华丽家族:华丽家族股份有限公司内部控制评价办法(2025年9月修订)

华丽家族股份有限公司内部控制评价办法
（2025 年 9 月修订）
第一章 总则
第一条 为了促进华丽家族股份有限公司（以下简称“公司”）内部控制的设计与运行，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和财政部、证监会、审计署、银监会和保监会等五部委《关于印发<企业内部控制基本规范>的通知》（财会[2008]7号）及《关于印发<企业内部控制配套指引>的通知》（财会[2010]11号），制定本办法。
第二条 本办法所称内部控制评价，是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 本办法适用于公司及所属控股企业(以下简称“子公司”)。
第四条 公司实施内部控制评价应当遵循下列原则：
（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司及子公司的各种业务和事项。
（二）重要性原则。评价工作应当在全面评价的基础上，以风险为导向，突出重点，关注影响目标实现的高风险领域、重要业务单位、重大业务事项、关键控制环节和重大风险点。
（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。
（四）成本效益原则：控制所引起的成本增加应当小于其所带来的效益的增加，评价工作应当以适当的成本实现科学有效的评价。
第五条 公司根据本办法规定的内部控制评价内容、程序和要求开展内部控制评价工作。
第六条 公司董事会对内部控制评价报告的真实性负责。
第二章 内部控制评价的内容
第七条 公司根据《企业内部控制基本规范》、应用指引以及本公司的内部控制制度，并考虑公司自身的经营特点、业务模式以及风险管理要求，围绕内部
环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定公司内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。
第八条 公司以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，并结合本公司的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。
（一）组织架构评价：重点从机构设置的整体控制力、权责划分、相互牵制、信息流动路径等方面进行。
（二）发展战略评价：重点从发展战略的制定的合理性、实施的有效性和调整的适宜性等方面进行。
（三）人力资源评价：重点从人力资源引进结构、开发机制、激励约束机制等方面进行。
（四）社会责任评价：重点从安全生产、产品质量、环境保护与资源节约、员工权益保护等方面进行。
第九条 公司组织开展风险评估机制评价，按照《企业内部控制基本规范》有关风险评估的相关要求，以及各项应用指引中所列主要风险为依据，结合本公司的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
第十条 公司组织开展控制活动评价，以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本公司的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。
第十一条 公司组织开展信息与沟通评价，以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本公司的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十二条 公司组织开展内部监督评价，以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本公司的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
第十三条 内部控制评价工作必须形成工作底稿，详细记录公司执行评价工
作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
第三章 内部控制评价的程序
第十四条 内部控制评价程序包括：制定年度内部控制评价工作计划、组成评价组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十五条 内审部在董事会授权下负责公司内部控制评价工作。各子公司要明确内部控制评价部门或专员相关职责配合内审部的内部控制监督检查和评价工作。
各子公司要在年度内定期、不定期开展内部控制自我评价，并形成和保持相关记录。内审部在各子公司自评的基础上，组织对各子公司进行年度内部控制评价。
第十六条 内审部开展内部控制评价工作时，应当拟订内部控制评价工作计划，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，报经董事会审批并抄报董事及高级管理人员后实施。
第十七条 内审部根据内部控制评价工作计划，组成内部控制评价工作组，具体实施内部控制评价工作。涉及本部门、本子公司业务的评价组成员应当回避对本部门、本子公司的内控评价。
公司可以委托中介机构实施内部控制评价。为公司提供内部控制审计服务的会计师事务所，不得同时提供内部控制评价服务。
在评价过程中，公司重点关注下列高风险领域：
？公司股东会及董事会治理结构运转实质有效，专业委员会工作正常开展，职责作用发挥；
？对外投资的严谨科学可控和后续监控有效，防止资产流失，投资风险；
？对社会责任的承担以及信息披露的时效性，防止内幕操控及法律风险；
？高管舞弊，“内部人控制”的预防；
？资金活动管控不严，调度无计划性，营运不畅可能导致资金被挪用、侵占、抽逃或遭受欺诈或者资金冗余，使用低效；
？采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费; 验收不规范，付款审核不严，可能导致采购
物资、资金损失或信用受损；
？授权审批、过程留痕控制，“三重一大”及关键核心环节的控制风险；
？存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断；
？客户信用管理不到位，结算方式选择不当，账款回收不力等，可能导致销售款项不能收回或遭受欺诈；
？编制财务报告违反会计法律法规和国家统一的会计准则制度，可能导致企业承担法律责任和声誉受损；
？不能有效利用财务报告，难以及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控；
？不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目经营；
？预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。
第十八条 内部控制评价工作小组应当对被评价部门或单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价部门或单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。
内控评价人员在各职能部门、子公司完成《内控自我评价问卷》的填制后,根据业务重点有针对的开展内控补充检查测试工作。采用恰当的测试方法,对其经营活动及内部控制的设计和运行的有效性进行测试。
第四章 内部控制缺陷的认定
第十九条 内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。
第二十条 公司在日常监督、专项监督和年度评价工作中，应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据，按公司内部缺陷认定的有关标准对缺陷进行初步认定。
第二十一条 公司内部控制评价工作建立评价质量交叉复核制度，评价工作组负责人应当对评价工作底稿进行严格审核，并对所认定的评价结果签字确认。
第二十二条 内审部编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部控制缺陷及其改进情况，对内部控制缺陷及其成因、表现形式和影
响程度进行综合分析和全面复核，提出认定意见，并形成报告。重大缺陷应当由董事会予以最终认定。
具体分类如下：
（一）财务报告内部控制缺陷认定标准
1、定性标准
重大缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的，认定为重大缺陷：
A、公司董事及高级管理人员存在任何程度的舞弊；
B、企业审计委员会和内部审计机构未能有效发挥监督职能；
C、发现并报告管理层的重大内控缺陷在经过合理的时间后，并未加以改正；
D、关联交易总额超过股东会批准的交易额度的缺陷；
E、审计发现的重大错报不是由公司首先发现的，更正已公布的财务报告；
F、其他影响报表使用者正确判断的缺陷。
重要缺陷：单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平，仍应引起管理层重视的错报。
一般缺陷：不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2、定量标准
考虑到公司的精细化管理逐步推进，暂按绝对金额法控制“重大”标准，以影响利润最终指标为依据，同时参考相对比例以公司总资产为基数，具体标准由评价组上报董事会确定。
（二）非财务报告内部控制缺陷认定标准
公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。
1、定性标准
出现以下情形的，认定为重大缺陷，其他情形按影响程度分别确定为重要缺陷或一般缺陷。
A、违反法律、法规较严重（受处罚、谴责等）；
B、除政策性亏损原因外，企业连年亏损，持续经营受到挑战；
C、重要业务（采购、财务、销售等）缺乏制度控制或制度系统性失败；
D、重大决策程序不科学；

E、企业管理人员纷纷离开或关键岗位人员流失严重；
F、被媒体频频曝光负面新闻；
G、内控评价结果特别是重大或重要缺陷未得到整改。
2、定量标准
公司对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内。
第五章 内部控制评价报告
第二十三条 公司根据《企业内部控制基本规范》、应用指引和本办法，设计内部控制评价报告的种类、格式和内容，明确内部控制评价报告编制程序和要求，按规定报批后对外报出。
内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十四条 内部控制评价报告至少应当披露下列内容：
（一）董事会对内部控制报告真实性的声明。
（二）内部控制评价工作的总体情况。
（三）内部控制评价的依据。
（四）内部控制评价的范围。
（五）内部控制评价的程序和方法。
（六）内部控制缺陷及其认定情况。
（七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
（八）内部控制有效性的结论。
第二十五条 内审部根据年度内部控制评价结果，结合内部控制评价工作底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，及时编制内部控制评价报告。
第二十六条 内部控制评价报告须报经董事会批准后对外披露或报送相关部门。
内审部应当关注自内部控制评价报告基准日至内部控制评价报告发出期间，是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行
相应调整。
第二十七条 公司内部控制审计报告应当与内部控制评价报告同时对外披露或报送。
第二十八条 公司以12月31日作为年度内部控制评价报告的基准日。内部控制评价报告应于基准日后4个月内报出。
第二十九条 公司年度内部控制评价工作结束后，内审部应将内部控制评价材料，