中研股份:内部控制审计制度
- 1 -
吉林省中研高分子材料股份有限公司
内部控制审计制度
二〇二四年四月
- 2 -
吉林省中研高分子材料股份有限公司
内部控制审计制度
第一章
总
则
第一条 为规范吉林省中研高分子材料股份有限公司(以下简称“公司”)内部控制与内部审计工作,保护投资者合法权益,依据《中华人民共和国公司法》(以下简称“《公司法》”)、《上市公司治理准则》《上市公司独立董事管理办法》《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》等有关法律、法规和规范性文件及《吉林省中研高分子材料股份有限公司章程》(以下简称“《公司章程》”)有关规定,制定本制度。第二条 本制度所称内部控制,是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效率和效果;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整和公平。
第三条本制度所称内部审计,是指由公司内部机构或人员,对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第二章
一般规定
第四条 公司董事会对公司内部控制制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。第五条 董事应当关注和监督公司内部控制制度的实施情况,可以采取对财务出纳、印章管理等人员进行专门问询,对公司主要客户或者业务合作方进行询
- 3 -
证等必要措施,核查是否存在控股股东、实际控制人避开内部控制程序实施违规行为的情形。董事不得以不直接从事、不熟悉相关业务为由推卸责任。第六条公司设立独立的内部审计部门,对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部门对审计委员会负责,向审计委员会报告工作。第七条内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。第八条公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。
第三章
职责和总体要求
第九条内部审计部门应当履行以下主要职责:
(一)对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十条 内部审计部门有权对内控制度的落实情况进行定期和不定期的检查。内部审计部门应在年度和半年度结束后向审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题,应如实在内部审计工作报告中反映,并在向审计委员会报告后进行追踪,确定相关部门已及时采取适当的改进措施。
- 4 -
审计委员会对内部审计工作进行指导,并审阅内部审计部门提交的内部审计工作报告。第十一条 公司内部审计部门应当建立工作底稿制度和相应的档案管理制度,内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中,工作底稿作为公司重要档案妥善保存十年。
第四章
具体实施
第十二条 内部控制制度应当涵盖经营活动的所有环节,包括销货及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资管理、研发管理、人事管理等环节。
除涵盖经营活动各个环节外,公司的内部控制制度还应当包括各方面专项管理制度。
第十三条 董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向上海证券交易所报告并予以披露。
第十四条公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。审计委员会应当督促内部审计部门制定整改措施和整改时间,进行内部控制的后续审查,监督整改措施的落实情况,并及时披露整改完成情况。
第十五条 董事会或者审计委员会应根据公司内部审计工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制评价报告。董事会应在审议年度财务报告等事项的同时,对公司内部控制评价报告形成决议。
公司应在披露年度报告的同时,披露年度内部控制评价报告,并披露会计师事务所对内部控制评价报告的核实评价意见。
第十六条实施内部控制及内部控制评价应遵循下列原则:
(一) 全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司
- 5 -
及下属全资子公司、控股子公司的各种业务和事项。
(二) 重要性原则。评价工作应当在全面评价的基础上,关注重要业务部门、重大业务事项和高风险领域。
(三) 客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四) 制衡性原则。内部控制应当在治理结构、机构设置、权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五) 适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(六) 成本效益原则。内部控制应权衡实施成本与预期效益,以适当的成本实现有效控制。
第十七条 公司应以《企业内部控制基本规范》及相关指引为依据,围绕内部环境、风险评估、控制活动、信息沟通、内部监督等内部控制要素,确定内部控制评价的具体内容,对内部控制设计、运行情况进行全面评价。内部控制评价的内容包括:
(一) 内部环境评价,应以组织架构、发展战略、人力资源、公司文化、社会责任等的应用指引为依据,结合公司内部控制制度,对公司内部环境的设计、运行情况进行认定和评价。重点关注治理结构是否形同虚设,发展战略是否可行,机构设置是否重叠,权责分配是否明晰,不相容岗位是否分离,人力资源政策和激励约束机制是否科学合理,公司文化是否促进员工勤勉尽责,社会责任是否有效履行等。
(二) 风险评估评价,应以风险管理的应用指引为依据,结合公司内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
(三) 控制活动评价,应以控制措施的应用指引为依据,结合公司内部控制制度,对相关业务控制措施的设计、运行有效性进行认定和评价。
(四) 信息沟通评价,应以内部信息传递、财务报告、信息系统等的应用
- 6 -
指引为依据,结合公司内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,及利用信息系统实施内部控制的有效性等进行认定和评价。
(五) 内部监督评价,应以有关内部检查监督要求的应用指引为依据,结合公司内部控制制度,对内部检查监督机制的有效性进行认定和评价。重点关注公司监事会、审计委员会、内部审计部门等是否在内部控制设计、运行中有效发挥监督作用。内部控制评价工作应当形成工作底稿,详细记录公司执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。第十八条 公司应有序开展内部控制评价工作。内部控制评价程序一般包括:
制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
公司内部控制评价由董事会领导,内部审计部门具体组织、实施:
(一) 公司董事会负责内部控制的设计、运行和评价,审议内部控制评价报告,并对报告的真实性负责;
(二) 公司董事会审计委员会负责对内部控制评价工作进行指导,监督内部控制自我评价情况,并审议内部控制评价报告;
(三) 公司监事会负责对董事会建立、实施的内部控制及内部控制评价工作进行监督,并审议内部控制评价报告;
(四) 对经董事会最终认定的内部控制缺陷,公司董事会办公室负责组织相关部门制定具体整改方案、实施整改措施,并督促落实;
(五) 公司内部审计部门负责牵头组织、开展具体的内部控制评价实施工作,
组成内部控制评价工作组,并对子公司的内控评价工作进行指导、监督、检查。
第十九条内部控制缺陷的认定及分类:
(一) 内部控制缺陷按其成因分为设计缺陷和运行缺陷。设计缺陷是指内部控制设计不科学、不适当,即使正常运行也难以实现控制目标;运行缺陷是指
- 7 -
设计有效但在实际运行过程中没有严格按照设计意图执行,导致内部控制运行与设计脱节,未能有效实施控制、实现控制目标。
(二) 内部控制缺陷按其表现形式分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制缺陷,是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性和完整性产生直接影响的控制缺陷;非财务报告内部控制缺陷,是指虽不直接影响财务报告的真实性和完整性,但对公司经营管理的合法合规、资产安全、运营的效率和效果等控制目标的实现存在不利影响的其他缺陷。
(三) 内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷利润总额错报额
错报金额<利润总额的3%
利润总额的3%≤错报金额<利润总额的5%
错报金额≥利润总额的5%资产总额错报额
错报金额<资产总额的0.5%
资产总额的0.5%≤错报金额<资产总额的3%
错报金额≥资产总额的3%
营业收入错报额
错报金额<营业收入总额的1%
营业收入总额的1%≤错报金额<营业收入总额的2%
错报金额≥营业收入总额的2%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷
单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:(1)公司董事、监事和高级管理人员的舞弊行为;(2)注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报;(3)审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
重要缺陷
单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重大错报标准,但仍应引起董事会和管理层重视的错报。出现下列情形的,认定为重要缺陷:(1)未依照公认会计准则选择和应用会计政策;(2)未建立反舞弊程序和控制措施;(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
- 8 -
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
直接财产损失金额
损失金额<利润总额的3%
利润总额的3%<损失金额<利润总额的5%
损失金额≥利润总额的5%
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准重大缺陷
缺乏“三重一大”决策程序;决策程序不科学导致重大失误;违反国家法律法规并受到处罚;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;中高级管理人员和高级技术人员流失严重;内部控制评价的结果特别是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。重要缺陷
有“三重一大”决策程序,但不够完善;决策程序不科学导致出现一般失误;违反企业内部规章,形成损失;未建立反舞弊制度程序和控制措施;重要业务制度或系统存在缺陷;关键岗位业务人员流失严重;内部控制评价的结果特别是重要缺陷未得到整改;其他对公司产生较大负面影响的情形。一般缺陷
决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业务人员流失严重;一般缺陷未得到整改;违反内部规章,但未形成损失。第二十条 公司内部控制评价工作组应当建立评价质量交叉复核制度,评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签字确认后,提交公司内部审计部门。第二十一条 公司内部控制评价工作组应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定,对于认定的重大缺陷,公司应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
第二十二条为确保整改实施进度及整改效果,在整改期间公司内部审计部门要对相关部门的整改进行跟踪和指导,形成内部控制整改实施情况报告,向公司董事会汇报。第二十三条公司内部控制评价工作组应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,
- 9 -
及时编制内部控制评价报告。第二十四条公司内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
会计师事务所应参照主管部门有关规定对公司内部控制评价报告进行核实评价。第二十五条内部控制评价报告应当报经董事会批准后对外披露或报送相关部门。公司内部控制评价相关部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。第二十六条公司内部控制审计报告应当与内部控制评价报告同时对外披露或报送。第二十七条公司应当以十二月三十一日作为年度内部控制评价报告的基准日。内部控制评价报告应于基准日后四个月内报出。第二十八条公司内部审计部门应当建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管,保存时间不少于十年。第二十九条 内部审计部门有权以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。第三十条 内部审计部门有权对涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:内部控制制度应当涵盖经营活动的
- 10 -
所有环节,包括销货及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资管理、研发管理、人事管理等环节。内部审计部门可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。第三十一条 内部审计部门有权在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时,应当重点关注以下内容:
(一) 对外投资是否按照有关规定履行审批程序;
(二) 是否按照审批内容订立合同,合同是否正常履行;
(三) 是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益,并跟踪监督重大投资项目的进展情况;
(四) 涉及委托理财事项的,关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使,受托方诚信记录、经营状况和财务状况是否良好,是否指派专人跟踪监督委托理财的进展情况;
(五) 涉及证券投资事项的,关注投资规模是否影响公司正常经营,资金来源是否为自有资金,投资风险是否超出公司可承受范围,是否使用他人账户或向他人提供资金进行证券投资,独立董事和保荐人(包括保荐机构和保荐代表人,下同)是否发表意见(如适用)。
第三十二条 内部审计部门有权在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时,应当重点关注以下内容:
(一)购买和出售资产是否按照有关规定履行审批程序;
(二)是否按照审批内容订立合同,合同是否正常履行;
(三)购入资产的运营状况是否与预期一致;
(四)购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项。第三十三条 内部审计部门有权在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时,应当重点关注以下内容:
(一)对外担保是否按照有关规定履行审批程序;
(二)担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况
- 11 -
和财务状况是否良好;
(三)被担保方是否提供反担保,反担保是否具有可实施性;
(四)独立董事和保荐人是否发表意见(如适用);
(五)是否指派专人持续关注被担保方的经营状况和财务状况。第三十四条 内部审计部门有权在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时,应当重点关注以下内容:
(一)是否确定关联方名单,并及时予以更新;
(二)关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或关联董事是否回避表决;
(三)独立董事是否事前认可并发表独立意见,保荐人是否发表意见(如适用);
(四)关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确;
(五)交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项;
(六)交易对手方的诚信记录、经营状况和财务状况是否良好;
(七)关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或评估,关联交易是否会侵占公司利益。
第三十五条 内部审计部门有权对募集资金的存放与使用情况进行一次审计,并及时向审计委员会报告检查结果。
第三十六条 内部审计部门有权在业绩快报对外披露前,对业绩快报进行审计。在审计业绩快报时,应当重点关注以下内容:
(一)是否遵守《企业会计准则》及相关规定;
(二)会计政策与会计估计是否合理,是否发生变更;
(三)是否存在重大异常事项;
(四)是否满足持续经营假设;
(五)与财务报告相关的内部控制是否存在重大缺陷或重大风险。
- 12 -
第三十七条 内部审计部门在审查和评价信息披露事务管理制度的建立和实施情况时,应当重点关注以下内容:
(一)公司是否已按照有关规定制定信息披露事务管理制度及相关制度,包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度;
(二)是否明确规定重大信息的范围和内容,以及重大信息的传递、审核、披露流程;
(三)是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任;
(四)是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务;
(五)公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专人跟踪承诺的履行情况;
(六)信息披露事务管理制度及相关制度是否得到有效实施。
第五章 内部审计工作的监督管理
第三十八条对审计工作认真负责成绩显著的内部审计人员,公司给予表彰或奖励;对玩忽职守,泄漏机密,以权谋私的内部审计人员,给予特定的处分。
第三十九条 公司如发现内部审计工作存在重大问题,应当按照有关公司内部规定追究责任,处理相关责任人,并根据相关规定及时向上海证券交易所报告。
第六章
附
则
第四十条 本制度所称“以上”、“以下”含本数;“超过”、“少于”、“过”不含本数。
第四十一条 本制度未尽事宜或与有关法律法规以及监管机构的有关规定、《公司章程》不一致时,按照有关法律法规、监管机构的有关规定、《公司章程》执行。
第四十二条本制度由公司董事会负责解释。
- 13 -
第四十三条本制度经公司董事会审议通过后生效。
吉林省中研高分子材料股份有限公司
二〇二四年四月