AI assistant
DIRUI INDUSTRIAL CO.,LTD. — Governance Information 2020
Apr 22, 2020
55384_rns_2020-04-22_0e200675-e9be-4bd8-8e31-53c93a4ef53b.PDF
Governance Information
Open in viewerOpens in your device viewer
迪瑞医疗科技股份有限公司
内部控制评价管理制度
第一章 总则
第一条 为了促进迪瑞医疗科技股份有限公司(以下简称“公司”)全面评价 内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风 险,根据有关法律法规和《企业内部控制基本规范》、《企业内部控制评价指引》, 制定本制度。
第二条 本制度所称内部控制评价,是指企业董事会对内部控制的有效性进 行全面评价、形成评价结论、出具评价报告的过程。
第三条 企业实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及 其所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、 重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反 映内部控制设计与运行的有效性。
第二章 内部控制评价的职责分工
第四条 董事会负责对内控的有效性进行全面评价、形成结论,出具内控评 价报告,并对内控评价报告真实性负责;负责认定公司重大内控缺陷,审批重大 内控缺陷的整改措施。
第五条 在董事会的领导下由审计部牵头有关人员组成内控评价工作组,具 体实施内控评价工作。内控评价工作组负责对公司内部控制设计和运行的有效性 进行评价;负责控制缺陷的分析、报告及跟踪;负责对内控评价的一般缺陷、重 要缺陷、重大缺陷进行初步认定;负责向董事会报告发现的内控缺陷;负责跟踪
==> picture [61 x 28] intentionally omitted <==
缺陷整改的落实情况。
第三章 内部控制评价的内容
第六条 内部环境评价内容:治理结构、机构设置及权责分配、人力资源、 企业文化、社会责任等。
第七条 风险评估评价内容:目标设定、风险信息收集、风险识别、风险分 析、风险应对等设计与运行情况。
第八条 控制活动评价内容:各项业务处理程序的授权批准、职责分工、实 物控制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况。
第九条 信息与沟通评价内容:信息收集、处理和传递的及时性、反舞弊机 制的健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内控 的有效性。
第十条 内部监督评价内容:内部监督机制的有效性,重点关注监事会、董 事会审计委员会、审计部等在内控设计和运行中的监督作用。
第十一条 内部控制评价工作应当形成工作底稿,详细记录公司执行评价工 作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认 定结果等。
第四章 内部控制评价程序
第十二条 内部控制评价程序一般包括:制定评价工作方案、组成评价工作 组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十三条 审计部作为公司内部控制评价部门应当拟订评价工作方案,明确 评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会 审批后实施。
第十四条 审计部应当根据经批准的评价方案,组成内部控制评价工作组, 具体实施内部控制评价工作。评价工作组应当吸收公司内部相关机构熟悉情况的 业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制 度。
==> picture [61 x 28] intentionally omitted <==
公司可以委托中介机构实施内部控制评价。为公司提供内部控制审计服务的 会计师事务所,不得同时提供内部控制评价服务。
第十五条 内部控制评价工作组应当对被评价单位进行现场测试,综合运用 个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法, 充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内 容,如实填写评价工作底稿,研究分析内部控制缺陷。
第五章 内部控制缺陷认定
第十六条 内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的 认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由审计部进 行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
第十七条 公司在日常监督、专项监督和年度评价工作中,应当充分发挥内 部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据, 对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般 缺陷。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 利润总额错报额 | <2%利润总额 | 2%利润总额≤错报<5%利润总额;或错 报≥5%利润总额,且绝对额低于500万 元 |
≥5%利润总额,且绝 对额超过500万元以 上 |
| 资产总额错报额 | <2%资产总额 | 2%资产总额≤错报<5%资产总额;或错 报≥5%资产总额,且绝对额低于500万元 |
≥5%资产总额,且绝 对额超过500万元以 上 |
| 营业收入错报额 | <2%营业收入 | 2%营业收入≤错报<5%营业收入;或错 报≥5%营业收入,且绝对额低于2000万 元 |
≥5%营业收入,且绝 对额超过2000万元 以上 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
|---|---|
| 重大缺陷 | (1)控制环境无效; |
| (2)公司董事、监事和高级管理人员舞弊并给企业造成重大损失和不利影响; | |
| (3)当期财务报告存在重大错报,而对应的控制活动未能识别该错报; | |
| (4)审计委员会和审计部对内部控制的监督无效。 | |
| 重要缺陷 | (1)当期财务报告存在重要错报,而对应的控制活动未能识别该错报; |
| (2)重要财务控制程序的缺失或失效; |
==> picture [61 x 28] intentionally omitted <==
| 缺陷性质 | 定性标准 |
|---|---|
| (3)外部审计发现重要错报,而公司内部控制过程中未发现该错报; | |
| (4)虽然未达到和超过该重要性水平,但从性质上看,仍应引起董事会和管理 层重视的错报。 |
|
| 一般缺陷 | 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。 |
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 直接财产损失金 额 |
<2%利润总额 | 2%利润总额≤错报<5%利润总额;或错报 ≥5%利润总额,且绝对额低于500万元 |
≥5%利润总额,且绝 对额超过500万元 以上 |
| 直接财产损失金 额 |
<2%资产总额 | 2%资产总额≤错报<5%资产总额;或错报 ≥5%资产总额,且绝对额低于500万元 |
≥5%资产总额,且绝 对额超过500万元 以上 |
| 直接财产损失金 额 |
<2%营业收入 | 2%营业收入≤错报<5%营业收入;或错报 ≥5%营业收入,且绝对额低于2000万元 |
≥5%营业收入,且绝 对额超过2000万元 以上 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
|---|---|
| 重大缺陷 | (1)决策程序导致重大失误; |
| (2)严重违反国家法律、法规; | |
| (3)重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制; | |
| (4)高级管理人员和高级技术人员流失严重; | |
| (5)内部控制评价的结果特别是重大缺陷未得到整改 | |
| (6)其他对公司产生重大负面影响的情形。 | |
| 重要缺陷 | (1)决策程序导致出现一般性失误; |
| (2)重要业务制度或系统存在缺陷; | |
| (3)关键岗位业务人员流失严重; | |
| (4)内部控制评价的结果特别是重要缺陷未得到整改; | |
| (5)其他对公司产生较大负面影响的情形。 | |
| 一 | (1)决策程序效率不高; |
| 般缺陷 | (2)一般业务制度或系统存在缺陷; |
第十八条 公司内部控制评价工作组应当建立评价质量交叉复核制度,评价 工作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签字确 认。
第十九条 公司审计部应当编制内部控制缺陷认定汇总表,结合日常监督和 专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表 现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向 董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。
==> picture [61 x 28] intentionally omitted <==
公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承 受度之内,并追究有关部门或相关人员的责任。
第六章 内部控制评价报告
第二十条 审计部以汇总的评价结果和评定的内控缺陷为基础,综合内控工 作整体情况,客观、公正地编写内控评价报告,由董事会最终审批。
第二十一条 内部控制评价报告应当分别内部环境、风险评估、控制活动、 信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认 定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十二条 内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明。
- (二)内部控制评价工作的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
-
(五)内部控制评价的程序和方法。
-
(六)内部控制缺陷及其认定情况。
-
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
-
(八)内部控制有效性的结论。
第二十三条 公司应当根据年度内部控制评价结果,结合内部控制评价工作 底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制 评价报告。
第二十四条 内部控制评价报告应当报经董事会批准后对外披露或报送相关 部门。
审计部应当关注自内部控制评价报告基准日至内部控制评价报告发出日之 间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进 行相应调整。
第二十五条 公司内部控制审计报告应当与内部控制评价报告同时对外披露
==> picture [61 x 28] intentionally omitted <==
或报送。
第二十六条 公司应当以每年的 12 月 31 日作为年度内部控制评价报告的基 准日。
内部控制评价报告应于基准日后 4 个月内报出。
第二十七条 内部控制评价的有关文件资料、工作底稿和证明材料等应当以 纸质或者电子形式由审计部参照《内部审计档案管理制度》相关要求进行归档, 妥善保管。
第七章 附则
第二十八条 本制度未尽事宜,按国家有关法律法规好公司章程的规定执行; 如本制度与国家日后颁布的法律法规或经合法程序修改后的公司章程相抵触,应 按国家有关法律法规和公司章程的规定执行,并应及时修改。
第二十九条 本制度由公司董事会负责解释并进行修订。
第三十条 本制度自董事会审议通过之日起施行。
迪瑞医疗科技股份有限公司
2020 年 4 月 21 日
==> picture [61 x 28] intentionally omitted <==