新迅达(300518):内部控制评价制度（2025年9月）

时间：2025年09月26日 18:50:48 中财网

原标题:新迅达:内部控制评价制度（2025年9月）

广西新迅达科技集团股份公司
内部控制评价制度
第一章总则
第一条为规范广西新迅达科技集团股份公司（以下简称“公司”）内部控制评价工作，及时发现公司内部控制缺陷，提出和实施改进方案，确保内部控制有效运行，根据《中华人民共和国公司法》《企业内部控制基本规范》《企业内部控制评价指引》等法律法规、规范性文件及《广西新迅达科技集团股份公司章程》的规定，结合公司具体情况，制定内部控制评价制度。

第二条本制度所称内部控制评价，是指由公司董事会和审计委员会实施的，对公司内部控制有效性进行全面评价，形成评价结论，出具评价报告的过程。

第三条公司实施内部控制评价，主要遵循以下原则：
（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司及子公司的各种业务和事项。

（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

第二章职责分工
第四条公司董事会负责对内部控制的有效性进行全面评价、形成结论，出具内控评价报告，并对内控评价报告真实性负责，负责认定公司重大内控缺陷。

第五条公司审计委员会对董事会建立与实施内部控制及内部控制评价制度的情况进行监督，审议内审部提交的内部控制评价报告。

第六条公司内审部根据审计委员会关于内部控制评价的工作要求，负责公司内部控制评价的具体组织实施工作。

第三章内部控制评价内容
第七条内部控制评价工作主要根据《企业内部控制基本规范》、《企业内部控制应用指引》以及公司内部控制制度和工作程序，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制设计和运行情况进行全面评价。

第八条内部环境评价主要是对内部环境的设计及实际运行情况进行认定和评价，评价内容包括组织架构、机构设备及权责分配、人力资源、企业文化、社会责任等。

第九条风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，评价内容包括目标设定、信息收集、风险识别、风险分析、风险应对等。

第十条控制活动是公司根据风险评估结果，采取相应的控制措施，将风险控制在可承受范围之内，达到控制目标的全过程。控制活动评价内容包括：各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录控制、独立检查程序等。

第十一条信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价内容包括信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性等。

第十二条内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进的过程。内部监督评价内容为内部监督机制的有效性，重点关注审计委员会、内审部等是否在内控设计和运行中的监督作用。

第十三条内控评价工作以工作底稿的形式记录评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料、认定结果等。

评价工作底稿应当设计合理、证据充分、简便易行、便于操作。

第四章内部控制评价程序
第十四条公司内部控制评价程序包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告。

公司授权内审部为公司内部控制评价部门，负责内部控制评价的具体组织实施工作。

第十五条每年中旬，内审部应当拟订内控评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，报董事会审计委员会批准后实施。

第十六条公司内审部根据经批准的评价方案，组成内部控制评价工作组，具体实施内部控制评价工作。评价工作组应当吸收公司内部相关机构熟悉情况的业务骨干参加。

评价工作组成员对本部门的内部控制评价工作应当实行回避制度。公司可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所，不得同时为同一企业提供内部控制评价服务。

第十七条内部控制评价工作组应当对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价部门内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。

第五章内部控制缺陷认定
第十八条内部控制缺陷包括设计缺陷和运行缺陷。

设计缺陷是指公司缺少为实现控制目标所必需的控制，或现有控制设计不适当、即使正常运行也难以实现控制目标。

运行缺陷是指设计有效的内部控制由于运行不当（包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等）而形成的内部控制缺陷。

第十九条公司对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内审部进行综合汇总分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。

第二十条内部控制评价工作组根据现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

财务报告	重大缺陷	重要缺陷	一般缺陷
定性标准	出现以下财务报告重大缺陷的迹象：公司控制环境无效，公司董事、监事和高级管理人员的舞弊行为，注册会计师发现却未被公司内部控制识别的当期财务报告中的重大错报，审计委员会和内审部对公司的对外财务报告和财务报告内部控制监督无效。	出现以下财务报告重要缺陷的迹象：未依照公认会计准则选择和应用会计政策，未建立反舞弊程序和控制措施，对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制，对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标	一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
定量标准	考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平高于重要性水平（净利润的5%）。	考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平低于重要性水平（净利润的5%），但高于一般性水平（净利润的 3%）。	考虑补偿性控制措施和实际偏差率后，该缺陷总体影响水平低于一般性水平（净利润的3%）。
非财务报告	重大缺陷	重要缺陷	一般缺陷
定性标准	1、严重违反国家法律法规； 2、公司决策程序不完善或违反公司决策程序导致重大决策失误，给公司造成重大负面影响； 3、公司未对安全生产实施管理，造	1、公司民主决策程序不科学或违反决策程序导致重要决策失误，给公司造成较大负面影响； 2、公司安全生产制度不完善、安全生产管理不到位，造成重大	重大缺陷、重要缺陷以外的其他控制缺陷。

	成重大人员伤亡的安全责任事故； 4、公司高级管理人员或关键技术人员出现非正常重大变化； 5、公司重要业务缺乏控制或控制系统性失效； 6、公司内部控制评价的重大缺陷未得到整改； 7、公司董事会认定的其他对公司产生重大负面影响的情形	人员伤亡的安全责任事故； 3、公司重要业务控制制度或控制活动存在缺陷给公司造成较大损失； 4、公司内部控制评价的重要缺陷未得到整改； 5、公司董事会认定的其他对公司产生较大负面影响的情形。
定量标准	缺陷可能造成直接财产损失的绝对金额在500万元（含）以上，对公司定期报告披露造成负面影响的。	缺陷可能造成直接财产损失的绝对金额在300万（含）-500万元之间，但未对公司定期报告披露造成负面影响。	缺陷可能造成直接财产损失的绝对金额在300万元以下的，未对公司定期报告披露造成负面影响。

第二十二条内审部负责编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向总经理、董事会审计委员会报告。重大缺陷由董事会予以最终认定。对于认定的重大缺陷，公司董事会应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。

第六章内部控制评价报告
第二十三条内审部以汇总的评价结果和评定的内控缺陷为基础，综合内控工作整体情况，客观、公正地编写内控评价报告，报送审计委员会审核，由董事会最终审批。

第二十四条内部控制评价报告应当包括下列内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据；
（四）内部控制评价的范围；
（五）内部控制评价的程序和方法；
（六）内部控制制度是否建立健全和有效实施；
（七）内部控制缺陷及认定情况；
（八）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施（如适用）；（九）内部控制有效性的结论。

第二十五条内审部还应当关注内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

第二十六条公司内部控制审计报告应当与内部控制评价报告同时对外披露或报送。

第二十七条公司以12月31日作为年度内部控制评价报告的基准日。内部控制自我评价报告应当于次年的第一季度内向公司董事会提交，并于基准日后4个月内报出。

第二十八条内部控制评价的有关文件资料、工作底稿和证明材料等由内审部负责妥善保管。

第七章附则
第二十九条本制度未尽事宜，或本制度与本制度生效后不时颁布或修订的法律法规、部门规章、规范性文件及《公司章程》的规定相冲突的，以法律法规、部门规章、规范性文件及《公司章程》的规定为准。

第三十条本制度由董事会负责修订和解释。

第三十一条本制度经公司董事会审议通过后生效。

　中财网