AI assistant
Hangzhou First Applied Material Co., Ltd. — Governance Information 2015
Apr 9, 2015
57836_rns_2015-04-09_b6e46435-5391-473e-a583-7139b4fd1d25.PDF
Governance Information
Open in viewerOpens in your device viewer
杭州福斯特光伏材料股份有限公司
内部控制评价管理办法
第一章 总 则
第一条 为规范杭州福斯特光伏材料股份有限公司(以下简称“公司”)内部 控制评价工作,全面评价内部控制的设计与运行情况,规范内部控制程序和评价 报告,确保内部控制有效运行,根据《企业内部控制基本规范》及配套指引、《上 海证券交易所上市公司内部控制指引》,结合公司实际情况,特制定本办法。
第二条 本办法所称内部控制评价,是指公司对内部控制的有效性进行全面 评价,形成评价结论,出具评价报告的过程。
第三条 公司实施内部控制评价至少遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及 其所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,着眼于风险,突出 重点,关注影响控制目标的高风险领域、重要业务单位、重大业务事项、关键控 制环节和风险点。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反 映内部控制设计与运行的有效性。
第四条 公司董事会对内部控制自我评价工作负责,审计委员会组织实施, 具体工作授权公司内审部承担。公司内审部在董事会及审计委员会的领导下,结 合公司内部控制设计与运行的实际情况,根据本制度规定的评价原则、内容、程 序、方法和报告形式等,有序开展内部控制自我评价工作。内部控制自我评价报 告初稿形成后,提交董事会审计委员会审查,审计委员会对公司内部控制自我评 价报告进行初步审查后提交董事会审议。审计委员会在审查过程中可根据需要听 取公司经理层、职能部门、子公司及审计机构的汇报。
董事会对公司内部控制自我评价报告进行认真审议并对其真实性负责。
第二章 内部控制评价的内容
第五条 公司应根据《企业内部控制基本规范》及相关指引,围绕内部环境、 风险评估、控制活动、信息与沟通、内部监督等要素,
确定内部控制评价具体内容,对内部控制设计与运行情况进行全面评价。
第六条 公司内部控制评价,一般包括年度评价和日常评价。年度评价是指 公司根据内部控制目标,对公司某一年度建立与实施内部控制的有效性进行的评 价;日常评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。
第七条 年度评价为定期评价,在每年年度结束后至年度报告提交董事会审 议之前,应完成定期检查并将内部控制评价报告提交董事会审计委员会审阅;日 常评价一般为不定期评价,根据需要视具体情况而定,不受检查时间和检查次数 的限制。
第八条 公司组织开展内部环境评价,应当以组织架构、发展战略、人力资 源、企业文化、社会责任等应用指引为依据,对内部环境的设计及实施运行情况 进行认定和评价。
第九条 公司组织开展风险评估机制评价,应当以《企业内部控制基本规范》 有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合公司的《内 部控制手册》,对日常经营管理过程中的风险识别、风险分析、应对策略等进行 认定和评价。
第十条 公司组织开展控制活动评价,应当以《企业内部控制基本规范》和 各项应用指引中的控制措施为依据,结合公司的《内部控制手册》,对相关控制 措施与流程的设计和运行情况进行认定和评价。
第十一条 公司组织开展信息与沟通评价,应当以内部信息传递、财务报告、 信息系统等相关应用指引为依据,结合公司的《内部控制手册》、对信息收集、 处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安 全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十二条 公司组织开展内部监督评价,应当以《企业内部控制基本规范》 和有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合 公司的《内部控制手册》,对内部监督机制的有效性进行认定和评价,重点关注 监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监 督作用。
第十三条 内部控制评价工作应形成工作底稿,详细记录公司执行评价工作 的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定 结果等。评价工作底稿应设计合理、证据充分、简便易行、便于操作。
第三章 内部控制评价程序
第十四条 董事会可指定审计委员会来承担对内部控制评价的组织、领导、 监督职责,并通过授权内部控制评价机构执行内部控制评价的具体组织实施工作。
第十五条 内部控制评价程序一般包括:制定评价工作方案、组成评价工作 组、实施现场测试、认定控制缺陷、汇总评价结果、编制评价报告等环节。
公司授权公司内审部负责内部控制评价具体组织实施工作。
公司内审部应拟订评价工作方案,明确评价范围、工作任务、人员组织、进 度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。
第十六条 公司内审部应根据经批准的评价方案,组成内部控制评价工作组, 具体实施内部控制评价工作。评价工作组应吸收公司内部相关单位熟悉情况的业 务骨干参加。评价工作组成员对本部门的内控评价工作应实行回避制度。
公司可委托中介机构实施内部控制评价。为公司提供内部控制审计服务的会 计师事务所,不得同时为公司提供内部控制评价服务。
第十七条 内部控制评价工作组应对被评价单位进行现场测试,综合运用个 别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法, 充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容, 如实填写评价工作底稿,研究分析内部控制缺陷。测试控制有效性的程序,按其 提供证据的效力,由弱到强排序通常为:询问、观察、检查和重新执行。询问本 身并不能为得出控制是否有效的结论提供充分、适当的证据。
第十八条 对于认定的内部控制缺陷,内控评价部门应当结合董事会和审计 委员会要求,提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况; 已经造成损失或负面影响的,公司应当追究相关人员的责任。
第四章 内部控制缺陷的认定
第十九条 内部控制缺陷的分类从环节上分为设计缺陷和运行缺陷,从与财
务报告关系分为财务报告内控缺陷和非财务报告内控缺陷,从程度上分为重大缺 陷、重要缺陷、一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目 标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重 大缺陷,但仍有可能导致公司偏离控制目标。一般缺陷,是指除重大缺陷、重要 缺陷之外的其他缺陷。
第二十条 内部控制缺陷认定标准包括定性标准和定量标准,定量标准即涉 及金额大小,即可以根据造成直接损失绝对金额制定,也可以根据直接损失占本 公司资产总额、销售收入及利润等的比率确定;定性标准,即涉及业务性质的严 重程度,可根据其直接或潜在负面影响的性质,影响的范围,影响的程度等因素 确定。
第二十一条 公司对内部控制缺陷的认定应当以日常监督和专项监督为基础, 由公司内部控制评价机构进行综合分析后提出认定意见,报请审计委员会审核后, 董事会予以最终认定。
第二十二条 内部控制评价机构需编制内部控制缺陷认定汇总表,结合日常 监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其影 响程度进行综合分析和全面复核。重大缺陷的最终认定以及对相关部门的问责由 董事会或其授权机构负责。
第二十三条 公司根据企业内部控制规范体系的相关要求,结合企业规模、 行业特征、风险水平等因素,区分财务报告内部控制和非财务报告内部控制,研 究确定了适合本企业的内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准, 具体详见本办法附件《内部控制缺陷认定标准》。
第五章 内部控制评价报告
第二十四条 公司内部控制评价报告是内部控制评价的最终体现,分为年度 内部控制评价报告和日常内部控制评价报告。
第二十五条 内部控制评价报告至少应当披露下列内容:
(一)内部控制评价工作的总体情况。明确公司内部控制评价工作的组织、 领导体制、进度安排等。
(二)内部控制评价的依据。说明公司开展内部控制评价工作所依据的法律 法规和规章制度。
(三)内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及 纳入评价范围的业务事项及重点关注的高风险领域。内部控制评价的范围如有所 遗漏的,应说明原因及其对内部控制评价报告真实完整性产生的重大影响等。
(四)内部控制缺陷及其认定情况。描述适用于公司的内部控制缺陷具体认 定标准,并声明与以前年度保持一致或做出的调整及相应原因;根据内部控制缺 陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
(五)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。对于评价期 间发现、期末已完成整改的重大缺陷,说明公司有足够的测试样本显示,与该重 大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷,公 司拟采取的整改措施及预期效果。
(六)内部控制有效性的结论。对不存在重大缺陷的情形,出具评价期末内 部控制有效结论;对存在重大缺陷的情形,不得做出内部控制有效的结论,并需 描述该重大缺陷的性质及其对实现相关控制目标的影响程度,可能给公司未来生 产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之 间发生重大缺陷的,公司须责成内部控制评价机构予以核实,并根据核查结果对 评价结论进行相应调整,说明董事会拟采取的措施。
第二十六条 公司内部控制评价机构负责根据年度内部控制评价结果,结合 内部控制评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制自我评 价报告。
第二十七条 内部控制自我评价报告应当报经董事会审议批准后对外披露。 第二十八条 公司以12 月31 日作为年度内部控制自我评价报告的基准日。 内部控制自我评价报告应于基准日后4 个月内与内部控制审计报告同时报出。 公司内部控制评价机构需关注自内部控制自我评价报告基准日至内部控制自我 评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响 程度对评价结论进行相应调整。
第二十九条 内部控制评价的有关文件资料、工作底稿和证明材料等应当由 内审部妥善保管,保存时间不少于十年,年度报告应永久保存。
第六章 附 则
第三十条 评价人员应以客观、公正的态度执行评价工作,如果因不当行为 导致评价结果不符合事实,应追究相关评价人员责任。
第三十一条 本办法由公司董事会负责解释。
第三十二条 本办法经公司董事会审议通过后生效。
杭州福斯特光伏材料股份有限公司董事会 2015 年4 月
附件:
内部控制缺陷认定标准
一、财务报告内部控制缺陷认定标准
(一)定性标准
| 缺陷类型 | 财务报告内控缺陷评价定性标准 |
|---|---|
| 重大缺陷 | 1、公司董事、监事和高级管理人员舞弊并给公司造成重要损失和不利影响 |
| 2、已经发现并报告给管理层的财务报告内部控制重大缺陷在经过合理时间 后,未得到整改 |
|
| 3、发现以前年度存在重大会计差错,对已披露的财务报告进行更正 | |
| 4、公司内部控制环境无效 | |
| 5、注册会计师发现当期财务报告存在重大错报,但公司内部控制运行中未 能发现该错报 |
|
| 6、审计委员会和内部审计机构对内部控制的监督无效 | |
| 重要缺陷 | 1、未依照公认会计准则选择和应用会计政策 |
| 2、未建立反舞弊程序和控制措施或无效 | |
| 3、对于非常规或特殊交易的账务处理没有建立或实施相应的控制机制,且 没有相应的补偿性控制 |
|
| 4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制 的财务报表达到真实、准确的目标 |
|
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷 |
(二)定量标准
| (二)定量标准 | |||
|---|---|---|---|
| 重要程度项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 利润总额潜在错报 | 错报<利润总额的 3% |
利润总额的3%≤错报 <利润总额的5% |
错报≥利润总额的5% |
| 资产总额潜在错报 | 错报<资产总额的 3% |
资产总额的3%≤错报 <资产总额的5% |
错报≥资产总额的5% |
| 经营收入潜在错报 | 错报<经营收入总 额的3% |
经营收入总额的3%≤ 错报<经营收入总额 的5% |
错报≥经营收入总额 的5% |
| 所有者权益潜在错报 | 错报<所有者权益 总额的3% |
所有者权益总额的3% ≤错报<所有者权益 总额的5% |
错报≥所有者权益总 额的5% |
二、非财务报告内部控制缺陷认定标准
(一) 定性标准
| 缺陷类型 | 非财务报告内控缺陷评价定性标准 |
|---|---|
| 重大缺陷 | 1、重大事项违反决策程序出现重大失误 |
| 2、违反国家法律、法规,受到政府部门处罚,且对公司定期报告披露造成 重大负面影响 |
|
| 3、高级管理人员和高级技术人员流失严重 | |
| 4、媒体负面新闻频现,情况属实,造成重大社会影响 | |
| 5、重要业务缺乏制度控制或制度系统性失效,造成按定量标准认定的重大损 失 |
|
| 6、已经发现并报告给管理层的非财务报告内部控制重大缺陷在合理的时间 内未得到整改 |
|
| 7、出现重大安全生产、环保、产品质量或服务事故 | |
| 重要缺陷 | 1、民主决策程序存在但不够完善或决策程序出现失误 |
| 2、违反国家法律、法规,受到政府部门处罚,但未对公司定期报告披露造 成负面影响 |
|
| 3、重要业务制度执行中存在较大缺陷 | |
| 4、关键岗位业务人员流失严重 | |
| 5、媒体出现负面新闻,波及局部区域 | |
| 6、已经发现并报告给管理层的非财务报告内部控制重要缺陷在合理的时间 内未得到整改 |
|
| 一般缺陷 | 1、公司决策程序效率不高,影响公司生产经营 |
| 2、公司员工违反内部规章,给公司造成一般损失 | |
| 3、媒体出现负面新闻,但影响不大 | |
| 4、公司一般业务制度或系统存在缺陷 | |
| 5、公司一般缺陷未得到整改 |
(二) 定量标准
| 重要程度项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 直接财产损失金额 | 损失<利润总额的3% | 利润总额的3%≤损失 <利润总额的5% |
损失≥利润总额的5% |