胜宏科技(惠州)股份有限公司
内部控制评价办法
第一章 总 则
第一条 为促进胜宏科技(惠州)股份有限公司(以下简称“公司”)全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,依据财政部等五部委颁发的《企业内部控制基本规范》《企业内部控制评价指引》《上市公司自律监管指引第2号-创业板上市公司规范运作指引》等法律、法规的规定,结合公司实际情况,制定本办法。
第二条 本办法适用于公司及所属控股企业(以下简称“子公司”)
第三条 本办法所称的内部控制评价,是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
公司董事会对内部控制办法的建立和有效实施负责,对内部控制评价报告的真实性负责。
第四条 内部控制评价应遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)制衡性原则。内部控制制度保证公司机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督,同时兼顾运营效率。
(五)适应性原则。内部控制制度随着外部环境的变化、公司业务职能的调整和管理要求的提高,不断修订和完善,确保与企业经营规模、业务范围、竞争状况和风险水平等相适应。
第二章 内部控制评价的组织及职责
第五条 公司董事会负责公司内部控制的设计、运行和评价工作,董事会对内部控制评价报告的真实性负责,并对内部控制评价报告的真实性负责。
第六条 董事会审计委员会对内部控制评价工作进行指导,监督内部控制的有效实施和自我评价情况,审议公司内部控制评价报告。
第七条 监事会对董事会建立与实施内部控制进行监督,审议公司内部控制评价报告。
第八条 公司内部控制评价,包括年度评价和日常评价。
年度评价是指公司根据内部控制目标,对公司某一年度建立与实施内部控制的有效性进行的评价;日常评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。年度评价为定期评价,在每年年度结束后至年度财务报告提交董事会审议之前,公司审计
部应完成定期检查并将内部控制评价报告提交董事会审计委员会审阅;日常评价一般为不定期评价,根据需要视具体情况而定,不受检查时间和检查次数的限制。
第九条 公司内部控制评价工作小组在董事会的领导下,具体负责公司内部控制评价工作的实施。公司内部控制评价工作小组由公司内部审计部门牵头,会同相关部门与人员实施内控评价工作。评价工作组主要职责包括:
(一)拟定内部控制评价工作实施方案;
(二)拟定内部控制缺陷评价标准;
(三)组织与实施内部控制评价方案,编制评价工作底稿;
(四)提出缺陷整改建议,向公司经营管理层报告评价工作发现的缺陷及整改情况。
(五)编制公司内控评价报告。
第十条 公司各职能部门负责本部门内部控制的建立健全和有效实施,根据内部控制自我评价工作要求配合公司内部控制评价工作小组开展本部门的内部控制自我评价工作,及时与公司内部审计部门或内部控制评价工作小组沟通评价结果,并落实内部控制缺陷的整改工作。
第三章 内部控制评价的内容
第十一条 根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等的要求,对公司层面和业务流程层面内部控制的设计与执行情况进行全面评价。其中,公司层面内部
控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督;业务流程层面具体涵盖采购与付款、生产与存货、销售与收款、财务、投资、资产、人力资源、信息披露、关联交易等管理。
第十二条 与财务报告有关的内部控制设计与执行情况作为重点评价内容。
第十三条 内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
第十四条 公司可以委托中介机构实施内部控制评价服务。为公司提供内部控制审计服务的会计师事务所,不得同时为公司提供内部控制评价服务。
第四章 内部控制评价的程序
第十五条 公司内部控制评价程序一般包括:制定评价工作方案、组成评价工作小组、实施内控设计评价及内控执行有效性测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。程序具体如下:
(一)制定内部控制评价工作计划和方案,确定检查评价方法、明确评价范围、人员组织、进度安排等相关内容,报送公司总裁办公会议批准;
(二)成立内部控制评价工作小组,评价工作组应当吸收公司内部相关机构熟悉情况的业务骨干参加。评价工作小组成员对本部门的内部控制评价工作应当实行回避制度;
(三)内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷,编写内部控制评价报告。
第五章 内部控制缺陷的认定
第十六条 公司在确定内部控制缺陷的认定标准时,应当充分考虑内部控制缺陷的重要性及其影响程度。第十七条 内部控制缺陷的分类从环节上分为设计缺陷和运行缺陷,从与财务报告关系分为财务报告内控缺陷和非财务报告内控缺陷,从程度上分为重大缺陷、重要缺陷、一般缺陷。第十八条 内部控制缺陷认定标准的制定包括财务报告内控缺陷认定标准和非财务报告内控缺陷认定标准两类。
(一)财务报告内部控制缺陷的认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
以最近一个会计年度合并报告数据为基准,来确定公司合并财务报表误报(包括漏报)重要程度的定量标准:
重大缺陷:误报≥营业收入的1%或误报≥资产总额的1%;
重要缺陷:营业收入的0.5%≤误报<营业收入的1%或资产总额的
0.5%≤误报<资产总额的1%;
一般缺陷:误报<营业收入的0.5% 或误报<资产总额的0.5%;
(2)公司将以下行为确定为对财务报告内部控制缺陷:
公司董事、监事和高级管理人员的舞弊行为;注册会计师发现当期财务报表存在主要数据的错报或漏报,而内审部在控制运行过程中未能发现该问题,这些行为公司作为重大缺陷的认定。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
(二)非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
非财务报告内部控制缺陷定量评价标准参照财务报告内部控制缺陷的定量标准评价标准执行。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
具有下列特征的缺陷,认定为非财务报告内部控制重大缺陷:
①决策程序不科学,导致出现重大失误;
②关键岗位或专业技术人员流失严重;
③内部控制评价的结果特别是重大缺陷未得到整改;
④其他可能对公司产生重大负面影响的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
第六章 内部控制缺陷的报告与整改
第十九条 内部控制缺陷报告应当采取书面形式,可以单独报告,也可以作为内部控制评价报告的一个重要组成部分。
第二十条 内部控制缺陷的报告途径:
(一)内部控制的一般缺陷、重要缺陷应定期(至少每年)报告,重大缺陷应立即报告。
(二)对于重大缺陷和重要缺陷及整改方案,应向董事会、监事会、经理层报告并审定。
(三)对于一般缺陷,向公司经理层报告,并视情况考虑是否需要向董事会、监事会报告。
第二十一条 公司对于认定的内部控制缺陷,应当及时采取整改措施,切实将风险控制在可承受度之内,并追究有关机构或相关人员的责任。
第二十二条 公司内部控制评价机构应当就发现的内部控制缺陷提出整改建议,并报经理层、董事会、监事会批准。获批后,应制定切实可行的整改方案,包括整改目标、内容、步骤、措施、方法和期限。整改期限超过一年的,整改目标应明确近期和远期目标以及相应的整改工作内容。
第七章 内部控制评价报告
第二十三条 公司内部审计部门应当根据年度内部控制自我评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照《企业内部控制基本规范》《企业内部控制应用指引》和本办法,并参照相关监管部门的通知、指引、问答及工作备忘录等,设计内部控制自我评价报告的内容,规定的程序和要求,及时编制公司年度内部控制评价报告。
第二十四条 公司内部控制评价报告应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容做出披露。
第二十五条 内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四) 内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第二十六条 公司以12月31日作为年度内部控制自我评价报告的基准日。内部控制自我评价报告应于基准日后4个月内报出。
第二十七条 内部控制评价报告经公司董事会批准后方可对外报出。未经授权批准或许可,任何个人或单位不得对外公布内部控制评价结果,凡擅自公布内部控制评价结果,给公司声誉和经济造成损失,将追究有关人员的责任。第二十八条 公司应当建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。
第八章 附 则
第二十九条 本办法由公司董事会负责修订和解释。第三十条 本办法自公司董事会审议批准之日起实施。
胜宏科技(惠州)股份有限公司
2025年3月28日