四川中光防雷科技股份有限公司
内部控制评价办法
第一章 总则第一条 为了企业内部控制评价有章可循、确保内部控制评价工作落到实处,根据《企业内部控制基本规范》《企业内部控制配套指引》,结合公司实际,制定本办法。
第二条 内部控制评价是董事会审计委员会及其授权机构对内部控制设计与运行的有效性进行综合评估的过程。
第三条 内部控制评价由董事会审计委员会负责,由审计部与内部控制评价工作组具体组织实施。
第四条 本办法适用于母公司、分公司及控股子公司。
第二章 内部控制评价原则
第五条 内部控制评价遵循全面性、重要性和独立性原则,确保评价工作标准统一、客观公正。
全面性,是指评价工作应当包括内部控制的设计与运行,涵盖公司的各种业务和事项。
重要性,是指在全面评价的基础上关注重要高风险领域。
独立性,是指评价工作应当与内部控制的设计与运行相互分离。
第三章 内部控制评价内容
第六条 内部控制评价的内容包括:内部控制设计是否合理;内部控制运行是否有效。
第七条 内部控制环境评价的主要内容:治理结构是否形同虚设;发展战略是否可行;机构设置是否重叠;权责分配是否明晰;不相容岗位是否分离;人力资源政策和激励约束机制是否科学合理;企业文化是否促进员工勤勉尽责;社会责任是否有效履行;其他。
第八条 生产经营活动评价的主要内容:资金的筹集、投放和营运过程是否存在资金链断裂;资产运行中是否存在效能低下或资产流失;采购与销售环节是否存在舞弊行为;研发项目是否经过科学论证;工程项目是否存在商业贿赂;其
他。第九条 内部控制手段评价的主要内容:全面预算是否具有约束力;合同履行是否存在纠纷;信息系统是否与内部控制有机结合;内部报告是否及时传递和有效沟通;其他。
第四章 内部控制评价程序第十条 内部控制评价每年进行一次,评价基准日为12月31日。第十一条 审计部提供内部控制评价工作方案及评价范围,经公司总经理批准后执行。第十二条 公司成立内部控制评价工作组,总经理任组长,董事会秘书、财务总监任副组长,组员由各中心以上负责人及专业技术人员组成。总经理根据评价方案及评价范围,设立数个评价工作小组并分配工作任务。
第十三条 董事会认为必要时,可以聘请中介机构或外部专家实施内部控制评价,但不聘请为本公司提供内部控制审计服务的中介机构。
第五章 内部控制评价方法
第十四条 评价小组可以综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、比较分析等多种方法,广泛收集内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。
第十五条 内部控制评价应当编制内部控制评价工作底稿。评价工作底稿应当由评价工作小组成员填写,小组负责人严格复核。
第十六条 评价工作小组研究认定的内部控制缺陷,所形成的认定内部控制缺陷底稿应经相关环节的责任人签字确认。
第十七条 对内部控制缺陷进行综合判断,按其严重程度分为重大缺陷、重要缺陷和一般缺陷,按以下程序审批后确认:
| 缺陷类别 | 内部控制评价人 | 相关环节责任人 | 内部控制评价小组负责人 | 总经理 | 董事会 |
| 重大缺陷 | 发现 | 签字认可 | 审核 | 审核 | 审批 |
| 重要缺陷 | 发现 | 签字认可 | 审核 | 审批 | —— |
| 一般缺陷 | 发现 | 签字认可 | 审批 | —— | —— |
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形,主要包括因内部控制设计缺陷已给企业带来较大损失等。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形,主要包括内部控制设计存在明显缺陷,存在舞弊的可能,但尚未给企业带来较大损失等。一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。第十八条 经审批确认的内部控制缺陷一般应在审批确认后1个月内整改完毕,最长不超过3个月。整改责任划分如下:
董事会负责重大缺陷的整改,接受审计委员会的监督;
总经理负责重要缺陷的整改,接受董事会的监督;
内部有关单位负责一般缺陷的整改,接受总经理的监督。
第六章 内部控制评价报告
第十九条 审计部根据内部控制评价结果和整改情况编制内部控制评价报告。内部控制评价报告至少应当包括下列内容:组织实施内部控制评价的总体情况;内部控制责任主体的声明;内部控制评价的范围和内容;内部控制评价的标准和依据;内部控制评价的程序和方法;内部控制重大缺陷及其认定情况;内部控制重大缺陷的整改措施及责任追究情况;内部控制有效性的结论。
第二十条 存在一个或多个内部控制重大缺陷的,应当作出内部控制无效的结论。
第二十一条 内部控制评价报告经总经理审核同意后,报审计委员会、董事会、股东会逐层审议,经股东会审议通过后,由证券部对外披露。
第七章 奖惩
第二十二条 在内部控制评价过程中,发现内部控制重大缺陷,并提出整改建议,经董事会批准实施,取得较好的效果,由董事会给予表扬。
第二十三条 在内部控制评价过程中,发现内部控制重要缺陷,并提出整改建议,经总经理批准实施,取得较好的效果,由总经理给予表扬。
第二十四条 董事会审计委员会未及时布置评价工作,由董事会给予批评,并予以审计委员会成员警告处分。
第二十五条 内部控制评价工作组通过内部控制评价程序应该发现而未发现内部控制重大缺陷,存在一件重大缺陷的扣评价工作组责任成员绩效奖200-500元。
第二十六条 评价工作组成员未按规定程序实施评价工作,如,发现的缺陷未经相关环节责任人确认,发现的缺陷未经批准而要求相关环节责任人整改,发生一件,扣减责任成员绩效奖100—200元。第二十七条 在内部控制评价报告未公告前,将内部控制评价发现的缺陷对外泄露的,发生一次给予警告处分,情节严重的,给予记过或记大过处分,并承担给公司造成直接经济损失金额5%——100%的赔偿责任,情节特别严重的,作解除劳动合同处理,并可继续追究赔偿经济损失的责任。
第八章 附则
第二十八条 本办法由董事会审计委员会负责解释。
第二十九条 本办法自董事会审计委员会审议通过之日起执行。
2025年4月24日