芯瑞达:内部控制评价制度2021-03-31
内部控
制评价制度
安徽芯瑞达科技股股份有限公司
内部控制评价制度
第一章 总则
第一条为促进安徽芯瑞达科技股份有限公司(以下简称“本公司”或“公
司”)全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报
告,揭示和防范风险,根据财政部、证监会、审计署、银保监会联合发布的
《企业内部控制基本规范》及配套指引、《深圳证券交易所上市公司内部控制
指引》及本公司相关规定,制定本制度。
第二条 本制度所称内部控制评价,是指本公司董事会对内部控制的有效性
进行全面评价、形成评价结论、出具评价报告的过程。
第三条评价目的
(一)促进贯彻落实国家法律法规、监管要求和本公司内部规章制度,合
理保证本公司的依法合规经营;
(二)促进提高风险管理水平,防范各类风险,保护资产安全,合理保证
本公司发展战略的全面实施和经营目标的有效实现;
(三)促进提高财务信息和管理信息的真实性、完整性与及时性,合理保
证信息披露的可靠性;
(四)促进各级管理者和员工强化内部控制意识,严格落实规章制度,合
理保证内部控制体系有效运行;促进在业务优化及创新、机构重组及新设等重
大变化时,及时有效的评估和控制可能出现的风险,完善内部控制程序,合理
保证经营效率和效果。
第四条 本公司实施内部控制评价遵循以下原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司
本部及各子公司的主要业务和事项;
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单
位、重大业务事项和高风险领域;
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实
反映内部控制设计与运行的有效性。
� 内部控
制评价制度
(四)风险导向原则。评价工作应当以风险为导向,根据风险发生的可能
性及其对公司控制目标的影响程度,确定评价的重要业务单元、重要业务领域和
流程环节。
第二章 组织职责
第五条 公司董事会对内部控制评价工作负责,是内部控制评价工作的领导
和决策机构,可授权董事会审计委员会履行如下职责:
(一)审议批准内部控制评价制度、年度内部控制评价方案;
(二)对内部控制评价中识别出的重要缺陷进行最终认定,对重
大缺陷提请董事会做出最终认定;
(三)审议年度内部控制自我评价报告;
(四)向监事会报送年度内部控制自我评价报告、重要及重大缺陷认定结
果。
第六条 内部控制评价部门是内部控制评价工作的具体组织实施部门,在董
事会及审计委员会的领导下,履行如下职责:
(一)制定内部控制评价制度和年度内部控制评价方案,并组织实施年度
内部控制评价工作;
(二)对内部控制缺陷进行认定,其中,对一般缺陷进行最终认定,对重
要缺陷、重大缺陷提请董事会审计委员会进一步认定;
(三)配合外部审计师开展内部控制的有效性审计工作;
(四)督促、跟踪内部控制缺陷整改情况;
(五)定期向董事会或董事会授权的审计委员会提交内部控制自我评价报
告。
第七条 公司总部各部室、下属各公司在内部控制评价中履行如下职责:
(一)开展本部门/公司年度内部控制自查工作,出具年度内部控制自查
报告;
(二)配合内部控制评价部门开展内部控制评价工作,提供内部控制评价
需要的各项资料、文档;
(三)负责本部门/公司内部控制缺陷整改工作,制定整改措施并组织实
施。
� 内部控
制评价制度
(四)配合中介机构的内部控制审计工作。
第三章 评价内容
第八条 内部控制评价工作依据公司内部控制制度和工作程序,围绕内部环
境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制设计和
运行情况进行全面评价。
公司应根据财政部、证监会、审计署、银保监会联合发布的《企业内部控
制基本规范》及配套指引为依据,结合本公司的实际情况,建立、修订或完善相
关内部控制制度体系,并制定内部控制评价标准体系,作为公司开展内部控制
自我评价的依据。
第九条 开展内部环境评价,充分考虑公司组织结构、企业文化、风险
理念、经营风格、人事管理政策、制度体系建设等影响公司内部控制制度制
定、运行及效果的各种综合因素。
第十条 开展风险评估评价,重点关注风险管理组织框架的建立与健全、风
险管理目标的设定与落实、风险识别和评估、风险分析与报告、风险监测与应
对等。
第十一条 开展控制活动评价,重点关注公司管理层为确保风险对策有效执
行和落实所采取的措施和程序,包括不相容职务分离控制、授权审批控制、会
计系统控制、财产保护控制、运行分析控制、绩效考核控制等控制措施是否贯
穿业务运作的全过程,重点领域和重点环节的控制措施是否存在并得到有效的
执行等。
控制活动评价应涵盖本公司主要业务和管理条线,并根据业务发展
和管理需要动态调整。
第十二条 开展信息与沟通评价,重点关注来自内部和外部的信息是否及时
识别、收集、分析,明确风险防范措施和整改措施,并及时向相关人员有效传
递。
第十三条 开展内部监督评价,重点关注公司是否通过持续性监督活动、专
项监督评价或者两者的结合,对公司内部控制的效果进行监督、评价,监事
会、审计委员会、内部审计部门等是否在内部控制设计和运行中有效发挥监督
作用。
� 内部控
制评价制度
第四章 评价程序
第一节 内部控制自查
第十四条 每年 1 月份,内部控制评价部门编制并发布内部控制自查通
知,公司总部各部室、下属各公司按照通知要求对上一年度本部门/公司内部
控制的设计与运行情况进行自查,形成《内部控制自查报告》,经本部门/公
司负责人批准后,提交内部控制评价部门。
《内部控制自查报告》内容包括但不限于内部控制自查的依据、范围、程
序和方法、整体评价结论、缺陷认定、整改计划等内容。
内部控制自查工作的完成时间不能晚于年度内部控制评价工作的开始时
间,内部控制自查程序、方法可参照本制度第四章第二节内部控制评价程序执
行。
第十五条 内部控制自查工作完成后,公司总部各部室、下属各公司应及时
组织内部控制缺陷的整改工作,并将整改情况以报告形式反馈内部控制评价部
门。
第二节 内部控制评价
第十六条 公司按照本制度规定的程序,有序开展内部控制评价工作。
内部控制评价程序一般包括:评价准备工作、实施现场测试、认定控制缺
陷、辨识风险和内控缺陷、编报评价报告、制定缺陷整改措施、后续整改完善
等环节。
第十七条 评价准备工作
(一) 收集评价资料
准备阶段收集的资料包括但不限于:授权文件、规章制度、经营指标及风
险控制指标完成情况、案件和责任事故情况、日常监督报告、专项监督报告及
内部控制自查报告等。
(二) 制定评价工作方案
内部控制评价部门负责制定《年度内部控制评价工作方案》,明确评价目
的、范围、组织、标准、方法、进度安排和评价资源配置等内容,《年度内部控
制评价工作方案》报董事会审计委员会审定后实施。
� 内部控
制评价制度
《年度内部控制评价工作方案》可以整合公司总部各部室、下属各公司的
年度监督检查需求,统筹监督检查资源,科学选定评价重点,在确定评价范围
时应当遵循风险导向的原则来考虑重要业务和重点环节。
(三) 组成评价工作组
内部控制评价部门负责组建评价工作组,评价工作组成员优先选择对评价
内容具备足够经验的公司总部各部室、下属各公司骨干参加。评价人员对本部
门/机构的内部控制评价工作应当实行回避制度。
评价人员需经过培训,掌握评价方法和标准,具备专业胜任能力。
必要时,可委托中介机构单独或与本公司人员共同组成评价工作组实施内
部控制评价。
(四) 下发评价通知
向被评价单位发送《内部控制评价工作通知书》,若采用非现场评
价,《内部控制评价工作通知书》中还应详细列明需被评价单位提供的
文件资料或样本清单,被评价单位须保证所提供资料的真实性。
第十八条 实施现场测试
(一) 进场会谈
评价工作组进驻被评价单位后,要向被评价单位负责人说明评价的
目的和内容,被评价单位负责人需向评价工作组介绍内部控制管理情况
及存在的问题。
(二) 现场评价和测试
可采用访谈、调查问卷、专题讨论、穿行测试、抽样测试、比较分析等方
法开展现场评价。
若采取非现场评价的方式,被评价单位应按照《内部控制评价工作通知
书》的要求,向评价工作组提交各项内部控制评价所需资料,内部控制评价人
员对相关资料进行分析并形成《内部控制评价工作底稿》。
评价工作组应建立评价质量交叉复核制度,并由评价工作组负责人对评价
工作底稿进行严格审核。
(三) 事实确认
� 内部控
制评价制度
评价过程中若发现问题,评价人员应对有关资料进行整理,确定查证的问
题,并与被评价单位进行沟通、确认。被评价单位有义务在规定的时间内就评
价发现的问题进行事实确认,确认问题存在的,被评价单位负责人需签字确
认。
若被评价单位当场无法确认问题或反馈意见,最迟应在最终评价结果形成
前完成意见反馈,相关证据材料一并呈送。
被评价单位不能无理由拒绝确认评价发现的问题,若被评价单位既不提出
申辩理由又拒绝在《内部控制缺陷汇总表》签字确认,评价工作组可视情况封
存取证材料原件;被评价单位无理由拒绝确认评价发现的问题,不影响评价工
作组出具评价结论。
(四) 退场会谈
现场评价结束后,评价工作组应组织与被评价单位的退场会谈,介绍评价
发现的主要问题,与被评价单位负责人就有关问题交换意见,并向被评价单位
办理调阅资料、借用物品等归还手续,退出检查现场。
第十九条 认定控制缺陷
评价工作组结合日常和专项监督情况,对评价发现的问题进行缺陷认定,
缺陷认定标准见本制度第六章。
第二十条 编制评价报告
评价结束后,评价工作组对评价结果进行整理、分析和汇总,撰写内部控
制自我评价报告。内部控制自我评价报告的内容及要求见本制度第七章。
第二十一条 后续整改完善
内部控制评价部门对评价发现的问题进行梳理分类并反馈给被评价单位,
同时督促、指导被评价单位加强和完善内部控制;被评价单位须及时出具整改
计划书,包括但不限于整改情况、整改方案、整改时间等。
公司对于认定的重大缺陷,立即采取应对策略,切实将风险控制在可承受
度(一般缺陷范围)之内,并追究有关部门或相关人员的责任。
公司对于认定的重要缺陷,及时研究应对策略,限期解决,降低风险。
公司对于认定的一般缺陷,指定责任部门及时研究解决,防止风险扩大。
第五章 评价方法
� 内部控
制评价制度
第二十二条 内部控制评价方法是为实现评价目的,运用基本的评价技术对
内部控制运行进行分析和评价而采取的技术和手段的总称。
第二十三条 实施内部控制评价可采取调查问卷、个别访谈、专题讨论、穿
行测试、实地验证、抽样测试和比较分析等一种或多种方法进行。
(一)调查问卷
根据评价内容制作调查问卷并分发给被评价单位,由其按要求填表和答
卷,通过报表和问卷反馈被评价单位内部控制执行状况。
(二)个别访谈
现场与被评价单位相关人员进行交流,详细了解控制过程及情况,找到控
制过程中的薄弱环节,为进一步检查验证提供线索。
(三)专题讨论
召集相关人员就特定项目或具体问题进行讨论,对内部控制设计及执行的
有效性进行评估。
(四) 穿行测试
在相关业务流程中选择一笔或若干笔业务,从头到尾检查其实际处理过
程,以验证所描述业务流程内部控制的有效性。
(五)实地验证
通过现场观察或观看操作过程录像等方式,查验被评价单位现场工作状态
或有关人员的实际工作情况,以确定内部控制措施是否得到严格执行。
(六)非现场测试
对内部控制效果指标的量化评价可以通过非现场的方式进行,将指标完成
情况与标准值相比较,根据其完成程度考评控制效果。
(七)抽样测试
针对具体的业务流程,从确定的样本库中抽取一定比例的样本,以对样本
的检查和测试结果推断总体控制的有效性。评价人员应按照全面性和重要性相
结合的原则,在内部控制评价方案中确定抽样比例和方法。
(八)比较分析
比较分析就是针对同一内部控制内容和指标,在不同的时间和空间进行对
比,来说明实际情况与参照的差异。
� 内部控
制评价制度
第六章 缺陷认定标准
第二十四条 对内部控制缺陷进行认定,根据缺陷影响整体控制目标实现的
严重程度,从定量和定性两方面衡量,将内部控制缺陷分为一般缺陷、重要缺
陷和重大缺陷。
评价工作组编制《内部控制缺陷认定表》,对内部控制缺陷及其成因、表
现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式
向内部控制评价部门、董事会、监事会、高级管理层报告。一般缺陷由内部控制
评价部门进行最终认定,重要缺陷应由董事会审计委员会予以最终认定,重大
缺陷应当由董事会予以最终认定。
第二十五条 内部控制缺陷分类定义:
内部控制缺陷是指公司内部控制的设计或运行无法合理保证内部控制目标
的实现。内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为
重大缺陷、重要缺陷和一般缺陷。
(一)按照内部控制缺陷的成因分类
1.设计缺陷是指公司缺少为实现控制目标的必需控制,或现存的控制并不
合理及未能满足控制目标。分为系统的缺陷和手工的缺陷。
2.运行缺陷是指设计合理及有效的内部控制,但在运作上没有被正确地执
行。包括不恰当的人员执行,未按设计的方式运行,如频率不当等。
(二)按照内部控制缺陷严重程度分类
1.重大缺陷是指一个或多个控制缺陷的组合,可能严重影响内部整体控制
的有效性,进而导致本公司无法及时防范或发现严重偏离整体控制目标的情
形;
2.重要缺陷是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,
但导致本公司无法及时防范或发现偏离整体控制目标的严重程度依然重大,须
引起企业管理层关注的情况;
3.一般缺陷是指除重大缺陷、重要缺陷以外的其他内部控制缺陷。
第二十六条 结合公司规模、行业特征、风险偏好和风险承受度等因素,本
公司的财务报告内部控制缺陷和非财务报告内部控制缺陷认定标准如下:
(一) 财务报告内部控制缺陷认定标准
� 内部控
制评价制度
财务报告内部控制缺陷认定标准包括定量和定性两方面:
1. 财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
资 产 错报<资 资 产 总 额 错报≥资产总额
总额潜在 产 总 额 的 的 0.2%≤ 错 报 的 0.5%
错报 0.2% <
资产总额的
0.5%
营 业 错报<营 营 业 收 入 错报≥营业收入
收入潜在 业 收 入 的 的 0.3%≤ 错 报 的 0.7%
错报 0.3% < 营 业 收 入 的
0.7%
2. 财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务
报告中的重大错报。
以下情况的产生,可能表明公司存在财务报告相关内部控制的重大缺陷:
(1) 董事、监事及高级管理人员舞弊;
(2) 注册会计师发现的却未被公司内部控制识别的当期财务报告中的重
大错报;
(3) 公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务
报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。
以下情况的产生,可能表明公司存在财务报告相关内部控制的重大
缺陷:
(1)未按照公认的会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于期末财务报告过程的控制,存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、准确的目标;
(4)审计委员会和内部审计机构对内部控制的监督存在重要缺陷。
� 内部控
制评价制度
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(二) 非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷认定标准包括定量和定性两方面:
1. 非财务报告内部控制缺陷认定的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
资产总 错 报 < 资 资 产 总 额 错报≥资产
额 潜 在 错报 产 总 额的 0.2% 的 0.2%≤ 错 报 总 额的 0.5%
<
资产总额的
0.5%
营业收 错 报 < 营 营 业 收 入 错报≥营业
入 潜 在 错报 业 收 入的 0.3% 的 0.3%≤ 错 报 收 入的 0.7%
< 营 业 收 入 的
0.7%
2. 非财务报告内部控制缺陷认定的定性标准如下:
重大缺陷的定性标准如下:
(1) 公司经营活动严重违反国家法律法规;
(2) 决策程序出现重大失误,公司持续经营受到严重挑战;
(3) 高级管理人员、关键技术人员流失严重;
(4) 重要业务缺乏制度控制或系统失效,且缺乏有效的补偿措施;
(5) 内部控制评价结果是重要缺陷但长期未整改。
重要缺陷的定性标准如下:
(1)决 策 程 序 一 般 性 失 误 , 对 公 司 经 营 造 成 一 定 影 响 ;
(2) 关键业务岗位人员流失严重;
(3) 重要业务制度控制或系统存在重要缺陷,且缺乏补充控制措施。
一般缺陷的定性标准:不属于重大缺陷和重要缺陷范畴的其他内部控制缺
陷。
第七章 评价报告
� 内部控
制评价制度
第二十七条 公司根据《企业内部控制基本规范》及评价指引、上市公司监
管要求,确定内部控制自我评价报告的格式和内容,明确内部控制自我评价报
告编制程序和要求,经董事会审议批准后确定。
内部控制自我评价报告对内部控制评价工作情况、内部控制缺陷认定及整
改情况、内部控制评价结论等相关内容做出披露。
内部控制自我评价报告至少披露下列内容:
(一) 董事会对内部控制报告真实性的声明;
(二) 内部控制自我评价工作的总体情况,包括上一评价周期内部控制
缺陷的整改情况;
(三) 内部控制自我评价的依据;
(四) 内部控制自我评价的范围;
(五) 内部控制自我评价的程序和方法;
(六) 内部控制缺陷及其认定情况;
(七) 内部控制缺陷的整改情况及重大缺陷拟采取的整改措施,下一年度
内部控制有关工作计划。
(八) 内部控制有效性的结论。
第二十八条 评价工作组根据年度内部控制评价结果,结合内部控制自我评
价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制
《年度内部控制自我评价报告》。
第二十九条 本公司以 12 月 31 日作为年度内部控制自我评价报告的基准
日。评价工作组应关注自内部控制自我评价报告基准日至内部控制自我评价报
告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度
对评价结论进行相应调整。
《年度内部控制自我评价报告》应于基准日后四个月内,报经董事会批准
后对外披露或报送相关部门。
第八章 评价档案管理
第三十条 内部控制评价档案包括但不限于以下资料:评价方案、评价
工作底稿、调查问卷、缺陷认定汇总表、评价报告等。
� 内部控
制评价制度
第三十一条 内部控制评价部门应对评价资料进行及时整理归档和妥善保
管(自查资料由自查单位保管),自我评价报告保管期限为 10 年,其它评价资
料的保管期限为 5 年。
第九章 附则
第三十二条 本制度由公司董事会解释与修订。
第三十三条 本制度适用于公司及下属各公司。
第三十四条 本制度自公司董事会审议通过之日起实施。
安徽芯瑞达科技股份有限公司
2021 年 3 月
�
