成都瑞迪智驱科技股份有限公司
内部控制评价管理办法
第一章 总则
第一条 为促进成都瑞迪智驱科技股份有限公司(以下简称“公司”)开展
内部控制的设计与运行情况的全面评价,规范公司内部评价程序和评价报告,揭
示和防范风险,根据《企业内部控制基本规范》、
《企业内部控制评价指引》以及
《成都瑞迪智驱科技股份有限公司章程》(以下简称《公司章程》)等相关规定,
结合公司的实际情况,特制定本办法。
第二条 本制度所称内部控制评价,是指公司董事会和管理层对公司内部
控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制有效性,是指公司建立与实施内部控制对实现控制目标提供合理的
保证程度,包括内部控制设计的有效性和内部控制运行的有效性。
第三条 公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及
所属单位各部门的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,以风险评估为基础,
根据风险发生的可能性和对公司内控目标影响的程度确定需要评价的重要业务
单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反
映内部控制设计与运行的有效性。
第四条 本办法适用于公司及子公司。
第二章 内部控制评价的组织及工作职责
第五条 公司董事会负责内部控制的建立健全和有效实施,审批内控评价
报告,批准涉及内控重大缺陷、重要缺陷的整改意见,以及决定内控评价和检讨
工作的合理性和充分性等。
第六条 董事会审计委员会负责内部控制评价的指导和监督。听取内部控
制评价报告,审定内部控制重大缺陷和重要缺陷及整改意见,积极协调缺陷整改
过程中遇到的问题。
第七条 公司经营管理层负责组织和领导企业内部控制的日常运行,为内
控评价提供必要的行政资源;结合日常掌握的业务情况,提出内控评价应重点关
注的业务或事项;审定内控评价方案,听取内控评价报告;对内控评价中遇到的
问题或报告的缺陷,积极采取有效措施予以协调或整改。
第八条 公司审计部负责具体组织和实施内部控制评价工作。制定内部控
制评价工作方案,组成内部控制评价工作组,并依据方案认真组织实施;对于评
价过程中发现的重大问题,应及时与经营层、审计委员会或董事会沟通,认定内
部控制缺陷,拟定整改意见,编写内部控制评价报告,及时向经营层、审计委员
会和董事会报告;与外部审计机构沟通;督促公司责任单位对内、外部内控评价
过程中认定的内部控制缺陷进行整改;根据评价和整改情况提出内部控制评价奖
惩建议。
第九条 公司各部门应积极配合内部控制评价工作组,以及外部审计机构
开展的本部门内控评价工作,对发现的设计和运行缺陷提出整改方案及具体整改
计划,积极整改,并将整改结果报内部控制评价工作组。
第三章 内部控制评价的内容
第十条 公司应当根据本办法的要求,围绕内部环境、风险评估、控制活
动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制
设计和运行情况进行全面评价。
第十一条 内部环境评价内容:以组织架构、发展战略、人力资源、企业文
化、社会责任等应用指引为依据,结合公司的内部控制制度,对内部环境的设计
及实际运行情况进行认定和评价。
第十二条 风险评估评价内容:根据《企业内部控制基本规范》有关风险评
估的要求,对公司目标设定、风险信息收集、风险识别、风险分析、风险应对等
设计与运行情况进行认定和评价。
第十三条 控制活动评价内容:以《企业内部控制基本规范》和各项应用指
引的控制措施为依据,对公司各项业务处理程序的授权批准、职责分工、实物控
制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况进行认定和评
价。
第十四条 信息与沟通评价内容:以内部信息传递、财务报告、信息系统等
相关应用指引为依据,对公司信息收集、处理和传递的及时性、财务报告的真实
性、信息系统的安全性以及利用信息系统实施内控的有效性进行认定和评价。
第十五条 内部监督评价内容:以《企业内部控制基本规范》及各项应用指
引有关内部检查监督的要求,对公司内部监督机制的有效性进行认定和评价。
第四章 内部控制评价程序
第十六条 内部控制评价应按照本办法规定的程序,有序开展内部控制评价
工作。内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场
测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十七条 开展内部控制评价工作前,公司审计部拟定评价工作方案,明确
评价范围、工作任务、人员安排等相关内容。
第十八条 公司审计部根据工作方案组成内部评价工作组,评价工作组成员
由公司各部门熟悉情况的业务骨干组成。评价组成员对本部门的内部控制评价工
作实行回避制度。
第十九条 内部控制评价工作组对被评价单位进行现场测试,可综合运用个
别访谈、调查问卷、专题讨论、穿行测试、实行查验、抽样和比较分析等方法,
实施现场测试工作。
第二十条 内部控制评价工作组汇总各被评价单位的评价结果,初步判定缺
陷等级,编制内部控制评价报告,并上报审计委员会审议。
第五章 内部控制缺陷分类
第二十一条 按照内部控制缺陷的成因或来源,公司将内部控制缺陷分为
设计缺陷和运行缺陷两类,具体为:
(一)设计缺陷:指公司缺少为实现控制目标所必需的控制,或现存的控制
并不合理及未能满足控制目标。
(二)运行缺陷:指设计合理及有效的内部控制,但在运作上没有被正确地
执行。包括不恰当的人员执行,未按设计的方式运行,如频率不当等。
第二十二条 按照影响内部控制目标实现的严重程度,将内部控制缺陷分
为重大缺陷、重要缺陷和一般缺陷:
(一)重大缺陷:指一个或多个控制缺陷的组合,可能导致公司严重偏离控
制目标。
(二)重要缺陷:指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,
但仍有可能导致公司偏离控制目标。
(三)一般缺陷:指除重大缺陷和重要缺陷之外的其他缺陷。
第六章 内部控制缺陷的认定标准
第二十三条 按照内部控制缺陷对控制目标实现影响的具体表现形式,区
分为财务报告内部控制缺陷和非财务报告内部控制缺陷,分别制定内部控制缺陷
的认定标准
第二十四条 财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。根据缺
陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺
陷划分为重大缺陷、重要缺陷和一般缺陷。
一、财务报告内部控制缺陷评价的定性标准:
(一)重大缺陷认定标准:
他客观因素变化导致的对以前年度的追溯调整除外);
表的重大错报;
并对公司造成重大损失和不利影响;
(二)重要缺陷认定标准:
(三)一般缺陷认定标准:除上述重大缺陷、重要缺陷以外的影响财务报表
真实性的缺陷。
二、财务报告内部控制缺陷评价的定量标准:
参考指标 重大缺陷 重要缺陷 一般缺陷
错报金额占净资产额的比率 比率>4% 4%≥比率>2% 比率≤2%
注:净资产额为公司经审计的合并报表数据。
第二十五条 非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制,
一般包括战略目标、资产安全目标、经营目标、合法合规目标等。公司采用定性
和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
一、非财务报告内部控制缺陷评价的定性标准:
(一)重大缺陷认定标准:
成重大负面影响;
(二)重要缺陷认定标准:
成较大负面影响;
安全责任事故;
(三)一般缺陷认定标准:除上述重大缺陷、重要缺陷以外的缺陷。
二、非财务报告内部控制缺陷评价的定量标准:
参考指标 重大缺陷 重要缺陷 一般缺陷
一个或多个控制缺陷的组合
造成的直接经济损失金额占 比率>2.5% 2.5%≥比率>1% 比率≤1%
净资产额比率
注:净资产额为公司经审计的合并报表数据。
第七章 内部控制评价报告
第二十六条 公司审计部应相关规定的要求,结合年度内部控制评价,编
制内部控制评价报告,提交审计委员会审核。
第二十七条 内部控制评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第二十八条 内部控制评价报告应当经审计委员会全体成员过半数同意
后提交董事会审议,董事会审议通过后对外披露或报送相关部门。
第二十九条 公司应当以每年的 12 月 31 日作为年度内控制度评价报告的
基准日。年度内部控制评价报告应当于基准日后 4 个月内报出。
第三十条 内部控制评价的工作底稿、证明材料、内部控制评价报告等有关
文件资料由审计部负责保存,保存时间不少于 10 年。
第八章 附则
第三十一条 本制度未尽事宜,按有关法律、行政法规、规范性文件和公
司的有关规定执行。本制度如与日后颁布的法律、行政法规和规范性文件或《公
司章程》等相冲突,按有关法律、行政法规和规范性文件及《公司章程》等的规
定执行。
第三十二条 本制度的解释权及修改权归公司董事会。
第三十三条 本制度自公司董事会审议通过之日起生效实施。
成都瑞迪智驱科技股份有限公司
首页
微信公众号
证券之星APP
