|
京东方A(000725):内部控制管理制度(2025年8月)
| 时间:2025年08月28日 05:26:37 中财网 |
内部控制管理制度
(2025年 8月)
(2025年 8月 26日,经公司第十一届董事会第八次会议审议通过)
第一章 总则
第一条为了加强和规范京东方科技集团股份有限公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司可持续发展,依据《企业内部控制基本规范》及其配套指引、《上市公司治理准则》、《深圳证券交易所股票上市规则》(以下简称“《上市规则》”)、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》(以下简称“《监管指引第1号—规范运作》”)和《京东方科技集团股份有限公司章程》(以下简称“《公司章程》”)等相关制度,并结合公司的实际情况,制定本制度。
第二条本制度适用于公司及控股子公司(以下简称“公司各单位”)。
第三条本制度所称内部控制,是董事会、董事会风控和审计委员会(以下简称“风控和审计委员会”)、管理层和全体员工实施的,旨在实现内部控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,促进经营效率效果提高,促进企业发展战略实现。
第四条按公司构建客户导向、组织快速反应、流程简洁高效、业务快速成长、风险适度可控、主干严谨、枝叶授权的管理体系原则,公司内部控制建设坚持融入业务、基于流程、防范风险、提升效能、驱动业务成功。
第二章 组织、职责与权力
第五条公司建立内部控制责任体系。董事会负责内部控制的建立健全和有效实施;风控和审计委员会负责对内部控制进行监督;执行委员会负责组织领导对公司内部控制日常运营;各业务、各专业组织负责建立健全和有效实施所辖业务与专业层面的内部控制;内部审计机构对公司内部控制进行监督检查并负责公司的内部控制自我评价(以下简称“内控自评”)。
第六条董事会、风控和审计委员会、执行委员会依据《公司章程》及相关组成及议事规则履行内部控制相关职责与权力。
第七条公司各单位(各业务、专业组织等)是内部控制建设的责任主体,按照公司分级授权,依据批准的组织架构、流程架构建立并健全与业务或专业相适应的内部控制体系,并对业务或专业层面内部控制负责,主要权责如下:(一)设置符合内部控制要求的组织架构;
(二)建立并不断完善所辖业务或专业的制度流程,定期更新本单位《内部控制管理手册》和《内部控制制度手册》,并确保一贯有效执行;
(三)持续精进优化所辖制度流程,遵循成本效益和岗位制衡等原则,减少无价值控制,增加有价值控制;
(四)对内部控制有效性定期开展内部控制自我检查(以下简称“内控自查”),对重要业务、高风险业务环节根据实际情况开展专项自查,并对自查结果负责;(五)对自查、内外部审计发现的缺陷问题按期实施整改;
(六)推进内部控制管理信息化建设,确保信息系统的及时性、可靠性、稳定性、安全性及数据的完整性和准确性。
(七)配合公司内部审计机构、外部会计师事务所或监管机构内部控制审计工作。
第八条公司内控管理部门是内部控制规范建设的统筹机构,主要权责如下:(一)依据监管要求和公司发展实际,组织建立并不断完善内部控制体系;(二)制定公司制度建设管理办法,组织开展制度体系建设、更新公司《内部控制管理手册》、《内部控制制度手册》、《内部控制评价手册》;(三)评估以往年度内部控制规范建设情况,制定发布公司年度内部控制规范建设方案并组织实施;
(四)完善内部控制评价指标和方法,制定发布公司年度内部控制评价方案并组织实施,统筹组织各单位内控自查工作;
(五)对各单位内部控制评价工作中发现的内控缺陷定期跟进督促整改;(六)建立共享机制,积极推广先进经验,举一反三整改共性问题;(七)协助会计师事务所实施内部控制审计工作。
第九条公司内部审计机构负责对内部控制设计与运行的有效性进行审计,保障内部控制有效,主要权责如下:
(一)制定内部控制自我评价办法并有效实施;
(二)对公司内部控制的设计和运行情况实施内控自评,出具《内部控制自我评价报告》;
(三)对发现的内部控制缺陷实施审计跟踪监督。
第十条公司依照上市公司程序,聘请独立的会计师事务所对公司内部控制进行审计,并出具年度内部控制审计报告。
公司不得同时聘用为本公司提供与内部控制相关的咨询业务的会计师事务所承担内部控制审计业务。
第三章 基本工作程序
第十一条 内部控制的基本工作程序包括内控设计、内控运行、内控评价、报告披露。
第十二条 内控设计
依据上市公司监管要求和公司战略管理流程,公司内控管理部门每年第一季度评估以往年度内部控制规范建设情况,综合各单位当年度需完善的内部控制制度等,制定并发布当年度公司内部控制规范建设方案。
公司各单位根据内部控制规范建设要求完善年度内控设计,确保内控设计符合完整性、一致性、先进性要求。制度流程设计应覆盖所有业务(完整性);实际执行与制度流程保持一致(一致性);较同业标杆、较过去、较目标相比,业务效能应持续高效提升、具备较强竞争力(先进性)。在组织结构调整、业务流程变更时,必须关注岗位牵制和多重控制等情况,确保内控设计风险可控、简洁高效。
第十三条 内控运行
公司各单位在全年业务实际运营过程中,要确保内控有效,不得出现实际执行与制度流程不相符情况。
由IT系统控制的业务要确保IT系统内嵌的内部控制有效;由人工控制的业务应逐步实现IT化,提升内控效能。
第十四条 内控评价
公司内控管理部门每年第四季度结合监管要求、内部控制规范建设情况等,完善内部控制评价指标和方法,制定发布年度内部控制评价工作安排并组织实施。
公司各单位根据年度内部控制评价工作要求,开展年度内控自查。对发现的内控缺陷即时报告、即时整改。
公司内部审计机构根据年度内部控制评价工作安排,开展年度内控自评。及早发现内控缺陷,及早督促整改,确保全年内控一贯有效,并持续关注和评估期后事项对已出具报告的影响程度,据以采取相应措施。
公司依据上市公司监管要求聘请会计师事务所对公司年度内部控制实施独立审计,并发表审计意见。
第十五条 报告披露
根据上市公司监管要求,公司内部审计机构依据内控自评结果拟定年度《内部控制自我评价报告》,经公司执行委员会审核,风控和审计委员会全体成员过半数同意后提交公司董事会审议及披露。
公司按上市公司要求,披露会计师事务所出具的年度内部控制审计报告。
第四章 底稿与档案管理
第十六条 公司各单位应按内部控制规范建设要求记录内部控制相关底稿或文档;内部审计机构按照审计工作底稿管理要求将获取审计证据的信息清晰、完整地记录。
第十七条 公司各单位应根据公司档案管理要求妥善保存内部控制工作档案资料,及时归档。
第五章 人员与培训
第十八条 为提高内部控制相关人员的专业胜任能力和职业道德,公司内控管理部门应加强组织、宣贯,开展培训教育,各级管理岗位、重点业务岗位等内控管理相关人员应每年参加后续教育。
第六章 奖惩
第十九条 违反内部控制规定造成公司损失的单位或人员,应按规定承担相关责任。
第二十条 有效防控风险,促进效能提升的单位或人员,应给予表扬或奖励。
第七章 附则
第二十一条本办法未尽事宜,或与法律、法规、规范性文件和《公司章程》的规定不一致时,以法律、法规、规范性文件和《公司章程》的规定为准。
第二十二条本办法由公司董事会制定、修改和解释。
第二十三条本办法自公司董事会审议通过之日起施行。
中财网