振华股份:振华股份内部控制评价制度2024-08-14
湖北振华化学股份有限公司支持性文件
内部控制评价制度
ZHHX/GD—ZQB-07
第一章 总 则
第一条 为规范湖北振华化学股份有限公司(以下简称“公司”)
内部控制评价工作,揭示和防范风险,根据财政部、证监会、审计署、
银监会、保监会联合发布的《企业内部控制基本规范》《企业内部控
制应用指引》和《企业内部控制评价指引》等相关规定的要求,结合
公司实际情况,制定本制度。
第二条 本制度所称内部控制评价,是指公司董事会对公司内部
控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制有效性是指公司建立与实施内部控制能够为控制目标
的实现提供合理的保证,包括内部控制设计的有效性和内部控制运行
的有效性。
第三条 本制度适用于公司及控股子公司。
第二章 内部控制评价的原则
第四条 公司实施内部控制评价,应当遵循下列原则:
(一)全面性原则。评价工作应当包括公司内部控制的设计与运
行,涵盖公司及其所属子公司的各项业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重
要业务单位、重大业务事项和高风险领域。
第 1 页 ,共 13 页
� (三)客观性原则。评价工作应当准确地揭示经营管理的风险状
况,如实反映内部控制设计与运行的有效性。
第三章 内部控制评价的组织与职责
第五条 公司董事会对内部控制评价报告的真实性负责,其主要
职责:
(一)通过审计委员会承担对内部控制评价的组织、领导及监督;
(二)审定内部控制重大缺陷及整改措施;
(三)批准内部控制评价报告。
审计委员会负责对内部控制评价的组织、领导及监督。
董事长负责审批内部控制评价工作方案。
经理层负责督导各单位按计划与要求开展评价工作,协调和解决
内部控制评价过程中出现的重大事项,对于内部控制评价中发现的问
题或报告的缺陷,应按照董事会或审计委员会的整改意见积极采取有
效措施予以整改。
第六条 公司可以委托中介机构实施内部控制评价,为公司提
供内部控制审计服务的会计师事务所,不得同时为公司提供内部控制
评价服务。
第七条 公司可以授权审计部负责内部控制评价具体组织实施工
作,其主要职责:
(一)拟订内部控制评价工作方案;
(二)拟订内部控制缺陷认定标准;
第 2 页 ,共 13 页
� (三)组织评价工作组及现场测试,编制内部控制缺陷认定汇总
表;
(四)提出内部控制缺陷整改建议,向公司经理层报告评价工作
发现的缺陷及整改情况;
(五)编制公司内部控制评价报告,并向公司经理层、董事会、
审计委员会报告;
(六)督导各单位整改内部控制缺陷与健全内部控制体系。
各职能部门和单位是内部控制评价的参与单位,其主要职责:
(一)负责组织本部门或单位内部控制自查、测试和评价工作;
(二)对发现的设计和运行缺陷提出整改方案及具体整改计划,
积极整改,并报送审计部复核,配合审计部及外部注册会计师开展公
司的内部控制评价工作。
第四章 内部控制评价的内容
第八条 公司内部控制评价应围绕内部环境、风险评估、控制活
动、信息与沟通、内部监督五要素进行,结合相关法规以及公司内部
控制制度,确定具体评价内容,对内部控制设计与运行情况进行全面
评价。
第九条 公司组织开展内部环境评价,具体包括组织架构、发展
战略、人力资源、企业文化、社会责任等方面。
(一)组织架构评价:重点从机构设置的整体控制力、权责划分、
相互牵制、信息流动路径等方面进行;
第 3 页 ,共 13 页
� (二)发展战略评价:重点从发展战略的制定合理性、有效实施
和适当调整三方面进行;
(三)人力资源评价:重点从公司人力资源引进结构合理性、开
发机制、激励约束机制等方面进行;
(四)企业文化评价:从建设和评估两方面进行,从而促进诚信、
道德价值观的提升,为内部控制的完善夯实人文基础;
(五)社会责任评价:从安全生产、产品质量、环境保护与资源
节约、促进就业、员工权益保护等方面进行。
第十条 风险评估评价,对日常经营管理过程中的目标设定、风
险识别、风险分析、应对策略等进行认定和评价。
第十一条 控制活动评价,对公司各类业务的控制措施与流程的
设计有效性和运行有效性进行认定和评价。
第十二条 信息与沟通评价,对信息收集、处理和传递的及时性、
反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及
利用信息系统实施内部控制的有效性进行认定和评价。
第十三条 内部监督评价,对内部控制建立与实施情况进行监督
检查,评价内部控制的有效性,发现内部控制缺陷并督导缺陷整改。
重点关注审计委员会、审计部等是否在内部控制设计和运行中有效发
挥作用。
第十四条 内部控制评价应当形成工作底稿,详细记录公司执行
评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有
关证据资料以及认定结果等。
第 4 页 ,共 13 页
� 第五章 内部控制评价的程序和方法
第十五条 公司内部控制评价程序包括:制定评价工作方案、组
成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报
评价报告等环节。
第十六条 制定评价工作方案。公司审计部应当拟定内部控制评
价工作方案,明确评价范围、工作任务、人员组成、进度安排和费用
预算等相关内容,报经公司经理层审批后实施。
第十七条 组成评价工作组。公司审计部应当根据经批准的评价
方案,吸收公司内部相关机构熟悉情况、参与日常监控的负责人或业
务骨干参加内部评价工作组,具体实施内部控制评价工作。
第十八条 实施现场测试。评价工作组根据评价人员分工,综合
运用各种评价方法对内部控制设计与运行的有效性进行现场检查测
试。
第十九条 认定控制缺陷。评价工作组对发现的内部控制缺陷进
行初步认定。
第二十条 汇总评价结果。审计部汇总评价工作组的评价结果,
对工作组现场初步认定的内部控制缺陷进行全面复核、分类汇总;对
缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照
对控制目标的影响程度判定缺陷等级。
第二十一条 编制评价报告。审计部应以汇总的评价结果和认定
的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、
完整地编制内部控制评价报告,并报送公司经理层、审计委员会和董
第 5 页 ,共 13 页
�事会,由董事会最终审定后对外披露。
第二十二条 内部控制评价的方法:评价工作组对现场测试,综
合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样
和比较分析等方法,充分收集内部控制是否有效的证据,按照评价的
具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第六章 内部控制缺陷的认定
第二十三条 内部控制缺陷包括设计缺陷和运行缺陷。
设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控
制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当
(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率
不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第二十四条 按照影响公司内部控制目标实现的严重程度,内部
控制缺陷分为重大缺陷、重要缺陷、一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重
偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在
内部控制评价报告中作出内部控制无效的结论。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重
大缺陷,但仍有可能导致公司偏离控制目标。重要缺陷的严重程度低
于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董
事会、经理层的充分关注。
第 6 页 ,共 13 页
� 一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
第二十五条 内部控制缺陷按控制目标的不同,分为财务报告内
部控制缺陷和非财务报告内部控制缺陷。
财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程
中出现的,对财务报告的真实性、准确性和完整性产生直接影响的控
制缺陷。
非财务报告内部控制缺陷,是指虽不直接影响财务报告的真实
性、准确性和完整性,但对公司经营管理的合法合规、资产安全、经
营的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。
第二十六条 内部控制缺陷的具体认定标准
(一)财务报告内部控制缺陷的认定标准
1、定性标准
项 目 一般缺陷 重要缺陷 重大缺陷
是 指 除 所 述 重 (1)未按照《企 (1)董事和高
大缺陷、重要缺 业会计准则》选 级 管 理 人 员 舞
陷 之 外 的 其 他 择 和 应 用 会 计 弊;
具有所列举迹
控制缺陷。 政策;
象的事项,将被
(2)未建立反 (2)公司更正
认为可能存在
舞弊程序和控 已公布的财务
缺陷
制措施; 报告;
(3)对于非常 (3)注册会计
第 7 页 ,共 13 页
� 规或特殊交易 师发现当期财
的账务处理未 务报告存在重
建 立 相 应 的 控 大错报,而内部
制机制或没有 控制在运行过
实施且没有相 程中未能发现
应 的 补 偿 性 控 该错报;
制。
(4)公司审计
委员会和审计
部对内部控制
的监督无效。
2、定量标准
根据公司财务指标及业务特点,选择上年度经审计的合并财务报
表资产总额、营业收入总额、利润总额、所有者权益总额作为当年定
量的指标基础,按孰低原则及以下定量标准评价财务报告内部控制缺
陷类型:
项 目 一般缺陷 重要缺陷 重大缺陷
涉及资产总额 错报金额<合 合并报表资产 合并报表资产
潜在错报 并 报 表 资 产 总 总 额 0.3%≤ 错 总 额 0.5%≤ 错
额 0.3% 报 金 额 < 合 并 报金额
报表资产总额
0.5%
第 8 页 ,共 13 页
�涉及营业收入 错报金额<合 合并报表营业 合并报表营业
总额潜在错报 并 报 表 营 业 收 收 入总额 0.3% 收 入总额 0.5%
入总额 0.3% ≤ 错 报 金 额 < ≤错报金额
合并报表营业
收入总额 0.5%
涉及利润总额 错报金额<合 合并报表利润 合并报表利润
潜在错报 并 报 表 利 润 总 总额 3%≤错报 总额 5%≤错报
额 3% 金额<合并报 金额,且大于
表利润总额 5% 500 万元
涉及所有者权 错报金额<合 合并报表所有 合并报表所有
益 总 额 潜 在 错 并 报 表 所 有 者 者权益总额 3% 者权益总额 5%
报 权益总额 3% ≤ 错 报 金 额 < ≤错报金额,且
合 并 报 表 所 有 大于 500 万元
者权益总额 5%
(二)非财务报告内部控制缺陷的认定标准
1、定性标准
项 目 一般缺陷 重要缺陷 重大缺陷
具有所列举迹 是 指 除 所 述 重 (1)重要部门 ( 1 )“ 三 重 一
象的事项,将被 大缺陷、重要缺 或 岗 位 不 相 容 大”缺乏决策程
认为可能存在 陷 之 外 的 其 他 职务未分离; 序;
缺陷 控制缺陷。
第 9 页 ,共 13 页
� (2)资产发生 (2)公司决策
巨 大 减 值 或 投 程序不科学,造
资收益低下; 成决策失误;
(3)关键岗位 (3)违反国家
人员不称职,违 法律、法规,如
章行为频发。 环境污染;
(4)管理或技
术人员纷纷流
失;
(5)媒体负面
新闻频现;
(6)内部控制
评价的结果特
别是重大或重
要缺陷未得到
整改;
(7)重要业务
缺乏制度控制
或制度系统性
失效。
2、定量标准
非财务报告内部控制缺陷定量标准主要以单个项目直接损失金
第 10 页 ,共 13 页
�额为判断依据,评价工作组结合项目的性质、发生频率、产生直接损
失的原因、索赔弥补等综合确定缺陷类型。非财务报告内部控制缺陷
定量标准如下:
项 目 一般缺陷 重要缺陷 重大缺陷
直接损失金额 100 万元以内 100 万元至 500 500 万元以上
(含 100 万元) 万元(含 500 万
元)
第二十七条 评价工作组应当根据现场测试所获取的证据,按内
部控制缺陷认定标准对内部控制缺陷进行初步认定。
第二十八条 评价工作组应建立评价质量交叉复核制度,工作组
负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签
字确认后,提交审计部。
第二十九条 公司审计部应当编制内部控制缺陷认定汇总表,结
合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内
部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复
核,提出认定意见,并以适当的形式向董事会、审计委员会或者经理
层报告。
重大缺陷应当由董事会予以最终认定。
公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险
控制在可承受度之内,并追究有关部门或相关人员的责任。
第三十条 审计部应当就发现的内部控制缺陷提出整改建议,并
报经理层、董事会(审计委员会)批准。获批后,应制定切实可行的
第 11 页 ,共 13 页
�整改方案,包括整改目标、内容、步骤、措施、方法和期限。整改期
限超过一年的,整改目标应明确近期和远期目标以及相应的整改工作
内容。
第七章 内部控制评价报告
第三十一条 公司审计部应当根据年度内部控制评价结果,结合
内部控制评价工作底稿和内部控制缺陷认定汇总表等资料,按照规定
的程序和要求,及时编制内部控制评价报告。
第三十二条 内部控制评价报告应当包括但不限于下列内容:
(一)董事会声明。
(二)内部控制评价工作的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
(五)内部控制评价的程序和方法。
(六)内部控制缺陷及其认定情况。
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
(八)内部控制有效性的结论。
第三十三条 内部控制评价报告应当报经董事会批准,及董事长
签名后对外披露或报送相关部门。
公司审计部应当关注自内部控制评价报告基准日至内部控制评
价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性
质和影响程度对评价结论进行相应调整。
第 12 页 ,共 13 页
� 第三十四条 公司应当以 12 月 31 日作为年度内部控制评价报告
的基准日。内部控制评价报告应于基准日后 4 个月内报出。
第三十五条 公司应建立健全内部控制评价工作档案管理,妥善
保管评价有关的文件、工作底稿、会议记录和证明材料等,内部控制
评价材料归档后,保存期限设定为十年,年度评价报告永久保存。
第八章 附则
第三十六条 本制度自公司董事会批准之日起实施。
第三十七条 本制度由公司董事会负责解释。
第三十八条 本制度未尽事宜,依照法律、法规、规范性文件、
证券交易所业务规则及公司章程的有关规定执行;与有关法律、法规、
规范性文件、证券交易所业务规则以及公司章程的有关规定不一致
的,以有关法律、法规、规范性文件、证券交易所业务规则以及公司
章程的规定为准。
第 13 页 ,共 13 页
�
