宏川智慧(002930):内部控制制度(2025年11月)
内部控制制度 第一章总则 第一条为了加强广东宏川智慧物流股份有限公司(以下简称“公司”)内部控制制度建设,强化公司管理,健全自我约束机制,促进现代企业制度的建设和完善,保障公司经营战略目标的实现,根据《中华人民共和国公司法》《中华人民共和国会计法》《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》和其他相关的法律法规及规范性文件以及《广东宏川智慧物流股份有限公司章程》(以下简称“《公司章程》”)有关规定,制订本制度。 第二条内部控制是指公司董事会、管理层及全体员工共同实施的,旨在实现合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略等控制目标的过程。 内部控制中公司各个层级应承担的职责如下: (一)公司董事会负责公司内部控制制度的制定和完善,并定期对内部控制执行情况进行全面检查和效果评估; (二)董事会审计委员会负责监督公司内部控制制度的建立与执行,对发现的重大内部控制缺陷,可责令公司进行整改; (三)管理层负责经营环节的内部控制体系的相关制度建立和完善,全面推进内部控制制度的执行,检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况; (四)内部审计部门负责内部控制的日常监督,负责内部控制自我评价的现场审计业务,并向董事会提交内部控制审计报告。 (五)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。 第三条公司内部控制涵盖公司经营管理的各个层级、各个方面和各项业务环节。建立内部控制时,应当考虑以下基本要素: (一)内部环境。内部环境是指影响公司内部控制制度制定、运行及效果的各种综合因素,一般包括治理结构、机构设置及权责分配、人力资源政策、企业文化等。 (二)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (三)控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (四)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的内部和外部信息,确保信息在公司内部、公司与外部之间进行有效传递与沟通。 (五)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 第四条制定与修改内部控制制度应遵循以下总体原则: (一)合法性原则,内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。 (二)全面性原则,内部控制在层次上应当涵盖公司董事会、高级管理人员和全体员工,在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。 (三)重要性原则,内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。 (四)有效性原则,内部控制应当能够为内部控制目标的实现提供合理保证。 公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。 (五)制衡性原则,公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。 (六)适应性原则,内部控制应当合理体现公司经营规模、业务范围、业务经营业务的调整、管理要求的提高等不断改进和完善。 (七)成本效益原则,内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。 第二章内部环境 第五条公司根据国家有关法律法规和《公司章程》,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。 (一)股东会是公司的权力机构,享有法律法规和《公司章程》规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。 (二)董事会是公司的常设决策机构,向股东会负责,依法行使公司的经营决策权。 (三)公司总裁由董事会聘任,对董事会负责,主持公司的经营管理工作,组织实施股东会、董事会决议事项。 (四)董事会下设审计委员会。审计委员会依据《公司章程》和股东会授权,独立行使公司监督权,对董事会、总裁和其他高级管理人员、公司财务进行监督。 (五)经理层负责组织实施股东会、董事会决议事项,主持公司的生产经营管理工作。 第六条公司应结合业务特点和内部控制要求设置内部机构,明确各部门、岗位的职责权限,保证管理层下达的指令能够被严格执行,让全体员工在授权范围内履职尽责。 第七条公司应制定和实施有利于公司可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。 第八条公司应加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。 董事和高级管理人员应当在公司文化建设中发挥主导作用。公司员工应当遵守员工行为守则,认真履行岗位职责。 第三章风险评估 第九条风险评估旨在帮助公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。公司应根据设定的控制目标,全面系统持续地收集相关信息,加强日常风险管理,及时进行风险评估。 第十条公司应开展风险评估,以准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。 第十一条公司识别内部风险应当关注下列因素: (一)董事及高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素; (二)组织结构、经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素; (三)财务状况、经营成果、现金流量等财务因素; (四)研究开发、技术投入等自主创新因素; (五)营运安全、员工健康、环境污染等安全环保因素; (六)其他有关内部风险因素。 第十二条公司识别外部风险应当关注的下列因素: (一)经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素; (二)法律法规、监管要求等法律因素; (三)安全稳定、文化传统、社会信用、教育基础、消费者行为等社会因素;(四)技术进步、工艺改进、电子商务等科技因素; (五)自然灾害、环境状况等自然环境因素; (六)其他有关外部风险因素。 第十三条公司应采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析。 第十四条公司根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序,确定应当重点关注的重要风险。同时结合风险成因、公司整体风险承受能力、权衡风第十五条公司应综合运用风险规避、风险承受、风险降低和风险分担等风险应对策略,实现对风险的有效控制。 风险规避是公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 风险承受是公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。 风险降低是公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。 风险分担是公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。 第十六条公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。 第四章控制活动 第十七条公司的内部控制活动涵盖公司治理与经营管理活动所有环节,包括但不限于治理环节、资产管理、对外投资、对外担保、关联交易、销售、采购、工程管理、资金管理、信息披露、人力资源管理和信息系统管理等。 第十八条公司应结合风险评估结果,运用相应的控制措施,将风险控制在可承受度之内。 控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 第十九条不相容职务分离控制要求公司通过明确职责分工,实施不相容职务分离措施,形成各司其职、各负其责、相互制约的工作机制。 第二十条授权审批控制要求公司根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。 第二十一条会计系统控制要求公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。 第二十二条财产保护控制要求公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。 第二十三条预算控制要求公司实施全面预算管理制度,规范预算的编制、审定、下达和执行程序,强化预算约束。 第二十四条运营分析控制要求公司定期组织开展生产经营情况分析,发现存在的问题,及时查明原因并加以改进。 第二十五条绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 第二十六条公司应根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制,确保突发事件得到及时妥善处理。 第五章信息与沟通 第二十七条信息与沟通,是指及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。 公司全面收集来源于公司外部及内部、与公司经营管理相关的财务及非财务信息,为内部控制的有效运行提供信息支持。 第二十八条公司建立反舞弊机制、举报投诉制度和举报人保护制度,保证信息与沟通的及时、准确、完整。 第二十九条内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。公司通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。 第三十条外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。 公司通过监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。 第三十一条公司致力于与股东、客户、供应商、媒体等建立良好的沟通渠道,对相关方的建议、投诉等信息进行记录,并及时予以处理、反馈。 第三十二条公司应加强利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。 第三十三条公司应加强信息安全管理,确保信息传递安全有效。 第六章内部监督 第三十四条内部监督,是指公司对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面检查报告并作出相应处理的过程。 第三十五条董事会审计委员会通过内部审计机构,行使并承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。 第三十六条公司应制定内部审计制度,明确内部审计机构的职责权限、内部监督及评价工作要求。内部监督分为日常监督和专项监督。 日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查。 专项监督是指在公司发展战略、组织机构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。 第三十七条内部审计机构根据公司经营控制目标及董事会要求,确定本年度审计工作重点,对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制缺陷和异常事项、改进建议等形成内部审计报告,提交公司董事会审计委员会,审计委员会依据内部审计报告编制内部控制自我评价报告草案报董事会审议。公司内部审计部门如发现公司出现重大异常情况,可能或已经遭受重大损失时,应立即报告,公司管理层、董事会应采取有效措施予以解决。 第三十八条公司应根据自身经营风险和实际需要,定期对公司内部控制制度进行自查,必要时可进行专项检查。 第三十九条公司应按照监管要求,委托会计师事务所对内部控制的有效性进行审计,定期出具内部控制审计报告或鉴证报告。 第四十条公司应按照信息披露要求,及时对内部控制自我评价报告和内部控制审计报告或鉴证报告进行披露。 第四十一条公司内部控制相关资料保存,应当遵守公司档案管理有关规定。 第七章附则 第四十二条本制度未尽事宜,依照国家有关法律、法规、其他规范性文件以及《公司章程》的有关规定执行。本制度与有关法律、法规、其他规范性文件以及《公司章程》的有关规定不一致的,以有关法律、法规、其他规范性文件以及《公司章程》的规定为准。 第四十三条本制度由公司董事会负责解释和修订。 第四十四条本制度自公司董事会审议通过之日起实施。 广东宏川智慧物流股份有限公司 二〇二五年十一月十日 中财网
 |