达刚控股集团股份有限公司
内部控制管理制度
二〇二三年六月
达刚控股集团股份有限公司
内部控制管理制度第一章 总则第一条 为了加强和规范达刚控股集团股份有限公司(以下简称“公司”)内部控制,提高公司经营管理水平和风险防范能力,根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称《证券法》)、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》、《企业内部控制基本规范》等法律法规以及《达刚控股集团股份有限公司章程》(以下简称《公司章程》)等规定,制定本管理制度。第二条 本制度所称内部控制:是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现内部控制目标的过程。制定公司内部控制制度的目的是:
(一)合理保证公司经营管理合法、合规;
(二)保障公司的资产安全;
(三)保证公司财务报告及相关信息真实完整;
(四)提高经营效率和效果;
(五)促进实现公司发展战略;
(六)降低、规避和控制风险。
第三条 内部控制的主要内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面。第四条 本制度适用于公司总部各职能部门及各分子公司。
第二章 管理职责
第五条 公司董事会负责公司内部控制制度的建立、实施和完善。
第六条 监事会对董事会建立与实施内部控制进行监督。
第七条 董事会审计委员会负责审查公司内部控制,监督内部控制的有效实
施和内部控制的自我评价情况。
第八条 管理层负责经营环节的内部控制体系的相关标准(制度)建立和完善,全面推进内部控制制度的执行,检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。
第九条 综合管理中心是内部控制体系运行的归口管理部门,主要职责包括:
(一)负责组织、指导内部控制体系的建立、完善和日常维护;
(二)负责组织内部控制体系检查工作的开展;
(三)负责各项管理标准(制度)、业务管理流程的合规性评审,以及公司标准(制度)体系维护管理;
(四)组织各职能部门和分子公司完善内部控制体系并监督执行;
(五)负责内部控制相关的培训、宣导。
第十条 审计合规部是内部控制体系审计监督的归口管理部门,主要职责包括:
(一)负责组织实施内部控制体系评价工作;
(二)负责开展内部控制专项审计工作;
(三)负责报告内部控制评价、审计工作开展及内部控制缺陷整改情况。
第十一条 公司各职能部门负责本业务领域的内部控制管理,按照“管业务、管内控、管风险、管合规”的要求,将内控、合规管理要求融入经营管理和制度流程中,部门主要负责人是本业务领域内部控制体系建设第一责任人。主要落实以下部门职责:
(一)负责归口业务领域内控制度、流程的建设及有效运行;
(二)负责归口业务领域的风险管理;
(三)负责归口业务领域内所属分子公司内控制度、流程的评价;
(四)督导、检查分子公司落实本业务条线内控要求等。
第十二条 各事业部、分子公司是本单位内部控制和风险管理的责任主体和实施主体,其主要负责人是内部控制体系建设的第一责任人。主要职责是:
(一)建立健全本单位内部控制体系,负责本单位内控制度、流程的建设、评价及有效运行;
(二)负责本单位全面风险管理工作;
(三)督导下属企业内控体系建设,开展监督评价等。
第三章 内部控制的原则第十三条 内部控制应遵循如下原则:
(一)全面性原则。内部控制应渗透到公司所有部门及分支机构的各项业务、管理事项和操作流程,并涵盖决策、执行、监督、反馈等各个环节;
(二)重要性原则。内部控制应当在兼顾全面的基础上突出重点,针对重要业务事项和高风险领域采取更为严格的控制措施;
(三)审慎性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求;内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先;
(四)制衡性原则。公司在治理结构、机构设置、权责分配及业务流程等方面应形成相互制约、相互监督,同时兼顾运营效率;
(五)适应性原则。内部控制应当与公司的管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整;
(六)成本效益原则。内部控制应当权衡实施成本与预期效益,以合理的控制成本达到最佳的内部控制效果、实现内部控制目标。
第四章 内部环境第十四条 公司管理层应贯彻内控与合规优先的管理理念,营造风险管理文化,加强法制教育,确保全体员工及时了解国家法律法规和公司规章制度,使风险合规意识渗透到公司各个部门、岗位及操作环节。公司应建立健全法律顾问制度和重大法律纠纷案件备案制度。
公司全体员工应忠于职守、勤勉尽责,严格遵守国家法规和公司各项规章制度,依法决策、依法办事、依法监督,审慎开展经营业务及各项活动,避免法律风险。第十五条 公司建立由股东大会、董事会、监事会和总裁办公会的治理架构,明确决策、执行、监督等方面的职责权限。股东大会是公司的权力机构;董事
会依据公司章程和股东大会授权,对公司经营进行决策管理;监事会依据公司章程和股东大会授权,独立行使公司监督权,对董事会、总裁和其他高级管理人员、公司财务进行监督;总裁办公会依据公司章程和董事会授权,对公司经营进行日常管理。第十六条 公司加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构发挥内部审计监督职能,对内部控制的有效性进行监督检查。内部审计机构对监督检查工作中发现的内部控制缺陷,应当按照公司内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。第十七条 公司应明确界定各个部门、岗位的职责权限,建立相应的授权、检查和逐级问责制度,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,确保其在授权范围内履行职责;设立并完善控制体系,制定各层级之间的控制程序,保证管理层下达的指令能够被严格执行。
第十八条 公司应建立有效的人力资源管理制度,健全激励和约束机制,确保公司员工具备与岗位要求相适应的职业操守和专业胜任能力。明确员工的聘用、培训、薪酬、考核、晋升与奖惩、辞退与辞职等;与员工签订并履行劳动合同,保障员工依法享受社会保险等福利待遇,预防控制和消除职业危害,加强职工代表大会和工会组织建设,维护员工合法权益。
第五章 风险评估
第十九条 公司应建立覆盖公司各项经营活动的全面风险管理体系,对各类风险进行持续的监控和评估,采用相应的风险应对策略及管理措施,确保风险控制在风险容忍度范围内。
第二十条 公司应围绕发展战略,结合外部环境及公司自身发展特点、业务模式等,制定统一的风险偏好和风险容忍度,包括公司整体风险承受能力和业务层面的可接受风险水平。
第二十一条 风险评估应采用定性与定量相结合的方法,并关注各类风险之间的自然对冲、风险事件发生的正负相关性等组合效应。按照风险发生的可能性及其影响程度,对识别的风险进行分析排序,确定关注重点和风险管理的优
先顺序。
第二十二条 公司应根据风险分析的结果,结合风险偏好及风险容忍度,平衡风险与收益,综合运用风险规避、风险降低、风险分担和风险承受等应对策略,实现对风险的有效控制。第二十三条 风险控制措施应涵盖重大风险所涉及的管理及业务流程的各个环节,以及非重大风险所涉及的关键控制环节。第二十四条 公司应对风险管理信息实行动态管理,持续收集与风险变化相关的信息,进行风险识别和风险分析,对主要风险进行持续监控,及时调整风险应对策略。对于新业务和新事项,应进行潜在风险评估,并制定相应的管理制度和业务流程。
第六章 控制活动
第二十五条 控制活动包括:部门设置、岗位责任、业务规章、业务流程等。采取的控制措施包括:不相容职务分离、授权审批、财产保护、会计核算、财务管理、预算控制、运营分析和绩效考核等。
第二十六条 针对特殊重要岗位,应设置一岗双人、双职、双责,限制越权、代理、无故串岗等行为。单人、单岗处理的业务须建立后续监督机制。
第二十七条 应针对业务事项及非业务事项建立明确的授权标准和授权程序。授权应采取书面形式,明确授权内容及时效;特殊情况、特定条件下的特殊授权应予以严格控制。
第二十八条 公司应建立统一的业务操作规范,制定部门的操作标准与操作要点。
第二十九条 公司应建立统一的营销管理制度,规范推介、销售等过程中的行为标准,并通过培训、薪酬与考核等加强营销执业行为管理,控制合规风险。
公司应建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问题,有效改进服务和管理。
第三十条 公司应建立健全外部机构管理制度,明确尽职调查中介机构、财
务顾问、信息系统服务商等外部机构的管理职责、准入标准、选聘、服务质量评估等事项,并至少每年开展一次全面的外部机构评估。
第三十一条 公司应严格按照国家统一的会计准则核算制度,制定公司财务会计制度,明确核算规则及会计凭证、会计账簿和财务会计报告的处理程序,保证公司财务信息真实完整。
财务部门应配备具有与岗位要求相匹配的资质资格的从业人员。
第三十二条 公司应针对资金及固定资产等制定管理制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
第三十三条 公司应制定全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、批准、下达和执行、调整、监督与考核程序。通过收入预算及费用支出预算合理配置人、财、物等资源,并采取事前、事中、事后相结合的全过程监控、与绩效管理体系配合实现战略既定目标。
第三十四条 公司应建立经营情况分析制度,通过因素分析、对比分析、趋势分析等方法,定期开展经营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十五条 公司应合理设置考核指标体系,对公司各部门和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬、晋升、评优、降级、调岗、辞退等的依据。
公司应建立风险管理与内部控制实施的激励约束机制,将风险控制执行情况纳入绩效考评体系。
第三十六条 公司应制定规范员工行为的相关制度,明确对员工的禁止性规定,加强对员工行为的监督和排查,建立员工异常行为举报、查处机制。
第三十七条 公司应建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第三十八条 公司应建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。
第三十九条 公司应对控股子公司、事业部实行管理控制。
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监
事及高级管理人员的选任方式和职责权限等;
(二)确定控股子公司章程的主要条款,选任控股子公司经理及财务负责人,选任事业部负责人;
(三)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度;
(四)制定控股子公司的业绩考核与激励约束制度;
(五)制定控股子公司及事业部重大事项审议程序。明确须经总部审议的重大事项范围、审议权限及程序;
(六)制定控股子公司重大事项的内部报告制度,及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格或者投资决策产生较大影响的信息,并严格按照授权规定将重大事项报公司董事会或者股东大会审议;
(七)要求控股子公司及时向公司董事会办公室报送其董事会决议、股东大会或股东会决议等重要文件;
(八)财务中心应定期取得并分析各控股子公司的季度或者月度报告,包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报告;
(九)对控股子公司内控制度的实施及其检查监督工作进行评价。
第七章 信息与沟通
第四十条 公司应建立高效、畅通的信息报告和反馈机制,明确内部信息、外部信息的获取渠道、报告主体、路径、频次、范围、保密要求及密级分类等,充分利用内外部信息,提高管理决策的时效性、科学性。重要信息应及时传递给总裁、董事会、监事会和经营管理层。第四十一条 公司应建立覆盖各部门和业务领域的管理信息系统,促进内部信息集成与共享,及时、准确地向监管机构报送报表,依据法规要求对外披露信息,并加强对信息的安全控制和保密管理。
第四十二条 公司加强对信息系统开发与维护、访问与变更、数据输入与输出、 文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。第四十三条 公司应建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关部门在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
第四十四条 公司应制定举报投诉制度,设置投诉渠道,明确投诉处理程序、处理时限和处理结果及举报人保护机制。举报投诉制度应及时传递至全体员工。
第八章 内部监督
第四十五条 公司应制定内部审计制度,明确内部审计机构的职责权限、内部控制监督及评价的工作程序、方法和标准、报告制度、问责等,强化审计工作质量和效率,确保审计工作科学化、规范化。
第四十六条 公司各部门应根据职责分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系,建立信息共享机制,提高监督检查效率,避免出现监督真空地带。
第四十七条 公司应明确内部控制缺陷认定标准,针对检查中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会及经营管理层报告。
第四十八条 审计合规部应对控股子公司及事业部内控制度的实施及其检查监督工作进行评价。
第四十九条 审计合规部应结合内部监督情况,定期对内部控制进行自我评价,出具内部控制自我评价报告。公司内部控制评价报告至少应包括如下内容:
(一)内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第五十条 公司应建立内部控制问题的纠正和问责机制,根据内部控制检查和评价结果,及时纠正内部控制存在的问题和缺陷。审计合规部应对整改情况进行跟踪检查。第五十一条 内部控制制度的健全完备和有效执行情况,应作为被评价机构及其领导班子绩效考核的重要依据。第五十二条 公司内部控制执行、检查、评价、报告等相关资料的保存,应遵守有关档案管理规定执行。
第九章 附则
第五十三条 本制度未尽事宜,依照国家有关法律、法规、部门规章以及公司章程的规定执行。本制度如与国家有关法律、法规、部门规章以及公司章程的规定不一致,以国家有关法律、法规、部门规章以及公司章程的规定为准。
公司的控股子公司同时控股其他公司的,应按本制度要求,逐层建立对各下属控股子公司的管理控制机制。
第五十四条 本制度自董事会审议通过之日起实施。
第五十五条 本制度由董事会负责修订和解释。