陕西建工:陕西建工集团股份有限公司内部控制评价管理办法2021-10-29
陕西建工集团股份有限公司
内部控制评价管理办法
第一章 总则
第一条 为规范陕西建工集团股份有限公司(以下简称“陕
西建工”、“公司”)内部控制评价工作的组织、管理和实施,
建立健全内部控制评价体系,指导公司有序开展内部控制评价
工作,同时满足财政部等五部委颁发的《企业内部控制基本规
范》及其配套指引等监管要求,结合公司实际情况,制定本办
法。
第二条 本办法适用于公司、全资及控股子公司、总部各经
营单位。
第三条 本办法所称内部控制评价,是指公司对内部控制有
效性进行全面评价,形成评价结论,并出具评价报告的过程。
第四条 内部控制评价应遵循以下基本原则:
(一)全面性原则。评价工作应当包括内部控制的设计与
运行,涵盖公司各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,
以风险为导向,重点关注影响控制目标的重要业务部门、重大
业务事项、高风险领域的关键控制环节和风险点。
(三)客观性原则。评价工作应当准确地揭示经营管理的
风险状况,如实反映内部控制设计与运行的有效性。
1
� 第五条 公司应当根据内部控制制度的制定、修订及实施情
况,定期或不定期开展内部控制评价工作。
第六条 公司内部审计部门负责公司整体内部控制评价工
作,同时具体负责公司总部的内部控制评价工作。公司全资及
控股子公司内部审计部门负责本单位的内部控制评价工作,接
受公司的业务指导和复核评价。
第二章 内部控制评价的组织和职责
第七条 公司内部控制评价工作是在公司董事会的直接领
导下开展,公司成立内部控制评价工作领导小组,公司内部审
计部门具体负责组织实施。
第八条 董事会是公司内部控制评价工作的最高决策机构
和最终责任者,主要职责包括:
(一)审批公司内部控制缺陷认定标准;
(二)认定公司内部控制重大缺陷。
(三)审议批准公司内部控制评价报告。
第九条 公司内部控制评价工作领导小组(以下简称“领导
小组”),负责全面推进内部控制评价工作实施,协调解决重
大事项,监督指导内部控制评价工作,建立健全内部控制监督
评价制度。
领导小组组长由董事长担任,小组成员为公司各职能部门
的主要负责人,主要职责包括:
2
� (一)审批内部控制评价方案;
(二)审议内部控制评价报告;
(三)审议内部控制重大缺陷,批准重大缺陷整改方案;
(四)组织开展内部控制监督评价工作。
第十条 公司内部审计部门负责内部控制评价工作的具体
组织实施,主要职责包括:
(一)制订并修订内部控制评价相关管理办法;
(二)编制内部控制评价方案;
(三)组织成立内部控制评价组,实施内部控制评价工作;
(四)编制内部控制缺陷认定汇总表,提出内部控制缺陷
认定意见,编制内部控制评价报告;
(五)督促、跟踪和检查内部控制重大缺陷整改情况;
第十一条 公司各职能部门的主要职责包括:
(一)配合完成内部控制评价相关工作;
(二)完成内部控制缺陷整改工作,报告缺陷整改情况;
(三)指导和监督公司所属二级单位对口职能部门的内部
控制评价相关工作。
第十二条 公司全资及控股子公司主要职责包括:
(一)依照公司内部控制评价相关管理办法,制订并修订
本单位的内部控制评价相关管理办法;
(二)依照公司内部控制评价方案,编制本单位具体内部
控制评价方案;
(三)成立本单位的内部控制评价工作组,组织实施内部
3
�控制评价工作;
(四)参照公司内部控制缺陷认定标准,制定本单位的内
部控制缺陷认定标准,编制本单位的内部控制缺陷认定汇总表,
提出内部控制缺陷认定意见,编制内部控制评价报告并上报公
司。
(五)督促、跟踪和检查本单位内部控制重大缺陷整改情
况;
(六)接受公司对本单位内部控制评价工作的检查、评价
及监督。
第十三条 公司可以委托中介机构实施内部控制评价。为公
司提供内部控制审计服务的中介机构不得同时为公司提供内部
控制评价服务。
第三章 内部控制评价的依据和内容
第十四条 公司应当根据《企业内部控制基本规范》及其应
用指引、公司《内部控制管理手册》及内部控制制度,考虑自
身的经营特点、业务模式以及风险管理要求,围绕内部环境、
风险评估、控制活动、信息与沟通、内部监督等要素,确定内
部控制评价的具体内容,对内部控制设计与运行情况进行全面
评价。
第十五条 公司组织开展内部环境评价,以组织架构、发展
战略、人力资源、企业文化、社会责任等应用指引为依据,结
合公司组织架构、发展战略、规划发展、人力资源、企业文化、
4
�社会责任的控制标准和公司内部控制制度,对内部环境的设计
及实际运行情况进行认定和评价。
第十六条 公司组织开展风险评估机制评价,以《企业内部
控制基本规范》有关风险评估的要求,以及各项应用指引中所
列主要风险为依据,结合公司风险评估、内部控制建设、内部
控制评价的控制标准和公司内部控制制度,对日常经营管理过
程中的风险识别、风险分析、应对策略等进行认定和评价。
第十七条 公司组织开展控制活动评价,以《企业内部控制
基本规范》和各项应用指引中的控制措施为依据,结合公司人
力资源管理、资金运营管理、采购管理、固定资产管理、存货
管理、生产管理、产品销售管理、工程项目管理、全面预算管
理、合同管理的控制标准和公司内部控制制度,对相关控制措
施的设计和运行情况进行认定和评价。
第十八条 公司组织开展信息与沟通评价,以内部信息传
递、财务报告、信息系统等相关应用指引为依据,结合公司信
息与沟通、财务报告、信息化管理控制标准和公司内部控制制
度,对信息收集、处理和传递的及时性、信息披露的及时准确
性等进行认定和评价。
第十九条 公司组织开展内部监督评价,以《企业内部控制
基本规范》有关内部监督的要求,以及各项应用指引中有关日
常管控的规定为依据,结合公司党风廉政、纪检监察、内部审
计的控制标准及公司内部控制制度和内部审计制度,对内部监
督机制的有效性进行认定和评价,重点关注监事会、审计委员
5
�会、内部审计和监察等部门是否在内部控制设计和运行中有效
发挥监督作用。
第四章 内部控制评价程序
第二十条 公司每年定期或不定期组织内部控制评价工作。
公司内部控制评价程序一般包括:准备、实施、整改、报告、
归档五个阶段。
第二十一条 准备阶段具体工作包括:确定评价范围、时间,
制定评价工作方案,组建评价工作组,发出评价通知书等。
内部审计部门负责编制评价工作方案,明确评价范围、工
作任务、人员组织、进度安排等相关内容,报经领导小组审批
后实施。
内部审计部门根据经批准的评价工作方案,组建内部控制
评价工作组。评价工作组成员应具有独立性、客观性及专业胜
任能力。
第二十二条 实施阶段的具体工作包括:召开评价工作启动
会、开展现场评价、交换评价意见等。
评价工作组应当对被评价的职能部门、经营单位进行现场
测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、
实地查验、抽样和比较分析等方法,充分收集内部控制设计与
运行是否有效的证据,按照评价具体内容,如实填写评价工作
底稿,研究分析内部控制缺陷。
现场评价工作主要包括:对公司层面和业务层面进行内部
6
�控制设计与运行有效性测试、汇总内部控制缺陷、对内部控制
缺陷进行认定、得出内部控制有效性结论。
评价工作组需与相关职能部门、经营单位充分交换评价意
见,就双方存在的不一致意见进行充分沟通。
第二十三条 整改阶段的具体工作包括:整改落实、复核等。
被评价的职能部门、经营单位对评价过程中发现的缺陷进
行整改,并将整改结果报评价工作组复核。
第二十四条 报告阶段的具体工作包括:编制内部控制评价
报告,报领导小组、董事会审批报出或披露。
第二十五条 归档阶段的具体工作包括:将内部控制评价的
有关文件资料、工作底稿和证明材料等整理归档。
第五章 内部控制缺陷的认定及整改
第二十六条 内部控制缺陷的分类按其成因或来源分为设
计缺陷和执行缺陷;按其与财务报告的关系分为财务报告内部
控制缺陷和非财务报告内部控制缺陷;按其影响程度分为重大
缺陷、重要缺陷、一般缺陷。
(一)重大缺陷,是指一个或多个控制缺陷的组合,可能
导致公司严重偏离控制目标。
(二)重要缺陷,是指一个或多个控制缺陷的组合,其严
重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控
制目标。
(三)一般缺陷,是指除重大缺陷、重要缺陷之外的其他
7
�缺陷。
内部审计部门应对内部控制缺陷及其成因、表现形式和影
响程度进行综合分析和全面复核,比对内部控制缺陷认定标准
提出认定意见。重大缺陷由公司董事会最终认定。
第二十七条 内部审计部门应及时与相关职能部门、经营单
位就内部控制缺陷提出整改建议,明确主要问题、改进建议、
负责部门和完成时限。
相关职能部门、经营单位负责制定整改方案,包括整改目
标、内容、步骤、措施、方法和期限,实施整改,报告整改结
果。重大缺陷整改方案报领导小组批准后实施。
评价工作组对整改情况进行复核。
第二十八条 内部审计部门在非年度和年度评价工作中发
现的内部控制重大缺陷,应立即向经理层和董事会报告。
第二十九条 公司应制定内部控制缺陷认定标准,全资及控
股子公司参照公司标准,根据本单位规模、类型等因素,制定
本单位的缺陷认定标准。公司内部控制缺陷认定标准如下:
(一)定量标准
1、财务报表相关的定量标准
财务报表相关的内部控制缺陷定量标准一般以其对财务报
表的影响程度来确定。对内部控制缺陷可能导致或者已经导致
的财务报表中某科目的错报、漏报或者损失的影响金额进行分
析,即内部控制缺陷影响额进行分析,以该数额占企业整体重
要性水平的比重判定该内部控制缺陷是属于一般缺陷、重要缺
8
�陷还是重大缺陷(实质性漏洞)。标准如下表:
序号 指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额的 5%≤错报<利润总额 错报<利润总额的 5%
1 利润总额 错报≥利润总额的 10%的缺陷
10%的缺陷 的缺陷
错报≥主营业务收入的 1%的 主营业务收入的 0.5%≤错报<主 错报<主营业务收入
2 主营业务收入
缺陷 营业务收入的 1%的缺陷 的 0.5%的缺陷
资产总额的 0.5%≤错报<资产总 错报<资产总额的
3 资产总额 错报≥资产总额的 1%的缺陷
额的 1%的缺陷 0.5%的缺陷
2、非财务报表相关的定量标准
非财务报表相关的内部控制缺陷定量标准一般以其造成的
直接财产损失金额来确定重要性水平。标准如下表:
序号 指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
直接财产损失 500 万元≤直接财产损失< 直接财产损失<500
1 直接财产损失≥5000 万元
金额 5000 万元 万元
(二)定性标准
在内部控制缺陷内容不直接对财务报表造成影响并且间接
造成的影响额很难确定的情况下,可通过分析该控制缺陷所涉
及业务性质的严重程度、其直接或潜在负面影响的性质、影响
的范围等因素认定其缺陷。重大缺陷(实质性漏洞)、重要缺
陷和一般缺陷的标准如下表:
1、财务报表相关的定性标准
序号 缺陷性质 定性标准
(1)公司更正已经公布的财务报表;
(2)当期财务报告存在重大差错,而内部控制运行过程中未发现该差错;
1 重大缺陷 (3)董事、监事和高级管理人员的舞弊行为;
(4)董事会或其授权机构及内部审计机构对内控控制的监督无效;
(5)以前发现的重大缺陷没有在合理期间得到整改,或者整改无效。
9
� (1)未根据一般公认的会计准则对会计政策进行选择和应用;
(2)未对非常规(非重复)或复杂交易进行有效控制;
2 重要缺陷 (3)未设立反舞弊程序和控制;
(4)未对期末财务报告的过程进行控制;
(5)未对财务报告流程中涉及的信息系统进行有效控制。
3 一般缺陷 不构成重大缺陷和重要缺陷以外的财务报告内部控制缺陷。
2、非财务报表相关的定性标准
序号 缺陷性质 定性标准
(1)严重违反国家法律、法规;
(2)公司董事、监事和高级管理人员涉及与财务报告不相关的舞弊;
(3)公司决策程序不科学,如重大决策失误,给公司造成重大财产损失;
1 重大缺陷 (4)重要岗位管理人员或核心人员流失严重影响公司生产、经营的;
(5)内部控制评价的结果特别是重大缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效;
(7)政府或监管机构已经针对相关方面进行调查。
出现重大缺陷描述情形,但影响程度不及重大缺陷涉及面广、重要性
2 重要缺陷
大、影响程度高的,认定为重要缺陷。
3 一般缺陷 不构成重大缺陷和重要缺陷以外的非财务报告内部控制缺陷。
第六章 内部控制评价报告
第三十条 公司内部控制评价报告的种类包括年度内部控
制评价报告和非年度内部控制评价报告。
第三十一条 评价工作组根据年度内部控制评价结果,结合
内部控制评价工作底稿等资料,及时编制公司年度内部控制评
价报告。
第三十二条 年度内部控制评价报告分别按内部环境、风险
评估、控制活动、信息与沟通、内部监督等要素进行设计,对
10
�内部控制评价过程、内部控制缺陷认定及整改情况、内部控制
有效性的结论等相关内容做出披露。
第三十三条 年度内部控制评价报告至少披露下列内容:
1.董事会对内部控制评价报告真实性的声明。
2.内部控制评价工作的范围及方法;
3.内部控制评价工作的总体情况;
4.内部控制评价的依据;
5.内部控制评价工作的程序;
6.内部控制缺陷及其认定情况;
7.内部控制缺陷拟采取的整改措施;
8.内部控制有效性的结论。
第三十四条 年度内部控制评价报告报经领导小组审核后,
经董事会批准对外报送或披露。
公司应关注自内部控制评价报告基准日(12 月 31 日)至内
部控制评价报告发出日之间是否发生影响内部控制有效性的因
素,并根据其性质和影响程度对评价结论进行相应调整。评价
报告内容调整,需履行原有审批程序后才可正式生效。
第三十五条 非年度内部控制评价报告的编制、报送或披露
参照年度内部控制评价报告规定执行。
第七章 附则
第三十六条 本办法由公司内部审计部门负责解释。
第三十七条 本办法自颁布之日起施行。
11
�
