华神科技:内部控制评价管理制度

成都华神科技集团股份有限公司

内部控制评价管理制度

成都华神科技集团股份有限公司

Chengdu huasun technology group Inc. LTD.第一章总则

第一条为了促进公司全面评价内部控制的设计与运行情况，规范成都华神科技集团股份有限公司（以下简称“公司”）内部控制评价程序，揭示和防范风险，根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等法律法规及规范性文件的规定，并结合公司的实际情况，制定本制度。

第二条本制度所称内部控制评价，是指公司董事会对公司内部控制有效性进行全面评价，形成评价结论，出具评价报告的过程。内部控制有效性是指公司建立与实施的内部控制能够为控制目标的实现提供合理的保证。

第三条公司实施内部控制评价遵循下列原则：

（一）全面性原则。包括内部控制的设计与运行，涵盖公司及其控股子公司的各项业务和事项。

（二）重要性原则。在全面评价的基础上，关注重要业务单位、重大业务事项和高风险事项。

（三）客观性原则。准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

第四条公司实施内部控制评价的依据和标准：公司开展内部控制评价应当以国家有关法律

法规、《企业内部控制基本规范》、《企业内部控制评价指引》以及公司及控股子公司制度、流程等相关文件为依据进行。

第二章内部控制评价的组织和实施

第五条内部控制评价由公司董事会负责领导，并授权审计监察中心负责具体组织和实施。

第六条内部控制评价主要工作职责

（一）董事会负责公司内部控制设计、运行和评价工作，对内部控制重大缺陷进行认定，审议和批准内部控制自我评价报告，对内部控制评价报告的真实性负责。

（二）董事会审计委员会负责对内部控制评价工作进行指导，监督内部控制评价情况，审议内部控制评价报告。

（三）公司管理层负责组织领导企业内部控制的日常运行，协调和解决内部控制评价相关事项。

8（四）审计监察中心在授权范围内负责组织实施具体内部控制评价工作：拟订内部控制评

价工作方案并具体组织实施；对公司内部控制设计和执行的有效性进行评价；组建内部控制评

价工作组；负责对内控评价的一般缺陷、重要缺陷、重大缺陷进行初步认定；负责向审计委员会及董事会报告发现的内控缺陷；跟进内部控制评价中发现的问题或控制缺陷的整改落实情况。

（五）内部控制评价工作组负责具体实施内部控制评价工作：组织内部控制自查；对公司

各部门、各控股子公司内部控制有效性进行现场测试；填写、汇总评价工作底稿；提出内部控制缺陷初步认定意见；拟订整改方案；编制内部控制评价报告初稿。

（六）公司各职能中心/部门、各控股子公司负责组织本单位的内控自查、测试和评价工作，对发现的设计和运行缺陷提出具体整改计划，组织实施缺陷整改工作，配合审计监察中心开展内部控制评价工作。

第七条公司按照年度对建立与实施内部控制的有效性进行评价。

第八条公司各职能中心/部门、各控股子公司应根据本制度的要求，积极配合内部控制评价工作，并及时提供内部控制评价所需的内部控制制度、原始凭据、报表、操作规程和内部控制相关记录等文件资料。

第三章内部控制评价的内容

第九条公司根据本管理制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监

督等内部控制要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。

第十条内部环境评价：公司以组织架构、发展战略、人力资源、企业文化、社会责任等

应用指引为依据，结合公司的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。

第十一条风险评估机制评价：公司以《企业内部控制基本规范》有关风险评估的要求，以

及各项应用指引中所列主要风险为依据，结合公司《风险管理办法》等内部控制制度，对日常经营管理过程中的风险识别、风险分析、风险应对策略等进行认定和评价。

第十二条控制活动评价：公司以《企业内部控制基本规范》和各项应用指引中的控制措

施为依据，结合公司的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。

第十三条信息与沟通评价：公司以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本公司的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全

8性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

第十四条内部监督评价：公司以《企业内部控制基本规范》有关内部监督的要求，以及

各项应用指引中有关日常管控的规定为依据，结合公司的内部控制制度，对内部监督机制的有效性进行认定和评价。重点关注审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。

第十五条内部控制评价工作应形成工作底稿，详细记录执行评价工作的内容，包括评价要

素、主要风险点、采取的控制措施、有关证据资料以及认定意见等。

第四章内部控制评价的程序

第十六条公司内部控制评价程序主要包括：制定评价工作方案、组成内部控制评价工作

组、组织内部控制自查、实施现场测试、汇总评价结果、认定控制缺陷、编报评价报告等。

第十七条公司审计监察中心负责拟订内部控制评价工作方案，明确评价范围、工作任务

、人员组织、进度安排等相关内容，报经批准后实施。

第十八条公司审计监察中心根据经批准的内部控制评价工作方案，组成内部控制评价工作组，具体实施内部控制评价工作。内部控制评价工作组应吸收熟悉公司情况的业务骨干参加内部控制评价工作。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。

第十九条公司各职能中心/部门、各控股子公司应按照公司《内部控制自查制度》的规定，在内部控制评价工作组的统一组织下进行内部控制自查，编写内部控制自查评价报告。

第二十条内部控制评价工作组在各职能中心/部门、各控股子公司内部控制自查的基础上，对其内部控制有效性进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集其内部控制设计和运行是否有效的证据，按照评价的具体内容，填写、汇总评价工作底稿，研究分析内部控制缺陷，编制内部控制评价报告初稿并上报审计委员会审议。

第五章内部控制缺陷的认定

第二十一条内部控制缺陷按其成因或来源分为设计缺陷和运行缺陷。

设计缺陷是指缺少为实现控制目标所必需的控制，或现存控制设计不适当、即使正常运行也难以实现控制目标。

运行缺陷是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。

8存在下列情况之一，应认定内部控制存在设计或运行缺陷：

（一）未实现规定的控制目标。

（二）未执行规定的控制活动。

（三）突破规定的权限。

（四）不能及时提供控制运行有效的相关证据。

第二十二条内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

（一）重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

（二）重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。

（三）一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

第二十三条内部控制缺陷按其影响内部控制目标的具体表现形式分为财务报告内部控制缺陷和非财务报告内部控制缺陷。

财务报告内部控制缺陷：指不能合理保证财务报告可靠性的内部控制设计和运行缺陷，即不能及时防止或发现并纠正财务报表错报的内部控制缺陷。

非财务报告内部控制缺陷：指不能保证除财务报告目标之外的其他目标的内部控制设计

和运行缺陷，这些目标包括战略目标、经营目标、合规目标等。

第二十四条内部控制缺陷的认定标准：包括定性标准和定量标准。

（一）财务报告内部控制缺陷认定标准

1、定量标准：

定量标准以营业收入、资产总额作为衡量指标。内部控制缺陷可能导致的损失与利润表项目相关的，以营业收入指标衡量；内部控制缺陷可能导致的损失与资产管理相关的，以资产总额指标衡量。

内控缺陷定量标准

重大缺陷由该缺陷或缺陷组合可能导致或导致的财务报告错报金额≥营业收入或资产总额的1%

营业收入或资产总额的0.5%≤由该缺陷或缺陷组合可能导致或导致的财务报告错报金额＜重要缺陷

营业收入或资产总额的1%

一般缺陷由该缺陷或缺陷组合可能导致或导致的财务报告错报金额＜营业收入或资产总额的0.5%

注：营业收入、资产总额为公司经审计的合并报表数据。

82、定性标准

缺陷类型一般缺陷重要缺陷重大缺陷

1、对已经公告的财务报表出现重大

差错进行错报更正；

12、注册会计师发现财务报告存在重、未依照公认会计准则选择和应用会计

大错报而内部控制在运行过程中未政策；

2能发现该错报。财务报告不构成重大缺陷和重、对于非常规或特殊交易的账务处理没3、公司董事及高级管理人员出现的

内部控制要缺陷的内部控制缺有建立相应的控制机制；

，影响公司财务报表真实性的舞弊缺陷陷，为一般缺陷。3、对于期末财务报告过程的控制存在一行为，并对公司造成重大损失和不项或多项缺陷且不能保证编制的财务报利影响。

表达到真实、准确的目标。4、公司审计委员会和内部审计机构对公司对外财务报告内部控制监督无效。

（二）非财务报告内部控制缺陷认定标准

1、定量标准：

缺陷类型一般缺陷重要缺陷重大缺陷

非财务报告内部直接财产损失金额100万元<直接财产损失金额直接财产损失金额>500万

控制缺陷<100万元≦500万元元

2、定性标准：

缺陷类型一般缺陷重要缺陷重大缺陷

1、受到省级（含省级）

1、受到国家政府部门处罚，但未对1、受到国家政府部门处罚，已

以下政府部门处罚但未对本公司定期报告披露造成负面影响；经对外正式披露并对本公司定非财务报告内部本公司定期报告披露造

2、信息披露内部控制失效，导致公期报告披露造成负面影响；

控制缺陷成负面影响；

司被监管部门公开谴责；2、内部控制重大缺陷未得到及

2、除重大、重要缺陷外

3、未建立反舞弊程序和控制措施。时整改。

的其他缺陷。

第二十五条内部控制评价工作组应当编制内部控制缺陷认定汇总表，结合日常监督和

专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，负责提出内部控制缺陷的认定意见，重大缺陷由公司董事会认定。

8第二十六条内部控制评价工作组在对公司内部控制进行评价时，应当建立评价质量

交叉复核制度，内部控制评价工作组组长应当对评价工作底稿进行严格审核，并对所认定的评价结果签字确认。

第六章内部控制评价报告

第二十七条内部控制评价报告应对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出报告。

第二十八条公司以12月31日作为年度内部控制评价报告的基准日。内部控制评价报告应于

基准日后4个月内报出，并与内部控制审计报告同时对外披露或报送。

内部控制评价工作组应当关注自内部控制评价报告基准日至内部控制评价报告发出日之

间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

第二十九条年度内部控制评价报告主要包括下列内容：

（一）内部控制评价工作的总体情况。

（二）内部控制评价的依据。

（三）内部控制评价的范围。

（四）内部控制评价的程序和方法。

（五）内部控制缺陷及其认定情况。

（六）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。

（七）内部控制有效性的结论。

内部控制自我评价过程中形成的有关文件、证明材料、评价报告等资料由内部审计部门按照公司档案管理办法进行保管。

第七章内部控制评价的监督及奖惩

第三十条公司内部控制评价活动由董事会审计委员会负责监督，相关中心/部门或各控股

子公司对内部控制检查评价的过程或结果的客观性存在质疑，有权向审计委员会报告，审计委员会应负责对存在质疑的内部控制评价进行再次审查认定。

第三十一条公司应当根据评价结论，并结合公司相关管理制度规定，对相关单位、部门或人员进行适当的奖励和惩戒。

8第八章附则

第三十二条本制度未尽事宜，按国家有关法律、法规和公司章程的规定执行；如与国家

日后颁布的法律、行政法规、部门规章或经修改后的《公司章程》相抵触时，按国家有关法律、行政法规、部门规章和《公司章程》的规定执行。

第三十三条本制度由审计监察中心负责解释和修订，自董事会审议通过后施行。

成都华神科技集团股份有限公司

二〇二五年十月三十日