浙江钱江生物化学股份有限公司

                             内部控制评价管理制度

                           （经七届五次董事会审议通过）


                                   第一章 总则
       第一条   为了保证浙江钱江生物化学股份有限公司（以下简称“公司”）内部控制
体系的建立健全及其持续有效的执行，促进公司内部控制目标的实现。根据财政部《内
部控制基本规范》及其指引、《上海证券交易所上市公司内部控制指引》等有关法律法
规的规定，结合公司实际情况，特制定本制度。
       第二条   本办法所称内部控制评价，是指公司对内部控制的有效性进行全面评价、
形成评价结论、出具评价报告的过程。
       第三条   公司实施内部控制评价至少应当遵循下列原则：
   （一）全面性原则。内部控制评价工作应当包括内部控制的设计与运行，涵盖公司
的各类业务和事项。
   （二）重要性原则。内部控制评价工作应当在全面评价的基础上，关注重要的业务
单位、重大业务事项和高风险领域。
   （三）客观性原则。内部控制评价工作应当准确揭示经营管理的风险状况，如实反
映内部控制设计与运行的有效性。
       第四条   适用范围：本制度适用范围为浙江钱江生物化学股份有限公司及各子公
司。
                           第二章 内部控制评价内容和范围
       第五条 公司根据《企业内部控制基本规范》及其指引的相关要求，围绕内部环境、
风险评估、控制活动、信息与沟通、内部监督等要素，确定了公司层面、流程层面以及
IT 层面的关键控制活动，内部控制评价主要针对关键控制活动的设计完整性和执行有效
性进行。
    （一）内部环境评价，是内部控制评价的基础，应当以组织架构、发展战略、人力
资源、企业文化、社会责任等应用指引为依据，结合公司的内部控制制度，对内部环境
的设计及实施运行情况进行认定和评价。
    （二）风险评估机制评价，应当以基本规范有关风险评估的要求，以及各项应用指
引中所列主要风险为依据，结合公司的内部控制制度，对日常经营管理过程中的风险识
别、风险分析、应对策略等风险管理效果进行评价。
    （三）控制活动评价，应当以基本规范和各项应用指引中的控制措施为依据，结合
公司的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。

                                         1
       （四）信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关应用指
引为依据，结合公司的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制
的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的
有效性等进行认定和评价。
       （五）内部监督评价，应当以基本规范中有关内部监督的要求，以及各项应用指引
中有关日常管控的规定为依据，结合公司的内部控制制度，对内部监督机制的有效性进
行认定和评价，重点关注董事会、审计部等是否在内部控制设计和运行中有效发挥监督
作用。
       第六条 公司内部控制制度应根据基本规范和应用指引的要求，结合公司的实际，
识别出主要风险点和关键控制活动，并针对关键控制活动设计了测试模板。
       第七条 对于在测试年度内肯定会发生变化并且有清晰变更计划的控制活动，在该
控制活动发生变化前可不纳入内控测试范围。
                           第三章 内部控制评价程序和方法
       第八条   年度内部控制评价测试工作一般包括：制定评价工作方案、组成评价小组、
实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
       第九条   公司审计部负责拟定公司《年度内部控制评价工作方案》，明确评价范围、
内控流程分工以及工作时间表。《年度内部控制评价工作方案》报董事会或其授权机构
审批后实施。
       第十条   公司审计部负责牵头组成内部控制评价小组，评价小组应当吸收公司内部
相关机构熟悉情况的业务骨干参加，评价小组成员对本部门的内部控制评价工作应当回
避。公司可以委托中介机构实施内部控制评价，参与公司内部控制评价的中介机构不得
同时为公司提供内部控制审计服务。
       第十一条 内控评价小组应当根据经批准的《年度内部控制评价工作方案》，综合
运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，
充分收集被评价部门或单位内部控制设计和运行是否有效的证据，按照评价的具体内
容，如实填写评价工作底稿，研究分析内部控制缺陷。
       第十二条 内部控制缺陷整改情况跟踪
       对于从内部和外部渠道报告的缺陷，内控评价小组应考虑其对内部控制的影响，提
出整改建议，要求责任部门及时整改并上报整改情况。对于已经造成损失或负面影响的，
公司追究相关人员的责任。
                             第四章 内部控制缺陷的认定
       第十三条   按照内部控制缺陷成因或来源，内部控制缺陷包括设计缺陷和运行缺
陷。
       第十四条   按照影响企业内部控制目标实现的严重程度，内部控制缺陷分为重大缺
陷、重要缺陷和一般缺陷。

                                           2
       （一）重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目
标。当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中作出内部
控制无效的结论。
       （二）重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重
大缺陷，但仍有可能导致企业偏离控制目标。重要缺陷虽不会严重危及内部控制的整体
有效性，但也应当引起董事会和经理层的充分关注。
       （三）一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。
       第十五条   内部控制评价过程中发现的内部控制缺陷按照定量及定性标准进行认
定。
       （一）定量标准
       1、符合下列条件之一的，可以认定为重大缺陷：
       项目                  缺陷影响
       税前净利润潜在        错报≥税前净利润总额 5%（税前净利润大于 3000 万元
错报                     时适用本条）
       资产总额潜在错
                             错报≥资产总额 3%
报
       营业收入潜在错
                             错报≥营业收入总额 3%
报
       直接财产损失          500 万元及以上
       2、符合下列条件之一的，可以认定为重要缺陷：
       项目                 缺陷影响
       税前净利润潜         税前净利润总额 3%≤错报＜税前净利润总额 5%（税前净
在错报                  利润大于 3000 万元时适用本条）
       资产总额潜在
                            资产总额 2%≤错报＜资产总额 3%
错报
       营业收入潜在
                            营业收入 2%≤错报＜营业收入总额 3%
错报
       直接财产损失         300 万元（含 300 万元）～500 万元
       3、符合下列条件之一的，可以认定为一般缺陷：
       项目                  缺陷影响
       税前净利润潜在        错报＜税前净利润总额 3%（税前净利润大于 3000 万元
错报                     时适用本条）
       资产总额潜在错
                             错报＜资产总额 2%
报

                                           3
     项目                  缺陷影响
     营业收入潜在错
                           错报＜营业收入 2%
报
     直接财产损失          10 万元（含 10 万元）～300 万元
     （二）定性标准
     一、符合下列条件之一的，可以认定为重大缺陷：
     1、 缺乏决策程序；
     2、 决策程序导致重大失误；
     3、 违反国家法律法规并受到处罚；
     4、 中高级管理人员和高级技术人员流失严重；
     5、 重要业务缺乏制度控制或制度体系失效；
     6、 内部控制重大或重要缺陷未得到整改。
     二、符合下列条件之一的，可以认定为重要缺陷：
     1、 决策程序存在但不够完善；
     2、 决策程序导致出现一般失误；
     3、 违反企业内部规章，形成较大损失；
     4、 关键岗位业务人员流失严重；
     5、 重要业务制度或系统存在缺陷；
     6、 内部控制重要或一般缺陷未得到整改。
     三、符合下列条件之一的，可以认定为一般缺陷：
     1、 决策程序效率不高；
     2、 违反内部规章，但未形成损失；
     3、 一般岗位业务人员流失严重；
     4、 一般业务制度或系统存在缺陷；
     5、 一般缺陷未得到整改；
     6、 存在其他缺陷 。
     第十六条    公司对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合
年度内部控制评价，进行综合分析后提出认定意见，按照规定的权限和程序进行审核后
予以最终认定。
                           第五章 内部控制自我评价报告
     第十七条    公司将每年 12 月 31 日作为《年度内部控制自我评价报告》的基准日。
     第十八条    审计部根据内控测试工作底稿、内控缺陷认定及整改建议汇总、内部控
制缺陷整改情况汇总以及审计部本年度的专项审计报告等资料，编制《年度内部控制自
我评价报告》。
     第十九条 《年度内部控制自我评价报告》内容应符合监管机构的相关要求，同时，

                                         4
至少应当包含以下几点：
    （一）董事会对内部控制报告真实性的声明；
    （二）内部控制评价结论；
    （三）内部控制评价的范围；
    （四）内部控制缺陷的认定标准；
    （五）内部控制缺陷的认定及整改情况；
    （六）其他内部控制相关重大事项说明。
    第二十条 审计部应当关注自内部控制评价报告基准日至内部控制评价报告发出日
之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相
应调整。
    第二十一条 《年度内部控制自我评价报告》经总经理办公会审议后，提交董事会
审议批准。
    第二十二条 董事会作为公司内控制度之完整合理、实施有效之责任主体，应对公
司披露内控自我评价报告进行决议。
                         第六章 内部控制评价监督
    第二十三条   公司内部控制评价涉及的部门应及时提供全面和准确的资料，保证内
部控制评价工作的顺利开展。因迟报、漏报、瞒报等影响评价工作顺利进行或重大风险
妥善处置的，公司追究有关部门负责人和直接相关人员的责任。
    第二十四条 未经授权批准或许可，任何个人不得对外公布内部控制评价结果。凡
擅自公布内部控制评价结果，给公司声誉和经济造成损失的，公司追究有关人员的责任。
    第二十五条   对于发现的内部控制缺陷，审计部应向相关部门负责人和相关控制及
矫正措施的人员报告，并向公司报告。
    第二十六条   公司内部控制评价小组、审计部、总经理办公室应跟踪内部控制缺陷
的整改情况，对内部控制缺陷是否得到有效整改保持持续监督。公司对内部监督中发现
的重大缺陷，追究相关责任部门和责任人的责任。
                                   第七章 附    则
    第二十七条 对违反和影响本制度执行的人，公司将追究其责任。
    第二十八条 本制度由董事会组织制定并解释，经董事会批准之日起生效。
    第二十九条 本制度规定与国家有关法律、法规或公司章程相抵触时，以国家有关
法律、法规、公司章程的规定为准。
    第三十条 本制度未尽事宜，依照国家有关法律、法规的有关规定执行。



                                           浙江钱江生物化学股份有限公司董事会
                                                       2014 年 2 月 28 日

                                       5