英诺特(688253):北京英诺特生物技术股份有限公司内部控制评价制度（2025年8月修订）

时间：2025年08月29日 06:51:24 中财网

原标题:英诺特:北京英诺特生物技术股份有限公司内部控制评价制度（2025年8月修订）

北京英诺特生物技术股份有限公司
内部控制评价制度
（2025年8月修订）
第一章 总则
第一条为规范北京英诺特生物技术股份有限公司（以下简称“公
司”）内部控制评价工作，确保内部控制有效运行，依据《中华人民共和国公司法》、《企业内部控制基本规范》及其配套指引等法律法规的规定，并结合本公司实际情况，制定本制度。

第二条本制度所称内部控制评价，是指由公司董事会和管理层
实施的，对公司内部控制有效性进行全面评价，形成评价结论，出具评价报告的过程。内部控制有效性是指公司通过建立与实施内部控制能够为控制目标的实现提供合理的保证。

第三条本制度适用于本公司及全资或控股子公司。

第四条公司实施内部控制评价至少应遵循下列原则：
（一）全面性原则。评价工作应当包括内部控制的设计与运行，
涵盖公司及所属单位的各种业务和事项。

（二）重要性原则。评价工作应当在全面评价的基础上，关注重
要业务单位、重大业务事项和高风险领域。

（三）客观性原则。评价工作应当准确地揭示经营管理的风险状
况，如实反映内部控制设计与运行的有效性。

（四）制衡性原则。内部控制制度保证公司机构、岗位及其职责
权限的合理设置和分工，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督，同时兼顾运营效率。

（五）适应性原则。内部控制制度随着外部环境的变化、公司业
务职能的调整和管理要求的提高，不断修订和完善，确保与企业经营规模、业务范围、竞争状况和风险水平等相适应。

（六）成本效益原则。评价工作应当权衡实施成本与预期效益，
以适当的成本完成有效评价。

第五条评价依据和标准遵循国家有关法律法规、《企业内部控
制基本规范》及企业内部控制配套指引、公司有关制度、流程等相关文件。

第二章 内部控制评价的组织和实施
第六条公司内部控制评价由公司董事会负责领导，授权公司审
计部负责组织和实施。

第七条内部控制评价的职责分工
（一）董事会负责公司内部控制的设计、运作和评价工作，董事
会对内部控制评价报告的真实性负责。

（二）董事会审计委员会对内部控制评价工作进行指导，监督内
部控制自我评价情况，并审阅审计部提交的内部控制评价报告。

（三）对经董事会最终认定的内部控制缺陷，管理层应组织相关
部门或单位制定整改方案、实施整改并督促落实以保证效果。

（四）审计部负责内部控制评价牵头组织实施工作,对全资或控
股子公司的内控评价工作进行指导、监督、检查。

（五）公司其余各职能部门是内部控制评价的参与单位，配合审
计部开展内部控制评价工作。对发现的内部控制设计和运行缺陷提出整改方案及具体计划，并积极落实整改，对全资或控股子公司的内部控制缺陷整改工作进行指导、监督、检查。

第八条公司内部控制评价，一般包括年度评价和日常评价。年
度评价是指公司根据内部控制目标，对公司某一年度建立与实施内部控制有效性进行的评价；日常评价是指公司在特定时点对特定范围的内部控制有效性进行的评价。

第九条年度评价为定期评价，在每个自然年度结束后至年度报
告提交董事会审议之前，应完成年度评价并将内部控制评价报告提交董事会审计委员会审阅；日常评价一般为不定期评价，根据需要视具体情况而定，不受检查时间和检查次数的限制。

第十条公司各部门及子公司应负责组织相关人员按公司审计部
的要求，积极配合并及时提供所需的各项资料。

第三章 内部控制评价的内容
第十一条公司应当围绕内部环境、风险评估、控制活动、信息
沟通、内部监督等内部控制要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。

第十二条内部环境评价，应当以组织架构、发展战略、人力资
源、企业文化、社会责任等应用指引为依据，结合公司及所属部门的内部控制制度，对公司内部环境的设计及运行情况进行认定和评价。

第十三条风险评估评价，应当以《企业内部控制基本规范》有
关风险评估的要求，以及各项应用指引所列主要风险为依据，结合公司及所属部门的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

第十四条控制活动评价，应当以《企业内部控制基本规范》和
各项应用指引的控制措施为依据，结合公司及所属部门的内部控制制度，对相关业务控制措施的设计与运行有效性进行认定和评价。

第十五条信息沟通评价，应当以内部信息传递、财务报告、信
息系统等相关应用指引为依据，结合公司及所属部门的内部控制制
度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

第十六条内部监督评价，应当以《企业内部控制基本规范》及
各项应用指引有关内部检查监督的要求，结合公司及所属部门的内部控制制度，对内部检查监督机制的有效性进行认定和评价。重点关注审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。

第十七条评价范围为公司本部各部门、全资或控股子公司所有
营运环节及贯穿于经营活动各环节之中的各项管理制度。

第四章内部控制评价的程序和方法
第十八条公司内部控制评价程序一般包括：制定评价工作方案、
组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。

第十九条年度检查评价的程序
（一）组织、召开年度测评会议，明确总体目标及要点。

（二）公司审计部制订工作方案，明确评价范围、工作任务、人
员组织、进度安排等。

（三）公司审计部牵头推进公司各部门内部控制评价工作，并抽
查全资或控股子公司内部控制评价工作。

（四）公司审计部以汇总的评价结果和认定的内部控制缺陷为
基础，综合内部控制工作整体情况，编制年度内部控制评价报告，提请公司总经理办公会审议通过后，提交公司董事会审计委员会审议。

（五）公司董事会审计委员会审议内部控制评价报告，对存在的
缺陷和问题提出相应意见和建议。

（六）公司审计部将审计委员会审议后的内部控制评价报告提
交公司董事会审议并形成决议。

（七）公司董事会在年度报告披露的同时，按规定披露年度内部
控制评价报告。

（八）公司审计部对于检查中发现的内部控制缺陷及实施中存
在的问题，应向董事会报告后进行追踪，以确定相关单位已及时采取适当的改进措施。

第二十条除定期检查评价外，公司审计部可以对公司内部控制
的建立与执行情况进行不定期检查评价,以规范管理，控制和防范风
险。

第二十一条公司亦可以委托中介机构实施内部控制评价。提供
内部控制审计服务的会计师事务所，不得同时提供内部控制评价服
务。

第二十二条检查评价部门开展内部控制检查评价工作时，应当
对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制存在的缺陷。

第五章内部控制缺陷的认定
第二十三条内部控制缺陷包括设计缺陷和运行缺陷。公司对内
部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由审计部进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。

第二十四条内部控制缺陷按其影响程度分为重大缺陷、重要缺
陷和一般缺陷。

（一）内部控制缺陷定义
重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重
偏离控制目标。

重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济
后果低于重大缺陷，但仍有可能导致企业偏离控制目标。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

（二）内部控制缺陷认定标准

内部缺陷类型	认定标准	指标名称	重大缺陷	重要缺陷	一般缺陷
财务报告内部 控制缺陷	定量标准	缺陷或缺陷组合可能 对利润总额的影响	错报≥利润总额的5%	利润总额的3%≤错报< 利润总额的5%	错报<利润总额的3%
		缺陷或缺陷组合可能 对总资产的影响	错报≥资产总额的0.5%	资产总额的0.3%≤错 报<资产总额的0.5%	错报<资产总额的 0.3%
	定性标准	迹象表现	1）控制环境无效；2）董事 和高级管理人员存在舞弊行 为，严重影响公司规范运作 的；3）因重大会计差错公司 更正已公布的财务报告；4 存在未被内部控制识别的当 期财务报告中的重大错报； 5）公司审计委员会和内部审 计机构对内部控制的监督无 效；6）因会计差错可能受到 监管机构的严重处罚。	存在一项或多项控制 缺陷导致期末财务报 告不能达到真实、合理 的标准，由于这些内部 控制缺陷可能导致的 错报即使未达到重要 性水平，但仍应引起董 事会和管理层的重视， 就将该缺陷认定为重 要缺陷。	不构成重大缺陷和重 要缺陷的认定为一般 缺陷。
非财务报告内 部控制缺陷	定量标准	直接财产损失占利润 总额比	直接财产损失≥利润总额的 5%	利润总额的3%≤直接 财产损失<利润总额的 5%	直接财产损失<利润 总额的3%
		直接财产损失占资产 总额比	错报≥资产总额的0.5%	资产总额的0.3%≤错 报<资产总额的0.5%	错报<资产总额的 0.3%
	定性标准	迹象表现	1）严重违反法律法规；2） 发生重大安全、环保事故， 造成严重后果；3）重大决策 未经有效集体表决，导致重 大失误；4）制度体系整体缺 失，可能或已经造成本公司 控制失效；5）高级管理人员 或关键技术岗位人员流失严 重，影响本公司正常经营活 动；6）内部控制评价的结果 特别是重大重要缺陷未得到 整改。	1）公司决策程序不科 学导致一般失误；2） 全资、控股子公司未按 照法律法规建立恰当 的治理结构和管理制 度，管理散乱；3）一 般管理人员及技术人 员流失较多；4）发生 一般安全事故，未形成 严重后果；5）信息内 容不真实、不完整，受 到外部监管机构较重 处罚。	不构成重大缺陷和重 要缺陷的认定为一般 缺陷。
说明：①财务指标值为公司上年度经审计的合并报表数据进行具体应用。②上述标准按照每起事件进行认定。如果出 现多起事件，按照各自造成的直接财产损失及其影响程度分别认定缺陷等级。直接财产损失金额以外部审计、总部部 门、被检查单位等已经认定的金额为准；如尚无处理结论，则由内控检查组现场认定。③对于实施100%检查的会计科 目，潜在错报等于发现的实际错报；当采取抽样检查时，潜在错报金额＝相应会计科目同向累计发生额×潜在错报率

第二十五条公司审计部应当编制内部控制缺陷认定汇总表，结
合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复
核，提出认定意见，并以适当的形式向董事会或者经理层报告。重大缺陷应当由董事会予以最终认定。对于经董事会认定的重大缺陷，公司应当及时采取应对策略，切实将风险控制在可承受范围内，并追究有关部门或相关人员的责任。

第六章 内部控制评价报告
第二十六条公司应当依据法律、行政法规、部门规章、中国证
券监督管理委员会和上海证券交易所（以下简称“上交所”）相关规定，根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。

第二十七条内部控制评价报告应当分内部环境、风险评估、控
制活动、信息沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等作出披露。

第二十八条内部控制评价报告一般至少应当包括下列内容：
（一）董事会对内部控制评价报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制存在的缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。

会计师事务所应参照主管部门有关规定对公司内部控制自我评
价报告进行核实评价。

第二十九条年度内部控制评价报告重要声明应当说明董事会、
审计委员会及董事、高级管理人员对内部控制及年度内部控制评价报告的相关责任，以及内部控制的目标和固有的局限性。

第三十条董事会应在审议年度财务报告等事项的同时，对公司
内部控制评价报告形成决议。内部控制评价报告应当报经董事会批准后对外披露或报送相关部门。公司应在披露年度报告的同时，披露年度内部控制评价报告，并披露会计师事务所对内部控制评价报告的核实评价意见。

公司审计部应当关注自内部控制评价报告基准日至内部控制评
价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

第三十一条公司应当以每年12月31日作为年度内部控制评价
报告的基准日。年度内部控制评价报告应于基准日后4个月内报出。

第三十二条公司内部控制评价的有关文件资料、工作底稿和证
明材料等应当妥善保管。

第七章 内部控制评价的监督及考核奖惩
第三十三条公司所有内部控制评价活动都由董事会审计委员会
统一负责监督，如相关单位对检查评价的过程或结果的公正性存在质疑，可以向该审计委员会反映。

第三十四条公司董事会应当根据评价结论对相关单位、部门或
人员实施适当的奖励和惩戒，纳入考核机制。

第三十五条董事会或者审计委员会认为公司内部控制存在重大
缺陷或者重大风险的，或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向上交所报告并予以披
露。

公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、
已经或者可能导致的后果，以及已采取或者拟采取的措施。审计委员会应当督促相关责任部门制定整改措施和整改时间表，进行内部控制的后续审查，监督整改措施的落实情况，并及时披露整改完成情况。

第三十六条公司应当以内部控制评价工作获取的测试、评价证
据为基础，如实编制和对外提供年度内部控制评价报告，不得含有虚假的信息或者隐瞒重要事实。公司董事会及全体董事应保证提供的年度内部控制评价报告不存在虚假记载、误导性陈述或重大遗漏，并就年度内部控制评价报告的真实性、准确性、完整性承担个别和连带的法律责任。

第八章 附则
第三十七条本制度未尽事宜，或者与法律、法规、规范性文件
及《公司章程》有冲突的，依照有关法律、法规、规范性文件及《公司章程》的相关规定执行。

第三十八条本制度经董事会审议通过之日起生效实施。

第三十九条本制度解释权属于公司董事会。