AI assistant
SHENZHEN MASON TECHNOLOGIES CO.,LTD. — Governance Information 2012
Sep 22, 2012
54675_rns_2012-09-22_38a2e767-f4c8-4a4c-9d7e-0af1ad24518b.PDF
Governance Information
Open in viewerOpens in your device viewer
深圳万润科技股份有限公司 内部控制制度
深圳万润科技股份有限公司
内部控制制度
第一章 总 则
第一条 为了加强深圳万润科技股份有限公司(以下简称“公司”)内 部控制制度建设,强化企业管理,健全自我约束机制,促进现代企业制度的 建设和完善,保障公司经营战略目标的实现,根据《中华人民共和国公司法》、 《中华人民共和国会计法》(以下简称“会计法”)、《企业内部控制基本规 范》和其他相关的法律法规及规范性文件,制订本制度。
第二条 内部控制是指公司董事会、监事会、经理层及所有员工共同实 施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护 资产的安全、完整,防范、规避经营风险,防止欺诈和舞弊,确保有关法律 法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操 作程序、管理方法与控制措施的总称。
内部控制中公司各个层级应承担的职责如下:
(一)董事会:对内部控制的建立健全和有效实施负责,全面负责公司 内部控制制度的制定、实施和完善,并定期对公司内部控制情况进行全面检 查和效果评估。
(二)监事会:监事会对董事会建立与实施的内部控制进行检查、监督。
(三)经理层:全面落实和执行内部控制制度的相关规定,组织领导企 业内部控制的日常运行,检查公司各职能部门制定、实施和完善各自专业系 统的风险管理和控制制度的情况。
(四)公司总部各职能部门:具体负责制定、完善和实施本专业系统的 风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检 查。
==> picture [136 x 78] intentionally omitted <==
1
深圳万润科技股份有限公司 内部控制制度
第三条 建立健全内部控制制度,应当达到以下目标:
(一) 建立和完善符合现代企业制度要求的内部组织结构,形成科学的 决策、执行和监督机制,逐步实现权责明确、管理科学;
(二) 保证国家法律、公司内部规章制度及公司经营方针的贯彻落实;
(三) 建立健全全面预算制度,形成覆盖公司所有部门、所有业务、所 有人员的预算控制机制;
(四) 保证所有业务活动均按照适当的授权进行,促使公司的经营管理 活动协调、有序、高效运行;
(五) 保证对资产的记录和接触、处理均经过适当的授权,确保资产的 安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失;
(六) 保证所有的经济事项真实、完整地反映,使会计报告的编制符合 《会计法》和《企业会计准则》等有关规定;
(七) 防止、发现并纠正错误与舞弊,保证账面资产与实物资产核对相 符。
第四条 公司内部控制涵盖公司经营管理的各个层级、各个方面和各项 业务环节。建立内部控制时,应当考虑以下基本要素:
(一) 内部环境。内部环境是影响、制约公司内部控制建立与执行的各 种内部因素的总称,是实施内部控制的基础。内部环境直接影响到内部控制 的贯彻执行及内部控制目标的实现。
内部环境主要包括治理结构如董事会结构;经理层的职业道德、诚信及 能力与管理哲学及经营风格;企业组织机构设置与权责分配、企业文化、人 力资源政策(如聘雇、培训、管理员工及划分员工权责的方式);内部审计机 构设置、反舞弊机制;信息沟通体系等。
(二) 风险评估。风险评估是及时识别、科学分析和评价影响公司内部 控制目标实现的各种不确定因素并采取应对策略的过程,确认这些因素的影 响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度, 是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险
==> picture [136 x 78] intentionally omitted <==
2
深圳万润科技股份有限公司
内部控制制度
分析和风险应对。
(三) 控制措施。控制措施是根据风险评估结果、结合风险应对策略所 采取的确保内部控制目标得以实现的方法和手段,是实施内部控制的具体方 式。控制措施结合公司具体业务和事项的特点与要求制定,主要包括职责分 工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控 制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等, 具体包括但不限于核准、验证、调节、复核、定期盘点、记录核对、职能分 工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四) 信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营 管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行 及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息 与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通 机制等,包括与内部控制目标有关的财务及非财务信息在公司内部的传递及 向外传递。
(五) 监督检查。监督检查是公司对内部控制的健全性、合理性和有效 性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部 控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行 持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查, 以及提交相应的检查报告、提出有针对性的改进措施等。
公司内部控制自我评价是内部控制监督检查的一项重要内容。对内部控 制的效果进行评价的过程,包括控制环境是否良好,风险评估是否及时、准 确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。监督 可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括 经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是 由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第五条 制定与修改内部控制制度应遵循以下总体原则:
(一) 合法性原则,内部控制应当符合法律、行政法规的规定和有关政 府监管部门的监管要求。
==> picture [136 x 78] intentionally omitted <==
3
深圳万润科技股份有限公司 内部控制制度
(二) 全面性原则,内部控制在层次上应当涵盖公司董事会、管理层和 全体员工,在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透 到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
(三) 重要性原则,内部控制应当在兼顾全面的基础上突出重点,针对 重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在 重大缺陷。
(四) 有效性原则,内部控制应当能够为内部控制目标的实现提供合理 保证。公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实 施过程中存在的问题应当能够得到及时地纠正和处理。
(五) 制衡性原则,公司的机构、岗位设置和权责分配应当科学合理并 符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互 制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。 任何人不得拥有凌驾于内部控制之上的特殊权力。
(六) 适应性原则,内部控制应当合理体现公司经营规模、业务范围、 业务特点、风险状况以及所处具体环境等方面的要求,并随着公司外部环境 的变化、经营业务的调整、管理要求的提高等不断改进和完善。
(七) 成本效益原则,内部控制应当在保证内部控制有效性的前提下, 合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
第二章 内部环境
第六条 公司根据经营管理的需要设置组织机构,在各机构配备相应的 业务人员。
第七条 公司内部机构设置、岗位设置及职能划分应符合内部控制原则 和目标。
第八条 公司新设、撤销机构,或变更机构职能,应符合国家法律、法 规和公司内部制度的规定,按照确定的授权体系审核批准。
第九条 各机构管理人员应具备以下基本条件:
(一) 坚持原则,廉洁奉公;
==> picture [136 x 78] intentionally omitted <==
4
深圳万润科技股份有限公司 内部控制制度
(二) 具有较高的专业技术水平和必备的专业技术资格;
(三) 具有该职务所需的业务能力、业务经验;
(四) 熟悉国家相关法律、法规、政策,掌握本行业业务管理的有关知 识;
(五) 有较强的组织能力;
(六) 身体状况能够适应本职工作的要求。
第十条 国家法律、法规、政策对机构设置和管理人员的资格、任免、 回避已有规定的,公司在设置该机构和任命管理人员时,应严格遵守相关规 定。
第十一条 机构内部岗位设置或职责划分发生改变,应符合公司内部制 度的规定和内部控制的原则,按照确定的授权体系审核批准。
第十二条 机构、岗位的设置与职责划分应当坚持不相容职务相互分离 和回避的原则,保证内部机构、岗位及其职责权限的合理设置和分工,提高 岗位设置的效率,确保不同机构和岗位之间权责明确,相互制约、相互监督。 第三章 风险评估
第十三条 风险,是指对实现内部控制目标可能产生负面影响的不确定 性因素。
第十四条 风险评估,是指及时识别、科学分析影响公司内部控制目标 实现的各种不确定因素并采取应对策略的过程。
第十五条 风险评估一般应当按照目标设定、风险识别、风险分析、风 险应对等程序进行。
第十六条 目标设定是风险识别、风险分析和风险应对的前提。公司按 照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全 完整目标,并根据设定的目标合理确定公司整体风险承受能力和具体业务层 次上的可接受的风险水平。
第十七条 公司在充分调研和科学分析的基础上,准确识别影响内部控
==> picture [136 x 78] intentionally omitted <==
5
深圳万润科技股份有限公司
内部控制制度
制目标实现的内部风险因素和外部风险因素。
第十八条 应当关注的内部风险因素一般包括:董事、监事及高级管理 人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、 资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、 经营成果、现金流量等财务因素;研究开发、技术投入、信息技术运用等自 主创新因素;营运安全、员工健康、环境污染等安全环保因素。
第十九条 应当关注的外部风险因素一般包括:经济形势、产业政策、 资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法 规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等 社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状 况等自然环境因素。
第二十条 公司针对已识别的风险因素,从风险发生的可能性和影响程 度两个方面进行分析。公司根据实际情况,针对不同的风险类别确定科学合 理的定性、定量分析标准。
第二十一条 公司根据风险分析的结果,依据风险的重要性水平,运用 专业判断,按照风险发生的可能性大小及其对公司影响的严重程度进行风险 排序,确定应当重点关注的重要风险。
第二十二条 公司根据风险分析情况,结合风险成因、公司整体风险承 受能力和具体业务层次上的可接受风险水平,确定风险应对策略。
第二十三条 风险应对策略一般包括风险回避、风险承担、风险降低和 风险分担等。
第二十四条 公司对超出整体风险承受能力或者具体业务层次上的不可 接受风险水平的风险,应当实行风险回避。
第四章 控制措施
第二十五条 本制度主要包括以下各专业系统的内部风险管理和控制: 环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、 内部审计控制等内容。
==> picture [136 x 78] intentionally omitted <==
6
深圳万润科技股份有限公司 内部控制制度
第二十六条 环境控制包括授权管理和人力资源管理:
-
(一)通过授权管理明确股东大会、董事会、监事会、总裁和公司管理
-
层、总部各职能部门、各事业部、各子公司的具体职责范围。
-
1、股东大会:《公司章程》明确股东大会是公司的权力机构,依法行使
-
下列职权:
-
(1)决定公司经营方针和投资计划;
-
(2)选举和更换非由职工代表担任的董事、监事,决定有关董事、监事
-
的报酬事项;
-
(3)审议批准董事会的报告;
-
(4)审议批准监事会的报告;
-
(5)审议批准公司的年度财务预算方案、决算方案;
-
(6)审议批准公司的利润分配方案和弥补亏损方案;
-
(7)对公司增加或者减少注册资本作出决议;
-
(8)对发行公司债券作出决议;
-
(9)对公司合并、分立、解散、清算或者变更公司形式作出决议;
-
(10)修改公司章程;
-
(11)审议法律、行政法规、部门规章、其他规范性文件或《公司章程》
-
规定应当由股东大会决定的其他事项。
-
《公司章程》明确股东大会的职责权限,能够切实、有效规范其运作程
-
序。
-
2、董事会:《公司章程》明确董事会是公司的经营决策机构,对股东大
-
会负责。董事会行使下列职权:
-
(1)召集股东大会,并向股东大会报告工作;
-
(2)执行股东大会的决议;
-
(3)决定公司的经营计划和投资方案;
==> picture [136 x 78] intentionally omitted <==
7
深圳万润科技股份有限公司 内部控制制度
(4)制订公司的年度财务预算方案、决算方案;
(5)制订公司的利润分配方案和弥补亏损方案;
(6)制订公司增加或者减少注册资本、发行债券或其他证券及上市方案;
-
(7)拟订公司重大收购、收购公司股票或者合并、分立、解散及变更公
-
司形式的方案;
-
(8)在股东大会授权范围内,决定公司对外投资、收购出售资产、资产
-
抵押、对外担保、委托理财、关联交易等事项;
(9)决定公司内部管理机构的设置及增减公司分支机构;
(10)聘任或者解聘公司总裁、董事会秘书;根据总裁的提名,聘任或 者解聘公司副总裁、财务总监等高级管理人员,并决定其报酬事项和奖惩事 项;
(11)制订公司的基本管理制度;
(12)制订公司章程的修改方案;
(13)管理公司信息披露事项;
(14)向股东大会提请聘请或更换为公司审计的会计师事务所;
(15)听取公司总裁的工作汇报并检查总裁的工作;
(16)法律、行政法规、部门规章或《公司章程》授予的其他职权。
《公司章程》明确了董事会的职责权限,规范董事会内部机构及运作程 序,充分发挥董事会的经营决策机构作用。
3、监事会:《公司章程》明确监事会是公司依法设立的监督机构,对股 东大会负责,并报告工作。监事会行使下列职权:
-
(1)应当对董事会编制的公司定期报告进行审核并提出书面审核意见;
-
(2)检查公司财务;
(3)对董事、高级管理人员执行公司职务的行为进行监督,对违反法律、 行政法规、《公司章程》或者股东大会决议的董事、高级管理人员提出罢免的
==> picture [136 x 78] intentionally omitted <==
8
深圳万润科技股份有限公司 内部控制制度
建议;
-
(4)当董事、高级管理人员的行为损害公司的利益时,要求董事、高级
-
管理人员予以纠正;
-
(5)提议召开临时股东大会,在董事会不履行《公司法》规定的召集和
-
主持股东大会职责时召集和主持股东大会;
(6)向股东大会提出提案;
-
(7)依照《公司法》第一百五十二条的规定,对董事、高级管理人员提
-
起诉讼;
-
(8)《公司章程》规定或股东大会授予的其他职权。
-
4、总裁:《总裁工作细则》明确规定了总裁行使下列职权:
-
(1)主持公司的生产经营管理工作,组织实施董事会决议,并向董事会
-
报告工作;
(2)组织实施公司年度经营计划和投资方案;
(3)拟订公司内部管理机构设置方案;
(4)拟订公司的基本管理制度;
(5)制定公司的具体规章;
-
(6)提请董事会聘任或者解聘公司副总裁、财务总监;
-
(7)决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理
人员;
- (8)《公司章程》或董事会授予的其他职权。
同时,《总裁工作细则》也规定了副总裁及其他高级管理人员的职权: (1)协助总裁完成《公司章程》和董事会赋予的职责和任务,履行公司 各项规章制度规定的职权;
-
(2)根据总裁的分工和授权开展工作,并对授权分管范围内的经营管理
-
工作负责;
==> picture [136 x 78] intentionally omitted <==
9
深圳万润科技股份有限公司 内部控制制度
(3)负责在分管职责范围内根据授权决定资金、资产运用及签发有关的 业务文件、签署合同;
(4)根据公司发展规划和年度经营管理计划,制订分管范围内的年度工 作计划并负责实施;
(5)负责制订并落实分管部门内的内部管理制度及具体规章;
(6)提名分管范围内的部门助理级及以上的部门管理人员;
(7)决定分管范围内的部门助理级以下人员的聘用、解聘、定级与奖励 方案;
(8)总裁授予的其他职权。
5、子公司控制:公司对所属各子公司实行扁平化的直线管理,各职能部 门对各子公司的相应对口部门进行专业指导、监督及支持。各子公司必须统 一执行公司颁布的各项规章制度,必须根据公司的总体经营计划进行经营, 公司对各子公司的机构设置、资金调配、人员编制、职员录用、培训、调配 和任免实行统一管理,以此保证公司在经营管理上的高度集中。
(二)通过人力资源管理为公司营造科学、健康、公平、公正的人事环 境,其内容包括招聘管理、薪酬管理、培训管理、休假管理和离职管理等, 由人力资源部负责制定相关细则并负责具体实施和改善。
1、招聘管理
- (1)目的:规范招聘流程,提高招聘的专业水平。
(2)主要流程和内容:各子公司、各事业部和职能部门结合年度人力资 源规划(计划)及公司现时经营需要,每年初向总部人力资源部申报职位空 缺信息。公司首先考虑内部的人力资源储备情况,然后再面向社会公开招聘。 招聘渠道选择、招聘信息发布严格按程序组织进行,对应聘资料进行筛选后, 由人力资源部、相关专业人员组织面试。经过初试、复试和测评确定预选人 员,再经过用人单位负责人面试,综合评定最终确定人选。对高级管理人员 的录用除经过上述必要程序,还需提请董事会提名委员会审核并经董事会审 议批准。
==> picture [136 x 78] intentionally omitted <==
10
深圳万润科技股份有限公司 内部控制制度
2、薪酬管理
(1)目的:公司按照市场化原则,提供业内富有竞争力的薪酬,吸纳和 保有优秀人才。
(2)主要流程和内容:公司人力资源部提出薪金体系和标准,经总裁办 公会议审批后交由董事会薪酬与考核委员会审核;各子公司、各事业部和职 能部门依据薪金体系和标准,初步建议新员工薪金级别,经公司业务部门负 责人、单位第一负责人内部审批流程确认后,再报公司总部人力资源部审批。
3、培训管理
(1)目的:为了适应公司的业务发展、促使公司的培训开展服务于公司 战略,明确培训职责的划分,保证培训有序、高效开展。
(2)主要内容:由公司总部人力资源部和各子公司专职培训人员拟订培 训规划和年度计划、费用预算;负责建设、完善以及调配培训资源;组织实 施管理培训、专业培训项目。
4、休假管理
(1)目的:规范职员的休假行为。
(2)主要流程和内容:由职员本人向所在部门的负责人提出申请,经同 意后报送公司人力资源部审核,并进行备案和数据更新,根据数据更新情况 发放薪酬,在做好工作交接后开始休假。
5、离职管理
(1)目的:充分合理地分配企业内部资源,规范离职相关制度及办理程 序,明确离职审批的流程及权限。
(2)主要内容:职员明确离职意向或公司准备与之解除劳动合同后,所 在部门需立即通知人力资源部及IT部门,冻结该职员信息访问的权限,包括 公司局域网登录权限、电子邮件系统、文档管理系统、易飞ERP系统、账务系 统等;职员离职时需由人力资源部安排面谈,并将面谈结果如实记录,做好 《面谈记录》,在完成内部审批流程后,启动离职事件,在HR系统中录入 离职信息。
==> picture [136 x 78] intentionally omitted <==
11
深圳万润科技股份有限公司
内部控制制度
第二十七条 业务控制指公司总部各职能部门根据自身专业系统的特点 和业务需要,制定各项业务管理规章、操作流程和岗位手册,以及针对各个 风险点制定必要的控制程序等。本制度所规定的业务控制主要包括:生产管 理类、销售管理类、采购与物料控制类、行政办公类和其它。各项业务活动 应遵守本制度及公司其他管理制度所确定的操作规程,严格按照职责分工和 业务授权进行。
(一) 各业务部门应及时向财务部传递会计核算所需单据和报告,保证会 计信息的及时性、准确性。
(二) 财务部定期组织各业务部门进行资产盘点,保证账面资产与实物 资产核对相符。
(三)公司各部门应妥善保管各类业务资料,保证内部控制档案的完整。 内部控制档案为公司提供利用,原则上不得借出,有特殊需要须经公司领导 批准。内部控制档案按照不同业务类型分别确定保管期限及销毁方式。
(四)业务人员工作调动或者因故离职,必须将本人所经管的工作连同 负责保管的内部控制档案全部移交接替人员,没有办清交接手续的不得调动 或离职。移交人员对移交资料的合法性、真实性承担法律责任。
(五)经总裁授权,公司各业务部门、各级分支机构在其规定的业务、 财务、人事等授权范围内行使相应的经营管理职能。
(六)各项经济业务和管理程序必须遵循交易授权原则,经办人员的每 一项工作必须是在其业务授权范围内、按照一定的操作规程进行的。
(七) 对已获授权的部门和人员应建立有效的评价和反馈机制,对已不 适用的授权应及时修改或取消授权。
第二十八条 会计系统控制包括会计核算控制和财务管理控制,由财务 部依据《会计法》、《企业会计准则》、《企业会计制度》、《企业财务通 则》、《会计基础工作规范》等法律法规制定。
(一)会计核算控制:公司制定《财务管理制度》、《财务部部门工作 制度》、《会计电算化管理办法》,包括会计政策、岗位设置、会计操作流
==> picture [136 x 78] intentionally omitted <==
12
深圳万润科技股份有限公司
内部控制制度
程、会计档案保管、财务交接、会计资料调阅、会计电算化及财务安全保障 等各项控制内容。
(二)财务管理控制:主要包括计划(预算)管理、资债项目管理、权 益项目管理、或有事项管理、税务管理、票据印鉴管理方面的制度。重点项 目包括:
1、费用控制
公司实行费用预算制度,每年年初由各事业部和各职能部门及下属子公 司编制本部门费用支出计划,由各级分管领导审核后提交公司财务部汇总审 核,经预算管理领导小组评审后,由董事会讨论通过,最终由股东大会批准 公司年度预算方案。部门职能总费用应控制在预算费用之内,如果突破年度 预算,部门报专题费用报告经分管领导审批后交由公司财务部审核分析,经 预算管理领导小组批准后执行。部门预算总费用中的非经常发生项目,于预 算报批时应附专项说明,于实际发生时仍应事前出具专题报告,按程序报批。
各下属子公司、各事业部和各职能部门根据经公司总部批准并下达的经 营计划,对费用进行控制。公司制定统一的费用核算制度,各下属子公司、 各事业部和各职能部门按固定格式每月上报费用明细表,公司定期进行汇总、 分析,找出差异及原因,从而采取有效控制措施。
2、财务汇报管理
各下属子公司、各事业部必须定期或不定期地向公司总部上报各种财务 信息,其中,定期信息按固定格式编制,其中月报包括各种会计报表、反映 销售及动态结算情况的经营信息表等;不定期信息包括总部要求的其他重大 财务信息,如滚动的经营计划等。对经营中出现的问题,也要求各下属子公 司及时向总部汇报,总部对问题的处理情况及时进行跟踪,对因信息报送不 及时或漏报造成严重后果的,将追究相关责任人的责任。
上述经营信息经过总部财务部汇总分析后,通过月度经营例会汇报给公 司管理层。通过财务汇报管理,对公司及各子公司、各事业部的财务情况进 行及时的跟踪,从而有效地控制财务风险。
公司每季度向董事会报送财务报表并汇报经营情况。
==> picture [136 x 78] intentionally omitted <==
13
深圳万润科技股份有限公司 内部控制制度
公司对财务报告的报出进行了规定,年度财务报告经公司聘请的会计师 事务所审计报董事会审批通过后对外报送、披露。其他定期报告也根据有关 规定,经过董事会批准后及时报出。
3、会计入帐程序及会计资料保管
会计机构必须取得原始凭证并经财务主管审核无误后才能入帐,原始凭 证必须手续齐全、填列完整,不得涂改、挖补。发现原始凭证有错误的,应 当由开出单位重开或更正。
记账凭证应在业务发生并取得完整的原始凭证后及时录入,不得积压。 录入的记帐凭证需经财务主管审核后方可过账;更正错误的方法必须符合财 政部《会计基础工作规范》的要求。
公司严格按照国家《会计档案管理办法》规定的建档要求、调阅手续、 保管期限、销毁办法等管理会计档案。
年度终了后,会计机构指定专人对上年度的会计凭证、账簿、报表、会 计人员移交清册和重要的经济合同等会计资料进行收集、核对、整理立卷、 编制目录,进行妥善保管,防止丢失损坏。
4、相关的制度安排包括:《财务管理制度》、《财务审批管理制度》、 《财务内部稽核制度》、《差旅费管理规定》、职务授权及代理方面的制度 等。
第二十九条 计算机管理信息系统控制由公司IT部和子公司IT人员共同 进行,并由公司IT部制定和实施相关规则,主要包括《电子信息化管理制度》、 《机房及服务器安全管理制度》、《电脑使用与网络管理制度》、《易飞ERP 系统维护制度》、《ERP权限管理办法》等规定。
计算机管理系统控制制度明确规定了以下具体内容:
(一)电脑维护部门的职能及职责划分:IT部负责公司总部的电脑维护、 网络、各业务应用系统的运行和维护;各子公司IT人员,隶属总裁办公室, 负责子公司电脑、网络的运行和维护。
(二)电脑程序及资料的存取控制:通过Windows AD集成验证用户访问、
==> picture [136 x 78] intentionally omitted <==
14
深圳万润科技股份有限公司 内部控制制度
NTFS等技术,以及文档加密系统对资料进行控制。
(三)基础数据的输入输出控制:技术上,各业务系统都使用统一的 Windows AD集成验证用户,来控制基础数据的输入和报表等打印输出控制; 管理上,通过《电子信息化管理制度》和《ERP权限管理办法》制度规范用户 的使用,达到基础数据输入输出的准确性。
(四)资料备份、档案及设备的安全控制:管理上,公司总部及各子公 司、各事业部必须遵守《电子信息化管理制度》;技术上,备份系统实现实 时在线,自动化地对公司各信息系统,以备份服务器形成备份中心,对各种 平台的应用系统及其他信息数据进行集中的备份,保障企业各项业务信息系 统的稳定运行,有效地保护商务的连续性;RADIUS集成验证网络设备。
(五)硬件及软件系统的使用及维护的控制: 《机房及服务器安全管理制 度》要求每天专人负责对所有服务器,磁带备份机、网络环境进行维护,根 据情况填写维护日志,保证服务器夜间运行出现的异常在上班前及时得到发 现和解决,降低服务器发生隐患机率。
第三十条 信息传递控制分为内部信息沟通控制和公开信息披露控制, 主要包括:
(一)内部信息传递管理:为明确公司信息管理原则及流程,促进内部 信息共享以提高工作效率,增强管理透明度以降低经营风险,由公司总裁办 公室负责制定、实施和修订关于公司内部信息传递的相关制度,并根据相关 制度对总部各职能部门和各子公司、各事业部的信息传递情况进行定期检查。
(二)对外信息披露管理:为进一步明确公司内部有关人员的信息披露 的职责范围和保密责任,确保信息披露真实、准确、完整,公司董事会负责 制定、实施和修订《信息披露事务管理制度》,总部各职能部门、各子公司、 各事业部严格按照此制度提供信息披露所需的所有文件和资料,并对所提供 的内容的真实性、准确性负责;董事会办公室负责完成具体的信息披露工作; 董事会秘书对所披露的信息的真实性、准确性及完整性进行总体监督。
第三十一条 内部审计控制由公司审计法务部负责实施。
(一)审计法务部直接向董事会下设的审计委员会负责,接受审计委员
==> picture [136 x 78] intentionally omitted <==
15
深圳万润科技股份有限公司 内部控制制度
会的领导和监督。
(二)审计法务部部门负责人的任免由审计委员会提名,董事会审议通 过。
(三)审计法务部内部设置专职审计人员,这些内部审计人员至少应具 备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。审 计人员必须严格遵守审计人员职务行为规范及专业审计系列要求。
(四)审计法务部主要工作是针对公司主营业务的主要环节进行专项审 计,建立营销、采购、生产作业、研发设计、仓储物流、成本管控、离任审 计等工作程序,并逐步完善。审计工作严格按照《内部审计制度》及各项专 项审计方案。
(五)审计法务部每年拟订年度审计计划,每季度根据实际情况进行调 整,并报部门负责人和公司总裁及分管领导审阅、董事会审计委员会审议通 过后执行。
(六)审计人员开展专项审计工作需要编制工作底稿、收集相关资料, 并且出具专项工作审计报告;内部审计人员应对报告中反映的问题提出建议 后加以追踪,并定期撰写落实情况报告,对相关部门的整改措施进行评估。 上述工作底稿、专项工作审计报告、整改落实报告及其他相关资料等至少应 保存五年。
(七)专项审计报告和整改落实报告应及时向管理层和董事会提交。 第五章 信息与沟通
第三十二条 信息与沟通,是指及时、准确、完整地收集与公司经营管 理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及 时传递、有效沟通和正确应用的过程。
第三十三条 公司全面收集来源于公司外部及内部、与公司经营管理相 关的财务及非财务信息,为内部控制的有效运行提供信息支持。
第三十四条 内部信息主要包括会计信息、生产经营信息、资本运作信 息、人员变动信息、技术创新信息、综合管理信息等。公司通过会计资料、
==> picture [136 x 78] intentionally omitted <==
16
深圳万润科技股份有限公司
内部控制制度
经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网 络等渠道和方式获取所需的内部信息。
第三十五条 外部信息主要包括政策法规信息、经济形势信息、监管要 求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科 技进步信息等。公司通过监管部门、社会中介机构、行业协会组织、业务往 来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所 需的外部信息。
第三十六条 公司致力于建立良好的外部沟通渠道,对外部有关方面的 建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。外部沟通 应当重点关注以下方面:
(一)与投资者和债权人的沟通。公司根据《中华人民共和国公司法》、 《中华人民共和国证券法》等法律法规、《公司章程》的规定,通过股东大 会、投资者会议、定向信息报告等方式,及时向投资者报告公司的战略规划、 经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以 及重大担保、合并分立、资产重组等方面的信息,听取投资者的意见和要求, 妥善处理公司与投资者之间的关系。
公司应加强与债权人沟通,及时向其提供公司生产经营情况信息,使债 权人充分了解公司的运营情况,共同为公司创造良好的经营环境。
(二)与客户的沟通。公司通过客户座谈会、走访客户等多种形式,定 期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面 的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当 问题。
(三)与供应商的沟通。公司通过供需见面会、订货会、业务洽谈会等 多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、 结算方式等问题进行沟通,及时发现可能存在的控制不当问题。
(四)与监管机构的沟通。公司通过及时向监管机构了解监管政策和监 管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的 问题,积极反映诉求和建议,努力加强与监管机构的协调。
==> picture [136 x 78] intentionally omitted <==
17
深圳万润科技股份有限公司 内部控制制度
(五)与外部审计师的沟通。公司通过定期与外部审计师进行会晤,听 取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制 的有效运行以及双方工作的协调。
(六)与律师的沟通。公司根据法定要求和实际需要,聘请律师参与有 关重大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。
(七)与政府的沟通。公司要加大与政府、工商、税务、法院、公安、 交通等部门的联系,经常与其互动,达成一种默契,通过电子邮件、短信等 形式传达企业有关资讯,扩大企业在政府层面的美育度、知名度。获得政府 部门各方面的有力支持,保持良好的关系。
(八)与媒体部门的沟通。公司要不断重视媒体的力量。定期向各类媒 体发布多种信息,包括产品信息、管理创新信息、企业文化活动、企业重大 节日、企业发展中的疑难问题等。不断引起媒体的关注,并配合媒体采访做 好企业的对外舆论服务工作。同时,对媒体资源做到妥善管理,及时跟踪。 采用多种形式经常性地和媒体进行交流,寻求媒体对企业的关注、支持和理 解。与媒体良好关系的建立有利于企业良性发展。
第六章 监督与检查
第三十七条 监督检查,是指公司对其内部控制的健全性、合理性和有 效性进行监督检查与评估,形成书面检查报告并作出相应处理的过程。
第三十八条 公司利用信息与沟通情况,提高监督检查工作的针对性和 时效性;同时,通过实施监督检查,不断提高信息与沟通的质量和效率。
第三十九条 履行内部控制监督检查职责的机构,应当加强队伍职业道 德建设和业务能力建设,不断提高监督检查工作的质量和效率,树立并增强 监督检查的权威性。
第四十条 监督检查过程中发现的内部控制缺陷,应当采取适当的形式 及时进行报告。
第四十一条 内部控制缺陷,是指内部控制的设计存在漏洞、不能有效 防范错误与舞弊,或者内部控制的运行存在弱点和偏差、不能及时发现并纠
==> picture [136 x 78] intentionally omitted <==
18
深圳万润科技股份有限公司 内部控制制度
正错误与舞弊的情形。重大缺陷,是指业已发现的内部控制缺陷可能严重影 响财务报告的真实可靠和资产的安全完整。
第四十二条 公司结合其内部控制,对在监督检查中发现的违反内部控 制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任, 维护内部控制的严肃性和权威性。
第四十三条 公司根据国家有关法律、行政法规或者有关监管规则的规 定提交并披露(以财务报告为主的)内部控制自我评价报告时,应在内部控 制自我评价报告中披露以下内容:
(一) 声明公司董事会对建立健全和有效实施内部控制负责,并履行了 指导和监督职责,能够保证财务报告的真实可靠和资产的安全完整;
(二) 声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、 合理性和有效性进行了自我评价;
(三) 对开展内部控制自我评价所涉及的范围和内容进行简要描述;
(四) 声明通过内部控制自我评价,可以合理保证公司的内部控制不存 在重大缺陷;
(五) 如果在自我评价过程中发现内部控制存在重大缺陷,应当披露有 关的重大缺陷及其影响,并专项说明拟采取的改进措施;
(六) 保证除了已披露的内部控制重大缺陷之外,不存在其他重大缺陷;
(七) 自资产负债表日至内部控制自我评价报告报出日之间如果内部控 制的设计与运行发生重大变化的,应当说明重大变化情况及其影响。依法应 当披露的内部控制自我评价报告,经董事会审议批准后公布。
第四十四条 内部控制制度总结报告由董事会办公室和审计法务部依据 本制度相关规定共同完成。
(一)董事会办公室和审计法务部共同成立“内部控制审计联合工作小 组”(以下简称“工作小组”),负责监督检查本制度的执行情况、评价内 部控制有效性、提出完善内部控制和纠正错弊的建议。
(二)在每个会计年度结束后两个月内向审计委员会提交上一年度年度
==> picture [136 x 78] intentionally omitted <==
19
深圳万润科技股份有限公司
内部控制制度
内部审计工作报告,内部审计工作报告应据实反映上一年度中所发现的内部 控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整 改情况等内容。
第四十五条 工作小组根据各专业系统的自查报告对公司整体内部控制 情况进行总结,总结主要从以下几个方面进行:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是 其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制 目标的实现。主要包括:董事会的结构;经理层的职业道德、诚信及能力与 管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息 沟通体系等。
(二)风险评估——指对可能导致内部控制目标无法实现的内、外部因 素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协 助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序, 主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障 资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——主要包括与内部控制目标有关的财务及非财务信 息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估控制环 境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信 息及沟通系统是否良好顺畅等。
第四十六条 工作小组对总部各职能部门、各事业部及各子公司的内部 控制进行统一考核,并给出相应的意见。对于待改进的部门要安排专人进行 跟踪监督。
第四十七条 审计法务部应于年度报告披露前完成对上一年度内部控制 的评价工作并向董事会提交内部控制自我评价报告。内部控制自我评价报告 至少应包括对控制环境、风险评估、控制活动、信息与沟通及监督五个方面 的评价及对公司内部控制总体效果的结论性意见。
==> picture [136 x 78] intentionally omitted <==
20
深圳万润科技股份有限公司 内部控制制度
第四十八条 内部控制效果的结论性意见,可分为有效的内部控制或有 重大缺陷的内部控制。所谓有重大缺陷的内部控制,是指控制环境、风险评 估、控制活动、信息与沟通及监督五个方面中任一方面存在缺陷,且此种缺 陷将导致内部控制目标无法实现。
第四十九条 董事会应当在审议年度报告的同时,就上述内部控制自我 评价报告形成决议,监事会和独立董事应当对内部控制自我评价报告发表意 见。
第七章 附 则
第五十条 本制度未尽事宜,依照国家有关法律、法规、其他规范性文 件以及《公司章程》的有关规定执行。本制度与有关法律、法规、其他规范 性文件以及《公司章程》的有关规定不一致的,以有关法律、法规、其他规 范性文件以及《公司章程》的规定为准。
第五十一条 本制度由公司董事会负责解释和修订,经董事会审议通过 之日起生效实施。
深圳万润科技股份有限公司
==> picture [282 x 12] intentionally omitted <==
==> picture [136 x 78] intentionally omitted <==
21