*ST融捷:内部控制评价管理制度2020-12-12
融捷股份有限公司内部控制评价管理制度
第一章 总则
第一条 为规范融捷股份有限公司(以下简称“公司”)及下属子公司的内
部控制评价工作,强化内部控制意识,建立健全内部控制机制,确保内部控制体
系有效运行,根据《企业内部控制基本规范》、《内部控制评价指引》、《深圳证券
交易所上市公司规范运作指引》等相关规范指引,结合公司实际情况,制定本制
度。
第二条 本制度所称内部控制是指由企业董事会、监事会、经理层和全体
员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营
管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效
果,促进企业实现发展战略。
内部控制评价是指由公司董事会对公司内部控制的有效性进行全面评价、
形成评价结论、出具评价报告的过程。
内部控制控制有效性是指公司建立和实施内部控制,为实现控制目标提供
合理保证的程度,包括内部控制设计有效性和内部控制运行有效性。
内部控制缺陷是指内部控制的设计或运行无法合理保证内部控制目标的
实现的情形。
内部控制缺陷认定是指通过科学合理的方法和标准,对内部控制设计和运
行中存在的问题进行分析和评价,确定内部控制缺陷的重要性和对控制目标的
影响程度的过程。
第三条 公司实施内部控制评价应当遵循下列原则:
(一)全面性原则 评价工作范围应当包括内部控制设计与运行,涵盖总部
各职能部门、公司全资或控股子公司的各种业务和事项。
(二)重要性原则 评价工作应当在全面评价的基础上,以风险导向为基础,
根据风险发生的可能性和对公司内部控制目标影响的程度评估出高风险领域和
风险点,着重关注重要的业务事项和关键的控制环节,以及重要业务单位。
(三)客观性原则 评价工作应当准确揭示经营管理的风险状况,如实反映
内部控制设计与运行的有效性。
(四)统一性原则 内部控制评价应当采用统一可比的评价认定标准,保证
评价结果的客观性和可比性。
(五)及时性原则 内部控制评价应按照一定的时间间隔持续进行,当经营
管理环境发生重大变化时,需及时评价。
第四条 本制度适用于公司及下属子公司。
1
� 第二章 内部控制评价职责分工
第五条 公司内部控制评价的职责分工
(一)董事会 负责内部控制的建立健全和有效实施,审定和批准内部控制
自我评价报告,对内部控制缺陷进行最终认定,对内部控制评价承担最终责任;
独立董事对内部控制自我评价报告发表独立意见。
(二)审计委员会 负责监督内部控制评价工作,听取和审议年度内部控制
评价报告,提出相关意见和建议,独立董事对年度内部控制评价报告发表独立意
见。
(三)监事会 负责对公司建立与实施内部控制进行监督,对内部控制评价
报告进行审议,并发表独立意见。
(四)审计部 负责对公司各内部机构、子公司以及对公司具有重大影响的
参股公司的内部控制制度的完整性、合理性及其实施的有效性进行日常和专项检
查和评估;作为公司内部控制评价部门,根据公司内部控制日常监督及年度内部
控制评价需要组织公司各职能部门及下属子公司开展内部控制自查自评、制定年
度评价工作方案、组织评价工作组实施年度内部控制评价、对内部控制缺陷提出
认定意见,拟定年度内部控制自我评价报告;督促内部控制缺陷整改落实;实施
整改审计验收。
(五)公司各职能部门 负责建立健全和有效实施本部门内部控制;实施本
部门内部控制有效性自查自评;对发现的本部门有关内部控制缺陷编制整改计划
及实施整改、配合整改验收;对对口管理的下属子公司相关部门或业务的内控缺
陷整改工作进行指导、监督、检查。
(六)下属子公司 负责建立健全和有效实施本单位内部控制;实施本单位
内部控制有效性自查自评;对发现的本单位内部控制缺陷编制整改计划及实施整
改、配合整改验收。
第三章 内部控制评价的内容
第六条 公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督
等要素,确定内部控制评价的具体内容。
第七条 内部环境评价以组织架构、发展战略、人力资源、企业文化、社会
责任等为主要内容。
第八条 风险评估评价以日常经营管理过程中风险识别、风险分析、风险应
对机制为主要内容。
第九条 控制活动评价以具体的控制措施为主要内容,包括不相容职务分离
控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制
和绩效考评控制等控制政策与程序。
2
� 第十条 信息与沟通评价以信息收集、处理和传递的及时性、反舞弊机制的
健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控
制的有效性为主要内容。
第十一条 内部监督评价以内部监督机制的有效性为主要内容,重点关注监
事会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
第四章 内部控制评价实施
第十二条 内部控制评价程序一般包括:制定评价工作方案、被评价单位自
查自评、评价工作组实施现场测试、认定控制缺陷、汇总评价结果、编报评价报
告等环节。
第十三条 审计部制定评价工作方案,评价工作方案应当明确评价主体范围、
初步确定的评价重点业务或事项、人员组织、时间进度安排和费用预算等相关内
容,报董事长审批后实施。
第十四条 根据经批准的评价工作方案的相关自查计划,公司各职能部门及
各子公司以每年度 12 月 31 日为评价基准日,一般情况下于次年度 1 月 31 日前
完成各单位年度内部控制全面自查自评,经本单位负责人审核确认后,向公司审
计部提交自查自评工作表。
第十五条 评价工作组一般由审计部员工组成,有需要时可以增加熟悉情况、
参与日常内部控制监督管理的部门负责人或骨干员工,但评价工作组成员应当对
其所属部门的内部控制评价工作实行回避。
第十六条 评价工作组根据公司整体及各职能部门的目标,结合各单位的自
查自评结果、内外部审计情况、财务稽核情况、整改情况以及接受举报投诉情况
等,识别相关主要风险,进一步确定检查重点和抽样数量,对被评价单位进行现
场检查测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、
抽查和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证
据,研究分析内部控制缺陷,进行内部控制缺陷初步认定。
第十七条 各单位自查自评以及评价工作组检查测试应该在全面评价的基
础上重点关注以下方面:
(一)确认重要业务领域的关键业务流程循环及关键控制点、风险因素;
(二)检查相关制度是否明确了管理目标、规定的控制程序能否有效降低和
控制经营管理中的风险;
(三)是否按规定权限执行相关控制活动;
(四)控制活动是否有效;
(五)是否利用信息化技术实施内部控制;
(六)是否有证据证明控制点得到真实有效实施;
3
� (七)是否实现规定的控制目标。
第十八条 内部控制评价工作应当编制评价工作底稿,详细记录执行评价工
作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认
定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。评价
工作组实施交叉复核工作底稿,评价组工作负责人对评价工作底稿进行审核签字。
第十九条 审计部对评价工作组完成的内部控制缺陷初步认定,结合日常监
督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、
表现形式和影响程度进行综合分析和全面复核,提出认定意见,编制内部控制缺
陷认定汇总表。
第二十条 审计部对于初步认定的重大缺陷,应及时向董事会报告。如果出
现不适合向相关经理层报告的情形,例如存在与管理层舞弊相关的内部控制缺陷,
或存在管理层凌驾于内部控制之上的情形,应当直接向董事会报告。重大缺陷应
当由董事会予以最终认定。对于非重大缺陷,审计部可以向相关经理层报告并作
认定。
第二十一条 审计部对认定的内部控制缺陷拟定整改通知,提出整改建议,
督促相关单位制定整改计划。公司各部门及各子公司负责人是本单位内部控制缺
陷整改的具体责任人,要按内部控制缺陷清单逐项分析、整改。
第二十二条 对于认定的重大缺陷,总裁办需对整改工作实施督导,并接受
董事会、审计委员会、监事会的监督。公司董事会、经理层应当及时采取应对策
略,切实将风险控制在可承受度之内,并追究有关部门、人员责任。
第二十三条 在整改期间审计部要对相关部门的整改进行跟踪、指导、验收,
向相关管理层报告整改实施完成情况。
第二十四条 审计部根据公司档案管理制度规定及时对内部控制评价的有
关文件资料、工作底稿和证明材料等进行整理建档。
第五章 内部控制缺陷分类及认定标准
第二十五条 内部控制缺陷的分类:
(一)内部控制缺陷按其成因分为设计缺陷和运行缺陷。设计缺陷是指内部
控制设计不科学、不适当,即使正常运行也难以实现控制目标。运行缺陷是指设
计有效但在实际运行过程中没有严格按照设计意图执行,导致内部控制运行与设
计脱节,未能有效实施控制、实现控制目标。
(二)内部控制缺陷按其表现形式分为财务报告内部控制缺陷和非财务报告
内部控制缺陷。财务报告内部控制缺陷主要是指不能合理保证财务报告可靠性的
内部控制设计和运行缺陷。非财务报告内部控制缺陷是指对除财务报告目标之外
的其他目标实现有不利影响的内部控制设计和运行缺陷,这些目标一般包括战略
4
�目标、资产安全、经营目标、合规目标等。
(三)内部控制按其影响程度分为重大缺陷、重要缺陷和一般缺陷。内部控
制缺陷的重要性和影响程度是相对于内部控制目标而言的,公司采用定性和定量
相结合的方法分析内部控制缺陷的重要性和影响程度,区分财务报告内部控制缺
陷和非财务报告内部控制缺陷分别制定内部控制缺陷的定性和定量标准。
第二十六条 公司经董事会批准的内部控制缺陷认定标准详见本制度附件。
如公司经营状况及资产总额、净利润等财务指标发生重大变化,公司需根据实际
情况及时对定性及定量标准评估其适当性并进行适当修订。
第六章 内部控制评价报告
第二十七条 审计部根据内部控制评价工作底稿、内部控制缺陷认定汇总表
等资料拟定评价报告。董事会或者其专门委员会根据审计部出具的评价报告及相
关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出
具年度内部控制自我评价报告,在审议年度报告的同时对内部控制自我评价报告
形成决议。
内部控制自我评价报告至少应当包括下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第二十八条 公司应当以每年的 12 月 31 日作为年度内部控制自我评价报告
的基准日,审计部需关注自内部控制自我评价报告基准日至内部控制自我评价报
告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对
评价结论进行相应调整。
第七章 其他规定
第二十九条 执行内部控制评价过程中相关单位和员工应及时配合评价工
作的开展,因迟报、漏报、瞒报等影响内部控制评价工作进行的,应当依据公司
相关管理制度追究有关人员的责任。
第三十条 未经授权批准,任何个人或单位不得对外公布内部控制评价结果,
凡擅自泄露内部控制评价结果的,应当根据相关法律法规及公司相关管理制度追
究有关人员的责任。
5
� 第八章 附则
第三十一条 本制度未尽事宜或者与有关法律、法规、规范性文件的强制性
规定相抵触的,应当依照有关法律、法规、规范性文件的规定执行。
第三十二条 本制度解释和修订由公司董事会负责。
第三十三条 本制度自公司董事会审议通过之日起生效并实施。
融捷股份有限公司
2020 年 12 月 11 日
6
� 附件
内部控制缺陷认定标准
(于 2017 年 8 月 25 日经第六届董事会第九次会议审议通过)
一、财务报告内部控制缺陷的认定标准
1、定性标准
表明公司可能存在财务报告内部控制缺陷的迹象列示如下:
缺陷程度 缺陷迹象
(1)董事、监事和高级管理人员舞弊并给公司造成重大不利影响;
(2)已经公告的财务报告存在重大会计差错;
重大缺陷 (3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。
(1)董事、监事和高级管理人员舞弊但未给公司造成重大不利影响;
(2)未依照公认会计准则选择和应用会计政策;
(3)未建立反舞弊程序和控制措施;
重要缺陷 (4)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制;
(5) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、定量标准
公司根据是否直接影响财务报告的原则,内部控制缺陷可能导致或已导致的
错报与利润相关的,以对净利润的影响程度及结合绝对金额衡量,内部控制缺陷
可能导致或已导致的错报与资产、负债相关的,以对资产总额的影响程度及结合
绝对金额衡量。公司确定的财务报告内部控制缺陷认定的定量标准列示如下:
缺陷程度
一般缺陷 重要缺陷 重大缺陷
项目
净 利 润 的 5%≤ 错 报 错报≥净利润 的 10%
错报<净利润的 5%或错
净利润潜在错报 <净利润的 10%且错报
报<200 万元 且错报≥500 万元
≥200 万元
错报<资产总额的 1%或 资产总额的 1%≤错报< 错报≥资产总额的 5%
资产总额潜在错报 资产总额的 5%且错报
错报<2,000 万元 ≥2,000 万元 且错报≥5,000 万元
7
� 二、 非财务报告内部控制缺陷的认定标准
1、定性标准
表明公司可能存在非财务报告内部控制缺陷的迹象列示如下:
缺陷程度 缺陷迹象
(1)违反公司决策程序导致重大决策失误;
(2)严重违反国家法律法规并受到国家政府部门行政处罚或证券交易所公开谴责;
(3)公司董、监、高高级管理人员及主要技术人员发生非正常重大变化;
(4)媒体频现恶性负面新闻,涉及面广且负面影响一直未能消除;
重大缺陷
(5)公司重要业务缺乏制度控制或制度体系失效;
(6)公司内部控制重大缺陷未得到整改;
(7)造成重大安全责任事故;
(8)其他对公司有重大不利影响的情形。
(1)违反公司决策程序导致出现一般决策失误;
(2)公司重要业务制度或系统存在缺陷;
(3)违反国家法律法规并受到省级以上政府部门行政处罚或证券交易所通报批评;
(4)公司关键岗位业务人员流失严重;
重要缺陷
(5)媒体出现负面新闻,波及局部区域,影响较大;
(6)造成较重大的安全责任事故;
(7)公司内部控制重要缺陷未得到整改;
(8)其他对公司有较大不利影响的情形。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷定量标准采用可能导致或已导致的直接经济损
失衡量,公司确定的非财务报告内部控制缺陷认定的定量标准列示如下:
缺陷程度
一般缺陷 重要缺陷 重大缺陷
项目
损失<利润总额的 利润总额的 5%≤损 损失≥利润总额的
直接经济损失金额 5%或损失< 100 万元 失<利润总额的 10% 10%且损失≥300 万元
且损失≥100 万元
备注:定量标准中所指的财务指标值均为公司最近一年经审计的合并报表数
据。
8
�
