华神科技:内部控制评价管理制度2021-11-19
成都华神科技集团股份有限公司
内部控制评价管理制度
(2021 年 11 月 18 日经公司第十二届董事会第十四次会议审议通过)
成都华神科技集团股份有限公司
Chengdu huasun technology group Inc., LTD.
� 目录
第一章 总则 ................................................................................................................ 2
第二章 内部控制评价的组织和实施 ......................................................................... 2
第三章 内部控制评价的内容 ..................................................................................... 3
第四章 内部控制评价的程序 ..................................................................................... 4
第五章 内部控制缺陷的认定 ..................................................................................... 5
第六章 内部控制评价报告 ......................................................................................... 7
第七章 内部控制评价的监督及奖惩 ......................................................................... 8
第八章 附则 ................................................................................................................ 8
1
� 第一章 总则
第一条 为了促进公司全面评价内部控制的设计与运行情况,规范成都华神科技集团股份
有限公司(以下简称“公司”)内部控制评价程序,揭示和防范风险,根据《企业内部控制基
本规范》、《企业内部控制评价指引》、《企业内部控制应用指引》等法律法规及规范性文件规定,
并结合公司的实际情况,制定本制度。
第二条 本制度所称内部控制评价,是指由公司董事会实施的, 对公司内部控制有效性进
行全面评价,形成评价结论,出具评价报告的过程。
内部控制有效性是指公司建立与实施的内部控制能够为控制目标的实现提供合理的保证。
第三条 公司实施内部控制评价遵循下列原则:
(一)全面性原则。包括内部控制的设计与运行,涵盖公司及其控股子公司的各项业务和
事项。
(二)重要性原则。在全面评价的基础上,关注重要业务单位、重大业务事项和高风险事
项。
(三)客观性原则。准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有
效性。
第四条 公司实施内部控制评价的依据和标准
公司开展内部控制评价应当以国家有关法律法规、《企业内部控制基本规范》、《企业内部
控制评价指引》、《深圳证券交易所上市公司规范运作指引》以及公司及控股子公司制度、流程
等相关文件为依据进行。
第二章 内部控制评价的组织和实施
第五条 内部控制评价由公司董事会负责领导,并授权审计监察中心负责具体组织和实施。
第六条 内部控制评价主要工作职责
(一)董事会负责公司内部控制设计、运行、评价工作;对内部控制重大缺陷进行认定,
批准内部控制自我评价报告,并对内部控制评价报告的真实性负责。
(二)董事会审计委员会负责对内部控制评价工作进行指导、监督;审查内部控制评价报
2
�告。
(三)公司高级管理人员及审计监察中心负责人组成公司内部控制领导小组。董事长为内
部控制建设第一责任人,全面负责集团内部控制建设,并具体负责发展战略内部控制建设。其
余高级管理人员为各自分管体系的内部控制建设责任人,负责组织分管体系内部控制学习和培
训,对其内部控制设计有效性、运行有效性负责,内部控制领导小组负责审核批准内部控制评
价工作方案;审核内部控制评价报告初稿;对一般控制缺陷、重要内部控制缺陷进行认定,对
重大控制缺陷提出初步认定意见并上报董事会。
(四)审计监察中心在授权范围内负责组织实施具体内部控制评价工作:拟订内部控制评
价工作方案并具体组织实施;组建内部控制评价工作组;督促各职能中心/部门、各控股子公司
对内部控制评价中发现的问题或控制缺陷进行整改。
(五)内部控制评价工作组负责具体实施内部控制评价工作:组织内部控制自查;对公司
各部门、各控股子公司内部控制有效性进行现场测试;填写、汇总评价工作底稿;提出内部控
制缺陷初步认定意见;拟订整改方案;编制内部控制评价报告初稿。
(六)公司各职能中心/部门、各控股子公司负责组织本单位的内控自查、测试和评价工作,
对发现的设计和运行缺陷提出具体整改计划;配合内部控制评价工作组开展内部控制评价工
作。
第七条 公司按照年度对建立与实施内部控制的有效性进行评价。
第八条 公司各职能中心/部门、各控股子公司应根据本制度的要求,积极配合内部控制评
价工作,并及时提供内部控制评价所需的内部控制制度、原始凭据、报表、操作规程和内部控
制相关记录等文件资料。
第三章 内部控制评价的内容
第九条 公司根据本管理制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部
监督等内部控制要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评
价。
第十条 内部环境评价:公司以组织架构、发展战略、人力资源、企业文化、社会责任等
应用指引为依据,结合公司的内部控制制度,对内部环境的设计及实际运行情况进行认定和评
价。
3
� 第十一条 风险评估机制评价:公司以《企业内部控制基本规范》有关风险评估的要求,
以及各项应用指引中所列主要风险为依据,结合公司《风险管理办法》等内部控制制度,对日
常经营管理过程中的风险识别、风险分析、风险应对策略等进行认定和评价。
第十二条 控制活动评价:公司以《企业内部控制基本规范》和各项应用指引中的控制措
施为依据,结合公司的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
第十三条 信息与沟通评价:公司以内部信息传递、财务报告、信息系统等相关应用指引
为依据,结合本公司的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全
性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行
认定和评价。
第十四条 内部监督评价:公司以《企业内部控制基本规范》有关内部监督的要求,以及
各项应用指引中有关日常管控的规定为依据,结合公司的内部控制制度,对内部监督机制的有
效性进行认定和评价。
第十五条 内部控制评价工作应形成工作底稿,详细记录执行评价工作的内容,包括评价
要素、主要风险点、采取的控制措施、有关证据资料以及认定意见等。
第四章 内部控制评价的程序
第十六条 公司内部控制评价程序主要包括:制定评价工作方案、组成内部控制评价工作
组、组织内部控制自查、实施现场测试、汇总评价结果、认定控制缺陷、编报评价报告等。
第十七条 公司审计监察中心负责拟订内部控制评价工作方案,以明确评价范围、工作任
务、人员组织、进度安排等相关内容。内部控制评价工作方案由公司董事会授权内部控制领导
小组审批。
第十八条 公司审计监察中心根据经批准的内部控制评价方案,组成内部控制评价工作组,
具体实施内部控制评价工作。内部控制评价工作组应吸收熟悉公司情况的业务骨干参加内部控
制评价工作。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
第十九条 公司各职能中心/部门、各控股子公司应按照公司《内部控制自查制度》的规定,
在内部控制评价工作组的统一组织下进行内部控制自查、编写内部控制自查评价报告。
第二十条 内部控制评价工作组在各职能中心/部门、各控股子公司内部控制自查的基础上,
对其内部控制有效性进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实
4
�地查验、抽样和比较分析等方法,充分收集其内部控制设计和运行是否有效的证据,按照评价
的具体内容,填写、汇总评价工作底稿,研究分析内部控制缺陷,编制评价报告初稿。
第五章 内部控制缺陷的认定
第二十一条 内部控制缺陷按其成因或来源分为设计缺陷和运行缺陷。
设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行
也难以实现控制目标。
运行缺陷是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺
乏胜任能力以有效地实施控制。
存在下列情况之一,应认定内部控制存在设计或运行缺陷:
(一)未实现规定的控制目标。
(二)未执行规定的控制活动。
(三)突破规定的权限。
(四)不能及时提供控制运行有效的相关证据。
第二十二条 内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
(一)重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
表明内部控制可能存在重大缺陷的迹象主要包括:
1、董事、监事和高级管理人员存在舞弊行为;
2、外部审计发现当期财务报告存在重大错报,公司在运行过程中未发现该错报;
3、已经发现的重大内部控制缺陷在规定的时间内,未加以整改;
4、公司审计委员会和内部审计机构对内部控制的监督无效。
(二)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,
但仍有可能导致企业偏离控制目标。
(三)一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第二十三条 内部控制缺陷按其影响内部控制目标的具体表现
形式分为财务报告内部控制缺陷和非财务报告内部控制缺陷。
财务报告内部控制缺陷:指不能合理保证财务报告可靠性的内部控制设计和运行缺陷,即
不能及时防止或发现并纠正财务报表错报的内部控制缺陷;
5
� 非财务报告内部控制缺陷:指不能保证除财务报告目标之外的其他目标的内部控制设计和
运行缺陷,这些目标包括战略目标、经营目标、合规目标等。
第二十四条 内部控制缺陷的认定标准:包括定性标准和定量标准。
公司确定的内部控制缺陷的定量标准如下:
内部控制缺陷定量标准
缺陷类型 一般 重要 重大
财务报告内部 错报金额≦最近一 最近一期利润总额 3%<错报金 错报金额>最近一期
控制缺陷 期利润总额 3% 额≦最近一期利润总额 5% 利润总额的 5%
非财务报告内 直接财产损失金额 100 万元<直接财 产损失金额 直接财产 损失金
部控制缺陷 <100 万元 ≦500 万元 额>500 万元
内部控制缺陷定性标准
缺陷 一般 重要 重大
类型
财 务 不构成重大缺 陷 1、未依照公认会计准则选择和应用 1、公司更正已经公布的财务报
报 告 和重要缺陷的 内 会计政策; 表;
内 部 部控制缺陷,为一 2、对于非常规或特殊交易的账务处 2、注册会计师发现财务报告存
控 制 般缺陷。 理没有建立相应的控制机制; 在重大错报而内部控制在运行
缺陷 3、对于期末财务报告过程的控制存 过程中未能发现该错报。
在一项或多项缺陷且不能保证编制
的财务报表达到真实、准确的目标。
非 财 1、受到省级(含 1、受到国家政府部门处罚,但未对 1、受到国家政府部门处罚,已
务 报 省级)以下政府部 本 公司 定期报 告披露 造成 负面影 经对外正式披露并对本公司定
告 内 门处罚但未对 本 响; 期报告披露造成负面影响;
部 控 公司定期报告 披 2、信息披露内部控制失效,导致公 2、注册会计师发现董事、监事
制 缺 露造成负面影响; 司被监管部门公开谴责; 和高级管理人员舞弊;
陷 2、除重大、重要 3、未建立反舞弊程序和控制措施。 3、公司审计委员会和内部审计
缺陷外的其他 缺 部门对内部控制的监督无效;
6
� 陷。 4、内部控制重大缺陷未得到及
时整改。
第二十五条 内部控制评价工作组应当编制内部控制缺陷认定汇总表,结合日常监督和
专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影
响程度进行综合分析和全面复核,负责提出内部控制缺陷的认定意见,并提交公司内部控制
领导小组审核认定,重大缺陷由公司董事会认定。
第二十六条 内部控制评价工作组在对公司内部控制进行评价时,应当建立评价质量交
叉复核制度,内部控制评价工作组组长应当对评价工作底稿进行严格审核,并对所认定的评
价结果签字确认。
第六章 内部控制评价报告
第二十七条 内部控制评价报告应对内部控制评价过程、内部控制缺陷认定及整改情况、
内部控制有效性的结论等相关内容作出报告。
第二十八条 公司以 12 月 31 日作为年度内部控制评价报告的基准日。内部控制评价报
告应于基准日后 4 个月内报出,并与内部控制审计报告同时对外披露或报送。
内部控制评价工作组应当关注自内部控制评价报告基准日至内部控制评价报告发出日
之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调
整。
第二十九条 年度内部控制评价报告主要包括下列内容:
(一)内部控制评价工作的总体情况。
(二)内部控制评价的依据。
(三)内部控制评价的范围。
(四)内部控制评价的程序和方法。
(五)内部控制缺陷及其认定情况。
7
� (六)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
(七)内部控制有效性的结论。
内部控制自我评价过程中形成的有关文件、证明材料、评价报告等资料由内部审计部门
按照公司档案管理办法进行保管。
第七章 内部控制评价的监督及奖惩
第三十条 公司内部控制评价活动由董事会审计委员会负责监督,相关中心/部门或各控
股子公司对内部控制检查评价的过程或结果的客观性存在质疑,有权向审计委员会报告,审
计委员会应负责对存在质疑的内部控制评价进行再次审查认定。
第三十一条 公司应当根据评价结论,并结合公司相关管理制度规定,对相关单位、部
门或人员进行适当的奖励和惩戒。
第八章 附则
第三十二条 本制度由公司董事会制定、修改,自公司董事会审议通过之日起执行,并
授权审计监察中心负责解释。
8
�
