上海盛剑科技股份有限公司 内部控制评价制度
上海盛剑科技股份有限公司
内部控制评价制度
第一章 总则
第一条 为加强和规范上海盛剑科技股份有限公司(以下简称“公司”)内部
控制评价程序,促进公司内部控制体系稳定健康、持续高效运行,切实提高公司
预防、发现风险的能力与经营管理水平,根据《企业内部控制基本规范》《企业
内部控制评价指引》
《企业内部控制应用指引》
《上海证券交易所上市公司自律监
管指引第 1 号——规范运作》等法律法规及规范性文件规定,并结合公司的实际
情况,制定本制度。
第二条 本制度所称内部控制评价,是指由公司董事会对内部控制有效性进
行全面评价,形成评价结论,出具评价报告的过程。
内部控制有效性,是指公司建立与实施的内部控制对控制目标的实现提供合
理的保证,包括内部控制设计的有效性和内部控制运行的有效性。内部控制设计
的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计适当。内
部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。
第三条 本制度适用于公司及其控股子公司、对公司具有重大影响的参股公
司。
第二章 内部控制评价原则
第四条 公司实施内部控制评价遵循下列原则:
(一)全面性原则:评价工作应当包括内部控制的设计与运行,涵盖公司及
其控股子公司的各项业务和事项。
(二)重要性原则:评价工作应当在整体评价的基础上,关注主要业务单位、
重大业务事项和高风险领域。
(三)客观性原则:评价工作应当准确地揭示经营管理的风险状况,如实反
映内部控制设计与运行的有效性。
上海盛剑科技股份有限公司 内部控制评价制度
第三章 内部控制评价的主要内容
第五条 公司应当根据《企业内部控制基本规范》、应用指引以及公司内部控
制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,
确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第六条 公司组织开展内部环境评价,应当以组织架构、发展战略、人力资
源、企业文化、社会责任等应用指引为依据,结合公司的内部控制制度,对内部
环境的设计及实际运行情况进行认定和评价。
第七条 公司组织开展风险评估机制评价,应当以《企业内部控制基本规范》
有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合公司内部
控制制度,对日常经营管理过程中的风险识别、风险分析、风险应对策略等进行
认定和评价。
第八条 公司组织开展控制活动评价,应当以《企业内部控制基本规范》和
各项应用指引中的控制措施为依据,结合公司内部控制制度,对相关控制措施的
设计和运行情况进行认定和评价。
第九条 公司组织开展信息与沟通评价,应当以内部信息传递、财务报告、
信息系统等相关应用指引为依据,结合公司内部控制制度,对信息收集、处理和
传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,
以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十条 公司组织开展内部监督评价,应当以《企业内部控制基本规范》有
关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合公司
内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注审计委员会、
审计部等是否在内部控制设计和运行中有效发挥监督作用。
第十一条 公司内部控制评价工作应形成工作底稿,详细记录执行评价工作
的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定
结果等。
评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
上海盛剑科技股份有限公司 内部控制评价制度
第四章 内部控制评价工作程序
第十二条 公司应当按照本制度规定的程序,有序开展内部控制评价工作。
内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现
场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
公司授权审计部负责内部控制评价的具体组织实施工作。
第十三条 审计部负责拟订内部控制评价工作方案,明确评价范围、工作任
务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批
后实施。
第十四条 审计部根据经批准的评价方案,组成内部控制评价工作组,具体
实施内部控制评价工作。内部控制评价工作组应当吸收公司内部熟悉情况的业务
骨干参加。
内部控制评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司可以委托中介机构实施内部控制评价。为公司提供内部控制审计服务的
会计师事务所,不得同时为公司提供内部控制评价服务。
第十五条 内部控制评价工作组应当对被评价单位进行现场测试,综合运用
个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,
充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,
如实填写评价工作底稿,研究分析内部控制缺陷。
第五章 内部控制缺陷的认定
第十六条 内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的
认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由审计部进
行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当、
即使正常运行也难以实现预期的控制目标。
运行缺陷是指现存设计适当的控制没有按设计意图运行,或执行人员没有获
上海盛剑科技股份有限公司 内部控制评价制度
得必要授权或缺乏胜任能力,无法有效地实施内部控制。
第十七条 公司在日常监督、专项监督和年度评价工作中,应当充分发挥内
部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据,
对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般
缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目
标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重
大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第十八条 内部控制缺陷按影响内部控制目标的具体表现形式可分为财务报
告内部控制缺陷和非财务报告内部控制缺陷。
财务报告内部控制缺陷:指不能合理保证财务报告可靠性的内部控制设计和
运行缺陷,即不能及时防止或发现并纠正财务报表错报的内部控制缺陷;
非财务报告内部控制缺陷:指不能保证除财务报告目标之外的其他目标的内
部控制设计和运行缺陷,这些目标包括战略目标、经营目标、合规目标等。
第十九条 公司财务报告内部控制缺陷的认定可围绕定性标准和定量标准进
行。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
公司董事和高级管理人员存在舞弊;已经发现并报告给管理层的重大内部控
制缺陷在合理时间内未加以改正;发现以前年度存在重大会计差错,对已披
重大缺陷 露的财务报告进行更正;注册会计师发现当期财务报告存在重大错报,但公
司内部控制运行中未能发现该错报;审计委员会和内部审计机构对公司的内
部控制监督无效。
未依照企业会计准则选择和应用会计政策;未建立反舞弊程序和控制措施;
对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施、且
重要缺陷
没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多项缺陷
不能合理保证编制的财务报表达到真实、准确的目标。
一般缺陷 除重大缺陷、重要缺陷外的缺陷。
上海盛剑科技股份有限公司 内部控制评价制度
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
收入金额的 0.5%<错报≤收入金额 错报≤收入金额的
收入金额 错报>收入金额的 1%
的 1% 0.5%
利润总额的 1%<错报≤利润总额 错报≤利润总额的
利润总额 错报>利润总额的 3%
的 3% 1%
资产总额的 0.5%<错报≤资产总额 错报≤资产总额的
资产总额 错报>资产总额的 1%
的 1% 0.5%
第二十条 公司非财务报告内部控制缺陷的认定标准包括定性标准和定量标
准。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
直接财产损失 直接财产损失≥300 万 直接财产损失<100 万
失≥100 万
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
公司决策程序不科学导致重大决策失败;违反国家法律、法规,受到政府部门
处罚,且已对外正式披露并对公司定期报告披露造成重大负面影响;高级管理
重大缺陷
人员和高级技术人员流失严重;重要业务缺乏制度控制或制度系统性失效,造
成按上述定量标准认定的重大损失;其他对公司负面影响重大的情形。
民主决策程序存在但不够完善或决策程序出现一般失误;制度缺失导致系统性
运行障碍;公司关键岗位业务人员流失严重;风险评估机制不健全,未对重要
重要缺陷
风险采取控制措施,产生较大财产损失或一定负面影响;其他对公司负面影响
重要的情形。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
第二十一条 公司内部控制评价工作组应当建立评价质量交叉复核制度,评
价工作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签字
确认后,提交公司审计部。
第二十二条 公司审计部应当编制内部控制缺陷认定汇总表,结合日常监督
和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、
表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式
向董事会报告。重大缺陷应当由公司董事会予以最终认定。
公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承
受度之内,并追究有关部门或相关人员的责任。
上海盛剑科技股份有限公司 内部控制评价制度
第六章 编制内部控制评价报告
第二十三条 公司应当根据《企业内部控制基本规范》、应用指引和本制度,
设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和
要求,按照规定的权限报经批准后对外报出。
第二十四条 内部控制评价报告应当分别内部环境、风险评估、控制活动、
信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认
定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十五条 公司内部控制评价的具体组织实施工作由审计部负责。公司根
据审计部出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评
价报告。内部控制评价报告应当包括下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核
实评价。
第二十六条 董事会、审计委员会应当根据公司审计部出具的评价报告及相
关材料,评价公司内部控制的建立和实施情况,审议形成年度内部控制评价报告。
董事会应当在审议年度报告等事项的同时,对公司内部控制评价报告形成决议。
第二十七条 公司应当在披露年度报告的同时,披露年度内部控制评价报告,
并同时披露会计师事务所出具的内部控制审计报告。
第二十八条 公司审计部对于检查中发现的内部控制缺陷及存在的问题,应
上海盛剑科技股份有限公司 内部控制评价制度
进行追踪检查,督促相关单位或责任人及时采取适当的改进措施。
第二十九条 公司应当以 12 月 31 日作为年度内部控制评价报告的基准日。
内部控制评价报告应于基准日后 4 个月内报出。
审计部应当关注自内部控制评价报告基准日至内部控制评价报告发出日之
间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进
行相应调整。
第三十条 公司应当建立内部控制评价工作档案管理制度。内部控制评价的
有关文件资料、工作底稿和证明材料等应当妥善保管。
第七章 附则
第三十一条 公司内部控制评价活动由董事会审计委员会负责监督,公司相
关部门或各控股子公司对该活动的过程或结果的客观性有权向审计委员会提出
质疑,审计委员会应负责对存在质疑的内部控制评价进行再次审查认定。
第三十二条 公司应当依据内部控制评价结论和公司内部奖惩制度对相关单
位、部门或个人进行奖励或惩戒。
第三十三条 本制度由公司董事会制定、修改,并授权审计部负责解释。
第三十四条 本制度自公司董事会审议通过之日起生效实施,修改时亦同。
上海盛剑科技股份有限公司
首页
微信公众号
证券之星APP
