芯瑞达(002983):内部控制评价制度（2025年8月）

时间：2025年08月27日 18:45:50 中财网

原标题:芯瑞达:内部控制评价制度（2025年8月）

安徽芯瑞达科技股份有限公司
内部控制评价制度
第一章 总则
第一条为促进安徽芯瑞达科技股份有限公司（以下简称“本公司”）全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据财政部、证监会、审计署、银保监会联合发布的《企业内部控制基本规范》及配套指引、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》及本公司相关规定，制定本制度。

第二条本制度所称内部控制评价，是指本公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条评价目的
（一）促进贯彻落实国家法律法规、监管要求和本公司内部规章制度，合理保证本公司的依法合规经营；
（二）促进提高风险管理水平，防范各类风险，保护资产安全，合理保证本公司发展战略的全面实施和经营目标的有效实现；
（三）促进提高财务信息和管理信息的真实性、完整性与及时性，合理保证信息披露的可靠性；
（四）促进各级管理者和员工强化内部控制意识，严格落实规章制度，合理保证内部控制体系有效运行；促进在业务优化及创新、机构重组及新设等重大变化时，及时有效的评估和控制可能出现的风险，完善内部控制程序，合理保证经营效率和效果。

第四条本公司实施内部控制评价遵循以下原则：
（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司本部及各子公司的主要业务和事项；
（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域；
（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

（四）风险导向原则。评价工作应当以风险为导向，根据风险发生的可能性及其对公司控制目标的影响程度,确定评价的重要业务单元、重要业务领域和流程环节。

第二章 组织职责
第五条公司董事会对内部控制评价工作负责，是内部控制评价工作的领导和决策机构，可授权董事会审计委员会履行如下职责：
（一）审议批准内部控制评价制度、年度内部控制评价方案；
（二）对内部控制评价中识别出的重要缺陷进行最终认定，对重大缺陷提请董事会做出最终认定；
（三）审议年度内部控制自我评价报告；
第六条内部控制评价部门是内部控制评价工作的具体组织实施部门，在董事会及审计委员会的领导下，履行如下职责：
（一）制定内部控制评价制度和年度内部控制评价方案，并组织实施年度内部控制评价工作；
（二）对内部控制缺陷进行认定，其中，对一般缺陷进行最终认定，对重要缺陷、重大缺陷提请董事会审计委员会进一步认定；
（三）配合外部审计师开展内部控制的有效性审计工作；
（四）督促、跟踪内部控制缺陷整改情况；
（五）定期向董事会或董事会授权的审计委员会提交内部控制自我评价报告。

第七条公司总部各部室、下属各公司在内部控制评价中履行如下职责：（一）开展本部门/公司年度内部控制自查工作，出具年度内部控制自查报告；
（二）配合内部控制评价部门开展内部控制评价工作，提供内部控制评价需要的各项资料、文档；
（三）负责本部门/公司内部控制缺陷整改工作，制定整改措施并组织实施。

（四）配合中介机构的内部控制审计工作。

第三章 评价内容
第八条内部控制评价工作依据公司内部控制制度和工作程序，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制设计和运行情况进行全面评价。

公司应根据财政部、证监会、审计署、银保监会联合发布的《企业内部控制基本规范》及配套指引为依据，结合本公司的实际情况，建立、修订或完善相关内部控制制度体系，并制定内部控制评价标准体系，作为公司开展内部控制自我评价的依据。

第九条开展内部环境评价，充分考虑公司组织结构、企业文化、风险理念、经营风格、人事管理政策、制度体系建设等影响公司内部控制制度制定、运行及效果的各种综合因素。

第十条开展风险评估评价，重点关注风险管理组织框架的建立与健全、风险管理目标的设定与落实、风险识别和评估、风险分析与报告、风险监测与应对等。

第十一条开展控制活动评价，重点关注公司管理层为确保风险对策有效执行和落实所采取的措施和程序，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、运行分析控制、绩效考核控制等控制措施是否贯穿业务运作的全过程，重点领域和重点环节的控制措施是否存在并得到有效的执行等。

控制活动评价应涵盖本公司主要业务和管理条线，并根据业务发展和管理需要动态调整。

第十二条开展信息与沟通评价，重点关注来自内部和外部的信息是否及时识别、收集、分析，明确风险防范措施和整改措施，并及时向相关人员有效传递。

第十三条开展内部监督评价，重点关注公司是否通过持续性监督活动、专项监督评价或者两者的结合，对公司内部控制的效果进行监督、评价，审计委员会、内部审计部门等是否在内部控制设计和运行中有效发挥监督作用。

第四章 评价程序
第一节内部控制自查
第十四条每年1月份，内部控制评价部门编制并发布内部控制自查通知，/
设计与运行情况进行自查，形成《内部控制自查报告》，经本部门/公司负责人批准后，提交内部控制评价部门。

《内部控制自查报告》内容包括但不限于内部控制自查的依据、范围、程序和方法、整体评价结论、缺陷认定、整改计划等内容。

内部控制自查工作的完成时间不能晚于年度内部控制评价工作的开始时间，内部控制自查程序、方法可参照本制度第四章第二节内部控制评价程序执行。

第十五条内部控制自查工作完成后，公司总部各部室、下属各公司应及时组织内部控制缺陷的整改工作，并将整改情况以报告形式反馈内部控制评价部门。

第二节内部控制评价
第十六条公司按照本制度规定的程序，有序开展内部控制评价工作。

内部控制评价程序一般包括：评价准备工作、实施现场测试、认定控制缺陷、辨识风险和内控缺陷、编报评价报告、制定缺陷整改措施、后续整改完善等环节。

第十七条评价准备工作
（一） 收集评价资料
准备阶段收集的资料包括但不限于：授权文件、规章制度、经营指标及风险控制指标完成情况、案件和责任事故情况、日常监督报告、专项监督报告及内部控制自查报告等。

（二） 制定评价工作方案
内部控制评价部门负责制定《年度内部控制评价工作方案》，明确评价目的、范围、组织、标准、方法、进度安排和评价资源配置等内容，《年度内部控制评价工作方案》报董事会审计委员会审定后实施。

《年度内部控制评价工作方案》可以整合公司总部各部室、下属各公司的年度监督检查需求，统筹监督检查资源，科学选定评价重点，在确定评价范围时应当遵循风险导向的原则来考虑重要业务和重点环节。

（三）组成评价工作组
内部控制评价部门负责组建评价工作组，评价工作组成员优先选择对评价内容具备足够经验的公司总部各部室、下属各公司骨干参加。评价人员对本部门/机构的内部控制评价工作应当实行回避制度。

评价人员需经过培训，掌握评价方法和标准，具备专业胜任能力。

必要时，可委托中介机构单独或与本公司人员共同组成评价工作组实施内部控制评价。

（四）下发评价通知
向被评价单位发送《内部控制评价工作通知书》，若采用非现场评价，《内部控制评价工作通知书》中还应详细列明需被评价单位提供的
文件资料或样本清单，被评价单位须保证所提供资料的真实性。

第十八条实施现场测试
（一）进场会谈
评价工作组进驻被评价单位后，要向被评价单位负责人说明评价的目的和内容，被评价单位负责人需向评价工作组介绍内部控制管理情况及存在的问题。

（二）现场评价和测试
可采用访谈、调查问卷、专题讨论、穿行测试、抽样测试、比较分析等方法开展现场评价。

若采取非现场评价的方式，被评价单位应按照《内部控制评价工作通知书》的要求，向评价工作组提交各项内部控制评价所需资料，内部控制评价人员对相关资料进行分析并形成《内部控制评价工作底稿》。

评价工作组应建立评价质量交叉复核制度，并由评价工作组负责人对评价工作底稿进行严格审核。

（三）事实确认
评价过程中若发现问题，评价人员应对有关资料进行整理，确定查证的问题，并与被评价单位进行沟通、确认。被评价单位有义务在规定的时间内就评价发现的问题进行事实确认，确认问题存在的，被评价单位负责人需签字确认。

若被评价单位当场无法确认问题或反馈意见，最迟应在最终评价结果形成被评价单位不能无理由拒绝确认评价发现的问题，若被评价单位既不提出申辩理由又拒绝在《内部控制缺陷汇总表》签字确认，评价工作组可视情况封存取证材料原件；被评价单位无理由拒绝确认评价发现的问题，不影响评价工作组出具评价结论。

（四）退场会谈
现场评价结束后，评价工作组应组织与被评价单位的退场会谈，介绍评价发现的主要问题，与被评价单位负责人就有关问题交换意见，并向被评价单位办理调阅资料、借用物品等归还手续，退出检查现场。

第十九条认定控制缺陷
评价工作组结合日常和专项监督情况，对评价发现的问题进行缺陷认定，缺陷认定标准见本制度第六章。

第二十条编制评价报告
评价结束后，评价工作组对评价结果进行整理、分析和汇总，撰写内部控制自我评价报告。内部控制自我评价报告的内容及要求见本制度第七章。

第二十一条后续整改完善
内部控制评价部门对评价发现的问题进行梳理分类并反馈给被评价单位，同时督促、指导被评价单位加强和完善内部控制；被评价单位须及时出具整改计划书，包括但不限于整改情况、整改方案、整改时间等。

公司对于认定的重大缺陷，立即采取应对策略，切实将风险控制在可承受度（一般缺陷范围）之内，并追究有关部门或相关人员的责任。

公司对于认定的重要缺陷，及时研究应对策略，限期解决，降低风险。

公司对于认定的一般缺陷，指定责任部门及时研究解决，防止风险扩大。

第五章 评价方法
第二十二条内部控制评价方法是为实现评价目的，运用基本的评价技术对内部控制运行进行分析和评价而采取的技术和手段的总称。

第二十三条实施内部控制评价可采取调查问卷、个别访谈、专题讨论、穿行测试、实地验证、抽样测试和比较分析等一种或多种方法进行。

（一）调查问卷
根据评价内容制作调查问卷并分发给被评价单位，由其按要求填表和答卷，通过报表和问卷反馈被评价单位内部控制执行状况。

（二）个别访谈
现场与被评价单位相关人员进行交流，详细了解控制过程及情况，找到控制过程中的薄弱环节，为进一步检查验证提供线索。

（三）专题讨论
召集相关人员就特定项目或具体问题进行讨论，对内部控制设计及执行的有效性进行评估。

（四）穿行测试
在相关业务流程中选择一笔或若干笔业务，从头到尾检查其实际处理过程，以验证所描述业务流程内部控制的有效性。

（五）实地验证
通过现场观察或观看操作过程录像等方式，查验被评价单位现场工作状态或有关人员的实际工作情况，以确定内部控制措施是否得到严格执行。

（六）非现场测试
对内部控制效果指标的量化评价可以通过非现场的方式进行，将指标完成情况与标准值相比较，根据其完成程度考评控制效果。

（七）抽样测试
针对具体的业务流程，从确定的样本库中抽取一定比例的样本，以对样本的检查和测试结果推断总体控制的有效性。评价人员应按照全面性和重要性相结合的原则，在内部控制评价方案中确定抽样比例和方法。

（八）比较分析
比较分析就是针对同一内部控制内容和指标，在不同的时间和空间进行对比，来说明实际情况与参照的差异。

第六章缺陷认定标准
第二十四条对内部控制缺陷进行认定，根据缺陷影响整体控制目标实现的严重程度，从定量和定性两方面衡量，将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。

评价工作组编制《内部控制缺陷认定表》，对内部控制缺陷及其成因、

项目	一般缺陷	重要缺陷	重大缺陷
资产 总额潜在 错报	错报＜资 产总额的0.2%	资产总额 的0.2%≤错报＜ 资产总额的	错报≥资产总额 的0.5%

		0.5%
营业 收入潜在 错报	错报＜营 业收入的0.3%	营业收入 的0.3%≤错报＜ 营业收入的0.7%	错报≥营业收入 的0.7%

2. 财务报告内部控制缺陷评价的定性标准如下：
重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。

以下情况的产生，可能表明公司存在财务报告相关内部控制的重大缺陷：（1）董事、高级管理人员舞弊；
（2）注册会计师发现却未被公司内部控制识别的当期财务报告中的重大错报；
（3）公司审计委员会和内部审计机构对内部控制的监督无效。

重要缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平，仍应引起管理层重视的错报。

以下情况的产生，可能表明公司存在财务报告相关内部控制的重大
缺陷：
（1）未按照公认的会计准则选择和应用会计政策；
2
（）未建立反舞弊程序和控制措施；
（3）对于期末财务报告过程的控制，存在一项或多项缺陷且不能
合理保证编制的财务报表达到真实、准确的目标；
（4）审计委员会和内部审计机构对内部控制的监督存在重要缺陷。

一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。

（二）非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷认定标准包括定量和定性两方面：
1.非财务报告内部控制缺陷认定的定量标准如下：

项目	一般缺陷	重要缺陷	重大缺陷
资产总 额潜在错报	错报＜资 产总额的0.2%	资产总额 的0.2%≤错报＜ 资产总额的	错报≥资产 总额的0.5%

		0.5%
营业收 入潜在错报	错报＜营 业收入的0.3%	营业收入 的0.3%≤错报＜ 营业收入的0.7%	错报≥营业 收入的0.7%

2. 非财务报告内部控制缺陷认定的定性标准如下：
重大缺陷的定性标准如下：
（1）公司经营活动严重违反国家法律法规；
（2）决策程序出现重大失误，公司持续经营受到严重挑战；
（3）高级管理人员、关键技术人员流失严重；
（4）重要业务缺乏制度控制或系统失效，且缺乏有效的补偿措施；（5）内部控制评价结果是重要缺陷但长期未整改。

重要缺陷的定性标准如下：
（1）决策程序一般性失误，对公司经营造成一定影响；
（2）关键业务岗位人员流失严重；
（3）重要业务制度控制或系统存在重要缺陷，且缺乏补充控制措施。

一般缺陷的定性标准：不属于重大缺陷和重要缺陷范畴的其他内部控制缺陷。

第七章 评价报告
第二十七条公司根据《企业内部控制基本规范》及评价指引、上市公司监管要求，确定内部控制自我评价报告的格式和内容，明确内部控制自我评价报告编制程序和要求，经董事会审议批准后确定。

内部控制自我评价报告对内部控制评价工作情况、内部控制缺陷认定及整改情况、内部控制评价结论等相关内容做出披露。

内部控制自我评价报告至少披露下列内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制自我评价工作的总体情况，包括上一评价周期内部控制缺陷的整改情况；
（三）内部控制自我评价的依据；
（四）内部控制自我评价的范围；
（五）内部控制自我评价的程序和方法；
（六）内部控制缺陷及其认定情况；
（七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施，下一年度内部控制有关工作计划。

（八）内部控制有效性的结论。

第二十八条评价工作组根据年度内部控制评价结果，结合内部控制自我评价工作底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，及时编制《年度内部控制自我评价报告》。

第二十九条本公司以12月31日作为年度内部控制自我评价报告的基准日。评价工作组应关注自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

《年度内部控制自我评价报告》应于基准日后四个月内，报经董事会批准后对外披露或报送相关部门。

第八章 评价档案管理
第三十条内部控制评价档案包括但不限于以下资料：评价方案、评价工作底稿、调查问卷、缺陷认定汇总表、评价报告等。

第三十一条内部控制评价部门应对评价资料进行及时整理归档和妥善保管（自查资料由自查单位保管），自我评价报告保管期限为10年，其它评价资料的保管期限为5年。

第九章 附则
第三十二条本制度由公司董事会解释与修订。

第三十三条本制度适用于公司及全资子公司、控股子公司。

第三十四条本制度自公司董事会审议通过之日起实施。

安徽芯瑞达科技股份有限公司董事会
2025年8月