河南神火煤电股份有限公司内部控制评价手册
修订版
二〇一七年八月
1
发布令
河南神火煤电股份有限公司《内部控制评价手册》已经河南神火
煤电股份有限公司于 2017 年 8 月 2 日召开的董事会第七届三次会议
审议通过,请各单位遵照执行。
董事长:崔建友
2017 年 8 月 2 日
2
目录
前言 ............................................................... 4
第一章总则 ..................................................... 5
1 内部控制评价的组织与职责 .................................. 5
2 内部控制评价的基本原则 .................................... 6
3 内部控制评价的依据与目的 .................................. 7
4 内部控制评价的类型 ........................................ 7
5 对评价人员的要求 .......................................... 7
第二章内部控制评价程序 ......................................... 8
1 年度自我评价 .............................................. 8
2 各分、子公司的自我评价 ................................... 10
第三章内部控制评价方法 ........................................ 10
1 内部控制评价方法 ......................................... 10
2 控制测试的抽样要求 ....................................... 11
第四章内部控制缺陷的认定 ...................................... 13
1 内部控制缺陷的分类 ....................................... 13
2 内部控制缺陷的认定标准 ................................... 17
3 内部控制缺陷的审定与整改 ................................. 17
第五章内部控制评价报告 ......................................... 16
1 内部控制评价报告的编制与审批 ............................. 16
2 内部控制评价报告的报送与披露 ............................. 17
3 内控控制评价档案管理 ..................................... 17
第六章内部控制评价的考核与监督 ................................ 18
1 内部控制评价的考核 ....................................... 18
2 内部控制评价的监督 ....................................... 18
3
前言
内部控制评价(以下简称“内控评价”)是指由内部控制评价机构
负责具体实施的,对企业内部控制的有效性进行评价,发现内部控制
中存在的缺陷,形成评价结论,提出整改建议或意见,出具评价报告,
促进《河南神火煤电股份有限公司内部控制管理手册》(以下简称“内
控手册”)在实际工作中得到有效执行的过程。
为了规范公司内部控制评价工作,依据《企业内部控制基本规
范》、《企业内部控制评价指引》,结合本公司《内控手册》,特编制《河
南神火煤电股份有限公司内部控制评价手册》。
本手册经董事会审批之后颁布实施,由内控评价机构负责解释。
本手册适用于河南神火煤电股份有限公司(以下简称“公司”)。
本手册于 2017 年 8 月 2 日发布,自发布之日起生效。
4
第一章总则
1.内部控制评价的组织与职责
1.1 董事会
董事会对内部控制评价承担最终责任,对内部控制评价报告的真
实性负责。通过审计委员会承担对内部控制评价的组织、领导和监督
职责。董事会审定内控重大缺陷、重要缺陷,对内部控制评价机构在
督促整改中遇到的困难,积极协调,排除障碍。
1.2 监事会
监事会负责对公司建立与实施内部控制进行监督,并有听取、获
取公司内部控制相关报告的权利。
1.3 经理层
经理层负责组织实施内部控制评价,也可授权内部控制评价机构
具体组织实施。
1.3.1 负责审定内部控制评价实施方案;
1.3.2 审议公司内部控制评价报告;
1.3.3 对重大缺陷及时督促整改。
1.4 内部控制评价机构
内控评价机构组织相关部门和单位开展自我评价。内控评价机构
的相关职责包括:
1.4.1 编制评价方案;
1.4.2 指导各职能部门和各分、子公司的内部控制评价/检查工
作;
1.4.3 监督、检查各职能部门和各分、子公司内部控制评价/
检查的工作质量;
1.4.4 汇总内控缺陷,提出改进建议;
5
1.4.5 编制内部控制评价报告。
1.5 公司所属各部室
1.5.1 配合内部控制评价工作小组的内控评价工作;
1.5.2 对分管流程定期、不定期组织穿行测试,并将结果报内控
评价机构;
1.5.3 对分管流程内部控制评价中发现的内控缺陷,拟定改进方
案,实施整改。
1.6 各分、子公司
各分、子公司负责建立日常监督机制,定期开展内部控制检查评
价,编制本单位内部控制评价报告并报内控评价机构,对本单位内部
控制执行和整改情况进行考核。
2.内部控制评价的基本原则
2.1 全面性原则
内部控制评价范围应包括内控的设计和运行,涵盖公司及其所属
各单位的各种业务和事项。
2.2 重要性原则
内部控制评价应依据风险和控制的具体情况确定工作重点,关注
本会计年度高风险领域和风险因素,关注重要业务事项和关键控制环
节,关注重要业务单位。
2.3 客观性原则
内部控制评价工作应准确地揭示经营管理的风险状况,如实反映
内部控制设计和运行的有效性。评价的准则、范围、程序和方法等应
保持相对一致,以保证评价结果的客观性。
6
3.内部控制评价的依据与目的
内部控制评价以国家相关法律、法规、内控手册、分(子)公司
内控分册及相关制度为依据,对内控体系的设计和运行的有效性进行
评价。
4.内部控制评价的类型
内部控制评价的类型包括如下三种:
4.1 年度自我评价
年度自我评价由内控评价机构组织实施,根据公司管理需要和外
部监管要求,对总部及一定数量的分、子公司进行评价。
4.2 分、子公司自我评价
各分、子公司按照各自的内控评价管理办法组织开展内部控制自
我评价。分、子公司自我评价至少每年组织一次。
4.3 其他检查评价
按照董事会安排,开展其他检查评价工作。
5.对评价人员的要求
内控评价机构应充分考查候选评价人员的职业道德和专业胜任
能力。评价人员应遵循独立、客观、公正、廉洁等基本原则,至少在
某一类控制活动或内控要素方面具备足够的知识和经验,熟练掌握公
司内部控制要求,并恰当地表达意见。
5.1 评价人员拥有的权利
5.1.1 查阅被评价单位与内控流程相关的全部资料;
5.1.2 访谈被评价单位与内控流程相关的各级人员;
5.1.3 对发现的问题,有权要求被评价单位进一步提供相关佐
证资料;
7
5.1.4 对 ERP 等信息系统评价时,有权获得最大查询权限;
5.1.5 对检查事项,有权要求被评价单位给予必要的积极配合。
5.2 评价人员应履行的义务
5.2.1 评价人员应充分了解被评价单位的基本情况,检查年度
生产经营计划和预算完成情况,检查年度决算报告/财务报表,内部
控制实施情况,上级部门及审计或财务稽核查出问题的整改情况等。
5.2.2 严格按照内控评价方案的要求进行评价,发现的问题应
当如实反映,及时沟通,重大问题应当及时报告。
5.2.3 评价人员应对本部门的内部控制评价工作进行回避。
5.2.4 评价人员应当遵守工作纪律,不得接受被评价单位以任
何形式赠送的礼金、礼品。
第二章内部控制评价程序
1.年度自我评价
1.1 年度评价方案的制定和审批
内控评价机构拟定年度内部控制评价方案,报董事会审批。年度
内部控制评价方案的内容应包括评价范围、评价目的、评价重点、评
价程序、抽样比例、人员组织、日程安排等。
1.2 评价工作底稿的设计和审核
内部控制评价工作组收集被评价单位的基本情况,结合被评价单
位的内控手册及相关制度,按照内部控制评价指引的要求,设计评价
工作底稿并报评价工作组组长审核。
1.3 实施现场检查测试
内部控制评价工作组应当按照内控评价方案对被评价单位进行
测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查
8
验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运
行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿。
1.4 认定控制缺陷
内部控制评价机构应当编制内部控制缺陷认定汇总表,按照缺陷
认定标准对缺陷等级进行初步认定,对重要缺陷、重大缺陷由责任单
位进行分析,提出缺陷的成因、表现形式、影响程度及整改方案,经
内控评价组复核后上报董事会审批。
1.5 缺陷的整改与验证
针对检查出来的内部控制缺陷,被评价单位应及时整改并上报整
改结果,对整改期限内确实无法整改的缺陷,应上报整改方案。内控
评价机构应对被评价单位的整改情况进行跟踪验证。
公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险
控制在可承受度之内,并追究有关部门或相关人员的责任。
1.6 内部控制评价报告的编制与审批
内部控制评价机构应当根据年度内部控制评价结果,结合内控评
价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,
及时编制内部控制评价报告。
内部控制评价报告应当报送经理层、监事会,经董事会审批后对
外披露或报送相关部门。
1.7 年度评价的其他方式
年度评价也可以委托外部中介机构实施,但为公司提供内部控制
审计服务的会计师事务所,不得同时为本公司提供内部控制评价服
务。
9
2.各分、子公司的自我评价
各分、子公司应参照《河南神火煤电股份有限公司内部控制评价
手册》,结合本单位实际情况,制定自己的内部控制评价管理办法。
各分、子公司每年应至少组织一次自我评价,对检查发现的内部
控制缺陷及时进行整改,评价报告及缺陷整改报告经本单位负责人审
批后上报公司内控评价机构备案。
第三章内部控制评价方法
1.内部控制评价方法
1.1 符合性测试
对重要业务或典型业务进行测试,按照规定的业务处理程序进行
检查,确认有关控制点是否符合规定并得到认真执行,以判断内部控
制的遵循情况;对某项控制的特定环节,选择若干时期的同类业务进
行检查,确认该环节的控制措施是否一贯或持续发挥作用。
1.2 抽样法
抽样方法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本
库中抽取一定数量的样本;其他抽样是指人工任意选取或按某一特定
标准从样本库中抽取一定数量的样本。
1.3 个别访谈法
根据工作需要,对重点或关键岗位进行单独访谈,以获取有关信
息。
1.4 调查问卷法
针对重要风险或控制问题设计问卷调查表,分别对不同层次的员
工进行问卷调查,根据调查结果对相关项目做出评价。
1.5 穿行测试法
10
通过抽取一份全过程的文件,来了解整个业务流程执行情况。
1.6 比较分析法
通过分析、比较数据间的关系、趋势或比率来取得评价证据。
1.7 标杆法
通过与公司外部相同或相似经营活动的最佳实务进行比较。
1.8 实地查验法
对财产进行盘点、清查,以及对存货出、入库等控制环节进行现
场查验。
1.9 重新执行法
通过对某一控制活动全过程的重新执行来评估控制执行情况。
1.10 专题讨论会法
通过召集与业务流程相关的管理人员就业务流程的特定项目或
具体问题进行讨论及评估。
根据评价项目的不同,评价人员应当综合考虑选择一种或多种评
价规则进行检查测试,充分利用信息系统自带的检查/校验功能,获
取充分、相关、可靠的证据对内部控制的有效性进行评价,并做出书
面记录。
2.控制测试的抽样要求
根据成本效益的原则,评价人员可采取抽样测试的方法,即:针
对具体的内部控制业务流程,从确定的样本总体中抽取一定比例的业
务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的
有效性做出评价。
样本数量和抽样方式,应根据测试的具体事项特点和评价人员经
验确定,以保证样本具有足够的代表性。同时还应结合被评价单位的
11
管理层级和产(股)权结构情况,覆盖足够的下属单位(子公司)数
量和业务量。
2.1 最小样本量
样本量应按照业务发生频率及固有风险的高低综合确定,并符合
公司对控制测试最小样本量的要求。
年度评价最小样本量要求
重点检查流程 一般检查流程
控制活动的频率 关键控 一般控 关键控 一般控
制点 制点 制点 制点
每年一次 1 1 1 1
每季度一次/每年多次 3 2 2 1
每月一次及以上 6 3 3 1
对于特殊或非常重要的流程和业务活动(含“三重一大”事项),
应按所涉金额大小或业务重要性选择或增加样本量直至全部选取。
2.2 抽样方法
2.2.1 随机挑选
如果被评价流程中全年的业务活动特点较一致,可以选择“随机
挑选”的抽样方法。
2.2.2 间隔挑选
如果业务活动有较大的变化,或存在明显的细分特征,则可以考
虑使用“间隔挑选”,从不同特点的业务活动中分别抽取样本,以保
证样本整体具有代表性。
2.2.3 其他方式
对于特殊或非常重要的流程和业务活动(含“三重一大”事项),
应按所涉金额大小或业务重要性选择或增加样本量直至全部选取。
12
第四章内部控制缺陷的认定
1.内部控制缺陷的分类
内部控制缺陷按照成因分为设计缺陷和运行缺陷。设计缺陷是指
缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正
常运行也难以实现控制目标。运行缺陷是指现存设计完好的控制没有
按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任
能力以有效地实施控制。
按照对控制目标实现的影响表现形式,可以将内部控制缺陷分为
财务报告控制缺陷和非财务报告控制缺陷。财务报告控制缺陷是指不
能及时防止或发现并纠正财务报表错报的内部控制缺陷。非财务报告
控制缺陷是指不直接影响财务报告,但不符合公司内部管理要求、不
能合理保证公司整体控制目标实现的内部控制缺陷。
按对控制目标实现的影响严重程度,可以将内部控制缺陷分为一
般缺陷、重要缺陷和重大缺陷。重大缺陷是指一个或多个控制缺陷的
组合,可能导致企业严重偏离控制目标的情形。如果为实现某一控制
目标而设计与运行的控制存在一个或多个重大缺陷的情形,应当认定
针对该控制目标的内部控制是无效的。重要缺陷是指一个或多个控制
缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致
企业偏离控制目标的情形,应当引起董事会、经理层的充分关注。一
般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。
2.内部控制缺陷的认定标准
2.1 是否存在内部控制缺陷的认定
存在下列情况之一,应当认定内部控制存在设计或运行缺陷:
2.1.1 未对业务风险做出揭示;
13
2.1.2 未实现规定的控制目标;
2.1.3 未执行规定的控制活动;
2.1.4 突破限定的权限;
2.1.5 不能及时提供控制运行有效的相关证据;
2.1.6 管理要求未嵌入相关制度、流程。
2.2 财务报告内部控制缺陷的认定标准
1)定性标准
被评价单位具备以下特征之一的缺陷,应定为重大缺陷。
2.2.1 董事、监事和高级管理人员舞弊;
2.2.2 更正已公布的财务报告(非一般性文字描述错误);
2.2.3 外部审计发现当期财务报表存在重大错报,而内部控制在
运行过程中未能发现该错报;
2.2.4 其他可能严重影响报表使用者正确判断的缺陷。
2)定量标准
根据该内部缺陷可能导致被检查单位财务报表错报(包括漏报)
的重要程度,确定缺陷等级标准:
财务报告单个内部控制缺陷的认定定量标准
缺陷等级
一般缺陷 重要缺陷 重大缺陷
项目
利 润 总 额 潜 在 错 错 报 < 利 润 利润总额的 3%≤错 错 报 ≥ 利 润
报 总额的 3% 报<利润总额的 5% 总额的 5%
资 产 总 额 潜 在 错 错 报 < 资 产 资产总额的 0.5%≤ 错 报 ≥ 资 产
报 总额的 0.5% 错报<资产总额的 总额的 1%
1%
经营收入潜在错 错 报 < 经 营 经 营 收 入 总 额 的 错报≥经营
报 收 入 总 额 的 0.5%≤错报<经营 收 入 总 额 的
0.5% 收入总额的 1% 1%
14
所 有 者 权 益 潜 在 错 报 < 所 有 所有者权益总额的 错 报 ≥ 所 有
错报 者 权 益 总 额 0.5%≤错报<所有 者 权 益 总 额
的 0.5% 者权益总额的 1% 的 1%
上述重要程度主要取决于两个方面的因素:①该缺陷是否具备合
理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告
错报。②该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大
小。潜在错报金额根据潜在错报率和相应会计科目同向累计发生额计
算,潜在错报率根据错报样本数量和抽取样本总量确定。
2.3 非财务报告内部控制缺陷的认定标准
1)定性标准
被评价单位具备以下特征之一的缺陷,应定为重大缺陷。
2.3.1 违反法律法规较严重;
2.3.2 重要业务缺乏制度控制;
2.3.3 下属子公司缺乏内部控制建设;
2.3.4 被媒体曝负面新闻,产生较大负面影响;
2.3.5 对已经发现并报告给管理层的重大或重要内部控制缺陷在
经过合理的时间后,并未加以改正;
2.3.6 发生重大负面事项(包括安全事故、大量裁员等),并对定
期报告披露造成负面影响。
2)定量标准
根据该内部缺陷导致的直接财产损失金额,确定缺陷等级标准:
非财务报告单个内部控制缺陷的认定定量标准
缺陷等级
一般缺陷 重要缺陷 重大缺陷
项目
直 接 财 产 损 失 金 500(含)万元 500 万 元 2,000 万元以
额 以下 —2,000(含) 上
15
万元
较大事故一起 重大事故一起
安全事故 一般事故一起 或一般事故两 或较大事故两
起 起
较大突发环境 重大突发环境
一 般 突 发 环 境 事件一起或一 事件一起或较
环保事故
事件一起 般突发环境事 大突发环境事
件两起 件两起
3 内部控制缺陷的审定与整改
3.1 内部控制缺陷的复核、分析与汇总
内控评价机构应收集公司年度自我评价、各分(子)公司自我评
价、专项评价和各部室日常工作中发现的内部控制缺陷,进行综合分
析和复核,并编制内部控制缺陷认定汇总表。
3.2 内部控制缺陷的审定
内控评价机构应将内部控制缺陷认定汇总表上报经理层、董事
会,重大缺陷由董事会最终审定。
3.3 内部控制缺陷的整改
针对检查出来的内部控制缺陷,被评价单位应及时整改并上报整
改结果,整改结果中应明确列示已经整改完毕的缺陷、尚未整改完毕
的缺陷及整改期限内不能整改的缺陷,对整改期限内确实无法整改的
缺陷,应上报整改方案。内控评价机构应对被评价单位的整改情况进
行跟踪验证。
第五章内部控制评价报告
1.内部控制评价报告的编制与审批
内控评价机构根据年度自我评价情况,结合各分(子)公司自我
评价和其他检查评价的相关资料(评价报告、认定的内部控制缺陷及
佐证材料、缺陷整改实施情况以及其他相关资料等),按照监管机构
16
的要求编制公司内部控制评价报告。内部控制评价报告至少包括以下
内容:
1.1 董事会对内部控制评价报告真实性的声明;
1.2 内部控制评价工作的总体情况;
1.3 内部控制评价的依据;
1.4 内部控制评价的范围;
1.5 内部控制评价的程序和方法;
1.6 内部控制缺陷及其认定情况;
1.7 内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
1.8 内部控制有效性的结论。
内部控制评价机构应当关注自内部控制评价报告基准日(12 月
31 日)至内部控制评价报告发出日之间是否发生影响内部控制有效性
的因素,并根据其性质和影响程度对评价结论进行相应调整。
年度内部控制评价报告需经公司经理层审议,董事会审批。
各分、子公司自我评价报告可参照以上内容执行,对分、子公司
的检查结果采用通报形式下发。
2.内部控制评价报告的报送与披露
内部控制评价报告按照监管机构要求进行报送并对外披露。
内部控制评价报告应于次年 4 月 30 日前报出。内部控制评价报
告应与内部控制审计报告同时对外披露或报送。
3.内部控制评价档案管理
公司组织的内部控制评价过程中形成的文件资料,包括年度评价
计划、项目评价方案、工作底稿、评价报告、缺陷整改报告等,由公
司内控评价机构收集、整理并妥善保管。
17
第六章内部控制评价的考核与监督
1.内部控制评价的考核
内部控制评价考核是推动公司各部门及各分、子公司落实内部控
制责任、推动持续改进或优化管理的重要手段。内部控制评价结果应
纳入对相关部室及分、子公司的绩效考核。
2.内部控制评价的监督
被评价单位对评价过程或结果存在质疑,可以向公司经理层或董
事会反映。
18