山东新能泰山发电股份有限公司
第一章 总 则
第一条 为促进山东新能泰山发电股份有限公司(以下
简称公司)内部控制评价工作,规范内部控制评价程序和评
价报告,揭示和防范风险,根据《企业内部控制基本规范》
《企业内部控制评价指引》《深圳证券交易所上市公司自律
监管指引第 1 号—主板上市公司规范运作》等有关法律法规,
结合公司的实际情况,制定本办法。
第二条 本办法所称内部控制评价,是指公司董事会对
内部控制的有效性进行全面评价、形成评价结论、出具评价
报告的过程。
第三条 内部控制评价原则
(一)全面性原则。评价工作应当包括内部控制的设计
与执行,涵盖公司及各所属单位的各种业务和事项。
(二)重要性原则。评价工作应在全面评价的基础上,
关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理
的风险状况,如实反映内部控制设计与执行的有效性。
(四)一致性原则。评价工作应当采用统一可比的评价
方法和标准,确保内部控制评价底稿、异常发现清单、缺陷
清单及内部控制评价报告等的可比性。
(五)及时性原则。评价工作应在规定的时间内及时完
成,当经营管理环境发生重大变化时应及时评价。
(六)成本效益原则。内部控制评价应以适当的成本实
现科学有效的评价。
第四条 本办法适用于公司本部及各所属单位。
第二章 职责分工
第五条 公司党委加强内部控制评价工作领导,其主要
职责包括:
(一)前置审议内部控制评价管理制度;
(二)前置审议内部控制评价报告;
(三)研究决定重大缺陷责任追究处理意见。
第六条 公司董事会是公司内部控制评价工作的最高决
策机构。其主要职责包括:
(一)审批公司内部控制评价管理制度;
(二)审批公司内部控制缺陷认定标准;
(三)审批内部控制重大缺陷认定意见;
(四)审批内部控制评价报告。
第七条 董事会审计委员会负责内部控制评价的领导、
组织、监督工作,其主要职责包括:
(一)指导和监督内部控制评价制度建设和实施;
(二)审议公司内部控制缺陷认定标准;
(三)审议内部控制评价报告;
(四)审议公司内部控制重大缺陷的认定意见以及整改
意见。
第八条 公司内部审计机构负责内部控制评价的管理和
组织实施工作,主要职责包括:
(一)制定公司内部控制评价管理相关制度;
(二)编制公司内部控制缺陷认定标准;
(三)编制公司内部控制评价工作方案;
(四)组织开展内部控制自我评价工作;
(五)编制公司内部控制评价报告;
(六)督促、跟踪和检查内部控制缺陷整改情况。
第九条 公司各部门按照职责分工,负责配合开展内部
控制评价工作,主要职责包括:
(一)配合公司开展内部控制评价工作,及时准确提供
相关资料;
(二)对内部控制评价过程中发现的公司本部内部控制
缺陷进行整改,并及时报送缺陷整改措施及整改情况。
(三)指导和督促各所属单位对内部控制缺陷进行整改,
协调和解决整改过程中遇到的困难和问题,对整改完成情况
予以认定。
第十条 各所属单位的主要职责包括:
(一)配合公司开展内部控制评价工作,及时准确提供
相关资料;
(二)对内部控制评价过程中发现的内部控制缺陷进行
整改,并及时报送缺陷整改措施及整改情况。
第三章 内部控制评价的内容
第十一条 内部控制评价工作主要依据公司内部控制制
度和工作程序,围绕内部环境、风险评估、控制活动、信息
与沟通、内部监督等要素,对内部控制设计与运行进行全面
评价。
第十二条 内部环境是公司实施内部控制的基础。公司
组织开展组织架构、发展战略、人力资源、企业文化、社会
责任等内部环境评价,结合公司的内部控制制度,对内部环
境的设计及实际运行情况进行认定和评价。
第十三条 风险评估是公司及时识别、系统分析经营活
动中与实现内部控制目标相关的风险,合理确定风险应对策
略的过程。风险评估评价的内容包括目标设定、信息收集、
风险识别、风险分析、风险应对等。
第十四条 控制活动是公司根据风险评估结果,采用相
应的控制措施,将风险控制在可承受度之内,达到控制目标
的全过程。控制活动评价对各项业务处理程序的授权批准、
职责分工、实物控制、凭证与记录的设置和运用、独立检查
程序等控制措施的设计与执行情况进行认定和评价。
第十五条 信息与沟通是公司及时准确地收集、传递与
内部控制相关的信息,确保信息在公司内部、公司与外部之
间进行有效沟通。信息与沟通评价对信息收集、处理和传递
的及时性、反舞弊机制的健全性、财务报告的真实性、信息
系统的安全性,以及利用信息系统实施内部控制的有效性等
进行认定和评价。
第十六条 内部监督是公司对内部控制建立与实施情况
进行监督检查,评价内部控制的有效性,发现内部控制缺陷,
及时加以改进的过程。内部监督评价对内部监督机制的有效
性进行认定和评价,重点关注董事会审计委员会、内部审计
机构等是否在内部控制设计和执行中有效发挥监督作用。
第十七条 内部控制评价工作应形成工作底稿,详细记
录公司执行评价工作的内容,包括评价要素、主要风险点、
采取的控制措施、有关证据资料以及认定结果等。
第四章 内部控制评价的程序
第十八条 内部控制评价程序一般包括:制订评价工作
方案、组成评价工作组、实施现场测试、汇总评价结果、编
报评价报告等环节。
第十九条 制订评价工作方案。
(一)每年年末,内部审计机构根据公司内部监督情况
和管理要求,分析公司经营管理过程中的高风险领域和重要
业务事项,制订科学合理的内部控制评价工作方案,经内部
审计机构负责人审批并向上级审计机构报告后实施。
(二)评价工作方案应当明确评价范围、工作任务、人
员组织、进度安排等相关内容。
第二十条 组成评价工作组。
(一)公司内部审计机构应当根据经批准的评价方案,
组成内部控制评价工作组,具体实施内部控制评价工作。
(二)评价工作组成员由对公司内部相关机构熟悉情况、
参与日常监控的负责人或业务骨干组成。评价人员具备独立
性、业务胜任能力和职业道德素养。评价工作组成员对本部
门的内部控制评价工作应当实行回避制度。
(三)公司根据情况可以委托中介机构实施内部控制评
价检查工作。为公司提供内部控制审计服务的会计师事务所,
不得同时为公司提供内部控制评价服务。
第二十一条 实施现场测试。
(一)了解被评价单位基本情况。评价工作组与被评价
单位进行充分沟通,了解其经营业务范围、企业文化和发展
战略、组织机构设置及职责分工、领导层成员构成及分工、
评价期间内生产经营计划和预算完成情况、财务管理核算体
制、内部控制工作概况、最近一年内部监督(包括内部控制
评价)发现问题的整改情况等。
(二)确定检查评价范围和重点。评价工作组根据掌握
的情况进一步确定评价范围、检查重点和抽样数量,并结合
评价人员的专业背景进行合理分工。检查重点和分工情况可
以根据需要进行适时调整。
(三)开展现场检查测试。评价工作组根据评价人员分
工,综合运用个别访谈、调查问卷、专题讨论、穿行测试、
实地查验、抽样和比较分析等各种评价方法对内部控制设计
与执行的有效性进行现场检查测试,按要求填写工作底稿、
记录相关测试结果,并对发现的内部控制缺陷进行初步认定。
评价人员应遵循客观、公正、公平原则,如实反映检查
测试中发现的问题,并及时与被评价单位进行沟通。
评价工作中成员之间应注意互相沟通、协调,以获取更
有价值的发现。
第二十二条 汇总评价结果、编制评价报告。
(一)评价工作组汇总评价人员的工作底稿,初步认定
内部控制缺陷,形成现场评价报告。评价工作底稿应进行交
叉复核签字,并由评价工作组负责人审核后签字确认。评价
工作组将评价结果及现场评价报告向被评价单位进行通报,
由被评价单位相关责任人签字确认。
(二)评价工作组对初步认定的内部控制缺陷进行全面
复核、分类汇总,对缺陷的成因、表现形式及风险程度进行
定量或定性的综合分析,按照对控制目标的影响程度判定缺
陷等级。
(三)内部审计机构以汇总的评价结果和认定的内部控
制缺陷为基础,综合内部控制工作整体情况,客观、公正、
完整地编制内部控制评价报告,并报送公司党委、审计委员
会和董事会,由董事会最终审定后对外披露。
第二十三条 内控缺陷整改。
对于认定的内部控制缺陷,内部审计机构应当结合董事
会和董事会审计委员会要求,提出整改建议,要求责任部门
和单位及时整改,并跟踪其整改落实情况。
第五章 内部控制缺陷认定标准
第二十四条 按照内部控制缺陷成因或来源,内部控制
缺陷包括设计缺陷和执行缺陷。
(一)设计缺陷是指公司缺少为实现控制目标所必需的
控制,或现存控制设计不适当,即使正常执行也难以实现控
制目标。
(二)执行缺陷是指设计有效(合理且适当)的内部控
制由于执行不当(包括由不恰当的人执行、未按设计的方式
执行、执行的时间或频率不当、没有得到一贯有效执行等)
而形成的内部控制缺陷。
第二十五条 按照影响公司内部控制目标实现的严重程
度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
(一)重大缺陷,是指一个或多个控制缺陷的组合,可
能导致公司严重偏离控制目标。
(二)重要缺陷,是指一个或多个控制缺陷的组合,其
严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
(三)一般缺陷,是指除重大缺陷、重要缺陷以外的其
他缺陷。
第二十六条 按照具体影响内部控制目标的具体表现形
式,还可以将内部控制缺陷分为财务报告内部控制缺陷和非
财务报告内部控制缺陷。
第二十七条 公司根据《内部控制基本规范》《企业内
部控制评价指引》,结合公司规模、行业特征、风险偏好和
风险承受度等因素,区分财务报告内部控制和非财务报告内
部控制,研究确定了适用于本公司的内部控制缺陷具体认定
标准:
(一)财务报告内部控制缺陷认定标准
指标名称 重大缺陷 重要缺陷 一般缺陷
潜在错报占合并财 错报占合并财务报 0.5%≤错报占合并财务
错报占合并财务报表资
务报表资产总额的 表资产总额的比重 报表资产总额的比重<
产总额的比重<0.5%
比重 ≥1% 1%
缺陷性质 定性标准
①公司董事、监事和高级管理人员舞弊;
②公司更正已公布的财务报告;
重大缺陷 ③注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未
能发现该错报;
④公司审计委员会和内部审计机构对内部控制的监督无效。
①公司未依照公认会计准则选择和应用会计政策;
②公司未建立反舞弊程序和控制措施;
③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
重要缺陷
且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
准执行。
缺陷性质 定性标准
①违反国家法律、法规;
②重要业务缺乏制度控制或制度系统性失效;
③子公司缺乏内部控制建设,管理散乱;
重大缺陷
④管理层人员纷纷离开或关键岗位人员流失严重;
⑤被媒体频频曝光负面新闻;
⑥内部控制评价的结果特别是重大或重要缺陷未得到整改。
①公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动未
重要缺陷
能防范该失误;
②财产损失虽然未达到和超过该重要性水平,但从性质上看,仍应引起董事
会和管理层重视。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
第六章 内部控制评价报告
第二十八条 内部控制评价报告应当分别就内部环境、
风险评估、控制活动、信息与沟通、内部监督等要素进行设
计,对内部控制评价过程、内部控制缺陷认定及整改情况、
内部控制有效性的结论等相关内容作出披露。
第二十九条 内部控制评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第三十条 公司以每年的 12 月 31 日作为年度内部控
制自我评价报告基准日。内部控制评价报告应当于次年的第
一季度内向公司董事会提交,并于基准日后 4 个月内对外
披露。
第三十一条 公司内部审计机构应妥善保管内部控制自
我评价有关资料,包括评价方案、工作底稿和相关支持性证
据、异常发现清单、缺陷汇总表、自我评价报告及整改报告
等,并及时录入审计信息化平台并进行归档。
第七章 考核评价与追责处理
第三十二条 公司应将内部控制评价缺陷整改等情况纳
入绩效考核。
第三十三条 公司对于认定的重大缺陷,应当及时采取
应对策略,切实将风险控制在可承受度之内,并按照公司有
关规定追究相关人员的责任。
第八章 附 则
第三十四条 本办法由公司负责解释。
第三十五条 本办法自董事会审议通过之日起生效,原
《山东新能泰山发电股份有限公司内部控制评价管理办法》
(新能审〔2022〕3 号)同时废止。
首页
微信公众号
证券之星APP
