中国宝安集团股份有限公司内部控制制度 第一章总则第一条为强化集团内部管理, 提高经营效率和盈利水平, 增强财务财务信息可靠性, 防范和化解各类风险, 并保证国家法律法规切实得到遵守, 根据 中华人民共和国公司法 中华人民共和国证券法 及其他法律 法规的规定, 制订本制度 第二条集团根据自身经营管理的特点, 建立架构清晰 控制有效的内部控制机制 ; 本制度是集团内部控制的顺利实施的保障 第三条集团董事局对集团内部控制的建立 完善和有效运行负责 第二章内部控制的内容第四条集团内部控制主要包括环境控制 业务控制 会计系统控制 电子信息系统控制 信息传递控制 内部审计控制等内容 第五条环境控制包括授权控制和员工素质控制 一 集团建立合理的组织架构 健全逐级授权制度, 确保集团的各项规章制度得以贯彻执行 各级授权要适当, 对已获授权的部门和人员应建立有效的评价和反馈机制, 对已不适用的授权应及时修改或取消授权 二 集团建立科学的聘用 请 ( 休 ) 假 加班 辞退 培训 退休 晋升 薪酬计算与发放 社会保险缴纳等劳动人事制度 第六条业务控制指集团经营班子层及其授权部门根据集团自身的行业特点及生产经营活动内容, 制定各项业务管理规章 操作流程和岗位手册, 以及针对各个风险点制定必要控制程序等 第七条会计系统控制可分为会计核算控制和财务管理控制, 主要包括 : 1
一 依据 会计法 会计准则 企业会计制度 财务通则 会计基础工作规范 等法律法规制定本集团会计制度 财务管理制度 会计工作操作流程和会计岗位工作手册, 并针对各风险控制点建立严密的会计控制系统, 在岗位分工基础上明确各会计岗位职责, 严禁需相互监督的岗位由一人兼任 二 建立严格的成本控制制度 业绩考核制度 财务收支审批制度 费用报销管理办法等控制制度 三 制定完善的会计档案保管和财务交接制度, 严格会计资料的调阅手续, 防止会计数据的毁损 散失和泄密 四 针对印鉴使用管理 票据领用管理 预算管理 财产管理 实物资产盘点 背书保证 负债承诺及或有事项管理 职务授权及代理 会计电算化信息管理等与保障财务安全有关的活动制定相应的控制程序 第八条对于集团内部的计算机管理信息系统, 内部控制除电脑维护部门与电脑信息使用部门应明确划分职责权限外, 至少还应包括针对以下活动的控制 : 一 电脑维护部门的职能及职责划分 ; 二 开发电脑系统及修改程序的控制 ; 三 电脑程序及资料的存取控制 ; 四 基础数据的输入输出控制 ; 五 资料备份 档案及设备的安全控制 ; 六 硬件及软件系统的购置 使用及维护的控制 ; 七 系统复原及测试程序的控制 ; 第九条信息传递控制分为内部信息沟通控制和公开信息披露控制, 主要包括 : 一 建立内部信息传递体系, 针对各部门 各公司间信息沟通的 2
方式 内容 时限等制定相应的控制程序 二 建立信息披露责任制度, 将信息披露的责任明确到人, 确保董事局秘书能及时知悉集团各类信息并及时 准确 完整地对外披露 第十条内部审计控制的主要内容有 : 一 集团设立向董事局负责 直接接受董事局领导的内部审计部门, 由该部门独立承担监督检查内部控制制度执行情况 评价内部控制有效性 提出完善内部控制和纠正错弊的建议等工作 二 为完成上述工作, 内部审计部门应配置一定数量的专职内部审计人员, 这些内部审计人员至少应具备会计 法律 管理或与集团主营业务相关专业等任一方面的专业知识 三 内部审计部门负责人的任免, 应经董事局决议通过 四 内部审计部门应根据集团实际情况制定内部控制审计实施细则, 该实施细则至少应包括下列项目 : 1 内部控制制度设计的完整性 科学性进行检查或评估的程序和方法 2 对内部控制制度执行情况进行检查 评估的程序和方法 对检查 评估发现的内部控制缺陷及异常情况的处理程序和方法 五 内部审计部门应拟定年度内部控制审计计划, 据以检查 评估集团的内部控制制度, 并编制工作底稿 收集相关资料, 出具内部控制审计报告 ; 内部审计人员应对报告中反映的问题提出建议后加以追踪, 并定期撰写落实情况报告, 对相关部门的整改措施进行评估 上述工作底稿 内部控制审计报告 整改落实报告及其他相关资料等至少应保存五年 六 内部审计部门应于每年四月底前向董事局提交上一年度内部控制审计总结报告, 内部控制审计总结报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项 对发现的内部控 3
制缺陷及异常事项的处理建议及整改情况等内容 第三章内部控制效果的自我评估第十一条为协助董事局 监事会及集团经营班子及时了解集团内部控制的有效性, 及时应对集团内 外环境的变化, 确保内部控制的设计及执行持续有效, 集团建立内部控制的自我评估制度, 定期对集团的内部控制进行自我评估 第十二条集团各部门应定期自行检查其内部控制, 并由内部审计部门对各部门内部控制执行效果进行考核 第十三条集团内部审计部门应从以下几个方面, 对集团总体内部控制的有效性进行评估 : 一 控制环境 指影响内部控制效果的各种综合因素 控制环境是其他控制要素发挥作用的基础, 直接影响到内部控制的贯彻执行及内部控制目标的实现 主要包括 : 董事局的结构 ; 集团领导班子的职业道德 诚信及能力 ; 集团经营班子的管理哲学及经营风格 ; 聘雇 培训 管理员工及划分员工权责的方式 ; 信息沟通体系等 二 风险评估 指集团对可能导致内部控制目标无法实现的内 外部因素进行评估, 以确认这些因素的影响程序及发生的可能性, 其评估结果可协助集团制定必要的内部控制制度 三 控制活动 指协助集团经营班子确保其指令已被执行的政策或程序, 主要包括核准 验证 调节 复核 定期盘点 记录核对 职能分工 保障资产安全及与计划 预算 与前期效果的比较等内容 四 信息及沟通 内部控制必须能产生规划 监督等所需的信息, 并使信息需求者能适时取得相关信息, 主要包括与内部控制目标有关的财务及非财务信息在集团内部的传递及向外传递 五 监督 指对内部控制的效果进行评估的过程, 包括评估控 4
制环境是否良好, 风险评估是否及时 准确, 内部控制活动是否适当 确实, 信息及沟通系统是否良好顺畅等 监督可分为持续性监督及专项监督, 持续性监督是经营过程中的例行监督, 包括经理层的日常管理与监督, 员工履行其职务时所采取的监督等 ; 专项监督是由集团内部相关人员或外部相关机构就某一特定目标进行的监督 第十四条集团内部审计部门应针对上述五个方面的内容, 制定具体的评估项目 ( 参见附件 ) 第十五条集团内部审计部门应于每年四月底前完成对上一年度内部控制的评估工作并向董事局提交内部控制评估报告 评估报告至少应包括对附件所列五个方面的评价及对集团内部控制总体效果的结论性意见 第十六条集团内部控制效果的结论性意见, 可分为有效的内部控制或有重大缺陷的内部控制 所谓有重大缺陷的内部控制, 是指附件所列五个方面中任一方面存在缺陷, 且此种缺陷将导致内部控制目标无法实现 第十七条董事局应就本内部控制报告召开专门的董事局会议并形成决议 第四章附则第十八条集团根据有关监管部门指引, 结合自身实际情况制定具体的内部控制制度, 并针对环境 时间 生产经营情况的变化及内部审计部门 会计师事务所等机构所发现的内部控制缺陷, 不断进行调整修正 中国宝安集团股份有限公司二 五年一月一日 附件 : 中国宝安集团股份有限公司内部控制有效性的评估项目 5
中国宝安集团股份有限公司内部控制有效性的评估项目一 控制环境 控制 1 工作业绩和获取报酬间的关联程度 2 董事局和经营班子层的独立 性 环境 董 3 董事局 经营班子层中是否有居于重要支配地位的高级管 事局及经营班子层 理人员, 以至于该高级管理人员的意志 决策和岗位的变动在很大程度上影响着企业的经营业绩? 4 重大投资 收购合并 财产抵押 购置重要资产和重要合同协议是否经董事局批准? 5 内部审计部门是否对董事局 负责, 该部门对集团内部控制的审核 监督是否有效? 经营班子层的能力及诚信 6 董事局 经营班子层对控制的重视程度 内外部审计人员提出的建议能否被及时采纳? 1 经营班子层是否具备相应的管理经验, 是否包括了生产 销售和财务三方面的专家, 并在这三方面保持相对的平衡? 2 在业务经营及融资方面出现失控情况时, 经营班子层能否迅速做出反应, 反应能否达到应有效果? 3 经营班子层的构成是否稳定, 是否拥有合理的年龄结构? 4 经营班子层成员是否拥有集 团的股票? 5 经营班子层是否愿意广泛吸取其他专业机构的经验, 如, 聘有常年法律顾问 财务顾问 税务咨询及银行业咨询人士? 6 经营班子层是否有明确的长 短期经营目标, 并将其贯穿于集团日常经营程序, 使每个员工都能明确集团的目标和任务? 6
组织机构设置 7 同经营目标相联系, 集团是否把实现经营目标的步骤具体化? 8 经营班子层是否重视计划的制定, 并制定了相应的评价措施? 9 经营班子层是否引进了质量较高 可以信赖的 管理信息系统 以提供日常经营和决策所需的及时 正确的信息? 10 是否制定了岗位职务说明书? 如有, 是否足够明晰? 如无, 经营班子层如何分派工作给员工? 11 经营班子层在与员工 供应商 投资人 银行及其他债权人 竞争对手及会计师事务所 律师事务所等交往时, 经营班子层的诚信记录如何? 12 集团或经营班子层有无重大违纪及违法行为记录? 13 集团是否经常更换银行 律师事务所或会计师事务所? 1 分部 子公司和集团本部经营班子层的责任及其在决策中所起的作用? 2 上述部门所拥有的权力及所承担的责任是否有明确的规定? 各级人员是否均已正确理解权责划分情况? 3 生产 经营和管理部门是否健全 是否有与部门划分不相适应的业务权力和责任? 4 内部审计部门是否承担了监督 检查内部控制制度执行情况的责任? 5 员工流动是否频繁? 6 交易发生 记录及保管等各项职能和责任互相分离的程度如何? 是否存在一人多岗的情况? 7
人力资源政策及执行情况 1 如何聘用员工? 如何训练培训员工? 2 员工的晋升和薪酬制度如何制定? 员工的留任及晋升与其绩效间的关系如何? 3 是否对员工请( 休 ) 假 加班 辞退 培训 退休等制定了有效的控制程序? 二 风险评估 风险评估 集团目标的制订风险分析 集团制定的整体目标有哪些? 如何让员工及董事局知悉集团的整体目标? 他们知悉程度如何? 集团的发展策略如何制定, 策略与整体目标间关系如何? 集团的计划预算如何制定, 其与整体目标 策略间的关系如何? 在目前情况下, 这些目标是否合理? 是否可行? 各部门的目标如何制定, 其与集团整体目标及策略间的关系如何? 明确程度如何? 引发集团行业风险的因素有哪些? 对集团的影响程度如何? 集团面临的市场风险有哪些? 对集团的影响程度如何? 集团面临的经营风险有哪些? 对集团的影响程度如何? 集团面临的财务风险有哪些? 对集团的影响程度如何? 集团是否还存在其他类型的风险, 可能给集团带来何种影响? 8
三 控制活动 控 制 活 集团是否就每一项主要活动制定了相应的控制政策和程序? 这些政策和程序的设计是否有效? 是否能有效降低已辨认出来的风险? 动 集团是否依照其内部控制制度规定, 对各项控制活动进行逐项评估? 是否至少对如下环节的控制活动进行了评估? 销货及收款环节 : 包括争取客户订单 授信管理 发出及运送货品 开据销货发票 记录收入及应收账款 收取及记录现金收入等 采购及付款环节 : 包括申购 进货或采购原材料 资产及劳务 采购单据处理 接受及检验货物 填写验收报告或处理退货 记录应付账款 核准付款 支付及记录现金支出等 生产环节 : 包括拟定生产计划 开立用料清单 材料领用及存储 投入生产 计算存货生产成本 计算销货成本等 融资环节 : 包括银行借款 担保 承兑 融资租赁等与资金筹措有关事项的授权 执行与记录等 投资环节 : 包括有价证券 不动产及其他长 短期投资的决策 买卖 保管与记录 对下属子公司的控制制度等 资产管理环节 : 包括固定资产 无形资产及其他资产的增减 处置 维护 保管和记录等 研发环节 : 包括产品设计 技术研发 产品试生产与测试 研发信息及文件的记录与保管等 会计核算环节 : 包括会计岗位设置 经济事项的记录 会计档案保管与交接等 财务管理环节 : 包括成本控制 业绩考核 财务收支审批 费用报销 印鉴使用管理 票据 9
领用管理 预算管理 财产管理 实物资产盘点 背书保证 负债承诺及或有事项管理 职务授权及代理等 集团是否依据评估结果, 不断对内部控制制度进行了修订? 四 信息与沟通 信 不同岗位员工如何取得内 外部信信息? 息与沟通 息 经营班子层对设置信息系统的支持程度如何? 不同类型信息的使用者是谁? 信息传递是否及时? 信息的详细程度如何? 是否制定了信息披露内部责任 沟通 制? 执行效果如何? 董事局秘书是否能及时知悉集团内部各种应予公开披露的信息? 如何确保让员工知晓其负责的 工作, 及由其负责的控制活动有哪些? 集团各部门 各单位间如何沟通? 信息的完整性如何? 传递速度如何? 如何与顾客 供应商及其他外部人进行沟通? 五 监督 在员工的工作中, 主管如何对其监持进行监督? 续督是否借鉴外部的信息判断内部性信息的正确性? 如有, 如何做? 监会计记录多久与实物资产进行督核对? 如何核对专有无员工专职负责内部控制审项计的工作, 这些人能力及经验如监何? 人数是否恰当? 他们对谁督负责? 10
缺陷的处理 负责内部审计工作的员工如何执行内部审计任务? 其评估的事项有哪些? 多久评估一次? 评估的对象是什么? 评估方法是否恰当? 评估结果是否作成书面记录? 记录是否完备? 经营班子层对内 外部审计的态度如何? 已发现的内部控制缺陷如何告知经营班子层及相关人员? 是否及时 详细? 如何处理发现的内部控制缺陷? 11