晓鸣股份:内部控制评价办法

宁夏晓鸣农牧股份有限公司
内部控制评价办法
二〇二五年八月

目 录

第一章 总 则 ...... 3
第二章 内部控制评价的内容...... 4
第三章 内部控制评价的实施...... 4
第四章 内部控制缺陷的认定...... 5
第五章 内部控制评价报告 ...... 8
第六章 附 则 ...... 9
第一章 总 则
第一条 为规范宁夏晓鸣农牧股份有限公司（以下简称“公司”）的内部控制评价工作，
提高内部控制工作质量与效率，健全内部控制体系，揭示和防范经营风险，根据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第2 号——规范运作》等法律、法规的规定，结合公司实际情况，制定本办法。
第二条 内部控制评价是指公司董事会对内部控制的有效性进行全面评价、形成评价结
论、出具评价报告的过程。通过科学规范地内部控制评价，及时发现、解决公司内部存在的问题，提高公司运营效率和风险管理能力，确保公司各项业务按照合规、高效、风险可控的原则进行。
内部控制的有效性，是指公司建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。内部控制设计的有效性，是指为实现控制目标所必需的内部控制要素都存在并且设计恰当。内部控制运行的有效性，是指现有内部控制按照规定程序得到了正确执行。
第三条 公司实施内部控制评价应遵循以下原则：
（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司的各种业务和事项。
（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务、重大事项和高风险领域。
（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。
（四）制衡性原则。内部控制制度保证公司组织结构、岗位及其职责权限的合理设置和分工，坚持不相容职务相互分离，确保不同组织结构和岗位之间权责分明、相互制约、相互监督，同时兼顾运营效率。

（五）适应性原则。内部控制制度随着外部环境的变化、公司业务职能的调整和管理要求的提高，不断修订和完善，确保与公司经营规模、业务范围、竞争状况和风险水平等相适应。
（六）成本效益原则。评价工作应当权衡实施成本与预期效益，以适当的成本完成有效评价。
第二章 内部控制评价的内容
第四条 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。纳入评价范围的主要单位包括：公司及所属全资子公司的主要业务和事项，纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。
第五条 公司根据《企业内部控制基本规范》、应用指引及公司各项内部控制制度，围
绕内部环境、风险评估、控制活动、信息沟通、检查监督等控制要素，结合公司实际情况，确定内部控制评价的具体内容，对内部控制设计和运行情况进行全面评价。
主要包含公司组织架构、战略管理、风险管理、人力资源与工薪、营运资金管理、销售管理、生产管理、采购管理、财务报告、固定资产、无形资产、合同管理、信息系统、内部信息传递、内部审计等内部控制环节。
第六条 内部控制评价工作形成工作底稿，详细记录公司执行评价工作的内容，包括评
价要素、主要风险点、采取的控制措施、有关证据资料及认定结果。
第三章 内部控制评价的实施
第七条 内部控制评价的职责分工如下：
（一）公司董事会审批内部控制评价报告，并对内部控制评价报告的真实性负责。
（二）公司审计委员会对内部控制评价工作进行指导。审议公司审计部拟定的评价工作方案，审议并向董事会提交内部控制评价报告，评估内部控制评价和审计的结果，督促内控缺陷的整改，代表董事会审查内部控制评价情况。

（三）公司审计部代表审计委员会具体组织和实施内部控制评价工作。评价流程主要包括:制定内部控制评价工作方案、收集评价相关资料、组织自评和实施抽查测评、发现问题和风险、汇总评价结果、认定缺陷、提出改进建议、编制内部控制评价报告、跟踪评价整改效果等。
评价过程中，公司审计部可以结合监管部门检查、内部合规检查、风险监测、各部门自查及日常稽核审计等，综合运用制度审阅、实地查验、穿行测试、抽样和比较分析等适当方法，分析、识别、认定内部控制缺陷，对公司内部控制设计与运行情况进行全面客观评价。
第八条 公司内部控制评价，包括年度评价和日常评价。
年度评价是指公司根据内部控制目标，对公司某一年度建立与实施内部控制的有效性进行的评价。年度评价为定期评价，在每年年度结束后至年度财务报告提交董事会审议之前，公司审计部应完成定期检查并将内部控制评价报告提交董事会审计委员会审阅。
日常评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。日常评价一般为不定期评价，根据需要视具体情况而定，不受检查时间和检查次数的限制。
第四章 内部控制缺陷的认定
第九条 内部控制缺陷的分类
（一）内部控制缺陷按其成因分为设计缺陷和运行缺陷。设计缺陷是指内部控制设计不科学、不适当，即使正常运行也难以实现控制目标。运行缺陷是指设计有效但在实际运行过程中没有严格按照设计意图执行，导致内部控制运行与设计脱节，未能有效实施控制、实现控制目标。
（二）内部控制缺陷按其表现形式分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制缺陷，是指在会计确认、计量、记录和报告过程中出现的，对财务报告的真实性和完整性产生直接影响的控制缺陷。非财务报告内部控制缺陷，是指虽不直接影响财务报告的真实性和完整性，但对公司经营管理的合法合规、资产安全、运营效率和效果等控制目标的实现存在不利影响的其他缺陷。

（三）内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。公司确定的
内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定财务报告内部控制缺陷评价的定量标准，根据缺陷所造成的直接财产损失金额，认定财务报告内部控制缺陷的等级。对于影响财务报告内部控制缺陷，通过计算缺陷一旦发生，可能导致的潜在错报对公司营业收入总额、利润总额、资产总额、所有者权益等的影响是否超过了已设定的比率来加以判断，相应的标准如下：
项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额的 0.2%≤
营业收入总额的 错报＜营业收入总额的 错报＜营业收入总
营业收入潜在错报 0.5%≤错报 0.5% 额的 0.2%
本年度公司标准： 本年度公司标准： 本年度公司标准：错
300 万元≤错报 100 万元≤错报＜300 万 报＜100 万元
元
利润总额潜在错报 利润总额的 5%≤错 利润总额的 3%≤错报＜ 错报＜利润总额的
报 利润总额的 5% 3%
资产总额潜在错报 资产总额的 1%≤错 资产总额的 0.5%≤错报 错报＜资产总额的
报 ＜资产总额的 1% 0.5%
所有者权益总额的 所有者权益总额的 0.5%
所有者权益潜在错报 ≤错报＜所有者权益总 错报＜所有者权益
1%≤错报 额的 1% 总额的 0.5%
公司确定的财务报告内部控制缺陷评价的定性标准为：
（1）董事、高层管理人员滥用职权，发生贪污、受贿、挪用公款等舞弊行为；
（2）公司因发现以前年度存在重大会计差错，更正已上报或披露的财务报告；
（3）公司审计委员会和内部审计机构对内部控制监督无效；
（4）外部审计机构发现当期财务报告存在重大错报，且内部控制运行未能发现该错报。
出现前述行为或现象之一者，认定为财务报告内部控制重大缺陷。
重要缺陷是指单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平，仍应引起管理层重视的错报。

除重大缺陷、重要缺陷以外的其他财务报告内控缺陷应当认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定非财务报告内部控制缺陷评价的定量标准，通过计算缺陷一旦发生，可能导致的潜在错报对公司资产总额的影响是否超过了已设定的比率来加以判断，相应的标准如下：
缺陷认定等级 直接财产损失的金额 重大负面影响
错报＜资产总额的 0.1% 本年度公司标 或受到自治区级以下政府部
一般缺陷 准：错报＜100 万元 门处罚但未对本公司定期报
告披露造成负面影响
资产总额的 0.1%≤错报＜资产总额的 或受到国家政府部门处罚但
重要缺陷 0.5% 未对本公司定期报告披露造
本年度公司标准：100 万元≤错报＜300 成负面影响
万元
或已经对外正式披露并对本
重大缺陷 资产总额的 0.5%≤错报本年度公司标准： 公司定期报告披露造成负面
300 万元≤错报 影响
公司确定的非财务报告内部控制缺陷评价的定性标准为：
（1）决策程序不规范，导致重大失误，给公司造成重大财产损失；
（2）公司经营活动违反国家法律法规，给公司造成重大损失；
（3）重要业务缺乏制度控制或制度体系失效，导致公司出现重大损失；
（4）内部控制重大缺陷未得到整改。
出现前述行为或现象之一者，认定为非财务报告内部控制重大缺陷。
重要缺陷是指单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平，仍应引起管理层重视的错报。
除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷应当认定为一般缺陷。
第十条 审计部根据获取的审计证据，按照缺陷认定标准对内部控制缺陷进行初步认定，
经交叉复核后编制