(2021 年 11月18 日经公司第十二届董事会第十四次会议审议通过)
成都华神科技集团股份有限公司
Chengdu huasun technology group Inc., LTD.
目录
第一章 总则 ...... 2
第二章 内部环境 ...... 2
第三章 风险评估 ...... 3
第四章 控制活动 ...... 4
第五章 信息与沟通 ...... 6
第六章 内部监督 ...... 7
第七章 附则 ...... 7
第一章 总则第一条 为加强公司内部控制,促进公司规范运作和健康发展,保护投资者合法权益,根据《公司法》、《企业内部控制基本规范》、《深圳证券交易所上市公司规范运作指引》等法律、行政法规和部门规章的规定,制定本制度。第二条 内部控制是指公司董事会、监事会、高级管理人员和全体员工实施的,旨在实现控制目标的过程。内部控制制度目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。公司按照全面性、重要性、制衡性、适应性、成本效益原则建立和实施内部控制。第三条 本制度适用于公司各职能中心/部门及分子公司。第四条 公司内部控制涵盖公司经营管理的各个层级、各个方面和各项业务环节。公司内部控制制度是在充分考虑了以下要素制定的:
(一)内部环境:指影响公司内部控制制度制定、运行及效果的各种综合因素,包括公司组织结构、企业文化、风险管理理念、经营风格、人力资源管理政策等。
(二)风险评估:公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动:公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通:公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(五)内部监督:公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第二章 内部环境
第五条 公司根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
第六条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司指定内部审计部门具体负责组织协调内部控制的建立实施及日常工作,并对内部控制的有效性进行监督检查。
第七条 公司结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
第八条 公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第九条 公司加强文化建设,培育积极向上的价值观和社会责任感,依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第十条 企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第三章 风险评估
第十一条 公司建立、持续完善风险评估体系,根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估,及时调整风险应对策略。
第十二条 公司开展风险评估,准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是公司能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
第十三条 公司识别内部风险,关注下列因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
第十四条 公司识别外部风险,关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第十五条 公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。公司进行风险分析,充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。第十六条 公司合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给公司经营带来重大损失。第十七条 公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(一)风险规避是公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
(二)风险降低是公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
(三)风险分担是公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
(四)风险承受是公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第十八条 公司结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章 控制活动
第十九条 公司按照内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素建立与实施有效的内部控制。第二十条 公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等相应的控制措施,将风险控制在可承受度之内。第二十一条 公司不断完善公司治理结构,确保董事会、监事会和股东大会等机构合法运作和科学决策,建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境。第二十二条 公司建立相应的授权、检查和逐级问责制度,编制《权限指引》,规范授权的范围、权限、程序和责任,确保各级管理人员在授权范围内行使职权和承担责任;公司对于重大的业务和事项,实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。第二十三条 公司的内部控制活动涵盖公司所有营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理(包括投资融资管理)、财务报告、信息披露、人力资源管理和信息系统管理等,并建立印章管理、票据管理、预算管理、资产管理、信息披露管理、信息系统安全管理等专门管理制度。
第二十四条 公司重点加强对控股子公司的管理控制,加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制,按照本制度、《公司章程》及有关规定的要求建立相应控制程序。
第二十五条 公司不断地建立完整的风险评估体系,对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。
第二十六条 公司制定内部信息和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。
第二十七条 为了实现财产保护控制,公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
公司严格限制未经授权的人员接触和处置财产。
第二十八条 为了实现预算控制,公司实施全面预算管理制度,明确各责任部门在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第二十九条 为了实现运营分析控制,公司建立运营情况分析制度,经理层综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十条 为了实现绩效考评控制,公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任部门和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十一条 公司根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十二条 公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第三十三条 公司不断建立完善相关部门之间、岗位之间的制衡和监督机制,公司审计监察中心负责监督检查。
第五章 信息与沟通
第三十四条 公司建立、健全信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第三十五条 公司将内部控制相关信息在公司内部各单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,及时报告并加以解决。重要信息及时传递给董事会、监事会和经理层。
第三十六条 公司建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
第三十七条 公司建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径,举报投诉制度和举报人保护制度及时传达至全体员工。
第六章 内部监督
第三十八条 公司制定《内部控制评价管理制度》,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求,开展日常监督和专项监督。
第三十九条 公司内部审计部门定期检查公司内部控制,评估其执行的效果和效率,并及时提出改进建议。公司董事会依据公司内部审计报告,对公司内部控制情况进行审议评估,形成内部控制自我评价报告。
第四十条 注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。
第四十一条 公司将内部控制制度的健全完备和有效执行情况,作为对公司各部门、控股子公司的绩效考核重要指标之一,并建立起责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第四十二条 公司于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报深圳证券交易所,与公司年度报告同时对外披露。
第四十三条 公司内部审计部门的工作底稿、审计报告及相关资料,保存时间应遵守有关档案管理规定。
第七章 附则
第四十四条 本制度自董事会批准起施行。公司授权审计监察中心解释本制度。