第一章 总 则
第一条 为加强和规范华天酒店集团股份有限公司(以下
简称“公司”)内部控制,完善自我约束机制,提高风险防
范能力,促进公司可持续发展,根据《中华人民共和国公司
法》《中华人民共和国证券法》《企业内部控制基本规范》
等法律法规和《公司章程》规定,结合公司实际,制订本制度。
第二条 本制度所称内部控制是由公司董事会、监事会、
经理层和全体员工实施的、旨在实现控制目标的过程。
第三条 内部控制管理目标
(一)确保公司经营管理合法合规,以及内部规章制度
的贯彻执行;
(二)建立良性的内部环境,提高经营效率和效果,促
进公司实现发展战略;
(三)建立切实有效的风险管理机制,从而保证公司的
经营管理和资产的安全;
(四)保证内部、外部的信息有效沟通,财务报告及相
关信息的真实、完整。
第四条 公司的内部控制管理工作应遵循以下原则:
(一)全面性原则:公司内部控制贯穿决策、执行和监
- 1 -
督全过程,覆盖公司及所属全资及控股子公司(以下简称“子
公司”)的各种业务和事项。
(二)重要性原则:公司内部控制在全面控制的基础上,
关注重要业务事项和高风险领域。
(三)制衡性原则:公司内部控制在治理结构、机构设
置及权责分配、业务流程等方面形成相互制约、相互监督,
同时兼顾运营效率。
(四)适应性原则:内部控制要结合公司实际情况,与
公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着外部经济环境变化和内部经营管理需要及时加以调整。
(五)成本效益原则:公司内部控制权衡实施成本与预
期效益,并以适当的成本实现有效控制。
(六)统一管理、分级负责原则。内控管理按照安全风
控部的综合管理和相关专业部门职能管理相结合的方式,由
公司统一领导,各部门、子公司分级负责开展工作。
第五条 本制度适用于公司各部门、子公司。各子公司
参照本制度,结合实际,制定相应制度。
第二章 内部控制的总体框架
第六条 内部控制基本要素
(一)内部环境。内部环境是公司实施内部控制的基础,
一般包括治理结构、机构设置及权责分配、内部审计、人力
资源政策、企业文化等;
- 2 -
(二)风险评估。风险评估是公司及时识别、系统分析
经营活动中与实现内部控制目标相关的风险,合理确定风险
应对策略;
(三)控制活动。控制活动是公司根据风险评估结果,
采用相应的控制措施,将风险控制在可承受度之内;
(四)信息与沟通。信息与沟通是公司及时、准确地收
集、传递与内部控制相关的信息,确保信息在公司内部、公
司与外部之间进行有效沟通;
(五)内部监督评价。内部监督评价是公司对内部控制
建立与实施情况进行监督检查,评价内部控制的有效性。发
现的内部控制缺陷,应当及时加以改进。
第七条 内部控制制度的层次
(一)公司层面:公司按照法律、法规、规章及其配套
办法、指引,建立健全内部控制制度,保证其完整性、合理
性;
(二)各单位(部门)层面:在符合公司总体战略目标
的基础上,针对自身业务环节的特点,建立相应的专业管理
制度;
(三)各类业务层面:内部控制涵盖公司经营活动中所
有的业务环节,主要包括但不限于以下:
理层和公司内部各层级机构设置、职责权限、人员编制、工
- 3 -
作程序的建立、评估、修订等;
调整;
使用、退出等;
与节约资源、促进就业与员工权益保护等;
付款、评估等;
等;
务谈判、订单处理、发货与退货处理、开票与收款、记账等;
设、验收、评估等;
控等;
包方的选择、审批,以及业务外包的实施、控制、验收、评
估等;
- 4 -
订立、履行、评估等;
分析利用等;
时形成、传递范围和方式与时效、密级分类与使用安全等;
与维护、安全管理等。
第八条 公司、子公司制定本单位组织结构图、岗位说
明书和权限指引等内部管理制度或相关文件,使员工了解和
掌握组织架构设计及权责分配情况,正确履行职责。
第三章 内部环境
第九条 公司的内部环境是公司实施内部控制的基础,
包括公司的治理结构、机构设置及权责分配、人力资源政策、
激励约束机制、企业文化等。
第十条 公司董事会是内部控制的决策机构,负责公司
内部控制的建立健全和有效实施,对内部控制的有效性承担
最终责任。公司董事会下设审计委员会。审计委员会负责审
查公司内部控制,监督内部控制的有效实施和内部控制自我
评价情况,协调内部控制审计及其他相关事宜等。
第十一条 公司监事会对董事会建立与实施内部控制进
- 5 -
行监督,对公司财务情况和内部控制建设及执行情况实施必
要的检查,督促董事会、经理层及时纠正内部控制缺陷。
第十二条 公司经理层负责内部控制具体管理制度的有
效实施,及时纠正内部控制存在的缺陷和问题。
第十三条 公司各部门、子公司负责建立健全公司和本
单位的内部控制基本管理制度,组织本单位内部控制的有效
实施,及时纠正本单位内部控制存在的缺陷和问题,并对本
单位内部控制不力、不及时纠正内部控制缺陷等承担相应责
任。各单位主要负责人为本单位内部控制管理工作第一责任
人,各单位应确定内部控制管理工作分管领导和内控管理人
员(联络员),负责日常内控管理工作和内部控制制度的持
续更新,参与和配合年度内部控制评价工作。
第十四条 安全风控部负责拟定公司内部控制基本制
度;组织各单位识别、评估风险,设置关键控制措施,制定
相应内部控制制度;督促各单位有效实施和不断完善内部控
制制度。
第十五条 公司制定和实施符合公司发展目标的人力资
源政策,建立有效的激励约束机制,将各单位和全体员工实
施内部控制的情况纳入绩效考评体系,促进内部控制的有效
实施。
第十六条 公司规范文化建设,树立风控优先的理念,
倡导守法、诚信,培育积极向上的价值观和社会责任感。
- 6 -
第四章 风险评估
第十七条 公司各部门、子公司应当根据设定的控制目
标,广泛收集与风险管理相关信息。
第十八条 公司开展风险评估,应当准确识别与实现控
制目标相关的内部风险和外部风险,确定相应的风险承受度。
第十九条 识别内部风险,重点关注下列因素:
(一)董事、监事及高级管理人员的职业操守、员工专
业胜任能力等人力资源因素;
(二)组织机构、经营方式、资产管理、业务流程等管
理因素;
(三)财务状况、经营成果、现金流量等财务因素;
(四)安全生产、环境保护、员工健康等安全环保因素;
(五)其他有关内部风险因素。
第二十条 识别外部风险,重点关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资
源供给等经济因素;
(二)法律法规、监管要求等法律因素;
(三)安全稳定、文化传统、社会信用、教育水平、消
费者行为等社会因素;
(四)自然灾害、环境状况等自然环境因素;
(五)其他有关外部风险因素。
第二十一条 风险评估应采用定性与定量相结合的方
- 7 -
法,按照风险发生的可能性及其影响程度等,对识别的风险
进行分析和排序,确定关注重点和优先控制的风险。风险评
估标准详见附件 1。
进行风险分析时,应当充分吸收专业人员或邀请第三方
中介机构组成风险分析团队,按照严格规范的程序开展工
作,确保风险分析结果的准确性,避免因个人风险偏好给公
司经营带来重大损失。
第二十二条 公司根据风险分析的结果,结合风险承受
度,权衡风险与收益,综合运用风险规避、风险降低、风险
分担和风险承受等风险应对策略,实现对风险的有效控制。
第五章 控制活动
第二十三条 公司结合风险评估结果,通过手工控制与
自动控制、预防性控制与检查性控制相结合的方法,将风险
控制在可承受度之内。采取的控制措施主要包括但不限于以下:
(一)不相容职务分离控制。将业务流程中所涉及的不
相容职务相互分离,形成各司其职、各负其责、相互制约的
工作机制;
(二)授权审批控制。根据常规授权和特别授权的规定,
明确各岗位权限范围、审批程序和相应责任,各级管理人员
应当在授权范围内行使职权和承担责任。公司对于重大的业
务和事项实行集体决策审批制度;
(三)会计系统控制。严格执行国家统一的会计准则,
- 8 -
加强会计基础工作,明确会计凭证、会计账簿和财务会计报
告的处理程序,保证会计资料真实完整。公司依法设置会计
机构,配备会计专业人员;
(四)财产保护控制。建立财产日常管理制度和定期清
查制度,采取财产记录、实物保管、定期盘点、账实核对等
措施,确保财产安全。
(五)预算控制。实施全面预算管理制度,明确各预算
责任主体在预算管理中的职责权限,规范预算的编制、审定、
下达和执行程序,强化预算约束。
(六)运营分析控制。建立运营情况分析制度,经营管
理部门应当综合运用生产、购销、投资、筹资、财务等方面
的信息,定期开展运营情况分析,发现存在的问题,及时查
明原因并加以改进;
(七)绩效考评控制。建立和实施绩效考评制度,科学
设置考核指标体系,对公司及各单位和全体员工的业绩进行
定期考核和客观评价,将考评结果作为确定员工薪酬以及职
务晋升、评优、降级、调岗、辞退等的依据;
(八)重大风险预警机制和突发事件应急处理机制。公
司对可能发生的重大风险或突发事件,制定应急预案、明确
责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第二十四条 公司应当根据内部控制目标,结合风险应
对策略,综合运用控制措施,对各种业务和事项实施有效控制。
- 9 -
第六章 重点关注的控制活动
第二十五条 公司应当对控股子公司实行严格的管理
控制,至少应当包括下列控制活动:
(一)建立公司对控股子公司控制的架构,确定控股子
公司章程的主要条款,明确向控股子公司委派董事、监事及
重要管理人员的选任方式和职责权限等;
(二)依据公司战略规划,协调控股子公司的经营策略
和风险管理策略,督促控股子公司制定相关业务经营计划和
风险管理程序;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)制定控股子公司重大事项报告制度。要求控股子
公司及时向公司报告重大业务事项、重大财务事项及其他可
能对股票交易价格产生重大影响的信息;
(五)要求控股子公司定期向公司提供财务报告和管理
报告;
(六)要求控股子公司及时向公司报送其董事会决议、
股东大会决议等重要文件。公司应当定期和不定期地对控股
子公司内部控制制度的实施及其检查监督工作进行评价。
第二十六条 公司应加强资金的内部控制,实行募集资
金与其他资金分开管理,严格执行证监会、证券交易所对募
集资金的相关管理规定。募集资金使用的内部控制应遵循规
范、安全、高效、透明的原则,遵守承诺。公司建立募集资
- 10 -
金管理制度,明确募集资金存储、审批、使用、变更、监督
和责任追究等内容。
第二十七条 公司关联交易的内部控制应遵循平等、自
愿、等价、有偿、公平、公开、公允的原则,不得损害公司
和其他股东的合法权益。公司制定关联交易制度,明确公司
股东大会、董事会、经理层对关联交易事项的审批权限,规
定关联交易事项的审议程序和回避表决要求。
第二十八条 公司对外担保的内部控制应遵循合法、平
等、自愿、公平、互利、诚信的原则,严格控制担保风险。
公司应制定担保管理制度,明确对外担保事项的审批权限,
建立违反审批权限和审议程序的责任追究机制。
第二十九条 公司重大投资的内部控制应遵循合法、审
慎、安全、有效的原则,控制投资风险、注重投资收益。公
司应制定投资管理制度,明确股东大会、董事会对重大投资
的审批权限以及相应的审议程序。
第三十条 公司应按照《深圳证券交易所股票上市规则》
所明确的重大信息的范围和内容做好信息披露工作,建立信
息披露事务管理制度。
第七章 信息与沟通
第三十一条 建立信息与沟通制度,明确内部控制相关
信息的收集、处理和传递程序,建立明确的管理报告体系,
确保信息及时沟通,促进内部控制有效运行。
- 11 -
第三十二条 对收集的各种内部信息和外部信息进行合
理筛选、核对、整合,提高信息的有用性。
内部信息主要来自于:财务会计资料、经营管理资料、
调研报告、专项信息、内部刊物、办公网络等渠道。
外部信息主要来自于:行业协会组织、社会中介机构、
业务往来单位、市场调查、来信来访、网络媒体以及有关监
管部门等渠道。
第三十三条 将内部控制相关信息在各单位、业务环节
之间,以及公司与外部投资者、债权人、客户、供应商、中
介机构和监管部门等有关方面之间进行沟通和反馈。信息沟
通过程中若发现问题,应当及时加以解决。
第三十四条 利用信息技术促进信息的集成与共享,充
分发挥信息技术在信息与沟通中的作用。加强对信息系统开
发与维护、访问与变更、文件储存与保管、网络安全等方面
的控制,保证信息系统安全稳定运行。
第三十五条 建立反舞弊机制,开展多种反舞弊教育,
防范重点领域、关键环节舞弊案件的发生和实施补救。建立
举报投诉、举报人保护等制度,设置举报专线和专用邮箱,
明确举报投诉处理程序和办结要求,确保举报、投诉成为公
司有效掌握信息的重要途径。
第八章 内部控制的检查监督
- 12 -
第三十六条 公司对内控制度的落实情况进行定期和不
定期的检查,发现内控制度是否存在缺陷和实施中是否存在
问题,并及时予以改进,确保内控制度的有效实施。内部控
制缺陷认定标准详见附件 2。
第三十七条 公司各部门在各自业务监管范围内对子公
司落实内部控制基本管理制度情况进行专项检查,及时通报
检查情况,并督导跟进整改。
第三十八条 内部检查监督应当涵盖公司经营活动中与
财务报告和信息披露事务相关的所有业务环节,包括:销货
与收款、采购及付款、存货管理、固定资产管理、资金管理、
投资与融资管理、人力资源管理、信息系统管理和信息披露
事务管理等。
第三十九条 内部检查监督部门应当对公司内部控制运
行情况进行检查监督,并将检查中发现的内部控制缺陷和异
常事项、改进建议及解决进展情况等形成内控检查监督工作
报告,向董事会通报。
第四十条 公司董事会应当根据内部检查监督部门提交
的工作报告及相关资料,对与财务报告和信息披露事务相关
的内部控制制度的建立和实施情况出具年度内部控制自我
评价报告。
第四十一条 会计师事务所在对公司进行年度审计时,
应当参照有关主管部门的规定,就公司财务报告内部控制情
- 13 -
况出具内控审计报告。
第四十二条 公司应当将内部控制制度的健全完备和有
效执行情况,作为对公司各部门、子公司的绩效考核重要指
标之一。公司应当建立责任追究机制,对违反内部控制制度
和影响内部控制制度执行的有关责任人予以查处。
第九章 附 则
第四十三条 本制度未尽事宜,按国家有关法律、法规
及《公司章程》的有关规定执行。本制度如遇国家法律、法
规颁布和修订以及《公司章程》修改,致使本制度的内容与
上述法律、法规和《公司章程》的规定相抵触,按国家有关
法律、法规和《公司章程》的规定执行。安全风控部根据有
关法律、法规的规定及公司实际情况,对本制度进行修订并
报党委会、总办会、董事会批准。
第四十四条 本制度由公司董事会负责解释。
第四十五条 本制度自董事会审议通过之日起执行。原
附:1.华天酒店集团股份有限公司风险评估标准
- 14 -
附件 1
第一章 总则
第一条 为加强和规范华天酒店集团股份有限公司(以
下简称“公司”)的全面风险管理工作,提高风险辨识、评
估和防范能力,为风险评估提供依据,合理保证公司经营目
标的实现,促进公司可持续发展,结合公司实际,制定本标准。
第二条 本标准适用于公司对风险和风险产生的危害进
行的合理评估。各分子公司可根据本单位所处行业及主要风
险情况制定适合本单位的风险评估标准。
第二章 风险评级及划分
第三条 风险是指未来的不确定性对企业实现经营目标
的影响,风险评级(R)是对风险隐患程度大小的描述,主
要是从每个风险点的发生可能性(L)和其一旦发生后对公
司目标实现的影响程度(S)两个方面来进行综合评估。
第四条 风险评级(R)按综合评分分值分为轻微风险、
一般风险、中等风险、重大风险、特别重大风险。具体如下:
风险评级 分值
轻微风险 <4
- 15 -
一般风险 4-8
中等风险 9-14
重大风险 15-19
特别重大风险 20-25
第三章 风险综合评分的计算
第五条 针对每一个风险点,从风险发生可能性和风险
发生影响程度两个方面进行评估,并给出相应的分值,最终
综合评分为这两方面得分的乘积。计算公式如下:
风险综合评分(R)=风险发生可能性(L)x 风险影响程度(S)
第六条 风险发生可能性(L)
(一) 风险发生可能性:指某一风险发生的概率或频率。
在考虑风险发生的可能性时,可从相对发生概率和绝对
发生次数两个指标考虑,结合风险点实际情况选取一项指标
进行评分:
评分等级 评分等级 1=极低 2=低 3=中等 4=高 5=极高
发生风险概 发生风险概 发生风险概 发生风险概率 发生风险概
定量
率<10% 率在 10%-30% 率在 30%-60% 在 60%-90% 率>90%
发生概率
在极少情况 在较少情况 发生频率中 发生频率较普
定性 发生很频繁
下才会发生 下会发生 等 通偏高
注:风险发生的概率是指经营运作中重复做某项活动时风险
发生的次数占活动发生总量的比率。
- 16 -
评分等级 评分等级 1=极低 2=低 3=中等 4=高 5=极高
半年至 2 年
定量 内至少发生
发生 1 次 发生 1 次 发生 1 次 发生 1 次
发生概率 业务极少发 业务较少发 业务发生频 业务发生频 业务发生很
生,发生风 生,发生风险 率中等,发生 率偏高,风险 频繁,风险发
定性
险的绝对数 的绝对数量 风险的绝对 发生的绝对 生绝对数量
量非常少 很少 数量不太多 数量较多 很多
第七条 风险发生影响程度(S)
(一) 风险发生影响程度:指风险失去控制后可能对
公司产生的影响程度,影响包括对公司人、财、物及持续发
展的影响、政治、社会、环境影响,等等。
(二) 对于风险的评估应该与企业的战略目标紧密相
连,并关注那些对企业战略目标实现有重要影响的风险。从
以下定量或定性的任意一方面进行考虑,并给出相应分值。
如果判断一项风险涉及到两个方面或以上,则以评分最高者
的分值作为影响程度的分值(取其高原则)。
(三) 风险发生的影响程度应综合考虑多方面因素,
按照如下方式进行分析(以下数据仅为评分的参考标准,根
据实际情况自行评判):
- 17 -
评分等级 1 = 极轻微 2 = 轻微 3 = 一般 4 = 重要 5 = 重大
? 对企业战略目标的实 ? 较小的影响企业战略 ? 在一定程度上影响企业 ? 较大的影响企业战略 ? 重大的影响企业战略计划
现产生极轻微的影 计划的实施 战略计划的实施,对战略 计划的实施,对战略目 的实施,对战略目标的实
战略影响 响,没有对战略目标 目标的实现产生较小的 标的实现产生一定的 现产生很大的影响,不一
的实现产生影响 影响,通过企业的调整可 影响,需要通过较大的 定能够通过调整进行挽回
以挽回 调整才能够挽回
? 对企业的市场份额及 ? 较小的影响企业的市 ? 在一定程度上影响企业 ? 较大的影响企业的市 ? 在很大程度上影响企业的
社会形象产生极轻微 场份额 的市场份额 场份额 市场份额
的影响 ? 较小的影响企业的销 ? 在一定程度上影响企业 ? 较大的影响企业的销 ? 在很大程度上影响企业的
售额 的销售额 售额 销售额
? 较小的影响产品声誉 ? 在一定程度上影响产品 ? 较大的影响产品声誉 ? 在很大程度上影响产品声
市场影响
? 较小的影响企业的社 声誉 ? 暂时的社会形象的下 誉
会形象 ? 短期或有限的社会形象 降,但是通过补救措施 ? 公司的社会形象有重大的
? 损失了少量的客户基 的下降 可以恢复 下降,需要通过较大的补
础 ? 损失了一定程度的客户 ? 损失了一块较大的客 救措施才能够恢复
基础 户基础 ? 损失了重大的客户基础
- 18 -
? 对企业的运营产生极 ? 在运营系统上的损失 ? 在运营系统上的损失导 ? 在运营系统上的损失 ? 在运营系统上的损失导致
轻微的影响,基本没 导致较小的营运中 致较大的营运中断,时间 导致重大的营运中断, 严重的影响或正常营运的
有造成人员的伤亡或 断,时间长达 1-2 天, 长达 3 天,在一定范围内 时间长达 3-5 天,在较 中断,时间长达 5 天以上,
经济损失 影响范围较小 影响运营 大范围内影响运营 在很大范围内影响运营
? 普通员工即可以处理 ? 成本有限的增加对收 ? 成本短期的上升对当前 ? 承受过多的成本对当 ? 过多的成本严重地影响长
该问题,不需要经理 入和利润产生的影响 的所得和盈利率产生影 前的所得和盈利率产 期的盈利率和生存能力
级人员参与 相对较小 响 生影响 ? 相当大数量的员工流失或
? 某些员工流失,职位 ? 一定数量的员工流失或 ? 较大数量的员工流失 无法招聘到,职位空缺期
运营影响 空缺期长至 1 个月, 无法招聘到,职位空缺期 或无法招聘到,职位空 超过 3 个月,职位空缺范
职位空缺范围在 5%内 长至 1-3 个月,职位空缺 缺期长至 3 个月,职位 围超过 20%
?造 成 轻 微 的 人 员 受 范围在 5-10%内 空缺范围在 10%-20%内 ? 造成大范围的人员轻伤,
伤,造成 1 人轻伤 ? 造成少量的人员受伤,造 ? 造成一定范围的人员 或 3 人以上重伤,或者出
?普通员工具体处理该 成 1 至 4 人轻伤 受伤,造成 5 人以上轻 现死亡的情况
问题,经理级人员需 ? 需要经理级人员对该问 伤,或者出现 1 至 2 人 ? 需要直接上报分管领导及
要给予一定的指导意 题进行处理,但不需要花 重伤 以上人员并由其直接处理
见 费很多时间 ? 需要经理级人员直接
处理该事项并上报分
- 19 -
管领导及以上人员
? 对企业的合规行为产 ? 在一些不严重并且是 ? 在某些情况下,未能遵循 ? 未能遵循法律和法规 ? 未能遵循法律和法规的要
生极轻微的影响 独立的案例中,未能 法律和法规的要求 的要求,虽然重大但仍 求,并且十分严重,影响
合规影响
遵循法律和法规的要 可恢复 公司的持续经营
求
? 极轻微的财务损失: ? 轻微的财务损失:企 ? 中等的财务损失:企业直 ? 重大的财务损失:企业 ? 特大的财务损失:企业直
企业直接财产损失占 业直接财产损失占资 接财产损失占资产总额 直接财产损失占资产 接财产损失占资产总额的
财务影响
资产总额的 2‰以下 产总额的 2‰(含) 的 5‰(含)-0.25%(不 总 额 的 0.25% ( 含 ) 0.5% 以上
-5‰(不含)之间 含)之间 -0.5%(不含)之间
- 20 -
附件 2
第一章 总则
第一条 为建立建全华天酒店集团股份有限公司(以下
简称“公司”)内部控制制度,全面评价内部控制的设计与运
行情况,根据《企业内部控制基本规范》《企业内部控制评
价指引》等有关规定,结合公司规模、行业特点、内部控制
环境、风险承受度等因素,制订本认定标准。
第二章 内部控制评价范围
第二条 公司按照风险导向原则确定纳入评价范围的主
要单位、业务和事项以及高风险领域。
(一)纳入评价范围的主要单位包括:全部纳入合并范
围的全资及控股子公司。
(二)纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
(三)纳入评价范围的主要业务和事项包括:
组织架构、发展战略、人力资源、社会责任、企业文化、
- 21 -
资金活动、采购业务、资产管理、销售业务、研究与开发、
担保业务、财务报告、全面预算、合同管理、内部信息传递、
信息系统。
第三章 内部控制缺陷分类
第三条 内部控制缺陷按其成因分为设计缺陷和运行
缺陷。
第四条 按照影响公司内部控制目标实现的程度,内部
控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
(一)一般缺陷,是指除重大缺陷、重要缺陷以外的其
他控制缺陷。
(二)重要缺陷,是指一个或多个控制缺陷的组合,其严
重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。
重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制
的整体有效性,但也应当引起董事会、管理层的充分关注。
(三)重大缺陷,是指一个或多个控制缺陷的组合,可能
导致企业严重偏离控制目标。当存在任何一个或多个内部控
制重大缺陷时,应当在内部控制评价报告中作出内部控制无
效的结论。
第四章 内部控制缺陷认定标准
第五条 按照对财务报告内部控制目标和其他内部控制
目标实现的影响具体表现形式,区分财务报告内部控制缺陷
和非财务报告内部控制缺陷,从定性和定量两方面考虑,分
- 22 -
别制订相应的缺陷认定标准并判断是否属于重大缺陷、重要
缺陷和一般缺陷。
(一)财务报告内部控制缺陷认定标准
对于财务报告内部控制缺陷,通过定性和定量的方法将
缺陷分为一般缺陷、重要缺陷和重大缺陷。
(1)一般缺陷:不构成重大缺陷或重要缺陷的其他内部
控制缺陷。
(2)重要缺陷:单独缺陷或连同其他缺陷导致不能及时
防止或发现并纠正财务报告中虽然未达到和超过重要性水
平,仍应引起管理层重视的错报。
(3)重大缺陷:单独缺陷或连同其他缺陷导致不能及时
防止或发现并纠正财务报告中的重大错报。出现下列情形的,
认定为重大缺陷。
①控制环境无效。
②董事、监事和高级管理人员在公司经营管理活动过程
中发生的舞弊行为。
③外部审计发现当期财务报告存在重大错报,公司在运
行过程中未能发现该错报。
④已经发现并报告给管理层的重大缺陷在合理的时间
内未加以改正。
⑤公司董事会预算与审计委员会和审计部对内部控制
- 23 -
的监督无效。
⑥其他可能影响报表使用者正确判断的缺陷。
指标名称 一般缺陷的标准 重要缺陷的标准 重大缺陷的标准
营业收入潜在错 潜在错报<营业收 营业收入总额的 0.5%≤潜 潜在错报≥营业
报 入总额的 0.5% 在错报<收入总额的 1% 收入总额的 1%
利润总额潜在错 潜在错报<利润总 利润总额的 5%≤潜在错报 潜在错报≥利润
报 额的 5% <利润总额的 10% 总额的 10%
资产总额潜在错 潜在错报<资产总 资产总额的 0.5%≤潜在错 潜在错报≥资产
报 额的 0.5% 报<资产总额的 1% 总额的 1%
所有者权益总额的 0.2%≤ 潜在错报≥所有
所有者权益潜在 潜在错报<所有者
潜在错报<所有者权益总 者权益总额的
错报 权益总额 0.2%
额的 0.5% 0.5%
说明:以上各项参考指标之间是“或”的关系,只要有一项指
标的潜在错报达到重大缺陷的认定标准,则该项缺陷应被认
定为重大缺陷。
(二)非财务报告缺陷的认定标准
非财务报告缺陷的认定按定性标准和定量标准划分为
一般缺陷、重大缺陷和重要缺陷。
(1)一般缺陷:不属于重大缺陷和重要缺陷范畴的其
他缺陷。
(2)重要缺陷:
①违反法律、法规、规章、政府政策、其他规范性文件
- 24 -
等,导致地方政府或监管机构的调查,并责令停业整顿等;
②战略与运营目标或关键业绩指标执行不合理,严重偏
离,对战略与运营目标的实现产生明显的消极作用;
③公司因管理失误发生依据下述定量标准认定的重要
财产损失,控制活动未能防范该失误;
④财产损失虽然未达到和超过该重要性水平,但从性质
上看,仍应引起董事会和管理层重视。
(3)重大缺陷
①严重违反法律、法规、规章、政府政策、其他规范性
文件等,导致中央政府或监管机构的调查,并被限令行业退
出、吊销营业执照、强制关闭等;
②战略与运营目标或关键业绩指标的执行不合理,严重
偏离且存在方向性错误,对战略与运营目标的实现产生严重
负面作用;
③重要业务缺乏制度控制或制度系统失效,给公司造成
按下述定量标准认定的重大损失。
指标名称 一般缺陷定量标准 重要缺陷定量标准 重大缺陷定量标准
资产总额的 0.25%
直接财产损失金 财产损失金额<资 财产损失金额≥资产总
≤财产损失金额<
额 产总额的 0.25% 额的 0.5%
资产总额的 0.5%
- 25 -
首页
微信公众号
证券之星APP
