宁夏国运新能源股份有限公司
内部控制自我评价管理办法
第一章总则第一条为了促进宁夏国运新能源股份有限公司(以下简称“公司”)内部控制体系的有效运行,全面评价公司内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,《深圳证券交易所上市公司自律监管指引第
号——主板上市公司规范运作》等相关法律法规及《宁夏国运新能源股份有限公司内部审计制度》的规定,特制定本办法。
第二条内部控制评价,是指公司审计委员会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条内部控制评价包括计划、实施、缺陷认定、报告、整改。
第四条内部控制评价的原则:
全面性原则。评价工作应包括内部控制的设计与运行,涵盖公司及控股子公司的各种业务和事项。
重要性原则。评价工作应在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
客观性原则。评价工作应准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第五条本办法适用于公司及控股子公司。
第二章组织机构与职责第六条公司董事会是内部控制评价的决策机构,其主要职责包括:
(一)审阅和批准《内部控制评价报告》;
(二)对内部控制重大缺陷作最终认定;
(三)批准内部控制重大缺陷整改方案及验收整改成果;第七条审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:
(一)审批公司内部控制评价计划;
(二)审议并向董事会提交《内部控制评价报告》;
(三)组织实施缺陷的认定;
(四)根据内部控制缺陷情况,审议内部控制整改方案和措施;
(五)协调解决内部控制评价过程中出现的重大事项。
第八条公司经理层应支持内部控制评价的实施,并对内部控制评价所发现的问题做出整改完善决策,其主要职责包括:
(一)负责组织实施内部控制评价工作,并积极支持和配合内部控制评价的开展;
(二)经理层结合日常掌握的业务情况,为内部控制评价方案提出重点关注的业务或事项;
(三)听取内部控制评价报告;
(四)对于内部控制评价中发现的问题或报告的缺陷,按照董事会或审计委员会的整改意见,积极采取有效措施予以整改。
第九条审计部是公司内部控制自我评价的组织实施部门,负责组织、实施内部控制评价工作,其主要职责包括:
(一)建立和完善公司内部控制评价管理办法;
(二)制定年度内部控制评价工作计划和实施方案,确定开展年度内部控制设计和运行有效性评价的工作范围和方法;
(三)开展内部控制评价,分析内部控制设计和执行的有效性,根据评价结论,编制内部控制评价报告;
(四)监督内部控制缺陷整改落实工作,促进公司持续优化内部控制体系。
具体实施的主要工作包括:
1.负责拟订《内部控制评价工作方案》,并报分管领导批准;
2.根据批准的《内部控制评价工作方案》,组织公司职能部门或控股子公司业务骨干,组成内部控制评价小组;
3.根据内部控制评价方案进行现场测试,收集内部控制评价证据;
4.收集、填制和整理内部控制评价工作底稿;
5.研究分析并初步认定内部控制缺陷并提出整改建议,与被评价单位沟通确认内控缺陷;
6.汇总编制公司《内部控制评价报告》,提交审计委员会审议、董事会审批;
7.督导被评价单位整改内部控制缺陷与健全内部控制体系;
8.指导、监督和检查控股子公司的内部控制评价工作。
(五)可以提请公司同意并委托会计师事务所等中介机构具体实施内部控制评价活动。
第十条各部门和控股子公司等被评价单位的主要职责包括:
(一)负责本部门(单位)的内部控制自评价工作,编制内部控制自评价底稿、内部控制测试缺陷汇总表及自查报告并上报;
(二)对内部控制自评价过程中发现的内部控制缺陷进行整改,并及时上报缺陷整改情况;
(三)配合公司组织的内部控制评价工作,提供相关资料;
(四)对内部控制评价发现的内部控制缺陷进行整改,及时报送缺陷整改情况。
第三章内部控制评价工作方案及实施
第十一条内部控制评价工作方案主要包括以下内容:
(一)具体工作任务和目标;
(二)具体实施方式和完成时间;
(三)工作小组的成员构成以及分工职责;
(四)工作底稿的编制以及完成要求;
(五)工作成果的提交以及审核要求;
(六)工作注意事项和纪律要求。内部控制评价的实施阶段包括:自我评价阶段、复查评价阶段、评价报告的编制和审批阶段、内部控制缺陷整改阶段。复查评价发现内部控制重大缺陷可以实施专项审计。
第十二条自我评价审计部根据经批准的内部控制评价工作方案,牵头组织内控自评范围内的各部门实施内部控制自评价工作,并提供自评方法。各部门完成内部控制自评工作之后填写评价工作底稿,妥善整理和保存内部控制自我评审过程中的相关资料。针对自评过程中的控制缺陷,控制活动执行人和业务领域负责人共同分析原因,讨论拟定改进建议和整改计划,确定整改完成时间与整改责任人,编制《内控自评缺陷及整改情况表》(附件1),由部门负责人、分管领导审批后,交审计部进行复核。
各部门应于每年
月启动当年的内控自评工作,并将审核完成的自评工作底稿和《内控自评缺陷及整改情况表》提交审计部备案。
第十三条复查评价审计部根据经批准的内部控制评价工作方案开展独立的复评工作。复评人员应在初步审核各部门内部控制自我评价结果的基础上,综合分析设定独立复评的范围,并综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集复评范围内内部控制设计
和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿。
复评人员应就内部控制独立评审的结果与被评审部门和管理层进行沟通交流,并获得其书面确认。同时,针对各部门自我评价中发现缺陷,复评人员核查其整改情况,更新《内控自评缺陷及整改情况表》。
第十四条内部控制缺陷的认定
根据《企业内部控制基本规范评价指引》的相关规定,内部控制缺陷认定的原则性标准如下:
重大缺陷
| 重大缺陷 | 一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 |
| 重要缺陷 | 一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他缺陷。 |
内部控制缺陷从金额和性质两方面来进行考虑:
金额:审计部根据控制缺陷对财务报表账户影响金额的大小来认定缺陷类型。
| 一个或多个控制缺陷的组合对财务报告影响金额超过重要性水平金额。 | 重大缺陷 | |
| 一个或多个控制缺陷的组合对财务报告影响金额较大,但是未超过重要性水平。 | 重要缺陷 | |
| 一个或多个控制缺陷的组合对财务报告影响金额较小。 | 一般缺陷 |
重要性水平的影响企业财务报表数据设定重要性水平(通常用于确定重要性水平的方法是对当期的持续经营业
务税前利润进行估计,并将其乘以5%~10%范围内的百分比)性质:进行控制缺陷认定时,舞弊或管理层凌驾于控制之上通常会被认定为重大缺陷,同时内部控制对企业经营效率以及企业资产安全的影响也是内部控制缺陷认定考虑的重大方面。
第十五条按照内部控制缺陷对控制目标实现影响的具体表现形式,区分为财务报告内部控制缺陷和非财务报告内部控制缺陷,分别制定内部控制缺陷的认定标准。
第十六条财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(一)财务报告内部控制缺陷评价的定性标准:
1.重大缺陷认定标准:
(1)控制环境无效;
(2)发现公司管理层存在的任何程度的舞弊;
(3)更正已经公布的财务报表;
(4)已经发现并报告给管理层的重大内部控制缺陷在经过30日后,并未加以改正;
(5)注册会计师发现当期财务报告因内控缺陷存在重大错报,在内部控制运行过程中未能发现该错报。
2.重要缺陷认定标准:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。
3.一般缺陷认定标准:除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
(二)财务报告内部控制缺陷评价的定量标准:
财务报告内部控制缺陷评价的定量标准以资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与资产管理相关的,该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的
0.5%,则认定为一般缺陷;超过资产总额的0.5%但小于1%,则认定为重要缺陷;超过资产总额的1%,则认定为重大缺陷。
第十七条非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制,一般包括战略目标、资产安全目标、经营目标、合法合规目标等。公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(一)非财务报告内部控制缺陷评价的定性标准:
1.重大缺陷认定标准:
(1)严重违反国家重要法律法规;
(2)关键岗位管理人员和技术人员流失严重;
(3)涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
(4)信息披露内部控制失效,导致公司被监管部门公开谴责;
(5)内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
2.重要缺陷认定标准:
(1)民主决策程序存在但不够完善;
(2)决策程序导致出现一般失误;
(3)违反企业内部规章,形成重要损失;
(4)关键岗位业务人员流失严重;
(5)重要业务制度或体系存在缺陷。
3.一般缺陷认定标准:
(1)决策程序效率不高;
(2)违反内部规章,但未形成重要损失;
(3)一般岗位业务人员流失严重;
(4)一般业务制度或系统存在缺陷。
(二)非财务报告内部控制缺陷评价的定量标准:
参照财务报告内部控制缺陷评价的定量标准,确定公司非财务报告内部控制缺陷评价的定量标准。如果内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量,该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%,则认定为一般缺陷;超过资产总额的
0.5%但小于1%,则认定为重要缺陷;超过资产总额的1%,则认定为重大缺陷。
第十八条审计部根据内控复评现场测试工作中发现的
内控缺陷,结合日常监督和专项监督以及各部门内控自评中发现的内控缺陷,在核实其持续改进情况的基础上,编制《内部控制缺陷认定汇总表》(附件2),对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,与年度内部控制评价报告一起,依据缺陷类型及影响程度,报分管领导审核,审计委员会、董事会进行审议并予以最终认定。
第十九条对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
第四章内部控制评价报告
第二十条审计部根据《企业内部控制基本规范》、应用指引和评价指引,设计内部控制评价报告的种类、格式和内容。
内部控制评价报告应当分别针对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十一条内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。第二十二条年度内部控制评价报告的基准日为12月31日。审计部根据年度内部控制评价结果,结合内部控制评价工作底稿和《内部控制缺陷认定汇总表》等资料,按照规定的程序和要求,于次年4月底完成内部控制评价报告的编制。
第二十三条内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。董事会应当在审议年度报告的同时,对内部控制评价报告形成决议。保荐人或者独立财务顾问(如有)应当对内部控制评价报告进行核查,并出具核查意见。
第五章内部控制持续改善第二十四条审计部根据经审批通过的《内部控制缺陷认定汇总表》更新《内控自评缺陷及整改情况表》,下发各部门制定和填写整改计划并备案。
第二十五条各部门应对内部控制自我评价和独立评审中发现的内部控制缺陷进行持续整改,并将整改情况以《内控自评缺陷及整改情况表》的形式提交审计部。
审计部对各单位的内部控制缺陷整改情况进行持续跟踪评价,必要时可进行后续专项检查。
第二十六条审计部根据年度内部控制评价结果及时修订内部控制手册。
第六章附则
第二十七条本办法未尽事宜,按照国家有关法律法规、
和《公司章程》的规定执行。若国家有关法律法规和《公司章程》与本办法不一致的,以法律法规和《公司章程》的规定为准。
第二十八条内部控制评价的有关文件资料、工作底稿和证明材料等纸质文档在每年自评工作结束后统一交审计部归档保管。
第二十九条本办法由公司董事会负责解释和修订。第三十条本办法经董事会审议通过之日起生效并实施。