安徽省建筑设计研究总院股份有限公司内部控制评价管理办法(试行)(2024年6月21日经公司第三届董事会第八次会议审议通过)
第一章 总则
第一条 为了合理保证公司内部控制体系的建立健全及其持续有效执行,根据国家有关法律法规和监管规则的要求,结合公司实际,制定本办法。第二条 公司实施内部控制评价应遵循的原则:
(一)全面性原则。评价范围应覆盖公司内部控制活动的全过程,涉及各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务部门、重大业务事项和高风险领域。
(三)客观性原则。评价应以事实为依据,客观公正、实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第三条 内部控制评价的依据:内部控制评价以相关法律法规及公司管理制度为依据,获取与内部控制有效性相关的证据,对内部控制的设计和运行是否有效做出评价。
第四条 内部控制评价的内容:内部控制评价的内容应包括两个层面:
(一)公司层面内部控制要素评价,对内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素进行细分评价。
(二)业务层面内部控制评价,对重要管理活动和业务活动进行测试评价。
第二章 内部控制评价的组织和分工
第五条 董事会、董事会审计委员会职责:
董事会对内部控制评价报告的真实性负责。公司董事会通过下属审计委员会承担对内部控制评价的组织、领导和监督职责。
审计委员会主要履行以下职责:
(一)监督与审查公司及所属子公司的内控制度的完整性、合理性及有效性;
(二)评估公司存在的或潜在的风险状况及重要内部控制缺陷,提出完善公司风险管理的建议和建立健全内部控制的意见;
(三)听取内部控制检查监督工作报告、内控制度自我评估报告及会计师事务所对公司年度审计、专项审计、管理建议书等情况的报告。
第六条 监事会职责:
公司监事会负责对公司建立与实施内部控制进行监督,并有权听取、获取公司内部控制的相关报告。
第七条 经理层职责:
公司经理层负责组织实施内部控制。主要履行以下职责:
(一)组织落实内部控制评价计划;
(二)审议公司内部控制评价报告,就内部控制缺陷向董事会提出整改意见或建议;
(三)负责落实董事会提出的内部控制缺陷的整改意见,并报告执行情况。
第八条 审计部职责:
审计部根据授权承担内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。主要履行以下职责:
(一)制定评价、检查计划,分解工作任务;
(二)指导、协调公司各部门的内部控制评价工作;
(三)审核、汇总内控缺陷,讨论确认内控缺陷性质,提出改进建议;
(四)起草公司内部控制评价报告,报总经理办公会、董事会审议批准;
(五)对内部控制缺陷是否得到有效整改保持持续监督。
第九条 各部门、所属子公司职责:
结合日常掌握的实际业务情况,开展本部门的内部控制自查、测试和评价工作。对于内部控制自我评价中发现的问题或缺陷,积极采取有效措施,予以整改。
第三章 内部控制评价程序和类型
第十条 内部控制评价的程序:
一、准备阶段:
(一)审计部制订内部控制评价工作计划,经审计委员会审议后执行。评价
工作计划应明确评价范围、工作任务、人员组织、进度安排和费用预算等。评价工作既可以采用全面评价,也可以根据需要采用重点评价的方式。
(二)组成评价工作组,审计部根据经批准的评价工作计划,抽选相关专业人员或中介机构组成评价工作组。
二、实施阶段:
(一)各部门自评工作。按内部控制评价工作计划,组织部门内部自查、测试和评价工作,填制自查、测试底稿,经部门负责人审核后报评价工作组;
(二)评价工作组对各部门提交的内控测试底稿进行审核。评价工作组运用个别访谈、调查问卷、专题讨论、穿行测试、实地抽样查验等方法,充分收集被评价部门内部控制设计和运行是否有效的证据,如实填写评价工作底稿,通过实施现场检查,对各部门自查评价结果进行审核确认和再评价。
三、汇总评价结果、编制评价报告:
(一)评价工作组对初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的原因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级;
(二)评价工作组以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告;
(三)每年的12月31日作为年度内部控制评价报告的基准日。审计部根据内控测试工作底稿、内控缺陷认定及整改建议汇总、内部控制缺陷整改情况汇总以及审计部本年度的专项审计报告等资料,编制公司年度的内部控制评价报告,并报送经理层、董事会,由董事会最终审定。
四、报告反馈和跟踪阶段:
各部门根据董事会最终认定的内部控制缺陷,提出整改办法及期限,由审计部跟踪其整改落实情况。
第十一条 内部控制评价的类型:
公司实行日常监督、专项监督和年度评价相结合的方式健全内部控制评价体系。根据需要分别开展:各部门自我评价、专项检查评价、年度检查评价三种评价方式。
(一)部门自我评价:公司各部门结合日常管理工作,对责任业务流程和控
制点的有效性进行测试。
(二)专项检查评价:专项检查评价是专项监督的表现形式。在公司的发展战略、组织结构、经营活动、关键岗位员工等发生较大调整或变化的情况下,由审计部对内部控制的某一或者某些方面进行有针对性的检查评价。专项检查评价一般为不定期评价,根据需要视具体情况而定,不受检查时间和检查次数的限制。
(三)年度检查评价:年度检查评价是对公司内部控制实施情况的检查与评价,根据管理需要和外部监管要求,于每年10-12月份开展。
第四章 内部控制缺陷的认定
第十二条 按照内部控制缺陷的成因或来源,内部控制缺陷分为设计缺陷和运行缺陷。
(一)设计缺陷:是缺少为实现控制目标所必需的控制,或控制设计不适当,即使正常运行也难以实现控制目标;
(二)运行缺陷:是控制设计合理适当,没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实现控制目标。
第十三条 内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
(一)重大缺陷:是一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标,当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论;
(二)重要缺陷:是一个或多个控制缺陷的组合,其严重程度或经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标;
(三)一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。
第十四条 公司内部控制缺陷的认定标准:
(一)财务报告内部控制缺陷认定标准:
1.定量标准:
公司确定的财务报告内部控制缺陷评价定量标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 利润总额 | 错报≥利润总额的10% | 利润总额的6%≤错报<利润总额的10% | 错报<利润总额的6% |
| 所有者权益 | 错报≥所有者权益的6% | 所有者权益的3%≤错报<所有者权益的6% | 错报<所有者权益的3% |
| 营业收入 | 错报≥营业收入的6% | 营业收入的3%≤错报<营业收入的6% | 错报<营业收入的3% |
说明:表中资产总额、营业收入总额及利润总额均为最近一期经审计确认合并报表总额。
2.定性标准:
(1)重大缺陷的认定标准:
具有以下特征的缺陷,可考虑认定为财务报告内部控制重大缺陷:
① 公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利影响;
② 公司更正已经公布的财务报表中涉及利润金额导致报表性质变化(如由盈利变为亏损,或亏损变为盈利等);
③ 公司当期财务报告存在重大错报,而公司内部控制在运行过程中未发现该错报;
④ 公司内部审计工作领导小组和内部审计机构对内部控制的监督无效或企业内部控制环境无效;
⑤ 被监管机构处罚造成较大的负面影响;
⑥ 其他对公司财务报告造成重大影响的情形。
(2)重要缺陷的认定标准:
具有以下特征的缺陷,可考虑认定为财务报告重要缺陷:
① 未遵循公认的企业会计准则和会计政策;
② 未建立反舞弊程序和控制措施,或中层管理人员发生舞弊;
③ 对于非常规或特殊交易的账务处理未建立相应的控制机制或补偿性控制;
④ 未能对编制财务报表的真实性、完整性和准确性提供合理保证;
⑤ 其他对公司财务报告造成重要影响的情形。
(3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准:
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制,一般包括战略目标、资产安全、经营目标、合规目标等。
1.定量标准:
公司非财务报告内部控制缺陷定量标准主要根据控制缺陷可能造成直接经济损失的金额划分。标准如下:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产损失 | 资产损失≥1000万元 | 100万元≤资产损失<1000万元 | 资产损失<100万元 |
2.定性标准:
公司非财务报告缺陷的定性标准主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1)重大缺陷的认定标准:
具有以下特征的缺陷,可考虑认定为非财务报告重大缺陷:
① 公司决策程序不科学或未严格履行科学的决策程序,导致重大决策失误;
② 违反国家法律、法规,给公司造成重大损失;
③ 重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;
④ 内部控制评价过程中发现的重大缺陷未得到整改;
⑤ 关键管理人员或重要人才流失严重;
⑥ 其他对公司产生重大负面影响的情形。
(2)重要缺陷的认定标准:
具有以下特征的缺陷,可考虑认定为非财务报告重要缺陷:
① 公司决策程序不科学或未严格履行科学的决策程序,导致重要决策失误;
② 重要业务制度或系统存在缺陷;
③ 关键岗位业务人员流失严重;
④ 内部控制评价的结果特别是重要缺陷未得到整改;
⑤ 其他对公司产生较大负面影响的情形。
(三)一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
第十五条 审计部编制内部控制缺陷认定汇总表。结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并向经理层和审计委员会报告。重大缺陷由董事会根据第十四条规定予以最终认定。
(一)公司对于认定的重大缺陷,立即采取应对策略,切实将风险控制在可
承受度之内,并落实相关责任。
(二)公司对于认定的重要缺陷,及时研究应对措施,限期解决,降低风险。
(三)公司对于认定的一般缺陷,指定责任部门及时研究解决,防止风险扩大。
第五章 内部控制评价报告
第十六条 内部控制自我评价报告分别对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行简要描述,对内部控制自我评价过程及范围、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第十七条 内部控制自我评价报告至少披露下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制自我评价工作的总体情况;
(三)内部控制自我评价的依据;
(四)内部控制自我评价的范围;
(五)内部控制自我评价的程序和方法;
(六)内部控制自我评价的内容和评价意见;
(七)内部控制缺陷及其认定情况;
(八)内部控制缺陷的整改及重大缺陷拟采取的整改措施;
(九)内部控制有效性的结论。
第十八条 审计部关注内部控制自我评价报告基准日至报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第十九条 内部控制评价的有关文件资料、工作底稿和证明材料等由审计部负责整理归档。
第六章 附则
第二十条 本办法由公司董事会负责解释和修订。
第二十一条 本办法自董事会审议通过之日起执行。