中捷精工(301072):内部控制管理办法(2025年8月)
内部控制管理办法 (2025年修订) 二○二五年八月 第一章 总则 第一条目的 为规范和加强江苏中捷精工科技股份有限公司(以下简称公司)内部控制,建立健全内部控制体系,有效实施及监督内部控制,促进公司持续、健康发展,提高公司经营管理水平和风险防范能力,依据五部委《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等相关法规、政策要求,特制定内部控制管理办法(以下简称“本办法”)。 第二条定义 本办法所指内部控制是由公司董事会、审计委员会、经理层和全体员工实施的,旨在实现控制目标的过程。 第三条适用范围 本办法适用于江苏中捷精工科技股份有限公司及所属各级子(分)公司。 第二章 职责范围 公司设立由董事会、审计委员会、经理层、人力资源部、内审部、各职能部门构成的内部控制管理组织体系。内部控制管理实行“统一领导、分级负责”的管理体制,采取内部控制管理部门综合管理和职能部门的专业管理相结合的方式。 第四条董事会的职责 董事会是内部控制管理的最高决策机构,其职责如下: (一) 负责公司内部控制的建立健全和有效实施; (二) 审批《内部控制管理办法》; (三) 决定公司内部控制管理机构的设置; (四) 认定重大缺陷以及审批年度内部控制评价报告; (五) 法律法规及公司章程规定的其他管理职责。 第五条审计委员会的职责 董事会审计委员会是董事会下设专门工作机构,其内部控制职责如下:(一) 负责审查公司内部控制; (二) 监督内部控制的有效实施和内部控制评价情况; (三) 协调内部控制审计及其他相关事宜等。 第六条总经理办公会的职责 总经理办公会行使经理层职责,负责领导公司内部控制的建设及日常运行,主要职责包括: (一)审核《内部控制管理办法》提请董事会批准; (二)审核并批准《内部控制手册》及《内部控制评价手册》的建立和更新;(三)审核并批准内部控制评价方案; (四)审核内部控制缺陷及缺陷评价结果,重大缺陷提请董事会认定;(五)审核内部控制评价报告,提请董事会审批; (六)了解、掌握内部控制工作进展情况,协调和解决内部控制推进过程中出现的跨部门重大事项; (七)决策内部控制管理的其他重大事项。 第七条人力资源部的职责 公司的内部控制牵头管理部门为人力资源部,下设立内部控制建设岗,主要职责包括: (一)制定、修订《内部控制管理办法》提交总经理办公会审核; (二)牵头组织公司各职能部门开展内部控制建设、实施工作; (三)牵头组织编制《内部控制手册》和《内部控制评价手册》,并根据各职能部门更新建议,集中会审,经总经理办公会审批后,统一更新维护手册。 第八条内审部的职责 内审部是内控管理的复查部门,下设内部控制评价岗,主要职责包括:(一) 牵头组织公司各职能部门开展内部控制评价工作; (二) 制定公司年度内部控制评价方案,经总经理办公会审批后,制定各职能部门具体评价工作计划,组织各职能部门开展内部控制评价的自查工作;(三) 根据风险评估结果,组织确定内部控制工作重点; (四) 汇总公司评价结果,针对发现的内部控制缺陷进行缺陷评价,将内部控制缺陷及缺陷评价结果提交总经理办公会审核,并监督内部控制缺陷的有效整改;(五) 编制内部控制评价报告并提交总经理办公会审核。 第三章 内部控制的建设 第九条建立与实施内部控制遵循以下原则 (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司的各种业务和事项,实现全面、全员、全过程控制。 (二)重要性原则。内部控制在全面控制的基础上,格外关注重要业务事项和高风险领域,着力防范可能对公司产生较大影响的重大风险。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率,重点体现不相容机构、岗位或人员的相互分离和制约。 (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第十条建立与实施有效的内部控制 建立与实施有效的内部控制,包括下列要素: (一)内部环境。内部环境是公司实施内部控制的基础,包括组织架构、发展战略、人力资源、内部审计以及法律事务等。 (二)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (三)控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (四)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 (五)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。 第十一条内部控制建设的程序 (一)确定内部控制管理框架 人力资源部根据内部控制建设原则和主要内容,贯彻“以风险为导向,以流程为主线”的设计思路,系统梳理每个业务流程,确定内部控制管理框架(流程目录),明确流程覆盖情况、分类以及各流程所包含的子流程,确保内部控制建设的体系完整。 (二)风险识别与评估 人力资源部组织各职能部门,以内部控制管理框架确定的子流程为单位,设定各子流程的控制目标,根据控制目标综合考虑公司内部与外部环境,全面系统持续地收集相关信息,结合实际情况,进行风险识别与评估,评估公司可能面临的风险。 (三)设计内部控制措施 人力资源部组织各职能部门,根据识别出的公司可能面临的风险,通过访谈、对标、测试等方法,深入了解公司管理实际,结合公司整体风险承受度,权衡风险与收益,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,建立不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等措施。 (四)形成《内部控制手册》 人力资源部组织各职能部门,根据流程目录,以子流程为单位,具体描述各子流程的控制目标、风险描述、控制活动,形成流程覆盖全面、符合公司内外部管理要求的《内部控制手册》,作为公司内部控制必须遵守的基本准则与规范控制要求,指导公司开展内部控制工作。 第十二条内部控制体系 人力资源部按照公司内部控制体系建设方案,负责牵头组织各职能部门逐步在公司范围内建立“单位覆盖完整、流程覆盖全面”的内部控制体系。 人力资源部应做好对公司各职能部门的检查督导工作,也可组织公司各职能部门或各职能部门自行开展对本专业内部控制检查督导工作。检查督导工作重点关注:(一)管理薄弱、业务复杂、高危作业的重点部门、公司和项目; (二)重要业务流程的关键控制措施制定及执行情况; (三)公司组织结构、经营活动、业务流程、关键岗位等发生较大调整或变化;(四)国家法律法规、部门规章的变化和修改引起的内部控制变化;(五)内部控制评价发现的重大和重要内部控制缺陷整改情况; (六)内部控制的组织建设情况、组织协调能力等。 第十三条内部控制培训 各级职能部门负责在日常工作中严格按照《内部控制手册》《内部控制评价手册》及配套管理制度的各项控制要求有效实施。 人力资源部每年组织开展内部控制培训,内容主要包括《内部控制手册》《内部控制评价手册》、当年更新的内部控制要求以及上一年度的薄弱环节等内容,确保各项内部控制措施及内部控制评价方法理解到位。 第十四条内部控制的更新维护 为保证有效指导公司日常管理工作,人力资源部每年牵头组织各职能部门,按照“专业实施、集中会审、统一管理,统一维护”模式,对《内部控制手册》和《内部控制评价手册》的适用性进行评估,并根据评估结果进行更新维护。 (一)专业实施 每年4月启动手册更新维护工作,各级职能部门对负责流程的内部控制要求、配套管理制度、内部报告进行评估,收集统计相关信息,主要包括与公司运营相关的重大法律法规变化、流程变更、控制环节调整、配套管理制度的变更、内部报告评价结果以及其他重大内部控制事项等,并对《内部控制手册》和《内部控制评价手册》存在的问题和不足提出改进建议,填写《信息收集表》(附件1)和《内部控制手册及评价手册优化建议表》(附件2),并报送公司人力资源部。 (二)集中会审 人力资源部组织各职能部门相关人员,对汇总后的《内部控制手册及评价手册优化建议表》进行集中会审。 (三)统一管理、统一维护 每年5月底前,人力资源部将会审的优化建议、更新后的《内部控制手册》《内部控制评价手册》,报公司总经理办公会批准,并正式下发内部控制手册及评价手册更新说明及最新版本的《内部控制手册》《内部控制评价手册》。 第四章 内部控制的评价 第十五条内部控制评价原则 内部控制评价是指企业董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。实施内部控制评价遵循下列原则: (一)全面性原则。评价工作包括内部控制的设计与运行,涵盖公司及其所属公司的各种业务和事项。 (二)重要性原则。评价工作在全面评价的基础上,关注重要业务公司、重大业务事项和高风险领域。 (三)客观性原则。评价工作准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第十六条内部评价 公司根据《内部控制手册》及配套管理制度制定《内部控制评价手册》,作为公司内部控制评价的标准。评价内容围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素开展,对内部控制设计与运行情况进行全面评价。 第十七条内部评价流程 公司每年组织一次内部控制评价: (一)制定评价工作方案 公司内审部制定年度内部控制评价工作方案,明确评价范围、工作任务、人员组织、进度安排、费用预算等相关内容,报公司总经理办公会审批通过。 (二)组成评价检查工作组 内审部制定具体评价检查工作计划,并组建内部控制评价检查工作组。 评价检查人员应具有独立客观性及专业胜任能力。独立客观性指为保证评价结果的客观性,执行评价人员要保持适当的独立性,对本部门的内部控制评价工作实行回避制度。专业胜任能力指为保证评价人员能够按照评价程序的要求完成测试,需经过培训,掌握评价方法和标准,具备专业胜任能力。 (三)发出内部控制评价检查通知 内审部在评价检查工作组进场前5个工作日,统一向被评价部门发出内部控制评价检查通知,要求被评价部门提前准备相关制度和文档,在进场后及时提供。 (四)实施现场测试 评价检查工作组可召开被评价单位负责人及相关人员参加的测试沟通会议,就需沟通事项做出正式安排。 评价检查人员按照检查工作计划和分工,对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、实地查验、抽样和重新执行等方法,充分收集被评价部门内部控制设计和执行是否有效的证据,填制评价检查底稿,形成评价检查结果(包括评价检查总体情况和内部控制缺陷清单)。 评价检查工作组建立评价质量复核程序,对评价工作底稿进行严格审核,确保评价工作质量,并适时召开小组会议,阶段性地总结和指导评价工作。 (五)总结报告 评价检查工作组对评价检查结果进行整理、分析和汇总,撰写评价检查报告,评价检查报告内容主要包括评价检查工作的组织实施情况、被评价单位内部控制总体评价,内部控制缺陷和改进建议等。 评价检查工作组需与被评价单位就双方存在不一致的意见进行充分沟通后,形成被评价单位的最终评价检查报告。最终评价检查报告报送公司总经理办公会。 第十八条内部控制整改 完成内部控制评价工作后,人力资源部发布内控缺陷整改通知,明确整改部门和整改时限,并建立整改跟踪报送机制。 第十九条内部控制缺陷 公司内审部汇总公司评价结果,根据缺陷评价方法,对评价工作中发现的内部控制缺陷进行缺陷评价,将内部控制缺陷及缺陷评价结果提交总经理办公会审核,其中重大缺陷报董事会予以认定。 内部控制缺陷评价是指综合内部控制缺陷及其持续改进情况,对内部控制缺陷影响程度进行综合分析和全面复核,提出认定意见。 内部控制缺陷评价方法可采取定量、定性和二者相结合的评价方法。 内部控制缺陷评价结果,是支撑公司对外披露内部控制有效性报告的重要依据。 第二十条内部控制缺陷定义 内部控制缺陷,是指内部控制建立或执行未达到预期标准或控制目标,导致不能及时发现和控制风险,造成未达到管理目标或财务报告错报。 (一)内部控制缺陷根据其表现形式,可分为内部控制设计缺陷和执行缺陷。 内部控制设计缺陷,指公司已建立的流程、制度未全部囊括实现控制目标所必需的重要控制措施;或现有控制措施设计不合理,即便实施该项控制也无法实现控制目标。 内部控制执行缺陷,指现有控制措施设计合理但控制执行人未按要求执行,未能防范和控制风险;控制执行人未获得必要的授权或技能,不具备有效执行该项控制的能力;控制执行未留下规定的文档记录,无法证明控制活动的发生等。 (二)内部控制缺陷根据其影响程度,可定性为重大缺陷、重要缺陷和一般缺陷。 1.重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 2.重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。 3.一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。 第二十一条内部控制对外披露 根据上市公司监管机构对公司内部控制评价报告披露的要求,内审部每年根据内部控制缺陷评价结果,按时编制内部控制评价报告,经总经理办公会、审计委员会审核通过后报董事会批准,与年度财务报告一并对外披露。内部控制评价报告至少应当包括下列内容: (一)董事会对内部控制评价报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据; (四)内部控制评价的范围; (五)内部控制评价的程序和方法; (六)内部控制缺陷及其认定情况; (七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施; (八)内部控制有效性的结论。 第五章 内部控制的考核与文档保管 第二十二条内部控制考核 为保证内部控制长效机制的有效建立,公司结合实际情况,建立内部控制考核机制,逐步将内部控制考核纳入公司绩效考核体系。 第二十三条内部控制文档 内部控制建立、实施和评价过程中的相关记录或者资料应以书面或者其他适当的形式妥善保存,保存期不少于10年,确保内部控制建立、实施和评价过程的可验证性。 内部控制文档以年度为单位进行保存,主要包括《内部控制手册》最新版、《内部控制评价手册》最新版、手册更新记录、配套管理制度、测试工作小组评价检查底稿、检查结果、内部控制缺陷整改通知、内部控制缺陷评价记录、公司年度评价报告(含审批记录)及重要过程文档、审批记录等。 第二十四条内部控制文档保管 内部控制文档由内审部严格按照国家和公司保密管理的相关规定进行规范管理,严格按照公司档案管理相关规定,履行借阅、复印、封存、销毁审批手续。 第六章 附则 第二十五条本办法的审批机构 本办法由董事会作为批准机构。 第二十六条本办法的解释 本办法由董事会负责解释和修订。 第二十七条本办法的执行日期 本办法自发布之日起执行。 附件1:信息收集表 附件2:内部控制手册及评价手册优化建议表 附件1: 年度信息收集表 附件1: 年度信息收集表
内部控制手册及评价手册优化建议表 填报单位: 填报时间: 年 月 日
中财网
 |