森源电气(002358):森源电气《内部控制评价制度》（修订稿）

时间：2025年08月29日 06:16:18 中财网

原标题:森源电气:森源电气《内部控制评价制度》（修订稿）

河南森源电气股份有限公司
内部控制评价制度
第一章总则
第一条为了自我完善内控体系，及时发现公司内部控
制缺陷，提出和实施改进方案。根据国家有关法律法规，《企
业内部控制基本规范》、《企业内部控制评价指引》《深圳证
券交易所上市公司自律监管指引第1号——主板上市公司规
范运作》，结合公司的实际情况，制定本制度，本制度适用
于本公司及其控股子公司。

第二条内部控制评价是指公司董事会对公司内部控制
有效性进行全面评价、形成评价结论、出具评价报告的过程。

内部控制有效性是指建立与实施内部控制对实现控制
目标提供合理保证的程度，包括内部控制设计的有效性和内
部控制运行的有效性。

第三条内部控制评价的原则：
（一）全面性原则。评价工作应当包括内部控制的设计
与运行，涵盖公司各种业务和事项。

（二）重要性原则。评价工作应当在全面评价的基础上，
关注重要业务单位、重大业务事项和高风险领域。

（三）客观性原则。评价工作应当准确地揭示经营管理
的风险状况，如实反映内部控制设计与运行的有效性。

（四）以风险为导向的原则。评价工作应当以风险为导
向，根据风险发生的可能性和对公司内部控制目标的影响程
度确定需要评价的重点业务单元、重要业务领域和重要流程
环节。

（五）及时性原则。评价工作应按照规定的时间进行，
当经营管理环境发生重大变化时，应及时进行重新评价。

第四条公司内部控制评价，包括年度评价和专项评价。

年度评价是指公司根据内部控制目标，对公司某一年度
建立与实施内部控制的有效性进行的评价；专项评价是指公
司在特定时点对特定范围的内部控制的有效性进行的评价。

年度评价为定期评价，内部控制评价报告应提交董事会
审批；专项评价为不定期评价，根据需要视具体情况而定，
不受检查时间和检查次数的限制。

第二章内部控制评价的内容
第五条内部控制评价应紧紧围绕内部环境、风险评估、
控制活动、信息与沟通、内部监督五要素进行，对内部控制
设计与运行情况进行全面评价。

内部控制评价的具体内容根据《企业内部控制基本规范》
《企业内部控制评价指引》，并结合公司当年经营管理实际
情况来确定。

(一)内部环境评价包括组织架构、发展战略、人力资源、
企业文化、社会责任等方面。组织架构重点从机构设计的整
体控制力、权责划分、相互牵制、信息流动路径等方面进行
评价；发展战略重点从发展战略的制定合理性、有效实施和
适当调整三方面进行评价；人力资源重点从企业人力资源引
进结构合理性、开发机制、激励约束机制等方面进行评价；
企业文化评价重点从建设和评估两方面进行评价；社会责任
重点从安全生产、产品质量、环境保护与资源节约、促进就
业、员工权益保护等方面进行评价。

（二）风险评估评价应当以《企业内部控制基本规范》
有关风险评估的要求，以及各项应用指引中所列主要风险为
依据，结合本公司的内部控制制度，对日常经营管理过程中
的风险识别、风险分析、应对策略等进行评价。

（三）控制活动评价应当以《企业内部控制基本规范》
和各项应用指引中的控制措施为依据，结合本公司的内部控
制制度，对公司各类业务的控制措施与流程的设计和运行进
行认定和评价。

（四）信息与沟通评价应当以内部信息传递、财务报告、
信息系统等相关应用指引为依据，结合本公司的内部控制制
度，对信息收集、处理和传递的及时性、反舞弊机制的健全
性、财务报告的真实性、信息系统的安全性，以及利用信息
系统实施内部控制的有效性进行认定和评价。

（五）内部监督评价应当以《企业内部控制基本规范》
有关内部监督的要求，以及各项应用指引中有关日常管控的
规定为依据，结合本公司的内部控制制度，对内部监督的有
效性进行认定和评价，重点关注监事会、内部审计机构等是
否在内部控制设计和运行中有效发挥监督作用。

第六条内部控制评价工作应当形成工作底稿，详细记
录公司执行评价工作的内容，包括主要风险点、采取的控制
措施、有关证据资料以及认定结果等。评价工作底稿应当设
计合理、证据充分、简便易行、便于操作。

第三章内部评价组织的职能
第七条董事会负责内部控制体系的建立健全，以及对
公司内部控制的审计，监督内部控制的有效实施和内部控制
自我评估情况，审议内部控制评价报告及其他相关事宜等。

董事会是公司内部控制评价的最高决策机构，其主要职责包
括：
（一）对内部控制重大缺陷做最终认定；
（二）审批内部控制自我评价报告；
（三）批准涉及内部控制缺陷整改的重大决策、重大风
险、重大事项；
（四）对内部控制评价报告的真实性负责。

第八条公司董事会审计委员会是公司内部控制的指导
和监督机构，其主要职责包括并不限于：
（一）监督董事会和管理层建立与实施内部控制；
（二）监督内部控制评价活动；
（四）监督及评估外部审计工作，提议聘请或更换外部
审计机构；
（五）监督及评估内部审计工作，监督公司的内部审计
制度及其实施；
（六）负责内部审计与外部审计之间的沟通；
（七）审核公司的财务信息及其披露；
（八）检查审计工作和听取重大审计项目的情况汇报；
（九）考核、评价审计职能部门的工作并出具书面意见；
（十）监督及评估公司的内控制度；
（十一）公司董事会授予的其他事宜及法律法规和深圳
证券交易所相关规定中涉及的其他事项。

第九条经理层负责领导公司内部控制的日常运行，确
认内部控制缺陷，审批整改方案。

第十条审计部是公司内部控制评价的组织实施部门，
负责组织、实施内部控制评价工作，其主要职责包括：
（一）负责拟定内部控制评价工作方案，明确开展内部
控制评价活动的人员组织、评价范围、评价方法、时间进度
和费用等；
（二）组织实施公司内部控制评价工作，并对被评价单
位的自我评价工作进行指导和检查；
（三）汇总并整理内部控制评价工作底稿，与被评价单
位沟通确认内控缺陷，提出整改建议；
（四）编制内部控制评价报告，提交审计委员会审议；
（五）监督、检查内控缺陷整改完成情况。

第十一条公司各职能部门及子公司是公司内部控制评
价的参与和实施单位，其主要职责包括：
（一）在内部控制评价工作组统一指导下开展评价工作；
（二）实施内部控制自评工作，填写内部控制自评问卷
或底稿并编写内部控制评价报告，报送公司内部控制评价工
作组；
（三）配合内部控制评价工作组进行内部控制测试评价
工作，工作组成员应当回避本部门的抽查测试工作；
（四）按照经审批的内部控制整改方案实施整改。

第四章内部控制评价程序
第十二条审计部门具体组织实施内部控制评价工作，
直接对董事会负责，定期或不定期检查公司内部控制体系，
评估其设计和执行的效果、效率，并及时结合董事会、公司
领导要求提出改进建议。审计部门依据本制度制定评价方案，
组成评价工作组，明确分工和进度安排，采取现场检查等方
式开展全面内部控制评价。

第十三条根据实际情况，公司可要求各职能部门建立
内部控制自查机制，并积极配合审计部门的内部控制评价工
作。在需要的情况下，公司可以借助外部机构或专家实施内
部控制评价。

第十四条审计部门开展内部控制评价，应编制工作底
稿。工作底稿应由评价人员填写、记录相关测试结果并对发
现的内部控制缺陷进行初步认定，评价工作底稿应由评价人
员交叉复核签字，并由评价工作组负责人审核后签字确认。

第十五条评价工作组对被评价单位进行现场测试，综
合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查
验、抽样和比较分析等方法，充分收集被评价单位内部控制
设计和运行是否有效的证据，按照评价的具体内容，如实填
写评价工作底稿，研究分析内部控制缺陷。

第五章内部控制评价方法
第十六条内部控制评价的方法分为设计有效性评价方
法和运行有效性测试方法两个方面。

第十七条设计有效性的评价方法通常包括访谈和穿行
测试。

1.访谈的主要目的是通过与相关人员进行访谈，了解
各业务流程风险相关的控制措施的更新状况，主要步骤包括：
（1）了解相关各部门的背景资料，例如部门设置，职
责分工，基础业务说明，业务政策和历史稽核信息；
（2）事先阅读风险、控制目标及其对应的控制活动；
（3）按流程顺序，列出访谈人员名单和访谈问题清单；
（4）访谈前，向访谈人简要描述本次访谈的内容和目
的；
（5）根据访谈问题清单开展访谈，初步了解业务流程
和控制措施；
（6）对于访谈问题清单以外的一些发现点，可以当场
与受访人员深入研究；
（7）访谈完毕后，可以根据访谈内容做简要汇总，将
访谈中获得的控制措施与控制目标联系起来，填入工作底稿；
（8）列出所需资料清单，并向被访人员索取资料和代
表性业务样本。

2.评价工作组成员对每一类交易选择一笔代表性业务，
取得从业务的发起到结束的相关资料和单据，验证相关控制
活动是否投入实施，控制活动的描述是否正确，是否能充分
实现控制目标。如果设计有效性评估结果为有效，则继续进
行运行有效性测试，并保留一份代表性样本支持性文件作为
审计证据存档。如果设计有效性评估结果为部分有效或无效，
则具体行动措施参照第六章相关规定。

第十八条运行有效性的测试方法
控制活动的运行有效性主要通过抽样测试的方法来获
取相关结论。若控制活动设计有效，则进一步根据控制活动
发生的频率确定样本量，从确定的抽样总体中抽取样本，对
控制活动的执行情况进行测试，进而对控制活动的运行有效
性做出评价。如果运行有效性评估结果为无效，则具体行动
措施参照第七章相关规定。

1.运行有效性测试样本量
（1）手工控制
手工控制的运行有效性测试样本量根据控制活动发生
的频率确定。

业务(控制活动）发生频率 最低样本量
每年一次 1笔
每年一次以上至每季度一次 2笔
每季度一次以上至每月一次 2笔
每月一次以上至每周一次 5笔
每周一次以上至每天一次 15笔
每天多次 25笔
（2）系统控制
系统控制的运行有效性选取一个样本进行测试。

2.运行有效性测试的执行
根据不同类型的控制活动，评价工作组组员可考虑采用
不同的测试程序。评价工作组组员可参考事先设定的测试程
序执行，也可根据实际情况适时更新测试程序。

第六章内部控制缺陷的认定
第十九条当设计有效性的评估结果为“部分有效”或
“无效”，或者当运行有效性的评估结果为“无效”时，评
价工作组应提出内部控制缺陷认定，对发现的内部控制缺陷
提出相关的整改建议。

第二十条内部控制缺陷按照其成因或来源分为设计缺
陷和运行缺陷。设计缺陷是指公司缺少为实现控制目标所必
需的控制，或者现有控制设计不适当，即使正常运行也难以
实现控制目标。运行缺陷是指虽然设计了适当的控制，但没
有按设计意图运行，或者执行人员缺乏必要授权或专业胜任
能力，无法有效实施控制。

第二十一条 内部控制缺陷按其严重程度分为重大缺
陷、重要缺陷和一般缺陷。

1.重大缺陷，是指一个或多个控制缺陷的组合，可能
导致公司严重偏离控制目标的情形。

2.重要缺陷，是指一个或多个控制缺陷的组合，其严
重程度和经济后果低于重大缺陷，但仍有可能导致公司偏离
控制目标的情形。

3.一般缺陷，是指除重大缺陷、重要缺陷之外的其他
控制缺陷。

第二十二条公司对内部控制缺陷的认定，以日常监督
和专项评价为基础，结合年度内部控制评价，应当根据现场
测试获取的证据，从定性和定量等方面对内部控制缺陷及其
成因、表现形式和影响程度进行综合判断，提出初步认定意
见，按照规定的权限和程序进行审核后予以最终认定。

第二十三条财务报告内部控制缺陷的认定标准。财务
报告内部控制的重大缺陷、重要缺陷和一般缺陷，所采用的
认定标准直接取决于由于该内部控制缺陷的存在可能导致
的财务报告错报的重要程度，该重要程度主要取决于该缺陷
是否具备可能性导致公司的内部控制不能及时防止或发现
并纠正财务报告的错报，以及该缺陷单独或连同其他缺陷可
能导致的潜在错报金额的大小。

缺 陷	定量标准
	财务报表的错报金额落在如下区间
重大缺陷	错报≥利润总额的5%
	错报≥资产总额的3%
	错报≥营业收入总额的1%
	错报≥所有者权益总额的1%
重要缺陷	利润总额的3%≤错报＜利润总额的5%
	资产总额的0.5%≤错报＜资产总额的3%
	营业收入总额的0.5%≤错报<营业收入总 额的1%
	所有者权益总额的0.5%≤错报＜所有者权 益总额的1%
一般缺陷	错报＜利润总额的3%
	错报＜营业收入总额的0.5%
	错报＜所有者权益总额的0.5%

第二十四条非财务报告内部控制缺陷的认定标准。非
财务报告内部控制的重大缺陷、重要缺陷和一般缺陷，所采
用的认定标准直接取决于由于该内部控制缺陷的存在可能
导致的直接财产损失影响程度，该影响程度主要取决于该缺
陷是否具备可能性导致公司的内部控制不能及时防止或发
现并预防直接财产损失，以及该缺陷单独或连同其他缺陷可
能导致的直接财产损失金额的大小。

缺 陷	定量标准
重大缺陷	直接财产损失金额＞1000万元
重要缺陷	人民币500万元≤直接财产损失金额＜人 民币1000万元
一般缺陷	直接财产损失金额＜人民币500万元

第二十五条判断和认定内部控制缺陷是否构成重大缺
陷，应当考虑下列因素：
1.影响整体控制目标实现的多个一般缺陷的组合是否
构成重大缺陷；
2.针对同一细化控制目标所采取的不同控制活动之间
的相互作用；
3.针对同一细化控制目标是否存在其他补偿性控制活
动。

第二十六条对于因业务流程外包等原因造成无法评价
特定业务、特定流程的内部控制有效性的情形，应当充分考
虑该项业务流程及其相关控制的重要性，确定其对整体控制
目标有效性评价的影响。

第二十七条审计部门应当编制内部控制缺陷认定汇总
表，对内部控制缺陷及其成因、表现形式和影响程度进行综
合分析和全面复核，提出认定意见和整改建议，并以适当的
形式向经理层、董事会报告。

职能部门依据认定意见和整改建议提出整改方案，包括
整改目标、内容、步骤、措施、方法和期限，并报经理层审
批。

第二十八条审计部门应要求责任单位按照整改方案及
时整改，并跟踪其整改落实情况、反馈跟踪意见；对已经造
成损失或负面影响的，提请公司按照制度追究相关人员的责
任。

第七章内部控制评价报告
第二十九条公司内部控制评价报告的种类包括年度内
部控制评价报告和专项内部控制评价报告。

第三十条年度内部控制评价报告的编制程序如下：
1.审计部门按照评价指引及本制度的要求制定评价工
作方案、组成评价工作组、实施现场测试、认定控制缺陷并
汇总评价结果，在此基础上编报评价报告初稿。

2.审计部门对评价报告初稿进行复核，并经审计部门
负责人复核后形成内部控制评价报告，上报公司董事会审阅。

3.公司董事会召开会议，审议内部控制评价报告，形
成董事会决议，按证券监管规定出具内部控制报告置于年报
中，接受注册会计师验证。

4.董事会在年度报告披露的同时，按规定披露年度内
部控制评价报告。

5.审计部门对于检查中发现的内部控制缺陷及实施中
存在的问题，应在向董事会报告后进行跟踪，以确定相关单
位已及时采取适当的改进措施。

第三十一条内部控制评价报告与公司年报同时披露，
至少包括如下内容：
1.董事会对内部控制报告真实性的声明。

2.内部控制评价工作的总体情况。

3.内部控制评价的依据。

4.内部控制评价的范围。

5.内部控制评价的程序和方法。

6.内部控制缺陷及其认定情况。

7.内部控制缺陷的整改情况及重大缺陷拟采取的整改
措施。

8.造成重大缺陷的原因及相关责任人。

9.内部控制有效性的结论。

第三十二条年度内部控制评价报告应当报经董事会批
准后对外披露或报送相关部门。审计部门应当关注从内部控
制评价报告基准日至内部控制评价报告发出日之间是否发
生影响内部控制有效性的因素，并根据其性质和影响程度对
评价结论进行相应调整。

第三十三条公司应当以12月31日作为年度内部控制
评价报告的基准日。

第三十四条内部控制评价工作结束后，档案移交档案
部门保管。

第八章附则
第三十五条本制度由公司董事会授权审计部门负责解
释。

第三十六条本制度没有规定或与法律、行政法规、部
门规章、规范性文件及《公司章程》的规定不一致的，以法
律、行政法规、部门规章、规范性文件及《公司章程》的规
定为准。

第三十七条本制度自公司董事会批准之日起生效，修
改亦同。

河南森源电气股份有限公司董事会
2025年8月28日