成都市新筑路桥机械股份有限公司
内部控制测试评价管理办法
【资料图】
内部控制测试评价管理办法
第一章 总 则
第一条 为了促进公司全面评价其内部控制的设计和运行情况,揭示和防范
经营风险,充分满足证监会、深圳证券交易所等外部监管机构对于企业内
部控制相关信息的需求,根据《企业内部控制基本规范》、《企业内部控
制评价指引》等有关法律、法规的规定,结合本公司实际情况,特制定本
办法。
第二条 本办法所称的内部控制评价,是指公司董事会对内部控制有效性进
行全面评价、形成评价结论、出具评价报告的过程。
第三条 本办法适用范围:公司本部各部门、事业部、全资及控股子公司。
第四条 公司至少应当关注内部控制评价工作中的下列风险:
(一)内控评价工作落实不到位,可能导致内控有效性评价工作未得
到有效履行;
(二)内控评价工作流于形式,可能导致内控失效。
第五条 公司董事会负责建立科学的内部控制评价工作机制,制定具体的内
部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明
确相关机构和岗位的职责权限,按照规定的办法、程序和要求,有序开展
内部控制。
第二章 内部控制评价工作原则
第六条 公司实施内部控制评价工作,至少应当遵循下列原则:
(一)全面性原则。评价工作范围应当包括股份公司的内部控制设计
与运行,涵盖公司及其所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业
务事项和高风险领域。
(三)客观性原则。评价工作应当准确揭示经营管理的风险状况,如
实反映内部控制设计与运行的有效性。
(四)以风险为导向的原则。评价工作应当以风险为基础,根据风险
发生的可能性和对公司内控目标影响的程度确定需要评价的重点业务单元、
重要业务领域和重要流程环节。
(五)及时性原则。评价工作应按照规定的时间持续进行,当经营管
理环境发生重大变化时,应及时进行重新评价。
第三章 内部控制评价组织职能
第七条 公司董事会是公司内部控制评价的最高决策机构和最终责任者,其
主要职责包括:
(一)审议内部控制自我评价报告并形成决议;
(二)批准由公司管理层提交的涉及内部控制整改的重大决策、重大
风险、重大事项;
(三)审议和批准按照公司章程规定由董事会批准的内部控制管理相
关制度和规章。
第八条 公司董事会审计委员会是公司内部控制自我评价的领导机构,其主
要职责包括:
(一)审议并出具年度内部控制自我评价报告;
(二)了解公司日常内部控制风险监控结果,根据内控缺陷情况,审
议内控缺陷整改完善情况;
(三)协调和解决公司跨部门的内部控制评价过程中出现的重大事项;
(四)听取和了解内控整改过程中出现的相关重大事项,并按照董事
会授权进行决策。
第九条 公司审计风控部是内部控制评价归口管理部门,负责公司内部控制
评价日常管理和监督工作,其主要职责包括:
(一)确定开展年度内部控制设计有效性评估的工作范围和方法;
(二)确定开展年度业务控制活动运行有效性评估的工作范围和方法;
(三)组织成立内控检查评价小组,召开内部控制有效性评价启动会;
(四)实施内部控制设计和执行的有效性评估,并分析其设计和执行
的有效性;
(五)汇总各部门、控股子公司内部控制自我评价表和报告等资料;
(六)收集、整理内部控制检查小组独立性测试评价工作底稿和评价
报告;
(七)按照内部控制检查小组形成的内部控制有效性结论,编写年度
《内部控制自我评价报告》。
第十条 公司各部门、控股子公司是内部控制评价的参与单位,其主要职责
包括:
(一)参与本部门内部控制自我评价工作;
(二)实施部门内控自我评价,填写本单位内部控制自我评价表并撰
写报告,并报送审计风控部;
(三)提供可靠信息资料配合内部控制检查小组进行内部控制测评和
检查工作。
第四章 内部控制评价工作内容
第十一条 公司内部控制评价主要包括以下工作内容:
(一)本部各部门及控股子公司的内部控制自我评价;
(二)内部控制检查小组的独立性测试评价;
(三)内部控制检查小组关于内控缺陷的汇总和认定;
(四)内部控制缺陷整改;
(五)内部控制自我评价报告编制;
(六)内部控制自我评价报告的信息披露。
第十二条 公司的内部控制评价工作主要依据公司内部控制制度和工作程
序,紧紧围绕对内部环境、风险评估、控制活动、信息沟通、内部监督等
要素评价的具体内容,对内部控制设计和运行情况进行全面评价。
第十三条 公司审计风控部根据批准的评价方案,会同相关职能部门组织内
部控制检查小组,具体实施内部控制评价工作,内部控制检查小组应当吸
收企业内部控制熟悉情况的业务骨干参加。
第十四条 公司内部控制缺陷包括设计缺陷和运行缺陷,公司对内部控制缺
陷的认定,应当以各部门内部日常监督和专项监督为基础,结合内部控制
检查小组的年度综合分析,按照规定的权限程序进行汇总后,对于重大缺
陷和重要缺陷的认定和整改方案,应向董事会或审计委员会报告并审定;
对于一般缺陷,可以向经理层报告,并视情况考虑是否向董事会或审计委
员会报告。
第十五条 公司内部控制评价检查小组应对独立性测试评价工作底稿进行
严格审核,对所认定的评价结果进行签字确认,并结合日常监督和专项监
督发现的内部控制缺陷及其持续改进情况进行综合分析。对于认定的重大
缺陷和重要缺陷,应当及时采取应对措施,确保将风险控制在可承受范围
之内。
第十六条 公司内部控制评价检查小组应设计内部控制评价报告格式,明确
内部控制评价报告编制内容和基本要求,并按规定的决策程序和审批权限
报经批准后方可适用。
第十七条 公司应当根据年度内部控制检查小组评价结果,结合内部控制自
我评估表和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编
制内部控制评价报告。内部控制自我评价报告至少应当包括下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、程序、范围和方法;
(四)内部控制缺陷及其认定情况;
(五)对本年度内部控制缺陷拟采取的整改措施;
(六)对上一年度内部控制缺陷的整改情况;
(七)内部控制有效性的结论。
第十八条 由公司审计风控部建立健全内部控制评价工作档案管理机制,妥
善保管内部控制评价的有关文件资料、工作底稿和证明材料等。
第十九条 公司内部控制评价检查小组应当综合运用个别访谈、调查问卷、
专题讨论、穿行测试、实地查验、抽样和比较分析等方法,收集公司内部
控制设计与运行的有效性的相关证据,如实填写内部控制缺陷并进行分析、
研究。
第二十条 公司选择以12月31日为作为年度内部控制评价报告的基准日,内
部控制评价报告应于基准日后4个月内向相关外部监管机构提交及报送。
第二十一条 公司内部控制评价报告基准日至内部控制评价报告提交日之
间发生的重大缺陷,公司管理层应予以核实,并根据核查结果对评价结论
进行相应调整。
第二十二条 公司内部控制报告经过内部审批程序,经董事会批准后,由公
司董事会办公室按照《信息披露管理办法》的要求,及时进行对外信息披
露。
第五章 内部控制评价程序
第二十三条 公司审计风控部负责制定年度内部评价工作计划,明确内控评
价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容,报
董事会审计委员会或董事长审批后实施。
第二十四条 公司授权审计风控部会同相关职能部门共同组织内控评价专
门机构负责内部控制评价的具体实施工作,有序开展内部控制评价。
内部控制评价一般包括:制定评价工作方案、组成评价工作组、实施
现场测试、认定控制缺陷、汇总评价结果、编制评价报告等环节。内控评
价的主要工作程序为:
(一)制定内部控制评价工作计划和方案,报送审计委员会或董事会
审议批准;
(二)组织成立内部控制评价检查小组;
(三)各职能部门及子公司按照内部控制自我评价检查小组的,开展
本部门和本单位内部控制自我评估,在规定时间内提交内部控制自我评价
表和报告;
(四)实施现场测试;
(五)审计风控部汇总和统计各部门自评报告;
(六) 内部控制检查小组根据各部门内控自评报告确定内部控制独立
性测评的重点范围和工作计划,并具体实施分析和评价;
(七)内部控制检查小组汇总和分析内部控制缺陷,指导各个部门进
行整改和完善内部控制相关制度和工作程序,并持续根据内外部环境变化
修订和更新内部控制手册;
(八)审计风控部编写并修订内部控制自我评价报告;
(九)内部控制自我评价报告经过规定的决策程序和审批程序后,由
相关职能部门负责进行信息披露。
第二十五条 根据评价的对象,内部控制评价分为半年度评价、年度评价以
及不定期评价。公司内部控制的整体评价,原则上每年一次;子公司、事
业部对本单位的内部控制评价每年不少于一次;审计风控部对各部门、子
公司、事业部的内部控制进行不定期抽查评价。
第六章 内部控制评价监督和改进
第二十六条 公司内部控制评价涉及的部门和权属单位应及时提供全面和
准确的资料,保证内部控制评价工作的顺利开展,因迟报、漏报、瞒报等
影响重大风险的妥善处置,造成严重后果,应追究有关人员的责任。
第二十七条 未经授权批准或许可,任何个人或权属单位不得对外公布内部
控制评价结果,凡擅自公布内部控制评价结果,给公司声誉和经济造成损
失,应追究有关人员的责任。
第二十八条 公司应开展内部控制评价工作机制的全面评估工作,通过评估
持续改进内部控制评价工作的工作效率和工作质量。
第七章 附 则
第二十九条 本办法自公司董事会审议通过之日起施行。
第三十条 本办法由公司董事会负责解释。
查看原文公告
标签:
