翠微股份(603123):翠微股份内部控制评价办法(2025年修订)
内部控制评价办法 第一章 总则 第一条为规范北京翠微大厦股份有限公司(以下简称“公司”)内部控制评价工作,揭示和防范风险,根据《中华人民共和国公司法》《企业内部控制基本规范》及配套指引等法律、法规、规范性文件及《公司章程》的相关规定,结合公司实际情况,制定本办法。 第二条本办法所称内部控制评价,是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条公司董事会是内部控制评价的决策机构,对内部控制评价报告的真实性负责。 董事会审计委员会是内部控制评价的领导机构,负责组织领导内部控制评价工作。 公司审计部是公司内控评价管理部门,负责内部控制评价的具体组织实施工作。 公司各职能部门和下属经营单位负责配合审计部组织开展本部门(本单位)的内部控制自我评价工作。 第四条公司实施内部控制评价遵循下列原则: (一)全面性原则。评价工作包括内部控制的设计与运行,涵盖公司本部及所属单位的各种业务和事项。 (二)重要性原则。评价工作在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第五条本办法适用于本公司、分公司及控股子公司。 第二章 内部控制评价的内容 第六条公司根据《企业内部控制基本规范》、应用指引以及本公司的内部控制制度,对包括内部环境、风险评估、信息与沟通、内部监督要素在内的公司层面内部控制,以及业务流程活动层面内部控制的设计与运行情况进行全面评价。 业务流程活动层面具体涵盖人力资源管理、选址与装修、招商与采购、存货管理、营销与销售、资产采购、业务外包、资产管理、资金管理、税务管理、财务关账与报告、预算管理、信息系统等方面。 第七条内部控制评价以风险为导向,在风险评估的基础上,对高风险领域(经营单位、业务流程)进行重点关注和评价。与财务报告有关的内部控制设计与执行情况作为重点评价内容。 第八条内部控制评价工作需形成工作底稿,详细记录公司执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。 第三章 内部控制评价的程序 第九条审计部每年按计划组织内部控制评价工作,评价工作的程序一般包括:制定年度内部控制评价方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。 第十条审计部负责拟订内部控制评价方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经审计委员会审批后实施。 评价范围原则上为公司内所有单位(部门),但是对于人员较少、业务模式简单、风险较低的单位,可以不纳入内部控制评价范围。对于纳入内部控制评价范围的单位,原则上应评价所有适用的流程及内部控制标准。 确定纳入范围的单位和流程后,还需结合风险评估、人员配备情况等,进一步确认具体需测试的内部控制标准。对于关键控制或是与财务报表认定相关的控评估风险和人员配备情况后,可以考虑在抽查时简化测试甚至不进行测试。 内控评价报告针对公司年末时点(即12月31日)的内部控制状况出具,应综合考虑每年内部控制评价工作的工作量以及人员投入情况、外审师的现场工作计划,合理进行时间安排。 第十一条年度内部控制评价方案经审批后,审计部牵头组织成立内部控制评价工作组,明确相应的工作职责,具体实施内部控制评价工作。评价工作组成员按评价方案中的人员安排抽调公司各职能部门和下属经营单位熟悉情况的业务骨干,评价工作组成员不能单独主导其所在部门(单位)的内部控制评价工作。 必要时可委托具有相应资质的中介机构协助(提供内部控制审计服务的中介机构除外)。 第十二条根据经批准的年度内部控制评价方案,审计部组织安排内部控制自评价工作,下发内部控制自评价工作要求及相关报告模板,明确内部控制自评价工作的要求、完成时间、提交成果、上报审批流程等。内部控制自评价工作开展单位应对照内部控制标准,协同内部控制评价工作组各分小组全面梳理自评价单位的控制活动(如现有制度或管控措施),并在规定的时间内完成自评价工作,填写相关工作文档。内部控制评价工作组各分小组及时将经自评价主体负责人确认的相关工作成果上报审计部汇总。 第十三条评价工作主要采用现场测试的方式,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集内部控制设计和运行是否有效的证据。评价样本应尽可能覆盖整个测试期间,按照科学、合理的抽样规律确定样本量并选取样本。内部控制评价工作组按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。 第四章内部控制缺陷的认定 第十四条内部控制评价工作组根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。重要缺陷可以是内控缺陷的组合,重大缺陷可以是重要缺陷的组合。 标。 重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。多个重要缺陷共同作用有可能形成一个重大缺陷。 一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。多个一般缺陷共同作用有可能形成一个重要缺陷。 一般缺陷在评价工作过程中确认;重要缺陷和重大缺陷由评价工作组讨论并提出意见,其中重要缺陷报总经理办公会研究确认,重大缺陷提交董事会审议确认。 第十五条内部控制评价工作组实施评价质量交叉复核制度,指派业务能力强的人员担当复核人员,明确工作职责,对评价工作底稿进行严格审核,并对所认定的评价结果签字确认。 第十六条内部控制评价工作组在编制内部控制缺陷认定汇总表时,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以书面形式向董事会或者管理层报告。 第五章内部控制缺陷的整改 第十七条内控评价工作组在评价过程中发现内部控制缺陷后,应分析该缺陷存在的主要原因,提出整改建议。相关职能部门和经营单位制定有针对性的整改方案,整改方案应包括责任人、整改措施、整改计划完成时间等,并以书面形式报送审计部。对于整改期限超过一年的事项,整改方案应明确近期和远期目标以及相应的整改工作内容。 第十八条审计部负责跟踪整改进度落实情况,各部门和单位整改负责人应按要求及时报告整改完成进度和未能及时完成的原因。 第十九条审计部定期就缺陷整改情况向管理层报告,不仅要对整改方案的完成进度予以说明,同时要关注的整改过程中出现的问题(如困难、需要协调其他部门的事项等)。 第六章内部控制评价报告 第二十条审计部负责根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制评价报告。评价报告应符合《企业内部控制基本规范》、应用指引和本办法,以及相关监管部门和上海证券交易所的规定和要求。 第二十一条内部控制评价报告应当分别对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行评价,评价报告至少披露下列内容:(一)董事会对内部控制报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据; (四)内部控制评价的范围; (五)内部控制评价的程序和方法; (六)内部控制缺陷及其认定情况; (七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施; (八)内部控制有效性的结论。 第二十二条内部控制评价报告经审计委员会审核、董事会审议批准后,按相关程序和披露要求对外披露或报送。 第二十三条公司以12月31日作为年度内部控制评价报告的基准日。内部控制评价报告应于基准日后4个月内与内部控制审计报告同时对外披露或报送。审计部需关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。评价报告内容一经调整,需履行原有审批程序后才可正式生效。 第二十四条内部控制评价的有关文件资料、工作底稿和证明材料等由审计部按照公司《档案管理规范》的规定妥善归档保管。 第七章附则 第二十五条本办法未尽事宜或本办法与有关法律、法规、规范性文件及《公司章程》存在冲突时,按有关法律、法规、规范性文件及《公司章程》执行。 第二十六条本办法由公司审计部制定,董事会审议通过之日起生效,修改时亦同。 第二十七条本办法由公司审计部负责解释。 中财网
 |