新兴装备:内部控制评价手册2021-08-05
北京新兴东方航空装备股份有限公司
内部控制评价手册
目 录
第一章 前 言 ............................................................. 1
一、编制目的 ............................................................. 1
二、编制依据 ............................................................. 1
三、适用范围 ............................................................. 1
四、基本要求 ............................................................. 1
五、生效日期 ............................................................. 1
第二章 原则及内容 ......................................................... 1
一、内部控制的评价原则.................................................... 2
二、内部控制的评价内容.................................................... 2
第三章 机构与职责 ......................................................... 2
一、董事会 ............................................................... 3
二、董事会审计委员会 ..................................................... 3
三、审计部 ............................................................... 3
四、各职能部门 ........................................................... 3
第四章 工作程序 ........................................................... 3
一、制定评价控制方案 ..................................................... 3
二、组建评价工作组 ....................................................... 3
三、各部门自评 ........................................................... 4
四、抽查与缺陷认定 ....................................................... 4
五、汇总部门评价结果并综合分析 ............................................ 4
六、编制公司《内部控制评价报告》 .......................................... 4
第五章 自我评价方法 ....................................................... 4
一、个别访谈法 ........................................................... 4
二、调查问卷法 ........................................................... 4
三、穿行测试法 ........................................................... 5
四、抽样法 ............................................................... 5
五、专题讨论法 ........................................................... 5
六、实地查验法 ........................................................... 5
七、比较分析法 ........................................................... 5
八、阅读与检查法 ......................................................... 5
第六章 缺陷认定 ........................................................... 5
一、内部控制缺陷的分类.................................................... 5
二、认定标准 ............................................................. 6
三、认定程序 ............................................................. 8
四、缺陷的报告与整改 ..................................................... 9
第七章 报告及底稿 ......................................................... 9
第八章 附件 .............................................................. 10
第一章 前 言
一、编制目的
(一)为了贯彻落实内部控制管理标准和北京新兴东方航空装备股份有限公
司(以下简称“公司”)《内部控制管理手册》的规定,对内部控制的设计和执行
情况进行检查评价。
(二)及时发现内部控制缺陷,不断强化内部控制执行力,有效控制公司主
要风险,持续提升管理水平。
(三)及时改进缺陷,提出和实施改进方案,完善制度和流程,有效控制风
险,实现公司经营目标。
二、编制依据
(一)《企业内部控制基本规范》
(二)《企业内部控制应用指引》
(三)《企业内部控制评价指引》
(四)《企业内部控制审计指引》
(五)公司《内部控制管理手册》、管理制度及相应的内部控制流程文档等。
三、适用范围
(一)对公司各职能部门所承担的管理职责,按照内控基本规范、已有管理
制度和本内控评价手册的要求,进行内部控制检查评价。
(二)当公司实际情况发生变化时,本手册需修订、调整和补充。
四、基本要求
公司董事会根据国家法律法规和监管规则,结合本公司实际情况,对经营目
标、经营管理、财务报告、资产安全等单个或整体控制程序、有效性和达标程度,
进行定期或不定期的调查、测试、分析、评估和改进,以保证公司经营目标的实
现。
五、生效日期
本手册的编制、变更和废止经董事会审议通过后生效。
第二章 原则及内容
内部控制评价手册第 1 页
一、内部控制的评价原则
(一)全面性原则:内部控制的评价应当贯彻决策、执行和监督全过程,覆
盖企业及其所属单位的各种业务和事项。
(二)重要性原则:内部控制评价应在全面评价的基础上,关注重要业务事
项和高风险领域。
(三)客观性原则:内部控制评价工作应当准确地揭示经营管理的风险状况,
如实反映内部控制设计与运行的有效性。
二、内部控制的评价内容
(一)公司的内部控制评价工作包括对公司层面和业务层面的内部控制设计
和运行情况的全面评价。
(二)公司层面内部控制评价主要包括:内部环境、风险评估、控制活动、
信息与沟通、内部监督五个方面。
1、内部环境。包括公司治理、组织结构、战略管理、人力资源政策、企业
文化、社会责任及内部审计等内容。
2、风险评估。包括日常经营管理过程中的目标设定、风险识别、风险分析、
风险评价、风险应对等方面。
3、控制活动。包括公司各类业务的控制措施,流程设计的有效性和运行的
有效性。
4、信息与沟通。包括反舞弊机制的健全性,信息报告和披露的有效性,信
息收集、处理和传递的及时性等方面。
5、内部监督。包括:日常监督、专项监督、内控评价和缺陷报告;跟踪机
制的健全性、有效性;内部监督运行情况与结果的沟通;内部控制缺陷评估的客
观性、合理性;监督整改措施的及时性、有效性。
(三)业务层面内部控制评价主要包括:研究与开发、生产组织、资金活动、
采购业务、资产管理、销售业务、担保业务、业务外包、财务报告、全面预算、
合同管理、内部信息传递、信息系统等及时性、有效性、效益和效率方面的评价。
第三章 机构与职责
内部控制评价手册第 2 页
一、董事会
负责审议批准《内部控制评价手册》并予以发布;负责公司内部控制评价的
组织、指导和监督,对内控评价承担最终责任;审定内部控制评价方案,认定内
部控制重大缺陷;审议内部控制评价报告,批准通过后予以发布和披露,并监督
整改实施。
二、董事会审计委员会
负责监督内部控制评价工作情况,听取和审议内部控制评价报告,并提出相
关意见和建议。
三、审计部
是内部控制评价工作的归口管理部门,负责内部控制评价的日常管理和监督
实施。具体包括:草拟《内部控制评价手册》,制定内部控制评价工作方案;组
织、协调内部控制评价工作的开展;根据公司制度等要求对内部控制设计与运行
的有效性进行日常检查及评价;编制内部控制评价报告;跟踪各职能部门对内部
控制缺陷的整改情况,评价缺陷整改进度与效果。
四、各职能部门
负责组织本部门的内控自查工作,对发现的设计和运行缺陷提出整改方案及
整改计划,具体实施并编制本部门内部控制自评报告,支持和配合公司的内部控
制评价工作。
第四章 工作程序
按照《企业内部控制基本规范》及配套指引、公司《内部控制管理手册》及
相关规章制度的要求,公司各职能部门应至少每年进行一次自查。
公司应按照本手册规定的程序,有序开展内部控制评价工作。内部控制评价
程序一般包括如下六项:
一、制定评价控制方案
审计部应根据内部监管情况和要求,制定评价工作方案,明确评价范围、工
作任务、人员组织、进度安排和费用预算等相关内容。
二、组建评价工作组
审计部根据批准的评价方案,向各部门下发内部控制自我评价工作通知,联
内部控制评价手册第 3 页
合各部门熟悉内部控制知识、业务流程的人员,组成内部控制评价工作组,实施
各部门内部控制评价工作。
三、各部门自评
各部门应当根据公司批准的评价方案,参照本手册规定的内容和要求,开展
对本部门职责范围内的内部控制自我检查评价工作(参照表 1 编报,经负责人签
字,报审计部),选择适当的方法进行必要的测试,获取充分、相关、可靠的证
据对内部控制的有效性进行评价,并做出书面记录,确认管控缺陷和不足之处。
四、抽查与缺陷认定
评价小组应根据董事会授权,对各部门的自检评价工作底稿和评价报告进行
真实性和合理性的抽查和复核,认定缺陷。各自编制本部门评价报告。
五、汇总部门评价结果并综合分析
评价小组部门成员负责编制本部门的评价报告,如实记录和反映发现的缺
陷、产生的原因、影响程度等检查评价过程,编制工作底稿、自评报告和管理优
化或改进方案。在此基础上,分析、汇总各部门内部控制检查评价结果、发现的
缺陷、改进计划和措施,综合判断公司整体控制的有效性。
内部控制缺陷确认与自评工作完成后,审计部明确各缺陷整改的主责部门和
整改涉及部门,涉及部门应听取主责部门统一调配,并明确缺陷整改的截止日期,
各部门负责拟定本部门缺陷整改的方案与计划,明确整改方法、整改时间安排、
整改责任人等事项,审计部跟踪各部门缺陷整改情况,定期收取各部门整改情况
跟踪单。
六、编制公司《内部控制评价报告》
依据评价小组的结论由审计部负责编制公司内部控制评价报告,提交公司董
事会审议。
第五章 自我评价方法
一、个别访谈法
个别访谈是指根据检查和评价需要,与被评价部门员工进行的访谈活动,以
获取有关信息,具有保密性强、访谈形式灵活、调查结果准确等优点。
二、调查问卷法
内部控制评价手册第 4 页
问卷调查是指通过设置问卷调查表,分别对不同岗位、不同层次的员工进行
问卷调查,根据调查结果对相关项目作出评价。
三、穿行测试法
穿行测试法是指在企业业务流程中,任意选取一份全过程的文件作为样本,
并追踪该样本从起点到终点的全过程,以了解整个业务流程的执行情况的评价方
法。主要应用于对业务流程和具体的测试和评价。
四、抽样法
抽样法是指针对具体的内部控制业务流程,按照发生频率和固有风险的高
低,按照一定比例从确定的抽样总体中抽取一定数量的业务样本,对业务样本的
符合性进行判断,进而对业务流程控制运行的有效性作出评价。
五、专题讨论法
专题讨论法是指集合企业中有关专业人员就内部控制执行情况或控制问题
进行分析和讨论。
六、实地查验法
实地查验法是指评价工作人员进行实地盘点以测试企业记录存货的数量或
有关控制的有效性。
七、比较分析法
比较分析法是指通过数据分析,识别异常区间,识别评价关注点的方法。
八、阅读与检查法
阅读与检查法是指通过核对有关证据而获取有关控制的运行状况,例如,选
择某些调节表上的差异,追溯到相应的单据记录或检查调节表是否有相关负责人
签字。
第六章 缺陷认定
一、内部控制缺陷的分类
(一)按照内部控制缺陷性质不同,分为设计缺陷和运行缺陷。设计缺陷是
指缺少为实现控制目标的所必须的控制,或现存的控制不合理及未能满足控制目
标。运行缺陷是指内部控制设计合理,但在运行上没有被正确地执行。
公司对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度
内部控制评价手册第 5 页
内自我评价,由本部门综合分析后提出认定意见,按照规定的权限和程序进行审
核后再最终认定。
(二)按照内部控制发现缺陷程度分类。公司在日常监督、专项监督和年度
评价工作中,根据现场获取的证据,对内部控制缺陷进行初步认定,并按其影响
程度分为重大缺陷、重要缺陷、一般缺陷。
1、重大缺陷。是指一个或多个控制缺陷的组合,可能严重影响内部整体控
制的有效性,进而导致公司无法及时防范或发现严重偏离整体控制目标的情形。
2、重要缺陷。是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,
但导致公司无法及时防范或发现严重偏离整体控制目标的严重程度依然重大。
3、一般缺陷。指除重大缺陷、重要缺陷以外的其他缺陷。
二、认定标准
内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的,按照对财
务报告目标和其他内部控制目标实现的影响的具体形式,区分为财务报告内控缺
陷和非财务报告内控缺陷,分别制定内部控制缺陷的认定标准。
(一)财务报告内部控制缺陷的认定标准。是指针对财务报告目标而设计和
实施的内部控制。由于财务报告内部控制的目标集中体现为可靠性,因而财务报
告内部控制的缺陷主要体现在不能合理保证财务报告可靠性的内部控制设计和
运行缺陷。根据缺陷可能导致的财务报告错报,采用定性和定量结合的方法将缺
陷划分为重大缺陷、重要缺陷和一般缺陷。
根据该内部缺陷可能导致被检查单位财务报表错报(包括漏报)的重要程度,
确定缺陷等级标准:
认定标准
缺陷 定义
定量标准 定性标准
财务报表错报金额达到下列任一标准的即视为重大
缺陷:
1.董事、监事、高级管理人员舞弊
1.错报金额超过(含)上一年度经审计的利润总额
2.对已经公告的财务报告出现的重大差错进行错报更
的 5%且绝对金额超过 600 万元
一个或多个控制缺陷 正
2.错报金额超过(含)上一年度经审计营业收入的
重大缺陷 的组合,可能导致公司 3.当期财务报告存在重大错报,而内部控制在运行中
2%且绝对金额超过 600 万元
严重偏离控制目标 没有发现该错报
3.错报金额超过(含)上一年度末经审计的总资产
4.审计委员会以及审计部对财务报告内部控制监督无
的 1%且绝对金额超过 500 万元
效
4.错报金额超过(含)上一年度末经审计的净资产
的 1%且绝对金额超过 500 万元
内部控制评价手册第 6 页
财务报表错报金额达到下列任一标准的即视为重要
缺陷:
1.错报金额在上一年度经审计的利润总额 3%-5%之
一个或多个控制缺陷 间且绝对金额超过 400 万元
1.未建立反舞弊程序和控制措施
的组合,其严重程度低 2.错报金额在上一年度经审计的营业收入 1%-2%之
重要缺陷 2.未依照会计准则选择和应用会计政策,其严重程度
于重大缺陷,但仍可能 间且绝对金额超过 400 万元
达不到重大缺陷
导致偏离控制目标 3. 错 报 金 额在 上 一年 度 末经 审 计 的资 产 总额
0.5%-1%之间且绝对金额超过 300 万元
4.错报金额在上一年度末经审计的净资产 0.5%-1%
之间且绝对金额超过 300 万元
财务报表错报金额达到下列任一标准的即视为一般
缺陷:
1.错报金额低于上一年度经审计的利润总额的3%且
绝对金额超过 300 万
除重大缺陷、重要缺陷 2.错报金额低于上一年度经审计的营业收入的1%且
一般缺陷 其他控制缺陷
以外的其他控制缺陷 绝对金额超过 300 万
3.错报金额低于上一年度末经审计的资产总额的
0.5%且绝对金额超过 200 万元
4.错报金额低于上一年度末经审计的净资产的0.5%
且绝对金额超过 200 万元
(二)非财务报告内部控制缺陷的认定标准。是指针对除财务报告之外的其
他目标的内部控制。一般包括战略目标、资产安全、经营目标、合规目标等,主
要依据缺陷设计业务性质的严重程度、直接或潜在负面影响的性质、影响的范围
因素来确定。
认定标准
缺陷 定义
定量标准 定性标准
损失金额达到下列任一标准的即视为重大缺陷:
1.损失金额超过(含)上一年度经审计的利润总额
的 5%且绝对金额超过 600 万元
1.违反国家法律法规较为严重
一个或多个控制缺陷 2.损失金额超过(含)上一年度经审计的营业收入
2.媒体频现负面新闻,涉及面广
重大缺陷 的组合,可能导致公司 的 2%且绝对金额超过 600 万元
3.重要业务缺乏制度控制或制度体系失效
严重偏离控制目标 3.损失金额超过(含)上一年度经审计的资产总额
4.内部控制重大或重要缺陷未得到整改
的 1%且绝对金额超过 500 万元
4.损失金额超过(含)上一年度经审计的净资产的
1%且绝对金额超过 500 万元
损失金额达到下列任一标准的即视为重要缺陷:
1.重大决策未执行规范程序
一个或多个控制缺陷 1.损失金额在上一年度经审计的利润总额 3%-5%之
2.违反公司内部规章,形成损失
的组合,其严重程度低 间且绝对金额超过 400 万元
重要缺陷 3.媒体出现负面新闻,波及局部区域
于重大缺陷,但仍可能 2.损失金额在上一年度经审计的营业收入 1%-2%之
4.重要业务制度或系统存在缺陷
导致偏离控制目标 间且绝对金额超过 400 万元
5.内部控制重要缺陷未得到整改
3. 损 失 金 额在 上 一年 度 末经 审 计 的资 产 总额
内部控制评价手册第 7 页
0.5%-1%之间且绝对金额超过 300 万元
4.损失金额在上一年度末经审计的净资产 0.5%-1%
之间且绝对金额超过 300 万元
损失金额落达到下列任一标准的即视为一般缺陷:
1.损失金额低于上一年度经审计的利润总额的3%且
绝对金额超过 300 万元
2.损失金额低于上一年度经审计的营业收入的1%且
除重大缺陷、重要缺陷
一般缺陷 绝对金额超过 300 万元 其他控制缺陷
以外的其他控制缺陷
3.损失金额低于上一年度末经审计的资产总额的
0.5%且绝对金额超过 200 万元
4.损失金额低于上一年度末经审计的净资产的0.5%
且绝对金额超过 200 万元
三、认定程序
内部控制缺陷认定应当针对认定标准展开,具体包括控制缺陷评估、缺陷汇
总、缺陷认定等阶段。
(一)缺陷评估阶段。确定受影响的业务单元、业务流程及责任部门,分析
内部控制缺陷的性质及缺陷的严重程度,形成整改计划或建议。
表 1 缺陷评估模板:
编号 业务单元 业务流程 缺陷描述及影响 定量标准 定性因素 缺陷性质 缺陷严重程度 整改计划或建议
1
2
……
编制 审核
(二)针对业务单元和业务流程的多个一般缺陷和重要缺陷,采用定性或定
量的方法对多个缺陷之间的相关性进行分析,确定相互作用的影响程度,进行汇
总。
表 2 缺陷汇总模板:
汇总缺陷描 整改计划
编号 责任部门 汇总业务单元 汇总业务流程 综合定量标准 综合定性因素 缺陷性质 缺陷严重程度
述及影响 或建议
1
……
内部控制评价手册第 8 页
编制 审核
(三)整理缺陷评估结果和汇总结果,进行分析,确认控制缺陷的等级级别。
表 3 缺陷认定模板:
责任部
编号 业务单元 业务流程 控制缺陷 缺陷性质 缺陷严重程度 整改计划或建议
门
1
……
编制 审核
四、缺陷的报告与整改
(一)内部控制缺陷报告,应当采用书面形式。对于一般缺陷和重要缺陷,
通常督促其整改,并视情况考虑是否需要向董事会及审计委员会报告;对于重大
缺陷,应当及时向董事会及其审计委员会报告,重大缺陷应当由董事会予以最终
认定。
(二)公司对于认定的内部控制缺陷,应制定内部控制缺陷整改方案,按规
定权限和程序审批后执行,确保内部控制设计和运行的主要问题和重大风险得到
及时解决和有效控制。对于认定的重大风险,还应及时采取应对策略,切实将风
险控制在可承受范围内。在整改方案实施过程中,还应对整改情况的落实进行监
督。
第七章 报告及底稿
一、公司根据《企业内部控制基本规范》、应用指引和《内控评价指引》,设
计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制的程序和
要求,按照规定的权限报经批准后报出。
二、内部控制评价报告应当分为内部环境、风险评估、控制活动、信息与沟
通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改
情况、内部控制有效性的结论等相关内容作出披露。
三、内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况
内部控制评价手册第 9 页
(三)内部控制评价的依据
(四)内部控制评价的范围
(五)内部控制评价的程序和方法
(六)内部控制缺陷及认定的情况
(七)内部控制缺陷的整改情况及重大缺陷拟采取的措施
(八)内部控制有效性的结论
四、公司应根据年度内部控制的评价结果,结合内部控制评价工作底稿和内
部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。
第八章 附件
为引导各部门的内部控制评价工作,根据公司规章制度,拟定各部门所参考
评价的内容及范围,详情请参考《审计细则》。
内部控制评价手册第 10 页