AI assistant
Linewell Software Co., Ltd. — Governance Information 2016
Mar 29, 2016
57748_rns_2016-03-29_d54d2890-5966-4029-bf6e-77d0354c91d5.PDF
Governance Information
Open in viewerOpens in your device viewer
==> picture [171 x 32] intentionally omitted <==
南威软件股份有限公司 内部控制管理制度
2016 年 3 月 29 日公司第二届董事会第二十一次会议审议通过
中国·泉州
二〇一六年三月
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
目 录
第一章 总则 ...................................................................................................................... 1 第二章 机构与职责 .......................................................................................................... 3 第三章 管理内容和程序 .................................................................................................. 6 第四章 附则 .................................................................................................................... 13
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
南威软件股份有限公司
内部控制管理制度
第一章 总则
第一条 为了进一步加强和规范南威软件股份有限公司(以下简称“公司”) 的内部控制,提高公司经营管理水平和风险管控能力,促进公司规范运作和可持续 发展,根据《中华人民共和国公司法》(以下简称“《公司法》”)、财政部、证 监会等国家五部委联合下发的《企业内部控制基本规范》(以下简称“《基本规范》”)、 《企业内部控制应用指引》(以下简称“《应用指引》”)、《企业内部控制评价 指引》(以下简称“《评价指引》”)《上海证券交易所上市公司内部控制指引》 等有关法律、法规和规范性文件的要求,以及《公司章程》的相关规定,制定本制 度。
第二条 本制度适用于公司及下属全资、控股子公司(以下简称“子公司”)。
第三条 本制度所称的内部控制,是公司董事会、监事会、管理层和全体员工 共同实施的,旨在实现控制目标的过程。
公司实施内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告 及相关信息真实、完整,提高经营效率与效果,促进公司发展战略的实现。
第四条 本制度所称的内部控制评价,是公司董事会对内部控制的有效性进行 全面评价、形成评价结论、出具评价报告的过程。 公司董事会对内部控制评价报告的真实性负责。
第五条 公司内部控制的建立健全遵循以下六个基本原则:
(一)合法合规原则。内部控制应满足国家相关法律、法规、规范的要求。
- 1 -
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
(二)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所 属单位的各种业务和事项,并涵盖内部控制五项要素。
(三)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风 险领域。
(四)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等 方面形成相互制约、相互监督,同时兼顾运营效率。
(五)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水 平等相适应,并随着情况的变化及时加以调整。
(六)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现 有效控制。
第六条 公司以《公司法》、《基本规范》和《应用指引》等法律法规为依据, 以业务流程管理为主线,按照以下五个基本要素建立健全内部控制体系。
(一)内部环境,指公司实施内部控制的基础,包括治理结构、机构设置及权 责分配、内部审计、人力资源政策、公司文化等;
(二)风险评估,指公司及时识别、系统分析经营活动中与实现内部控制目标 相关的风险,合理确定风险应对策略;
(三)控制活动,指公司根据风险评估结果,采用相应的控制措施,将风险控 制在可承受度之内;
(四)信息与沟通,指公司及时、准确地收集、传递与内部控制相关的信息, 确保信息在公司内部、公司与外部之间进行有效沟通;
(五)内部监督,指公司对内部控制建立与实施情况进行监督检查,评价内部 控制的有效性,发现内部控制缺陷,应当及时加以改进。
第七条 公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及 收款、采购及付款、固定资产管理、存货管理、预算管理、资金管理、投资管理、 财务报告、合同管理、业务外包管理、企业文化、研发管理、人力资源管理等。
- 2 -
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
第二章 机构与职责
第八条 公司内部控制管理组织由内部控制决策机构、内部控制执行机构和内 部控制监督机构三个层面的组织机构组成。
第九条 董事会是内部控制的决策机构,负责内部控制的健全、有效实施和监 督评价。董事会内部控制的职责主要为:
-
(一)建立健全公司及各单位(指各职能 / 业务部门、各子公司,下同)的内部
-
控制组织机构,监督其设立运行情况;
-
(二)批准公司内部控制总体规划和内部控制年度实施方案。
-
(三)批准公司内部控制管理制度;
-
(四)依据审计委员会提交的内部控制缺陷汇总表与缺陷整改方案,认定内部
-
控制重大缺陷,并批准重大缺陷整改方案;
-
(五)批准公司年度内部控制自我评价报告;
-
(六)及时知悉公司的重大风险及应对情况;
-
(七)决策公司内部控制的其他重大事项。
第十条 监事会负责对董事会、管理层内部控制的建立健全、有效实施和监督 评价进行监督;审阅董事会内部控制自我评价报告,并发表意见。
第十一条 审计委员会作为董事会下设的专门机构,其内部控制的职责主要 为:
-
(一)批准年度内部控制评价方案;
-
(二)审核内部控制缺陷汇总表与缺陷整改方案,提交董事会审议;
-
(三)审阅年度内部控制自我评价报告,提交董事会审议;
-
(四)监督公司内部控制实施情况,向董事会汇报内部控制的重大缺陷;
-
(五)协调内部控制审计相关事宜,并与外部审计师就审计结论进行沟通;
-
(六)审议年度内部控制评价工作总结。
-
3 -
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
第十二条 公司总部各职能部门:具体负责制定、完善和实施本专业系统的风 险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。
第十三条 子公司控制:公司对所属各子公司实行扁平化的直线管理,各中心 各职能部门对各子公司的相应对口部门进行专业指导、监督及支持。各子公司必须 统一执行公司颁布的各项规范制度,必须根据公司的总体经营计划进行经营,公司 对各子公司的机构设置、资金调配、人员编制等实行统一管理,以此保证公司在经 营管理上的高度集中。
第十四条 公司成立内部控制领导小组,作为管理内部控制建立健全、有效实 施和监督评价的专业机构;由公司董事长担任组长,副组长为总经理、董事会秘书, 小组成员由行政管理中心、运营中心、财务部和审计监察部等相关部门主要负责人 组成。领导小组在董事会授权下负责以下事宜:
(一)内部控制建立健全:审核公司内部控制总体规划、内部控制年度实施方 案和内部控制管理制度,并提交董事会审议;批准内部控制管理手册。
(二)内部控制有效实施:监督内部控制总体规划、内部控制年度实施方案和 内部控制管理制度的落实;监督内部控制管理手册的有效实施及后续修订;批准公 司内部控制的相关报告;审议决定内部控制运行过程中的重大事项。
(三)内部控制评价监督:组织开展内部控制评价相关工作;批准年度内部控 制评价方案;审阅年度内部控制自我评价报告、内部控制缺陷汇总表和缺陷整改方 案;协调解决内部控制评价工作中的有关问题。
(四)完成董事会交办的内部控制相关工作。
第十五条 公司内部控制领导小组下设内部控制办公室,是由相关部门组成的 跨部门工作机构,共同完成内部控制领导小组部署的工作。内部控制办公室的归口 管理部门设在董事会办公室,主要负责以下事宜:
(一)组织制(修)定内部控制总体规划、内部控制年度实施方案、内部控制 管理制度和内部控制管理手册,经相应的决策机构批准后组织实施;并对各部门、 单位的实施情况进行跟踪与指导;
(二)组织公司的制度修订工作,建立内部控制与管理制度间的对应关系;
(三)组织公司的风险评估工作,并根据风险评估的结果与年度自我评价的情 况,确定年度内部控制工作重点;
- 4 -
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
(四)组织公司的内部控制培训工作。
第十六条 公司审计监察部在审计委员会和公司内部控制领导小组的指导下, 负责对公司及各单位内部控制的有效性进行监督评价,主要职责如下:
(一)制定年度内部控制评价方案,提交公司内部控制领导小组审议;
(二)依据经过公司内部控制领导小组批准的年度内部控制评价方案,组建内 部控制评价工作组,具体实施评价工作;
(三)根据现场评价的情况,及时审核工作底稿,编制内部控制缺陷汇总表、 缺陷整改方案,并撰写年度内部控制自我评价报告,提交公司内部控制领导小组和 审计委员会审议;
(四)依据董事会批准的重大缺陷整改方案,与公司内部控制办公室共同监督 缺陷整改情况,并向公司内部控制领导小组、董事会汇报;
(五)关注内部审计实施过程中所发现的内部控制缺陷,并及时向公司内部控 制领导小组和审计委员会汇报重大缺陷;
(六)配合外部审计师的内部审计事宜。
第十七条 审计监察部每年拟定年度内部控制审计计划,据以检查、评估公司 的内部控制制度,并编制工作底稿、收集相关资料,出具内部控制审计报告;内部 审计人员应对报告中反映的问题提出建议后加以追踪,并定期撰写落实情况报告, 对相关部门的整改措施进行评估。上述工作底稿、内部控制审计报告、整改落实报 告及其他相关资料等至少应保存五年。
第十八条 公司各职能部门是内部控制实施的责任主体,设置兼职内控人员, 负责本部门职责范围内的内部控制相关工作。各部门的内部控制主要职责为:
(一)按照公司内部控制总体规划、内部控制监督实施方案和本制度,确定本 部门年度内部控制重点工作。
(二)根据公司风险评估的要求开展相关工作,并根据评估的结果和实际经营 管理需要,对本部门职责范围内的内部控制管理手册相应内容提出修订申请,提交 公司内部控制办公室。
(三)按照内部控制管理手册的相应内容实施本部门所负责的控制活动;向公 司内部控制办公室提出制度修订申请,确保内部控制与管理制度一致性。
- 5 -
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
(四)按照公司内部控制管理领导小组的统一部署,开展本部门职责范围内的 内部控制与制度执行情况自我检查工作、配合审计部开展内部控制自我评价工作, 以及落实本部门的内部控制缺陷整改工作。
(五)指导、监督和检查各单位相应责任部门的内部控制管理工作。
第十九条 各单位总经理是本单位内部控制第一责任人,对单位内部控制的建 立健全和有效实施负总责。
第二十条 各单位应依据本制度,逐步建立适合本单位风险管控需要的内部控 制组织机构,指定内部控制人员与公司内部控制办公室对接。
第二十一条 各单位应建立并维护本单位内部控制管理手册,并确保内部控制 与相关管理制度的一致性。各单位责任部门应在公司对应部门的领导下,开展风险 评估、落实内部控制各项要求、实施缺陷整改,并定期对本部门职责范围内的内部 控制管理手册和管理制度的执行情况进行自我检查。
第三章 管理内容和程序
(一)内部环境
第二十二条 公司根据国家有关法律法规和《公司章程》,建立规范的公司治 理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职 责分工和制衡机制。
(一)股东大会享有法律法规和《公司章程》规定的合法权利,依法行使企业 经营方针、筹资、投资、利润分配等重大事项的表决权;
(二)董事会对股东大会负责,依法行使企业的经营决策权;
(三)监事会对股东大会负责,监督企业董事、高级管理人员依法履行职责; (四)经理层负责组织实施股东大会、董事会决议事项,主持企业的生产经营 管理工作;
- 6 -
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
(五)公司依据经营实际需要设置各职能管理部门。各职能管理部门贯彻执行 职责和业务范围内的规章制度,编制各项业务流程,修订并完善业务管理规范,并 负责实施;各职能部门对子公司进行专业指导、监督及服务。
第二十三条 公司明确界定各子公司、各部门、各岗位的职责、权限和目标。 建立相应的逐级授权、检查和问责机制,确保其在授权范围内履行职能。各级授权 要适当,职责要分明。对授权实行动态管理,建立有效的评价和反馈机制,对已不 适用或不适当的授权及时取消或修改。
第二十四条 加强内部审计工作,保证内部审计机构设置、人员配备和工作的 独立性。内部审计机构应当结合企业实际,对内部控制的有效性进行监督检查。内 部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进 行报告。
第二十五条 制定和实施有利于公司可持续发展的人力资源政策。将职业道德 修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教 育,不断提升员工素质。
第二十六条 加强文化建设,增强员工的凝聚力和向心力,为企业发展提供精 神动力 , 倡导“艰苦创业、开拓创新”的企业精神、“以人为本,同心共进”的价值 观、“共同成长,贡献社会”的企业使命、“诚实守信、合作共赢”的经营宗旨, 树立现代管理观念,强化风险意识。董事、监事及高级管理人员应在公司文化建设 中发挥主导作用。
第二十七条 加强法制教育,增强董事、监事、高级管理人员和员工的法制观 念,严格依法决策、依法办事、依法监督。
(二)风险评估
第二十八条 公司根据设定的控制目标,全面系统持续地收集相关信息,结合 公司实际情况,及时进行风险评估。
- 7 -
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
第二十九条 风险评估过程中要准确识别与实现控制目标相关的内部风险和 外部风险,确定相应的风险承受度。
第三十条 公司识别内部风险要重点关注以下因素:
(一)董事、监事、高级管理人员的职业操守、员工专业胜任能力等人力资源 因素;
(二)组织机构、经营方式、资产管理、业务流程等管理因素;
(三)研究开发、技术投入、信息技术运用等自主创新因素;
(四)财务状况、经营成果、现金流量等财务因素;
(五)营运安全、员工健康、环境保护等安全环保因素;
(六)其他有关内部风险因素。
第三十一条 公司识别外部风险要重点关注以下因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素; (二)法律法规、监管要求等法律因素;
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素; (四)技术进步、工艺改进等科学技术因素;
(五)自然灾害、环境状况等自然环境因素;
(六)其他有关外部风险因素。
第三十二条 公司采用定性与定量相结合的方法,按照风险发生的可能性及其 影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
第三十三条 公司根据风险分析的结果,结合风险承受度,权衡风险与收益, 确定风险应对策略。
第三十四条 公司应当综合运用风险规避、风险降低、风险分担和风险承受等 风险应对策略,实现对风险的有效控制。
第三十五条 公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变 化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
- 8 -
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
(三)控制活动
第三十六条 公司结合风险评估结果,通过手工控制与自动控制、预防性控制 与发现性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统 控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施,将风 险控制在可承受度之内。
第三十七条 公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实 施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十八条 公司根据常规授权和特别授权的规定,明确各岗位办理业务和事 项的权限范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职 权和承担责任。公司对于重大的业务和事项实行集体决策审批或者联签制度,任何 个人不得单独进行决策或者擅自改变集体决策。
第三十九条 公司严格执行国家统一的会计准则制度,加强会计基础工作,明 确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司 依法设置会计机构,配备会计从业人员。
第四十条 公司建立财产日常管理制度和定期清查制度,采取财产记录、实 物保管、定期盘点、账实核对等措施,确保财产安全。公司须严格限制未经授权的 人员接触和处置财产。
第四十一条 公司实施全面预算管理制度,明确各职能单位在预算管理中的职 责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第四十二条 公司建立运营情况分析制度,经理层应当综合运用生产、购销、 投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定 期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
- 9 -
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
第四十三条 公司建立和实施绩效考评制度,科学设置考核指标体系,对企业 内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定 员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第四十四条 公司对子公司实行管理控制至少应包括下列控制活动:建立公司 对子公司控制的组织架构;依据公司战略规划,协调子公司的经营策略和风险管理 策略;制定子公司重大事项报告制度;要求子公司定期向公司提供财务报告和管理 报告;及时向公司报送其内部决策机构相关决议等重要文件。
第四十五条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则, 控制投资风险、注重投资效益。公司董事会定期了解重大投资项目的执行进展和投 资效益情况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况, 公司董事会应查明原因,追究有关人员的责任。
第四十六条 公司根据内部控制目标,结合风险应对策略,综合运用控制措施, 对各种业务和事项实施有效控制。
第四十七条 公司逐步完善重大风险预警机制和突发事件应急处理机制,明确 风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、 规范处置程序,确保突发事件得到及时妥善处理。
(四)信息与沟通
第四十八条 公司应建立信息与沟通制度,明确内部控制相关信息的收集、处 理和传递程序,确保信息沟通及时顺畅,促进内部控制有效运行。
第四十九条 公司对收集的各种内部信息和外部信息进行合理筛选、核对、整 合,提高信息的有用性。公司获得内部信息的方式有:财务会计资料、经营管理资 料、调研报告、专项信息、内部刊物、办公网络等渠道。公司获得外部信息的方式 有:行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒 体以及有关监管部门等渠道。
- 10 -
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
第五十条 公司将内部控制相关信息在公司内部各管理级次、责任单位、业 务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部 门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并 加以解决。重要信息应当及时传递给董事会、监事会和经理层。
第五十一条 公司利用信息技术促进信息的集成与共享,充分发挥信息技术在 信息与沟通中的作用。加强对信息系统开发与维护、访问与变更、数据输入与输出、 文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第五十二条 公司逐步完善反舞弊机制,坚持惩防并举、注重预防的原则,明 确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范 舞弊案件的举报、调查、处理、报告和补救程序。公司反舞弊工作的重点包括但不 限于:
(一)未经授权或者采取其他不法方式侵占、挪用公司财产,牟取不当利益; (二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重 大遗漏等;
(三)董事、监事及高级管理人员滥用职权;
(四)相关机构或人员串通舞弊。
第五十三条 公司逐步完善举报投诉制度和举报人保护制度,设置举报专线, 明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握 信息的重要途径。
(五)内部监督
第五十四条 公司应当制定内部控制评价办法。各单位对本单位的内控制度的 落实情况进行定期和不定期的自查和整改工作,风险控制部负责对公司范围内的内 部控制有效性进行监督检查。
第五十五条 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存 在的问题,须在内部控制检查监督评价工作报告中据实反映,并在报告后进行追踪, 以确定相关单位已及时采取适当的改进措施。
- 11 -
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
第五十六条 公司应当制定内部控制缺陷认定标准,对监督过程中发现的内部 控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及 时向董事会、监事会或者经理层报告。
第五十七条 公司应于每年 4 月底前出具年度内部控制自我评价报告。公司董 事会在审议年度财务报告等事项的同时,应根据有关法律法规的要求,对公司年度 内部控制自我评价报告形成决议,并与年度报告同时对外披露。
第五十八条 公司内部控制自我评价报告应包括以下要素: (一)标题; (二)收件人; (三)引言段; (四)董事会责任声明;
(五)内部控制评价结论;
-
(六)内部控制评价工作情况;
-
(七)其他内部控制相关重大事项说明。
第五十九条 内部控制评价的有关文件资料,包括但不限于:评价方案、工作 底稿、相关的支持性证据、缺陷汇总表、缺陷整改方案等,应妥善归档和保管,确 保内部控制建立与实施过程的可验证性。
(六)内部控制外部审计
第六十条 公司应每年聘任外部审计单位开展内部控制审计工作,内部控制 审计服务费用纳入公司年度预算,由公司财务部门统一支付。
第六十一条 外部审计单位在公司开展内控审计工作期间,公司所属各部门及 各子公司要提供必要的工作条件和配合,在公司保密条款约束范围内按照审计合同 约定的事项提供有关资料,接受与内控审计有关的座谈、询问、取证等。
- 12 -
南威软件股份有限公司 内部控制管理制度
==> picture [53 x 10] intentionally omitted <==
第六十二条 公司风险控制部要及时与外部审计单位沟通审计进展情况,发现 重大事项要及时向有关领导报告。外部审计单位出具正式审计报告后,风险控制部 要协调有关部门及子分公司落实内控缺陷的整改工作,并主动接受外部审计单位的 后续审计工作。
第六十三条 公司董事会负责根据相关法规的要求,在披露年度报告的同时披 露公司内控自我评价报告、 内控审计报告。
第四章 附则
第六十四条 本制度未尽事宜,依照国家有关法律、法规、部门规章以及《公 司章程》的规定执行。本制度与国家有关法律、法规、部门规章以及公司章程的 规 定不一致时,以国家有关法律、法规、部门规章以及《公司章程》的规定为准。
第六十五条 本制度由董事会负责解释。
第六十六条 本制度经公司董事会审议批准后生效,修改时亦同。
- 13 -