方正科技:方正科技内部控制管理办法(2025年11月修订)

方正科技集团股份有限公司
内部控制管理办法
（2025 年 11 月修订）
第一章 总则
第一条 宗旨和依据
为加强和规范方正科技集团股份有限公司（以下简称“方正科技”或“公司”）内部控制，建立完善、有效的内部控制体系，提高经营管理水平和风险防范能力，促进公司持续、健康发展，根据《中华人民共和国公司法》《中华人民共和国会计法》《上海证券交易所上市公司自律监管指引第 1 号-规范运作》《企业内部控制基本规范》及其配套指引等法律、法规和规范性文件的相关规定，并结合公司实际情况，制定本办法。
第二条 适用范围
公司及下属公司，包括分公司、全资子公司及控股子公司的内部控制管理活动，适用本办法。
第三条 内部控制定义
本办法所称内部控制，是指由董事会、经营管理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进经营战略的实现。
第二章 工作机构职责
第四条 工作机构职责

公司内部控制管理工作组织体系包括董事会及其审计委员会、经营管理层、审计部、各职能部门及下属公司。
（一）董事会负责内部控制的建立健全和有效实施；
（二）董事会审计委员会负责审查、监督公司内部控制的有效实施和内部控制评价情况，并对内部控制体系的建立和实施进行监督；
（三）经营管理层负责组织领导内部控制体系的正常运行；
（四）审计部是内部控制管理工作的归口部门，在董事会、经营管理层主要负责人的领导下，负责组织、协调和管理内部控制体系的各项工作，主要职责包括：
1.组织开展内部控制体系建设规划、体系框架，并组织实施；
2.根据《方正科技集团股份有限公司内部审计管理制度》的规定，实施内部控制专项审计，向董事会及其审计委员会、经营管理层主要负责人提出合理化建议；
3.组织开展内部控制评价测试和缺陷评估，实施内部控制评价工作，编制《内部控制评价报告》；
4.组织对内部控制缺陷进行整改，并监督整改落实情况；
5.完成董事会及其审计委员会、经营管理层主要负责人交办的其他内部控制管理工作。
（六）公司各部门及下属公司是内部控制运行的具体执行机构和责任主体，负责本单位的内部控制建设、更新和评价工作，主要职责包括：
1.按照公司内部控制要求，负责内部控制体系运行的具体执行工作；
2.负责对本单位、部门的业务流程、业务系统和实际操作进行日常监督，对内部控制设计与运行情况开展自我测评，并以控制目标为准则，制定整改方案并实施；
3.负责规范本单位、部门的业务流程描述，制定本单位、部门的内部控制及
风险管理规范。因业务模式变化等原因造成的业务流程发生改变等情况时，应向审计部及时反馈信息，并及时修订内部控制与风险管理规范；
4.配合审计部完成内部控制评价工作。
第三章 内部控制体系建设
第五条 内部控制体系建设总原则
建立和实施内部控制体系，应遵循下列原则：
（一）全面性原则。内部控制应贯穿决策、执行和监督全过程，覆盖合并范围内的各种业务和事项；
（二）风险导向原则。内部控制应当以防范风险为出发点，重点关注对实现内部控制目标造成重大影响的风险加以控制；
（三）重要性原则。内部控制应在全面控制的基础上，关注重要业务和高风险领域；
（四）制衡性原则。内部控制应在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；
（五）适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平等相适应，并随着情况的变化及时加以调整；
（六）实质重于形式原则。内部控制应当注重实际效果，而不局限特定的表现形式和实现手段；
（七）成本效益原则。内部控制应当权衡实施成本与预期效益，以合理的成本实现有效控制。
第六条 内部控制要素
建立与实施有效内部控制，应当包括下列五要素：

（一）控制环境。控制环境是实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等；
（二）风险评估。风险评估是指及时识别、系统分析经营活动中与实现内部控制目标相关风险，合理确定风险应对策略；
（三）控制活动。控制活动是指根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内；
（四）信息与沟通。信息与沟通是指及时、准确地收集、传递与内部控制相关信息，确保信息在内部、内部与外部进行有效沟通；
（五）内部监督。内部监督是指对内部控制的建立与实施情况进行监督检查，评价内部控制的有效性，及时发现内部控制缺陷，并采取措施进行改进。
第七条 内部控制体系建设细则
（一）应根据内部控制体系建设原则，结合公司所处的发展阶段和业务拓展的情况开展内部控制体系建设，内部控制体系应包含内部控制五要素，并覆盖所有业务流程和重大事项，建立健全内部管控机制、制度和实施细则，规范业务流程；
（二）可结合公司实际情况，建立风险数据库和风险控制文档。应定期组织风险评估工作，监督并评价内控有效性；
（三）风险控制文档应当覆盖所有的风险数据库中记录或在风险评估工作中识别的风险，基于设定的内部控制目标，记录相关风险的描述、控制措施、控制责任人、控制证据、控制频率等信息，是开展风险管理、内部控制专项审计、内部控制评价等内部控制管理工作的基础材料之一；
（四）当国家相关法律法规、行业政策等外部环境，以及发展战略、组织机构、主营业务等内部环境发生变化时，应根据风险评估情况及时对风险控制文档进行更新、维护和完善；
（五）对全体员工加强内部控制培训，通过学习掌握内部控制和风险管理理
念，树立全体员工的风险意识和责任意识，确保内部控制措施执行到位；
（六）应运用信息技术加强内部控制，建立和经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和流程的自动控制，减少或消除人为操纵因素；
（七）要建立具有风险意识的文化，提高全体员工的风险管理素质，保障内部控制目标的实现。
第四章 内部控制监督与评价
第八条 内部控制监督
内部控制监督包括日常监督和专项监督。
（一）日常监督是指由全体员工参与的，对内部控制的建立和实施情况进行常规、持续的监督检查，及时向上级领导报告控制执行偏差，根据《方正科技集团股份有限公司投诉举报管理办法》的相关规定向审计部举报贪污、舞弊和其他重大违法、违规或违纪行为；
（二）专项监督是指审计部根据《方正科技集团股份有限公司内部审计管理制度》的相关规定或董事会及其审计委员会、经营管理层主要负责人的工作安排，定期或不定期实施的常规审计及内部控制专项审计。
第九条 内部控制评价
内部控制评价是指对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
（一）审计部负责组织各单位、业务条线和下属公司开展内部控制评价工作，并编写《内部控制评价报告》呈报董事会及其审计委员会、经营管理层主要负责人审议；
（二）实施内部控制评价应遵循全面性、重要性和客观性等原则，围绕控制
环境、风险评估、控制活动、信息和沟通、内部监督等内部控制五要素开展，对内部控制设计及运行情况进行全面评价；
（三）内部控制评价的一般程序包括制定评价工作方案、组成评价工作组、各单位和部门自评、审计部实施控制测试、认定控制缺陷、汇总评价结果、编制评价报告等环节；
（四）内部控制缺陷认定标准可以是定量标准或定性标准，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。内部控制缺陷认定标准应进行定期维护；
1. 公司确定的财务报告内部控制缺陷评价的定量标准如下：
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
资产总额 错报≥资产总额的 资产总额的 0.25%≤错 错报＜资产总额的
0.5% 报＜资产总额的 0.5% 0.25%
销售收入 错报≥销售收入的 销售收入的 0.25%≤错 错报＜销售收入的
0.5% 报＜销售收入的 0.5% 0.25%
税前利润 错报≥税前利润的 税前利润的 2.5%≤错报 错报＜税前利润的
5% ＜税前利润的 5% 2.5%
2. 公司确定的财务报告内部控制缺陷评价的定性标准如下：
缺陷性质 定性标准
1、该缺陷涉及高级管理人员舞弊；
重大缺陷 2、该缺陷表明未设立内部监督机构或内部监督机构未履行基本职能；
3、当期财务报告存在依据定量标准认定的重大错报，控制活动未能
识别该错报，或需要更正已公布的财务报告。
1、当期财务报告存在依据定量标准认定的重要错报，控制活动未能
重要缺陷 识别该错报，或需要更正已公布的财务报告；
2、虽然未达到和超过定量标准认定的水平，但从性质上看，仍应引
起董事会和管理层重视的错报。
一般缺陷 除上述两种情况规定的缺陷外的其他财务报告内部控制缺陷
3. 公司确定的非财务报告内部控制缺陷评价的定量标准如下：

指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
资产总额 直接损失≥资产总额 资产总额的 0.25%≤直接损 直接损失＜资产总
0.5% 失＜资产总额的 0.5% 额 0.25%
销售收入 直接损失≥销售收入 销售收入的 0.25%≤直接损 直接损失＜销售收
的 0.5% 失＜销售收入的 0.5% 入的 0.25%
税前利润 直接损失≥税前利润 税前利润的 2.5%≤直接损 直接损失＜税前利
5% 失＜税前利润的 5% 润的 2.5%
4. 公司确定的非财务报告内部控制缺陷评价的定性标准如下：
缺陷性质 定性标准
1、缺乏重大问题决策、重大项目投资决策或决策程序不科学，给公司
重大缺陷 造成定量标准认定的重大损失；
2、严重违反国家法律、法规，内部控制评价的重大缺陷未得到整改，
给公司造成定量标准认定的重大损失。
1、公司因管理失误发生定量标准认定的重要财产损失，控制活动未能
重要缺陷 防范该失误；
2、财产损失虽然未达到和超过定量标准认定水平，但从性质看，仍应
引起董事会和管理层重视的情况。
一般缺陷 除上述两种情况规定的缺陷外发现的其他非财务报告内部控制缺陷。
（五）内部控制评价报告至少应当披露下列内容：
1.董事会对内部控制报告真实性的声明；
2.内部控制评价工作的总体情况；
3.内部控制评价的依据；
4.内部控制评价的范围；