内部控制制度
广东创世纪智能装备集团股份有限公司
内部控制制度
第一条 为了加强广东创世纪智能装备集团股份有限公司(以下简称“公司
”)内部控制建设,规范公司经营和运作,防范和化解公司各类风险,增强财务
信息可靠性,维护公司资产安全,提升公司经营管理水平,根据《中华人民共
和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以
下简称“《证券法》”)《企业内部控制基本规范》、《深圳证券交易所上市
公司自律监管指引第2号——创业板上市公司规范运作》(以下简称“《规范运
作》”)、《广东创世纪智能装备集团股份有限公司章程》(以下简称“《公
司章程》”)等相关法律法规,结合本公司实际制定本制度。
第二条 本制度适用于公司及合并报表范围内的分子公司。
第三条 内部控制是指由董事会、监事会、经营管理层和全体员工实施的、
为实现内部控制目标而提供合理保证的过程。
第四条 公司内部控制的目标:
(一)保证公司经营管理合法合规,遵守国家法律、法规、规章及其他相
关规定;
(二)提高公司经营效率和效果,提升风险防范能力,促进公司实现发展
战略;
(三)保障公司资产安全,提升管理水平;
(四)确保财务报告及相关信息披露真实、准确、完整、及时和公平;
(五)持续提升全体员工的薪酬福利和股东回报。
第五条 建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公
司及其下属单位的各种业务和事项,实现全过程、全员性控制,不存在内部控
内部控制制度
制空白点。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事
项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业
务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。
(四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况
和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的
成本实现有效控制。
第六条 内部控制的职责分工
(一)公司董事会负责公司内部控制制度的建立健全和有效实施,定期对
内部控制执行情况进行全面检查和效果评估。
(二)监事会负责监督公司内部控制制度的建立与执行,对发现重大内部
控制缺陷,可责令公司进行整改。
(三)经营管理层负责组织领导经营环节的内部控制体系的相关制度建立
和完善,全面推进内部控制制度的执行,检查公司各职能部门和单位制定、执
行各专项内部控制相关制度的情况,贯彻董事会及其审计委员会对内部控制的
决策意见。
(四)内审部门负责内部控制有效性的日常监督,负责内部控制自我评价
的现场审计业务,并向董事会提交内部控制评价报告。
第七条 公司内部控制基本要素为内部环境、风险评估、控制活动、信息与
沟通、内部监督。
第八条 内部控制环境主要包括治理结构、机构设置和权责分配、内部审计
机制、人力资源政策、企业文化等方面内容。
第九条 公司依据国家有关法律法规和《公司章程》,建立了规范的公司治
内部控制制度
理结构和议事规则,明确了股东大会、董事会、监事会和经理层在决策、监督
、执行等方面的职责权限:
(一)股东大会是公司最高权力机构;
(二)董事会依据公司章程和股东大会授权,对公司经营进行决策处理;
(三)监事会依据公司章程和股东大会授权,独立行使公司监督权,对董事
会、总经理和其他高级管理人员、公司财务进行监督;
(四)总经理和其他高级管理人员,依据公司章程和董事会授权,对公司日
常经营实施管理;
(五)公司依据经营实际需要设置各职能管理部门。各职能管理部门贯彻执
行职责和业务范围内的规章制度,编制各项业务流程,修订并完善业务管理规
范,并负责实施;各职能部门对分、子公司进行专业指导、监督及服务,指导
执行公司各项规章制度,发现问题督促整改。
第十条 公司结合业务特点和内部控制的要求设置内部机构,明确各内部机
构职责权限,将权利与责任落实到各责任单位。
第十一条 公司应加强内部审计工作,保证内审部门设置、人员配置和工作
的独立性。内部审计部门应当结合《内部审计制度》,对内部控制的有效性进
行监督检查和对内部控制进行自我评价。发现内部控制缺陷应当按照内部审计
工作程序进行报告,并有权直接向董事会及其审计委员会、监事会报告。
第十二条 公司制定《员工手册》等人力资源相关的规章制度及管理流程,
包括用工管理、劳动关系(合同)管理、培训管理等,明确公司职务任免、薪酬
及福利、考核及奖惩、员工培训、岗位调配等内容,加强职业素质和能力提升
与控制。有效实施各分子公司和全员的绩效考评体系,确保公司内部激励机制
和监督约束机制的完善。
第十三条 风险评估旨在帮助公司及时识别、系统分析经营活动中与实现内
部控制目标相关的风险,合理确定风险应对策略。
第十四条 公司应当根据设定的风险类别和控制目标,全面系统持续地收集
内部控制制度
内部信息和外部相关信息,结合公司实际及时进行风险评估。
公司识别内部风险,应当关注下列因素:
(一)董事、监事、总经理及其他高级管理人员的职业操守、员工专业胜
任能力等人力资源因素;
(二)组织机构、经营方式、资产管理、业务流程等管理因素;
(三)研究开发、技术投入、信息技术运用等自主创新因素;
(四)财务状况、经营成果、现金流量等财务因素;
(五)营运安全、员工健康、环境保护等安全环保因素;
(六)其他有关内部风险因素。
公司识别外部风险,应当关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(二)法律法规、监管要求等法律因素;
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因
素;
(四)技术进步、工艺改进等科学技术因素;
(五)自然灾害、环境状况等自然环境因素;
(六)其他有关外部风险因素。
第十五条 公司应建立风险评估机制,充分吸收专业人员,组成风险分析工
作团队,采用定性和定量相结合的方法,按照风险发生的可能性及其影响程度
,对风险进行有效分析,准确识别与实现控制目标相关的内部风险和外部风险
,确保风险分析结果的准确性,结合风险承受限度,权衡风险与收益,确定风
险应对策略。
第十六条 公司应当合理分析、准确掌握董事、经营管理层、关键岗位员工
的风险偏好,采取适当的控制措施,避免因个人风险给公司经营带来重大损失
。
内部控制制度
第十七条 公司应当综合运用风险规避、风险降低、风险分担和风险承受等
风险应对策略,实现对风险的有效控制。
风险规避是公司对超出风险承受度的风险,通过放弃或者停止与该风险相
关的业务活动以避免和减轻损失的策略。
风险降低是公司在权衡成本效益之后,准备采取适当的控制措施降低风险
或 者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是公司准备借助他人力量,采取业务分包、购买保险等方式和适
当 的控制措施,将风险控制在风险承受度之内的策略。
风险承受是公司对风险承受度之内的风险,在权衡成本效益之后,不准备
采 取控制措施降低风险或者减轻损失的策略。
第十八条 公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变
化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第十九条 控制活动是指公司根据风险应对策略,采用相应的控制措施,将
风险控制在可承受的范围之内,是实施内部控制的具体方式。采取的控制措施
包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、
预算控制、运营分析控制和绩效考核控制等。
第二十条 不相容职务分离控制要求公司全面系统地分析、梳理业务流程 中
所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互
制约的工作机制。
第二十一条 授权审批控制要求公司根据常规授权和特别授权的规定,明确
各岗位办理业务和事项的权限范围、审批程序和相应责任。建立相应的逐级授
权、检查和问责机制,确保其在授权范围内履行职能;各级授权要适当,职责
要分明。对授权实行动态管理,建立有效的评价和反馈机制,对已不适用或不
适当的授权及时予以修改或取消。
第二十二条 会计系统控制要求公司严格执行国家统一的会计准则制度,加
强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证
内部控制制度
会计资料真实完整。
公司应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须
具备从事会计工作所需要的专业能力。会计机构负责人应当具备会计师以上专业
技术职务资格。
第二十三条 财产保护控制要求公司建立财产日常管理制度和定期清查制度
,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公
司应当严格限制未经授权的人员接触和处置财产。
第二十四条 预算控制要求公司实施全面预算管理制度,明确各责任单位在
预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算
约束。
第二十五条 运营分析控制要求公司建立运营情况分析制度,经理层应当综
合运用运营、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋
势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加
以改进。
第二十六条 绩效考评控制要求公司建立和实施绩效考评制度,科学设置考
核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评
价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等
的依据。
第二十七条 公司的内部控制主要包括的业务循环:涵盖公司所有营运环节
,包括但不限于:销售及收款循环、采购和费用及付款循环、生产循环、固定
资产管理循环、存货管理循环、货币资金循环、投资循环、融资循环、关联交
易循环、研发循环、人事管理循环等。
第二十八条 公司职能管理部门、业务管理部门根据业务操作流程,针对业
务循环风险点制定必要的控制程序。公司对销售及收款、采购和费用及付款、
生产、固定资产管理、存货管理、货币资金、投资、融资、关联交易、研发、
人事管理等重要环节制订明确完善的管理制度,并保证制度得到贯彻执行。
第二十九条 公司制定了财务管理制度,各项规定和管理办法,明确财务机
构和会计人员的岗位责任管理、全面预算管理、资金管理、收入管理、内部借
内部控制制度
款、费用开支、会计核算、财务分析、资产管理、税务管理、会计电算化管理
、会计档案管理、资产减值及准备管理、资产损失管理制度,强化公司会计工
作行为规范,有效提高会计工作质量。针对经营风险建立严密的会计控制系统
,严把公司财经纪律关,确保公司健康运营。
第三十条 公司制定了《对外投资管理制度》,有目的地规划、实施可持续
发展的公司战略,加强投资计划管理,强化项目分析和可行性调研,规范投资
行为和决策程序,对投资项目各控制环节实现全过程管理,建立有效的投资风
险约束机制,确保投资项目决策的准确性
第三十一条 公司应重点加强对控股子公司的管理控制,加强对关联交易、
对外 担保、募集资金使用、重大投资、信息披露等活动的控制,按照有关规定
的要求建立相应控制政策和程序。
第三十二条 公司应对经营风险、财务风险、市场风险、政策法规风险和道
德 风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的
控制措施。
第三十三条 信息与沟通控制分为内部信息沟通控制和公开信息披露控制。
第三十四条 公司建立公司重大内部信息传递制度,以及重大事项报告制度
,促进内部信息沟通提高工作效率,增强管理透明度,降低经营风险,建立信
息传递与反馈机制。
第三十五条 公司制定信息化管理制度,充分利用公司网站、网上办公系统
、内部报刊,开辟公司内部信息沟通的平台。公司网站主要对外发布公司信息
、公司简介、企业文化、人才招聘等相关信息。
第三十六条 公司制定《信息披露管理制度》,明确信息披露的原则、内容
、程序、责任、保密、奖惩等内容,有效保护公司、股东、债权人及其它利益
相关者的合法权益,确保对外信息披露及时、准确、完整。
第三十七条 公司应当建立反舞弊机制,坚持惩防并举、重在预防的原则,
明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限
内部控制制度
, 规范舞弊案件的举报、调查、处理、报告和补救程序。
公司至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用公司资产,牟取不当利
益;
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或
者重大遗漏等;
(三)董事、监事、总经理及其他高级管理人员滥用职权;
(四)相关机构或人员串通舞弊。
第三十八条 公司应当建立举报投诉制度和举报人保护制度,设置举报专线
, 明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有
效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体
员工。
第三十九条 公司董事会审计委员会向董事会负责,董事会审计委员会召集
人由独立董事担任,经董事会决议通过。
第四十条 董事会审计委员会通过内部审计机构行使并承担监督检查内部控
制制度执行情况、评价内部控制有效性的职责并提出完善内部控制具体措施的
建议。
第四十一条 审计部向董事会审计委员会负责并报告工作,日常工作受董事
长的领导。
第四十二条 公司制定《内部审计制度》,明确内部审计工作的职责、审计
机构和审计人员、审计内容及程序等内容,强化审计工作质量和效率管理,确
保审计工作科学化、规范化。
第四十三条 内部审计部门根据公司经营控制目标及董事会要求,确定本年
度审计工作重点,制定年度审计工作计划,董事会审计委员会或董事长批准后
实施。
内部控制制度
第四十四条 内部审计部门应对公司内部控制运行情况进行检查监督,并将
检查中发现的内部控制缺陷和异常事项、改进建议等形成内部审计报告,提交
公司董事会审计委员会。审计委员会依据内部审计报告编制内部控制自我评价
报告草案报董事会审议。公司审计部如发现公司出现重大异常情况,可能或已
经遭受重大损失时,应立即报告。公司管理层、董事会应采取有效措施予以解
决。
第四十五条 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷
和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等
因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公
司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
(一)财务报告内部控制缺陷认定标准
公司确定的表明财务报告内部控制可能存在“重大缺陷”的定量标准如
下:
缺陷类型 财务报告潜在错报金额
利润表潜在错报金额小于最近一个会计年度公司合并报表营业总收入的1%;
一般缺陷
资产负债表潜在错报金额小于最近一个会计年度公司合并报表总资产的1%。
财务报表潜在错报金额介于一般缺陷和重大缺陷之间。
利润表潜在错报金额大于等于最近一个会计年度公司合并报表营业总收入的
重要缺陷 1%;小于最近一个会计年度公司合并报表营业总收入的2%;
资产负债表潜在错报金额大于等于最近一个会计年度公司合并报表总资产的
利润表潜在错报金额大于等于最近一个会计年度公司合并报表营业总收入的
重大缺陷
资产负债表潜在错报金额大于等于最近一个会计年度公司合并报表总资产的
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)公司审计委员会和内部审计机构对内部控制的监督无效;
(2)合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生
重大影响;
(3)发现董事、监事或高级管理人员重大舞弊;
内部控制制度
(4)公司对已经公布的财务报表进行重大更正;
(5)外部审计发现当期财务报表存在重大错报,而内部控制在运行过程中
未能发现该错报;
(6)已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;
(7)其他可能影响报表使用者正确判断的缺陷。
连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制
目标。
缺陷或重要缺陷的其他内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
公司确定的表明非财务报告内部控制可能存在“重大缺陷”的定量标准如
下:
缺陷类型 直接财产损失金额
一般缺陷 直接财产损失金额小于最近一个会计年度公司合并报表净资产的1%。
直接财产损失金额介于一般缺陷和重大缺陷之间。大于等于最近一个会
重要缺陷 计年度公司合并报表净资产的1%,小于最近一个会计年度公司合并报表
净资产的2%。
直接财产损失金额大于等于最近一个会计年度公司合并报表净资产的
重大缺陷
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)严重违反国家法律、法规或规范性文件;
(2)重大事项缺乏决策程序或决策程序不科学;
(3)重要业务缺乏制度控制或制度系统性失败;
(4)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(5)控股子公司缺乏必要的内部控制建设;
内部控制制度
(6)前次内部控制评价的结果,特别是重大或重要缺陷未得到整改;
(7)其他对公司影响重大的情形。
连同其他缺陷组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制
目标。
缺陷或重要缺陷的其他内部控制缺陷。
第四十六条 公司应根据自身经营风险和实际需要,定期对公司内部控制制
度进行自查,必要时可进行专项监督检查。各职能部门应加强业务的了解、监
督与检查,各部门、公司应积极配合审计机构及职能部门的检查监督。
第四十七条 公司董事会应在年度报告披露的同时,披露年度内部控制评价
报告。评价报告至少应包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第四十八条 必要时,聘请会计师事务所定期或不定期就公司内部控制评价
报告出具核实评价意见或单独出具内部控制的审计报告。为公司提供内部控制
咨询的会计师事务所,不得同时为公司提供内部控制的审计服务。
第四十九条 会计师事务所对公司内部控制有效性表示异议的,公司董事会
、监事会应针对该异议意见涉及事项做出专项说明,说明至少应包括以下内容
:
(一)异议事项的基本情况;
内部控制制度
(二)该事项对公司内部控制有效性的影响;
(三)公司董事会、监事会对该项事项的意见;
(四)消除该事项及其影响的可能性;
(五)消除该事项及其影响的具体措施。
第五十条 公司和所属分子公司内部控制体系的健全完备和有效执行情况,
应作为绩效考核的重要指标,公司应对违反内部控制制度和影响内部控制制度
执行的有关责任人予以查处。
第五十一条 公司内部控制执行检查、评估、报告等相关资料保存,应遵守
有关档案管理规定执行。
第五十二条 公司将针对环境、时间、公司经营情况的变化,各项制度运行
情况及内审部、会计师事务所等机构发现的内部控制缺陷,不断调整修正本制
度。
第五十三条 本制度自公司股东大会审议通过之日起生效,修改时亦同。
第五十四条 本制度由董事会负责解释。
广东创世纪智能装备集团股份有限公司
二零二三年八月
首页
微信公众号
证券之星APP
