飞凯材料:内部控制评价管理制度(2025年8月)

上海飞凯材料科技股份有限公司
内部控制评价管理制度
第一章总则
第一条 为了规范上海飞凯材料科技股份有限公司(以下简称“公司”)及下属
公司内部控制评价工作, 及时发现公司内部控制缺陷, 提出和实施改
进方案, 确保内部控制有效运行, 依据《中华人民共和国公司法》、《企
业内部控制基本规范》及企业内部控制配套指引等法律法规的规定,
并结合本公司的实际情况, 制定本制度。
第二条 本实施办法适用于公司及下属子公司。
第三条 本制度所称内部控制评价, 是指公司董事会对公司内部控制的有效性
进行全面评价、形成评价结论、出具评价报告的过程。内部控制有效
性, 是指公司建立与实施内部控制能够为控制目标的实现提供合理的
保证, 包括内部控制设计的有效性和内部控制运行的有效性。
第四条 公司实施内部控制评价至少应遵循下列原则:
(一) 全面性原则。评价工作应当包括内部控制的企业内部控制基本
规范与运行, 涵盖公司及其所属单位的各种业务和事项。
(二) 重要性原则。评价工作应当在全面评价的基础上, 关注重要业务
单位、重大业务事项和高风险领域。
(三) 客观性原则。评价工作应当准确地揭示经营管理的风险状况, 如
实反映内部控制设计与运行的有效性。
(四) 成本效益原则。评价应以适当的成本实现科学有效的内部控制
评价。
(五) 独立性原则。负责内部控制评价的部门应保持相应的独立性。
第五条 内部控制评价的职责:

(一) 董事会负责公司内部控制的设计、运行和评价工作。
(二) 董事会审计委员会对内部控制评价工作进行指导, 并审议公司
审计部提交的内部控制评价报告。
(三) 公司审计部应按照董事会要求, 对公司内部控制进行评价和监
督。
第六条 评价依据和标准。依据国家有关法律法规、《企业内部控制基本规范》
及企业内部控制配套指引和集团公司及下属各子、分、控股公司制度、
流程等相关文件。
第二章内部控制评价的内容
第七条 内部控制评价工作根据《企业内部控制基本规范》及企业内部控制配
套指引结合公司的内部控制制度, 围绕内部环境、风险评估、控制活
动、信息与沟通、内部监督等要素, 确定内部控制评价的具体内容, 对
内部控制设计与运行情况进行全面评价。
(一) 内部环境评价是对内部环境的设计及实际运行情况进行认定和
评价, 是内部控制评价的基础, 包括组织架构、发展战略、人力
资源、公司文化、社会责任等。
(二) 风险评估机制评价是对日常经营管理过程中的风险识别、风险
分析、应对策略等进行认定和评价。
(三) 控制活动评价是对相关控制措施的设计和运行情况进行认定和
评价。包括各项业务处理程序的授权批准、职责分工、实物控
制、凭证与记录控制、独立检查程序等控制措施的设计与运行
情况。
(四) 信息与沟通评价是对信息收集、处理和传递的及时性、反舞弊
机制的健全性、财务报告的真实性、信息系统的安全性, 以及利
用信息系统实施内部控制的有效性等进行认定和评价。
(五) 内部监督评价是对内部监督机制的有效性进行认定和评价。重
点关注董事会审计委员会、审计部等是否在内部控制设计和运
行中有效发挥监督作用。
第八条 评价范围为公司本部及下属各子、分、控股公司所有营运环节及贯穿
于经营活动各环节之中的各项管理制度。
第九条 公司实施内部控制评价, 包括对内部控制设计有效性和运行有效性的
评价。
(一) 内部控制设计有效性, 是指为实现控制目标所必需的内部控制
要素都存在并且设计恰当;
(二) 内部控制运行有效性, 是指现有内部控制按照规定程序得到了
正确执行。
第十条 公司对被评价单位内部控制的有效性进行评价, 应当至少涉及下列内
容:
(一) 被评价单位内部控制是否在风险评估的基础上涵盖了公司层面
的风险和所有重要的业务流程层面的风险。
(二) 被评价单位内部控制设计的方法是否适当, 内部控制建设的时
间进度安排是否科学、阶段性工作要求是否合理。
(三) 被评价单位内部控制设计和运行的组织是否有效, 人员配备、职
责分工和授权是否合理。
(四) 被评价单位是否开展内部控制自查并上报有关自查报告。
(五) 被评价单位是否建立有利于促进内部控制各项政策措施落实和
问题整改的机制。
(六) 被评价单位在评价期间是否出现过重大风险事故等。
第三章内部控制评价的组织和实施
第十一条 内部控制评价按照“统一领导, 分级管理”的原则进行, 即公司董事
会负责领导, 授权于公司审计部负责具体组织和实施。

第十二条 公司内部控制评价, 一般包括年度评价和日常评价。
(一) 年度评价, 是指公司根据内部控制目标, 对公司某一年度建立
与实施内部控制的有效性进行的评价。年度评价为定期评价, 在
每年年度结束后至年度报告提交董事会审议之前, 应完成定期
检查并将内部控制评价报告提交董事会审计委员会审议。
(二) 日常评价, 是指公司在特定时点对特定范围的内部控制的有效
性进行的评价。日常评价一般为不定期评价, 根据需要视具体情
况而定, 不受检查时间和检查次数的限制。
第十三条 公司各职能部门及各子、分、控股公司应负责组织相关人员按审计部
的要求, 积极配合开展内控评价工作, 被评价主体应及时提供所需的
原始凭证、报表、操作规程和书面报告等文件资料。
第四章内部控制评价的程序和方法
第十四条 公司内部控制评价程序一般包括: 制定评价工作方案、实施现场测试、
认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十五条 年度检查评价的程序:
(一) 组织、召开年度测评会议, 明确总体目标及要点。
(二) 集团公司审计部制订工作方案, 明确评价范围、工作任务、人员
组织、进度安排等。
(三) 通过实施现场检查对各相关部门、各子、分、控股公司进行现
场测试、评价。
(四) 审计部对评价结果进行汇总分析, 对重大缺陷的认定, 内控重
大问题的审议, 提请董事会审定, 编写集团公司年度内部控制
评价报告, 并由审计部上报公司董事会审计委员会审议。
(五) 公司董事会审计委员会审议内部控制评价报告, 并对存在的缺
陷和问题, 以及提出的意见和措施予以研究并形成决议。

(六) 内部控制评价报告应当经审计委员会全体成员过半数同意后提
交董事会审议。
(七) 集团公司董事会在年度报告披露的同时, 按规定披露年度内部
控制评价报告, 并披露会计师事务所对年度内部控制评价报告
的核实评价意见。
(八) 审计部对于检查中发现的内部控制缺陷及实施中存在的问题,
应向董事会报告后进行追踪, 以确定相关单位已及时采取适当
的改进措施。
第十六条 除定期检查评价外, 公司审计部亦应代表董事会对公司内部控制的建
立与执行情况进行不定期检查评价, 以规范管理, 控制和防范风险。
第十七条 检查评价部门开展内部控制检查评价工作时, 应当对被评价单位进行
现场测试, 综合运用个别访谈、调查问卷、专题讨论、穿行测试、实
地查验、抽样和比较分析等方法, 充分收集被评价单位内部控制设计
和运行是否有效的证据, 按照评价的具体内容, 如实填写评价工作底
稿, 研究分析内部控制缺陷。
第十八条 公司应当通过评估和测试获取与内部控制有效性相关的证据, 并合理
保证证据的充分性和适当性。证据的充分性是指获取证据的数量应当
能合理保证相关控制的有效; 证据的适当性是指获取的证据应当与相
关控制的设计与运行有关, 并能可靠地反映控制的实际运行状况。
第十九条 内部控制评价人员应当及时记录开展内部控制评价工作的方法和程
序, 并以适当形式妥善保存相关证据。
第五章内部控制缺陷的分类
第二十条 公司对内部控制缺陷的认定, 应当以日常监督和专项监督为基础, 结
合年度内部控制评价, 由内部控制评价部门进行综合分析后提出认定
意见, 按照规定的权限和程序进行审核后予以最终认定。
第二十一条 公司内部控制评价中, 按照内部控制缺陷的成因或来源, 公司将内部
控制缺陷分为设计缺陷和运行缺陷两类:

(一) 设计缺陷: 指公司缺少为实现控制目标所必需的内部控制, 或
现存的内部控制不合理及未能满足控制目标。