廣東韶能集團股份有限公司

內部控制評價管理辦法

 

第一章  總則

第一條 根據國家有關法律法規和監管規則的要求，結合本公司實際，制定本辦法。
第二條 內部控制評價的組織和分工
（一）董事會、董事會審計委員會
    1、公司董事會對內部控制評價承擔最終的責任，對內部控制評價報告的真實性負責。公司董事會通過下屬審計委員會承擔對內部控制評價的組織、領導和監督職責。
2、審計委員會的相關職責包括：
（1）監督與審查公司及所屬分、子公司（下稱“基層企業”）的內控制度和體系的完整性、合理性及有效性；
（2）評估公司存在的或潛在的風險狀況，提出完善公司風險管理的建議；
（3）聽取內部控制檢查監督工作報告、內控制度自我評估報告及會計師事務所對公司年度審計、專項審計、管理建議書等情況的報告。
    （二）監事會
    公司監事會負責對公司建立與實施內部控制進行監督，并有權聽取、獲取公司內部控制的相關報告。
（三）經理層
公司經理層負責組織實施內部控制評價。公司成立內部控制評價領導小組，統一領導內部控制的檢查評價與考核工作。內部控制評價領導小組的相關職責包括：
1、審核批準內部控制評價計劃；
2、審議公司內部控制評價報告；
3、監督檢查內部控制評價工作。
（四）審計監察部
審計監察部根據授權承擔內部控制評價的具體組織實施任務，牽頭組織公司職能部門和基層企業開展自我評價；組織成立內部控制評價工作組，開展內部控制評價及檢查工作。審計監察部的相關職責包括：
1、制定評價、檢查計劃，分解工作任務；
2、指導、協調公司職能部門和基層企業的內部控制評價工作；
3、監督、檢查各部門和基層企業的內部控制評價、檢查的工作質量；
4、審核公司匯總內控缺陷，討論確認內控缺陷性質，提出改進建議；
5、審核公司及基層企業的自評報告，并提交內控領導小組審議；
6、負責組織評價、檢查工作培訓并提供咨詢；
7、起草公司內部控制評價報告。
（五）職能部門
公司各職能部門具體落實本部門內部控制工作。具體職責包括：
1、依照《內部控制手冊》，組織實施本部門內部控制的自我評價工作；
2、配合內部控制評價工作小組的工作；
3、對內部控制評價中發現的內控缺陷，擬定改進方案，并進行整改。
（六）基層企業
    1、公司基層企業負責逐級落實內部控制評價責任，建立日常監督機制；
 2、開展內部控制自查、測試和定期檢查評價，編制本企業內部控制評價報告；
 3、配合內部控制評價工作小組的工作；
    4、對內部控制評價中發現的內控缺陷，擬定改進方案，并進行整改。
 第三條 內部控制評價的遵循全面性原則、重要性原則和客觀性原則。
第四條 內部控制評價的依據與目的
內部控制檢查評價以公司及基層企業的《內部控制手冊》和管理制度為依據，獲取與內部控制有效性相關的證據，并合理保證證據的充分性和適當性，對相關控制的設計和運行是否有效做出評價。
第五條 內部控制評價的內容
公司應通過不同形式對內部控制有效性進行檢查與評價，檢查評價的內容應當包括以下三個層次：
（一）公司層面內部控制要素評價，對內部環境、風險評估、控制活動、信息與溝通、監督等五個要素進行細分評價。
（二）業務層面內部控制評價，對重要管理活動和業務活動進行測試評價。
（三）IT層面內部控制評價，對IT公司層面控制、IT一般控制和應用系統控制進行細分評價。
第六條 內部控制評價的類型
公司實行“年度檢查評價”和“公司職能部門/基層企業自我評價”兩級內部控制評價機制。實行日常監督、專項監督和年度評價相結合的方式健全內部控制評價體系。
（一）公司職能部門自我評價
公司職能部門對責任業務流程和控制點的有效性進行測試，結合日常管理，對基層企業對口部門的執行情況適當抽查。
（二）基層企業自我評價
基層企業按照各自的《內部控制評價手冊》組織開展內部控制檢查評價�；鶎悠髽I自評應包括兩部分：綜合性檢查評價和內控流程測試。
（三）年度檢查評價
年度檢查評價是內部控制評價工作組對公司各職能部門和各基層企業內部控制實施情況的檢查與評價，每年根據管理需要和外部監管要求，選取一定數量的職能部門和基層企業進行檢查評價。
（四）專項檢查評價
專項檢查評價是專項監督的表現形式。在公司及基層企業的發展戰略、組織結構、經營活動、關鍵崗位員工等發生較大調整或變化的情況下，由審計監察部及公司職能部門對內部控制的某一或者某些方面進行有針對性的檢查評價。專項檢查評價一般為不定期評價，根據需要視具體情況而定，不受檢查時間和檢查次數的限制。專項檢查評價的工作方式和程序可參照年度檢查評價執行�；鶎悠髽I根據本單位需要組織相關部門進行專項檢查評價。
第七條 內部控制評價的計劃與實施
每年9月底前，審計監察部擬定本年度內部控制評價工作計劃，報公司內控領導小組批準后下發。
內部控制評價年度工作計劃的內容應包括各類檢查評價的目的、范圍、組織、工作要求等。
當公司內外部環境發生重大變化或部門、基層企業的職責、流程、關鍵崗位等發生重大變動時，內控領導小組應就相關控制適當安排專項檢查評價。由審計監察部及公司職能部門擬定專項檢查評價計劃報公司內控領導小組批準后實施。

第二章  年度檢查評價

第八條 年度檢查評價程序
（一）組成評價工作組
審計監察部按照經批準的內控評價計劃，成立評價工作組，承擔具體的檢查評價任務。評價工作組應根據評價人員的專業背景進行具體分工。
（二）編制檢查評價工作表
評價人員對被檢查單位相關的業務和管理流程進行梳理，結合檢查評價工作重點，編制檢查評價工作表，明確檢查步驟和檢查方法。
（三）實施現場檢查測試
評價人員根據相應的《內部控制手冊》、管理制度及其實施細則的規定進行現場檢查測試。重點檢查測試內容包括：
1、執行了規定的控制活動或控制方法（如不相容職務分離）；
2、按規定的權限執行了相關控制活動；
3、及時提供了真實、有效的證明控制點得以實施的相關資料；
4、實現了規定的控制目標。
（四）編制或收集工作底稿
評價人員應對檢查評價過程及結果進行書面記錄，填制評價工作表和控制測試工作表并簽名，對發現的內部控制缺陷進行初步認定。評價工作表和控制測試工作表由評價工作組長指定的另一名評價工作組成員交叉復核簽字，最終由評價工作組長審核簽字確認。相關工作底稿應在年度評價工作完成后匯總送審計監察部歸檔。
對于“未執行”的控制點，應詳細記錄具體未執行原因，并復印或拍照留存有關抽查樣本及相關證明材料。
（五）編制現場評價報告
1、評價工作組匯總工作底稿，討論認定內部控制缺陷，編制現場評價報告�，F場評價報告應說明檢查評價整體情況、內部控制缺陷認定，以及對被檢查部門或企業提出的意見和建議等。對發現的問題應深入分析，闡明評價依據。
2、評價工作組將評價結果及現場評價報告向被評價部門或企業進行通報，由被評價部門或企業流程責任人及單位負責人簽字確認后，報送審計監察部。
3、對評價人員做出的檢查評價結論，被檢查部門或企業不得以任何形式施加影響；對檢查評價結論有不同意見，可向審計監察部書面反映，由審計監察部會同相關部門研究解決方案并報公司經理層。
（六）復核評價結果
審計監察部綜合各評價工作小組報送的評價工作底稿、現場評價報告和初步認定的內部控制缺陷，并進行全面復核。審計監察部對上報的控制缺陷成因、表現形式及風險程度進行定量及定性分析，按照對控制目標的影響程度審定缺陷等級。
審計監察部將各評價工作組提交的現場評價報告匯總，報公司內控領導小組審議。審計監察部根據審議情況，擬定內部控制缺陷整改通知，經公司內控領導小組簽發后下達，并督促被檢查單位進行整改。
第九條 年度檢查評價的其他方式
年度檢查評價也可以委托外部中介機構實施，但為公司提供內部控制審計服務的會計師事務所，不得同時提供內部控制評價服務。
第十條 對評價人員的要求
（一）評價工作組應當有公司職能部門和基層企業熟悉情況的業務骨干參加。審計監察部應充分考查候選評價人員的職業道德和專業勝任能力。職業道德是指認真履行檢查義務，聽從檢查安排，公允地表達意見。專業勝任能力是指至少在某一類控制活動或內控要素方面具備足夠的知識和經驗，熟練掌握公司內部控制要求，并恰當地表達意見。
評價工作組成員應對本部門的內部控制評價工作進行回避。
（二） 評價人員擁有的權利
1、查閱被檢查單位與內控流程（要素）相關的全部資料。
2、訪談被檢查單位與內控流程（要素）相關的各級人員。
3、對于檢查發現的問題有權要求被檢查單位進一步提供相關佐證資料。
4、對于EAS等信息系統相關的檢查有權獲得最大查詢權限。
5、對于檢查事項，要求被檢查單位給予必要的積極配合。
（三）評價人員應履行的義務
1、檢查前應當充分了解被檢查單位的情況。
（1）基本情況（生產經營業務范圍、組織機構及其職能、領導班子成員及其分工、財務管理核算體制等）及年度變化情況；
（2）年度生產經營計劃和預算完成情況；
（3）年度決算報告、財務報表；
（4）內部控制實施情況（內控宣傳培訓、實施細則及相關制度修訂完善、日常內控工作機制、利用信息化技術實施內部控制、單位自查評價及整改）；
（5）最近一次內部控制及審計或財務稽核查出問題的整改情況等。
2、遵循客觀、公正、公平原則，以提高檢查工作質量和效率為中心，結合被檢查單位整體情況及檢查要求進行檢查。檢查發現的問題應當如實反映，及時溝通，重大問題應當及時報告。
（1）按時完成檢查工作，包括按要求填寫檢查工作底稿、匯總檢查評價結果并與被檢查單位交換意見，通報檢查評價情況；
（2）檢查中注意收集內控手冊、管理制度執行中存在的問題，提出對公司內控手冊設計和內控工作開展的意見和建議；
    3、評價人員應當遵守工作紀律，不得接受被檢查單位以任何形式贈送的禮金、禮品。

第三章  自我評價

第十一條 內部控制及自我評價的總體要求
公司各職能部門和基層企業按照內部控制體系文件的要求，每年至少一次對所負責的業務和管理流程制定相應的控制活動并開展自我評價工作：
（一）各部門和基層企業應依據所處的經營環境及面臨的主要管控問題，定期對所負責的業務和管理流程進行回顧、分析、梳理和更新，確定主要流程和相關的子流程；
（二）識別和評估本單位所負責的業務和管理流程中的具體風險事項；
（三）根據評估的結果確定本單位的主要管理問題和風險管控重點；
（四）制定或改進對主要風險管控重點的控制活動；
（五）在審計監察部的業務指導下，確定評價檢查方法；
（六）編制控制活動自我評價工作表，并開展自我評價。
第十二條 公司職能部門自我評價程序
（一）開展自我檢查評價
各部門負責人負責組織開展本部門的內部控制檢查評價工作。結合本部門所負責流程的實際情況，重點關注：
1、檢查評價流程和制度設計的合理性
（1）是否涵蓋了本部門經營管理中需關注的重點問題及重點風險；
（2）是否明確了各項經營活動的管理要求；
（3）風險控制措施是否存在缺陷和漏洞，能否防范經營管理中的不規范行為，有效降低和控制經營管理中的風險；
（4）是否制定了清晰、明確的業務流程，流程的起點、終點以及中間涉及的各控制點、控制標準、各個崗位間的職責分工是否明確。
2、檢查評價流程和制度執行的有效性
（1）各項經營活動是否按已制定的流程文檔規范執行；
（2）實際執行與流程文檔的描述存在什么差異；
（3）實際執行中各項流程文檔是否有效地涵蓋和控制了經營活動中的主要風險點；
（4）各個崗位的相關人員是否理解掌握內控流程文檔的控制要求、本崗位的主要職責、主要風險點以及相應的控制措施；
（5）能否有效地控制當前公司經營過程中存在的風險，解決公司在經營活動中的突出問題。
3、檢查執行過程是否保留了完整和可靠的文檔記錄
（1）驗證每個業務控制環節；
（2）核實實際執行情況與流程描述及風險控制文檔的描述是否一致；
（3）驗證業務活動所經過的流程和控制是否有完整和可靠的文檔記錄；
（4）是否保留了控制實施證據。
4、驗證業務控制流程設計和執行的一致性
從業務發生開始，抽取一定數量的樣本，通過對業務申請、審批、執行、過程記錄、款項收付到財務處理全過程測評，驗證業務控制流程設計和執行是否一致。
（二）編制工作底稿
各部門評價人員填制自我評價工作表和控制測試工作表并簽字,對檢查評價過程及結果進行書面記錄,由部門負責人復核簽字，報分管領導審閱后，報送審計監察部審核、備案。
第十三條 基層企業的自我評價管理
基層企業應按照各自的《內部控制評價手冊》，參照本辦法第十二條組織開展內部控制檢查評價，并不斷完善評價管理，并結合評價結果組織制定和實施缺陷整改方案，按時將評價報告與缺陷整改情況及時上報審計監察部。
基層企業每年應依據內部控制綜合評價和內控流程評價測試情況編寫內部控制自我評價報告，經本企業負責人簽字確認后，報送審計監察部。

第四章 內部控制缺陷的認定

第十四條 內部控制缺陷包括設計缺陷和運行缺陷。公司對內部控制缺陷的認定，以日常監督和專項監督為基礎，結合年度內控評價，按照規定的權限和程序進行審核后予以最終認定。
第十五條 內部控制評價工作組根據現場測試獲取的證據，對內部控制缺陷進行初步認定，并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。
（一）重大缺陷，是指一個或多個控制缺陷的組合，可能導致公司嚴重偏離控制目標。
（二）重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經濟后果低于重大缺陷，但仍有可能導致公司偏離控制目標。
（三）一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。
第十六條 公司內部控制缺陷的認定標準
（一）財務報告內部控制缺陷認定標準
1、定量標準
公司確定的財務報告內部控制缺陷評價定量標準如下：

缺陷等級	重大缺陷	重要缺陷	一般缺陷
資產 潛在錯報	1）錯報金額≥資產總額的1%	1）資產總額的0.5%≤錯報金額＜資產總額的1%	1）錯報金額＜資產總額的0.5%
營業收入 潛在錯報	2）錯報金額≥營業收入總額的1%	2）營業收入總額的0.5%≤錯報金額<營業收入總額的1%	2）錯報金額＜營業收入總額的0.5%
所有者權益潛在錯報	3）錯報金額≥所有者權益總額的3%	3）所有者權益總額的1.5%≤錯報金額＜所有者權益總額的3%	3）錯報金額＜所有者權益總額的1.5%
利潤總額 潛在錯報	4）錯報金額≥利潤總額的5%	4）利潤總額的3%≤錯報金額＜利潤總額的5%	4）錯報金額＜利潤總額的3%

2、定性標準
（1）重大缺陷的認定標準
具有以下特征的缺陷，可考慮認定為財務報告內部控制重大缺陷：
① 董事、監事和高級管理人員舞弊；
② 財務報告重大差錯更正；
③ 當期財務報告存在重大錯報，而內部控制在運行過程中未能發現該錯報；
④ 公司審計委員會、審核委員會以及內部審計部門對財務報告內部控制監督無效。
（2）重要缺陷的認定標準
具有以下特征的缺陷，可考慮認定為財務報告重要缺陷：
① 未依照公認會計準則選擇和應用會計政策；
② 未建立反舞弊程序和控制措施；
③ 對于非常規或特殊交易的賬務處理沒有建立相應的控制機制或沒有實施且沒有相應的補償性控制；
④ 對于期末財務報告過程的控制存在一項或多項缺陷且不能合理保證編制的財務報表達到真實、準確的目標。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
（二）非財務報告內部控制缺陷認定標準
非財務報告內部控制是指針對除財務報告目標之外的其他目標的內部控制，一般包括戰略目標、資產安全、經營目標、合規目標等。
1、定量標準
公司非財務報告內部控制缺陷定量標準主要根據控制缺陷可能造成直接經濟損失的金額，參照財務報告內部控制缺陷的定量標準執行。
2、定性標準
公司非財務報告缺陷的定性標準主要依據缺陷涉及業務性質的嚴重程度、直接或潛在負面影響的性質、影響的范圍等因素來確定。
（1）重大缺陷的認定標準
具有以下特征的缺陷，可考慮認定為非財務報告重大缺陷：
①公司缺乏民主決策程序；
②重大決策失誤，導致公司發生重大損失；
③公司違反國家法律法規并受到省級以上機構處罰；
④公司重要業務缺乏制度控制或制度體系失效；
⑤重大缺陷未得到整改。
具有以下特征的缺陷，可考慮認定為非財務報告重要缺陷：
①決策導致出現一般性失誤；
②重要業務制度或系統存在缺陷；
③重要缺陷未得到整改；
④其他對公司產生較大負面影響的情形。
具有以下特征的缺陷，可考慮認定為非財務報告一般缺陷：
①決策效率不高；
②一般業務制度或系統存在缺陷；
③一般缺陷未得到整改。
各基層企業根據自身情況確定重大缺陷、重要缺陷、一般缺陷的認定標準。
第十七條 審計監察部編制內部控制缺陷認定匯總表，結合日常監督和專項監督發現的內部控制缺陷及其持續改進情況，對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核，提出認定意見，并向經理層報告。重大缺陷由董事會予以最終認定。
（一）公司對于認定的重大缺陷，立即采取應對策略，切實將風險控制在可承受度之內，并落實相關責任。
（二) 公司對于認定的重要缺陷，及時研究應對措施，限期解決，降低風險。
（三）公司對于認定的一般缺陷，指定責任部門及時研究解決，防止風險擴大。
第五章 內部控制自我評價報告
    第十八條 公司根據《企業內部控制基本規范》、應用指引和上市公司監管要求，確定內部控制自我評價報告的格式和內容，明確內部控制自我評價報告編制程序和要求，經董事會審議批準后對外披露。
第十九條 內部控制自我評價報告分別對內部環境、風險評估、控制活動、信息與溝通、內部監督等要素進行簡要描述，對內部控制自我評價過程及范圍、內部控制缺陷認定及整改情況、內部控制有效性的結論等相關內容作出披露。
第二十條 內部控制自我評價報告至少披露下列內容：
（一）董事會對內部控制報告真實性的聲明。
（二） 內部控制自我評價工作的總體情況。包括：內部控制檢查監督 工作的情況、內控制度及其實施過程中出現的重大風險及其處理情況、對本年度內部控制檢查監督工作計劃完成情況的評價等。
（三) 內部控制自我評價的依據。
（四) 內部控制自我評價的范圍。
（五) 內部控制自我評價的程序和方法。
（六) 內部控制缺陷及其認定情況。
（七) 內部控制缺陷的整改情況及重大缺陷擬采取的整改措施。
（八) 內部控制有效性的結論。
第二十一條 審計監察部關注自內部控制自我評價報告基準日至內部控制自我評價報告發出日之間是否發生影響內部控制有效性的因素，并根據其性質和影響程度對評價結論進行相應調整。
第二十二條 公司以 12 月 31 日作為年度內部控制自我評價報告的基準日。內部控制自我評價報告應于基準日后 4 個月內對外報出。

第二十三條 內部控制評價的有關文件資料、工作底稿和證明材料等由審計監察部負責整理歸檔。

第六章 附則

第二十四條 本辦法適用于公司及基層企業。

第二十五條 本辦法由公司董事會負責解釋。

第二十六條 本辦法自公司董事會審議通過之日起實施，2014年4月28日公布實施的辦法廢止。