中绿电(000537):天津中绿电投资股份有限公司内部控制自我评价管理办法
内部控制自我评价管理办法 2025年8月28日 经公司第十一届董事会第二十次会议审议通过 第一章总 则 第一条为了合理保证天津中绿电投资股份有限公司(以下简称“公司”)内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》和《天津中绿电投资股份有限公司内部控制管理办法》的有关规定,制定本办法。 第二条本办法适用于公司本部及所属控股子公司、分支机构。 第三条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第四条公司实施内部控制自我评价应遵循的原则: (一)全面统一原则。评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。 (二)独立性原则。评价应由公司内部控制评价小组负责,内部审计部门是评价小组的牵头部门,由内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。 第二章内部控制自我评价组织体系 第五条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,审议批准内部控制自我评价报告,并对内部控制自我评价报告的真实性负责。 第六条董事会审计委员会(以下简称审计委员会)负责监督内部控制的有效实施和内部控制自我评价情况,审议内部控制自我评价报告,并提报董事会批准。 第七条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。 第八条内部审计部门负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。公司根据内部审计部门出具审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。 第九条公司各部门及所属控股子公司、分支机构结合日常掌握的业务情况,开展本部门、本单位的内控自查、测试和评价工作,提出本部门、本单位自评重点关注的业务或事项。对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措施予以整改。 第三章内部控制自我评价内容 第十条公司内部控制自我评价贯穿于重要的营运环节及经营活动,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素,对内部控制设计与运行情况进行全面评价。 第十一条公司组织开展内部环境评价,以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合公司内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第十二条公司组织开展风险评估机制评价,以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合公司内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 第十三条公司组织开展控制活动评价,以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合公司内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。 第十四条公司组织开展信息与沟通评价,以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合公司内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。 第十五条公司组织开展内部监督评价,以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合公司内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注审计委员会、内部审计部门等是否在内部控制设计和运行中有效发挥监督作用。 第十六条内部控制自我评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。 第四章内部控制自我评价程序和方法 第十七条内部控制评价的程序 一、准备阶段 (一)内部审计部门制订内部控制自我评价工作方案,根据公司内部监督和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,报总经理批准后执行。评价工作方案应当明确评价范围、评价目的、评价基本原则、评价依据、评价标准、评价组织、工作计划和重点关注内容等。评价工作既可以采用全面评价,也可以根据需要采用重点评价的方式。 (二)组成评价工作组,内部审计部门根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的人员或中介机构组成评价工作组。 二、实施阶段 (一)开展各部门及所属控股子公司、分支机构自评工作,按内部控制自我评价工作方案组织内部自查、测试和评价工作,形成自查评价工作汇总上报评价工作组; (二)确定检查评价范围和重点,评价工作组根据各部门及所属控股子公司、分支机构评价汇总及结合评价要素、主要风险点确定具体实施评价的范围、检查重点; (三)开展现场检查测试,对被评价部门及所属控股子公司、分支机构进行现场测试,运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价部门及所属控股子公司、分支机构内部控制设计和运行是否有效的证据,如实填写评价工作底稿,研究分析内部控制缺陷。通过实施现场检查,对各部门及所属控股子公司、分支机构自查评价结果进行审核确认和再评价。 三、汇总评价结果、编制评价报告 (一)评价工作组对评价结果进行汇总分析,编写公司年度内部控制自我评价报告; (二)评价工作组将评价结果及现场评价报告向被评价部门及所属控股子公司、分支机构进行汇报,由被评价部门及所属控股子公司、分支机构相关责任人签字确认。工作组对初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的原因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级; (三)评价工作组以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送总经理、审计委员会,经审计委员会审议后提交董事会最终审定。 四、报告反馈和跟踪阶段 各部门及所属控股子公司、分支机构根据董事会最终认定的内部控制缺陷,提出整改办法及期限。由内部审计部门跟踪其整改落实情况,因整改不及时造成损失或负面影响追究相关人员责任。 第五章内部控制缺陷分类 第十八条按照内部控制缺陷的成因或来源,内部控制缺陷分为设计缺陷和运行缺陷。 (一)设计缺陷是缺少为实现控制目标所必需的控制,或控制设计不适当,即使正常运行也难以实现控制目标; (二)运行缺陷是控制设计适当没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施的控制。 第十九条内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 (一)重大缺陷,是一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标; (二)重要缺陷,是一个或多个控制缺陷的组合,其严重程度或经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标; (三)一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。 第二十条按照具体影响内部控制目标的表现形式,将内部控制缺陷分为财务报告缺陷、非财务报告缺陷。 财务报告缺陷,是不能及时防止或纠正财务报告错报的内部控制缺陷。 非财务报告缺陷,是虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现,存在不利影响的其他控制缺陷。 第六章内部控制缺陷认定标准 第二十一条财务报告内部控制缺陷认定标准根据缺陷可能导致的财务报告错报的重要程度,将财务报告内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于: (1)控制不能防止或发现并纠正账户或列报发生错报的可能性的大小;(2)因一项或多项控制缺陷导致的潜在错报的金额大小。 控制缺陷的重要程度与错报是否发生无关,而取决于控制不能防止或发现并纠正错报的可能性的大小。 在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户或列报发生错报时,应当考虑的风险因素包括: (1)所涉及的账户、列报及其相关认定的性质; (2)相关资产或负债易于发生损失或舞弊的可能性; (3)确定相关金额时所需判断的主观程度、复杂程度和范围; (4)该项控制与其他控制的相互作用或关系; (5)控制缺陷之间的相互作用; (6)控制缺陷在未来可能产生的影响。 在存在多项控制缺陷时,即使这些缺陷从单项看不重要,但组合起来也可能构成重大缺陷。在评价因一项或多项控制缺陷导致的潜在错报的金额大小时,应当考虑的因素包括: (1)受控制缺陷影响的财务报表金额或交易总额; (2)在本期或预计的未来期间受控制缺陷影响的账户余额或各类交易涉及的交易量。 以下迹象通常表明财务报告内部控制可能存在重大缺陷: (1)董事和高级管理人员舞弊; (2)企业更正已公布的财务报告; (3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; (4)企业总经理和内部审计部门对内部控制的监督无效。 在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时,应当评价补偿性控制的影响。在评价补偿性控制是否能够弥补控制缺陷时,考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报。 财务报告内部控制缺陷认定标准: 公司确定的财务报告内部控制缺陷评价的定量标准如下:
1.具备以下特征的缺陷,认定为重大缺陷: (1)董事和高级管理人员舞弊; (2)对已经公告的财务报告出现的重大差错进行错报更正; (3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。 2.具备以下特征的缺陷,认定为重要缺陷: (1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施; (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 3.一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 第二十二条非财务报告内部控制缺陷认定标准 非财务报告内部控制缺陷根据其对内部控制目标实现的影响程度分为重大缺陷、重要缺陷和一般缺陷。非财务报告内部控制缺陷的认定标准可以分为定性标准和定量标准。 定性标准,即涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。 1.以下迹象通常表明非财务报告内部控制可能存在重大缺陷: (1)公司缺乏民主决策程序,如缺乏“三重一大”决策程序; (2)公司决策程序不科学,如决策失误,导致决策事项不成功; (3)违犯国家法律、法规,如出现重大安全生产或环境污染事故; (4)管理人员或技术人员纷纷流失; (5)媒体负面新闻频现,涉及面广且负面影响一直未能消除; (6)内部控制评价的结果特别是重大或重要缺陷未得到整改; (7)重要业务缺乏制度控制或制度系统性失效; (8)公司遭受证监会处罚或证券交易所警告。 2.具有以下特征的缺陷,认定为重要缺陷: (1)公司民主决策程序存在但不够完善; (2)公司决策程序导致出现一般失误; (3)公司违反内部规章,形成损失; (4)公司关键岗位业务人员流失严重; (5)媒体出现负面新闻,涉及局部区域; (6)公司重要业务制度或系统存在缺陷; (7)公司内部控制重要或一般缺陷未得到整改。 3.具有以下特征的缺陷,认定为一般缺陷: (1)公司决策程序效率不高; (2)公司违反内部规章,但未形成损失; (3)公司一般岗位业务人员流失严重; (4)媒体出现负面新闻,但影响不大; (5)公司一般业务制度或体系存在缺陷; (6)公司一般缺陷未得到整改; (7)公司存在其他缺陷。 定量标准,即涉及金额大小,既可以根据造成直接财产损失绝对金额确定,也可以根据其直接损失占公司资产、销售收入及利润等的比率确定。公司确定的非财务报告内部控制缺陷评价的定量标准如下:
第九章内部控制文档记录与保管 第三十条公司各部门及所属控股子公司、分支机构应当以纸质或电子等适当的形式,妥善保存内部控制建立与实施过程中的相关文档记录或资料,确保内部控制建立与实施过程的可验证性。 (一)内部控制文档按内部控制要素分为以下五类: 1.控制环境文档,如组织结构图、权限指引表、部门及岗位职责说明、员工守则、董事会成员履历及议事规则、公司发展战略规划、企业文化等;2.风险评估文档,如风险评估制度、风险评估过程记录、风险评估报告等;3.控制活动文档,包括财务报告、经营分析报告、董事会及专业委员会会议纪要、股东会决议、总经理办公会议纪要、经营例会等重要会议纪要等;4.信息与沟通文档,包括财务会计资料、经营管理资料、调研报告、专项信息、内部刊物等内部信息文档以及市场调查、来信来访、网络媒体、监管部门等渠道获取的外部信息文档。 5.内部监督文档,包括审计计划、年度内部审计工作总结、审计报告、审计意见书、整改情况说明材料、内部控制自我评价报告及相关资料等。 (二)内控文档按形成过程分为三类: 1.制度设计文档。 2.实际执行文档。 3.测试过程文档,测试文档负责测试的部门保留,包括抽样记录、穿行测试底稿记录、访谈记录等。 第十章附 则 第三十一条本办法由公司董事会负责解释和修订。 第三十二条本制度自下发之日起施行。 中财网
 |