WEIFU HIGH-TECHNOLOGY GROUP CO.,LTD. — Governance Information 2012

Dec 4, 2012

无锡威孚高科技集团股份有限公司

内部控制评价管理制度

（经2012 年12 月3 日第七届董事会第八次会议审议通过）

第一章 总 则

第一条 按照财政部、证监会、审计署、银监会、保监会五部委联合发布的 《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指 引》的要求，为客观公正地评价公司及子公司（以下简称“各单位”）的内部控 制状况，规范内部控制评价程序和评价报告，揭示和防范风险，促进各单位内部 控制水平的提高，特制定本制度。

第二条 本制度所称的内部控制评价是指公司董事会依据统一的、标准化的、 模块化的内部控制评价技术和工具，对内部控制的设计及执行有效性进行全面评 价，形成评价结论，出具评价报告的过程。

第三条 本制度对公司内部控制评价的目标、范围和内容；原则和标准；组 织及职能；形式、程序和方法；内部控制缺陷；内部控制评价报告；内部控制评 价结果的披露、使用及档案管理等内容进行规范，作为公司开展内控评价工作的 指导。

第四条 在内部控制评价工作中，公司至少应当关注下列风险。

（一） 内控评价工作落实不到位， 可能导致内控有效性评价工作未得到有 效履行。

（二）内控评价工作流于形式，可能导致内控失效。

第二章 内部控制评价的目标、范围和内容

第五条 内部控制评价的目标： 通过对公司内部控制设计及运行的健全性、 适当性、有效性和合规性进行评价，促使公司切实加强内部控制体系的建设并认 真执行，确保内部控制达到预期目标。

第六条 内部控制评价的范围和内容：

内部控制评价范围为公司总部各内部机构、子公司(全资、控股子公司)。

评价内容围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要

素进行。年度综合评价时，将按照风险高低和重要性原则确定重点内容，既可以

1

针对某一经营单位实体展开，也可以针对某一要素、某一流程或某一领域具体展 开。

第三章 内部控制评价原则和标准

第七条 公司实施内部控制评价工作遵循的原则：

• （一）全面性原则。评价工作应当包括公司内部控制设计与运行， 涵盖公

• 司及其所属单位的各种业务和事项。

（二）重要性原则。评价工作应当在全面评价的基础上，关注重要、重大业 务事项和高风险领域。

（三）客观性原则。评价工作应当准确揭示经营管理的风险状况，如实反映 内部控制设计与运行的有效性。

（四）统一性原则。评价的准则、范围、程序和方法等应保持一致，以确保 评价过程的准确及评价结果的客观和可比。

• （五）公正性原则。评价应以事实为基础，以法律法规、监管要求为准则，

• 客观公正、实事求是。

• （六）及时性原则。评价工作应按照规定的时间持续进行，当经营管理环境

• 发生重大变化时，应及时进行重新评价。

（七）风险为导向的原则。评价工作应当以风险为基础，根据风险发生的可 能性和对公司内控目标影响的程度确定需要评价的重点业务单元、重要业务领域 和重要流程环节。

• (八)独立性原则。 内部控制评价工作的组织实施应保持相应的独立性。 第八条 内部控制评价的标准：公司内部控制评价应按照财政部、证监会、

• 审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》、《企业内 部控制应用指引》、《企业内部控制评价指引》的要求。

第四章 内部控制评价组织及职能

第九条 公司董事会是公司内部控制评价的最高决策机构和最终责任者，其 主要职责包括：

• （一）审阅和批准由公司管理层提交的内部控制自我评价报告。

• （二）批准由公司管理层提交的涉及内部控制缺陷整改的重大决策、重大风

• 险、 重大事项。

2

（三）监督管理层实施内控缺陷的整改，具体职责由董事会审计委员会实际 履行。

• （四）对内部控制评价报告的真实性负责。

第十条 公司成立内控建设领导小组，内控建设领导小组是公司内部控制评 价的领导机构和直接责任者，其主要职责包括：

• （一）审议内部控制评价工作方案；

• （二）审议年度内控自我评价报告，并提出相关意见和建议；

• （三）了解公司日常内部控制风险监控结果，根据内控缺陷情况，审议内控

• 整改方案和措施；

• （四）协调和解决公司跨部门的内部控制评价过程中出现的重大事项。

第十一条 审计处是公司内部控制评价的归口管理部门，负责组织、实施、指 导各单位的内部控制体系自我评价工作。

审计处牵头设立内控自我评价工作小组，成员为公司各内部机构、子公司负 责人及业务骨干。审计处负责组织公司内控自我评价工作小组开展自我评价工 作，其主要职责包括：

• （一）确定开展年度内部控制设计和运行有效性评价的工作范围和方案；

• （二）实施内部控制设计和执行的有效性评价，分析其设计的适当性和执

• 行的有效性；并跟踪监督公司内控缺陷整改工作。具体实施的主要工作包括：

• 1、确定公司内控自我评价工作方案。

• 2、召开内部控制有效性评价启动会。

• 3、组织实施内控有效性的测试工作。

• 4、整理内部控制评价工作底稿。

• 5、与被评价单位沟通测试结果、确认内控缺陷。

• 6、提出整改建议并监督、检查完成情况。

• 7、编写内控自我评价报告。

• 8、配合中介机构对公司内部控制体系进行审计。

• 第十二条 各单位作为被评价的主体，其主要职责包括：

• （一）配合开展公司内部控制自我评价和内控审计工作。

• （二）提交本单位内部控制自我评价工作底稿的建议稿。

• （三）进行本单位内控缺陷整改。

• （四）提供测评所需资料，并对资料的真实性和完整性负责。

3

（五）提供内控自我评价和内控审计所必需的办公条件等。

各单位负责人为本单位内控自我评价的第一责任人。各单位须保证内控自我 评价工作人员接受公司专业培训，服从公司内控自我评价工作安排。

第五章 内部控制评价的程序和方法

第十三条 公司内控全面评价是采用交叉复核方式进行的内部控制综合评

价。内控综合评价每年进行一次，并于年度财务报告披露前一个月完成。 第十四条 内部控制评价工作分为准备、实施和总结三个阶段。

（一）准备阶段

主要包括制定内控评价工作方案、确定内控评价工作底稿、召开启动会议。 内控自我评价工作小组拟定内控评价工作方案后，报经董事会或其授权机构 审批后实施，主要包括评价目的、范围、工作任务、人员组织、方法、程序、时 间安排和资源配置等内容。

各单位按照公司统一的标准模板提交内控自我评价工作底稿建议稿，审计处 初审后会同公司自我评价工组人员与各单位就相关内容进行沟通，确定公司内控 自我评价工作底稿。

（二）实施阶段

主要包括实施现场测试、认定控制缺陷。

1、现场测试

内控自我评价工作小组依据各单位内控自我评价工作底稿，审阅控制相关制 度规定等资料，初步分析控制设计有效性；通过访谈等方法测试控制执行情况并 记录于内控评价工作底稿中。 实施内控评价时应建立评价质量交叉复核制度， 评价负责人应当对评价工作底稿进行严格审核，并对所认定的评价结果签字确 认。

内部控制评价使用的方法主要包括以下几种：个别访谈法、调查问卷法、比 较分析法、标杆法、穿行测试法、抽样法、实地查验法、重新执行法、专题讨论 会法。

2、内控缺陷认定

针对测试中发现的问题和缺陷，内控自我评价工作小组应与被评价单位或部 门负责人、业务流程负责人进行充分沟通，由被评价单位负责人签字确认。 内控自我评价工作小组根据已确认的内控缺陷提出内控整改建议，被评价单

4

位制定缺陷整改计划，并组织实施。评价工作小组根据整改计划对整改情况进行 持续跟进。

（三）总结阶段

主要包括汇总评价结果、编报内控自我评价报告。

公司自我评价工作小组应于现场评测结束15 个工作日内根据内控评价结 果，结合内控评价工作底稿等资料，依据其测评范围分别出具各单位的内控自我 评价报告。

审计处负责编制公司内部控制评价报告，经公司内控建设领导小组审核后， 报审计委员会审议后提交董事会批准。

第六章 内部控制缺陷的定义和认定

第十五条 内部控制缺陷是指内部控制的设计存在漏洞，不能有效防范错误 与舞弊，或者内控的运行存在弱点和偏差，不能及时发现并纠正错误与舞弊的情 形。内部控制缺陷包括设计缺陷和运行缺陷。

第十六条 公司内控自我评价工作小组应根据现场测试获取的证据对内部控 制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标 的情形；重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于 重大缺陷，但仍有可能导致企业偏离控制目标的情形；一般缺陷是指除重大缺陷、 重要缺陷之外的其他控制缺陷。

• 第十七条 判断和认定内部控制缺陷是否构成重大缺陷，应当考虑下列因素： （一）影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷。

• （二）针对同一细化控制目标所采取的不同控制活动之间的相互作用。

• （三）针对同一细化控制目标是否存在其他补偿性控制活动。

第十八条 内控缺陷按其类型分为财务报告缺陷和非财务报告缺陷。

对于财务报告内部控制缺陷，可由该缺陷可能导致财务报表错报的重要程度 来确定，这种重要程度主要取决于两方面因素：一是该缺陷是否具备合理可能性 导致内部控制不能及时防止、发现并纠正财务报表错报；二是该缺陷单独或连同 其他缺陷可能导致的潜在错报金额的大小。财务报告内部控制缺陷通过定量和定 性的方式予以确定。

非财务报告内部控制缺陷的认定，根据公司自身的实际情况，参照财务报告

5

内部控制缺陷的认定标准，确定非财务报告内部控制缺陷的定性认定标准。 内 部控制缺陷认定标准一经确定，必须在不同评价期间保持一致，不得随意变更。 第十九条 公司内部控制缺陷的认定依据《内部控制缺陷认定标准》。

第二十条 公司对内部控制缺陷的认定， 应当以各单位内部日常监督和自我 评价为基础， 结合内部控制检查评价的综合分析， 按照规定的权限程序由内部 控制自我评价小组编制内部控制缺陷汇总表进行汇总后， 提出认定意见， 并根 据管理权限报经内控建设领导小组、董事会审议、审批。重要缺陷和一般缺陷由 内控建设领导小组最终认定，重大缺陷应由董事会最终认定。对于认定的重大缺 陷， 应当及时采取应对措施，确保将风险控制在可承受范围之内。

第七章 内部控制评价报告

第二十一条 内部控制评价报告应包括以下内容：

（一）内部控制评价基本情况，描述内部控制评价工作的基本情况，包括评 价目标、评价依据、范围、程序、方法等。

（二）内部控制评价的总体结论，描述内部控制评价项目的重要发现和评价 结论，以便于报告使用者全面了解内部控制评价的发现和结论。

（三）内部控制评价主要发现和建议，包括对内部控制缺陷或例外情况的具 体描述、可能造成的影响、改进建议以及内部控制缺陷的整改情况及重大缺陷拟 采取的整改措施。公司年度评价报告还应包括董事会对内部控制报告真实性的声 明。

第二十二条 公司以12 月31 日为年度内部控制评价报告的基准日。

第八章 内部控制评价结果的披露、使用及档案管理

第二十三条 内部控制自我评价报告报经董事会批准后， 由董事会办公室负 责进行信息披露。

第二十四条 内部控制评价的结果为各单位内部控制与风险考核提供重要依 据，并与公司对各单位的全年业绩考核挂钩。

第二十五条 未经授权批准或许可，任何个人或单位不得对外公布内部控制 评价结果，凡擅自公布内部控制评价结果，给公司声誉和经济造成损失的，追究 有关人员的责任。

第二十六条 内部控制评价应在项目完成后由审计处进行归档处理，负责档

案收集、整理立卷、保管和移交。

第九章 附 则

第二十七条 本制度由公司审计处负责解释和修订。本制度所依据的国家相 关法律法规的相关内容如有修订，本制度依据修订后的相关法律法规内容进行相 应调整。

第二十八条 本制度自审计委员会审议通过并报董事会批准之日起施行。

二0 一二年十二月

7