中国武夷(000797):内部控制管理制度(2025年10月)
内部控制管理制度 (本制度经 2025年 10月 21日公司第八届董事会第十八次会议审议通过)1.0目的 为加强中国武夷实业股份有限公司(以下简称公司)内部控 制制度建设,强化企业管理,健全自我约束机制,促进公司规范 运作和健康发展,保护投资者利益,根据《中华人民共和国公司 法》(以下简称《公司法》)《中华人民共和国会计法》《中华 人民共和国证券法》(以下简称《证券法》)《企业内部控制基 本规范》《企业内部控制配套指引》《中国武夷实业股份有限公 司章程》(以下简称《公司章程》)等相关规定,结合公司的实 际情况,制定本制度。 2.0定义 内部控制是指由公司董事会、经理层和全体员工实施的、旨 在实现控制目标的过程。 3.0原则 制定与实施内部控制制度时,应遵循下列原则: 3.1全面性原则。内部控制应当贯穿决策、执行和监督全过 程,覆盖公司及司属各单位的各种业务和事项。 3.2重要性原则。内部控制应当在全面控制的基础上,关注 重要业务事项和高风险领域。 3.3制衡性原则。内部控制应当在治理结构、机构设置及权 责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运 营效率。 3.4适应性原则。内部控制应当与企业经营规模、业务范围、 竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 3.5成本效益原则。内部控制应当权衡实施成本与预期效益, 以适当的成本实现有效控制。 4.0内部控制目标 4.1建立健全内部控制制度,应当达到的目标是:合理保证 公司经营管理合法合规、资产安全、财务报告及相关信息真实完 整,提高经营效率和效果,促进公司实现发展战略。 4.2公司内部控制涵盖公司经营管理的各个层级、各个方面 和各项业务环节。建立内部控制时,应当考虑下列要素: 4.2.1内部环境。内部环境是企业实施内部控制的基础,一 般包括治理结构、机构设置及权责分配、内部审计、人力资源政 策、企业文化等。 4.2.2风险评估。风险评估是公司及时识别、系统分析经营 活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 4.2.3控制活动。控制活动是公司根据风险评估结果,采用 相应的控制措施,将风险控制在可承受度之内。 4.2.4信息与沟通。信息与沟通是公司及时、准确地收集、 传递与内部控制相关的信息,确保信息在公司内部、公司与外部 之间进行有效沟通。 4.2.5内部监督。内部监督是公司对内部控制建立与实施情 况进行监督检查,评价内部控制的有效性,发现内部控制缺陷, 应当及时加以改进。 5.0内部环境 5.1公司根据经营管理的需要设置组织机构,在各机构配备 相应的业务人员。内部机构设置、岗位设置及职能划分应符合内 部控制原则和目标。 5.2公司新设、撤销机构,或变更机构职能,应符合国家法 律、法规和公司内部制度的规定,按照确定的授权体系审核批准。 5.3各机构管理人员应具备以下基本条件: 5.3.1坚持原则、廉洁奉公; 5.3.2具有较高的专业技术水平和必要的专业技术资格; 5.3.3具有该职务所需的业务能力和业务经验; 5.3.4熟悉国家相关法律、法规、政策,掌握本行业业务管 理的有关知识; 5.3.5有较强的组织能力; 5.3.6身体状况能够适应本职工作的要求。 5.4国家法律、法规、政策对机构设置和管理人员的资格、 任免、回避已有规定的,公司在设置该机构和任命管理人员时, 应严格遵守相关规定。 5.5机构、岗位的设置与职责划分应当坚持不相容职务相互 分离和回避的原则,保证内部机构、岗位及其职责权限的合理设 置和分工,提高岗位设置的效率,确保不同机构和岗位之间权责 明确、相互制约、相互监督。 6.0风险评估 6.1风险是指对实现内部控制目标可能产生负面影响的不确 定性因素。 6.2风险评估是公司及时识别、系统分析经营活动中与实现 内部控制目标相关的风险,合理确定风险应对策略。风险评估应 当按照目标设定、风险识别、风险分析、风险应对等程序进行。 6.3目标设定是风险识别、风险分析和风险应对的前提。公 司按照战略目标,设定相关的经营目标、财务报告目标、合规性 目标与资产安全完整目标,并根据设定的目标合理确定公司整体 风险承受能力和具体业务层次上的可接受的风险水平。 6.4公司在充分调研和科学分析的基础上,准确识别影响内 部控制目标实现的内部风险因素和外部风险因素。 6.5应当关注的内部风险因素一般包括:高级管理人员职业 操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、 资产管理、业务流程设计、财务报告编制与信息披露等管理因素; 财务状况、经营成果、现金流量等基础实力因素;研究开发、技 术投入、信息技术运用等技术因素;营运安全、员工健康、环境 污染等安全环保因素。 6.6应当关注的外部风险因素(含国外)一般包括:政治经 济形势、产业政策、利率调整、汇率变动、融资环境、市场竞争 和生产力水平等政治经济因素;法律法规、监管要求等法律因素; 文化传统、宗教信仰、社会治安、社会信用、教育基础、消费者 行为等社会因素;技术进步、工艺改进、电子商务等科技因素; 自然灾害、环境状况等自然环境因素。 6.7公司针对已识别的风险因素,从风险发生的可能性和影 响程度两个方面进行分析。公司根据实际情况,针对不同的风险 类别确定科学合理的定性、定量分析标准。 6.8公司根据风险分析的结果,依据风险的重要性水平,运 用专业判断,按照风险发生的概率及其对公司影响的程度进行风 险排序,确定应当重点关注的重要风险。 6.9公司根据风险分析情况,结合风险成因、公司整体风险 承受能力和具体业务层次上的可接受风险水平,确定风险应对策 略。 6.10风险应对策略一般包括风险回避、风险承担、风险降 低和风险分担等。 6.11公司对超出整体风险承受能力或者具体业务层次上的 可接受风险水平的风险,应当实行风险回避。 7.0控制活动 7.1董事会应根据国家有关法规规定,及时改进内部控制, 完善授权体系。 7.2经理层应根据国家有关法规规定及公司实际情况及时 调整机构、岗位设置和职责分工。 7.3各项业务活动应遵守本制度及公司其他管理制度所确定 的操作规程,严格按照职责分工和业务授权进行。 7.4各业务部门应及时向财务部传递会计核算所需单据和报 告,保证会计信息的及时性、准确性。 7.5财务部定期组织各业务部门进行资产盘点,保证账面资 产与实物资产账账相符和账实相符。 7.6公司各部门应妥善保管各类业务资料,保证内部控制档 案的完整。内部控制档案为公司内部利用,原则上不得借出,有 特殊需要须经公司领导批准。内部控制档案按照不同业务类型分 别确定保管期限及销毁方式。 7.7业务人员工作调动或者因故离职,必须将本人所经管的 工作连同负责保管的内部控制档案全部移交接替人员,没有办清 交接手续的不得调动或离职。移交人员对移交资料的合法性、真 实性承担法律责任。 7.8股东会、董事会、经理层依据《公司法》和其他法律法 规及《公司章程》等内部规范制度的规定行使职权。 7.9董事会负责内部控制的建立健全和有效实施,审计委员 会对董事会建立与实施内部控制进行监督,在董事会授权下,经 理层负责组织领导公司内部控制的日常运行。公司设总经理一名, 由董事会聘任或解聘,对董事会负责,总经理应充分履行职权, 确保内部控制制度的贯彻执行。 7.10经总经理授权,公司各业务部门、各级分支机构在其 规定的业务、财务、人事等授权范围内行使相应的经营管理职能。 7.11各项经济业务和管理程序必须遵循交易授权原则,经 办人员的每一项工作必须是在其业务授权范围内、按照一定的操 作规程进行的。 7.12对已获授权的部门和人员应建立有效的评价和反馈机 制,对已不适用的授权应及时修改或取消授权。 8.0信息与沟通 8.1信息与沟通是指及时、准确传递与内部控制相关的信息, 确保信息在公司内部、公司与外部之间进行有效沟通。 8.2公司全面收集来源于公司外部及内部、与公司经营管理 相关的财务及非财务信息,为内部控制的有效运行提供信息支持。 8.3内部信息主要包括会计信息、生产经营信息、资本运作 信息、人员变动信息、技术创新信息、综合管理信息等。公司通 过会计资料、经营管理资料、调查研究报告、会议纪要、专项信 息反馈、内部报刊网络等渠道和方式获取所需的内部信息。 8.4外部信息主要包括政策法规信息、政治经济形势信息、 监管要求信息、市场竞争信息、行业动态信息、客户信用信息、 社会文化信息、科技进步信息等。公司通过立法监管部门、社会 中介机构、行业协会组织、业务往来单位、市场调查研究、外部 来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。 8.5公司致力于建立良好的外部沟通渠道,对外部有关方面 的建议、投诉和收到的其他信息进行记录,并及时予以处理、反 馈。外部沟通应当重点关注以下方面: 8.8.1与投资者和债权人的沟通。公司根据《公司法》《证 券法》等法律法规、《公司章程》的规定,通过股东会、投资者 见面会、定期信息报告等方式,及时向投资者报告公司的战略规 划、经营方针、投融资计划、年度预算、经营成果、财务状况、 利润分配方案以及重大担保、合并分立、资产重组等方面的信息, 听取投资者的意见和要求,妥善处理公司与投资者之间的关系。 8.8.2与客户及潜在客户的沟通。公司通过各种交易会和论 坛、业主联谊会、客户座谈会、走访客户等多种形式,定期听取 客户对消费偏好、销售政策、产品质量、售后服务、价款结算等 方面的意见和建议,收集潜在客户需求和意见,妥善解决可能存 在的问题。 8.8.3与供应商的沟通。公司通过招标会、供需见面会、业 务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、 交易价格、信用政策、结算方式等问题进行沟通,及时发现可能 存在的问题。 8.8.4与监管机构的沟通。公司通过及时向监管机构了解监 管政策和监管要求及其变化,并相应完善自身的管理制度;同时 认真了解自身存在的问题,积极反映诉求和建议,努力加强与监 管机构的协调。 8.8.5与外部审计师的沟通。公司通过定期与外部审计师进 行会晤,听取其有关财务报表审计、内部控制等方面的管理建议, 以保证内部控制的有效运行以及双方工作的协调。 8.8.6与律师的沟通。公司根据法定要求和实际需要,聘请 律师参与有关重大业务、项目和法律纠纷的处理,并保持与律师 的有效沟通。 9.0内部监督 9.1内部监督,是指公司对内部控制建立与实施情况进行监 督检查,评价内部控制的有效性,对发现内部控制缺陷,应当及 时加以改进。 9.2公司利用信息与沟通情况,提高内部监督工作的针对性 和时效性;同时,通过实施内部监督,不断提高信息与沟通的质 量和效率。 9.3履行内部控制与内部监督职责的机构,应当加强队伍职 业道德建设和业务能力建设,不断提高监督检查工作的质量和效 率,树立并增强监督检查的权威性。 9.4公司设立审计部,对总经理负责,必要时向董事会报告 工作;定期检查公司内部控制缺陷,评估其执行的效果和效率, 并及时提出改进建议。 9.5公司总部各部门、司属各单位,应积极配合审计部门的 检查监督,相关业务部门应定期进行自查。 9.6审计部门对内部控制制度执行情况于每个会计年度结 束后至少进行一次定期检查,并将检查中发现的内部控制缺陷和 异常事项、改进建议及解决进展情况等形成内部审计报告,向董 事会通报。 9.7公司审计部门如发现公司存在重大异常情况,可能或已 经遭受重大损失时,应立即报告公司董事会并抄报审计委员会。 公司董事会根据实际情况提出切实可行的解决措施,必要时应及 时报告深圳证券交易所。 9.8公司董事会应依据公司内部审计报告,对公司内部控制 情况进行审议评估,形成内部控制自我评价报告。独立董事应对 此报告发表意见。内部控制自我评价报告至少应披露下列内容: 9.8.1董事会对公司内部控制报告真实性的声明; 9.8.2内部控制评价工作的总体情况; 9.8.3内部控制评价的依据; 9.8.4内部控制评价的范围; 9.8.5内部控制评价的程序和方法; 9.8.6内部控制缺陷及其认定情况; 9.8.7内部控制缺陷的整改情况及重大缺陷拟采取的整改措 施; 9.8.8内部控制有效性的结论。 9.9公司财务报告内部控制情况应由年度审计的注册会计 师出具评价意见。 9.10如注册会计师对公司内部控制有效性表示异议的,公 司董事会针对该审核意见涉及事项作出专项说明,专项说明至少 应包括以下内容: 9.10.1异议事项的基本情况; 9.10.2该事项对公司内部控制有效性的影响程度; 9.10.3公司董事会对该事项的意见; 9.10.4消除该事项及其影响的可能性; 9.10.5消除该事项及其影响的具体措施。 9.11公司将内部控制制度的健全完备和有效执行情况,作 为对公司各部门、司属各单位的绩效考核重要指标之一。公司经 理层对违反内部控制制度和影响内部控制制度执行的有关责任 人予以查处。 9.12公司应于每个会计年度结束后四个月内将内部控制自 我评价报告和注册会计师内部控制审计报告报送深圳证券交易 所,与公司年度报告同时对外披露。 9.13公司审计部门的工作底稿、审计报告及相关资料,保 存时间应遵守有关档案管理规定。 9.14内部控制制度检查或自查过程中发现的内部控制缺陷, 应当采取书面形式及时向公司董事会报告。 9.15内部控制缺陷,是指内部控制的设计存在漏洞、不能 有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差、不 能及时发现并纠正错误与舞弊的情形。内部控制缺陷按其成因分 为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷 和一般缺陷。 9.16重大缺陷,是指一个或多个控制缺陷的组合,可能导 致企业严重偏离控制目标;重要缺陷,是指一个或多个控制缺陷 的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致 企业偏离控制目标;一般缺陷,是指除重大缺陷、重要缺陷之外 的其他缺陷。 9.17公司结合其内部控制,对在内部监督中发现的违反内 部控制规定的行为,及时通报情况和反馈信息,并严格追究相关 责任人的责任,维护内部控制的严肃性和权威性。 10.0附则 10.1本制度自董事会决议通过之日起实施,修改亦同。公 司2022年1月25日发布的《中国武夷内部控制管理制度》废止。 10.2本制度由公司董事会办公室负责解释。 中财网
 |