湖北振华化学股份有限公司支持性文件
内部控制评价制度
ZHHX/GD—ZQB-07
第一章 总 则
第一条 为规范湖北振华化学股份有限公司(以下简称“公司”)内部控制评价工作,揭示和防范风险,根据财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》《企业内部控制应用指引》和《企业内部控制评价指引》等相关规定的要求,结合公司实际情况,制定本制度。
第二条 本制度所称内部控制评价,是指公司董事会对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制有效性是指公司建立与实施内部控制能够为控制目标的实现提供合理的保证,包括内部控制设计的有效性和内部控制运行的有效性。
第三条 本制度适用于公司及控股子公司。
第二章 内部控制评价的原则
第四条 公司实施内部控制评价,应当遵循下列原则:
(一)全面性原则。评价工作应当包括公司内部控制的设计与运行,涵盖公司及其所属子公司的各项业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第三章 内部控制评价的组织与职责第五条 公司董事会对内部控制评价报告的真实性负责,其主要职责:
(一)通过审计委员会承担对内部控制评价的组织、领导及监督;
(二)审定内部控制重大缺陷及整改措施;
(三)批准内部控制评价报告。
审计委员会负责对内部控制评价的组织、领导及监督。董事长负责审批内部控制评价工作方案。经理层负责督导各单位按计划与要求开展评价工作,协调和解决内部控制评价过程中出现的重大事项,对于内部控制评价中发现的问题或报告的缺陷,应按照董事会或审计委员会的整改意见积极采取有效措施予以整改。第六条 公司可以委托中介机构实施内部控制评价,为公司提供内部控制审计服务的会计师事务所,不得同时为公司提供内部控制评价服务。第七条 公司可以授权审计部负责内部控制评价具体组织实施工作,其主要职责:
(一)拟订内部控制评价工作方案;
(二)拟订内部控制缺陷认定标准;
(三)组织评价工作组及现场测试,编制内部控制缺陷认定汇总表;
(四)提出内部控制缺陷整改建议,向公司经理层报告评价工作发现的缺陷及整改情况;
(五)编制公司内部控制评价报告,并向公司经理层、董事会、审计委员会报告;
(六)督导各单位整改内部控制缺陷与健全内部控制体系。
各职能部门和单位是内部控制评价的参与单位,其主要职责:
(一)负责组织本部门或单位内部控制自查、测试和评价工作;
(二)对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改,并报送审计部复核,配合审计部及外部注册会计师开展公司的内部控制评价工作。
第四章 内部控制评价的内容
第八条 公司内部控制评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行,结合相关法规以及公司内部控制制度,确定具体评价内容,对内部控制设计与运行情况进行全面评价。
第九条 公司组织开展内部环境评价,具体包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。
(一)组织架构评价:重点从机构设置的整体控制力、权责划分、相互牵制、信息流动路径等方面进行;
(二)发展战略评价:重点从发展战略的制定合理性、有效实施和适当调整三方面进行;
(三)人力资源评价:重点从公司人力资源引进结构合理性、开发机制、激励约束机制等方面进行;
(四)企业文化评价:从建设和评估两方面进行,从而促进诚信、道德价值观的提升,为内部控制的完善夯实人文基础;
(五)社会责任评价:从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。
第十条 风险评估评价,对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。
第十一条 控制活动评价,对公司各类业务的控制措施与流程的设计有效性和运行有效性进行认定和评价。
第十二条 信息与沟通评价,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和评价。
第十三条 内部监督评价,对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷并督导缺陷整改。重点关注审计委员会、审计部等是否在内部控制设计和运行中有效发挥作用。
第十四条 内部控制评价应当形成工作底稿,详细记录公司执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
第五章 内部控制评价的程序和方法第十五条 公司内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。第十六条 制定评价工作方案。公司审计部应当拟定内部控制评价工作方案,明确评价范围、工作任务、人员组成、进度安排和费用预算等相关内容,报经公司经理层审批后实施。第十七条 组成评价工作组。公司审计部应当根据经批准的评价方案,吸收公司内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加内部评价工作组,具体实施内部控制评价工作。第十八条 实施现场测试。评价工作组根据评价人员分工,综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试。第十九条 认定控制缺陷。评价工作组对发现的内部控制缺陷进行初步认定。
第二十条 汇总评价结果。审计部汇总评价工作组的评价结果,对工作组现场初步认定的内部控制缺陷进行全面复核、分类汇总;对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级。第二十一条 编制评价报告。审计部应以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送公司经理层、审计委员会和董
事会,由董事会最终审定后对外披露。第二十二条 内部控制评价的方法:评价工作组对现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集内部控制是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第六章 内部控制缺陷的认定第二十三条 内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第二十四条 按照影响公司内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷、一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、经理层的充分关注。
一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。第二十五条 内部控制缺陷按控制目标的不同,分为财务报告内部控制缺陷和非财务报告内部控制缺陷。
财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性、准确性和完整性产生直接影响的控制缺陷。非财务报告内部控制缺陷,是指虽不直接影响财务报告的真实性、准确性和完整性,但对公司经营管理的合法合规、资产安全、经营的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。第二十六条 内部控制缺陷的具体认定标准
(一)财务报告内部控制缺陷的认定标准
1、定性标准
| 项 目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 具有所列举迹象的事项,将被认为可能存在缺陷 | 是指除所述重大缺陷、重要缺陷之外的其他控制缺陷。 | (1)未按照《企业会计准则》选择和应用会计政策; | (1)董事和高级管理人员舞弊; |
| (2)未建立反舞弊程序和控制措施; | (2)公司更正已公布的财务报告; | ||
| (3)对于非常 | (3)注册会计 |
| 规或特殊交易的账务处理未建立相应的控制机制或没有实施且没有相应的补偿性控制。 | 师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; |
| (4)公司审计委员会和审计部对内部控制的监督无效。 |
2、定量标准
根据公司财务指标及业务特点,选择上年度经审计的合并财务报表资产总额、营业收入总额、利润总额、所有者权益总额作为当年定量的指标基础,按孰低原则及以下定量标准评价财务报告内部控制缺陷类型:
| 项 目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 涉及资产总额潜在错报 | 错报金额<合并报表资产总额0.3% | 合并报表资产总额0.3%≤错报金额<合并报表资产总额0.5% | 合并报表资产总额0.5%≤错报金额 |
| 涉及营业收入总额潜在错报 | 错报金额<合并报表营业收入总额0.3% | 合并报表营业收入总额0.3%≤错报金额<合并报表营业收入总额0.5% | 合并报表营业收入总额0.5%≤错报金额 |
| 涉及利润总额潜在错报 | 错报金额<合并报表利润总额3% | 合并报表利润总额3%≤错报金额<合并报表利润总额5% | 合并报表利润总额5%≤错报金额,且大于500万元 |
| 涉及所有者权益总额潜在错报 | 错报金额<合并报表所有者权益总额3% | 合并报表所有者权益总额3%≤错报金额<合并报表所有者权益总额5% | 合并报表所有者权益总额5%≤错报金额,且大于500万元 |
(二)非财务报告内部控制缺陷的认定标准
1、定性标准
| 项 目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 具有所列举迹象的事项,将被认为可能存在缺陷 | 是指除所述重大缺陷、重要缺陷之外的其他控制缺陷。 | (1)重要部门或岗位不相容职务未分离; | (1)“三重一大”缺乏决策程序; |
| (2)资产发生巨大减值或投资收益低下; | (2)公司决策程序不科学,造成决策失误; | |
| (3)关键岗位人员不称职,违章行为频发。 | (3)违反国家法律、法规,如环境污染; | |
| (4)管理或技术人员纷纷流失; | ||
| (5)媒体负面新闻频现; | ||
| (6)内部控制评价的结果特别是重大或重要缺陷未得到整改; | ||
| (7)重要业务缺乏制度控制或制度系统性失效。 |
2、定量标准
非财务报告内部控制缺陷定量标准主要以单个项目直接损失金
额为判断依据,评价工作组结合项目的性质、发生频率、产生直接损失的原因、索赔弥补等综合确定缺陷类型。非财务报告内部控制缺陷定量标准如下:
| 项 目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 直接损失金额 | 100万元以内(含100万元) | 100万元至500万元(含500万元) | 500万元以上 |
第二十七条 评价工作组应当根据现场测试所获取的证据,按内部控制缺陷认定标准对内部控制缺陷进行初步认定。第二十八条 评价工作组应建立评价质量交叉复核制度,工作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签字确认后,提交审计部。第二十九条 公司审计部应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、审计委员会或者经理层报告。
重大缺陷应当由董事会予以最终认定。
公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
第三十条 审计部应当就发现的内部控制缺陷提出整改建议,并报经理层、董事会(审计委员会)批准。获批后,应制定切实可行的
整改方案,包括整改目标、内容、步骤、措施、方法和期限。整改期限超过一年的,整改目标应明确近期和远期目标以及相应的整改工作内容。
第七章 内部控制评价报告第三十一条 公司审计部应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷认定汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。
第三十二条 内部控制评价报告应当包括但不限于下列内容:
(一)董事会声明。
(二)内部控制评价工作的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
(五)内部控制评价的程序和方法。
(六)内部控制缺陷及其认定情况。
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
(八)内部控制有效性的结论。
第三十三条 内部控制评价报告应当报经董事会批准,及董事长签名后对外披露或报送相关部门。公司审计部应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第三十四条 公司应当以12月31日作为年度内部控制评价报告的基准日。内部控制评价报告应于基准日后4个月内报出。第三十五条 公司应建立健全内部控制评价工作档案管理,妥善保管评价有关的文件、工作底稿、会议记录和证明材料等,内部控制评价材料归档后,保存期限设定为十年,年度评价报告永久保存。
第八章 附则
第三十六条 本制度自公司董事会批准之日起实施。
第三十七条 本制度由公司董事会负责解释。
第三十八条 本制度未尽事宜,依照法律、法规、规范性文件、证券交易所业务规则及公司章程的有关规定执行;与有关法律、法规、规范性文件、证券交易所业务规则以及公司章程的有关规定不一致的,以有关法律、法规、规范性文件、证券交易所业务规则以及公司章程的规定为准。