众合科技:公司《内部控制评价管理制度》（2025年3月）

《内部控制评价管理制度》

浙江众合科技股份有限公司

内部控制评价管理制度

（经2025年3月10日公司第九届董事会第九次会议审议通过)

1.目的

为了加强浙江众合科技股份有限公司内部控制评价工作的管理，规范公司内部控制评价工作，保证公司内部控制体系的建立健全及持续有效的运行，及时发现公司内部控制缺陷，提出和实施改进方案，特制定本制度。

2.适用范围

本制度适用于浙江众合科技股份有限公司（以下简称“公司”）、全资子公司及控股子公司或公司控制的其他企业。

3.规范性引用文件

《企业内部控制基本规范》

《企业内部控制评价指引》

《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》

4.术语与定义

4.1内部控制评价

指公司董事会对内部控制的有效性进行全面评价、形成评价结论并出具评价

报告的过程，是结合公司实际情况，对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行的评价。

4.2内部控制有效性

指建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。

4.3被评价对象

特指公司各内部机构、全资子公司、控股子公司及具有重大影响的参股公司。

具体指纳入评价范围单位资产总额合计占公司合并财务报表资产总额的100%，纳入评价范围单位营业收入合计占公司合并财务报表营业收入总额的100%。

1/8《内部控制评价管理制度》

4.4内部控制

是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而

提供合理保证的一系列控制活动，包括但不限于：

1）遵循国家法律法规和监管要求；

2）确保企业战略的有效实施，推动企业的长期发展和竞争优势的建立。

3）提高公司经营的效率和效果；

4）保障公司资产的安全、完整；

5）确保公司信息披露的真实、准确、完整。

5.内部控制的管理机构及原则

5.1管理机构

1）董事会负责公司内部控制评价的管理，对内部控制评价报告的真实性负

责并批准内部控制评价报告。

2）董事会审计委员会对内部控制评价工作进行指导，监督内部控制评价情况，并审阅评价内部控制自我评价报告。

3）监事会对内部控制评价工作进行监督。

4）经营层负责公司内部控制的日常运行协调内部控制评价相关事宜。

5）内审部负责公司内部控制评价的实施，编制内部控制自我评价报告。

5.2管理原则

1）全面性原则。评价工作包括内部控制的设计与运行，涵盖公司的各种业务和事项。

2）重要性原则。评价工作在全面评价的基础上，关注重要业务单位、重大

业务事项和高风险领域。

3）客观性原则。评价工作要准确地揭示经营管理的风险状况，如实反映内

部控制设计与运行的有效性。

5.3公司实施内部控制评价，必须关注以下业务风险：

1）公司组织架构不合理，内部控制评价人员未能保持适当的独立性、客观性，影响内部控制评价工作的有效性。

2）受内部控制评价人员自身业务素质的限制，评价质量达不到专业要求，

导致不恰当的判断。

6.内部控制评价内容和范围

6.1公司针对内部环境、风险评估、控制活动、信息与沟通、内部监督等内

2/8《内部控制评价管理制度》

部控制要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。

6.2公司组织开展内部环境评价以组织架构、发展战略、人力资源、企业文

化、社会责任等应用指引为依据，结合公司的各项制度，对内部环境的设计及实际运行情况进行认定和评价。

6.3公司以《企业内部控制基本规范》《企业内部控制评价指引》有关风险评

估的要求组织开展风险评估机制评价，以各项应用指引中所列主要风险为依据，结合公司各项度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

6.4公司以《企业内部控制基本规范》《企业内部控制评价指引》和各项应

用指引中的控制措施为依据组织开展控制活动评价，结合公司各项制度，对相关控制措施的设计和运行情况进行认定和评价。

6.5公司以内部信息传递、财务报告、信息系统等相关应用指引为依据组织

开展信息与沟通评价，结合公司各项制度，对信息收集、处理和传递的及时性，反舞弊机制的健全性，财务报告的真实性，信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

6.6公司以《企业内部控制基本规范》《企业内部控制评价指引》有关内部

监督的要求组织开展内部监督评价，以及各项应用指引中有关日常管控的规定为依据，结合公司各项制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会等是否在内部控制设计和运行中发挥监督作用。

7.内部控制缺陷的认定

7.1在内部控制评价中，应对内部控制缺陷进行分类分析。内部控制缺陷一

般可分为设计缺陷和运行缺陷。

1）设计缺陷：缺少为实现控制目标所必需的控制标准，或者现有控制标准

设计不适当，即使正常运行也难以实现控制目标。

2）运行缺陷：标准设计合理且适当的内部控制由于运行不当，包括未按标

准设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执

行人员缺乏必要授权或专业胜任能力等，无法有效实现控制目标。

7.2根据内部控制缺陷影响整体控制目标实现的严重程度，将内部控制缺陷

分为重大缺陷、重要缺陷和一般缺陷。

1）重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控

3/8《内部控制评价管理制度》制目标。

2）重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低

于重大缺陷，但仍有可能导致企业偏离控制目标。

3）一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

7.3公司在确定内部控制缺陷的认定标准时，应当充分考虑内部控制缺陷的

重要性及其影响程度。按照内部控制缺陷对财务报告目标和其他内部控制目标实现影响的具体表现形式，区分财务报告内部控制缺陷和非财务报告内部控制缺陷。

财务报告内部控制缺陷认定标准直接取决于该内部控制缺陷的存在可能导致的

财务报告错报的影响程度，非财务报告内部控制缺陷认定取决于对除财务报告目标之外的其他目标实现的影响程度。公司对财务报告内部控制缺陷认定与非财务报告内部控制缺陷认定均制定了定量标准与定性标准，具体认定标准如下：

7.3.1财务报告内控缺陷的认定标准

（1）定量标准

*符合下列条件之一的，可以认定为重大缺陷：

项目缺陷影响

错报金额≥最近一个会计年度公司合并报表营业利润表潜在错报

收入的1％或人民币2000万

资产负债表潜在错报金额≥最近一个会计年度公司合并报表资产

错报总额的1％或人民币2000万

*符合下列条件之一的，可以认定为重要缺陷：

项目缺陷影响

最近一个会计年度公司合并报表营业收入的0.5％利润表潜在错

或人民币1000万≤错报金额＜最近一个会计年度公司报

合并报表营业收入的1％或人民币2000万

最近一个会计年度公司合并报表资产总额的0.5％资产负债表潜

或人民币1000万≤错报金额＜最近一个会计年度公司在错报

合并报表资产总额的1％或人民币2000万

*符合下列条件之一的，可以认定为一般缺陷：

项目缺陷影响

利润表潜在错报错报金额＜最近一个会计年度公司合并报表营业

4/8《内部控制评价管理制度》

项目缺陷影响

收入的0.5％或人民币1000万

资产负债表潜在错报金额＜最近一个会计年度公司合并报表资产

错报总额的0.5％或人民币1000万

（2）定性标准

*公司规定，涉及以下领域的内控缺陷至少应认定为“重要缺陷”：

反舞弊程序和控制；

对非常规或非系统性交易的内部控制；

对照公认会计准则选择和应用会计政策的内部控制；

对期末财务报告流程的内部控制。

*如果存在包括但不限于下列问题的，考虑是否存在财务报告内部控制重大缺陷：

董事、监事和高级管理人员舞弊；

企业更正已公布或已上报的财务报告；

注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

企业审计委员会和内部审计机构对内部控制的监督无效；

主要财务人员任职资格或胜任能力明显不足；

合规性监管职能失效，违反法规的行为可能对财务报告的可靠性产生重大影响；

已向管理层汇报但经过合理期限后，管理层仍然没有对重要缺陷进行纠正。

7.3.2非财务报告内控缺陷的认定标准

缺陷直接财产损失金重大负面影响类型额

受到省级以下政府部门处罚，一般小于人民币500或但未对公司定期报告披露造成负面缺陷万元影响。

人民币500万元受到省级及以上政府部门处重要（含500万元）-人民或罚，但未对公司定期报告披露造成缺陷币1000万元负面影响。

5/8《内部控制评价管理制度》

受到国家政府部门处罚，且已重大人民币1000万元或正式对外披露并对本公司定期报告缺陷及以上披露造成负面影响。

（1）如果存在包括但不限于下列问题的，考虑是否存在非财务报告内部控

制重大缺陷：

*违犯国家法律、法规，如环境污染、严重破坏当地生态环境、不按规定进行信息上报或披露等；

*中高级管理人员和高级技术人员流失达30%以上且未得到及时补充，影响公司正常运行；

*媒体频现负面新闻，涉及面广，未及时采取相应对策和措施积极回应，给公司造成重大负面影响；

*内部控制评价的结果，特别是重大或重要缺陷未得到整改；

*重要业务缺乏制度控制或制度系统性失效；

*企业决策程序不科学，如决策失误，导致并购不成功；

*政策性原因外，企业连年亏损，持续经营受到挑战；

*子公司缺乏内部控制建设，管理散乱。

（2）如果存在包括但不限于下列问题的，考虑是否存在非财务报告内部控

制重要缺陷：

*中层管理人员舞弊；

*主要媒体上当年出现过负面新闻；

*上年评出的一般缺陷未得到整改，也没有合理解释；

*有的管理人员或操作人员胜任能力不够；

7.4公司可以根据被评估的整体控制目标的不同和风险承受能力的变化，适

当调整内部控制缺陷认定标准，但必须报董事会批准，并对外进行披露。

8.内部控制自我评价报告

8.1内审部负责汇总内部评价缺陷，并对各内控责任单位下发整改通知，经

过整改跟踪检查，发现整改不及时并影响公司内部控制有效性结论的，追究内控责任人的相关责任。

8.2内审部根据评估结果和经核实的证据，结合年末控制缺陷的整改结果，

对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并向董事会、监事会报告，并通报管理层，重大缺陷由董事会予以最

6/8《内部控制评价管理制度》终认定。

8.3内审部依据内部控制缺陷认定结果编制年度内部控制评价报告。内部控

制评价报告应当分别对内部环境、风险评估、控制活动、信息与沟通、内部监督

等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。

内部控制评价报告原则上应包括下列内容：

*董事会声明。

*内部控制评价工作的总体情况。

*内部控制评价的依据。

*内部控制评价的范围。

*内部控制评价的程序和方法。

*内部控制缺陷及其认定。

*内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。

*内部控制有效性的结论。

8.4内部控制自我评价报告报经董事会批准后对外披露或报送。公司内审部

应关注自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间是

否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

8.5公司以12月31日作为年度内部控制自我评价报告的基准日。内部控

制自我评价报告应于基准日后4个月内对外报送。

8.6公司在聘请会计师事务所进行年度审计的同时，可以要求会计师事务所

或聘请其他机构定期对公司内部控制有效性出具内部控制鉴证报告。上市地证券交易所另有规定的除外；

8.7如会计师事务所或相关机构对公司内部控制有效性出具非标准无保留

结论鉴证报告的，公司董事会、监事会应当针对鉴证结论涉及事项做出专项说明，专项说明至少应当包括以下内容：

1）鉴证结论涉及事项的基本情况；

2）该事项对公司内部控制有效性的影响程度；

3）公司董事会、监事会对该事项的意见；

4）消除该事项及其影响的具体措施；

8.8公司应当在年度报告披露的同时，在指定网站上披露内部控制自我评价

7/8《内部控制评价管理制度》

报告和内部控制鉴证报告（如有）。

9.文档修改记录

版本日期修改内容修改人员

A/0.1 2024-04-25 初订卫莉莉

10.附则

10.1本文件所称的“以上”、“以下”含本数，“超过”、“低于”不含本数。

10.2本制度接受中国法律、法规、中国证券监督管理委员会或其授权机构

公布的规范性文件、上市地证券交易所的有关规则以及公司《章程》的约束。本制度未尽事宜，依照有关法律、法规的有关规定执行。本制度与有关法律、法规的有关规定不一致的，以有关法律、法规的规定为准。

10.3本工作规则如与国家日后颁布的法律、法规或经合法程序修改后的章

程相抵触的，按照国家有关法律、法规和公司章程等规定执行，并及时修订，报董事会会议审议通过。

10.4本制度由内审部负责组织编制并解释。

10.5本制度自董事会审议通过之日起生效，修改亦同。

浙江众合科技股份有限公司董事会

二○二五年三月十日