国家能源集团长源电力股份有限公司
内部控制评价办法
第二版
第一章 总则
第一条 为规范国家能源集团长源电力股份有限公司(以下
简称公司)内部控制评价工作,促进公司防范经营风险,提高管
理水平,依据财政部等五部委《企业内部控制基本规范》(财会
〔2008〕7号)、《企业内部控制应用指引》《企业内部控制评价指
引》(财会〔2010〕11号)、国务院国资委《关于加强中央企业内
部控制体系建设与监督工作的实施意见》 国资发监督规〔2019〕
101号)等规范性文件的要求,结合公司实际,制定本办法。
第二条 内部控制,是指由公司董事会、监事会、经理层和
全体员工实施的,旨在实现控制目标的过程。内部控制的目标是
合理保证公司经营管理合法合规,资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进公司实现发展战略。
第三条 内控评价,是指在公司董事会领导下,在董事会审
计与风险管理委员会指导下,由公司内部审计机构具体组织实施,
对公司内部控制的有效性、风险、合规管理制度建设与实施情况
进行全面评价,形成评价结论、出具评价报告的过程。
第四条 实施内控评价,应当遵循如下原则:
(一)全面性原则。评价工作应当包括内控的设计与运行,
— 1 —
并涵盖公司及所属单位的主要业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关
注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风
险状况,如实反映内控设计与运行的有效性。
(四)内控风险合规监督一体化原则。评价工作中同时对内
控、风险、合规制度建设和执行情况进行自我评价和检查评价。
第五条 本办法适用于公司本部、公司所属全资、控股公司、
代管企业(以下简称各单位)。
第二章 组织与职责
第六条 公司董事会是内控评价工作的决策机构,主要职责
包括:
(一)批准公司内控基本制度;
(二)认定内控重大缺陷和重要缺陷;
(三)批准公司内控评价报告,对内控报告的真实性负责。
第七条 公司董事会审计与风险管理委员会负责审查内部
控制的有效性和内部控制评价工作,协调内部控制评价相关事宜,
主要职责包括:
(一)指导公司内控体系、运行机制和制度建设;
(二)审阅公司内控评价方案;
(三)督导公司内控评价工作实施;
— 2 —
(四)审阅公司内控评价报告。
第八条 公司审计部负责内控评价的组织实施,主要职责包
括:
(一)根据监管要求和公司内部控制的变化情况,制定或修
订内部控制评价的规章制度;
(二)拟订公司内控评价工作方案;
(三)组织公司各部门和各单位开展内控自我评价工作,实
施内控检查及审计工作;
(四)编制内控评价结果报告,提出内控缺陷认定意见;
(五)跟踪监督内控缺陷整改情况;
(六)配合上级主管部门或外部监管机构开展内部控制检
查工作;
(七)落实上级主管部门或外部监管机构提出的内部控制
评价整改建议和决定。
第九条 公司各部门根据部门职责,负责组织开展内控评价
相关工作,主要职责包括:
(一)结合部门职责,对公司内控评价方案和内控报告提出
意见和建议;
(二)根据《企业内部控制应用指引》和公司内部控制评价
标准,对本部门内控的有效性、风险管理、合规管理的制度建设
与实施情况开展自我评价,提交内控自我评价结果;
(三)对发现的内控缺陷制定整改方案,及时整改,按时提
— 3 —
交整改完成情况。
第十条 各单位负责组织开展本单位内控自我评价工作,
主要职责包括:
(一)各单位应建立健全内控管理相关制度;
(二)各单位内部审计部门或相关监管部门负责内控自我
评价的具体实施工作;
(三)各单位应组织本单位的相关部门开展内控自我评价
工作,编制内控缺陷汇总表、整改方案、内控自我评价报告,经
本单位的决策机构批准后,按规定上报公司;
(四)对评价发现的内控缺陷,制定整改方案,明确整改责
任,按要求报送缺陷整改完成情况。
第三章 内控评价范围与内容
第十一条 评价单位范围包括公司各部门、各单位。
第十二条 评价业务范围包括《企业内部控制基本规范》及
其指引中涉及的公司各部门、各单位的业务,其他涉及公司的主
要业务和事项以及高风险领域。
第十三条 评价时间范围为:每年 1 月 1 日至 12 月 31 日。
第十四条 评价依据为财政部等五部委《企业内部控制基本
规范》《企业内部控制应用指引》《企业内部控制评价指引》《深
圳证券交易所上市公司自律监管指引第 1 号——主板上市公司
规范运作》《电力行业内部控制操作指南》。
— 4 —
第十五条 评价内容。结合公司内部控制管理制度,围绕公
司的内部环境、风险评估、控制活动、信息与沟通、内部监督等
要素,确定内部控制评价的具体内容,在开展内控评价工作过程
中,将风险、合规管理的制度建设及实施情况纳入内控体系监督
评价范畴。通过审阅、穿行测试与抽样测试等方式开展。
第十六条 内部环境评价是以组织架构、发展战略、人力资
源、企业文化、社会责任等指引为依据,结合公司内部控制制度,
对内部环境的实际运行情况进行评价。重点关注:
(一)治理结构是否形同虚设;
(二)发展战略是否可行;
(三)机构设置是否重叠;
(四)权责分配是否明晰;
(五)不相容岗位是否分离;
(六)人力资源政策和激励约束机制是否科学合理;
(七)企业文化是否促进员工勤勉尽责;
(八)社会责任是否有效履行等。
第十七条 风险评估是以《企业内部控制基本规范》有关风
险评估的有关要求,以及各项应用指引中所列主要风险点为依据,
结合公司内控制度,对日常经营管理过程中的风险识别、风险分
析、应对策略等进行认定和评价。
第十八条 控制活动评价是以《企业内部控制基本规范》和
各项应用指引中的控制措施为依据,结合公司内控制度,对控制
— 5 —
措施的设计和运行情况进行认定和评价。重点关注:
(一)资金的筹集、投放和营运过程是否存在资金链断裂;
(二)资产运行中是否存在效能低下或资产流失;
(三)采购与销售环节是否存在舞弊行为;
(四)研发项目是否经过科学论证;
(五)工程项目是否存在商业贿赂等。
第十九条 信息与沟通评价是以内部信息传递、财务报告、
信息系统等指引为依据,结合公司的相关内部控制制度,对信息
收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的
真实性、信息系统的安全性,以及利用信息系统实施内部控制的
有效性等进行评价。
第二十条 内部监督评价是以《企业内部控制基本规范》有
关内部监督的要求,以及指引中有关日常监督和持续监控的规定
为依据,结合公司相关内部控制制度,对内部监督机制的有效性
进行评价,重点关注监事会、董事会审计与风险管理委员会、审
计部是否在内部控制设计和运行中有效发挥监督作用。
第二十一条 公司对各单位内部控制的有效性进行评价,重
点涉及下列内容:
(一)各单位内部控制是否在风险评估的基础上涵盖了企
业层面的风险和所有重要的业务流程层面的风险;
(二)各单位内部控制设计是否适当,运行的组织是否有效,
人员配备、职责分工和授权是否合理;
— 6 —
(三)各单位是否开展内部控制自我评价;
(四)各单位是否建立有利于促进内控缺陷落实整改的机
制。
第四章 内控评价程序与方法
第二十二条 内控评价分为四个阶段,即:评价准备阶段、
评价实施阶段、缺陷认定阶段和评价报告阶段。具体程序一般包
括:评价项目立项、组建评价工作组、制定评价实施方案、下达
评价通知书、进行现场访谈测试、缺陷认定、汇总评价结果、编
制评价报告等。
第二十三条 评价项目立项依据是《深圳证券交易所上市公
司自律监管指引第 1 号——主板上市公司规范运作》和公司管理
层要求。公司审计部提出书面立项申请,经审计部负责人审核,
报公司分管领导审批后,组建评价工作组。
第二十四条 公司审计部负责组建内控评价工作组,制定
评价实施方案,下达内控评价通知书。内控评价工作组人员应为
公司内部熟悉情况的业务骨干,评价工作组成员对本部门或本单
位的评价工作实行回避制度。当审计资源不足时,公司审计部可
聘请社会中介机构,但不得与为公司提供内控审计服务的会计师
事务所为同一会计师事务所。
第二十五条 评价实施方案应明确评价范围、工作任务、人
员分工、进度安排等内容。内控评价通知应提前五日送达被评价
— 7 —
单位。评价通知书内容包括:被评价单位名称、评价内容、评价
期间、现场评价时间以及内控评价组成员等。
第二十六条 内控评价组应按照批准的内部控制评价方案
组织实施评价工作。主要包括了解内部控制整体情况、实施内部
控制测试、编写评价底稿等步骤。
第二十七条 内控评价方法包括:个别访谈法、调查问卷法、
专题讨论会法、穿行测试法、抽样法、比较分析法、实地查验法、
重新执行法及标杆法等,评价人员可根据被评价单位情况和评价
内容选择以下一种或多种方法:
(一)个别访谈法,是指企业根据检查评价需要,对被查单
位员工进行单独访谈,以获取有关信息;
(二)调查问卷法,是指企业设计问卷调查表,分别对不同
层次的员工进行问卷调查,根据调查结果对相关项目作出评价;
(三)专题讨论会法,是指通过召集与业务流程相关的管理
人员就业务流程的特定项目或具体问题进行讨论及评估的一种
方法;
(四)穿行测试法,是指通过抽取一份全过程的文件,来了
解整个业务流程执行情况的评估评价方法;
(五)抽样法,是指企业针对具体的内部控制业务流程,按
照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一
定比例的业务样本,对业务样本的符合性进行判断,进而对业务
流程控制运行的有效性作出评价;
— 8 —
(六)比较分析法,是指通过分析、比较数据间的关系、趋
势或比率来取得评价证据的方法;
(七)实地查验法,是指企业对财产进行盘点、清查,以及
对存货出、入库等控制环节进行现场查验;
(八)重新执行法,是指通过对某一控制活动全过程的重新
执行来评估控制执行情况的方法;
(九)标杆法,是指通过与组织内外部相同或相似经营活动
的最佳实务进行比较而对控制设计有效性评价的方法。
第二十八条 内控评价应当形成评价工作底稿。评价工作
人员应详细记录评价工作的内容,包括风险情况、制度建设和执
行情况、采取的控制措施以及认定结果等。
第二十九条 内控评价工作组应根据评价工作结果,编制内
控评价报告。内控评价报告应对评价过程、缺陷认定及整改情况、
内控有效性的结论等内容作出说明,经公司党委批准,董事会审
计与风险管理委员审议后,按规定报送上级主管部门。
第三十条 内控自我评价工作由公司审计部统一组织实施,
于每年财务报告报出日前完成,《内控自我评价报告》经董事会
审议批准后,报送相关监管机构。
第三十一条 内控自我评价项目委托社会中介机构实施时,
不得与为公司提供内控审计服务的会计师事务所为同一会计师
事务所。
第五章 内控缺陷认定标准
— 9 —
第三十二条 内控缺陷按其影响程度分为重大缺陷、重要缺
陷和一般缺陷。
(一)重大缺陷指一个或多个控制缺陷的组合,可能导致被
评价主体严重偏离控制目标;
(二)重要缺陷指一个或多个控制缺陷的组合,其严重程度
和经济后果低于重大缺陷,多个“重要缺陷”共同作用有可能形成
一个“重大缺陷”;
(三)一般缺陷指除重大缺陷、重要缺陷之外的其他缺陷。
多个“一般缺陷”共同作用有可能形成一个“重要缺陷”。
第三十三条 内控缺陷按其与财务报告的相关程度,分为与财
务报告相关缺陷和非财务报告相关缺陷。
第三十四条 与财务报告相关的缺陷,采取定量和定性相结合
的方法,评价其影响程度。
(一)定量方法
财务报告内的定量标准:公司财务报表总体重要性水平为资产
总额的 0.2%或营业收入的 0.3%,一般选择按资产总额和营业收入
为基准计算结果的孰低原则确定。
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
错报金额大于等
财务报表总体重要 错报金额大于等 错报金额小于重
于重要性水平的 50%
性水平 于重要性水平 要性水平的 50%
但小于重要性水平
(二)定性方法
— 10 —
包括但不限于:
1. 发现董事、监事和高级管理人员舞弊或者员工存在串谋舞
弊情形并给公司造成重要损失和不利影响的;
2. 重述以前公布的财务报表,以更正由于舞弊或错误导致的
重大错报的;
3. 发现当期财务报表存在重大错报,而内控在运行过程中未
能发现该错报的;
4. 董事会审计与风险管理委员会和内部审计部门或相关监
督管理部门对内控的监督无效的;
5. 在财务会计、资产管理、资本运营、信息披露、产品质量、
安全生产、环境保护等方面发生重大违法违规事件和责任事故,
给公司造成重大损失和不利影响,或者遭受监管部门重大处罚的;
6. 对已发现的重大缺陷,未采取有效的整改措施的;
7. 内控报告日后对内控有重大负面影响的期后事项的;
8. 财务报表已经或者很可能被注册会计师出具否定意见或
者拒绝表示意见的;
9. 被境内或境外媒体网络刊载,造成重大负面舆情影响的;
10. 受到境外国家、地区或国际组织管制或制裁,企业国际
化战略或国际形象产生重大负面影响的;
11. 董事会认定的其他情形。
第三十五条 与非财务报告相关的缺陷,采取定量和定性相
结合的方法,评价其影响程度。
— 11 —
(一)定量方法
非财务报告内的定量标准:导致直接财产损失大于等于 1000
万元的内控缺陷为重大缺陷;导致直接财产损失小于 1000 万元而
大于等于 500 万元的内控缺陷为重要缺陷;导致直接财产损失小于
500 万元的内控缺陷为一般缺陷。
(二)定性方法
重大缺陷,如果缺陷发生的可能性高,会严重降低工作效率或
效果、或使之严重偏离预期目标的;重要缺陷,如果缺陷发生的可
能性较高,会显著降低工作效率或效果、或使之显著偏离预期目标
的;一般缺陷,除上述重大缺陷、重要缺陷之外的其他非财务报告
内部控制缺陷。
第六章 内控缺陷认定底稿和评价报告的编制
第三十六条 内控缺陷认定底稿包含以下要素:
(一)被评价单位名称,即接受评价的单位或者项目的名称;
(二)评价事项,即评价实施方案确定的评价事项;
(三)评价期间或者截止日期,即评价事项所属期间或者截止
日期;
(四)评价人员及编制日期,即实施评价项目并编制底稿的人
员及编制日期;
(五)缺陷事项描述,即简要描述事项的性质、金额、数量、
发生时间、地点、方式等内容,以及相关依据;
— 12 —
(六)缺陷性质确定,即该缺陷属于内控设计方面的缺陷,还
是内控执行方面的缺陷;
(七)缺陷评价结论,即根据该缺陷对公司整体经营情况、管
理情况、财务状况的影响程度,判断该缺陷属于重大缺陷、重要缺
陷还是一般缺陷;
(八)缺陷认定依据,即指出该内控缺陷认定的依据文件名称、
文号、制度条文等;
(九)复核人员、复核意见及复核日期,即内控评价组组长或
者其委托的有资格的评价人员对缺陷认定底稿的复核意见及实施
复核的日期。
第三十七条 内控缺陷认定底稿要详细描述缺陷事项情况、
制度依据并提出改进意见和建议。缺陷认定底稿的编写应做到:描
述事实清楚、引用法规准确、评价证据充分、评价结论恰当。缺陷
认定底稿应当附有评价证据,缺陷认定底稿与评价证据的对应关系,
应当通过索引号来体现。评价证据对应多个缺陷认定底稿时,应当
将评价证据附在与其关系最密切的缺陷认定底稿后面,并在其他缺
陷认定底稿上予以注明。
第三十八条 建立缺陷认定底稿质量交叉复核制度。评价工
作组负责人应当对缺陷认定工作底稿进行严格审核,对其所认定的
结果要与被评价单位进行充分沟通,被评价单位提出书面反馈意见,
意见与缺陷认定底稿所述内容一致的,被评价单位应在缺陷工作底
稿上签字,加盖被评价单位公章。
— 13 —
第三十九条 内控评价组应当根据复核无误的评价工作底稿、
缺陷认定底稿等,撰写评价报告,评价工作组负责人审核通过后,
提交公司审计部负责人审核。
第四十条 评价报告应当分别对内部环境、风险评估、控制
活动、信息与沟通、内部监督等要素进行说明,对评价过程、缺陷
认定及整改情况、内部控制有效性的结论等内容作出披露。
第四十一条 评价报告具体内容包括:
(一)董事会对内部控制报告真实性的声明(对外提供时);
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制缺陷及其认定情况;
(七)内部控制缺陷的整改情况及整改措施;
(八)内部控制有效性的结论。
第四十二条 公司审计部门应编制、审核内部控制缺陷认定
汇总表,提出认定意见,向董事会审计与风险管理委员会、董事会、
监事会报告。重大、重要缺陷由董事会予以最终认定。
第四十三条 公司应建立内部控制缺陷整改机制,明确内部
各管理层整改的职责分工,董事会负责重大缺陷的整改,接受监事
会的监督;经理层负责重要缺陷的整改,接受董事会的监督。
第七章 监督与激励
— 14 —
第四十四条 公司应加强内控管理,如存在重大风险隐患、
内控缺陷和合规管理等失察问题;或虽发现但没有及时报告、处理,
造成重大资产损失或其他严重不良后果的;或因内控制度缺失,未
按内控制度执行,导致内控存在重大缺陷,企业利益遭受重大损失
的,公司将按照相关违规经营投资责任追究工作管理办法追究各方
管控责任。
第四十五条 公司根据内控评价结果,结合日常风险管控情
况、缺陷整改落实情况进行综合认定,认定结果纳入各单位年度经
营业绩考核。
第八章 附则
第四十六条 本办法未尽事宜或与本办法生效后颁布、修改
的法律、法规、部门规章、规范性文件或《公司章程》的规定不
一致的,以法律、法规、部门规章、规范性文件或《公司章程》
的规定为准。
第四十七条 本办法由公司审计部负责解释、修订。
第四十八条 本办法自印发之日起施行,原《国电长源电力
股份有限公司企业内部控制评价管理制度》(国长电审〔2013〕
1 号)同时废止。
附件:1. 管理职责授权表
— 15 —
2. 主要风险及关键控制措施
3. 管理业务流程图
4. 相关附表
— 16 —
附件 1
管理职责授权表
审计委员会 内控评价 内控评价
项目 授权范围 董事会 主管副总经理 审计部负责人 审计部
及监事会 工作组长 工作组
内控评价立项 审批③ 审核② 申请①
内控评价项目实施方案 审批③ 审核② 编制①
一般、重要缺陷 审批③ 审核② 编制①
缺陷认定
重大缺陷 审批⑤ 审核④ 审核③ 审核② 编制①
正式下发
评价报告 审批⑤ 审核④ 审核③ 汇总编制② 编制①
⑥
说明:
A. 上表所指“以上”或“以下”均含本数。
B. 审批权限分为:
a) 审核:指经办部门及其主管领导、财务部及其主管对该项开支的合理性、真实性提出初步意见。
b) 审批:指有权审批人员经参考“审核”的意见后进行批准。
C. 审批顺序:先下级,后上级;先经业务、行政等有关部门,后报财务部(按表中所标号①-⑩的顺序即可)。如果有关人员出差在外,可由其授权人代核、代批,但必
须形成书面的授权文件。
D. 上述工作事项按本公司章程规定需公司董事会、股东大会批准的,则应当通过董事会或股东大会的审议通过后,才能按上述程序办理相关业务
— 17 —
附件 2
主要风险及关键控制措施
序号 关键控制点 控制目标 主要风险 关键控制措施
在保证评价全面性的基础
未按照被评价单位或部门的特点识别重要业务事项 内部控制评价应在全面评价的基础上,按照被评价单位或部
1 评价原则 上,对于重要业务事项和
和高风险领域,对重要风险区域缺乏重点关注 门的特性,对其重要业务事项和高风险领域给予重点关注
高风险领域给予重点关注
评价工作组成员不具备内控评价能力,或者评价工 评价工作组成员需是公司内部的审计人员或具备内控评价能
评价工作组成员 评价工作组成员满足评价
2 作组成员来自被评价单位或部门,可能导致评价结 力的相关专业人员,评价工作组成员对本部门或本单位的内
确定 工作需求
果不准确 部控制评价工作应当回避
评价人员应当做好评价记录,填写内部控制评价工作记录表。
评价过程完整记录,所有 评价过程未完整记录,评价工作无法有效复核;缺
3 评价实施阶段 发现缺陷的,编制内部控制缺陷认定底稿,详细记录缺陷事
缺陷评价均有据可依 陷评价缺乏有效依据,影响评价结果准确性
项情况、评价结论等,并获取必要的证据和依据
内控评价工作组应当建立交叉复核制度,评价工作组负责人
缺陷认定事实清楚、引用 应当对评价工作底稿进行严格审核。内控评价组应与被评价
缺陷认定过程缺乏有效复核,导致缺陷认定证据不
4 缺陷认定 法规准确、评价证据充分、 单位进行沟通,被评价单位提出书面反馈意见,意见与缺陷
充分、评价结论不恰当
评价结论恰当 认定底稿所述内容一致的,被评价单位予以书面确认。
重大缺陷应当由董事会予以最终认定
公司审计部应将董事会审议通过的《内部控制评价报告》及
时送达被评价企业,并根据要求下发至相关人员,监督被评
评价报告得到有效应用, 被评价单位或部门未及时根据评价报告内容对认定
5 评价报告应用 价单位在确定的期限内落实改正措施。
认定缺陷得到及时整改 缺陷进行整改,导致内控评价工作流于形式
各单位内部控制评价结果作为对企业及其主要领导年度经营
业绩的重要依据之一
— 18 —
— 19 —
附件 3 管理业务流程图
一 评价准备阶段
分管副总经理 审计部负责人 审计部 内控评价工作组 被评价单位
开始
提出内控评价
N N
立项申请
审核 立项
申请
审批 Y
Y
指定内控评价组
组长
组长搜集被评价
单位资料
提供调查资料
调查
资料
组长编制评价方
N N 案、拟定评价工
作组成员
评价
审核
方案等
审批 Y
Y
成立内控评价工
作组
组长进行内部分
工及内部培训
下达内控评价通
知书
内控评价
通知书
做好准备
开展内控评
价工作
— 20 —
二 评价实施及缺陷认定
董事会 审计委员会及监事会 审计部负责人 内控评价组 被评价单位
开始
按照评价方案
实施评价
配合评价工作组
开展评价工作
评价工作组成员编制
评价记录、评价底
稿、缺陷认定底稿
评价记录
评价底稿
缺陷认定底稿
N
工作组
组长审核
Y
工作组成员根据审
N N
核结果修订底稿
缺陷认定底稿
审核
Y
是否为
重大缺陷 重大缺陷
审议
非重大缺陷
审定 Y
Y
向被评价单位提交
缺陷认定底稿
缺陷认定底稿
签署意见
书面反馈
工作组根据反馈意见修
订缺陷认定底稿
缺陷认定底稿
N
工作组
组长审核
Y
评价报告
阶段
— 21 —
三 评价报告阶段
董事会 主管副总经理 审计部负责人 内控评价组 审计部
开始
内控工作组编制
评价报告
评价报告
工作组组长汇总
N N N
编制评价报告
评价报告
汇总版
审核
审核 Y
审议 Y
Y
下发执行
评价报告
汇总版
下发执行
组织整改
评价报告
汇总版
结束
— 22 —
附件 4
附 表
附件 4(一)立项审批表
国家能源集团长源电力股份有限公司
内控评价项目立项表
单位:(盖章)
项目名称
立项时间 计划完成时间
目的
范围
实施计划
审计部门意见
部门负责人签字:
年 月 日
主管领导意见
签字:
年 月 日
填表人: 复核:
— 23 —
附件 4(二)评价方案
国家能源集团长源电力股份有限公司
内部控制评价方案
一、评价范围
本次评价的单位(部门)包括:公司本部、××电厂、……,评价业务包括……
二、评价目的
通过审计,对××××公司内部控制的设计和运行有效性进行评价,查找和发现
被评价单位在内部控制方面存在的缺陷或不足,提出切实可行的解决措施,促进被评
价单位完善和加强内部控制,实现持续、健康、稳定地发展。
三、评价依据
1.《企业内部控制基本规范》(财会[2008]7 号)
2.《企业内部控制配套指引》
3.《深圳证券交易所上市公司内部控制指引》
4.《审计署关于内部审计工作的规定》
5.《中央企业全面风险管理指引》
6.国家能源集团长源电力股份有限公司管理制度
四、评价期间
本次评价的期间为: 年 月 日— 年 月 日,对于重点内容延伸至以前年度。
五、评价内容
本次评价的内容范围包括公司本部内部控制及所属单位内部控制,主要评价要素
见下表,详细评价内容见评价程序表。
(一)公司本部内部控制评价
序号 流程编号 审计内容
1 1 内控环境
2 2 ……
3 3 ……
4 4 ……
5 5 ……
…… …… ……
— 24 —
(二)所属单位内控控制评价
序号 流程编号 审计内容
1 1 内控环境
2 2 ……
3 3 ……
4 4 ……
5 5 ……
…… …… ……
六、评价步骤
(一)评价准备阶段
1. 评价组进行内部培训;
2. 发放审计所需资料清单,进行评价前调查;
3. 根据调查情况,完善评价方案;
……
(二)现场评价阶段
1. 召开评价首日会议;
2. 签署审计承诺书;
3. 发放调查问卷;
4. 进行重点访谈;
5. 查阅相关资料;
6. 编制评价工作底稿;
……
(三)缺陷认定阶段
1. 分析内控缺陷,确定缺陷类型;
2. 进一步收集证据,落实缺陷实际情况;
3. 与被评价单位充分交换意见,编制缺陷认定底稿;
……
(四)报告编制阶段
1. 根据各个评价小组的结果,汇总并得出评价结论,提出管理建议,起草报告
初稿;
2. 针对形成的报告初稿,征求委托方意见并审核通过后,形成征求意见稿,组
— 25 —
织征求被评价单位意见;
3. 根据被评价单位的反馈意见进行分析研究,合理修改报告征求意见稿,再次
征求被评价单位意见,经过交换意见后评价组出具正式的评价报告;
……
七、项目时间及人员安排
(一)项目实施时间表
序号 实施内容 时间
1 第一阶段:评前准备阶段
2 第二阶段:现场审计阶段
3 第三阶段:缺陷认定阶段
4 第四阶段:报告阶段
合计
(二)项目人员安排
类别 姓名 性别 专业 项目分工
评价组组长
组员
— 26 —
附件 4(三):评价工作底稿
内部控制评价工作底稿--XXX 项目
(模板)
控制活动及评价
年度开始执 整改完成
主责部门/ 管理制 控制证 控制方 控制频 自评价 评价缺 改进措 备注
业务名称 实际控制措施 行日(年/月/ 时间(年/
岗位 度名称 据 式 率 结论 陷描述 施
日) 月/日)
— 27 —
附件 4(四):缺陷认定底稿
国家能源集团长源电力股份有限公司
缺陷认定底稿
被评价单位 编制人 编制时间
会计期间 复核人 复核时间
评价内容 索引号
一、缺陷事项
缺陷描述:
评价结论:
整改建议:
二、被评价单位(或当事人)意见及相关说明
三、缺陷事项证据资料明细表
— 28 —
附件 4(五):内控评价报告
国家能源集团长源电力股份有限公司
内控评价报告
(框架模板)
为促进公司建立健全内部控制制度,及时发现控制缺陷,确保公司经营管理合法
合规、资产安全、财务报告及相关信息的真实完整,提高经营效果和效率,促进公司
实现发展战略。根据《关于对××发电厂(公司)××进行内控评价的通知》(长源
审〔〕号),组成审计小组,于××年××月××日至××年××月××日期间,对×
×公司××年××月至××年××月××期间的内部控制活动实施了内部控制评价。
××公司的责任是按照国家和公司相关法规、制度要求,建立健全内部控制,加
强风险管控,……,并对所提供资料的真实性、完整性做出了承诺。我们的责任是对…
进行评价并出具评价报告。在评价过程中,我们实施了包括问卷、访谈、抽查、监盘、
复核等我们认为必要的内控评价程序,现将内控评价情况报告如下:
一、被评价单位基本情况
二、内部控制评价的依据
《企业内部控制基本规范》及其内部控制配套指引
《中央企业全面风险管理指引》
《国家能源集团长源电力股份有限公司内部控制评价》
《国家能源集团长源电力股份有限公司企业内部风险管理制度》
……
三、内部控制评价范围
评价期间:
业务范围:
— 29 —
四、内部控制评价程序和方法
五、内部控制基本情况
(按“五要素”分别描述内部控制现状)
六、内部控制缺陷及其认定情况
(本部分内容按评价程序表结构顺序编写,归类汇总缺陷底稿事项)
七、内部控制缺陷拟采取的整改措施
(本部分内容按第六部分“内部控制缺陷及其认定情况”顺序编写,提出针对具
体缺陷的整改措施。)
八、内部控制有效性的结论
××公司现有内部控制制度较为全面地体现了公司管理思想和管理理念,在实际
执行过程中也取得了较好的效果,评价得分为××,从总体上看,××公司内部控制
××(有效、基本有效、存在缺陷、存在重大缺陷)。通过对××、××、××……
各要素的测试,表明××公司管理层已对××、××、××……等内控环节建立了一
系列控制,但由于存在本报告第六部分所述的内控缺陷,这些控制未完全得到有效设
计,同时部分设计合理的控制在公司中未得到一贯执行,××公司需要根据提出的整
改意见进一步改进和完善。
附件:
评价组长:
评价组成员名单:
×年×月×日
— 30 —