合众思壮:《内部控制评价制度(2025年12月制定)》

北京合众思壮科技股份有限公司

内部控制评价制度

第一章总则

第一条为提高北京合众思壮科技股份有限公司（以下简称“公司”）内部

控制评价工作，提升评价工作的质量与效率，从而夯实公司稳健经营与持续健康发展的管理根基。根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》及其应用指引、《企业内部控制评价指引》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》和其他相

关法律法规以及公司章程，结合公司实际，制定本制度。

第二章定义与范围

第二条定义

（一）内部控制评价，是指在公司董事会领导下，内部审计机构牵头组织对

内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

（二）内部控制有效性，是指公司建立与实施内部控制能够为控制目标的实

现提供合理的保证，包括内部控制设计的有效性和内部控制运行的有效性。

第三条适用范围

本制度适用于公司及下属全资子公司、控股子公司（以下统称为“子公司”）。

第三章组织机构及职责

第四条内部控制评价的职责分工如下：

（一）公司董事会负责公司内部控制的设计、运行和评价工作，对内部控制评价报告的真实性负责。

（二）公司审计委员会对内部控制评价工作进行指导。审议并向董事会提交

内部控制评价报告，评估内部控制评价和审计的结果，督促内控缺陷的整改。

（三）公司内部审计机构负责具体组织和实施内部控制评价工作。第四章内部控制评价组织与实施

第五条公司实施内部控制评价遵循下列原则：

（一）全面性原则。评价工作包括内部控制的设计与运行，涵盖公司及子公司各种业务和事项。

（二）重要性原则。评价工作在全面评价的基础上，关注重要业务单位、重

大业务事项、高风险领域、重要业务流程和关键控制环节。

（三）客观性原则。评价工作应准确地揭示公司经营管理的风险状况，如实反映内部控制设计与运行的有效性。

（四）及时性原则。评价工作按照规定的时间持续进行，当经营管理环境发

生重大变化时，应及时进行重新评价。

第六条内部控制评价按照“统一领导，分级管理”的原则进行，即公司董

事会负责领导、内部审计机构负责具体组织和实施。

第七条公司内部控制评价，一般包括年度评价和日常评价。年度评价是指

公司根据内部控制目标，对公司某一年度建立与实施内部控制的有效性进行的评价；日常评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。

第八条年度评价为定期评价，在每年年度结束后至年度报告提交董事会审议之前，应完成定期检查并将内部控制评价报告提交董事会审议；日常评价一般为不定期评价，根据需要视具体情况而定，不受检查时间和检查次数的限制。

第九条公司各部门、单位应积极配合内部控制评价工作，及时、完整地提

供所需的原始凭证、报表、操作规程和书面报告等文件资料并切实整改内部控制缺陷，持续提高公司内部控制有效性。

第五章内部控制评价的范围和内容

第十条评价业务范围为公司及所属子公司涉及的《企业内部控制基本规范》及其应用指引中所述业务内容及其他主要业务与高风险领域。

第十一条评价内容主要根据《企业内部控制基本规范》《企业内部控制应用指引》以及公司的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，结合公司实际情况，确定内部控制评价的具体内容，对内部控制设计和运行情况进行全面评价。第十二条内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合公司内部控制制度，对公司内部环境的设计及运行情况进行认定和评价。

第十三条风险评估评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引所列主要风险为依据，结合公司内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

第十四条控制活动评价，应当以《企业内部控制基本规范》和各项应用指

引的控制措施为依据，结合公司内部控制制度，对相关业务控制措施的设计与运行有效性进行认定和评价。

第十五条信息与沟通评价，应当以内部信息传递、财务报告、信息系统等

相关应用指引为依据，结合公司内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

第十六条内部监督评价，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合公司内部控制制度，对内部监督机制的有效性进行认定和评价。

第十七条内部控制评价工作形成工作底稿，详细记录公司执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果。

第六章内部控制评价的程序和方法

第十八条内部控制评价程序一般包括：制定评价工作方案、组成评价工作

组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。

第十九条开展内部控制评价工作前，公司内部审计机构拟定评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，经审计委员会审议报董事会或者其授权机构审批后实施。

第二十条内部审计机构根据经批准的评价工作方案，组成内部控制评价工作组，具体实施内部控制评价工作。

公司亦可以委托中介机构实施内部控制评价。提供内部控制审计服务的会计师事务所，不得同时提供内部控制评价服务。第二十一条内部控制评价工作组对被评价部门、单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等法，充分收集被评价部门、单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。

第二十二条内部审计机构根据内部控制评价过程中认定的内部控制缺陷，督促相关单位和部门进行整改。

第二十三条除定期检查评价外，内部审计机构应不定期组织开展内部控制

检查评价促进各部门、单位内部控制的持续改善。

第七章内部控制缺陷分类及认定

第二十四条内部控制缺陷的分类从环节上分为设计缺陷和运行缺陷，从与

财务报告关系分为财务报告内控缺陷和非财务报告内控缺陷，从程度上分为重大缺陷、重要缺陷、一般缺陷。

第二十五条重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

第二十六条财务报告内部控制缺陷认定，采取定量方法和定性方法。

（一）公司确定的财务报告内部控制缺陷评价的定量标准如下：

项目重大缺陷重要缺陷一般缺陷

错报与利润表错报营业收入≥营业收入营业收入的1%≤错报营业收入<错报营业收入<营业收入的