金马股份:内部控制管理制度
黄 山 金 马 股 份 有 限 公 司内 部 控 制 管 理 制 度第 一 章 总 则第 一 条 为保证黄山 金 马股份 有限公 司( 以下 简称 “公司” )经 营管 理的合 法合规、 资产安全、 财务报告及相关信息真实完整, 提高经营效率和效果, 促进 公司发展战略的实现, 根据 深圳证券交易所股票上市规则 、 企 业内部控制 配套 指引 、 企业内 部控制基本规范 、 深圳证券交易所主板上市公司规范 运作指引、公司章程等有关规定,结合公司实际,制定本制度。第 二 条 本制度所称内 部控 制 ,是指 由公 司董 事会、 监事会 、 管 理层 以及全 体员工实施的、 旨在管理和评估公司内部各控制系统, 提 升公司经营管理水平和 风险防范能力, 推动公司完善治理结构与内部约束机制, 促进公司可持续发展的 过程。第 三条 公司建立与实 施内部控制制度,遵循下列原则 :(一) 全面性原则: 内 部控制贯穿决策、 执行和监督全过程, 覆盖公司及其 所属单位的各种业务和事项;(二) 重要性原则: 内 部控制在全面控制的基础上, 关注重要业务事项和高 风险领域;(三) 制衡性原则: 内 部控制在治理结构、 机构设置及权责分配、 业务流程 等方面形成相互制衡、相互监督,同时兼顾运营效率;(四) 适应性原则: 内 部控制与公司经营规模、 业务范围、 竞争状况 和 风险 水平等相适应,并随着情况的变化及时加以调整;(五) 成本效益原则: 内部控制权衡实施成本与预期效益, 以适当的成本实 现有效控制。第 四 条 公 司 建 立 并 实 施 有 效 的 内 部 控 制 ,应 当 对 公 司 的 内 部 环 境 、 风 险 评估、控制活动、信息与沟通、内部监督等五个方面作出有效的制度安排。第 二 章 内 部 环 境第 五 条 公司根据国 家 有关法 律法规 和公 司章 程,建 立规范 的公 司治 理结构和议事规则, 明确决策、 执行、 监督等方面的职责权限, 形成科学有效的职责分 工和制衡机制。(一) 股东大会是公司最高权力机构, 依法行使公司经营方针、 筹资、 投资、 利润分配等重大事项的决策权。(二) 公司董事会依据 公司章程和股东大会授权, 对公司经营的重大 事项进 行决策。(三) 公司监事会依据公司章程和股东大会授权, 对董事会、 总经理 及其他 高级管理人员、公司运营活动进行监督。(四) 公司管理层依据 公司章程和董事会授权, 执行公司股东大会和 董事会 的决议,负责公司日常经营管理工作。(五) 公司根据实际经营需要设置职能管理部门、 业务部门、 分公司 及子公 司等内部组织机构。第 六 条 董事会负 责领 导公 司 内部控 制的 建立 健全和 有效实 施工 作。 公司董 事会下设的审计委员会负责审查公司内部控制运行, 监控内部控制的有效实施和 实施内部控制自我评价,协调内部控制审计及其他相关事宜等。第 七 条 公司监事会 对 公司建 立健全 与实 施内 部控 制 工作进 行监 督。 公司监 事会办公室结合内部审计监督工作, 对内部控制的有效性进行监督检查。 对监督 检查中发现的内部控制缺陷, 监事会办公室应当按照企业内部审计工作程序进行 报告; 对监督检查中发现的内部控制重大缺陷, 有权直接向董事会及其审计委员 会、监事会报告。公司保证内部审计机构设置、人员配备和工作的独立性。第 八条 公司管理层负 责组织和管理公司内部控制的日常运行工作。第 九 条 公司根据 业务 特点将 内部控 制要 求落 实到各 内部组 织机 构, 公司应 定期编制和修订内部管理手册,使全体员工掌握内部组织机构设置、岗位职责、 业务流程等情况,明确权责分配,正确行使职权。第 十 条 公司制定 和贯 彻执行 各项规 章制 度、 业务流 程,落 实公 司内 部控制和风险管 理要求 ,明确 管理职责 与工作 界面, 做到“ 职责清 晰、管 理有序、精 简高效、风险可控”的管理要求。第 十 一 条 公司制定 和 实施 有 利于企 业可 持续 发展的 人力资 源政 策, 将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准, 切实加强员工培训和 继续教育, 不断提升员工素质。 公司逐步建立与市场接轨的薪酬体系和 “以人为 本” 激励绩效管理体系, 充分激发员工的工作积极性, 强调组织目标和个人目标 的一致性,力争实现组织和个人同步成长。第 十 二 条 公司重视 和 加强文 化建设 投入 ,培 育积极 向上的 价值 观和 社会责 任感, 倡导 “讲诚信、 负责任、 重效益、 有回 报” 的企业精神, 树立 现代管理理 念,强化风险意识,促进公司可持续发展。第 十 三 条 公司强调 守 法经营、 重视环境保护和社会贡献、 倡导可持续发展,严格依法决策、依法办事、依法监督。第 三 章 风 险 评 估第 十 四 条 公司采取谨 慎的经 营和风 险管 理策 略,强 调实现 公司 资 产 保值增 值的经营目标。第 十 五 条 公司建立 三 级风险 经营管 控模 式。 公司 办 理各项 业务 ,必 须由经 办部门进行风险评价一级把关, 职能部门会审进行风险审核评估二级把关, 管理 层进行风 险评估 三级把 关。 除 上述风 险管控 防线外 , 按公司 章程规 定应当由董 事 会 审 议 的 重 大 经 营 决 策 可 能 发 生 的 风 险 , 其 风 险 管 理 由 董 事 会 审 计 委 员 会 进 行最终风险评估和把关。第 十 六 条 公司结合 不 同发展 阶段和 业务 拓展 情况 , 全面系 统持 续地 收集与 风险变化相关的信息, 并根据公司设定的控制目标, 及时进行风险识别、 分析和应对,并调整风险应对策略。第 四 章 控 制 活 动第 十 七 条 公司建立和 运用不 相容职 务分 离控 制、授 权审批 控制 、会 计系统 控制、 财产保护控制、 预算控制、 运营分析控制和绩效考评控制等控制措施, 将 经营风险控制在可承受度之内。(一) 不相容职务分离控制。 公司应进行不相容分离的职务有: 审批与执行(经办) 职务, 执行与监督职务, 执行与相应的记录职务, 财物保管与相应的记录职务,审批与监督职务,印章保管与相应的审批执行等。(二) 授权审批控制。 公司授权审批控制应按照公司章程和相关管理制度进 行。 公司对于重大的业务和事项实行集体决策审批或者联签制度, 任何个人不得 单独进行决策或者擅自改变集体决策。公司授权审批控制要求如下:1、公司所有人员未获授权,不得行使相应权力;2、公司所有业务未经合法授权人员批准,不得执行;3、对 于审 批人 超越 权 限审批 的业 务, 经办 和 相关执 行人 员应 拒绝 办 理,并 有权向上级部门报告;4、 所有的授权和批准, 应采取书面形式, 并 按相关档案管理程序存档保存。(三) 会计系统控制。 公司设立财务部作为会计机构, 并配备相应的会计从 业人员。 公司从事会计工作的人员必须取得会计从业资格证书, 会计机构负责人 具备会计师以上专业技术职务资格或注册会计师资格。 公司严格执行国家 统一的 会计准则制度, 加强会计基础工作, 明确会计凭证、 会计账簿和财务会计报告的 处理程序,保证会计资料真实完整。公司不断提升会计电算化管理水平。(四) 财产保护控制。 公司建立财产日常管理制度和定期清查制度, 采取 财产记录 、实物 保管、 定期盘点 、账实 核对等 措施 ,确 保财产 安全。 公司处置财 产须严格按照规定程序进行,未经授权人员不得接触和处置财产。(五) 预算控制。 公司 实施全面预算管理制度, 明确各职能单位在预算管理 中的职责权限,按年度进行预算编制、审定、下达和执行,强化预算约束。(六) 运营分析控制。 公司建立运营情况统计和分析制度, 定期开展运营情 况分析, 发现存在的问题, 及时查明原因并加以改进。 公司逐步实现信息系统的 自动化。(七) 绩效考评控制。 公司建立和实施年度绩效、 项目绩效考评制度, 科学 设置考核指标体系, 对公司内部各责任单位和全体员工的业绩进行定期考核和客 观评价, 将考评结果作为确定员工薪酬、 绩效以及职务晋升、 评优、 降级、 调岗、 辞退等的依据。第 十 八 条 公司建立 重 大风 险 预警机 制和 突发 事件应 急处理 机制 ,明 确风险预警标准; 对可能发生的重大风险或突发事件, 制定应急预案、 明确 责任人员、规范处置程序,确保突发事件得到及时妥善处理。第 五 章 信 息 与 沟通第 十 九 条 公司建立健 全信息与沟通制度 ,明确相关信息的收集、 处理和传递 程序,确 保信息 及时沟 通,促进 内部控 制有效 运行。 在信息 沟通过 程中发现的 问题,及时报告并加以解决。重要信息及时传递给董事会、监事会和 管理层。第 二 十 条 公司对收 集 的各 种 内部信 息和 外部 信息进 行合理 筛选 、核 对、整 合, 提高信息的有用性。 公司可以通过财务会计资料、 调研报告、 专项信息、 内部刊物、办公网络等渠道,获取内部信息。公司可以通过行业协会组织、 社会中介机构、 业务往来单位、 市场调查、 来 信来访、网络媒体以及有关监管部门等渠道,获取外部信息。第 二 十 一 条 公司重视 信息技 术在促 进信 息的 集成与 共享、 信息与 沟 通中的重要作用。公司逐步实现办公系统和信息系统的自动化。第 六 章 内 部 控 制 监 督 和 披 露第 二 十 二 条 公 司 的 审 计 部 负 责 对 公 司 内 部 控 制 的 运 行 有 效 性 进 行 日 常 监 督、评价。第 二 十 三 条 公司 审计部应健 全公司 的内 部控制日常 监督、 评价 办法,检查 检验公司的内部控制缺陷认定标准, 并定期对公司内部控制运行的有效性进行测 试检查; 对监督过程中发现的内部控制缺陷, 应当分析缺陷的性质和产生的 原因, 提出整改方案, 采取适当的形式及时向管理层报告。 公司审计部应当跟踪内部控 制缺陷整改情况, 并就内部监督中发现的重大缺陷, 依据公司相关管理制度追究 相关责任单位或者责任人的责任。第 二 十 四条 公司审计 部以日常 监 督和专项 监 督为基础, 根据内部 控 制的 五 要素的运行情况, 按年度对内部控制的有效性进行自我评价, 与证券部共同编制 公司内部控制年度自我评价报告。第 二 十 五条 公司董事 会依据有关 监管部门 的 要求,对 公 司内部控 制 评价 报告进行审议通过后,与公司年度报告同时对外披露。第 二 十 六条 公司应当 以书面或者 其他适当 的 形式 ,妥善 保存内部 控 制建 立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。 第 二 十 七条 公司建立 健全反舞弊 机制,坚 持 惩防并举 、 重在预防 的 原则 ,明 确 反 舞 弊 工 作 的 重 点 领 域 、 关 键 环 节 和 有 关 机 构 在 反 舞 弊 工 作 中 的 职 责 权 限 , 规范舞弊案件的举报、 调查、 处理、 报告和补救程序。 公司至少将下列情形作为 反舞弊工作的重点:(一) 未经授权或者采取其他不法方式侵占 、 挪用公司资产, 牟取不当利益;(二) 在财务会计报告和信息披露等方面存在的虚假记载 、 误导性陈述或者 重大遗漏等;(三)董事、监事及其他高级管理人员滥用职权;(四)相关机构或人员串通舞弊。第 七 章 内 部 控 制 缺 陷第 二 十 八条 公司按照 以下标准对内部控制缺陷进行分类:(一)按照内部控制缺陷成因或来源,分为设计缺陷和运行缺陷。(二) 按照内部控制缺陷的具体表现形式, 分为财务报告内部控制缺陷和非 财务报告内部控制缺陷。(三) 按照内部控制缺陷对控制目标的影响程度, 分为重大缺陷、 重要缺陷 和一般缺陷 。重要缺陷: 指一个或多个控制缺陷的组合 , 其严重程度低于重大缺陷, 但仍 有可能导致企业偏离控制目标。一般缺陷:指除重大缺陷和重要缺陷以外的其他控制缺陷。 第 二 十 九条 公司的内 控缺陷的定性标准(一) 重大缺陷是指存在一个或多个控制缺陷的组合 , 可能导致公司严重偏 离控制目标。 当存在任何一个或多个内部控制重大缺陷时, 应在内部控制评价报 告中作出内部控制无效的结论。公司将以下情形定为重大缺陷: 1、公司已经上报或披露的财务报告出现的重大差错进行错报更正;2、公司 的审计 机构发 现当期财 务报告 存在重 大错报, 而公司 内部控 制运行过程中未能发现;3、公司审计与风险委员会以及内部审计部门对内部控制监督无效;4、董事、监事或高级管理层中出现重大舞弊行 为;5、 公司重大事项决策缺乏集体民主决策程序 , 或集体民主决策程序不规范;6、公司决策程序不科学,或决策出现重大失误;7、公司经营或决策严重违反国家法律法规;8、公司出现重大环境污染或其他严重影响社会公共利益的事件;9、媒体经常出现公司的重大负面新闻;10、缺乏重要的业务管理制度或制度运行系统性失效;11、公司骨干管理人员、技术人员不断流失 ;12、公司的重大或重要内控缺陷不能得到及时整改;13、公司持续或大量出现重要内控缺陷;14、其他可能导致公司严重偏离控制目标的情况 。(二) 重要缺陷: 指一 个或多个控制缺陷的组合, 其严重程度低于重大缺陷, 但仍有可能导致企业偏离控制目标。公司将以下情形定为重要缺陷: 一项缺陷单独或连同其他缺陷对公司造成的 影 响 虽 不 至 于 达 到 公 司 重 大 缺 陷 的 认 定 标 准 , 但 可 能 导 致 公 司 财 务 报 告 出 现 错 报,或其他足以引起公司董事会关注的相关情形。(三) 一般缺陷: 是指除重大缺陷和重要缺陷以外的其他控制缺陷。 第 三 十 条 公司的内 控 缺陷的定量标准(一) 公司本着是否直接影响财务报告的原则 , 以最近一个会计年度合并报表数据为基准,确定的财务报表错报重要程度的定量标准如 下所示:(二) 公司以直接造成财产损失金额大小, 与上市公司年度净资产额进行比重大缺陷 重要缺陷 一般缺陷营业收入(上年度营业收入1 亿元)错报5% 1%错报5% 错报1%所有者权益错报0.5% 0.1%错报0.5% 错报0.1%资产总额利润总额 错报5% 1%错报5% 错报1%较,确定内控缺陷定量标准如下:第 八 章 附 则本制度经 公司董事会审议批准之日起施行。 本制度由公司董事第 三 十 一条会负责解释。本制度已经公司 2013 年 2 月 23 日召开的第 五届董事会第七次会议审议通过。黄山金马股份有限公司董事会二 一三年二月二十三日重大缺陷 重要缺陷 一般缺陷直接财产损失金额 损失金额0.5 0.1%损失金额0.5% 损失金额0.1