芯瑞达:内部控制评价制度(2025年8月)

安徽芯瑞达科技股份有限公司
内部控制评价制度
第一章 总则
第一条 为促进安徽芯瑞达科技股份有限公司（以下简称“本公司”）全面评
价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据财政部、证监会、审计署、银保监会联合发布的《企业内部控制基本规范》及配套指引、《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》及本公司相关规定，制定本制度。
第二条 本制度所称内部控制评价，是指本公司董事会对内部控制的有效性
进行全面评价、形成评价结论、出具评价报告的过程。
第三条 评价目的
（一）促进贯彻落实国家法律法规、监管要求和本公司内部规章制度，合理保证本公司的依法合规经营；
（二）促进提高风险管理水平，防范各类风险，保护资产安全，合理保证本公司发展战略的全面实施和经营目标的有效实现；
（三）促进提高财务信息和管理信息的真实性、完整性与及时性，合理保证信息披露的可靠性；
（四）促进各级管理者和员工强化内部控制意识，严格落实规章制度，合理保证内部控制体系有效运行；促进在业务优化及创新、机构重组及新设等重大变化时，及时有效的评估和控制可能出现的风险，完善内部控制程序，合理保证经营效率和效果。
第四条 本公司实施内部控制评价遵循以下原则：
（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司本部及各子公司的主要业务和事项；
（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域；
（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

（四）风险导向原则。评价工作应当以风险为导向，根据风险发生的可能性及其对公司控制目标的影响程度,确定评价的重要业务单元、重要业务领域和流程环节。
第二章 组织职责
第五条 公司董事会对内部控制评价工作负责，是内部控制评价工作的领导
和决策机构，可授权董事会审计委员会履行如下职责：
（一）审议批准内部控制评价制度、年度内部控制评价方案；
（二）对内部控制评价中识别出的重要缺陷进行最终认定，对重大缺陷提请董事会做出最终认定；
（三）审议年度内部控制自我评价报告；
第六条 内部控制评价部门是内部控制评价工作的具体组织实施部门，在董
事会及审计委员会的领导下，履行如下职责：
（一）制定内部控制评价制度和年度内部控制评价方案，并组织实施年度内部控制评价工作；
（二）对内部控制缺陷进行认定，其中，对一般缺陷进行最终认定，对重要缺陷、重大缺陷提请董事会审计委员会进一步认定；
（三）配合外部审计师开展内部控制的有效性审计工作；
（四）督促、跟踪内部控制缺陷整改情况；
（五）定期向董事会或董事会授权的审计委员会提交内部控制自我评价报告。
第七条 公司总部各部室、下属各公司在内部控制评价中履行如下职责：
（一）开展本部门/公司年度内部控制自查工作，出具年度内部控制自查报告；
（二）配合内部控制评价部门开展内部控制评价工作，提供内部控制评价需要的各项资料、文档；
（三）负责本部门/公司内部控制缺陷整改工作，制定整改措施并组织实施。
（四）配合中介机构的内部控制审计工作。
第三章 评价内容

第八条 内部控制评价工作依据公司内部控制制度和工作程序，围绕内部环
境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制设计和运行情况进行全面评价。
公司应根据财政部、证监会、审计署、银保监会联合发布的《企业内部控制基本规范》及配套指引为依据，结合本公司的实际情况，建立、修订或完善相关内部控制制度体系，并制定内部控制评价标准体系，作为公司开展内部控制自我评价的依据。
第九条 开展内部环境评价，充分考虑公司组织结构、企业文化、风险理
念、经营风格、人事管理政策、制度体系建设等影响公司内部控制制度制定、运行及效果的各种综合因素。
第十条 开展风险评估评价，重点关注风险管理组织框架的建立与健全、风
险管理目标的设定与落实、风险识别和评估、风险分析与报告、风险监测与应对等。
第十一条 开展控制活动评价，重点关注公司管理层为确保风险对策有效执
行和落实所采取的措施和程序，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、运行分析控制、绩效考核控制等控制措施是否贯穿业务运作的全过程，重点领域和重点环节的控制措施是否存在并得到有效的执行等。
控制活动评价应涵盖本公司主要业务和管理条线，并根据业务发展和管理需要动态调整。
第十二条 开展信息与沟通评价，重点关注来自内部和外部的信息是否及时
识别、收集、分析，明确风险防范措施和整改措施，并及时向相关人员有效传递。
第十三条 开展内部监督评价，重点关注公司是否通过持续性监督活动、专
项监督评价或者两者的结合，对公司内部控制的效果进行监督、评价，审计委员会、内部审计部门等是否在内部控制设计和运行中有效发挥监督作用。
第四章 评价程序
第一节 内部控制自查
第十四条 每年 1 月份，内部控制评价部门编制并发布内部控制自查通知，
公司总部各部室、下属各公司按照通知要求对上一年度本部门/公司内部控制的
设计与运行情况进行自查，形成《内部控制自查报告》，经本部门/公司负责人批准后，提交内部控制评价部门。
《内部控制自查报告》内容包括但不限于内部控制自查的依据、范围、程序和方法、整体评价结论、缺陷认定、整改计划等内容。
内部控制自查工作的完成时间不能晚于年度内部控制评价工作的开始时间，内部控制自查程序、方法可参照本制度第四章第二节内部控制评价程序执行。
第十五条 内部控制自查工作完成后，公司总部各部室、下属各公司应及时
组织内部控制缺陷的整改工作，并将整改情况以报告形式反馈内部控制评价部门。
第二节 内部控制评价
第十六条 公司按照本制度规定的程序，有序开展内部控制评价工作。
内部控制评价程序一般包括：评价准备工作、实施现场测试、认定控制缺陷、辨识风险和内控缺陷、编报评价报告、制定缺陷整改措施、后续整改完善等环节。
第十七条 评价准备工作
（一） 收集评价资料
准备阶段收集的资料包括但不限于：授权文件、规章制度、经营指标及风险控制指标完成情况、案件和责任事故情况、日常监督报告、专项监督报告及内部控制自查报告等。
（二） 制定评价工作方案
内部控制评价部门负责制定《年度内部控制评价工作方案》，明确评价目的、范围、组织、标准、方法、进度安排和评价资源配置等内容，《年度内部控制评价工作方案》报董事会审计委员会审定后实施。
《年度内部控制评价工作方案》可以整合公司总部各部室、下属各公司的年度监督检查需求，统筹监督检查资源，科学选定评价重点，在确定评价范围时应当遵循风险导向的原则来考虑重要业务和重点环节。
（三） 组成评价工作组

内部控制评价部门负责组建评价工作组，评价工作组成员优先选择对评价内容具备足够经验的公司总部各部室、下属各公司骨干参加。评价人员对本部门/机构的内部控制评价工作应当实行回避制度。
评价人员需经过培训，掌握评价方法和标准，具备专业胜任能力。
必要时，可委托中介机构单独或与本公司人员共同组成评价工作组实施内部控制评价。
（四） 下发评价通知
向被评价单位发送《内部控制评价工作通知书》，若采用非现场评价，《内部控制评价工作通知书》中还应详细列明需被评价单位提供的
文件资料或样本清单，被评价单位须保证所提供资料的真实性。
第十八条 实施现场测试
（一） 进场会谈
评价工作组进驻被评价单位后，要向被评价单位负责人说明评价的目的和内容，被评价单位负责人需向评价工作组介绍内部控制管理情况及存在的问题。
（二） 现场评价和测试
可采用访谈、调查问卷、专题讨论、穿行测试、抽样测试、比较分析等方法开展现场评价。
若采取非现场评价的方式，被评价单位应按照《内部控制评价工作通知书》的要求，向评价工作组提交各项内部控制评价所需资料，内部控制评价人员对相关资料进行分析并形成《内部控制评价工作底稿》。
评价工作组应建立评价质量交叉复核制度，并由评价工作组负责人对评价工作底稿进行严格审核。
（三） 事实确认
评价过程中若发现问题，评价人员应对有关资料进行整理，确定查证的问题，并与被评价单位进行沟通、确认。被评价单位有义务在规定的时间内就评价发现的问题进行事实确认，确认问题存在的，被评价单位负责人需签字确认。
若被评价单位当场无法确认问题或反馈意见，最迟应在最终评价结果形成前完成意见反馈，相关证据材料一并呈送。

被评价单位不能无理由拒绝确认评价发现的问题，若被评价单位既不提出申辩理由又拒绝在《内部控制缺陷汇总表》签字确认，评价工作组可视情况封存取证材料原件；被评价单位无理由拒绝确认评价发现的问题，不影响评价工作组出具评价结论。
（四） 退场会谈
现场评价结束后，评价工作组应组织与被评价单位的退场会谈，介绍评价发现的主要问题，与被评价单位负责人就有关问题交换意见，并向被评价单位办理调阅资料、借用物品等归还手续，退出检查现场。
第十九条 认定控制缺陷
评价工作组结合日常和专项监督情况，对评价发现的问题进行缺陷认定，缺陷认定标准见本制度第六章。
第二十条 编制评价报告
评价结束后，评价工作组对评价结果进行整理、分析和汇总，撰写内部控制自我评价报告。内部控制自我评价报告的内容及要求见本制度第七章。
第二十一条 后续整改完善
内部控制评价部门对评价发现的问题进行梳理分类并反馈给被评价单位，同时督促、指导被评价单位加强和完善内部控制；被评价单位须及时出具整改计划书，包括但不限于整改情况、整改方案、整改时间等。
公司对于认定的重大缺陷，立即采取应对策略，切实将风险控制在可承受度（一般缺陷范围）之内，并追究有关部门或相关人员的责任。
公司对于认定的重要缺陷，及时研究应对策略，限期解决，降低风险。
公司对于认定的一般缺陷，指定责任部门及时研究解决，防止风险扩大。
第五章 评价方法
第二十二条 内部控制评价方法是为实现评价目的，运用基本的评价技术对
内部控制运行进行分析和评价而采取的技术和手段的总称。
第二十三条 实施内部控制评价可采取调查问卷、个别访谈、专题讨论、穿
行测试、实地验证、抽样测试和比较分析等一种或多种方法进行。
（一）调查问卷

根据评价内容制作调查问卷并分发给被评价单位，由其按要求填表和答卷，通过报表和问卷反馈被评价单位内部控制执行状况。
（二）个别访谈
现场与被评价单位相关人员进行交流，详细了解控制过程及情况，找到控制过程中的薄弱环节，为进一步检查验证提供线索。
（三）专题讨论
召集相关人员就特定项目或具体问题进行讨论，对内部控制设计及执行的有效性进行评估。
（