百大集团股份有限公司

内部控制评价管理制度

（2026年修订）

第一章总则

第一条为了规范百大集团股份有限公司（以下简称“公司”或“本公司”）

内部控制评价工作，建立健全内部控制，促进公司内部控制目标的实现，以及持续满足上市监管机构对公司内部控制的要求，公司应定期全面评价内部控制的设计和运行情况，揭示和防范风险。根据财政部、证监会等五部委发布的《企业内部控制基本规范》及其配套指引、《上海证券交易所上市公司自律监管指引第1号——规范运作》等有关法律法规的规定，结合公司实际情况，特制定本制度。

第二条本制度适用于公司及所属分、子公司。

第三条内部控制评价，是指对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。公司董事会应当对内部控制评价报告的真实性负责。

第四条公司实施内部控制评价至少应当遵循下列原则：

（一）全面性原则。内部控制评价工作应当包括内部控制的设计与运行，涵盖公司及分子公司的各种业务和事项。

（二）重要性原则。内部控制评价工作应当在全面评价的基础上，关注重要

业务单位、重大业务事项和高风险领域。

（三）客观性原则。内部控制评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

（四）制衡性原则。内部控制制度保证公司机构、岗位及其职责权限的合理

设置和分工，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督，同时兼顾运营效率。

（五）适应性原则。内部控制制度随着外部环境的变化、公司业务职能的调

整和管理要求的提高，不断修订和完善，确保与企业经营规模、业务范围、竞争状况和风险水平等相适应。

（六）成本效益原则。评价工作应当权衡实施成本与预期效益，以适当的成本完成有效评价。

1/6第二章内部控制评价的组织机构

第五条董事会是公司内部控制评价工作的最高决策机构和最终责任主体。

负责公司内部控制的设计、运行和评价工作，审议和批准内部控制评价报告，对内部控制评价报告的真实性负责。

第六条董事会审计委员会负责监督内部控制评价工作，对董事会负责，具

体职责包括：

（一）指导监督内部审计制度的建立与实施；

（二）审议年度内部控制评价计划；

（三）监督评价工作的实施；

（四）指导审计部的运作，接收其工作报告；

（五）向董事会报告内部控制评价进展及重大发现；

（六）协调内外部审计工作；

（七）监督公司内部控制制度的建立和完善，并对公司内部控制的有效性进行定期评估。

第七条审计部是内部控制评价的责任部门，对董事会审计委员会负责，主

要职责包括：

（一）检查评估公司及各下属单位内部控制的有效性；

（二）审计财务报告及相关经济活动的合法性、真实性、完整性；

（三）协助建立反舞弊机制并监督其运行；

（四）定期向审计委员会报告内部控制评价进展及发现的问题；

（五）督促缺陷整改并进行后续审计；

（六）组织编制内部控制评价报告。

第八条审计委员会负责监督内部控制的有效实施和内部控制评估情况，协调内部控制审计及其他相关事宜等。

第九条审计部负责内控评价工作的具体实施，包括拟订内部控制评价工作方案，明确评价范围、工作任务、人员组织以及工作时间表等。

第十条公司管理层、各职能部门负责人及分子公司负责人为内部控制责任人，应当在日常工作中按照内控体系的既定程序操作和运营。并负责本单位内部控制的自评、缺陷整改及配合公司审计部完成评价工作。

第三章内部控制评价的内容

2/6第十一条公司根据《企业内部控制基本规范》及其配套指引，围绕内部环

境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。

第十二条公司组织开展内部环境评价，应当涵盖经营活动的所有环节，包

括销货及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与

融资、投资管理、研发管理、人力资源管理等环节，对内部环境的设计及实际运行情况进行认定和评价。

第十三条公司组织开展风险评估机制评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项配套指引中所列主要风险为依据，结合本公司的风险管理制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

第十四条公司组织开展控制活动评价，应当以《企业内部控制基本规范》

和各项配套指引中的控制措施为依据，结合公司各项内控管理制度，对相关控制措施的设计和运行情况进行认定和评价。

第十五条公司组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合公司各项内控管理制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

第十六条公司组织开展内部监督评价，应当以《企业内部控制基本规范》

有关内部监督的要求，以及各项配套指引中有关日常管控的规定为依据，结合公司各项内控管理制度，对内部监督机制的有效性进行认定和评价，重点关注审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。

第十七条内部控制评价工作应当形成工作底稿，详细记录公司执行评价工

作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。

第四章内部控制评价的程序和方法

第十八条公司应当按照本制度规定的程序，有序开展内部控制评价工作。

内部控制评价程序一般包括：

（一）制定内部控制评价工作方案

（二）组建内部控制评价小组

3/6（三）实施现场测试

（四）形成内部控制评价工作底稿

（五）认定内部控制缺陷

（六）编制内部控制自我评价报告

（七）内部控制评价工作考评

第十九条审计部应当拟订内部控制评价工作方案，明确评价范围、工作任

务、人员组织等相关内容，报经审计委员会审批后实施。

第二十条审计部应当根据经批准的内部控制评价工作方案，组建内部控制

评价小组，具体实施内部控制评价工作。内部控制评价小组应当吸收公司内部相关机构熟悉情况的业务骨干参加。内部控制评价小组成员对本部门的内部控制评价工作应当实行回避制度。

第二十一条公司可以委托中介机构实施或协助内部控制评价，参与公司内部控制评价的中介机构不得同时为公司提供内部控制审计服务。

第二十二条内部控制评价小组应当对被评价对象进行现场测试，综合运用

个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价对象内部控制设计和运行是否有效的证据，按照内部控制评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。

第二十三条公司内部控制评价小组应当对评价工作底稿进行严格审核，并

对所认定的评价结果签字确认后，形成内部控制自我评价报告。

第五章内部控制缺陷的认定

第二十四条内部控制缺陷包括设计缺陷和运行缺陷：

设计缺陷是指公司缺少为实现控制目标所必需的控制，或现存控制设计不适当、即使正常运行也难以实现控制目标。

运行缺陷是指设计有效（合理且适当）的内部控制由于运行不当（包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等）而形成的内部控制缺陷。

第二十五条内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺

陷：

重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

4/6重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致公司偏离控制目标。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

本公司内部控制缺陷严重程度的认定标准分为定量标准与定性标准。该等标准每年由审计部编制内部控制评价工作方案时，依据《企业内部控制评价指引》和《企业内部控制审计指引》的相关要求制定，并报审计委员会审核批准。

第二十六条公司对内部控制缺陷应当按照规定的权限和程序进行审核后予以认定。

公司审计部应当根据日常监督和专项监督发现的内部控制缺陷及其持续改进情况，结合内部控制评价的评价结果，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向审计委员会报告。重大缺陷应当由董事会予以最终认定。

第二十七条公司对于发现的所有缺陷都将制定整改计划，包括整改措施、整改负责人、整改落实时间表。对于认定的重大缺陷，将由审计部牵头负责整改。

审计委员会负责整改情况的监督。

第六章内部控制自我评价报告的编制和审批

第二十八条公司每年应当根据内部控制评价结果，结合内部控制评价工作

底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，及时编制年度内部控制自我评价报告。

第二十九条内部控制自我评价报告应当分别内部环境、风险评估、控制活

动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。内部控制自我评价报告至少应当披露下列内容：

（一）董事会对内部控制报告真实性的声明

（二）内部控制评价工作的总体情况

（三）内部控制评价的依据

（四）内部控制评价的范围

（五）内部控制评价的程序和方法

（六）内部控制缺陷及其认定情况

（七）对上一年度内部控制缺陷的整改情况

5/6（八）对本年度内部控制缺陷拟采取的整改措施

（九）内部控制有效性的结论

（十）其他内部控制相关重大事项说明

第三十条公司应当以12月31日作为年度内部控制自我评价报告的基准日。

年度内部控制自我评价报告须经董事会审议批准。公司应当在披露年度报告的同时，披露年度内部控制评价报告，并同时披露会计师事务所出具的内部控制审计报告。

第三十一条审计部应当关注内部控制自我评价报告基准日至内部控制自我

评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

第三十二条内部控制自我评价报告的有关文件资料、工作底稿和证明材料等应当妥善保管。

第七章附则

第三十三条本制度由董事会负责制定与解释。

第三十四条本制度自董事会审议通过之日起施行。