泰达股份:内部控制评价手册
天津泰达资源循环集团股份有限公司
内部控制评价手册
第一章总则
1.1编制目的为加强和规范天津泰达资源循环集团股份有限公司(以下简称“泰达股份”或“公司”)内部控制评价工作,确保内部控制体系健康稳定、持续高效运行,切实提高公司经营管理水平和风险防范能力,根据国家法律法规有关规定,结合公司实际情况,编制本手册。
1.2
编制依据
(1)《企业内部控制基本规范》;
(2)《企业内部控制应用指引》;(
)《企业内部控制评价指引》;
(4)《企业内部控制审计指引》;
(5)《天津泰达资源循环集团股份有限公司内部控制手册》。
1.3
适用范围和注意事项本手册所构建的内部控制评价体系适用于:
(1)泰达股份相关业务和管理活动;(
)各子公司应遵循本手册,如遇不适用或例外情况,参照本手册原则另行编制。公司及各子公司(以下统称“被评价单位”)应根据所承担的管理职责,对照本手册的要求,进行内部控制检查评价,及时改进缺陷,完善相关管理制度和流程,有效控制风险。由于本项目以及内部控制本身的局限性,本手册所涉及的内容,可能并未涵盖所有重要的内部控制环境要素和控制流程,同时所涉内容并
非一成不变,被评价单位将对照本手册的具体要求,适时调整、补充和完善。
1.4名词术语释义内部控制评价,是指公司董事会和经营层实施的,对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。
内部控制有效性,是指公司建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。
内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计适当。
内部控制的运行有效性,是指现有内部控制按照规定程序得到了正确执行。补偿性控制,是针对某些环节的不足或缺陷而采取的控制措施。其目的是排除损失、错误和舞弊,把风险水平限制在一定的范围内。例如:岗位轮换、不定期盘点、突击检查等。
内部控制缺陷,是指企业内部控制的设计或运行无法合理保证内部控制目标的实现。
1.5基本要求
公司董事会应当根据国家法律法规和监管规则要求,结合实际情况,围绕公司战略目标、经营管理的效率和效果目标、财务报告目标、资产安全目标、合规目标等单个或整体控制目标的实现程度,组织实施对公司内部控制系统设计和执行的有效性进行定期或不定期的检查、分析、评估、改进,以合理保证公司目标实现。
1.6生效及更新
(
)本手册经公司党委会、总经理办公会审核、报董事会审批后正式生效。
(2)本手册根据公司内外部环境、组织架构、管理要求和管理问题、重大风险的变化以及被评价单位的改进建议、内外部检查评价的结果,适时更新。一
般每年集中更新一次,更新后的内控评价手册经公司党委会、总经理办公会审核、董事会审批后正式生效。除年度集中更新外,公司可根据需要组织相关部室进行个别修订。
第二章内部控制评价原则
2.1全面性原则评价工作应当包括内部控制的设计与运行,涵盖被评价单位的各种业务和事项。
全面性包括:
(1)被评价单位全部开展自查工作;(
)评价工作涵盖内部控制的全过程,包括决策、执行和监督;
(3)对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、针对性的评价。
2.2
重要性原则
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
重要性含义:
(1)在全面开展的基础上,对被评价单位的重要流程进行内部控制测试;
(2)参照《企业内部控制应用指引》强调的控制点,突出重点。
2.3
客观性原则
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
被评价单位应在自查工作的基础上,准确地揭示经营管理中存在的问题和风险状况,在内部控制自查报告中如实反映、准确描述内部控制缺陷,客观评价内
部控制设计与运行的有效性。
2.4以风险为导向原则评价工作应当以风险为基础,根据风险发生的可能性和对公司内部控制目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环节。
2.5一致性原则内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。
第三章组织与职责分工
3.1内部控制评价的组织机构
(1)健全和有效实施内部控制,并评价其有效性是公司董事会的责任。(
)在董事会的领导下,公司成立内部控制评价工作小组,内部控制评价工作小组由公司董事长牵头、审计部具体组织实施。被评价单位的业务骨干负责公司内部控制评价具体实施工作。内部控制评价工作组成员应具有专业胜任能力,具有丰富的管理控制经验,熟练掌握自我评价的方法和工具。
3.2内部控制评价的职责分工
1.董事会负责公司内部控制的建立健全和有效实施,审定和批准内部控制评价报告,对内部控制评价承担最终的责任。
2.董事会审计委员会负责监督内部控制评价工作情况,听取和审议内部控制评价报告,并提出相关意见和建议。
3.经理层负责组织实施内部控制评价,对内部控制评价工作统一部署、统一安排,指导和监督内部控制评价工作开展,并听取内部控制评价报告。
4.内部控制评价工作小组负责内部控制评价的组织和实施工作,并编报内部控制评价报告。具体职责主要包括:制定内部控制评价工作方案;组织、协调、指导公司内部控制评价工作;组织和实施现场测试,认定控制缺陷,提交测试报
告。
5.审计部是内部控制评价归口管理部室,具体负责公司内部控制评价日常管理和监督工作。汇总公司的评价工作结果并向公司内部控制评价工作小组汇报;督促整改内部控制缺陷。
6.被评价单位具体职责主要包括:负责组织本公司的内部控制自查工作,对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改,并报送内部控制评价工作小组复核,编制内部控制自评报告,配合内部控制评价工作小组和外部审计师的内部控制审计工作。
被评价单位应负责组织相关人员,积极配合并及时提供所需的相关文件资料。
第四章内部控制评价主要内容
4.1内部控制评价工作内容
公司的内部控制评价工作包括对公司层面和业务层面的内部控制设计和运行情况进行全面评价。
1.公司内部控制评价包括公司治理结构、人力资源、发展战略、资金活动、资产管理、合同管理、采购、销售等生产经营管理的各项业务和事项。重点关注经营管理过程中的高风险领域和重要业务事项。
2.公司每年将根据自身的业务变化情况、当年国内外环境变化、监管机构关注重点、当年管控重点、公司当年风险评估结果、外部审计师关注重点以及以前年度审计发现的缺陷等,调整被评价单位当年的评价工作内容和重点。
3.按照《企业内部控制基本规范》、《企业内部控制评价指引》和公司《内部控制手册》对各流程管控点和控制活动的要求,被评价单位应至少每年进行一次自查。当公司整体环境发生重大变化或部室职责、流程、人员等发生重大变动时,可以适当的增加公司范围内自我评价的次数。
4.2公司层面内容公司层面内部控制评价主要包括与内部环境、风险评估、信息与沟通、内部监督等要素直接相关的内部控制进行评价。
4.3公司业务层面内容业务层面内部控制评价主要包括与资金营运、筹资管理、投资管理、采购业务、固定资产管理、无形资产管理、存货管理、销售业务、项目开发管理、工程项目、担保业务、财务报告、全面预算、税务管理、合同管理、人力资源管理、信息系统管理、信息披露、内部审计管理等相关的内部控制进行评价。
第五章内部控制评价工作程序
5.1制定工作方案在每年评价工作开始前,公司内部控制评价工作小组应当根据内部监督情况和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定评价方法,制定科学合理的内部控制评价工作方案,明确评价范围、工作任务、人员组织、进度安排等相关内容,报经公司董事长审批后实施。
5.2被评价单位自查被评价单位对照内部控制评价工作方案,对本公司各项业务内部控制的设计和执行情况进行全面自查,并整理归档相关设计和运行的证据材料。
(1)被评价单位对照《内部控制手册》完成工作底稿。工作底稿是被评价单位开展自查工作进行流程改进的方法和依据,是在评价过程中,用以记录执行过程、内容及支撑评价结果的一系列工作文档。
被评价单位对照自查工作底稿中的控制点对本单位的控制设计和控制执行情况逐项检查。对于年度内多次发生的控制事项,应检查是否达到一贯执行;对于没有建立的制度,考虑是否需要补充;对于虽无工作底稿中提到的制度或控制
措施,但有相应的替代措施,应考虑替代措施是否为最优控制措施,是否应进一步改进和加强规范管理。
(2)被评价单位编制自查报告被评价单位以法人主体为单位编制自查报告。自查报告应包含的要素有:
①年度子公司内部控制体系建设总体情况;
②内部控制自查的总体情况;
③发现的内部控制缺陷;
④内部控制缺陷的整改情况;
⑤内部控制自查结论;
⑥下一年度内部控制工作计划。被评价单位负责人签字确认,以确保自查工作的准确性和真实性。自查报告应当附上自查工作底稿,作为自查的原始记录和依据。
5.3汇总自查报告根据被评价单位报送的自查报告,审计部对自查报告和工作底稿填报的真实性、准确性、完整性进行复核、分析和汇总,对发现的各类缺陷做重点分析。
5.4实施检查审核工作公司内部控制评价工作小组对被评价单位的自查工作进行检查审核,综合运用抽样法、穿行测试法、实地查验法等评价方法对内部控制设计和运行的有效性进行复核,确保自我评价的工作质量。
评价人员应遵循客观、公正、公平原则,如实反映测试中发现的问题,并及时与被评价单位进行沟通。评价工作底稿应由复核人(一般为各评价测试小组负责人)审核后签字确认。评价测试小组将评价结果及现场评价报告向被评价单位进行通报,由被评价单位相关责任人签字确认后,提交内部控制评价结果。
重点测试步骤:
5.4.1确定关键控制点设计是否合理评价测试小组通过访谈、分析,了解关键控制环节设计和风险点情况,确定被测试的风险控制点是否设计合理,是否能够有效地控制风险。
5.4.2实施现场测试
(1)选取重点单位、重要流程的原则
①重点单位选取原则:能够体现公司内部控制管理的重心和核心;侧重于对合并财务报告的影响。
②重要流程选取原则:选取能够涵盖公司各板块的主要业务流程;能够体现公司内部控制的重心和核心;能够涵盖被评价单位重大风险的流程;
侧重于对财务报告认定有重大影响的流程。
(2)测试步骤
根据业务活动或控制程序的流程描述,由具体测试人员实施以下测试步骤:
①访谈相关工作人员;
②检查相关控制证据;
③观察实际操作流程;
④进行流程的再执行。
5.5认定内部控制缺陷
内部控制评价工作小组综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,收集公司内部控制设计与运行的有效性的相关证据,对内部控制缺陷进行初步认定。
审计部汇总编辑内部控制缺陷认定表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会及其审计委员
会或者经理层报告。重大缺陷由董事会予以最终认定。对于发现的重大缺陷,将要求有关责任单位及时采取应对措施,将风险控制在可承受度之内,并按公司的有关规定追究有关部室或相关人员的责任。
公司在下一年度的内部控制检查评价中或组织专项检查对上一年度的缺陷整改情况进行检查,以确认整改工作的效果以及控制措施运行的有效性。
5.6缺陷改进
公司对于发现的内部控制缺陷,将督促被评价单位制定相应的整改方案,明确整改的目标、内容、程序、时间、负责人等,并由审计部监督实施。
(1)针对发现的内部控制缺陷,被评价单位制定内部控制缺陷整改方案和工作计划;
(2)被评价单位对内部控制缺陷进行整改;
(3)在评价报告中详细反映发现的缺陷、产生原因、影响程度,针对无法解决的控制缺陷应说明原因、整改计划。
5.7编制内部控制评价报告
公司汇总年度评价结果,结合内部控制评价工作底稿和发现内部控制缺陷的整改情况,按照规定的格式、时间等要求,编制公司内部控制评价报告,并报送公司董事会最终审定后对外披露。
内部控制评价报告的要素:董事会对内部控制报告真实性的声明;内部控制评价工作的总体情况;内部控制评价的依据;内部控制评价的范围;内部控制评价的程序和方法;内部控制缺陷及其认定情况;内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;内部控制有效性的结论等。
(1)内部控制评价报告应当分内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
(2)公司对外报告的内部控制评价报告应根据监管机构每年确定的格式和内容要求撰写和披露。
(3)被评价单位的内部控制自查报告根据公司当年的管理重点撰写,准确地揭示经营管理中存在的问题和风险状况,在内部控制评价报告中如实反映、准确描述内部控制缺陷。
(4)公司应当根据内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制年度内部控制评价报告。
(5)内部控制评价报告应当报经党委会和总经理办公会审议、董事会批准后对外报出。
内部控制评价工作小组应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
(6)公司以每年12月31日作为内部控制评价报告的基准日。内部控制评价报告应于基准日后4个月内向相关外部监管机构提交及报送。
第六章内部控制评价方法
6.1个别访谈法
个别访谈,指根据检查与评价需要,调查员与被评价单位员工单独进行的访谈活动,以获取有关信息。
个别访谈法主要用于了解企业内部控制现状,一般在企业层面评价及业务层面评价的了解阶段使用。个别访谈法具有保密性强,访谈形式灵活,访问表回收率高等优点,但也面临访谈人员能力要求较高、访谈时间较长、样本较小等不利因素。
6.2调查问卷法调查问卷是指通过设置问卷调查表,分别对不同岗位、不同层次的员工进行问卷调查,根据调查结果对相关项目作出评价。它是书面访问调研的一种重要形式,主要用于对企业层面进行评价。
调查问卷法是运用最广泛、最基础的一种内部控制评价方法,具有节省时间、人力和经费;简单、易操作;便于数据统计处理与分析等。但也存在调查问卷设计过于简单、对问题无法深入探讨、调查结果广而不深的缺陷。
6.3穿行测试法
穿行测试法,也称全过程测试法、遵循测试法,是指在企业业务流程中,任意选取一份全过程的文件作为样本,并追踪该样本从起点到终点的全过程,以了解整个业务流程的执行情况的评价方法。主要应用于对业务流程和具体业务的测试和评价,是一种简便易行的评价方法。
6.4抽样法
抽样法,是指针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,按一定比例从确定的抽样总体中抽取一定数量的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性作出评价。
抽样法分为随机抽样和非随机抽样。随机抽样是按机会均等原则从样本库中选取一定数量的样本,而非随机抽样是指抽样时不遵循随机原则,而是人工选取或按某一特定标准从中选取一定数量的样本。
6.5实地查验法
实地查验法主要针对业务层面控制,通过对企业财产进行盘点、清查,以及针对业务流程中的各个控制环节进行现场查验等方式,进行控制测试。如现场查验存货出、入库环节。
6.6比较分析法
比较分析法也称对比分析法,是指通过分析企业经营中的各类数据、行业标准数据或行业最优数据,比较数据间的关系、比率和趋势来进行有效评价。
6.7重新执行法
重新执行法,又称重复执行法,是指评价人员根据有关资料和业务处理程序,以人工方式或使用计算机辅助审计技术,重新处理一遍业务,并比较其结果,进而判断企业内部控制执行的有效性,是一种通过对某一控制活动全过程的重新执行来评估内部控制执行情况的方法。
6.8专题讨论法
专题讨论法是指集中与业务流程有关的专业人员就内部控制执行情况或控制缺陷进行分析,既可以是控制评价的手段,也是形成缺陷整改方案的途径。比如,对于同时涉及企业多个业务部室的控制缺陷,由内部控制管理部室组织召开专题讨论会议,综合各方面意见,研究确定整改方案。
以上列举的内部控制评价方法通常不可以单独使用,评价工作组开展内部控制评价工作时应结合公司的具体情况,区别内部控制设计和执行,综合运用以上内部控制的评价方法。评价组也可以根据评价工作的需要与公司的特定情况应用其他有效的评价方法。
第七章内部控制缺陷认定
7.1内部控制缺陷的分类
(1)根据缺陷的成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。
①设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。
②运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯
有效运行等)而形成的内部控制缺陷。
(2)根据影响内部控制目标的具体表现形式,内部控制缺陷可以分为财务报告内部控制缺陷和非财务报告内部控制缺陷。
①财务报告内部控制缺陷,是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性、准确性和完整性产生直接影响的控制缺陷。
②非财务报告内部控制缺陷,是指虽不直接影响财务报告的真实性、准确性和完整性,但对企业经营管理的合法合规、资产安全、经营的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。
(3)按照影响企业内部控制目标实现的严重程度,内部控制缺陷可分为重大缺陷、重要缺陷和一般缺陷。
①重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。
②重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。
③一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
7.2内部控制缺陷认定的范围和内容
内部控制缺陷认定是指通过公认的、科学的、合理的方法和标准,对企业内部控制设计和运行中存在的问题进行分析和评价,确定内部控制缺陷的重要性和对企业控制目标的影响程度的过程。
公司内部控制缺陷认定的范围应当包括在日常监督、专项监督过程中发现的控制缺陷,以及公司在年度内部控制评价及测试过程中发现的控制缺陷;根据内部控制缺陷的成因和来源不同,内部控制缺陷认定的具体内容包括公司层面和业务层面的设计有效性控制缺陷和运行有效性控制缺陷。
7.3内部控制缺陷的认定标准内部控制缺陷认定标准是企业内部控制评价结论形成的依据。对于内部控制评价过程中发现的控制缺陷,公司应当根据评价指引,结合自身的实际情况和关注重点,制定适应企业的内部控制重大缺陷、重要缺陷和一般缺陷的认定标准。鉴于内部控制缺陷的表现形式和影响目标不同,可从财务报告与非财务报告两个方面来区分内部控制缺陷的认定标准。
(1)财务报告内部控制缺陷认定标准
①财务报告内部控制缺陷定量标准:
②财务报告内部控制缺陷定性标准:
| 缺陷分类指标内容 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额存在错报 | 错报的资产总额大于等于公司最近一期经审计总资产的5%; | 经审计资产总额的0.5%﹤错报金额﹤经审计资产总额的5% | 错报的资产总额小于等于公司最近一期经审计总资产的0.5% |
| 净资产总额存在错报 | 错报的净资产大于等于公司最近一期经审计净资产的5% | 经审计净资产总额的0.5%﹤错报金额﹤经审计净资产总额的5% | 错报的净资产小于等于公司最近一期经审计净资产的0.5% |
| 营业收入存在错报 | 错报的营业收入大于等于公司最近一个会计年度经审计营业收入的5% | 经审计营业收入的0.5%﹤错报金额﹤经审计营业收入的5% | 错报的营业收入小于等于公司最近一个会计年度经审计营业收入的0.5% |
| 净利润存在错报 | 错报的净利润大于等于公司最近一个会计年度经审计净利润的10%,且绝对金额超过1000万元 | 经审计净利润的3%﹤错报金额﹤经审计净利润的10% | 错报的净利润小于等于公司最近一个会计年度经审计净利润的3% |
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 董事和高级管理人员舞弊(无论舞弊是否重大); |
| 已经发现并报告给管理层的重大内部控制缺陷,在经过合理的时间后,并未加以改正; | |
| 控制环境无效; | |
| 影响收益趋势的缺陷; | |
| 外部审计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报; | |
| 可能导致监管机构处罚的缺陷; | |
| 可能导致企业出现重大损失的缺陷; | |
| 审计委员会和内部审计机构对内部控制的监督无效; | |
| 其他可能影响报表使用者正确判断的缺陷。 | |
| 重要缺陷 | 未依照公认会计准则选择和应用会计政策; |
| 未建立反舞弊程序和控制措施; | |
| 对非常规或特殊交易的账务处理,没有建立相应的控制机制或没有实施且没有相应的补偿性控制; | |
| 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 | |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
(2)非财务报告内部控制缺陷认定标准
①非财务报告内部控制缺陷定量标准:
| 指标名称 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 直接经济损失金额 | 损失≥资产总额的5% | 资产总额的0.5%<损失<资产总额的5% | 损失≤资产总额的0.5% |
②非财务报告内部控制缺陷定性标准:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 决策程序导致重大失误; |
| 重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制; | |
| 内部控制评价的结果特别是非财务报告重大缺陷未得到整改; | |
| 中高级管理人员和高级技术人员流失严重; | |
| 严重违反法律法规,导致监管机构责令停业整顿,追究责任; | |
| 生产经营中对环境造成严重破坏,导致公司形象严重受损; | |
| 生产经营过程中发生重大安全事故,导致重大直接经济损失; | |
| 其他对公司产生重大负面影响的情形。 | |
| 重要缺陷 | 决策程序导致出现一般性失误; |
| 重要业务制度或系统存在缺陷; | |
| 内部控制评价的结果特别是非财务报告重要缺陷未得到整改; | |
| 关键岗位业务人员流失严重; | |
| 其他对公司产生负面影响的情形。 | |
| 一般缺陷 | 决策程序效率不高; |
| 一般业务制度或系统存在缺陷; | |
| 内部控制评价的结果中非财务报告一般缺陷未得到整改; | |
| 一般岗位业务人员流失严重; | |
| 公司存在的其他缺陷。 |
7.4内部控制缺陷认定的程序内部控制缺陷认定应当针对公司层面和业务层面内部控制缺陷分别开展,具体包括单个控制缺陷评估、控制缺陷汇总评估、缺陷结果认定三个阶段。
(1)单个控制缺陷评估阶段
对于识别的单个内部控制缺陷一般采取以下评价步骤:
①确定受缺陷影响的具体控制目标,分析控制缺陷与财务报告错报或漏报的直接相关性;
②根据确定的缺陷认定标准,评估控制缺陷导致控制无效的严重程度;
③计算潜在影响金额;
④检查是否存在补偿性控制措施;
⑤确定考虑补偿性控制活动后的潜在影响金额;
⑥根据错报发生的可能性和潜在影响程度,判断缺陷类型;
⑦考虑定性因素;
⑧考虑控制无效发生的可能性和严重程度,确定缺陷类型。
(2)控制缺陷汇总评估阶段
针对同一控制目标(如同一会计科目、同一业务活动或同一主题)的多个一般缺陷和重要缺陷,采用定性或定量的方法对多个缺陷之间的相关性进行分析,确定具有相互作用的多个缺陷汇总后的综合影响程度。
(3)缺陷结果认定阶段
整理单个缺陷分析结果和汇总分析结果,确定控制缺陷等级及类别。
(4)内部控制缺陷评价流程图
7.5内部控制缺陷的报告与整改
(1)内部控制缺陷的报告内控评价工作小组对发现的内部控制缺陷及其认定情况,以适当的形式向董事会或经理层报告,以使管理层及被评价单位能够有效地整改、完善内部控制。
对于一般缺陷和重要缺陷,应当向企业经理层报告,并视情况向董事会及其审计委员会报告;对于重大缺陷,应当及时向董事会及其审计委员会和经理层报告。
一般缺陷应定期(至少每年)报告,重要缺陷和重大缺陷应立即报告。
(2)内部控制缺陷的整改
内部控制缺陷认定结束后,内控评价工作小组应根据缺陷评价和认定结果,与缺陷相关的被评价单位沟通,确定缺陷整改的先后顺序,制定整改方案。
内控评价工作小组针对每个内部控制缺陷,提出整改建议。整改建议要具体、切实可行,一般包括整改目标、内容、步骤、措施、方法、期限、责任人等,整改期限超过一年的,还应在整改方案中明确近期目标、远期目标及对应的整改工作任务等。在整改方案实施过程中,还应对整改措施的落实情况进行监督。
第八章内部控制评价工作底稿
8.1
内部控制评价工作底稿总体要求
根据《企业内部控制评价指引》的要求,内部控制评价工作底稿应详细记录企业执行评价工作的内容,应当设计合理、证据充分、简便易行、便于操作。
8.2
内部控制评价工作底稿模板每年根据企业实际情况另行编制并填列。
8.3测试样本量的确定方法
(1)频率固定控制活动样本量的确定方法
| 控制类型 | 控制运行频率 | 样本量 |
| 手工控制 | 每年1次 | 1 |
| 手工控制 | 每季1次 | 2 |
| 手工控制 | 每月1次 | 5 |
| 手工控制 | 每周1次 | 10 |
| 手工控制 | 每天1次 | 30 |
| 控制类型 | 控制运行频率 | 样本量 |
| 手工控制 | 每天多次 | 50 |
(2)频率不固定控制活动样本量的确定方法
| 控制类型 | 年发生次数 | 折合频率 | 样本量 |
| 手工控制 | >200 | 每天多次 | 50 |
| 手工控制 | 50-200 | 每天1次 | 30 |
| 手工控制 | 15-20 | 每周1次 | 10 |
| 手工控制 | <15 | 每月1次 | 5 |
天津泰达资源循环集团股份有限公司
董事会2026年4月10日