内部控制评价制度




                武汉凡谷电子技术股份有限公司

                        内部控制评价制度

                             第一章 总则
    第一条 为保证武汉凡谷电子技术股份有限公司（以下简称“公司”）内部
控制制度的建立健全和有效执行，促进公司规范运作和健康发展，根据《企业内
部控制基本规范》《企业内部控制评价指引》《公开发行证券的公司信息披露编
报规则第 21 号—年度内部控制评价报告的一般规定》《深圳证券交易所上市公
司自律监管指引第 1 号——主板上市公司规范运作》及本公司相关规定，制定公
司内部控制评价制度。
    第二条 本制度所称的内部控制评价，是指公司董事会对公司内部控制的有
效性进行全面评价、形成评价结论、出具评价报告的过程。
    第三条 公司实施内部控制评价应遵循以下原则：
    （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司的
主要业务和事项。
    （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、
重大业务事项和高风险领域。
    （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反
映内部控制设计与运行的有效性。
    （四）制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督的作用，同时兼顾运营效率。
    （五）成本效益原则。评价工作应当权衡实施成本与预期效益，以适当的成
本完成有效评价。
    第四条 本制度适用于本公司及其控股子公司。

                   第二章 内部控制评价的组织体系
    第五条 公司董事会审议内部控制评价报告，负责认定公司重大、重要内控
缺陷，并对内部控制评价报告的真实性负责。
    第六条 审计委员会负责内部控制评价的组织、领导和监督。审议并向董事


                                   1
                                                             内部控制评价制度



会提交内部控制评价报告，评估内部控制评价和审计的结果，督促内控缺陷的整
改。
       第七条 审计部负责内部控制评价的具体组织实施工作，负责对公司内部控
制设计和运行的有效性进行评价；负责对内控评价的一般缺陷、重要缺陷、重大
缺陷进行初步认定；负责向审计委员会及董事会报告发现的内控缺陷；负责跟踪
缺陷整改的落实情况。

                       第三章 内部控制评价的内容
       第八条 公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督
等要素，结合《企业内部控制基本规范》与公司的制度，确定内部控制评价的具
体内容，对内部控制设计与运行情况进行全面评价。
       第九条 内部环境评价内容：以组织架构、发展战略、人力资源、企业文化、
社会责任等应用指引为依据，结合公司的及所属单位的相关制度，对公司内部环
境的设计及运行情况进行认定和评价。
    第十条 风险评估评价内容：根据《企业内部控制基本规范》有关风险评估
的要求，对公司目标设定、风险信息收集、风险识别、风险分析、风险应对等设
计与运行情况进行认定和评价。
    第十一条 控制活动评价内容：以《企业内部控制基本规范》和各项应用指
引的控制措施为依据，对公司各项业务处理程序的授权批准、职责分工、实物控
制、凭证与记录控制、独立检查程序等控制措施的设计与运行情况进行认定和评
价。
    第十二条 信息与沟通评价内容：以内部信息传递、财务报告、信息系统等
相关应用指引为依据，对公司信息收集、处理和传递的及时性、财务报告的真实
性、信息系统的安全性以及利用信息系统实施内控的有效性进行认定和评价。

                        第四章 内部控制评价程序
    第十三条 内部控制评价程序一般包括：制定评价工作方案、组成评价工作
组、实施现场测试、汇总评价结果、编报评价报告等环节。
    第十四条 制定评价工作方案。审计部根据公司内部监督情况和管理要求，
分析公司经营管理过程中的高风险领域和重要业务事项，拟定评价工作方案，明
确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容。

                                      2
                                                           内部控制评价制度



    第十五条 组成评价工作组。审计部根据工作方案组成内部评价工作组，评
价工作组成员由公司具备独立性、业务胜任能力和职业道德素养的业务骨干组成，
具体承担内部控制检查评价任务。评价工作组成员对本部门的内部控制评价工作
应当实行回避原则。
    第十六条 实施现场测试。内部控制评价工作组对被评价部门进行现场测试，
可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较
分析等方法，充分收集被评价部门内部控制设计和运行是否有效的证据，按照评
价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。
    第十七条 汇总评价结果。评价工作组汇总各被评价部门的评价结果，初步
判定缺陷等级。
    第十八条 报告反馈与跟踪阶段。内部控制评价工作组编制内部控制评价报
告，并上报审计委员会审议。对于认定的内部控制缺陷，审计部结合董事会和审
计委员会要求，提出整改建议，要求责任部门及时整改，并跟踪其整改落实情况；
已造成损失或负面影响的，公司应当追究相关人员的责任。

                       第五章 内部控制缺陷分类
    第十九条 按照内部控制缺陷的成因或来源，公司将内部控制缺陷分为设计
缺陷和运行缺陷两类：
    （一）设计缺陷：指公司缺少为实现控制目标所必需的控制，或现存的控制
并不合理及未能满足控制目标。
    （二）运行缺陷：运行缺陷是指设计合理及有效的内部控制，但在运作上没
有被正确地执行。包括不恰当的人员执行，未按设计的方式运行，如频率不当等。
    第二十条 按照影响内部控制目标实现的严重程度，公司将内部控制缺陷分
为重大缺陷、重要缺陷和一般缺陷：
    （一）重大缺陷：指一个或多个控制缺陷的组合，可能导致公司严重偏离控
制目标。
    （二）重要缺陷：指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，
但仍有可能导致公司偏离控制目标。
    （三）一般缺陷：指除重大缺陷和重要缺陷之外的其他缺陷。

                  第六章 内部控制缺陷的认定标准

                                   3
                                                          内部控制评价制度



    第二十一条 按照内部控制缺陷对控制目标实现影响的具体表现形式，区分
为财务报告内部控制缺陷和非财务报告内部控制缺陷，分别制定内部控制缺陷的
认定标准。
    第二十二条 财务报告内部控制缺陷认定标准
    财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。据缺陷
可能导致的财务报告错报的重要程度，公司采用定性和定量相结合的方法将缺陷
划分为重大缺陷、重要缺陷和一般缺陷。
    一、财务报告内部控制缺陷评价的定性标准：
    （一）重大缺陷认定标准：
    1.控制环境无效；
    2.发现公司高级管理层存在的任何程度的舞弊；
    3.更正已经公布的财务报表；
    4.已经发现并报告给管理层的重大内部控制缺陷在经过 30 日后，并未加以
改正；
    5.注册会计师发现当期财务报告因内控缺陷存在重大错报，在内部控制运行
过程中未能发现该错报。
    （二）重要缺陷认定标准：
    1.未依照公认会计准则选择和应用会计政策；
    2.未建立反舞弊程序和控制措施；
    3.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、完整的目标。
    （三）一般缺陷认定标准：除上述重大缺陷、重要缺陷之外的其他内部控制
缺陷。
    二、财务报告内部控制缺陷评价的定量标准：
    财务报告内部控制缺陷评价的定量标准以资产总额作为衡量指标。内部控制
缺陷可能导致或导致的损失与资产管理相关的，该缺陷单独或连同其他缺陷可能
导致的财务报告错报金额小于资产总额的 0.5%，则认定为一般缺陷；超过资产
总额的 0.5%但小于 1%，则认定为重要缺陷；超过资产总额的 1%，则认定为
重大缺陷。


                                     4
                                                           内部控制评价制度



    第二十三条 非财务报告内部控制缺陷认定标准
    非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制，
一般包括战略目标、资产安全目标、经营目标、合法合规目标等。公司采用定性
和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
    一、非财务报告内部控制缺陷评价的定性标准：
    （一）重大缺陷认定标准：
    1.严重违反国家重要法律法规；
    2.关键岗位管理人员和技术人员流失严重；
    3.涉及公司生产经营的重要业务缺乏制度控制或制度系统失效；
    4.信息披露内部控制失效，导致公司被监管部门公开谴责；
    5.内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
    （二）重要缺陷认定标准：
    1.民主决策程序存在但不够完善；
    2.决策程序导致出现一般失误；
    3.违反企业内部规章，形成重要损失；
    4.关键岗位业务人员流失严重；
    5.重要业务制度或体系存在缺陷。
    （三）一般缺陷认定标准：
    1.决策程序效率不高；
    2.违反内部规章，但未形成重要损失；
    3.一般岗位业务人员流失严重；
    4.一般业务制度或系统存在缺陷。
    二、非财务报告内部控制缺陷评价的定量标准：
    参照财务报告内部控制缺陷评价的定量标准，确定公司非财务报告内部控制
缺陷评价的定量标准。如果内部控制缺陷可能导致或导致的损失与资产管理相关
的，以资产总额指标衡量，该缺陷单独或连同其他缺陷可能导致的财务报告错报
金额小于资产总额的 0.5%，则认定为一般缺陷；超过资产总额的 0.5%但小于
1%，则认定为重要缺陷；超过资产总额的 1%，则认定为重大缺陷。

                     第七章 内部控制评价报告


                                     5
                                                             内部控制评价制度



    第二十四条 公司审计部根据相关法律、法规的要求，结合年度内部控制评
价，编制内部控制评价报告，提交审计委员会审核。
    第二十五条 内部控制评价报告至少应当包括以下内容：
   （一）董事会对内部控制评价报告真实性的声明；
   （二）内部控制评价工作的总体情况；
   （三）内部控制评价的依据、范围、程序和方法；
   （四）内部控制存在的缺陷及其认定情况；
   （五）对内部控制缺陷的整改情况；
   （六）对内部控制缺陷拟采取的整改措施；
   （七）内部控制有效性的结论。
    第二十六条 内部控制评价报告应当经审计委员会审核，监事会、董事会审
议后对外披露或报送相关部门。
    第二十七条 公司内部控制评价部门应当关注自内部控制评价报告基准日至
内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性
质和影响程度对评价结论进行相应调整。
    第二十八条 公司应当以每年的 12 月 31 日作为年度内控制度评价报告的基
准日。年度内部控制评价报告应当于基准日后 4 个月内报出。
    第二十九条 内部控制评价的工作底稿、证明材料、内部控制评价报告等有
关文件资料由审计部负责保存，保存时间不少于 10 年。

                               第八章 附则
    第三十条 本制度未尽事宜或本制度内容与法律法规、规范性文件和《公司
章程》相悖时，按照上述法律法规或《公司章程》的规定执行。
    第三十一条 本制度由董事会负责制定、修改及解释。
    第三十二条 本制度自董事会审议通过之日起实施。




                                             武汉凡谷电子技术股份有限公司
                                                   二〇二二年十一月十日




                                    6