耐普矿机:江西耐普矿机股份有限公司内部控制评价办法
公告时间:2024-11-28 18:19:39
内部控制评价办法
第一章 总 则
第一条 为促进江西耐普矿机股份有限公司(以下简称“公司”)全面评价内部控制的设计与运行情况,规范内部控制评价程序和评
价报告,揭示和防范风险,依据财政部等五部委颁发的《企业内部
控制基本规范》《企业内部控制评价指引》、上市公司监管有关要
求,结合公司实际,制定本办法。
第二条 本办法适用于公司及所属各级全资、控股子公司。
第三条 本办法所称的内部控制评价,是指董事会授权审计部负责组织和实施内部控制评价工作,对公司内部控制制度的健全性、
可靠性及实施的有效性和效率性进行审核、评价及监督,形成评价
结论、出具评价报告的过程。
第四条 内部控制评价应遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注
重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险
状况,如实反映内部控制设计与运行的有效性。
第二章 内部控制评价的组织及职责
第五条 董事会是公司内部控制评价的最高决策机构和最终责任者,负责公司内部控制评价的组织和实施;负责内部控制缺陷的最
终认定,审定内部控制重大缺陷与重要缺陷整改意见;审核并批准公司《内部控制评价报告》,并对内部控制评价报告的真实性负责。
第六条 董事会审计委员会对内部控制评价工作进行指导,监督内部控制的有效实施和自我评价情况,审议公司内部控制评价报告。
第七条 监事会对董事会建立与实施内部控制进行监督,审议公司内部控制评价报告。
第八条 公司内部控制评价工作小组在董事会的领导下,具体负责公司内部控制评价工作的实施。公司内部控制评价工作小组由公司内部审计部门牵头,工作小组成员由公司各职能部门负责人或业务骨干等熟悉公司业务和控制流程的人员组成,其主要职责为:
(一)实施内控测试和评价工作,编制评价工作底稿和内部控
制评价报告;
(二)提出内控缺陷整改建议,与各部门、子公司负责人和管
理层沟通确定内控缺陷整改计划;
(三)在内控测试评价实施过程中,根据各流程的实际执行情
况,通过与相关流程负责人的沟通,整理并完善公司《内部控制制
度汇编》;
(四)根据现场测试获得的证据,对发现的内部控制缺陷及原
因和影响程度进行综合分析和全面复核,按照内控缺陷的评价标准,将其分为重大缺陷、重要缺陷和一般缺陷,并提出认定意见和整改意见,编制《缺陷评价汇总表》,督促相关部门提出整改措施,并以
书面形式向公司董事会报告;
第九条 公司各职能部门负责本部门内部控制的建立健全和有效实施,根据内部控制自我评价工作要求配合公司内部控制评价工作小组开展本部门的内部控制自我评价工作,及时与公司内部审计部
门或内部控制评价工作小组沟通评价结果,并落实内部控制缺陷的
整改工作。
第十条 公司内部审计部门根据董事会审计委员会关于内部控
制评价的工作要求,负责公司内部控制评价的具体组织实施工作。
第十一条 子公司负责本单位内部控制的建立健全和有效实施。
(一)逐级落实内部控制评价责任,建立日常监控机制;
(二)成立本单位内部控制评价分组,开展本单位职责范围内
的内部控制自我检查、测试和定期检查评价工作,配合评价工作小
组开展内部控制评价工作;
(三)发现问题并认定内部控制缺陷,拟订整改方案和计划,
报公司管理层审定后,督促整改;
(四)按照公司年度内部控制评价工作要求,组织、协调本单
位年度内部控制评价工作,并落实本单位内部控制缺陷整改工作;
(五)组织、协调本单位内部控制其他管理工作,并做好监督
检查。
第三章 内部控制评价的内容
第十二条 根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等的要求,对公司层面和业务流程层面内部控制的设计与执行情况进行全面评价。其中,公司层面内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督;业务流程层面具体涵盖采购与付款、生产与存货、销售与收款、质量、合同、财务、投资、资产、人力资源、企业规划、信息披露、关联交易、工程项目等管理。
第十三条 与财务报告有关的内部控制设计与执行情况作为重点评价内容。
第十四条 内部控制评价工作应当形成工作底稿,详细记录评
价工作的内容,包括评价要素、采取的控制措施、有关证据资料以
及认定结果等。
第十五条 内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据
充分、简便易行、便于操作。
第十六条 公司可以委托中介机构实施内部控制评价服务。为公司提供内部控制审计服务的会计师事务所,不得同时为公司提供内
部控制评价服务。
第四章 内部控制评价的程序和方法
第十七条 公司内部控制评价程序一般包括:制定评价工作方案、组成评价工作小组、实施内控设计评价及内控执行有效性测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。程序具体如下:
(一)制定内部控制评价工作计划和方案,确定检查评价方法、明确评价范围、人员组织、进度安排等相关内容,报送公司总经理
办公会议批准;
(二)成立内部控制评价工作小组,实施独立的自我评价工作。评价工作小组成员对本部门的内部控制评价工作应当实行回避制度;
(三)各职能部门和子公司按照内部控制评价工作小组的安排
开展本部门和本单位内部控制自我评估,并在规定时间内提交内部
控制自我评价表和报告;
(四)内部控制评价工作小组根据各部门和子公司内部控制自
我评价表和评估报告,确定内部控制测评的范围和重点,开展现场
检查测试,充分收集被评价各部门和子公司内部控制设计和运行是
否有效的证据,如实填写评价工作底稿;
(五)内部控制评价小组分析内部控制缺陷,判定缺陷等级,
指导各部门和子公司进行整改和完善内部控制相关制度和工作程序,并持续根据内外部环境变化修订和更新《内部控制制度汇编》;
(六)汇总评价结果,综合内部控制工作整体情况,客观、公
正、完整地编制内部控制评价报告;
(七)内部控制评价报告经公司内部控制评价工作小组审核后
报董事会和监事会,经董事会审议批准后,由董事会办公室负责进
行信息披露。
第十八条 内部控制评价测试中主要运用以下方法:
(一)个别访谈法。是指根据检查评价需要,对被查部门和子
公司员工进行单独访谈,以获取有关信息。个别访谈法主要用于了
解公司内部控制的现状,在公司层面评价及业务层面评价的了解阶
段使用。
(二)调查问卷法。是指设计问卷调查表,分别对不同层次的
员工进行问卷调查,根据调查结果对相关项目作出评价。调查问卷
法主要用于公司层面评价。
(三)比较分析法。是指通过分析、比较数据间的关系、趋势
或比率来取得评价证据的方法。
(四)穿行测试法。是指通过抽取一份全过程的文件,来了解
整个业务流程执行情况的评估评价方法。
(五)抽样法。是指企业针对具体的内部控制业务流程,按照
业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比
例的业务样本,对业务样本的符合性进行判断,进而对业务流程控
制运行的有效性作出评价。
(六)实地查验法。是指企业对财产进行盘点、清查,以及对存货出、入库等控制环节进行现场查验。
(七)专题讨论法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
(八)其他方法。包括观察、抽查、检查、重新执行等方法。
第五章 内部控制缺陷的认定
第十九条 公司在确定内部控制缺陷的认定标准时,应当充分考
虑内部控制缺陷的重要性及其影响程度。
第二十条 内部控制缺陷的分类从环节上分为设计缺陷和运行
缺陷,从与财务报告关系分为财务报告内控缺陷和非财务报告内 控缺陷,从程度上分为重大缺陷、重要缺陷、一般缺陷。
第二十一条 内部控制缺陷认定标准的制定包括财务报告内控
缺陷认定标准和非财务报告内控缺陷认定标准两类。
(一)财务报告内部控制缺陷的认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以最近一个会计年度合并报告数据为基准,来确定公司合并财务报表误报(包括漏报)重要程度的定量标准:
重大缺陷:误报≥利润总额 5%
重要缺陷:利润总额 2%≤误报<利润总额 5%
一般缺陷:误报<利润总额 2%
(2)公司将以下行为确定为对财务报告内部控制缺陷:
公司董事、监事和高级管理人员的舞弊行为;注册会计师发现当期财务报表存在主要数据的错报或漏报,而内审部在控制运行过程中未能发现该问题,这些行为公司作为重大缺陷的认定。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(二)非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程
度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷定量评价标准参照财务报告内部控制
缺陷的定量标准评价标准执行。
(2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下:具有下列特征的缺陷,认定为非财务报告内部控制重大缺陷:
①决策程序不科学,导致出现重大失误;
②关键岗位或专业技术人员流失严重;
③内部控制评价的结果特别是重大缺陷未得到整改;
④其他可能对公司产生重大负面影响的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
第六章 内部控制缺陷的报告与整改
第二十二条 内部控制缺陷报告应当采取书面形式,可以单独报告,也可以作为内部控制评价报告的一个重要组成部分。
第二十三条 内部控制缺陷的报告途径:
(一)内部控制的一般缺陷、重要缺陷应定期(至少每年)报
告,重大缺陷应立即报告。
(二)对于重大缺陷和重要缺陷及整改方案,应向董事会、监
事会、经理层报告并审定。
(三)对于一般缺陷,向公司经理层报告,并视情况考虑是否需要向董事会、监事会报告。
第二十四条 公司对于认定的内部控制缺陷,应当及时采取整改措施,切实将风险控制在可承受度之内,并追究有关机构或相关人员的责任。
第二十五条 公司内部控制评价机构应当就发现的内部控制缺
陷提出整改建议,并报经理层、董事会、监事会批准。获批后,应制定切实可行的整改方案,包括整改目标、内容、步骤、措施、方法和期限。整改期限超过一年的,整改目标应明确近期和远期目标以及相应的整改工作内容。
第七章 内部控制评价报告
第二十六条 公司内部审计部应当根据年度内部控制自我评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照《企业内部控制基本规范》《企业内部控制应用指引》和本办法,并参照相关监管部门的通知、指引、问答及工作备忘录等,设计内部控制自我评价报告的内容,规定的程序和要求,及时编制公司年度内部控制评价报告。
第二十七条 公司内部控制评价报告应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容做出披露。
第二十八条 内部控制评价报告至少应当披露下列内容:
(一)董