威创股份:内部控制制度
威创集团股份有限公司
内部控制制度
第一章 总 则
第一条 为加强威创集团股份有限公司(以下简称“公司”)内部控制,促进公司规范运作和健康发展,提高经营效益和效率,保护投资者合法权益,根据《公司法》《证券法》《深圳证券交易所股票上市规则》(以下简称“《股票上市规则》”)、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《企业内部控制基本规范》及《公司章程》的相关规定,结合公司实际情况,制定本制度。第二条 内部控制是指公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第三条 公司董事会负责内部控制制度的建立健全和有效实施。公司在董事会下设立审计委员会。审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。公司监事会对董事会建立与实施的内部控制进行监督。公司经理层负责组织领导企业内部控制的日常运行。公司内部审计部门具体负责组织协调内部控制的建立实施及日常工作并对内部控制的有效性进行监督检查。
第四条 本制度适用于公司、各分支机构及控股子公司。
第二章 内部控制的基本要求
第五条 公司的内部控制活动应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于销货与收款、采购及付款、存货管理、
固定资产管理、研究与技术开发管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是公司实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等;
(二)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;
(三)控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内;
(四)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通;
(五)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 公司应当制定《董事会议事规则》《监事会议事规则》《董事会秘书工作制度》《总经理工作细则》等制度,完善公司治理结构,确保股东大会、董事会和监事会等机构的合法运作和科学决策。建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和内部控制文化,创造全体员工充分了解并履行职责的环境。
第七条 公司应当明确界定各部门、岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;设立完善的控制架构,并制定各层级之间的控制程序,保证董事会决议事项及高级管理人员下达的指令能够被严格执行。
第八条 公司应当结合自身经营特点,建立印章使用管理、票据领用管理、预算管理、资产管理、担保管理、职务授权及代理人制度、信息披露管理、信息
系统安全管理等专门的管理制度。 第九条 公司应当重点加强对控股子公司管理、资金管理(包含募集资金使用)、关联交易、控股股东及关联方占用公司资金、提供担保、重大投资、信息披露、安全生产等重要活动的控制,建立相应的控制制度和程序。第十条 公司应当建立完整的风险评估体系,对经营风险、财务风险、市场风险和法律风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。第十一条 公司应当制定内部信息和外部信息的管理制度,确保信息能够准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司的经营和风险状况,便于各类风险隐患和内部控制缺陷得到妥善处理。
第三章 主要的控制活动第一节 对控股子公司的管理控制第十二条 公司应制定对子公司的管理办法,加强对控股子公司的管理,并在充分考虑控股子公司业务特征等的基础上,督促其建立内部控制制度。
第十三条 公司应对控股子公司实行管理控制,至少应包括下列控制活动:
(一)建立公司对控股子公司的控制制度,确定控股子公司章程的主要条款,明确向控股子公司委派董事、监事及重要高级管理人员的选任方式和职责权限;
(二)依据公司战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)制定控股子公司重大事项的内部报告制度。及时向公司报告重大业务事项、重大财务事项及其他可能对公司股票交易价格产生重大影响的信息,并严格按照授权规定将重大事件报公司董事会审议或者股东大会审议;
(五)定期取得并分析各控股子公司的季度或月度报告,包括营运报告、产销量报表、财务分析报告、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报告;
(六)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会或股东会决议等重要文件;
(七)对控股子公司内控制度的实施及其检查监督工作进行评价。
第二节 资金管理的内部控制第十四条 公司应加强资金的内部控制,遵循规范、安全、合理、有效的原则,由公司“统一计划、统一调度、统一借贷” 资金,以确保资金安全,注重资金使用效益。
第十五条 公司应制定货币资金管理制度,明确规定资金的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理资金业务的职责范围和工作要求等事项。第十六条 公司财务部负责资金筹措,统一管理公司资金,编制资金收支计划,并按规定的程序办理资金结算。
第三节 关联交易的内部控制第十七条 公司关联交易的内部控制应遵循平等、自愿、等价、有偿、公平、公开、公允的原则,不得损害公司和其他股东的利益。
第十八条 公司应当制定关联交易制度,明确交易与关联交易的决策权限和审议程序,并在关联交易审议过程中严格实施关联董事和关联股东回避表决制度。第十九条 公司应当参照《股票上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。
公司及下属控股子公司发生交易活动时,相关责任人应当仔细查阅关联方名单,审慎判断是否构成关联交易。如构成关联交易,应当在各自权限内履行审批、报告义务。
第二十条 需独立董事事前认可的关联交易事项,公司应当提前将相关材料提交独立董事。独立董事在做出判断前,可以聘请中介机构出具专门报告,作为其判断的依据。
第二十一条 公司在召开董事会审议关联交易事项时,会议召集人应当在会议表决前提醒关联董事须回避表决。关联董事未主动声明并加以回避的,知悉情况的董事应当要求关联董事予以回避。
公司股东大会在审议关联交易事项时,董事会及见证律师应当在股东投票前提醒关联股东须回避表决。
第二十二条 公司在审议关联交易事项时,应做到详细了解交易标的的真实状况和交易对方的诚信记录、资信状况、履约能力等情况,审慎评估相关交易的必要性与合理性、定价依据的充分性、交易价格的公允性和对公司的影响,重点关注是否存在交易标的权属不清、交易对方履约能力不明、交易价格不明确等问题,并按照《股票上市规则》的要求聘请中介机构对交易标的进行审计或者评估。
公司不应当对所涉交易标的状况不清、交易价格未确定、交易对方情况不明的关联交易事项进行审议并做出决定。
第二十三条 公司与关联方之间的交易应当签订书面协议,明确交易双方的权利义务及法律责任。
第二十四条 公司董事、监事及高级管理人员应关注公司是否存在被关联方挪用资金等侵占公司利益的问题。独立董事、监事应不定期查阅公司与关联方之间的资金往来情况,了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况,如发现异常,应及时提请公司董事会采取相应措施。
第二十五条 公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的,董事会应及时采取保护性措施避免或减少损失。
第四节 提供担保的内部控制
第二十六条 公司提供担保的内部控制应遵循合法、审慎、互利、安全的原则,严格控制担保风险。
第二十七条 公司应当在公司章程中明确股东大会、董事会关于提供担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制,并严格执行提供担保审议程序。未经董事会或股东大会审议通过,公司不得提供担保。
第二十八条 公司应当采取必要措施核查被担保人的资信状况,并在审慎判断被担保方偿还债务能力的基础上,决定是否提供担保。
公司可在必要时聘请中介机构对实施提供担保的风险进行评估,作为董事会或股东大会进行决策的依据。
第二十九条 公司为控股股东、实际控制人及其关联人提供担保的,应当要求对方提供反担保。
第三十条 公司独立董事应当在董事会审议提供担保事项时发表独立意见,必要时可以聘请会计师事务所对公司累计和当期提供担保情况进行核查。如发现异常,应当及时向董事会和监管部门报告并公告。
第三十一条 公司董事会应当建立定期核查制度,对公司担保行为进行核查。公司发生违规担保行为的,应当及时披露,并采取合理、有效措施解除或者改正违规担保行为,降低公司损失,维护公司及中小股东的利益,并追究有关人员的责任。
第三十二条 公司应当持续关注被担保人的财务状况及偿债能力等,如发现被担保人经营状况严重恶化或者发生公司解散、分立等重大事项的,公司董事会应当及时采取有效措施,将损失降低到最小程度。第三十三条 提供担保的债务到期后,公司应当督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务,公司应当及时采取必要的补救措施。第三十四条 公司担保的债务到期后若要展期并需继续提供担保的,应当作为新的提供担保,重新履行审议程序和信息披露义务。
第五节 募集资金使用的内部控制
第三十五条 公司募集资金使用的内部控制应遵循规范、安全、高效、透明的原则,遵守承诺,注重使用效益。
第三十六条 公司董事会应当负责建立健全公司募集资金管理制度,并确保该制度的有效实施。
募集资金管理制度应当对募集资金专户存储、使用、变更、监督以及募集资金使用的申请、分级审批权限、决策程序、风险控制措施、信息披露程序和责任追究等内容进行明确规定。
第三十七条 公司应当审慎选择商业银行并开设募集资金专项账户(以下简称“专户”),募集资金应当存放于经董事会批准设立的专户集中管理,专户不得存放非募集资金或者用作其他用途。
第三十八条 公司应当在募集资金到位后一个月内与保荐机构或者独立财务顾问、存放募集资金的商业银行(以下简称“商业银行”)签订三方监管协议(以下简称“三方协议”)。
第三十九条 募集资金应当用于公司主营业务,不得用于证券投资、衍生品交易等高风险投资或者为他人提供财务资助,不得直接或者间接投资于以买卖
有价证券为主要业务的公司,也不得将募集资金用于质押、委托贷款或者其他变相改变募集资金用途的投资。
第四十条 公司应当确保募集资金使用的真实性和公允性,防止募集资金被控股股东、实际控制人等关联人占用或者挪用,并采取有效措施避免关联人利用募集资金投资项目获取不正当利益。第四十一条 公司应当在最近一期定期报告中披露募集资金投资项目的进展情况、出现异常的原因,需要调整募集资金投资计划的,应当同时披露调整后的募集资金投资计划。第四十二条 公司内部审计部门应当至少每季度对募集资金的存放与使用情况检查一次,并及时向审计委员会报告检查结果。公司审计委员会认为公司募集资金管理存在违规情形、重大风险或者内部审计部门没有按照前款规定提交检查结果报告的,应当及时向董事会报告。董事会应当在收到报告后两个交易日内向深圳证券交易所报告并公告。独立董事和监事会应监督募集资金使用情况,定期就募集资金的使用情况进行检查。独立董事可根据《公司章程》规定聘请会计师事务所对募集资金使用情况进行专项审核。第四十三条 公司将募集资金用作以下事项时,应当经董事会审议通过,并由独立董事、监事会以及保荐机构或者独立财务顾问发表明确同意意见:
(一)以募集资金置换预先已投入募集资金投资项目的自筹资金;
(二)使用暂时闲置的募集资金进行现金管理;
(三)使用暂时闲置的募集资金暂时补充流动资金;
(四)变更募集资金用途;
(五)改变募集资金投资项目实施地点;
(六)使用节余募集资金;
(七)超募资金用于在建项目及新项目。
公司变更募集资金用途,还应当经股东大会审议通过。第四十四条 公司全部募集资金项目完成前,因部分募集资金项目终止或者部分募集资金项目完成后出现节余资金,将部分募集资金用于永久补充流动资金的,应当符合以下要求:
(一)募集资金到账超过一年;
(二)不影响其他募集资金项目的实施;
(三)按照募集资金用途变更的要求履行审批程序和信息披露义务。第四十五条 公司决定终止原募集资金投资项目并选择新的投资项目的,公司董事会应对新募集资金投资项目的可行性、必要性和投资效益作审慎分析。第四十六条 公司董事会应当每半年度全面核查募集资金投资项目的进展情况,出具半年度及年度募集资金存放与使用情况专项报告,并聘请会计师事务所对年度募集资金存放与使用情况出具鉴证报告。公司应当将会计师事务所出具的鉴证报告与定期报告同时在符合条件媒体披露。
第六节 重大投资的内部控制
第四十七条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。第四十八条 公司应制定投资管理制度,明确股东大会、董事会、经理层对重大投资的审批权限以及相应的审议程序。第四十九条 公司指定专门机构,负责公司重大投资项目的可行性、投资风险、投资回报等事宜的研究和评估,监督重大投资项目的执行进展,如发现投资项目异常,应及时向公司报告。
第五十条 公司进行证券投资、委托理财、风险投资等投资事项的,应按照有关规定制定严格的决策程序、报告制度和监控措施,并根据公司的风险承受能力确定投资规模。公司进行前款所述投资事项应由董事会或股东大会审议批准,不得将委托理财审批权授予公司董事个人或经营管理层行使。第五十一条 公司进行委托理财的,应选择资信状况及财务状况良好,无不良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。第五十二条 公司董事会应定期了解重大投资项目的执行进展和投资效益情况,如发现未按计划投资、未实现项目预期收益、投资发生损失的,应查明原因,追究有关人员的责任,并采取措施改善投资项目的现状。
第七节 信息披露的内部控制
第五十三条 公司应按《股票上市规则》所明确的重大信息的范围和内容做好信息披露工作,建立信息披露事务管理制度,并指定公司董事会秘书为对外发布信息的主要联系人,明确各相关部门及控股子公司的重大信息报告责任人。
公司应当保证董事会秘书能及时、畅通地获取相关信息,除董事会秘书外其他董事、监事、高级管理人员和其他人员,非经董事会书面授权不得对外发布公司未披露重大信息。
第五十四条 当公司出现、发生或即将发生可能对证券及其衍生品种的交易价格产生较大影响的情形或者事件时,负有报告义务的责任人应当及时将相关信息向公司董事会和董事会秘书报告;当董事会秘书需了解重大事件的情况和进展时,相关部门(包括控股子公司)及人员应当予以积极配合和协助,及时、准确、完整地进行回复,并按要求提供相关资料。
第五十五条 公司应建立重大信息的内幕信息知情人管理制度,加强未公开重大信息内部流转过程中的保密工作,明确未公开重大信息的密级,尽量缩小知情人员范围,保证未公开信息处于可控状态。因工作关系了解到相关信息的人员,在该信息尚未公开之前,负有保密义务。如信息不能保密或已经泄漏,公司应采取及时向监管部门报告和对外披露的措施并追究相关泄密人员的责任。第五十六条 公司通过业绩说明会、分析师会议、路演、接受投资者调研等形式就公司的经营情况、财务状况及其他事件与任何单位和个人进行沟通的,不得提供内幕信息。
第五十七条 公司董事会秘书应对上报的内部重大信息进行分析和判断,如按规定需要履行信息披露义务的,董事会秘书应及时向董事会报告,提请董事会履行相应程序并对外披露。
第四章 内部控制的检查和披露第五十八条 公司应根据自身经营特点和实际状况,制定公司内部控制自查制度和年度内部控制自查计划。公司应当要求内部各部门(含分支机构)、控股子公司积极配合内部审计部门的检查监督,必要时可以要求其定期进行自查。 第五十九条 内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向董事会或者审计委员会报告。第六十条 审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、独立
财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。第六十一条 公司董事会应依据公司内部审计部门出具的评价报告及相关资料,出具年度内部控制自我评价报告。公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。公司监事会和独立董事应对此报告发表意见。保荐人或独立财务顾问(如有)应当对内部控制自我评价报告进行核查,并出具核查意见。内部控制自我评价报告至少应包括以下内容:
(一) 董事会对内部控制报告真实性的声明;
(二) 内部控制评价工作的总体情况;
(三) 内部控制评价的依据、范围、程序和方法;
(四) 内部控制缺陷及其认定情况;
(五) 对上一年度内部控制缺陷的整改情况;
(六) 对本年度内部控制缺陷拟采取的整改措施;
(七) 内部控制有效性的结论。
第六十二条 公司在聘请会计师事务所进行年度审计的同时,应当要求会计师事务所对财务报告内部控制的有效性出具审计报告。会计师事务所在内部控制审计报告中,应当对财务报告内部控制的有效性发表审计意见,并披露在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷。第六十三条 如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或否定结论的鉴证报告(如有),或指出公司非财务报告内部控制存
在重大缺陷的,公司董事会、监事会应当针对所涉及事项作出专项说明,专项说明至少应当包括下列内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第六十四条 内部控制制度的健全完备和有效执行情况是作为对公司各部门、控股子公司绩效考核的重要指标。公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第六十五条 公司内部控制执行检查、评估等相关资料保存,应遵守有关档案管理规定。
第五章 附 则
第六十六条 本制度未尽事宜或与国家有关法律、法规、规范性文件以及《公司章程》的规定相抵触的,以有关法律、法规、规范性文件及《公司章程》等规定为准。
第六十七条 本制度由公司董事会负责解释。第六十八条 本制度自董事会审议通过之日起生效。
威创集团股份有限公司2022年12月