川能动力:内部控制评价管理制度(2019年4月)2019-04-27
第一章 总则
第一条为规范四川省新能源动力股份有限公司(以下简称
“公司”)内部控制评价工作,全面评价公司内部控制的设计和
运行情况,揭示和防范经营风险,满足外部监管机构对于公司内
部控制相关信息的需求,持续完善公司内部控制,促进公司提升
管理水平,根据《企业内部控制基本规范》、《企业内部控制评价
指引》及其他配套指引、《上市公司治理准则》、《深圳证券交易
所主板上市公司规范运作指引》等相关法律、法规,结合公司实
际,制订本制度。
第二条 本制度所称的内部控制评价,是指公司董事会对内
部控制的有效性进行全面评价、形成评价结论、出具评价报告的
过程。
公司内部控制评价包括年度评价和专项评价。年度评价是指
对公司某一年度建立与实施内部控制的有效性进行的评价,为定
期评价;专项评价是指公司在特定时点对特定范围的内部控制的
有效性进行的评价,为不定期评价,根据需要视具体情况而定,
不受检查时间和检查次数的限制。
-1-
年度内部控制评价工作按照本制度执行。专项内部控制评价
工作参照本制度执行。
第三条 本制度所称的内部控制有效性,是指公司建立与实
施内部控制对实现控制目标提供合理保证的程度,包括内部控制
设计的有效性和内部控制运行的有效性。内部控制设计的有效性,
是指为实现控制目标所必需的内部控制要素都存在并且设计恰
当。内部控制运行的有效性,是指现有内部控制按照规定程序得
到了正确执行。
第四条 公司实施内部控制评价,应遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运
行,涵盖公司及所属公司的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关
注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风
险状况,如实反映内部控制设计与运行的有效性。
(四)及时性原则。评价工作按照规定的时间进行,当经营
管理环境或业务发生重大变化时,应及时进行重新评价。
(五)风险导向原则。评价工作应以风险为基础,根据风险
发生的可能性和风险对控制目标的影响程度确定重点业务单元、
重要业务和重要流程。
第五条本制度适用于公司、所属分公司、全资及控股子公司。
-2-
全资及控股子公可以根据本制度并结合自身实际情况制定相关
实施细则,并报公司备案。
第二章 内部控制评价组织机构及职责
第六条公司董事会为内部控制评价工作的决策机构和最终
责任机构,对内部控制制度的建立和有效实施负责,负责审议批
准和对外披露年度内部控制评价报告,对内部控制评价报告的真
实性负责。
第七条 公司监事会对内部控制制度建立和实施进行监督,
审核年度内部控制评价报告。
第八条 公司董事会下设审计委员会对内部控制评价工作
进行指导,监督内部控制自我评价情况,主要职责如下:
(一)审批内部控制评价工作方案,并提出指导意见;
(二)了解日常内部控制风险监控结果,审核并确认重大缺
陷和重要缺陷,根据内控缺陷情况,审批内控整改方案和措施;
(三)审议并向董事会提交年度内部控制评价报告;
(四)听取和了解内控整改过程中出现的相关重大事项,并
按照董事会授权进行决策;
(五)法律法规、公司章程和董事会授权的其他事项。
第九条总经理负责执行落实董事会关于内部控制评价工作
的决议和要求,并向董事会负责。总经理可以将部分权利授予内
-3-
部控制管理的分管领导,其主要职责如下:
(一)审核并向审计委员会提交内部控制评价工作方案;
(二)审核重大缺陷和重要缺陷认定,根据内控缺陷情况,
审核并向审计委员会提交内控整改方案和措施;
(三)审核内控自我评估报告,并提出相关意见和建议;
(四)协调和解决跨部门的内部控制评价过程中出现的重大
事项;
(五)听取和了解内控整改过程中出现的相关重大事项,并
按照董事会授权进行决策。
第十条 公司审计部门为内部控制评价组织实施部门,负责
内部控制评价的整体设计、组织实施及协调等工作,主要职责如
下:
(一)制订年度内部控制评价工作方案,根据批准的工作方
案具体组织实施内部控制评价工作;
(二)制定内部控制评价方法、标准以及内部控制评价工作
所需的工具模板,指导、协调公司各部门、各所属公司的内部控
制评价工作;
(三)组织和参与内部控制评价工作组,按照评价计划,组
织开展内部控制独立检查;
(四)组织评价工作组开展内部控制缺陷认定工作、编制重
大缺陷和重要缺陷认定汇总表、提出认定意见,根据认定意见提
-4-
出改进建议;
(五)组织汇总内控整改方案和措施,监督公司各部门、各
所属公司整改内部控制缺陷;
(六)组织汇总公司及属公司年度内部控制评价报告,结合
独立检查情况,编制年度内部控制评价报告。
第十一条 公司各分公司、各部门的主要职责:
(一)对业务领域内的内部控制进行自我评价,并将自我评
价情况报送审计部门;
(二)参与、配合审计部门组织的内部控制独立检查,包括
确定内控协调员及参加评价工作组的业务骨干、提供资料、配合
访谈、沟通与确认缺陷等;
(三)对内部控制自我评价、内控独立检查和外部审计发现
的问题,制定并落实整改计划和方案,及时向审计部门报送整改
情况;
(四)配合完成与内部控制评价有关的其他工作。
第十二条 公司所属全资及控股子公司的主要职责:
(一)对本公司内部控制的有效性负责;
(二)明确本公司内部控制评价组织机构及职责,开展本公
司内部控制评价,编制内部控制评价报告,并在规定时间内按公
司要求报送公司审计部门。
第三章 内部控制评价内容
-5-
第十三条 公司根据《企业内部控制基本规范》、应用指引
以及本公司的内部控制制度,围绕内部环境、风险评估、控制活
动、信息与沟通、内部监督等要素,确定内部控制评价的具体内
容,对内部控制设计与运行情况进行全面评价。
第十四条 内部环境评价,应以组织架构、发展战略、人力
资源、企业文化、社会责任等应用指引为依据,结合公司内部控
制制度,对公司治理结构、机构设置及权责分配、内部监督、人
力资源政策、企业文化等内部环境的设计及实际运行情况进行认
定和评价。
内部环境评价重点关注治理结构是否形同虚设,发展战略是
否可行,机构设置是否重叠,权责分配是否明晰,不相容岗位是
否分离,人力资源政策和激励约束机制是否科学合理,企业文化
是否促进员工勤勉尽责,社会责任是否有效履行。
第十五条 风险评估评价,应以《企业内部控制基本规范》
有关风险评估的要求,以及各项应用指引所列主要风险为依据,
结合公司及所属公司的内部控制制度,对日常经营管理过程中的
风险识别、风险分析、应对策略等进行认定和评价。
第十六条 控制活动评价,应当以《企业内部控制基本规范》
和各项应用指引的控制措施为依据,结合公司及所属公司的内部
控制制度,对相关业务控制措施的设计与运行有效性进行认定和
评价。
-6-
控制活动评价,包括人力资源管理、销售管理、采购管理、
期货管理、项目管理、资产管理、生产管理、合同管理、财务管
理、资金管理、预算管理等公司生产经营业务流程。
控制活动评价重点关注各业务流程是否通过手工控制与自
动控制、预防性控制与检查性控制相结合的方法,运用不相容职
务分离、授权审批控制、会计系统控制、财产保护控制、预算控
制、运营分析控制和绩效考评控制等各种内部控制措施,将风险
控制在公司可承受度之内。
第十七条 信息与沟通评价,应当以内部信息传递、财务报
告、信息系统等相关应用指引为依据,结合公司及所属公司的内
部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的
健全性、财务报告的真实性、信息系统的安全性,以及利用信息
系统实施内部控制的有效性等进行认定和评价。
信息系统的安全性评价重点关注系统权限设置是否恰当、系
统变更是否都得到了恰当授权并完整记录、业务持续性计划是否
完善、利用信息系统实施业务流程内部控制是否有效等内容。
第十八条 内部监督评价,应当以《企业内部控制基本规范》
有关内部监督的要求及各项应用指引中有关日常管控的规定为
依据,结合公司及所属公司的内部控制制度,对内部监督机制的
有效性进行认定和评价,重点关注监事会、审计委员会、内部审
计部门等是否在内部控制设计和运行中有效发挥监督作用。
-7-
第十九条 内部控制评价工作应形成工作底稿,详细记录公
司执行评价工作的内容,包括评价要素、主要风险点、采取的控
制措施、有关证据资料以及认定结果等。评价工作底稿应当设计
合理,证据充分、简单易行、便于操作。
第四章 内部控制评价程序
第二十条 内部控制评价程序一般包括:制定评价工作方案、
组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、
编报评价报告等环节。
第二十一条 开展内部控制评价工作前,公司审计部门拟定
评价工作方案,明确评价范围、工作任务、人员组织、进度安排、
费用预算和缺陷认定标准等相关内容,报经总经理审核、审计委
员会审批后实施。
第二十二条 公司审计部门根据经批准的评价工作方案,组
成内部控制评价工作组,具体实施内部控制评价工作。评价工作
组成员由公司各部门熟悉情况的业务骨干组成。评价工作组成员
对本部门的内部控制评价工作实行回避制度。
公司亦可以委托中介机构实施内部控制评价。提供内部控制
审计服务的会计师事务所,不得同时提供内部控制评价服务。
第二十三条 内部控制评价工作组对被评价单位进行现场
测试,可综合运用个别访谈、调查问卷、专题讨论、穿行测试、
-8-
实地查验、抽样和比较分析等方法,充分收集被评价单位内部控
制设计和运行是否有效的证据,按照评价的具体内容,如实填写
评价工作底稿,研究分析内部控制缺陷。
第二十四条 公司各分公司、各部门是内部控制评价的基本
主体单位,负责本机构内部控制评价工作。
第五章 内部控制缺陷的认定
第二十五条 内部控制缺陷的分类:
(一)内部控制缺陷按其成因分为设计缺陷和运行缺陷。
设计缺陷是指内部控制设计不科学、不适当,即使正常运行
也难以实现控制目标。
运行缺陷是指内部控制设计有效、合理且适当,但由于执行
不当而形成的内部控制缺陷,包括由不恰当的人执行、未按设计
的方式运行、运行的时间或频率不当、没有得到一贯有效运行等,
导致内部控制运行与设计脱节,未能有效实施控制、实现控制目
标。
(二)内部控制缺陷按其表现形式分为财务报告内部控制缺
陷和非财务报告内部控制缺陷。
财务报告内部控制缺陷,是指在会计确认、计量、记录和报
告过程中出现的,对财务报告的真实性和完整性产生直接影响的
控制缺陷。
-9-
非财务报告内部控制缺陷,是指虽不直接影响财务报告的真
实性和完整性,但对公司经营管理的合法合规、资产安全、运营
的效率和效果等控制目标的实现存在不利影响的其他缺陷。
(三)内部控制按其影响程度分为重大缺陷、重要缺陷和一
般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司
严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和
经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第二十六条 公司分别制定财务报告内部控制缺陷和非财
务报告内部控制缺陷认定等级标准,并在内部控制评价报告中披
露。
第二十七条 公司在进行年度内部控制评价时,内部控制评
价工作组根据现场测试获取的证据,对内部控制缺陷进行初步认
定,经交叉复核后由内部控制评价小组编制内部控制缺陷认定汇
总表,对内部控制缺陷及其成因、表现形式和影响程度进行综合
分析和全面复核,提出初步认定意见,并向管理层、监事会和董
事会报告。重大、重要缺陷由董事会予以审议并最终认定。
第二十八条 公司根据缺陷认定结果出具内部控制有效性
结论。只要存在一项重大缺陷,公司内部控制即为无效;若仅存
- 10 -
在重要缺陷和一般缺陷,公司内部控制一般仍为有效。
第二十九条 公司及所属公司对于认定的缺陷进行整改,公
司审计部门协调公司内部控制缺陷的整改工作。对于公司存在的
重大缺陷,由管理层负责整改,并接受董事会、审计委员会、监
事会的监督。
第三十条 公司各分管领导是各分管业务范围内部控制缺
陷整改的具体负责人,在整改中要根据《企业内部控制基本规范》
及其相关指引,按内部控制缺陷清单逐项分析、整改。
第三十一条 为确保整改实施进度及整改效果,在整改期间
公司审计部门要对相关部门的整改进行跟踪和指导,形成内部控
制整改实施情况报告,向总经理汇报。
第六章 内部控制评价报告
第三十二条 公司以 12 月 31 日作为年度内部控制评价报告
的基准日。公司审计部门根据《企业内部控制基本规范》、应用
指引和评价指引,以日常监督和专项监督为基础,结合年度内部
控制评价,草拟内部控制评价报告,并提交审议。
内部控制评价报告应于基准日后 4 个月内报出。
内部控制评价报告应当与内部控制审计报告同时对外披露
或报送。
第三十三条 内部控制评价报告至少包括以下内容,具体格
- 11 -
式应符合监管机构的要求。
(一)董事会对内部控制报告真实性的声明。
(二)内部控制评价工作的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
(五)内部控制评价的程序和方法。
(六)内部控制缺陷及其认定情况。
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措
施。
(八)内部控制有效性的结论。
第三十四条 内部控制评价报告经董事会批准后对外披露
或报送相关部门。公司内部控制在基准日至内部控制评价报告发
出日之间发生重大变化的,公司审计部门应根据其性质和影响程
度对评价结论进行相应调整,并按规定流程报董事会审批。
第三十五条 内部控制评价完成后,公司审计部门负责对内
部控制评价有关文件资料、工作底稿和证明材料等整理归档并妥
善保管。
第七章 附 则
第三十六条 本制度修订及解释权归公司董事会。
第三十七条 本制度自公司董事会审议通过之日起施行。
- 12 -
四川省新能源动力股份有限公司
2019 年 4 月 27 日
- 13 -