深圳市深粮控股股份有限公司
内部控制管理制度
(经公司第十届董事会第三次会议审议批准)
第一章 总 则第一条 为了加强和规范深圳市深粮控股股份有限公司(以下简称“公司”)内部控制,提高公司经营管理水平和风险防范能力,促进公司持续、健康、稳定发展,维护投资者的合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国会计法》等法律法规和《企业内部控制基本规范》及其配套指引,以及公司《章程》等内部规章制度,结合公司实际,制定本制度。
第二条
本制度适用于公司总部各职能部门及各子分公司。
第三条 本制度所称内部控制,是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
第四条
公司建立内部控制制度的目标:
(一)促进公司实现发展战略目标;
(二)提高经营效率和效果,合理保证公司经营管理合法合规;
(三)保障公司资产安全;
(四)保证公司财务报告及相关信息真实、完整;
(五)保障生产安全稳定运行,提升公司风险管理能力;
(六)确保公司信息披露的真实、准确、完整和公平。
第五条 公司建立与实施内部控制制度,应遵循以下原则:
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,涵盖公司各职能部门及各子分公司的各种业务和事项。
2.重要性原则。内部控制应当在全面控制的基础上,关注影响公司运营及财
务报告的真实性、准确性和完整性的重要业务事项和高风险领域。
3.制衡性原则。内部控制保证公司机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互监督,同时兼顾运营效率。
4.适应性原则。内部控制应当与公司发展方向、经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5.有效性原则。内部控制应当符合公司的实际情况,全体董事、监事、高级管理人员及员工必须遵照执行,任何部门和个人都不得拥有超越内部控制的权力,内部控制发现的问题能够得到及时的反馈和纠正。
6.成本效益原则。内部控制应兼顾考虑成本与预期效益的关系,以合理的控制成本达到最佳的控制效果。
第六条 公司建立与实施有效的内部控制,包括下列要素:
1.内部环境。公司实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、社会责任、法律环境等。公司持续完善治理结构,不断优化组织结构和人力资源政策,培育良好企业文化,积极履行社会责任,为公司和员工的发展营造良好的内部环境。
2.风险评估。公司建立健全风险管理体系,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3.控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
4.信息与沟通。信息与沟通是公司及时、准确、完整地收集、传递与内部控制相关的内部与外部信息,确保信息在公司内部、公司与外部之间进行有效传递,主要包括信息收集、信息技术应用等。
5.内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评
价内部控制的有效性,发现内部控制缺陷,并及时加以改进。
第二章 内部环境第七条 公司根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东大会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,依法行使公司的经营决策权。
监事会对股东大会负责,监督公司董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东大会、董事会决议事项,主持公司的生产经营管理工作。
公司党委会按照“三重一大”制度规定,对内部控制管理重大事项进行研究。
第八条公司董事会负责内部控制的建立健全和有效实施。
第九条
公司监事会负责对董事会建立与实施的内部控制进行监督。
第十条
经理层负责组织领导公司内部控制的日常运行。
第十一条 公司结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十二条 公司董事会下设立审计委员会。审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制的核查,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十三条 公司加强内部审计工作,保证内审人员配备和工作的独立性。结
合内部审计监督,对内部控制的有效性进行监督检查,评价内部控制的完整性、合理性和有效性,提出完善内部控制和纠正错弊的建议等工作。对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十四条 公司制定和实施有利于公司可持续发展的人力资源政策。人力资源政策应当包括下列内容:
1.员工的聘用、培训、辞退与辞职。
2.员工的薪酬、考核、晋升与奖惩。
3.关键岗位员工的强制休假制度和定期岗位轮换制度。
4.有关人力资源管理的其他政策。
第十五条 公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十六条 公司加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员在公司文化建设中发挥主导作用,公司员工遵守员工行为守则,认真履行岗位职责。
第十七条 公司加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督。
第十八条 公司内部控制应涵盖经营活动所有的营运环节,包括但不限于:
1.销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。
2.采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
3.生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。
4.固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等。
5.货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。
6.关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
7.担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
8.投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
9.研发环节:包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。
10.人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。
第十九条 公司内控制制度除涵盖对经营活动各环节的控制外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、财务管理、全面预算管理、资产管理、合同管理、募集资金管理、业务外包、质量管理、信息披露制度及对下属企业的管理制度等。
第二十条 公司使用计算机信息系统的,还应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容:
1.信息处理部门与使用部门权责的划分;
2.信息处理部门的功能及职责划分;3.程序修改的控制;4.程序及资料的存取、数据处理的控制;5.档案、设备、信息的安全控制;6.在公司网站上进行公开信息披露活动的控制。
第三章 风险评估
第二十一条 公司根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第二十二条 公司开展全面风险评估管理工作,提升企业竞争力,提高投资回报率,促进企业持续、健康、稳定发展。公司风险指未来的不确定性对公司实现经营目标的影响,公司风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。公司每名员工均应具有风险意识。
第二十三条 公司开展全面风险管理工作与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中,不断完善公司管理体系。内部控制规范化工作由“内控实施工作领导小组”负责,建立风险管理三道防线,即公司总部各职能部门和各下属企业为第一道防线;公司总部各职能部门和各下属企业“内控评价小组”为第二道防线;董事会下设的审计委员会为第三道防线。
1.公司总部各职能部门和下属企业从各自的业务流程梳理出发,评估业务风险,查找缺陷,并予以完善和优化。
2.“内控评价小组”负责检查及评价各职能部门和各下属企业风险管理工作的成效,并追踪整改落实情况。对发现的内部控制缺陷,及时采取措施完善内控体系。
、董事会下设的审计委员会,为风险审计监控部门,结合经济责任审计、内部控制审计或专项审计,对公司总部各职能部门和下属企业是否按照有关规
定开展风险管理工作及其工作效果进行监督评价。
第二十四条 公司总部各部门及下属企业负责对收集的风险管理初始信息和对公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险识
别、风险分析、风险应对三个步骤。
第二十五条 公司通过识别关键风险阶段,风险发生的可能性及其影响程度等,识别并分析存在的风险,确定需重点关注及优先控制的关键风险,形成各业务流程的风险清单,根据各业务流程的风险清单确定相应的控制目标及控制活动,并识别其中的关键控制活动,编制形成风险控制矩阵,用于管理或减轻公司面临的风险。
第二十六条 公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。公司综合运用风险规避、风险降低、风险分担和风险承受等四大风险应对策略,实现对风险的有效控制。
1.风险规避是公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
2.风险降低是公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
3.风险分担是公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
4.风险承受是公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十七条 公司总部各职能部门和各下属企业应当积极开展风险应对工作,对于能通过内部控制有效缓解的风险,转化成关键控制活动,进行日常维护、更新和控制,形成长效风险管理机制。
第二十八条风险评估应当建立在一个动态监控、审核和防范机制,就有
关事项形成风险评估文档,跟踪控制,并与各有关部门沟通共享风险信息。
第四章 控制活动第二十九条 公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第三十条 不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十一条 授权审批控制要求公司根据授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司各级管理人员应当在授权范围内行使职权和承担责任。
公司对于重大的业务和事项,实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第三十二条 会计系统控制要求公司严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
公司依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
第三十三条 财产保护控制要求公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
公司严格限制未经授权的人员接触和处置财产。
第三十四条 预算控制要求公司实施全面预算管理制度,明确各责任单位
在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十五条 运营分析控制要求公司建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十六条 绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十七条 公司根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十八条 公司应当制定重大突发事件应急管理机制和相关应急预案。一旦发生重大突发事件,各职能部门和各下属企业需立即如实向“内部控制实施工作领导小组”报告,不得迟报、谎报、瞒报和漏报。报告内容应主要包括时间、地点、信息来源、事件性质、影响范围、事件发展趋势和已经采取的措施等。应急处置过程中,要及时续报有关情况。
第五章 信息与沟通
第三十九条 公司建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第四十条 公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
第四十一条 公司依托计划财务管理部进行财务信息、业务运营信息等内外部信息收集、处理和反馈;依托董事会办公室建立重大信息公开披露平台;依
托公司OA系统逐步建设覆盖业务营运与企业管理以及公司治理全过程的信息管理系统,保证内外部信息流沟通和信息系统安全。
第四十二条 公司将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,及时报告并加以解决。重要信息及时传递给董事会、监事会和经理层。
第四十三条 公司建立反舞弊机制,坚持惩防并举、重在预防的原则。反舞弊工作的宗旨是规范本公司董事、高、中级管理层职员和普通员工的职业行为,严格遵守相关法律、行业规范和准则、职业道德及公司规章制度,树立廉洁和勤勉敬业的良好风气,防止损害公司及股东利益的行为发生。
公司应至少将下列情形作为反舞弊工作的重点:
1.未经授权或者采取其他不法方式侵占、挪用公司资产,牟取不当利益。
2.在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
3.董事、监事、经理及其他高级管理人员滥用职权。
4.相关机构或人员串通舞弊。
第六章 内部监督
第四十四条 公司应加强内部控制监督。内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确定。
第四十五条 公司通过定量指标和定性指标制定内部控制缺陷认定标准,
对监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。公司内部审计部门跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷汇报公司管理层,公司管理层追究相关责任单位或者责任人的责任。
第四十六条 公司各内控主体负责本主体的内控建设工作,定期对本主体的内控情况进行检查、评估和整改。公司内部审计部门结合内部监督情况,定期对内部控制的有效性进行评价,出具公司年度内部控制评价报告并报公司董事会审议通过。公司内部控制评价报告至少应包括如下内容:
1.内控制度是否建立、健全;2.内控制度设计是否合理;3.内控制度是否有效实施;
4.内部控制检查监督工作的情况;5.内控制度及其实施过程中出现的重大风险及其处理情况;6.对本年度内部控制检查监督工作计划完成情况的评价;7.完善内控制度的有关措施。
第四十七条 公司以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第七章 内控责任
第四十八条 公司将内部控制制度的健全完备和有效执行情况作为对公司各组织与个人的绩效考核重要指标之一。
第四十九条 公司建立责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人根据情节严重情况分别给予相应的纪律处罚。
第八章 附则
第五十条 本制度未尽事宜,依照国家有关法律、法规、规范性文件以及本公司章程的有关规定执行。本制度与有关法律、法规、规范性文件以及公司的有关规定不一致的,以有关法律、法规、规范性文件以及本公司章程的规定为准。
第五十一条 本制度由公司董事会负责解释和修订。
第五十二条 本制度自公司董事会审议通过之日起生效。
深圳市深粮控股股份有限公司
董 事 会二〇一九年四月二十七日