四川富临运业集团股份有限公司
内部控制评价制度
(2024 年 8 月修订)
第一章 总则
第一条 为保证四川富临运业集团股份有限公司(以下简称“公司”或“本
公司”)有效开展内部控制设计和运行情况的评价工作,揭示和防范经营风险,
促进公司内部控制随着经营业务发展及内外环境变化而不断优化,满足监管规则
的要求,根据财政部等五部委联合发布的《企业内部控制基本规范》《企业内部
控制评价指引》和《深圳证券交易所上市公司自律监管指引第 1 号——主板上市
公司规范运作》、证监会和财政部联合发布的《公开发行证券的公司信息披露编
报规则第 21 号——年度内部控制评价报告的一般规定》等有关法律、法规的规
定,结合公司实际情况,制定本制度。
第二条 本制度所称内部控制评价,是指公司及所属公司(含分公司、全资
子公司、控股子公司)对内部控制有效性进行全面评价、形成评价结论、出具评
价报告的过程。公司内部控制评价包括年度评价和专项评价,本制度仅规范年度
内部控制评价工作。
第三条 公司内部控制评价工作按照“统一部署、分级落实”的原则进行。
根据公司部署须进行内部控制评价的所属公司,应建立相应的工作组织,负责该
公司的内部控制评价工作,可以授权专门机构牵头组织。
第二章 内部控制评价工作原则
第四条 实施内部控制评价工作,应当遵循下列原则:
(一)全面性原则:评价工作范围应当包括公司的内部控制设计与运行,涵
盖各项业务和事项;
(二)重要性原则:评价工作应当在全面评价的基础上,关注重要业务事项
和高风险领域;
(三)客观性原则:评价工作应当准确揭示经营管理的风险状况,如实反映
内部控制设计和运行的有效性;
(四)独立性原则:内部控制评价机构的确定及评价工作的组织实施应当保
持相应的独立性。
第三章 内部控制评价组织职能
第五条 公司董事会是公司内部控制评价的最高决策机构,其主要职责包括:
(一)审阅和批准内部控制自我评价报告;
(二)对内部控制重大缺陷作最终认定;
(三)批准涉及内部控制缺陷整改的重大决策、重大风险、重大事项;
(四)对内部控制评价报告的真实性负责。
第六条 公司监事会是公司内部控制监督机构,其主要职责包括:
(一)监督董事会和管理层建立与实施内部控制;
(二)对内部控制评价活动进行监督 ;
(三)监督内部控制缺陷认定及整改过程。
第七条 经理层负责组织领导公司内部控制的日常运行,在内部控制评价工
作中,其主要职责包括:
(一)配合并全力支持内部控制评价工作组并开展公司内部控制评价工作;
(二)对公司内部控制情况及相关资料的真实性发表经理层申明。
第八条 董事会审计委员会为公司的内部控制评价领导机构,其主要职责包
括:
(一)审核内部控制评价工作实施方案;
(二)审议内部控制自我评价报告,并提出相关意见和建议;
(三)组织实施缺陷的认定;
(四)根据内部控制缺陷情况,审议内部控制整改方案和措施;
(五)协调解决内部控制评价过程中出现的重大事项。
第九条 审计监察部是公司内部控制评价的组织实施部门,负责组织、实施
内部控制评价工作,其主要职责包括:
(一)确定开展年度内部控制设计和运行有效性评价的工作范围和方法;
(二)实施内部控制设计和执行的有效性评价,分析其设计和执行的有效性,
并跟进监督公司内部控制缺陷整改工作。
具体实施的主要工作包括:
公司业务骨干,组成公司内部控制评价工作组;
(三)可以提请公司同意并委托会计师事务所等中介机构具体实施内部控制
评价活动。为公司提供内部控制审计的会计师事务所,不得同时为公司提供内部
控制评价服务。
第十条 公司各职能部门、所属公司是公司内部控制评价的参与和实施单位,
其主要职责包括:
(一)在内部控制评价工作组统一指导下开展评价工作;
(二)汇总所识别的关键内部控制缺陷,提交部门负责人或所属公司负责人
审核;
(三)编写所在职能部门、所属公司的内部控制评价报告并报送公司内部控
制评价工作组;
(四)配合内部控制评价工作组进行内部控制测试评价工作,工作组成员应
当回避本部门、本所属公司的抽查测试工作;
(五)按照经审议、批准的内部控制整改方案开展整改工作。
第四章 内部控制评价工作内容和程序
第十一条 内部控制评价工作主要依据相关内部控制制度和工作程序,围绕
对内部环境、风险评估、控制活动、信息沟通、内部监督等要素进行评价的具体
内容,对内部控制设计与运行情况进行全面评价,评价的具体方法参照《企业内
部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》《企业
内部控制审计指引》、证监会和财政部联合发布的《公开发行证券的公司信息披
露编报规则第 21 号——年度内部控制评价报告的一般规定》和公司当年批准的
《内部控制评价工作实施方案》。
第十二条 内部控制评价工作程序主要包括:
(一)审计监察部牵头制定《内部控制评价工作实施方案》,明确评价范围、
工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会审计委员会
审批后实施。
(二)各职能部门、所属企业在公司评价工作组的统一指导下实施自我评价;
(三)内部控制评价工作组汇总各职能部门自评报告,确定内部控制评价检
查计划和重点;
(四)内部控制评价工作组审核所属公司内部控制评价报告,必要时抽查和
复核相关工作
(五)内部控制评价工作组成员实施现场测试识别内部控制缺陷:
(1)审阅制度以及流程文档;
(2)执行穿行测试;
(3)现场个别访谈、专题讨论等。
(1)询问:以口头或书面两种形式询问相关人员,对其答复内容进行分析
和评价;
(2)观察:实地察看相关人员正在从事的活动或实施的程序;
(3)检查:检查内部控制执行过程中所保留的记录或文档;
(4)重新执行:测试人员重新独立执行相关控制活动或程序。
(六)各职能部门、所属公司整改和完善内部控制相关制度和工作程序,修
订和更新内部控制文件;
(七)内部控制评价工作组汇总并初步认定公司及所属公司内部控制缺陷;
(八)编制及报送内部控制评价报告。
第十三条 内部控制评价工作组成员应认真编制测试评价工作底稿,对所认
定的评价结果进行签字确认,并结合日常监督和专项监督对发现的内部控制缺陷
及其持续改进情况进行综合分析。
第五章 内部控制缺陷的认定
第十四条 内部控制缺陷包括设计缺陷和运行缺陷。
设计缺陷是指缺少为实现控制目标所必需的控制,或者现有控制设计不适当,
即使正常运行也难以实现控制目标。
运行缺陷是指设计合理且适当的内部控制由于运行不当,包括未按设计的方
式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏
必要授权或专业胜任能力等,无法有效实现控制目标。
第十五条 内部控制评价组成员应当根据现场测试获取的证据,对内部控制
缺陷进行初步认定,编制内部控制缺陷认定汇总表,并按其影响程度分为重大缺
陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
第十六条 缺陷标准的具体认定
(一)财务报告内部控制缺陷标准
评价指标 重大缺陷 重要缺陷 一般缺陷
损失与利润表相关 与利润表相关的:营业收
损失与利润表相关的:
的:损失≧营业收入 入的 1%≦损失<营业收入
损失<营业收入的 1%;
资产、负债、净资产、 的 2%; 的 2%;
收入、利润 2.可能导致或导致的 2.可能导致或导致的损失
损失与资产管理相关
损失与资产管理相关 与资产管理相关的:资产
的:损失<资产总额的
的:损失≧资产总额 总额的 1%≦损失<资产总
的 2%。 额的 2%。
损失与利润表相关 与利润表相关的:营业收
损失与利润表相关的:
的:损失≧营业收入 入的 1%≦损失<营业收入
损失<营业收入的 1%;
的 2%; 的 2%;
对以前年度报告更正 2.可能导致或导致的
损失与资产管理相关
损失与资产管理相关 与资产管理相关的:资产
的:损失<资产总额的
的:损失≧资产总额 总额的 1%≦损失<资产总
的 2%。 额的 2%。
错误或遗漏涉及金额占公司最近一期经审计净资
未超过重大缺陷或重
会计报表附 产 1%以上的担保或对股东、实际控制人或其关联
担保 要缺陷标准的内部控
注 人提供的任何担保,或涉及金额占公司最近一期
制缺陷
经审计净资产 10%以上的其他或有事项。
重大诉 未超过重大缺陷或重
错误或遗漏涉及金额占公司最近一期经审计净资
讼、仲 要缺陷标准的内部控
产 10%以上。
裁 制缺陷
错误或遗漏涉及金额占公司最近一期经审计净资 未超过重大缺陷或重
担保 产 1%以上的担保或对股东、实际控制人或其关联 要缺陷标准的内部控
其他年报信 人提供的任何担保。 制缺陷
息 重大合
同、对
未超过重大缺陷或重
外投 错误或遗漏涉及金额占公司最近一期经审计净资
要缺陷标准的内部控
资、收 产 10%以上。
制缺陷
购及出
售资产
未超过重大缺陷或重
预计变动幅度或盈亏金额超出原先预计范围 20%
业绩快报 要缺陷标准的内部控
以上。
制缺陷
(1)当公司净利润位于特定指标值附近时,某项缺陷可能使公司净利润发
生质变,则该项缺陷属于重大缺陷;
(2)董事、监事和高级管理人员舞弊属于重大缺陷;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程
中未能发现该错报属于重大缺陷;
(4)公司审计委员会和审计监察部对内部控制的监督无效属于重大缺陷。
(二)非财务报告内控缺陷标准
缺陷类型 直接财产损失金额 或 重大负面影响
受到省级以下政府部门处罚,
损失<营业收入的 1%;
一般缺陷 或 但未对公司定期报告披露造
成负面影响。
的:损失<资产总额的 1%。
受到省级及以上政府部门处
营业收入的 1%≦损失<营业收入的 2%;
重要缺陷 或 罚,但未对公司定期报告披露
造成负面影响。
的:资产总额的 1%≦损失<资产总额的 2%。
受到国家政府部门处罚,且已
损失≧营业收入的 2%;
重大缺陷 或 正式对外披露并对本公司定
期报告披露造成负面影响。
的:损失≧资产总额的 2%。
项目 重大缺陷 重要缺陷 一般缺陷
在权力制衡机制;
在严重缺陷,权力制 合理,权力制衡机制
控 2.当前治理机构对科学决
衡机制受到严重影 受到一定程度的负
制 策机制造成极端负面影响,
响; 面影响;
治理机构 决策结果与预期目标向背
环 2.对科学决策机制 2.对科学决策机制
离;
造成严重负面影响, 造成一定负面影响,
境 3.公司管理层被发现有重
决策结果与预期目 决策结果与预期目
大舞弊行为,严重损害公司
标存在显著差异。 标存在差异。
利益。
剩或缺乏,结构不合
剩或缺乏,且结构不合理,
理,短期内未影响公
致使公司严重偏离发展目
司发展目标; 1.人力资源适中但
标;
度不完善,员工流 作效率;
关键岗位管理不善,致使员
人力资源 失,泄漏一般性商业 2.约束激励机制执
工严重流失,泄漏重大商业
机密,造成一定损 行效果欠佳;
秘密,造成重大损失;
失; 3.员工退出机制未
常性的法律诉讼,或公司声
完善,偶尔发生法律
誉严重受损,恢复时间长,
诉讼,短期内影响公
成本大。
司声誉。
化,致使公司凝聚力、竞争 司竞争力;
力低下; 2.缺少创新、团队和
缺少健康的企业文
险意识,导致公司严重偏离 不会影响公司经营
化,对公司经营造成
发展目标,经营面临困难; 目标,但长期积累后
企业文化 一定负面影响,但该
影响可以通过其他
导致经常性发生舞弊事件, 影响;3.缺少诚信经
控制予以消除。
造成重大损失或影响声誉; 营理念,发生个别舞
突严重,多次导致并购重组 4.文化差异大、理念
失败。 冲突,导致并购重组
不顺利。
一定程度上制约了
略,严重制约了公司发展, 1.在一定程度上制
公司发展,竞争优势
未形成任何竞争优势,多次 约了公司发展,削弱
不明显,丧失了部分
丧失发展机遇和动力; 了公司竞争力,但通
发展机遇;
发展战略 2.发展战略严重脱离实际 过其他措施可以逐
或严重偏离主业,使得战略 步消除不利影响;
离实际或偏离主业,
难以推进、各项目标难以实 2.对战略推进造成
对战略推进造成较
现或因过度扩张而经营失 一定阻碍。
大阻碍,部分目标难
败。
以实现。
政府政策目标有一
定冲突,对社会稳定
策目标相背离,对社会稳定 重偏离了政府政策
有一定负面影响;
造成恶劣影响; 目标,造成恶劣的社
对社会产生一定影
多次发生重大交通事故,致 2.安全经营措施执
响,但通过保险公司
使公司遭受巨额损失,被行 行不到位,发生重大
社会责任 赔付,在一定程度上
业主管部门要求停业整顿, 交通事故,公司造势
弥补了该影响,公司
社会影响恶劣; 重大损失;3.高层主
为遭受或遭受轻微
损失;
大,无评估机制,导致战略 影响了评估机制,导
频繁变动,造成严重资源浪 致发展战略不合理,
到一定程度的阻碍,
费,危及了公司生存。 公司遭受较大损失。
战略制定未充分评
估。
未及时、准确、全面识别来
自公司内部风险(如,经营 对公司面临的风险
公司对面临的风险
方式、资产管理、财务状况 收集不够及时、全
收集不够及时、全
风险识别 等)和外部风险(市场形势、 面、准确,应对措施
面、准确,造成一定
法规、资源等),致使公司 相对滞后,导致公司
损失。
应对滞后,遭受严重损失或 遭受重大损失。
经营困难。
未及时对识别的风
风 未及时对识别的风
险 未对识别的风险进行定性 险进行定性和定量
评 险进行定性和定量
和定量分析,未区分重大风 分析,未准确区分重
估 分析,未准确区分重
风险分析 险和次要风险,导致未及时 大风险和次要风险,
大风险和次要风险,
应对或应对不当,遭受重大 导致应对措施相对
在一定程度上影响
损失。 滞后,遭受重大损
了风险应对措施。
失。
风险应对策略不当,
风险应对策略不当,导致公 风险应对策略不当,
造成一定损失,或不
风险应对 司遭受巨大损失,经营困 导致公司遭受重大
及时纠正,公司将面
难。 损失。
临损失。
公司缺少不相容职务分离
控制、授权审批控制、会计
系统控制、财产保护控制、
公司控制活动不健
不相容职务分 预算控制、经营分控制、绩 部分控制活动不健
控 全,经营中出现重大
制 效考核控制等控制活动,或 全,但通过监督检查
活 离控制等控制 错误、舞弊行为、法
控制活动不全面,导致公司 能及时发现并整改,
动 律诉讼等,损失严
活动 经营过程中多次发生重大 尚未造成损失。
重。
错误、严重舞弊行为及法律
诉讼,损失严重,以至于经
营困难。
未收集内部信息(会计资
料、经营管理资料、调研报
信息收集不够全面
告等)和外部信息(行业协 信息收集不够全面
和不及时,导致决策
会、市场调查、网络媒体 和不及时,导致决策
信息 滞后,但并未造成损
等),不能及时根据公司现 滞后,出现经营事务
失,后经补救措施后
状做出相应决策,出现重大 和损失。
未造成损失。
经营失误和损失,错失发展
机遇。
信 畅通、不及时,导致
息 畅通、不及时,导致
与 决策失误、相关政策
沟 及时,导致决策失误、相关 错失难以落实,造成
通 错失难以落实,虽未
政策错失难以落实,造成重 较大损失;
造成损失,但影响公
大损失; 2.信息传递过程泄
司经营效率;
内部沟通和外 2.信息传递过程泄露重大 露较重要的商业秘
商业秘密,削弱公司竞争 密,削弱公司竞争
部沟通 露一般性商业秘密,
力,导致重大损失; 力,导致较大损失;
对公司造成一定负
面影响;
论被动或经营陷入极大困 造成舆论被动或经
境。 营环境陷入极大困
时,对公司造成一定
境,不利影响可消除
负面影响。
但成本较大。
机制无法发挥应有 1.监督机制不全面,
监
督 1.缺少监督检查机制; 效应,且短期内得不 有待进一步完善;
检 2.监督措施无法顺利推行。 到改善; 2.监督措施推行中
查
有严重阻碍。
第十七条 公司内部控制评价工作组应当编制内部控制缺陷认定汇总表,并
及时向董事会、监事会或经理层汇报,对于重大缺陷和重要缺陷的认定和整改方
案,应当由董事会最终审定;对于一般缺陷的认定和整改方案,报公司总经理审
定。
第十八条 对于认定的重大缺陷和重要缺陷,应当及时采取应对措施,确保
将风险控制在可承受范围之内。
第六章 内部控制评价报告
第十九条 内部控制评价报告的编制应当根据年度内部控制评价结果,结合
内部控制评价表和内部控制缺陷汇总表等资料,按照规定的程序和要求及时进行。
内部控制评价报告应涵盖但不限于下列内容:
(一)公司董事会、监事会及董事、监事、高级管理人员对内部控制报告真
实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制缺陷及认定情况;
(七)对上一年度内部控制缺陷的整改情况及对本年度内部控制缺陷拟采取
的整改措施;
(八)内部控制有效性评价结论;
(九)其他内部控制相关重大事项说明。
第二十条 年度内部控制评价报告以 12 月 31 日为基准日,内部控制评价报
告经董事会审计委员会审议通过后提交董事会,董事会应当在审议年度报告的同
时,对内部控制评价报告形成决议。
监事会应当对内部控制评价报告发表意见,保荐人或独立财务顾问(如有)
应当对内部控制评价报告进行核查,并出具核查意见。
公司应当在年度报告披露的同时,在符合条件媒体上披露内部控制评价报告
和内部控制审计报告,法律法规另有规定的除外。
第二十一条 内部控制评价报告基准日至内部控制评价报告提交日之间发
生的重大缺陷,应经董事会审定,并根据核查结果对评价结论进行相应调整。
第二十二条 内部控制评价工作完成后,内部控制评价工作组成员应整理相
关文件资料、工作底稿等,形成档案,并参照公司档案管理的有关规定管理。
第七章 内部控制评价监督和改进
第二十三条 内部控制评价涉及的单位应及时提供全面和准确的资料,保证
内部控制评价工作的顺利开展。因迟报、漏报、瞒报相关资料等,影响了重大风
险的妥善处置并造成严重后果的,应追究有关单位和相关人员的责任。
第二十四条 未经授权批准或许可,任何个人或单位不得对外公布内部控制
评价结果,凡擅自公布内部控制评价结果,应追究有关单位和相关人员的责任。
第八章 附则
第二十五条 本制度由公司董事会负责修订和解释。
第二十六条 本制度自公司董事会审议通过之日起生效。
四川富临运业集团股份有限公司董事会
二〇二四年八月二十六日
首页
微信公众号
证券之星APP
