ST中珠：中珠医疗控股股份有限公司内部控制评价制度.PDFVIP

中珠医疗控股股份有限公司

内部控制评价制度

第一章总则

第一条为了加强中珠医疗控股股份有限公司（以下简称“公司”或“本公司”）

的内部控制，有效控制公司经营风险，全面评价内部控制的设计与运行情况，规范内

部控制评价程序和报告，揭示和防范风险，及时发现公司内部控制缺陷和经营风险，

提出、实施改进方案，提高管理水平，根据《企业内部控制基本规范》、《企业内部

控制应用指引》、《独立董事促进上市公司内部控制工作指引》、《关于强化上市公

司及拟上市企业内部控制建设推进内部控制评价和审计的通知》等相关规定，并结合

公司实际情况，特制订本制度。

第二条内部控制评价是指公司董事会对公司内部控制有效性、公司经营合规性进

行全面评价、形成评价结论、出具内部控制评价报告的过程。

第三条公司实施内部控制评价，进一步优化管理控制制度，防控经营风险，促进

公司内部控制体系的完善，有效提升公司经营管理能力及水平。通过内部控制评价报

告，反映公司在内部控制设计与运行中存在的问题。通过内部控制评价查找分析内部

控制缺陷，并有针对性地督促、落实、整改，及时堵塞管理漏洞，防范偏离目标的各

种风险。

第四条本制度适用公司各部门、各分子公司。

第二章内部控制评价组织机构及职责

第五条公司董事会对内部控制评价报告的真实性负责并对内部控制评价报告承

担最终责任。

第六条公司董事会负责建立健全和有效实施公司内部控制；定期检查和评估内部

控制实施效果。授权审计委员会监督及评估公司的内部控制工作，并对公司董事会负

责。

第七条公司董事会负责内部控制评价的组织、领导和监督，审议内部控制评价报

告。授权管理层积极协调内部控制评价、整改过程中所遇到的问题。

第八条风险管理部负责具体实施对公司内部控制的测试和评价等工作，并接受审

计委员会监督及评价。必要时，可聘请外部审计、咨询、法务等机构协助开展内部控

制评价相关工作。

第九条公司董事长在董事会闭会期间负责组织、领导内部控制评价工作，听取内

部控制评价报告，并对内部控制评价中发现的缺陷或整改方案做出指示、批示。

第十条公司管理层积极支持、配合内部控制评价工作的开展并为之创造良好的环

境和条件，对于内部控制评价中发现的问题，责成相关部门或分子公司制定整改方案

并完成整改。

第十一条公司各部门、各分子公司应当逐级落实内部控制执行、整改主体责任，

积极配合风险管理部开展内部控制评价工作。针对内部控制评价发现的缺陷，应积极

拟订整改方案，报总部相关领导审批后，交由风险管理部备查。

第三章内部控制评价内容

第十二条公司的内部控制制度围绕控制环境、风险评估、控制活动、信息与沟通、

内部监督五大要素，根据《公司法》、《证券法》、《企业内部控制基本规范》、《企

业内部控制应用指引》和相关法律法规，结合《中珠医疗控股股份有限公司章程》及

公司实际，确定内部控制评价的具体内容，建立内部控制评价核心指标体系，对内部

控制设计与运行情况进行全面评价。

（一）控制环境评价。对公司组织架构、发展战略、人力资源、企业文化、社会

责任等应用指引为依据，结合本公司的内部控制制度，组织开展控制环境评价，对控

制环境的设计及实际运行情况进行认定和评价。重点关注治理结构是否形同虚设、发

展战略是否可行、机构设置是否存在职能交叉或缺失，权责分配是否明晰，人力资源

政策和激励约束机制是否科学合理，企业文化是否促进员工勤勉尽责，社会责任是否

有效履行等。

（二）风险评估评价。以各项应用指引中所列主要风险为依据，对公司日常经营

管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。

（三）控制活动评价。以各项应用指引中的控制措施为依据，对公司各类业务控

制措施与流程的设计有效性和运行有效性进行认定和评价，特别是对重大事项的控制

措施的设计和运行情况进行认定和评价。

（四）信息与沟通评价。以内部信息传递、财务报告、信息系统等相关应用指引

为依据，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实

性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

（五）内部监督评价。以公司有关内部监督的要求及各项应用指引中