河北金牛化工股份有限公
司内部控制管理体制
第一章总则
第一条为推动和指导河北金牛化工股份有限公司(以下简称“公司”)
及所属各单位建立健全和有效实施内部控制制度,提高风险管理水平,
依 据 财 政 部《 企 业 内 部 控 制 基 本 规 范 》及 相 关 法 律 、法 规 的 要 求 ,明 确
内 部 控制管理体制。
第二条公司董事会及所属各单位董事会(或党委、总经理办公会)
对内 控制 度 的建 立 健全 、有 效实 施 及其 检 查监 督 负责,董事会(或党委
、总经 理办 公 会)及 其全 体 成员 应 保证 内 部控 制 相 关信息披露内容的真
实、准确、完整。
第二章内控组织
第 三 条公 司 董 事会 下 设 审计 委 员 会, 负 责 审查 公 司 内部 控 制,监督
内部 控 制 的 有 效 实 施 和 内 部 控 制 自 我 评 价 情 况 , 协 调 内 部 控 制 审 计 及
其 他 相 关事宜等。
公司财务部组织公司及所属各单位建立健全内控制度,推动、指
导 和 协调内控制度的落实。
公司审计部负责对内部控制的有效性进行监督评价。
第四条公司经理层和各职能部门主要领导负责组织和领导内部
控制的日常运行。公司总部及所属各单位业务活动开展应遵循公司内
部 控 制 基 本规范和标准要求。
第五条公司所属各单位应按照内控制度建设统一要求,结合本单位
生产 经 营 实 际 , 设 置 自 身 的 内 部 控 制 管 理 机 构 , 在 统 一 执 行 公 司 内 部
控制制度的基础上,建立健全针对本单位生产经营特点及重要经营领
域 的 内 部 控 制制度,推动本单位的内部控制建设工作。
第三章内控开展
第六条公司开展本级内部控制的责任主体的划分。
一级责任主体为公司;
其他层级责任主体为公司直接管理的所属各子(分)公司。
第七条公司及所属各单位内控制度建设应结合自身业务特点,明确
公司 及 所 属 各 单 位 涉 及 内 控 的 责 任 主 体 及 各 所 属 部 门 、 主 要 业 务 流 程
和 关 键 控制环节。
第八条公司及所属各单位建立与实施有效的内部控制,应当包括下
列要素:内部环境、风险评估、控制活动、信息与沟通、内部监督等。
第九条公司及所属各单位应当结合风险评估结果,采用不相容职务
分离 控 制 、 授 权 审 批 控 制 、 会 计 系 统 控 制 、 财 产 保 护 控 制 、 预 算 控 制
、 运 营 分析控制和绩效考评控制等多种方法,将风险控制在可承受度之
内。
第十条公司所属各单位应当将内部控制开展情况及相关资料逐
级 汇 总报送公司审计部和财务部审核及备案:
(一)内控组织建立情况;
(二)风险评估报告;
(三)内控制度建立及完善情况;
(四)内控手册等。
第四章内控审计与监督
第十一条公司审计部应对内控制度的落实情况进行定期和不定
期的检查,发现内控制度建设和实施过程中存在的问题,提出改进性
意 见 和 建 议,促进内控制度的有效实施。
第十二条公司审计部定期开展对所属各单位内部控制的检查监
督工作,公司所属各单位应配备相应的内部控制检查监督人员,开展
本 单 位 内 控制度日常检查监督工作。
第十三条公司审计部和所属各单位内控审计监督部门应在每年
年度结束后,向公司董事会或本单位董事会(或党委、总经理办公会
) 提 交 本 单位内部控制检查监督工作报告。
第十四条内部控制检查监督工作人员对于检查中发现的内部控
制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实
反 映 ,并 对 内 部 控 制 缺 陷 及 实 施 中 存 在 的 问 题 进 行 追 踪 ,以 确 定 相 关 部
门 是 否 已 经 及时采取适当的改进措施,并进行认真整改。
第十五条公司及所属各单位内控管理和监督的相关部门的工作资料
,包括内部控制检查监督工作报告及相关资料等,保存时间不少于十年
。
第五章内控评价与考核
第十六条内部控制评价,一般包括年度评价和专项评价。
年度评价是指根据内部控制目标,对年度建立与实施内部控制的
有效性进行的评价;专项评价是指对特定时点和特定范围的内部控制
的 有 效 性 进行的专项评价。
第 十 七条 公 司 审计 部 应 定期 对 内 部控 制 整 体有 效 性 进行 评 价,出具
评价 报 告 , 并 向 董 事 会 和 经 理 层 报 告 内 部 控 制 设 计 与 运 行 环 节 存 在 的
主 要 问 题以及整改措施、意见和建议。
内部控制评价报告至少应当包括下列内容:
(一)内部控制评价的目的和责任主体;
(二)内部控制评价的内容和所依据的标准;
(三)内部控制评价的程序和所采用的方法;
(四)衡量重大缺陷的标准及其评价方法;
(五)被评估的内部控制整体目标是否有效的结论;
(六)被评估的内部控制整体目标如果无效,存在的重大缺陷及
其 可 能的影响;
(七)造成重大缺陷的原因及相关责任人;
( 八 )所 有 在 评 估 过 程 中 发 现 的 控 制 缺 陷 ,以 及针 对 这些 缺 陷的 补
救 措施及补救措施的实施计划等。
评价报告中应明确财务报表日之后截至内部控制评价日发生的、
可 能 影响财务报告控制目标有效性的所有重大变化。
第十八条公司各职能部门及所属各单位对于内部控制评价报告
中列示的问题,应当采取及时有效的措施进行整改,对于造成重大控
制 缺 陷 并 没有及时改进的,要追究相关人员的责任。
第六章附则
第十九条公司内控管理体制由公司审计委员会解释。
第二十条本内控管理体制自发布之日起施行。
附件:
附件1:
内部控制评价细则
第一章内部控制评价主体和原则
第一条内部控制评价,是指由公司董事会和经理层实施的,对公司及
所属各单位内部控制有效性进行评价,形成评价结论,出具评价报告
的 过 程。
内部控制有效性是指公司及所属各单位建立与实施内部控制能够
为 控 制目标的实现提供合理的保证。
第二条公司及所属二级责任主体内部控制评价工作由公司审计
部负责组织实施。公司所属二级责任主体内控监督检查部门负责对所
属 三 级 责 任主体内部控制开展评价工作。
第三条公司及所属各单位实施内部控制评价,应当遵循下列原则:
( 一)风 险导 向 原则 。内 部控 制 评价 应 当以 风 险评 估 为基 础,根 据
风险发生的可能性和对公司单个或整体控制目标造成的影响程度来确
定 需 要 评价的重点业务单元、重要业务领域或流程环节。
( 二 )一 致 性 原 则 。内 部 控 制 评 价 应 当 采 用 统 一 可比 的 评价 方 法和
标准,保证评价结果的可比性。
( 三 )公 允 性 原 则 。内 部 控 制 评 价 应 当 以 事 实 为 依据 ,评 价结 果 应
当 有适当的证据支持。
( 四 )独 立 性 原 则 。内 部 控 制 评 价 机 构 的 确 定 及 评价 工 作的 组 织实
施 应当保持相应的独立性。
( 五)成 本效 益 原则 。内 部控 制 评价 应 当以 适 当的 成 本实 现 科学 有
效 的评价。
第二章内部控制评价的内容和标准
第四条公司及所属各单位应当对与实现整体控制目标相关的内
部 环 境 、风 险 评 估 、控 制 活 动 、信 息 与 沟 通 、内 部 监 督 等 内 部 控 制 要 素
进 行全 面系统、有针对性的评价。
第五条实施内部控制评价,包括对内部控制设计有效性和运行有效
性的评价。
内部控制设计有效性是指为实现控制目标所必需的内部控制要素
都 存 在 并 且 设 计 恰 当 ;内 部 控 制 运 行 有 效 性 是 指 现 有 内 部 控 制 按照 规 定
程 序得 到了正确执行。
第 六 条公 司 及 所 属各 单 位 中 应用 信 息 系 统加 强 内 部 控制的,应当对
信息 系 统 的 有 效 性 进 行 评 价 , 包 括 信 息 系 统 一 般 控 制 评 价 和 信 息 系 统
应 用 控 制评价。
一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目
标、程 序 变 更 、计 算 机 运 行 和 对 数 据 的 接 触 是 否 符 合 企 业 内 部 控 制 的 要
求 ,是 否 有 利 于 企 业 内 部 控 制 目 标 的 实 现 ,并 以 此 评 价 信 息 系 统 的 安 全
性 、 可 靠 性和合理性。
应用控制评价应当结合各单位业务流程特点,着重考虑信息系统
中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真
实 性 、 准 确性和合规性。
第七条公司及所属各单位对内部控制的有效性进行评价时,应当至
少涉及下列内容:
( 一)内 部控 制 是否 在 风险 评 估的 基 础上 涵 盖了 各 单位 的 风险 和 所
有 重要的业务流程层面的风险。
(二)内部控制设计的方法是否适当,内部控制建设的时间进度安
排是否科学、阶段性工作要求是否合理。
( 三)内 部控 制 设计 和 运行 的 组织 是 否有 效 ,人 员配 备 、职 责分 工
和 授权是否合理。
(四)公司及所属各单位是否开展内部控制自查,并上报有关自
查 报 告。
(五)公司及所属各单位是否建立有利于促进内部控制各项政策
措 施 落实和问题整改的机制。
(六)公司及所属各单位在评价期间是否出现过重大风险事故等。
第三章内部控制评价的程序和方法
第 八 条公 司 审 计部 负 责 组织 公 司 及所 属 各 单位 评 价 方案 制 订、评价
活动 实 施 、 评 价 报 告 编 制 等 工 作 , 负 责 公 司 及 所 属 二 级 责 任 主 体 内 部
控制评价工作的组织实施,指导公司所属二级责任主体内控监督检查
部 门 对 所 属 各单位内部控制评价工作的开展。
第九条公司审计部和所属二级内控监督部门应当根据本单位整体控
制目标,制定内部控制评价工作方案,明确评价目的、范围、组织、标准
、方 法、 进 度安 排 和费 用 预算 等 内容 , 分别 报公司审计委员会、全面风
险管理委员会和二级责任主体董事会(或党委、总经理办公会)审批。
第十条内部控制评价范围的确定应当遵循风险导向、自上而下的原则
来确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节
。
第十一条公司各级内控监督部门根据审批通过的评价工作方案
组织实施内部控制评价工作,通过收集、确认、分析相关信息,确定
与实现整体控制目标相关的风险及细化控制目标,辨识和分解相对应
的控制活动,并针对采取的控制活动进行必要的测试,获取充分、相
关 、 可 靠 的 证 据 , 对内部控制的有效性进行评价,并做出书面记录。
第十二条内部控制评估和测试的方法主要包括:
(一)个别访谈法。是指根据检查评价需要,对被检查单位员工
进 行 单独访谈,以获取有关信息。
(二)调查问卷法。是指设置问卷调查表,分别对不同层次的员
工 进 行问卷调查,根据调查结果对相关项目进行评价。
(三)比较分析法。是指通过分析、比较数据间的关系、趋势或比
率来取得评价证据的方法。
(四)标杆法。是指通过与组织内外部相同或相似经营活动的最
佳 实 务进行比较而对控制设计有效性评价的方法。
(五)穿行测试法。是指通过抽取一份全过程的文件,来了解整
个 业 务流程执行情况的评估评价方法。
( 六 )抽 样 法 。是 指 针 对 具 体 的 内 部 控 制 业 务 流 程 ,按 照 业 务 发 生
频 率 及 固 有 风 险 的 高 低 ,从 确 定 的 抽 样 总 体 中 抽 取 一 定 比 例 的 业 务 样 本
,对 业务样本的符合性进行判断,进而对业务流程控制运行的有效性进行
评价。
( 七 ) 实 地 查 验 法 。 是 指 对 财 产 进 行 盘 点 、 清 查 , 以及 对 存货 出 、
入 库等控制环节进行现场查验。
(八)重新执行法。是指通过对某一控制活动全过程的重新执行
来 评 估控制执行情况的方法。
(九)专题讨论会法。是指通过召集与业务流程相关的管理人员
就 业 务流程的特定项目或具体问题进行讨论及评估的一种方法。
第十三条公司各级内控监督部门在进行内部控制评估和测试中,应获
取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性。
证据的充分性是指获取证据的数量应当能合理保证相关控制的有
效;证据的适当性是指获取的证据应当与相关控制的设计与运行有关
, 并 能 可 靠地反映控制的实际运行状况。
第 十 四条 公 司 各 级 内控 监 督 部 门 应根 据 所 收 集 的证 据 ,判断相关控
制的 设 计 与 运 行 是 否 有 效 。 在 判 断 内 部 控 制 设 计 与 运 行 有 效 性 时 , 应
当 充 分 考虑下列因素:
(一)是否针对风险设置了合理的细化控制目标。
(二)是否针对细化控制目标设置了对应的控制活动。
(三)相关控制活动是如何运行的。
(四)相关控制活动是否得到了持续一致的运行。
(五)实施相关控制活动的人员是否具备必需的权限和能力。
第十五条在进行内部控制评估和测试中,公司各级内控监督部门应
当充分评估下列因素导致内部控制失效的风险:
(一)控制活动的类型,一般包括人工控制和自动控制、预防性
控 制 和发现性控制等。
(二)控制活动的复杂性,通常与企业组织结构、市场环境、经
营 规 模、人员素质等相关。
(三)管理层逾越内部控制的风险。
(四)实施控制活动所需要的职业判断的程度。
(五)控制活动所针对风险事项的性质及其重要性。
(六)一项控制活动对其他控制活动有效性的依赖程度。
第十六条公司各级内控监督部门应当及时记录开展内部控制评
价 工 作的方法和程序,并以适当形式妥善保存相关证据。
第十七条公司各级内控监督部门应根据评估结果和经核实的证据,
确认 内部 控 制缺 陷 ,出 具评 价 结论 ,编 制评 价 报告 ,报 送本 单 位董 事 会
(总经理办公会)审阅,并逐级报送公司审计部。
第四章内部控制缺陷的分类
第十八条按照内部控制缺陷的成因或来源,将内部控制缺陷分为设
计缺陷和运行缺陷两类。
(一)设计缺陷,是指缺少为实行控制目标所必需的控制,或现存控
制设计不适当,即使正常运行也难以实现控制目标。
(二)运行缺陷,是指现存设计完好的控制没有按设计意图运行
, 或 执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。
第十九条按照影响内部控制目标的表现形式,将内部控制缺陷分为
财务报告缺陷和非财务报告缺陷两类。
(一)财务报告缺陷,是指不能合理保证财务报告可靠性的内部
控 制 缺陷。
(二)非财务报告缺陷,是指虽不直接影响财务报告的真实性和
完整性,但对企业经营管理的合法合规、资产安全、经营效率和效果
以 及 发 展 战略等控制目标的实现存在不利影响的其他控制缺陷。
第二十条按照内部控制缺陷的严重程度,将内部控制缺陷分为重大
缺陷、重要缺陷和一般缺陷三类。
(一)重大缺陷,是指一个或多个控制缺陷的组合,可能严重影
响内部整体控制的有效性,进而导致无法及时防范或发现严重偏离整
体 控 制 目 标的情形。
(二)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度
低于重大缺陷,但导致无法及时防范或发现偏离整体控制目标的严重
程 度 依 然 重大,须引起企业管理层关注。
(三)一般缺陷,是除重大缺陷、重要缺陷之外的其他缺陷。
第五章内部控制缺陷认定的定量标准
第二十一条财务报告缺陷认定的定量标准
(一)如果该缺陷的潜在错报金额达到或超过评价年度合并报表
营 业 收入总额的0.5%,则为财务报告重大缺陷。
(二)如果该缺陷的潜在错报金额低于评价年度合并报表营业收
入 总 额的0.5%,但是达到或超过评价年度合并报表营业收入总额的0.3%,
则为财务报告重要缺陷。
(三)如果该缺陷的潜在错报金额低于评价年度合并报表营业收
入 总 额的0.3%,则为财务报告一般缺陷。
第二十二条非财务报告缺陷认定的定量标准
(一)如果该缺陷的潜在损失金额达到或超过评价年度合并报表
营 业 收入总额的0.5%,则为非财务报告重大缺陷。
(二)如果该缺陷的潜在损失金额低于评价年度合并报表营业收
入 总 额的0.5%,但是达到或超过评价年度合并报表营业收入总额的0.3%,
则为非财务报告重要缺陷。
(三)如果该缺陷的潜在损失金额低于评价年度合并报表营业收
入 总 额的0.3%,则为非财务报告一般缺陷。
第六章内部控制缺陷认定的定性标准
第二十三条财务报告缺陷认定的定性标准
(一)重大缺陷
该错报。
(二)重要缺陷
有实施且没有相应的补偿性控制。
(三)一般缺陷
除重大缺陷、重要缺陷之外的其他迹象。
第二十四条非财务报告缺陷的定性标准
(一)重大缺陷
缺陷发生后会对工作效率和效果,或对控制目标产生严重影响。
(二)重要缺陷
缺陷发生后会对工作效率和效果,或对控制目标产生显著影响。
(三)一般缺陷
缺陷发生后会对工作效率和效果,或对控制目标影响程度较小。
第七章风险评估标准
第二十五条风险评估工作是内部控制体系建设的重要内容,关系到公
司风险管理策略的制定和控制措施的实施。为建立公司内部控制体系,
及 时发现和防范经营中存在的风险,保证经营管理程序化、规范化、制度
化、
标准化,提高经营管理水平和风险防范能力,必须加强公司全面风险
评估工作。风险评估工作主要包括风险辨识、风险分析、风险评价、
风 险 应 对 四部分内容。
第二十六条风险评估的目标
(一)充分辨识公司在发展及运营中存在的风险,形成公司当前
状 态 的风险事件库;
(二)对公司风险按其重要性进行排序,绘制风险图谱;
(三)对公司当前面临的风险进行综合分析,确认风险的重要性特征
,明 确 重 大 风 险 , 为 制 定 统 一 的 风 险 管 理 策 略 和 有 针 对 性 的 控 制 措 施
服 务 , 并落实到相关的责任单位。
(四)通过广泛参与的风险评估培训和研讨,提高公司总部及所
属各单位全体人员,特别是各级领导干部的风险意识、理论水平和风
险 管 理 相 关业务能力。
第二十七条风险评估标准
公司风险评估的标准从两个维度进行:风险发生可能性标准、风
险 影 响程度标准。具体指标如下:
(一)风险发生可能性标准
得分
可能性
发生频次
程度 (发生概率)
(%)
大于等于90%
(含)
风险事件发生造成负面影响的可能性较低。
极少情况下才发生
几乎不 风险事件发生造成负面影响的可能性非常低,至少
可能 五年不会发生。
(二)风险影响程度标准
得分 程度 财务影响 声誉影响 人员安全 持续发展 环境
-因环境污染事件
对环 境造 成无
负面 消
息 -年 度 无 法
-极大的财 造成30人
引 起 社 法实 现 弥补的灾难性
务影响; 以上死亡,
会 广泛关 所 有 环境损害;
-财务损失 或 者 100 人
注,政 府 的营运目标; -使当地经济、社
灾难 占本公司 以上重伤,
性 上年 度资 或者1亿元
或监管 3个月以上 大
产 总 额 以上直接
机 或在建项目 影响,激起公众
的 0.5% 及 经 济 损
构 实 施 失 中断1 年以 的愤怒;
以上。
处 罚,对企 的事故。 上。 -对公众生命或健
业 声 誉 康已 经或 可能
造成 产
无法弥 生重 大影 响, 潜
补 的损害。 在的 大规 模的
公 众法律投诉。
-因环境污染事件
对环 境造 成主
负面 消 造成10人 -年 度 无
息 要
以上30人及 法 达到部分
-重大的财 在省内区域 环境损害,应执
以下死亡,或 关 键 业
务影响; 行重大的补救
流传,或引 绩
者50
-财务损失 起主要 指标; 措施;
人以上100
占本公司 -使当地经济、社
媒 体 的 -造成生产
人以下重
伤,或者
产总额的 部 门 或 以上3个月 重
以上1亿元
%(不含本 机 构 实 在建项目中 长的时间来恢复;
以下直接
数)。 施 处分,对 断6个月 -对公众生命或健
经 济 损
企 业 声 失 以上1年及 康已 经或 可能
誉造 的事故。 以内。 产
成严重 生严重影响,大
影 规 模 的 公 众
响。 投 诉。
得分 程度 财务影响 声誉影响 人员安全 持续发展 环境
-因环境污染事件
负面 消 造成3人以 对环 境造 成中
息 上10人以 -减 慢 营 等
-中等的财 在当地区域 下死亡,或 业 运作; 影响,应执行一
务影响;
流传,或媒 者10人以 -造成生产 定程度的补救
-财务损失 体的关 上50人以 中断10天 措施;
占本公司
注 能 够 下重伤,或 以上1个月 -使当地经济、社
迅 速控制, 者1000万元 及以内或 会 活 动 受 到
产总额的
政 府 部 以上5000 万 在建项目中 影 响, 需一 定
门或 元以下直接 断3个月 时间 才能恢复;
%(不含本 监 管 机 经 济 损 以上6个月 -对公众生命或健
数)。 构 开展调 失 及以内。 康已 经或 可能
查,对 企 的事故。 产
业声 生较大影响,出
誉造成 现 个 别 投 诉
中 等损害。 事 件。
-轻微的财 负面 消 造成3人以
息 -对营运影响
务的影响; 下死亡,或 -因环境污染事件
轻微;
-财务损失 在 企 业 者10人以 对环 境或 社会
-造成生产
占本公司 内 部流传, 下重伤,或 造成一定的影响
对 企 业 中断10天以 ;
上年 度资 者500万元
产总额的 声誉 以上1000 -应通知政府有关
造成轻 建项目中断1
微 损害,且 个月以
造 上3个月及
本数)。 损失的事故 对公 众健 康造
成的 损 以内。
。 成影响。
害
可以 在
短
时间内恢
复。
-对营运影响
-较低的财 微弱;
负面 消 没 有 人
务的影响; 息 -造成生产暂
员 死亡,3
-财务损失 对 企 业 时性中断,
人 -因环境污染事件
占本公司 声 可在1
及以下轻 对环 境或 社会
伤,或者500 造成短暂的影响
产总额的 没 有损害, 复或在建
万元以 ;
小于0.01% 负面影响能 项目短时
下直接经 -可不采取行动。
。 够在短 间中断,1个
济损失的事
时 间内消 月以内可以
故。
除。 恢复。
注:上表“人员安全”所称的“以上”包括本数,所称的“以下”不
包括本数。
第八章合规有效性评价标准
第二十八条合规有效性评价活动是合规管理体系运行的重要内容,
需针 对 合 规 管 理 体 系 及 重 点 业 务 合 规 管 理 情 况 适 时 开 展 专 项 评 价 , 并
强化评价结果运用,引导和促进其合规管理体系建设的持续完善,持
续 提 升 依 法 合规经营管理水平,有效防范合规风险,保障企业高质量发
展。
第二十九条合规有效性评价工作以有效防控合规风险为目的,以提
升依 法 合 规 经 营 管 理 水 平 为 导 向 ,以 企 业 经 营 管 理 行 为 和 员 工 履 职 行为
为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、
强 化 监 督 问责等有组织、有计划的管理活动。
第三十条有效性评估的原则
(一)全面性原则:全面性原则是指评价内容和结果能够反映企
业合规管理体系建设、运行的整体情况,包括建立、实施、运行、维
护 、 持 续 改进等过程。;
(二)差异性原则:差异性原则要求针对不同领域的特点,设定
不 同 的评价内容、指标以及指标权重。
(三)明确性原则:明确性原则,是指对于每项评价内容和指标确
立明确的评价标准,一致的评价方法,确保评价结果的确定性及稳定性
。
(四)可证实性原则:可证实性原则要求所设置的评价机制和评
价指标便于理解和采集,能够通过客观的追溯方法或溯源材料得到证
实 , 且 评 价的过程和结论也能够得到客观证实。
(五)引导性原则:引导性原则要求坚持缺陷查找与合规价值观
引领相结合,评价结果既能反映中小企业合规管理取得的成效和存在
的 不 足 , 又能引导企业树立良好的合规价值观,持续改进合规管理体系
。
第三十一条有效性评估的内容
(一)组织建设:企业是否有完善的合规管理组织架构,对各个
层级的人员、部门是否建立了明确的合规管理职责和权限,是否有专
门 的 合 规 管理人员和机构等。
(二)制度建设:企业是否建立了合规管理基本制度,是否确定
了重点领域和合规风险较高的业务领域,是否制定了合规管理具体制
度 或 专 项 指南,是否及时对规章制度进行修订和完善以及更新是否准确
、及时等。
(三)运行机制:企业是否建立了合规运行机制,专项合规运行
机 制 是否已经运行,合规运行机制是否形成了闭环管理等。
(四)合规文化:企业通过何种方式建立合规文化,合规文化与
企 业 文化的融合度等。
(五)监督问责:企业是否建立了完善的监督问责机制,是否对
合 规 管理工作进行全面监督和检查,是否对违规行为进行严格追究等。
(六)信息化建设:企业是否建立了合规信息化系统,是否实现
了对合规管理工作的全面监控和管理,是否提高了合规管理工作的效
率 和 精 准 度等。
第九章缺陷及问题认定和评价意见
第三十二条对内部控制评价过程中发现的问题,评价人员应当从定
量和定性等方面进行衡量,判断是否构成内部控制缺陷。
存在下列情况之一,应当认定内部控制存在设计或运行缺陷:
(一)未实现规定的控制目标。
(二)未执行规定的控制活动。
(三)突破规定的权限。
(四)不能及时提供控制运行有效的相关证据。
第三十三条对于为实现单个或整体控制目标而设计与运行的控
制不存在重大缺陷的情形,应当认定针对这些整体控制目标的内部控
制 是 有 效 的。
对于为实现某一整体控制目标而设计与运行的控制存在一个或多
个 重 大缺陷的情形,应当认定针对该项整体控制目标的内部控制是无效
的。
第三十四条对于因业务流程外包等原因造成企业无法评价特定业务
、特 定 流 程 的 内 部 控 制 有 效 性 的 情 形 , 应 当 充 分 考 虑 该 项 业 务 流 程 及
其 相 关 控制的重要性,确定其对整体控制目标有效性评价的影响。
第三十五条公司及所属各单位风险管理部门应该根据上级政策规定
,按 照 全 面 风 险 管 理 工 作 的 要 求 ,将 风 险 管 理 制 度 建 设 和 实 施 情 况 、以
及依据本细则确定的风险评估标准评定的企业风险情况纳入内控体系
监 督 评 价 报告。
第三十六条公司及所属各单位合规管理部门应该根据上级政策规定
,按 照 合 规 管 理 工 作 的 要 求 ,将 合 规 管 理 制 度 建 设 和 实 施 情 况 、以 及 依
据 本 细则确定的合规评价标准评定的结果纳入内控体系监督评价报告。
第三十七条公司及所属各单位的内控监督部门、风险管理部门、合规
管理部门,应该根据内部控制评价过程中发现的内部控制、风险管理
、合规管理工作中的缺陷,结合各自职责督促相关单位或部门进行整
改 , 并 对 整改结果进行核查和确认。
附件2:
内控体系自我评价报告(模板)
一、公司基本情况
简要描述公司历史沿革、经营范围及区域、业务板块、所属公司
及 单 位、劳动用工人数,资产负债状况及经营成果。
二、内控、风险、合规体系组织架构及履职情况
(一)内部控制体系组织架构及履职情况
(二)风险管理体系组织架构及履职情况
(三)合规管理体系组织架构及履职情况
三、内控制度建设及执行情况
(一)内控体系建设及执行情况
各 单 位 按 照 内 部 环 境 、风 险 评 估 、控 制 活 动 、信 息 与 沟 通 、内 部监
督 五 要 素 ,分 别 说 明 对 公 司 内 控 制 度 贯 彻 落 实 、自 身内 控 制度 制 定及 执
行 情 况。
(二)内控缺陷认定标准制定及执行情况
包括内控缺陷认定标准制定依据、内容、审批程序及执行情况等。
四、风险管理制度建设及执行情况
(一)风险管理制度建设情况
(二)风险管理制度执行情况
五、合规管理制度建设及执行情况
(一)合规管理制度建设情况
(二)合规管理制度执行情况
六、自查发现的问题及整改措施
(一)内部控制问题及整改措施
描述整改过程、结果或进展,未整改完毕的制定下一步整改措施。
(二)风险管理问题及整改措施
(1)重点风险详细情况
(2)重要风险情况
(3)其它风险情况
(三)合规管理问题及整改措施
七、内部控制及风险管理、合规管理自我评价结论
附件3:
关于对**公司**年度内部控制监督评价的报告
根据公司**年度审计项目计划安排,公司审计部(或“会同相关部门”)
组 成 内 部 控 制 评 价 组 , 于 年 月 至 月 对 **公 司 及 其 所 属 子 ( 分 ) 公 司**年
度 内 部 控 制 制 度 ( 或 “风 险 管 理 、 合 规 管 理 ”) 建 设 及 执 行 有 效 性 进 行
了评价。本次评价是依据《河北金牛化工股份有限公司内部控制评价细则
》等相关制度进行的。现将评价结果报告如下:
一、基本情况
包括:单位历史沿革、经营情况、所属子(分)公司;纳入评价
范 围 的单位数量及名称、部分单位未纳入评价范围的原因。
二、内部控制体系建设情况
(一)内部控制组织管理体系
(二)内部控制制度体系
三、内部控制制度执行情况
(一)内部环境
(二)风险评估
包括:公司风险管理,安全风险、经营风险、资金风险等管控过
程 及 情况,如何进行风险评估,有无发生风险事项。
(三)控制活动
(选择以下重点内容披露,不涉及或内容较少的可以不描述)
....
(四)信息与沟通
(五)内部监督
包括:内部审计及纪检监察体制建设,机构设置,监督情况。
四、风险管理制度建设及执行情况
(一)风险管理制度建设情况
(二)风险管理制度执行情况
五、合规管理制度建设及执行情况
(一)合规管理制度建设情况
(二)合规管理制度执行情况
六、存在的主要问题
(一)内部控制缺陷及问题
(按照缺陷性质或内容分类,不要按照所属单位列示问题)
(二)风险管理问题
(1)重点风险详细情况
(2)重要风险情况
(3)其它风险情况
(三)合规管理问题
七、监督评价有效性结论
(一)内部控制监督评价有效性结论
(二)风险管理监督评价有效性结论
(三)合规管理监督评价有效性结论
八、评价意见及建议
(分别内部控制、风险管理、合规管理,并对应问题提出切实可行的
、具体的整改意见及建议)
河北金牛化工股份有限公
司内部控制基本规范
第一章总则
第一条为了加强和规范河北金牛化工股份有限公司(以下简称“公司”)
及所属各单位内部控制工作,提高经营管理水平和风险防范能力,促进
公 司可持续发展,根据《中华人民共和国公司法》《 中华人民共和国证券
法》《 中 华 人 民 共 和 国 会 计 法 》 《 企 业 内 部 控 制 基 本 规 范 》 和 其 他 有 关
法 律 法 规,结合公司工作实际,制定本规范。
第二条本规范适用于公司及所属分公司、全资子公司、控股子公司
,其他子公司可参照执行。
第三条本规范所称内部控制,是由董事会、经理层和全体员工实施
的、旨在实现控制目标的过程。
公司内部控制目标是保证企业经营管理合法合规、资产安全、财
务 报 告及相关信息真实完整,提高经营效率和效果,促进企业实现发展
战略。
第四条公司及所属各单位建立与实施内部控制,应当遵循下列原则:
( 一 ) 全 面 性 原 则 。 内 部 控 制 应 当 贯 穿 决 策 、 执 行和 监 督全 过 程,
覆 盖所有业务和事项。
( 二 )重 要 性 原 则 。内 部 控 制 应 当 在 全 面 控 制 的 基础 上,关 注重 要
业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配
、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
( 四 )适 应 性 原 则 。内 部 控 制 应 当 与 单 位 经 营 规 模 、业 务范 围、竞
争 状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以
适当的成本实现有效控制。
第五条公司及所属各单位建立与实施有效的内部控制,应当包括下
列要素:
(一)内部环境。内部环境是实施内部控制的基础,一般包括公司
治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化
等。
(二)风险评估。风险评估是及时识别、系统分析经营活动中与实
现
内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是根据风险评估结果,采用相应的控
制 措 施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递
与 内 部控制相关的信息,确保信息在内部与外部之间进行有效沟通。
(五)内部监督。内部监督是对内部控制建立与实施情况进行监督
检查,评价内部控制的有效性,发现内部控制缺陷,并应当及时加以改
进。
第六条公司及所属各单位应当根据有关法律法规、本规范,制定本
单位的具体内部控制制度并组织实施。
第七条公司及所属各单位应当运用信息技术加强内部控制,建立与
经营 管 理 相 适 应 的 信 息 系 统 , 促 进 内 部 控 制 流 程 与 信 息 系 统 的 有 机 结
合 , 实 现对业务和事项的自动控制,减少或消除人为操纵因素。
第八条公司及所属各单位应当建立内部控制实施的激励约束机制,
将各 责 任 单 位 和 全 体 员 工 实 施 内 部 控 制 的 情 况 纳 入 绩 效 考 评 体 系 , 促
进 内 部 控制的有效实施。
第九条公司可以根据法律法规、本规范,明确贯彻实施本规范的具
体要求,对所属各单位建立与实施内部控制的情况进行监督检查。
第十条接受公司委托从事内部控制审计的会计师事务所,应当根据
本规 范 及 其 配 套 办 法 和 相 关 执 业 准 则 , 对 内 部 控 制 的 有 效 性 进 行 审 计
,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内
部 控 制 审 计 意见负责。
为公司内部控制提供咨询的会计师事务所,不得同时为同一单位
提 供 内部控制审计服务。
第二章内部环境
第 十 一条 公 司 及 所 属各 单 位 应 当根 据 国 家 有关 法 律 法 规和企业章程
,建 立 规 范 的 公 司 治 理 结 构 和 议 事 规 则 , 明 确 决 策 、 执 行 、 监 督 等 方
面 的 职 责权限,形成科学有效的职责分工和制衡机制。
股东会对公司履行出资人职责,享有法律法规和公司章程规定的
出 资人权益。
董事会对股东会负责,依法行使企业的经营决策权。
审计委员会 对董事会(或决策机构)建立与实施内部控制进行监督
。
经理层负责组织实施董事会决议事项,主持企业的生产经营管理工作。
第十二条公司董事会及所属各单位董事会(或决策机构)负责内部
控制 的 建 立 健 全 和 有 效 实 施 。 公 司 所 属 各 单 位 审 计 委 员 会 对 本 单 位 董
事会(或决策机构)建立与实施内部控制进行监督。公司及所属各单
位 经 理 层 负 责 组 织领导本单位内部控制的日常运行。
第十三条公司董事会下设审计委员会,负责指导公司内部控制体系
建设,并对相关制度及其执行情况进行检查和评估。
第十四条公司及所属各单位应当结合业务特点和内部控制要求
设 置 内部机构,明确职责权限,将权利与责任落实到各责任单位。
公司及所属各单位应当通过编制内控管理手册,使全体员工掌握
内 部 机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使
职权。
第十五条公司及所属各单位应当加强内部审计工作,保证内部审计
机构设置、人员配备和工作的独立性。
公司审计部应当结合内部审计,对内部控制的有效性进行监督检
查。对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其
审 计 委 员 会与全面风险管理委员会报告。
第十六条公司及所属各单位应当制定和实施有利于企业可持续
发 展 的人力资源政策。人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职。
(二)员工的薪酬、考核、晋升与奖惩。
(三)关键岗位员工的强制休假制度和定期岗位轮换制度。
(四)掌握重要商业秘密的员工离岗的限制性规定。
(五)有关人力资源管理的其他政策。
第十七条公司及所属各单位应当将职业道德修养和专业胜任能
力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,
不 断 提 升 员工素质。
第十八条公司及所属各单位应当加强企业文化建设,培育积极向上
的价 值 观 和 社 会 责 任 感 , 倡 导 诚 实 守 信 、 爱 岗 敬 业 、 开 拓 创 新 和 团 队
协 作 精 神,树立现代管理理念,强化风险意识。
董 事 、经 理 及 其 他 高 级 管 理 人 员 应 当 在 企 业 文 化 建 设 中 发 挥 主 导作
用。
员工应当遵守员工行为守则,认真履行岗位职责。
第 十九 条公 司及 所 属各 单位 应 当加 强法 制教 育 ,增 强董事、经理 及
其他高级管理人员和员工的法治观念,严格依法决策、依法办事、依
法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章风险评估
第二十条公司及所属各单位应当根据设定的控制目标,全面系统持
续地收集相关信息,结合实际情况,及时进行风险评估。
第二十一条公司及所属各单位开展风险评估,应当准确识别与实现
控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力
和 业 务层面的可接受风险水平。
第二十二条识别内部风险,应当关注下列因素:
(一)董事、经理及其他高级管理人员的职业操守、员工专业胜
任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
第二十三条识别外部风险,应当关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等
经 济 因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为
等 社 会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第 二 十四 条 公 司及 所 属 各单 位 应 当 采用 定 性 与定 量 相 结合 的方法,
按照 风 险 发 生 的 可 能 性 及 其 影 响 程 度 等 , 对 识 别 的 风 险 进 行 分 析 和 排
序 , 确 定关注重点和优先控制的风险。
进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严
格规范的程序开展工作,确保风险分析结果的准确性。
第二十五条公司及所属各单位应当根据风险分析的结果,结合风险
承受度,权衡风险与收益,确定风险应对策略。
应当合理分析、准确掌握董事、经理及其他高级管理人员、关键
岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给
企 业 经 营 带来重大损失。
第二十六条公司及所属各单位应当综合运用风险规避、风险降低、
风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是对超出风险承受度的风险,通过放弃或者停止与该风
险 相 关的业务活动以避免和减轻损失的策略。
风险降低是在权衡成本效益之后,准备采取适当的控制措施降低
风 险 或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是准备借助他人力量,采取业务分包、购买保险等方式
和 适 当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是对风险承受度之内的风险,在权衡成本效益之后,不
准 备 采取控制措施降低风险或者减轻损失的策略。
第二十七条公司及所属各单位应当结合公司和本单位不同发展
阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识
别 和 风 险 分析,及时调整风险应对策略。
第四章控制活动
第 二 十八 条 公 司 及 所属 各 单 位 应当 结 合 风 险评 估 结 果 ,通过人工控
制与 自 动 控 制 、 预 防 性 控 制 与 发 现 性 控 制 相 结 合 的 方 法 , 运 用 相 应 的
控 制 措 施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计
系 统 控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等
。
第二十九条不相容职务分离控制要求全面系统地分析、梳理业务流程
中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责
、相互制约的工作机制。
第三十条授权审批控制要求根据常规授权和特别授权的规定,明确
各岗位办理业务和事项的权限范围、审批程序和相应责任。
公 司 及 所 属 各 单 位 应 当 编 制 常 规 授 权 的 权 限 指 引 ,规 范 特 别 授 权 的
范
围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日
常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指
企 业 在 特 殊情况、特定条件下进行的授权。
各级管理人员应当在授权范围内行使职权和承担责任。
对于重大的业务和事项,应当实行集体决策审批或者联签制度,
任 何 个人不得单独进行决策或者擅自改变集体决策。
第 三 十一 条 会 计系 统 控 制要 求 严 格 执行 国 家 统一 的 会 计准 则,完善
会计 基 础 工 作 , 明 确 会 计 凭 证 、 会 计 账 簿 和 财 务 会 计 报 告 的 处 理 程 序
, 保 证 会计资料真实完整。
公司及所属各单位应当依法设置会计机构,配备会计从业人员。
从事会计工作的人员,应当具备从事会计工作所需要的专业能力。会
计 机 构 负 责人应当具备会计师以上专业技术职务资格。
第三十二条财产保护控制要求企业建立财产日常管理制度和定
期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施
, 确 保 财 产安全。
公司及所属各单位应当严格限制未经授权的人员接触和处置财产。
第 三十 三 条预 算 控制 要 求企 业 实施 全 面预 算 管理 制 度,明 确各 责 任
单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行
程 序 , 强化预算约束。
第三十四条运营分析控制要求企业建立运营情况分析制度,经理层应
当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析
、对 比 分 析 、 趋 势 分 析 等 方 法 , 定 期 开 展 运 营 情 况 分 析 , 发 现 存 在 的
问 题 , 及时查明原因并加以改进。
第三十五条绩效考评控制要求企业建立和实施绩效考评制度,科学
设置 考 核 指 标 体 系 , 对 企 业 内 部 各 责 任 单 位 和 全 体 员 工 的 业 绩 进 行 定
期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评
优 、 降 级 、 调岗、解除劳动合同等的依据。
第三十六条公司及所属各单位应当根据内部控制目标,结合风险应
对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十七条公司及所属各单位应当建立重大风险预警机制和突
发 事 件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发
事件,制 定 应 急 预 案 、明 确 责 任 人 员 、规 范 处 置 程 序 ,确 保 突 发 事 件 得
到及时妥
善处理。
第五章信息与沟通
第三十八条公司及所属各单位应当建立信息与沟通制度,明确内部
控制 相 关 信 息 的 收 集 、 处 理 和 传 递 程 序 , 确 保 信 息 及 时 沟 通 , 促 进 内
部 控 制 有效运行。
第三十九条公司及所属各单位应当对收集的各种内部信息和外
部 信 息进行合理筛选、核对、整合,提高信息的有用性。
可 以 通 过 财 务 会 计 资 料 、经 营 管 理 资 料 、调 研 报 告 、专 项 信 息 、内
部 刊物、办公网络等渠道,获取内部信息。
可 以 通 过 行 业 协 会 组 织 、社 会 中 介 机 构 、业 务 往 来 单 位 、市 场 调 查
、 来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
第四十条公司及所属各单位应当将内部控制相关信息在企业内
部 各 管 理 级 次 、责 任 单 位 、业 务 环 节 之 间 ,以 及 企 业 与 外 部 投 资 者 、债
权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通
和 反 馈 。 信 息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会和经理层。
第四十一条公司及所属各单位应当利用信息技术促进信息的集
成 与 共享,充分发挥信息技术在信息与沟通中的作用。
应当加强对信息系统开发与维护、访问与变更、数据输入与输出
、 文 件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运
行。
第四十二条公司及所属各单位应当建立反舞弊机制,坚持惩防并举
、重 在 预 防 的 原 则 , 明 确 反 舞 弊 工 作 的 重 点 领 域 、 关 键 环 节 和 有 关 机
构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、
报 告 和 补 救 程序。
至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟
取 不 当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导
性 陈 述或者重大遗漏等。
(三)董事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第四十三条公司及所属各单位应当建立举报投诉制度和举报人
保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结
要 求 , 确 保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
第六章内部监督
第四十四条公司所属各单位应当根据本规范,明确各内部监督机构
的职责权限,规范内部监督的程序、方法和要求。
内 部监 督 分为 日 常监 督 和专 项 监督 。日 常监 督 是指 对建立与实施内
部控制 的情 况进 行常 规、 持续 的监 督检 查; 专项 监督 是指 在发 展战 略
、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或
变 化 的 情 况 下,对内部控制的某一或者某些方面进行有针对性的监督检
查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有
效 性 等予以确定。
第 四 十五 条 公 司 及所 属 各 单 位应 当 制 定 内部 控 制 缺 陷认定标准,对
监督 过 程 中 发 现 的 内 部 控 制 缺 陷 , 应 当 分 析 缺 陷 的 性 质 和 产 生 的 原 因
, 提 出 整改方案,采取适当的形式及时向董事会或者经理层报告。
内 部 控 制 缺 陷 包 括 设 计 缺 陷 和 运 行 缺 陷 。公 司 及 所 属 各 单 位 应 当 跟
踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相
关 责 任 单位或者责任人的责任。
第四十六条公司及所属各单位应当结合内部监督情况,定期对内部
控制的有效性进行自我评价,出具内部控制自我评价报告。
内 部控 制 自我 评 价的 方 式 、范 围 、程 序和 频 率,由 企业 根 据经 营 业
务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。
第四十七条公司及所属各单位应当以书面或者其他适当的形式,妥
善保 存 内 部 控 制 建 立 与 实 施 过 程 中 的 相 关 记 录 或 者 资 料 , 确 保 内 部 控
制 建 立 与实施过程的可验证性。
第七章附则
第四十八条本规范由公司审计委员会解释。
第四十九条本规范自发布之日起施行。
首页
微信公众号
证券之星APP
