观 典 防 务 技 术 股 份 有 限 公 司
内 部 控 制 评 价 制 度
目 录
第一章 总 则 …………………………………………… 2
第二章 内部控制评价的组织和职责…………………… 3
第三章 内部控制评价的依据和内容…………………… 4
第四章 内部控制评价的程序和方法…………………… 6
第五章 内部控制缺陷的认定…………………………… 6
第六章 内部控制评价报告……………………………… 9
第七章 附 则…………………………………………… 10
第一章 总 则
第一条 为了促进观典防务技术股份有限公司(以下简称“公司”
)
全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价
报告,揭示和防范风险。根据《中华人民共和国公司法》、
《企业内部
控制基本规范》
、《企业内部控制评价指引》、
《上海证券交易所科创板
上市公司自律监管指引第 1 号-规范运作》等法律法规、规范性文件
和《公司章程》
,结合公司实际情况,制定本制度。
第二条 本制度适用于公司、分公司、控股子公司以及对公司具
有重大影响的参股公司。
第三条 本制度所称“内部控制评价”是指公司董事会等权利机
构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告
的过程。
第四条 公司实施内部控制评价应遵循以下原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,
涵盖公司的各项业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重
要业务单位、重大业务事项和高风险区域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状
况,如实反映内部控制设计与运行的有效性。
(四)制衡性原则。内部控制应当在治理结构、机构设置、权责
分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)适应性原则。内部控制应当与公司经营规模、业务范围、
竞争状况和风险水平等相适应,并随情况变化及时调整。
(六)成本效益原则。
内部控制应权衡实施成本与预期效益,以适当的成本实施有效控
制。
第五条 公司应根据本制度规定的内部控制评价方法、程序和要
求,有序开展内部控制评价工作。
第二章 内部控制评价的组织和职责
第六条 内部控制评价的职责分工如下:
(一)董事会负责公司内部控制的设计、运行和评价工作,审计
和批准内部控制评价报告,对内部控制评价报告的真实性负责。
(二)董事会审计委员会负责对内部控制评价工作进行指导,监
督内部控制自我评价情况,并审阅内部控制评价报告。
(三)公司内审部负责牵头组织、开展具体的内部控制评价工作,
并对控股子公司的内部控制评价工作进行指导、监督、检查。
(四)公司各部门及子公司应配合内审部门履行职责,协助、支
持和配合内部控制评价工作,组织实施缺陷整改工作。
第七条 评价工作分两类:年度评价、日常评价。
年度评价是指公司根据内部控制目标,对公司建立与实施内部控
制的有效性进行的评价。年度评价为定期评价,在每年年度结束后至
年度财务报告提交董事会审议时,内审部门应完成定期检查并将内部
控制评价报告提交审计委员会审阅。
日常评价是指公司在特定时点对特定范围的内部控制的有效性
进行的评价。日常评价一般为不定期评价,根据需要视具体情况而定,
不受检查时间和检查次数的限制。
第三章 内部控制评价的依据和内容
第八条 公司应根据《企业内部控制基本规范》及其他内控制度,
围绕内部环境、风险评价、控制活动、信息与沟通、内部监督等要素,
确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面
评价。
第九条 公司组织开展内部控制环境评价,应以组织架构、发展
战略、人力资源、企业文化、社会责任等应用指引为依据,结合公司
内部控制制度,对内部控制环境的设计及实际运行情况进行认定和评
价。重点关注治理结构是否合理有效、发展战略是否可行、机构设置
是否重叠、权责分配是否明晰、人力资源政策和激励约束机制是否科
学合理、企业文化是否促进员工勤勉尽责、社会责任是否有效履行等。
第十条 公司组织开展风险评估机制评价,应根据《企业内部控
制基本规范》以及各项应用指引中所列主要风险为依据,结合本公司
的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应
对策略等进行认定和评价。
第十一条 公司组织开展控制活动评价,应当以《企业内部控制
基本规范》以及各项应用指引中的控制措施为依据,结合本公司的内
部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
第十二条 公司组织开展信息与沟通评价,应当以内部信息传递、
财务报告、信息系统等相关应用指引为依据,结合本公司的内部控制
制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财
务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控
制的有效性等进行认定和评价。
第十三条 公司组织开展内部监督评价,应当以《企业内部控制
基本规范》以及各项应用指引中的控制措施为依据,结合公司内部控
制制度,对内部监督机制的有效性进行认定和评价,重点关注董事会
等内控监督部门是否在设计和运行中有效发挥监督作用。
第十四条 内部控制评价工作应当形成工作底稿,详细记录公司
执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、
有关证据资料以及认定成果。评价工作底稿应当设计合理、证据充分、
简便易行、便于操作。
第四章 内部控制评价的程序和方法
第十五条 内部控制评价程序和方法一般包括:
(一)审计计划与准备阶段
(二)实施阶段
(三)报告阶段
(四)现场测试时,可综合运用个别访谈、调查问卷、专题讨论、
穿行测试、实地查验、抽样、比较分析等方法,充分收集证据,按照
评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第五章 内部控制缺陷的认定
第十六条 公司对内部控制缺陷的认定,应当以日常监督和专项
监督为基础,结合年度内部控制评价,由内部审计部门进行综合分析
后提出认定意见,按照规定权限和程序进行审核后予以最终认定。
第十七条 内部控制缺陷的分类:
(一)内部控制缺陷按其成因分为设计缺陷和运行缺陷,设计缺
陷是指内部控制设计不科学、不适当,即使正常运行也难以实现控制
目标;运行缺陷是指设计有效但在实际运行过程中没有严格按照设计
意图执行,导致内部控制运行与设计脱节,未能有效实施控制、实现
控制目标。
(二)内部控制缺陷按其表现形式分为财务报告内部控制缺陷和
非财务报告内部控制缺陷。财务报告内部控制缺陷,是指在会计确认、
计量、记录和报告过程中出现的,对财务报告的真实性和完整性产生
直接影响的控制缺陷;非财务报告内部控制缺陷,是指虽不直接影响
财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安
全、运营的效率和效果等控制目标的实现存在不利影响的其他缺陷。
(三)内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一
般缺陷。重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司
严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其
严重程度和经济成果低于重大缺陷,但仍有可能导致公司偏离控制目
标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。公司确
定的内部控制缺陷认定标准如下:
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
营业收入总额的 0.5%≤错报<营 错报<营业收入总额的
营业收入潜在错报 营业收入总额的 1%≤错报
业收入总额的 1% 0.5%
利润总额的 5%≤错报<利润总额
利润总额潜在错报 利润总额的 10%≤错报 错报<利润总额的 5%
的 10%
资产总额的 0.5%≤错报<资产总
资产总额潜在错报 资产总额的 1%≤错报 错报<资产总额的 0.5%
额的 1%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 2.当期财务报告存在重大错报,而对应的控制活动未能识别该重大错报;
重要缺陷 2.未建立反舞弊程序和控制措施;
制;
完整的目标。
一般缺陷 指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
营业收入总额的 0.5%≤错报< 错报<营业收入总额的
营业收入潜在错报 营业收入总额的 1%≤错报
营业收入总额的 1% 0.5%
利润总额的 5%≤错报<利润总
利润总额潜在错报 利润总额的 10%≤错报 错报<利润总额的 5%
额的 10%
资产总额的 0.5%≤错报<资产
资产总额潜在错报 资产总额的 1%≤错报 错报<资产总额的 0.5%
总额的 1%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 撤换高级管理人员;
重要缺陷 通报批评;
一般缺陷
第十八条 内部控制评价工作组根据现场测试获取的证据,对内
部控制缺陷进行初步认定,经交叉复核后,由内部审计部门编制内部
控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和影响程
度进行全面复合、综合分析,确定初步认定意见,并向公司管理层、
审计委员会报告。重大缺陷、重要缺陷由公司董事会审议并最终决定。
第十九条 公司对于认定的重大缺陷,应当及时采取应对策略,
切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
对公司存在的重大缺陷,由管理层负责整改,并接受董事会、审计委
员会的监督。
第二十条 为确保整改实施进度及整改效果,在整改期间内审部
要对相关部门的整改进行跟踪和指导,形成内部控制整改实施情况报
告,向公司管理层汇报。
第六章 内部控制评价报告
第二十一条 内审部应以日常监督和专项监督为基础,结合年度
内部控制评价编制评价报告,提交审计委员会审议。
第二十二条 年度内部控制评价报告应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制缺陷及其认定情况;
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
(八)内部控制有效性的结论;
(九)其他内部控制相关重大事项说明。
第二十三条 内部控制评价报告经公司董事会审议批准后,方可
对外披露或报送相关部门。内审部应关注内部控制评价报告基准日至
内部控制评价报告发出日之间发生的影响内部控制有效性的因素,并
根据其性质、影响程度对评价结论进行相应调整。
第二十四条 公司应以每年的 12 月 31 日作为年度内部控制评价
报告的基准日。年度内部控制评价报告应于基准日后 4 个月内报出。
第七章 附 则
第二十五条 本制度最终解释权归公司董事会。
第二十六条 本制度是在考虑到公司当前内外部环境、管理水平
的基础上制定的,将随着公司的发展做进一步的修订。
第二十七条 本制度自下发之日起执行。
观典防务技术股份有限公司
首页
微信公众号
证券之星APP
