宁波建工(601789):宁波建工股份有限公司内部控制制度(2025年11月修订)
第一章总 则 第一条 为了加强和规范宁波建工股份有限公司(以下简称“公 司”)内部控制管理,提高经营效率和盈利水平,有效落实公司各职能部门系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,保证公司内控制度的完整性、合理性及实施的有效性,根据《公司法》《证券法》《上交所股票上市规则》《上海证券交易所上市公司内部控制指引》《企业内部控制基本规范》等有关法律法规的规定,结合本公司行业及业务特点,特制定本制度。 第二条 内部控制是受本公司董事会、董事会审计委员会、管理 层和全体员工的共同作用,旨在为实现经营效果和效率、财务报告的可靠性以及对适用法律法规的遵循而提供合理保证的一种过程。 第三条 本公司内部控制的目标是合理保证公司经营管理合法 合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。 第四条 公司董事会负责公司内部控制制度的制定、实施和完善, 并定期对内部控制执行情况进行全面检查和效果评估。 第五条 审计委员会负责监督公司内部控制制度的建立与执行, 对董事会、管理层就公司内部控制体系的建立健全、有效实施和定期评估进行监督。对发现的重大内部控制缺陷,可责令公司进行整改。 建立和完善,全面推进内部控制制度的执行,检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。 第七条 内部审计部门负责内部控制的日常监督,负责内部控制 自我评价的现场审计业务,并向董事会提交内部控制审计报告。 第八条 各职能部室负责实施和完善各自专业系统的风险管理 和控制制度;配合完成公司对各专业系统风险管理和控制情况的检查;执行公司内控制度;每年定期对内控制度的建设和执行情况进行自行检查;配合公司相关机构检查工作。 第九条内控制度的相关原则 (一)全面性原则:内控制度应当覆盖公司的所有业务、部门和 人员,贯穿决策、执行、监督和反馈等各环节。 (二)重要性原则:内控应当在兼顾全面的基础上突出重点,针 对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。 (三)制衡性原则:内部控制应当在治理结构、机构设置及权责 分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则:内部控制应当与企业经营规模、业务范围、 竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (五)成本效益原则:内部控制应当权衡实施成本与预期效益, 以适当的成本实现有效控制。 (六)审慎性原则:内部控制应当以风险控制、规范经营、防范 和化解风险为原则。 (七)有效性原则:内控制度具有高度的权威性,公司全体人员 应自觉维护内控制度的有效执行,内控发现的问题能够得到及时的反馈和纠正。 (八)合法性原则:内控应当符合法律、行政法规的规定和有关 政府监管部门的监管要求。 第十条 公司内部控制主要内容为内部控制环境、风险评估、控 制活动、信息与沟通和内部监督。 第二章 内部控制环境 第十一条公司根据国家有关法律法规的规定,明确董事会、经理 层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 股东会享有法律法规和《公司章程》规定的合法权利,是公司最 高权力机构,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。 董事会依据公司章程和股东会授权,对股东会负责,依法行使公 司的经营决策权。 审计委员会根据公司章程和股东会授权,独立行使公司监督权, 监督公司董事、高级管理人员依法履行职责。 经营管理层负责组织实施股东会、董事会决议事项,主持公司的 生产经营管理工作。 第十二条公司依据经营实际需要设置各职能管理部门。各职能 管理部门贯彻执行职责和业务范围内的规章制度,编制各项业务流程,修订并完善业务管理规范,并负责实施;各职能部门对分子公司进行专业指导、监督及服务,指导执行公司各项规章制度,发现问题督促整改。 第十三条公司明确界定各分子公司、各职能部门、各项目公司 和各岗位的职责、权限和目标,按照“集权有度、分权有序、授权有责”的方针进行职权管理,确保其在授权范围内履行职责。对授权实行动态管理,对不适用或不适当的授权经评价后,及时进行修改或取消。 第十四条公司董事会审计委员会负责审查企业内部控制,监督 内部控制的有效实施和内部控制自我评价情况,协调内部控制审计和其他相关事宜。 第十五条本公司建立健全反舞弊机制,加强内部审计工作,保 证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查和对内部控制进行自我评价。发现内部控制缺陷应当按照内部审计工作程序进行报告,并有权直接向董事会及其审计委员会报告。 第十六条公司应当重视人力资源建设,根据发展战略,结合人 力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升公司核心竞争力。 第十七条公司应当重视履行社会责任,切实做到经济效益与社 会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展。 第三章 风险评估 第十八条风险评估旨在帮助公司及时识别、系统分析经营活动中 与实现内部控制目标相关的内外部风险,确定相应的风险承受度,从而合理确定风险应对策略。 第十九条公司根据设定的风险类别和控制目标,全面系统持续地 收集内部和外部相关信息,结合实际,及时进行风险评估。 第二十条公司识别内部风险,关注下列因素: (一)董事、经理及其他高级管理人员的职业操守、员工专业胜 任能力等人力资源因素。 (二)组织机构、经营方式、资产管理、业务流程等管理因素。 (三)研究开发、技术投入、信息技术运用等自主创新因素。 (四)财务状况、经营成果、现金流量等财务因素。 (五)营运安全、员工健康、环境保护等安全环保因素。 (六)其他有关内部风险因素。 第二十一条 公司识别外部风险,关注下列因素: (一)经济形势、产业政策、融资环境、市场竞争、资源供给等 经济因素。 (二)法律法规、监管要求等法律因素。 (三)安全稳定、文化传统、社会信用、教育水平、消费者行为 等社会因素; (四)技术进步、工艺改进等科学技术因素。 (五)自然灾害、环境状况等自然环境因素。 (六)其他有关外部风险因素。 第二十二条 公司建立风险评估机制,组织专业人员,采用定性 和定量相结合的方法,按照风险发生的可能性及其影响程度,对风险进行有效分析,准确识别与实现控制目标相关的内部风险和外部风险,确保风险分析结果的准确性,结合风险承受限度,权衡风险与收益,确定风险应对策略。 第二十三条公司根据风险分析的结果,结合风险承受度,权衡 风险与收益,确定风险应对策略,并结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。 第二十四条公司综合运用风险规避、风险降低、风险分担和风 险承受等风险应对策略,实现对风险的有效控制。 风险规避是公司对超出风险承受度的风险,通过放弃或者停止与 该风险相关的业务活动以避免和减轻损失的策略。 风险降低是公司在权衡成本效益之后,准备采取适当的控制措施 降低风险或者减轻损失,将风险控制在风险承受度之内的策略。 风险分担是公司准备借助他人力量,采取业务分包、购买保险等 方式和适当的控制措施,将风险控制在风险承受度之内的策略。 风险承受是公司对风险承受度之内的风险,在权衡成本效益之后, 不准备采取控制措施降低风险或者减轻损失的策略。 第二十五条公司应当结合不同发展阶段和业务拓展情况,动态 持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。 第四章控制活动 第二十六条公司的控制活动分为管理活动和业务活动。控制活 动包括:部门设置、岗位责任、合理授权、业务规章、流程控制等。 采取的控制措施包括:不相容职务分离、授权审批、财产保护、会计核算、财务管理、预算控制和绩效考核等。公司结合风险评估结果,运用相应的控制措施,将风险控制在可承受度之内。 控制措施一般包括:不相容职务分离控制、授权审批控制、会计 系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 第二十七条不相容职务分离控制要求公司全面系统地分析、梳理 业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。 第二十八条授权审批控制要求公司根据相关规定,明确各岗位办 理业务和事项的权限范围、审批程序和相应责任。 公司各级管理人员应当在授权范围内行使职权和承担责任。 公司对于重大的业务和事项,应当实行集体决策审批或者联签制 度,任何个人不得单独进行决策或者擅自改变集体决策。 第二十九条公司应结合自身发展战略,科学确定投融资目标和 规划,完善严格的资金授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。对资金进行统一管理和调配,以强化对子公司资金业务的监控。 第三十条公司制定并完善工程项目的经营管理、生产管理、技 术质量管理、成本管理、安全管理、计划管理、项目拓展、设计管理、工程管理等方面的管理办法,建立健全项目公司的部门设置,规范项目运作流程,确保项目管理正常运行。 第三十一条公司制定招投标管理制度,通过规范、明确招标业 务范围、职责分工、业务规章和业务流程,降低工程和采购成本,规范对外投标行为和决策程序,提高经营透明度,提升公司市场竞争力。 第三十二条公司制定财务管理制度和办法,明确财务机构和会 计人员的岗位责任管理、全面预算管理、资金管理、收入管理、结算管理、内部借款、费用开支、会计核算、财务分析、资产管理、税务管理、会计电算化管理、会计档案管理、资产减值及准备管理、资产损失管理制度,强化公司会计工作行为规范,提高会计工作质量。针对经营风险建立严密的会计控制系统,严格执行企业财经纪律,确保公司健康运营。 第五章信息与沟通 第三十三条信息与沟通控制分为内部信息沟通控制和对外信息 披露控制。 第三十四条公司建立内部信息传递与反馈机制,制定内部信息 传递制度以及分子公司重大事项报告制度,促进内部信息沟通,提高工作效率,增强管理透明度,降低经营风险,建立信息传递。 第三十五条公司制定《信息披露管理办法》,明确信息披露的原 则、内容、程序、责任、保密、奖惩等内容,有效保护公司、股东、债权人及其他利益相关者的权益,提高信息披露质量。公司通过建立信息披露责任制度,确保各类信息及时、准确、完整、公平地对外披露。 第三十六条公司制定信息化管理制度,建立智能办公系统,充 分利用网络、公司电子信箱、内部刊物,建立和完善企业内部信息沟通平台。通过定期维护公司网站,主要对外发布公司简介、新闻动态、投资者关系、企业文化、财务报告、人才招聘等相关信息。 第六章 内部监督 第三十七条监督是对内部控制体系设计及运行情况进行监督检 查,评估其有效性,发现内部控制缺陷并及时加以改进的一个过程。 内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率根据风险评估结果以及日常监督的有效性予以确定。 第三十八条履行内部控制监督检查职责的机构,应当加强队伍 职业道德建设和业务能力建设,不断提高监督检查工作的质量和效率,树立并增强监督检查的权威性。监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。 第三十九条公司对监督过程中发现的内部控制缺陷,分析缺陷 的性质和产生的原因提出整改方案,采取适当的形式及时向董事会、经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。公司应跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。 第四十条审计部应对公司内部控制运行情况进行检查监督,并 将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告,向董事会通报。 第四十一条公司董事会根据审计部出具的评价报告及相关资料, 对与财务报告和信息披露事务相关的内部控制制度的建立和实施情 况出具年度内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等确定。在法律法规和市场环境发生重大变化、公司开展创新业务、出现违法违规行为或者重大风险时,对相关内部控制的健全性和有效性进行评价,发现问题的,及时改进、完善和加强。 公司根据国家有关法律、行政法规或者有关监管规则的规定提交 并披露内部控制自我评估报告时,在内部控制自我评估报告中披露以下内容: (一)对照《上海证券交易所上市公司内部控制指引》、《企业内 部控制基本规范》等有关规定,说明公司内部控制制度是否建立健全和有效运行,是否存在缺陷; (二)说明《上海证券交易所上市公司内部控制指引》、《企业内 部控制基本规范》等重点关注的控制活动的自查和评估情况; (三)说明内部控制缺陷和异常事项的改进措施(如适用); (四)说明上一年度的内部控制缺陷及异常事项的改善进展情况 (如适用)。 第四十二条会计师事务所在对上市公司进行年度审计时,应参 照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。 第四十三条 会计师事务所对公司内部控制有效性表示异议的, 公司董事会应当针对该异议意见涉及事项做出专项说明,说明至少应包括以下内容: (一)异议事项的基本情况; (二)该事项对公司内部控制有效性的影响; (三)公司董事会对该事项的意见; (四)消除该事项及其影响的可能性; (五)消除该事项及其影响的具体措施。 第七章 附则 第四十四条 公司将针对政策、环境、公司经营情况的变化和 各项制度运行情况以及内部审计部门、会计师事务所等内外部监督机构发现的内部控制缺陷,不断调整修正本制度。本制度未尽事项依据《上海证券交易所上市公司内部控制指引》、《企业内部控制基本规范》等相关法规执行。 第四十五条 本制度由董事会负责解释、修订。 第四十六条 本制度自董事会审议通过之日起实施。 宁波建工股份有限公司 2025年11月 中财网
 |