海天股份:海天水务集团股份公司内部控制评价制度2023-04-26
海天水务集团股份公司
内部控制评价制度
第一章 总则
第一条 为全面评价海天水务集团股份公司(以下简称
“公司”)内部控制的设计与运行情况,规范内部控制评价
程序和评价报告,揭示和防范风险,依据《中华人民共和国
公司法》、《企业内部控制基本规范》、《企业内部控制评
价指引》等法律法规及规范性文件,结合公司实际情况,制
定本制度。
第二条 本制度适用于公司及公司全资子公司、控股公
司、重要影响的参股公司(以下简称“公司及所属公司”)。
第三条 本制度所称内部控制评价,是指对公司内部控
制的健全性、有效性进行全面评价、形成评价结论、出具评
价报告的过程。内部控制目标是合理保证企业经营管理合
法、合规、资产安全、财务报告相关信息真实完整,提高经
营效率和效果,促进公司实现战略发展目标。
第四条 实施内部控制评价应遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计
与运行,涵盖公司各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础
上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理
的风险状况,如实反映内部控制设计与运行的有效性。
第五条 内部控制评价的范围为公司全部经营活动和业
1
�务流程。公司应至少每年开展一次内部控制评价。
第二章 内部控制评价的组织和实施
第六条 董事会是内部控制评价工作的最高决策机构和
最终责任者,对内部控制评价报告的真实性负责。
第七条 内部控制评价的职责分工如下:
(一)董事会对审计委员会建立与实施内部控制进行监
督,并负责审批内部控制评价报告。
(二)审计委员会负责公司内部控制制度的建立健全,
同时监督内部控制有效实施、自我评价的情况。
(三)监察审计部在审计委员会的监督、指导下组织内
部控制评价的具体实施工作。
(四)总裁办公会负责协调和解决内部控制评价过程中
出现的重大事项,及时掌握公司内部控制风险,组织实施缺
陷整改工作。
第八条 公司及所属公司应负责组织相关人员按监察审
计部的要求,积极配合并及时提供所需的原始凭证、报表、
操作规程和书面报告等文件资料。
第三章 内部控制评价的内容
第九条 内部控制评价包括过程评价和结果评价两部
分,其中过程评价包括内部环境、风险评估、控制活动、信
息与沟通、内部监督等要素;结果评价通过量化的经营管理
指标对控制结果进行评价。
第十条 内部环境是公司实施内部控制的基础。内部环
境评价的内容包括治理结构、机构设置及权责分配、人力资
2
�源、企业文化、社会责任等。
第十一条 风险评估是公司及时识别、系统分析经营活
动中与实现内部控制目标相关的风险,合理确定风险应对策
略的过程。风险评估评价的内容包括目标设定、信息收集、
风险识别、风险分析、风险应对等。
第十二条 控制活动是公司根据风险评估结果,采用相
应的控制措施,将风险控制在可承受度之内,实现控制目标
的全过程。控制活动评价对各项业务处理程序的授权批准、
职责分工、实物控制、凭证与记录的设置和运用、独立检查
程序等控制措施的设计与运行情况进行认定和评价。
第十三条 信息与沟通是公司及时、准确地收集、传递
与内部控制相关的信息,确保信息在公司内部、公司与外部
之间进行有效沟通。信息与沟通评价对信息收集、处理和传
递的及时性、反舞弊机制的健全性、财务报告的真实性、信
息系统的安全性,以及利用信息系统实施内部控制的有效性
等进行认定和评价。
第十四条 内部监督是公司对内部控制建立与实施情况
进行监督检查,评价内部控制的有效性,发现内部控制缺陷,
及时加以改进的过程。内部监督评价对内部监督机制的有效
性进行认定和评价。
第四章 内部控制评价的程序
第十五条 内部控制评价程序一般包括:制定评价工作
方案、组成评价工作组、实施现场测试、认定控制缺陷、汇
总评价结果、编报评价报告等环节。
3
� 第十六条 每年年初,监察审计部应当将内部控制评价
纳入年度工作计划。在内部控制评价实施前拟订评价工作方
案,并报领导批准后实施。
第十七条 监察审计部根据批准的评价工作方案,组成
内部控制评价工作组,具体实施内部控制评价工作。必要时,
可对内、对外寻求专业人员参与审计或提供专业建议。评价
工作组成员对本部门的内部控制评价工作应当回避。为公司
提供内部控制审计服务的会计师事务所,不得同时提供内部
控制评价服务。
第十八条 内部控制评价工作组应当综合运用个别访
谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比
较分析等方法,充分收集被评价部门内部控制设计和运行是
否有效的证据,按照评价的具体内容,如实填写评价工作底
稿,研究分析内部控制缺陷。
第五章 内部控制缺陷的认定
第十九条 内部控制缺陷包括设计缺陷和运行缺陷。对
内部控制缺陷的认定,应当以日常经济活动和特定事项的监
督结果为基础,以年度内部控制评价为主,由监察审计部综
合分析后提出认定意见,报审计委员会审议,再报董事会审
批。
第二十条 内部控制评价工作应当结合公司规模、行业
特征、风险偏好和风险承受度等因素,区分财务报告内部控
制和非财务报告内部控制。并根据现场测试获取的证据,对
内部控制缺陷进行初步认定,从定性和定量两个维度,按其
4
�影响程度分为重大缺陷、重要缺陷和一般缺陷。
(1)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如
下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额潜在 错报≥利润总额 利润总额 3%≤错报<
错报<利润总额 3%
错报 5% 利润总额 5%
资产总额潜在 错报≥资产总额 资产总额 0.5%≤错报
错报<资产总额 0.5%
错报 1% <资产总额 1%
公司确定的财务报告内部控制缺陷评价的定性标准如
下:
缺陷性质 定性标准
①公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影
响;
②审计委员会和内部审计机构对内部控制的监督无效;
重大缺陷
③外部审计发现当期财务报告存在重大错报,公司未能首先发现;
④已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
⑤控制环境无效。
①未按公认会计准则选择和应用会计政策;
②未建立防止舞弊和重要的制衡制度和控制措施;
重要缺陷
③财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标
准,但影响到财务报告的真实、准确目标。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。
(2)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准
如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
损失金额≥资产总 资产总额 0.5%≤损失 损失金额<资产总额
损失金额
额 1% 金额<资产总额 1% 0.5%
公司确定的非财务报告内部控制缺陷评价的定性标准
如下:
5
� 缺陷性质 定性标准
①缺乏决策程序或重大决策程序不科学、制度缺失导致重大失误;
②重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
重大缺陷 ③企业中、高级管理人员流失严重;
④重大或重要缺陷不能得到整改;
⑤其他对公司产生重大负面影响的情形。
①决策程序导致出现一般性失误;
②重要业务制度或系统存在缺陷;
重要缺陷 ③关键岗位业务人员流失严重;
④决策程序有效但不够完善;
⑤其他对公司产生较大负面影响的情形。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他非财务报告内部控制缺陷。
第二十一条 内部控制评价工作组应当对评价质量进行
交叉复核,对所认定的评价结果签字确认,并编制内部控制
缺陷认定汇总表提交监察审计部复核。
第二十二条 对于认定的重大、重要缺陷,公司及所属
公司应当及时采取应对措施,切实将风险控制在可承受度之
内。
第六章 内部控制评价报告
第二十三条 内部控制评价报告应当对内部环境、风险
评估、控制活动、信息与沟通、内部监督等要素进行设计,
对内部控制评价过程、内部控制缺陷认定及整改情况、内部
控制有效性的结论等相关内容作出披露。
第二十四条 内部控制评价报告至少应当披露下列内
容:
(一)董事会对内部控制评价报告真实性的声明。
(二)内部控制评价工作总体情况。
(三)内部控制评价的依据、范围、程序和方法。
6
� (四)内部控制存在的缺陷及其认定情况。
(五)对上一年度内部控制缺陷的整改情况。
(六)对本年度内部控制缺陷拟采取的整改措施。
(七)内部控制有效性的结论。
第二十五条 监察审计部应当关注内部控制评价报告基
准日至发出日之间是否发生影响内部控制有效性的因素,并
根据其性质和影响程度对评价结论进行相应调整。
第二十六条 除年度内部控制评价外,监察审计部应不
定期组织开展日常内部控制评价,日常内部控制评价报告的
编制程序和内容,可参考年度内部控制评价报告。
第二十七条 内部控制评价的有关文件资料、工作底稿
和证明材料等应归档保存。外部借阅审计档案,应报领导审
批。
第七章 附则
第三十条 本制度未尽事宜,适用有关法律、法规的规
定;本制度与有关法律、法规的规定相抵触时,以相关法律、
法规的规定为准。
第三十一条 本制度由董事会负责解释和修订。
第三十二条 本制度经董事会审议通过后生效。
7
�
