仁智股份(002629):内部控制评价管理制度 (2025年8月)
内部控制评价管理制度 二○二五年八月 第一章总则 第1条为了促进浙江仁智股份有限公司(以下简称“公司”)内部控制评价工作,全面评价内部控制的设计与运行情况,规范公司内部控制评价程序和评价报告,揭示和防范风险,根据《中华人民共和国公司法》(以下简称“《公司法》”)、《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律、行政法规、规范性文件以及《浙江仁智股份有限公司章程》(以下简称“《公司章程》”)等相关规定,结合公司实际情况,制定本制度。 2 第 条本制度所称内部控制评价,是指董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 本制度适用于本公司及其控股子公司。 第3条内部控制评价对象是内部控制的有效性,即建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。 第4条公司按照“统一领导,分级管理”的原则,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对公司内部控制设计与运行情况进行全面评价。 第5条实施内部控制评价至少遵循下列原则: 1、全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及其分公司、控股子公司的各种业务和事项。 2、重要性原则。评价工作应当在全面评价的基础上,关注重要业务部门、重大业务事项和高风险领域、关键控制环节和风险点。 3、客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第6条公司应当按照本制度规定的内部控制评价办法、程序和要求,有序开展内部控制评价工作。 第二章内部控制评价的组织和职责 第7条董事会对内部控制评价报告的真实性负责。 第8条审计委员会负责对内部控制评价工作进行组织、领导、监督,审议内部控制评价报告,审定内部控制重要缺陷的整改意见,积极协调整改过程中所遇到的问题,负责对董事会建立与实施内部控制进行监督,审议内部控制评价报告。 第9条审计部负责组织实施,牵头成立内部控制评价工作组,具体实施、管理、汇报内部控制评价工作。 第10条公司各部门负责组织本部门的内控自查、测试和评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划并积极实施。 第11条各分/子公司应当逐级落实内部控制评价责任,建立日常监控机制,认真开展内控自查、测试和定期检测评价工作。内控评价发现问题并认定内部控制有缺陷,须拟订整改方案和计划,报各分/子公司负责人审定后,予以整改。同时编制内部控制评价报告,对内部控制的执行和整改情况进行考核。 第12条内部控制评价中相关主体的职责如下: (一)董事会 1、审核并批准公司内部控制评价计划; 2、审核并批准公司与内部控制评价有关的制度; 3、认定公司内部控制重大缺陷; 4 、审核并批准公司内部控制评价结果及有关报告。 (二)董事会审计委员会 1、审核公司内部控制评价计划,并提交董事会批准; 2、监督公司内部控制制度的实施及评价工作,并向董事会汇报; 3、审核公司与内部控制评价有关的标准; 4、审核并批准公司内部控制评价结果及有关报告; 5 、与外部中介机构沟通发现的内部控制问题与改进方法; 6、完成董事会交办的其他工作。 (三)审计部 1、制定年度内部控制评价工作计划及方案; 2、组织并实施内控评价测试,编写内控评价报告; 3、负责公司本部各职能部门内控评价执行工作; 4、针对内部控制缺陷提出整改建议,跟踪并检查验收整改情况; 5、指导分/子公司开展年度内部控制评价工作,汇总相关工作材料;6、定期向审计委员会汇报内部控制监督、检查情况; 7、与外部监管机构、审计机构就内部控制评价相关事项进行沟通协调。 (四)其他部门 1、配合审计部开展本部门内部控制评价工作; 2、落实职责范围内的缺陷整改工作; 3、指导和监督下级对口部门内部控制评价工作。 (五)分/子公司 1、根据上市公司要求,建立完善相应的内部控制评价机制与制度; 2 、分/子公司应结合上市公司和相关监管部门要求,开展本公司年度内部控制评价工作; 3、发现内部控制问题并认定内部控制是否存在缺陷; 4、编制本单位年度内部控制评价报告; 5、根据公司统一安排,向公司审计部提交年度内控评价工作相关材料;6、对内部控制的执行和整改情况进行监督落实。 第三章内部控制评价的依据和内容 第13条公司应根据《企业内部控制基本规范》及公司其他内部控制制度,结合上市公司监管要求,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,建立内部控制评价核心指标体系,对内部控制设计与运行情况进行全面评价。 第14条公司组织开展内部控制环境评价,应以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本公司的内部控制制度,对内部控制环境的设计及实际运行情况进行认定和评价。重点关注治理结构激励约束机制是否科学合理,企业文化是否促进员工勤勉尽责,社会责任是否有效履行等。 第15条公司组织开展风险评估机制评价,应根据《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本公司的内部控制制度,对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。 第16条公司组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本公司的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。重点关注权责分配是否明晰,不相容岗位是否分离,对各类业务控制措施与流程设计和运行的有效性进行认定和评价。 第17条公司组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本公司的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。 第18条公司组织开展内部监督评价,应根据《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合公司的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注审计委员会、审计部等是否在内部控制设计和运行中有效发挥监督作用。 第19条内部控制评价工作应当形成工作底稿,详细记录公司执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。 第四章内部控制评价的程序 第20条公司内部控制评价程序一般包括以下四个阶段:准备阶段、实施阶段、总结阶段、反馈和跟踪阶段。 第21条内部控制评价的准备阶段主要完成以下工作: 1 、制定评价工作方案。审计部根据公司内部监督情况和管理要求,在分内部控制的检查评价方法,拟订评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,经总裁批准后实施。评价工作方案以全面评价为主,也可根据需要采用重点评价的方式。 2、组成内部控制评价工作组。审计部根据经批准的评价工作方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组应吸收公司内部相关部门熟悉情况的、参与日常监控的负责人或业务骨干参加。评价工作组成员对本部门的内部控制评价工作实行回避制度。 公司可以委托会计师事务所等中介机构实施内部控制评价,但不得选择同时为公司提供内部控制审计服务的中介机构。 3、发出评价通知。内部控制评价工作组根据内部控制评价计划,提前两周向被评价单位发出书面评价通知,通知内容包括:评价时间、评价范围和被评价单位应做的准备工作等。 第22条内部控制评价的实施阶段主要完成以下工作: 1 、内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。 2、内部控制评价工作组应当按以下步骤对被评价单位进行现场测试:1 ()了解被评价单位基本情况。与被评价单位充分沟通企业文化和发展战略、组织机构设置及职责分工、领导层成员构成及分工等基本 情况。 (2)确定检查评价范围和重点。根据所掌握的情况进一步确定评价范围、检查重点和抽样数量,并结合评价人员的专业背景进行合理分 工。检查重点和分工情况可以根据需要进行适时调整。 (3)开展现场检查测试。根据评价人员分工,综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试,记录相关测试 结果,对发现的内部控制缺陷进行初步认定。 (4)形成工作底稿。详细记录执行评价工作内容,包括评价要素、评价标准、评价和测试方法、主要风险点、采取的控制措施、有关证 据资料以及认定结果等,形成测试底稿。 第23条内部控制评价的总结阶段主要完成以下工作: 1、内部控制评价工作组汇总评价人员的工作底稿,按照评价质量交叉复核制度,对评价工作底稿进行交叉复核签字,并由评价工作组负责人进行严格审核,对所认定的评价结果予以签字确认。所形成的现场评价报告连同评价结果向被评价单位进行通报,由被评价单位相关责任人签字确认后,提交公司审计部。 2、审计部汇总各内部控制评价工作组的评价结果,对工作组现场初步认定的内部控制缺陷进行全面复核、分类汇总;对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级。 3、审计部应当以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送总裁,经总裁办公会审定后,报董事会审计委员会,由董事会最终审定后对外披露。 第24条内部控制评价的反馈和跟踪阶段主要完成以下工作: 1、审计部在完成内部控制评价报告后,于五个工作日内向被评价单位管理层出示评价报告。被评价单位管理层收到评价报告后,如果有不同意见,可以在十个工作日内提出并附上有关证据资料。审计部对被评价单位提供的证据资料进行鉴定研究后,在十个工作日内做出是否修改评价报告的决定。 2、对于认定的内部控制缺陷,审计部应当结合总裁和审计委员会的整改意见,拟订整改方案,按规定程序和权限报经批准后,督促责任单位及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,公司应当追究相关人员的责任。 第五章内部控制缺陷的认定 第25条内部控制缺陷按照其成因或来源分为设计缺陷和运行缺陷。设计缺陷是指公司缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。 第26条公司在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据,初步判断内部控制的缺陷,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷,及时将内部控制缺陷报告审计部。 1、重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。 2、重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。 3、一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。 27 第 条公司对内部控制缺陷的认定,以日常监督和专项监督为基础,结合年度内部控制评价,由审计部进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。 第28条财务报告内部控制缺陷的认定标准。财务报告内部控制的重大缺陷、重要缺陷和一般缺陷,所采用的认定标准直接取决于由于该内部控制缺陷的存在,可能导致财务报告错报的重要程度,该重要程度主要取决于该缺陷是否具备合理可能性导致公司的内部控制不能及时防止或发现并纠正财务报告的错报,以及该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。 第29条以下情形表明财务报告内部控制可能存在重大缺陷: 1、董事和高级管理人员舞弊; 2、公司更正已公布的财务报告,以更正由于舞弊或错误导致的重大错误;3 、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该报错; 4、审计委员会和审计部对内部控制的监督无效。 第30条以下情形表明财务报告内部控制可能存在重要缺陷: 1、企业重述以前公布的财务报表,以更正由错误导致的重要错报; 2、当期财务报表存在重要错报,而内部控制在运行过程中未能发现该错报; 3、受控制缺陷影响存在、其严重程度不如重大缺陷但足以引起审计委员会、董事会关注。 第31条非财务报告内部控制缺陷的认定标准。非财务报告内部控制缺陷的认定,由审计部参照财务报告内部控制缺陷的认定标准,合理确定定性和定量的认定标准,根据其对内部控制目标实现的影响程度认定为一般缺陷、重要缺陷和重大缺陷。 第32条非财务报告内部控制缺陷评价的定量和定性标准。定量标准既可以根据造成直接财产损失的绝对金额确定,也可以根据其直接损失占公司资产、销售收入及利润总额的比率确定;定性标准可根据其直接或潜在负面影响的性质、范围等因素确定。 (一)定量标准 1、重大缺陷:某一缺陷单独或连同其他缺陷可能导致的财务报告错报金额>营业收入总额的1%或某一缺陷单独或连同其他缺陷可能导致的 财务报告错报金额>资产总额的0.5%。 2、重要缺陷:营业收入总额的0.5%<某一缺陷单独或连同其他缺陷可能导致的财务报告错报金额≤营业收入总额的1%或资产总额的 0.25% <某一缺陷单独或连同其他缺陷可能导致的财务报告错报金额 ≤营业收入总额的0.5%。 3、一般缺陷:某一缺陷单独或连同其他缺陷可能导致的财务报告错报金额≤营业收入总额的0.5%或某一缺陷单独或连同其他缺陷可能导致的财务报告错报金额≤资产总额的0.25%。 (二)定性标准 1 、重大缺陷:违反国家法律、法规,如产品质量、技术服务不合格,并被处以重罚或承担刑事责任;重要管理人员或技术人员流失严重;媒体负面新闻频现,对企业声誉造成重大损害;重要业务缺乏制度控制或制度系统性失效;发生重大人员伤亡、环境污染事故;被识别确定的内部控制缺陷,特别是重大或重要缺陷未得到整改。 2、重要缺陷和一般缺陷:其他情形视影响程度确定为重要缺陷或一般缺陷。 第六章内部控制缺陷的报告与整改 第33条审计部编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,,并以适当的形式向董事会或者管理层报告,针对财务报告内部控制缺陷,还应当反映该缺陷对财务报告的具体影响,并以书面形式向总裁报告,经总裁班子审定后,报审计委员会。 重大缺陷由董事会予以最终认定。公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。 第34条审计部报告内部控制缺陷应当遵循以下原则: 1 、一般缺陷和重要缺陷定期(至少每年)报告,重大缺陷立即报告。 2、重大缺陷和重要缺陷及整改方案,应向董事会审计委员会、总裁报告。 如果存在与管理层舞弊相关的内部控制缺陷,或存在管理层凌驾于内部控制之上的情形,直接向董事会审计委员会报告。 3、一般缺陷可以向总裁报告,并视情况考虑是否需要向董事会审计委员会报告。 35 第 条公司内部控制评价工作组应当建立评价质量交叉复核制度,评价工作组负责人应当对评价工作底档进行严格审核,并对所认定的评价结果签字确认后,提交公司内部控制评价部门。 第36条审计部应当就发现的内部控制缺陷提出整改建议,并由责任部门及其人员制定切实可行的整改方案,包括整改目标、内容、步骤、措施、方法和期限。 整改期限超过一年的,应明确整改的近期和远期目标以及相应的整改工作内容。一般缺陷的整改方案由总裁批准,重大缺陷和重要缺陷的整改方案由总裁办公会提出并报审计委员会批准。 第37条被评价单位整改工作须在规定期限内完成,按时向审计部反馈整改情况。整改情况反馈须对照内部控制缺陷逐项说明落实整改措施的情况及效果,同时提供必要的证明材料。 第38条审计部跟踪监督被评价单位的整改情况,并对其整改效果出具验证意见。验证方式可根据具体情况采取书面验证或现场验证的方式进行。被评价单位的缺陷整改情况,审计部应及时向总裁、董事会及审计委员会汇报。 第六章内部控制评价报告 第39条公司内部控制评价报告的种类包括年度内部控制评价报告和日常内部控制评价报告。 第40条公司应根据《企业内部控制基本规范》及应用指引和评价指引,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和要求,经董事会审议批准后对外披露。 第41条公司内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。 第42条年度内部控制评价报告至少应当包括下列内容: 1、董事会对内部控制报告真实性的声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。 2、内部控制评价结论。对年度内部控制评价工作的结论进行总体概括,重点披露是否存在重大缺陷。对不存在重大缺陷的情形,出具评价期末内部控制有效结论;对存在重大缺陷的情形,不得作出内部控制有效的结论。 3、内部控制评价工作的总体情况: (1)内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项,及重点关注的高风险领域。内部控制评价的范围如有所遗漏的,应说明原因,及其对内部控制评价报告真实完(2)内部控制评价的依据及认定标准。说明公司开展内部控制评价工作所依据的法律法规和规章制度。描述适用本公司的内部控制缺陷具体认定标准,并说明与以前年度保持一致或做出的调整及相应原因; (3)内部控制评价的程序和方法; (4)内部控制缺陷认定及整改情况。根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷,针对发现的内控缺陷逐项披露,包括缺陷性质及影响、缺陷整改情况、整改计划等; (5)对本年度内部控制缺陷拟采取的整改措施; (6)内部控制有效性的结论; (7)其他包括相关重大事项的说明。包括可能对投资人理解内控评价报告产生重大影响的其他内部控制信息等。 第43条审计部应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制年度内部控制评价报告。 44 第 条公司董事会应当在审议年度报告的同时,对内部控制评价报告形成决议,内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。 保荐人或者独立财务顾问(如有)应当对内部控制评价报告进行核查,并出具核查意见。公司应当在年度报告披露的同时,在符合条件媒体上披露内部控制评价报告和内部控制审计报告,法律法规另有规定的除外。 第45条年度内部控制评价报告应报经董事会批准后对外披露。 46 第 条审计部应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。 第47条公司以12月31日作为年度内部控制评价报告的基准日。内部控制评价报告于基准日后4个月内,结合上市公司年度报告披露时间进行报告和披露。 第48条除定期检查评价外,审计部可不定期组织开展日常内部控制评价。日常内部控制评价报告的编制程序和内容可参考年度内部控制评价报告。 第49条内部控制评价的有关文件资料、工作底稿和证明材料等应当由审计部根据公司档案管理要求妥善保管,相关档案保存的时间不少于十年。 第七章附则 第50条公司所有内部控制评价活动都由董事会及审计委员会统一负责监督,如相关单位对检查评价的过程或结果的公正性存在质疑,可以向董事会及审计委员会反映。 第51条公司管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。 第52条本制度自发文之日起实施。 第53条本制度未尽事宜,按国家有关法律、行政法规、规范性文件和《公司章程》的规定执行;本制度如与法律、行政法规、规范性文件或经合法程序修改后的《公司章程》相抵触时,以有关法律、行政法规、规范性文件和《公司章程》为准。 中财网
 |