茂硕电源科技股份有限公司
                        内部控制评价管理办法
                                  （暂行）


                                  第一章 总则

    第一条 为了建立茂硕电源科技股份有限公司（以下简称“公司”）内部控制评价

体系，全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭

示和防范风险，根据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证

券交易所上市公司自律监管指引第 1 号—主板上市公司规范运作》《公开发行证券的

公司信息披露编报规则第 21 号—年度内部控制评价报告的一般规定》等，并结合公

司实际情况，特制定本办法。

    第二条 本办法所称内部控制是由公司董事会、监事会、经营管理层及全体员工

实施的，旨在实现控制目标的过程。具体包括内部环境、风险评估、政策与程序、信

息与沟通、内部监督等 5 个方面。

    第三条 公司实施内部控制的目标是合理保证公司经营管理合法合规、资产安全、

财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

    第四条 本办法所称内部控制评价，是指公司董事会根据《企业内部控制基本规

范》《企业内部控制应用指引》《企业内部控制评价指引》以及公司经营管理制度规定，

围绕内部环境、风险评估、政策与程序、信息与沟通、内部监督等要素，确定内部控
制评价的具体内容，对内部控制设计与运行情况进行全面评价、形成评价结论、出具

评价报告的过程。

   第五条 公司实施内部控制评价至少遵循下列原则：

    （一）全面性原则。评价工作应当包括公司内部控制的设计与运行，涵盖公司各

业务条线和事项。
    （二）重要性原则。评价工作应当在全面评价的基础上，关注重大业务事项和高

风险领域。


    （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内

部控制设计与运行的有效性。

    第六条 本办法适用于公司总部及全资、控股子公司（含事业部）。




                     第二章 内部控制评价的组织和职责

    第七条 公司董事会对内部控制评价报告的真实性负责，其主要职责包括：

    （一）审议批准内部控制评价管理制度；

    （二）授权委托公司审计委员会、内审部门领导实施公司内部控制评价工作；

    （三）审议批准内部控制自我评价报告。

   第八条 公司监事会对内部控制的建立与实施进行监督，监事会和独立董事对内

部控制评价报告发表意见。

    第九条 董事会审计委员会是内部控制评价工作的领导机构，其主要职责包括：

    （一）审议内部控制评价管理制度，并提交董事会审议；
   （二）审议批准年度内部控制评价方案；

   （三）审议批准公司内部控制重大缺陷、重要缺陷的认定意见以及整改意见；

   （四）审议内部控制自我评价报告，并提交董事会审议。

    第十条 公司内审部门是内部控制评价工作牵头部门，负责公司内部控制评价日

常管理和监督工作，其主要职责包括：

   （一）拟订内部控制评价管理制度；

   （二）拟订年度内部控制评价工作方案；

   （三）依据内部控制评价方案，成立评价工作小组；

   （四）联合评价小组实施现场测试，编制评价工作底稿；

   （五）依据确定的公司内控缺陷认定标准，进行内控缺陷的认定；

   （六）提出缺陷整改建议，报告评价工作发现的缺陷及整改情况；

   （七）编制内部控制评价报告；

   （八）配合外部审计机构开展内部控制的有效性审计工作。

    第十一条 公司各职能部门、各全资、控股子公司（含事业部）负责实施本单位

内部控制初步评价工作，其主要职责包括：

   （一）根据年度内部控制评价方案，负责本单位的内控自查、测试和评价工作，

并出具初步内部控制评价报告；

   （二）配合内审部门进一步开展内部控制评价工作，并提供相关资料；

   （三）对内部控制评价过程中发现的内部控制缺陷进行整改，并报送缺陷整改情

况，交公司总经理办公会审议，报内审部门备案。
                         第三章 内部控制评价的程序

    第十二条 公司可委托外部中介服务机构开展内部控制评价工作，也可引用本年

度常规审计、专项审计、内部自查等工作的直接成果。

    第十三条 公司实施内部控制评价的程序包括：制定评价工作方案、成立评价工

作小组、初步内部控制评价、实施现场测试、认定控制缺陷、编制评价报告等环节。

    第十四条 制定内部控制评价工作方案。公司内审部门根据内部监督情况和管理

要求，分析公司经营管理过程中的高风险领域和重要业务事项，确定检查评价方法，

制定科学合理的评价工作方案，经董事会审计委员会批准后实施。工作方案主要包括

评价范围、工作任务、人员组织、进度安排等相关内容。

    评价工作方案既可以以全面评价为主，也可以根据公司实际情况采用重点评价的

方式。

    第十五条 成立内部控制评价工作小组。内审部门根据经批准后的评价工作方案

成立内部控制评价工作小组，评价工作小组吸收各职能部门、子公司熟悉情况的主要

负责人、业务骨干参加。

    第十六条 初步内部控制评价。各职能部门、全资、控股子公司评估本单位在内

部环境、风险评估、政策与程序、信息与沟通、内部监督等方面内部控制建设及执行

情况，出具本单位初步内部控制评价报告，并提交内部控制评价工作小组。

    第十七条 实施现场测试。内部控制评价工作小组依照各单位出具的初步内部控

制评价报告，选取重点业务及重大风险领域，综合运用个别访谈、调查问卷、专题讨
论、穿行测试、实地查验、抽样和比较分析等方法实施现场测试。评价工作小组成员

对本单位的现场测试工作实行回避制度。

    内部控制评价工作应当形成工作底稿，详细记录内部评价工作的内容，包括评价

要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

       第十八条 认定控制缺陷。内审部门依据初步内部控制评价报告及现场测试结果，

分析认定内控缺陷，进行深入内部控制评价。评价结果应由被评价单位负责人签字确

认。

       第十九条 编制评价报告。内审部门汇总被评价单位确认后的评价结果，对缺陷

的成因、表现形式及风险程度进行定量和定性的综合分析，编制评价报告，提交审计

委员会审议。




                           第四章 内部控制缺陷的认定

       第二十条 公司对内部控制缺陷的认定，由公司内审部门进行综合分析后提出认

定意见，按照规定的权限和程序进行审核后予以最终认定。

       第二十一条 内部控制缺陷的分类：

    （一）按照内部控制缺陷成因或来源，分为设计缺陷和运行缺陷。

    （二）按照影响公司内部控制目标实现的严重程度，内部控制缺陷分为重大缺陷、

重要缺陷和一般缺陷。

    （三）按照影响内部控制目标的具体表现形式，内部控制缺陷分为财务报告缺陷

和非财务报告缺陷。
    第二十二条 内部控制缺陷认定标准。公司根据《企业内部控制基本规范》及《企

业内部控制评价指引》等，结合自身经营规模、行业特征、风险水平等因素，确定适

用公司的内部控制缺陷具体认定标准。

    （一）财务报告内部控制缺陷认定标准：

    1、定量标准。定量标准以营业收入、资产总额作为衡量指标。

    内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。如

果超过营业收入的 1%，则认定为重大缺陷；如果超过营业收入的 0.5%但不超过 1%，

则为重要缺陷；如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超过

营业收入的 0.5%，则认定为一般缺陷。

    内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。

如果超过资产总额 0.5%，则认定为重大缺陷；如果超过资产总额的 0.25%但不超过 0.5%

认定为重要缺陷；如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超

过资产总额的 0.25%，则认定为一般缺陷。

    2、定性标准。若财务报告存在以下迹象，则认定为存在重大缺陷：

    （1）公司董事、监事和高级管理人员的舞弊行为；

    （2）公司更正已公布的财务报告；

    （3）注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

    （4）审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无

效职能；

    若财务报告存在以下迹象，则认定为重要缺陷：
    （1）未依照公认会计准则选择和应用会计政策；

    （2）未建立反舞弊程序和控制措施；

    （3）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且

没有相应的补偿性控制；

    （4）对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的

财务报表达到真实、完整的目标。

    一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。

    （二）非财务报告内部控制缺陷认定标准：

    1、定量标准。定量标准以营业收入、资产总额作为衡量指标。

    内部控制缺陷可能导致或导致的损失与利润报表相关的，以营业收入指标衡量。

如果超过营业收入的 1%，则认定为重大缺陷；如果超过营业收入的 0.5%但不超过 1%

认定为重要缺陷；如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不超

过营业收入的 0.5%，则认定为一般缺陷。

    内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。

如果超过资产总额 0.5%，则认定为重大缺陷；如果超过资产总额 0.25%但不超过 0.5%

则认定为重要缺陷；如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额不

超过资产总额的 0.25%，则认定为一般缺陷。

    2、公司确定的非财务报告内部控制缺陷评价的定性标准如下：

    非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作

判定。如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不
确定性、或使之严重偏离预期目标为重大缺陷；如果缺陷发生的可能性较高，会显著

降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要

缺陷；如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、

或使之偏离预期目标为一般缺陷。

    第二十三条 公司内审部门根据评价结果编制内部控制缺陷认定汇总表，结合日

常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、

表现形式和影响程度进行综合分析和全面复核，提出认定意见。




                          第五章 内部控制评价报告

    第二十四条 公司根据《企业内部控制基本规范》《企业内部控制应用指引》《企

业内部控制评价指引》《公开发行证券的公司信息披露编报规则第 21 号—年度内部

控制评价报告的一般规定》及公司相关制度，设计内部控制评价报告的种类、格式和

内容，明确内部控制评价报告编制程序和要求，按照规定的权限报经批准后对外报出。

    第二十五条 内部控制评价报告分别对内部环境、风险评估、控制活动、信息与

沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情

况、内部控制有效性的结论等相关内容进行阐述。

    第二十六条 内部控制评价报告至少披露下列内容：

    （一）董事会对内部控制报告真实性的声明。

    （二）内部控制评价工作的总体情况。

    （三）内部控制评价的依据。
    （四）内部控制评价的范围。

    （五）内部控制评价的程序和方法。

    （六）内部控制缺陷及其认定情况。

    （七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。

    （八）内部控制有效性的结论。

    第二十七条 公司内审部门根据年度内部控制评价结果，结合内部控制评价工作

底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，及时编制内部控制评价

报告。

    第二十八条 公司以每年的 12 月 31 日作为年度内部控制评价报告的基准日。

   第二十九条 内部控制评价报告报经公司董事会审计委员会审议通过后提交董事

会审议，并经董事会批准后对外披露或报送。

    公司内审部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日

之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行

相应调整。

    第三十条 公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制评

价报告和内部控制审计报告。

    第三十一条 公司内部控制评价的有关文件资料、工作底稿和证明材料等由公司

内审部门负责整理归档并妥善保管。




                                 第六章 附则
   第三十二条 本办法由公司负责制定、解释与修订。

    第三十三条 公司各全资、控股子公司（含事业部）可依据该办法并结合实际情

况，制定适合本企业的内部控制评价管理办法或实施细则，经公司批准后实施。

    第三十四条 本办法自印发之日起施行。




                                  茂硕电源科技股份有限公司

                                          二〇二二年十月