Baoding Tianwei Baobian Electric Co.,Ltd. — Governance Information 2016

Oct 25, 2016

保定天威保变电气股份有限公司 内部控制自我评价管理制度

第一章 总 则

第一条 为了促进保定天威保变电气股份有限公司（以下简称保变 电气）全面地对内部控制设计与运行情况进行自我评价，规范内部控 制自我评价的程序和报告，根据有关法律法规和《企业内部控制基本 规范》及其应用指引、《企业内部控制评价指引》等制定本制度。 第二条 本制度适用于保变电气本部。

第三条 本制度所称内部控制自我评价，是指保变电气董事会对内 部控制的有效性进行全面地自我评价，出具自我评价报告的过程。 第四条 保变电气实施内部控制评价至少应当遵循下列原则:

（一）全面性原则。自我评价工作应当包括内部控制的设计与运行， 涵盖保变电气的各种业务和事项。

（二）重要性原则。自我评价工作应当在全面评价的基础上，关注 重要业务单位，重大业务事项和高风险领域。

（三）客观性原则。自我评价工作应当准确地揭示经营管理的风险 状况，如实反映内部控制设计与运行的有效性。

第五条 保变电气董事会根据本自我评价制度，结合公司内部控制 设计与运行的实际情况，开展内部控制自我评价工作。董事会对内部 控制自我评价报告的真实性负责。

第二章 内部控制自我评价的内容

第六条 保变电气根据《企业内部控制基本规范》及其应用指引以

及保变电气的内部控制制度，围绕内部环境、风险评估、控制活动、 信息与沟通、内部监督等要素，对内部控制设计与运行情况进行全面 地自我评价。

第七条 评价范围为保变电气所有贯穿于经营活动的各个环节及 其各项管理制度。

第八条 保变电气组织开展内部环境评价，应当以组织架构、发展 战略、人力资源、企业文化、社会责任等应用指引为依据，对内部环 境的设计及实际运行情况进行认定和评价。

第九条 保变电气组织开展风险评估机制评价，应当以《企业内部 控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要 风险为依据，对日常经营管理过程中的风险识别、风险分析、应对策 略等进行认定和评价。

第十条 保变电气组织开展控制活动评价，应当以《企业内部控制 基本规范》和各项应用指引中的控制措施为依据，对相关控制措施的 设计和运行情况进行认定和自我评价。

第十一条 保变电气组织开展信息与沟通自我评价，应当以内部信 息传递、财务报告、信息系统等相关应用指引为依据，对信息收集、 处理和传递的及时性、健全性、财务报告的真实性、信息系统的安全 性，以及利用信息系统实施内部控制的有效性等进行认定和自我评价。

第十二条 保变电气组织开展内部监督评价，应当以《企业内部控 制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管 控的规定为依据，对内部监督机制的有效性进行认定和自我评价。

2

第十三条 内部控制评价工作应当形成工作底稿，详细记录保变电 气执行评价工作的内容，包括评价要素、主要风险点、采取的控制措 施、有关证据资料以及认定结果等。

第三章 内部控制自我评价的程序

第十四条 保变电气应当按照内部控制自我评价办法规定的程序， 有序开展内部控制评价工作。

董事会授权审计与风险部负责组织内部控制自我评价的具体工 作。

内部控制自我评价程序包括:由审计与风险部组织制定评价工作 方案、组成评价工作组、对保变电气各部室实施现场测试、认定控制 缺陷、汇总评价结果、编报评价报告等环节。

第十五条 审计与风险部负责组织保变电气各部室开展内部控制 自我评价工作，拟定评价工作方案，明确各部室自我评价范围、工作 任务、人员组织、进度安排和费用预算等相关内容，报董事会或其授 权机构审批后实施 。

第十六条 审计与风险部应当根据批准的评价工作方案，组成内部 控制自我评价工作组，具体实施内部控制自我评价工作。评价组应当 吸收企业内部相关机构熟悉情况的业务骨干参加。评价工作组成员对 本部门的内部控制评价工作应当实行回避制度。

保变电气可以委托中介机构实施内部控制评价。为保变电气提供 内部控制审计服务的会计师事务所，不得同时为公司提供内部控制建 设和评价工作。

3

第十七条 保变电气各部室应积极配合并及时提供内部控制自我 评价过程中所需的各种资料。

第十八条 内部控制自我评价工作组应对被评价单位进行现场测 试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、 抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是 否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究 分析内部控制缺陷。

第四章 内部控制缺陷的认定

第十九条 内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控 制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制 评价,由审计与风险部进行综合分析后提出认定意见,按照规定的权限 和程序进行审核后予以最终认定。

第二十条 公司在日常监督、专项监督和年度评价工作中,应当充 分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现 场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分 为重大缺陷、重要缺陷和一般缺陷。

重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏 离控制目标。

重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后 果低于重大缺陷,但仍有可能导致公司偏离控制目标。

一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。

第二十一条 内部控制评价工作组应当对评价质量进行交叉复核,

4

评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定的 评价结果签字确认后,提交审计与风险部。

第二十二条 审计与风险部应当编制内部控制缺陷认定汇总表,结 合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内 部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核, 提出认定意见,并以适当的形式向董事会(或审计委员会)、监事会或者 经理层报告。重大缺陷应当由董事会予以最终认定。

公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控 制在可承受度之内。

第五章 内部控制自我评价报告

第二十三条 保变电气应当根据《企业内部控制基本规范》、应用 指引和《企业内部控制评价指引》，设计内部控制自我评价报告的格式 和内容，明确内部控制评价报告编制程序和要求，按照规定的权限报 经批准后对外报出。

第二十四条 内部控制自我评价报告应当分别对内部环境、风险评 估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制 自我评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结 论等相关内容作出披露。

第二十五条 内部控制自我评价报告至少应当披露下列内容:

• （一）董事会对内部控制报告真实性声明。

• （二）内部控制自我评价工作的总体情况。

• （三）内部控制自我评价的依据。

5

• （四）内部控制自我评价的范围。

• （五）内部控制缺陷及认定情况

• （六）通过内控自我评价发现的问题及相应的改进措施。

（七）内部控制有效性的结论。

第二十六条 保变电气应当根据年度内部控制自我评价结果，及时 编制内部控制评价报告。

第二十七条 内部控制自我评价报告应当报经董事会批准后对外 披露或报送相关部门。

第二十八条 保变电气应当以 每年12 月31 日作为年度内部控制 自我评价报告的基准日。

第六章 附 则

第二十九条 本制度由董事会授权审计与风险部负责解释。 第三十条 本制度自2016 年11 月1 日起施行。

6