第一章 总则
第一条为建立健全和有效实施内部控制制度,提高本公司风险管理水平,保护投资者的合法权益,依据《公司法》、《证券法》、《国务院批转证监会 <关于提高上市公司质量意见>的通知》、《深圳证券交易所创业板股票上市规则》(以下简称《上市规则》)、《上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规及规范性文件的规定,并结合本公司的实际情况,制定本办法。
第二条内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程,它是由公司董事会、管理层及全体员工共同参与的一项活动:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效益及效率;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整、及时和公平。
第三条公司应当按照法律法规、部门规章以及《上市规则》的规定建立健全内部控制制度(以下简称内控制度),保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。
第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制 相关信息披露内容的真实、准确、完整。
第二章 内部控制的框架
第五条公司内控制度应力求全面、完整,至少在以下层面作出安排:
(一)公司层面;
(二)公司下属部门及附属企业层面;
(三)公司各业务环节层面。
第六条公司建立和实施内控制度时,应考虑以下基本要素:
(一)内部环境:指影响公司内部控制制度制定、运行及效果的各种综合因素,包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。
(二)目标设定:公司管理层根据风险偏好设定公司战略目标,并在公司内层层分解和落实。
(三)事项识别:公司管理层对影响公司目标实现的内外事件进行识别,分清风险和机会。
(四)风险评估:公司管理层对影响其目标实现的内、外各种风险进行分析,考虑其可能性和影响程度,以便公司制定必要的对策。
(五)风险对策:公司管理层按照公司的风险偏好和风险承受能力,采取规避、降低、分担或接受的风险应对方式,制定相应的风险控制措施。
(六)控制活动:公司管理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。
(七)信息与沟通:指识别、采集来自于公司内部和外部的相关信息,并及时向相关人员有效传递。
(八)检查监督:指对公司内部控制的效果进行监督、评价的过程,它通过持续性监督活动、专项监督评价或者两者的结合进行。
第七条公司应在符合总体战略目标的基础上,针对各下属部门、附属企业以及各业务环节的特点,建立相应的内控制度;明确界定各部门、岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;设立完善的控制架构,并制定各层级之间的控制程序,保证董事会及管理层下达的指令能够被严格执行。
第八条公司内部控制通常应涵盖公司所有营运环节,包括但不限于:
(一)销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。
(二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
(三)生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。
(四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等。
(五)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。
(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
(七)存货管理环节:包括存货的堆放、质量检测、入库出库、盘点等。
(八)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
(九)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
(十)研发环节:包括基础研究、产品设计、技术开发、产品测试、研发记 录及文件保管等。
(十一)人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。
(十二)信息披露环节:包括披露标准,未公开信息的传递、审核、披露流程及保密措施,对外发布信息的申请、审核、发布流程,信息披露相关文件、资料的档案管理等。
第九条公司内控制度除涵盖对经营活动各环节的控制外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、资金借贷管理、职务授权及代理制度、信息系统安全管理、信息披露管理及对控制子企业的管理等专门管理制度。
第十条公司应制定公司内部信息和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。
第三章 重点关注的内部控制
第一节 对控股子公司的管理控制
第十一条公司应重点加强对控股子公司的管理控制,制定对控股子公司的控制政策及程序,并在充分考虑控股子公司业务特征等的基础上,督促其建立内部控制制度。
第十二条公司对控股子公司的管理控制,至少应包括下列控制活动:
(一)依法建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等;
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)制定控股子公司重大事项的内部报告制度,及时向上市公司报告重大业务事项、重大财务事项以及其他可能对上市公司股票及其衍生品种交易价格或者投资决策产生较大影响的信息,并严格按照授权规定将重大事项报上市公司董事会或者股东大会审议;
(五)要求控股子公司及时向上市公司董事会秘书报送其董事会决议、股东大会或股东会决议等重要文件;
(六)定期取得并分析各控股子公司的季度或者月度报告,包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报告;
(七)对控股子公司内控制度的实施及其检查监督工作进行评价。
第二节 关联交易的内部控制
第十三条公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。
第十四条公司应按照有关法律、行政法规、部门规章以及《上市规则》以及深圳证券交易所其他相关规定的规定,在公司章程中明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。
第十五条公司应参照《上市规则》及深圳证券交易所其他相关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。
公司及其下属控股子公司在发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,应在各自权限内履行审批、报告义务。
