内部控制评价办法
陕西广电网络传媒(集团)股份有限公司
内部控制评价办法
(经2012年10月11日第七届董事会第七次会议审议通过建立经2019年10月30日第八届董事会第三十三次会议修订)
第一章 总 则第一条 为确保陕西广电网络传媒(集团)股份有限公司(以下简称“公司”)内部控制体系的有效运行,形成规范的内部控制自我评价体系和持续监督体系,提高公司内部控制与经营管理水平,促进公司健康可持续发展,实现公司内部控制的总体目标。根据《公司法》、《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《上海证券交易所股票上市规则》等有关法律法规,结合公司实际情况,制定本办法。
第二条 本办法所称内部控制评价,是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 公司实施内部控制评价工作的原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第四条 本办法适用于公司及其分、子公司。
第二章 内部控制评价的组织机构
第五条 内部控制评价领导小组。
组 长:董事长
副组长:总经理、其他经理班子成员
成 员:各部门负责人,分、子公司负责人
第六条 内部控制评价参与主体及其各自的职责。
(一)董事会对内部控制的评价承担最终责任。负责对内部控制的有效性进行全面评价、
内部控制评价办法
形成结论;负责审阅和批准内部控制自我评价报告。
(二)董事会审计委员会对内部控制评价工作进行指导,监督内部控制自我评价情况,并审阅内控评价机构提交的内部控制评价报告。
(三)监事会对董事会实施内部控制评价进行监督。
(四)董事会授权公司审计部为内控评价部门,负责公司内部控制评价和日常内控监督与评价工作。主要制订内部控制评价相关管理制度和标准;组织实施公司内部控制相关评价工作,出具评价意见;组织协调内外部内部控制评价及审计工作;组织实施公司年度内部控制自我评价,出具年度内部控制自我评价报告。
(五)审计部牵头,负责组建内控评价小组,实施内部控制评价工作。内控评价小组成员主要由审计部及各单位内控专员组成。
(六)分子公司及公司各职能部门:成立内控小组,主要负责实施本单位内部控制的运行及年度内部控制自我评价工作的组织及协调,并填制内部控制自评底稿及内控缺陷汇总表,上报审计部。
第三章 内部控制评价内容
第七条 内部控制评价的内容包括公司年度内控自我评价工作和日常内控监督与评价。
第八条 年度内控自评主要是由公司及所属各单位对内部控制有效性进行自我评估的过程。审计部负责制定评价工作方案,组织实施各单位进行内控自评,并在过程中提供业务指导。
第九条 日常内控监督与评价是由审计部对公司部门及所属各单位的内部控制基础工作及内控运行情况进行综合评价。
(一)内控与风险管理机构设置及履行职责情况;
(二)内控与风险管理制度、标准及规范的制定、贯彻和落实情况;
(三)内控自我评价工作的开展情况;
(四)内控与风险管理培训和宣贯情况;
(五)日常内控与风险管理工作。
第四章 内部控制评价程序
第十条 内部控制评价一般程序包括:评价准备、评价实施、评价报告、反馈和跟踪。
第十一条 评价准备阶段主要由审计部负责组建评价小组并编制评价方案。
(一)组成评价小组。审计部根据评价工作安排,组建具备独立性、业务胜任能力和职
内部控制评价办法
业道德素养的评价人员组成评价工作组。
(二)制定评价工作方案。针对年度内控自评工作,审计部根据国家法律法规要求、公司经营特点、发展目标及年度工作重点制定内部控制评价工作方案,报经内部控制领导小组批准。评价工作方案应当明确评价目的、范围、人员、标准、方法、进度安排等相关内容。针对日常内控监督与评价,审计部每年编制年度审计工作计划时制定相关审计监督与内控工作计划,报经审计委员会审批并执行。第十二条 评价实施是按照《内部控制管理手册》中的程序、方法和标准,对内部控制体系运行情况进行评价测试。目前公司内控评价测试的形式包括外部审计、自我评价测试和日常内控监督与评价。
(一)外部审计是公司根据上市地的监管要求,委托具有相应资质的审计机构对公司内控体系设计和运行的有效性实施的检查过程。
(二)自我评价测试是由审计部每年组织并编制评价方案,公司部门及所属各单位根据工作安排针对本单位内部控制设计和运行的有效性实施的检查过程。评价人员综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试,按要求填写工作底稿、记录测试结果、编制缺陷汇总表,评价工作底稿应进行交叉复核,并由评价工作组负责人签字确认,按规定时间和要求报送审计部。
(三)日常内控监督与评价由审计部组织,为提升公司管理水平,由审计部通过日常审计的方式,对公司部门及所属单位内部控制设计和运行的有效性实施的检查过程。评价开展以风险为导向,重点针对高风险领域、例外事项频发领域及重要业务环节。日常内控监督与评价是通过对所属单位内部控制运行情况及基础工作完成情况进行收集整理、调查分析开展的监督与评价。评价工作既可以采用全面评价,也可以根据需要采用重点评价的方式。
第十三条 汇总评价结果、编制评价报告阶段。审计部汇总各评价工作组的评价结果,对工作组现场初步认定的内部控制缺陷进行全面复核、分类汇总;对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级。审计部以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,提交内部控制领导小组审议,报经理层审批。其中年度内部控制自我评价报告需由董事会最终审定后对外披露。
第十四条 报告反馈和跟踪阶段。对于认定的内部控制缺陷,审计部结合经理层及董事会的要求,提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况,已经造成损失或负面影响的,追究相关人员的责任。
第五章 内部控制评价的方法
内部控制评价办法
第十五条 内部控制评价的方法将分为设计有效性评价方法和运行有效性测试方法两个方面。
(一)设计有效性的评价方法
设计有效性的评价方法通常包括访谈和穿行测试。
1.访谈
访谈的主要目的是通过与相关人员进行访谈,了解各业务流程风险相关的控制措施的更新状况,主要步骤包括:
(1)了解相关各单位、部门的背景资料,例如部门设置,职责分工,基础业务说明,业务政策和历史稽核信息;
(2)事先阅读风险、控制目标及其对应的控制活动;
(3)按流程顺序,列出访谈人员名单和访谈问题清单;
(4)访谈前,向访谈人简要描述本次访谈的内容和目的;
(5)根据访谈问题清单开展访谈,初步了解业务流程和控制措施;
(6)对于访谈问题清单以外的一些发现点,可以当场与受访人员深入研究;
(7)访谈完毕后,可以根据访谈内容做简要汇总,将访谈中获得的控制措施与控制目标联系起来,填入工作底稿;
(8)列出所需资料清单,并向被访人员索取资料和代表性业务样本。
2.穿行测试
内控评价小组成员对每一类交易选择一笔代表性业务,取得从业务的发起到结束的相关资料和单据,验证相关控制活动是否投入实施,控制活动的描述是否正确,是否能充分实现控制目标。
如果设计有效性评价结果为有效,则继续进行运行有效性测试,并保留一份代表性样本支持性文件作为审计证据存档。
如果设计有效性评价结果为部分有效或无效,具体行动措施参见本办法相关规定。
(二)运行有效性的测试方法
控制活动的运行有效性主要通过抽样测试的方法来获取相关结论。若控制活动设计有效,则进一步根据控制活动发生的频率确定样本量,从确定的抽样总体中抽取样本,对控制活动的执行情况进行测试,进而对控制活动的运行有效性作出评价。
1.运行有效性测试样本量
(1)手工控制
手工控制的运行有效性测试样本量根据控制活动发生的频率确定。控制活动频率包括突
内部控制评价办法
发的、每日多次、每天、每周、每两周、每月、每季度、每半年、每年等。根据控制活动的类型和发生频率,可参考以下最低标准样本量,对不同的控制活动进行内部控制运行有效性测试。
①频率确定的控制活动的最低标准样本量
| 控制类型 | 控制活动发生频率 | 样本量 |
| 手工控制 | 每日多次 | 25 |
| 手工控制 | 每天 | 20 |
| 手工控制 | 每周 / 每两周 | 5 |
| 手工控制 | 每月 | 2 |
| 手工控制 | 每季度 | 2 |
| 手工控制 | 每年 / 每半年 | 1 |
| ②频率不确定的控制活动的最低标准样本量 | ||
| 控制类型 | 年发生次数 | 样本量 |
| 手工控制 | >200 | 25 |
| 手工控制 | 50-200 | 15 |
| 手工控制 | 15-50 | 5 |
| 手工控制 | 5-15 | 2 |
| 手工控制 | <5 | 1 |
(2)系统控制
系统控制的运行有效性选取一个样本进行测试。
第六章 内部控制缺陷的认定
第十六条 公司对内部控制缺陷的认定,应当以公司年度内控自我评价工作和日常内控监督与评价为基础,结合内部控制缺陷及其持续整改情况对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,按照缺陷认定标准提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
第十七条 内部控制缺陷的认定标准。
内部控制设计及运行缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷:
1.重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
2.重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
3.一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第十八条 公司按照定量及定性的标准,对内部控制评价过程中发现的内部控制缺陷进行认定。
(一)财务报告内部控制缺陷的评价标准
内部控制评价办法
(1)定量:公司确定的财务报告内部控制缺陷评价的定量标准如下,定量标准中所指的财务指标值均按照公司上年度经审计的合并报表数据。
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产潜在错报 | 潜在错报≥资产总额的0.5% | 资产总额的0.2%≤潜在错报<资产总额的0.5% | 潜在错报<资产总额的0.2% |
| 经营收入潜在错报 | 潜在错报≥经营收入总额的1% | 经营收入总额的0.5%≤潜在错报<经营收入总额的1% | 潜在错报<经营收入总额的0.5% |
(2)定性:公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 董事、监事和高级管理人员舞弊;公司更正已经公布的财务报表;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;公司审计委员会和审计部对内部控制的监督无效。 |
| 重要缺陷 | 未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
(二)非财务报告内部控制缺陷的评价标准
(1)定量:公司确定的非财务报告内部控制缺陷评价的定量标准如下,定量标准中所指的财务指标值均按照公司上年度经审计的合并报表数据。
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 直接财产损失 | 直接财产损失≥资产总额的0.5% | 资产总额的0.2%≤直接财产损失<资产总额的0.5% | 直接财产损失<资产总额的0.2% |
(2)定性:公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 公司缺乏民主决策程序;未依据程序及授权办理,造成重大损失的;违反国家法律或规范性文件;公司中高级管理人员和高级技术人员流失严重;媒体频繁出现负面新闻,涉及全国且负面影响一直未能消除;公司重要业务缺乏制度控制或制度系统性失效;内部控制评价的结果特别是重大或重要缺陷未得到整改。 |
| 重要缺陷 | 公司民主决策程序存在但不够完善;公司决策程序导致出现一般失误;公司违反企业内部规章,形成损失;公司关键岗位业务人员流失严重;媒体出现负面新闻,波及局部区域;公司重要业务制度或系统存在缺陷;重要管理台帐未建立,重要资料未有效归档备案。 |
内部控制评价办法
| 一般缺陷 | 公司决策程序效率不高;公司违反内部规章,但未形成损失;公司一般岗位业务人员流失严重;媒体出现负面新闻,但影响不大;公司一般业务制度或系统存在缺陷;公司一般缺陷未得到整改;管理台帐建立不全,资料归档不规范。 |
第十九条 对于重大内部控制缺陷应提交董事会予以最终认定。公司对于内部控制评价结果中认定的重大缺陷,应当及时采取应对策略,必要时还应追究有关部门或相关人员的责任。
第七章 内部控制评价报告
第二十条 公司年度内部控制评价报告应包括但不限于以下重要内容:
(一)董事会声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的范围;
(四)内部控制评价的程序和方法;
(五)内部控制缺陷及其认定;
(六)内部控制缺陷的整改情况;
(七)内部控制有效性的结论。
年度内部控制自我评价报告需由董事会最终审定后对外披露。
审计部还应当关注内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第二十一条 日常内控监督与评价报告内容及要求可参照审计部相关审计报告要求执行。
第八章 相关责任
第二十二条 内部控制评价涉及的部门和所属单位应及时提供全面和准确的资料,保证内部控制评价工作的顺利开展,因迟报、漏报、瞒报等影响评价工作的顺利进行或重大风险妥善处置的,追究有关领导和直接相关人员的责任。
第二十三条 未经授权批准或许可,任何个人或单位不得对外公布内部控制评价结果,凡擅自公布内部控制评价结果,给公司声誉和经济造成损失,应追究有关领导和直接相关人员的责任。
第九章 附 则
内部控制评价办法
第二十四条 本办法经董事会审议通过后开始执行。第二十五条 本办法由董事会负责解释。
陕西广电网络传媒(集团)股份有限公司
董 事 会2019年10月30日
内部控制评价办法
附件一: 内部控制评价工作流程图
附件二:内部控制缺陷认定汇总表
| 内部控制缺陷认定汇总表 | |||||||
| 编号 | 测试底稿编号 | 控制目标 | 控制活动 | 控制缺陷描述 | 缺陷的认定 | 缺陷的评价 | 整改建议 |
| 控制缺陷种类(设计缺陷/运行缺陷) | 评价结果(一般缺陷/重要缺陷/重大缺陷) | ||||||
| 1 | |||||||
| 2 | |||||||
| 3 | |||||||
| 4 | |||||||
| 5 | |||||||