江西万年青水泥股份有限公司
                     内部控制评价制度
                         第一章 总则

    第一条 为了促进江西万年青水泥股份有限公司（以下简称“公

司”）的全面评价内控设计与运行情况，规范内部评价程序和评价报

告，揭示和防范风险，根据《企业内部控制基本规范》（财会[2008]

７号）、《企业内部控制评价指引》（财会[2001]11 号）和公司章程等

相关规定，制定本制度。

    第二条 本制度所称的内部控制评价，是指公司董事会对内部控

制的有效性进行全面评价，形成评价结论，出具评价报告的过程。

    第三条 本制度适用于公司，及下属分公司、子公司（以下统称

为公司所属单位）。

    第四条 公司实施内部控制评价至少应遵循下列原则：

    （一）全面性原则。评价工作应当包括内控设计与运行，涵盖公

司及所属单位的各种业务与事项。

    （二）重要性原则。评价工作应当建立在全面评价的基础上，根

据风险发生的可能性及其对公司内控目标的影响程度，确定需要评价

的重点业务单元、重要业务领域、重要流程环节和高风险领域。

    （三）客观性原则。评价工作应当准确地揭示经营管理风险状况，

如实反映内部控制设计与运行的有效性。

                         第二章 职责分工

    第五条 公司董事会是公司内部控制评价工作的决策机构，对内
部控制评价报告的真实性负责。负责制定公司内部控制基本管理制度

和规章，审批内部控制评价报告，批准涉及内部控制重大缺陷、重要

缺陷的整改意见以及决定内部控制评价和检查工作的合理性和充分

性等。

    第六条 公司董事会授权审计委员会负责内部控制评价的组织、

领导、监督工作，其主要职责包括：

    （1） 制订内部控制评价方案；

    （2） 制订内部控制评价报告；

    （3） 制订重大缺陷、重要缺陷整改意见；

    （4） 推进公司内部控制评价体系，管理部门的内部控制评价工

         作；

    （5） 协调公司经理层安排充足的行政资源推进内部控制评价工

         作和缺陷整改工作。

    第七条   公司监事会对董事会建立与实施内部控制及内部控制

评价制度情况进行监督，审议内部控制评价报告。

    第八条 公司经理层负责为内部控制评价提供必要的行政资源，

协调和解决内部控制评价过程中出现的重大事项，听取内部控制评价

的工作安排、工作进展和评价报告，及时掌握公司日常内部控制风险

监控结果，组织实施缺陷整改工作。

    第九条   公司运营管理部负责根据审计委员会关于内部控制评

价的工作要求，负责公司内部控制评价的具体组织实施工作。公司各

职能部门均为内部控制评价组织实施协助部门，既是被评价的主体同
时也是公司内控评价的协助者，负责落实内控评价方案要求的本部门

业务范围内的内控自评价工作和接受评价测试。

    第十条 公司所属单位是内部控制评价的基本主体，负责本单位

内部控制评价自我评价工作。

    第十一条人力资源部负责内部控制执行的考核工作，将内部控制

建立、维护、执行情况纳入考核细则，对于存在重大缺陷、缺陷整改

不到位的部门或单位给予考核不及格的评定。

                 第三章 内部控制评价的主要内容

    第十一条   内部控制评价工作主要依据公司内部控制制度和工

作程序，围绕内部环境、风险评估、控制活动、信息与沟通、内部监

督等要素，对内部控制设计和运行情况进行全面评价。

    第十二条 内部环境是公司实施内部控制的基础，内部环境评价

的内容包括治理结构、机构设臵及权责分配、内部审计、人力资源、

企业文化、社会责任。

    第十三条 风险评估是公司及时识别、系统分析经营活动中与实

现内部控制目标相关的风险，合理确定风险应对策略的过程。风险评

估评价的内容包括目标设定、信息收集、风险识别、风险分析、风险

应对等。

    第十四条 控制活动是公司根据风险评估结果，采用相应的控制

措施，将风险控制在可承受度之内，达到控制目标的全过程。控制活

动评价对各项业务处理程序的授权批准、职责分工、财产保护、会计

处理、预算管理、运营管理、绩效考评等控制措施的设计与运行情况
进行认定和评价。

    第十五条 信息与沟通是公司及时、准确地收集、传递与内部控

制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

信息与沟通评价对信息收集、处理和传递的及时性、反舞弊机制的健

全性、财务报告的真实性、信息系统的安全性、举报投诉制度的有效

性，以及利用信息系统实施内部控制的有效性等进行认定与评价。

    第十六条     内部监督是公司对内部制定建立与实施情况进行监

督检查、评价内部控制的有效性，发现内部控制缺陷，及时加以改进

的过程。内部监督评价对内部监督机制的有效性进行认定和评价，重

点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和

运行中有效发挥监督作用。

    第十七条 内部控制评价工作应当形成评价记录，详细记录公司

执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、

有关证据资料以及认定结果等。

                     第四章 内部控制评价的程序

    第十八条 公司内部控制评价程序包括：制定评价工作方案、组

成评价小组、实施现场测试、认定控制缺陷、汇总评价结果、编制评

价报告等环节。

    第十九条 每年年未，公司运营管理部应当拟制内部控制评价工

作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算

等相关内容，经公司经理层确认后报审计委员会批准后实施。

    第二十条 公司运营管理部应当根据经批准的评价方案，组成内
部控制评价小组，具体实施内部控制评价工作。评价小组应当由内部

相关部门熟悉公司业务流程和管理程序的人员参加。评价小组人员对

本部门的内部控制评价工作应当实行回避制度。

    公司根据生产经营需求，也可以委托中介机构实施内部控制评价

检查工作。为公司提供内部控制审计服务的会计师事务所，不得同时

为公司提供内部控制评价服务。

    第二十一条     内部控制评价小组应当对被评价单位进行现场测

试，评价可采用综合运用访谈、调查问卷、专题讨论、交叉测试、抽

样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否

有效的证据，按照评价的具体内容，如实填写评价记录，分析内部控

制是否存在缺陷。

                     第五章 内部控制缺陷的认定

    第二十二条     内部控制缺陷包括设计缺陷和运行缺陷。

    （一）设计缺陷是指公司设计缺少这实现控制目标所必需的控

制，或现存控制设计不适当、即使正常运行也难以实现控制目标。

    （二）运行缺陷是指设计有效（合理且适当）的内部控制，由于

运行不当（包括不恰当的人执行、未按设计的方式运行、运行的时间

或频率不当、没有得到一贯有效运行等）而形成的内部运行缺陷。

    第二十三条     内部控制缺陷的认定，应当以日常监督和专项监督

为基础，结合年度内部控制评价进行综合分析后，提出认定意见，按

照规定的权限和程序进行审核后予以认定。

    前款所述日常监督是指公司对建立与实施内部控制的情况进行
常规、持续的监督检查；专项监督是指在公司发展战略、组织结构、

经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，

对内部控制的某一或者某些方面进行有针对性的监督检查。

    第二十四条     内部控制评价小组应当根据现场测试获得的证据，

对内部控制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要

缺陷和一般缺陷。

    （一）重大缺陷，是指一个或多个控制缺陷的组合，可能导致公

司严重偏离控制目标。

    （二）重要缺陷，是指一个或多个控制缺陷的组合，其严重程度

和经济后果低于重大缺陷，但仍可能导致公司严重偏离控制目标。

    （三）一般缺陷，为重大缺陷、重要缺陷以外的其他缺陷。

    第二十五条     内部控制评价小组应当建立评价质量交叉复核制

度，评价小组负责人对评价工作底稿进行严格审核，并对所认定的评

价结果签字确认后，提交公司运营管理部。

    第二十六条     公司运营管理部负责编制内部控制缺陷认定汇总

表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情

况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和

全面复核，提出认定意见，并以适当的形式向董事会、监事会或者经

理层报告。重大缺陷应当由董事会予以最终认定。

    第二十七条     对于最后认定的内部控制缺陷，公司经理层按照公

司董事会和审计委员会的要求，组织整改并向审计委员会及时通报整

改情况，如内部控制缺陷给公司造成损失或负面影响的，将追究相关
责任部门或相关人员的责任。

                     第六章 内部控制评价报告

    第二十八条    内部控制评价报告应分别就内部环境、风险评估、

控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价

过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关

内容作出披露。

    第二十九条    内部控制评价报告包括下列内容：

    （一） 董事会对内部控制评价报告真实性的声明；

    （二） 内部控制评价工作的总体情况；

    （三） 内部控制评价的依据；

    （四） 内部控制评价的范围；

    （五） 内部控制评价的程序与方法；

    （六） 内部控制缺陷及其认定情况；

    （七） 内部控制缺陷的整改情况及重大缺陷拟采取的整改措

          施；

    （八） 内部控制的有效性结论。

     第三十条    公司运营管理部根据年度内部控制评价结果，结合

内部控制评价工作底稿和内部控制缺陷汇总表等资料，按照规定的程

序和要求，及时编制内部控制评价报告。

    第三十一条    内部控制评价报告报送公司经理层审阅后，由证券

部负责报送公司审计委员会和监事会进行审议，经公司董事会批准

后，对外披露或报送相关部门。
    第三十二条   公司应当关注自内部控制评价报告基准日至内部

控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根

据其性质和影响程度对评价结论进行相应的调整。

    第三十三条   公司内部控制审计报告应当与内部控制评价报告

同时对外披露或报送。

    第三十四条   公司以 12 月 31 日作为年度内部控制评价报告的基

准日。

    内部控制评价报告应当于基准日后 4 个月内向公司董事会提交

并报出。

    第三十五条   内部控制评价的相关文件资料、记录和证明材料等

由公司运营管理部负责整理归档并妥善保管。

                   第七章 内部控制缺陷的整改

    第三十六条    缺陷涉及的相关部门和单位针对内部控制缺陷情

况以及整改建议进行整改，重大缺陷需要拟定整改计划，报公司董事

会审批并落实。整改计划包括但不限于：

    （一）整改范围；按照确认的缺陷清单逐项分析并进行整改；

    （二）整改责任人：缺陷涉及部门或单位负责人为整改的第一责

任人；

    （三）整改措施：包括整改方法、完成整改的时间等。

    （四）整改成果的验收：公司运营管理部和监察审计部共同负责

重大缺陷的整改验收成果，对照缺陷清单确认是否有效整改。

                           第七章 附则
    第三十六条   本制度未尽事宜，或本制度与本制度生效后理进颁

布或修订的法律法规、部门规章、规范性文件及《公司章程》的规定

相冲突的，以法律法规、部门规章、规范性文件及《公司章程》的规

定为准。

    第三十七条   本制度由公司董事会修订和解释。

    第三十八条   本制度自 2013 年 4 月 9 日公司董事会审议通过之

日起生效。