涪陵榨菜:内部控制规范评价管理办法2020-08-21
重庆市涪陵榨菜集团股份有限公司
内部控制规范评价管理办法
根据《企业内部控制基本规范》、《企业内部控制评价指引》等相关法律、法规
的规定,为促进重庆市涪陵榨菜集团股份有限公司(以下简称“公司”)内部控制的科
学设计和运行情况的有效评价,规范内部控制评价程序和评价报告,定期对内部控制
的有效性进行自我评价,提示和防范经营风险,结合本公司实际情况,特制定本管理
办法。
本管理办法所称内部控制评价,是指公司董事会对内部控制的有效性进行全面评
价、形成评价结论、出具评价报告的过程。
一、内部控制评价的目标
1.强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内
部控制体系有效运行;
2.提高风险管理水平,为实现企业发展战略和经营目标提供保障;
3.增强企业业务、财务和管理信息的真实性、完整性和及时性;
4.保障企业资产的安全和完整;
5.确保企业各项活动的合法合规性;
6.为企业的风险管理提供信息服务和决策支持。
二、内部控制评价的原则
公司实施内部控制评价工作,遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,覆盖公司及其所属
单位的各类业务和事项。
(二)重要性原则。评价工作应当在全面控制的基础上,关注业务流程关键点、重
大事项和高风险领域。
(三)客观性原则。评价工作应当准确揭示经营管理的风险状况,如实反映内部控
制设计与运行的有效性。
(四)以风险为导向的原则。评价工作以风险为基础,根据风险发生的可能性和对
公司内控目标影响的程度,确定需要评价的重要业务领域和业务流程关键控制点。
(五)及时性原则。评价工作按照规定的时间持续进行,当经营管理环境发生重大
变化时,及时进行重新评价。
1
� 三、内部控制评价的组织机构
(一)公司董事会是公司内部控制评价的最高决策机构和最终责任者,主要职责
为:
1.审阅和批准公司内部控制评价报告,对内部控制评价报告的真实性负责;
2.批准由公司管理层提交的涉及内部控制整改的重大决策、重大风险和重大事
项;
3.审议和批准按照公司章程规定由董事会批准的内部控制管理相关规章制度。
(二)公司审计与风险管理委员会是公司内部控制评价的领导机构,主要职责为:
1.审议公司内部控制评价报告,发表专项意见,并向董事会报告;
2.监督公司内部控制的有效实施和内部控制评价情况。
(三)公司成立内部控制评价工作领导小组,具体领导和协调公司实施内部控制评
价工作,并向董事会及董事会审计与风险管理委员会汇报。内控工作组由公司总经理
担任组长,公司董事会秘书、财务总监、内部审计部门主任为内控评价工作领导小组
成员。其主要职责包括:
1. 提出评价规划和工作安排;
2. 审议和批准公司内部控制评价工作执行方案;
3. 汇报内部控制评价工作情况。
(四)公司设立内部控制评价工作小组,在领导小组的领导下开展工作。公司内部
控制评价工作小组以内部审计部门为核心,各业务部门熟悉业务流程和控制流程的人
员参与组成,内部审计部门牵头开展内部控制评价具体工作,主要职责为:
1.实施内控测试和评价工作,编制评价工作底稿和内部控制评价报告;
2.提出内控缺陷整改建议,与各单位、各部门负责人和管理层沟通,确定内控缺
陷整改计划;
3.在内控测试评价实施过程中,根据各流程的实际执行情况,及时与相关流程负
责人沟通, 并督促责任部门整理并完善各项管理标准;
4.根据现场测试获得的证据,对发现的内部控制缺陷及成因、表现形式和影响程
度进行综合分析和复核,按照内控缺陷的评价标准,将其分为重大缺陷、重要缺陷和
一般缺陷,并提出认定意见和整改意见,编制《缺陷评价汇总表》,督促相关单位或
部门提出整改措施,并以书面形式向内部控制评价工作领导小组报告。
四、内部控制评价分类
1.年度评价:按年度对公司建立与实施内部控制的有效性进行评价;
2
� 2.专项评价:公司在特定时点对特定范围的内部控制有效性进行的评价。
上述内部控制自我评价,需出具相应的内部控制自我评估报告。
五、内部控制评价的内容
1.内部环境的评价;
2.风险评估的评价;
3.控制活动的评价;
4.信息与沟通的评价;
5.内部监督的评价。
六、内部控制评价的程序
(一)制定内部控制评价工作计划和方案,报送公司内部控制评价工作领导小组审
议批准;
(二)组织内部控制评价工作小组,实施独立的自我评价工作;
(三)各单位各部门按照内部控制评价工作小组的安排开展本单位和本部门内部
控制自我评估,并在规定时间内提交内部控制自我评估表和报告;
(四)内部审计部门汇总和统计各单位各部门内部控制自我评估表和报告;
(五)内部控制评价工作小组根据各单位各部门内部控制自我评估表和评估报告,
确定内部控制独立性测评的重点范围和工作计划,并具体实施分析和评价;
(六)内部控制评价小组汇总和分析内部控制缺陷,指导各单位各部门进行整改和
完善内部控制相关制度和工作程序,并持续根据内外部环境变化修订和更新各部门相
关控制标准;
(七)内部审计部门编制并修订内部控制评价报告;
(八)内部控制评价报告经公司内部控制评价工作领导小组审核后报董事会审议,
经董事会审议通过后,由董事会办公室负责进行信息披露。
公司内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,
包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价
工作底稿应当设计合理、证据充分、简便易行、便于操作。
七、内部控制评价的方法
1.个别访谈法。是指企业根据检查评价需要,对被查单位员工进行单独访谈,以
获取有关信息。
2.调查问卷法。是指企业设置问卷调查表,分别对不同层次的员工进行问卷调查,
根据调查结果对相关项目作出评价。
3
� 3.比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价
证据的方法。
4.标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对
控制设计有效性评价的方法。
5.穿行测试法。是指通过抽取一份全过程的文件,来了解整个业务流程执行情况
的评估评价方法。
6.抽样法。是指企业针对具体的内部控制业务流程,按照业务发生频率及固有风
险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行
判断,进而对业务流程控制运行的有效性作出评价。
7.实地查验法。是指企业对财产进行盘点、清查,以及对存货出、入库等控制环
节进行现场查验。
8.重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况
的方法。
9.专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项
目或具体问题进行讨论及评估的一种方法。
八、内部控制缺陷认定
1.内部控制缺陷分类
内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的认定,应当以日
常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分
析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
2.内部控制缺陷的认定标准
公司在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评价组的
作用。内部控制评价组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,
并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。具体分类如下:
(一)财务报告内部控制缺陷认定标准
1.定性标准
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
出现下列情形的,认定为重大缺陷:
(1)公司控制环境无效;
(2)公司董事、监事和高级管理人员任何程度的舞弊行为;
4
� (3)注册会计师发现当期财务报告存在重大错报,而公司内部控制在运行过
程中未能发现该错报;
(4)对已签发的财务报告重报更正错误;
(5)内部审计职能无效;
(6)公司审计与风险管理委员会对财务报告内部控制的监督无效;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺
陷,但仍有可能导致公司偏离控制目标。
一般缺陷:是指除重大缺陷、重要缺陷之外的其他缺陷。
2、定量标准
项目/重要程度 一般缺陷 重要缺陷 重大缺陷
缺陷或缺陷组合可能对营 错报≤营业收入总 营业收入总额的 1%﹤错 错报﹥营业收入总额
业收入的影响 额的 1% 报≤营业收入总额的 3% 的 3%
缺陷或缺陷组合可能对利 错报≤利润总额的 利润总额的 3%﹤错报≤
错报﹥利润总额的 5%
润总额的影响 3% 利润总额的 5%
缺陷或缺陷组合可能对总 错报≤资产总额的 资产总额的 1%﹤错报≤
错报﹥资产总额的 3%
资产的影响 1% 资产总额的 3%
缺陷或缺陷组合可能对净 净资产的 1%﹤错报≤净
错报≤净资产的 1% 错报﹥净资产的 5%
资产的影响 资产的 5%
(二)非财务报告内部控制缺陷认定标准
公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。
1.定性标准
非财务报告重大缺陷存在的迹象包括:违犯国家法律法规或规范性文件、重大决
策程序不科学、制度缺失可能导致系统性失效、企业管理人员纷纷离开或关键岗位人
员流失严重、重大或重要缺陷不能得到整改、被媒体频频曝光负面新闻的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
2.定量标准
具体分类如下:
缺陷等级 直接财产损失金额 重大负面影响
受到市级(含区级)以下政府部门处罚但未对本公司
一般缺陷 损失额≤100 万元
定期报告披露造成负面影响
受到国家政府部门处罚但未对本公司定期报告披露
重要缺陷 100 万元﹤损失额≤300 万
造成负面影响
已经对外正式披露并对本公司定期报告披露造成负
重大缺陷 损失额﹥300 万
面影响
5
� 九、编制内部控制评价报告公司应当根据《企业内部控制基本规范》、应用
指引和《企业内部控制评价指引》,设计内部控制评价报告的种类、格式和内容,明
确内部控制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。
内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部
监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控
制有效性的结论等相关内容作出披露。
公司内部审计部门负责草拟内部控制评价报告,经内控评价工作领导小组审核修
订后,提交公司董事会审计与风险管理委员会审议。公司审计与风险管理委员会应当
根据内部审计部门出具的评价报告及相关资料,对于财务报告和信息披露事务相关的
内部控制制度的建立和实施情况出具年度内部控制评价报告。
内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制缺陷及其认定情况;
(七)对上一年度内部控制缺陷的整改情况;
(八)对本年度内部控制缺陷拟采取的整改措施;
(九)内部控制有效性的结论。
十、公司应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控
制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。
十一、内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送
相关部门。公司内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评
价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对
评价结论进行相应调整。
十二、公司应当以 12 月 31 日作为年度内部控制评价报告的基准日。内部控制评
价报告应于基准日后 4 个月内报出。
十三、内部控制评价监督和改进
6
� (一)公司内部控制评价涉及的单位和部门应及时提供全面和准确的资料,保证
内部控制评价工作的顺利开展,因迟报、漏报、瞒报等影响重大风险的妥善处置,造
成严重后果,将追究有关人员的责任。
(二)未经授权批准或许可,任何个人或权属单位不得对外公布内部控制评价结果,
凡擅自公布内部控制评价结果,给公司声誉和经济造成损失,将追究有关人员的责任。
(三)公司应开展内部控制评价工作机制的全面评估工作,通过评估持续改进内部
控制评价工作的工作效率和工作质量。
十四、公司应当建立内部控制评价工作档案管理制度。内部控制评价的有关文件
资料、工作底稿和证明材料等应当妥善保管。
十五、本办法由公司董事会负责解释和修订。
十六、本办法自公司董事会审议通过之日起实施。
7
�
