|
温氏股份(300498):内部控制基本制度
| 时间:2025年10月21日 21:20:46 中财网 |
内部控制基本制度
二〇二五年十月
目录
第一章总则..................................................................................................................................-1-
第二章内部控制方法.................................................................................................................-3-
第三章内部控制基础工作.........................................................................................................-5-
第四章内部控制的检查监督.....................................................................................................-6-
第五章内部控制的信息披露.....................................................................................................-7-
第六章附则..................................................................................................................................-9-
温氏食品集团股份有限公司
内部控制基本制度
第一章总则
第一条为进一步提升温氏食品集团股份有限公司(以下简称“公司”)风险防范能力,提高公司的运行效率,特制订本制度。
本制度是以《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定(2025修订)》为基础,并结合公司实际情况编制而成。
第二条内部控制是指为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。
第三条公司的内部控制制度主要达到以下目标:
(一)建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和监督机制,逐步实现权责明确、管理科学;
(二)保证国家法律、公司内部规章制度及公司经营方针的贯彻落实;(三)保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行;
(四)保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失;
(五)保证所有的经济事项真实、完整地反映,使会计报告的编制符合《中华人民共和国会计法》和《企业会计准则》等有关规定;
(六)防止、发现和纠正错误与舞弊,保证账面资产与实物资产核对相符。
第四条公司在制定与修改内部控制制度时遵循以下总体原则:
(一)合法性原则。内部控制制度必须符合国家法律法规的规定。
(二)全面性原则。内部控制制度应涵盖公司内部的经济业务、相关部门和相关岗位,并对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节。
(三)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(四)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)协调性原则。内部控制制度要符合公司的中、长期规划和短期目标,与公司其他管理控制制度相互协调,注重制度的整体实施效果。
(六)经济性原则。内部控制制度建设应当处理好成本与效益的关系,以合理的控制成本达到最佳的控制效果。
(七)时效性原则。内部控制制度要随着外部经济环境的变化和经营管理的需要,不断评价和及时更新。
第五条建立与实施有效的内部控制的要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条内部控制涵盖经营活动中所有业务环节,包括但不限于:
(一)销售及收款环节:包括订单合同处理、信用管理、交付标的物、开出销货发票、确认收入及应收账款、收到现款及其记录等。
(二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
(三)工程开发建设环节:包括拟定工程开发立项、工程开发计划、编制工程预算、工程项目建设实施、计算工程成本、计算销售成本、质量控制等。
(四)存货管理环节:包括存货的采购、生产、质量检测、入库、领用、发出、审核、仓储保管、记录、盘点、处置等。
(五)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等。
(六)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。
(七)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
(八)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
(九)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财等。
(十)研发环节:包括基础研究、产品设计、技术开发、研发记录及文件保管等。
(十一)人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。
(十二)信息系统管理环节:包括信息化项目立项、建设、结项、数据、安全、治理管控等。
(十三)信息披露事务管理环节:包括披露标准、披露职责、保密措施、内控监督、对外信息发布、与投资者或证券服务机构和媒体的信息沟通等。
第二章内部控制方法
第七条内部控制的基本方法主要包括:全面预算控制、经营风险控制、组织结构控制、授权批准控制、文件记录控制、财产保全控制、业务人员素质控制、内部报告控制、内部审计、信息技术控制等。
第八条预算控制是企业内部控制的重要组成部分。公司实行全面预算管理,由总裁领导的预算管理小组进行管理。
第九条经营风险控制要求公司树立风险意识,建立有效的风险管理系统,通过风险预警、风险识别、风险报告等措施,对公司的财务风险和经营风险进行全面防范和控制。
第十条组织结构控制坚持不相容职务相互分离的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制。不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与内部审计、业务经办和财产保管、授权批准与监督检查等职务。
第十一条授权批准控制要求公司及各部门明确规定授权批准的范围、层次、程序、责任等相关内容,公司内部的各级管理人员必须按照授权范围行使相应职权,经办人员在授权范围内办理经济业务。
第十二条文件记录控制要求公司建立企业组织机构职能图、编制全员岗位说明书和业务程序手册,业务人员必须知道本人在处理业务时所处的位置、前后道作业环节,确保工作效率能够得到提高。
第十三条财产保全控制要求公司严格限制未经授权的人员对实物资产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产安全完整。
第十四条业务人员素质控制要求公司建立和实施科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度,制定业务人员工作规范,保证业务人员胜任相应的工作。
第十五条内部报告控制要求公司建立和完善内部预算执行报告、资金分析报告、经营分析报告、资产分析报告、投资分析报告等报告制度,全面反映经济活动情况,及时提供经济活动中的重要信息,分析经营管理中存在的问题,提出改进意见,增强内部管理的时效性和针对性。
第十六条信息技术控制要求运用信息技术手段建立内部控制系统,减少和消除人为操纵因素,确保内部控制的有效实施;同时要加强对信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
第三章内部控制基础工作
第十七条董事会或管理层应根据审计部门和注册会计师对内部控制的评价、建议,及时改进内部控制,调整机构、岗位设置和职责分工,完善授权体系。
第十八条各项业务活动应遵守本制度及公司其他管理制度所规定的操作规程,严格按照职责分工和业务授权进行。
第十九条各业务部门应及时向财务部传递会计核算所需单据和报告,保证会计信息的及时性、准确性。
第二十条财务部和资产管理部门定期组织各业务部门进行资产盘点,保证账面资产与实物资产核对相符。
第二十一条公司各部门应妥善保管各类业务资料,保证内部控制档案的完整。
内部控制档案按照不同业务类型分别确定保管期限及销毁方式。
第二十二条业务人员工作调动或者因故离职,必须将本人所经管的工作连同负责保管的内部控制档案全部移交接替人员,没有办清交接手续的不得调动或离职。移交人员对移交的资料的合法性、真实性承担法律责任。
第四章内部控制的检查监督
第二十三条公司对内控制度的落实情况进行定期检查。董事会及管理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施。
第二十四条公司确定审计监察部负责内部控制的日常检查监督工作,并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。公司可根据自身组织架构和行业特点安排该部门的设置,该部门可直接向董事会报告。
第二十五条公司应当建立健全印章使用管理制度,明确印章的保管职责和使用审批权限,指定专人保管印章和登记使用情况。
公司应当加强对关联交易、提供担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制,按照《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及相关规定的要求建立相应的控制制度和程序。
第二十六条公司根据自身经营特点制定年度内部控制检查监督计划,并作为评价内部控制运行情况的依据,将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。
审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向深圳证券交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
第二十七条内部审计部门应每年向审计委员会提交内部审计报告。公司审计委员会可根据公司经营特点,制定内部控制评价报告的内容与格式要求。
第二十八条公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制评价报告,由公司董事会审计委员会进行上述工作。
第二十九条检查监督工作人员对于检查中发现的重大内部控制缺陷及实施中存在的问题,应在内部控制评价报告中据实反映,并在向董事会报告后进行追踪,以确定相关部门已及时采取适当的改进措施。公司可将发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。
第三十条检查监督部门的工作资料,包括内部控制评价报告、工作底稿及相关资料,保存时间不少于十年。
第五章内部控制的信息披露
第三十一条董事会应根据内部控制评价报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评价报告。内部控制评价报告经公司审计委员会全体成员过半数同意后,提交董事会审议。公司董事会应在审议年度财务报告等事项的同时,对公司内部控制自我评价报告形成决议。审计委员会应当对内部控制自我评价报告发表意见。
第三十二条公司董事会应在年度报告披露的同时,披露年度内部控制自我评价报告及审计委员会、保荐机构或者独立财务顾问(如有)等主体出具的意见,并披露会计师事务所对内部控制自我评价报告的核实评价意见。
第三十三条公司内部控制自我评价报告至少应包括如下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论;
(八)标题、收件人及引言段;
(九)法律法规规定的其他内部控制相关重大事项说明。
会计师事务所应参照主管部门有关规定对公司内部控制自我评价报告进行核实评价。
第三十四条年度内部控制评价报告引言段应当说明评价工作主要依据、内部控制评价报告基准日等内部控制评价基本信息。年度内部控制评价报告重要声明应当说明董事会、审计委员会及董事、高级管理人员对内部控制及年度内部控制评价报告的相关责任,以及内部控制的目标和固有的局限性。
年度内部控制评价报告其他内部控制相关重大事项说明段中应当披露可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
第三十五条年度内部控制评价报告内部控制评价结论应当分别披露对财务报告内部控制有效性的评价结论,以及是否发现非财务报告内部控制重大缺陷,并披露自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性评价结论的因素。
公司对财务报告内部控制有效性的评价结论与注册会计师对财务报告内部控制有效性的审计意见存在差异的,以及公司与注册会计师对非财务报告内部控制重大缺陷的披露存在差异的,公司应在年度报告内部控制的相关章节中予以说明,并解释差异原因。
第三十六条年度内部控制评价报告内部控制评价工作情况应当披露内部控制评价范围、内部控制评价工作依据及内部控制缺陷认定标准,以及内部控制缺陷认定及整改情况。
第三十七条内部控制评价工作依据及缺陷认定标准应当披露公司开展内部控制评价工作的具体依据以及进行缺陷认定的具体标准及其变化情况。公司应当区分财务报告内部控制和非财务报告内部控制,分别披露重大缺陷、重要缺陷和一般缺陷的认定标准。
第三十八条内部控制评价范围应当从纳入评价范围的主要单位、业务和事项以及高风险领域三个方面进行披露,并对评价范围是否存在重大遗漏形成明确结论。如果评价范围存在重大遗漏或法定豁免,则应当披露评价范围重大遗漏的具体情况及对评价结论产生的影响以及法定豁免的相关情况。
第三十九条内部控制缺陷认定及整改情况应当区分财务报告内部控制和非财务报告内部控制,分别披露报告期内部控制重大缺陷和重要缺陷的认定结果及缺陷的性质、影响、整改情况、整改计划等内容。
第四十条公司内部控制评价结论认定公司于内部控制评价报告基准日存在内部控制重大缺陷,或者公司内部控制被会计师事务所出具了非标准内部控制审计报告,以及标准内部控制审计报告披露了非财务报告内部控制重大缺陷的,公司应当在年度报告“重要提示”中对以上情况作出声明,并提示投资者注意阅读年度报告内部控制相关章节中内部控制评价和审计的相关信息。
第六章附则
第四十一条公司根据证券监管部门和深圳证券交易所要求和《公司章程》制订和完善公司治理制度或细则,经董事会或股东会审议通过后生效。
第四十二条公司根据内部控制基本制度的原则建立完善各项具体内部控制制度。具体内部控制制度没有规定的,适用基本制度的规定,并可以参照具体内部控制制度相类似的规定。
第四十三条公司应当根据内部控制制度编制内部控制手册和具体管理办法,以便全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第四十四条本制度由公司董事会负责解释。
第四十五条本制度由董事会审议通过之日起生效。
中财网