000790 深市 华神科技

  成都华神科技集团股份有限公司

      内部控制评价管理制度

（2021 年 11 月 18 日经公司第十二届董事会第十四次会议审议通过）
        成都华神科技集团股份有限公司

        Chengdu huasun technology group Inc., LTD.


                            目录


第一章 总则......2
第二章 内部控制评价的组织和实施......2
第三章 内部控制评价的内容......3
第四章 内部控制评价的程序......4
第五章 内部控制缺陷的认定......5
第六章 内部控制评价报告 ......7
第七章 内部控制评价的监督及奖惩......8
第八章 附则......8

                              第一章 总则

    第一条 为了促进公司全面评价内部控制的设计与运行情况，规范成都华神科技集团股份
有限公司（以下简称“公司”）内部控制评价程序，揭示和防范风险，根据《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制应用指引》等法律法规及规范性文件规定，并结合公司的实际情况，制定本制度。

    第二条 本制度所称内部控制评价，是指由公司董事会实施的， 对公司内部控制有效性进
行全面评价，形成评价结论，出具评价报告的过程。

    内部控制有效性是指公司建立与实施的内部控制能够为控制目标的实现提供合理的保证。
    第三条 公司实施内部控制评价遵循下列原则：

    （一）全面性原则。包括内部控制的设计与运行，涵盖公司及其控股子公司的各项业务和事项。

    （二）重要性原则。在全面评价的基础上，关注重要业务单位、重大业务事项和高风险事项。

    （三）客观性原则。准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

    第四条 公司实施内部控制评价的依据和标准

    公司开展内部控制评价应当以国家有关法律法规、《企业内部控制基本规范》、《企业内部控制评价指引》、《深圳证券交易所上市公司规范运作指引》以及公司及控股子公司制度、流程等相关文件为依据进行。

                  第二章 内部控制评价的组织和实施

    第五条 内部控制评价由公司董事会负责领导，并授权审计监察中心负责具体组织和实施。
    第六条 内部控制评价主要工作职责

    （一）董事会负责公司内部控制设计、运行、评价工作；对内部控制重大缺陷进行认定，批准内部控制自我评价报告，并对内部控制评价报告的真实性负责。

    （二）董事会审计委员会负责对内部控制评价工作进行指导、监督；审查内部控制评价报
告。

    （三）公司高级管理人员及审计监察中心负责人组成公司内部控制领导小组。董事长为内部控制建设第一责任人，全面负责集团内部控制建设，并具体负责发展战略内部控制建设。其余高级管理人员为各自分管体系的内部控制建设责任人，负责组织分管体系内部控制学习和培训，对其内部控制设计有效性、运行有效性负责，内部控制领导小组负责审核批准内部控制评价工作方案；审核内部控制评价报告初稿；对一般控制缺陷、重要内部控制缺陷进行认定，对重大控制缺陷提出初步认定意见并上报董事会。

    （四）审计监察中心在授权范围内负责组织实施具体内部控制评价工作：拟订内部控制评价工作方案并具体组织实施；组建内部控制评价工作组；督促各职能中心/部门、各控股子公司对内部控制评价中发现的问题或控制缺陷进行整改。

    （五）内部控制评价工作组负责具体实施内部控制评价工作：组织内部控制自查；对公司各部门、各控股子公司内部控制有效性进行现场测试；填写、汇总评价工作底稿；提出内部控制缺陷初步认定意见；拟订整改方案；编制内部控制评价报告初稿。

    （六）公司各职能中心/部门、各控股子公司负责组织本单位的内控自查、测试和评价工作，对发现的设计和运行缺陷提出具体整改计划；配合内部控制评价工作组开展内部控制评价工作。

    第七条 公司按照年度对建立与实施内部控制的有效性进行评价。

    第八条 公司各职能中心/部门、各控股子公司应根据本制度的要求，积极配合内部控制评
价工作，并及时提供内部控制评价所需的内部控制制度、原始凭据、报表、操作规程和内部控制相关记录等文件资料。

                      第三章 内部控制评价的内容

    第九条 公司根据本管理制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部
监督等内部控制要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。

    第十条 内部环境评价：公司以组织架构、发展战略、人力资源、企业文化、社会责任等
应用指引为依据，结合公司的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。


    第十一条 风险评估机制评价：公司以《企业内部控制基本规范》有关风险评估的要求，
以及各项应用指引中所列主要风险为依据，结合公司《风险管理办法》等内部控制制度，对日常经营管理过程中的风险识别、风险分析、风险应对策略等进行认定和评价。

    第十二条 控制活动评价：公司以《企业内部控制基本规范》和各项应用指引中的控制措
施为依据，结合公司的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。

    第十三条 信息与沟通评价：公司以内部信息传递、财务报告、信息系统等相关应用指引
为依据，结合本公司的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

    第十四条 内部监督评价：公司以《企业内部控制基本规范》有关内部监督的要求，以及
各项应用指引中有关日常管控的规定为依据，结合公司的内部控制制度，对内部监督机制的有效性进行认定和评价。

    第十五条 内部控制评价工作应形成工作底稿，详细记录执行评价工作的内容，包括评价
要素、主要风险点、采取的控制措施、有关证据资料以及认定意见等。

                      第四章 内部控制评价的程序

    第十六条 公司内部控制评价程序主要包括：制定评价工作方案、组成内部控制评价工作
组、组织内部控制自查、实施现场测试、汇总评价结果、认定控制缺陷、编报评价报告等。

    第十七条 公司审计监察中心负责拟订内部控制评价工作方案，以明确评价范围、工作任
务、人员组织、进度安排等相关内容。内部控制评价工作方案由公司董事会授权内部控制领导小组审批。

    第十八条 公司审计监察中心根据经批准的内部控制评价方案，组成内部控制评价工作组，
具体实施内部控制评价工作。内部控制评价工作组应吸收熟悉公司情况的业务骨干参加内部控制评价工作。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。

    第十九条 公司各职能中心/部门、各控股子公司应按照公司《内部控制自查制度》的规定，
在内部控制评价工作组的统一组织下进行内部控制自查、编写内部控制自查评价报告。

    第二十条 内部控制评价工作组在各职能中心/部门、各控股子公司内部控制自查的基础上，
对其内部控制有效性进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实
地查验、抽样和比较分析等方法，充分收集其内部控制设计和运行是否有效的证据，按照评价的具体内容，填写、汇总评价工作底稿，研究分析内部控制缺陷，编制评价报告初稿。

                      第五章 内部控制缺陷的认定

    第二十一条 内部控制缺陷按其成因或来源分为设计缺陷和运行缺陷。

    设计缺陷是指缺少为实现控制目标所必需的控制，或现存控制设计不适当、即使正常运行也难以实现控制目标。

    运行缺陷是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。

    存在下列情况之一，应认定内部控制存在设计或运行缺陷：

    （一）未实现规定的控制目标。

    （二）未执行规定的控制活动。

    （三）突破规定的权限。

    （四）不能及时提供控制运行有效的相关证据。

    第二十二条 内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

    （一）重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。
    表明内部控制可能存在重大缺陷的迹象主要包括：

    1、董事、监事和高级管理人员存在舞弊行为；

    2、外部审计发现当期财务报告存在重大错报，公司在运行过程中未发现该错报；

    3、已经发现的重大内部控制缺陷在规定的时间内，未加以整改；

    4、公司审计委员会和内部审计机构对内部控制的监督无效。

    （二）重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。

    （三）一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

    第二十三条  内部控制缺陷按其影响内部控制目标的具体表现

    形式分为财务报告内部控制缺陷和非财务报告内部控制缺陷。

    财务报告内部控制缺陷：指不能合理保证财务报告可靠性的内部控制设计和运行缺陷，即不能及时防止或发现并纠正财务报表错报的内部控制缺陷；


    非财务报告内部控制缺陷：指不能保证除财务报告目标之外的其他目标的内部控制设计和运行缺陷，这些目标包括战略目标、经营目标、合规目标等。

    第二十四条 内部控制缺陷的认定标准：包括定性标准和定量标准。

    公司确定的内部控制缺陷的定量标准如下：

                          内部控制缺陷定量标准

  缺陷类型            一般                    重要                      重大

财务报告内部    错报金额≦最近一    最近一期利润总额 3%<错报金    错报金额>最近一期
控制缺陷          期利润总额 3%      额≦最近一期利润总额 5%      利润总额的 5%

非财务报告内    直接财产损失金额    100 万元<直接财产损失金额    直 接 财 产 损 失 金
部控制缺陷        <100 万元          ≦500 万元                    额>500 万元

                          内部控制缺陷定性标准

 缺陷          一般                      重要                            重大

 类型

财 务    不构成重大缺陷    1、未依照公认会计准则选择和应用    1、公司更正已经公布的财务报
报 告    和重要缺陷的内    会计政策；                        表；

内 部    部控制缺陷，为一    2、对于非常规或特殊交易的账务处    2、注册会计师发现财务报告存
控 制    般缺陷。          理没有建立相应的控制机制；        在重大错报而内部控制在运行
缺陷                        3、对于期末财务报告过程的控制存    过程中未能发现该错报。

                            在一项或多项缺陷且不能保证编制

                            的财务报表达到真实、准确的目标。

非 财    1、受到省级（含    1、受到国家政府部门处罚，但未对    1、受到国家政府部门处罚，已
务 报    省级）以下政府部    本公司定期报告披露造成负面影    经对外