晨光新材:晨光新材内部控制评价制度

江西晨光新材料股份有限公司
内部控制评价制度
第一章 总 则
第一条 为了规范江西晨光新材料股份有限公司（以下简称“公司”）内部控制评价工作，揭示和防范经营风险，促进公司内部控制不断优化，满足监管规则的要求，根据财政部等五部委联合发布的《企业内部控制基本规范》《企业内部控制应用指引》和《企业内部控制评价指引》等有关法规规定，结合公司实际情况制定本制度。
第二条 本制度所称内部控制评价，是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 本制度适用于公司、公司各部门、各分公司以及公司所属的各级合并报表范围内子公司（以下简称“子公司”）。
第二章 内部控制评价的原则
第四条 公司实施内部控制评价，应当遵循下列原则：
（一）全面性原则。评价工作应当包括公司内部控制的设计与运行，涵盖公司及其所属子公司的各项业务和事项。
（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。
（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。
（四）独立性原则：内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。
第三章 内部控制评价的职责
第五条 公司内部控制评价的职责分工如下：

（一）公司董事会负责公司内部控制的设计、运行和评价工作，审议和批准内部控制评价报告，对内部控制评价报告的真实性负责。
（二）公司董事会审计委员会负责对内部控制评价工作进行指导，监督内部控制自我评价情况，并审阅内部控制评价报告。
（三）总经理室负责组织领导内部控制的日常运行，审议批准内部控制评价方案，组织实施内控缺陷整改，协调和解决内部控制评价相关事项等。
（四）公司审计部负责牵头组织、开展具体的内部控制评价实施工作,并对下属分子公司的内控评价工作进行指导、监督、检查。
（五）公司各部门及分子公司应配合内部审计部门履行职责，协助、支持和配合内部控制评价工作，组织实施缺陷整改工作，并按期报送整改完成情况。
第四章 内部控制评价工作内容
第六条 公司根据《企业内部控制基本规范》《企业内部控制评价指引》以及公司内部控制管理制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。
第七条 内部环境是公司内部控制实施的基础，内部环境评价的内容包括：组织架构、发展战略、人力资源、企业文化、社会责任等。
第八条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程。风险评估评价的内容包括对目标设定、风险识别、风险分析、风险应对策略等进行的认定和评价。
第九条 控制活动是公司根据风险评估结果，采取相应的控制措施，将风险控制在可承受范围内，达到控制目标的过程。控制活动评价包括对各类业务控制措施与流程的设计有效性和运行有效性进行的认定和评价。
第十条 信息与沟通是公司及时、准确地收集、传递与内部控制有关的信息，确保信息在公司内部、公司与外部进行有效沟通。信息与沟通评价包括对信息收集、处理和传递的及时性，反舞弊机制的健全性，财务报告的真实性，信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行的认定和评价。

第十一条 内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷及时加以改进的过程。内部监督评价是对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部控制评价小组等是否在内部控制设计和运行中有效发挥监督作用。
第五章 内部控制评价的程序
第十二条 公司实施内部控制评价程序包括：制定内部控制评价工作方案、组建内部控制评价小组、实施内控评价、认定内控缺陷、进行缺陷整改、编制评价报告环节。
第十三条 制定内部控制评价工作方案。审计部根据公司内部监督情况和管理要求，分析公司经营管理过程中的高风险领域和重要业务事项，确定内部控制评价方法，拟订年度内部控制评价方案，经公司总经理室批准后实施。内部控制评价方案明确评价范围、工作任务、人员组织、进度安排等相关内容。
第十四条 组建内部控制评价小组。审计部根据经审批的评价工作方案，牵头组建内部控制评价小组，具体实施内部控制评价工作。评价工作组可以吸收公司相关部门（如财务、人力资源等）熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。公司可以委托会计师事务所等中介机构实施内部控制评价，但不得选择同时为公司提供内部控制审计服务的中介机构。
第十五条 实施内控评价。内部控制评价包括各单位的内部控制自评和内部控制评价小组独立测试两个部分。
内部控制自评，是指各单位、各部门对内部控制的有效性进行自我评估的过程。审计部负责组织协调各单位、各部门进行内控自评，并在自评过程中提供业务指导。
内部控制评价小组的独立测试，是指内部控制评价小组综合运用访谈、穿行测试、调查问卷、抽样和实地查验等方法，广泛收集内部控制设计和运行是否有效的证据，研究分析内部控制缺陷，对内部控制的有效性进行评价的过程。
内部控制评价工作应当形成工作底稿，详细记录执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定的结果等。
第十六条 认定内部控制缺陷。审计部对各单位、各部门内控自评及评价工作组独立测试中识别到的内控缺陷进行汇总、分析和复核，结合公司内部控制缺陷认定标准，提出认定意见。
第十七条 进行缺陷整改。内部控制评价小组应当根据公司的管理要求，提出整改建议，拟订整改方案，按规定程序和权限报经批准后，督促被评价单位及时整改，各单位、各部门负责对职责范围内的内控缺陷进行整改，并及时向审计部报送整改完成情况。审计部负责跟踪其整改方案的落实情况。
第十八条 编制评价报告。审计部根据年度内部控制评价情况，客观、公正、完整地编制内部控制评价报告，报董事会，经董事会审议批准后，由证券部负责进行信息披露。
第六章 内部控制缺陷的分类
第十九条 公司对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
第二十条 按照内部控制缺陷的成因或来源,将内部控制缺陷分为设计缺陷和运行缺陷两类:
（一）设计缺陷:指公司缺少为实现控制目标所必需的内部控制,或现存的内部控制不合理及未能满足控制目标。
（二）运行缺陷:指设计合理及有效的内部控制,但在运作上没有被正确地执行,包括不恰当的人员执行,未按设计的方式运行等。
第二十一条 根据内部控制缺陷对公司整体控制目标实现的影响程度,将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷:
（一）重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
（二）重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
（三）一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。

第二十二条 根据内部控制缺陷与财务报告的关系，将内部控制缺陷分为财务报告内部控制缺陷和非财务报告内部控制缺陷：
（一）财务报告内部控制缺陷，是指在会计确认、计量、记录和报告过程中出现的，对财务报告的真实性和完整性产生直接影响的控制缺陷。
（二）非财务报告内部控制缺陷，是指虽不直接影响财务报告的真实性和完整性，但对企业经营管理的合法合规、资产安全、运营的效率和效果等控制目标的实现存在不利影响的其他缺陷。
第七章 内部控制缺陷的认定
第二十三条 公司根据内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于公司的内部控制缺陷具体认定标准。本公司内部控制缺陷认定分为两大类:财务报告相关的内部控制缺陷和非财务报告内部控制缺陷,分别从定量和定性两个维度进行两个大类缺陷的认定。
（一）财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下：
指标名称 重大缺陷定量标 重要缺陷定量标准 一般缺陷定量标
准 准
资产 总额 错 错报金额≥资产 资产总额的 1%＞错报金 错报金额＜资产
报 总额的 1% 额≥资产总额的 0.5% 总额的 0.5%
营业 收入 错 错报金额≥营业 营业收入总额的 2%＞错 错报金额＜营业
报 收入总额的 2% 报金额≥营业收入总额 收入总额的 1%
的 1%
2、公司确定的财务报告内部控制缺陷评价的定性标准如下：
缺陷性质 定性标准

缺陷性质 定性标准
（1）公司董事、监事和高级管理人员的舞弊行为；
（2）内部控制评价重大缺陷在合理的时间内未加以改正；
（3）注册会计师发现的却未被公司内部控制识别的当期财务
重大缺陷 报告中的重大错报；
（4）公司审计委员会和公司内部审计部对内部控制的监督无
效。
（1）未依照公认会计准则选择和应用会计政策；
（2）内部控制重要缺陷或一般缺陷未加以改正；
重要缺陷 （3）未建立反舞弊程序和控制措施；
（4）对于非常规或特殊交易的账务处理没有建立相应的控制
机制或没有实施且没有相应的补偿性控制。
一般缺陷 未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
（二）非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下：
重大缺陷定量标
指标名称 重要缺陷定量标准 一般缺陷定量标准
准
直接财产损失金 直接财产损失金额在 500 直接财产损失金额在
直接财产 额在 1,000 万元 万元（含 500 万元）— 500 万元以下
损失 （含 1,000 万 1,000 万元
元）以上
对公司造成较大 受到国家政府部门处罚 收到省级（含省级）
重大负面 负面影响并以公 但未对公司造成负面影 以下政府部门处罚但
影响 告形式对外披露 响 未对公司造成负面影
响
2、公司确定的非