深圳中天精装股份有限公司
内部控制制度
二〇二四年四月
目 录
第一章 总则 ...... 3
第二章 组织架构与职责分工 ...... 4
第三章 内部控制建立与实施 ...... 7
第四章 内部控制评价、监督与披露 ...... 12
第五章 考核与责任追究 ...... 13
第六章 附则 ...... 14
附 件 内部控制缺陷认定标准 ...... 15
第一章 总 则
第一条 深圳中天精装股份有限公司(以下简称“公司”、“本公司”)依据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》等法律、法规、规章和《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《深圳中天精装股份有限公司章程》(以下简称“公司章程”)等规定,结合公司的实际情况,制定本制度。
第二条 本制度所称内部控制,是指公司董事会、管理层及全体员工实施的,旨在实现控制目标的过程,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素。公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
第三条 公司应当完善公司内部控制制度,确保董事会、监事会和股东大会等机构合法运作和科学决策,建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境。
第四条 公司应明确界定各部门和各岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能。不断完善控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。应当建立相关部门之间、岗位之间的制衡和监督机制,设立专门负责监督检查的内部审计部门,定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。
第五条 公司应当建立完整的风险评估体系,对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。
第六条 公司应当依据所处的环境和自身经营特点,建立人力资源、采购业务、项目实施、安全生产、竣工决算、资产管理、货币资金管理、
对外投资、筹资管理、印章使用、会计核算和财务管理、信息系统及沟通、关联交易、对外投资、对外担保、信息披露、募集资金等专门管理制度。
第七条 公司应重点加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制,按照本制度及有关规定的要求建立相应控制政策和程序。
第八条 内部控制应遵循以下基本原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业的各种业务和事项。
(二) 重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平相适应,并随着情况的变化适时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,在风险可控的情况下,以适当的成本实现有效控制,关注提高运营与管理效率。
第二章 组织架构与职责分工第九条 董事会依据公司章程和股东大会授权,行使公司的经营决策权,决定公司的内部控制体系,对公司内部控制制度的建立健全及有效实施进行总体监控和评价,对内部控制自我评价报告形成决议。公司董事会应当对公司内部控制制度的制定和有效执行负责。
第十条 监事会依据公司章程和股东大会授权,行使公司监督权,对董事会、高级管理人员建立与实施内部控制进行监督,对内部控制自我评价报告发表意见。
第十一条 公司经理层及高级管理人员是内部控制体系监管工作第一责任人,负责组织领导建立健全覆盖各业务领域、部门、岗位全面有效的内部控制。第十二条 公司各级组织单位(以下简称“部门”)是公司内部控制建设和实施的责任主体,对本部门内部控制承担直接责任。各部门建立健全本部门内部控制,完善归口管理职责范围内的内部控制制度体系,优化业务流程,推动内部控制信息化建设,并确保内部控制有效运行。第十三条 公司应当建立内部审计制度,并设立内部审计部门,作为公司内部控制牵头管理部门,负责对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。公司各内部机构或职能部门应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。
内部审计部门应当履行下列主要职责:
(一)梳理修订公司内部控制管理手册,组织协调公司各部门建立和实施内部控制,促进公司各业务领域内控制度建设和信息化建设,开展内控优化专项工作;
(二)制定并持续修订完善内部控制评价标准及缺陷认定标准,组织开展内部控制自评工作。督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况;
(三)以公司各业务环节为基础开展审计工作,对本公司内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(四)对本公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括财务报告、业绩快报、自愿披露的预测性财务信息等;
(五)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(六)其他与内部控制相关的统筹工作。
第十四条 内部审计部门对审计委员会负责,向审计委员会报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时报送审计委员会。
审计委员会在指导和监督内部审计部门工作时,应当履行下列主要职责:
(一) 指导和监督内部审计制度的建立和实施;
(二) 审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计部门的有效运作;
(五)协调内部审计部门与会计师事务所等外部审计单位之间的关系;
(六)向董事会报告内部审计工作进度、质量以及发现的重大问题等。
第十五条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。内部审计应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第三章 内部控制建立与实施
第一节 基本要求
第十六条 内部审计部门组织编制的内部控制管理手册,当发生下列情况,内部控制管理手册不适应时,应修订完善:
(一)国家相关法律法规、外部监管要求等发生变化时;
(二)公司发展战略、组织机构、管理职责、规章制度、信息系统等发生较大调整或变化时;
(三)业务管理要求发生重大变化时;
(四)发生重大内控缺陷事件,需新增、修订和完善对应内部控制规范内容时;
(五)其他需要及时修订和完善公司内部控制体系文件的事项。
第十七条 控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(一)不相容职务分离控制,包括审批、业务经办、会计记录、财产保管、稽核检查等职务相分离,由不同的人员处理。
(二)授权审批控制,是指通过明确常规管理事项的权限指引(也称流程权责),规范特别授权的范围、权限、程序和责任,严格控制特别授权,确保公司各级管理人员在权限范围内行使职权和承担责任。公司对于重大的业务和事项,应当实行集体决策审批,任何个人不得单独进行决策或擅自改变集体决策。各部门应对本部门归口职能范围内的事项制定权限指引,并在规章制度中明确。
(三)会计系统控制,主要从建立会计相关岗位责任制、可靠的凭证控制、完整的簿记控制、严格的核对控制、规范的账务处理流程、选择适
当的会计政策和程序等方面开展,具体在《财务管理制度》等财务相关规章制度中规定。
(四)财产保护控制,建立财产日常管理和定期清查盘点机制,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(五)预算控制,实施全面预算管理机制,明确各部门的在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(六)运营分析控制,结合业务实际,综合运用生产、购销、投资、筹资、财务等各方面的信息,通过因素分析、对比分析、对标分析、趋势分析等方法,及时发现问题,查明原因并加以改进。
(七)绩效考评控制,科学设置绩效考核指标体系,对各部门和全体员工的业绩进行定期考核和客观评价,将考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第十八条 各部门应在公司整体内部控制框架下,梳理规范本部门关键业务流程和控制措施,聚焦风险控制点,不断优化业务流程,减少不必要的审核环节,明确权责分配,正确行使职权,同时要积极配合内部审计部门牵头的专项内控优化工作,并按内控优化方案落实优化;强化控制措施落实,使员工掌握公司规章制度、业务流程、关键控制点等情况。
第十九条 各部门应以书面或其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第二十条 各部门应加强内部控制信息化建设力度,梳理和规范业务系统的审批流程及各层级管理人员权限设置,将内部控制管控措施嵌入各类业务信息系统,确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为,促使各项经营管理决策和执行活动可控制、可追溯、可检查,有效减少人为违规操纵因素,逐步实现内部控制与业务信息系统互联互通、有机融合。
第二节 内部环境
第二十一条 内部环境是实施内部控制的基础,一般包括治理结构、机构设置及权责分配、人力资源政策、企业文化、内部审计等。
第二十二条 公司应当健全治理机制、建立有效的公司治理结构,明确界定各部门、岗位的目标、职责和权限,确保各部门、岗位在职权范围内履行职能;设立完善的组织架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。
第二十三条 公司应运用科学的方法,深度调研收集和分析外部环境和内部资源,制定清晰明确的发展战略,积极培育与发展战略相匹配的企业文化,建立支持发展战略实施的组织架构、人力资源管理制度和信息化系统,逐级分解确保战略规划落地实施。
第二十四条 公司应当制定和实施有利于公司可持续发展的人力资源规章制度和管理流程,包括绩效管理、劳动关系管理、培训管理、晋升与奖惩管理等内容,不断完善公司的激励和约束机制。
第二十五条 公司应当不断加强企业文化建设,培育积极向上的价值观和社会责任感,规范员工行为,强化风险意识。董事、监事和高级管理人员应当在企业文化建设中发挥主导作用,员工应当遵守行为规范,认真履行岗位职责。
第二十六条 公司应当加强内部审计工作,建立健全反舞弊机制。公司应保证内部审计的独立性,不得将内部审计部门置于财务部门的领导之下,或者与财务部门合署办公。
第三节 风险评估
第二十七条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程。
第二十八条 公司应建立健全全面风险管理体系,提高风险管理水平,培育良好的风险管理文化,增强公司抗风险能力。
第二十九条 公司应建立并不断完善风险评估体系,对经营风险、财务风险、市场风险、政策法规风险和内外部风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施确保风险应对措施(预案)的有效性,确保风险可控。风险管理应制定相关规章制度对具体的管理要求进行规定。
第四节 控制活动
第三十条 控制活动是指根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,促进目标达成的行为举措。
第三十一条 公司的内部控制应涵盖公司经营活动中的所有业务环节,包括但不限于:销售及收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息化系统管理、研究与开发管理、项目管理、财务管理、档案与印鉴管理和信息披露事务管理等。上述控制活动涉及关联交易的,还应包括关联交易的控制政策及程序。
第三十二条 公司的资产应独立完整、权属清晰,不被董事、监事、高级管理人员、控股股东、实际控制人及其关联人占用或者支配。
第三十三条 公司应当建立健全独立的财务核算体系,独立作出财务决策,具有规范的财务会计制度和对子公司的财务管理制度。
第三十四条 公司应当加强对关联交易、提供担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制,建立相应的制度和程序。
第三十五条 公司与董事、监事、高级管理人员、控股股东、实际控制人及其管理人发生经营性资金往来时,应当严格履行相关审计程序和信息披露义务,明确经营性资金往来的结算期限,不得以经营性资金往来的形式变相为董事、监事、高级管理人员、控股股东、实际控制人及其管理
人提供资金等财务资助。因相关主体占用或者转移公司资金、资产或者其他资源而给公司造成损失或者可能造成损失的,董事会应当及时采取诉讼、财产保全等保护性措施避免或者减少损失,并追究有关人员的责任。相关主体强令、指使或要求公司从事违规担保行为的,公司及其董事、监事、高级管理人员应当拒绝,不得协助、配合或者默许。
第五节 信息与沟通第三十六条 信息与沟通是指及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通的过程。
第三十七条 信息与沟通分为内部信息的管理政策和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及时了解公司及控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。
第六节 对子公司管理
第三十八条 内部审计部门应关注控股子公司内部控制体系的建立情况,指导督促实体运作且组织架构完善的子公司完善内部控制建设和运行,组织对子公司内部控制体系建设情况的检查,明确整改要求,并对整改效果进行跟踪。
第三十九条 公司对控股子公司的管理控制,至少应当包括下列控制活动:
(一)建立对控股子公司的控制制度,明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等;
(二)根据公司的经营战略和风险管理政策,督促控股子公司建立起相关业务的经营计划、风险管理程序和内部控制制度;
(三)制定控股子公司的重大事项报告制度和审议程序,及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格或投资决策可能产生较大影响的信息,并严格按照授权规定将重大事项报公司董事会或股东审议或股东大会审议;
(四)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生较大影响的事项;
(五)定期取得并分析各控股子公司经营报告和财务报告;
(六)制定控股子公司的业绩考核与激励约束机制。
第四十条 控股子公司同时控股其他公司的,公司应当督促其控股子公司参照本制度要求,逐层建立对其下属控股子公司的管理控制制度。
第四章 内部控制评价、监督与披露
第四十一条 内部审计部门应当对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进的过程。
第四十二条 内部审计部门应结合公司行业特点和管理实际,组织制定并优化公司的内部控制评价标准及缺陷认定标准(包括重大缺陷、重要缺陷和一般缺陷认定标准)(详见附件:《内部控制缺陷认定标准》),作为内部控制自评的标准和依据。在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向审计委员会报告。
第四十三条 内部审计部门应按照风险导向原则,确定开展内控自评价工作的范围,组织公司各部门、控股子公司开展内控自评工作,客观、真实、准确揭示经营管理中存在的内控缺陷。内部审计部门根据各单位自评价情况,结合内部控制日常监督评价和专项监督情况,提交内部控制自
我评价报告,内部控制自我评价报告应包括真实性声明、评价工作的总体情况、依据、范围、结论及内部控制的建议。
第四十四条 审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。审计委员会认为公司内部控制存在重大缺陷或重大风险的,董事会应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果,以及已采取或拟采取的措施。
第四十五条 公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。监事会应当对内部控制自我评价报告发表意见,保荐机构应当对内部控制自我评价报告进行核查,并出具核查意见。
第四十六条 如会计师事务所对公司内部控制有效性出具非标准审计报告或指出公司非财务报告内部控制存在重大缺陷的,公司董事会、监事会应当针对所涉及事项作出专项说明。
第四十七条 公司应当在年度报告披露的同时,在符合条件媒体上披露内部控制自我评价报告和内部控制审计报告。
第四十八条 内部审计部门对公司及控股子公司日常经营的内部控制监督审查工作及具体管理要求,另行制定内部审计管理制度。
第五章 考核与责任追究
第四十九条 公司应当将内部控制制度的健全完备和有效执行情况,作为对公司各部门(内部机构)、控股子公司的绩效考核重要指标之一。内部审计部门有权对各部门、控股子公司的内部控制建立和执行情况进行考评,出具考评意见,加大评价结果对责任人薪酬考核和任免管理等工作
中的运用。公司应当建立责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第五十条 公司有权按照《员工手册》《绩效考核制度》等公司相关规章制度规定,对违反内部控制制度和影响内部控制制度执行的有关责任人予以责任追究。
第六章 附则第五十一条 本制度未尽事宜或与法律法规、规范性文件及公司章程的规定不一致的,以法律法规、规范性文件及公司章程的规定为准。第五十二条 本制度由董事会负责解释。第五十三条 本制度自公司董事会审议通过后生效。
附件:
内部控制缺陷认定标准为保证深圳中天精装股份有限公司内部控制制度的有效执行,健全内部控制评价标准,确保内部控制评价工作有效开展,促进公司规范运作和健康发展,根据《企业内部控制基本规范》及其配套指引等相关规定,结合公司规模、行业特征、风险偏好及风险承受度等因素,制定本认定标准。
第一章 内部控制缺陷的分类第一条 按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。
(一) 设计缺陷:是指公司缺少为实现控制目标所必须的控制,或现存控制并不合理及未能满足控制目标。
(二) 运行缺陷:是指设计合理及有效的内部控制由于运行不当,包括未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等,而无法有效实现控制目标。
第二条 按照影响公司内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
(一) 重大缺陷:是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。
(二) 重要缺陷:是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
(三) 一般缺陷:是指出重大缺陷、重要缺陷以外的其他控制缺陷。
第三条 按照影响内部控制目标的具体表现形式,还可以将内部控制缺陷分成财务报告内部控制缺陷和非财务报告内部控制缺陷。
第二章 内部控制缺陷的总体认定标准第四条 财务报告内部控制缺陷认定标准财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(一)公司确定的财务报告内部控制缺陷评价的定量标准如下:
1、如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的错报涉及金额达到或超过上一年度经审计利润总额的10%,且绝对金额超过5,000万元人民币以上,就应将该缺陷认定为重大缺陷。
2、如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的错报金额涉及金额达到或超过上一年度经审计利润总额的5%但不超过上一年度经审计利润总额的10%,且绝对金额在1,000万元人民币-5,000万元人民币之间,就应将该缺陷认定为重要缺陷。
3、不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
(二)公司确定的财务报告内部控制缺陷评价的定性标准如下:
1、发生以下情形(包括但不限于),认定为财务报告重大缺陷:
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告,且对投资者作出价值判断和投资决策有重大影响;
(3)注册会计师发现的却未被公司内部控制识别的当年财务报告中的重大错报;
(4)审计委员会和审计监察部对公司的对外财务报告和财务报告内部控制监督无效。
2、出现以下情形的(包括但不限于),认定为“重要缺陷”,以及存在“重要缺陷”的强烈迹象:
(1)未依照企业会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。
3、一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。第五条 非财务报告内部控制缺陷认定标准非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、经营目标、合规目标等。
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、造成损坏程度、直接或潜在负面影响的性质、影响的范围等因素来确定。公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。
(一)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
1、直接或潜在负面影响或造成直接财产损失达到或超过绝对金额5,000万元人民币以上,该缺陷为重大缺陷。
2、直接或潜在负面影响或造成直接财产损失达到或超过绝对金额在1,000万元人民币-5,000万元人民币之间,该缺陷为重要缺陷。
3、直接或潜在负面影响或造成直接财产损失不超过绝对金额1,000万元人民币,该缺陷为一般缺陷。
(二)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1、出现以下情形不限于下列问题的,可考虑是否存在非财务报告内部重大缺陷:
(1)缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重大财产损失;
(2)严重违反国家法律法规;
(3)缺乏重要的业务管理制度或制度运行系统性失效;
(4)公司的重大或重要内控缺陷不能得到及时整改;
(5)公司持续或大量出现重要内控缺陷。
2、如果存在包括但不限于下列问题的,考虑是否存在非财务报告内部控制重要缺陷:
(1)关键岗位人员流失严重;
(2)媒体出现负面新闻,波及局部区域;
(3)上年的重要缺陷未得到整改;
(4)受到国家政府部门处罚但未达到信息披露标准的。
3、不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
第六条 定量标准中所指的财务指标值为公司最近一个会计年度经审计的合并报表审定数。
第七条 如公司经营状况及资产总额、利润总额等财务指标发生重大变化,公司应依据实际情况及时对上述定量及定性标准评估其适当性并进行适当修订。