联系客服

600248 沪市 陕西建工


首页 公告 600248:陕西建工集团股份有限公司内部控制评价管理办法

600248:陕西建工集团股份有限公司内部控制评价管理办法

公告日期:2021-10-29

600248:陕西建工集团股份有限公司内部控制评价管理办法 PDF查看PDF原文

      陕西建工集团股份有限公司

        内部控制评价管理办法

                    第一章 总则

    第一条 为规范陕西建工集团股份有限公司(以下简称“陕
西建工”、“公司”)内部控制评价工作的组织、管理和实施,建立健全内部控制评价体系,指导公司有序开展内部控制评价工作,同时满足财政部等五部委颁发的《企业内部控制基本规范》及其配套指引等监管要求,结合公司实际情况,制定本办法。

    第二条 本办法适用于公司、全资及控股子公司、总部各经
营单位。

    第三条 本办法所称内部控制评价,是指公司对内部控制有
效性进行全面评价,形成评价结论,并出具评价报告的过程。
    第四条  内部控制评价应遵循以下基本原则:

    (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司各种业务和事项。

    (二)重要性原则。评价工作应当在全面评价的基础上,以风险为导向,重点关注影响控制目标的重要业务部门、重大业务事项、高风险领域的关键控制环节和风险点。

    (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。


    第五条 公司应当根据内部控制制度的制定、修订及实施情
况,定期或不定期开展内部控制评价工作。

    第六条 公司内部审计部门负责公司整体内部控制评价工
作,同时具体负责公司总部的内部控制评价工作。公司全资及控股子公司内部审计部门负责本单位的内部控制评价工作,接受公司的业务指导和复核评价。

            第二章 内部控制评价的组织和职责

    第七条 公司内部控制评价工作是在公司董事会的直接领
导下开展,公司成立内部控制评价工作领导小组,公司内部审计部门具体负责组织实施。

    第八条 董事会是公司内部控制评价工作的最高决策机构
和最终责任者,主要职责包括:

    (一)审批公司内部控制缺陷认定标准;

    (二)认定公司内部控制重大缺陷。

    (三)审议批准公司内部控制评价报告。

    第九条 公司内部控制评价工作领导小组(以下简称“领导
小组”),负责全面推进内部控制评价工作实施,协调解决重大事项,监督指导内部控制评价工作,建立健全内部控制监督评价制度。

    领导小组组长由董事长担任,小组成员为公司各职能部门的主要负责人,主要职责包括:


    (一)审批内部控制评价方案;

    (二)审议内部控制评价报告;

    (三)审议内部控制重大缺陷,批准重大缺陷整改方案;
    (四)组织开展内部控制监督评价工作。

    第十条 公司内部审计部门负责内部控制评价工作的具体
组织实施,主要职责包括:

    (一)制订并修订内部控制评价相关管理办法;

    (二)编制内部控制评价方案;

    (三)组织成立内部控制评价组,实施内部控制评价工作;
    (四)编制内部控制缺陷认定汇总表,提出内部控制缺陷认定意见,编制内部控制评价报告;

    (五)督促、跟踪和检查内部控制重大缺陷整改情况;

    第十一条  公司各职能部门的主要职责包括:

    (一)配合完成内部控制评价相关工作;

    (二)完成内部控制缺陷整改工作,报告缺陷整改情况;
    (三)指导和监督公司所属二级单位对口职能部门的内部控制评价相关工作。

    第十二条 公司全资及控股子公司主要职责包括:

    (一)依照公司内部控制评价相关管理办法,制订并修订本单位的内部控制评价相关管理办法;

    (二)依照公司内部控制评价方案,编制本单位具体内部控制评价方案;

    (三)成立本单位的内部控制评价工作组,组织实施内部
控制评价工作;

    (四)参照公司内部控制缺陷认定标准,制定本单位的内部控制缺陷认定标准,编制本单位的内部控制缺陷认定汇总表,提出内部控制缺陷认定意见,编制内部控制评价报告并上报公司。

    (五)督促、跟踪和检查本单位内部控制重大缺陷整改情况;

    (六)接受公司对本单位内部控制评价工作的检查、评价及监督。

    第十三条 公司可以委托中介机构实施内部控制评价。为公
司提供内部控制审计服务的中介机构不得同时为公司提供内部控制评价服务。

            第三章 内部控制评价的依据和内容

    第十四条 公司应当根据《企业内部控制基本规范》及其应
用指引、公司《内部控制管理手册》及内部控制制度,考虑自身的经营特点、业务模式以及风险管理要求,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。

    第十五条 公司组织开展内部环境评价,以组织架构、发展
战略、人力资源、企业文化、社会责任等应用指引为依据,结合公司组织架构、发展战略、规划发展、人力资源、企业文化、
社会责任的控制标准和公司内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。

    第十六条 公司组织开展风险评估机制评价,以《企业内部
控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合公司风险评估、内部控制建设、内部控制评价的控制标准和公司内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
    第十七条 公司组织开展控制活动评价,以《企业内部控制
基本规范》和各项应用指引中的控制措施为依据,结合公司人力资源管理、资金运营管理、采购管理、固定资产管理、存货管理、生产管理、产品销售管理、工程项目管理、全面预算管理、合同管理的控制标准和公司内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。

    第十八条 公司组织开展信息与沟通评价,以内部信息传
递、财务报告、信息系统等相关应用指引为依据,结合公司信息与沟通、财务报告、信息化管理控制标准和公司内部控制制度,对信息收集、处理和传递的及时性、信息披露的及时准确性等进行认定和评价。

    第十九条 公司组织开展内部监督评价,以《企业内部控制
基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合公司党风廉政、纪检监察、内部审计的控制标准及公司内部控制制度和内部审计制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员
会、内部审计和监察等部门是否在内部控制设计和运行中有效发挥监督作用。

                第四章 内部控制评价程序

    第二十条 公司每年定期或不定期组织内部控制评价工作。
公司内部控制评价程序一般包括:准备、实施、整改、报告、归档五个阶段。

    第二十一条 准备阶段具体工作包括:确定评价范围、时间,
制定评价工作方案,组建评价工作组,发出评价通知书等。

    内部审计部门负责编制评价工作方案,明确评价范围、工作任务、人员组织、进度安排等相关内容,报经领导小组审批后实施。

    内部审计部门根据经批准的评价工作方案,组建内部控制评价工作组。评价工作组成员应具有独立性、客观性及专业胜任能力。

    第二十二条 实施阶段的具体工作包括:召开评价工作启动
会、开展现场评价、交换评价意见等。

    评价工作组应当对被评价的职能部门、经营单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集内部控制设计与运行是否有效的证据,按照评价具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。

    现场评价工作主要包括:对公司层面和业务层面进行内部
控制设计与运行有效性测试、汇总内部控制缺陷、对内部控制缺陷进行认定、得出内部控制有效性结论。

    评价工作组需与相关职能部门、经营单位充分交换评价意见,就双方存在的不一致意见进行充分沟通。

    第二十三条 整改阶段的具体工作包括:整改落实、复核等。
    被评价的职能部门、经营单位对评价过程中发现的缺陷进行整改,并将整改结果报评价工作组复核。

    第二十四条 报告阶段的具体工作包括:编制内部控制评价
报告,报领导小组、董事会审批报出或披露。

    第二十五条 归档阶段的具体工作包括:将内部控制评价的
有关文件资料、工作底稿和证明材料等整理归档。

            第五章 内部控制缺陷的认定及整改

    第二十六条 内部控制缺陷的分类按其成因或来源分为设
计缺陷和执行缺陷;按其与财务报告的关系分为财务报告内部控制缺陷和非财务报告内部控制缺陷;按其影响程度分为重大缺陷、重要缺陷、一般缺陷。

    (一)重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。

    (二)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。

    (三)一般缺陷,是指除重大缺陷、重要缺陷之外的其他
缺陷。

    内部审计部门应对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,比对内部控制缺陷认定标准提出认定意见。重大缺陷由公司董事会最终认定。

    第二十七条 内部审计部门应及时与相关职能部门、经营单
位就内部控制缺陷提出整改建议,明确主要问题、改进建议、负责部门和完成时限。

    相关职能部门、经营单位负责制定整改方案,包括整改目标、内容、步骤、措施、方法和期限,实施整改,报告整改结果。重大缺陷整改方案报领导小组批准后实施。

    评价工作组对整改情况进行复核。

    第二十八条 内部审计部门在非年度和年度评价工作中发
现的内部控制重大缺陷,应立即向经理层和董事会报告。

    第二十九条 公司应制定内部控制缺陷认定标准,全资及控
股子公司参照公司标准,根据本单位规模、类型等因素,制定本单位的缺陷认定标准。公司内部控制缺陷认定标准如下:
    (一)定量标准

    1、财务报表相关的定量标准

    财务报表相关的内部控制缺陷定量标准一般以其对财务报表的影响程度来确定。对内部控制缺陷可能导致或者已经导致的财务报表中某科目的错报、漏报或者损失的影响金额进行分析,即内部控制缺陷影响额进行分析,以该数额占企业整体重要性水平的比重判定该内部控制缺陷是属于一般缺陷、重要缺
陷还是重大缺陷(实质性漏洞)。标准如下表:

 序号    指标名称        重大缺陷定量标准            重要缺陷定量标准        一般缺陷定量标准

  1    利润总额      错报≥利润总额的 10%的缺陷  利润总额的5%≤错报<利润总额  错报<利润总额的 5%
                                                            10%的缺陷                的缺陷

  2    主营业务收入  错报≥主营业务收入的 1%的  主营业务收入的0.5%≤错报<主  错报<主营业务收入
                                缺陷                营业务收入的 1%的缺陷        的 0.5%的缺陷

  3    资产总额      错报≥资产总额的 1%的缺陷  资产总额的0.5%≤错报<资产总  错报<资产总额的
                                                          额的 1%的缺陷            0.5%的缺陷

    2、非财务报表相关的定量标准

    非财务报表相关的内部控制缺陷定量标准一般以其造成的直接财产损失金额来确定重要性水平。标准如下表:

 序号    指标名称        重大缺陷定量标准          重要缺陷定量标准        一般缺陷定量标准

  1    直接财产损失  
[点击查看PDF原文]