瀚蓝环境股份有限公司
               内部控制评价制度（2024 年 2 月修订）


                                  第一章 总则
    第一条     为了全面评价公司内部控制的设计与运行情况，规范内部控制评价程序和
评价报告，揭示和防范风险，根据《企业内部控制基本规范》《企业内部控制评价指引》
《上海证券交易所上市公司自律监管指引第 1 号—规范运作》等有关法律法规、规章、规
范性文件以及《公司章程》，结合本公司的实际，特制定本制度。
    第二条     本制度适用于公司各部门及所属全资和控股子公司。
    第三条     内部控制评价工作应当遵循下列原则：
    （一） 全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司及其所属
子公司的各种业务和事项。
    （二） 重要性原则。评价工作应当在全面评价的基础上，着眼于风险，突出重点，
关注影响控制目标的高风险领域、重要业务单位、重大业务事项、关键控制环节和风险点。
    （三） 客观性原则。评价工作应当准确揭示经营管理的风险状况，如实反映内部控
制设计与运行的有效性。
    （四） 独立性原则。内部控制评价机构的确定以及评价工作的组织实施应该保持相
应的独立性。
    （五） 成本效益原则。在内部控制评价过程中，应当权衡实施成本与预期效益，以
适当的成本实现有效的控制。
    （六） 适应性原则。依据公司经营规模、业务范围、业务特点、风险状况以及所处
具体环境等方面的要求，并随着公司外部环境的变化、经营业务的调整、管理要求的提高
等情况变化不断改进内部控制评价工作。
    第四条     本制度所称内部控制评价，是指公司董事会对公司内部控制的有效性进行
全面评价、形成评价结论、出具评价报告的全过程。内部控制评价主要分为三个层面的工
作：
    （一）管理层进行内部控制有效性自查，形成内部控制自我评估报告；
    （二）董事会审计委员会基于管理层的内部控制自我评估工作，对内部控制执行检查
监督，出具内部控制评价报告；
    （三）基于上述（一）、（二）两方面，董事会在内部控制日常监督和专项监督的基
础上，根据内部控制评价报告及相关信息，评价公司内部控制的建立和实施情况。


                 第二章 内部控制评价组织机构及工作职责
    第五条   董事会负责公司内部控制的建立健全和有效实施，审批公司内部控制评价
报告，对内部控制评价报告的真实性负责。
    第六条   董事会审计委员会负责指导公司内部控制评价工作，监督内部控制评价情
况，审议内部控制评价报告。董事会审计委员会授权其下设的审计委员会办公室（以下简
称“审计办”），具体执行对内部控制的检查监督工作。
    第七条   监事会负责监督公司内部控制体系的建立、实施及评价。
    第八条   公司管理层负责组织实施内部控制的日常运行，并执行内部控制自我评估，
主要职责包括：
   （一）审批内部控制自我评估工作方案；
   （二）审批内部控制自我评估报告；
   （三）管理内部控制自我评估工作，审核内部控制缺陷认定，组织实施缺陷整改工作；
   （四）协调和解决内部控制评价过程中出现的重大事项。
    第九条   公司审计办对内部控制执行检查监督，主要职责包括：
    （一）编制内部控制评价工作方案；
    （二）根据管理层的内部控制自我评估结果对内部控制执行独立的检查监督工作；
    （二）编制内部控制评价报告，对于评价过程中发现的重大问题，应及时与公司管理
层、董事会审计委员会、董事会和监事会沟通，并复核内部控制缺陷初步认定意见；
    （四）负责与会计师事务所进行关于内部控制审计方面的沟通，掌握会计师事务所内
部控制审计的计划和进度、发现的问题及公司缺陷整改情况；
    （五）督导公司内部控制重大缺陷整改，跟踪整改情况并按要求报告。
    第十条   公司内审部是公司内部控制自我评估工作的执行部门，主要职责包括：
   （一）编制公司内部控制自我评估工作方案；
   （二）组织开展内部控制自我评估工作；
   （三）督导公司内部控制缺陷整改，跟踪整改情况并按要求报告；
   （四）根据内控自我评估结果，提出经营改善建议。
    第十一条 公司各职能部门和下属各子公司负责执行内部控制自我评估工作，主要职
责包括：
    （一）根据内部控制标准与管理要求，落实内部控制工作要求；
    （二）协助提供有关资料，并对内部控制自我评估资料的准确性、恰当性、真实性负
责；
    （三）根据内审部的工作要求，负责开展内控自查、测试和定期检查评价；
    （四）对评价发现的内部控制缺陷，制定整改方案，明确整改责任，跟踪督促本单位
内部控制缺陷的整改情况。


                      第三章 内部控制评价工作的实施
    第十二条 内部控制评价应建立在内部控制自我评估机制基础上。
    第十三条 内部控制评价工作主要依据《企业内部控制基本规范》和各项应用指引，
结合公司内部控制制度和工作程序，围绕内部环境、风险评估、控制活动、信息与沟通、
内部监督等要素，对内部控制设计和运行情况进行全面评价。
    第十四条 内部控制评价工作的主要程序包括：
    （一）   每年年初，内审部根据公司实际情况，确定重点关注的业务和事项，编制
公司内部控制自我评估工作方案，经内审部分管领导、法定代表人审批。
    （二）   内审部根据审批后的内部控制自我评估工作方案，牵头组成评估工作组，
具体实施内部控制自我评估工作。工作组的人员由内审部人员和公司相关职能部门、子公
司的业务骨干构成。评价工作组成员对本部门、子公司的内部控制评价工作应当回避。
    （三）   公司各职能部门、子公司应根据《内部控制手册》及风险控制矩阵，结合
自身内部控制设计及执行实际情况和最近一年内部监督（包括内部控制评价）发现问题的
整改情况等要素进行全面评价，并提供测试资料。对发现的缺陷提出整改方案，报本职能
部门、子公司负责人审核、公司分管领导审定后，将自评结果上报公司内部控制自我评估
工作组。
    （四）   内审部汇总各职能部门、子公司在内部控制自我评估中发现的内部控制缺
陷，复核检查测试资料，编制内部控制自我评估报告，提交内审部分管领导、法定代表人
审批。
    （五）   审计办根据经审批后的内部控制自我评估结果对内部控制执行独立的检查
监督工作，并编制内部控制评价报告。
    （六）   在内部控制评价过程中发现的重大问题，审计办应及时与公司管理层、董
事会审计委员会、董事会和监事会沟通，复核内部控制缺陷初步认定意见。
    第十五条 公司可以委托中介机构实施内部控制评价。为公司提供内部控制审计服务
的会计师事务所，不得同时提供内部控制评价服务。
    第十六条 公司各职能部门和下属各子公司应当对内部控制自我评估工作负责以及对
相关监督评价工作进行配合，保证相关工作的顺利开展。
    第十七条 内审部和审计办应深入调查、了解被检查单位的情况，采用恰当的测试方
法，对其经营活动及内部控制的适当性和有效性进行测试。
    第十八条 内审部和审计办在内部控制评价工作的实施过程中，对发现的内部控制缺
陷及内控控制评价实施中存在的问题，应当督促相关责任部门制定整改措施和整改时间，
跟踪和监督整改措施的落实情况。



                        第四章内部控制缺陷认定及评价
    第十九条 公司在内部控制检查监督工作中，应对发现的内部控制缺陷进行分类分析。
内部控制缺陷一般可分为设计缺陷和运行缺陷。
    设计缺陷是指缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常
运行也难以实现控制目标。
    运行缺陷是指设计有效（合理且适当）的内部控制由于运行不当（包括由不恰当的人
执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等）而形成
的内部控制缺陷。
    第二十条 公司对内部控制评价过程中发现的问题，应当从定量和定性等方面进行衡
量，判断是否构成内部控制缺陷。
    第二十一条     公司应当根据内部控制缺陷影响整体控制目标实现的严重程度，将内
部控制缺陷分为一般缺陷、重要缺陷和重大缺陷（也称实质性漏洞，以下统称重大缺陷）。
    第二十二条     公司判断和认定内部控制缺陷是否构成重大缺陷，应当考虑下列因素：
    （一）影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷；
    （二）针对同一细化控制目标所采取的不同控制活动之间的相互作用；
    （三）针对同一细化控制目标是否存在其他补偿性控制活动。



                     第五章 内部控制评价报告及其披露
    第二十三条     董事会审计委员会应当根据上市公司内部审计工作报告及相关信息，
评价公司内部控制的建立和实施情况，形成内部控制评价报告，经董事会审计委员会全体
成员过半数同意后，提交董事会审议。内部控制评价报告应当包括下列内容：
    （一）董事会对内部控制评价报告真实性的声明；
    （二）内部控制评价工作的总体情况；
    （三）内部控制评价的依据、范围、程序和方法；
    （四）内部控制存在的缺陷及其认定情况；
    （五）上一年度内部控制缺陷的整改情况；
    （六）对本年度内部控制缺陷拟采取的整改措施；
    （七）内部控制有效性的结论。
    第二十四条    公司董事会应在审议公司年度财务报告等事项的同时，对公司年度内
部控制评价报告形成决议。
    第二十五条    公司应聘请会计师事务所对公司内部控制有效性进行审计，出具审计
报告。
    如会计师事务所对上市公司内部控制有效性出具非标准审计报告，或者指出公司非财
务报告内部控制存在重大缺陷的，公司董事会、监事会应当针对所涉及事项作出专项说明，
专项说明至少应当包括下列内容：
    （一）所涉及事项的基本情况；
    （二）该事项对公司内部控制有效性的影响程度；
    （三）公司董事会、监事会对该事项的意见；
    （四）消除该事项及其影响的具体措施。
    第二十六条    公司应当在披露年度报告的同时，披露年度内部控制评价报告，并同
时披露会计师事务所出具的财务报告内部控制审计报告。



                                   第六章 附则
    第二十七条 本制度未尽事宜，按照国家有关法律法规、规章、规范性文件和《公司章
程》的规定执行；本制度如与国家日后颁布的法律法规、规章、规范性文件或《公司章程》
相抵触的，按照新颁布的国家有关法律法规、规范性文件和《公司章程》的规定执行。
    第二十八条 本制度由公司董事会负责修订和解释。
    第二十九条 本制度自公司董事会通过之日起实施。




                                                          瀚蓝环境股份有限公司
                                                             2024 年 2 月 23 日