辽宁成大:辽宁成大股份有限公司内部控制评价制度

辽宁成大股份有限公司

内部控制评价制度

第一章总则

第一条为促进辽宁成大股份有限公司（以下简称“公司”）内部控制评价工作，全面评估内部控制设计与运行情况，及时发现企业内部控制缺陷，确保内部控制有效运行，规范内部控制评价报告，根据国家有关法律法规和《企业内部控制基本规范》（以下简称“基本规范”）、《企业内部控制评价指引》《企业内部控制应用指引》（以下简称“应用指引”），制定本制度。

第二条本制度适用于公司及全资、控股子公司（以下简称“子公司”），子

公司可以参照本制度制定实施细则，已单独分拆上市的控股子公司或性质为非上市公众公司的控股子公司及其下属单位的内部控制评价另有规定的，从其规定。

第三条本制度所称的内部控制评价，是指公司董事会对内部控制的有效性进行

全面评价，形成评价结论，出具评价报告的过程；是结合公司实际情况，对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行的评价。

第四条公司实施内部控制评价至少应当遵循下列原则：

（一）全面性原则。是指评价工作包括内部控制的设计与运行，涵盖公司及子公司的各种业务和事项。

（二）重要性原则。是指在全面评价的基础上关注重要高风险领域。

（三）客观性原则。评价工作准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

（四）独立性原则。评价工作的组织应保持相应的独立性。

（五）风险导向原则。评价工作以风险评估为基础，根据风险发生的可能性和

对公司单个或总体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

（六）成本效益原则。是指以适当的成本实现科学有效的评价。

第五条公司的内部控制评价工作，包括年度评价和专项评价。

1年度评价是指公司根据内部控制目标，对公司年度内部控制设计与运行的有效性

进行的评价；专项评价是指公司在特定时点对特定范围的内部控制设计与运行的有效性进行的评价。

第六条内部控制评价人员定期接受有关内部控制评价知识和技能的培训，具备相应的能力。

第二章内部控制评价的组织体系

第七条公司董事会是公司内部控制评价的最高决策机构，对内部控制评价承担最终责任。公司董事会委托审计委员会指导、监督内部控制的评价工作。审计委员会主要职责包括：

（一）评估公司内部控制制度设计的适当性；

（二）审阅内部控制自我评价报告；

（三）审阅外部审计机构出具的内部控制审计报告，与外部审计机构沟通发现的问题与改进方法；

（四）评估内部控制评价和审计的结果，督促内控缺陷的整改。

第八条公司经营层负责内部控制评价工作的组织、领导，其主要职责包括：

（一）积极支持内部控制评价工作，并为之创造良好的环境和条件；

（二）审议内部控制评价方案和内部控制评价报告；

（三）审议内部控制重大缺陷和重要缺陷整改意见，并采取有效措施进行缺陷整改。

第九条审计合规部为公司内部控制评价工作的归口管理部门，负责具体组织

和实施内部控制评价工作，其主要职责为：

（一）拟订内部控制评价相关制度和办法；

（二）拟订内部控制评价方案；

（三）牵头组建内部控制评价工作组，组织实施公司内部控制评价工作；

（四）指导、监督、检查各职能部门及各子公司的自我评价工作；

（五）负责组织内部控制缺陷的认定并审核整改意见；

（六）编写内部控制评价报告，及时向经营层、审计委员会和董事会报告，并与外部审计机构进行沟通；

2（七）监督、检查相关责任单位对内、外部内部控制评价过程中认定的缺陷整

改情况；

（八）沟通、协调和配合外部审计机构内部控制审计工作事宜。

第十条各职能部门负责职能线的内部控制评价工作，其主要职责包括：

（一）负责本部门内部控制自我评价工作，及时与公司审计合规部或内部控制评价工作组沟通评价结果；

（二）配合公司审计合规部或内部控制评价工作组开展本部门的内部控制评价工作，并落实相应缺陷的整改工作；

（三）参与内部控制评价工作组，在审计合规部组织下，按职能线对各子公司的内部控制进行评价；

（四）参与缺陷认定，并按部门职能监督缺陷整改情况。

第十一条各子公司应设置专职机构或人员，具体负责本单位的内部控制评价工作，其主要职责包括：

（一）负责本单位内部控制自我评价工作，编制内部控制自我评价报告；

（二）制订内部控制缺陷整改方案，及时进行缺陷整改，并将缺陷整改情况报送公司相关职能部门和审计合规部；

（三）提交可靠信息，配合公司和外部审计机构进行内部控制评价。

第十二条公司内部控制评价实行二级评价体制，即“公司总体评价”和“各子公司自我评价”。

“公司总体评价”是公司审计委员会领导下的审计合规部组织对公司及各子公司内部控制有效性进行的综合评价。

“各子公司自我评价”是各子公司在公司审计合规部指导、监督下，对本公司内部控制的有效性进行的综合评价。

第三章内部控制评价的内容

第十三条内部控制评价工作主要依据基本规范、应用指引、公司内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制设计和运行情况进行全面系统、有针对性的评价。

第十四条内部控制评价包括对内部控制设计有效性和运行有效性的评价。内

3部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；

内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。

第十五条内部环境评价是公司实施内部控制的基础，应以基本规范和应用指

引为依据，结合公司内部控制制度，对治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等进行评价。

第十六条风险评估评价，应当以基本规范有关风险评估的要求，以及各项应

用指引中所列主要风险为依据，结合公司的内部控制制度，对日常经营管理过程中的目标设定、风险信息收集、风险识别、风险分析、风险应对等设计与运行情况进行评价。

第十七条控制活动评价，应当以基本规范和各项应用指引中的控制措施为依据，结合公司的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。

第十八条信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相

关应用指引为依据，结合本公司的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

第十九条内部监督评价，应当以基本规范中关于内部监督的要求，以及各项

应用指引中有关日常管控的规定为依据，结合本单位的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注内部监督机构在内部控制设计和运行中的监督作用。

第四章内部控制评价的程序和方法

第二十条公司审计合规部按以下程序具体组织公司总体评价的实施工作，各子公司可参照开展本公司的评价工作。内部控制评价程序一般包括制定内部控制评价方案、组建内部控制评价工作组、实施内部控制现场测试、进行缺陷认定、汇总

评价结果、编制评价报告等环节。

第二十一条公司审计合规部每年拟订内部控制评价工作方案，明确评价目的、范围、原则、人员组织、进度安排等相关内容，经公司经营层确认、审计委员会批准后实施。

第二十二条公司审计合规部依据经批准的评价方案，组成内部控制评价工作

4组，具体实施内部控制评价工作。内部控制评价工作组应当吸收公司职能部门的业务骨干，内部控制评价工作组成员对本部门的内部控制评价工作应当回避。

第二十三条内部控制评价工作组在各职能部门、子公司完成内部控制自我评价后，根据业务重点有针对性地对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。

内部控制评价工作应当形成工作底稿，详细记录公司执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作及评价工作底稿应当设计合理、证据充分、简便易行、便于操作。

第二十四条内部控制评价工作组对被评价单位内部控制进行综合评价后，与

被评价单位管理层沟通，核对数据，确认事实，并就评价中的问题征求意见。

第五章内部控制缺陷认定

第二十五条内部控制评价工作应广泛收集被评价单位内部控制设计和有效运

行的证据，研究认定内部控制的设计缺陷和运行缺陷。

第二十六条内部控制缺陷包括设计缺陷和运行缺陷。按其严重程度分为重大

缺陷、重要缺陷和一般缺陷。

设计缺陷是指缺少为实现控制目标所必需的控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。

运行缺陷是指设计适当的控制没有按设计意图运行，或者执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。

重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形。

重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。