华映科技:内控规范实施评价制度

【摘要】华映科技（集团）股份有限公司内控规范实施评价制度第一章总则第一条为了促进华映科技（集团）股份有限公司(以下简称“公司”)全面评价内部控制的设计与运行，规范内部控制评价程序和评价报告，揭示和防范风险，根据《企业内部控制基本规范》、《深圳证券交...

            华映科技（集团）股份有限公司

                内控规范实施评价制度

                          第一章 总则

    第一条 为了促进华映科技（集团）股份有限公司 (以下简称“公司”)全面
评价内部控制的设计与运行，规范内部控制评价程序和评价报告，揭示和防范风险，根据《企业内部控制基本规范》、《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等的有关规定，结合公司具体情况，制定本制度。

    第二条 本制度所称内部控制评价，是指公司董事会对公司内部控制的有效
性进行全面评价、形成评价结论、出具评价报告的过程。

    内部控制有效性，是指公司建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。

    第三条 公司实施内部控制评价应当遵循下列原则：

    （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司及所属单位的各种业务和事项。

    （二）重要性原则。评价工作应当在全面评价的基础上，以风险评估为基础，根据风险发生的可能性和对公司内控目标影响的程度确定需要评价的重要业务单位、重大业务事项和高风险领域。

    （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

    （四）风险导向原则。根据风险发生的可能性及其对公司控制目标的影响程度,确定评价的重要业务单元、重要业务领域和流程环节。

    第四条 本制度适用于公司及持续经营的子公司全部经营活动和业务流程。
                第二章 内部控制评价的组织及职责


    第五条 公司董事会是公司内部控制评价工作的最高决策机构,负责制定公
司内部控制基本管理制度和规章,审批内部控制评价报告,批准涉及内部控制重大缺陷、重要缺陷的整改意见以及决定内部控制评价和检讨工作的合理性和充分性等。

    第六条 公司董事会授权审计委员会负责内部控制评价的组织、领导、监督
工作,其主要职责包括:

    (一) 审批内部控制评价工作方案；

    (二) 审议内部控制评价报告；

    (三) 审议内控重大缺陷、重要缺陷整改意见；

    (四) 领导公司稽核审计部门推进内部控制评价工作；

    (五) 协调公司各部门主管安排足够行政资源推进内部控制评价工作和缺陷
整改工作。

    第七条 公司监事会对董事会建立与实施内部控制及内部控制评价制度的情
况进行监督,审议内部控制评价报告。

    第八条 公司各部门主管负责为内部控制评价提供必要的行政资源,协调和
解决内部控制评价过程中出现的重大事项,听取内部控制评价的工作安排、工作进展和评价报告,及时掌握公司日常内部控制风险监控结果,组织实施缺陷整改工作。

    第九条 公司内部审计部门根据审计委员会关于内部控制评价的工作要求,
负责公司内部控制评价的具体组织实施工作。

    第十条 各子公司是内部控制评价的基本主体单位,负责本单位内部控制自
我评价工作。

                  第三章 内部控制评价的内容

    第十一条 内控评价工作主要依据公司内控制度和工作程序,围绕内部环境、
风险评估、控制活动、信息与沟通、内部监督等要素,对内控设计和运行情况进行全面评价。


    （一）内部环境评价内容：治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等。

    （二）风险评估评价内容：目标设定、风险信息收集、风险识别、风险分析、风险应对等设计与运行情况。

    （三）控制活动评价内容：各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况。

    （四）信息与沟通评价内容：信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内控的有效性。

    （五）内部监督评价内容：内部监督机制的有效性,重点关注监事会、审计委员会、内部审计部门等是否在内控设计和运行中发挥监督作用。

    第十二条 内控评价工作以工作底稿的形式记录评价工作的内容,包括评价
要素、主要风险点、采取的控制措施、有关证据资料、认定结果等。

                  第四章 内部控制评价的程序

    第十三条 内部控制评价应按照本制度规定的程序，有序开展内部控制评价
工作。

    内部控制评价程序包括：制订评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。

    第十四条 制订评价工作方案。公司稽核审计部门在审计委员会的指导下具
体组织实施内部控制评价工作。应根据内部监督情况和管理要求，分析公司经营管理过程中的高风险领域和重要业务事项，确定检查评价方法，制订科学合理的评价工作方案，经董事会审计委员会批准后实施。评价工作方案应明确评价主体范围、工作任务、人员组成、进度安排和费用预算等相关内容。

    第十五条 组成评价工作组。稽核审计部门根据批准的评价方案，挑选具备
独立性、业务胜任能力和职业道德素养的人员组成评价工作组。评价工作组应吸收公司内部相关单位或部门熟悉情况、参与日常监控的业务骨干参加。评价工作
组成员应熟悉内部控制专业知识及相关管理制度、业务流程及需要重点关注的问题、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准等内容。评价工作组成员对本部门的内部控制评价工作予以回避。公司实施内部控制评价可以委托中介机构，但不得选择同时为公司提供内部控制审计服务的中介机构。
    第十六条 内部控制评价工作组实施现场测试前，应提前 3 日通知被评价单
位，通知内容至少包括：评价的目的、依据、原则、内容、时间安排及被评价单位应做的准备工作等。

    第十七条 内部控制评价工作组应当对被评价单位进行现场测试，综合运用
个别访谈、调查问卷、专题讨论、穿行测试、实地查验法、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。

    第十八条 内部控制评价工作组应当按以下步骤对被评价单位进行现场测
试：

    （一）了解被评价单位的基本情况。与被评价单位进行充分沟通，了解经营业务范围、机构设置及职责分工、领导层成员构成及分工、评价期间内经营计划和预算完成情况、财务核算、内部控制概况、日常业务开展中发现的问题及整改情况等。

    （二）确定检查评价范围和重点。根据所掌握的情况进一步确定检查评价重点和抽样数量，并结合评价人员的专业背景进行合理分工，并根据业务需要适时调整。

    （三）开展现场检查测试。根据评价成员分工，通过综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试，按要求填写工作底稿、记录相关测试结果，对发现的内部控制缺陷进行初步认定。评价人员应遵循客观、公正、公平的原则，如实反映检查测试中发现的问题，并及时与被评价单位进行沟通。评价工作组成员之间应互相沟通、协调，以获取更多有价值的信息。


    第十九条 汇总评价工作组组成员的工作底稿，对评价工作底稿进行交叉复
核，并由评价工作组负责人审核后确认。评价工作组将评价结果及现场评价报告向被评价单位进行通报，由被评价单位负责人签字确认。

    第二十条 内部控制评价工作组汇总各被评价单位确认后的评价结果，对缺
陷的成因、表现形式及风险程度进行定量或定性的综合分析，按照对控制目标的影响程度判定缺陷等级。

                第五章 内部控制缺陷认定与整改

    第二十一条 内部控制缺陷的认定，应当以日常监督和专项监督基础，结
合内部控制评价，客观、公正、完整地编制内部控制缺陷认定表和整改建议书，以书面形式按以下规定报告。

    报告频次：一般缺陷和重要缺陷每年至少报告一次，重大缺陷应立即报告。
    报告途径：对于重要缺陷和重大缺陷及整改方案，应分别向经营层、审计委员会、董事会报告。重大缺陷应当由董事会予以最终审定。

    如果存在与管理层舞弊相关的内部控制缺陷，或存在管理层凌驾于内部控制之上的情形，直接向董事会报告。

    第二十二条 内部控制缺陷的分类。

    （一）按照内部控制缺陷成因或来源，内部控制缺陷包括设计缺陷和运行缺陷。

    设计缺陷是指缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常运行也难以实现控制目标。

    运行缺陷是指设计有效（合理且适当）的内部控制由于运行不当（包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等）而形成的内部控制缺陷。

    （二）按照影响公司内部控制目标实现的严重程度，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。


    重大缺陷，是指一个或多个关键控制缺陷的组合，可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中出具内部控制无效的结论。

    重要缺陷，是指一个或多个重要控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制整体有效性，但应当引起董事会、经营层的充分关注。

    一般缺陷，指不构成重大缺陷、重要缺陷的内部控制缺陷。

    （三）按照影响内部控制目标的具体表现形式，内部控制缺陷分为财务报告缺陷和非财务报告缺陷。

    第二十三条 内部控制缺陷认定标准。

    公司董事会根据《内部控制基本规范》及评价指引，结合公司规模、行业特征、风险水平等因素，研究确定了适用本公司的内部控制缺陷具体认定标准：
    （一）财务报告内部控制缺陷的认定标准

    1、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并纠正财务报表中的重大错报，应将该缺陷认定为重大缺陷。合理可能性是指大于微小可能性（几乎不可能发生）的可能性。

    （1）重大缺陷的定量认定标准：一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形。当错报金额落在如下区间之一时：

    ①错报≥利润总额的 5%；

    ②错报≥ 资产总额的 1%。

    （2）重大缺陷的定性认定标准：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形，包括但不限于：

    ①公司董事、监事和高级管理人员舞弊造成重大损失；

    ②当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

    ③公司审计委员会和内部审计机构对内部控制的监督无效；


    2、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或发现并纠正财务报表中虽然未达到和超过重要性水平，但仍应引起董事会和管理层重视的错报，应将该缺陷认定为重要缺陷。

    （1）重要缺陷的定量认定标准：一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。当错报不构成重大缺陷且错报金额落在如下区间之一时：

    ①利润总额的 5%＞错报≥利润总额的 1%；

    ②资产总额的 1%＞错报≥资产总额的 0.5%。

    （2）重要缺陷的定性认定标准：

    ①反舞弊程序和控制措施未能有效执行；

    ②当期财务报告存在重要错报，而内部控制在运行过程中未能发现该错报；

    ③当期财务报告存在错报，虽然未达到和超过该重要错报程度，但从性质上看，仍应引起董事会和管理层重视的错报；

    3、不构成重大缺陷和重要缺陷的内部控制缺陷，应认定为一般缺陷。

    （1）一般缺陷的定量认定标准：对不构成重大缺陷和重要缺陷之外的其他缺陷，会被视为一般缺陷。当错报金额落在如下区间之