亿晶光电科技股份有限公司内部控制自我评价管理制度
(2024年4月修订)
第一章 总则第一条 为了加强和规范亿晶光电科技股份有限公司(以下简称“公司”)的内部控制自我评价工作,及时发现公司内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上海证券交易所股票上市规则》等国家法律、法规及相关规定和《亿晶光电科技股份有限公司公司章程》(以下简称“《公司章程》”),结合公司实际,制定本制度。
第二条 本制度所称内部控制自我评价,是指公司董事会和管理层实施的,对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制有效性是指公司建立与实施内部控制能够为控制目标的实现提供合理的保证。内部控制有效性包括内部控制设计有效性和运行有效性。
内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。
第三条 本制度适用于公司及所属公司企业(以下简称“企业”)的内部控制自我评价,企业是指公司下设的分公司和全资或控股子公司。
第四条 公司实施内部控制自我评价,至少应当关注下列风险:
(一)公司组织架构不合理,内部控制自我评价人员未能保持适当的独立性、客观性,可能影响内部控制自我评价工作的有效性;
(二)内部控制自我评价程序、方法不够科学或不符合公司内部规章制度的要求,可能影响内部控制自我评价结果的正确性;
(三)内部控制自我评价人员不够尽职尽责,未能履行监督职能,未能发现存在的舞弊等影响公司健康发展的不良现象;
(四)内部控制自我评价人员的业务技能和评价质量达不到专业要求,可能导致不恰当的判断。第五条 公司实施内部控制自我评价至少应遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及企业的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第二章 内部控制自我评价的组织体系
第六条 董事会对内部控制自我评价报告的真实性负责并对内部控制自我评价承担最终责任。
第七条 审计委员会负责内部控制自我评价的组织、领导和监督,听取内部控制自我评价报告,审定内部控制重大缺陷和重要缺陷的整改意见,积极协调整改过程中所遇到的问题。
第八条 监事会负责审议内部控制自我评价报告,对董事会建立与实施内部控制进行监督。
第九条 总经理负责组织实施内部控制自我评价工作,积极支持和配合内部控制自我评价工作的开展并为之创造良好的环境和条件;结合日常掌握的业务情况,提出内部控制自我评价应重点关注的业务或事项;审定内部控制自我评价方案,听取内部控制自我评价报告;对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措施予以整改。
第十条 公司内控审计部负责具体组织实施内部控制自我评价。通过复核、汇总、分析内部监督资料,结合总经理要求,拟订合理内部控制自我评价工作方案并认真组织实施;对于评价过程中发现的重大问题,及时与审计委员会或总经理沟通;认定内部控制缺陷,拟订内部控制整改方案,编制内部控制自我评价报告,及时报告内部控
制缺陷和内部控制自我评价工作;督促公司各部门和企业对内部控制缺陷进行整改;根据评价和整改情况拟订内部控制考核方案。第十一条 公司各部门负责组织本部门的内控自查、测试和评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划并积极整改,配合内控审计部开展公司层面的内控评价工作。第十二条 各企业应当逐级落实内部控制自我评价责任,建立日常监控机制,认真开展内控自查、测试和定期检测评价工作。内控评价发现问题并认定内部控制有缺陷,须拟订整改方案和计划,报企业总经理审定后,予以整改,同时编制内部控制自我评价报告,对内部控制的执行和整改情况进行考核。第十三条 公司管理层、各部门及企业负责组织相关人员按检查评价部门的要求,积极配合并及时提供所需的原始凭证、报表、规章制度和书面报告等文字资料。
第三章 内部控制自我评价的内容第十四条 公司内部控制自我评价应按照《企业内部控制自我评价指引》的要求,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等要素确定,对内部控制设计与运行情况进行全面评价。第十五条 公司内部控制自我评价要涵盖公司及企业所有重要的营运环节及贯穿于经营活动各环节的各项规章制度。第十六条 内部控制自我评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
第四章 内部控制自我评价的程序和方法第十七条 内部控制年度评价的程序为:
(一)内控审计部制订《内部控制自我评价工作方案》,明确评价范围、工作任务、人员组织、进度安排和费用预算等,并经审计委员会批准后执行;
(二)内控审计部组织公司各部门及企业按工作方案进行自查,编写自查评价报告;
(三)公司各部门及企业将自查评价报告上报公司内控审计部;
(四)内控审计部通过实施现场检查,对各部门及企业自查评价报告进行审核确认和再评价;
(五)内控审计部对再评价结果进行汇总分析,编写公司年度内部控制自我评价报告,并上报审计委员会审议;
(六)审计委员会审议内部控制自我评价报告,并对存在的缺陷和问题,以及提出的意见和措施进行研究并形成决议;
(七)内控审计部将审计委员会审议后的内部控制自我评价报告提交公司董事会审议,并形成决议;公司监事会和独立董事亦应对此报告发表意见;
(八)公司董事会在披露年度报告的同时,按规定披露年度内部控制自我评价报告;
(九)内控审计部对于检查中发现的内部控制缺陷及实施中存在的问题,应在向公司董事会或审计委员会报告后进行跟踪,以确定相关单位已及时采取适当的改进措施。
第十八条 内部控制自我评价人员开展内部控制检查评价工作时,应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第十九条 内部控制自我评价人员应当通过评估和测试获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性。
证据的充分性是指获取证据的数量应当能合理保证相关控制的有效;证据的适当性是指获取的证据应当与相关控制的设计与运行有关,并能可靠地反映控制的实际运行状况。
第二十条 内部控制自我评价人员应当及时记录开展内部控制自我评价工作的方法和程序,并以适当形式妥善保存相关证据。
第二十一条 内控审计部应建立行之有效的核对程序,确保内部控制自我评价人员的工作记录、工作底稿如实、准确、完整地反映评价过程。
第五章 内部控制缺陷的认定
第二十二条 内部控制缺陷包括设计缺陷和运行缺陷。内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。内部控制缺陷的具体标准由审计委员会制定。第二十三条 内控审计部应当编制内部控制缺陷认定汇总表,结合日常监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向公司管理层或董事会、监事会报告。重大缺陷应当由公司董事会予以最终认定。
第二十四条 公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或人员的责任。
第二十五条 公司内控评价工作将纳入各部门及企业年度绩效考核指标体系,由内控审计部门根据各部门及企业内控评价工作情况及评价结果提出奖惩建议。
第六章 内部控制自我评价报告
第二十六条 内部控制自我评价报告应当分内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制自我评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等作出披露。
第二十七条 内部控制自我评价报告一般至少应当包括下列内容:
(一)内部控制自我评价工作的总体情况;
(二)内部控制自我评价的依据;
(三)内部控制自我评价的范围;
(四)内部控制自我评价的程序和方法;
(五)内部控制缺陷及其认定情况;
(六)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
公司对外报送的内部控制自我评价报告还应包括公司董事会对内部控制报告真实性的声明。第二十八条 公司应根据内部控制年度评价结果,结合内部控制自我评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制自我评价报告。
第二十九条 内部控制自我评价报告应当报经公司董事会批准后对外披露或报送相关部门。
内控审计部应当关注自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第三十条 公司以12月31日为年度内部控制自我评价报告的基准日。年度内部控制自我评价报告应于基准日后4个月内报出。
第三十一条 公司及企业的内部控制自我评价报告、工作底稿及相关资料,应于评价结束后及时归档保存。
第七章 附则
第三十二条 本制度由内控审计部负责解释和修订。
第三十三条 本制度未尽事宜,按照国家有关法律、法规、规范性文件及《公司章程》的规定执行。本制度与届时有效的法律、法规、规范性文件及《公司章程》的规定相抵触时,以届时有效的法律、法规、规范性文件及《公司章程》的规定为准。
第三十四条 本制度自董事会审议通过之日起实施。
内部控制缺陷认定标准
| 缺陷 | 定义 | 认定标准 | |
| 定量标准 | 定性标准 | ||
| 重大缺陷 | 指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 | 财务报表的错报金额落在如下区间: 1. 错报≥利润总额的5%; 2. 错报≥资产总额的3%; 3. 错报≥经营收入总额的1%; 4. 错报≥所有者权益总额的1%。 | 1. 缺乏“三重一大”决策程序; 2. 决策程序不科学导致重大失误; 3. 违反国家法律法规并受到处罚; 4. 重要业务缺乏制度控制或制度体系系统性失效; 5. 内部控制重大或重要缺陷未得到整改; 6. 发现董事、监事和高级管理人员的任何程度的舞弊; 7. 审计委员会和审计部对公司的财务报告相关内部控制监督无效。 |
| 重要缺陷 | 指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但是仍有可能导致企业偏离控制目标。 | 财务报表的错报金额落在如下区间: 1. 利润总额的3%≤错报<利润总额的5%; 2. 资产总额的0.5%≤错报<资产总额的3%; 3. 经营收入总额的0.5%≤错报<经营收入总额的1%; 4. 所有者权益总额的0.5%≤错报< | 1. 有“三重一大”决策程序,但不够完善; 2. 决策程序不科学导致出现一般失误; 3. 违反企业内部规章,形成损失; 4. 重要业务制度或系统存在缺陷; 5. 未建立反舞弊程序和控制措施 6. 内部控制重要或一般缺陷未得到 |
| 所有者权益总额的1%。 | 整改。 | ||
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他控制缺陷。 | 财务报表的错报金额落在如下区间: 1. 错报<利润总额的3%; 2. 错报<资产总额的0.5%; 3. 错报<经营收入总额的0.5%; 4. 错报<所有者权益总额的0.5%。 | 1. 决策程序效率不高; 2. 违反内部规章,但未形成损失; 3. 一般业务制度或系统存在缺陷; 4. 一般缺陷未得到整改。 |