工大首创:内部控制评价办法(2013年3月)2013-03-25
哈工大首创科技股份有限公司
内部控制评价办法
第一章 总 则
第一条 为促进哈工大首创科技股份有限公司(以下称“公司”)内部控制的设计与
运行,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和财政
部、证监会等五部委发布的《企业内部控制基本规范》(以下称“基本规范”)及《企业
内部控制应用指引》(以下称“应用指引”)、 《企业内部控制评价指引》(以下称“评
价指引”),制定本办法。
第二条 本办法所称内部控制评价,是指公司董事会对公司内部控制的有效性进行
全面评价、形成评价结论、出具评价报告的过程。
第三条 本办法适用于公司本部及所属分公司、子公司。
第四条 公司实施内部控制评价应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及子公司
的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注影响目标实现的重大
业务事项、重要业务单位和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部
控制设计与运行的有效性。
第五条 公司董事会对内部控制评价报告的真实性负责。
第二章 内部控制评价的组织
第六条 公司董事会负责公司内部控制制度的制定和有效执行;监事会对董事会建
立与实施的内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司董事会审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控
制自我评价情况,协调内部控制审计及其他相关事宜等。
第七条 公司内控(审)部负责公司内部控制的评价工作。
第八条 公司内控(审)部开展评价工作应吸收熟悉公司情况的业务骨干参加,并
确保其具备评价工作的资质和胜任能力。
第九条 公司内控(审)部对公司及下属各分公司、子公司的内部控制运行情况开
展定期、不定期的监督检查。
第三章 内部控制评价的内容
第十条 公司根据“基本规范”、“应用指引”以及本公司的内部控制制度,并考虑
公司自身的经营特点、业务模式以及风险管理要求,围绕内部环境、经营目标的设定与
分解、风险识别与评估、风险应对与控制活动、信息与沟通、内部监督与改进等要素,
确定公司内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第十一条 公司以组织架构、发展战略、人力资源、社会责任、企业文化等应用指
引为依据,并结合本公司的内部控制制度,对内部环境的设计及实际运行情况进行认定
和评价。
(一)组织架构评价:重点从机构设置的整体控制力、权责匹配、相互制衡等方面
进行。
(二)发展战略评价:重点从发展战略制定的合理性、实施的有效性和调整的适宜
性等方面进行。
(三)人力资源评价:重点从人力资源结构、开发和激励约束机制等方面进行。
� (四)社会责任评价:重点从安全生产、产品质量、环境保护与资源节约、员工权
益保护等方面进行。
(五)企业文化评价:重点从先进文化引导向上、具有凝聚力、促进企业可持续发
展等方面进行。
第十二条 公司组织开展风险评估机制评价,按照“基本规范”有关风险评估的相
关要求,结合本公司内部控制制度,对日常经营管理过程中的风险识别、风险分析、应
对策略等进行认定和评价。
第十三条 公司组织开展控制活动评价,以“基本规范”和各项“应用指引”中的
控制措施为依据,结合本公司的内部控制制度,对相关控制措施的设计和运行情况进行
认定和评价。
第十四条 公司组织开展信息与沟通评价,以内部信息传递、财务报告、信息系统
等相关应用指引为依据,结合本公司的内部控制制度,对信息收集、处理和传递的及时
性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统
实施内部控制的有效性等进行认定和评价。
第十五条 公司组织开展内部监督评价,以“基本规范”有关内部监督的要求,以
及各项应用指引中有关日常管控的规定为依据,结合本公司的内部控制制度,对各业务
自身的日常监督、各种专项监督的有效性进行认定和评价,重点关注监事会、内部审计
机构等是否在内部控制设计和运行中有效发挥监督作用。
第十六条 内部控制评价工作必须形成工作底稿,详细记录公司执行评价工作的内
容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
第四章 内部控制评价的程序
第十七条 内部控制评价程序包括:制定年度内部控制评价工作计划、组成评价小
组、实施现场测试、认定控制缺陷、汇总评价结果、编写评价报告等环节。
第十八条 开展内部控制评价工作时,应当拟订内部控制评价工作计划,明确评价
范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或董事会授
权审计委员会审批后实施。
第十九条 内部控制评价工作小组应当对被评价部门或单位进行现场测试,综合运
用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充
分收集被评价部门或单位内部控制设计和运行是否有效的证据,按照评价的具体内容,
如实填写评价工作底稿,研究分析内部控制缺陷。
第五章 内部控制缺陷的认定
第二十条 内部控制缺陷包括设计缺陷和运行缺陷。对内部控制缺陷的认定,应当
以日常监督和各种专项监督为基础,结合年度内部控制评价,进行综合分析后提出认定
意见,按照规定的权限和程序进行审核后予以最终认定。
第二十一条 内部控制存在的缺陷,按严重程度分为重大缺陷、重要缺陷和一般缺
陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当
存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无
效的结论。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,
但仍有可能导致企业偏离控制目标。重要缺陷虽不会严重危及内部控制的整体有效性,
但也应当引起董事会和经理层的充分关注。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
(一)财务报告的内控缺陷,是指对财务报告的真实性和完整性产生直接影响的控
�制缺陷(认定标准见附表)。
(二)非财务报告的内部控制缺陷,是指对公司经营管理的合法合规、资产安全、
营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷(认定标准见附表)。
第二十二条 在日常监督、各种专项监督和年度评价工作中,公司内控(审)部应
当根据现场测试获取的证据,按内控缺陷认定的有关标准对缺陷进行初步认定。
第二十三条 内部控制评价工作应建立评价质量交叉复核制度,评价工作负责人应
当对评价工作底稿进行严格审核,并对所认定的评价结果签字确认。
第二十四条 内部控制评价机构编制内部控制缺陷认定汇总表,结合日常监督和各
种专项监督发现的内部控制缺陷及其改进情况,对内部控制缺陷及其成因、表现形式和
影响程度进行综合分析和全面复核,提出认定意见,并形成报告。
对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内。
第六章 内部控制评价报告
第二十五条 内部控制评价机构根据“基本规范”、“ 应用指引”、“评价指引”和本
办法,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和
要求,按规定审批后对外报出。
第二十六条 内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制缺陷及其认定情况;
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
(八)内部控制有效性的结论。
第二十七条 公司内控(审)部根据年度内部控制评价结果,结合内部控制评价工
作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价
报告。
第二十八条 内部控制评价报告须报经董事会批准后对外披露或报送相关部门。
公司内控(审)部应当关注自内部控制评价报告基准日至内部控制评价报告发出期
间,是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相
应调整。
第二十九条 公司内部控制审计报告应当与内部控制评价报告同时对外披露或报
送。
第三十条 公司以 12 月 31 日作为年度内部控制评价报告的基准日。公司内部控
制评价报告应于基准日后 4 个月内报出。
若需要报送上半年度内部控制评价报告,则应当以 6 月 30 日作为上半年度内部
控制评价报告的基准日,并于基准日后 2 个月内报出。
第三十一条 年度内部控制评价工作结束后,公司内控(审)部应将内部控制评价
材料,包括内部控制评价的有关文件资料、工作底稿以及证明材料等及时归档。内部控
制评价材料归档后,保存期限设定为十年。
第七章 附 则
第三十二条 本办法经董事会审议批准,自发布之日起实施。
第三十三条 本办法由董事会授权董事会审计委员会负责解释。
二○一三年三月二十二日
� 附:内部缺陷认定标准
一、公司财务报告内部控制缺陷的定性和定量标准:
财务报告内部控制的重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决
于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,该重要程度主要取
决于该缺陷是否具备合理可能性导致公司的内部控制不能及时防止或发现并纠正财务
报告的错报,以及该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
1、定性标准(见下表)
重要程度
说明
重大缺陷 重要缺陷 一般缺陷
(1)没有按照《企业会计准则》选 是指除所
(1)公司董事、监事和高级管理人
择和应用会计政策; 述重大缺
员的舞弊行为;
(2)没有建立反舞弊程序和控制措 陷、重要缺
发生所 (2)公司更正已公布的财务报告;
施; 陷之外的
例举迹 (3)注册会计师发现的却未被公司
(3)对于非常规或特殊交易的账务 其他控制
象的,将 内部控制识别的当期财务报告中的
处理没有建立相应的控制机制或没 缺陷
被认为 重大错报;
有实施且没有相应的补偿性控制;
可能存 (4)审计委员会和内部检查监督机
在缺陷 构对财务报告内部控制的监督无
效。
2、定量标准(见下表):
重要程度
项目
重大缺陷 重要缺陷 一般缺陷
涉及资产
绝对金额超过 500 万元,不 绝对金额在 500 万元以
或负债的 绝对金额超过 1000 万元;
满 1000 万元; 下;
潜在错报
涉及收入
绝对金额超过 500 万元,不 绝对金额在 500 万元以
的潜在错 绝对金额超过 1000 万元;
满 1000 万元; 下;
报
涉及净利
绝对金额超过 50 万元,不满
润的潜在 绝对金额超过 100 万元; 绝对金额在 50 万元以下。
100 万元;
错报
涉及所有
绝对金额超过 50 万元,不满
者权益的 绝对金额超过 100 万元; 绝对金额在 50 万元以下。
100 万元;
潜在错报
说明:
1、指标涉及的数据如为负值,取其绝对值计算。
2、相对数计算的金额与绝对数金额比较时,取其金额小者。
� 二、公司非财务报告内部控制缺陷的定性和定量标准
1、定性标准:
重要程度
说明
重大缺陷 重要缺陷 一般缺陷
(1)“三重一大”缺乏民主决策 (1)重要部门或岗位不相容职务 是指除所述重
程序; 未分离; 大缺陷、重要
发生所 (2)企业决策程序不科学,决策 (2)资产发生巨大减值或投资收 缺陷之外的其
例举迹 凭主观臆断; 益低下; 他控制缺陷
象的, (3)违犯国家法律、法规; (3)关键岗位人不称职,违章行
将被认 (4)重要岗位人员纷纷流失; 为频发。
为可能 (5)媒体负面新闻频现;
存在缺 (6)重要业务缺乏制度控制或制
陷 度系统性失效;
(7)内部控制检查评价的结果未
得到及时整改。
2、定量标准:
缺陷等级 直接财产损失 潜在负面影响
重大缺陷 500万元(含) 以上 已经对外正式披露并对公司定期
报告披露造成负面影响
被媒体频频曝光负面新闻
重要缺陷 50万(含)-- 受到国家政府部门处罚,但未对公
不满500万元 司定期报告披露造成负面影响
被媒体曝光且产生负面影响
一般缺陷 50万元以下 受到省级(含省级)以下政府部门
处罚但未对公司定期报告披露造
成负面影响
说明:
根据缺陷可能造成直接财产损失的绝对金额或潜在负面影响等因素确定。
内部控制缺陷认定标准的变更 内部控制缺陷的定量认定标准以上年度财务报表数据为
基准。内部控制缺陷认定标准至少每五年调整一次,但当报告期的营业收入、利润总额、
资产总额和所有者权益四项指标中的任一项出现-30%以上的变动时,则在下一报告期内
调整该标准。
�
