先锋精科(688605):内部控制评价管理办法（2025年9月）

时间：2025年09月29日 19:31:11 中财网

原标题:先锋精科:内部控制评价管理办法（2025年9月）

江苏先锋精密科技股份有限公司
内部控制评价管理办法
第一章总则
第一条 为规范江苏先锋精密科技股份有限公司（以下简称“公司”）内部控制评价工作，确保内部控制有效运行，依据《中华人民共和国公司法》（以下简称“《公司法》”）、《企业内部控制基本规范》、《企业内部控制评价指引》等法律、行政法规、部门规章、其他规范性文件和《江苏先锋精密科技股份有限公司章程》（以下简称“《公司章程》”）的规定，结合公司实际情况，制定本办法。

第二条 本办法所称内部控制评价，是指由公司董事会和管理层实施的，对公司内部控制有效性进行全面评价，形成评价结论，出具评价报告的过程。内部控制有效性是指公司建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计有效性和内部控制运行有效性。

第三条 本办法适用于公司、各子公司、分支机构开展的内部控制评价工作。

第四条 公司实施内部控制评价工作，应当遵循下列原则：
（一）全面性原则。评价工作范围应当包括公司的内部控制设计与运行，涵盖公司及子公司的各种业务和事项。

（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务事项和高风险领域。

（三）客观性原则。评价工作应当准确揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

（四）以风险为导向的原则。评价工作应当以风险为基础，根据风险发生的可能性和对公司内部控制目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环节。

（五）一致性原则。内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性。

第五条 公司应当关注内部控制评价工作中的下列风险：
（一）内部控制工作流于形式，可能导致内部控制失效。

（二）由于内部控制评价方法和程序的局限性，可能导致内部控制缺陷未被发现，形成内部控制评价风险。

第二章内部控制评价工作组织与职责
第六条 公司董事会负责内部控制的建立健全和有效实施，审定和批准内部控制评价报告，对内部控制评价承担最终责任。

第七条 公司董事会审计委员会负责监督内部控制评价工作，听取和审议年度内部控制评价报告，并提出相关意见和建议。

第八条 公司审计委员会负责对董事会建立与实施内部控制进行监督，对内部控制评价报告进行审议。公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。

内部审计机构的主要职责包括：
（一）审定内部控制评价工作方案；
（二）听取内部控制评价报告；
（三）对于内部控制评价中发现的问题和报告的缺陷，按照董事会或审计委员会的整改意见积极采取有效措施进行整改。

第九条 董事会、审计委员会应当根据公司内部审计机构出具的评价报告及相关材料，评价公司内部控制的建立和实施情况，审议形成年度内部控制评价报告。董事会应当在审议年度报告等事项的同时，对公司内部控制评价报告形成决议。

公司应当在披露年度报告的同时，披露年度内部控制评价报告，并同时披露会计师事务所出具的内部控制审计报告。

第十条 公司内部控制评价工作小组是公司内部控制评价的主要工作机构（临时机构），小组成员由公司相关部门选派熟悉内部控制的成员组成。主要职责包括：
（一）确定开展年度内部控制设计和运行有效性评价的工作范围和方法；（二）实施内部控制设计和执行的有效性的现场测试和评价，并分析其设计和执行的有效性；
（三）提交测试评价报告。

第十一条 公司内部审计部门是内部控制评价归口管理部门，负责公司内部控制评价日常管理和监督工作，其主要职责包括：
（一）组织制定内部控制评价制度；
（二）拟订内部控制评价工作方案；
（三）组织公司各部门、各子公司、分支机构内部控制评价测试工作；（四）对于评价过程中发现的重大问题，及时与相关管理层沟通，并认定内部控制缺陷，拟定整改方案；
（五）汇总内部控制自我评价底稿和报告、内部控制工作小组测试评价工作底稿和评价报告；
（六）编制公司内部控制评价报告，及时向董事会、审计委员会或管理层报告；
（七）督促落实内部控制缺陷整改；
（八）负责内部控制评价相关记录及资料的归档工作；
（九）办理内部控制评价相关的其他事项。

第十二条 公司各部门负责组织本部门的内部控制自查、测试和评价工作，其主要职责包括：
（一）组织本部门开展内部控制自查工作；
（二）编制内部控制自我评价底稿和报告；
（三）配合内部控制评价工作小组和会计师事务所进行内部控制评价和审计工作；
（四）对发现的设计和运行缺陷，提出整改方案和计划，积极整改。

第十三条 各子公司、分支机构负责本公司内部控制的建设和自我评价工作，其主要职责包括：
（一）组织本公司开展内部控制自查、测试和定期检查评价工作；
（二）编制内部控制自我评价底稿和报告；
（三）配合内部控制评价工作小组和会计师事务所进行内部控制评价和审计工作；
（四）对发现的设计和运行缺陷，提出整改方案和计划，督促整改。

（五）做好本公司内控评价相关记录或资料的归档工作。

第三章内部控制评价工作内容
第十四条 公司的内部控制评价工作主要依据公司内部控制制度和工作程序，对公司层面和业务层面的内部控制设计和运行情况进行全面评价。

第十五条 公司层面内部控制评价是指对公司控制目标的实现具有重大影响，与内部环境、风险评估、控制活动、信息与沟通、内部监督等要素直接相关的内部控制进行评价。

第十六条 业务层面内部控制评价是指综合运用各种控制手段和方法，针对具体业务和事项实施的控制，主要包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、合同管理、内部信息传递、信息系统等。

第十七条 公司以组织架构、发展战略、人力资源、公司文化、社会责任等应用指引为依据组织开展内部环境评价，结合公司的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。主要包括：
（一）公司各部门、各子公司之间是否建立分工合理、职责明确、报告关系清晰的组织结构，明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限；
（二）公司是否制定科学的发展目标和战略规划，明确公司发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径；
（三）公司是否根据发展战略，制定人力资源发展目标，制定了人力资源总体规划和能力框架体系；
（四）公司是否建立了安全生产、质量管理、环境保护等管理体系和管理制度并有效执行；
（五）公司是否积极培育具有自身特色的公司文化，引导和规范员工行为，打造以主业为核心的公司品牌，形成整体团队的向心力，促进公司长远发展。

第十八条 公司组织开展风险评估机制评价，按照《企业内部控制基本规范》有关风险评估的相关要求，以及各项应用指引中所列主要风险为依据，结合公司的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。主要包括：
（一）各部门、各子公司是否严格执行以书面程序，持续对各类风险进行有效的识别和评估；
（二）风险是否可以接受；
（三）对识别的可接受风险是否进行定期评审；
（四）对不可接受风险是否及时制定相应的控制措施；
（五）是否针对环境和条件发生变化的风险进行再识别和再评估等。

第十九条 公司组织开展控制活动评价，以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合公司的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。主要包括：
（一）各部门、各子公司是否对各类业务事项的主要风险和关键环节设置了必要的控制措施；
（二）各项控制方法和控制措施是否得以有效实施；
（三）各项业务处理程序是否合规等。

第二十条 公司组织开展信息沟通评价，以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合公司内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。主要包括：（一）是否建立科学、规范的信息沟通制度；
（二）信息的收集、处理和传递程序是否透明、高效；
（三）是否建立了与经营管理相适应的信息系统；
（四）是否建立健全并有效实施反舞弊机制。

第二十一条 公司组织开展内部监督评价，以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合公司的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注审计委员会、内部监督部门等是否在内部控制设计和运行中有效发挥监督作用。主要包括：（一）是否建立了内部监督制度；
（二）是否通过日常监督促进内部控制的有效运行；
（三）是否制定了科学的内部控制缺陷认定标准等。

第二十二条 内部控制评价工作应当形成工作底稿，详细记录公司执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。

第四章内部控制评价工作程序
第二十三条 内部控制评价的主要工作程序为：
（一）内部审计部门制定内部控制评价工作计划和方案，明确内部控制评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容，报送管理层审议批准；
（二）公司各部门及各子公司按照内部控制评价工作小组的安排开展本部门和本单位内部控制自我评价，并在规定时间内提交内部控制自我评价工作底稿和评价报告；
（三）内部审计部门汇总和统计各部门及各子公司自我评价报告；
（四）内部控制评价工作小组根据相关部门及各子公司内部控制自我评价报告，确定内部控制独立性测评的重点范围和工作计划，并具体实施现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写检查工作底稿，研究分析内部控制缺陷；
（五）内部控制评价工作小组汇总和分析内部控制缺陷，编制内部控制缺陷认定汇总表，指导各部门和子公司进行整改和完善内部控制相关制度和工作程序；（六）公司各部门和子公司对于发现的内部控制缺陷，制定相应的整改方案，明确整改的目标、内容、程序、负责人等，并进行整改；
（七）内部审计部门汇总年度评价结果，编制内部控制评价报告，并报送公司董事会最终审定后对外披露。

第二十四条 根据评价的对象，内部控制评价分为年度评价以及不定期评价。

公司自身内部控制的整体评价，原则上每年一次；各部门和子公司组织对自身单位的内部控制评价，每年不少于一次；内部审计部门对各部门和子公司的内部控制进行不定期抽查评价。

第五章内部控制缺陷认定
第二十五条 内部控制缺陷是指公司内部控制的设计或运行无法合理保证内部控制目标的实现。内部控制缺陷认定是指通过科学合理的方法和标准，对公司内部控制设计和运行中存在的问题进行分析和评价，确定内部控制缺陷的重要性和对公司控制目标的影响程度的过程。

第二十六条 按照内部控制缺陷的成因或来源，分为设计缺陷和运行缺陷；按照缺陷的具体表现形式，分为财务报告内部控制缺陷和非财务报告内部控制缺陷；按照缺陷对控制目标的影响程度，分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中作出内部控制无效的结论。

重要缺陷是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起董事会、管理层的充分关注。

一般缺陷是指除重大缺陷、重要缺陷以外的其他控制缺陷。

第二十七条 公司重大缺陷、重要缺陷和一般缺陷的具体认定标准，由公司根据自身实际特点和要求自行确定。

第二十八条 内部控制评价工作小组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，收集公司内部控制设计与运行的有效性的相关证据，对内部控制缺陷进行初步认定。

第二十九条 内部控制评价工作小组应当建立评价质量交叉复核制度，评价工作小组负责人应对测试评价工作底稿进行严格审核，对所认定的评价结果进行签字确认后，提交内部审计部门。

第三十条 公司内部审计部门应当编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向董事会或者管理层报告。重大缺陷应当由董事会予以最终认定。

第三十一条 公司对于认定的重大缺陷和重要缺陷，应当及时采取应对措施，确保将风险控制在可承受范围之内，并追究有关部门或相关人员的责任。

第六章内部控制评价报告
第三十二条 公司内部审计部门应设计内部控制评价报告格式，明确内部控制报告编制内容和基本要求，并按规定的权限批准后方可适用。

第三十三条 内部控制评价报告应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容进行披露。

第三十四条 公司各部门和各子公司按照规定的报告格式，按时提交自我评价报告。

第三十五条 公司内部审计部门根据年度内部控制检查小组评价结果，结合内部控制自我评估表和内部控制缺陷汇总表等资料，按照规定的程序和要求，及时编制公司内部控制评价报告。

第三十六条 内部控制评价报告应涵盖但不限于下列内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制缺陷及认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。

第三十七条 公司内部控制评价报告基准日至内部控制评价报告提交日之间发生的重大缺陷，管理层应予以核实，并根据核查结果对评价结论进行相应调整。

第三十八条 公司内部控制评价报告经过内部审批程序，经董事会批准后，由董事会办公室进行对外信息披露。

第三十九条 公司内部控制审计报告应与内部控制评价报告同时对外披露或报送。

第四十条 公司以12月31日作为年度内部控制评价报告的基准日，内部控制评价报告应于基准日后4个月内向相关外部监管机构提交及报送。

第四十一条 公司内部审计部门负责建立健全内部控制评价工作档案管理机制，妥善保管内部控制评价的有关文件资料、工作底稿和证明材料等。

第七章内部控制评价工作责任
第四十二条 公司内部控制评价涉及的部门和子公司应及时提供全面和准确的资料，保证内部控制评价工作的顺利开展，因迟报、漏报、瞒报等影响重大风险的妥善处置，造成严重后果，应追究有关人员的责任。

第四十三条 未经授权批准或许可，任何个人或权属单位不得对外公布内部控制评价结果，凡擅自公布内部控制评价结果，给公司声誉和经济造成损失，应追究有关人员的责任。

第四十四条 公司应开展内部控制评价工作机制的全面评估工作，通过评估持续改进内部控制评价工作的工作效率和工作质量。

第八章附则
第四十五条 本办法未尽事宜，按国家有关法律、行政法规、证券监管部门、证券交易所相关规范性文件和《公司章程》的规定执行；本办法如与国家颁布的法律、行政法规、证券监管部门、证券交易所相关规范性文件或经合法程序修改后的《公司章程》相抵触时，按国家有关法律、行政法规、证券监管部门、证券交易所相关规范性文件和《公司章程》的规定执行，并立即修订，报董事会审议通过。

第四十六条 本办法自董事会审议通过之日起生效，由董事会负责修订和解释。

江苏先锋精密科技股份有限公司
2025年9月29日