山东嘉华生物科技股份有限公司
内部控制评价办法
(2025 年 10 月修订)
第一章 总 则
第一条 为规范山东嘉华生物科技股份有限公司(以下简称“公司”)的内
部控制评价工作,提高内部控制工作质量与效率,健全内部控制体系,揭示和
防范经营风险,根据《企业内部控制基本规范》《企业内部控制评价指引》等
法律、法规的规定,结合公司实际情况,制定本办法。
第二条 本办法所称内部控制评价,是指企业董事会或类似权力机构对内部
控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 公司实施内部控制评价应遵循以下原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司
及所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位
、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实
反映内部控制设计与运行的有效性。
(四)独立性原则。内部控制评价机构的确定以及评价工作的组织实施应
该保持相应的独立性。
(五)适应性原则。依据公司经营规模、业务范围、业务特点、风险状况
以及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的调
整、管理要求的提高等情况变化不断改进内部控制评价工作。
(六)成本效益原则。评价工作应当权衡实施成本与预期效益,以适当的
成本完成有效评价。
第二章 内部控制评价的内容
第四条 公司根据《企业内部控制基本规范》、应用指引以及公司的内部控
制管理制度,围绕内部环境、风险评估、控制活动、信息沟通、检查监督等要
素,结合公司及所属单位(部门)的实际情况,确定内部控制评价的具体内容,
对内部控制设计和运行情况进行全面评价。
第五条 内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、
社会责任等应用指引为依据,结合公司及所属单位(部门)的内部控制制度,
对公司内部环境的设计及运行情况进行认定和评价。
第六条 风险评估评价,应当以《企业内部控制基本规范》有关风险评估的
要求,以及各项应用指引所列主要风险为依据,结合公司及所属单位(部门)
的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等
进行认定和评价。
第七条 控制活动评价,应当以《企业内部控制基本规范》和各项应用指引
的控制措施为依据,结合公司及所属单位(部门)的内部控制制度,对相关业
务控制措施的设计与运行有效性进行认定和评价。
第八条 信息沟通评价,应当以内部信息传递、财务报告、信息系统等相关
应用指引为依据,结合公司及所属单位(部门)的内部控制制度,对信息收集、
处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的
安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第九条 检查监督评价,应当以《企业内部控制基本规范》及各项应用指引
有关内部检查监督的要求,结合公司及所属单位的内部控制制度,对内部检查
监督机制的有效性进行认定和评价。
第十条 内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作
的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认
定结果。
第三章 内部控制评价的组织实施
第十一条 董事会负责公司内部控制的建立健全和有效实施,审批公司内部
控制评价报告,对内部控制评价报告的真实性负责。
第十二条 董事会审计委员会负责指导公司内部控制评价工作,监督内部控
制评价情况,审议内部控制评价报告。
第十三条 公司管理层负责组织实施内部控制的日常运行,并执行内部控制
自我评估,协调内部控制评价相关事宜。
第十四条 公司设立内审部作为内部审计机构,负责组织实施公司内部控制
评价工作,主要职责包括:
(一)承担内部控制评价的具体组织实施任务;
(二)对内部控制执行独立的检查监督工作;
(三)编制内部控制评价报告,对于评价过程中发现的重大问题,应及时
与公司管理层、董事会审计委员会、董事会沟通,并复核内部控制缺陷初步认
定意见;
(四)负责与会计师事务所进行关于内部控制审计方面的沟通,掌握会计
师事务所内部控制审计的计划和进度、发现的问题及公司缺陷整改情况;
(五)督导公司内部控制重大缺陷整改,跟踪整改情况并按要求报告。
第十五条 公司各职能部门和下属子公司负责执行内部控制自我评估工作,
主要职责包括:
(一)根据内部控制标准与管理要求,落实内部控制工作要求;
(二)协助提供有关资料,并对内部控制自我评估资料的准确性、恰当性、
真实性负责;
(三)根据内审部的工作要求,负责开展内控自查、测试和定期检查评价;
(四)对评价发现的内部控制缺陷,制定整改方案,明确整改责任,跟踪
督促本单位内部控制缺陷的整改情况。
第四章 内部控制评价的程序和方法
第十六条 内部控制评价程序一般包括:制定评价工作方案、组成评价工作
组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十七条 开展内部控制评价工作前,公司内审部拟定评价工作方案,明确
评价范围、工作任务、人员组织、进度安排、费用预算和缺陷认定标准等相关
内容,报经审计委员会审批后实施。
第十八条 公司内审部根据经批准的评价工作方案,组成内部控制评价工作
组,具体实施内部控制评价工作。评价工作组成员由公司各部门熟悉情况的业
务骨干组成。评价工作组成员对本部门的内部控制评价工作实行回避制度。
公司亦可以委托中介机构实施内部控制评价。为公司提供内部控制审计服
务的会计师事务所,不得同时提供内部控制评价服务。
第十九条 内部控制评价工作组对被评价单位进行现场测试,可综合运用个
别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,
充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内
容,如实填写评价工作底稿,研究分析内部控制缺陷。
第二十条 公司各部门及下属企业是内部控制评价的基本主体单位,负责本
单位内部控制评价工作。
第五章 内部控制缺陷的认定
第二十一条 公司对内部控制缺陷的认定应当以日常监督和专项监督为基础,
由公司内部控制评价机构进行综合分析后提出认定意见,报请审计委员会审核
后,董事会予以最终认定。
第二十二条 内部控制缺陷的分类。
(一)内部控制缺陷按其成因分为设计缺陷和运行缺陷。设计缺陷是指
内部控制设计不科学、不适当,即使正常运行也难以实现控制目标。运行缺陷
是指设计有效但在实际运行过程中没有严格按照设计意图执行,导致内部控制
运行与设计脱节,未能有效实施控制、实现控制目标。
(二)内部控制缺陷按其表现形式分为财务报告内部控制缺陷和非财务
报告内部控制缺陷。财务报告内部控制缺陷,是指在会计确认、计量、记录和
报告过程中出现的,对财务报告的真实性和完整性产生直接影响的控制缺陷。
非财务报告内部控制缺陷,是指虽不直接影响财务报告的真实性和完整性,但
对企业经营管理的合法合规、资产安全、运营的效率和效果等控制目标的实现
存在不利影响的其他缺陷。
(三)内部控制按其影响程度分为重大缺陷、重要缺陷和一般缺陷。公
司确定的内部控制缺陷认定标准如下:
一、财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结
合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(一)公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
错报大于最近一个 错报介于最近一个会
错报小于最近一个会
会计年度经审计的 计年度经审计的合并
利润总额 计年度经审计的合并
合并报表利润总额 报表利润总额的2%-5%
报表利润总额的2%
的5% 之间
错报大于最近一个 错报介于最近一个会 错报小于最近一个会
营业收入 会计年度经审计的 计年度经审计的合并 计年度经审计的合并
总额 合并报表营业收入 报表营业收入总额的 报表营业收入总额的
总额的3% 2%-3%之间 2%
错报大于最近一个 错报介于最近一个会
错报小于最近一个会
会计年度经审计的 计年度经审计的合并
资产总额 计年度经审计的合并
合并报表资产总额 报表资产总额的2%-5%
报表资产总额的2%
的5% 之间
说明:如果某一项错报涉及多个量化指标的,应当按照孰低原则确定定量标
准。
(二)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
(1)董事和高级管理人员发生贪污、受贿、挪用公款等舞弊行为;
(2)公司未能发现以前年度重大会计差错,需要更正已上报或披露
的财务报告;
重大缺陷
(3)注册会计师发现当期财务报告存在重大错报,而内部控制运行
未能发现错报;
(4)公司审计委员会和内部审计部门对内部控制监督无效。
(1)未依照公认会计准则选择和应用会计政策;
(2)对于非常规或特殊交易的账务处理没有建立相应的控制机制或
重要缺陷 没有实施且没有相应的补偿性控制;
(3)对于期末财务报告过程中的控制存在一项或多项缺陷且不能合
理保证编制的财务报表达到真实、准确的目标。
一般缺陷 除重大缺陷和重要缺陷以外,和财务报告相关的内部控制缺陷。
二、非财务报告内部控制缺陷认定标准
(一)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
直接经济损失 1000万元以上 500万元-1000万元 小于500万元
(二)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
(1)对于重大决策问题、重要岗位人员任免、重大项目投资决
策、大额资金使用等决策,缺乏科学决策程序,导致重大失误;
(2)严重违反国家法律、行政法规,受到重大处罚;
重大缺陷
(3)公司发展方向严重偏离战略目标、投资方向、业务结构、
商业模式等完全不能支持战略目标的实现;
(4)内部控制评价中的重大缺陷未得到整改。
(1)决策程序存在严重缺陷,该缺陷导致严重失误;
(2)违反公司管理规定,形成较大金额损失;
重要缺陷 (3)发展方向较为严重的偏离战略目标,投资方向、业务结构
、商业模式等,较大程度上不能支持战略目标的实现;
(4)内部控制评价中的重要缺陷未得到整改。
一般缺陷 除重大缺陷和重要缺陷外,和非财务报告相关的内部控制缺陷。
第二十三条 内部控制评价工作组根据现场测试获取的证据,对内部控制缺
陷进行初步认定,经交叉复核后由公司内审部编制内部控制缺陷认定汇总表,
对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提
出初步认定意见,并向管理层、董事会审计委员会报告。重大、重要缺陷由董
事会予以审议并最终认定。
第二十四条 公司各单位对于认定的缺陷进行整改,公司内审部协调公司内
部控制缺陷的整改工作。对于公司存在的重大缺陷,由管理层负责整改,并接
受董事会、董事会审计委员会的监督。
第二十五条 公司各部门负责人具体负责本部门内部控制缺陷的整改,在整
改中要根据《企业内部控制基本规范》及其相关指引,按内部控制缺陷清单逐
项分析、整改。
第二十六条 为确保整改实施进度及整改效果,在整改期间公司内审部要对
相关部门的整改进行跟踪和指导,形成内部控制整改实施情况报告,向公司管
理层汇报。
第六章 内部控制评价报告
第二十七条 公司内审部根据《企业内部控制基本规范》、应用指引和评价
指引,以日常监督和专项监督为基础,结合年度内部控制情况,编制内部控制
评价报告,提交董事会审议。
第二十八条 公司根据内部审计机构出具、审计委员会审议后的评价报告及
相关资料,出具年度内部控制评价报告。内部控制评价报告应当包括下列内
容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核
实评价。
第二十九条 董事会应当在审议年度报告等事项的同时,对公司内部控制评
价报告形成决议。
公司应当在披露年度报告的同时,披露年度内部控制评价报告,并同时披
露会计师事务所出具的内部控制审计报告。
第三十条 如会计师事务所对公司内部控制有效性出具非标准审计报告,或
者指出公司非财务报告内部控制存在重大缺陷的,公司董事会应当针对所涉及
事项作出专项说明,专项说明至少应当包括下列内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会及其审计委员会对该事项的意见以及所依据的材料;
(四)消除该事项及其影响的具体措施。
第三十一条 公司应当以 12 月 31 日作为年度内部控制评价报告的基准日。
内部控制评价报告应于基准日后 4 个月内报出。
第三十二条 内部控制评价的有关文件资料、工作底稿和证明材料等应当由
内部审计机构妥善保管,保存时间不少于十年,年度报告应永久保存。
第七章 附 则
第三十三条 本办法未尽事宜,按国家有关法律、法规、规范性文件和公司
章程的规定执行;本办法如与日后颁布或修改的国家法律、法规、规范性文件
或公司章程相抵触时,按新颁布的规定执行。
第三十四条 本办法由公司董事会负责解释和修订,自董事会审议通过之日
起生效并实施。
首页
微信公众号
证券之星APP
