上海钢联电子商务股份有限公司
内部控制制度
(2021 年修订本)
第一章 总则
第一条 为了增强上海钢联电子商务有限公司(以下简称“公司”)的内部
控制,有效落实公司风险管理流程控制,提高公司竞争力,促进公司持续、健康、
稳定发展,保护投资者合法权益,依据《中华人民共和国公司法》《中华人民共
和国证券法》《企业内部控制基本规范》《深圳证券交易所股票上市规则》(以
下简称“《创业板上市规则》”)《深圳证券交易所创业板上市公司规范运作指
引》等法律、行政法规、部门规章、规范性文件以及《上海钢联电子商务股份有
限公司章程》(以下简称“《公司章程》”),特制定本制度。
第二条 本制度所称的“内部控制”是为了保证公司战略目标的实现,而对
公司战略制定和经营活动中存在的风险予以管理的相关制度安排,是由公司董事
会、管理层及全体员工共同实施的、为实现内部控制目标而提供合理保证的过程。
第三条 董事会对公司内控系统的建立健全、有效实施及其检查监督负责。
董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
监事会对董事会建立与实施内部控制进行监督。
第四条 公司内部控制的具体目标:
(一) 合理保证公司财务报告及相关信息的真实、可靠和完整,信息披露
的真实、准确、完整和公平;
(二) 提高公司经营效率和效果,提升公司质量;
(三) 合理保证公司生产经营过程遵循国家的法律法规和有关监管要求;
(四) 合理保证公司资产的安全完整;
(五) 促进公司实现战略发展。
第五条 公司在建立和实施内部控制过程中应当遵循以下基本原则:
(一) 合规性原则:公司内部控制必须符合国家的法律、法规和政策,符
合相关监管机构的要求,符合《公司章程》的要求;
(二) 全面性原则:内部控制应当贯穿决策、执行和监督全过程,覆盖公
司及控股子公司各种业务和事项;
(三) 重要性原则:内部控制应当在全面控制的基础上,关注重要业务事
项和高风险领域;
(四) 成本效益原则:内部控制应权衡实施成本与预期效益,以适当的成
本实现有效控制;
(五) 制衡性原则:内部控制应在治理结构、机构设置及权责分配等方面
形成相互制约、相互监督,同时兼顾运营效率。适应性原则;
(六) 适应性原则:内部控制应与公司经营规模、业务范围、竞争状况和
风险水平等相适应,并随环境变化及时加以调整。
第六条 公司建立与实施有效的内部控制,包括下列要素:
(一) 内部环境,指公司的组织文化以及其他影响员工风险意识的综合因
素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和
工作氛围、董事会和监事会对风险的关注和指导等;
(二) 风险评估,指及时识别、科学分析影响企业战略和经营管理目标实
现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。
风险评估主要包括目标设定、风险确认、风险评估和风险管理策略选择;
(三) 控制活动,指为确保风险管理策略有效执行而制定的制度和程序,
包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保
全、绩效考核等;
(四) 信息与沟通,指产生服务于规划、执行、监督等管理活动的信息并
适时向使用者提供的过程;
(五) 检查监督,指公司自行检查和监督内部控制运行情况的过程。
第七条 公司不断完善内部控制制度,确保股东大会、董事会和监事会等机
构合法运作和科学决策,建立有效的激励约束机制,树立风险防范意识,培育良
好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境。
第八条 公司应逐步明确界定各部门、岗位的目标、职责和权限,建立相应
的授权、检查和逐级问责制度,确保其在授权范围内履行职能;公司应设立并不
断完善控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下
达的指令能够被严格执行。
第九条 公司的内部控制涵盖经营活动中所有业务环节,包括但不限于:销
售及收款、采购及付款、存货管理、固定资产管理、资金管理(包括投资融资管
理)、无形资产管理、财务报告、研发管理、成本费用管理、合同管理、人力资
源和信息系统管理等。
第十条 公司内控制度除涵盖对经营活动各环节的控制外,还包括贯穿于经
营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管
理、预算管理、资产管理、质量管理、担保管理、信息披露管理制度、信息管理
制度及对附属公司的管理制度等。
第十一条 公司应当重点加强对控股子公司的管理控制,加强对关联交易、
对外担保、募集资金使用、重大投资、信息披露等活动的控制,并建立相应控制
政策和程序。
第十二条 公司建立并不断完善风险评估体系,对经营风险、财务风险、市
场风险、政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临的
各类风险,并采取必要的控制措施。
第十三条 公司制定并不断完善公司内部信息和外部信息的管理政策,确保
信息能够准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了
解公司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得
到妥善处理。
第十四条 公司建立并不断完善相关部门之间、岗位之间的制衡和监督机制,
并设立专门负责监督检查的内部审计部门,定期检查公司内部控制缺陷,评估其
执行的效果和效率,并及时提出改进建议。
第二章 对控股子公司的管理控制
第十五条 公司重点加强对控股子公司的管理控制,制定对控股子公司的控
制政策及程序,并在充分考虑控股子公司业务特征等的基础上,督促其建立内部
控制制度。
第十六条 公司对控股子公司的管理控制包括下列控制活动:
(一) 建立对控股子公司的控制制度,明确向控股子公司委派的董事、监
事及重要高级管理人员的选任方式和职责权限;
(二) 依据公司的经营策略和风险管理政策,督导控股子公司建立起相应
的经营计划、风险管理程序;
(三) 要求并督促控股子公司建立公司内部重大事项报告制度和审议程序,
及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股
票及其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项
报公司董事会审议或股东大会审议;
(四) 控股子公司应及时向公司董事会秘书报送其董事会决议、股东大会
决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生重大影响的事
项;
(五) 公司财务部门应负责定期取得并分析控股子公司的季度(月度)报
告,包括资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等;
(六) 公司经营管理部门和人力资源部应结合公司实际情况,负责建立和
完善对各控股子公司的绩效考核制度。
第十七条 公司的控股子公司同时控股其他子公司的,其控股子公司应按本
制度要求,逐层建立对下属控股子公司的管理控制制度。
第十八条 公司应对控股子公司内部控制制度的实施及其检查监督监督工作
进行评价。
第十九条 公司应比照上述要求,对分公司和具有重大影响的参股公司的内
部控制制度作出安排。
第三章 关联交易的内部控制
第二十条 公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公
开、公允的原则,不得损害公司和其他股东的利益。
第二十一条 公司应按照相关法律法规、部门规章、规范性文件和公司《股
东大会议事规则》《董事会议事规则》《关联交易管理制度》的规定,明确划分
股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和
回避表决要求。
第二十二条 根据相关法规规范,确定公司关联方名单,并及时予以更新,
确保关联方名单真实、准确、完整。公司及控股子公司在发生交易活动时,相关
责任人要仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,
要在各自权限内履行审批、报告义务。
第二十三条 公司审议需独立董事事前认可的关联交易事项时,前条所述相
关人员应于第一时间通过公司董事会秘书将相关材料提交独立董事进行事前认
可。独立董事在做出判断前,可以聘请中介机构出具专门报告,作为其判断的依
据。
第二十四条 公司在召开董事会审议关联交易事项时,按照公司《董事会议
事规则》的规定,关联董事须回避表决。会议召集人应在会议表决前提醒关联董
事回避表决。公司股东大会在审议关联交易事项时,公司董事会及见证律师要在
股东投票前,提醒关联股东回避表决。
第二十五条 公司在审议关联交易事项时应当:
(一) 详细了解交易标的真实状况,包括交易标的运营现状、盈利能力、
是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二) 详细了解交易对方的诚信记录、资信状况、履约能力等情况,选择
交易对方;
(三) 根据充分的定价依据确定公允的交易价格;
(四) 根据《创业板上市规则》要求,对特定关联交易还应聘请符合《证
券法》规定的中介机构,对交易标的进行评估或者审计,并将该交易提交股东大
会审议;与日常经营相关的关联交易可免于审计或者评估。
第二十六条 公司与关联方之间的交易应签订书面协议,明确交易双方的权
利、义务及法律责任。
第二十七条 公司董事、监事及高级管理人员有义务关注公司是否存在被关
联方挪用资金等侵占公司利益的问题。
第二十八条 公司发生因关联方占用或转移公司资金、资产及其他资源而给
公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护
性措施避免或减少损失。
第四章 对外担保的内部控制
第二十九条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原
则,严格控制担保风险。
第三十条 公司股东大会、董事会应按照相关法律法规、规范性文件、《公
司章程》与公司《对外担保管理制度》中关于对外担保事项的明确规定行使审批
权限,如有违反审批权限和审议程序的,按中国证监会、深圳证券交易所和公司
有关规定追究其责任。
第三十一条 公司要充分调查被担保人的经营和信誉情况,认真审议分析被
担保人的财务状况、营运状况、行业前景和信用情况,审慎依法作出决定。必要
时,公司可聘请外部专业机构对实施对外担保的风险进行评估,以作为董事会或
股东大会进行决策的依据。
第三十二条 公司对外担保要尽可能地要求对方提供反担保,谨慎判断反担
保提供方的实际担保能力和反担保的可执行性。
第三十三条 公司独立董事要在董事会审议对外担保事项时发表独立意见,
必要时可聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异
常,要及时向董事会和监管部门报告并公告。
第三十四条 公司要妥善管理担保合同及相关原始资料,及时清理检查,并
定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担保
的时效期限。在合同管理过程中,一旦发现未经董事会或股东大会审议程序批准
的异常合同,及时向董事会和监事会报告。
第三十五条 公司指派专人持续关注被担保人的情况,收集被担保人最近一
期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经营、
资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财务档案,
定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解散、分立等
重大事项的,有关责任人要及时报告董事会。董事会有义务采取有效措施,将损
失降低到最小程度。
第三十六条 公司担保的债务到期后,公司要督促被担保人在限定时间内履
行偿债义务。若被担保人未能按时履行义务,公司要及时采取必要的补救措施。
第三十七条 公司担保的债务到期后需延期并需继续由其提供担保的,要作
为新的对外担保,重新履行担保审批程序。
第三十八条 公司控股子公司的对外担保比照上述规定执行。公司控股子公
司要在其董事会或股东大会做出决议后,及时通知公司按规定履行信息披露义务。
第五章 募集资金使用的内部控制
第三十九条 公司严格按照《募集资金管理制度》的要求做好募集资金存储、
使用、变更、监督和责任追究等方面的工作。
第四十条 公司对募集资金进行专户存储管理,与开户银行签订募集资金专
用账户管理协议,掌握募集资金专用账户的资金动态。
第四十一条 公司制定严格的募集资金使用审批程序和管理流程,保证募集
资金按照招股说明书、募集资金说明书等文件所列资金用途使用,按项目预算投
入募集资金投资项目。
第四十二条 公司要跟踪项目进度和募集资金的使用情况,确保投资项目按
公司承诺计划实施。相关部门应细化具体工作进度,保证各项工作能按计划进行,
并定期向董事会和公司财务部门报告具体工作进展情况。确实因不可预见的客观
因素影响,导致项目不能按投资计划正常进行时,公司要按有关规定及时履行报
告和公告义务。
第四十三条 公司内部审计部门要跟踪监督募集资金使用情况并每季度向董
事会报告。公司的独立董事和监事会要监督募集资金使用情况,定期就募集资金
的使用情况进行检查。独立董事可根据《公司章程》规定聘请会计师事务所对募
集资金使用情况进行专项审核。
第四十四条 公司董事会应当每半年度全面核查募投项目的进展情况,对募
集资金的存放与使用情况出具公司募集资金存放与实际使用情况的专项报告。
第六章 重大投资的内部控制
第四十五条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原
则,控制投资风险、注重投资效益。
第四十六条 公司应按《公司章程》《对外投资管理制度》的规定的审议权
限和程序履行对重大投资的审批。
第四十七条 公司进行证券投资、委托理财或者衍生品交易等高风险事项的,
应当按照有关规定制定严格的决策程序、报告制度和监控措施,并根据公司的风
险承受能力确定投资规模。公司进行前述投资事项应当由董事会或股东大会审议
批准,董事应当充分关注公司是否建立专门内部控制制度,投资风险是否可控以
及风险控制措施是否有效,投资规模是否影响公司正常经营,资金来源是否为自
有资金,是否存在违反规定的投资等情形。
第四十八条 公司应指定专门机构,负责对公司重大投资项目的可行性、投
资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,
如发现投资项目出现异常情况,要及时向公司董事会报告。
第四十九条 公司若进行以股票、利率、汇率和商品为基础的期货、期权、
权证等衍生产品投资的,应制定严格的决策程序、报告制度和监控措施,并根据
公司的风险承受能力,限定公司的衍生产品投资规模。
第五十条 公司如要进行委托理财,应选择资信状况、财务状况良好,无不
良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面
合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。
第五十一条 公司董事会要指派专人跟踪委托理财资金的进展及安全状况,
若出现异常情况要及时报告,以便董事会立即采取有效措施收回资金。避免或减
少公司损失。
第五十二条 公司董事会要定期了解重大投资项目的执行进展和投资效益情
况,如出现未按计划投资,未能实现项目预期收益、投资发生损失等情况,公司
董事会要查明原因,追究有关人员的责任。
第七章 信息披露的内部控制
第五十三条 公司建立信息披露事务管理制度,规范公司重大信息的范围和
内容,信息披露事务档案管理,未公开重大信息内部报告、流转、对外发布的程
序和注意事项以及违反信息披露规定的责任追究机制等事项。信息披露事务管理
制度应当经公司董事会审议通过并披露。
第五十四条 公司建立、健全信息披露内部控制制度及程序,保证信息披露
的公平性:
(一)公司制定接待和推广制度,内容应当至少包括接待和推广的组织安排、
活动内容安排、人员安排、禁止擅自披露、透露或者泄露未公开重大信息的规定
等;
(二)公司制定信息披露备查登记制度,对接受或者邀请特定对象的调研、
沟通、采访等活动予以详细记载,包括活动时间、地点、方式(书面或者口头)、
双方当事人姓名、活动中谈论的有关公司的内容、提供的有关资料等;
(三)公司将其信息披露的内部控制制度公开。
第五十五条 董事会秘书具体负责信息披露工作。公司保证董事会秘书能够
及时、畅通地获取相关信息。任何机构及个人不得干预董事会秘书的正常履职行
为。
除董事会秘书外的董事、监事、高级管理人员和其他人员,非经董事会的书
面授权并遵守《创业板上市规则》等有关规定,不得对外发布任何公司未公开重
大信息。
第五十六条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易
价格产生较大影响的情形或事件时,负有报告义务的责任人应及时将相关信息向
公司董事会和董事会秘书进行报告;当董事会秘书需了解重大事项的情况和进展
时,相关部门(包括公司控股子公司)及人员应予以积极配合和协助,及时、准
确、完整地进行回复,并根据要求提供相关资料。
第五十七条 公司董事会秘书应当对上报的内部重大信息进行分析和判断,
如按规定需要履行信息披露义务的,董事会秘书应当及时向董事会报告,提请董
事会履行相应程序并对外披露。
第五十八条 重大信息知情人应严格遵守公司重大信息内部保密制度,确保
未公开重大信息内部流转过程中的保密,控股股东、实际控制人、董事、监事、
高级管理人员以及其他核心人员不得擅自使用网站、微博、微信等媒体发布信息,
公司及相关方应尽量缩小知情人员范围,防止泄露未公开重大信息,保证未公开
重大信息处于可控状态。
第五十九条 公司及其控股股东以及实际控制人存在公开承诺事项的,由公
司指定专人跟踪承诺事项的落实情况,关注承诺事项履行条件的变化,及时向公
司董事会报告事件动态,按规定对外披露相关事宜。
第六十条 公司应对内控制度的落实情况进行定期和不定期的检查。董事会
及管理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否
存在问题,并及时予以改进,确保内控制度的有效实施。
第六十一条 公司确定专门职能部门负责内部控制的日常检查监督工作,并
根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。公司根据
自身组织架构和行业特点安排该职能部门的设置。前款所述专门部门(以下简称
“检查监督部门”)可直接向董事会报告,该部门负责人的任免可由董事会决定。
第六十二条 检查监督部门应当履行以下主要职责:
(一)对公司各内部机构、控股子公司以及具有重大影响的参股公司的内部
控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计
资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、
合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披
露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要
内容,并在检查监督过程中合理关注和检查可能存在的舞弊行为;
(四)至少每季度向董事会报告一次,内容包括但不限于检查监督计划的执
行情况以及检查监督工作中发现的问题,对监督检查中发现的内部控制重大缺陷
有权直接向董事会报告。
第六十三条 公司应根据自身经营特点制定年度内部控制检查监督计划,并
作为评价内部控制运行情况的依据。
第六十四条 检查监督部门应在年度和半年度结束后向董事会提交内部控制
检查监督工作报告。
第六十五条 公司董事会对内部控制检查监督工作进行指导,并审阅检查监
督部门提交的内部控制检查监督工作报告。公司董事会下设审计委员会的,可由
审计委员会进行上述工作。
第六十六条 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存
在的问题,应在内部控制检查监督工作报告中据实反映,并在向董事会报告后进
行追踪,以确定相关部门已及时采取适当的改进措施。
第六十七条 检查监督部门应当不断建立和完善工作底稿制度、档案管理制
度,包括内部控制检查监督工作报告、工作底稿及相关资料,保存时间不少于十
年。
第六十八条 公司在内部控制的检查监督中如发现内部控制存在重大缺陷或
存在重大风险,应及时向董事会报告。公司董事会应及时向深圳证券交易所报告
该事项。经深圳证券交易所认定,公司董事会应及时发布公告。公司应在公告中
说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。
第六十九条 董事会应根据内部控制检查监督工作报告及相关信息,评价公
司内部控制的建立和实施情况,形成内部控制自我评估报告。公司董事会应在审
议年度财务报告等事项的同时,对公司内部控制自我评估报告形成决议。
第七十条 公司内部控制自我评估报告至少应包括如下内容:
(一)内控制度是否建立健全;
(二)内控制度是否有效实施;
(三)内部控制检查监督工作的情况;
(四)内控制度及其实施过程中出现的重大风险及其处理情况;
(五)对本年度内部控制检查监督工作计划完成情况的评价;
(六)善内控制度的有关措施;
(七)下一年度内部控制有关工作计划。
第七十一条 公司根据自身经营特点和实际状况,不断建立和完善公司内部
控制自查制度和年度内部控制自查计划。公司内部各部门(含分支机构)、控股
子公司应当积极配合内部审计部门的检查监督,必要时可以要求其定期进行自查。
第七十二条 公司将内部控制制度的健全完备和有效执行情况,作为对公司
各部门(含分支机构)、控股子公司的绩效考核重要指标之一。
公司不断地建立和完善责任追究机制,对违反内部控制制度和影响内部控制
制度执行的有关责任人予以查处。
第八章 附则
第七十三条 本制度所称“少于”不含本数。
第七十四条 本制度未尽事宜,依据国家有关法律、行政法规、部门规章、
规范性文件及《公司章程》的规定执行;本制度生效后颁布、修改的法律、行政
法规、部门规章、规范性文件和依法修订的公司章程与本制度相冲突的,均以法
律、行政法规、部门规章、规范性文件和依法修订的公司章程的规定为准。
第七十五条 本制度由公司董事会负责制定、修改及解释。
第七十六条 本制度经公司董事会审议通过后生效,修改时亦同。
上海钢联电子商务股份有限公司