京东方科技集团股份有限公司
内部控制管理制度
(2020年4月)
(2020年4月24日,经公司第九届董事会第十次会议审议通过)
目 录
第一章 总则 ...... 2
第二章 组织、职责与权力 ...... 2
第三章 基本工作程序 ...... 5
第四章 底稿与档案管理 ...... 7
第五章 人员与培训 ...... 7
第六章 奖惩 ...... 7
第七章 附则 ...... 8
第一章 总则
第一条 为了加强和规范公司内部控制规范建设,提高公司经营管理水平和风险防范能力,促进公司可持续发展,依据国家相关法律、《企业内部控制基本规范》及其配套指引等要求,根据公司章程等相关制度和“三化改革”等实际情况修订本制度。
第二条 本制度适用于京东方集团及各子公司、各BG及CXO组织(以下简称公司各单位)。
第三条 本制度所称内部控制,是由集团董事会、监事会、管理层和全体员工实施的、旨在实现内部控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,促进企业效能提升,保障企业发展。
第四条 按集团构建客户导向、组织快速反应、流程简洁高效、业务快速成长、风险适度可控、主干严谨,枝叶授权的管理体系原则,集团内部控制基本原则是融入业务、基于流程,防范风险、提升效能、驱动业务成功。
第五条 公司必须保证集团整体层面内部控制无重大、重要缺陷,尤其与财务报告相关的内部控制无重大、重要缺陷。各业务主责部门必须确保各自的内部控制无重大、重要缺陷。
第二章 组织、职责与权力
第六条 公司建立内部控制责任体系。集团董事会对公司整体层面的内部控制负责;集团执行委员会对公司内部控制有效运营负责;各BG经营委员会和CXO对所辖事业与专业层面的内部控制负责;各业务流程OWNER对其负责的流程层面的内部控制负责;CFO组织还需对与财务报告相关的内部控制负责。集团内审部门对公司的内部控制实施审计(内部控制自我评价,简称内控自评),保障公司内部控制有效;公司聘请会计师事务所对内部控制实施审计并披露。
第七条 集团董事会依据公司章程负责内部控制的建立健全和有效实施,对公司整体层面内部控制负责,主要权责如下:
(一)批准公司内部控制管理制度并督促有效执行;
(二)审议并通过《年度内部控制自我评价报告》;
(三)对内部控制发现的重大、重要缺陷督促整改;
(四)向股东大会提请聘请或更换为公司审计的会计师事务所。第八条 集团监事会对董事会建立与实施内部控制进行监督,主要权责如下:
(一)对内部控制制度的执行情况进行监督;
(二)对《年度内部控制自我评价报告》发表审核意见;
(三)对年度内部控制审计报告发表审核意见。
第九条 集团执行委员会代表公司管理层负责公司内部控制的有效运营,主要权责如下:
(一)建立健全内部控制责任体系并有效运营;
(二)建立健全各项内部控制制度并有效运营;
(三)建立内部控制日常监督、专项监督制度体系并有效运营;
(四)对内部控制重大、重要缺陷组织实施整改;
(五)审核《年度内部控制自我评价报告》并提请董事会审议;
(六)对内部控制情况实施奖惩。
第十条 BG经营委员会和CXO按照集团分级授权的原则,依据批准的组织架构建立并健全与本事业或专业相适应的内部控制体系,并对事业或专业层面内部控制负责,主要权责如下:
(一)拟定符合内部控制要求的组织架构,提请集团批准后有效执行;
(二)拟定事业层面或专业层面的基本管理制度,提请集团批准后有效执行;
(三)按集团内部控制规范建设方案要求实施,确保内部控制设计和运营有效,定期开展内部控制自我检查(简称内控自查),并对自查结果负责;
(四)对事业层面或专业层面重大、重要缺陷实施整改并将结果报经集团核准;
(五)对重要业务、高风险业务环节根据实际情况开展专项自查;
(六)根据内部控制运营情况,提请集团实施奖惩。
第十一条 各业务流程OWNER(按流程分级授权)按照主干严谨、枝叶授权的管理原则,构建客户导向、组织快速反应、流程简洁高效、业务快速成长、风
险适度可控的内部控制体系,对其负责的流程层面内部控制负责,确保流程层面的内部控制体系完整、执行一致、效能先进,主要权责如下:
(一)流程OWNER应协同集团流程管理部门、相关专业风控部门建立或完善所辖流程的内控设计,经批准发布后确保一贯有效执行;制度流程设计和执行应覆盖所有业务(完整性)、实际执行与流程制度必须一致(一致性)、较同业标杆、过去、目标相比,业务效能应持续高效提升,具备较强竞争力(先进性);
(二)流程OWNER应根据业务发展需要对所辖的流程制度持续精进优化,依据内部控制管理基本要求,遵循成本效益和岗位制衡等原则,减少无价值流程,增加有价值流程;
(三)流程OWNER应对新业务和业务变化情况及时确认,按内部控制管理要求限期完成制度流程的更新并执行;
(四)流程OWNER按内部控制规范建设要求对内部控制有效性进行自查,尤其对重要业务、高风险业务以及低效率的业务流程开展专项自查,并对自查结果负责;
(五)流程OWNER负责对流程层面相关重大、重要缺陷实施整改;联合内控管理部门、业务流程部门推广共享先进经验;
(六)流程OWNER应联合集团信息管理部门、相关风控部门推进内部控制管理信息化建设,确保信息系统的及时性、可靠性、稳定性、安全性及数据的完整性和准确性。
第十二条 CFO组织除履行上述CXO权责外,还需对与财务报告相关的内部控制负责,主要权责如下:
(一)建立和完善财务报告制度流程体系并有效运营;
(二)严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。
第十三条 集团内控管理部门(目前隶属集团审计监察组织)是内部控制规范建设的常设机构,主要权责如下:
(一)依据上市公司监管要求和公司发展实际需要,组织建立并不断完善内部控制体系并及时更新三本手册(内部控制管理手册、内部控制制度手册、内部控制评价手册);
(二)评估以往年度内部控制规范建设情况,制定发布年度内部控制规范建设方案并组织实施;
(三)对内控评价发现的内控缺陷及时跟进督促整改;
(四)建立共享机制,积极推广先进经验,举一反三整改共性问题;
(五)协助注册会计师实施内部控制审计工作。
第十四条 集团审计组织负责对集团内部控制设计与运营的有效性进行审计,保障内部控制有效,主要权责如下:
(一)依据上市公司监管要求和公司相关制度,制定内部控制自我评价办法并有效实施;
(二)负责实施年度内控自评。根据当年更新的上市公司监管要求,按业务重要程度和风险导向的原则对集团整体层面、事业与专业层面、流程层面以及与财务报告相关的内部控制的设计和运营情况实施内控自评,并出具《年度内部控制自我评价报告》,提请集团审议;
(三)在年度内控自评过程中,通过对内部控制的完整性、一致性、先进性以及发现的缺陷整改情况实施审计监督,确保年度内与财务报告相关的内部控制有效;合理保证年度内与非财务报告相关的内部控制有效,尤其关注重点业务领域的效能提升;
(四)对发现的重大、重要内部控制缺陷实施审计跟踪监督,确保得到整改。
第十五条 公司依照上市公司程序,聘请独立的会计师事务所,对公司内部控制进行审计(内部控制审计),主要权责如下:
(一)会计师事务所对公司内部控制设计与运营的有效性进行审计,并出具年度内部控制审计报告;
(二)公司不得同时聘用为本公司提供与内部控制相关的咨询业务的会计师事务所承担内部控制审计业务。
第三章 基本工作程序
第十六条 集团授权内控管理部门组织内部控制的计划与设计、运营与自查、自评与审计、报告与披露。一般情况,第一季度集团开展内控计划与设计工作;各单位全年按内控制度实施运营与自查;集团内审部门对年度内部控制实施内控自评;公司聘请会计师对年度内部控制实施独立审计;集团按上市公司程序披露内控自评报告和审计报告。第十七条 计划与设计依据上市公司监管要求和集团战略管理流程,集团内控管理部门每年一季度在评估以往年度内部控制规范建设情况后,综合各单位汇总的当年度需完善的内部控制制度等,制定并发布集团当年度内部控制规范建设方案。集团相关单位根据内部控制规范建设方案完善年度内控设计,确保内控设计符合完整性、一致性、先进性要求,尤其在组织结构调整、业务流程变更时,必须关注岗位牵制和多重控制等情况,确保内控设计风险可控、简洁高效。第十八条 运营与自查公司各单位在全年业务实际运营过程中,要确保内控有效,不得出现实际执行与制度流程不相符情况。
在内控运营与自查中,公司各单位对成熟业务尤其需要关注内部控制的先进性,对新业务尤其需要关注内部控制的完整性、一致性。对自查、自评和审计中发现的内控缺陷即时报告、即时整改,确保全年无重大、重要缺陷。由IT系统控制的业务要确保IT系统内嵌的内部控制有效;由人工控制的业务应逐步实现IT化,提升内控效能。
第十九条 自评与审计
集团内审部门根据上市公司监管要求、内部控制规范建设方案和业务实际情况,开展年度内部控制自评,及早发现内控缺陷,及早督促整改,确保全年内控一贯有效。
对于已发现的与财务报告相关的内控重大、重要缺陷,必须在年度内督促整改落实,确保与财务报告相关的内部控制有效;对于已发现的非财务报告相关的内控重大、重要缺陷,限期整改落实,对年度内未能整改的需反映在内部控制报告中。
集团内审部门在出具《年度内部控制自我评价报告》后,需持续关注并评估
期后事项对已出具报告的影响程度,据以采取相应措施。集团依据上市公司监管要求聘请会计师事务所对公司年度内部控制实施独立审计,并发表审计意见。
第二十条 报告与披露根据上市公司监管要求,集团内审部门依据内控自评结果拟定《年度内部控制自我评价报告》,报请集团执行委员会审议,提请集团董事会决议,最终由董事长签字,按程序披露。为更好落实内控缺陷整改,提升经营管理水平,集团内审部门应根据年度内控自评情况,出具详式的内部审计报告,向集团董事长及相关领导汇报,并督促整改。集团按上市公司要求,披露注册会计师出具的年度内部控制审计报告。
第四章 底稿与档案管理第二十一条 公司各单位应按内部控制规范建设要求记录内部控制相关底稿或文档。
第二十二条 公司各单位应根据所属业务文档保管要求进行内部控制档案管理,集团内控管理部门对内控评价底稿按照集团档案管理和审计档案管理相关规定进行管理。
第五章 人员与培训
第二十三条 为提高内部控制相关人员的专业胜任能力和职业道德,集团内控管理部门应加强组织、宣贯,开展培训教育,各级管理岗位、重点业务岗位等内控管理相关人员应每年参加后续教育 (一般应不少于40个学时) 。
第六章 奖惩
第二十四条 违反内部控制规定造成公司损失的单位或人员,应按规定承担相关责任。
第二十五条 有效防控风险,促进效能提升的单位或人员,应给予表扬或奖励。
第七章 附则
第二十六条 修订后的《内部控制管理制度(2020版)》由董事会批准,自发布之日起生效,集团内控管理部门负责本制度的解释。
原《京东方集团流程与内控优化基本管理制度(2016版)》和《内部控制管理办法(2012版)》同时废止。