黑牡丹(集团)股份有限公司
内部控制制度
第一章 总 则第一条 为有效落实黑牡丹(集团)股份有限公司(以下简称“公司”)风险管理和流程控制,保障公司经营管理的安全,防范和化解各类风险,提高经营效益和效率,保护投资者合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》《上海证券交易所上市公司自律监管指引第1号—规范运作》(以下简称《规范运作》)、《上海证券交易所上市公司自律监管指引第2号—信息披露事务管理》《上海证券交易所上市公司自律监管指引第5号—交易与关联交易》《企业内部控制基本规范》等法律法规和《公司章程》,结合公司实际,制定本制度。
第二条 公司内部控制的目的:
(一)确保国家有关法律、法规和公司内部规章制度的贯彻执行;
(二)保障公司资产的安全、完整;
(三)确保及时、公平地披露信息,并保证所披露信息的真实、准确、完整;
(四)提高公司经营效益及效率,提升公司质量,增强公司风险控制能力,增加对公司股东的回报;
(五)促进企业实现发展战略。
第三条 公司内部控制制度应遵循全面性、制衡性、合理性、重要性、独立性等原则。
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及所属单位的各种业务和事项;
(二)制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;
(三)合理性原则。内部控制应与公司经营规模、业务范围、风险状况及所处环境相适应,以合理的成本实现内部控制目标;
(四)重要性原则。内部控制应当在全面控制的基础上,关注重要业务和高风险领域;
(五)独立性原则。承担内部控制监督检查职能的部门应独立于其他部门。
第四条 公司董事会全面负责公司内部控制制度的制定、实施和完善,并定期对公司内部控制情况进行全面检查和效果评估。
公司监事会全面负责监督公司内部控制制度的执行,对发现的内部控制缺陷,可责令公司整改。
公司经营管理层负责经营环节内部控制制度体系的建立、完善,全面推进公司内部控制制度的执行,检查公司部门和单位制定、实施各专项内部控制制度的情况。
第二章 内部控制框架
第五条 公司应制定《中共黑牡丹(集团)股份有限公司委员会议事规则》《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总裁工作细则》等制度,处理好党委和股东大会、董事会、监事会、总裁办公会等其他治理主体的关系,明确权责边界,做到无缝衔接,形成各司其职、各负其责、协调运转、有效制衡的公司治理机制。要建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和内部控制文化,创造全体员工充分了解并履行职责的环境。
第六条 公司应明确界定各控股子公司、各部门、各岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;设立完善的控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。
第七条 公司的内部控制制度应当涵盖经营活动的所有环节,包括销货及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资管理、研发管理、人力资源管理等环节。
第八条 公司应建立合同管理及印章管理、票据领用管理、预算管理、担保管理、职务授权和代理制度、信息系统管理、信息披露管理及对控股子公司的管理制度。
第九条 公司应重点加强对预算管理、资金管理、关联交易、对外担保、对外投资、信息披露等重要活动的控制,按照《规范运作》及有关规定的要求建立相应控制制度和程序。
第十条 公司应建立完整的风险评估体系,对经营风险、财务风险、市场风险、法律风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。公司应建立风险危机应对机制,增强公司风险处置与危机处理能力。
第十一条 公司应制定信息管理制度,确保信息能够准确传递,确保董事会、监事会、高级管理人员及相关部门及时了解公司的经营和风险状况,便于各类风险隐患和内部控制缺陷得到妥善处理。
第三章 重点关注的控制活动
第一节 对控股子公司的内部控制第十二条 公司应对控股子公司实行管理控制,至少应包括下列控制活动:
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等;
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)制定控股子公司重大事项的内部报告制度,及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息,并严格按照授权规定将重大事件报公司董事会审议或者股东大会审议;
(五)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会决议等重要文件;
(六)定期取得并分析各控股子公司的季度或者月度报告,包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报告;
(七)对控股子公司内控制度的实施及其检查监督工作进行评价。
公司存在多级下属企业的,应当相应建立和完善对各级下属企业的管理控制制度。
公司对分公司和具有重大影响的参股公司的内控制度应当比照上述要求作出安排。
第二节 资金管理的内部控制
第十三条 公司应加强资金的内部控制,实行募集资金与其他资金集中统一管理。募集资金使用的内部控制应遵循规范、安全、高效、透明的原则,遵守承诺;其他资金的内部控制遵循规范、安全、合理、有效的原则,注重使用效益。
第十四条 公司应建立募集资金管理制度,明确募集资金存储、审批、使用、变更、监督等内容。公司募集资金应在信誉良好的银行设立专用账户存储,确保募集资金的安全。
第十五条 公司应制定募集资金使用审批程序和管理流程,保证募集资金按照招股说明书或募集说明书所列用途使用,按预算投入募集资金投资项目。
第十六条 公司应跟踪项目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施,公司应按照有关规定及时履行报告和公告义务。
第十七条 公司董事会、监事会应加强募集资金使用情况的检查、监督,确保资金投向符合招股说明书、募集说明书承诺或股东大会批准的用途。独立董事和监事会应监督募集资金使用情况,定期进行检查。独立董事可根据《独立董事制度》的规定聘请中
介机构对募集资金使用情况进行专项审核。
第十八条 公司确需变更募集资金用途或变更项目投资方式的,应按照上海证券交易所相关规定,经董事会或股东大会审议。公司决定终止原募集资金投资项目后,应尽快选择新的投资项目,公司董事会应对新投资项目的可行性、必要性和投资效益作审慎分析。第十九条 公司应制定资金结算管理制度,明确规定资金的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理资金业务的职责范围和工作要求等事项,确保资金安全、有效。公司财务部门负责资金的管理,确保办理资金业务的不相容岗位相互分离、制约和监督,应按照规定的程序办理资金支付。第二十条 公司董事会应当每半年度全面核查募投项目的进展情况,对募集资金的存放与使用情况出具《公司募集资金存放与实际使用情况的专项报告》。
第二十一条 公司应当建立健全有关财务资助的内部控制制度,明确股东大会、董事会审批提供财务资助的审批权限、审议程序以及违反审批权限、审议程序的责任追究机制,采取充分、有效的风险防范措施。
第二十二条 公司提供财务资助,应按照上海证券交易所相关规定,经董事会或股东大会审议。公司董事会审议财务资助事项时,应当充分关注提供财务资助的原因,对被资助对象的资产质量、经营情况、行业前景、偿债能力、信用状况、第三方担保及履约能力情况等进行全面评估。第二十三条 公司不得为《上海证券交易所股票上市规则》规定的关联人提供资金等财务资助。但向非由公司控股股东、实际控制人控制的关联参股公司提供财务资助,且该参股公司的其他股东按出资比例提供同等条件财务资助的情形,应提交股东大会审议。
第三节 关联交易的内部控制
第二十四条 公司关联交易的内部控制应遵循平等、自愿、等价、有偿、公平、公开、公允的原则,不得损害股东、特别是中小股东的合法权益。相关交易不得存在导致或者可能导致公司出现被控股股东、实际控制人及其他关联人非经营性资金占用、为关联人违规提供担保或者其他被关联人侵占利益的情形。
第二十五条 公司应制定关联交易制度,明确公司股东大会、董事会、经营层对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。
第二十六条 公司应参照《上海证券交易所股票上市规则》及其他有关规定,确定公司关联方的名单,并及时更新,确保关联方名单真实、准确、完整。
公司发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否构成关联交易。如构成关联交易,应在各自权限内履行审批、报告义务。第二十七条 需独立董事事前认可的关联交易事项,公司应提前将相关材料提交独立董事。独立董事在做出判断前,可以聘请中介机构出具专门报告,作为其判断的依据。第二十八条 公司在召开董事会审议关联交易事项时,会议召集人应在会议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董事应要求关联董事予以回避。公司股东大会在审议关联交易事项时,董事会及见证律师应在股东投票前,提醒关联股东须回避表决。第二十九条 公司在审议关联交易事项时,应做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是否符合抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信记录、资信状况、履约能力等情况,审慎选择交易对方;
(三)审慎评估相关交易的必要性、合理性和对公司的影响,根据充分的定价依据确定交易价格;
(四)重点关注是否存在交易标的权属不清、交易对方履约能力不明、交易价格不公允等问题,并按照《股票上市规则》的要求聘请中介机构对交易标的进行审计或者评估。
第三十条 公司与关联方之间的交易应签订书面协议,明确交易双方的权利义务及法律责任。
第三十一条 公司董事、监事及高级管理人员应关注公司是否存在被关联方挪用资金等侵占公司利益的问题。独立董事、监事应不定期查阅公司与关联方之间的资金往来情况,了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况,如发现异常,应及时提请公司董事会采取相应措施。
第三十二条 公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的,董事会应及时采取保护性措施避免或减少损失。
第四节 控股股东及关联方占用公司资金的内部控制
第三十三条 公司应防止控股股东及关联方通过各种方式直接或间接占用公司的资金和资源,公司不得以预付款、预付投资款等方式将资金、资产和资源或以下列方式将资金直接或间接地提供给控股股东及其他关联方使用:
(一)要求公司为其垫付、承担工资、福利、保险、广告等费用、成本和其他支出;
(二)要求公司有偿或者无偿、直接或者间接拆借资金给其使用(含委托贷款);
(三)要求公司委托其进行投资活动;
(四)要求公司为其开具没有真实交易背景的商业承兑汇票,以及在没有商品和劳务对价情况下或者明显有悖商业逻辑情况下以采购款、资产转让款、预付款等方式提供资金;
(五)要求公司代其偿还债务;
(六)法律法规、上海证券交易所相关规定或者认定的其他情形。
第三十四条 公司按照监管部门对关联交易的相关规定实施公司与控股股东及关联方通过采购、销售、生产经营等环节产生的关联交易行为。
第三十五条 公司严格禁止控股股东及其附属企业的非经营性资金占用的行为,并持续建立防止控股股东非经营性资金占用的长效机制。控股股东及关联方不得以“前清后欠”、“期间占用、期末归还”、“小金额、多批次”等形式占用公司资金,通过非关联方占用资金以及中国证监会认定的其它方式变相占用资金。
公司财务部门和审计部门应分别定期检查公司本部及下属分子公司与控股股东及其附属企业非经营性资金往来情况,杜绝控股股东及其附属企业的非经营性资金占用情况的发生。
第三十六条 公司董事长是防止资金占用、资金占用清欠工作的第一责任人。
第三十七条 公司董事会按照权限和职责审议批准公司与控股股东及关联方通过采购、销售、生产经营等环节产生的关联交易行为。公司与控股股东及关联方有关的货币资金支付严格按照资金审批和支付流程进行管理。
第三十八条 公司发生控股股东及关联方侵占公司资产、损害公司及社会公众股东利益情形时,公司董事会应采取有效措施要求控股股东停止侵害、赔偿损失。当控股股东及关联方拒不纠正时,公司董事会应及时向监管部门报备,并对控股股东及关联方提起法律诉讼,以保护公司及社会公众股东的合法权益。
第三十九条 董事会怠于行使上述职责时,二分之一以上独立董事、监事会、单独或合并持有公司有表决权股份总数10%以上的股东,有权向监管部门报备,并根据公司章程规定提请召开临时股东大会,对相关事项作出决议。
第四十条 公司董事、高级管理人员协助、纵容控股股东及其附属企业侵占公司资产时,公司董事会视情节轻重对直接责任人给予处分和对负有严重责任董事予以罢免的程序。
第五节 对外担保的内部控制
第四十一条 公司对外担保的内部控制应遵循合法、平等、自愿、公平、互利、诚
信的原则,严格控制担保风险。
第四十二条 公司应制定对外担保制度,明确对外担保事项的审批权限,建立违反审批权限和审议程序的责任追究机制。
第四十三条 公司对外担保时应当采取必要措施核查被担保人的资信状况,并在审慎判断被担保方偿还债务能力的基础上,决定是否提供担保。
公司在必要时聘请中介机构对实施对外担保的风险进行评估,作为董事会或股东大会进行决策的依据。
第四十四条 公司对外担保应要求对方提供反担保(对控股子公司、参股子公司按股权比例的担保除外),并审慎判断反担保提供方的实际担保能力和反担保的可执行性。
第四十五条 公司应妥善管理担保合同及相关原始资料,及时进行清理检查,并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担保的时效期限。
第四十六条 公司应指派专人持续关注被担保人的情况,收集被担保人的财务资料和审计报告,定期分析其财务状况及偿债能力;关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财务档案。如发现被担保人有经营状况严重恶化或发生公司解散、分立等重大事项的,应及时报告董事会,董事会应采取有效措施,避免或减少损失。
第四十七条 对外担保的债务到期后,公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的应对措施。
第四十八条 公司担保的债务到期后若要展期,并需继续提供担保的,应作为新的对外担保,重新履行担保审批程序和信息披露义务。
第六节 重大投资的内部控制
第四十九条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。
第五十条 公司应制定投资与决策管理制度,明确股东大会、董事会、经营层对重大投资的审批权限以及相应的审议程序。
第五十一条 公司应对重大投资项目的可行性、投资风险、投资回报等事宜进行研究和评估,监督重大投资项目的执行进展,如发现投资项目异常,应及时报告。
第五十二条 公司从事证券投资与衍生品交易,应当遵循合法、审慎、安全、有效的原则,建立健全内控制度,控制投资风险。公司应当分析投资的可行性与必要性,制定严格的决策程序、报告制度和监控措施,明确授权范围、操作要点与信息披露等具体要求,并根据公司的风险承受能力确定投资规模及期限。
第五十三条 公司从事套期保值业务的期货品种应当仅限于与公司生产经营相关的产品或者所需的原材料。不得从事以投机为目的的衍生品交易。不得使用募集资金从事证券投资与衍生品交易。第五十四条 公司与专业投资机构共同投资,无论参与金额大小均应当及时披露。在共同投资及合作事项的筹划和实施过程中,应当建立有效的防范利益输送与利益冲突的机制,健全信息隔离制度,不得从事内幕交易、操纵市场、虚假陈述等违法违规行为。第五十五条 公司董事会应定期了解重大投资项目的执行进展和投资效益情况,如发现未按计划投资、未实现项目预期收益、投资发生损失的,应查明原因,追究有关人员的责任。
第五十六条 公司应制定对外投资股权管理制度,明确股权管理的内容、机构、股权代表职责、股权信息管理、股权风险管理和处置建议等事项。
第五十七条 公司应制定股权风险管理办法,定期提出公司股权管理风险分析报告。
第七节 信息披露的内部控制
第五十八条 公司应按《上市公司信息披露管理办法》《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第2号——信息披露事务管理》所明确的重大信息的范围和内容做好信息披露工作,建立信息披露事务管理制度,保证信息披露事务管理制度内容的完整性与实施的有效性。
公司应当明确负责本公司信息披露的常设机构,即信息披露事务管理部门。信息披露事务管理制度由信息披露事务管理部门制定和修改,并应当经公司董事会审议通过并披露。
第五十九条 当公司出现、发生或者即将发生可能对公司股票及其衍生品种的交易价格产生较大影响的情形或者事件时,负有报告义务的责任人应当及时履行内部报告程序。董事长在收到报告后,应当立即向董事会和监事会报告,并敦促董事会秘书组织临时报告的披露工作。
第六十条 公司应建立内幕信息知情人登记管理制度。因工作关系了解到相关信息的人员,在该信息尚未公开之前,负有保密义务。如信息不能保密或已经泄漏,公司应采取及时向监管部门报告和对外披露的措施。
第四章 内部控制的检查和披露
第六十一条 公司内部控制与审计部(以下简称“内控审计部”)负责对公司内部控制制度的建立和实施、财务信息的真实性和完整性等情况进行检查监督。内控审计部应定期检查公司内部控制制度缺陷,评估其执行的效果和效率,并及时提出改进建议。
第六十二条 内控审计部应每年对公司的内部控制进行一次检查监督,公司各部门、单位应积极配合内控审计部的检查监督。内控审计部还应不定期对公司内部控制开展专项检查监督工作。
第六十三条 内控审计部对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况形成内部控制报告,向公司董事会报告。
第六十四条 董事会审计委员会应当督导内控审计部至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内控审计部提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。
第六十五条 公司董事会或者审计委员会应当根据内控审计部出具的评价报告及相关资料,出具年度内部控制自我评价报告。内部控制评价报告应当包括下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第六十六条 中介机构对公司进行年度审计时,应参照有关的规定,就公司内部控制评价报告出具内部控制审计报告。
第六十七条 如中介机构对公司内部控制有效性表示异议的,公司董事会应针对该审核意见涉及事项做出专项说明。
第六十八条 内部控制制度的健全完备和有效执行情况作为绩效考核的重要指标。公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第六十九条 公司内部控制执行检查、评估等相关资料保存,应遵守有关档案管理规定。
第五章 内部控制组织架构建设
第七十条 公司搭建产业控股集团内部控制组织架构。对具备相应条件的业务板块,可以设立专门的内部控制部门,并配备专职内部控制管理人员。各业务板块应建立内部控制制度,围绕各业务板块的关键业务建立控制措施。
第七十一条 集团内控审计部重点关注发展战略、募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、重大投资、大额资金往来以及集团党委“三重一大”制度规定事项等,并就上述事项开展内部控制检查。各业务板块重点关注具体业务层面内部控制管理,包括但不限于资金管理、物资和服务采购、资产管理、销售业务、研究与开发、工程项目、业务外包、合同管理、财务报告、全面预算、信息系统等,并就上述事项开展内部控制检查。
第七十二条 集团内控审计部应加强对板块内部控制工作的监督和指导,履行下列职责:
(一)负责产业控股集团内部控制组织架构的搭建;
(二)负责内部控制最新制度的更新与研究;
(三)监督和指导板块内部控制部门制定工作规范和操作规范,推动建立健全内部控制制度;
(四)审核业务板块年度内部控制工作计划,突出内部控制管理重点;
(五)监督和指导业务板块内部控制部门履行职责,可采用日常监督、专项检查、年度检查等方式,评价制度建立健全和执行情况、内部控制工作开展情况以及报告的质量效果等;
(六)结合业务板块内部控制部门递交的检查报告,定期向董事会和审计委员会汇报。对检查工作中发现的重大问题,及时与董事会和审计委员会沟通;
(七)监督和指导业务板块内部控制缺陷的整改落实情况;
(八)集团董事会和审计委员会交办的其他工作。
第七十三条 业务板块内部控制部门履行以下职责:
(一)建立日常监控机制,拟定业务板块内部控制制度;
(二)向集团内控审计部提报年度内部控制工作计划;
(三)按照年度内部控制工作计划,开展内部控制检查项目;
(四)向集团内控审计部提交检查报告,并汇报重大内部控制检查问题;
(五)接受集团内控审计部对业务板块内部控制工作的监督与指导;
(六)对板块层面、各控股子公司层面内部控制缺陷进行整改和考核工作;
(七)集团内控审计部交办的其他工作。
第六章 附则第七十四条 本制度未尽事宜,依照国家有关法律、法规、规范性文件以及本公司章程的有关规定执行。本制度与有关法律、法规、规范性文件以及本公司章程的有关规定不一致的,以有关法律、法规、规范性文件以及本公司章程的规定为准。
第七十五条 本制度由董事会负责解释。第七十六条 本制度由董事会审议通过后生效。