四川金顶(集团)股份有限公司
内部控制管理办法
(2023 年 3 月修订)
(第九届董事会第三十次会议审议通过)
第一章 总则
第一条 为建立健全和有效实施内部控制制度,提高本
公司风险管理水平,保护投资者的合法权益,依据《公司法》
、
《证券法》、《企业内部控制基本规范》《上海证券交易上市
公司自律监管指引第 1 号-规范运作》等法律法规及规范
性文件的规定,并结合本公司的实际情况,制定本办法。
第二条 内部控制是指公司董事会、监事会、高级管理
人员及全体员工为实现下列目标而提供合理保证的过程,它
是由公司董事会、管理层及全体员工共同参与的一项活动:
(一)企业经营管理合法合规;
(二)保障公司资产的安全;
(三)提高公司经营的效益及效率;
(四)财务报告及相关信息真实、完整。
第三条 公司应当按照法律法规、部门规章以及《上市
规则》的规定建立健全内部控制制度(以下简称内控制度),
保证内控制度的完整性、合理性及实施的有效性,以提高公
司经营的效果与效率,增强公司信息披露的可靠性,确保公
司行为合法合规。
第四条 公司董事会对公司内控制度的建立健全、有效
实施及其检查监督负责,董事会及其全体成员应保证内部控
制相关信息披露内容的真实、准确、完整。
第二章 内部控制的框架
第五条 公司内控制度应力求全面、完整,至少在以下
层面作出安排:
(一)公司层面;
(二)公司下属部门及附属企业层面;
(三)公司各业务环节层面。
第六条 公司建立和实施内控制度时,应考虑以下基本
要素:
(一)内部环境:指影响公司内部控制制度制定、运行
及效果的各种综合因素,包括公司治理结构、机构设置及权
责分配、内部审计、企业文化、风险理念、经营风格、人力
资源管理政策等。
(二)风险评估。风险评估是企业及时识别、系统分析
经营活动中与实现内部控制目标相关的风险,合理确定风险
应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,
采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收
集、传递与内部控制相关的信息,确保信息在企业内部、企
业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实
施情况进行监督检查,评价内部控制的有效性,发现内部控
制缺陷,应当及时加以改进。
第七条 公司应在符合总体战略目标的基础上,针对各
下属部门、附属企业以及各业务环节的特点,建立相应的内
控制度;明确界定各部门、岗位的目标、职责和权限,建立
相应的授权、检查和逐级问责制度,确保其在授权范围内履
行职能;设立完善的控制架构,并制定各层级之间的控制程
序,保证董事会及管理层下达的指令能够被严格执行。
第八条 公司内部控制通常应涵盖公司所有营运环节,
包括但不限于:
(一)销货及收款环节:包括订单处理、信用管理、运
送货物、开出销货发票、确认收入及应收账款、收到现款及
其记录等。
(二)采购及付款环节:包括采购申请、处理采购单、
验收货物、填写验收报告或处理退货、记录应付账款、核准
付款、支付现款及其记录等。
(三)生产环节:包括拟定生产计划、开出用料清单、
储存原材料、投入生产、计算存货生产成本、计算销货成本、
质量控制等。
(四)固定资产管理环节:包括固定资产的自建、购置、
处置、维护、保管与记录等。
(五)货币资金管理环节:包括货币资金的入账、划出、
记录、报告、出纳人员和财务人员的授权等。
(六)关联交易环节:包括关联方的界定,关联交易的
定价、授权、执行、报告和记录等。
(七)存货管理环节:包括存货的堆放、质量检测、入
库出库、盘点等。
(八)担保与融资环节:包括借款、担保、承兑、租赁、
发行新股、发行债券等的授权、执行与记录等。
(九)投资环节:包括投资有价证券、股权、不动产、
经营性资产、金融衍生品及其他长、短期投资、委托理财、
募集资金使用的决策、执行、保管与记录等。
(十)研发环节:包括基础研究、产品设计、技术开发、
产品测试、研发记录及文件保管等。
(十一)人事管理环节:包括雇用、签订聘用合同、培
训、请假、加班、离岗、辞退、退休、计时、计算薪金、计
算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及
考核等。
(十二)信息披露环节:包括披露标准,未公开信息的
传递、审核、披露流程及保密措施,对外发布信息的申请、
审核、发布流程,信息披露相关文件、资料的档案管理等。
第九条 公司内控制度除涵盖对经营活动各环节的控制
外,还包括贯穿于经营活动各环节之中的各项管理制度,包
括但不限于:印章使用管理、票据领用管理、预算管理、资
产管理、质量管理、担保管理、资金借贷管理、职务授权及
代理制度、信息系统安全管理、信息披露管理及对控制子企
业的管理等专门管理制度。
第十条 公司应制定公司内部信息和外部信息的管理政
策,确保信息能够准确传递,确保董事会、监事会、高级管
理人员及内部审计部门及时了解公司及其控股子公司的经
营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善
处理。
第三章 重点关注的内部控制
第一节 对控股子公司的管理控制
第十一条 公司应重点加强对控股子公司的管理控制,
制定对控股子公司的控制政策及程序,并在充分考虑控股子
公司业务特征等的基础上,督促其建立内部控制制度。
第十二条 公司对控股子公司的管理控制,至少应包括
下列控制活动:
(一)依法建立对各控股子公司的控制制度,明确向控
股子公司委派的董事、监事及重要高级管理人员的选任方式
和职责权限等;
(二)根据公司的战略规划,协调控股子公司的经营策
略和风险管理策略,督促控股子公司据以制定相关业务经营
计划、风险管理程序和内部控制制度;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)制定控股子公司重大事项的内部报告制度,及时
向上市公司报告重大业务事项、重大财务事项以及其他可能
对上市公司股票及其衍生品种交易价格或者投资决策产生
较大影响的信息,并严格按照授权规定将重大事项报上市公
司董事会或者股东大会审议;
(五)要求控股子公司及时向上市公司董事会秘书报送
其董事会决议、股东大会或股东会决议等重要文件;
(六)定期取得并分析各控股子公司的季度或者月度报
告,包括营运报告、产销量报表、资产负债表、利润表、现
金流量表、向他人提供资金及提供担保报表等,并根据相关
规定,委托会计师事务所审计控股子公司的财务报告;
(七)对控股子公司内控制度的实施及其检查监督工作
进行评价。
第二节 关联交易的内部控制
第十三条 公司关联交易的内部控制应遵循诚实信用、
平等、自愿、公平、公开、公允的原则,不得损害公司和其
他股东的利益。
第十四条 公司应按照有关法律、行政法规、部门规章
以及《上市规则》以及上海证券交易所其他相关规定的规定,
在公司章程中明确划分公司股东大会、董事会对关联交易事
项的审批权限,规定关联交易事项的审议程序和回避表决要
求。
第十五条 公司应参照《上市规则》及上海证券交易所
其他相关规定,确定公司关联方的名单,并及时予以更新,
确保关联方名单真实、准确、完整。公司及其下属控股子公
司在发生交易活动时,相关责任人应仔细查阅关联方名单,
审慎判断是否构成关联交易。如果构成关联交易,应在各自
权限内履行审批、报告义务。
第十六条 公司审议需独立董事事前认可的关联交易事
项时,相关人员应于第一时间通过董事会秘书将相关材料提
交独立董事进行事前认可。独立董事在作出判断前,可以聘
请中介机构出具专门报告,作为其判断的依据。
第十七条 公司在召开董事会审议关联交易事项时,会
议召集人应在会议表决前提醒关联董事须回避表决。关联董
事未主动声明并回避的,知悉情况的董事应要求关联董事予
以回避。公司股东大会在审议关联交易事项时,公司董事会
及见证律师应在股东投票前,提醒关联股东须回避表决。
第十八条 公司在审议关联交易事项时,应履行下列职
责:
(一)详细了解交易标的的真实状况,包括交易标的运
营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、
仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约
能力等情况,审慎选择交易对手方;
(三)根据充分的定价依据确定交易价格;
(四)遵循《上市规则》的要求或者公司认为有必要时,
聘请中介机构对交易标的进行审计或评估;公司不应对所涉
交易标的状况不清、交易价格未确定、交易对方情况不明朗
的关联交易事项进行审议并作出决定。
第十九条 公司与关联方之间的交易应签订书面协议,
明确交易双方的权利义务及法律责任。
第二十条 公司董事、监事及高级管理人员有义务关注
公司是否存在被关联方挪用资金等侵占公司利益的问题。公
司独立董事、监事至少应每季度查阅一次公司与关联方之间
的资金往来情况,了解公司是否存在被控股股东及其关联方
占用、转移公司资金、资产及其他资源的情况,如发现异常
情况,及时提请公司董事会采取相应措施。
第二十一条 公司发生因关联方占用或转移公司资金、
资产或其他资源而给公司造成损失或可能造成损失的,公司
董事会应及时采取诉讼、财产保全等保护性措施避免或减少
损失。
第二十二条 有关关联交易的其他规定,按本公司的《关
联交易管理制度》执行。
第三节 对外担保的内部控制
第二十三条 公司对外担保的内部控制应遵循合法、审
慎、互利、安全的原则,严格控制担保风险。
第二十四条 公司按照有关法律、行政法规、部门规章
以及《上市规则》以及上海证券交易所其他相关规定,在《公
司章程》中明确股东大会、董事会关于对外担保事项的审批
权限,以及违反审批权限和审议程序的责任追究机制。在确
定审批权限时,公司应执行《上市规则》关于对外担保累计
计算的相关规定。
第二十五条 公司应调查被担保人的经营和信誉情况。
董事会应认真审议分析被担保方的财务状况、营运状况、行
业前景和信用情况,审慎依法作出决定。公司可在必要时聘
请外部专业机构对实施对外担保的风险进行评估,以作为董
事会或股东大会进行决策的依据。
第二十六条 公司对外担保应尽可能要求对方提供反担
保,谨慎判断反担保提供方的实际担保能力和反担保的可执
行性。
第二十七条 公司独立董事应在董事会审议对外担保事
项时发表独立意见,必要时可聘请会计师事务所对公司累计
和当期对外担保情况进行核查。如发现异常,应及时向董事
会和监管部门报告并公告。
第二十八条 公司应妥善管理担保合同及相关原始资
料,及时进行清理检查,并定期与银行等相关机构进行核对,
保证存档资料的完整、准确、有效,关注担保的时效、期限。
在合同管理过程中,一旦发现未经董事会或股东大会审议程
序批准的异常合同,应及时向董事会、监事会及上海证券交
易所报告。
第二十九条 公司应指派专人持续关注被担保人的情
况,收集被担保人最近一期的财务资料和审计报告,定期分
析其财务状况及偿债能力,关注其生产经营、资产负债、对
外担保以及分立合并、法定代表人变化等情况,建立相关财
务档案,定期向董事会报告。如发现被担保人经营状况严重
恶化或发生公司解散、分立等重大事项的,有关责任人应及
时报告董事会。董事会应采取有效措施,将损失降低到最小
程度。
第三十条 对外担保的债务到期后,公司应督促被担保
人在限定时间内履行偿债义务。若被担保人未能按时履行义
务,公司应及时采取必要的补救措施。
第三十一条 公司担保的债务到期后需展期并需继续由
其提供担保的,应作为新的对外担保,重新履行担保审批程
序和信息披露义务。
第三十二条 公司控股子公司的对外担保比照上述规定
执行。公司控股子公司应在其董事会或股东大会做出决议
后,及时通知公司按规定履行信息披露义务。
第四节 募集资金使用的内部控制
第三十三条 公司募集资金使用的内部控制应遵循规
范、安全、高效、透明的原则,遵守承诺,注重使用效益。
第三十四条 公司建立募集资金管理制度,对募集资金
存储、审批、使用、变更、监督和责任追究等内容进行规定。
第三十五条 本节没有规定的,按本公司的《募集资金
管理办法》执行。
第三十六条 公司应对募集资金进行专户存储管理,与
开户银行签订募集资金专用帐户管理协议,掌握募集资金专
用帐户的资金动态。
第三十七条 公司应制定严格的募集资金使用审批程序
和管理流程,保证募集资金按照招股说明书所列资金用途使
用,按项目预算投入募集资金投资项目。
第三十八条 公司应跟踪项目进度和募集资金的使用情
况,确保投资项目按公司承诺计划实施。相关部门应细化具
体工作进度,保证各项工作能按计划进行,并定期向董事会
和公司财务部门报告具体工作进展情况。确因不可预见的客
观因素影响,导致项目不能按投资计划正常进行时,公司应
按有关规定及时履行报告和公告义务。
第三十九条 公司应由内部审计部门跟踪监督募集资金
使用情况并每季度向董事会报告。
第四十条 独立董事和监事会应监督募集资金使用情
况,定期就募集资金的使用情况进行检查。独立董事可根据
公司章程规定聘请会计师事务所对募集资金使用情况进行
专项审核。
第四十一条 公司应配合保荐人的督导工作,主动向保
荐人通报其募集资金的使用情况,授权保荐代表人到有关银
行查询募集资金支取情况以及提供其他必要的配合和资料。
第四十二条 公司如因市场发生变化,确需变更募集资
金用途或变更项目投资方式的,必须按《募集资金管理办法》
的规定,经公司董事会审议,并依法提交股东大会审批。
第四十三条 公司决定终止原募集资金投资项目的,应
尽快选择新的投资项目。公司董事会应当对新募集资金投资
项目的可行性、必要性和投资效益作审慎分析。
第四十四条 公司应当在每个会计年度结束后全面核查
募集资金投资项目的进展情况,并在年度报告中作相应披
露。
第五节 重大投资的内部控制
第四十五条 公司重大投资的内部控制应遵循合法、审
慎、安全、有效的原则,控制投资风险、注重投资效益。
第四十六条 公司应在《公司章程》中明确股东大会、
董事会对重大投资的审批权限,制定相应的审议程序。公司
委托理财事项应由公司董事会或股东大会审议批准,不得将
委托理财审批权授予公司董事个人或经营管理层行使。
第四十七条 公司应指定专门机构,负责对公司重大投
资项目的可行性、投资风险、投资回报等事宜进行专门研究
和评估,监督重大投资项目的执行进展,如发现投资项目出
现异常情况,应及时向公司董事会报告。
第四十八条 公司如要进行委托理财,应选择资信状况、
财务状况良好,无不良诚信记录及盈利能力强的合格专业理
财机构作为受托方,并与受托方签订书面合同,明确委托理
财的金额、期限、投资品种、双方的权利义务及法律责任等。
第四十九条 公司董事会应指派专人跟踪委托理财资金
的进展及安全状况,出现异常情况时应要求其及时报告,以
便董事会立即采取有效措施回收资金,避免或减少公司损
失。
第五十条 公司董事会应定期了解重大投资项目的执行
进展和投资效益情况,如出现未按计划投资、未能实现项目
预期收益、投资发生损失等情况,公司董事会应查明原因,
追究有关人员的责任。
第六节 信息披露的内部控制
第五十一条 公司建立信息披露管理制度和重大信息内
部报告制度,明确重大信息的范围和内容以及未公开重大信
息的传递、审核、披露流程,指定董事会秘书为公司对外发
布信息的主要联系人,并明确各相关部门(包括公司控股子
公司)的重大信息报告责任人。
第五十二条 当出现、发生或即将发生可能对公司股票
及其衍生品种的交易价格产生较大影响的情形或事件时,负
有报告义务的责任人应及时将相关信息向公司董事会和董
事会秘书进行报告;当董事会秘书需了解重大事项的情况和
进展时,相关部门(包括公司控股子公司)及人员应予以积
极配合和协助,及时、准确、完整地进行回复,并根据要求
提供相关资料。
第五十三条 公司建立重大信息的内部保密制度。明确
对未公开重大信息的保密措施,内幕信息知情人的范围和保
密责任,以及信息不能保密或已经泄漏时,公司应采取的应
对措施。
第五十四条 公司在自愿披露具有一定预测性质的信息
时,应以明确的警示性文字,具体列明相关的风险因素,提
示投资者可能出现的不确定性和风险。在自愿性信息披露过
程中,当情况发生重大变化导致已披露信息不真实、不准确
或不完整,或者已披露的预测难以实现的,公司应对已披露
的信息及时进行更新。对于已披露的尚未完结的事项,公司
有持续和完整披露义务,直至该事项完全结束。
第五十五条 公司应规范与投资者、证券服务机构、媒
体等的信息沟通与交流制度或活动,确保公司在对外接待、
业绩说明会、网上路演等投资者关系活动时不进行选择性披
露,公平对待所有投资者。
第五十六条 公司按照《上海证券交易上市公司自律监
管指引第 2 号一信息披露事务管理》、
《上市公司投资者关系
管理工作指引》等规定,规范公司对外接待、网上路演等投
资者关系活动,确保信息披露的公平性。
第五十七条 公司董事会秘书应对上报的内部重大信息
进行分析和判断。如按规定需要履行信息披露义务的,董事
会秘书应及时向董事会报告,提请董事会履行相应程序并对
外披露。
第五十八条 公司及其控股股东及其实际控制人存在公
开承诺事项的,公司应指定专人跟踪承诺事项的落实情况,
关注承诺事项履行条件的变化,及时向公司董事会报告事件
动态,按规定对外披露相关事实。
第四章 内部控制的检查监督
第五十九条 公司应对内控制度的落实情况进行定期和
不定期的检查。董事会及管理层应通过内控制度的检查监
督,发现内控制度是否存在缺陷和实施中是否存在问题,并
及时予以改进,确保内控制度的有效实施。
第六十条 公司设立内部审计部门(以下称检查监督部
门),由专职人员从事内部审计工作,对公司内部控制制度
的建立和实施、公司财务信息的真实性和完整性等情况进行
检查监督。检查监督部门对审计委员会负责,向审计委员会
报告工作。检查监督部门应当保持独立性,不得置于财务部
门的领导之下,或者与财务部门合署办公。
第六十一条 检查监督部门应当按照有关规定实施适当
的审查程序,评价公司内部控制的有效性,并至少每年向审
计委员会提交一次内部控制评价报告。评价报告应当说明审
查和评价内部控制的目的、范围、审查结论及对改善内部控
制的建议。
第六十二条 内部控制审查和评价范围应当包括与财务
报告和信息披露事务相关的内部控制制度的建立和实施情
况。检查监督部门应当将大额非经营性资金往来、对外投资、
购买和出售资产、对外担保、关联交易、募集资金使用、信
息披露事务等事项相关内部控制制度的完整性、合理性及其
实施的有效性作为检查和评估的重点。
第六十三条 检查监督部门对审查过程中发现的内部控
制缺陷,应当督促相关责任部门制定整改措施和整改时间,
并进行内部控制的后续审查,监督整改措施的落实情况。内
部审计部门负责人应当适时安排内部控制的后续审查工作,
并将其纳入年度内部审计工作计划。
第六十四条 检查监督部门应每季度对公司的内部控制
进行一次定期的持续性检查监督,其中应在每会计年度结束
后 4 个月内、上半年结束后 2 个月内对公司的内部控制进行
一次全面的检查监督,至少包括收购和出售资产、关联交易、
从事衍生品交易、提供财务资助、为他人提供担保、募集资
金使用、委托理财等重大事项;其他两次检查监督应当在每
个会计年度第 3 个月、第 9 个月结束后的 1 个月内完成,但
第一季度的检查监督工作不得早于上一年度的检查监督工
作。必要时,各部门、分公司、子企业应定期进行自查。
第六十五条 公司还将不定期地对公司的内部控制开展
各项专项检查、抽查等监督工作。
第六十六条 检查监督部门开展内部控制检查监督工作
前,应事先报告公司董事会下设的审计委员会,并制定详细
的工作计划。
第六十七条 检查监督部门开展内部控制检查监督工作
时,可以采取现场谈话和调查、财务审计、文件审核或书面
报告等方式进行。
第六十八条 公司管理层和各部门、分公司、子企业及
重要参股子企业的负责人应负责组织相关人员按检查监督
部门的要求,及时向检查监督部门提供所需的原始凭证、报
表、操作规程和书面报告等文件资料,接受检查监督部门的
谈话、调查等。
第六十九条 检查监督部门在内部控制的检查监督中如
发现内部控制存在重大缺陷或存在重大风险,应及时向审计
委员会报告。审计委员会认为公司内部控制存在重大缺陷或
重大风险的,董事会应当及时向上海证券交易所报告并予以
披露。公司应当在公告中披露内部控制存在的重大缺陷或重
大风险、已经或可能导致的后果,以及已采取或拟采取的措
施。
第七十条 检查监督部门应在每次的定期检查后及每一
次的不定期检查后与公司董事会审计委员会召开一次会议,
报告内部审计工作情况和发现的问题,并至少每年向董事会
提交一次内部控制检查监督工作报告。
第七十一条 内部控制检查监督工作报告中至少应包括
检查中发现的内控制度不健全、不完善之处,内部控制缺陷
及实施中存在的问题,针对存在的问题建议采取的改进措
施,也可以对公司内控制度下一步发展方向提出建议,以及
检查监督部门认为应当写明的其他任何事项。
第七十二条 检查监督工作人员对于检查中发现的内部
控制缺陷及实施中存在的问题,应在内部控制检查监督工作
报告中据实反映,并在向董事会报告后进行追踪,以确定相
关部门已及时采取适当的改进措施。
第七十三条 公司将前条所发现的内部控制缺陷及实施
中存在的问题列为各部门、分公司及子企业绩效考核的重要
项目之一。
第七十四条 公司董事会下设的审计委员会对内部控制
检查监督工作进行指导,并审阅检查监督部门提交的内部控
制检查监督工作报告。
第七十五条 董事会应根据内部控制检查监督工作报告
及相关信息,评价公司内部控制的建立和实施情况,形成内
部控制自我评估报告。公司董事会应在审议年度报告等事项
的同时,对公司内部控制自我评估报告形成决议。监事会和
独立董事应当对内部控制自我评价报告发表意见,保荐机构
或者独立财务顾问(如有)应当对内部控制自我评价报告进
行核查,并出具核查意见。内部控制自我评估报告草案由公
司董事会下设的审计委员会编制并报董事会审议。
第七十六条 公司董事会或者其审计委员会应当根据内
部审计部门出具的评价报告及相关资料,出具年度内部控制
自我评价报告。内部控制自我评估报告至少应包括如下内
容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第七十七条 公司董事会应在年度报告披露的同时,在
指定的网站上披露内部控制自我评估报告及监事会、独立董
事、保荐机构或者独立财务顾问(如有)等主体出具的意见。
第七十八条 公司所有员工均有权随时以书信形式、电
子邮件、传真或口头等方式向公司董事会或检查监督部门反
映公司内部控制存在的缺陷及实施中存在的问题,针对存在
的问题建议采取的改进措施,以及对公司内控制度下一步发
展方向提出建议。同时,公司将视具体情形,对提供建议的
员工予以奖励和鼓励。
第七十九条 检查监督部门的工作资料,包括内部控制
检查监督工作报告、工作底稿及相关资料,保存时间不少于
十年。
第八十条 公司应将内部控制制度的健全完备和有效执
行情况,作为对公司各部门(含分支机构)、控股子公司的
绩效考核重要指标之一。公司应建立起责任追究机制,对违
反内部控制制度和影响内部控制制度执行的有关责任人予
以查处。由于相关人员的失职,导致内部控制存在重大缺陷
或存在重大风险,给公司造成严重影响或损失的,公司应给
予该责任人相应的批评、警告、直至解除其职务等处分,并
且可以向其提出赔偿要求。
第五章 附则
第八十一条 依照有关法律、法规和规范性文件的强制
性规范在本办法中作出的相应规定,在相关强制性规范作出
修改时,将自动按修改后的相关强制性规范执行。
第八十二条 本办法由董事会负责解释。
第八十三条 本办法经董事会会议批准后生效,自颁布
之日起实施,其修改时亦同。
首页
微信公众号
证券之星APP
