《融捷股份有限公司内部控制评价管理制度.docx》由会员分享,可在线阅读,更多相关《融捷股份有限公司内部控制评价管理制度.docx(10页珍藏版)》请在第一文库网上搜索。
1、融捷股份有限公司内部控制评价管理制度第一章总则第一条为规范融捷股份有限公司(以下简称“公司”)及下属子公司的内部控制评价工作,强化内部控制意识,建立健全内部控制机制,确保内部控制体系有效运行,根据企业内部控制基本规范、内部控制评价指引、深圳证券交易所上市公司规范运作指引等相关规范指引,结合公司实际情况,制定本制度。第二条本制度所称内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制评价是指由公司董事会对公司内部控制的有效性进行全面评
2、价、形成评价结论、出具评价报告的过程。内部控制控制有效性是指公司建立和实施内部控制,为实现控制目标提供合理保证的程度,包括内部控制设计有效性和内部控制运行有效性。内部控制缺陷是指内部控制的设计或运行无法合理保证内部控制目标的实现的情形。内部控制缺陷认定是指通过科学合理的方法和标准,对内部控制设计和运行中存在的问题进行分析和评价,确定内部控制缺陷的重要性和对控制目标的影响程度的过程。第三条公司实施内部控制评价应当遵循下列原则:(一)全面性原则评价工作范围应当包括内部控制设计与运行,涵盖总部各职能部门、公司全资或控股子公司的各种业务和事项。(二)重要性原则评价工作应当在全面评价的基础上,以风险导向
3、为基础,根据风险发生的可能性和对公司内部控制目标影响的程度评估出高风险领域和风险点,着重关注重要的业务事项和关键的控制环节,以及重要业务单位。(三)客观性原则评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。评价结果的客观性和可比性。(五)及时性原则内部控制评价应按照一定的时间间隔持续进行,当经营管理环境发生重大变化时,需及时评价。第四条本制度适用于公司及下属子公司。第二章内部控制评价职责分工第五条公司内部控制评价的职责分工(一)董事会负责内部控制的建立健全和有效实施,审定和批准内部控制自我评价报告,对内部控制缺陷进行最终认定,对内部控制评价承担最终责任;独立董事对内
4、部控制自我评价报告发表独立意见。(二)审计委员会负责监督内部控制评价工作,听取和审议年度内部控制评价报告,提出相关意见和建议,独立董事对年度内部控制评价报告发表独立意见。(三)监事会负责对公司建立与实施内部控制进行监督,对内部控制评价报告进行审议,并发表独立意见。(四)审计部负责对公司各内部机构、子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行日常和专项检查和评估;作为公司内部控制评价部门,根据公司内部控制日常监督及年度内部控制评价需要组织公司各职能部门及下属子公司开展内部控制自查自评、制定年度评价工作方案、组织评价工作组实施年度内部控制评价、对内部控制
5、缺陷提出认定意见,拟定年度内部控制自我评价报告;督促内部控制缺陷整改落实;实施整改审计验收。(五)公司各职能部门负责建立健全和有效实施本部门内部控制;实施本部门内部控制有效性自查自评;对发现的本部门有关内部控制缺陷编制整改计划及实施整改、配合整改验收;对对口管理的下属子公司相关部门或业务的内控缺陷整改工作进行指导、监督、检查。(六)下属子公司负责建立健全和有效实施本单位内部控制;实施本单位内部控制有效性自查自评;对发现的本单位内部控制缺陷编制整改计划及实施整改、配合整改验收。第六条公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容。第七条内部环境评价以
6、组织架构、发展战略、人力资源、企业文化、社会责任等为主要内容。第八条风险评估评价以日常经营管理过程中风险识别、风险分析、风险应对机制为主要内容。第九条控制活动评价以具体的控制措施为主要内容,包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制政策与程序。第十条信息与沟通评价以信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性为主要内容。第十一条内部监督评价以内部监督机制的有效性为主要内容,重点关注监事会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。第四章
7、内部控制评价实施第十二条内部控制评价程序一般包括:制定评价工作方案、被评价单位自查自评、评价工作组实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。第十三条审计部制定评价工作方案,评价工作方案应当明确评价主体范围、初步确定的评价重点业务或事项、人员组织、时间进度安排和费用预算等相关内容,报董事长审批后实施。第十四条根据经批准的评价工作方案的相关自查计划,公司各职能部门及各子公司以每年度12月31日为评价基准日,一般情况下于次年度1月31日前完成各单位年度内部控制全面自查自评,经本单位负责人审核确认后,向公司审计部提交自查自评工作表。第十五条评价工作组一般由审计部员工组成,有需要时可
8、以增加熟悉情况、参与日常内部控制监督管理的部门负责人或骨干员工,但评价工作组成员应当对其所属部门的内部控制评价工作实行回避。第十六条评价工作组根据公司整体及各职能部门的目标,结合各单位的自查自评结果、内外部审计情况、财务稽核情况、整改情况以及接受举报投诉情况等,识别相关主要风险,进一步确定检查重点和抽样数量,对被评价单位进行现场检查测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽查和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,研究分析内部控制缺陷,进行内部控制缺陷初步认定。第十七条各单位自查自评以及评价工作组检查测试应该在全面评价的基础上重点关注以下方
9、面:(一)确认重要业务领域的关键业务流程循环及关键控制点、风险因素;(二)检查相关制度是否明确了管理目标、规定的控制程序能否有效降低和控制经营管理中的风险;(H)是否按规定权限执行相关控制活动;(四)控制活动是否有效;(五)是否利用信息化技术实施内部控制;(六)是否有证据证明控制点得到真实有效实施;(七)是否实现规定的控制目标。第十八条内部控制评价工作应当编制评价工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。评价工作组实施交叉复核工作底稿,评价组工作负责人对评价工作底稿进行审核
10、签字。第十九条审计部对评价工作组完成的内部控制缺陷初步认定,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,编制内部控制缺陷认定汇总表。第二十条审计部对于初步认定的重大缺陷,应及时向董事会报告。如果出现不适合向相关经理层报告的情形,例如存在与管理层舞弊相关的内部控制缺陷,或存在管理层凌驾于内部控制之上的情形,应当直接向董事会报告。重大缺陷应当由董事会予以最终认定。对于非重大缺陷,审计部可以向相关经理层报告并作认定。第二十一条审计部对认定的内部控制缺陷拟定整改通知,提出整改建议,督促相关单位制定整改计划。公
11、司各部门及各子公司负责人是本单位内部控制缺陷整改的具体责任人,要按内部控制缺陷清单逐项分析、整改。第二十二条对于认定的重大缺陷,总裁办需对整改工作实施督导,并接受董事会、审计委员会、监事会的监督。公司董事会、经理层应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门、人员责任。第二十三条在整改期间审计部要对相关部门的整改进行跟踪、指导、验收,向相关管理层报告整改实施完成情况。第二十四条审计部根据公司档案管理制度规定及时对内部控制评价的有关文件资料、工作底稿和证明材料等进行整理建档。第五章内部控制缺陷分类及认定标准第二十五条内部控制缺陷的分类:(一)内部控制缺陷按其成因分为设计缺陷
12、和运行缺陷。设计缺陷是指内部控制设计不科学、不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计有效但在实际运行过程中没有严格按照设计意图执行,导致内部控制运行与设计脱节,未能有效实施控制、实现控制目标。(二)内部控制缺陷按其表现形式分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。非财务报告内部控制缺陷是指对除财务报告目标之外的其他目标实现有不利影响的内部控制设计和运行缺陷,这些目标一般包括战略目标、资产安全、经营目标、合规目标等。(三)内部控制按其影响程度分为重大缺陷、重要缺陷和一般缺陷。内部控制缺陷的重要
13、性和影响程度是相对于内部控制目标而言的,公司采用定性和定量相结合的方法分析内部控制缺陷的重要性和影响程度,区分财务报告内部控制缺陷和非财务报告内部控制缺陷分别制定内部控制缺陷的定性和定量标准。第二十六条公司经董事会批准的内部控制缺陷认定标准详见本制度附件。如公司经营状况及资产总额、净利润等财务指标发生重大变化,公司需根据实际情况及时对定性及定量标准评估其适当性并进行适当修订。第六章内部控制评价报告第二十七条审计部根据内部控制评价工作底稿、内部控制缺陷认定汇总表等资料拟定评价报告。董事会或者其专门委员会根据审计部出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情
14、况出具年度内部控制自我评价报告,在审议年度报告的同时对内部控制自我评价报告形成决议。内部控制自我评价报告至少应当包括下列内容:(一)董事会对内部控制报告真实性的声明;(二)内部控制评价工作的总体情况;(三)内部控制评价的依据、范围、程序和方法;(四)内部控制缺陷及其认定情况;(五)对上一年度内部控制缺陷的整改情况;(六)对本年度内部控制缺陷拟采取的整改措施;(七)内部控制有效性的结论。第二十八条公司应当以每年的12月31日作为年度内部控制自我评价报告的基准日,审计部需关注自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结
15、论进行相应调整。第七章其他规定第二十九条执行内部控制评价过程中相关单位和员工应及时配合评价工作的开展,因迟报、漏报、瞒报等影响内部控制评价工作进行的,应当依据公司相关管理制度追究有关人员的责任。第三十条未经授权批准,任何个人或单位不得对外公布内部控制评价结果,凡擅自泄露内部控制评价结果的,应当根据相关法律法规及公司相关管理制度追究有关人员的责任。第八章附则第三十一条本制度未尽事宜或者与有关法律、法规、规范性文件的强制性规定相抵触的,应当依照有关法律、法规、规范性文件的规定执行。第三十二条本制度解释和修订由公司董事会负责。第三十三条本制度自公司董事会审议通过之日起生效并实施。融捷股份董事会202
16、3年12月11日内部控制缺陷认定标准(于2017年8月25日经第六届董事会第九次会议审议通过)一、财务报告内部控制缺陷的认定标准1、定性标准表明公司可能存在财务报告内部控制缺陷的迹象列示如下:缺陷程度缺陷迹象重大缺陷(1)董事、监事和高级管理人员舞弊并给公司造成重大不利影响;(2)已经公告的财务报告存在重大会计差错;(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。重要缺陷(1)董事、监事和高级管理人员舞弊但未给公司造成重大不利影响;(2)未依照公认会计准则选择和应用会计政策;(3)未建立反舞弊程序和控制措施;(4)