公告日期：2025-10-30

新疆友好（集团）股份有限公司

内部控制评价制度

（2025 年 10 月修订）

第一章 总则

第一条 为了加强公司的内部控制，全面评价内部控制的设计与运行情况，规范内部控制评价程序和报告，揭示和防范风险，及时发现公司内部控制缺陷，提出、实施改进方案，确保内部控制有效运行，提高管理水平，依据《企业内部控制基本规范》，结合公司实际情况，特制订本制度。

第二条 内部控制评价是指公司董事会对公司内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条 公司实施内部控制评价，进一步优化管理控制制度，促进公司内部控制体系的不断完善。通过评价报告，反映公司在内部控制建立与实施中存在的问题。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促、落实、整改，及时堵塞管理漏洞，防范偏离目标的各种风险。

第四条 本制度适用新疆友好（集团）股份有限公司（以下简称“公司”）各部室、各门店、酒店及各分公司、全资子公司，控股子公司参照执行。

第二章 内部控制评价组织机构及职责

第五条 董事会对内部控制评价报告的真实性负责并对内部控制评价承担最终责任。

第六条 公司董事会授权审计委员会统一领导公司内部控制评价工作， 审
计委员会对公司董事会负责。

第七条 审计委员会负责内部控制评价的组织、领导和监督，听取内部控制评价报告，审定内部控制重大缺陷和重要缺陷的整改意见，积极协调整改过程中所遇到的问题。

第八条 公司内控管理部门是内部控制评价工作机构，具体由质量保证（内控）中心组织公司相关部门协助审计委员会完成对公司内部控制的测试和评价。
第九条 公司总经理负责组织实施内部控制评价工作，积极支持和配合内部控制评价工作的开展并为之创造良好的环境和条件；结合日常掌握的业务情况，
提出内部控制评价应重点关注的业务或事项；审定内部控制评价方案，听取内部控制评价报告；对于内部控制评价中发现的问题或报告的缺陷，积极采取有效措施予以整改。

第十条 公司成立内部控制评价小组负责内部控制评价的具体组织实施工作；通过复核、汇总、分析内部监督资料，结合公司总经理要求，制定合理内部控制评价工作方案并认真组织实施。

第十一条 公司内部控制评价小组对评价过程中发现的重大问题，及时与审计委员会或公司总经理沟通；认定内部控制缺陷，制定内部控制整改方案，编制内部控制评价报告，及时报告内部控制缺陷和内部控制评价工作。

第十二条 公司内部控制评价采取“公司综合检查评价”和“各分子公司自查” 两种形式。“公司综合检查评价”是公司审计委员会对各单位内部控制实施情况的综合评价，每年选取一定数量的单位进行评价。

第十三条 公司各分子公司应当逐级落实内部控制评价责任，建立日常监控机制，认真开展内控自查、定期检查评价工作。每年组织完成一次全面内控测试评价工作。内控评价发现问题并认定内部控制有缺陷，须拟订整改方案和计划，报公司主管副总经理审定后，予以整改，同时编制内部控制评价报告。

第三章 内部控制评价内容

第十四条 公司的内部控制制度围绕内部环境、风险评估、控制活动、信
息与沟通、内部监督等要素，确定内部控制评价的具体内容，建立内部控制评价核心指标体系，对内部控制设计与运行情况进行全面评价。

1、内部环境评价。对公司组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本公司的内部控制制度，组织开展内部环境评价，对内部环境的设计及实际运行情况进行认定和评价。重点关注治理结构是否形同虚设，发展战略是否可行，机构设置是否重叠，权责分配是否明晰，不相容岗位是否分离，人力资源政策和激励约束机制是否科学合理，企业文化是否促进员工勤勉尽责，社会责任是否有效履行等。

2、风险评估评价。以各项应用指引中所列主要风险为依据，对公司日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。
3、控制活动评价。以各项应用指引中的控制措施为依据，对公司各类业务
控制措施与流程的设计有效性和运行有效性进行认定和评价，特别是对重大事项的控制措施的设计和运行情况进行认定和评价。

4、信息与沟通评价。以内部信息传递、财务报告、信息系统等相关应用指引为依据，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

5、内部监督评价。以公司……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。