广州广电运通金融电子股份有限公司
内部控制管理制度
第一章 总则第一条 为加强和规范广州广电运通金融电子股份有限公司(简称“广电运通”或“公司”)的内部控制,进一步提升公司的治理水平和防范风险的能力,根据《企业内部控制基本规范》与相关配套指引及公司章程等规定,结合本公司实际情况,制定本制度。第二条 本制度所称内部控制,是指由公司董事会、监事会、高级管理人员和全体员工实施的、旨在实现控制目标的过程。第三条 内部控制的目标是:
(一)合理保证公司经营管理合法合规。
(二)保障公司的资产安全。
(三)保证公司财务报告及相关信息真实完整。
(四)提高经营效率和效果。
(五)促进公司实现发展战略。
第四条 公司建立与实施内部控制制度,应遵循下列原则:
(一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。
(二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。第五条 公司建立与实施有效的内部控制,应包括内部环境、风险评估、控制活动、信息与沟通、内部监督等基本要素。第六条 本制度适用于广电运通,公司直接出资的全资、控股及实际控制企业可参照本制度以及自身实际情况开展内部控制工作。
第二章 内部环境
第七条 内部环境是公司实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
第八条 公司根据国家有关法律法规、上市公司相关监管要求和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
第九条 董事会负责内部控制的建立健全和有效实施,主要职责包括:
(一)审批公司内部控制基本制度和年度内部控制自我评价报告;
(二)决定内部控制组织的设置和职能;
(三)研究决定内部控制管理有关重大事项;
(四)合理配置内部控制工作所需的相关资源;
(五)推动完善内部控制管理体系;
(六)法律法规及公司章程规定的其他内部控制职责。
第十条 公司董事会下设审计与合规委员会,审计与合规委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
第十一条 监事会对董事会建立与实施内部控制进行监督,监事会职责包括:
(一)监督董事会决策与流程的内部控制有效性;
(二)监督董事和高级管理人员履职情况;
(三)对引发重大内部控制风险负有主要责任的董事、高级管理人员提出罢免建议;
(四)公司章程规定的其他内部控制职责。
第十二条 公司建立以经营班子成员为主的合规、内控及风险管理领导小组,统筹协调公司合规、内部控制及风险管理工作。领导小组的内部控制职责主要包括:
(一)建立健全内部控制组织架构;
(二)在权限范围内批准公司的规章制度;
(三)审核公司年度合规、内控及风险管理工作计划,采取措施确保内部控制体系得到有效执行;
(四)审批《内部控制手册》及公司授权体系,明确内部控制管理流程;
(五)经董事会授权的其他事项。
第十三条 法务风控部负责组织协调内部控制的建立实施及日常工作,主要职责包括:
(一)编制及修订公司内部控制管理制度及内部控制手册;
(二)组织开展公司风险识别与评估工作;
(三)设计及优化公司内部控制流程;
(四)梳理及修订公司授权体系方案;
(五)组织牵头开展内部控制评价工作,监督跟踪内部控制缺陷整改;
(六)指导下属单位内部控制管理工作;
(七)推动公司内控、合规及风险管理文化建设;
(八)审计与合规委员会或合规、内控及风险管理领导小组交办的其他工作。
第十四条 企业发展部应当结合公司特点和内部控制要求提出内部机构设置的建议,明确职责权限,由董事会决定公司内部管理机构的设置,将权利与责任落实到各责任单位。法务风控部应当结合现有内部控制相关制度,编制内部控制手册,使全体员工
掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权,并定期根据外部监管要求及内部实际运营情况的变化,修订内部控制手册。第十五条 审计部是公司内部审计机构,应当结合内部审计监督,对内部控制的有效性进行监督检查,参与内部控制自我评价工作。内部审计机构对监督检查中发现的内部控制缺陷,应当按照公司内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及审计与合规委员会、监事会报告。
第十六条 公司各业务板块及职能部门应加强相关业务流程中的内部控制,负责本部门相关业务或管理领域内的日常内部控制工作,主要职责包括:
(一)指定本部门人员协助统筹本部门内部控制工作的开展;
(二)按照内部控制要求建立健全本部门职能领域的管理制度和流程;
(三)参与及配合公司年度内部控制自我评价工作;
(四)就内控自评、纪检调查、内部审计过程中发现的内控缺陷及时整改;
(五)指导下属企业在本职能领域的内部控制工作。
第十七条 公司人力资源管理部门应当制定和实施有利于公司可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职;
(二)员工的薪酬、考核、晋升与奖惩;
(三)关键岗位员工的强制休假和岗位轮换机制;
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定;
(五)有关人力资源管理的其他政策。
第十八条 公司人力资源管理部门应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十九条 品牌部门应当加强企业文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意
识。董事、监事、总经理及其他高级管理人员应当在企业文化建设中发挥主导作用。公司员工应当遵守员工行为守则,认真履行岗位职责。第二十条 法务风控部应当加强法制教育,增强董事、监事、总经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法务管理体系建设。
第三章 风险评估第二十一条 法务风控部应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。第二十二条 识别内部风险,重点关注下列因素:
(一)董事、监事、总经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
(二)组织机构、经营方式、资产管理、业务流程等管理因素;
(三)研究开发、技术投入、信息技术运用等自主创新因素;
(四)财务状况、经营成果、现金流量等财务因素;
(五)营运安全、员工健康、环境保护等安全环保因素;
(六)其他有关内部风险因素。
第二十三条 识别外部风险,重点关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(二)法律法规、监管要求等法律因素;
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为、公共卫生事件等社会因素;
(四)技术进步、工艺改进等科学技术因素;
(五)自然灾害、环境状况等自然环境因素;
(六)其他有关外部风险因素。
第二十四条 公司内部风险的识别、风险评估及风险应对,应与公司全面风险管理的相关工作结合,风险识别、风险评估及风险应对的相关方法及程序,依据公司《全面风险管理制度》相关要求进行。
第四章 控制活动
第二十五条 公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施,将风险控制在可承受范围之内。
第二十六条 法务风控部应全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制,并在《内部控制手册》中进行明确。
第二十七条 公司应明确各岗位办理业务和事项的权限范围、审批程序和相应责任,梳理形成公司授权审批表。公司各级管理人员应当在授权范围内行使职权和承担责任。
公司对于重大的业务和事项实行集体决策审批制度,任何个人不得单独进行决策或者擅自改变集体决策。
第二十八条 财务部应严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
第二十九条 财务部应建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司须严格限制未经授权的人员接触和处置财产。
第三十条 公司建立及实施全面预算管理制度,明确各职能单位在预算管理中的职
责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。第三十一条 公司建立运营情况分析制度,公司管理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。第三十二条 公司人力资源管理部门负责建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第三十三条 公司建立重大风险预警机制和突发事件应急处理机制,具体内容详见广电运通《全面风险管理制度》。
第五章 重点关注的内部控制第三十四条 法务风控部负责编制《内部控制手册》,明确公司各项业务流程或管理领域的内部控制要求,公司内部控制业务流程及管理领域包括但不限于:组织架构、发展战略、社会责任、人力资源管理、企业文化、控股子公司的管理、资金活动、投资管理、采购管理、存货管理、质量管理、固定资产和无形资产、销售管理、研究与开发、工程项目、担保业务、业务外包、关联交易、财务报告及信息披露、预算管理、合同管理、行政管理、内部信息传递、信息系统管理、内部审计等。
第三十五条 针对上市公司内部控制风险较高的相关业务及流程,包括控股子公司的管理、关联交易、担保业务、重大投资、信息披露等业务流程应进行严格的内部控制。
第一节 对控股子公司的管理控制
第三十六条 公司应建立并有效执行对控股子公司的控制政策及程序,并督促各控股子公司建立内部控制制度。
第三十七条 公司对控股子公司的管理控制包括下列控制活动:
(一)制定《派出董事、监事管理办法》,明确向控股子公司委派的董事、监事及
重要高级管理人员的选任方式和职责权限等;
(二)制定《投后管理制度》,明确对子公司“三会”管理、生产经营控制、财务监督与管理、投资管理、劳动、人事、工资管理和监督、信息披露等控制要求。
第二节 关联交易的内部控制
第三十八条 公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。
第三十九条 公司制定《关联交易管理制度》,明确划分股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序、注意事项和回避表决要求。公司各部门及员工应严格按《关联交易管理制度》实施相关内部控制措施。
第三节 对外担保的内部控制
第四十条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则,严格控制担保风险。
第四十一条 公司制定《对外担保制度》,明确对外担保的审批权限和程序、对外担保的日常管理、担保的信息披露、责任追究等要求。公司各部门及员工应严格按《对外担保制度》实施相关内部控制措施。
第四十二条 公司股东大会、董事会应按照《公司章程》与《对外担保制度》中关于对外担保事项的明确规定行使审批权限,如有违反审批权限和审议程序的,按证监会、交易所和公司有关规定追究其责任。
第四节 重大投资的内部控制
第四十三条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。
第四十四条 公司制定《股权投资管理暂行办法》,明确股权类投资决策权限、管理职责分工、过程管理、投资后总结、评价、境外投资管理、股权投资处置等内容。公司制定《股权投资业务流程指引》,指导公司相关部门在投资管理过程中的各业务环
节的具体操作及内部控制要求。公司各部门及员工应严格按《股权投资管理暂行办法》《股权投资业务流程指引》实施相关内部控制措施。
第五节 信息披露的内部控制
第四十五条 公司制定《信息披露管理制度》,明确信息披露的内容及披露标准;信息传递、审核及披露流程;信息披露事务管理部门及其负责人的职责;信息披露报告、审议和职责;董事、监事、高级管理人员履行职责的记录和保管制度;内幕信息知情人、内幕信息范围和保密责任;财务管理和会计核算的内部控制及监督机制;发布信息的申请、审核、发布流程;与投资者、中介机构、媒体等信息沟通与制度;信息披露相关文件、资料的档案管理;涉及公司部门及子公司的信息披露事务管理和报告制度;公司董事、监事和高级管理人员等买卖公司股票的报告、申报和监督制度;收到证券监管部门相关文件的报告制度;责任追究机制以及对违规人员的处理措施等内容。第四十六条 公司制定《投资者关系管理办法》,规范公司投资者关系管理的主要活动,确保投资者关系管理工作的合规。
第六章 信息与沟通
第四十七条 公司应建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
第四十八条 公司利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
公司加强对信息系统开发与维护、系统访问与权限变更、数据输入与输出、文件储存与保管、数据安全、网络安全等方面的控制,保证信息系统安全稳定运行。
第四十九条 公司建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和相关部门在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。公司至少应当将下列情形作为反舞弊工作的重点;
(一)未经授权或者采取其他不法方式侵占、挪用公司资产,牟取不当利益;
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;
(三)董事、监事、总经理及其他高级管理人员滥用职权;
(四)相关部门或人员串通舞弊。
第五十条 公司建立举报投诉机制,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握信息的重要途径。
第七章 检查监督及内控自评价
第五十一条 公司审计部为内部控制体系监督管理部门,负责内部控制的日常检查监督工作。按照《广电运通内部审计管理办法》,通过常规或专项的内部审计工作,对内控制度的落实情况进行定期和不定期的检查监督,按内部审计相关程序出具审计报告,并定期向审计与合规委员会进行报告。
第五十二条 审计部为内部控制评价部门,负责按年度组织各部门及下属企业开展内部控制自评价工作,协助各部门及下属企业发掘内控缺陷,对所发现的内部控制缺陷进行分析、复核、报告及跟踪整改。
第五十三条 年度内部控制自评价工作可同年度风险管理及合规检查工作整合开展,根据相关要求由法务风控部出具《年度合规及风险管理工作报告》、由审计部出具《内部控制自我评价报告》。
第五十四条 审计部应当根据企业内部监督情况和管理要求,分析企业经营管理过程中的高风险领域和重要业务事项,基于内部控制手册,编制内部控制评价标准。内部控制评价标准应包括内控测试程序、检查清单、内控缺陷认定标准、评价底稿等内容。审计部定期根据内部控制的变化情况,修订内部控制评价标准。
第五十五条 内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。
第五十六条 审计部应制定科学合理的评价工作方案,评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。评价工作方案既以全面评价为主,也可以根据需要采用重点评价的方式。第五十七条 审计部可根据公司实际情况,牵头组织财务、法务及其他相关部门人员组成评价小组,具体承担内部控制自我评价工作。相关部门应挑选具备独立性、业务胜任能力和职业道德素养的评价人员实施评价。评价工作组成员应当吸收公司内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。公司根据自身条件,建立长效内部控制评价培训机制,提升评价小组成员的专业能力。
第五十八条 在内控评价实施前,评价小组应确定评价范围和重点。评价工作组根据掌握的情况进一步确定评价范围、检查重点和抽样数量,并结合评价人员的专业背景进行合理分工。检查重点和分工情况可以根据需要进行适时调整。
第五十九条 评价工作组根据评价人员分工,综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试,按要求填写工作底稿、记录相关测试结果,并对发现的内部控制缺陷进行初步认定。
第六十条 评价工作组汇总评价人员的工作底稿,初步认定内部控制缺陷,形成现场评价报告。评价工作底稿应进行交叉复核签字,并由评价工作组负责人审核后签字确认。评价工作组将评价结果及现场评价报告向被评价单位进行通报,由被评价单位相关责任人签字确认后,提交审计部。
第六十一条 审计部汇总各评价工作组的评价结果,对工作组现场初步认定的内部控制缺陷进行全面复核、分类汇总;对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级。
审计部以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送公司合规、内控及风险管理领导小组、审计与合规委员会及董事会,由董事会最终审定后对外披露。
第六十二条 针对报告中认定的内部控制缺陷,审计部应当结合董事会、审计与合规委员会要求,提出整改建议,要求责任部门及单位进行及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,应当根据公司责任追究的相关制度及流程追究相关人员的责任。第六十三条 公司内部控制自我评价报告至少应包括如下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第六十四条 公司应将内部控制制度的健全完备和有效执行情况,作为对公司各部门、控股子公司(分公司)的绩效考核重要指标之一,并建立起责任追究机制。对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第八章 附则
第六十五条 本制度未尽事宜,依照国家有关法律、法规、部门规章以及公司章程的规定执行。本制度与国家有关法律、法规、部门规章以及公司章程的规定不一致的,以国家有关法律、法规、部门规章以及公司章程的规定为准。
第六十六条 本制度由法务风控部负责解释。
第六十七条 本制度自公司董事会审议通过之日起实施。
广州广电运通金融电子股份有限公司
二○二三年一月