上海数据港股份有限公司
                          内部控制评价办法

                              第一章 总则
第一条 为规范和加强对上海数据港股份有限公司（以下简称公司）内部控制管
理体系的有效实施，进一步建立健全内部控制机制，提高公司经营管理水平和风
险防范能力，促进公司可持续发展，维护投资者的合法权益，根据《公司法》、
《证券法》、《企业内部控制基本规范》、《企业内部控制评价指引》等规定，参照
公司《内部审计工作管理办法》，特制定本办法。
第二条 本办法所称内部控制评价，是指公司董事会对内部控制的有效性进行全
面评价、形成评价结论、出具评价报告的过程。
第三条 公司实施内部控制评价应当遵守下列原则：
    (一)   全面性原则，要求评价工作包括内部控制设计和运行，涵盖公司及其
所属单位的各种业务和事项；
    (二)   重要性原则，要求评价工作应当在全面评价的基础上，关注重要业务
单位、重大业务事项和中、高风险领域；
    (三)   客观性原则，要求评价工作应当准确揭示经营管理的风险状况，如实
反映内部控制设计与运行的有效性。评价工作组成员对本部门的内部控制评价工
作应当实行回避制度；
    (四)   适应性原则，要求评价工作与公司经营规模、业务范围、竞争状况和
风险水平等相适应，并随着情况的变化及时加以调整；
    (五)   成本效益原则，要求评价工作实施时需要权衡实施成本与预期效益，
以适当的成本实现有效控制。
第四条 本办法适用于上海数据港股份有限公司及其全资、控股子公司。

                    第二章 内部控制评价职能划分
第五条 董事会是内部控制评价工作的最高决策机构，对内部控制的评价承担最
   终责任。
第六条 审计委员会承担对内部控制评价有效性的评估、监督和核查工作，审定
内控重大缺陷、重要缺陷整改意见，并负责对董事会的报告工作。
第七条 公司管理层和各部门、分子公司应结合部门日常业务活动的开展情况，
推行各部门的内控体系建设、内控自查及改进工作。
第八条 内控部作为公司内部控制评价的归口管理部门，负责公司内部控制评价
的日常监督检查工作并负责组建内部控制评价工作组。内部控制评价工作组，具
体负责对各部门、分子公司的内部控制评价工作。

                    第三章 内部控制评价工作内容
第九条 公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要
素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。
第十条 内部控制评价范围应在遵循全面性原则的前提下，运用重要性原则进行
   确定。
第十一条    公司内部控制评价分为年度评价和日常评价，其中年度评价是对公
司本年度建立与实施内部控制的有效性进行的评价；日常评价是对公司在特定时
点对特定范围的内部控制的有效性进行的评价，日常评价为不定期的业务流程评
价。

                    第四章 内部控制评价工作程序
第十二条    内控部应当形成内部控制评价年度工作计划，经批准后，开展内部控
   制评价工作。
第十三条    内控部应当根据经批准的工作计划，结合业务开展、以往年度评价整
改情况，确认重点评价工作。经部门内评估后，内控部可视具体评价情况增加评
价频次，有权增加半年度评价、不定期评价工作。
第十四条    内部控制评价程序一般包括：制定评价工作方案、组建评价工作组、
实施现场测试、形成评价测试结论、认定控制缺陷、编制评价报告、报告反馈及
跟踪等环节。
第十五条    内部控制评价工作组开展内部控制评价检查时，可同时应用或组合
应用以下评价方法，包括：个别访谈法、调查问卷法、穿行测试法、抽样测试法、
实地查验法、专题讨论。
   内部控制评价工作组应在评价工作的实施过程中，编制相应工作底稿及记录，
具体表单格式参照《内部审计工作管理办法》。
第十六条    内部控制评价工作组应当根据现场测试获取的证据，对内部控制评
价的缺陷进行分类及认定，具体按照以下三种类型进行划分：
    (一)     按控制目标的不同，分为财务报告内部控制缺陷和非财务报告内部
控制缺陷：
    (二)     按影响的重要程度不同，分为重大缺陷、重要缺陷和一般缺陷；
    (三)     按照成因或来源，分为设计缺陷和执行缺陷。
第十七条     公司结合对外披露有关要求，形成《内部控制自我评价报告》，报公
司 EMT 会议审核、经董事会审议后对外披露。
第十八条     内部控制评价工作完成后，内控部及时下达内控缺陷整改通知单/评
价问题通知单。公司各部门应针对已发现的内控缺陷制定相应的整改计划，分析
问题原因，制订整改措施，并按计划完成整改。内控部依据已提交的整改计划对
各部门整改工作实施跟踪复核工作。
第十九条     内部控制评价过程中形成的有关文件资料、工作底稿、证明材料、评
价报告等由内控部按照公司档案管理规定进行保管。

                            第五章 过程监督
第二十条     内部控制评价涉及的部门和所属单位应及时提供完整、真实和准确
的资料，保证内部控制评价工作的顺利开展。公司将内部控制评价结果和整改情
况纳入公司绩效考核工作范围。如因迟报、漏报、瞒报等影响评价工作的顺利进
行，或相关单位、部门未制定有效整改方案或者未能按照整改方案及时完成整改
的，视情节严重提交至部门分管 EMT、EMT 办公会审核，并对直接负责的主管人
员和其他直接责任人员进行处理。
第二十一条 评价人员如违反国家有关法律法规或公司内规定的（详见附件一:
《评价工作组工作守则》），被评价单位、个人可如实向公司审计委员会或相关
EMT 反映，由公司根据情节轻重，依照有关规定予以处理，对负有领导责任的人
员予以追究。

                               第六章 附则
第二十二条 本办法经公司董事会审议通过后生效。
第二十三条 本办法由公司内控部负责解释，自发布之日起施行。
附件一 ：《评价工作组工作守则》

                          评价工作组工作守则
第一条 为了规范评价工作组人员行为，保证评价工作的独立性，加强对评价人
员的监督管理，保证评价人员在评价工作过程中公平公正，根据《内部审计工作
管理办法》以及《员工手册》等规章制度，特制订本守则。
第二条 开展内部评价工作的评价人员，应当客观公正，实事求是，廉洁奉公，
做到正直、独立、客观和勤勉。
第三条 评价人员应具备相应的专业知识和业务能力，并在工作中严守职业道德
规范，加强职业道德修养，自觉接受纪律约束，保证评价工作质量，提高评价工
作水平。
第四条 评价人员在开展评价工作时，必须保持廉洁，不能收受和索取任何有损
自己职业判断的有价值的物品，不利用职权为个人谋私利。
第五条 在开展评价工作期间，评价人员不得参加被评价单位或个人组织的宴请；
到外地或有关单位进行调查时，食宿应执行公司规定的相关标准。
第六条 评价人员在评价过程中不得参加被评价单位（个人）安排的任何与评价
工作无关的活动。
第七条 评价人员不准截留评价工作线索、查出的问题及透露未公开处理意见和
泄露公司商业秘密，保证收集材料的真实、合法。
第八条 评价人员不准接受被评价单位（个人）请托、干预评价工作。
第九条 评价人员不准向被评价单位（个人）提出任何与审计工作无关的要求。
第十条 内控部负责人应当加强对评价人员的职业道德和纪律的教育，并对评价
人员遵守职业道德和纪律的情况进行监督、检查。