蜀道装备:内部控制管理办法（试行）

四川蜀道装备科技股份有限公司
内部控制管理办法（试行）
第一章总则
第一条为建立健全四川蜀道装备科技股份有限公司（以下简称“公司”）内部控制管理体系，提高风险防控能力，推动公司健康、持续发展，根据《公司法》《证券法》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《上市公司监管条例》、国资委《四川省属监管企业“内控、风险、合规”协同管理体系建设指引（试行）》（川国资发〔2020〕10号）、《企业内部控制基本规范》及其配套指引的要求，结合公司实际情况，制定本办法。
第二条本办法所称内部控制是由公司董事会、监事
会、经理层和全体员工实施的，为实现其控制目标而在公司内部采取的自我调整、约束、规划、评价和控制的一系列方
法、手段与措施的总称。
第三条内部控制的目标是合理保证公司经营管理合
法合规、资产安全、财务报告及相关信息真实完整、提高经
营效率和效果、促进公司实现发展战略。
第四条本制度适用于公司本部，出资企业可参照本办法制定相应管理规定。
第五条建立与实施内部控制，应当遵循下列原则:（一）全面性原则。公司决策层、管理层和全体员工需
共同实施内部控制体系建设，内部控制应贯穿决策、执行和监督全过程，覆盖公司及出资企业的各种业务、事项、流程。
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
（三）制衡性原则。在兼顾业务运营效率的同时，确保
治理结构、机构设置及岗位权责分配等相互制约、相互监督。
（四）适应性原则。内部控制应与公司经营规模、业务
范围、竞争状况和风险水平等相适应，并随着情况的变化及时调整。
（五）效益性原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
（六）持续改进原则。建立与实施内部控制，应动态适
应公司组织架构、业务范围、风险水平等变化，实现持续完善与提升。
第六条建立与实施有效的内部控制，应当包括控制环
境、风险评估、控制活动、信息与沟通、监督活动五个要素。
第二章组织架构与职责
第七条公司内部控制管理组织体系包括董事会、审计
委员会、监事会、总经理办公会、风控法务审计部及公司其他各部门。
第八条董事会是内部控制管理工作的最高决策机构，具体履行以下职责：（一）统筹规划、决定公司内部控制体系；
（二）审批公司内部控制基本制度、年度报告；
（三）调配内部控制建设工作资源，处理内部控制工作中的重大问题；
（四）对内部控制评价承担责任，对内部控制报告的真实性负责。
第九条审计委员会是内部控制管理工作的决策支持机构，协助负责内部控制的建设和持续完善，具体履行以下职责：
（一）研究和论证公司内部控制机制、体制和制度体系建设总体目标和总体规划；
（二）指导组织开展内部控制常态化检查和整改跟踪，指导内部控制体系运行考核；
（三）督促推进内部控制与风险管理信息化建设；
（四）协调内部控制体系相关解决方案；
（五）审批公司《内部控制管理手册》；
（六）董事会授权的其他内部控制管理事项。
第十条监事会对董事会建立与实施内部控制情况进行监督，检查经营及财务报告，向经理层提出内部控制改进建议，监督内部控制重大缺陷上报情况。
第十一条总经理办公会是组织实施内部控制的执行机构，具体履行以下职责：
（一）审批公司内部控制建设方案；（二）组织制定公司《内部控制管理手册》，并报董事会审计委员会审批；
（三）组织起草公司内部控制评价报告，并报董事会审批；
（四）负责公司内部控制体系建设的推进和协调工作；
（五）董事会授权的其他内部控制管理事项。
第十二条风控法务审计部具体负责组织协调内部控
制的建立、实施及日常工作，主要职责：
（一）组织、协调内部控制体系建设工作。
（二）制订内部控制制度、标准及工作计划。
（三）牵头开展《内部控制管理手册》的编写。
（四）牵头开展内部控制监督评价工作。
（五）编报年度内部控制体系工作报告。
（六）会同业务部门研究改进内部控制缺陷的措施。
（七）向董事会、审计委员会和经理层及时报告内部控制重大事项。
（八）组织内部控制相关知识培训。
第十三条公司各部门是其专业领域和职责范围中内
部控制管理工作的主责机构，具体履行以下职责：
（一）认真执行公司《内部控制管理手册》相关规定并提出改进意见和建议；
（二）参与制定与本部门职责相关的业务制度及操作流
程；（三）负责职责范围内缺陷确认，并按期完成缺陷整改；
（四）配合开展内部控制评价工作并提供评价所需的各项资料；
（五）积极参与内部控制培训。
第三章内部控制体系建设及运行
第十四条内部控制体系建设应贯彻执行国家和地方
有关法律法规、行业管理政策规范、上市公司监管指引及公司章程，据实制定合理的控制措施。
第十五条为推进各业务范围的内部控制体系建设，公
司各部门负责建立部门规章制度、制定业务流程。
第十六条公司应当根据各项业务的发展阶段、业务性质以及风险控制的需要制定不同层级的文件。公司内部控制体系文件包括五个层级:
层级一：基本管理制度，是其他内部控制文件的基础并普遍适用，具有广泛指导意义的总体规范性文件；
层级二：专项职能制度，是各项业务的具体规章制度；
层级三：标准操作流程和流程图，保障制度落地；
层级四：岗位操作说明书，指导员工履行岗位职责；
层级五：工作表单和模板，提供执行业务基本工具。
第十七条公司内部控制体系应侧重对风险的管控，运
用风险应对策略，以重大风险、重大事件、重大决策、重要管理及业务流程为重点。第十八条风控法务审计部牵头建设内部控制体系，组织选聘外部专业中介机构协同完成《内部控制管理手册》编制，建立内部控制工作指引，并开展培训。
第十九条《内部控制管理手册》是公司各业务和管理
工作的基本规范要求，公司各部门、各人员应认真学习、严格执行。
第二十条《内部控制管理手册》应当结合业务发展需
求持续完善，公司各部门发现《内部控制管理手册》运行中与实际业务需求不一致时，应及时反馈，风控法务审计部将组织各相关部门进行修订。
第四章内部控制信息系统
第二十一条公司应加强推动内部控制体系数字化，实
现管理可视、可知、可控、可评。
第二十二条公司各部门需加强信息管理，不断完善主
责领域流程的档案管理，认真完成信息的收集、传递、归档、存储、数字化等工作。
第二十三条公司各部门需妥善保存内部控制建设与
实施过程中的各类纸质与电子资料，确保内部控制建设与实施过程的可验证性。
第五章内部控制评价、监督与考核第二十四条内控评价是指对公司内部控制设计和执
行的有效性进行评价，识别控制缺陷，形成评价结论，出具评价报告的过程。
第二十五条公司以年为单位开展内部控制评价。风控
法务审计部编制《内部控制评价报告》，明确内部控制评价开展情况、缺陷认定情况以及内部控制是否有效的结论，经审核后报请公司总经理办公会审议、董事会批准。
公司各部门根据《内部控制评价报告》制定相应整改计
划并实施，风控法务审计部跟踪、监督整改落实情况。
第二十六条公司应根据绩效考核的相关规定，将内部
控制考核结果纳入对公司各部门年度综合考评，将员工内部控制履职情况纳入年度绩效考评，把考评结果作为员工评先评优、人才推荐、干部选拔等方面的重要依据。
第六章附则
第二十七条本办法由公司董事会授权风控法务部负责解释并监督执行。
第二十八条本办法自公司董事会审议通过后生效，自印发之日起实施。
四川蜀道装备科技股份有限公司
2022年10月