深圳歌力思服饰股份有限公司内部控制评价制度 第一章总则 第一条为规范深圳歌力思服饰股份有限公司（以下简称“公司”）内部控制评价工作，及时 发现公司内部控制缺陷，提出和实施改进方案，确保内部控制有效运行，依据《公司法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规及规范性文件的规定，结合公司的实际情况，制定本制度。 第二条本制度所称内部控制评价，是指由公司董事会实施的，对公司内部控制有效性进行 全面评价，形成评价结论，出具评价报告的过程。 第三条公司实施内部控制评价至少应遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 第四条本制度适用于公司本部及分公司。公司所属子公司应参照执行或制定相应的内部控 制管理制度。 第二章内部控制评价的组织和实施 第五条内部控制评价按照“统一领导，分级管理”的原则进行，即公司董事会负责领导、审 计委员会及下设的内部审计部门负责具体组织和实施内部控制评价工作。 第六条内部控制评价的职责分工如下： （一）公司董事会负责公司内部控制的设计、运行和评价工作，董事会对内部控制评价报告的真实性负责。 （二）公司审计委员会对内部控制评价工作进行指导，监督内部控制自我评价情况，并审阅内部审计部门提交的内部控制评价报告。代表董事会审查内部控制评价情况。 （三）监事会应审议内部控制评价报告，对董事会建立与实施内部控制进行监督。 （四）公司内部审计部门代表审计委员会具体组织和实施内部控制评价工作。 第七条公司内部控制评价，包括年度评价和日常评价。 年度评价是指公司根据内部控制目标，对公司某一年度建立与实施内部控制的有效性进行的评价；日常评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。年度评价为定期评价，在每年年度结束后至年度财务报告提交董事会审议之前，内部审计部门应完成定期检查并将内部控制评价报告提交董事会审计委员会审阅；日常评价一般为不定期评价，根据需要视具体情况而定，不受检查时间和检查次数的限制。 第八条公司管理层和各职能部门及各分公司应负责组织相关人员按内部审计部门的要求， 积极配合并及时提供所需的原始凭证、报表、操作规程和书面报告等文件资料。 第三章内部控制评价的内容 第九条内部审计部门应当根据本管理制度，围绕内部环境、风险评估、控制活动、信息与 沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。 第十条公司内部审计部门组织开展内部环境评价，应当以《企业内部控制应用指引》中组 织架构、发展战略、人力资源、企业文化、社会责任等相关应用指引为依据，结合公司的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。 第十一条公司内部审计部门组织开展风险评估机制评价，应当以《企业内部控制基本规范》 有关风险评估的要求，以及《企业内部控制应用指引》中所列主要风险为依据，结合公司的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 第十二条公司内部审计部门组织开展控制活动评价，应当以《企业内部控制基本规范》和 《企业内部控制应用指引》中的控制措施为依据，结合公司的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。 第十三条公司内部审计部门组织开展信息与沟通评价，应当以《企业内部控制应用指引》 中内部信息传递、财务报告、信息系统等相关应用指引为依据，结合公司的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价 。 第十四条公司内部审计部门组织开展内部监督评价，应当以《企业内部控制基本规范》有 关内部监督的要求，以及《企业内部控制应用指引》中有关日常管控的规定为依据，结合公司的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计部门等是否在内部控制设计和运行中有效发挥监督作用。 第十五条内部控制评价工作应当形成工作底稿，详细记录公司执行评价工作的内容，包括 评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。 第四章内部控制评价的程序 第十六条内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测 试、认定控制缺陷、汇总评价结果、编报评价报告等环节。 第十七条内部审计部门应当拟订评价工作方案，明确评价范围、工作任务、人员组织、进 度安排和费用预算等相关内容，报审计委员会审批后实施。 第十八条内部审计部门应当根据经批准的评价工作方案，组成内部控制评价工作组，具体 实施内部控制评价工作。内部控制评价工作组应当吸收公司内部相关职能部门熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当回避。 公司可以委托中介机构实施内部控制评价。为公司提供内部控制审计服务的会计师事务所，不得同时为公司提供内部控制评价服务。 第十九条内部控制评价工作组应当对被评价单位进行现场测试，综合运用个别访谈、调查 问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。 第五章内部控制缺陷的认定 第二十条内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的认定，应当以内 部审计部门对日常经济活动和特定事项的监督结果为基础，以年度内部控制评价为主，由内部审计部门进行综合分析后提出认定意见，报审计委员会审核后由董事会予以最终认定。 第二十一条公司在日常监督、专项监督和年度评价工作中，应当充分发挥内部控制评价工 作的作用。研究确定适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。 结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制。内部控制评价工作应当根据现场测试获取的证据，对内部控制缺陷进行初步认定，从定量和定性两个维度，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 1、财务报告内部控制缺陷认定的标准 根据单独缺陷或多个缺陷的组合直接导致未能及时防止或发现并避免的直接经济损失的相对金额定量划分： 指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准 净利润潜在错财务报表整体重要性财务报表整体重要性错报＜财务报表整体 报 水平≤潜在错报 水平的50%≤潜在错报 重要性水平的50% ＜财务报表整体重要 性水平 说明： 公司以净利润的5%作为财务报表整体重要性水平。 公司确定的财务报告内部控制缺陷评价的定性标准如下： 缺陷性质 定性标准 重大缺陷 单独缺陷或连同其他缺陷，导致不能及时防止或发现并纠正财务报告中的 重大错报。 重要缺陷 单独缺陷或连同其他缺陷，导致不能及时防止或发现并纠正财务报告中虽 不构成重大错报但应仍引起管理层重视的错报。 一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 说明： 出现如下一些迹象或获取适当的证据时，认定已经出现可能导致公司严重偏离控制目标的情形，财务报告内部控制存在重大缺陷： （1）公司董事、监事和高级管理层中存在舞弊； （2）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未发现该错报；（3）董事会及其审计委员会和审计部对内部控制的监督无效。 出现如下一些迹象或获取适当的证据时，认定已经出现可能导致公司严重偏离控制目标的情形，财务报告内部控制存在重要缺陷： （1）未依照公认会计准则选择和应用会计政策； （2）未建立反舞弊程序和控制措施； （3）对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制； （4）对于期末财务报告过程中的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。 除重大缺陷、重要缺陷以外的其他控制缺陷可认定为一般缺陷。 2、非财务报告内部控制缺陷认定标准 公司参照财务报告内部控制缺陷的定量标准，确定非财务报告内部控制缺陷的定量标准，根据单独缺陷或多个缺陷的组合直接导致未能及时防止或发现并避免的直接经济损失的相对金额定量划分： 指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准 以造成直接财 ≥1‰ 0.75‰--1‰ ≤0.75‰ 产损失的绝对 金额占公司总 资产的比率为 基准目标 说明： 当公司除财务报告目标之外的其他控制目标，出现如下迹象或获取适当的证据，导致公司产生直接经济损失或出现程度不同的负面影响来判定： （1）公司缺乏民主决策程序，决策程序不科学等； （2）违犯国家法律、法规； （3）媒体负面新闻频现； （4）重要业务缺乏制度控制或制度系统性失效； （5）内部控制评价的结果特别是重大或重要缺陷未得到整改。 上述一项缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报，认定为重大缺陷。 一项缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应当引起董事会和管理层重视的错报，认定为重要缺陷。 第二十二条不构成重大缺陷和重要缺陷的内部控制缺陷，认定为一般缺陷。内部控制评价 工作组应当对评价质量进行交叉复核，评价工作组负责人应当对评价工作底稿进行严格审核，并对所认定的评价结果签字确认后，提交内部审计部门。 第二十三条内部审计部门应当编制内部控制缺陷认定汇总表，结合日常监督和专项监督发 现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以书面的形式向审计委员会报告。重大缺陷应当由董事会予以最终认定。公司对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内。 第六章内部控制评价报告 第二十四条公司内部控制评价报告的种类包括年度内部控制评价报告和日常内部控制评价 报告。 第二十五条年度内部控制评价报告的编制程序如下： （一）内部审计部门按照《企业内部控制评价指引》及本管理制度的要求制定评价工作方 案、组成评价工作组、实施现场测试、认定控制缺陷并汇总评价结果，在此基础上编报评价报告初稿。 （二）内部审计部门对评价报告初稿进行交叉复核，并经内部审计部门负责人复核后上报公司审计委员会审核。 （三）审计委员会审核内部控制评价报告初稿，并对存在的缺陷和问题，以及提出的意见和措施予以研究并形成内部控制评价报告草案，并提交董事会。 （四）董事会根据审计委员会提交的内部控制评价报告草案及相关信息，对内部控制的有效性进行自我评价，形成内部控制评价报告。公司监事会和独立董事对此报告发表意见。 （五）董事会在年度报告披露的同时，按规定披露年度内部控制评价报告，并披露会计师事务所对年度内部控制评价报告的审计意见。 （六）公司内部审计部门对于检查中发现的内部控制缺陷及实施中存在的问题，应在向审计委员会报告后进行追踪，以确定相关单位已及时采取适当的改进措施，并将追踪结果以书面形式上报审计委员会。 第二十六条年度内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、 内部监督等要素，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容做出披露。 第二十七条年度内部控制评价报告至少应当披露下列内容： （一）董事会声明。 （二）内部控制评价工作的总体情况。 （三）内部控制评价的依据。 （四）内部控制评价的范围。 （五）内部控制评价的程序和方法。 （六）内部控制缺陷及其认定。 （七）内部控制缺陷的整改情况。 （八）内部控制有效性的结论。 第二十八条年度内部控制评价报告应当报经董事会批准后对外披露或报送相关部门。内部 审计部门应当关注内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整，按规定程序上报审计委员会审核后上报董事会审批。 第二十九条公司应当以每年的12月31日作为年度内部控制评价报告的基准日。年度内部 控制评价报告应于基准日后4个月内报出。 第三十条除定期评价外，内部审计部应不定期组织开展日常内部控制评价,日常内部控制评 价报告的编制程序和内容可参考年度内部控制评价报告。 第三十一条内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。内部审 计部门负责内部控制评价工作档案的管理，并进行归档和保存。 第七章内部控制评价的监督及奖惩 第三十二条公司所有内部控制评价活动都由董事会及审计委员会统一负责监督，如相关单 位对检查评价的过程或结果的公正性存在质疑，可以向董事会或审计委员会反映。监事会对董事会建立与实施内部控制进行监督。 第三十三条公司管理层和董事会应当根据评价结论对相关单位、职能部门或人员实施适当 的奖励和惩戒。 第八章附则 第三十四条本制度由公司负责解释。 第三十五条本制度自公司董事会审议通过之日起执行。 深圳歌力思服饰股份有限公司 2017年12月28日