Cansino Biologics Inc(688185) Jinyu Bio-Technology Co.Ltd(600201) empresa
Sistema de avaliação do controlo interno
Capítulo I Disposições gerais
Artigo 1, a fim de padronizar a avaliação de controle interno de Cansino Biologics Inc(688185) Jinyu Bio-Technology Co.Ltd(600201) empresa (doravante referida como "a empresa"), melhorar a eficiência e efeito do trabalho, melhorar o controle interno e promover a empresa para melhorar o nível de gestão, de acordo com as normas básicas de controle interno da empresa, as diretrizes para a avaliação do controle interno da empresa e as diretrizes para a supervisão autodisciplinada das empresas listadas no Conselho de Ciência e Inovação da Bolsa de Valores de Xangai No. 1 - operação padronizada Este sistema é formulado de acordo com as disposições legislativas, regulamentares e regras de autodisciplina, tais como as diretrizes para a supervisão autodisciplina das empresas listadas no Conselho de Ciência e Inovação nº 7 - assuntos relacionados aos relatórios anuais, e em combinação com a situação real da empresa.
Este sistema é aplicável à sociedade e às suas sucursais e filiais subordinadas.
O artigo 3º a avaliação de controle interno mencionada nesse sistema refere-se ao processo em que o conselho de administração da empresa avalia de forma abrangente a efetividade do controle interno, formula conclusões de avaliação e emite relatórios de avaliação.
Artigo 4.o A avaliação do controlo interno da empresa deve seguir os seguintes princípios:
(I) Princípio da integralidade. A avaliação incluirá a concepção e operação do controle interno, abrangendo diversos negócios e assuntos da empresa e suas unidades afiliadas.
(II) princípio da importância. Com base numa avaliação global, a avaliação deve prestar atenção a unidades empresariais importantes, questões empresariais importantes e áreas de alto risco.
III) O princípio da objectividade. A avaliação deve revelar com precisão o estado de risco da operação e da gestão e refletir fielmente a eficácia da concepção e do funcionamento do controlo interno.
(IV) Princípio dos controlos e equilíbrios. O sistema de controle interno garante a configuração razoável e divisão do trabalho das instituições, cargos e suas responsabilidades e autoridades da empresa, adere à separação de cargos incompatíveis, garante que os direitos e responsabilidades das diferentes instituições e cargos sejam claros, mutuamente restritos e supervisionados, e leva em conta a eficiência operacional.
V) Princípio da adaptabilidade. Com a mudança do ambiente externo, o ajuste das funções de negócios da empresa e a melhoria dos requisitos de gestão, o sistema de controle interno é constantemente revisado e melhorado para garantir que seja compatível com a escala de negócios da empresa, escopo de negócios, concorrência e nível de risco.
VI) Princípio custo-benefício. O trabalho de avaliação deve ponderar o custo de implementação e os benefícios esperados e concluir a avaliação eficaz a um custo adequado.
Capítulo II Conteúdo da avaliação do controlo interno
Artigo 5 de acordo com as normas básicas de controle interno da empresa, diretrizes de aplicação e sistema de controle interno da empresa, com foco no ambiente interno, avaliação de riscos, atividades de controle, comunicação de informações, inspeção e supervisão e outros elementos, combinado com a situação real da empresa e suas unidades subordinadas, a empresa determina o conteúdo específico da avaliação de controle interno e faz uma avaliação abrangente sobre o projeto e operação do controle interno.
Artigo 6º a avaliação do ambiente interno deverá identificar e avaliar o desenho e funcionamento do ambiente interno da empresa com base nas diretrizes de aplicação tais como estrutura organizacional, estratégia de desenvolvimento, recursos humanos, cultura corporativa e responsabilidade social, combinadas com o sistema de controle interno da empresa e suas unidades subordinadas. Focar se a estrutura de governança existe apenas no nome, se a estratégia de desenvolvimento é viável, se as configurações institucionais se sobrepõem, se a distribuição de direitos e responsabilidades é clara, se cargos incompatíveis são separados, se a política de recursos humanos e o mecanismo de incentivo e contenção são científicos e razoáveis, se a cultura corporativa promove a diligência dos funcionários e se a responsabilidade social é efetivamente cumprida. A avaliação e avaliação de riscos do artigo 7º basear-se-ão nos requisitos das normas básicas de controlo interno da empresa sobre a avaliação de riscos e nos principais riscos enumerados nas várias orientações de aplicação, e em combinação com o sistema de controlo interno da empresa e das suas unidades subordinadas, identificar e avaliar a identificação de riscos, análise de riscos e estratégias de enfrentamento no processo de operação e gestão diária.
Artigo 8 a avaliação das atividades de controle deve basear-se nas normas básicas de controle interno da empresa e nas medidas de controle de várias diretrizes de aplicação, e em combinação com o sistema de controle interno da empresa e suas unidades afiliadas, identificar e avaliar a concepção e eficácia da operação de medidas relevantes de controle de negócios.
Artigo 9.o A avaliação da comunicação de informações deve basear-se nas orientações de aplicação pertinentes, tais como a transmissão interna de informações, relatórios financeiros e sistema de informação, e, em combinação com o sistema de controlo interno da empresa e das suas unidades afiliadas, identificar e avaliar a actualidade da recolha, tratamento e transmissão de informações, a integridade do mecanismo antifraude, a autenticidade do relatório financeiro, a segurança do sistema de informação e a eficácia da utilização do sistema de informação para implementar o controlo interno.
Artigo 10.º A inspeção, supervisão e avaliação identificará e avaliará a eficácia do mecanismo interno de inspeção e supervisão de acordo com os requisitos das normas básicas de controle interno da empresa e várias diretrizes de aplicação em inspeção e supervisão internas, e em combinação com o sistema de controle interno da empresa e suas unidades subordinadas. Concentrar-se em saber se o conselho de supervisores, o comité de auditoria e as instituições de auditoria interna desempenham um papel de supervisão eficaz na concepção e funcionamento do controlo interno.
No artigo 11.o, será elaborado um documento de trabalho para a avaliação do controlo interno, que registará pormenorizadamente o conteúdo da avaliação efectuada pela empresa, incluindo os elementos de avaliação, os principais pontos de risco, as medidas de controlo tomadas, as provas pertinentes e os resultados de identificação, etc.
Capítulo III Organização e execução da avaliação do controlo interno
Artigo 12.o, a empresa deve realizar a avaliação do controle interno de forma ordenada, de acordo com os procedimentos especificados nas normas básicas de controle interno da empresa e nas diretrizes para avaliação do controle interno da empresa. O conselho de administração da empresa aprova o relatório de avaliação do controle interno e é responsável pela autenticidade do relatório de avaliação do controle interno.
Artigo 13º A repartição das responsabilidades da avaliação do controlo interno é a seguinte:
(I) o conselho de administração da empresa será responsável pela concepção, funcionamento e avaliação do controle interno da empresa, revisar e aprovar o relatório de autoavaliação do controle interno e ser responsável pela autenticidade do relatório de avaliação do controle interno.
(II) o comitê de auditoria da empresa orientará a avaliação do controle interno, supervisionará a autoavaliação do controle interno e revisará o relatório de avaliação do controle interno apresentado pelo departamento de auditoria interna. Revisar a avaliação do controle interno em nome do conselho de administração e submetê-la ao conselho de administração para deliberação.
(III) o departamento de auditoria interna da empresa organizará e implementará a avaliação do controle interno em nome do comitê de auditoria. (4) Todos os departamentos, sucursais e subsidiárias da empresa devem cooperar com a organização de auditoria interna para desempenhar suas funções, assistir, apoiar e cooperar com a avaliação do controle interno e organizar a implementação da correção de defeitos.
A avaliação do controle interno da empresa inclui avaliação anual e avaliação diária.
A avaliação anual refere-se à avaliação da eficácia da criação e implementação do controlo interno pela empresa num determinado ano de acordo com os objectivos de controlo interno. Após o final de cada ano e antes de o relatório financeiro anual ser submetido ao conselho de administração para revisão, o departamento de auditoria interna deve concluir a inspeção regular e submeter o relatório de avaliação do controle interno ao comitê de auditoria do conselho de administração para revisão.
A avaliação diária refere-se à avaliação da eficácia do controle interno da empresa dentro de um escopo específico em um momento específico. A avaliação diária é geralmente uma avaliação irregular, que depende da situação específica de acordo com as necessidades, e não é limitada pelo tempo e horários de inspeção.
Capítulo IV Procedimentos e métodos de avaliação
Os procedimentos de avaliação do controlo interno do artigo 15.º incluem geralmente: formulação de plano de trabalho de avaliação, formação de grupo de trabalho de avaliação, execução de testes no local, identificação de defeitos de controlo, síntese dos resultados da avaliação, compilação do relatório de avaliação e outras ligações.
Artigo 16.º Antes de realizar a avaliação do controle interno, o departamento de auditoria interna formulará o plano de trabalho de avaliação, determinará os métodos de inspeção e avaliação de acordo com os itens e formulará um plano de trabalho de avaliação científica e razoável, que será implementado após confirmação pela direção da empresa e aprovação pelo comitê de auditoria.
Artigo 17.o, o serviço de auditoria interna constitui um grupo de trabalho de avaliação do controlo interno, de acordo com o plano de trabalho de avaliação aprovado, para executar a avaliação do controlo interno. Os membros do grupo de trabalho de avaliação são compostos por backbones empresariais familiarizados com a situação de todas as unidades da empresa. Os membros do grupo de trabalho de avaliação devem aplicar o sistema de prevenção para a avaliação do controlo interno do seu próprio serviço. A empresa pode igualmente confiar a uma instituição intermediária a realização da avaliação do controlo interno. As empresas de contabilidade que prestam serviços de auditoria de controlo interno não prestam simultaneamente serviços de avaliação de controlo interno.
Artigo 18.o, o grupo de trabalho de avaliação do controlo interno realizará testes in loco na unidade avaliada e poderá utilizar de forma abrangente os métodos de entrevista individual, questionário, discussão especial, realização de testes, inspeção in loco, amostragem e análise comparativa para recolher plenamente as provas da eficácia da concepção e funcionamento do controlo interno da unidade avaliada, preencher fielmente o documento de trabalho de avaliação de acordo com o conteúdo específico da avaliação e estudar e analisar os defeitos do controlo interno.
Artigo 19 Todas as unidades da empresa são objeto básico da avaliação do controle interno e são responsáveis pela avaliação do controle interno de suas próprias unidades.
Capítulo V Identificação de defeitos no controlo interno
Artigo 20º Classificação dos defeitos de controlo interno.
(I) defeitos de controle interno podem ser divididos em defeitos de projeto e defeitos de operação de acordo com suas causas. Defeito de projeto significa que o projeto de controle interno é não científico e inadequado, e é difícil alcançar o objetivo de controle mesmo em operação normal; Defeito de operação refere-se a que o projeto é eficaz, mas não é implementado em estrita conformidade com a intenção de projeto no processo de operação real, resultando na desconexão entre a operação de controle interno e o projeto, e a falha em implementar efetivamente o controle e alcançar os objetivos de controle.
(II) defeitos de controle interno podem ser divididos em defeitos de controle interno nos relatórios financeiros e defeitos de controle interno nos relatórios não financeiros de acordo com suas manifestações. Os defeitos de controle interno no relatório financeiro referem-se a defeitos de controle que ocorrem no processo de reconhecimento contábil, mensuração, registro e relatório e têm impacto direto na autenticidade e integridade dos relatórios financeiros; Defeitos no controle interno sobre relatórios não financeiros referem-se a outros defeitos que não afetam diretamente a autenticidade e integridade dos relatórios financeiros, mas têm impacto adverso na realização de objetivos de controle, como o cumprimento legal da operação e gestão da empresa, segurança de ativos, eficiência e efeito da operação.
(III) os defeitos são divididos em defeitos principais e defeitos de controle interno de acordo com o grau de importância. Os padrões de identificação de defeitos de controle interno determinados pela empresa são os seguintes:
1. Padrão de identificação de defeitos de controle interno no relatório financeiro
(1) Os critérios quantitativos para a avaliação de defeitos de controle interno no relatório financeiro determinados pela empresa são os seguintes:
Nome do índice defeito maior padrão quantitativo defeito importante padrão quantitativo defeito geral padrão quantitativo
Máximo potencial do lucro líquido total ≥ 10% do lucro líquido total 5% do lucro líquido total ≤ Máximo Máximo 10% 5% do lucro líquido total
Potencial inexatidão do total dos activos ≥ 1% do total dos activos, 0,5% do total dos activos ≤ inexatidão inexatidão do activo 1% do total dos activos, 0,5%
Potencial inexatidão da receita operacional ≥ 1% da receita operacional, 0,5% da receita operacional ≤ inexatidão inexatidão do negócio 1% da receita operacional, 0,5% da receita operacional
(2) Os critérios qualitativos para a avaliação de defeitos de controle interno no relatório financeiro determinados pela empresa são os seguintes:
Norma qualitativa de natureza dos defeitos
1. Verifica-se que os diretores, supervisores e gerentes seniores apresentam fraudes, o que afeta seriamente o funcionamento padronizado da empresa;
2. A empresa corrige as demonstrações financeiras publicadas devido a erros graves e outros motivos;
Defeitos graves 3 A auditoria externa constatou que havia distorções significativas nas demonstrações financeiras atuais, mas o controle interno não encontrou essas distorções no processo de execução;
4. A supervisão do comité de auditoria e do departamento de auditoria interna sobre o controlo interno é inválida.
1. As políticas contábeis não são selecionadas e aplicadas de acordo com as normas contábeis geralmente aceitas ou não são implementadas e não há controle compensatório correspondente; Defeitos importantes 2 Para o controle do processo de elaboração do relatório financeiro final, existem defeitos ou uma combinação de defeitos que não podem garantir razoavelmente a autenticidade e exatidão das demonstrações financeiras.
Outros defeitos de controle interno no relatório financeiro que não constituam defeitos importantes ou defeitos importantes.
2. Padrão de identificação de defeitos de controle interno em relatórios não financeiros
(1) Os critérios quantitativos para a avaliação de defeitos de controle interno no relatório não financeiro determinados pela empresa são os seguintes:
Índice de defeito maior padrão quantitativo defeito importante padrão quantitativo padrão geral defeito quantitativo padrão quantitativo
nome
Perda potencial ≥ 10% do lucro líquido total ≤ 5% do lucro potencial líquido total perda do lucro líquido total 10% 5% do lucro líquido total
(2) Os critérios qualitativos para a avaliação dos defeitos de controlo interno nos relatórios não financeiros são os seguintes:
Norma qualitativa de natureza dos defeitos
1. Erros graves causados pelos procedimentos decisórios da empresa;
Defeitos graves 2 A empresa viola as leis e regulamentos nacionais e é severamente punida;
3. O negócio importante da empresa carece de controle do sistema ou o sistema falha.
1. Erros gerais causados pelos procedimentos decisórios da empresa;
Defeitos importantes 2 A empresa viola as regras e regulamentos internos da empresa, resultando em perdas;
3. Há defeitos no sistema ou sistema de negócios importante da empresa.
1. A eficiência na tomada de decisões da empresa não é alta;
Defeitos gerais 2 Defeitos no sistema ou sistema geral de negócios da empresa;
3. A empresa tem outros defeitos.
Artigo 21.º, o grupo de trabalho de avaliação do controle interno identificará preliminarmente os defeitos de controle interno de acordo com as evidências obtidas no teste in loco. Após revisão cruzada, o departamento de avaliação do controle interno elaborará o quadro resumido da identificação dos defeitos de controle interno, analisará e analisará detalhadamente os defeitos de controle interno e suas causas, manifestações e impacto, apresentará os pareceres preliminares de identificação e apresentará relatório à direção e ao comitê de auditoria do conselho de administração. Os defeitos maiores e importantes serão considerados e definitivamente determinados pelo conselho de administração.
Artigo 22.o, a empresa deve tomar atempadamente medidas contra os defeitos principais identificados para controlar eficazmente os riscos dentro do intervalo aceitável
