上海汇得科技股份有限公司 内部控制制度
上海汇得科技股份有限公司
内部控制制度
第一章 总则
第一条 为完善上海汇得科技股份有限公司(以下简称“公司”)内部控
制,促进公司规范运作和健康发展,保护股东合法权益,根据《中华人民共和
国公司法》《中华人民共和国证券法》《上海证券交易所股票上市规则》(以
下简称《上市规则》)《上海证券交易所上市公司自律监管指引第1号——规范
运作》等法律、法规的规定及《上海汇得科技股份有限公司章程》(以下简称
《公司章程》)的有关规定,制定本制度。
第二条 内部控制是指公司董事会、管理层和员工共同实施的、旨在合理
实现以下基本目标的一系列控制活动:
(一)实现公司发展战略;
(二)提高公司经营的效益及效率;
(三)保证公司财务报告及管理信息的真实、可靠和完整;
(四)保障公司资产的安全;
(五)确保公司信息披露的真实、准确、完整和公平;
(六)遵循国家法律法规和有关监管的要求。
第三条 公司的内部控制应当在遵照下述原则的基础上,实现内部控制的
基本要素与公司内部的各个层级、各项业务和各个环节之间的有机结合:
(一)合法性原则:内部控制应当符合法律、行政法规的规定和有关政府
监管部门的监管要求。
(二)全面性原则:内部控制在层次上应当涵盖公司董事会、管理层和全
体员工,在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决
策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
(三)重要性原则:内部控制应当在兼顾全面的基础上突出重点,针对重要业
上海汇得科技股份有限公司 内部控制制度
务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
(四)有效性原则:内部控制应当能够为内部控制目标的实现提供合理保
证。公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过
程中存在的问题应当能够得到及时地纠正和处理。
(五)制衡性原则:公司的机构、岗位设置和权责分配应当科学合理并符
合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、
相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人
不得拥有凌驾于内部控制之上的特殊权力。
(六)适应性原则:内部控制应当与公司的经营规模、业务范围、业务特
点、风险状况以及所处具体环境相适应,并随着公司外部环境的变化、经营业
务的调整、管理要求的提高等不断改进和完善。
(七)成本效益原则:内部控制应当在保证内部控制有效性的前提下,合
理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
第二章 内部控制的基本要求
第四条 公司的内部控制制度应当涵盖经营活动的所有环节,包括销货及
收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、
投资管理、研发管理、人力资源管理等环节。
除涵盖经营活动各个环节外,公司的内部控制制度还应当包括各方面专项管
理制度,包括印章使用管理、票据领用管理、预算管理、资产管理、职务授权及
代理制度、信息系统管理与信息披露管理制度等。
第五条 公司的人员应当独立于控股股东。公司的高级管理人员在控股股
东不得担任除董事、监事以外的其他行政职务。控股股东高级管理人员兼任公
司董事的,应当保证有足够的时间和精力承担公司的工作。
第六条 公司的资产应当独立完整、权属清晰,不被董事、高级管理人员、
控股股东、实际控制人及其他关联人占用或者支配。
第七条 公司应当建立健全独立的财务核算体系,能够独立作出财务决策,
具有规范的财务会计制度和对分公司、子公司的财务管理制度。
上海汇得科技股份有限公司 内部控制制度
第八条 公司应当加强对关联交易、提供担保、募集资金使用、重大投资、
信息披露等活动的控制,按照证券交易所相关规定的要求建立相应控制政策和
程序。
第九条 公司应当有效利用计算机信息技术加强公司内部控制,逐步实现
生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的信息集
成和共享,不断提高内部控制的效率与效果。
第十条 公司应建立完整的风险评估体系,对经营风险、财务风险、市场
风险和法律风险等进行持续监控,及时发现、评估公司面临的各类风险,并采
取必要的控制措施。
第十一条 公司应制定内部信息和外部信息的管理制度,确保信息能够准
确传递,确保董事会、审计委员会、高级管理人员及相关部门及时了解公司的
经营和风险状况,便于各类风险隐患和内部控制缺陷得到妥善处理。
第十二条 公司应当明确内部控制制定和执行上的职责分工:董事会负责
公司基本内控制度的制定和定期对执行情况进行评估;独立董事应当加强对公
司内部控制建立和实施情况的指导和监督;董事长对公司内部控制的有效实施
负责;总经理负责组织除基本制度之外的具体内控制度的制定和组织公司内部
控制的日常运行;财务总监在董事长和总经理的领导下,主要负责与财务报告
的真实可靠、资产的安全完整密切相关的内部控制具体制度的建立健全和各种
与财务报告项目及财务报告编制相关的内控制度的有效执行;公司的内部审计
稽核部负责人负责内部控制执行情况的监督检查。
第十三条 公司应当加强对子公司、分公司、分支机构建立和实施内部控
制的指导和监督,并将其作为考核子公司、分公司、分支机构负责人业绩的重
要依据。
第十四条 公司应当设立内部审计部门,对内部控制制度的建立和实施、
财务信息的真实性和完整性等情况进行检查监督。
内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务
部门合署办公。
内部审计部门对董事会审计委员会负责,向审计委员会报告工作。
上海汇得科技股份有限公司 内部控制制度
第三章 主要的控制活动
第一节 对控股子公司的内部控制
第十五条 公司应当重点加强对控股子公司的管理控制,制定对控股子公
司的控制政策及程序,并在充分考虑控股子公司业务特征等的基础上,督促其
建立内部控制制度。
第十六条 公司对其控股子公司的管理控制,至少应当包括下列控制活动:
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事及
重要高级管理人员的选任方式和职责权限等;
(二)依据公司的经营策略和风险管理政策,协调控股子公司的经营策略和
风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序和内
部控制制度;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)制定控股子公司重大事项的内部报告制度,及时向公司报告重大业
务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较
大影响的信息,并严格按照授权规定将重大事件报公司董事会审议或者股东会
审议;
(五)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会
决议等重要文件;
(五)定期取得并分析各控股子公司的季度或月度报告,包括营运报告、
产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保
报表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报告;
(六)对控股子公司内控制度的实施及其检查监督工作进行评价。
第十七条 公司存在多级下属企业的,应当相应建立和完善对各级下属企
业的管理控制制度。
公司对分公司和具有重大影响的参股公司的内控制度应当比照上述要求作
出安排。
上海汇得科技股份有限公司 内部控制制度
第二节 关联交易的内部控制
第十八条 公司关联交易的内部控制应当遵循诚实信用、平等、自愿、
公平、公开、公允的原则,不得损害公司和股东的利益。
第十九条 公司应当按照有关法律、行政法规、部门规章、规范性文件、
《上市规则》和证券交易所其他相关规定,在《公司章程》中明确划分公司股
东会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回
避表决要求。
第二十条 公司应当参照《上市规则》及证券交易所其他相关规定,确定
公司关联人的名单,并及时予以更新,确保关联人名单真实、准确、完整。公
司及其下属控股子公司在发生交易活动时,相关责任人应当仔细查阅关联人名
单,审慎判断是否构成关联交易。如果构成关联交易,应当在各自权限内履行
审批、报告义务。
第二十一条 公司在召开董事会审议关联交易事项时,会议主持人应当在会
议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的,知悉情况
的董事应当要求关联董事予以回避。
公司股东会在审议关联交易事项时,会议主持人及见证律师应当在股东投
票前,提醒关联股东须回避表决。
第二十二条 公司在审议关联交易事项时,应当做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、
是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎
选择交易对手方;
(三)根据充分的定价依据确定交易价格;
(四)根据《上市规则》的要求以及公司认为有必要时,聘请中介机构对
交易标的进行审计或评估。公司不应对所涉交易标的状况不清、交易价格未确
定、交易对方情况不明朗的关联交易事项进行审议并作出决定。
第二十三条 公司与关联人之间的交易应当签订书面协议,明确交易双方的
上海汇得科技股份有限公司 内部控制制度
权利义务及法律责任。
第二十四条 公司董事及高级管理人员应当关注公司是否存在被关联人占用
资金等侵占公司利益的问题。公司独立董事至少应当每季度查阅一次公司与关
联人之间的资金往来情况,了解公司是否存在被董事、高级管理人员、控股股
东、实际控制人及其关联人占用、转移公司资金、资产及其他资源的情况,如
发现异常情况,应当及时提请公司董事会采取相应措施。
第二十五条 因关联人占用或转移公司资金、资产或其他资源而给公司造成
损失或可能造成损失的,公司董事会应当及时采取诉讼、财产保全等保护性措
施避免或减少损失,并追究有关人员的责任。
第三节 对外担保的内部控制
第二十六条 公司对外担保的内部控制应当遵循合法、审慎、互利、安全的
原则,严格控制担保风险。
第二十七条 公司应当按照有关法律、行政法规、部门规章、规范性文件、
《上市规则》和证券交易所其他相关规定,在《公司章程》中明确股东会、董
事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究
机制。在确定审批权限时,公司应当执行《上市规则》关于对外担保累计计算
的相关规定。
第二十八条 公司董事会应当在审议对外担保议案前充分调查被担保人的经
营和资信情况,认真审议分析被担保方的财务状况、营运状况、行业前景和信
用情况,依法审慎作出决定。公司可以在必要时聘请外部专业机构对担保风险
进行评估,以作为董事会或股东会进行决策的依据。
第二十九条 公司应当依法明确对外担保的审批权限,严格执行对外担保审
议程序。未经董事会或股东会批准,公司不得对外提供担保。
公司对外担保应当要求对方提供反担保等必要的措施防范风险,反担保的
提供方应具备实际承担能力。公司为控股股东、实际控制人及其关联人提供担
保的,应当要求对方提供反担保。
第三十条 公司独立董事应当在年度报告中,对公司累计和当期对外担保
上海汇得科技股份有限公司 内部控制制度
情况、执行上述规定情况进行专项说明,并发表独立意见。
第三十一条 公司应当妥善管理担保合同及相关原始资料,及时进行清理检
查,并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,
关注担保的时效、期限。公司在合同管理过程中发现未经董事会或股东会审议
批准的异常担保合同的,应当及时向董事会、审计委员会及证券交易所报告并
公告。
第三十二条 公司应当指派专人持续关注被担保人的情况,收集被担保人最
近一期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产
经营、资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关
财务档案,定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司
解散、分立等重大事项的,有关责任人应当及时报告董事会。董事会应当采取
有效措施,将损失降低到最小程度。
第三十三条 对外担保的债务到期后,公司应当督促被担保人在限定时间内
履行偿债义务。若被担保人未能按时履行义务,公司应当及时采取必要的补救
措施。
第三十四条 公司担保的债务到期后需展期并需继续由其提供担保的,应当
作为新的对外担保,重新履行担保审批程序和信息披露义务。
第三十五条 公司控股子公司的对外担保,公司应当比照执行上述规定。
第四节 重大投资的内部控制
第三十六条 公司重大投资的内部控制应当遵循合法、审慎、安全、有效的
原则,控制投资风险、注重投资效益。
第三十七条 公司应当在《公司章程》中明确股东会、董事会对重大投资的
审批权限, 制定相应的审议程序。
第三十八条 公司应当指定专门机构,负责对公司重大投资项目的可行性、
投资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进
展,如发现投资项目出现异常情况,应当及时向公司董事会报告。
第三十九条 公司进行证券投资、委托理财、风险投资等投资事项的,应当
上海汇得科技股份有限公司 内部控制制度
按照有关规定制定严格的决策程序、报告制度和监控措施,并根据公司的风险
承受能力确定投资规模。公司进行前款所述投资事项应当由董事会或股东会审
议批准,不得将委托理财审批权授予公司董事个人或经营管理层行使。
第四十条 公司进行委托理财的,应当选择资信状况、财务状况良好、无
不良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订
书面合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责
任等。
公司董事会应当指派专人跟踪委托理财的进展情况及投资安全状况,出现
异常情况时应当要求其及时报告,以便董事会立即采取有效措施回收资金,避
免或减少公司损失。
第四十一条 公司董事会应当定期了解重大投资项目的执行进展和投资效益
情况,如出现未按计划投资、未能实现项目预期收益、投资发生较大损失等情
况,公司董事会应当查明原因,及时采取有效措施,并追究有关人员的责任。
第五节 信息披露的内部控制
第四十二条 公司应当建立信息披露管理制度和重大信息内部报告制度,明
确重大信息的范围和内容以及未公开重大信息的传递、审核、披露流程,并明
确各相关部门(包括公司控股子公司)的重大信息报告责任人。
公司应当指定董事会秘书具体负责公司信息披露工作。公司应当保证董事
会秘书能够及时、畅通地获取相关信息,除董事会秘书外的其他董事、高级管
理人员和其他人员, 非经董事会书面授权并遵守《上市规则》等有关规定,不
得对外发布任何公司未公开重大信息。
第四十三条 公司应当明确规定,当出现、发生或即将发生可能对公司股票
及其衍生品种的交易价格产生较大影响的情形或事件时,负有报告义务的责任
人应当及时将相关信息向公司董事会和董事会秘书进行报告;当董事会秘书需
了解重大事项的情况和进展时,相关部门(包括公司控股子公司)及人员应当
予以积极配合和协助,及时、准确、完整地进行回复, 并根据要求提供相关资
料。
第四十四条 公司应当建立重大信息的内部保密制度,加强未公开重大信息
上海汇得科技股份有限公司 内部控制制度
内部流转过程中的保密工作,明确未公开重大信息的密级,尽量缩小知情人员
范围,并保证未公开重大信息处于可控状态。
第四十五条 公司董事会秘书应当对上报的内部重大信息进行分析和判断。
如按规定需要履行信息披露义务的,董事会秘书应当及时向董事会报告,提请
董事会履行相应程序并对外披露。
第六节 内部控制的检查和披露
第四十六条 除法律法规另有规定外,董事会审计委员会应当督导内部审计
部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。
检查发现公司存在违法违规、运作不规范等情形的,应当及时向证券交易所报
告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、
提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控
制人及其关联人资金往来情况。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公
司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委
员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、会计师事
务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向证券交易所
报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风
险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第四十七条 公司董事会或者其审计委员会应当根据内部审计部门出具的评
价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告应当包括
下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
上海汇得科技股份有限公司 内部控制制度
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核
实评价。
第四十八条 董事会或者审计委员会应当根据公司内部审计工作报告及相关
信息,评价公司内部控制的建立和实施情况,形成内部控制评价报告。董事会
应当在审议年度报告等事项的同时,对公司内部控制评价报告形成决议。
公司应当在披露年度报告的同时,披露年度内部控制评价报告,并同时披
露会计师事务所出具的内部控制审计报告。
第四十九条 如会计师事务所对公司内部控制有效性出具非标准审计报告,
或指出公司非财务报告内部控制存在重大缺陷的,公司董事会、审计委员会应
当针对所涉及事项作出专项说明, 专项说明至少应当包括下列内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、审计委员会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第五十条 公司应当将内部控制制度的健全完备和有效执行情况,作为对
公司各部门(含分支机构)、控股子公司的绩效考核重要指标之一。公司应当
建立责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任
人予以查处。
第四章 附则
第五十一条 本制度未尽事宜,适用有关法律、法规和《公司章程》的规定
执行;本制度如与国家日后颁布的法律、法规、部门规章或经合法程序修改后
的《公司章程》相抵触时,按国家有关法律、法规、部门规章及《公司章程》
的规定执行。
上海汇得科技股份有限公司 内部控制制度
第五十二条 本制度由公司董事会负责解释。
第五十三条 本制度自董事会审议通过之日起生效。
上海汇得科技股份有限公司
首页
微信公众号
证券之星APP
