唯万密封(301161):内部控制制度(2025年8月)
内部控制制度 二〇二五年八月 上海唯万密封科技股份有限公司 内部控制制度 第一章总则 第一条为了加强上海唯万密封科技股份有限公司(以下简称“公司”或“本公司”)内部控制制度建设,强化企业管理,健全自我约束机制,促进现代企业制度的建设和完善,保障公司经营战略目标的实现,根据《中华人民共和国公司法》(以下简称“《公司法》”)《中华人民共和国会计法》(以下简称“《会计法》”)《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作(2025年修订)》(以下简称“《规范运作指引》”)等其他相关的法律法规、其他规范性文件以及《上海唯万密封科技股份有限公司章程》(以下简称“《公司章程》”),制订本制度。 第二条内部控制是指公司董事会、高级管理人员及所有员工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、完整,防范、规避经营风险,防止欺诈和舞弊,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称,是为实现内部控制目标而提供合理保证的过程。 内部控制中公司各个层级应承担的职责如下: (一)董事会:负责内部控制制度的建立健全和有效实施,全面负责公司内部控制制度的制定、实施和完善,并定期对公司内部控制情况进行全面检查和效果评估。 (二)审计委员会:负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制。 (三)高级管理人员:负责经营环节的内部控制体系的相关制度建立和完善,1 全面落实和执行内部控制制度的相关规定,组织领导企业内部控制的日常运行,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况。 (四)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司(含全资及控股子公司)各专业系统风险管理和控制情况的检查。 (五)公司内部审计部门:负责内部控制的日常监督,负责内部控制自我评价的现场审计业务,并向审计委员会提交内部控制评价报告。 第三条建立健全内部控制制度,应当达到以下目标: (一)建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和监督机制,逐步实现权责明确、管理科学; (二)保证国家有关法律法规、公司内部规章制度及公司经营方针的贯彻落实; (三)建立健全全面预算制度,形成覆盖公司所有部门、所有业务、所有人员的预算控制机制; (四)保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行,提高公司经营效率和效果,提升风险防范和控制能力,促进实现公司发展战略; (五)保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失,提升管理水平,增进对公司股东的回报; (六)保证所有的经济事项真实、完整地反映,使会计报告的编制符合《会计法》和《企业会计准则》等有关规定,确保财务报告及相关信息披露真实、准确、完整、及时和公平; 2 (七)防止、发现并纠正错误与舞弊,保证账面资产与实物资产核对相符;(八)建立健全独立的财务核算体系,能够独立作出财务决策,具有规范的财务会计制度和对分公司、子公司的财务管理制度; (九)健全治理机制、建立有效的公司治理结构,明确股东、董事、监事和高级管理人员的权利和义务,保证股东充分行使其合法权利,确保董事会对公司和股东负责,保障重大信息披露透明,依法运作、诚实守信。 第四条公司内部控制活动涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于销货与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。建立内部控制时,应当考虑以下基本要素: (一)内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境直接影响到内部控制的贯彻执行及内部控制目标的实现,主要包括治理结构、机构设置和权责分配(授权控制)、人力资源政策、企业文化等方面内容。 (二)风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程,确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 (三)控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合公司具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制等,具体包括但不限于核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。 3 (四)信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制等,包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递,即分为内部信息沟通控制和公开信息披露控制。 (五)监督检查。监督检查是公司对内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。公司内部控制自我评价是内部控制监督检查的一项重要内容。对内部控制的效果进行评价的过程,包括控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。 第五条制定与修改内部控制制度应遵循以下总体原则: (一)合法性原则,内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。 (二)全面性原则,内部控制在层次上应当涵盖公司董事会、高级管理人员和全体员工,在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。 (三)重要性原则,内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。 (四)有效性原则,内部控制应当能够为内部控制目标的实现提供合理保证。 公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时纠正和处理。 4 (五)制衡性原则,公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。 (六)适应性原则,内部控制应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (七)成本效益原则,内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。 第二章内部环境 第六条公司根据经营管理的需要设置组织机构,在各机构配备相应的业务人员。 第七条公司内部机构设置、岗位设置及职能划分应符合内部控制原则和目标。 第八条公司新设、撤销机构,或者变更机构职能,应符合国家法律、法规和公司内部制度的规定,按照确定的授权体系审核批准。 第九条各部门管理人员应具备以下基本条件: (一)坚持原则,廉洁奉公; (二)具有较高的专业技术水平和必备的专业技术资格; (三)具有该职务所需的业务能力、业务经验; (四)熟悉国家相关法律、法规、政策,掌握本行业业务管理的有关知识;(五)有较强的组织能力; 5 (六)身体状况能够适应本职工作的要求。 第十条公司依据国家有关法律法规和《公司章程》,建立科学有效的职责分工和组织架构,确保各项工作权责到位: (一)股东会是公司最高权力机构; (二)董事会依据《公司章程》和股东会授权,对公司经营进行决策处理;(三)审计委员会依据《公司章程》和董事会授权,行使公司监督权,对董事会和其他高级管理人员、公司财务进行监督; (四)总经理和其他高级管理人员,依据《公司章程》和董事会授权,对公司日常经营实施管理; (五)公司依据经营实际需要设置各职能管理部门。各职能管理部门贯彻执行职责和业务范围内的规章制度,编制各项业务流程,修订并完善业务管理规范,并负责实施;各职能部门对分、子公司进行专业指导、监督及服务,指导执行公司各项规章制度,发现问题督促整改。 国家法律、法规、政策对部门设置和管理人员的资格、任免、回避已有规定的,公司在设置该部门和任命管理人员时,应严格遵守相关规定。 第十一条公司明确界定各部门、各岗位的职责、权限和目标。建立相应的逐级授权、检查和问责机制,确保其在授权范围内履行职能;各级授权要适当,职责要分明。对授权实行动态管理,建立有效的评价和反馈机制,对已不适用或不适当的授权及时予以修改或取消。 部门、岗位的设置与职责划分应当坚持不相容职务相互分离和回避的原则,保证内部部门、岗位及其职责权限的合理设置和分工,提高岗位设置的效率,确保不同部门和岗位之间权责明确,相互制约、相互监督。 第十二条公司应加强内部审计工作,保证内部审计部门设置、人员配置和6 工作的独立性。内部审计部门应当结合内部审计监督,对内部控制的有效性进行监督检查和对内部控制进行自我评价。发现内部控制缺陷应当按照内部审计工作程序进行报告,并有权直接向董事会或审计委员会报告。 公司制定了人力资源相关的规章制度及管理流程,包括用工管理、劳动关系(合同)管理、培训管理等,明确公司职务任免、薪酬及福利、考核及奖惩、员工培训、岗位调配等内容,加强职业素质和能力提升与控制。有效实施各分子公司和全员的绩效考评体系,确保公司内部激励机制和监督约束机制的完善。 第三章风险评估 第十三条风险,是指对实现内部控制目标可能产生负面影响的不确定性因素。 第十四条风险评估,是指及时识别、科学分析影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程。风险评估旨在帮助公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 公司应建立风险评估机制,充分吸收专业人员,组成风险分析工作团队,采用定性和定量相结合的方法,按照风险发生的可能性及其影响程度,对风险进行有效分析,准确识别与实现控制目标相关的内部风险和外部风险,确保风险分析结果的准确性,结合风险承受限度,权衡风险与收益,确定风险应对策略。 第十五条风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。 第十六条目标设定是风险识别、风险分析和风险应对的前提。公司按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。 第十七条公司在充分调研和科学分析的基础上,准确识别影响内部控制目7 标实现的内部风险因素和外部风险因素。 第十八条应当关注的内部风险因素一般包括:董事、监事及高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等财务因素;研究开发、技术投入等自主创新因素;营运安全、员工健康、环境污染等安全环保因素。 公司应当合理分析、准确掌握董事、经营管理层、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险给公司经营带来重大损失。 第十九条应当关注的外部风险因素一般包括:经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。 第二十条公司针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析。公司根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。 第二十一条公司根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序,确定应当重点关注的重要风险。 第二十二条公司根据风险分析情况,结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。 第二十三条风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。 公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。 8 第二十四条公司对超出整体风险承受能力或者具体业务层次上的不可接受风险水平的风险,应当实行风险回避。 公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。 第四章控制措施 第二十五条本制度主要包括以下各专业系统的内部风险管理和控制:环境控制、业务控制、会计系统控制、信息传递控制、内部审计控制等内容。 第二十六条环境控制包括授权管理和人力资源管理: (一)通过授权管理明确股东会、董事会、审计委员会、总经理和公司管理层、分公司的具体职责范围。 1.股东会:《公司章程》明确股东会是公司的权力机构,行使《公司章程》规定的职权,能够切实、有效规范其运作程序。 2.董事会:董事会是公司的经营决策机构,对股东会负责,行使《公司章程》规定的职权,规范董事会内部机构及运作程序,充分发挥董事会的经营决策机构作用。 3.审计委员会:审计委员会是公司依法设立的监督机构,按照《公司章程》和董事会授权履行职责。。 4.总经理:《上海唯万密封科技股份有限公司总经理工作细则》明确规定了总经理的职权。 公司董事会、审计委员会和其他内部机构应当独立运作,独立行使经营管理权,不得与控股股东、实际控制人及其关联人存在机构混同等影响公司独立经营的情形,保证人员、资产、财务分开,保证机构、业务独立。 (二)通过人力资源管理为公司营造科学、健康、公平、公正的人事环境,9 其内容包括招聘管理、薪酬管理、培训管理、休假管理和离职管理等,由人力资源部负责制定相关细则并负责具体实施和改善。 1.招聘管理 (1)目的:规范招聘流程,提高招聘的专业水平。 (2)主要流程和内容:各职能部门结合年度人力资源规划(计划)及公司现时经营需要,向人力资源部申报职位空缺信息。公司首先考虑内部的人力资源储备情况,然后再面向社会公开招聘。经过用人单位负责人面试,综合评定最终确定人选。对高级管理人员的录用除经过上述必要程序,还需提请董事会提名委员会审核并经董事会审议批准。 2.薪酬管理 (1)目的:公司按照市场化原则,提供业内富有竞争力的薪酬,吸纳和保有优秀人才。 (2)主要流程和内容:公司人力资源部提出薪金体系和标准,经总经理办公会议审批后交由董事会薪酬与考核委员会审核;各职能部门依据薪金体系和标准,初步建议新员工薪金级别,经公司各部门负责人内部审批流程确认后,再报公司人力资源部审批。 3.培训管理 (1)目的:为了适应公司的业务发展、促使公司的培训开展服务于公司战略,明确培训职责的划分,保证培训有序、高效开展。 (2)主要内容:由公司人力资源部拟订培训规划和年度计划、费用预算;负责建设、完善以及调配培训资源;组织实施管理培训、专业培训项目。 4.休假管理 (1)目的:规范职员的休假行为。 10 (2)主要流程和内容:由职员本人向所在部门的负责人提出申请,经同意后报送公司人力资源部审核,并进行备案和数据更新,根据数据更新情况发放薪酬,在做好工作交接后开始休假。 5.离职管理 (1)目的:充分合理地分配企业内部资源,规范离职相关制度及办理程序,明确离职审批的流程及权限。 (2)主要内容:职员明确离职意向或公司准备与之解除劳动合同后,所在部门需立即通知人力资源部,冻结该职员信息访问的权限,包括公司局域网登录权限、电子邮件系统、文档管理系统、ERP系统、账务系统等;在完成内部审批流程后办理离职手续。 第二十七条业务控制指公司总部各职能部门根据自身专业系统的特点和业务需要,制定各项业务管理规章、操作流程和岗位手册,以及针对各个风险点制定必要的控制程序等。 本制度所规定的业务控制主要包括:生产管理类、销售管理类、采购与物料控制类、行政办公类和其它。各项业务活动应遵守本制度及公司其他管理制度所确定的操作规程,严格按照职责分工和业务授权进行。 预算控制要求公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。 运营分析控制要求公司建立运营情况分析制度,经理层应当综合运用运营、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。 绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 11 (一)各业务部门应及时向财务部传递会计核算所需单据和报告,保证会计信息的及时性、准确性。 (二)财务部定期组织各业务部门进行资产盘点,保证账面资产与实物资产核对相符。 (三)公司各部门应妥善保管各类业务资料,保证内部控制档案的完整。档案为公司提供利用,原则上不得借出,有特殊需要须经公司领导批准。内部控制档案按照不同业务类型分别确定保管期限及销毁方式。 (四)业务人员工作调动或者因故离职,必须将本人所经管的工作连同负责保管的内部控制档案全部移交接替人员,没有办清交接手续的不得调动或离职。 移交人员对移交资料的合法性、真实性承担法律责任。 (五)经总经理授权,公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。 (六)各项经济业务和管理程序必须遵循交易授权原则,经办人员的每一项工作必须是在其业务授权范围内、按照一定的操作规程进行的。 (七)对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。 第二十八条会计系统控制包括会计核算控制和财务管理控制,由财务部依据《会计法》《企业会计准则》《企业会计制度》《企业财务通则》《会计基础工作规范》等法律法规制定。 (一)会计核算控制:公司制定财务管理制度,包括会计政策、岗位设置、会计操作流程、会计档案保管、财务交接、会计资料调阅、会计电算化及财务安全保障等各项控制内容。 (二)财务管理控制:主要包括计划(预算)管理、资债项目管理、权益项目管理、或有事项管理、税务管理、票据印鉴管理方面的制度。重点项目包括:12 1.费用控制公司实行费用预算制度,每年年初由各职能部门编制本部门费用支出计划,由各级分管领导审核后提交公司财务部汇总审核,由董事会讨论通过,最终由股东会批准公司年度预算方案。部门职能总费用应控制在预算费用之内,如果突破年度预算,部门报专题费用报告经分管领导审批后交由公司财务部审核分析。部门预算总费用中的非经常发生项目,于预算报批时应附专项说明,于实际发生时仍应事前出具专题报告,按程序报批。各职能部门根据经公司批准并下达的经营计划,对费用进行控制。公司制定统一的费用核算制度,各职能部门按固定格式每月上报费用明细表,公司定期进行汇总、分析,找出差异及原因,从而采取有效控制措施。 2.财务汇报管理财务部必须定期或不定期地向公司报告各种财务信息,其中,定期信息按固定格式编制,其中月报包括各种会计报表、反映销售及动态结算情况的经营信息表等;不定期信息包括公司要求的其他重大财务信息,如滚动的经营计划等。公司每半年向董事会报送财务报表并汇报经营情况。公司对财务报告的报出进行了规定,年度财务报告经公司聘请的会计师事务所审计报董事会审批通过后对外报送、披露。其他定期报告也根据有关规定,经过董事会批准后及时报出。 3.会计入账程序及会计资料保管会计机构必须取得原始凭证并经财务主管审核无误后才能入帐,原始凭证必须手续齐全、填列完整,不得涂改、挖补。发现原始凭证有错误的,应当由开出单位重开或更正。记账凭证应在业务发生并取得完整的原始凭证后及时录入,不得积压。录入的记帐凭证需经财务主管审核后方可过账;更正错误的方法必须符合财政部《会计基础工作规范》的要求。公司严格按照国家《会计档案管理办法》规定的建档要求、调阅手续、保管期限、销毁办法等管理会计档案。年度终了后,会计机构指定专人对上年度的会计凭证、账簿、报表、会计人员移交清册和重要的经济合同等会计资料进行收集、核对、整理立卷、编制目录,进行妥善保管,防止丢失损坏。 4.相关的制度安排包括:财务管理制度、固定资产管理制度、职务授权及13 代理方面的制度等。 第二十九条信息传递控制分为内部信息沟通控制和公开信息披露控制,主要包括: (一)内部信息传递管理:为明确公司信息管理原则及流程,促进内部信息共享以提高工作效率,增强管理透明度以降低经营风险,由公司总经理办公室负责制定、实施和修订关于公司内部信息传递的相关制度,并根据相关制度对总部各职能部门和各子公司、各事业部的信息传递情况进行定期检查。 (二)对外信息披露管理:为进一步明确公司内部有关人员的信息披露的职责范围和保密责任,确保信息披露真实、准确、完整,公司董事会负责制定、实施和修订《上海唯万密封科技股份有限公司信息披露管理制度》,公司各职能部门严格按照此制度提供信息披露所需的所有文件和资料,并对所提供的内容的真实性、准确性负责;董事会办公室负责完成具体的信息披露工作;董事会秘书对所披露的信息的真实性、准确性及完整性进行总体监督。 第三十条内部审计控制由公司内部审计部门负责实施。 (一)内部审计部门对董事会负责,向董事会审计委员会报告工作。内部审计机构在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中,应当接受审计委员会的监督指导。 (二)内部审计部门设立负责人一名,审计委员会参与对内部审计负责人的考核。 (三)内部审计部门内部设置专职审计人员,这些内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。审计人员必须严格遵守审计人员职务行为规范和专业审计系列要求。 (四)内部审计部门主要工作是针对公司主营业务的主要环节进行专项审计,建立营销、采购、生产作业、研发设计、仓储物流、成本管控、离任审计等工作14 程序,并逐步完善。审计工作严格按照《上海唯万密封科技股份有限公司内部审计制度》及各项专项审计方案。内部审计部门应当履行下列主要职责:1.对本公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;2.对本公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等; 3.协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为,发现公司相关重大问题或线索的,应当立即向审计委员会直接报告; 4.至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。 5.积极配合审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通,并提供必要的支持和协作。 (五)内部审计部门每年拟订年度审计计划,每季度根据实际情况进行调整,并报部门负责人和分管领导及公司总经理审阅、董事会审计委员会审议通过后执行。 (六)内部审计人员开展专项审计工作需要编制工作底稿、收集相关资料,并且出具专项工作审计报告;内部审计人员应对报告中反映的问题提出建议后加以追踪,并定期撰写落实情况报告,对相关部门的整改措施进行评估。上述工作底稿、专项工作审计报告、整改落实报告及其他相关资料等至少应保存十年。 (七)内部审计部门每年应当至少向董事会或者审计委员会提交一次内部审计报告。内部审计机构对审查过程中发现的内部控制缺陷,应当督促相关责任部15 门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。 (八)公司内部控制评价的具体组织实施工作由内部审计部门负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。 (九)公司内部审计部门应该根据《上海唯万密封科技股份有限公司内部审计管理制度》履行相关职责。 第五章信息与沟通 第三十一条信息与沟通,是指及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。 第三十二条公司全面收集来源于公司外部及内部、与公司经营管理相关的财务及非财务信息,为内部控制的有效运行提供信息支持。 第三十三条内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。公司通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。 公司建立公司重大内部信息传递制度,以及重大事项报告制度,促进内部信息沟通,提高工作效率,增强管理透明度,降低经营风险,建立信息传递与反馈机制。 第三十四条外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。公司通过监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。 16 公司制定信息化管理制度,充分利用公司网站、网上办公系统、内部报刊,开辟公司内部信息沟通的平台。公司网站主要对外发布公司信息、公司简介、企业文化、人才招聘等相关信息。 公司制定信息披露管理制度,明确信息披露的原则、内容、程序、责任、保密、奖惩等内容,有效保护公司、股东、债权人及其他利益相关者的合法权益,确保对外信息披露及时、准确、完整。 第三十五条公司致力于建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。外部沟通应当重点关注以下方面: (一)与客户的沟通。公司通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和意见,妥善解决可能存在的控制不当问题。 (二)与供应商的沟通。公司通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通,及时发现可能存在的控制不当问题。 (三)与监管机构的沟通。公司通过及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调。 (四)与外部审计师的沟通。公司通过定期与外部审计师进行会晤,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。 (五)与律师的沟通。公司根据法定要求和实际需要,聘请律师参与有关重大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。 (六)与政府的沟通。公司要加大与政府、工商、税务、法院、公安、交通17 等部门的联系,经常与其互动,达成一种默契,通过电子邮件、短信等形式传达企业有关资讯,扩大企业在政府层面的美誉度、知名度。获得政府部门各方面的有力支持,与其保持良好的关系。 (七)与媒体部门的沟通。公司要重视媒体的力量。定期向各类媒体发布多种信息,包括产品信息、管理创新信息、企业文化活动、企业重大节日、企业发展中的疑难问题等。与媒体良好关系的建立有利于企业良性发展。 第六章监督与检查 第三十六条监督检查,是指公司对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面检查报告并作出相应处理的过程。 第三十七条公司利用信息与沟通情况,提高监督检查工作的针对性和时效性;同时,通过实施监督检查,不断提高信息与沟通的质量和效率。 第三十八条公司应根据自身经营风险和实际需要,定期对公司内部控制制度进行自查,必要时可进行专项检查。各职能部门应加强业务的了解、监督与检查,公司、各部门应积极配合审计机构及职能部门的检查监督。 履行内部控制监督检查职责的机构,应当加强队伍职业道德建设和业务能力建设,不断提高监督检查工作的质量和效率,树立并增强监督检查的权威性。 第三十九条监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。 第四十条内部控制缺陷,是指内部控制的设计存在漏洞、不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷,是指已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。 第四十一条公司结合其内部控制,对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部18 控制的严肃性和权威性。 第四十二条公司根据国家有关法律、行政法规或者有关监管规则的规定提交并披露(以财务报告为主的)内部控制自我评价报告时,内部控制自我评价报告至少应当包括以下内容: (一)董事会对内部控制报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制存在的缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 必要时,聘请会计师事务所在对公司进行年度审计时,应就公司内部控制自我评价报告出具核实评价意见或单独出具内部控制的审计报告。为公司提供内部控制咨询的会计师事务所,不得同时为公司提供内部控制的审计服务。 会计师事务所对公司内部控制有效性表示异议的,公司董事会、审计委员会应针对该异议意见涉及事项做出专项说明,说明至少应包括以下内容:(一)异议事项的基本情况; (二)该事项对公司内部控制有效性的影响; (三)公司董事会、审计委员会对该项事项的意见; (四)消除该事项及其影响的可能性; (五)消除该事项及其影响的具体措施。 19 第四十三条董事会应当在审议年度报告的同时,就上述内部控制自我评价报告形成决议。 第四十四条内部审计部门应在每个会计年度结束后按要求及时向审计委员会提交上一年度内部审计工作报告,内部审计工作报告应据实反映上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。 第七章附则 第四十五条本制度未尽事宜,依照国家有关法律、法规、其他规范性文件以及《公司章程》的有关规定执行。本制度与有关法律、法规、其他规范性文件以及《公司章程》的有关规定不一致的,以有关法律、法规、其他规范性文件以及《公司章程》的规定为准。 第四十六条本制度由公司董事会负责解释和修订。 第四十七条本制度自董事会审议通过之日起生效实施。 上海唯万密封科技股份有限公司 二〇二五年八月 20 中财网
 |