ST广珠:广东明珠集团股份有限公司内部控制评价管理办法(2022年)2022-11-07
广东明珠集团股份有限公司
内部控制评价管理办法
第一章 总 则
第一条 为进一步加强广东明珠集团股份有限公司(以下简称“公司”)
内部评价工作,提升部门和内控评价系统整体工作水平,促进内控评价工作
实现制度化、规范化和标准化,根据《企业内部控制基本规范》《企业内部
控制评价指引》,《上海证券交易所上市公司内部控制指引》相关规定,结
合公司实际,特制定本办法。
第二条 本办法适用于公司本部各部门、各控股子公司及其控制的其他主
体。
第三条 本办法所称内部控制评价,是指公司董事会对内部控制的有效
性进行全面评价、形成评价结论、出具评价报告的过程。
第四条 公司实施内部控制评价遵循下列原则:
(一)全面性原则。评价工作包括内部控制的设计与运行,涵盖公司本
部、控股子公司及其控制的其他主体的各种业务和事项。
(二)重要性原则。评价工作在全面评价的基础上,关注重要业务部门、
重大业务事项和高风险领域。
(三)客观性原则。评价工作应准确地揭示公司经营管理的风险状况,
如实反映内部控制设计与运行的有效性。
(四)独立性原则。评价由公司董事会审计委员会(以下简称“审计委
员会”)下设机构独立进行。
(五)公正性原则。评价以内部控制规范为依据,客观公正,实事求是。
(六)及时性原则。评价按照规定的时间间隔持续进行。
第二章 内部控制评价的组织机构及职责
第五条 公司董事会负责认定审批重大缺陷,审批内部控制评价报告,
并对内部控制评价报告的真实性负责。
第六条 审计委员会负责审批内部控制评价工作方案,认定审核重要缺
陷,审议审计部提交的内部控制评价报告。
第七条 审计委员会授权公司审计部负责内部控制评价的具体组织实
施工作,编写公司年度内部控制评价报告。
� 第八条 公司本部各部门、各控股子公司及其控制的其他主体负责本部
门和本单位内部控制自评工作,并形成年度自评报告,报送公司审计部,负
责组织相关人员按内部控制评价工作组的要求,及时提供所需的凭证、报表、
操作规程和书面报告等文件资料,接受和配合公司审计部开展年度内部控制
评价工作。
第九条 公司本部各部门、各控股子公司及其控制的其他主体结合各自
内部控制设计与运行的实际情况,根据本办法,制定具体的内部控制自评实
施细则,规定自评的原则、内容、程序、方法和报告形式等,明确自评控制
目标、基础工作、组织领导、计划、实施、检查考核、整改提高等内容,按
照法规定的程序和要求,有序开展内部控制自评工作。
第三章 内部控制评价的范围和内容
第十条 公司按照风险导向原则确定纳入评价范围的主要单位、业务和
事项以及高风险领域,应涵盖公司经营管理的主要方面,不得存在重大遗漏。
(一)纳入评价范围的主要单位应包括公司本部各部门、所有控股子公
司及其控制的其他主体(法定豁免的公司除外)。
(二)纳入评价范围的主要业务和事项包括:组织架构、发展战略、人
力资源、社会责任、企业文化、风险评估、信息与沟通、内部监督、人力资
源管理、预算管理、资金管理、采购管理、资产管理、销售管理、担保业务、
财务报告、合同管理、信息系统管理、投资管理、法律事务、关联交易、内
部监督(内部审计)等。
(三)重点关注的高风险领域主要包括:资金活动(关联方资金占用的
偿还、借款融资业务)、财务报告、关联交易、投资管理、信息披露、内部
监督(内部审计)等。
第十一条 根据《企业内部控制基本规范》、企业内部控制配套指引以
及公司的内部控制制度,围绕“内部环境、风险评估、控制活动、信息与沟
通、内部监督”五要素,确定内部控制评价的具体内容,对内部控制设计与
运行情况进行全面评价。
第十二条 开展内部环境评价,以组织架构、发展战略、人力资源、企
业文化、社会责任等应用指引为依据,结合公司的内部控制制度,对内部环
境的设计及实际运行情况进行认定和评价。
― 2 ―
� 第十三条 开展风险评估机制评价,以《企业内部控制基本规范》有关
风险评估的要求,以及各项应用指引中所列主要风险为依据,结合公司的内
部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进
行认定和评价。
第十四条 开展控制活动评价,以《企业内部控制基本规范》和各项应
用指引中的控制措施为依据,结合公司的内部控制制度,对相关控制措施的
设计和运行情况进行认定和评价。
第十五条 开展信息与沟通评价,以内部信息传递、财务报告、信息系
统等相关应用指引为依据,结合公司的内部控制制度,对信息收集、处理和
传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全
性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十六条 开展内部监督评价,以《企业内部控制基本规范》有关内部
监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合公司的
内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、
审计委员会、审计部等是否在内部控制设计和运行中有效发挥监督作用。
第十七条 内部控制评价工作要形成工作底稿,详细记录公司执行评价
工作的过程和内容,包括评价要素、主要风险点、采取的控制措施、有关证
据资料以及认定结果等。评价工作底稿设计合理、证据充分、简便易行、便
于操作。
第四章 内部控制评价的程序
第十八条 公司内部控制评价的基本程序为:制定评价工作方案、成立
评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告
等。
第十九条 公司审计部拟定评价工作方案,明确评价范围、工作任务、
人员组织、进度安排和费用预算等相关内容,报经审计委员会审批后实施。
第二十条 公司审计部根据经批准的评价方案,组成内部控制评价工作
组,具体实施内部控制评价工作。评价工作组由审计部人员、职能部门熟悉
情况的业务骨干组成。评价工作组成员对本部门的内部控制评价工作实行回
避制度。
第二十一条 公司内部控制评价工作,根据实际情况可以委托中介机构
― 3 ―
� 实施内部控制评价。为公司提供内部控制审计服务的会计师事务所,不得同
时提供内部控制评价服务。
第二十二条 内部控制评价工作组对被评价部门、单位进行现场测试,
综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比
较分析等方法,充分收集被评价部门、控股子公司内部控制设计和运行是否
有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部
控制缺陷。
第二十三条 内部控制评价工作组根据测试结果,描述内部控制缺陷,
与被评价部门、控股子公司及其控制的其他主体负责人或流程控制人员共同
分析缺陷,初步判定缺陷类型,提出缺陷的风险、影响及整改建议,形成缺
陷汇总表后报公司审计部、审计委员会、董事会,按权限审批。
第二十四条 内部控制评价工作组根据缺陷整改测试结果起草年度内
部控制评价报告。
第五章 内部控制缺陷的认定
第二十五条 内部控制缺陷按其成因分为设计缺陷和运行缺陷。
设计缺陷是指缺少为实现控制目标的必需控制,或现存的控制并不合理
及未能满足控制目标。
运行缺陷是指设计合理及有效的内部控制,但在运作上没有被正确地执
行。包括不恰当的人执行,未按设计的方式运行。
第二十六条 按缺陷所处的层次,内部控制缺陷划分为公司层面的内部
控制缺陷和业务层面的内部控制缺陷。
第二十七条 按照缺陷的具体表现形式,内部控制缺陷分为与财务报告
相关的内部控制缺陷和非财务报告内部控制缺陷。
财务报告内部控制缺陷,是指公司在会计确认、计量、记录和报告过程
中出现的,对财务报告的真实性、准确性和完整性产生直接影响的控制缺陷,
包括财务报表缺陷、会计基础工作缺陷和与财务报告密切关联的信息系统控
制缺陷等。
非财务报告内部控制缺陷是指虽不直接影响财务报告的真实性、准确
性和完整性,但对公司经营管理的合法合规、资产安全、经营的效率和效果
等控制目标的实现存在不利影响的其他控制缺陷。
― 4 ―
� 第二十八条 内部控制按其影响程度分为重大缺陷、重要缺陷和一般缺
陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控
制目标;
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低
于重大缺陷,但仍有可能导致企业偏离控制目标;
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第二十九条 公司对内部控制缺陷的认定,以日常监督和专项监督为基
础,结合年度内部控制评价,由内控评价工作组根据现场测试获取的证据,
进行综合分析后对内部控制缺陷进行初步认定,按其影响程度分为重大缺
陷、重要缺陷和一般缺陷,并组织相关部门、控股子公司及其控制的其他主
体负责人及流程控制人员进行认定,同时沟通改进方法,编制年度内部控制
评价缺陷汇总表。
第三十条 内部控制评价工作组建立评价质量交叉复核制度,评价工作
组负责人对评价工作底稿严格审核,并对所认定的评价结果签字确认。
第三十一条 审计部对年度缺陷汇总表进行审核,重要、重大缺陷报审
计委员会、董事会认定审批。
第六章 内部控制缺陷认定标准
第三十二条 公司根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等
因素,区分财务报告内部控制和非财务报告内部控制,确定适用于本公司的
内部控制缺陷具体认定标准。
第三十三条 财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相
结合的方法将缺陷划分确定重大缺陷、重要缺陷和一般缺陷。
(一)公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
错报≥营业收入总额的 5% 营业收入总额的 2.5%≤错报 错报<营业收入总额的
营业收入总额
<营业收入总额的 5% 2.5%
― 5 ―
� 错报≥资产总额的 1% 资产总额的 0.5%≤错报<资
资产总额 错报<资产总额的 0.5%
产总额的 1%
说明:在对财务报告内部控制缺陷进行汇总认定时,内部控制缺陷引
起的错报与损益相关的,以营业收入作为定量指标;内部控制缺陷引起的错
报与资产负债相关的,以资产总额为定量指标。
(二)公司确定的财务报告内部控制缺陷评价的定性标准如下:
1.重大缺陷:一个或多个控制缺陷的组合,可能严重影响内部整体控
制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情
形。包括但不限于:
(1)公司董事、监事和高级管理人员已经或涉嫌舞弊,或者员工存在
串通舞弊情形给公司造成重要损失和不利影响;
(2)公司更正已公布的财务报告,即更正由于舞弊或者错误导致的重
大错报;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行
过程中未能发现该错报;
(4)公司财务报表已经或很可能被注册会计师出具否定意见或拒绝表
示意见;
(5)监事会、审计委员会和审计部未能有效发挥监督职能。
2.重要缺陷:一个或多个控制缺陷的组合,其严重程度低于重大缺陷,
但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须
引起企业管理层关注。
3.一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
第三十四条 非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直
接或潜在负面影响的性质、影响的范围等因素来确定。
(一)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
缺陷可能导致的直接损失 缺陷可能导致的直接损失 缺陷可能导致的直接
定量金额
达到 1,500 万元及以上 为 750 万元(含)至 1,500 损失为 5 万元(含)至
― 6 ―
� 万元(不含) 750 万元(不含)
(二)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响
重大缺陷
的性质、影响的范围等因素,并结合公司实际情况进行认定。
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响
重要缺陷
的性质、影响的范围等因素,并结合公司实际情况进行认定。
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响
一般缺陷
的性质、影响的范围等因素,并结合公司实际情况进行认定。
第七章 内部控制缺陷整改
第三十五条 内部控制评价工作组根据审计部审核通过的内部控制一
般缺陷,及审计委员会、董事会认定审批的重要、重大缺陷,向被评价部门、
控股子公司下发缺陷整改通知,登记缺陷台账。
第三十六条 对于经审计委员会、董事会认定的重大缺陷,被评价部门
应及时采取应对策略予以整改,切实将风险控制在可承受度之内,并追究有
关部门或相关人员的责任。
第三十七条 被评价部门在规定期限内按照“四不放过原则”(查原因、
追责任、受教育、定措施)完成缺陷整改工作,内部控制评价工作组跟踪缺
陷整改落实情况,并进行补充测试。
第八章 内部控制评价报告
第三十八条 公司审计部以汇总的评价结果和认定的内部控制缺陷为
基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价
报告。
第三十九条 内部控制评价报告应当分别对内部环境、风险评估、控制
活动、信息与沟通、内部监督等要素,以及内部控制评价过程、内部控制缺
陷认定及整改情况、内部控制有效性的结论等相关内容做出披露。
第四十条 内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明;
― 7 ―
� (二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制缺陷及其认定情况;
(七)内部控制缺陷的整改情况及重大缺陷拟采的的整改措施;
(八)内部控制有效性的结论。
第四十一条 公司审计部负责年度内部控制评价报告的编制,报审计委
员会审议、董事会审批签发后,由董事会办公室对外披露。
第四十二条 公司审计部关注内部控制评价报告基准日内至内部控制
评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和
影响程度对评价结论进行相应调整。
第四十三条 公司内部控制审计报告与内部控制评价报告同时对外披
露或报送。
第四十四条 公司以 12 月 31 日作为年度内部控制评价报告的基准日。
内部控制评价报告于基准日后 4 个月内报出。
第四十五条 公司审计部根据公司档案管理制度负责对内部控制评价
的有关文件资料、工作底稿和证明材料等进行整理、装订,移交公司档案中
心。
第九章 内部控制评价的形式
第四十六条 公司内部控制评价以日常监督和专项监督为基础。日常监
督主要是指公司对建立与实施内部控制的情况进行常规、持续的监督检查,
如审计部、职能部门、各控股子公司及其控制的其他主体须开展的内部控制
日常监督检查。专项监督主要是指对内部控制的某一领域或者某些方面进行
有针对性的监督检查。
第四十七条 公司审计部根据内部控制评价计划及方案组织实施的年
度内部控制评价。
第十章 内部控制评价考核
第四十八条 内部控制评价人员秉持客观、公正的态度执行评价工作,
如果因不当行为导致内部控制评价结果不符合事实,应追究相关评价人员责
― 8 ―
�任。
第四十九条 为确保公司内部控制的有效性,以及内部控制评价工作开
展的实效,实行内部控制评价考核机制。内部控制评价结果纳入经营者年度
业绩考核。
第五十条 内部控制评价考核管理办法另行制定。
第十一章 附则
第五十一条 本办法的解释权归公司董事会授权审计部负责解释和修
改。
第五十二条 本办法自董事会审议通过之日起生效。
广东明珠集团股份有限公司
董事会
2022 年 11 月 4 日
― 9 ―
�
