上海飞凯材料科技股份有限公司
内部控制评价管理制度
第一章总则
第一条为了规范上海飞凯材料科技股份有限公司(以下简称“公司”)及下属
公司内部控制评价工作及时发现公司内部控制缺陷提出和实施改
进方案确保内部控制有效运行依据《中华人民共和国公司法》、《企业内部控制基本规范》及企业内部控制配套指引等法律法规的规定并结合本公司的实际情况制定本制度。
第二条本实施办法适用于公司及下属子公司。
第三条本制度所称内部控制评价是指公司董事会对公司内部控制的有效性
进行全面评价、形成评价结论、出具评价报告的过程。内部控制有效性是指公司建立与实施内部控制能够为控制目标的实现提供合理的保证包括内部控制设计的有效性和内部控制运行的有效性。
第四条公司实施内部控制评价至少应遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的企业内部控制基本规范与运行涵盖公司及其所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上关注重要业务
单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况如实反映内部控制设计与运行的有效性。
(四)成本效益原则。评价应以适当的成本实现科学有效的内部控制评价。
(五)独立性原则。负责内部控制评价的部门应保持相应的独立性。
第五条内部控制评价的职责:(一)董事会负责公司内部控制的设计、运行和评价工作。
(二)董事会审计委员会对内部控制评价工作进行指导并审议公司审计部提交的内部控制评价报告。
(三)公司审计部应按照董事会要求对公司内部控制进行评价和监督。
第六条评价依据和标准。依据国家有关法律法规、《企业内部控制基本规范》
及企业内部控制配套指引和集团公司及下属各子、分、控股公司制度、流程等相关文件。
第二章内部控制评价的内容
第七条内部控制评价工作根据《企业内部控制基本规范》及企业内部控制配
套指引结合公司的内部控制制度围绕内部环境、风险评估、控制活
动、信息与沟通、内部监督等要素确定内部控制评价的具体内容对内部控制设计与运行情况进行全面评价。
(一)内部环境评价是对内部环境的设计及实际运行情况进行认定和
评价是内部控制评价的基础包括组织架构、发展战略、人力
资源、公司文化、社会责任等。
(二)风险评估机制评价是对日常经营管理过程中的风险识别、风险
分析、应对策略等进行认定和评价。
(三)控制活动评价是对相关控制措施的设计和运行情况进行认定和评价。包括各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况。
(四)信息与沟通评价是对信息收集、处理和传递的及时性、反舞弊
机制的健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内部控制的有效性等进行认定和评价。
(五)内部监督评价是对内部监督机制的有效性进行认定和评价。重
点关注董事会审计委员会、审计部等是否在内部控制设计和运行中有效发挥监督作用。
第八条评价范围为公司本部及下属各子、分、控股公司所有营运环节及贯穿于经营活动各环节之中的各项管理制度。
第九条公司实施内部控制评价包括对内部控制设计有效性和运行有效性的评价。
(一)内部控制设计有效性是指为实现控制目标所必需的内部控制
要素都存在并且设计恰当;
(二)内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。
第十条公司对被评价单位内部控制的有效性进行评价应当至少涉及下列内
容:
(一)被评价单位内部控制是否在风险评估的基础上涵盖了公司层面的风险和所有重要的业务流程层面的风险。
(二)被评价单位内部控制设计的方法是否适当内部控制建设的时
间进度安排是否科学、阶段性工作要求是否合理。
(三)被评价单位内部控制设计和运行的组织是否有效人员配备、职责分工和授权是否合理。
(四)被评价单位是否开展内部控制自查并上报有关自查报告。
(五)被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。
(六)被评价单位在评价期间是否出现过重大风险事故等。
第三章内部控制评价的组织和实施
第十一条内部控制评价按照“统一领导分级管理”的原则进行即公司董事会负责领导授权于公司审计部负责具体组织和实施。第十二条公司内部控制评价一般包括年度评价和日常评价。
(一)年度评价是指公司根据内部控制目标对公司某一年度建立与实施内部控制的有效性进行的评价。年度评价为定期评价在每年年度结束后至年度报告提交董事会审议之前应完成定期检查并将内部控制评价报告提交董事会审计委员会审议。
(二)日常评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。日常评价一般为不定期评价根据需要视具体情况而定不受检查时间和检查次数的限制。
第十三条公司各职能部门及各子、分、控股公司应负责组织相关人员按审计部的要求积极配合开展内控评价工作被评价主体应及时提供所需的
原始凭证、报表、操作规程和书面报告等文件资料。
第四章内部控制评价的程序和方法
第十四条公司内部控制评价程序一般包括:制定评价工作方案、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十五条年度检查评价的程序:
(一)组织、召开年度测评会议明确总体目标及要点。
(二)集团公司审计部制订工作方案明确评价范围、工作任务、人员
组织、进度安排等。
(三)通过实施现场检查对各相关部门、各子、分、控股公司进行现场测试、评价。
(四)审计部对评价结果进行汇总分析对重大缺陷的认定内控重大问题的审议提请董事会审定编写集团公司年度内部控制评价报告并由审计部上报公司董事会审计委员会审议。
(五)公司董事会审计委员会审议内部控制评价报告并对存在的缺
陷和问题以及提出的意见和措施予以研究并形成决议。(六)内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。
(七)集团公司董事会在年度报告披露的同时按规定披露年度内部控制评价报告并披露会计师事务所对年度内部控制评价报告的核实评价意见。
(八)审计部对于检查中发现的内部控制缺陷及实施中存在的问题应向董事会报告后进行追踪以确定相关单位已及时采取适当的改进措施。
第十六条除定期检查评价外公司审计部亦应代表董事会对公司内部控制的建立与执行情况进行不定期检查评价以规范管理控制和防范风险。
第十七条检查评价部门开展内部控制检查评价工作时应当对被评价单位进行
现场测试综合运用个别访谈、调查问卷、专题讨论、穿行测试、实
地查验、抽样和比较分析等方法充分收集被评价单位内部控制设计和运行是否有效的证据按照评价的具体内容如实填写评价工作底稿研究分析内部控制缺陷。
第十八条公司应当通过评估和测试获取与内部控制有效性相关的证据并合理保证证据的充分性和适当性。证据的充分性是指获取证据的数量应当能合理保证相关控制的有效;证据的适当性是指获取的证据应当与相关控制的设计与运行有关并能可靠地反映控制的实际运行状况。
第十九条内部控制评价人员应当及时记录开展内部控制评价工作的方法和程序并以适当形式妥善保存相关证据。
第五章内部控制缺陷的分类
第二十条公司对内部控制缺陷的认定应当以日常监督和专项监督为基础结合年度内部控制评价由内部控制评价部门进行综合分析后提出认定意见按照规定的权限和程序进行审核后予以最终认定。
第二十一条公司内部控制评价中按照内部控制缺陷的成因或来源公司将内部
控制缺陷分为设计缺陷和运行缺陷两类:(一)设计缺陷:指公司缺少为实现控制目标所必需的内部控制或现存的内部控制不合理及未能满足控制目标。
(二)运行缺陷:指设计合理及有效的内部控制但在运作上没有被正确地执行包括不恰当的人员执行未按设计的方式运行等。
第二十二条根据内部控制缺陷对公司整体控制目标实现的影响程度将内部控制
缺陷分为重大缺陷、重要缺陷和一般缺陷:
(一)重大缺陷:指一个或多个控制缺陷的组合可能导致企业严重偏离控制目标。
(二)重要缺陷:指一个或多个控制缺陷的组合其严重程度和经济后果低于重大缺陷但仍有可能导致企业偏离控制目标。
(三)一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。
第六章内部控制缺陷的认定标准
第二十三条公司根据内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定
要求结合公司规模、行业特征、风险偏好和风险承受度等因素研究确定了适用于公司的内部控制缺陷具体认定标准。本公司内部控制缺陷认定分为两大类:财务报告相关的内部控制缺陷和非财务报告内部控制缺陷分别从定量和定性两个维度进行两个大类缺陷的认定。
第二十四条财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程中
出现的对财务报告的真实性、准确性和完整性产生直接影响的控制缺陷。
(一)财务报告内部控制缺陷评价的定量标准如下:重大缺陷重要缺陷一般缺陷指标名称定量标准定量标准定量标准
资产总额潜错报≥资产总额资产总额的1%≤错报<错报<资产总额的
在错报的2%资产总额的2%1%营业收入潜错报≥营业收入营业收入的3%≤错报<错报<营业收入的
在错报的5%营业收入的5%3%
利润总额潜错报≥利润总额利润总额的5%≤错报<错报<利润总额的
在错报的10%利润总额的10%5%
备注:定量标准以合并财务报表数据作为衡量指标。
(二)财务报告内部控制缺陷评价的定性标准如下:缺陷性质定性标准
1.公司控制环境无效;
2.公司董事和高级管理人员舞弊;
3.注册会计师发现当期财务报告存在重大错报而公司内部控制
在运行过程中未发现;
4.公司审计委员会和内部审计机构对内部控制的监督无效;
重大缺陷5.公司对已经公布的财务报表进行重大更正;
6.已经发现并上报给管理层的重大/重要缺陷在合理的时间内未
加以改正;
7.信息应用控制重大缺陷与信息系统一般控制缺陷相关或由一般
控制缺陷所引致;
8.其他可能影响报表使用者正确判断的缺陷。
1.未依照公认会计准则选择和应用会计政策;
2.未建立反舞弊程序和控制措施;
3.对于非常规或特殊交易的账务处理没有建立相应的控制机制或
没有实施且没有相应的补偿性控制;重要缺陷
4.对于期末财务报告过程的控制存在一项或多项缺陷虽未达到
重大缺陷标准但影响财务报表达到合理、准确的目标;
5.合规性监管职能失效违反法规的行为可能对财务报告的可靠
性产生重大影响。
一般缺陷1.不构成重大缺陷或重要缺陷的其他内部控制缺陷。
第二十五条非财务报告内部控制缺陷是指针对除财务报告目标之外的其他目标
(一般包括战略目标、资产安全、经营目标、合规目标等)的内部控制存在的缺陷。
(一)非财务报告内部控制缺陷评价的定量标准如下:重大缺陷重要缺陷一般缺陷指标名称定量标准定量标准定量标准
利润总额潜错报≥利润总额利润总额的5%≤错报<错报<利润总额的
在错报的10%利润总额的10%5%
备注:定量标准以合并财务报表数据作为衡量指标。
(二)非财务报告内部控制缺陷评价的定性标准如下:缺陷性质定性标准
1.重要业务缺乏制度控制或系统性失效且缺乏有效的补偿性控
制;
2.经营活动严重违犯国家法律、法规或违反国家法律法规并受到
重大处罚;
3.决策程序不科学出现重大失误公司持续经营受到严重挑战;
重大缺陷
4.公司中高级管理人员和核心技术人员大量流失;
5.公司内部控制评价的结果特别是重大缺陷未得到整改;
6.出现严重产品质量问题、安全、环保事故等对公司造成重大负
面影响的情形;
7.其他对公司产生重大负面影响的情形。
1.决策程序导致出现一般失误造成损失未达到和超过重要性水
平;
2.重要业务制度或系统存在缺陷;
3.内部控制评价的结果特别是重要缺陷未得到整改;
4.关键岗位业务人员流失严重;
5.未依程序及授权办理相关事项造成较大损失的(违反公司内
重要缺陷
部规章造成损失);
6.涉及公司重要业务媒体负面新闻频现造成重大负面影响且影
响范围广泛;
7.公司未有效遵守国家法律法规受到或极可能受到监管部门或
上级公司通报、处罚;
8.其他对公司产生较大负面影响的情形。
一般缺陷1.不构成重大缺陷或重要缺陷的其他内部控制缺陷。
第二十六条公司审计部应当编制内部控制缺陷认定汇总表结合日常监督发现的内部控制缺陷及其持续改进情况对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核提出认定意见并以适当的
形式向董事会、董事会审计委员会或管理层报告。
(一)重大缺陷和重要缺陷应当由董事会予以最终认定。集团公司对于认定的重大缺陷和重要缺陷应当及时采取应对策略切实将风险控制在可承受范围内并追究有关部门或相关人员的责任。
(二)一般缺陷以集团审计部与评价工作小组检查复核测试结果为依据结合公司实际情况由审计部及公司管理层进行认定。
第七章内部控制评价报告
第二十七条董事会根据《企业内部控制基本规范》及企业内部控制配套指引设
计内部控制评价报告的种类、格式和内容。内部控制评价报告应当分别针对内部环境、风险评估、控制活动、信息与沟通、内部监督等要
素进行设计对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十八条内部控制评价报告涵盖但不限于下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制缺陷及其认定情况;
(七)上一年度内部控制缺陷的整改情况及本年度内部控制缺陷拟采取
的整改措施;(八)内部控制有效性的结论。
第二十九条公司审计部应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素并根据其性质和影响程度对评价结论进行相应调整。
第三十条公司应当以每年12月31日作为年度内部控制评价报告的基准日。年度内部控制评价报告应于基准日后4个月内报出。
第三十一条公司内部控制评价的工作底稿、证明材料、内部控制评价报告等有关文件资料由审计部负责整理归档并按公司档案管理相关制度定期移交公司档案室统一管理保存时间不少于10年。
第八章内部控制评价的监督及考核奖惩
第三十二条公司所有内部控制评价活动都由董事会审计委员会统一负责监督如相关单位对检查评价的过程或结果的公正性存在质疑可向董事会审计委员会反映。
第三十三条公司董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒纳入考核机制。
第九章附则
第三十四条本制度未尽事宜或与国家日后颁布的法律、行政法规、其他有关规范
性文件的规定冲突的以法律、行政法规、其他有关规范性文件的规定为准。
第三十五条如本制度与公司章程不一致以公司章程为准。
第三十六条本制度由公司董事会制定并负责解释和修订。
第三十七条本制度自公司董事会审议通过之日起正式实施。
上海飞凯材料科技股份有限公司董事会2025年8月26日
沪公网安备31011802005267号
