西安陕鼓动力股份有限公司内部控制评价制度

                                  第一章    总则

    第一条 为加快推进西安陕鼓动力股份有限公司（以下简称“公司”）深化转
型，战略聚焦分布式能源市场，坚持“创造效益、防范风险”并举，促进全面评
价内部控制设计与运行情况，规范内部控制评价程序和评价报告，识别和防范风
险，根据《企业内部控制基本规范》《企业内部控制评价指引》《上海证券交易所
上市公司自律监管指引》等有关规定，结合公司实际，制定本制度。
    第二条 本制度所称内部控制评价，是指公司董事会对内部控制的有效性进
行全面评价、形成评价结论、出具评价报告的过程。
    第三条 本制度适用于西安陕鼓动力股份有限公司及下属分子公司。
    第四条     公司实施内部控制评价应当遵循以下原则：
   （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司的
各种业务和事项。
   （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务、重
大事项和高风险领域。
   （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反
映内部控制设计与运行的有效性。

                     第二章   内部控制评价的组织机构及职责

    第五条     内部控制评价组织机构及职责
    （一）董事会负责公司内部控制的建立健全和有效实施，认定重大内部控制
缺陷，审议批准内部控制评价报告，对内部控制评价报告的真实性负责。
    （二）董事会审计委员会负责监督内部控制的有效实施和内部控制评价情况，
审议内部控制评价报告。
    （三）监事会对董事会建立和实施内部控制进行监督。
    （四）经营层负责组织领导内部控制的日常运行，审议批准内部控制评价方
案，审议内部控制评价报告，组织实施内控缺陷整改，协调和解决内部控制评价
相关事项等。
    （五）审计监察室为公司内控评价部门，负责具体组织实施内部控制评价工
作。包括：制定内部控制评价方案，组织开展内部控制评价工作，认定内部控制
缺陷并督促整改，编制内部控制评价报告。
    对于评价过程中发现的重大问题，审计监察室应及时与经营层、董事会审计
委员会、董事会沟通。
    （六）下属各分子公司、各部门（以下简称“各单位、各部门”）负责根据
公司内部控制评价工作安排开展本单位、本部门内部控制评价工作，负责落实职
责范围内的内部控制缺陷整改工作，并按期报送整改完成情况。

                           第三章   内部控制评价的内容

    第六条     公司根据《企业内部控制基本规范》、《企业内部控制评价指引》、
公司《内部控制手册》及相关制度，围绕内部环境、风险评估、控制活动、信息
与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运
行情况进行全面评价。

    第七条     公司组织开展内部环境评价，以组织架构、发展战略、人力资源、
企业文化、社会责任等应用指引为依据，结合公司《内部控制手册》及相关制度，
对内部环境的设计及实际运行情况进行认定和评价。

    第八条     公司组织开展风险评估机制评价，以《企业内部控制基本规范》有
关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合公司《内部
控制手册》及相关制度，对日常经营管理过程中的风险识别、风险分析、应对策
略等进行认定和评价。

    第九条     公司组织开展控制活动评价，以《企业内部控制基本规范》和各项
应用指引中的控制措施为依据，结合公司《内部控制手册》及相关制度，对相关
控制措施的设计和运行情况进行认定和评价。

    第十条     公司组织开展信息与沟通评价，以内部信息传递、财务报告、信息
系统等相关应用指引为依据，结合公司《内部控制手册》及相关制度，对信息收
集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统
的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

    第十一条     公司组织开展内部监督评价，以《企业内部控制基本规范》有关
内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合公司《内
部控制手册》及相关制度，对内部监督机制的有效性进行认定和评价，重点关注
监事会、董事会审计委员会、审计监察室等是否在内部控制设计和运行中有效发
挥监督作用。

                        第四章   内部控制评价的程序

    第十二条   公司实施内部控制评价程序包括：制定评价工作方案、组成评价
工作组、实施内控评价、认定内控缺陷、进行缺陷整改、编制评价报告环节。
    第十三条 制定评价工作方案。审计监察室结合外部监管要求及公司战略目
标、业务特点等制定内部控制评价工作方案，明确评价范围、重点领域、组织机
构、评价方法、人员及进度安排等内容，报经营层审批通过后实施。
    第十四条 组建评价工作组。审计监察室根据经审批的评价工作方案，牵头
组建内部控制评价工作组，具体实施内部控制评价工作。评价工作组可以吸收公
司相关部门（如财务、人力资源等）熟悉情况的业务骨干参加。评价工作组成员
对本部门的内部控制评价工作应当实行回避制度。
    第十五条 实施内控评价。实施内部控制评价包含两部分：一是公司各单位、
各部门的内控自评；二是内控评价工作组的独立测试。
    各单位、各部门的内控自评是由各单位、各部门根据内控自评方案要求对其
内部控制有效性进行自我评估的过程。审计监察室负责组织协调各单位、各部门
进行内控自评，并在自评过程中提供业务指导。

    内控评价工作组独立测试是由内控评价工作组综合运用访谈、穿行测试、实
地查验、抽样和比较分析等方法，广泛收集内部控制设计和运行是否有效的证据，
研究分析内部控制缺陷，对内部控制的有效性进行评价的过程。

    实施内部控制评价工作要形成工作底稿，详细记录实施过程中的主要内容，
包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

    第十六条 认定内控缺陷。审计监察室对各单位、各部门内控自评及评价工
作组独立测试中识别到的内控缺陷进行汇总、分析和复核，结合公司内部控制缺
陷认定标准，提出认定意见。
    第十七条 进行缺陷整改。各单位、各部门负责对职责范围内的内控缺陷进
行整改，并及时向审计监察室报送整改完成情况。审计监察室对整改情况进行监
督检查。
    第十八条 编制评价报告。审计监察室根据年度内部控制评价情况，及时编
制内部控制评价报告，按规定程序和要求经审议后对外披露。

                           第五章     内部控制缺陷的认定

    第十九条 内部控制缺陷的分类，内部控制缺陷按照成因或来源分为设计缺
陷和执行缺陷；按照其与财务报告的关系分为财务报告内部控制缺陷和非财务报
告内部控制缺陷；按照其影响程度分为重大缺陷、重要缺陷、一般缺陷。
    第二十条 公司根据《内部控制基本规范》《企业内部控制评价指引》，结
合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了适用于本公
司的内部控制缺陷具体认定标准，具体如下：
    （一）财务报告内部控制缺陷认定标准
    1、财务报告内部控制缺陷评价的定量标准如下：

  指标名称         重大缺陷定量标准         重要缺陷定量标准     一般缺陷定量标准

                                           利润总额的2.5%≤错    错报指标<利润总额
财务错报金额     错报指标≥利润总额的5%
                                           报指标<利润总额的5%         的2.5%
    2、财务报告内部控制缺陷评价的定性标准如下：
  缺陷性质                                    定性标准
               控制环境无效；公司董事、监事和高级管理人员舞弊行为；外部审计发现
  重大缺陷     的重大错报未被公司内部控制识别；公司未设内部控制监督机构或设置的
               监督机构对公司的内部控制监督无效。
               未依照公认会计准则选择和应用会计政策；未建立反舞弊程序和控制措
               施；对于非常规或特殊交易的账务处理，没有建立相应的控制机制或没有
  重要缺陷     实施且没有相应的补偿性控制；对于期末财务报告过程的控制，存在一项
               或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。


  一般缺陷     不构成重大缺陷或重要缺陷的其他内部控制缺陷。

    （二）非财务报告内部控制缺陷认定标准
    1、非财务报告内部控制缺陷评价的定量标准如下：
    指标名称           重大缺陷定量标准     重要缺陷定量标准     一般缺陷定量标准
                                           利润总额的2.5%≤错    错报<利润总额的
  利润总额错报        错报≥利润总额的5%
                                             报<利润总额的5%          2.5%
    2、非财务报告内部控制缺陷评价的定性标准如下：

  缺陷性质                                   定性标准

                可能或很可能造成严重影响的缺陷，且导致重大的运营效率低下或失效的
                缺陷；与相关法规、公司规程或标准操作程序严重不符，且缺乏有效的补
  重大缺陷      偿性控制的缺陷；重大资产的安全性无法得到充分保障（包括信息与资料
                安全）的缺陷；与财务相关的，会导致重要科目的系统性差错的缺陷。

                可能或很可能造成不利影响的缺陷，且在测试中发现的有可能对日常经营
  重要缺陷      业务的效率和效果产生影响的缺陷；对公司的流程操作缺乏定期的系统性
                评估的缺陷；可能影响资产的安全性保障的有待改进的领域的缺陷。
                极小可能造成不利影响的缺陷，且仅有较小可能对日常经营业务的效率和
                效果产生较小影响或不产生影响的缺陷；对重要的文档的管理能够有所增
  一般缺陷
                强的缺陷；整改后可以使业务流程、控制或运营、资产安全保管得到提高
                的缺陷。
       第二十一条 审计监察室以日常监督和专项监督为基础，结合年度内部控制
评价情况，对识别到的内部控制缺陷及其成因、表现形式和影响程度进行综合分
析和全面复核，提出认定意见，并以书面形式向经营层、董事会审计委员会、董
事会报告。
    对于重大内控缺陷应提交董事会予以最终认定。公司对于内部控制评价结果
中认定的重大缺陷，应及时采取应对策略，切实将风险控制在可承受度之内，必
要时还应追究有关部门或相关人员的责任。

                            第六章   内部控制评价报告

       第二十二条 审计监察室根据年度内部控制评价结果，结合内部控制评价工
作底稿、内部控制缺陷认定及整改情况等资料，编制《内部控制评价报告》，报
经营层审议。内部控制评价报告经董事会审计委员会、董事会审议通过后对外披
露。
       第二十三条 内部控制评价报告的内容、格式及披露时间应符合上海证券交
易所的要求。
       第二十四条   内部控制评价报告至少应当披露下列内容：
    （一）董事会对内部控制报告真实性的声明。
    （二）内部控制评价工作的总体情况。
    （三）内部控制评价的依据。
    （四）内部控制评价的范围。
    （五）内部控制评价的程序和方法。
    （六）内部控制缺陷及其认定情况。
    （七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
    （八）内部控制有效性的结论。
       第二十五条 公司以 12 月 31 日作为年度内部控制评价报告的基准日。内部
控制评价报告应于基准日后 4 个月内报出。公司内部控制审计报告应当与内部控
制评价报告同时对外披露。
       第二十六条 审计监察室及时对内部控制评价的有关文件资料、工作底稿和
证明材料等整理归档。
                        第七章 内部控制评价的监督与奖惩
       第二十七条 董事会审计委员会对公司内部控制评价活动进行监督与评估。
       第二十八条 公司年度内控评价工作将纳入各单位、各部门年度关键 KPI 指
标，由审计监察室根据各单位、各部门内控评价工作情况及评价结果提出奖惩建
议。
       第二十九条 公司培训中心应每年为公司内控评价部门和人员提供内外部培
训机会，主要针对《企业内部控制基本规范》《企业内部控制评价指引》及内部
控制管理实务等内容。

                                  第八章 附则

       第三十条 本制度由董事会授权审计监察室负责修订与解释。
       第三十一条 本制度自董事会审议通过之日起生效并实施。