莎普爱思(603168):莎普爱思内部控制评价管理办法
内部控制评价管理办法 (2025年8月) 第一章 总则 第一条 为有序开展内部控制评价工作,浙江莎普爱思药业股份有限公司(以下简称“公司”)依据《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制应用指引》结合公司实际情况,制定本办法。 第二条 本办法适用于公司及子(分)公司。 第三条 本办法所称内部控制评价,是指公司董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论,出具评价报告的过程。 第四条 内部控制评价应遵循“全面性”、“重要性”、“客观性”原则。全面性原则是指评价工作应包括内部控制的设计与运行,涵盖公司及其所属单位的各种业务和事项。重要性原则是指在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。客观性原则是指准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第二章 内部控制评价的内容 第五条 内部控制评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。 第六条 内部环境评价应包括组织架构、发展战略、人力资源、企业文化、社会责任方面。风险评估应对日常经营管理过程中的风险识别、风险分析、运行情况进行认定和评价。信息与沟通评价应对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。内部监督评价是对内部监督机制的有效性进行认定和评价,主要评价审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。 第七条 内部控制评价应当以内部环境为基础,重点关注以下情况:治理结构是否形同虚设;发展战略是否可行;机构设置是否重叠;权责分配是否明晰;不相容岗位是否分离;人力资源政策和激励约束机制是否科学合理;企业文化是否促进员工勤勉尽责;社会责任是否有效履行等。 第三章 内部控制评价的组织体系 第八条 董事会负责对内部评价工作方案进行审批;对重大缺陷予以审核认定;对内部控制评价报告进行批准;对内部控制评价报告的真实性负责;对评价结果承担最终责任。 第九条 审计委员会负责对内部控制评价工作进行组织、领导、监督和指导;对重要缺陷进行审核认定。 第十条 内部审计部门负责内部控制评价的具体组织实施工作并对一般缺陷进行认定。 第四章 内部控制评价的程序和方法 第十一条 内部控制评价程序包括制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告。 第十二条 评价工作方案由公司审计部拟定,内容应包括评价范围、工作任务、人员组织、进度安排和费用预算等相关内容。 第十三条 工作方案经董事会审批后,公司审计部应组建评价工作组具体实施内部控制评价工作。该工作组可吸收企业内部相关机构熟悉情况的业务骨干参加,但工作组的成员不得评价本部门或单位负责的业务流程。 第十四条 内部控制评价工作组实施现场测试时,应综合运用以下方法:个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等。测试过程中应如实填写评价工作底稿,研究分析内部控制缺陷。 第十五条 内部控制缺陷包括设计缺陷和运行缺陷。按影响程度分,内部控制缺陷又可分为重大缺陷、重要缺陷和一般缺陷。 (一)财务报告内部控制缺陷认定标准 公司确定的财务报告内部控制缺陷评价的定量标准如下: 重大缺陷:潜在错报金额占合并净资产的5%以上。 重要缺陷:潜在错报金额占合并净资产的3%-5%。 一般缺陷:潜在错报金额占合并净资产的3%以下。 公司确定的财务报告内部控制缺陷评价的定性标准如下: 重大缺陷:公司董事和高级管理人员的舞弊行为;公司更正已公布 的财务报告;注册会计师发现当期财务报告中存在重大 错报,但未被公司内部控制识别;审计委员会和审计部 门对公司的对外财务报告和财务报告内部控制监督无 效。 重要缺陷:未依照企业会计准则选择和应用会计政策;对于期末财 务报告过程的控制存在一项或多项缺陷且不能合理保 证编制的财务报表达到真实、准确的目标。 一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。 (二)非财务报告内部控制缺陷认定标准 公司确定的非财务报告内部控制缺陷评价的定量标准如下: 重大缺陷:直接财产损失1000万元及以上。 重要缺陷:直接财产损失小于1000万元、大于或等于500万元。 一般缺陷:直接财产损失小于500万元。 公司确定的非财务报告内部控制缺陷评价的定性标准如下: 重大缺陷:公司缺乏民主决策程序或决策程序不科学导致重大决策 失败;严重违反国家法律、法规;制度缺失导致系统性 失效;前期重大 缺陷未得到整改;管理人员或技术 人员流失严重。 重要缺陷:公司决策过程中出现一般性失误;违反行业规范;制度 缺失导致系统性运行障碍;前期重要缺陷未得到整改; 公司关键岗位业务人员流失严重。 一般缺陷:除上述重大缺陷、重要缺陷之外的其他控制缺陷。 第十六条 在审计委员会的指导下,公司审计部应在日常监督和专项监督发现的内部控制缺陷及其持续改进情况基础上,分析内部控制缺陷及其成因、表现形式和影响程度,并编制内部控制缺陷认定汇总表。被评价部门或单位收到内部控制缺陷认定汇总表后根据建议进行反馈、整改。 第十七条 公司审计委员会、审计部根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,编制内部控制评价报告。报告应披露的内容如下:董事会对内部控制报告真实性的声明,内部控制评价工作的总体情况、依据、范围、程序和方法,内部控制缺陷及认定、整改情况及重大缺陷拟采取的整改措施,内部控制有效性的结论。年度内部控制评价报告的基准日为12月31日,报告应于基准日后的4个月 内报出。 第十八条 公司审计部应根据相关规定对内部控制评价的有关文件资料、工作底稿和证明材料等进行妥善保管。 第五章 附则 第十九条 本办法未尽事宜,按照有关法律、法规、规范性文件和公司章程的规定执行;如本办法内容与法律、法规、规范性文件或公司章程相抵触时,以法律、法规、规范性文件和公司章程的规定为准。 第二十条 本办法由公司董事会负责解释和修订。 第二十一条本办法经公司董事会审议通过后实施。 中财网
 |