新能泰山:内部控制评价管理办法

山东新能泰山发电股份有限公司

内部控制评价管理办法

第一章总则

第一条为促进山东新能泰山发电股份有限公司（以下简称公司）内部控制评价工作，规范内部控制评价程序和评价报告，揭示和防范风险，根据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第1号—主板上市公司规范运作》等有关法律法规，结合公司的实际情况，制定本办法。

第二条本办法所称内部控制评价，是指公司董事会对

内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条内部控制评价原则

（一）全面性原则。评价工作应当包括内部控制的设计与执行，涵盖公司及各所属单位的各种业务和事项。

（二）重要性原则。评价工作应在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

（三）客观性原则。评价工作应当准确地揭示经营管理

的风险状况，如实反映内部控制设计与执行的有效性。

（四）一致性原则。评价工作应当采用统一可比的评价

1方法和标准，确保内部控制评价底稿、异常发现清单、缺陷

清单及内部控制评价报告等的可比性。

（五）及时性原则。评价工作应在规定的时间内及时完成，当经营管理环境发生重大变化时应及时评价。

（六）成本效益原则。内部控制评价应以适当的成本实现科学有效的评价。

第四条本办法适用于公司本部及各所属单位。

第二章职责分工

第五条公司党委加强内部控制评价工作领导，其主要

职责包括：

（一）前置审议内部控制评价管理制度；

（二）前置审议内部控制评价报告；

（三）研究决定重大缺陷责任追究处理意见。

第六条公司董事会是公司内部控制评价工作的最高决策机构。其主要职责包括：

（一）审批公司内部控制评价管理制度；

（二）审批公司内部控制缺陷认定标准；

（三）审批内部控制重大缺陷认定意见；

（四）审批内部控制评价报告。

第七条董事会审计委员会负责内部控制评价的领导、组织、监督工作，其主要职责包括：

（一）指导和监督内部控制评价制度建设和实施；

（二）审议公司内部控制缺陷认定标准；

2（三）审议内部控制评价报告；

（四）审议公司内部控制重大缺陷的认定意见以及整改意见。

第八条公司内部审计机构负责内部控制评价的管理和

组织实施工作，主要职责包括：

（一）制定公司内部控制评价管理相关制度；

（二）编制公司内部控制缺陷认定标准；

（三）编制公司内部控制评价工作方案；

（四）组织开展内部控制自我评价工作；

（五）编制公司内部控制评价报告；

（六）督促、跟踪和检查内部控制缺陷整改情况。

第九条公司各部门按照职责分工，负责配合开展内部

控制评价工作，主要职责包括：

（一）配合公司开展内部控制评价工作，及时准确提供相关资料；

（二）对内部控制评价过程中发现的公司本部内部控制

缺陷进行整改，并及时报送缺陷整改措施及整改情况。

（三）指导和督促各所属单位对内部控制缺陷进行整改，协调和解决整改过程中遇到的困难和问题，对整改完成情况予以认定。

第十条各所属单位的主要职责包括：

（一）配合公司开展内部控制评价工作，及时准确提供相关资料；

（二）对内部控制评价过程中发现的内部控制缺陷进行

3整改，并及时报送缺陷整改措施及整改情况。

第三章内部控制评价的内容

第十一条内部控制评价工作主要依据公司内部控制制

度和工作程序，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制设计与运行进行全面评价。

第十二条内部环境是公司实施内部控制的基础。公司

组织开展组织架构、发展战略、人力资源、企业文化、社会

责任等内部环境评价，结合公司的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。

第十三条风险评估是公司及时识别、系统分析经营活

动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程。风险评估评价的内容包括目标设定、信息收集、风险识别、风险分析、风险应对等。

第十四条控制活动是公司根据风险评估结果，采用相

应的控制措施，将风险控制在可承受度之内，达到控制目标的全过程。控制活动评价对各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录的设置和运用、独立检查程序等控制措施的设计与执行情况进行认定和评价。

第十五条信息与沟通是公司及时准确地收集、传递与

内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息

4系统的安全性，以及利用信息系统实施内部控制的有效性等

进行认定和评价。

第十六条内部监督是公司对内部控制建立与实施情况

进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进的过程。内部监督评价对内部监督机制的有效性进行认定和评价，重点关注董事会审计委员会、内部审计机构等是否在内部控制设计和执行中有效发挥监督作用。

第十七条内部控制评价工作应形成工作底稿，详细记

录公司执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

第四章内部控制评价的程序

第十八条内部控制评价程序一般包括：制订评价工作

方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等环节。

第十九条制订评价工作方案。

（一）每年年末，内部审计机构根据公司内部监督情况

和管理要求，分析公司经营管理过程中的高风险领域和重要业务事项，制订科学合理的内部控制评价工作方案，经内部审计机构负责人审批并向上级审计机构报告后实施。

（二）评价工作方案应当明确评价范围、工作任务、人

员组织、进度安排等相关内容。

第二十条组成评价工作组。

（一）公司内部审计机构应当根据经批准的评价方案，

5组成内部控制评价工作组，具体实施内部控制评价工作。

（二）评价工作组成员由对公司内部相关机构熟悉情况、参与日常监控的负责人或业务骨干组成。评价人员具备独立性、业务胜任能力和职业道德素养。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。

（三）公司根据情况可以委托中介机构实施内部控制评价检查工作。为公司提供内部控制审计服务的会计师事务所，不得同时为公司提供内部控制评价服务。

第二十一条实施现场测试。

（一）了解被评价单位基本情况。评价工作组与被评价

单位进行充分沟通，了解其经营业务范围、企业文化和发展战略、组织机构设置及职责分工、领导层成员构成及分工、

评价期间内生产经营计划和预算完成情况、财务管理核算体制、内部控制工作概况、最近一年内部监督（包括内部控制评价）发现问题的整改情况等。

（二）确定检查评价范围和重点。评价工作组根据掌握

的情况进一步确定评价范围、检查重点和抽样数量，并结合评价人员的专业背景进行合理分工。检查重点和分工情况可以根据需要进行适时调整。

（三）开展现场检查测试。评价工作组根据评价人员分工，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等各种评价方法对内部控制设计

与执行的有效性进行现场检查测试，按要求填写工作底稿、记录相关测试结果，并对发现的内部控制缺陷进行初步认定。

6评价人员应遵循客观、公正、公平原则，如实反映检查

测试中发现的问题，并及时与被评价单位进行沟通。

评价工作中成员之间应注意互相沟通、协调，以获取更有价值的发现。

第二十二条汇总评价结果、编制评价报告。

（一）评价工作组汇总评价人员的工作底稿，初步认定

内部控制缺陷，形成现场评价报告。评价工作底稿应进行交叉复核签字，并由评价工作组负责人审核后签字确认。评价工作组将评价结果及现场评价报告向被评价单位进行通报，由被评价单位相关责任人签字确认。

（二）评价工作组对初步认定的内部控制缺陷进行全面

复核、分类汇总，对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析，按照对控制目标的影响程度判定缺陷等级。

（三）内部审计机构以汇总的评价结果和认定的内部控

制缺陷为基础，综合内部控制工作整体情况，客观、公正、完整地编制内部控制评价报告，并报送公司党委、审计委员会和董事会，由董事会最终审定后对外披露。

第二十三条内控缺陷整改。

对于认定的内部控制缺陷，内部审计机构应当结合董事会和董事会审计委员会要求，提出整改建议，要求责任部门和单位及时整改，并跟踪其整改落实情况。

7第五章内部控制缺陷认定标准

第二十四条按照内部控制缺陷成因或来源，内部控制缺陷包括设计缺陷和执行缺陷。

（一）设计缺陷是指公司缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常执行也难以实现控制目标。

（二）执行缺陷是指设计有效（合理且适当）的内部控制由于执行不当（包括由不恰当的人执行、未按设计的方式执行、执行的时间或频率不当、没有得到一贯有效执行等）而形成的内部控制缺陷。

第二十五条按照影响公司内部控制目标实现的严重程度，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

（一）重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

（二）重要缺陷，是指一个或多个控制缺陷的组合，其

严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

（三）一般缺陷，是指除重大缺陷、重要缺陷以外的其他缺陷。

第二十六条按照具体影响内部控制目标的具体表现形式，还可以将内部控制缺陷分为财务报告内部控制缺陷和非财务报告内部控制缺陷。

第二十七条公司根据《内部控制基本规范》《企业内部控制评价指引》，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内

8部控制，研究确定了适用于本公司的内部控制缺陷具体认定

标准：

（一）财务报告内部控制缺陷认定标准

1.定量标准：

指标名称重大缺陷重要缺陷一般缺陷

潜在错报占合并财错报占合并财务报0.5%≤错报占合并财务错报占合并财务报表资

务报表资产总额的表资产总额的比重报表资产总额的比重＜

产总额的比重＜0.5%

比重≥1%1%

2.定性标准：

缺陷性质定性标准

*公司董事、监事和高级管理人员舞弊；

*公司更正已公布的财务报告；

重大缺陷*注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；

*公司审计委员会和内部审计机构对内部控制的监督无效。

*公司未依照公认会计准则选择和应用会计政策；

*公司未建立反舞弊程序和控制措施；

*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施重要缺陷且没有相应的补偿性控制；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制

的财务报表达到真实、准确的目标。

一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（二）非财务报告内部控制缺陷认定标准

1.定量标准：参照财务报告内部控制缺陷评价的定量标准执行。

2.定性标准：

缺陷性质定性标准

*违反国家法律、法规；

*重要业务缺乏制度控制或制度系统性失效；

*子公司缺乏内部控制建设，管理散乱；

重大缺陷

*管理层人员纷纷离开或关键岗位人员流失严重；

*被媒体频频曝光负面新闻；

*内部控制评价的结果特别是重大或重要缺陷未得到整改。

*公司因管理失误发生依据上述定量标准认定的重要财产损失，控制活动未重要缺陷能防范该失误；

9*财产损失虽然未达到和超过该重要性水平，但从性质上看，仍应引起董事

会和管理层重视。

一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷。

第六章内部控制评价报告

第二十八条内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。

第二十九条内部控制评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第三十条公司以每年的12月31日作为年度内部控制自我评价报告基准日。内部控制评价报告应当于次年的第一季度内向公司董事会提交，并于基准日后4个月内对外披露。

第三十一条公司内部审计机构应妥善保管内部控制自

我评价有关资料，包括评价方案、工作底稿和相关支持性证据、异常发现清单、缺陷汇总表、自我评价报告及整改报告等，并及时录入审计信息化平台并进行归档。

10第七章考核评价与追责处理

第三十二条公司应将内部控制评价缺陷整改等情况纳入绩效考核。

第三十三条公司对于认定的重大缺陷，应当及时采取

应对策略，切实将风险控制在可承受度之内，并按照公司有关规定追究相关人员的责任。

第八章附则

第三十四条本办法由公司负责解释。

第三十五条本办法自董事会审议通过之日起生效，原

《山东新能泰山发电股份有限公司内部控制评价管理办法》（新能审〔2022〕3号）同时废止。