中重科技(603135):中重科技内部控制管理制度
内部控制管理制度 第一章总则 第一条为了加强和规范中重科技(天津)股份有限公司(以下简称“公司”)内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》、《企业内部控制基本规范》、《中重科技(天津)股份有限公司章程》(以下简称“《公司章程》”)等有关规定,结合公司的实际情况,制定本制度。 第二条本管理制度适用于中重科技(天津)股份有限公司及其下属子公司。 第三条本管理制度中所称内部控制,是指由公司董事会、审计委员会、管理层和全体员工实施的、旨在实现控制目标的过程。主要围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督五要素内容,进行内部控制管理工作。 第四条公司内部控制的目标: (一)合理保证公司经营管理合法、合规; (二)保障公司的资产安全; (三)保证公司财务报告及相关信息真实完整; (四)提高经营效率和效果; (五)促进实现公司发展战略; (六)降低、规避和控制风险。 第五条公司应当根据《企业内部控制基本规范》及其配套指引和本制度的规定建立健全公司具体应用的内部控制制度,使公司的内部控制得到有效实施。 第六条公司各部门应积极贯彻执行本制度和公司各项内控制度及业务流程,公第二章内部控制环境 第七条公司应当根据国家相关法律法规和《公司章程》,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。 (一)股东会是公司的权力机构; (二)董事会依据《公司章程》和股东会授权,负责内部控制的建立健全和有效实施。审计委员会是董事会设立的专门工作机构,主要负责监督及评估内外部审计工作和内部控制等工作; (三)管理层依据《公司章程》和董事会授权,负责组织领导公司内部控制的日常运行,保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司经营管理效益。 第八条公司设立审计部,作为公司的内部审计机构,由董事会下设的审计委员会领导。公司审计部对内部控制的有效性进行监督检查。审计部对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会报告。 第九条公司各职能部门及子公司具体负责建立健全相关的内部控制制度、规定、办法,组织内部控制的有效实施,并做好内部机构设置、岗位职责划分、业务流程安排等,明确权责分配,正确行使职权。各部门应及时纠正内部控制存在的缺陷和问题,如内部控制不力、不及时纠正内部控制缺陷等应承担相应责任。各部门负责人为本部门内部控制工作首要责任人,负责内部控制制度的持续更新,参与和配合完成年度内部控制评价工作。 第十条公司应制定和实施有利于公司可持续发展的人力资源政策,企管部负责人力资源政策的具体实施。人力资源政策包括招聘、培训、考核、薪酬、离职等一系列有关人事的活动和程序。 坚持独立核算。 第三章风险评估 第十二条风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。 第十三条公司应当根据设定的风险类别和控制目标,全面系统持续地收集相关信息,结合公司实际情况,及时进行风险评估。 第十四条公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。 第十五条公司应采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,并根据风险分析的结果,结合风险承受度,权衡风险与收益,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。 第十六条公司应当结合不同发展阶段和业务拓展情况,持续收集风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。 第十七条公司识别与评估的内部风险主要有: (一)董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素;(二)组织机构、经营方式、资产管理、业务流程等管理因素; (三)研究开发、技术投入、信息技术运用等自主创新因素; (四)财务状况、经营成果、现金流量等财务因素; (五)营运安全、员工健康、环境保护等安全环保因素; (六)其他有关内部风险因素。 第十八条公司识别外部风险,应当关注下列因素: (一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;(二)法律法规、监管要求等法律因素; (三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;(四)技术进步、工艺改进等科学技术因素; (五)自然灾害、环境状况等自然环境因素; (六)其他有关外部风险因素。 第四章控制活动 第十九条控制活动是指公司根据风险评估结果,运用相应的控制措施,将风险控制在可承受度之内。 第二十条公司的资产应当独立完整、权属清晰,不被董事、高级管理人员、控股股东、实际控制人及其关联人占用或者支配。 第二十一条公司内部控制涉及经营活动中所有业务环节,包括销售及收款、采购及付款、生产及存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。 第二十二条公司应全面系统梳理业务流程中所涉及的不相容职务,公司各部门之间通过不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。 第二十三条公司各部门应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。包括但不限于财务、销售、采购、技术、生产、人力资源等业务职能部门,要根据自身专业系统的特点和业务需要,制定各项业务管理规章和操作流程,并针对各个风险点制定必要的控制程序。 第二十四条会计系统控制要求公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。 公司依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。 第五章信息与沟通 第二十五条公司信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效传递和沟通。 第二十六条公司应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。 第二十七条公司应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。 公司将通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。 公司将通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。 第二十八条公司应当将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。 重要信息应当及时传递给董事会和管理层。 第二十九条公司应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。 公司应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。 第三十条公司应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。 公司至少应当将下列情形作为反舞弊工作的重点: (一)未经授权或者采取其他不法方式侵占、挪用公司资产,牟取不当利益。 (二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。 (三)董事、总经理及其他高级管理人员滥用职权。 (四)相关机构或人员串通舞弊。 第六章内部监督 第三十一条公司审计部定期或不定期采取穿行测试等程序对公司内部控制制度及业务流程进行检查,不断完善公司内部控制制度及业务流程,对审计过程中发现的内部控制制度设计或执行中的缺陷,应当及时形成整改建议反馈给董事会审计委员会、总经理办公室和有关部门,并督促整改。 内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。 专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。 第三十二条公司应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会审计委员会或者管理层报告。 并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。 第三十三条公司应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。 内部控制自我评价的方式、范围、程序和频率,由公司根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。 第三十四条公司以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。 第七章附则 第三十五条本管理制度经董事会审批通过之日起生效,未尽事宜或与国家及地方法律法规等不一致的,以相关法律法规中的有关规定为准。 第三十六条审计部负责解释本管理制度,并有权制定实施细则。 (以下无正文) 中重科技(天津)股份有限公司 二〇二五年八月 中财网
 |