宝新能源:内部控制制度(2020年3月)2020-03-14
广东宝丽华新能源股份有限公司
内部控制制度
第一章 总则
第一条 为强化公司内部管理,保障公司经营管理的安全性和财
务信息的可靠性,提高信息披露质量,实现公司治理目标,根据《公
司法》、《证券法》、《深圳证券交易所股票上市规则》、《深圳证券交易
所上市公司内部控制指引》等法律、法规和及《公司章程》的规定,
制定本制度。
第二条 公司内部控制制度是为防范经营风险,保护资产的安全
与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、
管理方法与控制措施的总称。
第三条 内部控制的职责:
董事会:全面负责公司内部控制制度的制定、实施和完善,定期
对公司内部控制情况进行全面检查和效果评估;
总经理:全面落实和推进内部控制制度相关规定的执行,检查公
司职能部门制定、实施和完善各自专业系统的风险管理和控制制度的
情况;
公司职能部门:具体负责制定、完善和实施本专业系统的风险管
理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检
查。
第二章 内部控制的原则和目标
第四条 公司内部控制制度的原则:
(一)内部控制涵盖公司内部的各项经济业务、各个部门和各个
岗位,并针对业务处理过程中的关键控制点,将内部控制落实到决策、
执行、监督、反馈等各个环节;
(二)内部控制符合国家有关的法律法规和本公司的实际情况,
1
�要求全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控
制的权力;
(三)内部控制保证公司机构、岗位及其职责权限的合理设置和
分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、
相互制约、相互监督;
(四)内部控制的制定兼顾考虑成本与效益的关系,尽量以合理
的控制成本达到最佳的控制效果。
第五条 公司内部控制的目标:
(一)遵守国家法律、法规、规章及公司内部规章制度;
(二)提高公司经营的效益及效率;
(三)保障公司资产的安全、完整;
(四)确保公司信息披露的真实、准确、完整和公平。
第三章 内部控制的主要内容
第六条 公司内部控制主要指专业系统的内部风险管理和内部
控制:包括环境控制、业务控制、会计系统控制、电子信息系统控制、
信息传递控制、内部审计控制等。
第一节 环境控制
第七条 环境控制包括授权管理控制和人力资源管理控制。
第八条 授权管理控制的主要内容:通过授权管理明确股东大
会、董事会、监事会、总经理和公司管理层、职能部门及公司下属全
资子公司、控股子公司的具体职责范围;董事会组织制定相关细则并
负责具体实施和改善。
股东大会:《公司章程》及《股东大会议事规则》明确股东大会
的职责权限,规范其运作程序,规定以下事项须由股东大会讨论:
(一)决定公司经营方针和投资计划;
(二)选举和更换非由职工代表担任的董事、监事,决定有关董事、
2
�监事的报酬事项;
(三)审议批准董事会的报告;
(四)审议批准监事会报告;
(五)审议批准公司的年度财务预算方案、决算方案;
(六)审议批准公司的利润分配方案和弥补亏损方案;
(七)对公司增加或者减少注册资本作出决议;
(八)对发行公司债券作出决议;
(九)对公司合并、分立、解散和清算或者变更公司形式作出决议;
(十) 修改本章程;
(十一)对公司聘用、解聘会计师事务所作出决议;
(十二)审议批准第四十一条规定的担保事项;
(十三)审议公司在一年内购买、出售重大资产超过公司最近一期
经审计总资产 30%的事项;
(十四) 审议批准变更募集资金用途事项;
(十五)审议股权激励计划;
(十六)审议法律、行政法规、部门规章或本章程规定应当由股
东大会决定的其他事项。
董事会:《公司章程》及《董事会议事规则》明确了董事会的职
责权限,规范董事会内部机构及运作程序,充分发挥董事会的经营决
策中心作用。董事会对股东大会负责,并行使下列职权:
(一)召集股东大会,并向股东大会报告工作;
(二)执行股东大会的决议;
(三)决定公司的经营计划和投资方案;
(四)制订公司的年度财务预算方案、决算方案;
(五)制订公司的利润分配方案和弥补亏损方案;
(六)制订公司增加或者减少注册资本、发行债券或其他证券及
上市方案;
3
� (七)拟订公司重大收购、收购本公司股票或者合并、分立、解
散及变更公司形式的方案;
(八)在股东大会授权范围内,决定公司对外投资、收购出售资
产、资产抵押、对外担保事项、委托理财、关联交易等事项;
(九)决定公司内部管理机构的设置;
(十)聘任或者解聘公司经理、董事会秘书;根据经理的提名,
聘任或者解聘公司副经理、财务负责人等高级管理人员,并决定其报
酬事项和奖惩事项;
(十一)制订公司的基本管理制度;
(十二)制订本章程的修改方案;
(十三)管理公司信息披露事项;
(十四)向股东大会提请聘请或更换为公司审计的会计师事务
所;
(十五)听取公司经理的工作汇报并检查经理的工作;
(十六)法律、行政法规、部门规章或本章程授予的其他职权。
监事会:《公司章程》及《监事会议事规则》明确监事会是公司
依法设立的监督机构,对股东大会负责,并报告工作。监事会行使下
列职权:
(一)应当对董事会编制的公司定期报告进行审核并提出书面审
核意见;
(二)检查公司财务;
(三)对董事、高级管理人员执行公司职务的行为进行监督,对
违反法律、行政法规、本章程或者股东大会决议的董事、高级管理人
员提出罢免的建议;
(四)当董事、高级管理人员的行为损害公司的利益时,要求董
事、高级管理人员予以纠正;
(五)提议召开临时股东大会,在董事会不履行《公司法》规定
4
�的召集和主持股东大会职责时召集和主持股东大会;
(六)向股东大会提出提案;
(七)依照《公司法》第一百五十二条的规定,对董事、高级管
理人员提起诉讼;
(八)发现公司经营情况异常,可以进行调查;必要时,可以聘
请会计师事务所、律师事务所等专业机构协助其工作,费用由公司承
担。
总经理:《总经理工作细则》明确总经理对董事会负责,行使下
列职权:
(一)主持公司的生产经营管理工作,组织实施董事会决议,并
向董事会报告工作;
(二)组织实施公司年度经营计划和投资方案;
(三)拟订公司内部管理机构设置方案;
(四)拟订公司的基本管理制度;
(五)制定公司的具体规章;
(六)提请董事会聘任或者解聘公司副经理、财务负责人;
(七)决定聘任或者解聘除应由董事会决定聘任或者解聘以外的
负责管理人员;
(八)公司章程或董事会授予的其他职权。
全资子公司、控股子公司:公司实行扁平化的直线管理,职能部
门对应子公司的对口部门进行专业指导、监督及支持。子公司必须统
一执行公司颁布各项规范制度,必须根据公司的总体经营计划经营,
公司对各子公司的机构设置、资金调配、人员编制、职员录用、培训、
调配和任免实行统一管理,保证公司在经营管理上的高度集中。
第九条 通过人力资源管理控制,建立科学的聘用、培训、薪酬、
晋升、休假、辞退等人力资源管理制度,营造科学、健康、公平、公
正的人事环境,确保公司员工具备和保持正直、诚实、公正、廉洁的
5
�品质、稳定的工作心态,并具备应有的专业胜任能力。
(一)为有效控制人力成本、提高人员配置率,公司应制定内部
招聘作业流程、外部招聘作业流程等。人员招聘途径包括内、外部招
聘;人员招聘遵照公平、公正、公开的原则,择优录取。
(二)公司应制定系统的培训管理制度,鼓励员工持续学习,努
力提高自身的素质和职业技能,积极提倡员工参加继续教育活动。
(三)为贯彻实施公司发展战略,公司应按照以岗定薪、以业绩
与能力定薪的原则,兼顾公司利益、股东利益与个人利益,制定公司
绩效与个人绩效挂钩的薪酬激励制度及股权激励制度。
(四)公司提倡管理人员选拔的民主性和科学性,创建科学有效
的管理人员选聘制度。
(五)公司根据劳动法律、法规的有关规定,结合公司的实际,
规范员工辞退、离职的管理,维护公司与员工的合法权益,避免劳务
纠纷,保障公司健康发展。
第二节 业务控制
第十条 公司业务控制包括规划与计划业务控制、融资与投资业
务控制、生产与服务业务控制、销售及收款业务控制、测评与改进业
务控制等。
第十一条 规划与计划业务控制主要内容包括:
(一)制定科学的公司发展战略形成程序,并按程序制定公司的
中、长期发展战略规划;每年根据公司内外因素变化情况对规划内容
滚动调整,战略规划应报经董事会批准。
(二)根据公司发展战略规划,公司应在每年年初确定发展目标、
分级目标、业务计划与资金预算,指导全年工作。
第十二条 融资与投资业务控制主要内容包括:
(一)建立融资管理体系,确保银行借款、担保、承兑、融资租
赁等与资金筹措有关事项授权的合理性,通过流程规范融资过程,融
6
�资活动的相关情况须有记录载明。
(二)根据有价证券、不动产及其他长、短期投资等投资业务的
不同特点进行合理的投资组合决策,并制定不同的操作流程、作业标
准和风险防范措施。
(三)建立严格的项目风险评估体系和项目责任管理制度,对下
属公司进行科学的监督管理和经营指导。
第十三条 生产和服务业务控制主要内容包括:
(一)公司应综合分析市场环境、生产要素等情况,拟定生产计
划,以确保生产系统安全、低耗、高效地运行;确保公司经营目标的
实现。
(二)生产和服务岗位要接受必要的岗位技能及安全培训,以保
证工作质量和工作安全;对关键岗位、工种予以识别,同时制定确保
有效控制的办法。
(三)制定科学合理的工艺流程及岗位安全作业指引。
(四)保障适宜的生产和服务设备、监测设备,对过程关键点予
以识别并跟进监测;对监测设备制定并实施相应规定,以确保设备持
续有效。
第十四条 销售及收款业务控制主要内容包括:
(一)统一制定销售及收款标准化服务规程,降低其中可能存在
的风险。
(二)对公司的授信管理进行统一规划,加强相关信息的透明度,
理顺与商业银行间的授信关系。
(三)制定发票管理制度,规范发票的使用程序。
(四)结合会计控制系统,制定严格的入帐及应收帐款管理制度,
保证收入的准时入帐,避免呆、坏帐的产生。
(五)明确现金收取及记录现金收取的程序,控制现金收入过程
中的风险。
7
� 第十五条 测评与改进业务控制主要内容包括:
(一)公司不断寻求对业务过程有效性和效率的改进,在问题出
现之前采取预防措施,减少公司损失。
(二)公司应建立识别和管理改进活动的过程、制度,并有确定
的机构组织实施。
(三)有效开展各项测评活动,测评结果作为持续改进的机会来
源,这些测评活动包括但不限于:定期和不定期的经营分析,内部财
务审计,质量体系内审、外审,业务调研与自我评估,顾客及相关方
满意度测量等。
(四)公司应创造一种全员积极参与改进的文化,以提高组织绩
效。这些持续改进活动包括但不限于:合理化建议,标杆学习,技术
改进,QCC 改进小组活动等。
第三节 会计系统控制
第十六条 会计系统控制可分为会计核算控制和财务管理控制,
主要内容包括:
(一)根据《会计法》、《会计准则》、《企业会计制度》、《财务通
则》、《会计基础工作规范》等法律法规,制定公司会计制度、财务管
理制度、会计工作操作流程和会计岗位工作制度,作为公司财务管理
和会计核算工作的依据。
(二)公司设财务总监一职,由董事会任免,分管公司财务工作。
公司本部和下属子公司等独立核算单位均单独设置财务部,该部门至
少配备两名具有会计专业知识、具有会计从业资格证的会计人员,其
岗位设置遵循“不相容职务”分离原则。
(三)各级会计人员行政隶属于所在级次的核算单位,受上级财
务部门的业务领导。各独立核算单位会计主管人员的任免、调动,需
经财务总监批准。一般会计人员的调动,需取得本单位会计主管的同
意。
8
� (四)公司制订完善的会计档案保管和财务交接制度。会计档案
管理由专人负责。会计人员调动工作或者离职,必须与接管人员办理
交接手续。一般会计人员办理交接手续,由相应单位会计机构负责人
(或会计主管人员)监交;会计机构负责人(或会计主管人员)办理
交接手续,须由单位负责人监交,必要时上级财务部门可派人会同监
交。
(五)公司在强化会计核算的同时,建立计划和预算管理体系,
强化会计的事前和事中控制。公司各级单位的年度经营计划和固定资
产投资计划需在上一年度末制定,经董事会批准后下发执行,在执行
过程中要定期对计划的完成情况进行分析并根据变化的情况滚动调
整相应的计划。
(六)公司建立完善的财务收支审批制度和费用报销管理办法,
对各项经济业务的开支权限进行明确的规定和划分。
(七)公司建立健全各项资产管理制度,包括货币资金、票据、
存货、固定资产等管理制度。对各项资产的购置、保管、处置等通过
制度进行约束,对各项资产状况进行实时跟踪,定期、不定期地进行
盘点,不断完善各项管理制度,确保资产的安全完整。
第四节 信息系统管理
第十七条 公司信息系统管理制度包括网络管理、信息系统固定
资产管理、信息系统管理和机房管理等,公司信息系统管理由行政部
负责。
第十八条 网络管理制度的主要内容包括:
(一)公司确保网络设备处于适宜的运行状态;同时监督用户
的操作情况,对造成网络破坏的部门或个人提出处罚意见。
(二)原则上不允许在网络上进行与工作无关的行为,通过公
司网络向互联网站点提供或发布的信息,必须经过有关部门审查批
准。
9
� (三)工作场所变动、建筑物改造等涉及对网络物理连接产生变
更的工作,应事先通知行政部确定变更方案后做出决定。
第十九条 固定资产管理制度的主要内容包括:
(一)信息系统方面的固定资产包括办公电脑、网络设备、打印
机、液晶显示器、笔记本电脑、平板电脑、扫描仪、刻录机、投影仪、
数码照相机、打印服务器等电脑周边设备。
(二)固定资产放置地点应远离火源、有害气体、强磁场、多灰
尘场所等位置。
(三)公司对固定资产进行统一申购、统一调配、统一报废并定
期盘点。
第二十条 信息系统管理制度的主要内容包括:
(一)公司统一对信息系统软件进行安装调试。任何个人原则上
不得安装与工作无关的软件。
(二)信息系统的使用权限按照相关流程进行申请,公司实时对
权限进行跟踪。
(三)公司定期对信息系统的数据进行备份,定期对备份磁带、
存储设备进行检查,确保备份数据的完整性、可靠性。
第二十一条 机房管理制度的主要内容包括:
(一)未经批准,任何人员不得擅自进入机房;严禁在机房内进
行与正常工作无关的行为;未经许可,任何人不得随意移动、拆装或
使用机房内的服务器、网络设备等设施。
(二)机房管理的资料原则上不外借。特殊情况需外借时,借阅
人对借阅的书籍、文档以及光盘、软盘等必须登记并及时归还。
(三)定期检查机房内服务器和网络的状态;定期检查机房内电
力,空调,消防,防雷设施;定期对机房进行清洁和清理。
第五节 信息传递控制
第二十二条 依据公司《信息披露管理制度》及《重大信息内部
10
�报告制度》的相关规定,公司信息传递控制分为内部信息沟通控制和
公开信息披露控制。
第二十三条 公司建立内部信息传递体系,制定部门沟通的方式、
内容、时限等相应的控制程序。
(一)信息传递控制部门分工如下:公司办公室为公司内部信息
收集和处理部门,指定专人负责业务信息的收集、整理、存档工作。
公司职能部门、全资子公司、控股子公司等业务部门负责本部门工作
范围内的信息收集、处理、传递和控制。各业务单位第一负责人为本
部门信息传递控制的责任人。各业务部门员工,负责本工作岗位职责
范围内的信息控制和沟通。
(二)公司提供信息共享的技术平台。各部门应将所收集和处理
的信息在不违反保密制度的前提下,及时与其他相关部门共享。对需
要保密的信息,可以设定共享权限,进行必要的控制。
(三)公司禁止下列行为:具备信息收集职责的单位和个人未能
及时对信息进行收集和沟通,造成严重后果的;具有信息处理职责,
但未能及时处理并反馈的;故意或严重不负责任的传递虚假或错误信
息,给公司造成损失的;违反公司信息保密规定的;擅自将公司内部
信息向其他单位和个人透露的;未经授权,以公司名义披露公司内部
信息的;其他违反公司内部信息管理制度的行为。
(四)信息提供人应当遵循公司保密制度,对所提供的保密信息
进行必要的控制,非因业务需要,不得将保密信息提供给无关人员和
部门。
第二十四条 公司建立信息披露责任制度,将信息披露的责任明
确到人,确保董事会秘书能及时知悉公司各类信息并及时、准确、完
整地对外披露。
(一)公司信息披露遵循《公司法》、《证券法》、《上市公司治理
准则》、《上市公司信息披露管理办法》、《深圳证券交易所股票上市规
11
�则》等法律法规和《公司章程》、《公司信息披露管理办法制度》的规
定。
(二)公司董事长是信息披露管理工作的第一责任人。
(三)公司董事会全体成员必须保证信息披露内容真实、准确、
完整,没有虚假、严重误导性陈述或重大遗漏,并就信息披露内容的
真实性、准确性、完整性承担个别及连带责任。
(四)经董事会授权,下列人员可以公司的名义披露信息:董事
长、总经理、董事会秘书、受董事会秘书委托的证券事务代表。
(五)公司的信息披露事项由董事会秘书负责。董事会秘书为公
司与证券交易所的指定联络人,负责协调和组织公司信息披露事宜,
保证公司信息披露的及时性、合法性、真实性、完整性和公平性。
(六)证券事务代表同样履行董事会秘书和深圳证券交易所赋予
的职责,并承担相应责任。
(七)公司董事会、监事会、其他高级管理人员和相关部门应配
合、支持董事会秘书的信息披露工作。
(八)为掌握公司日常经营情况,保证信息披露的及时、准确,
公司相关部门应当及时与董事会秘书沟通反馈日常经营情况,由董事
会秘书根据相关法律、法规决定需要具体披露事宜。
(九)公司董事、监事、董事会秘书、其他高级管理人员以及其
他因工作关系接触到应披露信息的工作人员,在信息未正式公开披露
前负有保密义务。
(十)当有关尚未披露的信息难以保密,或者已经泄露,或者公
司股票价格已经明显发生异常波动时,公司应当立即将该信息予以披
露。
第六节 内部审计控制
第二十五条 公司内部审计机构为审计部,独立承担监督检查
内部控制制度的执行情况、评价内部控制的科学性和有效性、提出完
12
�善内部控制和纠正错弊的建议等工作。
第二十六条 审计部配置专职内部审计人员,内部审计人员至
少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的
专业知识。
第二十七条 审计部根据公司实际情况制定内部控制审计实施
细则,该实施细则至少包括下列项目:
(一)对内部控制制度设计的完整性、科学性进行检查或评估的
程序和方法。
(二)对内部控制制度执行情况进行检查、评估的程序和方法。
(三)对检查、评估发现的内部控制缺陷及异常情况的处理程序
和方法。
第二十八条 审计部定期或不定期检查、评估公司的内部控制
制度,并编制工作底稿、收集相关资料,出具内部控制审计报告;内
部审计人员应对报告中反映的问题提出建议后加以追踪,并定期撰写
落实情况报告,对相关部门的整改措施进行评估。
第二十九条 被审计单位应全力配合内部审计人员的审计工
作,及时提供审计所需的信息和资料,不得刻意阻挠,或进行行政干
预。
第三十条 对内部控制审计报告提出的关于完善内部控制的整
改意见,整改责任单位必须认真对待,落实整改措施,并按要求适时
向内审机构汇报整改进度。
第三十一条 严格审计人员奖惩制度,对滥用职权、徇私舞弊、
玩忽职守的,应追究有关部门和人员的责任;对在审计工作中表现突
出的,应予以适当的表彰与奖励。
第三十二条 审计部应于每年四月底前向董事会提交上一年度
内部控制审计总结报告,据实反映内部审计部门在上一年度中所发现
的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的
13
�处理建议及整改情况等。
第四章 内部控制效果的自我评估
第三十三条 公司建立内部控制效果的自我评估制度,定期对
内部控制进行自我评估。
第三十四条 公司每年定期检查内部控制,并由审计部对内部
控制的执行效果进行考核。
第三十五条 审计部应从以下几个方面,对公司内部控制的有
效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制
环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执
行及内部控制目标的实现。主要包括:董事会的结构;经理层的职业
道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管
理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指可能导致内部控制目标无法实现的内、外
部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评
估结果可协助公司制定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或
程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职
能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——主要包括与内部控制目标有关的财务及非
财务信息在公司内部的传递及向外传递。
(五)监督——指对内部控制的效果进行评估的过程,包括评估
控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适
当、确实,信息及沟通系统是否良好顺畅等。监督可分为持续性监督
及专项监督,持续性监督是经营过程中的例行监督;专项监督是由公
司内部相关人员或外部相关机构就某一特定目标进行的监督。
14
� 第三十六条 审计部应于每年四月底前完成对上一年度内部控
制的评估工作并向董事会提交内部控制评估报告。评估报告至少应包
括对第三十五条所列五个方面的评价及对公司内部控制总体效果的
结论性意见。
第三十七条 公司内部控制效果的结论性意见,分为有效的内
部控制或有重大缺陷的内部控制。有重大缺陷的内部控制,是指第三
十五条所列五个方面中任一方面存在缺陷,且此种缺陷将导致内部控
制目标无法实现。
第三十八条 董事会应就上述内部控制报告召开专门的董事会
会议并形成决议。
第五章 附则
第三十九条 本制度的解释权归公司董事会。
第四十条 本制度自董事会审议通过之日起实施。
15
�
