华映科技(集团)股份有限公司
第一章 总则
第一条 为了促进华映科技(集团)股份有限公司 (以下简称“公司”)全面
评价内部控制的设计与运行,规范内部控制评价程序和评价报告,揭示和防范风
险,根据《企业内部控制基本规范》、《深圳证券交易所上市公司自律监管指引
第 1 号——主板上市公司规范运作》等的有关规定,结合公司具体情况,制定本
制度。
第二条 本制度所称内部控制评价,是指公司董事会对公司内部控制的有效
性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制有效性,是指公司建立与实施内部控制对实现控制目标提供合理保
证的程度,包括内部控制设计的有效性和内部控制运行的有效性。
第三条 公司实施内部控制评价应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及
所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,以风险评估为基础,
根据风险发生的可能性和对公司内控目标影响的程度确定需要评价的重要业务
单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反
映内部控制设计与运行的有效性。
(四)风险导向原则。根据风险发生的可能性及其对公司控制目标的影响程
度,确定评价的重要业务单元、重要业务领域和流程环节。
第四条 本制度适用于公司及持续经营的子公司全部经营活动和业务流程。
第二章 内部控制评价的组织及职责
第五条 公司董事会是公司内部控制评价工作的最高决策机构,负责制定公
司内部控制基本管理制度和规章,审批内部控制评价报告,批准涉及内部控制重
大缺陷、重要缺陷的整改意见以及决定内部控制评价和检讨工作的合理性和充分
性等。
第六条 公司董事会授权审计委员会负责内部控制评价的组织、领导、监督
工作,其主要职责包括:
(一) 审批内部控制评价工作方案;
(二) 审议内部控制评价报告;
(三) 审议内控重大缺陷、重要缺陷整改意见;
(四) 领导公司稽核审计部门推进内部控制评价工作;
(五) 协调公司各部门主管安排足够行政资源推进内部控制评价工作和缺陷
整改工作。
第七条 公司监事会对董事会建立与实施内部控制及内部控制评价制度的情
况进行监督,审议内部控制评价报告。
第八条 公司各部门主管负责为内部控制评价提供必要的行政资源,协调和
解决内部控制评价过程中出现的重大事项,听取内部控制评价的工作安排、工作
进展和评价报告,及时掌握公司日常内部控制风险监控结果,组织实施缺陷整改
工作。
第九条 公司内部审计部门根据审计委员会关于内部控制评价的工作要求,
负责公司内部控制评价的具体组织实施工作。
第十条 各子公司是内部控制评价的基本主体单位,负责本单位内部控制自
我评价工作。
第三章 内部控制评价的内容
第十一条 内控评价工作主要依据公司内控制度和工作程序,围绕内部环境、
风险评估、控制活动、信息与沟通、内部监督等要素,对内控设计和运行情况进
行全面评价。
(一)内部环境评价内容:治理结构、机构设置及权责分配、人力资源、企
业文化、社会责任等。
(二)风险评估评价内容:目标设定、风险信息收集、风险识别、风险分析、
风险应对等设计与运行情况。
(三)控制活动评价内容:各项业务处理程序的授权批准、职责分工、实物
控制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况。
(四)信息与沟通评价内容:信息收集、处理和传递的及时性、反舞弊机制
的健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内控的
有效性。
(五)内部监督评价内容:内部监督机制的有效性,重点关注监事会、审计
委员会、内部审计部门等是否在内控设计和运行中发挥监督作用。
第十二条 内控评价工作以工作底稿的形式记录评价工作的内容,包括评价
要素、主要风险点、采取的控制措施、有关证据资料、认定结果等。
第四章 内部控制评价的程序
第十三条 内部控制评价应按照本制度规定的程序,有序开展内部控制评价
工作。
内部控制评价程序包括:制订评价工作方案、组成评价工作组、实施现场测
试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十四条 制订评价工作方案。公司稽核审计部门在审计委员会的指导下具
体组织实施内部控制评价工作。应根据内部监督情况和管理要求,分析公司经营
管理过程中的高风险领域和重要业务事项,确定检查评价方法,制订科学合理的
评价工作方案,经董事会审计委员会批准后实施。评价工作方案应明确评价主体
范围、工作任务、人员组成、进度安排和费用预算等相关内容。
第十五条 组成评价工作组。稽核审计部门根据批准的评价方案,挑选具备
独立性、业务胜任能力和职业道德素养的人员组成评价工作组。评价工作组应吸
收公司内部相关单位或部门熟悉情况、参与日常监控的业务骨干参加。评价工作
组成员应熟悉内部控制专业知识及相关管理制度、业务流程及需要重点关注的问
题、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准等内容。
评价工作组成员对本部门的内部控制评价工作予以回避。公司实施内部控制评价
可以委托中介机构,但不得选择同时为公司提供内部控制审计服务的中介机构。
第十六条 内部控制评价工作组实施现场测试前,应提前 3 日通知被评价单
位,通知内容至少包括:评价的目的、依据、原则、内容、时间安排及被评价单
位应做的准备工作等。
第十七条 内部控制评价工作组应当对被评价单位进行现场测试,综合运用
个别访谈、调查问卷、专题讨论、穿行测试、实地查验法、抽样和比较分析等方
法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体
内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第十八条 内部控制评价工作组应当按以下步骤对被评价单位进行现场测
试:
(一)了解被评价单位的基本情况。与被评价单位进行充分沟通,了解经营
业务范围、机构设置及职责分工、领导层成员构成及分工、评价期间内经营计划
和预算完成情况、财务核算、内部控制概况、日常业务开展中发现的问题及整改
情况等。
(二)确定检查评价范围和重点。根据所掌握的情况进一步确定检查评价重
点和抽样数量,并结合评价人员的专业背景进行合理分工,并根据业务需要适时
调整。
(三)开展现场检查测试。根据评价成员分工,通过综合运用各种评价方法
对内部控制设计与运行的有效性进行现场检查测试,按要求填写工作底稿、记录
相关测试结果,对发现的内部控制缺陷进行初步认定。评价人员应遵循客观、公
正、公平的原则,如实反映检查测试中发现的问题,并及时与被评价单位进行沟
通。评价工作组成员之间应互相沟通、协调,以获取更多有价值的信息。
第十九条 汇总评价工作组组成员的工作底稿,对评价工作底稿进行交叉复
核,并由评价工作组负责人审核后确认。评价工作组将评价结果及现场评价报告
向被评价单位进行通报,由被评价单位负责人签字确认。
第二十条 内部控制评价工作组汇总各被评价单位确认后的评价结果,对缺
陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的
影响程度判定缺陷等级。
第五章 内部控制缺陷认定与整改
第二十一条 内部控制缺陷的认定,应当以日常监督和专项监督基础,结
合内部控制评价,客观、公正、完整地编制内部控制缺陷认定表和整改建议书,
以书面形式按以下规定报告。
报告频次:一般缺陷和重要缺陷每年至少报告一次,重大缺陷应立即报告。
报告途径:对于重要缺陷和重大缺陷及整改方案,应分别向经营层、审计
委员会、董事会报告。重大缺陷应当由董事会予以最终审定。
如果存在与管理层舞弊相关的内部控制缺陷,或存在管理层凌驾于内部控
制之上的情形,直接向董事会报告。
第二十二条 内部控制缺陷的分类。
(一)按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺
陷。
设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当,
即使正常运行也难以实现控制目标。
运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不
恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有
效运行等)而形成的内部控制缺陷。
(二)按照影响公司内部控制目标实现的严重程度,内部控制缺陷分为重大
缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个关键控制缺陷的组合,可能导致公司严重偏离控
制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告
中出具内部控制无效的结论。
重要缺陷,是指一个或多个重要控制缺陷的组合,其严重程度低于重大缺陷,
但仍有可能导致公司偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严
重危及内部控制整体有效性,但应当引起董事会、经营层的充分关注。
一般缺陷,指不构成重大缺陷、重要缺陷的内部控制缺陷。
(三)按照影响内部控制目标的具体表现形式,内部控制缺陷分为财务报告
缺陷和非财务报告缺陷。
第二十三条 内部控制缺陷认定标准。
公司董事会根据《内部控制基本规范》及评价指引,结合公司规模、行业特
征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准:
(一)财务报告内部控制缺陷的认定标准
止或发现并纠正财务报表中的重大错报,应将该缺陷认定为重大缺陷。合理可能
性是指大于微小可能性(几乎不可能发生)的可能性。
(1)重大缺陷的定量认定标准:一个或多个控制缺陷的组合,可能导致企
业严重偏离控制目标的情形。当错报金额落在如下区间之一时:
①错报≥利润总额的 5%;
②错报≥ 资产总额的 1%。
(2)重大缺陷的定性认定标准:是指一个或多个控制缺陷的组合,可能导
致企业严重偏离控制目标的情形,包括但不限于:
①公司董事、监事和高级管理人员舞弊造成重大损失;
②当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错
报;
③公司审计委员会和内部审计机构对内部控制的监督无效;
止或发现并纠正财务报表中虽然未达到和超过重要性水平,但仍应引起董事会和
管理层重视的错报,应将该缺陷认定为重要缺陷。
(1)重要缺陷的定量认定标准:一个或多个控制缺陷的组合,其严重程度
和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形。当错报不
构成重大缺陷且错报金额落在如下区间之一时:
①利润总额的 5%>错报≥利润总额的 1%;
②资产总额的 1%>错报≥资产总额的 0.5%。
(2)重要缺陷的定性认定标准:
①反舞弊程序和控制措施未能有效执行;
②当期财务报告存在重要错报,而内部控制在运行过程中未能发现该错
报;
③当期财务报告存在错报,虽然未达到和超过该重要错报程度,但从性质
上看,仍应引起董事会和管理层重视的错报;
(1)一般缺陷的定量认定标准:对不构成重大缺陷和重要缺陷之外的其他
缺陷,会被视为一般缺陷。当错报金额落在如下区间之一时:
①错报<利润总额的 1%;
②错报<资产总额的 0.5%,被认定为一般缺陷。
(2)一般缺陷的定性认定标准缺陷;
除重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷的认定标准
非财务报告内部控制缺陷评价的标准如下:
(1)非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直
接财产损失超过 1000 万元时,被认定为重大缺陷。
重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性造成公司直接财
产损失超过 500 万元,但未达到 1000 万元时,被认定为重要缺陷。
一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一般缺
陷。
(2)非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目
标的情形,包括但不限于:(1)缺乏民主决策程序;(2)决策程序导致重大失
误;(3)违反国家法律法规并受到处罚;(4)中高级管理人员和高级技术人员
流失严重;(5)媒体频现负面新闻,涉及面广;(6)重要业务缺乏制度控制或
制度体系失效;(7)内部控制重大或重要缺陷未得到整改。
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重
大缺陷,但仍有可能导致企业偏离控制目标的情形。包括但不限于:(1)民主决
策程序存在但不够完善;(2)决策程序导致出现一般失误;(3)违反企业内部规章,
形成损失;(4)关键岗位业务人员严重流失;(5)媒体出现负面新闻,波及局部区
域;(6)重要业务制度或系统存在缺陷;(7)内部控制重要缺陷未得到整改。
一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制缺陷。包括但不限于:
(1)决策程序效率不高;(2)违反内部规章,但未形成损失;(3)一般岗位
业务人员流失严重;(4)媒体出现负面新闻,但影响不大;(5)一般业务制度
或系统存在缺陷;(6)一般缺陷未得到整改;(7)存在其他缺陷。
第二十四条 对于认定的内部控制缺陷,内控评价工作组应及时提出整改意
见,经批准后,各相关责任单位应制订切实可行的整改方案,包括整改目标、内
容、步骤、措施、方法、期限、整改部门、责任岗位等,并按期完成整改。整改
期限超过一年的,应明确整改的近期和远期目标以及相应的整改工作内容。
对于认定的重大缺陷,公司董事会应及时采取应对策略,切实将风险控制在
可承受度之内,并追究相关责任单位或者责任人的责任。
第六章 内部控制评价报告
第二十四条 公司内部控制评价工作组以汇总的评价结果和评定的内控缺陷
为基础,综合内控工作整体情况,客观、公正地编写内控评价报告,报送审计委员
会审核,由董事会最终审批。
第二十五条 内控评价报告应当分别就内部环境、风险评估、控制活动、信
息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定
及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十六条 内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第二十七条 公司董事会应当在审议年度报告的同时,对内部控制自我评价
报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐
人或独立财务顾问(如有)应当对内部控制自我评价报告进行核查,并出具核查
意见。
第二十八条 公司应当在年度报告披露的同时,在符合条件媒体上披露内部
控制自我评价报告和内部控制审计报告,法律法规另有规定的除外。
第二十九条 公司以 12 月 31 日作为年度内部控制评价报告的基准日。
第三十条 内部控制评价的工作底稿、证明材料、内部控制评价报告等有关
文件资料的保存时间不少于 10 年。
第七章 附则
第三十一条 公司内部控制评价活动由董事会下设的审计委员会负责监督,
如相关单位对检查评价的过程或结果的公正性存在质疑,可以向该委员会反映。
第三十二条 本制度由公司董事会负责修订和解释。
第三十三条 本制度自公司董事会审议批准之日起实施。
首页
微信公众号
证券之星APP
