宁波建工股份有限公司内部控制评价办法



                        第一章       总则


    第一条 为了合理保证公司内部控制体系的建立健全及其持续有
效执行，规范内部控制评价程序和评价报告，揭示和防范风险，根据
有关法律法规和《企业内部控制基本规范》及配套指引等规定，特制
定本办法。
    第二条 本办法所称内部控制评价，是指对内部控制的完整性、
有效性进行全面评价，形成评价结论，出具评价报告的过程。
    第三条 本办法实施内部控制评价遵循下列原则：
    （一）坚持全面性原则，评价工作包括内部控制的设计与运行，
涵盖公司及其所属分、子公司的各种业务和事项。
    （二）坚持重要性原则，评价工作应当在全面评价的基础上，关
注重要业务单位、重大业务事项和高风险领域。
    （三）坚持客观性原则，评价工作应当准确地揭示经营管理的风
险状况，如实反映内部控制设计与运行的有效性。
    第四条 公司根据本办法规定的内部控制评价原则、内容、程序
和报告形式等要求，有序开展内部控制评价工作。
    第五条 本办法适用于公司及子公司。


              第二章   内部控制评价的组织与职责


    第六条 公司董事会是公司内部控制评价工作的最高决策机构和
最终责任者，负责审批内部控制评价报告，批准涉及内部控制重大缺

                                 1
陷、重要缺陷的整改意见以及决定内部控制评价工作的合理性和充分
性。
    第七条 公司监事会审议内部控制评价报告，对董事会建立与实
施内部控制进行监督。
    第八条 公司审计委员会负责公司内部控制评价工作的组织、领
导和监督，主要职责包括：
    （一）审议内部控制评价报告；
    （二）审议内部控制评价重大缺陷、重要缺陷整改意见；
    （三）领导公司审计部推进内部控制评价工作；
    （四）协调公司管理层推进内部控制评价工作和缺陷整改工作。
    第九条 公司审计部负责内部控制评价工作的具体实施工作，其
主要职责包括：
    （一）拟定内部控制评价工作方案；
    （二）组织实施公司内部控制评价测试工作；
    （三）对于评价过程中发现的重大缺陷及时与相关管理机构沟通；
    （四）认定内部控制缺陷，拟定内部控制整改方案，编制内部控
制评价报告；
    （五）配合进行内部控制审计；
    （六）落实对公司及所属企业内部控制缺陷整改；
    （七）组织开展内部控制相关业务培训；
    （八）负责内部控制相关记录及资料的存档工作。
    第十条 公司及子公司是内部控制评价的基本主体单位，应当逐
级落实内部控制评价责任，安排本单位能胜任内控评价工作的部门管
理人员负责部门自评工作，建立日常监控机制，其主要职责包括：
    （一）开展内部控制自查、测试和定期评价工作；

                             2
    （二）发现问题、认定内部控制缺陷，并拟订整改方案和计划，
报本级管理层审定后，督促整改；
    （三）编制本单位内部控制评价报告；
    （四）对内部控制的执行和整改情况进行考核。


                第三章    内部控制评价的内容


    第十一条 根据《企业内部控制基本规范》及配套指引，本公司
内部控制评价主要围绕内部环境、风险评估、控制活动、信息与沟通、
内部监督等要素，对内部控制设计与运行情况进行全面评价。
    第十二条 公司组织开展内部环境评价，应当以组织架构、发展
战略、人力资源、企业文化、社会责任等应用指引为依据，对内部环
境的设计及实际运行情况进行认定和评价。
    第十三条 公司组织开展风险评估机制评价，应当以《企业内部
控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要
风险为依据，对日常经营管理过程中的风险识别、风险分析、应对策
略等进行认定和评价。
    第十四条 公司组织开展控制活动评价，应当以《企业内部控制
基本规范》和各项应用指引中的控制措施为依据，对相关控制措施的
设计和运行情况进行认定和评价。
    第十五条 公司组织开展信息与沟通评价，应当以内部信息传递、
财务报告、信息系统等相关应用指引为依据，对信息收集、处理和传
递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的
安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。
    第十六条 公司组织开展内部监督评价，应当以《企业内部控制

                              3
基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控
的规定为依据，对内部监督机制的有效性进行认定和评价，重点关注
监事会、审计委员会、审计部等是否在内部控制设计和运行中有效发
挥监督作用。
    第十七条 内部控制评价工作应当形成工作底稿，详细记录企业
执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、
有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充
分、简便易行、便于操作。


                   第四章   内部控制评价的程序


    第十八条 公司内部控制评价程序包括：制定评价工作方案、组
成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报
评价报告等环节。
    公司授权审计部负责内部控制评价的具体组织实施工作。
    第十九条 审计部牵头制定内部控制评价工作方案，明确评价范
围、工作任务、人员组织、进度安排等相关内容，报经总经理审批后
实施。
    第二十条 审计部应当根据经批准的评价方案，组成内部控制评
价工作组，具体实施内部控制评价工作。评价工作组应当吸收企业内
部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内
部控制评价工作应当实行回避制度。
    第二十一条 内部控制评价人员开展内部控制检查评价工作时，
应当对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专
题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被

                                4
评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，
如实填写评价工作底稿，研究分析内部控制缺陷。
    第二十二条 内部控制评价人员应当通过评估和测试获取与内部
控制有效性相关的证据，并合理保证证据的充分性和适当性。证据的
充分性是指获取证据的数量应当能合理保证相关控制的有效；证据的
适当性是指获取的证据应当与相关控制的设计与运行有关，并能可靠
地反映控制的实际运行状况。
    第二十三条 内部控制评价人员应当及时记录开展内部控制评价
工作的方法和程序，并以适当形式妥善保存相关证据。
    第二十四条 审计部应建立行之有效的核对程序，确保内部控制
评价人员的工作记录及工作底稿如实、准确、完整地反映评价过程。
    第二十五条 审计部对评价结果进行汇总分析，编制内部控制评
价报告，经审计委员会审议后提交公司董事会决议；公司监事会和独
立董事亦应对此报告发表意见。
    第二十六条 公司董事会在披露年度报告的同时，按规定披露年
度内部控制评价报告。
    第二十七条 审计部对于检查中发现的重大内部控制缺陷及实施
中存在的问题，应向公司董事会或审计委员会报告，提出整改办法及
期限，并由审计部跟踪其整改落实情况，以确定相关单位已及时采取
适当的改进措施。
    第二十八条 内部控制测试方法
    （一）个别访谈法：是指公司根据检查需要，对被查单位员工进
行单独访谈，以获取有关信息；
    （二）调查问卷法：是指公司设置问卷调查表，分别对不同层次
的员工进行问卷调查，根据调查结果对相关项目做出评价；

                               5
    （三）穿行测试法：是指通过抽取一份全过程的文件，来了解整
个业务流程执行情况的评估评价方法；
    （四）抽样法：是指公司针对具体的内部控制业务流程，按照业
务发生频率及固有风险的高低，从确定的抽样总体中抽取一定比例的
业务样本，对业务样本的符合性进行判断，进而对业务流程控制运行
的有效性做出评价；
    （五）实地查验法：是指公司对财产进行盘点、清查，以及对存
货出、入库等控制环节进行现场查验。


                 第五章   内部控制缺陷的认定


    第二十九条 内部控制缺陷包括设计缺陷和运行缺陷。公司对内
部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内
部控制评价，进行综合分析后按照规定的权限和程序进行审核后予以
最终认定。
    第三十条 公司在日常监督、专项监督和年度评价工作中，应当
充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据
现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程
度分为重大缺陷、重要缺陷和一般缺陷。
    重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重
偏离控制目标。
    重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济
后果低于重大缺陷，但仍有可能导致公司偏离控制目标。
    一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。
    第三十一条 公司根据《企业内部控制评价指引》对重大缺陷、

                              6
重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏
好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控
制，由审计委员会研究制定适用于公司的内部控制缺陷具体认定标准，
经董事会决议后执行。
    第三十二条 内部控制评价工作组应当建立评价质量交叉复核制
度，评价工作组负责人应当对评价工作底稿进行严格审核，并对所认
定的内部控制缺陷签字确认后，提交审计部。
    第三十三条 企业对于认定的重大缺陷，应当及时采取应对策略，
切实将风险控制在可承受范围之内，并追究有关部门或相关人员的责
任。


                 第六章      内部控制评价报告


    第三十四条 公司根据《企业内部控制基本规范》及配套指引和
上市公司监管要求，确定内部控制评价报告的格式和内容，明确内部
控制评价报告编制程序和要求，经董事会审议批准后对外披露。
    第三十五条 内部控制评价报告应当包括内部环境、风险评估、
控制活动、信息与沟通、内部监督等要素，对内部控制评价过程、内
部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出
披露。
    第三十六条 公司应根据年度内部控制评价结果，结合内部控制
评价工作底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，
及时编制内部控制评价报告。
    第三十七条 内部控制评价报告至少应当披露下列内容：
    （一）董事会对内部控制报告真实性的声明；

                                7
    （二）内部控制评价工作的总体情况。包括：内部控制检查监督
工作的情况、内控制度及其实施过程中出现的重大风险及其处理情况、
对本年度内部控制检查监督工作计划完成情况的评价等；
    （三）内部控制评价的依据；
    （四）内部控制评价的范围；
    （五）内部控制评价的程序和方法；
    （六）内部控制缺陷及其认定情况；
    （七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；
    （八）内部控制有效性的结论。
    第三十八条 公司董事会应在审议公司年度财务报告等事项的同
时，对公司内部控制评价报告形成决议。
    注册会计师出具的内部控制审计报告应当与内部控制评价报告
同时对外披露或报送。
    第三十九条 审计部应当关注自内部控制评价报告基准日至内部
控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根
据其性质和影响程度对评价结论进行相应调整。
    第四十条 公司应当以 12 月 31 日作为年度内部控制评价报告的
基准日。
    第四十一条 内部控制评价的有关文件资料、工作底稿和证明材
料等由审计部负责整理归档并妥善保管。


                       第七章       附则


    第四十二条 本办法由公司董事会审计委员会或审计部负责解释，

自董事会审议通过后生效。

                                8
    宁波建工股份有限公司

             2021 年 4 月




9