ST中珠:中珠医疗控股股份有限公司内部控制评价制度2024-11-19
中珠医疗控股股份有限公司
内部控制评价制度
第一章 总则
第一条 为了加强中珠医疗控股股份有限公司(以下简称“公司”或“本公司”)
的内部控制,有效控制公司经营风险,全面评价内部控制的设计与运行情况,规范内
部控制评价程序和报告,揭示和防范风险,及时发现公司内部控制缺陷和经营风险,
提出、实施改进方案,提高管理水平,根据《企业内部控制基本规范》、《企业内部
控制应用指引》、《独立董事促进上市公司内部控制工作指引》、《关于强化上市公
司及拟上市企业内部控制建设推进内部控制评价和审计的通知》等相关规定,并结合
公司实际情况,特制订本制度。
第二条 内部控制评价是指公司董事会对公司内部控制有效性、公司经营合规性进
行全面评价、形成评价结论、出具内部控制评价报告的过程。
第三条 公司实施内部控制评价,进一步优化管理控制制度,防控经营风险,促进
公司内部控制体系的完善,有效提升公司经营管理能力及水平。通过内部控制评价报
告,反映公司在内部控制设计与运行中存在的问题。通过内部控制评价查找分析内部
控制缺陷,并有针对性地督促、落实、整改,及时堵塞管理漏洞,防范偏离目标的各
种风险。
第四条 本制度适用公司各部门、各分子公司。
第二章 内部控制评价组织机构及职责
第五条 公司董事会对内部控制评价报告的真实性负责并对内部控制评价报告承
担最终责任。
第六条 公司董事会负责建立健全和有效实施公司内部控制;定期检查和评估内部
控制实施效果。授权审计委员会监督及评估公司的内部控制工作,并对公司董事会负
责。
第七条 公司董事会负责内部控制评价的组织、领导和监督,审议内部控制评价报
告。授权管理层积极协调内部控制评价、整改过程中所遇到的问题。
� 第八条 风险管理部负责具体实施对公司内部控制的测试和评价等工作,并接受审
计委员会监督及评价。必要时,可聘请外部审计、咨询、法务等机构协助开展内部控
制评价相关工作。
第九条 公司董事长在董事会闭会期间负责组织、领导内部控制评价工作,听取内
部控制评价报告,并对内部控制评价中发现的缺陷或整改方案做出指示、批示。
第十条 公司管理层积极支持、配合内部控制评价工作的开展并为之创造良好的环
境和条件,对于内部控制评价中发现的问题,责成相关部门或分子公司制定整改方案
并完成整改。
第十一条 公司各部门、各分子公司应当逐级落实内部控制执行、整改主体责任,
积极配合风险管理部开展内部控制评价工作。针对内部控制评价发现的缺陷,应积极
拟订整改方案,报总部相关领导审批后,交由风险管理部备查。
第三章 内部控制评价内容
第十二条 公司的内部控制制度围绕控制环境、风险评估、控制活动、信息与沟通、
内部监督五大要素,根据《公司法》、《证券法》、《企业内部控制基本规范》、《企
业内部控制应用指引》和相关法律法规,结合《中珠医疗控股股份有限公司章程》及
公司实际,确定内部控制评价的具体内容,建立内部控制评价核心指标体系,对内部
控制设计与运行情况进行全面评价。
(一)控制环境评价。对公司组织架构、发展战略、人力资源、企业文化、社会
责任等应用指引为依据,结合本公司的内部控制制度,组织开展控制环境评价, 对控
制环境的设计及实际运行情况进行认定和评价。重点关注治理结构是否形同虚设、发
展战略是否可行、机构设置是否存在职能交叉或缺失,权责分配是否明晰,人力资源
政策和激励约束机制是否科学合理,企业文化是否促进员工勤勉尽责,社会责任是否
有效履行等。
(二)风险评估评价。以各项应用指引中所列主要风险为依据,对公司日常经营
管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。
(三)控制活动评价。以各项应用指引中的控制措施为依据,对公司各类业务控
制措施与流程的设计有效性和运行有效性进行认定和评价,特别是对重大事项的控制
措施的设计和运行情况进行认定和评价。
� (四)信息与沟通评价。以内部信息传递、财务报告、信息系统等相关应用指引
为依据,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实
性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
(五)内部监督评价。以公司有关内部监督的要求及各项应用指引中有关日常管
控的规定为依据,对公司内部监督机制的有效性进行认定和评价,重点关注董事会审
计委员会、监事会、风险管理部等是否有效发挥监督作用。
第四章 内部控制评价方法和程序
第十三条 公司内部控制评价主要采用“综合检查评价”方式。综合检查评价是指
公司董事会每年选取一定数量的核心单位及部门,对其内部控制实施情况进行全面综
合评估。
第十四条 内部控制评价方法:
(一)个别访谈法。根据检查评价需要,对被评价单位及部门员工进行单独访谈,
以获取有关信息。
(二)调查问卷法。设计问卷调查表,分别对不同层次的员工进行问卷调查,根
据调查结果对相关项目做出评价。
(三)专题讨论法。通过召集与业务流程相关的管理人员就业务流程的特定项目
或具体问题进行讨论及评估。
(四)穿行测试法。通过抽取全过程的文件,来了解整个业务流程执行情况。
(五)实地查验法。对财产进行盘点、清查,以及对存货出、入库等控制环节进
行现场查验。
(六)重新执行法。通过对某一个控制活动全过程的重新执行来评估控制执行情
况。
(七)抽样法。针对具体的内部控制业务流程,按照业务发生频率及固有风险的
高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,
进而对业务流程控制运行的有效性做出评价。
(八)比较分析法。通过分析、比较数据间的关系、趋势或比率来取得评价证据。
第十五条 内部控制评价程序:
(一)内部控制评价的筹备。董事会统领公司内部控制评价工作,风险管理部负
�责具体实施内部控制评价工作,特殊情况下可征调其他部门人员参加,如:对公司内
部控制制度熟悉、参与日常监控的负责人或业务骨干。参与内部控制评价工作的人员
应对本部门的内部控制评价工作进行回避。
(二)内部控制评价的时间安排。依据上市公司监管要求,在董事会统一领导下,
应于每年 1 至 4 月份对选定的核心单位及部门开展内部控制评价工作,全面综合评价
公司上一年度内部控制执行情况,年度内部控制评价报告应于年度财务报告一同完成
报审、披露等工作。
(三)实施现场测试。内部控制评价人员应当对被评价单位及部门进行现场测试,
综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等
方法,广泛收集被评价单位及部门的内部控制设计和运行是否有效的证据,编制内部
控制评价工作底稿,研究分析具体缺陷及风险点,并留存好相关证据资料。
(四)撰写内部控制评价报告。对现场测试发现的缺陷及风险点进行综合评估,
依据公司实际情况给予客观、公正的评价意见,并结合本制度“第五章内部控制缺陷
的认定”相关标准,进行重要程度分类,撰写《内部控制评价报告》并报请董事会审
议。
第五章 内部控制缺陷的认定及结果运用
第十六条 内部控制缺陷的分类
(一)重大缺陷:是指一个或多个控制缺陷或经营事项的组合,可能导致公司严
重偏离控制目标或经营目标。
(二)重要缺陷:是指一个或多个控制缺陷或经营事项的组合,其严重程度和经
济后果低于重大缺陷,但仍有可能导致公司偏离控制目标或经营目标。重要缺陷虽不
会严重危及内部控制整体有效性或经营目标达成可能性,但也应当给予充分关注的事
项。
(三)一般缺陷:是指除重大缺陷、重要缺陷之外的其他缺陷。
第十七条 内部控制缺陷的认定标准
公司根据内部控制及经营管理缺陷分类,结合公司规模、行业特征、风险偏好和
风险承受度等因素,内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
� ①财务报告内部控制缺陷评价的定量标准如下:
重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
错报指标 2≥1% 0.5%≤错报指标 2<1% 错报指标 1≥0.5%,且错报指标 2<0.5%
说明:根据被检查单位适用业务流程潜在错报金额合计,分别按照被评价分(子)
公司和上市公司两种口径计算错报指标。
错报指标 1(%):(错报指标 1=潜在错报金额合计/被检查单位期末资产总额)
当被检查单位为公司总部时,不计算错报指标 1,仅以错报指标 2 为一般缺陷认定
标准。
错报指标 2(%):(错报指标 2=潜在错报金额合计/上市公司期末资产总额)
②财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
公司会计报表、财务报告及信息披露等方面发生重大违规事件;公司公开披露
重大缺陷 的财务报告存在重大错误;注册会计师对公司财务报表出具否定意见的审计报
告。
公司会计报表、财务报告编制不完全符合企业会计准则和披露要求, 导致财务
重要缺陷 报表 出现重要错报; 公司以前年度公告的财务报告出现重要错报需要进行追
溯调整。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
①非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
500 万元及以上 100 万元(含 100 万元) ~500 万元 10 万元(含 10 万元)~100 万元
②非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
公司决策程序不科学,如重大决策失误,导致并购不成功;发生重大违法违规事
件和责任事故,给企业造成重要损失和不利影响,或者遭受重大行政监管处罚;
重大缺陷
管理人员技术人员纷纷流失,导致公司生产经营存在重大不利影响的;内部控制
评价结果显示的重大或组合构成重大缺陷的多项重要缺陷未得到整改。
因控制缺陷,导致公司出现较大安全、质量主体责任事故,并给公司造成较大损
重要缺陷 失的;管理人员或技术人员流失,导致公司生产经营存在较大不利影响的;内部
控制评价重要缺陷未完成整改。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
说明:具体事项缺陷性质认定由风险管理部提出,最终结果以董事会审议通过的
内部控制评价报告为准。
第十八条 公司将内部控制缺陷情况,作为对相关单位或部门年度绩效考核指标之
�一进行综合评价。
第十九条 针对内部控制评价过程中发现的重大缺陷、重要缺陷,公司将根据董事
会决议、总裁办公会决议、《内部问责管理办法》等文件要求,对相关单位或部门、
相关责任负责人及其关联人员进行问责处罚。
第二十条 针对内部控制评价过程中发现的一般缺陷,原则上不对相关涉事单位、
部门、人员进行问责,仅做限期提交整改方案,及时完成整改要求。若经董事会、总
裁办公会研究,确有必要的,风险管理部将依据董事会决议、总裁办公会决议有关要
求,执行相关处罚决定。
第六章 内部控制评价的披露
第二十一条 公司应当每年出具年度内部控制评价报告。公司董事会依据有关监管
部门的要求,在审议年度财务报告等事项的同时,对公司内部控制评价报告形成决议,
与年度财务报告同时对外披露。
第二十二条 内部控制评价报告至少应包括如下内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第七章 整改跟踪及问责办法
第二十三条 针对《内部控制评价报告》提及的内部控制缺陷及风险,风险管理部
应及时向有关各方沟通,要求责任部门、分子公司制定整改方案。
整改方案中如涉及重大缺陷、重要缺陷整改的,该份整改方案需经被审计单位或
部门负责人、总部分管领导、总部总裁签批后,交至风险管理部备案。
整改方案全部为一般缺陷整改的,该份整改方案需经被审计单位或部门负责人、
�总部分管领导签批后,交至风险管理部备案。
若后续出现需调整整改方案的事项,需将调整后的整改方案重新履行上述审批流
程,并交至风险管理部备案。
责任部门、分子公司应积极落实整改工作,及时向总部分管领导汇报整改完成情
况,经总部分管领导签批后,交至风险管理部报备。公司将整改完成情况作为被审计
单位绩效考核重要指标之一。
第二十四条 风险管理部负责对整改情况进行监督,在进行年度内部控制评价时,
将对缺陷整改情况进行重点核验。对于多次重复出现、整改不力、拒绝整改等事项,
必要时,将依据《内部问责管理办法》、董事会决议、总裁办公会决议等文件要求,
对有关单位、部门、涉事领导进行问责。
第八章 附则
第二十五条 本制度未尽事宜按国家法律、法规、规范性文件和本公司章程规定执
行。本制度与国家法律、法规、规范性文件和本公司章程规定不一致的,以有关国家
法律、法规、规范性文件和本公司章程规定为准,并及时修订本制度。
第二十六条 本制度由公司董事会负责解释和修订。
第二十七条 本制度经董事会审议通过之日起生效执行。
中珠医疗控股股份有限公司
2024 年 11 月 19 日
�
