洲明科技(300232):内部控制评价管理办法(2025年8月)
内部控制评价管理办法 第一章总则 第一条为规范内部控制评价工作,提高评价工作效率与效果,健全内部控制,促进公司提升管理水平,根据《中华人民共和国公司法》、《企业内部控制基本规范》、《企业内部控制评价指引》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规、规范性文件,以及《深圳市洲明科技股份有限公司章程》(以下简称“《公司章程》”)等相关规定,结合公司实际情况,特制定本办法。 第二条本管理办法所称内部控制评价,是指公司遵循企业内部控制评价指引的要求,对内部控制设计合理性与执行有效性进行测试、评价、编制工作底稿、出具评价报告的过程。 第三条本制度对公司内部控制评价的目标、范围、原则、工作组织、工作程序和方法、评价标准、评价报告编写、内部控制评价报告披露、档案管理等内容进行规范,作为公司开展内控评价工作的指导。 第四条本制度适用范围:公司本部及各事业部、公司合并报表范围内的全资或控股子公司以及其它经公司确认纳入评价范围的业务单位。 第二章内部控制评价工作原则 第五条公司开展内部控制评价工作遵循下列原则: (一)全面性原则。评价工作范围包括公司内部控制的设计与运行,评价范围要涵盖公司各类业务和事项。 (二)重要性原则。评价工作在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应获得风险相关信息,恰当的揭示风险状况,如实反映内部控制设计与运行的有效性。 (四)及时性原则。评价工作按照规定的时间进行,当经营管理环境或业务发生重大变化时,应及时进行重新评价。 第三章内部控制评价组织与职责 第六条公司董事会是内部控制评价工作的最高决策机构和最终责任者,负责批准内部控制的相关制度,批准内部控制重大缺陷标准,批准内部控制重大缺陷整改方案及验收整改成果,批准内部控制评价报告等。 第七条董事会审计委员会对建立与实施内部控制及内部控制评价的情况进行监督。 第八条公司经营管理层审批内部控制评价工作方案,督导各单位按计划与要求开展评价工作,协调和解决内部控制评价过程中出现的重大事项,审核内部控制评价报告。 第九条内控审计中心作为内控评价的牵头部门,在审计委员会的指导下,吸收各部门业务骨干组成内部控制评价小组,其主要职责包括: (一)拟订内部控制评价工作实施方案; (二)拟订内部控制缺陷评价标准; (三)组织与实施内部控制评价方案,编制评价工作底稿; (四)提出缺陷整改建议,向公司经营管理层报告评价工作发现的缺陷及整改情况; (五)编制公司内控评价报告; (六)督导各部门整改内部控制缺陷与健全内部控制体系。 第十条公司各部门及下属单位主要职责包括: (一)配合内部控制评价工作小组进行内部控制评价工作,及时提供评价小组所需资料,接受相关访谈并解答评价小组的疑问; (二)对发现的设计和运行缺陷,反馈意见与建议; (三)落实缺陷整改。 第四章内部控制评价工作内容 第十一条公司内部控制评价要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。 第十二条内部环境是公司内部控制评价的基本要素。内部环境评价的内容包括组织架构、发展战略、人力资源、企业文化和社会责任等。 第十三条风险评估是公司及时识别与分析内部控制目标相关的风险,合理确定风险应对策略的过程。风险评估评价的内容包括目标设定、信息收集、风险识别、风险分析、风险应对等。 第十四条控制活动是公司采用相应的控制措施,将风险控制在可承受度之内,以合理保证控制目标实现的全过程。控制活动评价指对各项业务的授权、执行、记录、核对、审核、实物控制、预算管理等控制措施的设计与运行情况进行认定和评价。 第十五条信息与沟通是公司及时地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。 第十六条内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷并督导缺陷整改。内部监督评价需重点关注审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。 第五章内部控制评价程序与方法 第十七条内部控制评价程序包括: (一)制定内部控制评价工作方案,经公司相关管理层审议批准后实施;(二)组织成立评价工作小组,开展评价工作规范培训; (三)公司各部门及下属单位开展内部控制自我评价,进行测试; (四)评价工作小组收集、汇总内部控制测试结果,检查、复核内部控制评价的有效性; (五)内部控制评价小组汇总和分析内部控制缺陷,指导各部门及下属单位整改内部控制缺陷; (六)评价小组编制内部控制评价报告; (七)内部控制评价报告报董事会审议,经董事会审议通过后,由证券事务部负责披露相关信息。 第十八条内部控制评价应当对被评价单位进行现场调研,综合运用问卷调查、个别访谈、专题讨论、符合性测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据。 第十九条内部控制评价工作应当如实填写评价工作底稿,研究分析内部控制缺陷类型,出具整改建议。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。 第六章内部控制缺陷的认定 第二十条内部控制缺陷按其成因分为设计缺陷和运行缺陷。依据缺陷对内部控制目标的影响程度,将缺陷分为一般缺陷、重要缺陷和重大缺陷。 第二十一条公司董事会根据内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷具体认定标准,公司确定的内部控制缺陷认定标准如下: (一)财务报告内部控制缺陷的认定标准 1.公司确定的财务报告内部控制缺陷评价的定量标准如下: 本公司以利润总额的5%作为利润表整体重要性水平的衡量指标,以净资产的5%作为资产负债表整体重要性水平的衡量指标。 当利润表项目潜在错报金额大于或等于利润总额的5%,或资产负债表项目潜在错报金额大于或等于净资产的5%时,则认定为重大缺陷; 当利润表项目潜在错报金额小于利润总额的5%,但大于或等于利润总额的3%,或资产负债表项目潜在错报金额小于净资产的5%,但大于或等于净资产的3%,则认定为重要缺陷; 当利润表项目潜在错报金额小于利润总额的3%,资产负债表项目潜在错报金额小于净资产的3%时,则认定为一般缺陷。 2.公司确定的财务报告内部控制缺陷评价的定性标准如下: 财务报告重大缺陷的迹象包括: ?控制环境无效; ?公司董事、高级管理人员的舞弊行为; ?未被公司内部控制识别的当期财务报告中的重大错报; ?未依照公认会计准则选择和应用会计政策; ?审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。 财务报告重要缺陷的迹象包括: ?未建立反舞弊程序和控制措施; ?对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; ?对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 (二)非财务报告内部控制缺陷认定标准 1.公司确定的非财务报告内部控制缺陷评价的定量标准如下: 本公司以直接损失占公司净资产的5%作为非财务报告重要性水平的衡量指标。 当直接损失金额大于或等于净资产的5%,则认定为重大缺陷; 当直接损失金额小于净资产的5%但大于或等于净资产的3%,则认定为重要缺陷;当直接损失金额小于净资产的3%时,则认定为一般缺陷。 2.公司确定的非财务报告内部控制缺陷评价的定性标准如下: 非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。 如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷; 如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷; 如果缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。 第二十二条对内部控制缺陷的认定,以各单位、各部门自我测试与评价工作小组检查复核测试结果为依据,结合公司实际情况、内部审计与外部审计等信息进行综合分析后提出认定意见。重大缺陷应当由公司董事会予以最终认定。 第二十三条评价工作小组按照规定的权限与程序进行缺陷认定,形成内部控制缺陷清单,需及时通知被评价部门及下属单位组织整改,并通报整改情况。内部控制缺陷已经造成损失或负面影响的,应当提请追究相关责任部门及下属单位或相关人员的责任。 第七章内部控制评价报告 第二十四条内部控制评价工作小组应当根据年度内部控制评价结果,结合缺陷整改情况等信息,及时编制公司内部控制评价报告。 第二十五条内部控制评价报告涵盖但不限于下列内容: (一)董事会对内部控制报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据; (四)内部控制评价的范围; (五)内部控制评价的程序和方法; (六)内部控制缺陷及认定情况; (七)内部控制缺陷的整改情况及重大缺陷采取的应对措施; (八)内部控制有效性的结论。 第二十六条公司内部控制评价报告应当经公司经营管理层审核同意后,经公司审计委员会审议、公司董事会批准后,由证券事务部按照信息披露相关要求及时对外披露。 第二十七条公司以12月31日作为年度内部控制评价报告的基准日。公司应当关注内部控制评价报告基准日至内部控制报告发出日是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论作相应的调整或披露相关信息。 第二十八条内控审计中心应建立健全内部控制评价工作档案管理,妥善保管评价有关的文件、工作底稿、会议记录和证明材料等。 第八章内部控制评价监督和改进 第二十九条公司各部门及下属单位应及时向评价小组提供评价数据与记录,真实反映相关信息,保证内部控制评价工作顺利开展。 第三十条审计委员会负责对内部控制评价工作实施监督。相关单位和个人对评价过程或结果的客观性、公正性存在质疑,可向审计委员会反映、举报或投诉。 第三十一条内部控制评价小组应当及时总结内部控制评价工作,及时向公司经营管理层、审计委员会报告工作开展情况,持续改进内部控制评价工作。 第三十二条内部控制评价结果应与公司各部门及下属单位绩效评价挂钩。因迟报、漏报、瞒报等原因影响公司对重大风险的妥善处置,或因为内部控制不健全造成不良后果,将追究有关人员的责任。 第三十三条未经授权批准或许可,任何个人或单位不得对外公布内部控制评价结果。凡擅自公布内部控制评价结果,对公司造成不良影响,将追究有关人员的责任。 第九章附则 第三十四条本办法由内控审计中心负责解释、修订。 第三十五条本办法未尽事宜,按国家有关法律、法规和公司章程等的规定执行。如本制度生效后颁布或修订的法律、法规、部门规章、规范性文件或经合法程序修订的《公司章程》对本制度中涉及的相关事项有不同规定的,按新颁布或修订后的有关规定和《公司章程》执行。 第三十六条本制度经董事会决议通过后颁布实施。 深圳市洲明科技股份有限公司 2025年8月 中财网
 |