陷的定量评价标准如下:
A.重大缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平超过资产总额的3%;
B.重要缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平超过资产总额的1%但小于3%;
C.一般缺陷指考虑补偿性控制措施和实际偏差率后,该缺陷总体影响水平小于资产总额的1%。
2、公司确定的非财务报告内部控制缺陷评价的定性标准
A.出现以下情形的,认定为非财务报告的重大缺陷:
(1)公司违反国家法律、法规,严重影响公司持续经营;
(2)公司重要业务缺乏制度控制或制度体系失效;
(3)公司内部控制重大缺陷未得到整改。
B.出现以下情形的,认定为非财务报告的重要缺陷:
(1)公司违反国家法律、法规,对持续经营影响较大;
(2)公司重要业务制度或系统存在缺陷;
(3)公司内部控制重要缺陷未得到整改。
C.一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
第六章 内部控制缺陷的报告与整改第二十二条 内部控制缺陷报告应当采取书面形式,可以单独报告,也可以作为内部控制评价报告的一个重要组成部分。
第二十三条 内部控制缺陷的报告途径:
(一)内部控制的一般缺陷、重要缺陷应定期(至少每年)报告,重大缺陷应立即报告。
(二)对于重大缺陷和重要缺陷及整改方案,应向董事会、监事会、经理层报告并审定。
(三)对于一般缺陷,向公司经理层报告,并视情况考虑是否需要向董事会、监事会报告。
第二十四条 公司对于认定的内部控制缺陷,应当及时采取整改措施,切实将风险控制在可承受度之内,并追究有关机构或相关人员的责任。
第二十五条 公司内部控制评价机构应当就发现的内部控制缺陷提出整改建议,并报经理层、董事会、监事会批准。获批后,应制定切实可行的整改方案,包括整改目标、内容、步骤、措施、方法和期限。整改期限超过一年的,整改目标应明确近期和远期目标以及相应的整改工作内容。
第七章 内部控制评价报告
第二十六条 公司内部审计部应当根据年度内部控制自我评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照《企业内部控制基本规范》《企业内部控制应用指引》和本管理办法,并参照相关监管部门的通知、指引、问答及工作备忘录等,设计内部控制自我评价报告的内容,规定的程序和要求,及时编制公司年度内部控制评价报告。
第二十七条 公司内部控制评价报告应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容做出披露。
第二十八条 内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第二十九条 公司以12月31日作为年度内部控制自我评价报告的基准日。内部控制自我评价报告应于基准日后4个月内报出。
第三十条 内部控制评价报告经公司董事会批准后方可对外报出。未经授权批准或许可,任何个人或单位不得对外公布内部控制评价结果,凡擅自公布内部控制评价结果,给公司声誉和经济造成损失,将追究有关人员的责任。
第三十一条 公司应当建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。
第八章 附 则
第三十二条 本管理办法由公司董事会负责修订和解释。
第三十三条 本管理办法自公司董事会审议批准之日起实施。
附件:1.《企业内部控制基本规范》
2.《企业内部控制应用指引》
3.《企业内部控制评价指引》