内部控制检查监督制度​（2023年修订）

第一章 总则

第一条 为保证XX公司（以下简称公司、本公司）内部控制制度的建立健全和有效执行，促进公司规范运作和健康发展，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》（财会〔2008〕7号）、深圳证券交易所发布的《深圳证券交易所股票上市规则(2023年修订)》《深圳证券交易所上市公司自律监管指引第 1号——主板上市公司规范运作》等法律、法规、规章、规范性文件和《公司章程》的有关规定，结合公司实际，制定本制度。

第二条 本制度适用于公司所属部门、分公司、全资及控股子公司内部控制检查监督工作。

第三条 公司加强宣传引导和教育培训，通过多种途径广泛宣传企业内部控制制度，引导全体员工掌握企业内部控制的本质要求，促进全体员工加强学习、提高专业胜任能力，自觉遵守公司内部控制的各项规定。

第四条 公司董事会应当对公司内部控制制度的制定和有效执行负责。公司确定审计部负责内部控制的日常检查监督工作，配备专门的内部控制检查监督人员。审计部对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。公司各内部机构或者职能部门、全资及控股子公司以及对公司具有重大影响的参股公司应当配合审计部依法履行职责，不得妨碍审计部的工作。

审计部应当保持独立性，不得置于财务部门的领导之下或者与财务部门合署办公。

审计部向董事会审计委员会报告工作，对董事会审计委员会负责。

第二章 检查程序

第五条 公司对内部控制制度的落实情况进行定期和不定期的检查。审计部通过对内部控制制度执行情况的检查监督，以发现内部控制制度是否存在缺陷（内部控制缺陷认定标准见附件1）和实施中是否存在问题，评估其执行的效果和效率，并及时报告，同时应督促相关部门、单位及时予以改进，确保内部控制制度的有效实施。

第六条 审计部应定期对公司的内部控制进行持续性检查监督。公司应当根据自身经营特点和实际状况，制定公司内部控制自查制度和年度内部控制自查计划。

公司所属部门、分公司、全资及控股子公司应定期进行自查，形成自查报告提交审计部。

审计部应不定期地对公司的内部控制开展各项专项检查、抽查等监督工作。

第七条 审计部开展内部控制检查监督工作前，应事先报告公司董事会审计委员会，并制定工作计划。

第八条 内部控制检查监督应涵盖经营活动中所有业务环节，包括但不限于：

（一）销售及收款环节：包括合同管理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到货款及其记录等。

（二）采购和费用及付款环节：包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付货款及其记录等。

（三）生产及存货管理环节：包括拟订生产计划、开出用料清单、储存原辅材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。

（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等。

（五）货币资金管理环节：包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。

（六）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。

（七）担保与融资环节：包括申请授信额度、借款、开立汇票或信用证、汇票承兑与贴现、担保（包括保证、抵押、质押等）、融资租赁、发行股票、发行债券、发行短期融资券或中期票据等的授权、执行与记录等。

（八）投资环节：包括投资有价证券、股权、不动产、经营性资产及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。

（九）研发环节：包括产品设计、技术开发、研发记录及文件保管等。

（十）人力资源管理环节：包括聘用、签订劳动合同、员工培训、请假、加班、离岗、辞职、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。

（十一）信息系统管理和信息披露事务管理环节：包括信息系统的建立、使用、管理，信息披露事务管理制度的制订和执行情况，公司定期报告、临时报告的编制、审核和披露，内幕信息的保密管理，内幕信息知情人登记，公司内部重大信息的传递、归集和管理，外部信息报送和管理，敏感信息的归集、保密和管理等。

公司应将重大收购和出售资产、重大资产置换、关联交易、向他人提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。

检查的内容主要是以上各个业务环节或事项的内部控制制度是否建立健全，是否存在缺陷；内部控制制度是否有效实施，是否出现过重大风险以及控制、处理重大风险的情况。

第九条 审计部开展内部控制检查监督工作时，可以采取现场谈话和问卷调查、现场考察、财务审计、文件审核或书面报告等方式进行。

公司各部门、分公司、全资及控股子公司以及对公司具有重大影响的参股公司有义务配合内部控制检查监督工作。公司各部门、分公司、全资及控股子公司以及对公司具有重大影响的参股公司的负责人应负责组织相关人员按照审计部的要求，及时向审计部提供所需的原始凭证、报表、操作规程和书面报告等文件资料，接受审计部的谈话、调查等，如实回复检查人员的提问。

第三章 报告程序

第十条 审计部应对公司内部控制运行情况进行检查监督，并将检查中发现的内部控制缺陷（包括设计缺陷、运行缺陷）和异常事项、改进建议及解决进展情况等形成内部审计报告，向董事会审计委员会及董事会报告，并应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会或董事会审计委员会报告。

公司审计部如发现公司存在重大异常情况，可能或已经遭受重大损失时，应立即报告公司董事会并同时向总经理、监事会通报，公司董事会应责成相关业务部门提出切实可行的解决措施。

第十一条 审计部应在每次的定期检查或不定期检查后向公司董事会审计委员会及董事会报告内部检查工作情况和发现的问题，并及时向董事会审计委员会及董事会提交年度内部控制检查监督工作报告。

审计部每季度应当向董事会或者董事会审计委员会至少报告一次内部审计工作情况和发现的问题，并至少每年向其提交一次内部审计报告。

第十二条 审计部提交的内部控制检查监督工作报告的内容至少应包括：

（一）检查中发现的内部控制制度不健全、不完善之处；

（二）内部控制缺陷及实施中存在的问题；

（三）针对存在的问题采取的改进措施及建议；

（四）对公司内部控制制度下一步发展方向所提出的建议；

（五）审计部认为应当说明的其他事项。

第十三条 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会审计委员会报告后进行追踪，以确定相关部门已及时采取适当的改进措施。

第十四条 公司董事会及董事会审计委员会对内部控制检查监督工作进行指导，并审阅审计部提交的内部控制检查监督工作报告。

董事会审计委员会应当督导审计部至少每半年对下列事项进行一次检查，出具检查报告并提交董事会审计委员会。检查发现公司存在违法违规、运作不规范等情形的，应当及时向深圳证券交易所报告：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

董事会审计委员会应当根据审计部提交的内部审计报告及相关资料，对公司内部控制有效性出具书面的评估意见，并向董事会报告。董事会或董事会审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第十五条 公司董事会或董事会审计委员会应当根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，出具年度内部控制自我评价报告。

公司董事会应当在审议年度报告的同时，对公司内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见，保荐人或独立财务顾问（如有）应当对内部控制自我评价报告进行核查，并出具核查意见。

公司应当在年度报告披露的同时，在符合条件媒体上披露内部控制自我评价报告和内部控制审计报告，法律法规另有规定的除外。

第十六条 公司内部控制自我评价报告至少应包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第十七条 公司在聘请会计师事务所进行年度审计的同时，应当要求会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告，法律法规另有规定的除外。

如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告（如有），或者指出公司非财务报告内部控制存在重大缺陷的，公司董事会、监事会应当针对所涉及事项作出专项说明，专项说明至少应包括以下内容：

（一）所涉及事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会、监事会对该事项的意见；

（四）消除该事项及其影响的具体措施。

第十八条 审计部的工作资料，包括内部控制检查监督工作报告、工作底稿及相关资料，保存时间不少于十年。

第四章 内部控制检查监督工作的激励、约束机制

第十九条 为充分调动全体员工参与内部控制工作的积极性，公司所有员工可实名以书信、传真等书面方式向审计部反映公司内部控制存在的缺陷及实施中存在的问题、针对存在的问题采取的改进措施及建议，以及对内部控制制度下一步修改完善提出建议。

对提出改进建议和措施的员工，公司将视具体情况给予奖励。

第二十条 公司将把内部控制检查监督中所发现的内部控制缺陷及实施中存在的问题列为各部门、分公司、全资及控股子公司绩效考核的重要项目之一。

由于相关人员的故意或失职、渎职行为，导致内部控制存在重大缺陷或出现重大风险，给公司造成严重影响或损失的，由审计部建议，报监察室、公司纪委或公司董事会给予相关责任人相应处分。

由于审计部的故意或失职、渎职行为，导致内部控制缺陷及实施中存在的问题未被发现或提出，给公司造成严重影响或损失的，由董事会审计委员会建议，公司董事会给予相关责任人相应处分。

第五章 附则

第二十一条 本制度未尽事宜，按照有关法律、法规、规范性文件和《公司章程》的规定执行。

第二十二条 本制度自公司董事会审议通过之日起生效并施行，修改时亦同。

第二十三条 本制度由公司董事会负责修订和解释。

附件：1.XX公司内部控制缺陷认定标准

XX公司

2023年7月28日

附件：

内部控制缺陷认定标准

为保证XX公司（以下简称公司）内部控制制度的建立健全和有效执行，促进公司规范运作和健康发展，根据《企业内部控制基本规范》的有关规定，结合公司实际，制定本认定标准。凡有下列情形之一的均视为有内部控制缺陷。

1.公司确定的财务报告内部控制缺陷评价的定量标准如下：

项目 重大缺陷 重要缺陷 一般缺陷

营业收入潜在错报 错报≥营业收入总额的0.6% 营业收入总额的0.3%≤错报＜营业收入总额的 0.6% 错报＜营业收入总额的 0.3%

资产总额潜在错报 错报≥资产总额的0.6% 资产总额的 0.3%≤错报＜资产总额的 0.6% 错报＜资产总额的 0.3%

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）出现以下情形的，认定为重大缺陷：

a.董事、监事、高级管理人员滥用职权，发生贪污、受贿、挪用公款等舞弊行为；

b.财务报告存在重大错报，需要更正已公布报告；

c.未设立内部监督机构，内部控制无效；

d.重要业务缺乏制度控制或制度体系失效。

（2）出现以下情形的，认定为重要缺陷：

a.未按公认会计准则选择和应用会计政策；

b..当期财务报告存在重要错报，未能识别该错报；

c.重要业务制度或系统存在缺陷；

d.未建立反舞弊程序和控制措施。

（3）一般缺陷：

未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

2、公司确定的非财务报告内部控制缺陷评价的定量标准如下：

项目 重大缺陷 重要缺陷 一般缺陷

营业收入潜在错报 错报≥营业收入总额的0.6% 营业收入总额的0.3%≤错报＜营业收入总额的0.6% 错报＜营业收入总额的 0.3%

资产总额潜在错报 错报≥资产总额的 0.6% 资产总额的 0.3%≤错报＜资产总额的 0.6% 错报＜资产总额的 0.3%

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）出现以下情形的，认定为重大缺陷：

缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。

（2）出现以下情形的，认定为重要缺陷：

缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标。

（3）一般缺陷：

缺陷发生的可能性小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标。

来源：绩效评价专业知识