|
内蒙华电(600863):内蒙古蒙电华能热电股份有限公司内部控制评价办法
| 时间:2025年10月29日 20:46:11 中财网 |
内部控制评价办法
(2025年10月修订)
第一章总则
第一条为有效推动内蒙古蒙电华能热电股份有限公司
(以下简称“公司”或者“本公司”)内部控制体系建设,
指导和促进公司开展内部控制评价工作,规范内部控制评价
程序和评价报告,揭示和防范风险,根据财政部等下发的《企
业内部控制基本规范》《企业内部控制应用指引》《企业内部
控制评价指引》,国资委《关于加强中央企业内部控制体系
建设与监督工作的实施意见》(国资发监督规〔2019〕101号),
制定本办法。
第二条本办法所称内部控制评价,是指公司董事会对
内部控制体系设计的合理性、运行的有效性进行全面评价、
形成评价结论、出具评价报告的过程。
第三条内部控制评价应遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计
与运行,涵盖公司的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,
关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理
的风险状况,如实反映内部控制设计与运行的有效性。
第二章内部控制评价的职责
第四条公司董事会审议公司内部控制基本管理制度;
确定内部控制缺陷认定标准;审批公司内部控制评价报告。
第五条董事会审计委员会评估公司内部控制制度设计
的适当性;审议内部控制评价报告;审议外部审计机构出具
的内部控制审计报告、与外部审计机构沟通发现的问题与改
进方法。
第六条公司经理层负责组织实施内部控制评价,审定
内部控制评价方案,审核内部控制评价报告,评估内部控制
评价结果,督促内控缺陷的整改。
第七条纪检审计部制定、修订内部控制评价管理制度;
拟定评价工作方案,组织成立内部控制评价工作组开展评价
工作并编写内部控制评价报告,按时向审计委员会、董事会、
经理层报告;对于评价过程中发现的重要问题,应及时向审
计委员会、董事会、经理层汇报,并复核内部控制缺陷初步
认定意见;对内部控制评价发现的问题,提出整改建议,督
促各部门进行整改。
第八条内部控制评价工作组具体承担内部控制评价任
务;评价工作组根据掌握的具体情况,确定评价范围、检查
重点和抽样数量,并结合评价人员的专业背景和工作能力进
行合理分工;评价工作组根据人员分工,综合运用各种评价
方法对内部控制设计与运行的有效性进行现场检查测试;评
价工作组汇总评价人员的工作底稿,结合初步认定的内部控
制缺陷事项,形成评价报告。
第九条必要时,公司可以委托中介机构实施内部控制
评价,但为本公司提供内部控制审计服务的会计师事务所,
不得同时为公司提供内部控制评价服务。
第三章内部控制评价的内容
第十条公司应当根据《企业内部控制基本规范》、应用
指引以及本办法,围绕内部环境、风险评估、控制活动、信
息与沟通、内部监督等要素,确定内部控制评价的具体内容,
对内部控制设计与运行进行全面评价。
第十一条公司组织开展内部环境评价,应当以组织架
构、发展战略、人力资源、企业文化、社会责任等为重点,
依据《企业内部控制基本规范》相关规定和相应的应用指引,
结合公司各项内部控制制度,对内部环境的设计及实际运行
情况进行认定和评价。
第十二条公司组织开展风险评估机制评价,应当依照
《企业内部控制基本规范》有关风险评估的规定,以及各项
应用指引中所列主要风险,结合公司有关风险管理制度,对
公司日常经营管理过程中的风险识别、风险分析、风险应对
策略等进行认定和评价。
第十三条公司组织开展控制活动评价,应当以《企业
内部控制基本规范》和各项应用指引中的控制措施为依据,
结合公司内部控制制度,对相关控制措施的设计和运行情况
进行认定和评价。
第十四条公司组织开展信息与沟通评价,应当以《企
业内部控制基本规范》相关规定和各项相关应用指引中的控
制措施为依据,结合公司内部管理制度和工作需求,对信息
收集、处理和传递的及时性、反舞弊机制的健全性、财务报
告的真实性、信息系统的安全性,以及利用信息系统实施内
部控制的有效性等进行认定和评价。
第十五条公司组织开展内部监督评价,应当以《企业
内部控制基本规范》有关内部监督的要求,以及各项应用指
引中有关日常管控的规定为依据,结合公司有关内部控制制
度规定,对内部监督机制的有效性进行认定和评价,重点关
注审计委员会、内部审计机构等是否在内部控制设计和运行
过程中有效发挥监督作用。
第十六条内部控制评价工作应当形成工作底稿,详细
记录公司执行评价工作的内容,包括评价要素、主要风险点、
采取的控制措施、有关证据资料以及认定结果等。
评价工作底稿应当设计合理、证据充分、简便易行、便
于操作。
第四章内部控制评价的程序
第十七条内部控制评价程序一般包括:制定评价工作
方案、组成评价工作组、实施现场测试、认定控制缺陷、汇
总评价结果、编报评价报告等环节。
第十八条公司纪检审计部负责制定公司整体的年度内
部控制评价工作方案,明确评价范围、工作任务、人员组织、
进度安排等相关内容。
第十九条公司内部控制评价工作组根据内部控制评价
工作方案,具体实施内部控制评价工作。内部控制评价工作
组应当由公司各部门熟悉公司情况、业务能力强、参与内部
控制工作的负责人或业务骨干参加。
第二十条内部控制评价工作组根据内部控制评价工作
方案组织实施评价工作,应当进行现场测试,综合运用个别
访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和
比较分析等方法,充分收集内部控制设计和运行是否有效的
证据,按照评价的具体内容,如实填写评价工作底稿,研究
分析内部控制缺陷。
第二十一条内部控制评价组结合日常监督和专项监督
发现的内部控制缺陷及其持续改进情况,对缺陷及其成因、
表现形式和影响程度进行综合分析,根据缺陷认定标准,提
出认定意见,编制内部控制缺陷汇总表,报送公司纪检审计
部。重大缺陷应当由公司董事会予以最终认定。
第二十二条公司委托中介机构实施内部控制评价时,
公司纪检审计部制定年度内部控制评价工作方案后,由中介
机构执行以上具体内部控制评价程序。
第五章内部控制缺陷的认定
第二十三条内部控制缺陷按其成因分为设计缺陷和运
行缺陷。
设计缺陷是指缺少为实现控制目标所必需的控制,或控
制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷是指控制设计合理适当,没有按设计意图运行,
或者人员缺乏必要授权或专业胜任能力,无法实现控制目标。
第二十四条内部控制缺陷按其表现形式分为财务报告
内部控制缺陷与非财务报告内部控制缺陷。
财务报告内部控制缺陷主要包括下列方面:
(一)未保存充分、适当的记录,准确、公允地反映企
业的交易和事项;
(二)未合理保证按照适用的财务报告编制基础的规定
编制财务报表;
(三)未合理保证收入和支出的发生以及资产的取得、
使用或处置经过适当授权;
(四)未合理保证及时防止或发现并纠正未经授权的、
对财务报表有重大影响的交易和事项。
财务报告内部控制以外的其他内部控制缺陷,属于非财
务报告内部控制缺陷。
第二十五条内部控制缺陷按其影响程度分为重大缺陷、
重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致
企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程
度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制
目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第二十六条内部控制缺陷按其影响程度采用定量与定
性标准予以认定。
第二十七条财务报告内部控制缺陷认定标准:
(一)公司确定的财务报告内部控制缺陷的定量认定标
准:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 潜在错报占营业 收入总额的比重 | 错报占营业收入 总额的比重≥0.5% | 0.2%≤错报占营业收入 总额的比重<0.5% | 错报占营业收入 总额的比重<0.2% |
| 潜在错报占利润 总额的比重 | 错报占利润 总额的比重≥5% | 2%≤错报占利润 总额的比重<5% | 错报占利润 总额的比重<2% |
| 潜在错报占资产 总额的比重 | 错报占资产 总额的比重≥0.5% | 0.2%≤错报占资产 总额的比重<0.5% | 错报占资产 总额的比重<0.2% |
准:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | ①董事和高级管理人员舞弊行为;②当期财务报告存在重大错报,公司在运 行过程中未能发现该错报;③已经发现并报告给管理层的重大缺陷在合理的 时间后未加以改正;④其他可能影响报表使用者正确判断的重大缺陷。 |
| 重要缺陷 | ①未经授权进行担保、投资有价证券、金融衍生品交易和处置产权、股权造 成经济损失;②当期财务报告存在重要错报,公司在运行过程中未能发现该 错报;③因执行政策偏差、核算错误等,受到处罚或公司形象出现严重负面 影响。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
(一)公司确定的非财务报告内部控制缺陷的定量认定
标准:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 直接财产损失金额占 营业收入总额的比重 | 直接财产损失金额占营业 收入总额的比重≥0.5% | 0.2%≤直接财产损失金额占 营业收入总额的比重<0.5% | 直接财产损失金额占营业 收入总额的比重<0.2% |
| 直接财产损失金额占 利润总额的比重 | 直接财产损失金额占利润 总额的比重≥5% | 2%≤直接财产损失金额占利 润总额的比重<5% | 直接财产损失金额占利润 总额的比重<2% |
| 直接财产损失金额占 资产总额的比重 | 直接财产损失金额占资产 总额的比重≥0.5% | 0.2%≤直接财产损失金额占 资产总额的比重<0.5% | 直接财产损失金额占资产 总额的比重<0.2% |
| 重大负面影响 | 对公司造成较大负面影响 并以公告形式对外披露 | 受到国家政府部门处罚但未 对公司造成重大负面影响 | 受到省级(含省级)以下 政府部门处罚但未对公司 造成负面影响 |
标准:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | ①违反国家法律、法规;②重大决策程序不科学;③制度缺失可能导致系统 性失效;④重大或重要缺陷不能得到整改;⑤其他对公司影响重大的情形。 |
| 重要缺陷 | ①公司“三重一大”事项决策程序执行不到位,导致决策失误,给公司造成 较大损失;②重要业务制度执行不到位,给公司造成较大损失。 |
| 一般缺陷 | 不构成重大缺陷或重要缺陷的其他内部控制缺陷。 |
监督和专项监督为基础,结合年度内部控制评价,由纪检审
计部进行综合分析后提出认定意见,并以适当的形式向董事
会及经理层报告。
第三十条对于认定的内部控制缺陷,由纪检审计部组
织责任单位制订包括整改责任人、目标、内容、步骤、措施
和期限在内的整改方案,及时进行整改。
公司对于认定的重大缺陷,应当及时采取应对策略,切
实将风险控制在可承受范围之内,并追究有关部门或相关人
员的责任。
第六章内部控制评价报告
第三十一条公司纪检审计部根据内部控制评价结果及
公司监督评价结果,客观评价公司内部控制设计及运行状况,
根据《企业内部控制基本规范》、应用指引及本办法,以12
月31日作为基准日编制公司年度内部控制评价报告。
第三十二条内部控制评价报告应当分别对内部环境、
风险评估、控制活动、信息与沟通、内部监督等要素进行设
计,对内部控制评价过程、内部控制缺陷认定及整改情况、
内部控制有效性的结论等内容作出披露。
第三十三条内部控制评价报告至少应包括下列内容:
(一)董事会对内部控制报告真实性的声明。
(二)内部控制评价工作的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
(五)内部控制评价的程序和方法。
(六)内部控制缺陷及其认定情况。
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整
改措施。
(八)内部控制有效性的结论。
第三十四条公司应当关注自内部控制评价报告基准日
至内部控制评价报告发出日之间是否发生影响内部控制有
效性的因素,并根据其性质和影响程度对评价结论进行相应
调整。
第三十五条公司内部控制评价报告提交公司董事会审
计委员会审查,并报董事会审议批准后对外披露。
第三十六条内部控制评价的有关文件资料、工作底稿
和证明材料等应当妥善保管。
第七章附则
第三十七条本办法所列条款如与国家相关法规、行业
规范不符,按国家相关法规、行业监管规定执行。内部控制
缺陷认定标准可根据上市监管要求、经营管理环境、公司规
模的变化适时更新。
第三十八条本办法由公司董事会负责解释修订。
第三十九条本办法自发布之日起施行。
中财网