锡业股份：内部控制管理制度

云南锡业股份有限公司 内部控制管理制度

第一章总则

第一条 为规范和加强云南锡业股份有限公司(以下简称 “公司”)内部控制,提高公司经营管理水平和风险防范能力, 促进公司规范运作和可持续发展,保护投资者的合法权益,根据 《中华人民共和国公司法》(以下简称“《公司法》”)、《中 华人民共和国证券法》(以下简称“《证券法》”)、《企业内 部控制基本规范》《深圳证券交易所股票上市规则》《深圳证券 交易所上市公司自律监管指引第1 号--主板上市公司规范运 作》等法律法规、规章制度以及公司章程等规定,制定本制度。

第二条 本制度所称内部控制,是指由公司董事会、经理层 以及全体员工实施的、旨在实现内部控制目标的过程。

第三条 公司内部控制的目标是:

(一)合理保证公司经营管理合法、合规;

(二)保障公司的资产安全;

完整; (三)保证公司财务报告及相关信息及时、真实、准确、

(四)提高公司经营效率和效果;

(五)促进实现公司发展战略;

1 / 17

(六)降低、规避和控制风险。

第四条 公司建立与实施内部控制制度,应遵循下列原则:

(一)全面性原则:内部控制贯穿决策、执行和监督全过程, 覆盖公司及其所属单位的各种业务和事项;

(二)重要性原则:内部控制在全面控制的基础上,关注重 要业务事项和高风险领域;

(三)制衡性原则:内部控制在治理结构、机构设置及权责 分配、业务流程等方面形成相互制衡、相互监督,同时兼顾运营 效率;

(四)适应性原则:内部控制与公司经营规模、业务范围、 竞争状况和风险水平等相适应,并随着情况的变化及时加以调整;

(五)成本效益原则:内部控制权衡实施成本与预期效益, 以适当的成本实现有效控制。

第二章内部控制体系框架及内容

第一节 内部控制体系框架

第五条 公司的内部控制体系以《企业内部控制基本规范》 及其配套指引为依据,以管理业务流程为主线,按照以下五项基 本要素建立健全内部控制体系。

(一)内部环境。内部环境是公司实施内部控制的基础, 包括治理结构、机构设置及权责分配、内部审计、人力资源政 策、企业文化等。

2 / 17

(二)风险评估。风险评估是公司及时识别、系统分析经 营活动中与实现内部控制目标相关的风险,合理确定风险应对 策略。

(三)控制活动。控制活动是公司根据风险评估结果, 采用相应的控制措施,将风险控制在可承受度之内。

(四)信息与沟通。信息与沟通是公司及时、准确地收集、 传递与内部控制相关的信息,确保信息在公司内部、公司与外 部之间进行有效沟通。

(五)内部监督。内部监督是公司对内部控制建立与实施 情况进行监督检查,评价内部控制的有效性,发现内部控制缺 陷,及时加以改进。

第二节 内部控制的内容

第六条 公司根据国家有关法律法规和公司章程,不断完善 治理结构,确保董事会、经理层等机构的合法运作和科学决策。 公司董事会负责内部控制的建立健全和有效实施,董事会下设审 计委员会负责监督及评估公司内部控制的有效性;经理层负责公 司内部控制的日常运行和管理。

第七条 公司制定和实施有利于公司可持续发展的人力 资源政策,建立有效的激励约束机制,培育良好的企业文化, 调动广大员工的积极性,创造全体员工充分了解并履行职责的 环境。

3 / 17

第八条 公司强化法制教育,增强董事及高级管理人员和员 工的法制观念,严格依法决策、依法办事、依法监督,建立健全 法律顾问制度和重大法律纠纷案件管理制度。

第九条 公司根据设定内部控制目标,全面系统持续地收集 相关信息,结合实际情况,及时进行风险评估,准确识别与实现 控制目标相关的内部风险和外部风险,综合运用风险规避、风险 降低、风险分担和风险承受等风险应对策略,确定相应的整体风 险承受能力和业务层面的可接受风险水平,实现对风险的有效控 制。

第十条 公司采用定性与定量相结合的方法,按照风险发生 的可能性及其影响程度等,对识别的风险进行分析和排序,确定 关注重点和优先控制的风险。公司进行风险分析时,按照严格规 范的程序开展工作,确保风险分析结果的准确性。

第十一条 公司根据风险分析的结果,结合风险承受度,权 衡风险与收益,确定风险应对策略。公司合理分析、准确掌握董 事及其他高级管理人员、关键岗位员工的风险偏好,采取适当的 控制措施,避免因个人风险偏好给公司经营带来重大损失。

第十二条 公司建立重大风险预警机制和突发事件应急处 理机制,对可能发生的重大风险或突发事件,制定应急预案、明 确责任人员、规范处置程序,确保突发事件得到及时妥善处理。

第十三条 公司内部控制活动涵盖公司所有的经营管理环 节,包括但不限于采购管理、销售管理、资产管理、全面预算管

4 / 17

理、资金管理、担保管理、融资管理、投资管理、科技创新、工 程管理、矿产资源管理、生产技术管理、安健环管理、财务报告、 法务及合同管理、人力资源管理和信息系统管理等。

第十四条 公司根据内部控制目标,结合风险应对策略,综 合运用不相容职务分离控制、授权审批控制、会计系统控制、财 产保护控制、预算控制、运营分析控制和绩效考核控制等控制措 施,对各种业务和事项实施有效控制。

第十五条 不相容职务分离控制是指公司全面系统地分析、 梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形 成各司其职、各负其责、相互制约的工作机制。

第十六条 授权审批控制是指公司根据常规授权和特别授 权的规定,明确各岗位办理业务和事项的权限范围、审批程序和 相应责任。公司各级管理人员应当在授权范围内行使职权和承担 责任。公司对于重大的业务和事项实行集体决策审批或者联签制 度,任何个人不得单独进行决策或者擅自改变集体决策。

第十七条 会计系统控制是指公司严格执行国家统一的会 计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财 务会计报告的处理程序,保证会计资料真实完整。公司依法设置 会计机构,配备会计从业人员。

第十八条 财产保护控制是指公司建立财产日常管理制度 和定期清查制度,采取财产记录、实物保管、定期盘点、账实核

5 / 17

对等措施,确保财产安全。公司须严格限制未经授权的人员接触 和处置财产。

第十九条 公司实施全面预算管理制度,明确各职能单位在 预算管理中的职责权限,规范预算的编制、审定、下达和执行程 序,强化预算约束。

第二十条 公司建立运营情况分析制度,经营层应当综合运 用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、 对比分析、趋势分析等方法,定期开展运营情况分析,发现存在 的问题,及时查明原因并加以改进。

第二十一条 公司建立和实施绩效考评制度,科学设置考核 指标体系,对公司内部各责任单位和全体员工的业绩进行定期考 核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评 优、降级、调岗、辞退等的依据。

第二十二条 公司重点加强对控股子公司和分公司的管理 和控制、加强对关联交易、对外担保、募集资金使用、重大投资、 信息披露等活动的控制,并建立相应的控制政策和程序。

第二十三条 公司建立信息处理与沟通制度,明确内部控制 相关信息的收集、处理和传递程序,建立公司内外部信息传递及 沟通机制,确保相关信息及时传递及沟通,促进内部控制有效运 行。

第二十四条 公司建立并不断完善相关部门之间、岗位之间 的制衡和监督机制,并由公司审计部门、纪检部门负责监督检查。

6 / 17

第三章 内部控制主要的控制活动

第一节对控股子公司和分公司的管理控制

第二十五条 公司制定对控股子公司、分公司的控制政策及 程序,并在充分考虑控股子公司和分公司业务特征等的基础上, 督促其建立内部控制制度。

第二十六条 公司对控股子公司、分公司的管理控制,包括 下列活动:

(一)建立对控股子公司、分公司的控制制度,明确向控 股子公司委派的董事及重要高级管理人员的选任方式和职责权 限等。

(二)根据公司的战略规划,协调控股子公司、分公司的 经营策略和风险管理策略,督促控股子公司、分公司据以制定相 关业务经营计划、风险管理程序和内部控制制度。

度。 (三)制定控股子公司、分公司的业绩考核与激励约束制

(四)制定控股子公司、分公司重大事项的内部报告制度。 重大事项包括但不限于:发展计划及预算、重大投资、收购出售 资产、为他人提供担保、从事证券及金融衍生品投资或保值、签 订重大合同、海外控股子公司的外汇风险管理等。

(五)定期取得并分析各控股子公司、分公司的季度或者 月度报告,并根据相关规定,委托会计师事务所审计控股子公司 的财务报告。

7 / 17

第二节对关联交易的内部控制

第二十七条 公司关联交易的内部控制遵循诚实信用、平等、 自愿、公平、公开、公允的原则,不得损害公司和其他股东的利 益。

第二十八条 公司制定关联交易制度,明确公司股东会、董 事会、经理层对关联交易事项的审批权限,规定关联交易事项的 审批程序和回避表决要求。

第二十九条 公司按照《深圳证券交易所股票上市规则》及 其他有关规定,确定公司关联方的名单,并及时予以更新,确保 关联方名单真实、准确、完整。公司及下属控股子公司在发生交 易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否构 成关联交易。如果构成关联交易,要在各自权限内履行审批、报 告义务。

第三十条 公司在召开董事会审议关联交易事项时,会议召 集人应在会议表决前提醒关联董事须回避表决。关联董事未主动 声明并回避的,知悉情况的董事应要求关联董事予以回避。公司 股东会在审议关联交易事项时,公司董事会及见证律师要在股东 投票前,提醒关联股东须回避表决。

第三十一条 公司在审议关联交易事项时,应做到:

(一)详细了解交易标的的真实状况,包括交易标的运营 现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁 等法律纠纷;

8 / 17

(二)详细了解交易对方的诚信记录、资信状况、履约能 力等情况,审慎选择交易对手方;

(三)根据充分的定价依据确定公允的交易价格;

(四)遵循《深圳证券交易所股票上市规则》的要求及国 资监管要求,公司认为有必要时,聘请中介机构对交易标的进行 审计或评估,公司对所涉交易标的状况不清、交易价格未确定、 交易对方情况不明朗的关联交易事项原则上不进行审议并作出 决定。

第三十二条 公司与关联方之间的交易应签订书面协议,明 确交易双方的权利义务及法律责任。

第三十三条 公司董事及高级管理人员有义务关注公司是 否存在被关联方挪用资金等侵占公司利益的问题。

第三十四条 公司发生因关联方占用或转移公司资金、资产 或其他资源而给公司造成损失或可能造成损失的,公司董事会应 及时采取诉讼、财产保全等保护性措施避免或减少损失。

第三节对外担保的内部控制

第三十五条 公司对外担保的内部控制遵循合法、审慎、互 利、安全的原则,严格控制担保风险。

第三十六条 公司股东会、董事会按照有关法律法规、规范 性文件和《公司章程》中关于对外担保事项的明确规定行使审批 权限,如有违反审批权限和审议程序的,按中国证监会、深圳证 券交易所和公司有关规定追究其责任。在确定审批权限时,公司

9 / 17

执行《深圳证券交易所股票上市规则》中关于对外担保累计计算 的相关规定。

第三十七条 公司应调查被担保人的经营和信誉情况。董事 会应认真审议分析被担保方的财务状况、营运状况、行业前景和 信用情况,审慎依法作出决定。公司可在必要时聘请外部专业机 构对实施对外担保的风险进行评估,以此作为董事会或股东会进 行决策的依据。

第三十八条 公司为全资子公司以外的企业对外提供担保 时,应按自身出资比例与其余股东共同承担担保责任,同时应要 求被担保方提供反担保,反担保的金额、方式需与担保责任相匹 配,公司应审慎核查反担保提供方的实际担保能力及反担保措施 的可执行性,确保追偿权益可实现。

第三十九条 公司妥善管理担保合同及相关原始资料,及时 进行清理检查,并定期与银行等相关机构进行核对,保证存档资 料的完整、准确、有效,注意担保的时效期限。

第四十条 公司指派专人持续关注被担保人的情况,收集被 担保人最近一期的财务资料和审计报告,定期分析其财务状况及 偿债能力,关注其生产经营、资产负债、对外担保以及分立合并、 法定代表人变化等情况,建立相关财务档案,定期向董事会报告。 如发现被担保人经营状况严重恶化或发生公司解散、分立等重大 事项的,有关责任人要及时报告董事会。董事会有义务采取有效 措施,将损失降低到最低程度。

10 / 17

第四十一条 对外担保的债务到期后,公司督促被担保人在 限定时间内履行偿债义务。若被担保人未能按时履行义务,公司 及时采取必要的补救措施。

第四十二条 公司担保的债务到期后需展期并需继续为其 提供担保的,应作为新的对外担保,重新履行担保审批程序。

第四十三条 公司控股子公司的对外担保比照上述规定执 行。公司控股子公司应在其董事会或股东会做出决议后,及时通 知公司按规定履行信息披露义务。

第四节募集资金使用的内部控制

第四十四条 公司募集资金的使用遵循规范、安全、高效、 透明的原则遵守承诺,注重使用效益。

第四十五条 公司根据有关法律、法规制定募集资金管理制 度,对募集资金存储、审批、使用、变更、监督和责任追究等内 容进行明确规定。

第四十六条 公司对募集资金的使用应严格按照公司募集 资金管理制度的规定履行审批程序和管理流程,保证募集资金按 照招股说明书、募集说明书承诺或股东会批准的用途使用,确保 按项目预算投入募集资金投资项目。

第四十七条 公司应当在每个会计年度结束后全面核查募 集资金投资项目的进展情况,并在年度报告中作相应披露。

第五节重大投资的内部控制

11 / 17

第四十八条 公司重大投资的内部控制遵循合法、审慎、安 全、有效的原则,控制投资风险、注重投资效益。

第四十九条 公司按照《公司章程》《股东会规则》《董事 会议事规则》规定的权限和程序,履行对重大投资的审批。

第五十条 公司指定部门负责对公司重大投资项目的可行 性、投资风险、投资回报等事宜进行专门研究和评估,监督重大 投资项目的执行进展,如发现投资项目出现异常情况,及时向公 司董事会报告。

第五十一条 公司以股票、利率、汇率和商品为基础的期货、 期权、权证等衍生产品进行投资时,应制定严格的决策程序、报 告制度和监控措施,并根据公司的风险承受能力,限定公司的衍 生产品投资规模。

第五十二条 公司进行委托理财时,选择资信状况、财务状 况良好,无不良诚信记录及盈利能力强的合格专业理财机构作为 受托方,并与受托方签订书面合同,明确委托理财的金额、期间、 投资品种、双方的权利义务及法律责任等。

第五十三条 公司董事会应明确相关部门跟踪委托理财资 金的进展及安全状况,出现异常情况时应要求其及时报告,以便 董事会立即采取有效措施回收资金,避免或减少公司损失。

第五十四条 公司董事会应定期了解重大投资项目的执行 进展和投资效益情况,如出现未按计划投资、未能实现项目预期

12 / 17

收益、投资发生损失等情况,公司董事会要查明原因,追究有关 人员的责任。

第六节信息披露的内部控制

第五十五条 公司按《信息披露制度》《债券信息披露管理 制度》所明确的重大信息的范围和内容做好信息披露工作,董事 会秘书为公司对外发布信息的主要联系人。

第五十六条 当出现、发生或即将发生可能对公司股票及其 衍生品种的交易价格产生较大影响的情形或事件时,负有报告义 务的责任人应及时将相关信息向公司董事会和董事会秘书进行 报告;当董事会秘书需了解重大事项的情况和进展时,相关部门 (包括公司控股子公司)及人员应予以积极配合和协助,及时、 准确、完整地进行回复,并根据要求提供相关资料。

第五十七条 公司按照《投资者关系管理制度》等规定,规 范公司对外接待、网上路演等投资者关系活动,确保信息披露的 公平性。

第五十八条 公司建立内幕信息知情人登记管理制度。在内 幕信息依法公开披露前,公司按照规定填写内幕信息知情人档案, 并按照深圳证券交易所相关规则要求及时登记和报送内幕信息 知情人档案。

第五十九条 公司董事会秘书应对上报的内部重大信息进 行分析和判断,如按规定需要履行信息披露义务的,董事会秘书 应及时向董事会报告、提请董事会履行相应程序并对外披露。

13 / 17

第六十条 公司及其控股股东、实际控制人存在公开承诺事 项的,由公司指定专人跟踪承诺事项的落实情况,关注承诺事项 履行条件的变化,及时向公司董事会报告事件动态,按规定对外 披露相关事实。

第四章 内部控制体系的日常运行管理

第六十一条 公司内部控制体系的日常运行按照“集中、 分层、分类”的管理模式,从内部控制体系的设计和执行两方 面,不断改进和完善。

(一)集中管理。公司统一领导内部控制体系建设和评价 工作,制定和推动实施内部控制建设规划,统一组织制定和维 护内部控制管理手册和内部控制评价方法,统一组织内部控制 评价工作等。

(二)分层管理。下属单位应按照公司的要求,开展本单 位的内部控制体系建设工作。下属单位内部控制建设部门负责 牵头组织本单位内部控制体系的实施和维护工作。下属单位内 控评价部门负责完成本单位的内部控制自我评价工作,在公司 内控评价工作统一安排下开展相应的内部控制抽查工作。

(三)分类管理。公司各职能管理部门应主导参与本部门 所负责的内部控制管理手册中相关的内部控制制度流程的设计、 执行和内部控制体系运行情况的自我检查和维护工作。

第六十二条 当发生下列事项时,公司应修订和完善内部 控制管理手册:

14 / 17

(一)国家相关法律法规、规章制度、行业规定、监管部 门要求等发生变化;

(二)战略调整、组织机构、管理职责等内部环境发生调 整变化;

(三)新业务的实施、业务管理要求发生变化;

(四)根据风险评估结果,重大风险和重要风险发生变化;

(五)发生内部控制重大失控事件;

(六)其他事项。

第六十三条 公司内部控制归口管理部门应结合内部控制 缺陷整改工作,每年组织开展内部控制管理手册评估,对内部控 制管理手册修订的必要性进行分析,判断是否需要对内部控制管 理手册进行修订。如需修订,需提出修订计划和方案,报经公司 决策后进行修订。

第五章 内部控制检查评价与披露

第六十四条 公司对内控制度的落实情况进行定期和不定 期的检查。董事会及经理层应通过内控制度的检查监督,发现内 控制度是否存在缺陷和实施中是否存在问题,并及时予以改进, 确保内控制度的有效实施。

第六十五条 公司制定内部控制评价管理办法和评价手册, 规范内部控制评价的程序、方法、要求、评价标准和缺陷认定标 准等。

15 / 17

第六十六条 公司内部审计部门每年组织对公司内部控制 体系的有效性进行全面自评,客观、真实、准确反映公司存在的 内部控制缺陷、风险和合规管理等问题,并分析产生缺陷和问题 的原因,提出改进建议,并跟踪落实缺陷整改情况,全面提升内 部控制体系的有效性。

第六十七条 内控检查、评价过程中发现的内部控制缺陷及 实施中存在的问题,列为各单位绩效考核的重要内容。对发现的 重大缺陷,追究相关单位或者责任人的责任。

第六十八条 董事会或者审计委员会认为公司内部控制存 在重大缺陷或者重大风险的,或者保荐人、会计师事务所指出公 司内部控制有效性存在重大缺陷的,董事会应当及时向深圳证券 交易所报告并予以披露。公司应当在公告中披露内部控制存在的 重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取 或者拟采取的措施。

第六十九条 公司根据内部审计部门出具、审计委员会审议 后的评价报告及相关资料,出具年度内部控制评价报告。内部控 制评价报告应当包括下列内容:

(一)董事会对内部控制报告真实性的声明;

(二)内部控制评价工作的总体情况;

(三)内部控制评价的依据、范围、程序和方法;

(四)内部控制缺陷及其认定情况;

(五)对上一年度内部控制缺陷的整改情况;

16 / 17

(六)对本年度内部控制缺陷拟采取的整改措施;

(七)内部控制有效性的结论。

第七十条 公司董事会依据监管部门的要求,在审议年度报 告等事项的同时,对公司内部控制评价报告形成决议,在年度报 告披露的同时,一并披露内部控制评价报告和内部控制审计报告。

第七十一条 如会计师事务所对公司内部控制有效性出具 非标准审计报告或者指出公司非财务报告内部控制存在重大缺 陷的,公司董事会应当针对所涉及事项作出专项说明,专项说明 至少应当包括下列内容:

(一)所涉及事项的基本情况;

(二)该事项对公司内部控制有效性的影响程度;

(三)公司董事会对该事项的意见;

(四)消除该事项及其影响的具体措施。

第六章附则

第七十二条 本制度未尽事宜,依照国家有关法律、法规、 部门规章以及公司章程的规定执行。本制度如与日后颁布或修改 的国家法律、法规、规范性文件或公司章程相抵触时,按新颁布 的规定执行。

第七十三条 本制度实施后,公司董事会原审议通过的《云 南锡业股份有限公司内部控制管理制度》予以废止。

第七十四条 本制度自公司董事会审议通过后生效。

第七十五条 本制度由公司董事会负责解释。

17 / 17