贵州轮胎股份有限公司
第一章 总 则
第一条 为了促进贵州轮胎股份有限公司(以下简称“公司”)全面评 价 内部
控制的设计与运行,规范公司内部控制评价程序,揭示和防范风险,促 进公 司健
康可持续发展。根据《公司法》、
《企业内部控制基本规范》、
《企业内部 控制 应用
指引》、《企业内部控制评价指引》等相关规定,结合公司实际情况,制 定 本办
法。
第二条 本办法所称内部控制评价,是指公司董事会对内部控制的有 效 性进
行全面评价、形成评价结论、出具评价报告的过程。
第三条 公司实施内部控制评价应遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行的各个 环 节,
贯穿公司的各项业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重 要 业 务部
门、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地提示经营管理的风险状况 ,如 实反
映内部控制设计与运行的有效性。
第四条 公司董事会对内部控制评价办法的建立和有效实施负责,对内 部控
制评价报告的真实性负责。
第五条 本办法适用于公司及所属单位(包括全资及控股子公司)。
第二章 内部控制评价的内容
第六条 公司根据《企业内部控制基本规范》
、《企业内部控制应用 指引 》以
-1-
及公司的内部控制制度,围绕内部环境、风险评估、控制活动、信息与 沟 通、内
部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行 情 况进
行全面评价。
第七条 公司以组织架构、发展战略、人力资源、企业文化、社会 责任 等应
用指引为依据,组织开展内部环境评价,结合公司的内部控制制度,对 内部 环境
的设计及实际运行情况进行认定和评价。
第八条 公司组织开展风险评估机制评价,按照《企业内部控制基本 规 范》
有关风险评估的相关要求,以及各项应用指引中所列主要风险为依据, 结 合公
司的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应 对策 略等
进行认定和评价。
第九条 公司组织开展控制活动评价,以《企业内部控制基本规范 》和 各项
应用指引中的控制措施为依据,结合公司的内部控制制度,对相关控制 措 施的
设计和运行情况进行认定和评价。
第十条 公司组织开展信息与沟通评价,以内部信息传递、财务报 告、信息
系统等相关应用指引为依据,结合公司的内部控制制度,对信息收集、处理 和传
递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安 全性 ,以
及利用信息系统实施内部控制的有效性等进行认定和评价。
第十一条 公司组织开展内部监督评价,以《企业内部控制基本规 范》有关
内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结 合 公司
的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注 董事 会、
审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监 督作 用。
第十二条 内部控制评价工作应当形成工作底稿,详细记录公司执 行评 价工
作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资 料以 及认
定结果等。
-2-
第三章 内部控制评价的组织实施
第十三条 公司按照《企业内部控制基本规范》及《企业内部控制评 价指 引》
规定的程序,有序开展内部控制评价工作,公司董事会审批内部控制评 价报 告,
并对内部控制评价报告的真实性负责。
第十四条 内部控制评价的职责分工如下:
(一)公司董事会负责公司内部控制的设计、运行和评价工作,董 事会 对内
部控制评价报告的真实性负责。
(二)公司审计委员会对内部控制评价工作进行指导。审议公司 审 计 处拟
定的评价工作方案,审议并向董事会提交内部控制评价报告,评估内部 控 制评
价和审计的结果,督促内控缺陷的整改。并审阅公司审计处提交的内部 控 制评
价报告。代表董事会审查内部控制评价情况。
(三)监事会审议内部控制评价报告,对董事会建立与实施内部 控 制 进行
监督。
(四)公司审计处根据已批准的评价工作方案,具体组织和实施 内 部 控制
评价工作。
第十五条 公司内部控制评价,包括年度评价和日常评价。
年度评价是指公司对内部控制有效性和合规性进行自我评估的过 程 。 审计
处负责制定评价工作方案,组织进行内控自评,并在过程中提供业务指导。
日常内控监督与评价是由审计处对公司各部门的内部控制基础工 作 及 内控
运行情况进行综合评价。
(一)内控与风险管理机构设置及履行职责情况;
(二)内控与风险管理制度、标准及规范的制定、贯彻和落实情况;
(三)内控自我评价工作的开展情况;
-3-
(四)内控与风险管理培训和宣贯情况;
(五)日常内控与风险管理工作。
第四章 主要控制活动
第十六条 公司审计处负责内部控制评价的具体组织实施工作。内 部控 制评
价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试 、认 定控
制缺陷、汇总评价结果、编报评价报告等环节。
第十七条 开展内部控制评价工作前,公司审计处拟定评价工作方案 ,明确
评价范围、工作任务、人员组织、进度安排、费用预算和缺陷认定标准 等相 关内
容,报经董事会审计委员会审批后实施。
第十八条 公司审计处根据经批准的评价工作方案,组成内部控制 评价 工作
组,具体实施内部控制评价工作。评价工作组应当由公司内各部门熟悉 情 况的
业务骨干组成。评价工作组成员对本部门的内部控制评价工作应当回避。
公司亦可以委托中介机构实施内部控制评价,提供内部控制审计 服 务 的会
计师事务所,不得同时提供内部控制评价服务。
第十九条 内部控制评价工作组对被评价单位或部门进行现场测试,可综
合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分
析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评
价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第五章 内部控制缺陷的认定
第二十条 内部控制缺陷的分类:
(一)内部控制缺陷按其成因分为设计缺陷和运行缺陷。设计缺 陷 是 指内
部控制设计不科学、不适当,即使正常运行也难以实现控制目标。运行 缺陷 是指
-4-
设计有效但在实际运行过程中没有严格按照设计意图执行,导致内部控 制 运行
与设计脱节,未能有效实施控制、实现控制目标。
(二)内部控制缺陷按其表现形式分为财务报告内部控制缺陷和 非 财 务报
告内部控制缺陷。财务报告内部控制缺陷,是指在会计确认、计量、记 录和 报告
过程中出现的,对财务报告的真实性和完整性产生直接影响的控制缺陷 。 非财
务报告内部控制缺陷,是指虽不直接影响财务报告的真实性和完整性, 但 对企
业经营管理的合法合规、资产安全、运营的效率和效果等控制目标的实 现 存在
不利影响的其他缺陷。
(三)内部控制按其影响程度分为重大缺陷、重要缺陷和一般缺陷 。公 司确
定的内部控制缺陷认定标准如下:
(1)定性标准:
具有以下特征的缺陷,应认定为重大缺陷;
一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标, 对 公 司层
级产生影响风险的缺陷。
具有以下特征的缺陷,应认定为重要缺陷;
对业务单元或框架性流程层级产生风险的缺陷。
低于重要缺陷产生风险的缺陷视为一般缺陷。
(2)定量标准:
重大缺陷 重要缺陷 一般缺陷
指标名称
定量标准 定量标准 定量标准
利润表潜 在 错 报 合并会计报表利 利润表潜在错报金
利润表潜在错报 金额≥合 并 会 计 润总额的 3% ≤ 利 额<合并会计报表
金额 报表利润 总 额 的 润表潜在错报金 利润总额的 3%
-5-
表利润总额的 5%
如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控 制 重 要缺
陷:
①当期财务报告存在依据上述认定的重要错报,控制活动未能识别 该错 报。
②虽然未达到和超过该重要性水平,但从性质上看,仍应引起董 事 会 和管
理层重视的错报。
除重大缺陷、重要缺陷以外的其他财务报告内部控制缺陷应当认 定 为 一般
缺陷。
(1)定性标准:
具有以下特征的缺陷,应认定为重大缺陷:
①缺乏民主决策程序,如缺乏重大问题决策、重要岗位人员聘任与解 聘 、重
大项目投资决策、大额资金使用(三重一大)决策程序;
②决策程序不科学,如重大决策失误,给公司造成重大财产损失;
③严重违犯国家法律、法规;
④关键管理人员或重要人才大量流失;
⑤媒体负面新闻频现;
⑥内部控制评价的重大缺陷未得到整改;
⑦重要业务缺乏制度控制或制度系统性失效,给公司造成按下述 定 量 标准
认定的重大损失。
如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部 控 制 缺陷
重要缺陷;
①公司因管理失误发生依据上述定量标准认定的重要财产损失, 控 制 活动
未能防范该失误;
-6-
②财产损失虽然未达到和超过该重要性水平,但从性质上看,仍 应 引 起董
事会和管理层重视。
(2)定量标准:
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致公司 财 产 损失
金额小于等于税前利润的 1%,则认定为不重要;如果超过 1%,小于等于 3% 认定
为重要财产损失;如果超过 3%认定为重大财产损失。
除重大缺陷、重要缺陷以外的其他非财务报告控制缺陷应当认定 为 一 般缺
陷。
第二十一条 内部控制评价工作组根据现场测试获取的证据,对内 部控 制缺
陷进行初步认定,经交叉复核后由公司审计处编制内部控制缺陷认定汇 总 表,
对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复 核 ,提
出初步认定意见,并向管理层、董事会审计委员会报告。重大、重要缺 陷由 董事
会予以审议并最终认定。
第二十二条 公司各单位对于认定的缺陷进行整改,公司审计处协 调公 司内
部控制缺陷的整改工作。对于公司存在的重大缺陷,由管理层负责整改 ,并 接受
董事会、董事会审计委员会、监事会的监督。
第二十三条 公司各部门负责人是本部门内部控制缺陷整改的具体责 任 人,
在整改中要根据《企业内部控制基本规范》及其相关指引,按内部控制 缺陷 清单
逐项分析、整改。
第二十四条 为确保整改实施进度及整改效果,在整改期间审计处 要对 相关
部门的整改进行跟踪和指导,形成内部控制整改实施情况报告,向公司 管 理层
汇报。
第六章 内部控制自我评价报告
-7-
第二十五条 公司审计处要根据《企业内部控制基本规范》、
《企业 内部 控制
应用指引》和本办法,并参照相关监管部门和深圳证券交易所的通知、指引 、问
答及工作备忘录等,以日常监督和专项监督为基础,结合年度内部控制 情况 ,编
制内部控制自我评价报告,提交董事会审议。
第二十六条 内部控制自我评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制缺陷及其认定情况;
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
(八)内部控制有效性的结论;
(九)其他内部控制相关重大事项说明。
第二十七条 内部控制自我评价报告应当报董事会审议批准后对外 披露 。公
司审计处需关注内部控制自我评价报告基准日至内部控制自我评价报告 发 出日
之间发生的影响内部控制有效性的因素,并根据其性质和影响程度对评 价 结论
进行相应调整。
第二十八条 公司应当以每年的 12 月 31 日作为年度内部控制自我 评价 报告
的基准日。内部控制自我评价报告应于基准日后 4 个月内与内部控制 审计 报告
同时报出。
第二十九条 内部控制评价工作的档案管理按照公司《内部审计制度 》的有
关要求执行。
-8-
第七章 附则
第三十条 本办法由公司董事会负责修订和解释。本办法未尽事宜 ,依 照国
家有关法律、法规、规范性文件以及公司章程的有关规定执行。本办法 与有 关法
律、行政法规、规范性文件以及公司章程的有关规定不一致的,以有关 法律 、行
政法规、规范性文件以及公司章程的规定为准。
第三十一条 本办法经公司董事会审议通过后正式生效实施。
-9-