华控赛格:《内部控制评价管理办法》(2024年9月)2024-09-27
深圳华控赛格股份有限公司
内部控制评价管理办法
【已经公司 2024 年 9 月 26 日召开的第八届董事会第五次临时会议审议通过】
内部控制评价管理办法
第一章 总 则
第一条 为促进深圳华控赛格股份有限公司(以下简称“公司”)全面评价
内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风
险,依据财政部等五部委颁发的《企业内部控制基本规范》《企业内部控制评价
指引》、上市公司监管有关要求,结合公司实际,制定本办法。
第二条 本办法适用于公司及各全资子公司、控股子公司、事业部内部控制
评价管理工作。
第三条 本规定所称的内部控制评价,是指董事会授权审计风控部负责组织
和实施内部控制评价工作,对公司内部控制制度的健全性、可靠性及实施的有效
性和效率性进行审核、评价及监督,形成评价结论、出具评价报告的过程。
第四条 内部控制评价遵循下列原则
(一)全面性原则:评价工作应当包括内部控制的设计与运行,涵盖公司
各种业务和事项;
(二)重要性原则:评价工作应当在全面评价的基础上,关注重要业务单
位、重大业务事项和高风险领域;
(三)客观性原则:评价工作应当准确地揭示经营管理的风险状况,如实
反应内部控制设计与运行的有效性。
第二章 内部控制评价职责
第五条 董事会主要职责:
(一)决定单位内部控制组织机构设置;
(二)审议单位内部控制基本管理制度;
(三)审批单位内部控制评价报告。
第六条 董事会审计委员会主要职责:
(一)评估单位内部控制制度设计的适当性;
(二)审议内部控制评价报告;
(三)审议外部审计机构出具的内部控制审计报告,与外部审计机构沟通
发现的问题与改进方法;
(四)评估内部控制评价结果,督促内控缺陷的整改。
第七条 总经理办公会主要职责:
(一)组织、协调内部控制管理工作的落实,推动单位内部控制体系良好
运行;
(二)审查单位内部控制评价报告。
第八条 审计风控部主要职责:
(一)制定、修订内部控制评价管理制度;
(二)拟订评价工作方案;
(三)编写内部控制评价报告,按时向审计委员会、董事会报告;
(四)对于评价过程中发现的重大问题,应及时向审计委员会、董事会汇
报,并复核内部控制缺陷初步认定意见;
(五)提出整改建议,督促各部门、所属单位对内部控制评价发现的问题
进行整改;
(六)对所属单位内部控制工作进行检查考核。
第九条 内部控制评价工作组主要职责:
(一)内部控制评价工作组具体承担内部控制评价任务;
(二)评价工作组成员由审计风控部组织成立,由单位内部相关部门中责
任心强、业务精通、参与日常管理监督的负责人或业务骨干组成,应具备独立
性、业务胜任能力和职业道德素养;
(三)评价工作组根据掌握的具体情况,确定评价范围、检查重点和抽样
数量,并结合评价人员的专业背景和工作能力进行合理分工;
(四)评价工作组根据人员分工,综合运用各种评价方法对内部控制设计
与运行的有效性进行现场检查测试;
(五)评价工作组汇总评价人员的工作底稿,结合初步认定的内部控制缺
陷事项,形成评价报告。
第十条 公司各部门主要职责:
(一)按照公司内部控制建设与评价工作的总体部署,对本部门职责范围
内的内部控制制度建设情况进行自查、梳理和完善;
(二)根据内部控制标准与管理要求,建立内部控制标准与制度对应关
系,检查相关控制标准执行情况,对本部门职责范围内的制度进行风险识别、
评估;
(三)配合审计风控部开展内部控制评价工作;
(四)负责落实本部门职责范围内的内部控制缺陷整改工作,督导所属单
位风险管理措施的落实。
第十一条 所属单位主要职责:
(一)建立日常监控机制,对内部控制的执行和整改进行监督落实;
(二)逐级开展内部控制评价工作,落实内部控制评价责任,并进行管理
和考评;
(三)开展内部控制自查、测试和定期检查评价;发现问题并认定内部控
制缺陷,拟订整改方案和计划;
(四)编制本单位内部控制评价报告。
第三章 内部控制评价内容
第十二条 公司应当根据国家有关法律法规和《企业内部控制基本规
范》、应用指引、公司《内部控制手册》,围绕内部环境、风险评估、控制活
动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制
设计与运行情况进行全面评价:
(一)公司组织开展内部环境评价,应当以组织架构、发展战略、人力资
源、企业文化、社会责任等应用指引为依据,结合本公司内控手册中的内部环
境内容,对内部环境的设计及实际运行情况进行认定和评价;
(二)公司组织开展风险评估机制评价,应当以《企业内部控制基本规
范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本
公司内控手册中的风险评估内容,对日常经营管理过程中的风险识别、风险分
析、应对策略等进行认定和评价;
(三)公司组织开展控制活动评价,应当以《企业内部控制基本规范》和
各项应用指引中的控制措施为依据,结合本公司内控手册中的控制活动内容,
对相关控制措施的设计和运行情况进行认定和评价;
(四)公司组织开展信息与沟通评价,应当以内部信息传递、财务报告、
信息系统等相关应用指引为依据,结合本公司的内控手册—控制活动内容,对
信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、
信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评
价;
(五)公司组织开展内部监督评价,应当以《企业内部控制基本规范》有
关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本
公司内控手册中的内部监督内容,对内部监督机制的有效性进行认定和评价。
第十三条 内部控制评价工作应当形成工作底稿,详细记录公司执行评价
工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及
认定结果等。
第四章 内部控制评价程序
第十四条 公司审计风控部负责内部控制评价的具体组织实施工作,必要
时可以委托中介机构实施内部控制评价。
第十五条 内部控制评价程序一般包括:评价准备(制定评价工作方案、
组成评价工作组)、评价实施(实施现场检查、认定控制缺陷、汇总评价结
果)、评价报告编审等环节。
第十六条 评价准备
(一)审计风控部应当拟订评价工作方案,明确评价范围、工作任务、人
员组织、进度安排等相关内容,报经董事会或其授权单位审批后实施;
(二)审计风控部应当根据经批准的评价方案,组成内部控制评价工作
组,具体实施内部控制评价工作。评价工作组应当吸收公司内部相关单位熟悉
情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行
回避。
(三)在现场评价前应先与被评价单位建立初步联系,以便确认有关评价
事项和安排。
第十七条 评价实施
内部控制评价工作组应当对被评价单位进行现场检查,综合运用个别访
谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充
分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内
容,如实填写评价工作底稿,研究分析内部控制缺陷。
第五章 内部控制缺陷认定
第十八条 内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷
的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由审计风
控部进行综合分析后提出认定意见,按照报党总支审议、董事会审批后予以最终
认定。
第十九条 公司在日常监督、专项监督和年度评价工作中,内部控制评价
工作组应当根据现场检查获取的证据,对内部控制缺陷进行初步认定,并按其影
响程度分为重大缺陷、重要缺陷和一般缺陷,其具体认定标准,详见《内部控制
缺陷认定标准》:
(一)重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏
离控制目标。
(二)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后
果低于重大缺陷,但仍有可能导致企业偏离控制目标。
(三)一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第二十条 审计风控部应当编制内部控制缺陷认定汇总表,结合日常监督
和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、
表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式
向董事会、经理层报告。重大缺陷应当由董事会予以最终认定。
第二十一条 公司对于认定的重大缺陷,应当及时采取应对策略,切实将风
险控制在可承受度之内,并追究有关部门或相关人员的责任。
第六章 内部控制评价报告
第二十二条 审计风控部应当根据年度内部控制评价结果,结合内部控制评
价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内
部控制评价报告。
第二十三条 内部控制评价报告应当分别对内部环境、风险评估、控制活
动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺
陷认定及整改情况、内部控制有效性的结论等相关内容做出披露。
第二十四条 内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制缺陷及其认定情况;
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
(八)内部控制有效性的结论。
第二十五条 内部控制评价报告应当报经董事会批准后,按规定时间(于每
个会计年度结束后四个月内)对外披露或报送相关部门。
第二十六条 审计风控部将内部控制评价的有关文件资料、工作底稿和证明
材料等应当妥善保管。
第七章 附 则
第二十七条 本办法由公司审计风控部负责解释。
第二十八条 本办法自董事会审议通过之日起生效,修改亦同。