中润资源投资股份有限公司
内部控制制度
第一章 总 则第一条 为强化公司内部管理,有效落实公司各职能部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,提高经营效率和盈利水平,依据《中华人民共和国公司法》《深圳证券交易所股票上市规则》(以下简称《上市规则》)及《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律法规、规范性文件及《中润资源投资股份有限公司章程》(以下简称《公司章程》)的规定,并结合本公司的实际情况,特制定本制度。第二条 本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效益及效率;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整和公平。
第三条 职责:
(一)董事会:全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估;
(二)总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况;
(三)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。
第二章 主要内容
第四条 本制度主要包括以下各专业系统的内部风险管理和控制内部:包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。第五条 环境控制包括授权控制和员工素质控制。
(一)公司建立合理的法人治理结构和科学的组织架构,有健全的逐级授权制度,确保公司的各项规章制度得以贯彻执行。各级授权基本适当,对已获授权的部门和人员建立有效的评价和反馈机制,对已不适用的授权能够及时修改或取消授权。
1、股东大会:《公司章程》明确股东大会是公司的权力机构,以下事项须由股东大会讨论:
(1)决定公司的经营方针和投资计划;
(2)选举和更换非由职工代表担任的董事、监事,决定有关董事、监事的报酬事项;
(3)审议批准董事会的报告;
(4)审议批准监事会报告;
(5)审议批准公司的年度财务预算方案、决算方案;
(6)审议批准公司的利润分配方案和弥补亏损方案;
(7)对公司增加或者减少注册资本作出决议;
(8)对发行公司债券作出决议;
(9)对公司合并、分立、解散、清算或者变更公司形式作出决议;
(10)修改公司章程;
(11)对公司聘用、解聘会计师事务所作出决议;
(12)审议批准公司章程第四十一条规定的担保事项;
(13)审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产30%的事项;
(14)审议批准变更募集资金用途事项;
(15)审议股权激励计划和员工持股计划;
(16)审议法律、行政法规、部门规章或本章程规定应当由股东大会决定的其他事项。
上述股东大会的职权不得通过授权的形式由董事会或其他机构和个人代为行使。
2、董事会:《董事会议事规则》明确董事会是公司的经营决策机构,对股东大会负责。董事会行使下列职权:
(1)召集股东大会,并向股东大会报告工作;
(2)执行股东大会的决议;
(3)决定公司的经营计划和投资方案;
(4)制订公司的年度财务预算方案、决算方案;
(5)制订公司的利润分配方案和弥补亏损方案;
(6)制订公司增加或者减少注册资本、发行债券或其他证券及上市方案;
(7)拟订公司重大收购、收购本公司股票或者合并、分立、解散及变更公司形式的方案;
(8)在股东大会授权范围内,决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项;
(9)决定公司内部管理机构的设置;
(10)聘任或者解聘公司经理、董事会秘书及其他高级管理人员,并决定其报酬事项和奖惩事项;根据经理的提名,聘任或者解聘公司副经理、财务负责人等高级管理人员,并决定其报酬事项和奖惩事项;
(11)制订公司的基本管理制度;
(12)制订公司章程的修改方案;
(13)管理公司信息披露事项;
(14)向股东大会提请聘请或更换为公司审计的会计师事务所;
(15)听取公司经理的工作汇报并检查经理的工作;
(16)有确凿证据证明大股东或实际控制人侵占上市公司资产时冻结其所持股份;
(17)法律、行政法规、部门规章或本章程授予的其他职权。
董事会应当严格按照股东大会和公司章程的授权行事,不得越权形成决议。
3、监事会:《监事会议事规则》明确监事会行使下列职权:
(1)应当对董事会编制的公司定期报告进行审核并提出书面审核意见;
(2)检查公司财务;
(3)对董事、高级管理人员执行公司职务的行为进行监督,对违反法律、行政法规、公司章程或者股东大会决议的董事、高级管理人员提出罢免的建议;
(4)当董事、高级管理人员的行为损害公司的利益时,要求董事、高级管理人员予以纠正;
(5)提议召开临时股东大会,在董事会不履行《公司法》规定的召集和主持股东大会职责时召集和主持股东大会;
(6)向股东大会提出提案;
(7)依照《公司法》的相关规定,对董事、高级管理人员提起诉讼;
(8)发现公司经营情况异常,可以进行调查;必要时,可以聘请会计师事务所、律师事务所等专业机构协助其工作,费用由公司承担。
(9)公司章程规定的其它职权。
4、总经理:《总经理工作细则》明确规定总经理全面负责公司日常生产经营和管理工作,对董事会负责,可以行使下列职权:
(1)主持公司的生产经营管理工作,组织实施董事会决议,并向董事会报告工作;
(2)组织实施公司年度经营计划和投资方案;
(3)拟订公司内部管理机构设置方案;
(4)拟订公司的基本管理制度;
(5)制定公司的具体规章;
(6)提请董事会聘任或者解聘公司副经理、财务负责人、总经理助理、总经济师、总会计师等;
(7)决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员;
(8)在董事会授权范围内代表公司购买或出售资产、对外投资(含委托理财、委托贷款等)、租入或租出资产、签订管理方面的合同(含委托经营、受托经营等)。
(9)签发公司日常行政、业务和财务文件。
(10)公司章程或董事会授予的其他职权。
同时《总经理工作细则》还明确规定副总经理、财务负责人、总经理助理、总经济师、总会计师经总经理授权在管理分工上各有侧重,在分管或协管领域对总经理负责,并在授权范围内签署有关文件、合同。总经理可以根据工作需要调整副总经理、财务负责人、总经理助理、总经济师、总会计师的职责和分工。
5、总部职能部门:公司总部设立董事会办公室、财务部、审计部等相关职能部门,统一管理和协调公司各项业务,确保公司战略的有效执行和战略目标的最终实现。职能部门可根据公司实际发展情况进行补充调整。各部门均有明确的部门职责、部门权力、部门组织结构和部门岗位设置。
6、子公司控制:公司对各子公司实行扁平化的直线管理,各职能部门对各子公司的相应对口部门进行专业指导、监督及支持。各子公司必须统一执行公司颁布的各项规范制度,必须根据公司的总体经营计划进行经营等,公司对各子公司的机构设置、资金调配、人员编制、职员录用、培训、调配和任免实行统一管理,以此保证公司在经营管理上的高度集中。
(二)公司已建立起科学的聘用、请(休)假、加班、辞退、培训、退休、晋升、薪酬计算与发放、社会保险缴纳等劳动人事制度,由公司人力资源部门负责制定相关细则并负责具体实施和改善。第六条 业务控制指经理层及其授权部门根据公司自身的行业特点及生产经营活动内容,制定各项业务管理规章、操作流程和岗位手册,以及针对各个风险点制定必要控制程序等。公司各业务管理部门负责制定相关业务管理规定,并负责实施和改善,主要包括工程管理类、项目发展类、公司办公类等。
第七条 会计系统控制可分为会计核算控制和财务管理控制,主要包括:
(一)依据《会计法》、《会计准则》、《企业会计制度》、《财务通则》、《会计基础工作规
范》等法律法规制定公司会计制度、财务管理制度、会计工作操作流程和会计岗位工作手册,并针对各风险控制点建立严密的会计控制系统,在岗位分工基础上明确各会计岗位职责,严禁需相互监督的岗位由一人兼任。
(二)建立严格的成本控制制度、业绩考核制度、财务收支审批制度、费用报销管理办法等控制制度。
(三)制定完善的会计档案保管和财务交接制度,严格会计资料的调阅手续,防止会计数据的毁损、散失和泄密。
(四)针对印鉴使用管理、票据领用管理、预算管理、财产管理、实物资产盘点、背书保证、负债承诺及或有事项管理、职务授权及代理、会计电算化信息管理等与保障财务安全有关的活动制定相应的控制程序。会计系统控制由公司财务部负责制定相关细则并负责具体实施和改善。第八条 公司综合办公室负责对公司计算机管理信息系统管理维护,并负责制定相关业
务细则。除了明确划分职责权限外,至少还应包括针对以下活动的控制:
(一)电脑维护部门的职能及职责划分
(二)开发电脑系统及修改程序的控制
(三)电脑程序及资料的存取控制
(四)基础数据的输入输出控制
(五)资料备份、档案及设备的安全控制
(六)硬件及软件系统的购置、使用及维护的控制
(七)系统复原及测试程序的控制
第九条 信息传递控制分为内部信息沟通控制和公开信息披露控制,主要包括:
(一)建立内部信息传递体系,规范信息传递流程,针对各部门间信息沟通的方式、内容、时限等制定相应的控制程序。
(二)建立信息披露责任制度,将信息披露的责任明确到人,确保董事会秘书能及时知悉公司各类信息并及时、准确、完整地对外披露。信息传递控制由公司董事会办公室和综合办公室负责制定相关细则并负责具体实施和改善。
第十条 审计部负责独立承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。
(一)审计部直接向董事下设的审计委员会负责,接受审计委员会的领导和监督。
(二)审计部内部配置专职内部审计人员,这些内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。
(三)内部审计部门负责人,其人选经董事会审计委员会认可后方可按照任职程序任免。
(四)内部审计部应根据公司实际情况制定内部控制审计实施细则,该实施细则至少应包括下列项目:
1、对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法。
2、对内部控制制度执行情况进行检查、评估的程序和方法。
3、对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。
(五)内部审计部每年拟定年度内部审计计划,据以检查、评估公司的内部控制情况,并编制工作底稿、收集相关资料,出具内部审计报告;内部审计人员应对报告中反映的问题提出建议后加以追踪,对相关部门的整改措施进行评估。
内部审计人员在审计工作中应当按照有关规定编制审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。
内部审计部应当建立工作底稿保密制度,建立相应的档案管理制度。内部审计工作报告、工作底稿及相关资料的保存期限为五年。
(六)审计部应于每年四月底前向审计委员会提交上一年度内部审计报告,内部审计报
告应据实反映内部审计部在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。审计委员会应当根据审计部提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向证券交易所报告并予以披露。第十一条 公司应重点加强对子公司管理控制,加强对关联交易、对外担保、重大投资、信息披露等重要活动的控制,建立相应的控制制度和程序。
第三章 内部控制效果的评估第十二条 公司建立内部控制的自我评估制度,定期对公司的内部控制进行自我评估,以协助董事会、监事会及经理层及时了解公司内部控制的有效性,及时应对公司内、外环境的变化,确保内部控制的设计及执行持续有效。第十三条 公司内部各部门应定期自行检查其内部控制,并由内部审计部门对各部门内部控制执行效果进行考核。第十四条 审计部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第十五条 董事会或审计委员会应当根据内部审计部出具的审计报告及相关资料,出具
年度内部控制评价报告。内部控制评价报告至少应当包括下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第十六条 董事会应当在审议年度报告的同时,对内部控制评价报告形成决议。监事会应当对内部控制评价报告发表意见。
第四章 附则
第十七条 本制度未尽事宜,按照国家有关法律法规、规范性文件和《公司章程》的规定执行。
第十八条 本制度由董事会负责制定、修改和解释。本制度自公司董事会审议通过之日起实施。