秦川机床工具集团股份公司
内部控制评价管理办法
(本次修订已经公司2024年6月3日召开的第八届董事会第四十一次会议审议通过)
二〇二四年六月修订
目 录
第一章 总 则 ...... 1
第二章 内部控制评价组织机构和职责 ...... 2
第三章 内部控制评价内容 ...... 3
第四章 内部控制评价程序 ...... 5
第五章 内部控制缺陷认定 ...... 7
第六章 内部控制评价报告 ...... 10
第七章 监督及奖惩 ...... 11
第八章 附 则 ...... 11
第一章 总 则第一条 为全面评价秦川机床工具集团股份公司(以下简称“公司”)内部控制设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,促进内部控制体系不断完善,根据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第1号—主板上市公司规范运作》等有关规定,结合公司实际,制定本办法。
第二条 本办法所称内部控制评价,是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 本办法适用于秦川机床工具集团股份公司及各权属企业。
第四条 公司实施内部控制评价遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及其所属企业的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,以风险为导向,重点关注影响控制目标的重要业务部门、重大业务事项、高风险领域的关键控制环节和风险点。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第二章 内部控制评价组织机构和职责第五条 董事会负责公司内部控制的建立健全和有效实施,审批公司内部控制缺陷认定标准,认定内部控制重大缺陷,审议批准内部控制评价报告,对内部控制评价报告的真实性负责。
第六条 董事会审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜。
第七条 监事会对董事会建立与实施内部控制进行监督,对公司内部控制评价报告发表意见。
第八条 经理层负责组织领导内部控制日常运行,审定公司内部控制评价方案,听取内部控制评价报告,组织实施缺陷整改工作,协调和解决内部控制评价相关事项等。
第九条 公司审计部门负责内部控制评价工作的组织实施,主要职责包括:
(一)拟订内部控制评价相关管理制度;
(二)拟订内部控制评价方案;
(三)组织开展内部控制评价工作;
(四)编制内部控制评价报告;
(五)督促、跟踪和检查内部控制缺陷整改情况。
第十条 公司各职能部门的主要职责包括:
(一)按照公司内部控制评价工作的总体部署,开展本部门内部控制评价工作;
(二)配合公司审计部门开展内部控制评价工作;
(三)负责落实本部门职责范围内的内部控制缺陷整改工作,报送缺陷整改完成情况。
第十一条 各权属企业负责组织开展本企业内部控制评价工作,主要职责包括:
(一)逐级落实内部控制评价责任,建立日常监控机制;
(二)依据公司内部控制评价程序,组织开展本企业内部控制评价工作;
(三)编制本企业内部控制评价报告,经本企业的决策机构批准后,按规定上报公司,并对本企业内部控制评价结果的真实性负责;
(四)对评价发现的内部控制缺陷,制定整改方案,明确整改责任,按要求报送内部控制缺陷整改完成情况。
第十二条 公司可以委托中介机构实施内部控制评价。为公司提供内部控制审计服务的中介机构不得同时为公司提供内部控制评价服务。
第三章 内部控制评价内容
第十三条 公司根据《企业内部控制基本规范》《企业内部控
制应用指引》以及公司的内部控制制度的有关内容,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第十四条 内部环境是实施内部控制的基础。内部环境评价的内容包括对组织架构、发展战略、人力资源、企业文化、社会责任的设计及实际运行情况进行认定和评价。
第十五条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程。风险评估评价的内容包括对日常经营管理过程中的目标设定、信息收集、风险识别、风险分析、风险应对等进行认定和评价。
第十六条 控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,以合理保证控制目标实现的全过程。控制活动评价指对各项业务的授权、执行、记录、核对、实物控制、预算管理等控制措施的设计与运行情况进行认定和评价。
第十七条 信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价指对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,
以及利用信息技术实施内部控制的有效性等进行认定和评价。
第十八条 内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进的过程。内部监督评价对内部监督机制的有效性进行认定和评价,重点关注监事会、董事会审计委员会、内部审计机构等是否在内部控制设计和执行中有效发挥监督作用。
第十九条 内部控制评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
第四章 内部控制评价程序
第二十条 公司内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编制评价报告等环节。
第二十一条 内部控制评价分以下阶段具体实施。
(一)准备阶段
1.制定评价工作方案。公司审计部门拟订评价工作方案,明确评价范围、工作任务、人员组织、进度安排等相关内容,报经理层审批后实施。
2.组成评价工作组。审计部门根据经批准的评价工作方案,组成内部控制评价专业工作组,具体实施内部控制评价工作。各
评价工作组主要由公司各部门熟悉情况的业务骨干组成。
权属企业根据公司的评价工作方案,组织开展本企业的内部控制评价工作。
(二)实施阶段
1.开展现场检查测试。评价工作组人员根据分工,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法对内部控制设计与运行的有效性进行现场检查测试,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,填写评价工作底稿,研究分析内部控制缺陷。
2.认定内部控制缺陷。评价工作组根据现场测试获取的证据,对内部控制缺陷进行初步认定,与被评价单位沟通、确认后报审计部门。
3.评价工作复核。评价工作组组长应当对评价工作底稿进行审核,并对所认定评价结果签字确认后报审计部门;内控评价检查组对各评价工作组的工作底稿进行复核,检查情况报审计部门。
权属企业参照前述工作要求实施相关的测试、认定程序,按要求填写工作底稿、认定内部控制缺陷。
(三)编制评价报告阶段
1.汇总评价结果。审计部门对评价工作组初步认定的内部控
制缺陷进行复核,编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,进行综合分析后提出认定意见,并以公司规定的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。
2.编制评价报告。审计部门根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制评价报告。
权属企业根据本企业的评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料编制本企业内部控制评价报告,履行内部审批程序后报公司审计部门,同时按要求报送内部控制评价工作相关资料。
(四)评价整改及反馈阶段
各部门、各权属企业对评价中发现的问题,要及时制定切实可行的整改方案,明确整改措施、期限、责任人等内容,认真落实整改,并及时向公司审计部门反馈,审计部门对整改情况进行跟踪和监督。
第五章 内部控制缺陷认定
第二十二条 内部控制缺陷的分类按其成因或来源分为设计缺陷和执行缺陷;按其与财务报告的关系分为财务报告内部控制缺陷和非财务报告内部控制缺陷;按其影响程度分为重大缺陷、
重要缺陷、一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标;
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标;
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第二十三条 公司制定内部控制缺陷认定标准,权属企业参照公司标准,根据本企业规模、类型等因素,制定本企业的缺陷认定标准。公司内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准如下:
(2)财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报。如下迹象通常表明财务报告内部控制可能存在重大缺陷,包括但不限于:对以前发表的财务报表进行重报,以反映对错误或舞弊导
| 项目 缺陷分类 | 税前利润错报 | 营业收入错报 | 总资产错报 |
| 重大缺陷 | 错报≥税前利润的 8% | 错报≥营业收入的 1% | 错报≥总资产的1% |
| 重要缺陷 | 税前利润的4%≤错报<税前利润的 8% | 营业收入的0.5%≤错报<营业收入的 1% | 总资产的 0.5%≤错报<总资产的 1% |
| 一般缺陷 | 错报<税前利润的4% | 错报<营业收入的 0.5% | 错报<总资产的 0.5% |
致错报的纠正;审计师发现公司当期的财务报表重大错报,但该错报最初没有被公司基于财务报告的内部控制发现(即使管理层之后对错报进行纠正,这也是存在实质性漏洞的强烈迹象);公司审计委员会对公司财务报告内部控制的监督失效;发现涉及高级管理层的任何程度的舞弊行为。
②重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起公司董事会和管理层重视的错报。
③一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价的定量标准如下:
①重大缺陷:可能导致的直接损失大于或等于营业收入1%。
②重要缺陷:可能导致的直接损失大于或等于营业收入0.5%但小于重大缺陷定量标准。
③一般缺陷:可能导致的直接损失小于重要缺陷标准。
(2)非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷:对存在的问题不采取任何行动,有较大的可能性导致严重偏离控制目标。
②重要缺陷:对存在的问题不采取任何行动,有一定的可能性导致较大的负面影响和目标偏离。
③一般缺陷:对存在的问题不采取任何行动,可能导致较小范围的目标偏离。
第二十四条 内部控制评价后,公司应及时组织对内部控制缺陷进行整改,确保内部控制设计与运行中的主要问题和重大风险得到及时解决和有效控制。
第六章 内部控制评价报告
第二十五条 内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容做出披露。
第二十六条 内部控制评价报告包括下列内容:
(一)董事会对内部控制报告真实性的声明。
(二)内部控制评价工作的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
(五)内部控制评价的程序和方法。
(六)内部控制缺陷及其认定情况。
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
(八)内部控制有效性的结论。
第二十七条 内部控制评价报告报送经理层审核,审计委员会审议,经董事会批准后对外披露。监事会应当对内部控制评价报告发表意见。
第二十八条 公司以12月31日作为年度内部控制评价报告的基准日。内部控制评价报告应于基准日后4个月内报出。
第二十九条 审计部门及时对内部控制评价的有关文件资料、工作底稿和证明材料等整理归档。
第七章 监督及奖惩
第三十条 公司内部控制评价活动由董事会审计委员会负责监督。
第三十一条 各权属企业、各部门应及时提供评价数据与记录,真实反映相关信息,保证内部控制评价工作顺利开展。
第三十二条 公司对各权属企业、各部门内控评价工作按照《秦川集团权属单位经营业绩考核管理办法》《秦川集团绩效考评管理办法》进行考核、奖惩。
第三十三条 未经授权批准或许可,任何个人或者权属企业不得对外公布内部控制评价结果,凡擅自公布内部控制评价结果,给公司声誉和经济造成损失,应追究有关人员的责任。
第八章 附 则
第三十四条 本办法由公司审计部门负责解释。
第三十五条 本办法自印发之日起实施,《公司内部控制及风
险管理评价与考核办法》(秦川机床发【2017】224号)同时废止。
秦川机床工具股份公司董 事 会2024年6月4日