江苏索普(600746):江苏索普内部控制评价制度
内部控制评价制度 第一章 总则 第一条 为规范公司内部控制评价体系,提升公司治 理水平和风险防范能力,根据财政部、证监会、审计署、 银监会、保监会联合发布的《企业内部控制基本规范》 《企业内部控制评价指引》等相关规定,结合公司实际, 制定本制度。 第二条 本制度所称内部控制评价是指公司董事会 对公司内部控制的有效性进行全面评价、形成评价结论、 出具评价报告的过程。 内部控制的有效性是指建立与实施内部控制对实现 控制目标提供合理保证的程度,包括内部控制设计的有 效性和内部控制运行的有效性。 第三条 内部控制评价的原则 (一)全面性原则。评价工作应当包括内部控制的 设计与运行,涵盖公司及子公司各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基 础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营 管理的风险状况,如实反映内部控制设计与运行的有效 性。 (四)以风险为导向的原则。评价工作应当以风险 为导向,根据风险发生的可能性和对公司内部控制目标 的影响程度确定需要评价的重点业务单元、重要业务领 域和重要流程环节。 (五)及时性原则。评价工作应按照规定的时间进 行,当经营管理环境发生重大变化时,应及时进行重新 评价。 第四条 公司内部控制评价包括年度评价和专项评 价。年度评价是指公司根据内部控制目标,对公司某一 年度建立与实施内部控制的有效性进行的评价;专项评 价是指公司在特定时点对特定范围的内部控制的有效性 进行的评价。 年度评价为定期评价,内部控制评价报告应提交公 司董事会审批;专项评价为不定期评价,根据需要视具 体情况而定,不受检查时间和检查次数的限制。 第二章 职责分工 第五条 公司内部控制评价的职责分工如下: (一)公司董事会对内部控制评价报告的真实性负 责,并负责内部控制体系的建立健全,监督内部控制的 有效实施和自我评价情况,审议和批准内部控制评价报 告及其他相关事宜等。 (二)董事会审计委员会负责监督内部控制的有效 实施和内部控制自我评价情况,协调内部控制审计相关 事项。 (三)公司监事会负责对董事会建立与实施的内部 控制进行监督,审议内部控制评价报告。 (四)风险控制部负责内部控制评价的组织实施及 内部控制评价报告的编写工作。 (五)各部门负责配合风险控制部履行相应职责, 积极协助和配合开展内部控制评价工作,组织实施缺陷 整改工作。 第三章 内部控制评价的内容 第六条 内部控制评价应围绕内部环境、风险评估、 控制活动、信息与沟通、内部监督五要素进行,确定内 部控制评价具体内容,对内部控制设计与运行情况进行 全面评价。具体如下: (一)内部环境评价包括组织架构、发展战略、人 力资源、企业文化、社会责任等方面。 1.组织架构评价重点从机构设计的整体控制力、权 责划分、相互牵制、信息流动路径等方面进行评价; 2.发展战略评价重点从发展战略的制定合理性、有 效实施和适当调整三方面进行评价; 3.人力资源评价重点从企业人力资源引进结构合理 性、开发机制、激励约束机制等方面进行评价; 4.企业文化评价重点从建设和评估两方面进行评 价; 5.社会责任评价重点从安全生产、产品质量、环境 保护与资源节约、促进就业、员工权益保护等方面进行 评价。 (二)风险评估评价应当以《企业内部控制基本规 范》有关风险评估的要求,以及各项应用指引中所列主 要风险为依据,对日常经营管理过程中的风险识别、风 险分析、应对策略等进行评价。 (三)控制活动评价应当以《企业内部控制基本规 范》和各项应用指引中的控制措施为依据,对公司各类 业务的控制措施与流程的设计和运行进行认定和评价。 (四)信息与沟通评价应当以内部信息传递、财务 报告、信息系统等相关应用指引为依据,对信息收集、 处理和传递的及时性、反舞弊机制的健全性、财务报告 的真实性、信息系统的安全性,以及利用信息系统实施 内部控制的有效性进行认定和评价。 (五)内部监督评价应当以《企业内部控制基本规 范》有关内部监督的要求,以及各项应用指引中有关日 常管控的规定为依据,对内部监督的有效性进行认定和 评价,重点关注公司监事会、董事会审计委员会、风险 控制部等是否在内部控制设计和运行中有效发挥监督作 用。 第七条 内部控制评价工作应当形成工作底稿,详细 记录公司执行评价工作的内容,包括主要风险点、采取 的控制措施、有关证据资料以及认定结果等。评价工作 底稿应当设计合理、证据充分、简便易行、便于操作。 第四章 内部控制评价程序 第八条 制定评价工作方案 风险控制部组织实施定期或不定期检查公司内部控 制体系,评估其设计和执行的效果、效率,并及时结合 公司董事会等的要求及公司实际情况提出改进建议,依 据本制度制定评价方案。 第九条 组成评价小组 根据评价方案及公司实际情况,组成评价工作组, 明确分工和进度安排,采取现场检查等方式开展全面内 部控制评价。各部门应积极配合内部控制评价工作,在 需要的情况下,公司可以借助外部机构或专家实施内部 控制评价,但为公司提供内部控制审计服务的会计师事 务所,不得同时为公司提供内部控制评价服务。 第十条 实施现场测试 评价工作组对公司内部控制设计和运行是否有效进 行现场测试,如实填写评价工作底稿,并对发现的内部 控制缺陷进行初步认定。 评价工作组在实施现场测试时,可综合运用个别访 谈、调查问卷、专题讨论、穿行测试、实地查验、抽样 和比较分析等方法,充分收集内部控制是否有效的证据, 如实填写评价底稿,研究分析内部控制缺陷。 第十一条 认定控制缺陷,汇总评价结果 评价工作组应对初步认定的内部控制缺陷进行交叉 复核,对缺陷的成因及风险程度等进行分析,并根据对 控制目标的影响程度判定缺陷等级并汇总评价结果。 第十二条 编制评价报告 风险控制部根据整体评价情况,客观、公正、完整 的编制内部控制评价报告,并报送公司经理层、董事会 审计委员会和董事会审议。 第十三条 制定整改方案 职能部门依据认定意见和整改建议提出整改方案, 包括整改目标、内容、步骤、措施、方法和期限,并报 经理层审批。 第五章 内部控制缺陷的认定 第十四条 内部控制缺陷的分类 (一)内部控制缺陷按照其成因或来源分为设计缺 陷和运行缺陷。设计缺陷是公司现有控制设计不科学、 不适当,即使正常运行也难以实现控制目标;运行缺陷 是指虽然设计了适当的控制,但没有按设计意图运行, 或者执行人员缺乏必要授权或专业胜任能力,无法有效 实施控制。 (二)内部控制按其表现形式分为财务报告内部控 制缺陷和非财务报告内部控制缺陷。财务报告内部控制 缺陷,是指在会计确认、计量、记录和报告过程中出现 的,对财务报告的真实性和完整性产生直接影响的控制 缺陷;非财务报告内部控制缺陷,是指虽不直接影响财 务报告的真实性和完整性,但对企业经营管理的合法合 规、资产安全、运营的效率和效果等控制目标的实现存 在不利影响的其他缺陷。 (三)内部控制缺陷按其严重程度分为重大缺陷、 重要缺陷和一般缺陷。重大缺陷,是指一个或多个控制 缺陷的组合,可能导致公司严重偏离控制目标的情形。 重要缺陷,是指一个或多个控制缺陷的组合,其严重程 度和经济后果低于重大缺陷,但仍有可能导致公司偏离 控制目标的情形。一般缺陷,是指除重大缺陷、重要缺 陷之外的其他控制缺陷。 第十五条 公司对内部控制缺陷的认定,应当以日常 监督和专项监督为基础,结合年度内部控制评价,从定 性和定量等方面对内部控制缺陷及其成因、表现形式和 影响程度进行综合判断分析后提出认定意见,按照规定 的权限和程序进行审核后予以最终认定。 第十六条 公司内部控制缺陷认定标准 (一)财务报告内部控制缺陷评价的定量标准如 下:
程度主要取决于该缺陷是否具备可能性导致公司的内部 控制不能及时防止或发现并预防直接财产损失,以及该 缺陷单独或连同其他缺陷可能导致的直接财产损失金额 的大小。定量标准如下:
对措施,切实将风险控制在可承受范围之内。 照整改方案及时整改,并跟踪其整改落实情况、反馈跟 踪意见,并接受公司董事会、董事会审计委员会、监事 会的监督;对已经造成损失或负面影响的,提请公司按 照制度追究相关人员的责任。 第六章 内部控制评价报告 第十八条 公司年度内部控制评价报告与公司年报 同时披露,应当包括如下内容: (一)公司董事会对内部控制报告真实性的声明。 (二)内部控制评价工作的总体情况。 (三)内部控制评价的依据。 (四)内部控制评价的范围。 (五)内部控制评价的程序和方法。 (六)内部控制缺陷及其认定情况。 (七)内部控制缺陷的整改情况及重大缺陷拟采取 的整改措施。 (八)造成重大缺陷的原因及相关责任人。 (九)内部控制有效性的结论。 (十)其他重大事项说明。 第十九条 年度内部控制评价报告应当报经公司董 事会批准后对外披露或报送相关部门。风险控制部应当 关注从内部控制评价报告基准日至内部控制评价报告发 出日之间是否发生影响内部控制有效性的因素,并根据 其性质和影响程度对评价结论进行相应调整。 第二十条 公司应当以12月31日作为年度内部控制 评价报告的基准日。内部控制评价报告应于基准日后 4 个月内报出。 第二十一条 内部控制评价工作结束后,相关文件资 料按公司档案管理相关规定归档。 第七章 附则 第二十二条 本制度没有规定或与法律、行政法规、 部门规章、规范性文件及《公司章程》的规定不一致的, 以法律、行政法规、部门规章、规范性文件及《公司章 程》的规定为准。 第二十三条 本制度经公司董事会审议通过,自下发 之日起施行,由公司董事会负责解释。 中财网
 |