四川国光农化股份有限公司
内部控制评价管理制度
第一章 总则
第一条 为了全面评价公司内部控制的设计与运行情况,规范内部控
制评价工作,揭示和防范风险,根据《企业内部控制基本规范》、《企业
内部控制评价指引》等有关法律、法规,并结合本公司的实际情况,制
定本办法。
第二条 本办法所称内部控制评价,是指公司董事会对内部控制的有
效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制有效性, 是指公司建立与实施内部控制对实现控制目标提
供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效
性。
第三条 本办法适用范围:本公司及子公司。
第四条 内部控制评价遵循全面性原则、重要性原则和客观性原则。
第五条 公司各部门、子公司负责人对本部门、子公司在内部控制评
价过程中所提供资料的真实性、完整性负责。
第二章 内部控制评价的组织和实施
第六条 公司至少每年进行一次内部控制评价。
第七条 内部控制评价由公司董事会负责领导、审计委员会和审计
督察部负责具体组织和实施内部控制评价工作。
内部控制评价的职责分工如下:
(一)董事会
负责内部控制的建立健全,监督内部控制的有效实施和内部控制自
我评价情况。并对内部控制评价报告的真实性负责。
董事会审计委员会对内部控制评价工作进行指导,监督内部控制自
我评价情况,并审阅审计督察部提交的内部控制评价报告。协调内部控
制评价及其他相关事宜等。
(二)监事会
监事会应审议内部控制评价报告,对董事会建立与实施内部控制及
内部控制评价工作进行监督。
(三)审计督察部
具体组织实施内部控制评价工作。
内部控制评价工作组(以下简称“评价工作组”)在审计督察部组织
下,具体承担内部控制评价工作。
(四)公司经理层和各部门及子公司
1、根据年度《内部控制评价工作方案》,开展内控运行有效性的自
我评价测试。
2、协助审计督察部开展内控独立评价测试,对审计督察部发现的内
控缺陷进行确认,并提出缺陷整改方案。按时完成内控缺陷的整改。
3、配合并及时提供所需的原始凭证、报表、业务流程制度和书面报
告等文件资料。
第八条 公司可以委托中介机构实施内部控制评价。为公司提供内部
控制审计服务的中介机构,不得同时为公司提供内部控制评价服务。
第三章 内部控制评价的内容
第九条 内部控制评价工作根据《企业内部控制基本规范》、《企业内
部控制应用指引》以及公司的内部控制制度,围绕内部环境、风险评估、
控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内
容,对内部控制设计与运行情况进行全面评价。
1、内部环境评价是对内部环境的设计及实际运行情况进行认定和评
价,是内部控制评价的基础,包括组织架构、发展战略、人力资源、公
司文化、社会责任等。
2、风险评估机制评价是对日常经营管理过程中的风险识别、风险分
析、应对策略等进行认定和评价。
3、控制活动评价是对相关控制措施的设计和运行情况进行认定和评
价。包括各项业务处理程序的授权批准、职责分工、实物控制、凭证与
记录控制、独立检查程序等控制措施的设计与运行情况。
4、信息与沟通评价是对信息收集、处理和传递的及时性、反舞弊机
制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系
统实施内部控制的有效性等进行认定和评价。
5、内部监督评价是对内部监督机制的有效性进行认定和评价。重点
关注监事会、审计委员会、审计督察部等是否在内部控制设计和运行中
有效发挥监督作用。
第四章 内部控制评价的程序
第十条 内部控制评价工作包括以下程序:
(一)准备阶段
1、制定内部控制评价工作方案(以下简称“评价方案”)
审计督察部制定评价方案,报董事会批准后实施。评价方案应当明
确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内
容。
2、组成内部控制评价工作组
审计督察部根据经批准的评价方案,组成内部控制评价工作组,具
体承担内部控制评价工作。评价工作组成员由审计督察部人员、公司内
部相关职能部门熟悉情况、参与日常监控的负责人或业务骨干等。评价
工作组成员对本部门的内部控制评价工作应当回避。
(二)评价阶段
评价工作分两个阶段:各部门自我评价阶段,以及评价工作组独立
评价测试阶段。
1、各部门自我评价阶段
(1)、各部门按照评价方案要求,进行自我评价,并如实填写相关
评价记录。
(2)、各部门完成相关评价记录后,经部门负责人审核后在规定时
间内向提交审计督察部内部控制自我评价表和报告等资料。
2、评价工作组独立评价测试阶段
(1)、确定检查评价范围和重点
评价工作组对各部门提交的内控测试结果汇总表及内控测试底稿进
行审核。并确定确定独立评价测试的范围、检查重点和抽样数量。
(2)、开展现场检查测试。
评价工作组综合运用个别访谈、调查问卷、专题讨论、穿行测试、
实地查验、抽样和比较分析等方法,对被评价部门、子公司进行现场测
试,如实填写评价工作底稿,研究分析内部控制缺陷。
(三)认定控制缺陷,汇总评价结果阶段
1、内部控制评价工作组应当根据现场测试获取的证据,对内部控制
缺陷进行初步认定。
评价工作底稿应进行交叉复核,评价工作组负责人应对评价工作底
稿进行审核,并与相关部门负责人进行沟通,确认缺陷事实。
2、审计督察部依据评价工作组对内控缺陷的初步认定材料,并结合
日常监督和专项监督发现的内部控制缺陷及其持续改进情况,进行综合
分析和全面复核,提出认定意见,编制控制缺陷认定汇总表。并以适当
的方式向董事会、监事会或管理层报告。
重大缺陷由董事会予以最终认定。
(四)编制评价报告阶段
审计督察部根据汇总的评价结果,结合内部控制评价工作底稿和内
部控制缺陷汇总表等资料,编制内部控制评价报告。
第十一条 内部控制缺陷整改情况跟踪
1、内控缺陷认定经审批后,各责任单位要及时整改。对于认定的重
大缺陷,应当及时采取措施将风险控制在可承受范围之内,并追究有关
部门或相关人员的责任。
2、审计督察部对内部控制缺陷整改情况进行跟踪,并对内部控制缺
陷整改情况汇总,并编写到内部控制评价报告中。
第十二条 内控评价工作组应将测试程序的执行过程、收集和评价的
证据进行记录。对于测试获取的样本,应复印保存。
第五章 内部控制缺陷的认定
第十三条 按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺
陷和运行缺陷。公司对内部控制缺陷的认定,应当以日常监督和专项监
督为基础,结合年度内部控制评价,由审计督察部进行综合分析后提出
认定意见,报审计委员会审核后由董事会予以最终认定。
第十四条 按照影响内部控制目标实现的严重程度,内部控制缺陷分
为重大缺陷、重要缺陷和一般缺陷。
(一)重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业
严重偏离控制目标。
(二)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和
经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
(三)一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第十五条 根据上述划分,结合公司规模、行业特征、风险偏好和风
险承受度等因素,按照影响内部控制目标的具体表现形式,将内部控制
缺陷分为财务报告内部控制缺陷和非财务报告内部控制缺陷。并分别以
定量及定性方式确定适用于本公司的内部控制缺陷具体认定标准。
财务报告内部控制缺陷,是指在会计确认、计量、记录和报告过程
中出现的,对财务报告的真实性、准确性和完整性产生直接影响的控制
缺陷。
非财务报告内部控制缺陷,是指针对除财务报告目标之外的其他目
标(一般包括战略目标、资产安全、经营目标、合规目标等)的内部控
制存在的缺陷。
定量标准以当期合并财务报表数据作为衡量指标。
(一)财务报告内部控制缺陷的认定标准
缺 定量标准
定性标准
陷 项目 缺陷影响
净利润潜在错报 错报≥净利润 5%, 符合下列条件之一的,可以认定为
且 绝 对 金 额 超 过 重大缺陷:
人民币 500 万元 1、董事、监事和高级管理人员重
资产总额潜在错 错 报 ≥ 资 产 总 额 大舞弊;
重 报 5%,且绝对金额超 2、公司对已经披露的财务报表进
大 过人民币 500 万 行重报,以对错报进行更正;
缺 元 3、外部审计机构发现当期财务报
陷 营业收入潜在错 错 报 ≥ 营 业 收 入 表存在重大错报,而内部控制在运
报 总额,5%,且绝对 行过程中未能发现该错报;
金 额 超 过 人 民 币 4、公司审计委员会和内部审计机
500 万元 构对内部控制的监督无效;
5、前期的重大缺陷未加以改正。
净利润潜在错报 净利润 3%≤错报 符合下列条件之一的,可以认定为
<净利润 5% 重要缺陷:
资产总额潜在错 资产总额,3%≤错 1、未按照公认的《会计准则》选
报 报<资产总额 5% 择和应用会计政策;
营业收入潜在错 营业收入 3%≤错 2、未建立反舞弊程序和控制措施;
重
报 报 < 营 业 收 入 总 3、对非常规或特殊交易的账务处
要
额 5% 理没有建立相应的控制机制或没
缺
有实施,且没有相应的补偿性控
陷
制;
4、对期末财务报告过程的控制存
在一项或多项缺陷且不能合理保
证编制的财务报表达到真实、准确
的目标。
一 净利润潜在错报 错报<净利润 3% 未构成重大缺陷、重要缺陷标准的
般 资产总额潜在错 错 报 < 资 产 总 额 其它财务报告内部控制缺陷。
缺 报 3%
陷 营业收入潜在错 错 报 < 营 业 收 入
报 3%
(二)、非财务报告内部控制缺陷的认定标准
缺 定量标准
定性标准
陷 项目 缺陷影响
直 接 造 成 ≥净利润总 符合下列条件之一的,可以认定为重大缺陷:
财产损失 额 5% 1、缺乏决策程序;
2、决策程序导致重大失误;
重 3、公司或主要领导严重违法、违纪被处以重
大 罚或承担刑事责任;
缺 4、高级管理人员和高级技术人员流失严重;
陷 5、重要业务控制制度缺失或制度体系失效,
给公司生产经营造成重大影响;
6、内部控制重大缺陷未得到整改。
7、治理层或经理层舞弊。
直 接 造 成 净利润 3%≤ 符合下列条件之一的,可以认定为重要缺陷:
财产损失 损失<净利 1、公司或主要领导违规并被处罚;
重
润 5% 2、违反内部控制制度,形成较大损失;
要
3、关键岗位业务人员流失严重;
缺
4、重要内部控制制度或系统存在缺陷,导致
陷
局部性管理失效;
5、内部控制重要或一般缺陷未得到整改。
直 接 造 成 10 万元(含 符合下列条件之一的,可以认定为一般缺陷:
财产损失 10 万元)≤
一
损失<净利 1、决策程序效率不高;
般
润 3% 2、违反内部控制制度,但未形成损失;
缺
3、一般岗位业务人员流失严重;
陷
4、内部控制制度存在持续改善空间
5、一般缺陷未得到整改。
第六章 内部控制评价报告
第十六条 每年 12 月 31 日作为公司年度内部控制评价报告的基准
日。审计督察部根据内控测试工作底稿、内控缺陷认定意见、内部控制
缺陷整改等,并结合内部监督情况,编制上年度的内部控制评价报告。
第十七条 内部控制评价报告内容应符合监管机构的相关要求,并至
少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明。
(二)内部控制评价工作的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
(五)内部控制评价的程序和方法。
(六)内部控制缺陷及其认定情况。
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
(八)内部控制有效性的结论。
第十八条 审计督察部应当关注自内部控制评价报告基准日至内部
控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据
其性质和影响程度对评价结论进行相应调整。
第十九条 年度《内部控制评价报告》应当经董事会批准后对外披露
或报送相关部门。
第二十条 内部控制评价报告应于基准日后 4 个月内报出。
第二十一条 审计督察部负责内部控制评价工作档案的管理,对内部
控制评价的有关文件资料、工作底稿和证明材料等的电子文档及纸质文
档进行妥善保管。
第七章 附 则
第二十二条 本办法由公司董事会负责制定。
第二十三条 本办法自公司董事会审议通过之日起执行。