友好集团(600778):友好集团内部控制管理制度(2025年10月修订)
内部控制管理制度 (2025年 10月修订) 第一章 总则 第一条 为了加强公司的内部控制管理,确保内部控制有效运行,通过进一步优化内控管理要求,明确各级管理人员及员工的内控管理职责,提高管理水平,依据《企业内部控制基本规范》,结合公司实际情况,特制订本制度。 第二条 内部控制是指由企业董事会、经理层和全体员工实施的,旨在实现控制目标的过程。 第三条 本制度适用新疆友好(集团)股份有限公司(以下简称“公司”)各部室及各分子公司、控股子公司参照执行。 第二章 内部控制基本内容 第四条 内部控制目标定位于五个方面,包括:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 第五条 内部控制的基本原则: 1、全面性原则,要求内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。 2、重要性原则,要求内部控制应当重点关注重要业务事项和高风险领域,切实防范重大风险。 3、制衡性原则,要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则,要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。 5、成本效益原则,要求内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 第六条 内部控制的要素: 1、内部环境,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等,这是企业实施内部控制的重要基础。 2、风险评估,是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程,这是企业实施内部控制的重要环节。 3、控制活动,是指企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,这是企业实施内部控制的重要手段。 4、信息与沟通,是指企业应及时、准确的收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,这是企业实施内部控制的重要条件。 5、内部监督,是指企业应对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进,这是企业实施内部控制的重要保证。 第三章 内部控制管理职责 第七条 董事会负责内部控制的建立健全和有效实施。审计委员会对董事会建立与实施内部控制进行监督。公司总经理负责组织领导企业内部控制的日常运行。 第八条 公司内控制度明确了各级管理人员及员工的职责,全体员工应当遵守企业员工行为规范,认真履行岗位职责,按照内控制度要求开展各项工作,并做好监督管理。公司将内控管理效果作为考核管理团队绩效水平的重要依据。 第九条 公司内控管理部门具体负责组织协调内部控制的建立实施及日常工作。公司各职能部门对自身业务活动进行自查,并根据主控业务活动,定期对相关分子公司开展监督检查或稽核工作。各分子公司需指定一名管理团队成员主管内控管理工作,并组织领导行政人事部实施内控自查工作。 第十条 公司各部室及各分子公司应当设置1-2名内控监督管理员(可由部门内审员兼任),负责本单位内控自查及监督管理的沟通反馈,内控制度的更新、借阅、保管等相关工作。各部室、各分子公司如因工作需要或人员变动变更内控监督管理员,应对新内控监督管理员进行上岗前培训,做好工作交接,并同时上报公司内控管理部门备案。若需专业指导,可至公司内控管理部门学习。 第四章 内部控制监督运行 第十一条 为了保证公司内部控制体系的有效运行,全面查找、解决内部控制建立与实施中存在的问题。公司将采取各部室、各分子公司内控自查和公司内控评价测试两种形式,开展内部控制监督执行工作。 第十二条 公司各部室、各分子公司应当逐级落实内部控制监督管理责任,建立日常监控机制,并根据公司内控管理部门发布的要求开展内控自查工作。 第十三条 内控自查程序:制定内控自查方案、组成检查组、发出通知、实施现场检查、汇总评价结果、反馈和跟踪。 1、制定内控自查方案:各部室由内控监督管理员、分子公司由行政人事部制定内控自查方案,经部门(分子公司)负责人审批后,报送至公司内控管理部门。 2、组成检查组:可组织熟悉业务的、参与日常监控的负责人或业务骨干参加,分成若干检查小组。检查小组成员对本部门(本岗位)实行回避制度。 3、发出通知:开展内控自查前,各分子公司需提前发出书面通知。通知内容包括:时间、范围、被检查部门(岗位)应做的准备工作等。 4、实施现场检查:根据内控自查方案,各部室由内控监督管理员、分子公司由行政人事部组织检查组成员编制、审核检查底稿,开展现场检查工作,收集相关证据。 5、汇总评价结果:根据内控自查情况编制形成自查报告,经部门(分子公司)负责人审批后,报送至公司内控管理部门。 6、反馈和跟踪:根据自查报告要求,责任部门(责任人)拟订整改方案,由各部室内控监督管理员、分子公司行政人事部督促责任部门(责任人)及时整改,并跟踪验证,形成整改验证情况报告,经部门(分子公司)负责人审批后,报送至公司内控管理部门。公司内控管理部门将进行抽查验证。 第十四条 公司组织实施的内控评价测试,既可以全面评价为主,也可根据需要采用重点评价的方式。具体按照《内部控制评价制度》执行。 第五章 内部控制体系文件管理 第十五条 公司内部控制体系文件包括:内控制度、内控手册、实施单证。 根据内部控制适应性原则,公司内部控制体系文件应随着公司内外部情况的变化进行定期更新。 第十六条 公司内控管理部门是内部控制体系文件的管理部门,具体要求如下: 1、公司各部室、分子公司新增(含试运行)、修订、删除相关流程或规范性文件时,均应事先报备至公司内控管理部门,根据内部控制体系文件的更新程序审批后方可发布并执行。 2、公司各部室、分子公司如有新增、停用OA审批流程或流程变动较大的内容,需提交OA“需求协调单”流程经部门(分子公司)负责人确认后,报公司内控管理部门审核后,传递至信息管理部进行流程设计或调整。 第一节 文件的更新 第十七条 内部控制体系文件的更新包括新增、修订、删除。 第十八条 内部控制体系文件更新的信息来源: 1、外部法律法规和监管环境的变化。对于来自国家监管机构的各项法律法规的最新要求,或者国家有关监管机构提出改进建议的。 2、部门自身业务活动或管理模式发生改变的。对于实际工作中由于业务活动发生变化或管理模式发生改变,需要更改操作流程,增减或修订管理制度的。 3、内部控制的监督检查部门提出要求的。针对各类检查中发现内控制度设计缺陷的。 第十九条 内部控制体系文件的更新程序: 1、内控制度更新申请、审批程序: (1)由制度主控部门将文件更新申请表、修改后的完整电子版内控制度、实施单证等一并提交OA“文件更新申请”流程经制度主控部门(分子公司)负责人审核,公司内控管理部门分管人员审核,再由主控部门(分子公司)主管领导审批后,发至公司内控管理部门归档。 (2)若更新制度涉及其它部门,可组织主控及相关部门召开专题讨论会,经会议讨论研究确定制度的变更内容,由制度主控部门提交OA“文件更新申请”流程,审批流程及报送资料如上(1)所述。 (3)重大制度更新需经董事会或股东会审议通过。 2、内控制度发布程序:公司内控管理部门根据审批后的《文件更新申请表》,整理、汇总形成《文件更新通知单》报公司内控管理部门负责人、公司主管领导审核、公司总裁审批后予以发布,并将审核后的完整电子版内控制度、实施单证上传OA知识中心。 3、内控手册修订程序:若需修订内部控制手册的,公司内控管理部门根据各部门更新内控制度情况,对关键业务流程提出修订意见,填写《内部控制手册修订意见单》,经公司内控管理部门负责人、公司主管领导审核后,报公司总裁审批后予以修订。 第二十条 内部控制制度版本号定义规则:年份-质量体系版本-更新次数。 第二节 文件的借阅 第二十一条 借阅非本部门主控制度时,需提交OA“借阅体系文件审批”流程,经本部门(分子公司)负责人、制度主控部门(分子公司)负责人、公司内控管理部门负责人审批后予以借阅。借阅人应做好保管、保密工作。 第三节 文件的归档与保管 第二十二条 内控自查的方案、检查底稿、相关证据、自查报告、整改验证情况报告由各部室内控监督管理员、分子公司行政人事部留存归档。公司组织实施的内控评价测试各种资料由公司内控管理部门留存归档。 第二十三条 纸质版资料装订成册归档,电子版资料备份归档。入档的资料必须妥善保管,做到存放有序,查阅方便,防止毁坏,不得随意销毁、散失和失密。 第二十四条 内部控制体系文件由公司内控管理部门实行永久保存;其他内控档案保管期限为30年。 第六章 附则 第二十五条 本制度未尽事宜按国家法律、法规、规范性文件和《公司章程》规定执行。 第二十六条 本制度与国家法律、法规、规范性文件和《公司章程》规定不一致的,以有关国家法律、法规、规范性文件和本公司章程规定为准。 第二十七条 本制度由公司内控管理部门拟定,自公司董事会审议通过之日起施行。 中财网
 |