菲达环保(600526):浙江菲达环保科技股份有限公司内部控制评价管理制度(2025年9月)
内部控制评价管理制度 (2025年 9月) 第一章 总则 第一条为促进浙江菲达环保科技股份有限公司(以下简称“公司”)全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《企业内部控制评价指引》、《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》等相关法律法规,结合公司实际情况,特制定本制度。 第二条本制度适用于公司及分公司、控股公司内部控制评价管理 的整个过程。其他参股公司可在适用情况下参照执行。 第三条内部控制评价工作应遵循全面性、重要性、客观性原则。 第四条公司内部控制缺陷包括设计缺陷和运行缺陷,根据影响程 度,分为重大缺陷、重要缺陷和一般缺陷。 第二章 定义 第五条内部控制评价:公司董事会对内部控制的有效性进行全面 评价、形成评价结论,出具评价报告的过程。 第六条内部控制有效性:公司建立与实施内部控制对实现控制目 标提供合理保证的程度,包括内部控制设计的完整性、合理性和内部控制运行的有效性。 第七条内部控制评价测试主要是针对具体的内部控制业务流程, 按照业务发生频率,从确定的抽样总体中抽取一定比例的业务样本,参照控制的标准程序及业务样本进行实地查验,并对其符合性进行判断,进而对业务流程控制运行的有效性做出评价的测试。评价测试选取的对象主要是各业务流程中的关键控制事项。 第八条原则 (一)全面性原则:评价工作应当包括内部控制的设计与运行,涵 盖企业及其所属单位的各种业务和事项。 (二)重要性原则:评价工作应当在全面评价的基础上,关注重要 业务单位、重大业务事项和高风险领域。 (三)客观性原则:评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第九条缺陷 (一)设计缺陷与运行缺陷 1.设计缺陷:公司缺少为实现控制目标所必需的控制,或现存控 制设计不适当,即使正常运行也难以实现控制目标。 2.运行缺陷:指设计适当的控制没有按设计意图运行,或者执行 人员缺乏必要授权或专业胜任能力,无法有效实施控制。 (二)重大缺陷、重要缺陷与一般缺陷 1.重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重 偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中做出内部控制无效的结论。 2.重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济 后果低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷虽不会严重危及内部控制的整体有效性,但也应当引起董事会和经理层的充分关注。 3.一般缺陷:除了重大缺陷、重要缺陷以外的其它缺陷。 第三章 内部控制缺陷的认定标准 第十条内部控制评价过程中发现的内部控制缺陷按照定量及定性 标准进行认定。定量标准以当期合并财务报表数据作为衡量指标。 (一)财务报告内部控制缺陷的认定标准
第十一条公司根据中国财政部《企业内部控制基本规范》、应用指 引及公司的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容及重点关注内容,对内部控制设计与运行情况进行全面及重点评价,记录于公司《内部控制手册》。 (一)内部环境评价 以组织架构、发展战略、人力资源、企业文化、社会责任等应用指 引为依据,结合公司内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 (二)风险评估机制评价 以《企业内部控制基本规范》有关风险评估的要求,以及各项应用 指引中所列主要风险为依据,结合公司内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 (三)控制活动评价 以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。 (四)信息与沟通评价 以内部信息传递、财务报告、信息系统等相关应用指引为依据,结 合公司内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。 (五)内部监督评价 以《企业内部控制基本规范》有关内部监督的要求,以及各项应用 指引中有关日常管控的规定为依据,结合公司内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。 第十二条根据《企业内部控制基本规范》及相关应用指引,结合 公司实际,识别出主要风险点和关键控制活动,从而设计出内部控制运行有效性的测试模板。 第十三条对于在测试年度内肯定会发生变化并且有清晰变更计划 的控制活动,在该控制活动发生变化前可不纳入内控测试范围。 第五章 管理职责 第十四条董事会责任 公司董事会负责内部控制的建立健全,负责审查企业内部控制,监 督内部控制的有效实施和内部控制自我评估情况,协调内部控制审计及其他相关事宜等。 公司董事会对内部控制评价报告的真实性负责。 第十五条经理层的责任 (一)经理层负责领导公司内部控制的日常运行。 (二)经理层为内部控制评价提出应重点关注的重要业务单位、重 大业务事项和高风险领域。 (三)经理层负责最终确认需整改的内部控制缺陷及整改责任人。 第十六条各职能部门、利润中心、分公司及控股子公司 各职能部门、利润中心、分公司及控股子公司负责人为内部控制第 一责任人,不断建立、完善各自的内部控制体系,规范运作;及时向组织人力资源部提供内部控制信息及变化信息,并对其真实性负责。 第十七条组织人力资源部具体负责汇总内部控制制度,组织协调 内部控制的建立实施及日常工作,有关资料及时提供纪检法审部。 第十八条纪检法审部的职责 纪检法审部是内部控制评价的归口管理部门,负责公司内部控制评 价日常管理和监督工作,其主要职责包括: (一)组成内部控制评价工作组(以下简称“评价工作组”)。 (二)确定内部控制评价内容及工作方案,并组织实施。 (三)编制《风险清单》《内部控制缺陷整改方案》《内部控制缺陷整改任务单》《内部控制缺陷整改报告》《内部控制缺陷整改效果报告》《内部控制手册》等内部控制评价文件,报总经理及董事会审核。 (四)公司内部控制评价文件的归档管理。 第十九条评价工作组的职责 (一)评价工作组协助纪检法审部确定内部控制评价内容及工作方 案,具体负责实施内部控制评价工作,研究分析测试并初步认定内部控制缺陷,形成初步工作底稿。 (二)评价工作组成员对本部门的内部控制评价工作应当回避。 第六章 程序与方法 第二十条纪检法审部根据公司内部审计监督、风险识别和经营情 况,分析内部控制设计和运行实际情况,关注重要业务单位、重大业务事项和高风险领域,确定检查评价方法,制定评价工作方案,经总经理批准后实施。评价工作方案应明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容。 第二十一条纪检法审部牵头组成评价工作组,明确相应的工作职 责。 评价工作组应吸收公司内部相关机构熟悉情况的业务骨干参加。 第二十二条评价工作组成员按照分工,综合运用个别访谈、调查 问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法进行现场检查测试,初步认定内部控制缺陷及整改建议,形成初步工作底稿。 评价工作组应建立评价质量交叉复核制度,评价工作组负责人对初 步工作底稿严格审核,并对所认定的评价结果签字确认后,提交纪检法审部。 公司可以委托中介机构实施内部控制评价,参与公司内部控制评价 的中介机构不得同时为公司提供内部控制审计服务。 第二十三条纪检法审部编制内部控制缺陷与整改建议汇总表,在 综合内部审计、风险评估发现的内部控制缺陷及其持续改进情况,以及与相关各职能部门、利润中心、分公司及控股子公司负责人、经理层进行充分沟通、论证的基础上,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,以确认缺陷事实,制订风险清单、整改方案、整改任务单,并提交总经理审核。 内部控制重大缺陷,由董事会予以最后认定。对于认定的重大缺陷,应及时采取应对策略,切实将风险控制在可承受度,并追究有关部门或相关人员的责任。 第二十四条按照总经理批准的整改方案、整改任务单,公司各相 关职能部门、利润中心、分公司及控股子公司立即着手实施,逐一整改,并定期汇报内部控制缺陷整改进度。 重大缺陷整改情况同时向总经理及纪检法审部汇报,重要缺陷及一 般缺陷的整改情况向纪检法审部汇报。 第二十五条纪检法审部负责跟进、督促整个内部控制缺陷整改活 动有效进行。 第二十六条纪检法审部及评价工作组对整改后的控制活动进行测 试、评估,形成《内部控制缺陷整改报告》,报总经理审核。 第二十七条在整改后的控制活动运行一段时间后,纪检法审部及 评价工作组对整改情况进行检查复核,形成《内部控制缺陷整改效果报告》。 第二十八条纪检法审部根据风险清单、整改方案、整改效果以及 各项内控文档,编制《内部控制手册》,以记录内部控制活动,从而确保及时总结内部控制建设经验,有效促进内部控制长效机制的建立。 第二十九条纪检法审部对年度整个内部控制评价管理工作的开展 情况、完成进度、效果进行汇总,形成年度《内部控制评价工作底稿》,详细记录公司执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等,提交总经理审核。 评价工作底稿应当设计合理、证据充分、简便易行、便于操作。 第三十条公司董事会在认真审阅上述文件及相关资料,核实公司 内部控制评价、规范实施工作的基础上,出具年度《内部控制评价报告》。 年度《内部控制评价报告》与年报一同披露。 第七章 内部控制自我评价报告 第三十一条内部控制评价报告应对内部控制评价范围、内部控制 缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。 第三十二条年度内部控制评价报告至少应当披露下列内容: (一)标题; (二)收件人; (三)引言段; (四)重要声明; (五)内部控制评价结论; (六)内部控制评价工作情况; (七)其他内部控制相关重大事项说明。 第三十三条公司以每年的12月31日作为年度内部控制评价报告 的基准日。 第三十四条年度内部控制评价报告标题统一为“浙江菲达环保科 技股份有限公司××年度内部控制评价报告”。 第三十五条年度内部控制评价报告收件人统一为“浙江菲达环保 科技股份有限公司全体股东”。 第三十六条年度内部控制评价报告引言段应当说明评价工作主要 依据、内部控制评价报告基准日等内部控制评价基本信息。 第三十七条年度内部控制评价报告重要声明应当说明董事会、审 计委员会及董事、高级管理人员对内部控制及年度内部控制评价报告的相关责任,以及内部控制的目标和固有的局限性。 第三十八条年度内部控制评价报告内部控制评价结论应当分别披 露对财务报告内部控制有效性的评价结论,以及是否发现非财务报告内部控制重大缺陷,并披露自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性评价结论的因素。 公司对财务报告内部控制有效性的评价结论与注册会计师对财务 报告内部控制有效性的审计意见存在差异的,以及公司与注册会计师对非财务报告内部控制重大缺陷的披露存在差异的,公司应在年度报告内部控制的相关章节中予以说明,并解释差异原因。 第三十九条公司内部控制评价结论认定公司于内部控制评价报告 基准日存在内部控制重大缺陷,或者公司内部控制被会计师事务所出具了非标准内部控制审计报告,以及标准内部控制审计报告披露了非财务报告内部控制重大缺陷的,公司应当在年度报告“重要提示”中对以上情况作出声明,并提示投资者注意阅读年度报告内部控制相关章节中内部控制评价和审计的相关信息。 第四十条年度内部控制评价报告内部控制评价工作情况应当披露 内部控制评价范围、内部控制评价工作依据及内部控制缺陷认定标准,以及内部控制缺陷认定及整改情况。 第四十一条内部控制评价范围应当从纳入评价范围的主要单位、 业务和事项以及高风险领域三个方面进行披露,并对评价范围是否存在重大遗漏形成明确结论。如果评价范围存在重大遗漏或法定豁免,则应当披露评价范围重大遗漏的具体情况及对评价结论产生的影响以及法定豁免的相关情况。 第四十二条内部控制评价工作依据及缺陷认定标准应当披露公司 开展内部控制评价工作的具体依据以及进行缺陷认定的具体标准及其变化情况。公司应当区分财务报告内部控制和非财务报告内部控制,分别披露重大缺陷、重要缺陷和一般缺陷的认定标准。 第四十三条内部控制缺陷认定及整改情况应当区分财务报告内部 控制和非财务报告内部控制,分别披露报告期内部控制重大缺陷和重要缺陷的认定结果及缺陷的性质、影响、整改情况、整改计划等内容。 第四十四条公司应当在年度内部控制评价报告其他内部控制相关 重大事项说明段中披露可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。 第四十五条纪检法审部应关注内部控制评价报告基准日至内部控 制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。 第八章 考评 第四十六条纪检法审部可对内部控制评价管理过程中的责任及功 过进行认定、考评,其结论与公司相关绩效考核及奖罚机制相挂钩,报总经理批准。 第四十七条各有关职能部门、利润中心、分公司及控股子公司员 工质疑考评结论的公正性的,可向总经理或董事会反映。 第九章 附则 第四十八条本制度未尽事宜,按照国家的有关法律法规、规章、 规范性文件和《公司章程》执行。如国家法律法规、规章、规范性文件有新的规定,则按新规定执行。 第四十九条本制度由公司董事会负责制定、修订和解释。 第五十条本制度自公司董事会审议通过之日起实施。 中财网
 |