成都瑞迪智驱科技股份有限公司
内部控制评价管理办法
第一章总则第一条为促进成都瑞迪智驱科技股份有限公司(以下简称“公司”)开展内部控制的设计与运行情况的全面评价,规范公司内部评价程序和评价报告,揭示和防范风险,根据《企业内部控制基本规范》、《企业内部控制评价指引》以及《成都瑞迪智驱科技股份有限公司章程》(以下简称《公司章程》)等相关规定,结合公司的实际情况,特制定本办法。
第二条本制度所称内部控制评价,是指公司董事会和管理层对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制有效性,是指公司建立与实施内部控制对实现控制目标提供合理的保证程度,包括内部控制设计的有效性和内部控制运行的有效性。
第三条公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及所属单位各部门的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,以风险评估为基础,根据风险发生的可能性和对公司内控目标影响的程度确定需要评价的重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第四条本办法适用于公司及子公司。
第二章内部控制评价的组织及工作职责第五条公司董事会负责内部控制的建立健全和有效实施,审批内控评价报告,批准涉及内控重大缺陷、重要缺陷的整改意见,以及决定内控评价和检讨工作的合理性和充分性等。第六条董事会审计委员会负责内部控制评价的指导和监督。听取内部控制评价报告,审定内部控制重大缺陷和重要缺陷及整改意见,积极协调缺陷整改过程中遇到的问题。
第七条公司经营管理层负责组织和领导企业内部控制的日常运行,为内控评价提供必要的行政资源;结合日常掌握的业务情况,提出内控评价应重点关注的业务或事项;审定内控评价方案,听取内控评价报告;对内控评价中遇到的问题或报告的缺陷,积极采取有效措施予以协调或整改。
第八条公司审计部负责具体组织和实施内部控制评价工作。制定内部控制评价工作方案,组成内部控制评价工作组,并依据方案认真组织实施;对于评价过程中发现的重大问题,应及时与经营层、审计委员会或董事会沟通,认定内部控制缺陷,拟定整改意见,编写内部控制评价报告,及时向经营层、审计委员会和董事会报告;与外部审计机构沟通;督促公司责任单位对内、外部内控评价过程中认定的内部控制缺陷进行整改;根据评价和整改情况提出内部控制评价奖惩建议。
第九条公司各部门应积极配合内部控制评价工作组,以及外部审计机构开展的本部门内控评价工作,对发现的设计和运行缺陷提出整改方案及具体整改计划,积极整改,并将整改结果报内部控制评价工作组。
第三章内部控制评价的内容
第十条公司应当根据本办法的要求,围绕内部环境、风险评估、控制活
动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计和运行情况进行全面评价。第十一条内部环境评价内容:以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合公司的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。
第十二条风险评估评价内容:根据《企业内部控制基本规范》有关风险评估的要求,对公司目标设定、风险信息收集、风险识别、风险分析、风险应对等设计与运行情况进行认定和评价。
第十三条控制活动评价内容:以《企业内部控制基本规范》和各项应用指引的控制措施为依据,对公司各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况进行认定和评价。
第十四条信息与沟通评价内容:以内部信息传递、财务报告、信息系统等相关应用指引为依据,对公司信息收集、处理和传递的及时性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内控的有效性进行认定和评价。
第十五条内部监督评价内容:以《企业内部控制基本规范》及各项应用指引有关内部检查监督的要求,对公司内部监督机制的有效性进行认定和评价。
第四章内部控制评价程序
第十六条内部控制评价应按照本办法规定的程序,有序开展内部控制评价工作。内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十七条开展内部控制评价工作前,公司审计部拟定评价工作方案,明确
评价范围、工作任务、人员安排等相关内容。第十八条公司审计部根据工作方案组成内部评价工作组,评价工作组成员由公司各部门熟悉情况的业务骨干组成。评价组成员对本部门的内部控制评价工作实行回避制度。第十九条内部控制评价工作组对被评价单位进行现场测试,可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实行查验、抽样和比较分析等方法,实施现场测试工作。
第二十条内部控制评价工作组汇总各被评价单位的评价结果,初步判定缺陷等级,编制内部控制评价报告,并上报审计委员会审议。
第五章内部控制缺陷分类
第二十一条按照内部控制缺陷的成因或来源,公司将内部控制缺陷分为设计缺陷和运行缺陷两类,具体为:
(一)设计缺陷:指公司缺少为实现控制目标所必需的控制,或现存的控制并不合理及未能满足控制目标。
(二)运行缺陷:指设计合理及有效的内部控制,但在运作上没有被正确地执行。包括不恰当的人员执行,未按设计的方式运行,如频率不当等。
第二十二条按照影响内部控制目标实现的严重程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷:
(一)重大缺陷:指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。
(二)重要缺陷:指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
(三)一般缺陷:指除重大缺陷和重要缺陷之外的其他缺陷。
第六章内部控制缺陷的认定标准第二十三条按照内部控制缺陷对控制目标实现影响的具体表现形式,区分为财务报告内部控制缺陷和非财务报告内部控制缺陷,分别制定内部控制缺陷的认定标准
第二十四条财务报告内部控制缺陷认定标准财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
一、财务报告内部控制缺陷评价的定性标准:
(一)重大缺陷认定标准:
1、对已经公告的财务报表出现重大差错进行错报更正(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);
2、注册会计师发现的、未被公司对财务报告的内部控制识别的当期财务报表的重大错报;
3、公司董事及高级管理人员出现的,影响公司财务报表真实性的舞弊行为,并对公司造成重大损失和不利影响;
4、审计委员会、审计部对公司对外财务报告内部控制监督无效。
(二)重要缺陷认定标准:
1、未根据一般公认的会计准则对会计政策进行选择和应用的控制;
2、未对非常规或复杂交易进行有效控制;
3、未建立反舞弊程序及控制措施;
4、未对期末财务报告过程进行控制。
(三)一般缺陷认定标准:除上述重大缺陷、重要缺陷以外的影响财务报表真实性的缺陷。
二、财务报告内部控制缺陷评价的定量标准:
| 参考指标 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 错报金额占净资产额的比率 | 比率>4% | 4%≥比率>2% | 比率≤2% |
| 注:净资产额为公司经审计的合并报表数据。 | |||
第二十五条非财务报告内部控制缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制,一般包括战略目标、资产安全目标、经营目标、合法合规目标等。公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
一、非财务报告内部控制缺陷评价的定性标准:
(一)重大缺陷认定标准:
1、严重违反国家法律法规;
2、公司决策程序不完善或违反公司决策程序导致重大决策失误,给公司造成重大负面影响;
3、公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故;
4、公司高级管理人员或关键技术人员出现非正常重大变化;
5、公司重要业务缺乏控制或控制系统性失效;
6、公司内部控制评价的重大缺陷未得到整改;
7、公司董事会认定的其他对公司产生重大负面影响的情形。
(二)重要缺陷认定标准:
1、公司民主决策程序不科学或违反决策程序导致重要决策失误,给公司造成较大负面影响;
2、公司安全生产制度不完善、安全生产管理不到位,造成重大人员伤亡的安全责任事故;
3、公司重要业务控制制度或控制活动存在缺陷给公司造成较大损失;
4、公司内部控制评价的重要缺陷未得到整改;
5、公司董事会认定的其他对公司产生较大负面影响的情形。
(三)一般缺陷认定标准:除上述重大缺陷、重要缺陷以外的缺陷。
二、非财务报告内部控制缺陷评价的定量标准:
| 参考指标 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 一个或多个控制缺陷的组合造成的直接经济损失金额占净资产额比率 | 比率>2.5% | 2.5%≥比率>1% | 比率≤1% |
| 注:净资产额为公司经审计的合并报表数据。 | |||
第七章内部控制评价报告
第二十六条公司审计部应相关规定的要求,结合年度内部控制评价,编制内部控制评价报告,提交审计委员会审核。
第二十七条内部控制评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。第二十八条内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议,董事会审议通过后对外披露或报送相关部门。
第二十九条公司应当以每年的12月31日作为年度内控制度评价报告的基准日。年度内部控制评价报告应当于基准日后4个月内报出。
第三十条内部控制评价的工作底稿、证明材料、内部控制评价报告等有关文件资料由审计部负责保存,保存时间不少于10年。
第八章附则
第三十一条本制度未尽事宜,按有关法律、行政法规、规范性文件和公司的有关规定执行。本制度如与日后颁布的法律、行政法规和规范性文件或《公司章程》等相冲突,按有关法律、行政法规和规范性文件及《公司章程》等的规定执行。
第三十二条本制度的解释权及修改权归公司董事会。
第三十三条本制度自公司董事会审议通过之日起生效实施。
成都瑞迪智驱科技股份有限公司
2025年11月