安泰科技股份公司有限公司内部控制评价
管理办法
第一章 总则第一条 根据财政部等五部委《企业内部控制基本规范》(财会[2008]7号)及《企业内部控制评价指引》,国资委《关于加强中央企业内部控制体系建设与监督工作的实施意见》(国资发监督规〔2019〕101号)等规范性文件的要求,以及《安泰科技股份有限公司全面风险与内部控制管理制度》,结合公司实际,制定本办法。
第二条 本办法所称内部控制评价,是指公司董事会对内部控制的有效性进行全面评价、形成评价结论并出具报告的过程。
第三条 内部控制评价遵循的原则:
(一)全面性原则。内部控制评价包括内部控制的设计与运行,涵盖公司及各单位的各种业务和事项。
(二)重要性原则。评价工作在全面评价的基础上,重点关注影响目标实现的重要业务单位、重大业务事项、关键控制环节和高风险领域。
(三)客观性原则。评价工作要准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第四条 本办法适用于公司总部,各事业部、分公司、产业园、控股公司(以下简称“各单位”)。各单位通过其章程或董事会决议等适当方式贯彻落实本办法,并依据本办法制定相应的实施细则。
第二章 组织与职责
第五条 公司党委全面领导内部控制评价工作,主要职责包括:
(一)研究公司内部控制评价管理制度及评价标准;
(二)研究内部控制评价重大缺陷;
(三)定期听取公司内部控制报告。
第六条 公司董事会是内部控制评价工作的决策机构,主要职责包括:
(一)批准公司内部控制评价管理制度及评价标准;
(二)批准年度内部控制评价工作方案;
(三)认定内部控制评价重大缺陷;
(四)定期听取和审议公司内部控制报告,对内部控制报告的真实性负责。
公司董事会审计委员会负责内部控制评价指导与监督,主要职责包括:
(一)推进并督导公司内控体系有效实施;
(二)初步审议公司年度内部控制评价工作方案;
(三)初步审议公司内部控制报告。
第七条 公司经理层负责组织实施内控评价相关决策,主要职责包括:
(一)组织制订公司内部控制评价管理制度及评价标准;
(二)听取内部控制评价实施方案,督促指导各管理部门、各单位按计划开展内控评价工作;协调和解决内部控制评价过程中出现的重大事项;
(三)掌握公司内部控制风险监控结果,指导落实缺陷整改;
(四)审核内部控制报告。
第八条 公司风控管理办公室负责统筹推动、组织协调内部控制评价的具体实施工作,主要职责包括:
(一)拟订公司内部控制评价管理制度及评价标准;
(二)拟订公司年度内部控制评价方案;
(三)组织各单位开展内部控制评价工作;
(四)组织开展公司监督评价工作;
(五)汇总内部控制评价结果,提出内部控制缺陷认定意见,编制公司内部控制报告;
(六)跟踪监督内部控制缺陷整改情况。
第九条 公司各管理部门是分管业务领域内部控制工作的责任主体,按照公司内部控制评价方案组织开展本部门内
部控制评价工作,主要职责包括:
(一)负责本业务领域内部控制的建立健全和有效运行;
(二)按照公司内部控制评价方案要求,提供内部控制评价相关资料;
(三)针对认定的内部控制缺陷制定整改措施,提交整改情况报告。
第十条 各单位是本单位评价工作的责任主体,制定本单位内部控制评价方案并组织实施,接受公司的监督评价,主要职责包括:
(一)建立健全本单位内部控制评价管理组织机构;
(二)对内部控制有效性进行全面评价,编制内部控制缺陷汇总表及内部控制报告,经董事会或类似决策机构批准后上报公司备案;
(三)接受公司开展的内部控制监督评价工作,提供内部控制评价相关资料;
(四)组织落实本单位制定内控缺陷整改,报送整改报告及支撑材料。
第三章 内部控制评价的组织实施
第十一条 公司按照统一要求、分级组织的原则,对内部控制有效性进行全面评价,客观、真实、准确揭示经营管
理中存在的内部控制缺陷。
第十二条 公司及各单位应当以每年1月至12月为评价期间,全面开展自评价工作,除下属单位新设立不足1年、处于破产清算等特殊情况外,要做到应评尽评。其中,对高风险业务以及风险事件频发的领域每半年至少要自评价一次。
第十三条 公司及各单位要落实评价主体责任,成立评价工作机构,实施自评价或组织本单位内部业务单元之间的交叉互评。
第十四条 公司在各单位全面自评的基础上,围绕重点业务、关键环节和重要岗位,组织对所属企业内控体系有效性进行监督评价,并确保每3年覆盖全部子企业。对内控控制评价“零缺陷”的单位纳入监督评价重点抽查范围。
第十五条 公司可结合外部监管及内部管理要求,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确定。
第十六条 公司每年末聘请外部审计机构对公司及部分单位开展内控审计工作,出具内部控制审计报告。
第四章 内部控制评价的工作内容
第十七条 公司及各单位根据《企业内部控制基本规范》
以及《安泰科技股份有限公司全面风险与内部控制管理制度》,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第十八条 公司及各单位以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合相关管理文件要求,对内部控制环境的设计及运行情况进行认定和评价。
第十九条 公司及各单位组织开展风险评估机制评价,以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合公司相关管理文件要求,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
第二十条 公司及各单位组织开展控制活动评价,以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合公司相关管理文件要求,对资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理等业务活动相关控制措施的设计和运行情况进行认定和评价。
第二十一条 公司及各单位组织开展信息与沟通评价,以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合公司相关管理文件要求,对信息收集、处理和传递
的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第二十二条 公司及各单位组织开展内部监督评价,以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合公司相关管理文件要求,对内部监督机制的有效性进行认定和评价,重点关注审计与风险管理委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
第二十三条 公司及各单位应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度,自上而下确定需要评价的重大业务事项和高风险领域。
重大业务事项一般包括重大投资决策项目;兼并重组、资产调整、产权转让项目;期权、期货等金融衍生业务;融资、担保项目;重大的生产经营安排;重要设备和技术引进;采购大宗物资和购买服务;重大工程建设项目;年度预算内大额度资金调动和使用;以及其他大额度资金运作事项等。
高风险领域一般指经过风险评估后确定为较高或高风险的业务,也包括特殊行业、特殊业务及国家法律、法规有特殊管制或监管要求的业务等。
第五章 内部控制评价的工作程序与方法第二十四条 内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定内部控制缺陷、汇总评价结果、编报评价报告等环节。
第二十五条 公司及各单位风控管理办公室拟定年度内部控制评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容。
第二十六条 公司及各单位风控管理办公室根据经批准的评价方案,组成内部控制评价工作组,具体实施内部控制评价工作。
第二十七条 内部控制评价工作组对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第二十八条 内部控制评价工作组要建立评价质量交叉复核制度,对内部控制缺陷进行初步认定,并对所认定的评价结果签字确认后,提交本单位风控管理办公室。
第二十九条 各单位风控管理办公室对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,经本级董事会或决策机构审议批准后报送公司风控管理办公室。
第三十条 公司风控管理办公室根据各单位内部控制评价结果及公司监督评价结果,以12月31日作为年度内部控制评价报告的基准日,编制公司年度内控评价报告。
第三十一条 公司应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第三十二条 公司内部控制评价报告提交公司董事会审计委员会审查,并报董事会审议批准后对外披露。
第三十三条 公司各单位要建立内部控制评价工作档案管理机制,分层分级妥善保管内部控制评价的工作底稿、缺陷清单及评价报告等。
第六章 内部控制缺陷的认定
第三十四条 内部控制缺陷按其成因分为设计缺陷和运行缺陷。
设计缺陷是指企业缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第三十五条 内部控制缺陷按其表现形式分为财务报告内部控制缺陷与非财务报告内部控制缺陷。财务报告内部控制缺陷主要包括下列方面:
1、未保存充分、适当的记录,准确、公允地反映企业的交易和事项;
2、未合理保证按照适用的财务报告编制基础的规定编制财务报表;
3、未合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;
4、未合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。
财务报告内部控制以外的其他内部控制缺陷,属于非财务报告内部控制缺陷。
第三十六条 内控缺陷按照对控制目标的影响程度分为重大缺陷、重要缺陷与一般缺陷。
重大缺陷是可能导致企业严重偏离控制目标的一个缺陷或多个缺陷的组合;
重要缺陷是指可能导致企业偏离控制目标但严重程度和经济后果都低于重大缺陷的一个缺陷或多个缺陷的组合;
一般缺陷是指除重大缺陷与重要缺陷以外的其他缺陷。
第三十七条 在评估控制活动是否存在缺陷时,应当考虑以下因素:
(一)是否针对风险设置了合理的控制目标;
(二)是否针对控制目标设置了合理的控制活动;
(三)相关控制活动是如何运行的;
(四)相关控制活动是否得到持续一致的运行;
(五)实施相关控制活动的人员是否具备专业胜任能力。
第三十八条 如果不能同时满足第三十七条第(一)、
(二)项的要求,则存在设计缺陷;如果满足第(一)第(二)项的要求而不能同时满足第(三)、(四)、(五)项的要求,则存在运行缺陷。
第三十九条 内部控制缺陷按照对控制目标的影响程度采用定量与定性标准予以认定。
第四十条 财务报告内部控制缺陷认定标准:
(一)公司确定的财务报告内部控制缺陷评价的定量标准如下:
从定量的标准上看,如果该缺陷单独或连同其他缺陷可能导致公司财产损失金额小于等于合并税前利润总额的1%,则认定为不重要;如果超过 1%小于等于5%认定为重要缺陷;如果超过5%则认定为重大缺陷。
(二)公司确定的财务报告内部控制缺陷评价的定性标准如下:
1、具有以下特征的缺陷,应认定为重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)企业更正已经公布的财务报表,且更正金额达到上述定量的标准;
(3)当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机对内部控制的监督无效。
2、如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:
(1)当期财务报告存在依据上述认定的重要错报,控制活动未能识别该错报。
(2)虽然未达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理层重视的错报。
3、除重大缺陷和重要缺陷以外的其它财务报告内部控制缺陷应当认定为一般缺陷。
第四十一条 非财务报告内部控制缺陷认定标准:
(一)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
从定量的标准上看,如果该缺陷单独或连同其他缺陷可能导致公司财产损失金额小于等于合并税前利润总额的1%,则认定为不重要;如果超过 1%小于等于5%认定为重要缺陷;如果超过 5%则认定为重大缺陷。
(二)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1、具有以下特征的缺陷,应认定为重大缺陷:
(1)“三重一大”事项缺乏必要的决策程序;
(2)“三重一大”事项未履行决策程序导致重大失误;
(3)严重违犯国家法律、法规并受到处罚;
(4)中高级管理人员和高级技术人员流失严重:
(5)内部控制重大或重要缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
2、具有以下特征的缺陷,应议定为重要缺陷:
(1)“三重一大”事项决策程序存在但不够完善;
(2)违反公司内部规章,形成损失;
(3)关键岗位业务人员流失严重;
(4)重要业务制度或系统存在缺陷;
(5)内部控制重要或一般缺陷未得到整改。
3、除重大缺陷、重要缺陷以外的其它非财务报告内部控制缺陷应当认定为一般缺陷。
第四十二条 公司在日常监督、专项监督和年度评价工作中,工作组根据现场测试获取的证据,对内部控制缺陷进行初步判断,并按照缺陷认定标准判定。
第四十三条 公司及各单位风控管理办公室需结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对
内部控制缺陷及其影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向本级董事会或者经理层报告。重大缺陷的最终认定由董事会负责。
第七章 内部控制评价的缺陷整改与成果运用第四十四条 公司及各单位风控管理办公室根据认定的内部控制缺陷,研究制定整改计划及措施,指导、督促落实整改。
第四十五条 公司及各单位要压实整改主体责任,严格遵照整改措施,明确整改责任人,按照预定的整改计划,举一反三进行系统整改。
对于内部控制设计缺陷,公司及各单位应及时堵塞制度漏洞,全面系统梳理内控制度体系,集中解决制度和标准缺失、制度老旧以及现行制度中不适应、不协调、不衔接等问题。
对于已经确认需要整改的内部控制运行缺陷,应加强内部控制执行的刚性约束,要求控制执行人严格按照相关规定执行。
第四十六条 公司及各单位风控办公室依据各责任主体提供的整改支撑材料,组织缺陷整改验收,并形成整改工作台账,实施对账销号。
第四十七条 对内控制度不健全、内控体系执行不力、
瞒报漏报谎报评价结果、整改落实不到位,问题整改屡查屡犯、此查彼犯的单位或个人,给予考核扣分、薪酬扣减或岗位调整等处理,加强评价结果在薪酬考核与干部管理等工作中的运用;并按照规定对相关责任部门、单位和责任人予以督查提示、约谈或追责问责。
第八章 附 则第四十八条 本制度由公司董事会负责解释修订。第四十九条 本制度自发布之日起施行。原《安泰科技股份有限公司内部控制评价管理办法》(安泰审[2014]11号同时废止。