Baida Group Co.,Ltd. — Governance Information 2014

Oct 30, 2014

百大集团股份有限公司 内部控制评价管理制度

第一章 总 则

第一条 为了保证百大集团股份有限公司（以下简称“公司”或“本公司”）内部 控制体系的建立健全及其持续有效的执行，促进公司内部控制目标的实现，以及 持续满足上市监管机构对公司内部控制的要求，公司需要定期全面评价内部控制 的设计和运行情况，揭示和防范风险。根据财政部、证监会等五部委发布的《企 业内部控制基本规范》及其配套指引、《上海证券交易所上市公司内部控制指引》 等有关法律法规的规定，结合公司实际情况，特制定本制度。

第二条 本制度适用于公司及分子公司。

第三条 内部控制评价，是指公司董事会对内部控制的有效性进行全面评价，形 成评价结论，出具评价报告的过程。公司董事会应当对内部控制评价报告的真实 性负责。

第四条 公司实施内部控制评价至少应当遵循下列原则: （一）全面性原则。内部控制评价工作应当包括内部控制的设计与运行，涵盖公 司及分子公司的各种业务和事项。

（二）重要性原则。内部控制评价工作应当在全面评价的基础上，关注重要业务 单位，重大业务事项和高风险领域。

（三）客观性原则。内部控制评价工作应当准确地揭示经营管理的风险状况，如 实反映内部控制设计与运行的有效性。

1 / 7

第二章 内部控制评价的组织机构

第五条 董事会是公司内部控制评价工作的最高决策机构和最终责任者。

第六条 公司设立内控领导小组，负责监督内部控制的有效实施和内部控制评估 情况，协调内部控制审计及其他相关事宜等。内控领导小组由董事会审计委员会 成员、公司监事会主席及高级管理人员等组成。公司董事长担任组长。

第七条 内控领导小组下设内控工作小组，负责内控评价工作的具体实施，包括 拟订内部控制评价工作方案，明确评价范围、工作任务、人员组织以及工作时间 表等。

第八条 各职能部门负责人、分子公司负责人为内部控制责任人，应当按照法律 法规的要求建立和不断完善各自的内部控制体系，并在日常工作中按照既定程序 操作和运营；并对内部控制评价工作的真实性负责。

第三章 内部控制评价的内容

第九条 公司根据《企业内部控制基本规范》及其配套指引以及本公司的内部控 制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素， 确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。

第十条 公司组织开展内部环境评价，应当以组织架构、发展战略、人力资源、 公司文化、社会责任等应用指引为依据，结合本公司的内部控制有关制度，对内 部环境的设计及实际运行情况进行认定和评价。

第十一条 公司组织开展风险评估机制评价，应当以《企业内部控制基本规范》 有关风险评估的要求，以及各项配套指引中所列主要风险为依据，结合本公司的

2 / 7

风险管理制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行 认定和评价。

第十二条 公司组织开展控制活动评价，应当以《企业内部控制基本规范》和各 项配套指引中的控制措施为依据，结合本公司的内部控制有关制度，对相关控制 措施的设计和运行情况进行认定和评价。

第十三条 公司组织开展信息与沟通评价，应当以内部信息传递、财务报告、信 息系统等相关应用指引为依据，结合本公司的内部控制有关制度，对信息收集、 处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安 全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

第十四条 公司组织开展内部监督评价，应当以《企业内部控制基本规范》有关 内部监督的要求，以及各项配套指引中有关日常管控的规定为依据，结合本公司 的内部控制有关制度，对内部监督机制的有效性进行认定和评价，重点关注监事 会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作 用。

第十五条 内部控制评价工作应当形成工作底稿，详细记录公司执行评价工作的 内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结 果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。

第四章 内部控制评价的程序和方法

第十六条 公司应当按照本制度规定的程序，有序开展内部控制评价工作。内部 控制评价程序一般包括:

（一）制定内部控制评价工作方案；

3 / 7

（二）组建内部控制评价小组；

（三）实施现场测试；

• （四）形成内部控制评价工作底稿；

（五）认定内部控制缺陷；

• （六）编制内部控制自我评价报告；

• （七）内部控制评价工作考评。

第十七条 公司内控工作小组应当拟订内部控制评价工作方案，明确评价范围、 工作任务、人员组织等相关内容，报经内控领导小组审批后实施。

第十八条 公司内控工作小组应当根据经批准的内部控制评价工作方案，组建内 部控制评价小组，具体实施内部控制评价工作。内部控制评价小组应当吸收公司 内部相关机构熟悉情况的业务骨干参加。内部控制评价小组成员对本部门的内部 控制评价工作应当实行回避制度。

第十九条 公司可以委托中介机构实施或协助内部控制评价，参与公司内部控制 评价的中介机构不得同时为公司提供内部控制审计服务。

第二十条 内部控制评价小组应当对被评价对象进行现场测试，综合运用个别访 谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分 收集被评价对象内部控制设计和运行是否有效的证据，按照内部控制评价的具体 内容，如实填写评价工作底稿，研究分析内部控制缺陷。

第二十一条 公司内部控制评价小组负责人应当对评价工作底稿进行严格审核， 并对所认定的评价结果签字确认后，提交内控工作小组。

4 / 7

第五章 内部控制缺陷的认定

第二十二条 内部控制缺陷包括设计缺陷和运行缺陷：

设计缺陷是指公司缺少为实现控制目标所必需的控制，或现存控制设计不适

当、即使正常运行也难以实现控制目标。

运行缺陷是指设计有效（合理且适当）的内部控制由于运行不当（包括由不 恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有 效运行等）而形成的内部控制缺陷。

第二十三条 内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷：

重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目 标。

重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重 大缺陷，但仍有可能导致公司偏离控制目标。

一般缺陷，是指除重大缺陷，重要缺陷之外的其他缺陷。

本公司内部控制缺陷严重程度的认定标准分为定量标准与定性标准。该等标 准每年由内控工作小组编制内部控制评价工作方案时，依据《企业内部控制评价 指引》和《企业内部控制审计指引》的相关要求制定，并报内控领导小组审核批 准。

第二十四条 公司对内部控制缺陷应当按照规定的权限和程序进行审核后予以认 定。

公司内控工作小组应当根据日常监督和专项监督发现的内部控制缺陷及其持 续改进情况，结合内部控制评价小组的评价结果，对内部控制缺陷及其成因、表 现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向 内控领导小组报告。重大缺陷应当由董事会予以最终认定。

5 / 7

第二十五条 公司对于发现的所有缺陷都将制定整改计划，包括整改措施、整改 负责人、整改落实时间表。对于认定的重大缺陷，将由内控工作小组牵头负责整 改。内控领导小组负责整改情况的监督。

第六章 内部控制自我评价报告的编制和审批

第二十六条 公司每年应当根据内部控制评价结果，结合内部控制评价工作底稿 和内部控制缺陷汇总表等资料，按照规定的程序和要求，及时编制年度内部控制 自我评价报告。

第二十七条 内部控制自我评价报告应当分别内部环境、风险评估、控制活动、 信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认 定及整改情况、内部控制有效性的结论等相关内容做出披露。内部控制自我评价 报告至少应当披露下列内容:

（一）董事会对内部控制报告真实性的声明；

• （二）内部控制评价工作的总体情况；

（三）内部控制评价的依据；

（四）内部控制评价的范围；

• （五）内部控制评价的程序和方法；

• （六）内部控制缺陷及其认定情况；

• （七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；

• （八）内部控制有效性的结论。

第二十八条 公司应当以 12 月 31 日作为年度内部控制自我评价报告的基准日。 年度内部控制自我评价报告须经董事会审议批准，并应于基准日后 4 个月内与年 度内部控制审计报告同时披露。

6 / 7

第二十九条 内控工作小组应当关注内部控制自我评价报告基准日至内部控制自 我评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影 响程度对评价结论进行相应调整。

第三十条 内部控制自我评价报告的有关文件资料、工作底稿和证明材料等应当 妥善保管。

第七章 附 则

第三十一条 本制度由董事会负责制定与解释。

第三十二条 本制度自董事会审议通过之日起施行。

7 / 7