融捷股份(002192):《内部控制评价管理制度(2025年12月)》
第一章 总则 第一条为规范融捷股份有限公司(以下简称“公司”)的内部控制评价工作,保护公司和股东合法权益,根据《企业内部控制基本规范》《内部控制评价指引》等规范性文件、《深圳证券交易所股票上市规则》等业务规则和《公司章程》的规定,制定本制度。 第二条本制度所称内部控制是指由公司董事会、管理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 内部控制评价是指由公司董事会对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 内部控制有效性是指公司建立和实施内部控制,为实现控制目标提供合理保证的程度,包括内部控制设计有效性和内部控制运行有效性。 内部控制缺陷是指内部控制的设计或运行无法合理保证内部控制目标的实现的情形。 内部控制缺陷认定是指通过科学合理的方法和标准,对内部控制设计和运行中存在的问题进行分析和评价,确定内部控制缺陷的重要性和对控制目标的影响程度的过程。 第三条公司实施内部控制评价应当遵循下列原则: (一)全面性原则。评价工作范围应当包括内部控制设计与运行,涵盖总部各职能部门、公司全资或控股子公司的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,以风险导向为基础,根据风险发生的可能性和对公司内部控制目标影响的程度评估出高风险领域和风险点,着重关注重要的业务事项和关键的控制环节,以及重要业务单位。 (三)客观性原则。评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)统一性原则。内部控制评价应当采用统一可比的评价认定标准,保证评价结果的客观性和可比性。 (五)及时性原则。内部控制评价应按照一定的时间间隔持续进行,当经营管理环境发生重大变化时,需及时评价。 第二章 内部控制评价职责分工 第四条公司内部控制评价的职责分工 (一)董事会:负责内部控制的建立健全和有效实施,审定和批准内部控制自我评价报告,对内部控制缺陷进行最终认定,对内部控制评价承担最终责任。 (二)审计委员会:负责对公司建立与实施内部控制进行监督以及监督内部控制评价工作,听取和审议年度内部控制评价报告,提出相关意见和建议。 (三)内部审计部门:负责对公司各内部机构、子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行日常和专项检查和评估;作为公司内部控制评价部门,制定年度评价工作方案,根据公司内部控制日常监督情况视需要组织公司各级单位开展内部控制自查、实施年度内部控制评价、对内部控制缺陷提出认定意见,拟定年度内部控制自我评价报告;督促内部控制缺陷整改落实;实施整改验收审查。 (四)公司各职能部门:负责建立健全和有效实施本部门内部控制;实施本部门内部控制有效性自查;对发现的本部门有关内部控制缺陷编制整改计划及实施整改、配合整改验收审查;对对口管理的下属子公司、有重大影响的参股公司的内控缺陷整改工作进行指导、监督、检查。 (五)下属子公司和有重大影响的参股公司:负责建立健全和有效实施本单位内部控制;实施本单位内部控制有效性自查;对发现的本单位内部控制缺陷编制整改计划及实施整改、配合整改验收审查。 第三章 内部控制评价的内容 第五条公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容。 第六条内部环境评价以组织架构、发展战略、人力资源、企业文化、社会责任等为主要内容。 第七条风险评估评价以日常经营管理过程中风险识别、风险分析、风险应对机制为主要内容。 第八条控制活动评价以具体的控制措施为主要内容,包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制政策与程序。 务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性为主要内容。 第十条内部监督评价以内部监督机制的有效性为主要内容,重点关注审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。 第四章 内部控制评价实施 第十一条内部控制评价程序一般包括:制定评价工作方案、被评价单位自查、评价工作组实施检查测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。 第十二条内部审计部门制定评价工作方案,评价工作方案应当明确评价主体范围、初步确定的评价重点业务或事项、人员组织、时间进度安排和费用预算等相关内容,报董事长审批后实施。 第十三条公司各部门、子公司及有重大影响的参股公司以每年度 12月 31日为基准日,组织本单位开展年度内部控制自查,向公司内部审计部门提交自查表。 第十四条评价工作组一般由内部审计部门员工组成,有需要时可以增加适当的管理人员、骨干员工,但评价工作组成员应当对其所属部门的内部控制评价工作实行回避。 第十五条评价工作组根据公司整体战略、经营目标及管理目标,结合各单位的自查结果、内外部审计情况、财务内部稽核情况、整改情况以及接受举报投诉情况等,识别相关主要风险,确定检查重点和抽样数量,开展检查测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽查和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,研究分析内部控制缺陷,进行内部控制缺陷初步认定。 第十六条各单位自查以及评价工作组检查测试应该在全面评价的基础上重点关注以下方面: (一)确认重要业务领域的关键业务流程循环及关键控制点、风险因素;(二)检查相关制度是否明确了管理目标、规定的控制程序能否有效降低和控制经营管理中的风险; (三)是否按规定权限执行相关控制活动; (四)控制活动是否有效; (五)是否利用信息化技术实施内部控制; (六)是否有证据证明控制点得到真实有效实施; (七)是否实现规定的控制目标。 第十七条内部控制评价工作应当编制评价工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。评价工作组成员交叉复核工作底稿,评价工作组负责人对评价工作底稿进行审核。 第十八条内部审计部门对评价工作组完成的内部控制缺陷初步认定,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,编制内部控制缺陷认定汇总表。 第十九条内部审计部门对于初步认定的重大缺陷,应及时向董事会报告。如果出现不适合向相关经理层报告的情形,例如存在与管理层舞弊相关的内部控制缺陷,或存在管理层凌驾于内部控制之上的情形,应当直接向董事会报告。重大缺陷应当由董事会予以最终认定。 对于非重大缺陷,内部审计部门可以向相关经理层报告并作认定。 第二十条内部审计部门对认定的内部控制缺陷拟定整改通知,提出整改建议,督促相关单位制定整改计划。公司各部门及各子公司负责人是本单位内部控制缺陷整改的具体责任人,要按内部控制缺陷清单逐项分析、整改。 第二十一条对于认定的重大缺陷,总裁办需对整改工作实施督导,并接受董事会、审计委员会的监督。公司董事会、经理层应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门、人员责任。 第二十二条在整改期间内部审计部门要对相关部门的整改进行跟踪、指导、验收,向相关管理层报告整改实施完成情况。 第二十三条内部审计部门根据公司档案管理制度规定及时对内部控制评价的有关文件资料、工作底稿和证明材料等进行整理建档。 第五章 内部控制缺陷分类及认定标准 第二十四条内部控制缺陷的分类: (一)内部控制缺陷按其成因分为设计缺陷和运行缺陷。设计缺陷是指内部控制设计不科学、不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计有效但在实际运行过程中没有严格按照设计意图执行,导致内部控制运行与设计脱节,未能有效实施控制、实现控制目标。 (二)内部控制缺陷按其表现形式分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。非财务报告内部控制缺陷是指对除财务报告目标之外的其他目标实现有不利影响的内部控制设计和运行缺陷,这些目标一般包括战略目标、资产安全、经营目标、合规目标等。 (三)内部控制按其影响程度分为重大缺陷、重要缺陷和一般缺陷。内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的,公司采用定性和定量相结合的方法分析内部控制缺陷的重要性和影响程度,区分财务报告内部控制缺陷和非财务报告内部控制缺陷分别制定内部控制缺陷的定性和定量标准。 第二十五条经董事会批准的内部控制缺陷认定标准详见公司《内部控制缺陷认定标准》。 如公司经营状况及资产总额、净利润等财务指标发生重大变化,公司需根据实际情况及时对定性及定量标准评估其适当性并进行适当修订。 第六章 内部控制评价报告 第二十六条公司根据内部审计部门出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括下列内容:(一)董事会对内部控制报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 第二十七条公司应当以每年的 12月 31日作为年度内部控制自我评价报告的基准日,内部审计部门需关注自内部控制自我评价报告基准日至内部控制自我评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。 第七章 其他规定 第二十八条执行内部控制评价过程中相关单位和员工应及时配合评价工作的开展,因迟报、漏报、瞒报等影响内部控制评价工作进行的,应当依据公司相关管理制度追究有关人员的责任。 第二十九条未经授权批准,任何个人或单位不得对外公布内部控制评价结果,凡擅自泄露内部控制评价结果的,应当根据相关法律法规及公司相关管理制度追究有关人员的责任。 第八章 附则 第三十条本制度未尽事宜遵照国家有关法律法规、规范性文件和《公司章程》的规定执行;本制度与有关法律法规、规范性文件和《公司章程》的规定不一致的,以有关法律法规、规范性文件和《公司章程》的规定为准。 第三十一条本制度经公司董事会审议通过后实施,修订亦同,由公司董事会负责解释。 融捷股份有限公司 2025年 12月 29日 中财网
 |