|
晓鸣股份(300967):内部控制评价办法
| 时间:2025年08月17日 21:55:37 中财网 |
宁夏晓鸣农牧股份有限公司
内部控制评价办法
二〇二五年八月
目 录
第一章 总 则 .......................................................................... 3 第二章 内部控制评价的内容 ............................................................... 4 第三章 内部控制评价的实施 ............................................................... 4 第四章 内部控制缺陷的认定 ............................................................... 5 第五章 内部控制评价报告 ................................................................. 8 第六章 附 则 .......................................................................... 9
第一章 总 则
第一条 为规范宁夏晓鸣农牧股份有限公司(以下简称“公司”)的内部控制评价工作,提高内部控制工作质量与效率,健全内部控制体系,揭示和防范经营风险,根据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第2号——规范运作》等法律、法规的规定,结合公司实际情况,制定本办法。
第二条 内部控制评价是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。通过科学规范地内部控制评价,及时发现、解决公司内部存在的问题,提高公司运营效率和风险管理能力,确保公司各项业务按照合规、高效、风险可控的原则进行。
内部控制的有效性,是指公司建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当。内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。
第三条 公司实施内部控制评价应遵循以下原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务、重大事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)制衡性原则。内部控制制度保证公司组织结构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同组织结构和岗位之间权责分明、相互制约、相互监督,同时兼顾运营效率。
(五)适应性原则。内部控制制度随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完善,确保与公司经营规模、业务范围、竞争状况和风险水平等相适应。
(六)成本效益原则。评价工作应当权衡实施成本与预期效益,以适当的成本完成有效评价。
第二章 内部控制评价的内容
第四条 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:公司及所属全资子公司的主要业务和事项,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
第五条 公司根据《企业内部控制基本规范》、应用指引及公司各项内部控制制度,围绕内部环境、风险评估、控制活动、信息沟通、检查监督等控制要素,结合公司实际情况,确定内部控制评价的具体内容,对内部控制设计和运行情况进行全面评价。
主要包含公司组织架构、战略管理、风险管理、人力资源与工薪、营运资金管理、销售管理、生产管理、采购管理、财务报告、固定资产、无形资产、合同管理、信息系统、内部信息传递、内部审计等内部控制环节。
第六条 内部控制评价工作形成工作底稿,详细记录公司执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料及认定结果。
第三章 内部控制评价的实施
第七条 内部控制评价的职责分工如下:
(一)公司董事会审批内部控制评价报告,并对内部控制评价报告的真实性负责。
(二)公司审计委员会对内部控制评价工作进行指导。审议公司审计部拟定的评价工作方案,审议并向董事会提交内部控制评价报告,评估内部控制评价和审计的结果,督促内控缺陷的整改,代表董事会审查内部控制评价情况。
(三)公司审计部代表审计委员会具体组织和实施内部控制评价工作。评价流程主要包括:制定内部控制评价工作方案、收集评价相关资料、组织自评和实施抽查测评、发现问题和风险、汇总评价结果、认定缺陷、提出改进建议、编制内部控制评价报告、跟踪评价整改效果等。
评价过程中,公司审计部可以结合监管部门检查、内部合规检查、风险监测、各部门自查及日常稽核审计等,综合运用制度审阅、实地查验、穿行测试、抽样和比较分析等适当方法,分析、识别、认定内部控制缺陷,对公司内部控制设计与运行情况进行全面客观评价。
第八条 公司内部控制评价,包括年度评价和日常评价。
年度评价是指公司根据内部控制目标,对公司某一年度建立与实施内部控制的有效性进行的评价。年度评价为定期评价,在每年年度结束后至年度财务报告提交董事会审议之前,公司审计部应完成定期检查并将内部控制评价报告提交董事会审计委员会审阅。
日常评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。日常评价一般为不定期评价,根据需要视具体情况而定,不受检查时间和检查次数的限制。
第四章 内部控制缺陷的认定
第九条 内部控制缺陷的分类
(一)内部控制缺陷按其成因分为设计缺陷和运行缺陷。设计缺陷是指内部控制设计不科学、不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计有效但在实际运行过程中没有严格按照设计意图执行,导致内部控制运行与设计脱节,未能有效实施控制、实现控制目标。
(二)内部控制缺陷按其表现形式分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制缺陷,是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性和完整性产生直接影响的控制缺陷。非财务报告内部控制缺陷,是指虽不直接影响财务报告的真实性和完整性,但对公司经营管理的合法合规、资产安全、运营效率和效果等控制目标的实现存在不利影响的其他缺陷。
(三)内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定财务报告内部控制缺陷评价的定量标准,根据缺陷所造成的直接财产损失金额,认定财务报告内部控制缺陷的等级。对于影响财务报告内部控制缺陷,通过计算缺陷一旦发生,可能导致的潜在错报对公司营业收入总额、利润总额、资产总额、所有者权益等的影响是否超过了已设定的比率来加以判断,相应的标准如下:
| 重大缺陷 | 重要缺陷 |
| 营业收入总额的 0.5%≤错报 本年度公司标准: 300万元≤错报 | 营业收入总额的0.2%≤ 错报<营业收入总额的 0.5% 本年度公司标准: 100万元≤错报<300万 元 |
| 利润总额的 5%≤错 报 | 利润总额的 3%≤错报< 利润总额的5% |
| 资产总额的 1%≤错 报 | 资产总额的0.5%≤错报 <资产总额的1% |
| 所有者权益总额的 1%≤错报 | 所有者权益总额的 0.5% ≤错报<所有者权益总 额的1% |
(1)董事、高层管理人员滥用职权,发生贪污、受贿、挪用公款等舞弊行为; (2)公司因发现以前年度存在重大会计差错,更正已上报或披露的财务报告; (3)公司审计委员会和内部审计机构对内部控制监督无效;
(4)外部审计机构发现当期财务报告存在重大错报,且内部控制运行未能发现该错报。
出现前述行为或现象之一者,认定为财务报告内部控制重大缺陷。
重要缺陷是指单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然除重大缺陷、重要缺陷以外的其他财务报告内控缺陷应当认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定非财务报告内部控制缺陷评价的定量标准,通过计算缺陷一旦发生,可能导致的潜在错报对公司资产总额的影响是否超过了已设定的比率来加以判断,相应的标准如下:
| 直接财产损失的金额 |
| 错报<资产总额的 0.1% 本年度公司标 准:错报<100万元 |
| 资产总额的0.1%≤错报<资产总额的 0.5% 本年度公司标准:100万元≤错报<300 万元 |
| 资产总额的0.5%≤错报本年度公司标准: 300万元≤错报 |
(1)决策程序不规范,导致重大失误,给公司造成重大财产损失; (2)公司经营活动违反国家法律法规,给公司造成重大损失;
(3)重要业务缺乏制度控制或制度体系失效,导致公司出现重大损失; (4)内部控制重大缺陷未得到整改。
出现前述行为或现象之一者,认定为非财务报告内部控制重大缺陷。
重要缺陷是指单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。
除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷应当认定为一般缺陷。
第十条 审计部根据获取的审计证据,按照缺陷认定标准对内部控制缺陷进行初步认定,经交叉复核后编制内部控制缺陷认定汇总表,提出初步认定意见,并向管理层、董事会审计委员会报告。重大、重要缺陷由董事会予以审议并最终认定。
第十一条 公司各责任部门对认定的缺陷进行整改,各部门负责人是本部门内部控制缺陷整改的第一负责人,审计部跟进内部控制缺陷的整改工作。对于公司存在的重大缺陷,由管理层负责整改,并接受董事会、董事会审计委员会的监督。
第五章 内部控制评价报告
第十二条 审计委员会应当根据审计部出具的评价报告及相关资料,对公司内部控制有效性出具书面评估意见《内部控制评价报告》,内部控制评价报告至少应当包括以下内容: (一)对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况(如存在);
(六)对本年度内部控制缺陷拟采取的整改措施(如存在);
(七)内部控制有效性的结论。
第十三条 内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议,公司董事会应当在审议年度报告的同时,对内部控制评价报告形成决议。独立董事应当对内部控制评价报告发表意见,保荐人应当对内部控制评价报告进行核查,并出具核查意见。
第十四条 公司在聘请会计师事务所进行年度审计的同时,应当按照监管部门有关规定要求会计师事务所对财务报告内部控制有效性出具内部控制审计报告,法律法规另有规定的除外。
第十五条 如会计师事务所对公司内部控制有效性出具非无保留意见审计报告的,公司董事会应当针对审计结论涉及事项做出专项说明,专项说明至少应当包括以下内容: (一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、审计委员会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第十六条 公司应当在年度报告披露的同时,在指定网站上披露内部控制评价报告和会计师事务所内部控制审计报告,法律法规另有规定的除外。
第十七条 公司应当以每年的 12月31 日作为年度内控制度评价报告的基准日。评价周期为至少每年进行一次,以提供及时的反馈和改进。
第十八条 评价结果应作为公司经营、业务管理改进的重要依据,相关责任部门应高度重视检查评价结果,积极落实改进措施,确保评价结果的有效利用。
第六章 附 则
第十九条 本办法由公司审计部负责修订和解释。
第二十条 本办法经公司董事会审议通过,自发布之日起施行。
中财网