神火股份(000933):河南神火股份有限公司内部控制评价手册
(2025年修订) 二〇二五年九月 目录 前言...............................................................3第一章总则......................................................41内部控制评价的组织与职责..................................42内部控制评价的基本原则....................................53内部控制评价的依据与目的..................................64内部控制评价的类型........................................65对评价人员的要求..........................................6第二章内部控制评价程序..........................................71年度自我评价..............................................72各分、子公司的自我评价.....................................8第三章内部控制评价方法..........................................91内部控制评价方法...........................................92控制测试的抽样要求........................................10第四章内部控制缺陷的认定.......................................111内部控制缺陷的分类.......................................112内部控制缺陷的认定标准...................................173内部控制缺陷的审定与整改.................................17第五章内部控制评价报告.........................................161内部控制评价报告的编制与审批.............................162内部控制评价报告的报送与披露.............................173内控控制评价档案管理.....................................17第六章内部控制评价的考核与监督.................................171内部控制评价的考核.......................................172内部控制评价的监督.......................................17前言 内部控制评价(以下简称“内控评价”)是指由内部控制评价机构负 责具体实施的,对企业内部控制的有效性进行评价,发现内部控制中存在的缺陷,形成评价结论,提出整改建议或意见,出具评价报告,促进《河南神火煤电股份有限公司内部控制管理手册》(以下简称“内控手册”)在实际工作中得到有效执行的过程。 为了规范公司内部控制评价工作,依据《企业内部控制基本规范》、《企业内部控制评价指引》,结合本公司《内控手册》,特编制《河南神火煤电股份有限公司内部控制评价手册》。 本手册经董事会审批之后颁布实施,由内控评价机构负责解释。 本手册适用于河南神火煤电股份有限公司(以下简称“公司”)。 本手册于2025年9月30日发布,自发布之日起生效。 第一章总则 1.内部控制评价的组织与职责 1.1董事会 董事会对内部控制评价承担最终责任,对内部控制评价报告的真实 性负责。通过审计委员会承担对内部控制评价的组织、领导和监督职责。 董事会审定内控重大缺陷、重要缺陷,对内部控制评价机构在督促整改中遇到的困难,积极协调,排除障碍。 1.2审计委员会 审计委员会负责对公司建立与实施内部控制进行监督,并有听取、 获取公司内部控制相关报告的权利。 1.3经理层 经理层负责组织实施内部控制评价,也可授权内部控制评价机构具 体组织实施。 1.3.1 负责审定内部控制评价实施方案; 1.3.2 审议公司内部控制评价报告; 1.3.3 对重大缺陷及时督促整改。 1.4内部控制评价机构 内控评价机构组织相关部门和单位开展自我评价。内控评价机构的 相关职责包括: 1.4.1 编制评价方案; 1.4.2 指导各职能部门和各分、子公司的内部控制评价/检查工作; 1.4.3 监督、检查各职能部门和各分、子公司内部控制评价/检查 的工作质量; 1.4.4 汇总内控缺陷,提出改进建议; 1.4.5 编制内部控制评价报告。 1.5公司所属各部室 1.5.1配合内部控制评价工作小组的内控评价工作; 1.5.2对分管流程定期、不定期组织穿行测试,并将结果报内控评 价机构; 1.5.3对分管流程内部控制评价中发现的内控缺陷,拟定改进方案, 实施整改。 1.6各分、子公司 各分、子公司负责建立日常监督机制,定期开展内部控制检查评价,编制本单位内部控制评价报告并报内控评价机构,对本单位内部控制执行和整改情况进行考核。 2.内部控制评价的基本原则 2.1全面性原则 内部控制评价范围应包括内控的设计和运行,涵盖公司及其所属各 单位的各种业务和事项。 2.2重要性原则 内部控制评价应依据风险和控制的具体情况确定工作重点,关注本 会计年度高风险领域和风险因素,关注重要业务事项和关键控制环节,关注重要业务单位。 2.3客观性原则 内部控制评价工作应准确地揭示经营管理的风险状况,如实反映内 部控制设计和运行的有效性。评价的准则、范围、程序和方法等应保持相对一致,以保证评价结果的客观性。 3.内部控制评价的依据与目的 内部控制评价以国家相关法律、法规、内控手册、分(子)公司内 控分册及相关制度为依据,对内控体系的设计和运行的有效性进行评价。 4.内部控制评价的类型 内部控制评价的类型包括如下三种: 4.1年度自我评价 年度自我评价由内控评价机构组织实施,根据公司管理需要和外部 监管要求,对总部及一定数量的分、子公司进行评价。 4.2分、子公司自我评价 各分、子公司按照各自的内控评价管理办法组织开展内部控制自我 评价。分、子公司自我评价至少每年组织一次。 4.3其他检查评价 按照董事会安排,开展其他检查评价工作。 5.对评价人员的要求 内控评价机构应充分考查候选评价人员的职业道德和专业胜任能 力。评价人员应遵循独立、客观、公正、廉洁等基本原则,至少在某一类控制活动或内控要素方面具备足够的知识和经验,熟练掌握公司内部控制要求,并恰当地表达意见。 5.1评价人员拥有的权利 5.1.1 查阅被评价单位与内控流程相关的全部资料; 5.1.2 访谈被评价单位与内控流程相关的各级人员; 5.1.3 对发现的问题,有权要求被评价单位进一步提供相关佐证 资料; 5.1.4 对信息系统评价时,有权获得最大查询权限; 5.1.5 对检查事项,有权要求被评价单位给予必要的积极配合。 5.2评价人员应履行的义务 5.2.1 评价人员应充分了解被评价单位的基本情况,检查年度生 产经营计划和预算完成情况,检查年度决算报告/财务报表,内部控制实施情况,上级部门及审计或财务稽核查出问题的整改情况等。 5.2.2 严格按照内控评价方案的要求进行评价,发现的问题应当 如实反映,及时沟通,重大问题应当及时报告。 5.2.3评价人员应对本部门的内部控制评价工作进行回避。 5.2.4 评价人员应当遵守工作纪律,不得接受被评价单位以任何 形式赠送的礼金、礼品。 第二章内部控制评价程序 1.年度自我评价 1.1年度评价方案的制定和审批 内控评价机构拟定年度内部控制评价方案,上报董事会。年度内部 控制评价方案的内容应包括评价范围、评价目的、评价重点、评价程序、抽样比例、人员组织、日程安排等。 1.2评价工作底稿的设计和审核 内部控制评价工作组收集被评价单位的基本情况,结合被评价单位 的内控手册及相关制度,按照内部控制评价指引的要求,设计评价工作底稿并报评价工作组组长审核。 1.3实施现场检查测试 内部控制评价工作组应当按照内控评价方案对被评价单位进行测 试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿。 1.4认定控制缺陷 内部控制评价机构应当编制内部控制缺陷认定汇总表,按照缺陷认 定标准对缺陷等级进行初步认定,对重要缺陷、重大缺陷由责任单位进行分析,提出缺陷的成因、表现形式、影响程度及整改方案,经内控评价组复核后上报董事会审批。 1.5缺陷的整改与验证 针对检查出来的内部控制缺陷,被评价单位应及时整改并上报整改 结果,对整改期限内确实无法整改的缺陷,应上报整改方案。内控评价机构应对被评价单位的整改情况进行跟踪验证。 公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控 制在可承受度之内,并追究有关部门或相关人员的责任。 1.6内部控制评价报告的编制与审批 内部控制评价机构应当根据年度内部控制评价结果,结合内控评价 工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。 内部控制评价报告应当报送经理层,经董事会审批后对外披露或报 送相关部门。 1.7年度评价的其他方式 年度评价也可以委托外部中介机构实施,但为公司提供内部控制审 计服务的会计师事务所,不得同时为本公司提供内部控制评价服务。 2.各分、子公司的自我评价 各分、子公司应参照《河南神火煤电股份有限公司内部控制评价手 册》,结合本单位实际情况,制定自己的内部控制评价管理办法。 各分、子公司每年应至少组织一次自我评价,对检查发现的内部控 制缺陷及时进行整改,评价报告及缺陷整改报告经本单位负责人审批后上报公司内控评价机构备案。 第三章内部控制评价方法 1.内部控制评价方法 1.1 符合性测试 对重要业务或典型业务进行测试,按照规定的业务处理程序进行检 查,确认有关控制点是否符合规定并得到认真执行,以判断内部控制的遵循情况;对某项控制的特定环节,选择若干时期的同类业务进行检查,确认该环节的控制措施是否一贯或持续发挥作用。 1.2 抽样法 抽样方法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本;其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。 1.3 个别访谈法 根据工作需要,对重点或关键岗位进行单独访谈,以获取有关信息。 1.4 调查问卷法 针对重要风险或控制问题设计问卷调查表,分别对不同层次的员工 进行问卷调查,根据调查结果对相关项目做出评价。 1.5穿行测试法 通过抽取一份全过程的文件,来了解整个业务流程执行情况。 1.6 比较分析法 通过分析、比较数据间的关系、趋势或比率来取得评价证据。 1.7 标杆法 通过与公司外部相同或相似经营活动的最佳实务进行比较。 1.8 实地查验法 对财产进行盘点、清查,以及对存货出、入库等控制环节进行现场 查验。 1.9 重新执行法 通过对某一控制活动全过程的重新执行来评估控制执行情况。 1.10专题讨论会法 通过召集与业务流程相关的管理人员就业务流程的特定项目或具 体问题进行讨论及评估。 根据评价项目的不同,评价人员应当综合考虑选择一种或多种评价 规则进行检查测试,充分利用信息系统自带的检查/校验功能,获取充分、相关、可靠的证据对内部控制的有效性进行评价,并做出书面记录。 2.控制测试的抽样要求 根据成本效益的原则,评价人员可采取抽样测试的方法,即:针对 具体的内部控制业务流程,从确定的样本总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性做出评价。 样本数量和抽样方式,应根据测试的具体事项特点和评价人员经验 确定,以保证样本具有足够的代表性。同时还应结合被评价单位的管理层级和产(股)权结构情况,覆盖足够的下属单位(子公司)数量和业务量。 2.1最小样本量 样本量应按照业务发生频率及固有风险的高低综合确定,并符合公 司对控制测试最小样本量的要求。 年度评价最小样本量要求
应按所涉金额大小或业务重要性选择或增加样本量直至全部选取。 2.2抽样方法 2.2.1随机挑选 如果被评价流程中全年的业务活动特点较一致,可以选择“随机挑 选”的抽样方法。 2.2.2间隔挑选 如果业务活动有较大的变化,或存在明显的细分特征,则可以考虑 使用“间隔挑选”,从不同特点的业务活动中分别抽取样本,以保证样本整体具有代表性。 2.2.3其他方式 对于特殊或非常重要的流程和业务活动(含“三重一大”事项), 应按所涉金额大小或业务重要性选择或增加样本量直至全部选取。 第四章内部控制缺陷的认定 1.内部控制缺陷的分类 内部控制缺陷按照成因分为设计缺陷和运行缺陷。设计缺陷是指缺 少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指现存设计完好的控制没有按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。 按照对控制目标实现的影响表现形式,可以将内部控制缺陷分为财 务报告控制缺陷和非财务报告控制缺陷。财务报告控制缺陷是指不能及时防止或发现并纠正财务报表错报的内部控制缺陷。非财务报告控制缺陷是指不直接影响财务报告,但不符合公司内部管理要求、不能合理保证公司整体控制目标实现的内部控制缺陷。 按对控制目标实现的影响严重程度,可以将内部控制缺陷分为一般 缺陷、重要缺陷和重大缺陷。重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形。如果为实现某一控制目标而设计与运行的控制存在一个或多个重大缺陷的情形,应当认定针对该控制目标的内部控制是无效的。重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形,应当引起董事会、经理层的充分关注。一般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。 2.内部控制缺陷的认定标准 2.1是否存在内部控制缺陷的认定 存在下列情况之一,应当认定内部控制存在设计或运行缺陷: 2.1.1未对业务风险做出揭示; 2.1.2未实现规定的控制目标; 2.1.3未执行规定的控制活动; 2.1.4突破限定的权限; 2.1.5不能及时提供控制运行有效的相关证据; 2.1.6管理要求未嵌入相关制度、流程。 2.2财务报告内部控制缺陷的认定标准 1)定性标准 2.2.1被评价单位具备以下特征之一的缺陷,应定为重大缺陷。 2.2.1.1董事、监事和高级管理人员舞弊; 2.2.1.2更正已公布的财务报告(非一般性文字描述错误); 2.2.1.3外部审计发现当期财务报表存在重大错报,而内部控制在 运行过程中未能发现该错报; 2.2.1.4其他可能严重影响报表使用者正确判断的缺陷。 2.2.2被评价单位具备以下特征之一的缺陷,应定为重要缺陷。 2.2.2.1未建立反舞弊程序和控制措施; 2.2.2.2未依照会计准则选择和应用会计政策,其严重程度达不到 重大缺陷; 2.2.2.3已公布的财务报告存在一般性文字描述错误,需更正并重 新披露。 2.2.3一般缺陷指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2)定量标准 根据该内部缺陷可能导致被检查单位财务报表错报(包括漏报)的 重要程度,确定缺陷等级标准: 财务报告单个内部控制缺陷的认定定量标准
可能性导致企业的内部控制不能及时防止或发现并纠正财务报告错报。 ②该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。潜在错报金额根据潜在错报率和相应会计科目同向累计发生额计算,潜在错报率根据错报样本数量和抽取样本总量确定。 2.3非财务报告内部控制缺陷的认定标准 1)定性标准 2.3.1被评价单位具备以下特征之一的缺陷,应定为重大缺陷。 2.3.1.1违反法律法规较严重; 2.3.1.2重要业务缺乏制度控制; 2.3.1.3下属子公司缺乏内部控制建设; 2.3.1.4被媒体曝负面新闻,产生较大负面影响; 2.3.1.5对已经发现并报告给管理层的重大或重要内部控制缺陷在 经过合理的时间后,并未加以改正; 2.3.1.6发生重大负面事项(包括安全事故、大量裁员等),并对定 期报告披露造成负面影响。 2.3.2被评价单位具备以下特征之一的缺陷,应定为重要缺陷。 2.3.2.1重大决策未执行规范程序; 2.3.2.2重要业务制度存在缺陷; 2.3.2.3下属子公司未按照公司规定建立恰当的管理制度,管理散 乱; 2.3.2.5对已经发现并报告给管理层的一般内部控制缺陷未及时有 效整改; 2.3.2.6其他对公司影响较大的情形。 2.3.3一般缺陷指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2)定量标准 根据该内部缺陷导致的直接财产损失金额,确定缺陷等级标准: 非财务报告单个内部控制缺陷的认定定量标准
3.1内部控制缺陷的复核、分析与汇总 内控评价机构应收集公司年度自我评价、各分(子)公司自我评价、专项评价和各部室日常工作中发现的内部控制缺陷,进行综合分析和复核,并编制内部控制缺陷认定汇总表。 3.2内部控制缺陷的审定 内控评价机构应将内部控制缺陷认定汇总表上报经理层、董事会, 重大缺陷由董事会最终审定。 3.3内部控制缺陷的整改 针对检查出来的内部控制缺陷,被评价单位应及时整改并上报整改 结果,整改结果中应明确列示已经整改完毕的缺陷、尚未整改完毕的缺陷及整改期限内不能整改的缺陷,对整改期限内确实无法整改的缺陷,应上报整改方案。内控评价机构应对被评价单位的整改情况进行跟踪验证。 第五章内部控制评价报告 1.内部控制评价报告的编制与审批 内控评价机构根据年度自我评价情况,结合各分(子)公司自我评 价和其他检查评价的相关资料(评价报告、认定的内部控制缺陷及佐证材料、缺陷整改实施情况以及其他相关资料等),按照监管机构的要求编制公司内部控制评价报告。内部控制评价报告至少包括以下内容:1.1董事会对内部控制评价报告真实性的声明; 1.2内部控制评价工作的总体情况; 1.3内部控制评价的依据; 1.4内部控制评价的范围; 1.5内部控制评价的程序和方法; 1.6内部控制缺陷及其认定情况; 1.7内部控制缺陷的整改情况及重大缺陷拟采取的整改措施; 1.8内部控制有效性的结论。 内部控制评价机构应当关注自内部控制评价报告基准日(12月31 日)至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。 年度内部控制评价报告需经公司经理层审议,董事会审批。 各分、子公司自我评价报告可参照以上内容执行,对分、子公司的 检查结果采用通报形式下发。 2.内部控制评价报告的报送与披露 内部控制评价报告按照监管机构要求进行报送并对外披露。 内部控制评价报告应于次年4月30日前报出。内部控制评价报告 应与内部控制审计报告同时对外披露或报送。 3.内部控制评价档案管理 公司组织的内部控制评价过程中形成的文件资料,包括年度评价计 划、项目评价方案、工作底稿、评价报告、缺陷整改报告等,由公司内控评价机构收集、整理并妥善保管。 第六章内部控制评价的考核与监督 1.内部控制评价的考核 内部控制评价考核是推动公司各部门及各分、子公司落实内部控制 责任、推动持续改进或优化管理的重要手段。内部控制评价结果应纳入对相关部室及分、子公司的绩效考核。 2.内部控制评价的监督 被评价单位对评价过程或结果存在质疑,可以向公司经理层或董事 会反映。 河南神火煤电股份有限公司 2025年 9月 30日 中财网
 |