川能动力:《内部控制评价管理制度》2022-09-20
四川省新能源动力股份有限公司
内部控制评价管理制度
第一章 总 则
第一条 为规范四川省新能源动力股份有限公司(以下简称
“公司”)内部控制评价工作,保证内部控制制度的建立健全和有效执
行,促进公司规范运作和健康发展,根据《企业内部控制基本规范》《企
业内部控制评价指引》及其他配套指引、《公开发行证券的公司信息
披露编报规则第 21 号——年度内部控制评价报告的一般规定》 深
圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规
范运作》等相关法律、法规,结合公司实际,制订本制度。
第二条 本制度所称的内部控制评价,是指公司董事会对内部
控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
公司内部控制评价包括年度评价和专项评价。年度评价是指对
公司某一年度建立与实施内部控制的有效性进行的评价,为定期评
价;专项评价是指公司在特定时点对特定范围的内部控制的有效性
进行的评价,为不定期评价,根据需要视具体情况而定,不受检查
时间和检查次数的限制。
年度内部控制评价工作按照本制度执行。专项内部控制评价工
作参照本制度执行。
� 第三条 本制度所称的内部控制有效性,是指公司建立与实施
内部控制对实现控制目标提供合理保证的程度,包括内部控制设计
的有效性和内部控制运行的有效性。内部控制设计的有效性,是指为
实现控制目标所必需的内部控制要素都存在并且设计恰当。内部控
制运行的有效性,是指现有内部控制按照规定程序得到了正确执
行。
第四条 公司实施内部控制评价,应遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,
涵盖公司及所属公司的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注
重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险
状况,如实反映内部控制设计与运行的有效性。
(四)及时性原则。评价工作按照规定的时间进行,当经营管
理环境或业务发生重大变化时,应及时进行重新评价。
(五)风险导向原则。评价工作应以风险为基础,根据风险发
生的可能性和风险对控制目标的影响程度确定重点业务单元、重要
业务和重要流程。
第五条 本制度适用于公司及所属控股子公司。本制度所称控
股子公司(以下简称“子公司”或“所属公司”)是指公司持有
50%以上股权的子公司和其他纳入公司合并财务报表的子公司。
� 控股子公司同时控股其他公司的,应参照本制度的要求,逐层
建立对其下属子公司的相关管理控制制度。
第二章 内部控制评价组织机构及职责
第六条 公司董事会为内部控制评价工作的最高决策机
构和最终责任者,对内部控制的建立健全和有效实施负责,其主
要职责包括:
(一)审议批准公司内部控制评价管理制度;
(二)负责最终认定公司内部控制重大、重要缺陷,审批重大、
重要内部控制缺陷的整改方案、整改结果及有关报告;
(三)审议批准公司年度内部控制评价报告。
公司董事会及全体董事对年度内部控制评价报告的真实性、准
确性、完整性承担个别和连带的法律责任。
第七条 公司监事会对内部控制的建立、实施及评价进行监
督,审议年度内部控制评价报告。
第八条 公司董事会授权审计委员会负责内部控制评价管理
的组织领导、统筹协调和工作监督等事项,其主要职责包括:
(一)审议公司内部控制评价管理制度;
(二)审议批准年度内部控制评价工作计划;
(三)审议批准内部控制评价工作方案,并提出指导意见;
� (四)监督内部控制评价情况,审议内部控制缺陷认定,审定
内部控制一般缺陷及其整改方案、整改结果报告;
(五)审议年度内部控制评价报告;
(六)法律法规、公司章程和董事会授权的其他事项。
第九条 公司经理层是内部控制评价的直接责任者,负责为内
部控制评价提供必要的条件保障,其主要职责包括:
(一)审核公司内部控制评价管理制度;
(二)审核年度内部控制评价工作计划;
(三)审核内部控制评价工作方案,提出重点关注的业务或事
项;
(四)管理内部控制评价工作,审核内部控制缺陷认定,组织
实施缺陷整改工作;
(五)审核年度内部控制评价报告,并提出相关意见和建议;
(六)协调和解决内部控制评价过程中出现的重大事项。
第十条 审计部门是公司内部控制评价归口管理部门,负责具
体组织实施、汇报、协调内部控制评价工作,其主要职责包括:
(一)持续完善公司内部控制评价相关制度;
(二)研究起草年度内部控制评价工作计划;
(三)编制公司内部控制评价工作方案;
(四)组织开展内部控制评价,完成内部控制评价相关工作;
(五)编制公司年度内部控制评价报告;
� (六)督导公司内部控制缺陷整改,跟踪整改情况并按要求报
告。
第十一条 公司各部门是内部控制评价实施部门,其主要职责
包括:
(一)对本部门职责范围内的内部控制进行自查测试,并将自
查底稿报送审计部门;
(二)参与、配合审计部门组织的内部控制现场测试,包括确
定内控协调员及评价工作组成员、提供资料、配合访谈、沟通与确
认缺陷等;
(三)落实本部门职责范围内的内部控制缺陷整改工作,并及
时向审计部门报送整改情况;
(四)指导和监督所属公司对口职能部门的内部控制评价工
作;
(五)配合完成与内部控制评价有关的其他工作。
第十二条 公司内部控制评价工作组是公司内部控制评价的
主要工作机构(临时机构),负责具体实施内部控制评价工作,其
主要职责包括:
(一)对公司内部控制进行现场测试,独立评价内部控制设计
和运行的有效性,对内部控制评价的一般缺陷、重要缺陷、重大缺
陷进行初步认定并提出改进建议,编制评价工作底稿;
(二)对所属公司内部控制评价工作情况进行抽查和复核。
� 第十三条 子公司是其内部控制建设、运行、评价的主体单位,
应当逐级落实内部控制的主体责任,建立日常监控机制,认真开展
内控自查、定期检测评价及缺陷整改工作,接受公司的内部控制评
价与监督,并对本企业内部控制评价结果的真实性负责。
第三章 内部控制评价内容
第十四条 根据《企业内部控制基本规范》及配套指引和公司
的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟
通、内部监督等要素,确定内部控制评价的具体内容,对内部控制
设计与运行情况进行全面评价。
第十五条 内部环境评价,应以组织架构、发展战略、人力资
源、企业文化、社会责任等应用指引为依据,结合公司内部控制制
度,对公司治理结构、机构设置及权责分配、内部监督、人力资源
政策、企业文化等内部环境的设计及实际运行情况进行认定和评
价。
内部环境评价重点关注治理结构是否形同虚设,发展战略是否
可行,机构设置是否重叠,权责分配是否明晰,不相容岗位是否分
离,人力资源政策和激励约束机制是否科学合理,企业文化是否促
进员工勤勉尽责,社会责任是否有效履行。
第十六条 风险评估评价,应以《企业内部控制基本规范》有
关风险评估的要求,以及各项应用指引所列主要风险为依据,结合
�公司及所属公司的内部控制制度,对日常经营管理过程中的风险识
别、风险分析、应对策略等进行认定和评价。
第十七条 控制活动评价,应当以《企业内部控制基本规范》和
各项应用指引的控制措施为依据,结合公司及所属公司的内部控制
制度,对相关业务控制措施的设计与运行有效性进行认定和评价。
控制活动评价,包括人力资源管理、销售管理、采购管理、期
货管理、项目管理、资产管理、生产管理、合同管理、财务管理、
资金管理、预算管理等公司生产经营业务流程。
控制活动评价重点关注各业务流程是否通过手工控制与自动
控制、预防性控制与检查性控制相结合的方法,运用不相容职务分
离、授权审批控制、会计系统控制、财产保护控制、预算控制、运营
分析控制和绩效考评控制等各种内部控制措施,将风险控制在公司
可承受度之内。
第十八条 信息与沟通评价,应当以内部信息传递、财务报告、
信息系统等相关应用指引为依据,结合公司及所属公司的内部控制
制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、
财务报告的真实性、信息系统的安全性,以及利用信息系统实施内
部控制的有效性等进行认定和评价。
信息系统的安全性评价重点关注系统权限设置是否恰当、系统
变更是否都得到了恰当授权并完整记录、业务持续性计划是否完
善、利用信息系统实施业务流程内部控制是否有效等内容。
� 第十九条 内部监督评价,应当以《企业内部控制基本规范》有
关内部监督的要求及各项应用指引中有关日常管控的规定为依据,
结合公司及所属公司的内部控制制度,对内部监督机制的有效性进
行认定和评价,重点关注监事会、审计委员会、内部审计部门等是
否在内部控制设计和运行中有效发挥监督作用。
第二十条 内部控制评价工作应形成工作底稿,详细记录公司
执行评价工作的内容,包括评价要素、主要风险点、采取的控制措
施、有关证据资料以及认定结果等。评价工作底稿应当设计合理,
证据充分、简单易行、便于操作。
第四章 内部控制评价程序
第二十一条 公司年度内部控制评价程序一般包括以下五个
阶段:计划阶段、准备阶段、实施阶段、报告阶段、整改及反馈阶
段。
第二十二条 内部控制评价计划阶段,审计部门应开展必要的
评价前调查,初步了解公司及所属公司内部控制的基本情况及评价
需求,拟订评价工作计划,明确评价范围、评价期间、评价方式、
时间安排、费用预算等相关内容。
公司及所属公司可以委托中介机构实施内部控制评价。提供内
部控制审计服务的会计师事务所,不得同时提供内部控制评价服
务。
� 委托中介机构实施内部控制评价时,纳入评价范围的单位应委
托同一家中介机构,由公司统一组织相应中介机构的选聘。各单位
应参与、监督项目实施,并对采用的评价结果负责。
第二十三条 内部控制评价准备阶段,公司审计部门及所属公
司负责制订本单位内部控制评价工作方案,明确评价依据、评价内
容及重点、评价工作组的人员组成及分工、进度安排等相关内容。
评价工作组成员由各部门、所属公司的业务骨干组成。评价工作组
成员对本部门的内部控制评价工作实行回避制度。
委托中介机构实施内部控制评价时,公司及所属公司应当充分
参与、了解中介机构编制的内部控制评价工作方案的详细内容,确
保方案的科学性和适宜性。
第二十四条 内部控制评价实施阶段,包括各部门的自查测
试、内部控制评价工作组的现场测试和内部控制评价工作组对所
属公司的抽查复核环节。
(一)自查测试:各部门根据经批准的评价工作方案,对本部
门职责范围内的内部控制的设计与运行情况进行自查,编制自查底
稿,经本部门负责人批准后,提交内部控制评价工作组。自查底稿
应当内容完整、记录清晰、结论明确,客观地反映自查过程,底稿
内容包括但不限于自查的依据、内容、方法、结论、缺陷认定、整
改计划等内容。
� (二)现场测试:在自查测试的基础上,内部控制评价工作
组对被评价单位进行现场测试,可综合运用个别访谈、调查问卷、
专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收
集被评价单位内部控制设计和运行是否有效的证据,按照评价的具
体内容,如实填写评价工作底稿,研究分析内部控制缺陷,并提出
整改建议。
(三)抽查复核:在所属公司自我评价的基础上,内部控制
评价工作组根据重要性原则,按照经批准的评价工作方案,结
合所属公司的业务类型、业务规模,对所属公司内部控制评价
情况进行抽查复核,运用现场测试方法开展抽查监督,如实填写工
作底稿,评价所属公司内部控制评价结论的适当性。
委托中介机构实施内部控制评价时,在项目实施过程中,公司
及所属公司应当定期或不定期听取中介机构工作汇报、询问了解项
目实施情况、帮助解决工作中遇到的问题等,确保中介机构业务实
施过程的顺利。
第二十五条 内部控制评价报告阶段,内部控制评价工作组对
评价工作底稿进行交叉复核签字,编制内部控制缺陷认定汇总表,
形成评价结果。评价工作组负责人应当对评价工作底稿进行严格审
核,并对所认定的评价结果签字确认。
审计部门对内部控制缺陷及其成因、表现形式和影响程度进行
综合分析和全面复核,根据评价工作组的评价结果和所属公司的评
�价结果报告,结合日常监督情况,客观、公正、完整地编制内部控
制评价报告,并按程序报送董事会审议。
委托中介机构实施内部控制评价时,公司及所属公司应当对中
介机构提交的评价报告初稿进行复核并提出意见,并利用中介机构
的业务成果,编制本单位内部控制评价报告或评价结果报告。
第二十六条 内部控制评价整改及反馈阶段,被评价单位对评
价中发现的问题,要及时制定切实可行的整改方案,明确整改目标、
措施、期限、责任岗位等内容,认真落实整改,并定期向审计部门
反馈;审计部门对各单位的整改情况进行跟踪和监督并按要求及时
报告。
第五章 内部控制缺陷的认定与整改
第二十七条 内部控制缺陷的分类:
(一)内部控制缺陷按其成因分为设计缺陷和运行缺陷。
设计缺陷是指内部控制设计不科学、不适当,即使正常运行也
难以实现控制目标。
运行缺陷是指内部控制设计有效、合理且适当,但由于执行不
当而形成的内部控制缺陷,包括由不恰当的人执行、未按设计的方
式运行、运行的时间或频率不当、没有得到一贯有效运行等,导致内
部控制运行与设计脱节,未能有效实施控制、实现控制目标。
� (二)内部控制缺陷按其表现形式分为财务报告内部控制缺陷
和非财务报告内部控制缺陷。
财务报告内部控制缺陷,是指在会计确认、计量、记录和报告
过程中出现的,对财务报告的真实性和完整性产生直接影响的控制
缺陷。
非财务报告内部控制缺陷,是指虽不直接影响财务报告的真实
性和完整性,但对公司经营管理的合法合规、资产安全、运营的效
率和效果等控制目标的实现存在不利影响的其他缺陷。
(三)内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和
一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严
重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经
济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第二十八条 公司根据企业内部控制规范体系对重大缺陷、
重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风
险偏好和风险承受度等因素,分别制定财务报告内部控制缺陷和
非财务报告内部控制缺陷认定等级标准。
(一)财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准如下:
�类别 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额的 2%≤错报 <
影响合 利润总额的 4%;
错报≥利润总额的 4%;
并报表 资产总额的 0.5%≤错报< 错报﹤利润总额的 2%;
错报≥资产总额的 1%;
潜在错 资产总额的 1% ; 错报﹤资产总额的 0.5%;
错报≥经营收入总额的
报的影 经营收入总额的 0.5% ≤错报﹤经营收入总额的 0.5%;
1%
响金额 错报﹤经营收入总额的
1%
(2)财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:对财务基础数据的真实性造成严重的负面影响,
并导致财务报告完全无法反映业务的实际情况;提交到监管机构
及政府部门的财务报告完全达不到要求,并遭到较为严厉处罚;
公司董事、监事和高级管理人员的舞弊行为;公司更正已公布的
出现重大差错的财务报告;外部审计机构发现的却未被公司内部
控制识别的当期财务报告中的重大错报;审计与监督委员会和内
部审计部门对公司的对外财务报告和财务报告内部控制监督无
效。
重要缺陷:未依照公认会计准则选择和应用会计政策;未建
立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没
有建立相应的控制机制或没有实施且没有相应的补充性控制;对
于期末财务报告过程的控制存在一项或多项缺陷且不能合理保
证编制的财务报表达到真实、完整的目标。
一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷,
�可认定为一般缺陷。
(二)非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价的定量标准如下:
如果该缺陷单独或连同其他缺陷可能导致的直接和间接经
济损失达到 800 万元及以上,则认定为重大缺陷;如果该缺陷单
独或连同其他缺陷可能导致的直接和间接经济损失为 800 万元—
300 万元(含 300 万元)之间,则认定为重要缺陷;可能导致直
接和间接经济损失在 300 万元以下的则认定为一般缺陷。
(2)非财务报告内部控制缺陷评价的定性标准如下:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响
程度、发生的可能性作判定。如果缺陷发生的可能性较小,会降
低工作效率或效果、或加大效果的不确定性、或使之偏离预期目
标为一般缺陷;如果缺陷发生的可能性较高,会显著降低工作效
率或效果、或显著加大效果的不确定性、或使之显著偏离预期目
标为重要缺陷;如果缺陷发生的可能性高,会严重降低工作效率
或效果、或严重加大效果的不确定性、或使之严重偏离预期目标
为重大缺陷。
第二十九条 公司根据缺陷认定结果出具内部控制有效性结
论。只要存在一项重大缺陷,公司内部控制即为无效;若仅存在重
要缺陷和一般缺陷,公司内部控制一般仍为有效。
� 第三十条 公司及所属公司应当建立健全内控控制缺陷整改
机制,建立内部控制缺陷台帐,进行整改销号管理,加强整改跟踪
和督导。
第三十一条 被评价单位对内部控制缺陷整改负主体责任,对
内部控制缺陷,应当及时整改,举一反三、分析研究、制定和完善
管理制度,确保真抓实改、落实到位,防止同类问题屡查屡犯。
对于一般缺陷,责任单位应当及时研究解决,防止风险扩大;
对于重要缺陷,公司应当及时研究应对策略,限期解决,降低风险;
对于重大缺陷,公司应当及时采取应对策略,切实将风险控制在可
承受度之内,并追究有关部门或相关人员的责任。
第三十二条 为确保整改实施进度及整改效果,在整改期间公
司审计部门要对相关部门的整改进行跟踪和监督,并及时编报内部
控制缺陷整改情况报告。
第六章 内部控制评价报告
第三十三条 公司以 12 月 31 日作为年度内部控制评价报告的
基准日。公司审计部门根据《企业内部控制基本规范》、应用指引和
评价指引,以日常监督和专项监督为基础,结合年度内部控制评价,
草拟内部控制评价报告,并提交审议。
� 监事会和独立董事应当对内部控制自我评价报告发表意见,保
荐人或独立财务顾问(如有)应当对内部控制自我评价报告进行核
查,并出具核查意见。
内部控制评价报告应于基准日后 4 个月内报出。
内部控制评价报告应当与内部控制审计报告同时对外披露或
报送。
第三十四条 内部控制评价报告至少包括以下内容,具体格式
应符合监管机构的要求。
(一)董事会对内部控制报告真实性的声明。
(二)内部控制评价工作的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
(五)内部控制评价的程序和方法。
(六)内部控制缺陷及其认定情况。
(七)上一年度内部控制缺陷的整改情况及对本年度内部控制
缺陷拟采取的整改措施。
(八)内部控制有效性的结论。
第三十五条 内部控制评价报告经董事会批准后对外披
露或报送相关部门。公司内部控制在基准日至内部控制评价报告
发出日之间发生重大变化的,公司审计部门应根据其性质和影响程
度对评价结论进行相应调整,并按规定流程报董事会审批。
� 第三十六条 内部控制评价完成后,公司审计部门负责对内部
控制评价有关文件资料、工作底稿和证明材料等整理归档并妥善保
管。
第七章 子公司内控评价工作要求
第三十七条 子公司负责本单位的内部控制评价工作,子公司
的年度内部控制评价工作是公司整体年度内部控制评价工作的一
部分,其主要职责包括:
(一)根据上市公司要求,依照公司内部控制评价管理制度,
建立完善本单位及所属单位的内部控制评价机制与制度;
(二)协调、配合公司编制年度内部控制评价工作计划;
(三)按照公司年度内部控制评价工作计划,编制本单位内部
控制评价工作方案;
(四)成立本单位的内部控制评价工作组,组织实施本单位内
部控制评价工作;
(五)按照公司内部控制缺陷认定标准,评价认定本单位的内
部控制缺陷,编制内部控制评价结果报告,并按照规定的权限批
准后上报公司;
(六)开展本单位的内部控制缺陷整改,并于每年 12 月底前
向公司报送整改结果报告;
� (七)根据公司统一安排,向公司审计部门提交年度内控评价
工作相关材料;
(八)接受公司对本单位内部控制评价工作的业务指导、抽查
复核及监督。
第三十八条 子公司内部控制评价结果报告至少应包括以下
内容:
(一)内部控制评价工作情况,包括内部控制评价的依据、内
部控制评价范围、纳入评价范围的业务和事项及其评价的具体情况
等;
(二)内部控制缺陷认定情况,包括重大缺陷、重要缺陷和一
般缺陷的认定情况;
(三)内部控制缺陷整改情况,包括整改计划、整改措施、完
成时限、整改进度等;
(四)内部控制评价结论。
第三十九条 委托中介机构实施内部控制评价时,子公司应当
加强中介机构管理,强化中介机构服务质量控制,对中介机构开展
的受托业务进行指导、监督、检查和评价,并对采用的业务结果负
责。
第四十条 子公司应于基准日后 3 个月内向公司报送年度内部
控制评价结果报告。子公司应当关注自内部控制评价报告基准日后
是否发生影响内部控制有效性的因素,并及时向公司报告。
� 第四十一条 子公司应妥善保管好本单位年度内部控制评价
相关资料。
第八章 附 则
第四十二条 本制度与法律、法规、规范性文件及《公司章程》
不一致的,以法律、法规、规范性文件及《公司章程》相关规定为
准;本制度未尽事宜,按国家有关法律、法规、规范性文件和《公
司章程》的规定执行。
第四十三条 本制度修订及解释权归公司董事会。
第四十四条 本制度自公司董事会审议通过之日起实施,原
《四川省新能源动力股份有限公司内部控制评价管理制度》同时废
止。
�
