南天信息：内部控制评价制度（3月）

《南天信息：内部控制评价制度（3月）》由会员分享，可在线阅读，更多相关《南天信息：内部控制评价制度（3月）（10页珍藏版）》请在装配图网上搜索。

1、、。云南南天电子信息产业股份有限公司内部控制评价制度第一章 总则第一条 为加强云南南天电子信息产业股份有限公司（以下简称股份公司）内部控制，全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，及时发现公司内部控制缺陷，提出和实施改进方案，确保内部控制有效运行，提高管理水平。按照国内资本市场监管要求，根据国家有关法律法规和企业内部控制基本规范企业内部控制评价指引及股份公司内部控制手册（以下简称内控手册）有关规定，特制定本制度。第二条 本制度适用于股份公司各部门、事业部、各分（子）公司（以下简称各单位）第三条 内部控制评价，是指公司董事会对公司内部控制有效性进行全面评

2、价、形成评价结论、出具评价报告的过程。第四条 股份公司实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当。内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。第五条 股份公司实施内部控制评价，进一步优化管控制度，促进公司内部控制体系的不断完善。通过评价、反馈、再评价，报告公司在内部控制建立与实施中存在的问题； 通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改，及时堵塞管理漏洞，防范偏离目标的各种风险。第六条 公司实施内部控制评价，应当遵循下列原则：（一）全面性原则。评价工作应当包括内部

3、控制的设计与运行，涵盖公司及其所属单位的各种业务和事项。（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务实现和高风险领域。（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。第七条 公司董事会授权公司风险管理委员会统一领导公司内部控制评价工作，公司风险管理委员会对公司董事会负责。公司董事会对公司内部控制评价报告的真实性负责。公司内部控制评价工作在公司风险管理委员会统一领导下，由公司经营审计部负责组织，内部控制评价工作组负责具体实施。内部控制评价工作组由经营审计部、公司各单位的相关人员组成。2、股份公司内控部协助经营审计部完

4、成对各单位的内部控制测试和评价。第八条 股份公司内部控制评价采取“股份公司年度综合检查评价”和“各单位自查”两种形式。“股份公司年度综合检查评价”是股份公司经营审计部组织对各单位内部控制实施情况的综合评价，每年选取一定数量的单位进行评价。第九条 经营审计部每年以各单位内控自查报告为基础，对全部或部分单位开展巡查工作，抽查相关单位自查工作的组织、实施和记录情况。第二章 内部控制评价的内容与方法第十条 根据企业内部控制基本规范企业内部控制评价指引以及股份公司的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价

5、。（一）内部环境评价。对公司组织架构、发展战略、人力资源、企业文化、社会责任等方面内部环境的设计及实际运行情况进行认定和评价。（二）风险评估机制评价。对公司日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。3（三）控制活动评价。对公司内部控制活动，特别是对重大事项的控制措施的设计和运行情况进行认定和评价。（四）信息与沟通评价。对公司信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。（五）内部监督评价。对公司内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内审部等是否在内部控

6、制设计和运行中有效发挥监督作用。第十一条 内部控制评价工作要形成工作底稿，详细记录公司执行评价工作内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。第十二条 内部控制评价方法：（一）个别访谈法。根据检查评价需要，对被评价单位员工进行单独访谈，以获取有关信息。（二）调查问卷法。设臵问卷调查表，分别对不同层次的员工进行问卷调查，根据调查结果对相关项目作出评价。（三）专题讨论法。通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估。（四）穿行测试法。通过抽取一份全过程的文件，来了解整个业务流程执行情况。4（五）实地查验法。对财产进行盘点、清查，以及对

7、存货出、入库等控制环节进行现场查验。（六）重新执行法。通过对某一控制活动全过程的重新执行来评估控制执行情况。（七）抽样法。针对具体的内部控制业务流程，按照业务发生频率及固有风险的高低，从确定的抽样总体中抽取一定比例的业务样本，对业务样本的符合性进行判断，进而对业务流程控制运行的有效性作出评价。（八）比较分析法。通过分析、比较数据间的关系、趋势或比率来取得评价证据。第三章 内部控制评价程序第十三条 内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编制评价报告等环节。第十四条 内部控制评价工作方案经营审计部根据相关要求和实际经营管理需要，拟定内

8、部控制评价工作方案，明确内部控制评价范围、工作任务、人员组织、进度安排和费用预算等相关内容。内部控制评价工作方案报风险管理委员会审核后实施。第十五条 组成评价工作组5（一）公司有关单位的相关人员组成内部控制评价工作组。（二）公司应对内部控制评价工作组人员定期进行培训。（三）内部控制评价工作组成员对本部门的内部控制评价工作应当实行回避制度。第十六条 内部控制评价工作组应当对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据。第十七条 内部控制评价工作组应当依据内部控制评价的具体内容和结果，如实

9、填写内部控制评价工作底稿，研究分析内部控制缺陷。评价工作底稿需经检查人、被检查单位责任人签字确认。第十八条 内部控制评价工作组在内部控制评价中，应当对内部控制缺陷进行分类分析。内部控制缺陷一般可分为设计缺陷和运行缺陷。（一） 设计缺陷是指缺少为实现控制目标所必需的控制，或现存控制设计不适当、即使正常运行也难以实现控制目标。（二） 运行缺陷是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。第十九条 内部控制评价工作组对内部控制评价过程中发现的6问题，应当从定量和定性等方面进行衡量，判断是否构成内部控制缺陷。存在下列情况之一，应当认定内部控制存在设计

10、或运行缺陷：（一） 未实现规定的控制目标。（二） 未执行规定的控制活动。（三） 突破规定的权限。（四） 不能及时提供反映控制运行情况的有效的相关证据。第二十条 内部控制评价工作组应当根据现场测试获取的证据，从设计与运行角度对内部控制缺陷进行初步认定，并将缺陷认定情况记录于评价工作底稿，根据实际情况将内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致公司偏离控制目标，须引起公司管理层关注。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。第二

11、十一条 对检查中发现的问题，被检查单位要及时制定整改方案，并认真落实整改，整改情况及结果须在检查结束后 2 个月内向经营审计部反馈。经营审计部、内控部对各单位的整改情况进行7跟踪和监督。第二十二条 内部控制评价工作底稿应由工作组内部人员交叉复核，经复核的工作底稿应交评价工作组负责人进行严格审核并签字确认后提交经营审计部。第二十三条 经营审计部应当编制内部控制缺陷认定汇总表，结合日常监督工作发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的方式向董事会、监事会或者总裁办报告。重大缺陷应当由董事会予以最终认定。第二十四条

12、公司对于认定的重大缺陷，应当及时采取应对措施，切实将风险控制在可承受度之内，并追究有关部门或有关人员的责任。第二十五条 经营审计部应参照各分(子)公司和股份公司各部门、事业部上报的自查结果，结合内控评价工作组年度综合评价情况，汇总分析，编制股份公司内部控制评价报告。内部控制评价报告应当包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。第二十六条 内部控制评价报告应报风险管理委员会审议，并提交公司董事会批准后，方可对外披露或报送相关部门。内部控制评价报告应与会计师事务所出具的内部控制审计报告同时对外披8露或报送。第二十七条 对外披露的内部控制评价报告至少应当包括下列内容：（一）

13、董事会对内部控制评价报告真实性的声明；（二） 内部控制评价工作的总体情况；（三） 内部控制评价的依据；（四） 内部控制评价的范围；（五） 内部控制评价的程序和方法；（六） 内部控制缺陷及其认定情况；（七） 内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；（八） 内部控制有效性的结论。第二十八条 内控评价工作组在评价过程中发现内部控制手册中业务流程的设计内容与公司经营运作需要不相符时，应及时向内控部反馈修改意见。第二十九条 经营审计部应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。公司应9当以12月31日作为年度内部控制评价报告的基准日，且内部控制评价报告应于基准日后4个月内报出。第三十条 公司应收集整理归档内部控制评价有关的文件材料、工作底稿和证明材料等，并按公司相关管理规定进行妥善保管。第四章 附则第三十一条 经营审计部应当根据本制度的规定及企业内部控制评价指引等相关要求，制定股份公司内部控制评价实施细则。实施细则不得与评价制度的规定相抵触。第三十二条 本制度经风险管理委员会审议后报董事会批准实施。第三十三条 本制度的解释权归公司董事会。10