湖南艾华集团股份有限公司
内部控制制度
第一章 总则
第一条 为加强湖南艾华集团股份有限公司(以下简称“公司”)内部控制工
作,促进公司规范运作和健康发展,保护投资者合法权益,根据《中华人民共和国
公司法》《中华人民共和国证券法》《上海证券交易所股票上市规则》《上海证券
交易所上市公司自律监管指引第1 号——规范运作》等法律法规和规范性文件及《
湖南艾华集团股份有限公司章程》(以下简称“《公司章程》”)的规定,结合公
司实际情况,制定本制度。
第二条 内部控制是公司为了保证公司战略目标的实现,对公司战略制定和经
营活动中存在的风险予以管理的相关制度安排,是由公司董事会、管理层及全体员
工共同参与的一项活动。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
第三条 公司董事会对公司内部控制制度的制定和有效执行负责。
第四条 公司内部控制应遵循的原则:
(一)全面性原则。内部控制应贯穿决策、执行和监督全过程,覆盖公司及
其所属单位(子公司、分公司、事业部、中心部门等)的各种业务和事项。
(二)重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和
高风险领域。
(三)制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应与公司经营规模、业务范围、竞争状况和风
险水平等相适应,并随环境变化及时加以调整。
(五)成本效益原则。内部控制应权衡实施成本与预期效益,以适当的成本
实现有效控制。
第五条 本制度适用于公司及各全资、控股子公司(以下统称为“子公司”)。
第二章 内部控制的内容
第六条 公司内部控制制度力求全面、完整,充分考虑以下因素:
(一)目标设定,董事会和管理层根据公司的风险偏好设定战略目标,并在
公司内层层分解、落实。
(二)内部环境,是公司实施内部控制的基础,组织文化以及影响员工风险
意识的综合因素,包括治理结构、机构设置及权责分配、内部审计、风险理念、
人力资源政策、企业文化等。
(三)风险确认,董事会和管理层确认影响公司目标实现的内部和外部风险
因素。
(四)风险评估,董事会和管理层对影响其目标实现的内、外各种风险因素
进行分析,判断其可能性及影响程度,确定管理风险的办法。
(五)风险对策,董事会和管理层根据公司风险承受能力和风险偏好选择风
险管理策略。
(六)控制活动,董事会和管理层为确保风险对策有效执行和落实所采取的
措施和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能
分工、资产保全、绩效考核等。
(七)信息沟通,指识别、采集来自于公司内部和外部的相关信息,并适时
向相关人员传递。
(八)检查监督,指对公司内部控制的效果进行监督、评价的过程,它通过
持续性的监督活动、专项监督评价或者两者结合进行。
第七条 公司不断完善公司治理结构,确保股东会、董事会及其专门委员会等
机构合法运作和科学决策,逐步建立有效的激励约束机制,树立风险防范意识,培
育良好的企业精神和企业文化,营造全体员工充分了解并履行职责的环境。
第八条 公司在符合总体战略目标的基础上,针对下属各中心部门、事业部、
子公司以及各业务环节的特点,建立相应的内控制度。
第九条 公司内部控制制度应当涵盖经营活动中与财务报告和信息披露事务相
关的所有业务环节,包括但不限于:
(一)销货与收款:包括订单处理、销售合同管理、信用管理、产品物流、
开具销售发票、确认收入及应收账款、收到货款及其记录等。
(二)采购与付款:包括采购申请、处理采购单、采购合同管理、货物验收
或处理退货、记录应付账款、核准付款、支付货款及其记录。
(三)存货管理:包括存货的取得、验收入库、仓储保管、领用发出、盘点
处置等。
(四)固定资产管理:包括固定资产的自建、购置、维护、保管与记录等。
(五)资金管理:包括货币资金的收入、支出、记录、报告、出纳人员和财
务人员的分工及授权等。
(六)投资与融资管理:包括借款、担保、承兑、租赁、发行债券、投资股
权、不动产、委托理财、募集资金等的授权、执行与记录等。
(七)人力资源管理:包括雇佣、签订聘用合同、培训、请假、加班、离岗、
辞退、退休、计时、计算薪酬及各项代扣款、薪酬记录、薪资支付、考勤及考核
等。
(八)信息系统管理:包括信息系统开发与维护、访问安全、数据备份与恢
复等。
(九)信息披露事务管理:包括信息披露的编制、审核、发布、存档等。
内部审计部门可以根据公司所处行业及生产经营特点,对内部审计涵盖的业
务环节进行调整。
第十条 公司内部控制制度除涵盖对经营活动各环节的控制外,还包括贯穿于经
营活动各环节之中的各项管理制度。公司应依据所处的环境和自身经营特点,建立
印章使用管理、资产管理、职务授权及代理人制度、信息披露管理、重大信息内部
报告制度等专门管理制度。
第十一条 公司应重点加强对子公司的管理控制,按照建立的相应控制政策和
程序,加强对关联交易、提供担保、募集资金使用、重大投资、信息披露等活动的
控制。
第十二条 公司的人员独立于控股股东。公司的高级管理人员在控股股东不得
担任除董事、监事以外的其他行政职务。控股股东高级管理人员兼任公司董事的,
应当保证有足够的时间和精力承担公司的工作。
第十三条 公司的资产独立完整、权属清晰,不被董事、高级管理人员、控股
股东、实际控制人及其他关联人占用或者支配。
第十四条 公司建立健全独立的财务核算体系,能够独立作出财务决策,具有
规范的财务会计制度和对子公司的财务管理制度。
第十五条 公司不断完善风险评估体系,对经营风险、财务风险、市场风险、
政策法规风险和道德风险等进行持续管控,及时发现、评估公司面临的各类风险并
及时采取应对措施。
第十六条 公司根据国家财、税主管部门的有关规定,建立内部会计控制规范。
第十七条 公司明确各中心部门、岗位目标、职责和权限,建立相关中心部门
之间、岗位之间的制衡和监督机制,并设立审计部专门负责监督检查。
第三章 专项风险的内部控制
第十八条 公司应重点加强对子公司实行管理控制,主要包括:
(一)依法建立子公司管理制度,明确向子公司委派的董事、监事及重要高
级管理人员的选任方式和职责权限等。
(二)根据公司的战略规划,协调子公司的经营策略和风险管理策略,督促
子公司制定相关业务经营计划、风险管理程序和内部控制制度。
(三)对子公司进行业绩考核与激励约束。
(四)完善子公司重大事项的内部报告,及时向公司报告重大业务事项、重
大财务事项以及其他可能对公司股票及其衍生品种交易价格或者投资决策产生较
大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或者股东会审
议。重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财
务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控
股子公司的外汇风险管理等。
(五)公司子公司同时控股其他公司的,其控股子公司应按本制度要求,逐
级建立对各下属子公司的管理控制制度。
(六)要求子公司及时向公司董事会秘书报送其董事会决议、股东会决议等
重要文件。
(七)定期取得并分析子公司的季度或者月度报告,包括营运报告、产销量
报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等,
并根据相关规定,委托会计师事务所审计子公司的财务报告。
(八)对子公司内控制度的实施及其检查监督工作进行评价。
第十九条 公司应根据自身经营风险和实际需要,定期对公司内部控制制度进
行自查,必要时可进行专项检查。各职能部门应加强业务的指导、监督与检查,各
中心部门、单位应积极配合审计机构及职能部门的检查监督。
公司对照上述要求,对分公司和具有重大影响的参股公司的内控制度进行安
排。对该等单位内控制度的实施进行检查监督。
第二十条 公司评估自身的风险控制能力,制定相应的控制制度。
第二十一条 公司根据行业的特点、战略目标和风险管理策略的不同,就自身
的特有风险作出有关控制制度安排。
第四章 内部控制的检查监督
第二十二条 公司设立审计部负责公司内部审计,对公司业务活动、风险管理、
内部控制、财务信息等事项进行监督检查。
审计部对董事会负责,向董事会审计委员会报告工作。审计部在监督检查过
程中,应当接受审计委员会的监督指导。内部审计部门发现公司重大问题或线索,
应当立即向审计委员会直接报告。
审计部应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合
署办公。审计委员会参与对内部审计负责人的考核。
第二十三条 公司应加强内部审计工作,保证内部审计机构设置、人员配备和
工作的独立性。公司审计部对公司各内部机构、各子公司的内部控制制度的完整性、
合理性及其实施的有效性进行检查和评估,并及时提出改进建议;对公司内部控制
缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内
部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者
重大风险,应当及时向审计委员会报告。
第二十四条 公司根据自身经营特点和实际状况,制定公司内部控制评价制度
和年度内部控制评价方案。公司要求内部各中心部门、事业部、子公司,积极配合
审计部的检查监督,必要时可以要求其定期进行自查。
第二十五条 公司审计部对公司内部控制运行情况进行检查监督,并将检查中
发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告,
向董事会或者审计委员会通报。审计委员会依据内部审计报告编制内部控制自我评
价报告草案报董事会审议。审计部如发现公司存在重大异常情况,可能或已经遭受
重大损失时,应立即报告公司董事会并抄送审计委员会。公司管理层、董事会应提
出切实可行的解决措施,必要时可以报证券交易所并公告。
第二十六条 内部审计部门的工作底稿、审计报告及相关资料,保存时间应遵
守有关档案管理规定。
第五章 内部控制的信息披露
第二十七条 董事会或者其审计委员会应根据内部控制检查监督工作报告及相
关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。
公司董事会下设审计委员会,由审计委员会审阅公司编制的内部控制评价报
告并报董事会审议。
第二十八条 审计委员会应当根据公司审计部提交的内部审计报告及相关资料,
对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委
员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、会计师事务所
指出公司内部控制有效性存在重大缺陷的,董事会应当及时向上海证券交易所报告
并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经
或者可能导致的后果,以及已采取或者拟采取的措施。
第二十九条 公司内部控制评价的具体组织实施工作由审计部负责。公司根据审
计部出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。
内部控制评价报告至少应包括以下内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实
评价。
第三十条 董事会、审计委员会应当根据公司审计部出具的评价报告及相关
材料,评价公司内部控制的建立和实施情况,审议形成年度内部控制评价报告。
公司应当在披露年度报告的同时,披露年度内部控制评价报告,并同时披露
会计师事务所出具的内部控制审计报告。
第三十一条 如会计师事务所对公司内部控制有效性出具非标准审计报告,或
者指出公司非财务报告内部控制存在重大缺陷的,公司董事会应当针对所涉及事项
作出专项说明,专项说明至少应当包括下列内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会及其审计委员会对该事项的意见以及所依据的材料;
(四)消除该事项及其影响的具体措施。
第三十二条 公司应当建立健全信息披露内部控制制度,建立公告核稿、校验
及披露错误追责问责的机制,配备充足的、具备胜任能力的人员,确保信息披露真
实、准确、完整。
第六章 附则
第三十三条 公司根据本制度制定各项具体管理制度,并针对经营情况的变化
及审计部、会计师事务所等发现的内部控制缺陷,不断进行调整修正。
第三十四条 本制度自董事会审议通过之日起施行。
第三十五条 本制度由董事会负责解释和修订。
第三十六条 本制度未尽事宜,依照法律、法规、规范性文件、证券交易所业
务规则及《公司章程》的有关规定执行;与有关法律、法规、规范性文件、证券交
易所业务规则以及《公司章程》的有关规定不一致的,以有关法律、法规、规范性
文件、证券交易所业务规则以及《公司章程》的规定为准。
首页
微信公众号
证券之星APP
