慕思股份(001323):内部控制评价管理制度（2024年10月）

时间：2024年10月29日 18:01:56 中财网

原标题:慕思股份:内部控制评价管理制度（2024年10月）

慕思健康睡眠股份有限公司
内部控制评价管理制度
（2024年10月制定）
第一章 总则
第一条 为全面评价慕思健康睡眠股份有限公司（以下简称“公司”）内部控制设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，促进内部控制体系不断完善，根据《企业内部控制基本规范》《企业内部控制评价指引》《深圳证券交易所上市公司自律监管指引第1号—主板上市公司规范运作》等有关规定，结合公司实际，制定本制度。

第二条 本制度所称的内部控制评价，是指由公司董事会和管理层实施的，对公司内部控制有效性进行全面评价，形成评价结论，出具评价报告的过程，主要涉及机构与职责、评价工作内容、评价方法、评价程序、评价报告、后续整改等内容。

第三条 本制度适用于公司各部门及下属各控股子公司。

第二章 内部控制评价组织机构和职责
第四条 公司董事会是公司内部控制评价的最高决策机构和最终责任者，其主要职责包括：
（一）审议和批准公司内部控制工作方案及内部控制评价报告。

（二）批准由公司管理层提交的涉及内部控制整改的重大决策、重大风险、重大事项。

（三）审议和批准按照公司章程规定由董事会批准的内部控制管理相关制度和规章。

第五条 董事会审计委员会是内部控制评价的领导机构，其主要职责包括： （一）审议审计部的工作计划、方案和报告。

告，发表专项意见，并向董事会报告。

（三）监督公司内部控制的有效实施和内部控制评价情况。

第六条 公司监事会对董事会建立与实施内部控制及内部控制评价制度情况进行监督。

第七条 公司审计部是公司内部控制评价的执行部门，负责内部控制评价的具体组织实施工作，其主要职责包括：
（一）编制公司内部控制自我评价工作方案，明确评价范围、工作任务、人员组织、进度安排等相关内容；
（二）根据内部控制评价工作方案，组织开展内部控制自我评价工作； （三）督导公司内部控制缺陷整改，跟踪整改情况并按要求报告；
（四）根据内部控制自我评价结果，提出经营改善建议。

第三章 内部控制评价的依据和内容
第八条 公司应根据《企业内部控制基本规范》及公司其他内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。

第九条 公司组织开展内部控制环境评价，应以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本公司的内部控制制度，对内部控制环境的设计及实际运行情况进行认定和评价。重点关注治理结构是否合理有效、发展战略是否可行、机构设置是否重叠、权责分配是否明晰、人力资源政策和激励约束机制是否科学合理、企业文化是否促进员工勤勉尽责、社会责任是否有效履行等。

第十条 公司组织开展风险评估机制评价，应根据《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本公司的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

第十一条 公司组织开展控制活动评价，应当以《企业内部控制基本规范》和各计和运行情况进行认定和评价。

第十二条 公司组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本公司的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

第十三条 公司组织开展内部监督评价，应根据《企业内部控制基本规范》中有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合公司的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、审计部等是否在内部控制设计和运行中有效发挥监督作用。

第十四条 内部控制评价工作应当形成工作底稿，详细记录公司执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

评价工作底稿应当设计合理、证据充分、简便易行、便于操作。

第四章 内部控制评价的程序
第十五条 内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。

第十六条 审计部作为公司内部控制评价部门应当拟订评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，报经董事会审批后实施。

第十七条 审计部应当根据经批准的评价方案，组成内部控制评价工作组，具体实施内部控制评价工作。评价工作组应当吸收公司内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。

第十八条 内部控制评价工作组应当对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。

第十九条 公司对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由审计部进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。

第二十条 按照内部控制缺陷成因或来源，内部控制缺陷分为设计缺陷和运行缺陷。设计缺陷是公司缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常运行也难以实现控制目标。按已设计的控制措施执行，存在下列情况之一的，认定为设计缺陷：
（一）不能实现既定的控制目标；
（二） 关键控制点缺乏有效的控制措施；
（三） 控制措施成本过高，远远大于预期效益。

运行缺陷是指设计有效（合理且适当）的内部控制由于运行不当（包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等）而形成的内部控制缺陷。存在下列情况之一的，认定为运行缺陷：
（一） 未执行或未有效执行有关的控制措施；
（二） 未按授予的权限执行；
（三） 不能及时提供已遵守内部控制的有效证据。

第二十一条 按照影响公司内部控制目标实现的严重程度，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷是内部控制中存在的、可能导致不能及时防止或发现，导致重要管理目标无法实现的一项控制缺陷或多项控制缺陷的组合。

重要缺陷是内部控制中存在的、其严重程度不如重大缺陷，但足以引起管理层关注的一项控制缺陷或多项控制缺陷的组合。

一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。

第二十二条 按照具体影响内部控制目标的具体表现形式，还可以将内部控制缺陷分为财务报告内部控制缺陷和非财务报告内部控制缺陷。

第六章 内部控制缺陷的认定标准
第二十三条 按照对财务报告目标和其他内部控制目标实现的影响的具体表现形式，区分财务报告内部控制缺陷和非财务报告内部控制缺陷，分别制定内部控制缺陷的认定标准。

第二十四条 财务报告内部控制缺陷的认定标准：财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要程度，公司采用定量和定性相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。

（一）财务报告内部控制缺陷评价的定量标准如下：

潜在错报项目	重大缺陷	重要缺陷	一般缺陷
营业收入总额	潜在错报≥营业收入总 额的5%	营业收入总额的3%≤潜在错报＜营业 收入总额的5%	潜在错报＜营业收入总额的 3%
利润总额	潜在错报≥利润总额的 5%	利润总额的3%≤潜在错报＜利润总额 的5%	潜在错报＜利润总额的3%
资产总额	潜在错报≥资产总额的 5%	资产总额的3%≤潜在错报＜资产总额 的5%	潜在错报＜资产总额的3%

*当某项内部控制缺陷导致的潜在错报影响多项指标时，按孰低原则认定缺陷性质 （二）财务报告内部控制缺陷评价的定性标准如下：

重大缺陷	重要缺陷	一般缺陷
董事、监事、高级管理人员舞弊	未建立反舞弊程序和控制措施	除重大缺陷、重要缺陷之外的 其他财务报告内部控制缺陷
审计委员会以及内部审计部门对财务 报告内部控制监督无效	未按公认会计准则选择和应用会计政策
公司对已经公布的财务报表进行重大 更正	当期财务报告存在重要差错，而内部控 制运行过程中未能发现该差错
当期财务报告存在重大差错，而内部 控制运行过程中未发现该差错	财务报告相关的重要业务缺乏制度控制 或设计存在较大缺陷，或重要业务违反 法律法规、制度/流程/决策要求，或一 个业务领域存在多个一般缺陷

第二十五条 非财务报告内部控制缺陷的认定标准
（一）非财务报告内部控制缺陷评价的定量标准参照财务报告内部控制缺陷评价的定量标准执行。

（二）非财务报告内部控制缺陷评价的定性标准如下：
非财务报告重大缺陷的迹象包括：①重大决策程序不科学，如有决策失误，导致重大交易失败；②违反国家法律、法规或规范性文件；③其他可能对公司产生重大负面影响的情形。

非财务报告重要缺陷的迹象包括：①重要决策程序不科学，如有决策失误，导致一般失误；②其他对公司产生较大负面影响的情形。

非财务报告一般缺陷：不构成重大缺陷和重要缺陷的内部控制缺陷。

第七章 内部控制缺陷的报告与整改
第二十六条 内部控制缺陷报告应当采取书面形式，可以单独报告，也可以作为内部控制评价报告的一个重要组成部分。

第二十七条 内部控制缺陷的报告途径：
（一）内部控制的一般缺陷、重要缺陷应定期（至少每年）报告，重大缺陷应立即报告。

（二）对于重大缺陷和重要缺陷及整改方案，应向董事会（审计委员会）、监事会、经理层报告并审定。

（三）对于一般缺陷，向公司经理层报告，并视情况考虑是否需要向董事会（审计委员会）、监事会报告。

第二十八条 公司审计部应当就发现的内部控制缺陷提出整改建议，并报经理层、董事会、监事会批准。获批后，应制定切实可行的整改方案，包括整改目标、内容、步骤、措施、方法和期限。整改期限超过一年的，整改目标应明确近期和远期目标以及相应的整改工作内容。

第二十九条 公司审计部跟踪监督被评价单位的整改情况，并对其整改效果出具验证意见。验证方式可根据具体情况采取书面验证或现场验证的方式进行。被评价单位的缺陷整改情况，审计部应及时向公司管理层、董事会（审计委员会）、监事会汇报。

第八章 内部控制评价报告
第三十条 内部控制评价报告经审计委员会全体成员过半数同意后，方可提交董事会审议，经董事会批准后对外披露。监事会应当对内部控制评价报告发表意见。

第三十一条 内部控制评价报告应当包括下列内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。

第三十二条 公司以12月31日作为年度内部控制评价报告的基准日。内部控制评价报告应于基准日后4个月内报出。

第三十三条 公司审计部负责归档、保管内部控制评价的工作资料，包括内部控制检查监督工作报告、工作底稿及相关资料，保存时间不少于10年。

第九章 附则
第三十四条 本制度未尽事宜，或者与有关法律法规、部门规章、规范性文件及《公司章程》的规定相冲突的，按有关法律法规、部门规章、规范性文件及《公司章程》的规定执行，并及时对本制度进行修订。

第三十五条 本制度自董事会审议通过之日起实施，由董事会负责解释和修订。