展鹏科技:展鹏科技股份有限公司内部控制评价管理制度

展鹏科技股份有限公司
内部控制评价管理制度
第一章 总 则
第一条 为了促进展鹏科技股份有限公司(以下简称“公司”)全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规、《企业内部控制基本规范》及配套指引，特制定本制度。
第二条 本制度所称内部控制评价，是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 公司实施内部控制评价遵循全面性、重要性、客观性原则。
第四条 公司根据本制度规定开展内部控制评价工作。公司董事会对内部控制自我评价报告的真实性负责。
第二章 内部控制评价的组织和职责
第五条 公司授权内部审计机构或专门机构（下称“内部控制评价机构”）负责内部控制评价的具体组织实施工作。
第六条 为了保证评价的独立性，负责内部控制设计和评价的部门应适当分离。
第七条 公司可以委托会计师事务所等中介机构实施内部控制评价。
为公司提供内部控制审计的会计师事务所，不得同时为公司提供内部控制评价服务。
第八条 有关方面在内部控制评价中的职责和任务。
（一）董事会
1、董事会对内部控制评价承担最终的责任；
2、董事会对内部控制评价报告的真实性负责；
3、董事会可以通过审计委员会来承担对内部控制评价的组织、领导、监督职责；
4、董事会或审计委员会审批内部控制评价方案；

5、董事会或审计委员会听取内部控制评价报告；
6、审定内控重大缺陷、重要缺陷整改意见；
7、对内部控制部门在督促整改中遇到的困难，积极协调，排除障碍。
（二）经理层
1、负责组织实施内部控制评价工作，也可以授权内部控制评价机构组织实施，并积极支持和配合内部控制评价的开展，创造良好的环境和条件；
2、听取内部控制评价报告；
3、对于内部控制评价中发现的问题或报告的缺陷，要按照董事会或审计委员会的整改意见积极采取有效措施予以整改。
（三）内部控制评价机构
1、根据授权承担内部控制评价的具体组织实施任务；
2、对于评价过程中发现的重大问题，应及时与董事会、审计委员会或经理层沟通，并认定内部控制缺陷；
3、拟订整改方案；
4、编写内部控制评价报告，及时向董事会、审计委员会或经理层报告；
（四）各部门
1、对发现的设计和运行缺陷提出整改方案及具体整改计划，积极整改，并报送内部控制机构复核；
2、配合内部控制机构（部门）及外部审计师开展公司层面的内控评价工作。
第三章 内部控制评价的依据和内容
第九条 公司董事会根据国家颁布的《企业内部控制基本规范》及应用指引、公司内部控制制度，考虑公司自身的实际情况围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。
第四章 内部控制评价的程序和方法

第十条 内部控制评价的主体是公司董事会。董事会可指定审计委员会来承担对内部控制评价的组织、领导、监督职责，并通过授权内部控制评价机构执行内部控制评价的具体组织实施工作。
第十一条 内部控制评价程序
（一）制定年度内控评价计划和范围；
（二）制定内控评价工作方案；
（三）组成评价工作组；
（四）实施现场测试；
（五）认定控制缺陷；
（六）汇总评价结果；
（七）编报评价报告等环节。
第十二条 内部控制评价方法
主要有详细评价法和风险基础评价法两种方法。
（一）详细评价法。以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在评价内部控制的设计有效性，测试内部控制的运行有效性，最后综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在重大缺陷，确定内部控制是否有效。
（二）风险基础评价法。首先，要评估相关目标实现的风险；其次，识别和确定公司充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性缺陷，确定内部控制是否有效。
第十三条 内部控制评价工作组对被评价单位或部门进行现场测试，运用个别访谈、穿行测试、实地查验、抽样和比较分析等方法，广泛收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。
第十四条 内部控制评价工作应当形成工作底稿，详细记录公司执行评价工作的内容，包括评价要素、评价标准、评价和测试方法、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

第五章 内部控制缺陷的认定
第十五条 公司在确定内部控制缺陷的认定标准时，应当充分考虑内部控制缺陷的重要性及其影响程度。
第十六条 内部控制缺陷的分类从环节上分为设计缺陷和运行缺陷，从与财务报告关系分为财务报告内控缺陷和非财务报告内控缺陷，从程度上分为重大缺陷、重要缺陷、一般缺陷。
第十七条 内部控制缺陷认定标准的制定包括财务报告内控缺陷认定标准和非财务报告内控缺陷认定标准两类。
第十八条 内部控制缺陷认定标准包括定性标准和定量标准，定量标准即涉及金额大小确定；定性标准，即涉及业务性质的严重程度，可根据其直接或潜在负面影响的性质，影响的范围，影响的程度等因素确定。
第十九条公司对内部控制缺陷的认定应当以日常监督和专项监督为基础，由公司内部控制评价机构进行综合分析后提出认定意见，报请审计委员会审核后，董事会予以最终认定。
第二十条 内部控制评价工作组根据现场测试获取的证据，对内部控制缺陷进行初步判断。
重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致公司偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。
第二十一条 非财务报告内部控制缺陷认定标准一经确定，必须在不同评价期间保持一致，不得随意变更。
第二十二条 内部控制评价机构需编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其影响程度进行综合分析和全面复核。重大缺陷的最终认定以及对相关部门的问责由董事会或其授权机构负责。

第六章 内部控制缺陷的报告与整改
第二十三条 内部控制缺陷报告应当采取书面形式，可以单独报告，也可以作为内部控制评价报告的一个重要组成部分。
第二十四条 内部控制缺陷的报告途径
（一）内部控制的一般缺陷、重要缺陷应定期（至少每年）报告，重大缺陷应立即报告。
（二）对于重大缺陷和重要缺陷及整改方案，应向董事会（审计委员会）或经理层报告并审定。
（三）对于一般缺陷，向公司经理层报告，并视情况考虑是否需要向董事会（审计委员会）报告。
第二十五条 公司对于认定的内部控制缺陷，应当及时采取整改措施，切实将风险控制在可承受度之内，并追究有关机构或相关人员的责任。
第二十六条 公司内部控制评价机构应当就发现的内部控制缺陷提出整改建议，并报经理层、董事会（审计委员会）批准。获批后，应制定切实可行的整改方案，包括整改目标、内容、步骤、措施、方法和期限。
第七章 内部控制评价报告
第二十七条 内部控制评价报告是内部控制评价的最终体现，按照编制主体、报送对象和时间，分为对内报告和对外报告。
第二十八条 公司对外报告根据《企业内部控制基本规范》、应用指引和本制度，并参照相关监管部门和上海证券交易所的通知、指引、问答及工作备忘录等，设计内部控制自我评价报告的内容，明确内部控制评价报告编制程序和要求，按照规定的权限报经批准后对外报出。
第二十九条 内部控制评价报告至少应当披露下列内容：
（一）董事会对内部控制报告真实性的声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任，保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
（二）内部控制评价工作的总体情况。明确公司内部控制评价工作的组织、领导体制、进度安排，是否聘请会计师事务所对内部控制有效性进行独立审计。
（三）内部控制评价的依据。说明公司开展内部控制评价工作所依据的法律法规和规章制度。
（四）内部控制评价的范围。描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项，及重点关注的高风险领域。内部控制评价的范围如有所遗漏的，应说明原因，及其对内部控制评价报告真实完整性产生的重大影响等。
（五）内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程，以及评价过程中采用的主要方法。
（六）内部控制缺陷及其认定情况。描述适用本公司的内部控制缺陷具体认定标准，并声明与以前年度保持一致或做出的调整及相应原因；根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
（七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。对于评价期间发现、期末已完成整改的重大缺陷，说明公司有足够的测试样本显示，与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷，公司拟采取的整改措施及预期效果。
（八）内部控制有效性的结论。对不存在重大缺陷的情形，出具评价期末内部控制有效结论；对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度，可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的，公司须责成内部控制评价机构予以核实，并根据核查结果对评价结论进行相应调整，说明董事会拟采取的措施。
第三十条 公司内部控制评价机构负责根据年度内部控制评价结果，结合内部控制评价工作底稿和内部控制缺陷汇总表等资料，及时编制内部控制自我评价报告。
第三十一条 内部控制自我评价报告应当报经董事会审议批准后对外披露。
第三十二条 公司以 12 月 31 日作为年度内部控制自我评价报告的基准日。
内部控制自我评价报告应于基准日后 4 个月内与内部控制审计报告同时报出。公司内部控制评价机构需关注自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

第三十三条 内部控制评价的有关文件资料、工作底稿和证明材料等应当由内部审计机构妥善保管，保存时间不少于十年，年度报告应永久保存。
第八章 附 则
第三十四条 本制度由公司董事会负责解释。
第三十五条 本制度经公司董事会审议通过后生效，其修改时亦同。
展鹏科技股份有限公司