企业内部控制评价与报告制度.docx

企业内部控制评价与报告制度.docx

《企业内部控制评价与报告制度.docx》由会员分享，可在线阅读，更多相关《企业内部控制评价与报告制度.docx（7页珍藏版）》请在冰豆网上搜索。

企业内部控制评价与报告制度

内部控制评价与报告制度

第一章总则

第一条  为了建立健全内部控制，规范内部控制评价程序和评价报告，确保内部控制有

效运行，特制定本制度。

第二条  本制度依据《公司法》、《企业内部控制基本规范》（简称：

基本规范）、《企业

内部控制应用指引》（简称：

“应用指引”）、《企业内部控制评价指引》（简称：

“评价指引”）、

《上海证券交易所股票上市规则》等法律法规及规范性文件的规定，并结合公司的具体情况

制定。

第三条  本制度所称内部控制评价，是指由公司董事会和审计委员会实施的，对公司内

部控制有效性进行全面评价，形成评价结论，出具评价报告的过程。

第四条  公司实施内部控制评价至少应遵循下列原则：

（一）全面性原则。

评价工作应当包括内部控制的设计与运行，涵盖公司及其所属单位

的各种业务和事项。

（二）重要性原则。

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务

事项和高风险领域。

（三）客观性原则。

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制

设计与运行的有效性。

第二章内部控制评价的组织和实施

第五条  公司董事会对内部控制评价报告的真实性负责。

第六条  审计监察室为公司内部控制评价部门，负责具体组织和实施内部控制评价工

作。

第七条  董事会审计委员会监督内部控制自我评价情况，审核审计监察室提交的内部控

制评价报告。

第八条  公司管理层和各部门应负责组织相关人员按检查评价部门的要求，积极配合提

供所需的原始凭证、报表、操作规程和书面报告等文件资料。

第九条  内部控制评价一般包括年度评价和日常评价。

年度评价为定期评价，在每年年

度结束后至年度报告提交董事会审议之前，应完成定期检查并将内部控制评价报告提交审计

委员会审核；日常评价一般为不定期评价，根据需要视具体情况而定，不受检查时间和检查

次数的限制。

第三章内部控制评价的内容

第十条  公司应当根据本管理制度，围绕内部环境、风险评估、控制活动、信息与沟通、

内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。

第十一条  公司组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业

文化、社会责任等应用指引为依据，结合本公司的内部控制制度，对内部环境的设计及实际

运行情况进行认定和评价。

第十二条  公司组织开展风险评估机制评价，应当以基本规范有关风险评估的要求，以

及各项应用指引中所列主要风险为依据，结合本公司的内部控制制度，对日常经营管理过程

中的风险识别、风险分析、应对策略等进行认定和评价。

第十三条  公司组织开展控制活动评价，应当以基本规范和各项应用指引中的控制措施

为依据，结合本公司的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。

第十四条  公司组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统

等相关应用指引为依据，结合本公司的内部控制制度，对信息收集、处理和传递的及时性、

反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部

控制的有效性等进行认定和评价。

第十五条  公司组织开展内部监督评价，应当以基本规范有关内部监督的要求，以及各

项应用指引中有关日常管控的规定为依据，结合本公司的内部控制制度，对内部监督机制的

有效性进行认定和评价，重点关注监事会、审计委员会、审计监察室等在内部控制设计和运

行中是否有效发挥监督作用。

第十六条  内部控制评价工作应当形成工作底稿，详细记录公司执行评价工作的内容，

包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

评价工作底

稿应当设计合理、证据充分、简便易行、便于操作。

第四章内部控制评价的程序

第十七条  公司内部控制评价程序一般包括：

（一）制定评价工作方案；

（二）组成评价工作组；

（三）实施现场测试；

（四）认定控制缺陷；

（五）汇总评价结果；

（六）编报评价报告。

第十八条  审计监察室应当拟订评价工作方案，明确评价范围、工作任务、人员组织、

进度安排和费用预算等相关内容，报经审计委员会审批后实施。

第十九条  审计监察室应当根据经批准的评价方案，组成内部控制评价工作组，具体实

施内部控制评价工作。

评价工作组应当吸收公司内部相关机构熟悉情况的业务骨干参加，评

价工作组成员对本部门的内部控制评价工作应当回避。

第二十条公司可以委托中介机构实施内部控制评价，为公司提供内部控制审计服务的

会计师事务所，不得同时为同一公司提供内部控制评价服务。

第二十一条  内部控制评价工作组应当对被评价单位进行现场测试，综合运用个别访

谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价

单位内部控制设计和运行是否有效的证据。

第二十二条  内部控制评价工作组应将测试程序的执行过程、收集和评价的证据进行记

录，如实填写评价工作底稿，研究分析内部控制缺陷。

对于获取的样本，需要进行复印、归

档、以便审核人员可以有效地复查。

第五章内部控制缺陷的认定

第二十三条  内部控制缺陷包括设计缺陷和运行缺陷。

公司对内部控制缺陷的认定，应

当以日常监督和专项监督为基础，结合年度内部控制评价，由审计监察室进行综合分析后提

出认定意见，按照规定的权限和程序进行审核后予以最终认定。

第二十四条  公司在日常监督、专项监督和年度评价工作中，应当充分发挥内部控制评

价工作组的作用。

内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行

初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

根据基本规范和评价指引

对重大缺陷、重要缺陷、一般缺陷的认定要求，结合公司实际，公司确定了具体的内部控制

缺陷的认定标准。

公司内部控制缺陷认定标准分为财务报告内部控制缺陷认定标准和非财务

报告内部控制缺陷认定标准。

（一）财务报告内部控制缺陷认定标准

公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。

1、定性标准

重大缺陷：

单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大

错报。

出现下列情形的，认定为重大缺陷：

（1）控制环境无效；

（2）董事、监事和高级管理人员舞弊行为；

（3）外部审计发现的重大错报不是由公司首先发现的；

（4）已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正；

（5）公司审计委员会和审计监察室对内部控制的监督无效；

（6）其他可能影响报表使用者正确判断的缺陷。

重要缺陷：

单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未

达到和超过重要性水平，仍应引起管理层重视的错报。

一般缺陷：

不构成重大缺陷或重要缺陷的其他内部控制缺陷。

2、定量标准

定量标准      重大缺陷          重要缺陷           一般缺陷

营业收入               营业收入总额的0.5%<错报<

错报>营业收入总额的1%                 错报<营业收入总额的0.5%

潜在错报               营业收入总额的1%

利润总额               利润总额的2%<错报<利润总

错报>利润总额的5%                   错报<利润总额的2%

潜在错报               额的5%

资产总额               资产总额的0.2%<错报<资本

错报>资产总额的0.5%                  错报<资产总额的0.2%

潜在错报               总额的0.5%

所有者权益 错报>所有者权益总额的  所有者权益总额的0.2%<错报  错报<所有者权益总额的

潜在错报  0.5%           <所有者权益总额的0.5%    0.2%

（二）非财务报告内部控制缺陷的认定标准

公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。

1、定性标准

出现以下情形的，认定为重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺

陷。

（1）违反国家法律、法规或规范性文件并受到处罚；

（2）缺乏决策程序或决策程序不科学，导致重大失误；

（3）重要业务缺乏制度控制或制度系统性失败；

（4）内部控制评价的结果特别是重大或重要缺陷未得到整改；

（5）其他对公司影响重大的情形。

2、定量标准

缺陷认定     直接财产损失金额              重大负面影响

重大缺陷     500万元以上        对公司造成较大负面影响并以公告形式对外披露