天津国安盟固利新材料科技股份有限公司
第一章 总则
第一条 为了全面评价公司内部控制的设计与运行情况,规范内部控制评价程
序和评价报告,揭示和防范风险,根据《公司法》《企业内部控制基本规范》
《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第2号——创
业板上市公司规范运作》等有关法律、法规、规范性文件的规定,并结合本公司
的实际情况,制定本制度。
第二条 本制度适用于公司及控股子公司。
第三条 本制度所指内部控制评价是指对公司内部控制的有效性进行全面评
价、形成评价结论、出具评价报告的过程。
第四条 公司实施内部控制评价应遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的企业内部控制基本规范与运
行,涵盖公司及其所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、
重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映
内部控制设计与运行的有效性。
(四)成本效益原则。评价应以适当的成本实现科学有效的内部控制评价。
(五)独立性原则。负责内部控制评价的部门应保持相应的独立性。
第二章 内部控制评价的组织及职责
第五条 董事会是公司内部控制评价工作的最高决策机构,负责公司内部控制
的设计、运行和评价工作,审议和批准内部控制评价报告,对内部控制评价报告
的真实性负责。
第六条 公司董事会审计委员会负责对内部控制评价工作进行指导,监督内部
控制的有效实施和自我评价情况,审议公司审计部提交的内部控制评价报告。
第七条 审计部为公司内部控制评价工作具体实施部门,负责内部控制实施、
检查与评价工作,编制公司内部控制评价报告,其主要职责包括:
(一)制定公司内部控制评价管理相关制度;
(二)编制公司内部控制缺陷认定标准;
(三)编制公司内部控制评价工作方案;
(四)组织开展内部控制自我评价工作;
(五)编制公司内部控制评价报告;
(六)督促、跟踪和检查内部控制缺陷整改情况。
第八条 公司各职能部门负责本部门内部控制的建立健全和有效实施,根据内
部控制自我评价工作要求配合公司审计部开展本部门的内部控制自我评价工作,
及时与公司审计部沟通评价结果,并落实内部控制缺陷的整改工作。
第三章 内部控制评价的内容
第九条 内部控制评价工作主要依据公司内部控制制度和工作程序,结合公司
实际情况,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要
素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第十条 公司组织开展内部环境评价,以组织架构、发展战略、人力资源、企
业文化、社会责任等应用指引为依据,结合公司内部控制制度,对内部环境的设
计及实际运行情况进行认定和评价。
第十一条 公司组织开展风险评估机制评价,以《企业内部控制基本规范》有
关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合公司内部控
制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和
评价。
第十二条 公司组织开展控制活动评价,以《企业内部控制基本规范》和各项
应用指引中的控制措施为依据,结合公司内部控制制度,对公司各种业务和事项
相关控制措施的设计和执行情况进行认定和评价。
第十三条 公司组织开展信息与沟通评价,以内部信息传递、财务报告、信息
系统等相关应用指引为依据,结合公司的内部控制制度,对信息收集、处理和传
递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以
及利用信息系统实施内部控制的有效性等进行认定和评价。
第十四条 公司组织开展内部监督评价,以《企业内部控制基本规范》有关内
部监督的要求以及各项应用指引中有关日常管控的规定为依据,结合公司对各项
业务事项进行日常监督和专项监督的相关控制措施,对公司内部监督机制的有效
性进行认定和评价,重点关注审计委员会、审计部等是否在内部控制设计和运行
中有效发挥监督作用。
第十五条 内部控制评价工作要形成工作底稿,详细记录执行评价工作的内
容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果
等。评价工作底稿应当设计合理、及时更新、简便易行、便于操作和保存。
第四章 内部控制评价的程序和方法
第十六条 审计部负责具体组织实施内部控制评价工作,定期或不定期检查公
司内部控制体系,评估设计和执行的效果、效率,并及时结合董事会、公司管理
层要求提出改进建议。公司审计部依据本制度制定评价方案、组成评价工作组、
实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等。
第十七条 公司审计部开展内部控制评价工作时,应先拟订评价工作方案,明
确评价范围、工作任务、人员组织、进度安排等相关内容,报董事会审计委员会
审批后实施。
第十八条 审计部应当根据经批准的评价方案,组成内部控制评价工作组,具
体实施内部控制评价工作。评价工作组可根据公司实际情况考虑由公司内部业务
骨干一同参与评价工作。评价工作组成员不能对本部门的内部运行工作进行评
价。公司可委托中介机构实施内部控制评价。为公司提供内部控制审计服务的会
计师事务所,不得同时为公司提供内部控制评价服务。
第十九条 评价工作组在实施测试时,可综合运用个别访谈、调查问卷、专题
讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部
控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底
稿,研究分析内部控制缺陷。
第二十条 评价工作底稿实行交叉复核机制,审计部根据经评价工作组负责人
签字确认的工作底稿,汇总评价结果,初步判定缺陷等级,编制相关评价报告,
结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺
陷及其成因、表现形式和影响程度向董事会审计委员会报告。
第五章 内部控制缺陷的认定
第二十一条 按照内部控制缺陷成因或来源,内部控制缺陷分为设计缺陷和执
行缺陷。
(一)设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计
不适当,即使正常执行也难以实现控制目标。
(二)执行缺陷是指设计有效(合理且适当)的内部控制由于执行不当(包括
由不恰当的人执行、未按设计的方式执行、执行的时间或频率不当、没有得到一
贯有效执行等)而形成的内部控制缺陷。
第二十二条 按照影响公司内部控制目标实现的严重程度,内部控制缺陷分为
重大缺陷、重要缺陷和一般缺陷。
(一)重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控
制目标。
(二)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺
陷,但仍有可能导致公司偏离控制目标。
(三)一般缺陷,是指除重大缺陷、重要缺陷以外的其他缺陷。
第二十三条 按照具体影响内部控制目标的具体表现形式,还可以将内部控制
缺陷分为财务报告内部控制缺陷和非财务报告内部控制缺陷。
第二十四条 公司根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺
陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分
财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺
陷具体认定标准:
(一)财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
营业收入指标 错报>1% 0.5%<错报≤1% 错报≤0.5%
净资产指标 错报>3% 1.5%<错报≤3% 错报≤1.5%
说明:
定量标准以合并报表的营业收入、净资产作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以净资产指标衡量。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
公司董事、监事和高级管理人员的舞弊行为;公司更正已公布的财务报告;注
册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;审计
重大缺陷 委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效;控制环
境无效;一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;因
会计差错导致的监管机构处罚;其他可能影响报表使用者正确判断的缺陷。
关键岗位人员舞弊;未依照会计准则选择和应用会计政策;未建立反舞弊程序
和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没
重要缺陷
有实施且没有相应的补偿性控制;对于期末财务报告过程的控制存在一项或多
项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;已向管理层汇
报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。
一般缺陷 指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
营业收入指标 错报>1% 0.5%<错报≤1% 错报≤0.5%
净资产指标 错报>3% 1.5%<错报≤3% 错报≤1.5%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
违反国家法律法规或规范性文件导致出现重大安全生产或环境污染事故;企
业关键管理人员或高级技术人员流失严重;制度缺失可能导致系统性失效;内
重大缺陷
部控制重大缺陷未得到整改;遭受证监会处罚或证券交易所警告;其他对公司
负面影响重大的情形。
违反企业内部规章并造成比较大的损失;关键岗位业务人员流失严重;重
重要缺陷
要业务制度或系统存在缺陷;内部控制重要缺陷未得到整改。
违反内部规章并形成损失;一般岗位业务人员流失严重;一般业务制度或
一般缺陷
系统存在缺陷;一般缺陷未得到整改;公司存在其他缺陷。
第二十五条 公司审计部应当编制内部控制缺陷认定汇总表,结合日常监督和
专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表
现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向
董事会、审计委员会或管理层报告。
第六章 内部控制评价报告
第二十六条 审计部应当根据年度内部控制评价结果,结合内部控制评价工作
底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制
评价报告。
第二十七条 内部控制评价报告应当分别就内部环境、风险评估、控制活动、
信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认
定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十八条 内部控制评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第二十九条 公司以每年的12月31日作为年度内部控制自我评价报告基准日。
内部控制评价报告应当于次年的第一季度内向公司董事会提交,并于基准日后4个
月内报出。审计部应当关注自内部控制评价报告基准日至内部控制评价报告发出
日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结
论进行相应调整。
第三十条 公司内部控制评价的有关文件资料、评价工作底稿和证明材料等由
审计部负责妥善保管。
第七章 内部控制评价的监督及考核奖惩
第三十一条 公司所有内部控制评价活动都由董事会审计委员会统一负责监督,
如相关单位对检查评价的过程或结果的公正性存在质疑,可向董事会审计委员会
反映。
第三十二条 公司董事会应当根据评价结论对相关单位、部门或人员实施适当
的奖励和惩戒,纳入考核机制。
第八章 附则
第三十三条 本制度未尽事宜,按国家有关法律、法规、规范性文件和公司章
程的规定执行;本制度如与日后颁布的法律、法规、规范性文件或经合法程序修
改后的公司章程相抵触时,按有关法律、法规、规范性文件和公司章程的规定执
行。
天津国安盟固利新材料科技股份有限公司
首页
微信公众号
证券之星APP
