天邦食品股份有限公司 内部控制制度
天邦食品股份有限公司
内部控制制度
二〇二四年四月
天邦食品股份有限公司
内部控制制度
第一章 总则
第一条 为进一步加强天邦食品股份有限公司(以下简称“公司”)的内部控制,防范和化解公司日常经营中可能出现的各类风险,促进公司规范运作和健康发展,提高股份公司的运行效率,根据《公司法》、《证券法》等法律、行政法规、部门规章和《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等规定,以《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》为基础,结合《天邦食品股份有限公司公司章程》(以下简称“《公司章程》”)和公司的实际情况制定本制度。第二条 本制度所称内部控制,是指为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、高级管理人员及全体员工共同参与的一项活动。公司董事会对公司内部控制制度的制定和有效执行负责。第三条 本管理制度适用于公司及公司控股子公司。第四条 公司的内部控制制度的主要目标:
(一)建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和监督机制,逐步实现权责明确、管理科学;
(二)保证国家法律、公司内部规章制度及公司经营方针的贯彻落实;
(三)保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行;
(四)保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失;
(五)保证所有的经济事项真实、完整地反映,使会计报告的编制符合《会计法》和《企业会计准则》等有关规定;
(六)防止、发现和纠正错误与舞弊,保证账面资产与实物资产核对相符。第五条 公司在制定与修改内部控制制度时遵循以下总体原则:
(一)合法性原则。内部控制制度必须符合国家法律法规的规定。
(二)全面性原则。内部控制制度应涵盖公司内部的经济业务、相关部门和相关岗位,并对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节。
(三)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(四)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)协调性原则。内部控制制度要符合公司的中、长期规划和短期目标,与公司其他管理控制制度相互协调,注重制度的整体实施效果。
(六)经济性原则。内部控制制度建设应当处理好成本与效益的关系,以合理的控制成本达到最佳的控制效果。
(七)时效性原则。内部控制制度要随着外部经济环境的变化和经营管理的需要,不断评价和及时更新。
第六条 建立与实施有效的内部控制的要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。第七条 内部控制涵盖经营活动中所有业务环节,包括但不限于:
(一)销售及收款环节:包括订单合同处理、信用管理、交付标的物、开出销货发票、确认收入及应收账款、收到现款及其记录等。
(二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
(三)工程开发建设环节:包括拟定工程开发立项、工程开发计划、编制工程预算、工程项目建设实施、计算工程成本、计算销售成本、质量控制等。
(四)存货管理环节:包括存货的采购、生产、质量检测、入库、领用、发出、审核、仓储保管、记录、盘点、处置等。
(五)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等。
(六)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。
(七)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
(八)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
(九)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财等。
(十)研发环节:包括基础研究、产品设计、技术开发、研发记录及文件保管等。
(十一)人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。
(十二)信息系统管理环节:包括信息化项目立项、建设、结项、数据、安全、治理管控等。
(十三)信息披露事务管理环节:包括披露标准、披露职责、保密措施、内控监督、对外信息发布、与投资者或证券服务机构和媒体的信息沟通等。
第二章 内部控制的方法
第八条 内部控制的基本方法主要包括:全面预算控制、经营风险控制、组织结构控制、授权批准控制、文件记录控制、财产保全控制、业务人员素质控制、内部报告控制、内部审计、信息技术控制等。
第九条 预算控制是企业内部控制的重要组成部分。公司实行全面预算管理,由总裁领导的预算管理小组进行管理。
第十条 经营风险控制要求公司树立风险意识,建立有效的风险管理系统,通过风险预警、风险识别、风险报告等措施,对公司的财务风险和经营风险进行全面防范和控制。
第十一条 组织结构控制坚持不相容职务相互分离的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制。不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与内部审计、业务经办和财产保管、授权批准与监督检查等职务。
第十二条 授权批准控制要求公司及各部门明确规定授权批准的范围、层次、程序、责任等相关内容,公司内部的各级管理人员必须按照授权范围行使相应职,经办人员在授权范围内办理经济业务。
第十三条 文件记录控制要求文件记录控制要求公司建立企业组织机构职能图、编制全员岗位说明书和业务程序手册,业务人员必须知道本人在处理业务时所处的位置、前后道作业环节,确保工作效率能够得到提高。
第十四条 财产保全控制要求公司严格限制未经授权的人员对实物资产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产安全完整。
第十五条 业务人员素质控制要求公司建立和实施科学的聘用、培训、轮岗、考
核、奖惩、晋升、淘汰等人事管理制度,制定业务人员工作规范,保证业务人员胜任相应的工作。第十六条 内部报告控制要求公司建立和完善内部预算执行报告、资金分析报告、经营分析报告、资产分析报告、投资分析报告等报告制度,全面反映经济活动情况,及时提供经济活动中的重要信息,分析经营管理中存在的问题,提出改进意见,增强内部管理的时效性和针对性。
第十七条 公司内部审计工作由董事会下设审计委员会负责,审计部负责内部审计日常工作,并对审计委员会负责。审计部按照审计委员会批准的内部审计计划,对公司各部门进行定期或不定期审计,保证公司各项制度的贯彻落实。第十八条 信息技术控制要求运用信息技术手段建立内部控制系统,减少和消除人为操纵因素,确保内部控制的有效实施;同时要加强对信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
第三章 内部控制的基础工作
第十九条 董事会或管理层应根据审计部门和注册会计师对内部控制的评价、建议,及时改进内部控制,调整机构、岗位设置和职责分工,完善授权体系。
第二十条 各项业务活动应遵守本制度及公司其他管理制度所规定的操作规程,严格按照职责分工和业务授权进行。
第二十一条 各业务部门应及时向财务部传递会计核算所需单据和报告,保证会计信息的及时性、准确性。
第二十二条 财务部和资产管理部门定期组织各业务部门进行资产盘点,保证账面资产与实物资产核对相符。
第二十三条 公司各部门应妥善保管各类业务资料,保证内部控制档案的完整。内部控制档案按照不同业务类型分别确定保管期限及销毁方式。
第二十四条 业务人员工作调动或者因故离职,必须将本人所经管的工作连同负责保管的内部控制档案全部移交接替人员,没有办清交接手续的不得调动或离职。移交人员对移交的资料的合法性、真实性承担法律责任。
第四章 内部控制的检查监督
第二十五条 公司对内控制度的落实情况进行定期检查。董事会及管理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施。第二十六条 公司确定审计部负责内部控制的日常检查监督工作,并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。公司可根据自身组织架构和行业特点安排该部门的设置,该部门可直接向董事会报告。
第二十七条 公司应当建立健全印章使用管理制度,明确印章的保管职责和使用审批权限,指定专人保管印章和登记使用情况。
公司应当加强对关联交易、提供担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制,按照《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》及相关规定的要求建立相应的控制制度和程序。
第二十八条 公司应制定《内部控制检查评价制度》,该制度包括如下内容:
(一)董事会或相关机构对内部控制检查监督的授权;
(二)公司各部门及下属机构对内部控制检查监督的配合义务;
(三)内部控制检查监督的项目、时间、程序及方法;
(四)内部控制评价报告的方式;
(五)内部控制检查监督工作相关责任的划分;
(六)内部控制检查监督工作的激励制度。
第二十九条 公司根据自身经营特点制定年度内部控制检查监督计划,并作为评价内部控制运行情况的依据,将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、对外提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。
审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形 的,应当及时向深交所报告并督促公司对外披露:(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、
对外投资等重大事件的实施情况;(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。第三十条 内部审计部门应每季度向审计委员会提交内部审计报告。公司审计委员会可根据公司经营特点,制定内部控制评价报告的内容与格式要求。第三十一条 公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制评价报告,由公司董事会审计委员会进行上述工作。第三十二条 检查审计监督工作人员对于检查中发现的重大内部控制缺陷及实施中存 在的问题,应在内部控制评价报告中据实反映,并在向董事会报告后进行追踪,以确定相关部门已及时采取适当的改进措施。公司可将发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。
第三十三条 检查审计监督部门的工作资料,包括内部控制评价报告、工作底稿及相 关资料,保存时间不少于十年。
第五章 内部控制的信息披露
第三十四条 董事会应根据内部控制评价报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评价报告。公司董事会应在审议年度财务报告等事项的同时,对公司内部控制自我评价报告形成决议。监事会应当对内部控制自我评价报告发表意见。
第三十五条 公司董事会应在年度报告披露的同时,披露年度内部控制自我评价报告及监事会、保荐机构或者独立财务顾问(如有)等主体出具的意见,并每两年披露一次会计师事务所对内部控制自我评价报告的核实评价意见。
第三十六条 公司内部控制自我评价报告至少应包括如下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
会计师事务所应参照主管部门有关规定对公司内部控制自我评价报告进行核实评价。
第六章 附则
第三十七条 公司根据证券监管部门和深圳证券交易所要求和《公司章程》制订和完善公司治理制度或细则,经董事会或股东大会审议通过后生效。本制度未尽事宜或者本制度与有关法律、法规、规范性文件存在冲突时,按有关法律、法规、规范性文件执行。
第三十八条 公司根据内部控制制度的原则建立完善各项具体内部控制制度,由公司审批,经董事长签发后生效。具体内部控制制度没有规定的,适用本制度的规定,并可以参照具体内部控制制度最相类似的规定。
第三十九条 公司应当根据内部控制制度编制内部控制手册和具体管理办法,以便全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。内部控制手册由公司审批,经董事长签发后生效。
第四十条 本制度由公司董事会负责制定、解释修订,并自公司董事会审议通过之日起施行。
天邦食品股份有限公司董事会
二〇二四年四月