必创科技:内部控制评价管理办法(2018年12月)2018-12-27
北京必创科技股份有限公司
内部控制评价管理办法
第一章 总则
第一条 为了全面评价北京必创科技股份有限公司(以下简称“公司”)内
部控制的设计和运行情况,规范内部控制评价程序和评价报告,持续完善公司内
部控制,根据财政部等五部委下发的《企业内部控制基本规范》和《企业内部控
制评价指引》和国资委《关于加快构建中央企业内部控制体系有关事项的通知》
等要求,结合公司实际情况,制定本办法。
第二条 本办法所称内部控制评价,是指公司董事会对内部控制的有效性进
行全面评价、形成评价结论、出具评价报告的过程。
第三条 本制度对公司内部控制评价的目标、范围、原则、工作组织、工作
程序和方法、评价标准、评价报告编写、内部控制评价报告披露、档案管理等内
容进行规范,作为公司开展内控评价工作的指导。
第四条 本制度适用范围:公司本部及各事业部、公司合并报表范围内的全
资或控股子公司以及其它经公司确认纳入评价范围的业务单位。
第二章 内部控制评价工作原则
第五条 公司开展内部控制评价工作遵循下列原则:
(一) 全面性原则。评价工作范围包括公司内部控制的设计与运行,评价范
围要涵盖公司各类业务和事项。
(二) 重要性原则。评价工作在全面评价的基础上,关注重要业务单位、重
大业务事项和高风险领域。
(三) 客观性原则。评价工作应获得风险相关信息,恰当的揭示风险状况,
如实反映内部控制设计与运行的有效性。
(四) 及时性原则。评价工作按照规定的时间进行,当经营管理环境或业务
发生重大变化时,应及时进行重新评价。
第六条 公司董事会负责并授权董事会下设的审计委员会对公司内部控制的
有效性进行评价。
第七条 公司监事会对建立与实施内部控制及内部控制评价的情况进行监督。
第八条 公司计审部作为董事会审计委员会的办事机构,负责具体组织和实
施公司内部控制评价。
第九条 公司董事会审计委员会审议公司内部控制评价报告,提交董事会批
准。公司董事会的主要职责是审批公司年度内部控制评价报告,对内部控制评价
报告的真实性负责。
第十条 公司各部门及下属单位主要职责包括:
(一) 配合内部控制评价工作,及时提供评价所需资料,接受相关访谈并解
答相关疑问;
(二) 对发现的设计和运行缺陷,反馈意见与建议;
(三) 落实缺陷整改。
第三章 内部控制评价组织与职责
第十一条 公司内部控制评价要素包括内部环境、风险评估、控制活动、信
息与沟通、内部监督。
(一) 拟订内部控制评价工作实施方案;
(二) 拟订内部控制缺陷评价标准;
(三) 组织与实施内部控制评价方案,编制评价工作底稿;
(四) 提出缺陷整改建议,报告评价工作中发现的缺陷及整改情况;
(五) 编制公司内控评价报告;
(六) 督导各部门整改内部控制缺陷与健全内部控制体系。
第四章 内部控制评价工作内容
第十二条 内部环境是公司内部控制评价的基本要素。内部环境评价的内容
包括治理结构、组织机构、内部审计、人力资源、企业文化和社会责任等。
第十三条 风险评估是公司及时识别与分析内部控制目标相关的风险,合理
确定风险应对策略的过程。风险评估评价的内容包括目标设定、信息收集、风险
识别、风险分析、风险应对等。
第十四条 控制活动是公司采用相应的控制措施,将风险控制在可承受度之
内,以合理保证控制目标实现的全过程。控制活动评价指对各项业务的授权、执
行、记录、核对、审核、实物控制、预算管理等控制措施的设计与运行情况进行
认定和评价。
第十五条 信息与沟通是公司及时地收集、传递与内部控制相关的信息,确
保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价对信息收集、
处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安
全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十六条 内部监督是公司对内部控制建立与实施情况进行监督检查,评价
内部控制的有效性,发现内部控制缺陷并督导缺陷整改。内部监督评价需重点关
注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥
监督作用。
第五章 内部控制评价程序与方法
第十七条 内部控制评价程序包括:
(一) 制定内部控制评价工作方案,经公司相关管理层审议批准后实施;
(二) 组织成立评价工作小组,开展评价工作规范培训;
(三) 公司各部门及下属单位开展内部控制自我评价,进行测试;
(四) 评价工作小组收集、汇总内部控制测试结果,检查、复核内部控制评
价的有效性;
(五) 内部控制评价小组汇总和分析内部控制缺陷,指导各部门及下属单位
整改内部控制缺陷;
(六) 评价小组编制内部控制评价报告;
(七) 内部控制评价报告报董事会审议,经董事会审议通过后,由证券事务
部负责披露相关信息。
第十八条 内部控制评价应当对被评价单位进行现场调研,综合运用问卷调
查、个别访谈、专题讨论、符合性测试、实地查验、抽样和比较分析等方法,充
分收集被评价单位内部控制设计和运行是否有效的证据。
第十九条 内部控制评价工作应当如实填写评价工作底稿,研究分析内部控
制缺陷类型,出具整改建议。评价工作底稿应当设计合理、证据充分、简便易行、
便于操作。
第二十条 内部控制缺陷按其成因分为设计缺陷和运行缺陷。依据缺陷对内
部控制目标的影响程度,将缺陷分为一般缺陷、重要缺陷和重大缺陷。
第六章 内部控制缺陷的认定
第二十一条 公司董事会根据内部控制规范体系对重大缺陷、重要缺陷和一
般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,
研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺
陷认定标准如下:
(一)、财务报告内部控制缺陷认定标准
1、定性标准:如果一项缺陷或者缺陷组合在正常的情况下导致不能防止或
发现并纠正如下行为/事项,或者该缺陷或缺陷组合能够直接导致如下行为/事项
的发生:
(1)重大缺陷:董事、监事和高级管理人员舞弊;注册会计师发现的当期
财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委
员会和内部审计机构对内部控制的监督无效。
(2)重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞弊
程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或
没有实施,且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或
多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
(3)一般缺陷:是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、定量标准:
(1)重大缺陷:涉及资产、负债的会计差错金额占最近一个会计年度经审
计资产总额5%以上;涉及净资产的会计差错金额占最近一个会计年度经审计净资
产总额5%以上;涉及收入的会计差错金额占最近一个会计年度经审计收入总额5%
以上;涉及利润的会计差错金额占最近一个会计年度经审计净利润5%以上。
(2)重要缺陷:涉及资产、负债的会计差错金额占最近一个会计年度经审
计资产总额在3%-5%之间;涉及净资产的会计差错金额占最近一个会计年度经审
计净资产总额在3%-5%之间;涉及收入的会计差错金额占最近一个会计年度经审
计收入总额在3%-5%之间;涉及利润的会计差错金额占最近一个会计年度经审计
净利润在3%-5%之间。
(3)一般缺陷:涉及资产、负债的会计差错金额占最近一个会计年度经审
计资产总额3%以下;涉及净资产的会计差错金额占最近一个会计年度经审计净资
产总额3%以下;涉及收入的会计差错金额占最近一个会计年度经审计收入总额3%
以下;涉及利润的会计差错金额占最近一个会计年度经审计净利润3%以下。
(二)、非财务报告内部控制缺陷认定标准
1、定性标准:
(1)重大缺陷:非财务报告缺陷认定主要以缺陷对业务流程有效的影响程
度、发生的可能性作判定。缺陷发生的可能性高,会严重降低工作效率或效果、
或严重加大效果的不确定性、或使之严重偏离预期目标。
(2)重要缺陷:缺陷发生较高,会显著降低工作效率或效果、或显著加大
效果的不确定性、或使之显著偏离预期目标。
(3)一般缺陷:缺陷发生较小,会降低工作效率或效果、或加大效果的不
确定性、或使之偏离预期目标。
2、定量标准:
(1)重大缺陷:可能造成的直接经济损失大于或等于人民币500万元的内部
控制缺陷。
(2)重要缺陷:可能造成的直接经济损失金额大于或等于人民币100万元但
小于人民币500万元的内部控制缺陷。
(3)一般缺陷:可能造成直接财产损失金额小于人民币100万元的内部控制
缺陷。
第二十二条 评价工作小组按照规定的权限与程序进行缺陷认定,形成内部
控制制缺陷清单,需及时通知被评价部门及下属单位组织整改,并通报整改情况。
内部控制缺陷已经造成损失或负面影响的,应当提请追究相关责任部门及下属单
位或相关人员的责任。
第七章 内部控制评价报告
第二十三条 内部控制评价工作小组应当根据年度内部控制评价结果,结合
缺陷整改情况等信息,及时编制公司内部控制评价报告。
第二十四条 内部控制评价报告涵盖但不限于下列内容:
(一) 董事会对内部控制报告真实性的声明;
(二) 内部控制评价工作的总体情况;
(三) 内部控制评价的依据;
(四) 内部控制评价的范围;
(五) 内部控制评价的程序和方法;
(六) 内部控制缺陷及认定情况;
(七) 内部控制缺陷的整改情况及重大缺陷采取的应对措施;
(八) 内部控制有效性的结论。
第二十五条 公司内部控制评价报告经公司审计委员会审议、公司董事会批
准后,由证券事务部按照信息披露相关要求及时对外披露。
第二十六条 公司以12月31日作为年度内部控制评价报告的基准日。公司应
当关注内部控制评价报告基准日至内部控制报告发出日是否发生影响内部控制
有效性的因素,并根据其性质和影响程度对评价结论作相应的调整或披露相关信
息。
第二十七条 内控审计中心应建立健全内部控制评价工作档案管理,妥善保
管评价有关的文件、工作底稿、会议记录和证明材料等。
第八章 内部控制评价监督和改进
第二十八条 公司各部门及下属单位应及时向评价小组提供评价数据与记录,
真实反映相关信息,保证内部控制评价工作顺利开展。
第二十九条 审计委员会负责对内部控制评价工作实施监督。相关单位和个
人对评价过程或结果的客观性、公正性存在质疑,可向审计委员会反映、举报或
投诉。
第三十条 内部控制评价小组应当及时总结内部控制评价工作,及时向公司
经营管理层、审计委员会、监事会报告工作开展情况,持续改进内部控制评价工
作。
第三十一条 内部控制评价结果应与公司各部门及下属单位绩效评价挂钩。
因迟报、漏报、瞒报等原因影响公司对重大风险的妥善处置,或因为内部控制不
健全造成不良后果,将追究有关人员的责任。
第三十二条 未经授权批准或许可,任何个人或单位不得对外公布内部控制
评价结果。凡擅自公布内部控制评价结果,对公司造成不良影响,将追究有关人
员的责任。
第九章 附则
第三十三条 本制度未尽事宜,依照国家有关法律、法规、规范性文件的有关
规定执行。本制度某些条款如因有关法律、法规、规范性文件的有关规定调整而
发生冲突的,以有关法律、法规、规范性文件的规定为准。
第三十四条 本制度经公司董事会批准后执行,由审计部负责解释。
第三十五条 本制度自公司董事会审议通过之日起生效,修订亦同。
北京必创科技股份有限公司
2018 年 12 月 26 日