意见反馈 手机随时随地看行情
  • 公司公告

公司公告

岳阳兴长:岳阳兴长内部控制评价管理办法2022-12-30  

                                                              岳阳兴长石化股份有限公司
                 制度名称
                                        内部控制评价管理办法

                 制度编号 YYXC/QG-9.1-05-2-2022-QY

                 制度文号 岳阳兴长行字〔2022〕07 号

                 制度版本         2       主办部门 行政管理部

                                                     企业运营部、财务资
管理/业务类别    内部控制                 会签部门
                                                     产部

下位制度制定者          /                 审核部门 行政管理部

监督检查者       行政管理部               签发日期 2022 年 12 月 29 日

解释权归属       行政管理部               生效日期 2022 年 12 月 29 日

                 规范内部控制评价工作,揭示和防范风险,确保内部控
制定目的
                 制有效运行

                 《企业内部控制基本规范》、《企业内部控制应用价指
                 引》、《企业内部控制评价指引》、《深圳证券交易所
制定依据
                 上市公司自律监管指引第 1 号—主板上市公司规范运
                 作》

约束对象         内控控制评价程序和评价报告

适用范围         岳阳兴长石化股份有限公司、合并报表范围内的子公司

涉及的相关制度                /

                 原 2013 版《内部控制评价办法》、《内部控制评价手册》
废止说明
                 废止


                                  1
1 基本要求
    本办法所称内部控制评价,是指公司董事会对内部控制的有
效性进行全面评价、形成评价结论、出具评价报告的过程。
2 职责
2.1 董事会
    审议批准内部控制评价报告,并对其真实性负责。
2.2 监事会
    审议内部控制评价报告,对董事会建立与实施内部控制进行
监督。
2.3 审计委员会
    指导内部控制评价工作,审议内部控制评价报告。
2.4 经理层
2.4.1 审定内部控制评价工作方案。
2.4.2 审议内部控制评价报告。
2.5 行政管理部(审计)
2.5.1 内部控制评价归口审计管理,具体负责组织、管理、汇报
等工作。
2.5.2 制定内部控制评价工作方案。
2.5.3 组织开展内部控制评价工作。对于评价过程中发现的重大
问题,组织成员进行分析和讨论,并将讨论结果及时向审计委员
会或经理层汇报。
2.5.4 编制内部控制评价报告。
2.5.5 监督内部控制缺陷的整改。

                           2
2.6 各单位(部门及子公司,下同)
2.6.1 配合开展内部控制评价工作。
2.6.2 负责开展本单位的自我测评工作,并及时对发现的内部控
制缺陷进行整改。
3 管理内容与要求
3.1 内部控制评价原则
3.1.1 全面性原则。评价工作应当包括内部控制的设计与运行,
涵盖公司及各控股子公司的各种业务和事项。
3.1.2 重要性原则。评价工作应当在全面评价的基础上,关注重
要业务单位、重大业务事项和高风险领域。
3.1.3 客观性原则。评价工作应当客观揭示经营管理的风险状
况,如实反映内部控制设计与运行的有效性。
3.1.4 成本效益原则。评价工作应当权衡实施成本与预期效益,
以适当的成本实现有效评价,提高评价工作效率和效果。
3.2 内部控制评价内容
    公司应当围绕内部环境、风险评估、控制活动、信息与沟通、
内部监督等要素,对内部控制设计和执行情况进行全面评价。
3.2.1 内部环境评价,应当以组织架构、发展战略、人力资源、
企业文化、社会责任等《企业内部控制应用指引》(以下简称“应
用指引”)为依据,结合公司内控管理制度,对内部环境的设计
及实际运行情况进行认定和评价。
3.2.2 风险评估评价,应当以《企业内部控制基本规范》有关风
险评估的要求,结合公司内控管理制度,对日常经营管理过程中

                            3
的风险识别、风险分析、应对策略等进行认定和评价。
3.2.3 控制活动评价,应当以《企业内部控制基本规范》和各项
应用指引中的控制措施为依据,结合公司内控管理制度,对相关
控制措施的设计和运行情况进行认定和评价。
3.2.4 信息与沟通评价,应当以《企业内部控制基本规范》和各
项应用指引中的控制措施为依据,结合公司内控管理制度,对信
息收集、处理和传递的及时性、反舞弊机制的健全、财务报告的
真实性、信息系统的安全性,以及利用信息系统实施内部控制的
有效性等进行认定和评价。
3.2.5 内部监督评价,应当以《企业内部控制基本规范》和各项
应用指引中的控制措施为依据,结合公司内控管理制度,对内部
监督机制的有效性进行认定和评价。重点关注监事会、审计委员
会、内部审计机构等是否在内部控制设计和运行中有效发挥监督
作用。
3.3 内部控制评价程序与方法
    内部控制评价程序一般包括:制定评价工作方案、组成评价
工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评
价报告等环节。
3.3.1 制定评价工作方案。每年年末,审计制定内部控制评价工
作方案,明确评价范围、工作任务、人员组织、进度安排和费用
预算等相关内容,报送经理层批准后实施。
3.3.2 组成评价工作组。审计根据经批准的评价方案,牵头组织
成立内部控制评价工作组,负责具体实施内部控制评价工作。评

                             4
价工作组成员应涵盖公司各单位,且熟悉情况的业务骨干。
3.3.3 实施现场测试。评价工作组成员应当综合运用个别访谈、
调查问卷、专题讨论、穿行测试、实地查验等方法对被评价单位
进行现场测试,充分收集内部控制设计和运行是否有效的证据,
按照评价的具体内容,如实填写评价工作底稿,研究分析内部控
制缺陷。测评结果应由被评价单位负责人签字确认。
3.3.4 认定控制缺陷。审计汇总、统计、分析各单位提交的内部
测评结果,按照对控制目标的影响程度判定缺陷等级。
3.3.5 编报评价报告。审计以评价结果和认定的内部控制缺陷为
基础,综合内部控制工作整体情况,客观、公正、完整地编制内
部控制评价报告,并经上述相关机构审议、批准后对外披露。
3.4 内部控制缺陷及其认定
3.4.1 内部控制缺陷按其具体表现形式分为财务报告内部控制
缺陷和非财务报告内部控制缺陷,两者均采取定量和定性相结合
的方法评价其影响程度。
3.4.2 内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一
般缺陷。
    (一)重大缺陷,是指一个或多个控制缺陷的组合,可能导
致公司严重偏离控制目标。当存在任何一个或多个内部控制重大
缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。
    (二)重要缺陷,是指一个或多个控制缺陷的组合,其严重
程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
    (三)一般缺陷是指除重大缺陷、重要缺陷以外的其他控制

                           5
缺陷。
3.4.3 内部控制缺陷认定标准
3.4.3.1 财务报告内部控制缺陷认定标准
(一)定量标准。财务报表总体重要性水平一般选择按资产总额
和营业收入为基准计算结果的孰低原则确定。
   项目
                      资产总额                    营业收入
程度
重大缺陷 潜在错报≥资产总额 1%           潜在错报≥营业收入总额 1%
           资产总额 0.5%≤潜在错报< 营业收入总额 0.5%≤潜在错
重要缺陷
           资产总额的 1%                 报<营业收入总额 1%
           资产总额 0.05%≤潜在错报< 营业收入总额 0.05%≤潜在错
一般缺陷
           资产总额 0.5%                 报<营业收入总额 0.5%

(二)定性标准。符合下列缺陷迹象之一予以确定。
   项目
                                     缺陷迹象
程度
重大缺陷 ①公司董事、监事和高级管理人员舞弊,并给公司造成无法挽
           回的重大损失和不利影响;
           ②公司审计委员会和公司审计部门对财务报告内部控制的监
           督无效;
           ③公司财务报表被注册会计师出具否定意见或者拒绝表示意
           见。
重要缺陷 ①未按公认会计准则选择和应用会计政策;
           ②对于期末财务报告过程的控制存在一项或多项缺陷且不能
                                 6
           合理保证编制的财务报表达到真实、完整的目标。
一般缺陷 上述重大缺陷和重要缺陷之外的其他内部控制缺陷。

3.4.3.2 非财务报告内部控制缺陷认定标准
(一)定量标准。一般选择按资产总额和营业收入为基准计算结
果的孰低原则确定。
   项目
                   资产总额                    营业收入
程度
重大缺陷 直接财产损失≥资产总额 1% 直接财产损失≥营业收入总额 1%
           资产总额 0.5%≤直接财产损 营业收入总额 0.5%≤直接财产损
重要缺陷
           失<资产总额的 1%         失<营业收入总额 1%
           资产总额 0.05%≤直接财产 营业收入总额 0.05%≤直接财产
一般缺陷
           损失<资产总额 0.5%       损失<营业收入总额 0.5%

(二)定性标准
       非财务报告缺陷认定主要以缺陷对业务流程有效性的影响
程度、发生的可能性作判定。如果缺陷发生的可能性高,会严重
降低工作效率或效果、或严重加大效果的不确定性、或使之严重
偏离预期目标为重大缺陷;如果缺陷发生的可能性较高,会显著
降低工作效率或效果、或显著加大效果的不确定性、或使之显著
偏离预期目标为重要缺陷;如果缺陷发生的可能性较小,会降低
工作效率或效果、或加大效果的不确定性、或使之偏离预期目标
为一般缺陷。
3.5 内部控制评价报告

                                 7
3.5.1 内部控制自我评价报告,涵盖但不限于下列内容:
    (一)董事会对内部控制报告真实性的声明;
    (二)内部控制评价工作的总体情况;
    (三)内部控制评价的依据、范围、程序和方法;
    (四)内部控制缺陷及其认定情况;
    (五)对上一年度内部控制缺陷的整改情况;
    (六)对半年度内部控制缺陷拟采取的整改措施;
    (七)内部控制有效性的结论。
3.5.2 公司以 12 月 31 日作为年度内部控制评价报告的基准日,
《内部控制自我评价报告》于公司年度报告公布日向相关外部监
管机构提交及报送。
3.5.3 公司内部控制评价报告基准日至内部控制评价报告提交
日之间发生的重大缺陷,公司管理层应予以核实,并根据核查结
果对评价结论进行相应调整。
3.6 内部控制评价档案管理
3.6.1 审计对内部控制评价的有关文件、证明材料和各单位提交
的测试底稿(包括电子文档和签字版)等进行归档及保管。
3.6.2 资料保存时间不少于十年。
4 检查与考核
4.1 各单位应及时提供全面和准确的资料,保证内部控制评价工
作的顺利开展。因迟报、漏报、瞒报等影响重大风险的妥善处置,
造成严重后果,应追究有关人员的责任。
4.2 未经授权批准或许可,公司各单位和个人不得对外公布内部

                             8
控制评价结果。凡擅自公布内部控制评价结果,给公司声誉和经
济造成损失,应追究有关人员的责任。
4.3 审计及时总结内部控制评价工作,并督促各单位对发现的内
部控制缺陷进行整改。同时,对内部控制评价及缺陷整改工作中
有重大贡献或敷衍了事的单位和个人,报请公司经理层予以奖
惩。




                           9