广东惠伦晶体科技股份有限公司
内部控制评价制度(2025年4月制定)
第一章 总则
第一条 为了促进广东惠伦晶体科技股份有限公司(以下简称“公司”或“本公司 ”)全面评价内部控制的设计和运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《中华人民共和国公司法》 《企业内部控制基本规范》 《企业内部控制评价指引》 《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规、规范性文件,以及《广东惠伦晶体科技股份有限公司章程》(以下简称“《公司章程》”)等相关规定,结合公司实际情况,制定本制度。
第二条 本制度所称的内部控制评价,是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 公司实施内部控制评价应遵循以下原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及下属全资子公司、控股子公司的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的作用,同时兼顾运营效率。
(五)及时性原则。评价工作应按照规定的时间进行,当经营管理环境发生重大变化时,应及时进行重新评价。
第四条 公司应当按照本制度规定的内部控制评价办法、程序和要求,有序开展内部控制评价工作。
第五条 本制度适用于公司及下属全资子公司、控股子公司。
第二章 内部控制评价的组织和职责第六条 公司内部控制评价的职责分工如下:
(一)公司董事会负责公司内部控制的设计、运行和评价工作,审议和批准内部控制评价报告,对内部控制评价报告的真实性负责。
(二)公司董事会审计委员会负责对内部控制评价工作进行指导,监督内部控制自我评价情况,并审阅内部控制评价报告。
(三)公司监事会负责对董事会建立与实施的内部控制进行监督,审议内部控制评价报告。
(四)公司内部审计部门负责内部控制评价的具体组织实施工作。内审部负责对公司内部控制设计和运行的有效性进行评价;负责对内控评价的一般缺陷、重要缺陷、重大缺陷进行初步认定;负责向审计委员会及董事会报告发现的内控缺陷;负责跟踪缺陷整改的落实情况。
第三章 内部控制评价依据和内容
第七条 公司应根据《企业内部控制基本规范》、应用指引及公司其他内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第八条 内部环境评价内容:以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合公司及所属单位的相关制度,对公司内部环境的设计及运行情况进行认定和评价。重点关注治理结构是否合理有效、发展战略是否可行、机构设置是否重叠、权责分配是否明晰、人力资源政策和激励约束机制是否科学合理、企业文化是否促进员工勤勉尽责、社会责任是否有效履行等。
第九条 公司组织开展风险评估机制评价,应根据《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本公司的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
第十条 公司组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本公司的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
第十一条 公司组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本公司的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。第十二条 公司组织开展内部监督评价,应根据《企业内部控制基本规范》中有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合公司的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、审计部等是否在内部控制设计和运行中有效发挥监督作用。第十三条 内部控制评价工作应当形成工作底稿,详细记录公司执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
第四章 内部控制评价程序
第十四条 内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、编报评价报告等环节。
第十五条 开展内部控制评价工作前,内审部拟定评价工作方案,明确评价范围、工作任务、人员安排,制订科学合理的评价工作方案等相关内容。
第十六条 内部审计部门根据经批准的评价工作方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组成员由各部门熟悉业务情况的骨干员工组成。在开展评价工作的过程中,工作组成员应对本部门的内部控制评价工作实行回避制度。公司亦可以委托中介机构实施内部控制评价,提供内部控制审计服务的会计师事务所,不得同时提供内部控制评价服务。
第十七条 内部控制评价工作组对被评价单位进行现场测试,可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,实施现场测试工作。
第十八条 内部控制评价工作组汇总评价结果,初步判定缺陷等级,编制内部控制评价报告,并提交公司董事会审计委员会审议。
第五章 内部控制缺陷分类
第十九条 按照内部控制缺陷的成因或来源,公司将内部控制缺陷分为设计缺陷和运行缺陷两类:
(一)设计缺陷:指公司缺少为实现控制目标所必需的控制,或现存的控制并不合理及未能满足控制目标。
(二)运行缺陷:运行缺陷是指设计合理及有效的内部控制,但在运作上没有被正确地执行。包括不恰当的人员执行,未按设计的方式运行,如频率不当等。
第二十条 按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷:
(一)重大缺陷:指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。
(二)重要缺陷:指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
(三)一般缺陷:指除重大缺陷和重要缺陷之外的其他缺陷。
第六章 内部控制缺陷的认定标准
第二十一条 按照内部控制缺陷对控制目标实现影响的具体表现形式,区分为财务报告内部控制缺陷和非财务报告内部控制缺陷,分别制定内部控制缺陷的认定标准。
第二十二条 财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(一)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 定量标准 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入 潜在错报 | 营业总收入的2%<错报 | 营业总收入的1%≤错报≤营业总收入的2% | 错报<营业总收入的1% |
| 资产总额 潜在错报 | 资产总额的2%<错报 | 资产总额的1%≤错报≤资产总额的2% | 错报<资产总额的1% |
(二)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中做出内部控制无效的结论。
(1)公司董事、监事和高级管理人员舞弊并给公司造成重大损失和严重不利影响。
(2)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大差错。
(3)公司审计委员会和内部审计对内部控制监督无效,发现重大问题未能加以改正。重要缺陷:重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会和经理层的充分关注。
(1)未按公认的会计准则选择和应用会计政策。
(2)当期财务报告出现单独或多项缺陷,未达到重大缺陷认定标准。
(3)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷:除重大缺陷和重要缺陷以外的其他控制缺陷。第二十三条 非财务报告内部控制缺陷认定标准非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制,一般包括战略目标、资产安全目标、经营目标、合法合规目标等。公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(一)非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。
(二)公司确定的非财务报告内部控制缺陷评价的定性标准以缺陷对业务流程有效性的影响程度、发生的可能性作判定,认定标准如下:
(1)非财务报告内部控制的重大缺陷包括:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。
(2)非财务报告内部控制的重要缺陷包括:缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标。
(3)非财务报告内部控制的一般缺陷包括:缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。
第二十四条 内部控制评价工作组根据现场测试获取的证据,对内部控制缺陷进行初步认定,经交叉复核后,由内部审计部门编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和影响程度进行全面复核、综合分析,确定初步认定意见,并向公司管理层、董事会审计委员会报告。重大、重要缺陷由公司董事会审议并最终认定。
第二十五条 公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可
承受度之内,并追究有关部门或相关人员的责任。对公司存在的重大缺陷,由管理层负责整改,并接受董事会、审计委员会、监事会的监督。第二十六条 为确保整改实施进度及整改效果,在整改期间公司内部审计部门要对相关部门的整改进行跟踪和指导,形成内部控制整改实施情况报告,向公司管理层汇报。
第七章 内部控制评价报告
第二十七条 公司内审部根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》和《公开发行证券的公司信息披露编报规则第 21 号——年度内部控制评价报告的一般规定》的要求,结合年度内部控制评价,编制内部控制评价报告,提交审计委员会审核。
第二十八条 内部控制评价报告应当包括以下内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作情况;
(三)内部控制评价的依据、范围;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第二十九条 内部控制评价报告经公司董事会审议批准后,方可对外披露或报送相关部门。公司内部审计部门应关注内部控制评价报告基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素,并根据其性质、影响程度对评价结论进行相应调整。
第三十条 公司应以每年的12月31日作为年度内控制度评价报告的基准日。年度内部控制评价报告应于基准日后4个月内报出。
第三十一条 公司内部审计部门负责归档、保管内部控制评价的工作资料,包括内部控制检查监督工作报告、工作底稿及相关资料,保存时间不少于10年。
第八章 附则
第三十二条 本制度未尽事宜,按照国家有关法律、法规和公司章程的规定执行;本制度如与国家日后颁布的法律、法规或经合法程序修改后的章程相抵触的,按照国家有关法律、
法规和公司章程的规定执行。
第三十三条 本制度由公司董事会负责制定、修订和解释。第三十四条 本制度自公司董事会审议通过之日起生效实施,修改时亦同。
广东惠伦晶体科技股份有限公司董事会2025年4月