广宇发展:内部控制自我评价管理办法2018-10-16
天津广宇发展股份有限公司
内部控制自我评价管理办法
经 2018 年 10 月 15 日第九届董事会第三十二次会议审议通过
目 录
第一章:总则
第二章:内部控制自我评价组织体系
第三章:内部控制自我评价内容
第四章:内部控制自我评价程序和方法
第五章:内部控制缺陷分类
第六章:内部控制缺陷认定标准
第七章:内部控制自我评价报告
第八章:内部控制缺陷认定程序
第九章:内部控制文档记录与保管
第十章:附则
— 1 —
� 第一章 总则
第一条 为了合理保证公司内部控制体系的建立健全及其持
续有效的执行,促进公司内部控制目标的实现,达到监管机构对
公司内部控制的要求,公司需要定期全面评价内部控制的设计和
运行情况,揭示和防范风险。根据财政部《企业内部控制基本规
范》及其指引、《深圳证券交易所主板上市公司规范运作指引》
和公司《内部控制管理办法》的有关规定,制定本办法。本办法
中所称的公司包括所属控股子公司。
第二条 本办法适用于公司本部及所属控股子公司。
第三条 本办法所称内部控制自我评价,是对公司内部控制
的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第四条 公司实施内部控制自我评价应遵循的原则:
(一)全面统一原则。评价范围应覆盖公司内部控制活动的
全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持
一致。
(二)独立性原则。评价应由公司内部控制评价小组负责,
审计部是评价小组的牵头部门,由内部审计人员独立进行。
(三)公正性原则。评价应以事实为依据,以法律法规为准
则,客观公正,实事求是的揭示经营管理的风险状况,如实反映
内部控制设计与运行的有效性。
(四)重要性原则。评价工作应当在全面评价的基础上,关
注重要业务单位、重大业务事项和高风险领域。
— 2 —
� (五)及时性原则。评价应按照规定的时间间隔持续进行,
当经营管理环境发生重大变化时,应及时重新评价。
第二章 内部控制自我评价组织体系
第五条 董事会认定内部控制重大缺陷,并审定重大缺陷和重
要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对
内部控制自我评价报告的真实性负责。
第六条 总经理是内部控制自我评价工作的负责人,审定内部
控制自我评价方案,听取内部控制自我评价报告。
第七条 监察审计部负责内部控制评价的具体组织实施工作,
评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检
查组,也可以委托中介机构实施内部控制评价。
第八条 公司各部门及所属控股子公司结合日常掌握的业务
情况,开展本部门、本单位的内控自查、测试和评价工作,提出
本部门、本单位自评重点关注的业务或事项。对于内部控制自我
评价中发现的问题或报告的缺陷,积极采取有效措施予以整改。
第三章 内部控制自我评价内容
第九条 公司内部控制自我评价贯穿于重要的营运环节及经
营活动,围绕控制环境、风险评估、控制活动、信息与沟通、内
部监督等控制要素,对内部控制设计与运行情况进行全面评价。
— 3 —
� 第十条 内部控制自我评价工作应当形成工作底稿,详细记录
执行评价工作的内容,包括评价要素、主要风险点、采取的控制
措施、有关证据资料以及认定结果等。
第四章 内部控制自我评价程序和方法
第十一条 内部控制评价的程序
一、准备阶段
(一)监察审计部制订内部控制自我评价工作方案,根据公
司内部监督和管理要求,分析公司经营管理过程中的高风险领域
和重要业务事项,确定检查评价方法,制定科学合理的评价工作
方案,报总经理批准后执行。评价工作方案应当明确评价范围、
评价目的、评价基本原则、评价依据、评价标准、评价组织、工
作计划和重点关注内容等。评价工作既可以采用全面评价,也可
以根据需要采用重点评价的方式。
(二)组成评价工作组,监察审计部根据经批准的评价方案,
挑选具备独立性、业务胜任能力和职业道德素养的人员或中介机
构组成评价工作组。
二、实施阶段
(一)开展各部门及所属控股子公司自评工作,按内部控制
自我评价工作方案组织内部自查、测试和评价工作,形成自查评
价工作汇总上报评价工作组;
(二)确定检查评价范围和重点,评价工作组根据各部门及
— 4 —
�所属控股子公司评价汇总及结合评价要素、主要风险点确定具体
实施评价的范围、检查重点;
(三)开展现场检查测试,对被评价部门及所属控股子公司
进行现场测试,运用个别访谈、调查问卷、专题讨论、穿行测试、
实地查验、抽样和比较分析等方法,充分收集被评价部门及所属
控股子公司内部控制设计和运行是否有效的证据,如实填写评价
工作底稿,研究分析内部控制缺陷。通过实施现场检查,对各部
门及所属控股子公司自查评价结果进行审核确认和再评价。
三、汇总评价结果、编制评价报告
(一)评价工作组对评价结果进行汇总分析,编写公司年度
内部控制自我评价报告;
(二)评价工作组将评价结果及现场评价报告向被评价部门
及所属控股子公司进行反馈,由被评价部门及所属控股子公司相
关责任人签字确认。工作组对初步认定的内部控制缺陷进行全面
复核、分类汇总,对缺陷的原因、表现形式及风险程度进行定量
或定性的综合分析,按照对控制目标的影响程度判定缺陷等级;
(三)评价工作组以汇总的评价结果和认定的内部控制缺陷
为基础,综合内部控制工作整体情况,客观、公正、完整地编制
内部控制评价报告,并报送总经理、董事会审计委员会,由董事
会最终审定。
四、报告反馈和跟踪阶段
各部门及所属控股子公司根据董事会最终认定的内部控制缺
陷,提出整改办法及期限。由监察审计部跟踪其整改落实情况,
— 5 —
�因整改不及时造成损失或负面影响追究相关人员责任。
第五章 内部控制缺陷分类
第十二条 按照内部控制缺陷的成因或来源,内部控制缺陷分
为设计缺陷和运行缺陷。
(一)设计缺陷是缺少为实现控制目标所必需的控制,或控
制设计不适当,即使正常运行也难以实现控制目标;
(二)运行缺陷是控制设计适当没有按设计意图运行,或者
执行人员缺乏必要授权或专业胜任能力,无法有效实施的控制。
第十三条 内部控制缺陷按其影响程度分为重大缺陷、重要缺
陷和一般缺陷。
(一)重大缺陷,是一个或多个控制缺陷的组合,可能导致
公司严重偏离控制目标;
(二)重要缺陷,是一个或多个控制缺陷的组合,其严重程
度或经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标;
(三)一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。
第十四条 按照具体影响内部控制目标的表现形式,将内部控
制缺陷分为财务报告缺陷和非财务报告缺陷。
财务报告缺陷,是不能及时防止或纠正财务报告错报的内部
控制缺陷。
非财务报告缺陷,是虽不直接影响财务报告的真实性和完整
性,但对企业经营管理的合法合规、资产安全、经营效率和效果
— 6 —
�以及发展战略等控制目标的实现,存在不利影响的其他控制缺陷。
第六章 内部控制缺陷认定标准
第十五条 财务报告内部控制缺陷认定标准根据缺陷可能导
致的财务报告错报的重要程度,将财务报告内部控制缺陷分为重
大缺陷、重要缺陷和一般缺陷。所采用的认定标准直接取决于由
于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
这种重要程度主要取决于:
1)控制不能防止或发现并纠正账户或列报发生错报的可能
性的大小;
2)因一项或多项控制缺陷导致的潜在错报的金额大小。
控制缺陷的重要程度与错报是否发生无关,而取决于控制不
能防止或发现并纠正错报的可能性的大小。
在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账
户或列报发生错报时,应当考虑的风险因素包括:
1)所涉及的账户、列报及其相关认定的性质;
2)相关资产或负债易于发生损失或舞弊的可能性;
3)确定相关金额时所需判断的主观程度、复杂程度和范围;
4)该项控制与其他控制的相互作用或关系;
5)控制缺陷之间的相互作用;
6)控制缺陷在未来可能产生的影响。
在存在多项控制缺陷时,即使这些缺陷从单项看不重要,但
— 7 —
� 组合起来也可能构成重大缺陷。在评价因一项或多项控制缺陷导
致的潜在错报的金额大小时,应当考虑的因素包括:
1)受控制缺陷影响的财务报表金额或交易总额;
2) 在本期或预计的未来期间受控制缺陷影响的账户余额或
各类交易涉及的交易量。
以下迹象通常表明财务报告内部控制可能存在重大缺陷:
1)董事、监事和高级管理人员舞弊;
2)企业更正已公布的财务报告;
3)注册会计师发现当期财务报告存在重大错报,而内部控
制在运行过程中未能发现该错报;
4)企业总经理和内部审计机构对内部控制的监督无效。
在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺
陷时,应当评价补偿性控制的影响。在评价补偿性控制是否能够
弥补控制缺陷时,考虑补偿性控制是否有足够的精确度以防止或
发现并纠正可能发生的重大错报。
财务报告内部控制缺陷认定标准:
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度项目 一般缺陷 重要缺陷 重大缺陷
利润总额的 2%<错报<利
利润总额潜在错报 错报≤利润总额的 2% 错报≥利润总额的 5%
润总额的 5%
资产总额的 0.6%<错报<
资产总额潜在错报 错报≤资产总额的 0.6% 错报≥资产总额的 1%
资产总额的 1%
经营收入的 1%<错报<经
经营收入潜在错报 错报≤经营收入的 1% 错报≥经营收入的 3%
营收入的 3%
— 8 —
�公司确定的财务报告内部控制缺陷评价的定性标准如下:
1.具备以下特征的缺陷,认定为重大缺陷:
1)董事、监事和高级管理人员舞弊;
2)对已经公告的财务报告出现的重大差错进行错报更正;
3)当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该错报;
4)审计委员会以及内部审计部门对财务报告内部控制监督
无效。
2.具备以下特征的缺陷,认定为重要缺陷:
1)未依照公认会计准则选择和应用会计政策;
2)未建立反舞弊程序和控制措施;
3)对于非常规或特殊交易的账务处理没有建立相应的控制
机制或没有实施且没有相应的补偿性控制;
4)对于期末财务报告过程的控制存在一项或多项缺陷且不
能合理保证编制的财务报表达到真实、准确的目标。
3.一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制
缺陷。
第十六条 非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷根据其对内部控制目标实现的影响
程度分为重大缺陷、重要缺陷和一般缺陷。非财务报告内部控制
缺陷的认定标准可以分为定性标准和定量标准。
定性标准,即涉及业务性质的严重程度,可根据其直接或潜
在负面影响的性质、影响的范围等因素确定。
— 9 —
� 1.以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
1)公司缺乏民主决策程序,如缺乏“三重一大”决策程序;
2)公司决策程序不科学,如决策失误,导致决策事项不成
功;
3)违犯国家法律、法规,如出现重大安全生产或环境污染
事故;
4)管理人员或技术人员纷纷流失;
5)媒体负面新闻频现,涉及面广且负面影响一直未能消除;
6)内部控制评价的结果特别是重大或重要缺陷未得到整改;
7)重要业务缺乏制度控制或制度系统性失效。
8)公司遭受证监会处罚或证券交易所警告。
2.具有以下特征的缺陷,认定为重要缺陷:
1)公司民主决策程序存在但不够完善;
2)公司决策程序导致出现一般失误;
3)公司违反内部规章,形成损失;
4)公司关键岗位业务人员流失严重;
5)媒体出现负面新闻,涉及局部区域;
6)公司重要业务制度或系统存在缺陷;
7)公司内部控制重要或一般缺陷未得到整改。
3.具有以下特征的缺陷,认定为一般缺陷:
1)公司决策程序效率不高;
2)公司违反内部规章,但未形成损失;
3)公司一般岗位业务人员流失严重;
— 10 —
� 4)媒体出现负面新闻,但影响不大;
5)公司一般业务制度或体系存在缺陷;
6)公司一般缺陷未得到整改;
7)公司存在其他缺陷。
定量标准,即涉及金额大小,既可以根据造成直接财产损失
绝对金额确定,也可以根据其直接损失占公司资产、销售收入及
利润等的比率确定。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
重要程度项目 一般缺陷 重要缺陷 重大缺陷
利润总额的 2%<损失<
直接财产损失金额 损失≤利润总额的 2% 损失≥利润总额的 5%
利润总额的 5%
第七章 内部控制自我评价报告
第十七条 内部控制自我评价报告包括内部环境、风险评估、
控制活动、信息与沟通、内部监督等要素,对内部控制自我评价
过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等
做出披露。
第十八条 内部控制自我评价报告包括下列内容:
(一)内部控制自我评价工作的总体情况;
(二)内部控制自我评价的依据;
(三)内部控制自我评价的范围;
— 11 —
� (四)内部控制自我评价的程序和方法;
(五)内部控制缺陷及其认定情况;
(六)内部控制缺陷的整改情况及重大缺陷拟采取的整改措
施;
(七)内部控制有效性的结论。
第十九条 公司对外报送的内部控制自我评价报告包括公司
董事会对内部控制报告真实性的声明。
第二十条 根据内部控制年度评价结果,结合内部控制自我评
价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制自
我评价报告。
第二十一条 内部控制自我评价报告应当报经公司董事会批
准后对外披露或报送相关部门。
第二十二条 监察审计部应关注内部控制自我评价报告基准
日至报告发出日之间是否发生影响内部控制有效性的因素,并根
据其性质和影响程度对评价结论进行相应调整。
第八章 内部控制缺陷认定程序
第二十三条 监察审计部编制内部控制缺陷认定汇总表,结合
日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对
内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全
面复核,提出认定意见,并以适当的形式向董事会、监事会或者
经理层报告。重大缺陷应当由董事会予以最终认定。
— 12 —
� 第九章 内部控制文档记录与保管
第二十四条 公司各部门及所属控股子公司应当以纸质或电
子等适当的形式,妥善保存内部控制建立与实施过程中的相关文
档记录或资料,确保内部控制建立与实施过程的可验证性。
(一)内部控制文档按内部控制要素分为以下五类:
1.控制环境文档,如组织结构图、权限指引表、部门及岗位
职责说明、员工守则、董事会和监事会成员履历及议事规则、公
司发展战略规划、企业文化等;
2.风险评估文档,如风险评估制度、风险评估过程记录、风
险评估报告等;
3.控制活动文档,包括财务报告、经营分析报告、董事会及
专业委员会会议纪要、股东会决议、总经理办公会议纪要、经营
例会等重要会议纪要等;
4.信息与沟通文档,包括财务会计资料、经营管理资料、调
研报告、专项信息、内部刊物等内部信息文档以及市场调查、来
信来访、网络媒体、监管部门等渠道获取的外部信息文档。
5.内部监督文档,包括审计计划、年度内部审计工作总结、
审计报告、审计意见书、整改情况说明材料、内部控制自我评价
报告及相关资料等。
(二)内控文档按形成过程分为三类:
1.制度设计文档。
— 13 —
� 2.实际执行文档。
3.测试过程文档,测试文档负责测试的部门保留,包括抽样
记录、穿行测试底稿记录、访谈记录等。
第十章 附则
第二十五条 本办法由监察审计部负责解释和修订。
第二十六条 本办法自董事会审议通过之日起生效。原《天津
广宇发展股份有限公司内部控制自我评价管理办法(试行)》(津
广宇审〔2017〕56 号)同时废止。
天津广宇发展股份有限公司
董事会
2018年10月15日
— 14 —
�
