福建永福电力设计股份有限公司
内部控制评价管理办法
(2025 年 11 月)
为全面评价公司内部控制设计与运行情况,规范公司内部控制评价程序和评价报告,
监督内部控制与风险管理体系的建立与实施,揭示和防范风险,促使内部控制有效运行,
根据《企业内部控制基本规范》及其配套指引和《深圳证券交易所上市公司自律监管指
引第 2 号——创业板上市公司规范运作》等法律法规、规范性文件的要求,结合公司实
际情况,制定本办法。
本办法适用于公司、子公司的内部控制评价管理。对于具有重大影响的参股公司,
可参照执行。
内部控制评价:是指在公司董事会领导下,由审计部具体组织实施的对内部控制设
计和运行的有效性进行全面检查、形成评价结论、出具评价报告的过程。
负责公司内部控制的建立健全和有效实施,批准内部控制评价报告,对内部控制评
价报告形成决议并对其真实性负责。
a)审查公司内部控制,指导和监督公司内部控制评价工作,并向董事会汇报;
b)审核公司内部控制缺陷;
c)审议内部控制评价结果及报告,并对其发表意见;
d)督促公司经营管理层对内部控制缺陷进行整改;
e)对董事会建立与实施内部控制进行监督。
a)拟订内部控制评价相关管理制度;
b)组织实施内部控制评价,对内控缺陷提出认定意见,编写内部控制自我评价报
告,上报董事会审计委员会审核;
c)针对内部控制缺陷提出整改建议,跟踪并检查验收整改情况;
d)与外部监管机构、审计机构就内部控制评价相关事项进行沟通协调。
a)配合审计部开展本部门内部控制评价工作;
b)落实本部门职责范围内的缺陷整改工作,及时整改和报送审计部复核。
a)组织、协调本单位年度内部控制自查工作,并配合审计部开展内部控制评价;
b)组织落实本单位的内部控制缺陷整改工作。
实施内部控制评价至少应当遵循以下原则:
a)全面性原则。评价工作应当包括内部控制设计与运行,涵盖公司及其下属公司
的各种业务和事项。
b)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业
务事项和高风险领域。
c)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控
制设计与运行的有效性。
通和内部监督五要素进行。
包括组织架构、发展战略、人力资源、企业文化、社会责任等方面,结合公司的内
部控制制度,对内部环境的设计及实际运行情况进行认定和评价:
a)组织架构评价从机构设置的法人治理、整体控制、权责划分、相互牵制、信息
传递等方面进行;
b)发展战略评价从发展战略的科学制定、有效实施和调整优化等方面进行;
c)人力资源评价企业人力资源的结构规划、开发机制、激励约束机制等方面进行;
d)企业文化评价从建设和评估两方面进行,促进诚信、道德价值观的提升,为内
部控制的完善夯实人文基础;
e)社会责任评价从产品质量、职业健康、安全生产、环境保护、员工权益等方面
进行。
以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要
风险为依据,结合公司的内部控制制度,对日常经营管理过程中的风险识别、风险分析、
应对策略等进行认定和评价。
以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合公司的内
部控制制度,对企业各类业务的控制措施与流程的设计有效性和运行有效性进行认定和
评价。
以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合公司的内部控
制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、
信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和评价。
以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常
管控的规定为依据,结合公司的内部控制制度,对内部监督的有效性,重点关注董事会
审计委员会、审计部等是否在内部控制设计和运行中有效发挥作用。
审计部每年报董事会审计委员会审批的年度审计工作计划中应包含内部控制评价
工作。
审计部应当拟订内部控制评价工作方案,明确评价范围、工作任务、人员组织、进
度安排和费用预算等相关内容。
a)审计部根据批准的年度工作计划及工作方案,组建评价工作组,具体实施内部
控制评价工作。评价工作组可吸收公司内部熟悉情况的业务骨干参加。评价工作组成员
应保持独立性原则,对本部门的内部控制评价工作应当实行回避制度。
b)内部控制评价项目一般由审计部自行开展,也可以委托中介机构实施内部控制
评价,如遇重大调整,相关事项提交董事会审计委员会审议。
c)为公司提供内部控制审计、鉴证服务以及为公司内部控制提供咨询服务的会计
师事务所等中介机构,不得同时为公司提供内部控制评价服务。
评价工作组综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样
和比较分析法等方法进行现场检查测试,充分收集被评价单位部门内部控制设计与运行
是否有效的证据。
内部控制评价工作应当形成工作底稿(含测试工作底稿)。工作底稿详细记录评价
工作组执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据
资料以及认定结果等。
评价工作组对评价实施质量进行交叉复核,评价工作组负责人对评价工作底稿严格
审核,并对所认定的评价结果签字确认后,提交审计部负责人最终确定。
a)重大缺陷,是指一个缺陷或多个控制缺陷的组合,可能导致公司严重偏离控制
目标;
b)重要缺陷,是指一个缺陷或多个缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致公司偏离控制目标。多个“重要缺陷”共同作用有可能形成一个
“重大缺陷”;
c)一般缺陷,是指除重大缺陷和重要缺陷以外的其他缺陷。
a)定量标准:
为重要性水平判断标准,通过对公司年度财务报表潜在错报或披露事项错报程度进行判
定;
准,通过对公司年度财务报表潜在错报或披露事项错报程度进行判定。
b)定性标准:
以假设不采取任何措施该缺陷导致偏离控制目标程度作为判断标准。
致,不得随意变更。
附录)。
制内部控制缺陷认定汇总表,对内部控制缺陷及其影响程度进行综合分析和全面复核,
提出认定意见,报请董事会审计委员会审核。
评价报告的一个重要组成部分。
a)内部控制的一般缺陷、重要缺陷应定期(至少每年一次)报告,重大缺陷应立
即报告;
b)对于重大缺陷和重要缺陷及整改方案,应向董事会审计委员会报告,并经其审
定;
c)对于一般缺陷,提请公司经营管理层注意,并视情况考虑是否需要向董事会审
计委员会报告。
可承受度之内,并追究有关机构或相关人员的责任。
批准。整改建议获批后,审计部应当发出“整改通知书”
(见《内部审计实施管理办法》),
相关责任部门应制定切实可行的整改方案,包括整改目标、内容、步骤、措施、方法和
期限。整改期限超过一年的,整改目标应明确近期和远期目标以及相应的整改工作内容。
内,应按照整改通知书要求,以书面形式将整改责任人、整改期限、整改措施、整改情
况上报审计部。
制评价结果等资料,结合内部控制评价工作底稿和内部控制缺陷认定汇总表等资料,按
照规定的程序和要求,及时编制内部控制自我评价报告。
a)董事会对内部控制报告真实性的声明;
b)内部控制评价工作的总体情况;
c)内部控制评价的依据、范围、程序和方法;
d)内部控制存在的缺陷及其认定情况(如适用);
e)对本年度内部控制缺陷拟采取的整改措施(如适用);
f)对上一年度内部控制缺陷的整改情况(如适用);
g)内部控制有效性的结论。
内部控制自我评价报告需报经董事会批准后对外披露。
评价报告应于基准日后 4 个月内报出。审计部需关注自内部控制自我评价报告基准日至
内部控制自我评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质
和影响程度对评价结论进行相应调整。
内部控制评价管理的有关文件资料、工作底稿和证明材料等保存时间不少于十年,
年度内部控制自我评价报告应永久保存。内部控制评价资料于内部控制自我评价报告报
出后次年第一季度移交档案管理部门保管。
参照《内部审计实施管理办法》相关规定执行。
附录 A(规范性附录)
内部控制评价流程图
内部控制评价工作流程图
审计部 董事会审计委员会 董事会
开始
组成评价工作组
评价实施
阶段
缺陷认定 审定
下发整改通知书 有缺陷,需整改
无缺陷 对整改通知书上认
定的缺陷进行整改
编制内控评价报告 审议并发表意见 批准
资料归档
备注:重大缺陷由董事会或其授权机构最终认定。
附录 B(资料性附录)
财务报告和非财务报告内部控制缺陷重要性评定标准
项目 一般缺陷 重要缺陷 重大缺陷
资产总额影 错报金额<合并资产 合并资产总额的 0.5%≤错报金额 错报金额≥合并资产总
响程度 总额的 0.5% <合并资产总额的 1% 额的 1%
营业收入影 错报金额<合并营业 合并营业收入的 0.5%≤错报金额 错报金额≥合并营业收
响程度 收入的 0.5% <合并营业收入的 1% 入的 1%
利润总额影 错报金额<合并利润 合并利润总额的 5%≤错报金额< 错报金额≥合并利润总
响程度 总额的 5% 合并利润总额的 10% 额的 10%
a)财务报告内部控制重大缺陷包括:
利影响;
控在运行过程中未能发现;
b)财务报告内部控制重要缺陷包括:
缺陷且不能合理保证编制的财务报表达到真实、准确的目标;
补偿性控制。
c)财务报告内部控制一般缺陷包括:
其他不属于重大缺陷、重要缺陷判断标准范畴的缺陷。
内部控制缺陷等级 定级标准
一般缺陷 影响金额<合并资产总额的 0.5%
重要缺陷 合并资产总额的 0.5%≤影响金额<合并资产总额的 1%
重大缺陷 影响金额≥合并资产总额的 1%
a)非财务报告内部控制重大缺陷包括:
接责任的重大人员伤亡事故;
b)非财务报告内部控制重要缺陷包括:
接责任的人员伤亡事故;
c)非财务报告内部控制一般缺陷包括:
除上述重大缺陷、重要缺陷之外的其他控制缺陷。
首页
微信公众号
证券之星APP
