广弘控股:内部控制评价管理制度(2015年8月)2015-08-22
广东广弘控股股份有限公司内部控制评价管理制度
(本制度于 2015 年 8 月 20 日经公司第八届董事会第三次会议审议通过)
第一章 总则
第一条 为了促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报
告,根据《企业内部控制基本规范》、《企业内部控制评价指引》、《上市公司内部控制规范指引》和
《公司章程》等有关规定,结合本公司实际情况,制定本制度。
第二条 本制度所述内部控制评价,是指公司董事会对内部控制体系建设、实施和运行结果的有
效性进行全面评价,形成评价结论,出具评价报告的过程。
第三条 本制度适用于公司及控股子公司。
第二章 职责与分工
第四条 内部控制评价的参与主体及其各自的职责:
(一)公司董事会是公司内部控制评价工作的最高决策机构,对公司内部控制自我评价报告的
真实性负责。董事会授权审计委员会负责内部控制评价的组织、领导、监督工作。
(二)公司监事会对董事会建立与实施内部控制进行监督,对内部控制评价报告进行审议,并
发表独立意见。
(三)公司经营层负责为内部控制评价提供必要的行政资源,协调和解决内部控制评价过程中出
现的重大事项,听取内部控制评价的工作安排、工作进展和评价报告,及时掌握公司日常内部控制风险
监控结果,组织实施缺陷整改工作。
(四)公司授权监察审计部为实施内部控制自我评价的牵头部门。监察审计部应在董事会及审
计委员会的领导下,结合公司内部控制设计与运行的实际情况,根据本制度规定的自我评价的原则、
内容、程序、方法和报告形式等,联合各职能部门以及控股子公司协同开展内控自评工作。对于评
价过程中发现的重大问题,应及时与董事会、审计委员会或经营层进行沟通,并认定内部控制缺陷,
拟定整改方案,编写内部评价报告,及时向董事会、审计委员会或经营层报告;与外部审计师沟通,
督促各部门、控股子公司对内部控制评价过程中发现的缺陷进行整改。
(五)控股子公司应逐级落实内部评价责任,建立定期汇报机制,其内部控制评价工作组应按
照已批准的工作方案开展评价工作,发现问题并认定内部控制缺陷,拟定整改方案和计划,报本级
管理层,由管理层督促实施整改,最终形成企业内控自我评价报告并提交公司监察审计部。公司负
责人对本企业内控自我评价工作负责。
第三章 内部控制评价工作原则和内容
第五条 公司实施内部控制评价遵循下列原则:
1
� (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及控股子公司的各种业
务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务实现和
高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运
行的有效性。
(四)以风险为导向的原则。评价工作应当以风险为基础,根据风险发生的可能性和对公司内
控目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环节。
(五)及时性原则。评价工作应按照规定的时间持续进行,当经营管理环境发生重大变化时,
应及时进行重新评价。
第六条 内部控制评价应以公司内部环境为基础,重点关注:治理结构是否形同虚设;发展战略
是否可行;机构设置是否重叠;权责分配是否明晰;不相容岗位是否分离;人力资源政策和激励约
束机制是否科学合理;企业文化是否促进员工勤勉尽责;社会责任是否有效履行等。
第七条 内部控制评价应当以经营管理活动为重点,关注公司经营管理活动中与财务报告和信息
披露事务相关的主要业务环节:包括销售及收款、采购及付款、存货管理、固定资产管理、资金管
理、投资和融资管理、人力资源管理、信息系统管理和信息披露事务管理。
第八条 企业内部控制评价应当兼顾控制手段,关注不相容职务相分离、授权审批控制、会计系
统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等控制活动执行的效率效果性。
至少关注:预算管理是否具有约束力;合同履行是否存在纠纷;信息系统是否与内部控制有机结合;
内部报告是否及时传递和有效沟通等。
第四章 内部控制评价程序
第九条 公司内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场测试、认
定控制缺陷、汇总评价结果、编报评价报告等环节。
第十条 监察审计部每年应根据公司内部控制运行情况,拟定内控评价工作方案,明确评价范围、
工作任务、人员组织、进度安排等相关内容,报经董事会审计委员会审批后实施。
评价工作方案既可以以全面评价为主,也可以根据需要采用重点评价的方式。
第十一条 监察审计部门应根据经批准的评价方案,在公司层面或业务层面组成若干个内部控制
评价工作组,具体实施内部控制评价工作。评价工作组应当吸收公司内部相关机构熟悉情况的业务
骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司根据情况可以委托中介机构实施内部控制评价的检查工作。为公司提供内部控制评价服务
的会计师事务所, 不得同时为公司提供内部控制审计服务。
第十二条 内部控制评价工作可以采取个别访谈、调查问卷、专题讨论、穿行测试、实地查验、
抽样和比较分析等方法对被评价单位实施现场测试,充分收集被评价单位内部控制设计和运行是否
2
�有效的证据。监察审计部门应指导属下公司实施恰当的自我评价程序,以确保形成恰当准确的评价
结论。
第十三条 内部控制评价底稿是形成评价报告的基础,内部控制评价报告中反映的问题应有相应
底稿支持。
(一)内部控制评价工作组应当按照内控评价工作方案的具体内容形成工作底稿,详细记录公
司执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结
果等。
(二)内部控制评价底稿应收集充分恰当的证据,底稿所列示的问题应同相关部门进行充分沟
通,并取得相关部门和人员的签章确认。
第五章 内部控制缺陷的认定
第十四条 内部控制缺陷包括设计缺陷和运行缺陷。公司应当以日常监督和专项监督为基础,结
合年度内部控制评价进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认
定。
第十五条 内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,
并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
公司内部控制缺陷具体评价标准可分为财务报告和非财务报告两类:
(一)财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。
1.公司确定的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报
告中出现错报,当错报金额落在如下区间之一时:(1)错报≥利润总额的 5%;(2)错报≥资产总额
的 1%;(3)错报≥营业收入总额的 1%;(4)错报≥所有者权益总额的 10%,被认定为重大缺陷;
重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报
告中出现错报,当错报不构成重大缺陷且错报金额落在如下区间之一时:(1)利润总额的 5%>错报
≥利润总额的 1%;(2)资产总额的 1%>错报≥资产总额的 0.5%;(3)营业收入总额的 1%>错报≥
营业收入总额的 0.5%;(4)所有者权益总额的 10%>错报≥所有者权益总额的 1%,被认定为重要缺
陷;
一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一般缺陷。
2.公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形,包括但
不限于:(1)公司董事、监事和高级管理人员舞弊;(2)公司更正已公布的财务报表;(3)注册会
3
�计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;(4)公司审计委
员会和内部审计机构对内部控制的监督无效;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可
能导致企业偏离控制目标的情形;
一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制缺陷。
3. 财务报告内部控制缺陷的评价
一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发
现并纠正财务报告中的重大错报,就应当将该缺陷认定为重大缺陷。重大错报中的“重大”,涉及
公司管理层确定的财务报告的重要性水平,公司采用绝对金额法或相对比例法来确定重要性水平。
如果公司的财务报告内部控制存在一项或多项重大缺陷,就不能得出财务报告内部控制有效的结
论。
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务
报告中虽然未达到重要性水平、但仍应当引起董事会和管理层重视的错报,应当将该缺陷认定为重
要缺陷。
不构成重大缺陷和重要缺陷的内部控制缺陷,应当认定为一般缺陷。
(二)非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括
战略目标、资产安全、经营目标、合规目标等。
1.公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直接财产损失超过
1000 万元时,被认定为重大缺陷;
重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直接财产损失超过
500 万元,但未达到 1000 万元时,被认定为重要缺陷;
一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一般缺陷。
2. 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形,包括但
不限于:(1)不履行决策程序;(2)违反国家法律、法规,受到监管机构的处罚;(3)高级管理人
员或核心技术人员流失严重;(4)重大事项发生前公司员工参与内幕交易;(5)媒体负面新闻频现;
(6)内部控制评价的结果特别是重大或重要缺陷未得到整改;(7)重要业务缺乏制度控制或制度
系统性失效;
4
� 重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可
能导致企业偏离控制目标的情形;
一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制缺陷。
控股子公司可根据自身情况制定具体内控缺陷评价标准,报广弘控股监察审计部审定后生效。
第十六条 公司内部控制评价工作组应当建立评价质量交叉复核制度,内部控制评价工作组负责
人应当对评价工作底稿进行严格审核,并对所认定的内部控制缺陷签字确认后,提交公司监察审计
部。
第十七条 公司监察审计部应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的
内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和
全面复核,提出认定意见,并以适当的形式向董事会、监事会或经理层报告。
重大缺陷应当由公司董事会予以最终认定。
第十八条 对于认定的内部控制缺陷,公司经营层应当按照公司董事会和审计委员会的要求,组
织整改并向审计委员会及时通报整改情况;内部控制缺陷已经造成损失或负面影响的,应当追究有
关部门或相关人员的责任。
第六章 内部控制评价报告
第十九条 公司应当根据《企业内部控制基本规范》、《企业内部控制评价指引》、《上市公司内部
控制规范指引》等对上市公司内部控制评价的要求,确定内部控制评价报告的格式和内容,明确内
部控制自我评价报告编制程序和要求。
(一)内部控制自我评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监
督等要素进行设计;
(二)内部控制自我评价报告至少应当披露下列内容:
1.董事会对内部控制报告真实性的声明;
2.内部控制自我评价工作的总体情况。包括:内部控制检查监督工作的情况、内控制度及其实
施过程中出现的重大风险及其处理情况、对本年度内部控制检查监督工作计划完成情况的评价等;
3.内部控制自我评价的依据;
4.内部控制自我评价的范围;
5.内部控制自我评价的程序和方法;
6.内部控制缺陷及其认定情况;
7.内部控制缺陷的整改情况及重大缺陷拟采取的整改措施,下一年度内部控制有关工作计划;
8.内部控制有效性的结论。
第二十条 公司监察审计部应当根据年度内部控制自我评价结果,结合内部控制自我评价工作底
5
�稿和内部控制缺陷汇总表等资料,及时编制内部控制自我评价报告。
第二十一条 内部控制自我评价报告须上报总经理审阅、董事会审计委员会审核、董事会审定后
对外披露或报送相关部门。
公司监察审计部应当关注自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间
是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第二十二条 公司应当以 12 月 31 日作为年度内部控制自我评价报告的基准日。内部控制自我评
价报告应于基准日后 4 个月内对外报出。
第二十三条 监察审计部门应追踪评价报告中提出问题的整改落实情况,并及时将相关底稿和报
告整理归档。
第七章 附则
第二十四条 本制度未尽事宜,或本制度与本制度生效后不时颁布或修订的法律法规、部门规章、
规范性文件及《公司章程》的规定相冲突的,以法律法规、部门规章、规范性文件及《公司章程》
的规定为准。
第二十五条 本制度由董事会负责解释和修改。
第二十六条 本制度自董事会审议通过之日起实施。
6
�
