无锡阿科力科技股份有限公司                      内部控制制度




             无锡阿科力科技股份有限公司

                             内部控制制度




                             二零一七年十一月
无锡阿科力科技股份有限公司                                    内部控制制度



                                  第一章 总则

    第一条 为加强无锡阿科力科技股份有限公司（以下简称“公司”）内部控
制，促进公司规范运作和健康发展，保护投资者合法权益，根据《公司法》、《证
券法》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控
制指引》等法律法规和规范性文件的规定，结合公司的实际情况，制定本制度。

    第二条 内部控制是公司为了保证公司战略目标的实现，而对公司战略制定
和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层
及全体员工共同参与的一项活动。

    第三条 公司董事会对公司内控制度的建立健全、有效实施及其检查监督负
责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。




                             第二章 内部控制的框架

    第四条 公司内控制度应力求全面、完整，至少在以下层面作出安排：

    （一）公司层面；

    （二）公司下属部门及附属公司层面；

    （三）公司各业务环节层面。

    第五条 公司建立和实施内控制度时，应考虑以下基本要素：

    （一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。

    （二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，
包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作
氛围、董事会和监事会对风险的关注和指导等。

    （三）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风
险因素。

    （四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确
定管理风险的方法。
无锡阿科力科技股份有限公司                                   内部控制制度



    （五）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险
偏好选择风险管理策略。

    （六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包
括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、
绩效考核等。

    （七）信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时
向使用者提供的过程。

    （八）检查监督，指公司自行检查和监督内部控制运行情况的过程。

    第六条 公司应在符合总体战略目标的基础上，针对各下属部门、附属公司
以及各业务环节的特点，建立相应的内控制度。

    第七条 公司内部控制通常应涵盖经营活动中所有业务环节，包括但不限
于：

    （一）销货及收款环节：包括订单处理、信用管理、运送货物、开出销货发
票、确认收入及应收账款、收到现款及其记录等。

    （二）采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收
报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。

    （三）生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生
产、计算存货生产成本、计算销货成本、质量控制等。

    （四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管
与记录等。

    （五）货币资金管理环节：包括货币资金的入账、划出、记录、报告、出纳
人员和财务人员的授权等。

    （六）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、
报告和记录等。
无锡阿科力科技股份有限公司                                   内部控制制度



    （七）担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债
券等的授权、执行与记录等。

    （八）投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍
生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录
等。

    （九）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记
录及文件保管等。

    （十）人事管理环节：包括雇用、签订聘用合同、培训、请假、加班、离岗、
辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资
支付、考勤及考核等。

    第八条 公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经
营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管
理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟
通制度、信息披露管理制度及对附属公司的管理制度等。

    第九条 公司使用计算机信息系统的，还应制定信息管理的内控制度。信息
管理的内控制度至少应涵盖下列内容：

    （一）信息处理部门与使用部门权责的划分；

    （二）信息处理部门的功能及职责划分；

    （三）系统开发及程序修改的控制；

    （四）程序及资料的存取、数据处理的控制；

    （五）档案、设备、信息的安全控制；

    （六）在上海证券交易所网站或公司网站上进行公开信息披露活动的控制。

    第十条 公司应根据国家财政主管部门的有关规定，建立内部会计控制规
范。
无锡阿科力科技股份有限公司                                   内部控制制度



                             第三章 专项风险的内部控制

                             第一节 对附属公司的管理控制

    第十一条 公司应对控股子公司实行管理控制，主要包括：

    （一）依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款，
选任董事、监事、经理及财务负责人。

    （二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，
督促控股子公司据以制定相关业务经营计划、风险管理程序。

    （三）制定控股子公司的业绩考核与激励约束制度。

    （四）制定母子公司业务竞争、关联交易等方面的政策及程序。

    （五）制定控股子公司重大事项的内部报告制度。重大事项包括但不限于发
展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从
事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等。

    （六）定期取得控股子公司月度财务报告和管理报告，并根据相关规定，委
托会计师事务所审计控股子公司的财务报告。

    第十二条 公司应对控股子公司内控制度的实施及其检查监督工作进行评
价。

    第十三条 公司应比照上述要求，对分公司和具有重大影响的参股公司的内
控制度作出安排。

                        第二节 金融衍生品交易的内部控制

    第十四条 公司应评估自身风险控制能力，制定相应的内控制度。金融衍生
品交易包括但不限于以商品或证券为基础的期货、期权、远期、调期等交易。

    第十五条 公司董事会应充分认识金融衍生品交易的性质和风险，根据公司
的风险承受能力，合理确定金融衍生品交易的风险限额和相关交易参数。

    第十六条 公司应按照下列要求，对金融衍生品交易实行内部控制：
无锡阿科力科技股份有限公司                                  内部控制制度



    （一）合理制定金融衍生品交易的目标、套期保值的策略；

    （二）制定金融衍生品交易的执行制度，包括交易员的资质、考核、风险隔
离、执行、止损、记录和报告等的政策和程序；

    （三）制定金融衍生品交易的风险报告制度，包括授权、执行、或有资产、
隐含风险、对冲策略及其他交易细节；

    （四）制定金融衍生品交易风险管理制度，包括机构设置、职责、记录和报
告的政策和程序。

                             第三节 其他风险的内部控制

    第十七条 公司应根据行业特点、战略目标和风险管理策略的不同，就特有
风险作出相关内控制度安排。

    第十八条 公司应制定危机管理控制制度。




                             第四章 内部控制的检查监督

    第十九条 公司应对内控制度的落实情况进行定期和不定期的检查。董事会
及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否
存在问题，并及时予以改进，确保内控制度的有效实施。

    第二十条 公司应确定专门职能部门负责内部控制的日常检查监督工作，并
根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。公司可根
据自身组织架构和行业特点安排该职能部门的设置。

    前款所述专门部门（以下简称“检查监督部门”）可直接向董事会报告，该
部门负责人的任免可由董事会决定。

    第二十一条 公司应制定内部控制检查监督办法，该办法至少包括如下内容：
（一）董事会或相关机构对内部控制检查监督的授权；

    （二）公司各部门及下属机构对内部控制检查监督的配合义务；

    （三）内部控制检查监督的项目、时间、程序及方法；
无锡阿科力科技股份有限公司                                  内部控制制度



    （四）内部控制检查监督工作报告的方式；

    （五）内部控制检查监督工作相关责任的划分；

    （六）内部控制检查监督工作的激励制度。

    第二十二条 公司应根据自身经营特点制定年度内部控制检查监督计划，并
作为评价内部控制运行情况的依据。

    公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为
他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划
的必备事项。

    第二十三条 检查监督部门应在年度和半年度结束后向董事会提交内部控制
检查监督工作报告。

    公司董事会可根据公司经营特点，制定内部控制检查监督工作报告的内容与
格式要求。

    第二十四条 公司董事会对内部控制检查监督工作进行指导，并审阅检查监
督部门提交的内部控制检查监督工作报告。公司董事会下设审计委员会的，可由
审计委员会进行上述工作。

    第二十五条 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存
在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进
行追踪，以确定相关部门已及时采取适当的改进措施。

    公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效
考核的重要项目。

    第二十六条 检查监督部门的工作资料，包括内部控制检查监督工作报告、
工作底稿及相关资料，保存时间不少于十年。




                             第五章 内部控制的信息披露
无锡阿科力科技股份有限公司                                    内部控制制度



    第二十七条 公司在内部控制的检查监督中如发现内部控制存在重大缺陷或
存在重大风险，应及时向董事会报告。公司董事会应及时向上海证券交易所报告
该事项。经上海证券交易所认定，公司董事会应及时发布公告。

    公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟
采取的补救措施。

    第二十八条 董事会应根据内部控制检查监督工作报告及相关信息，评价公
司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会应在审
议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议。

    公司董事会下设审计委员会的，可由审计委员会编制内部控制自我评估报告
草案并报董事会审议。

    第二十九条 公司董事会应在年度报告披露的同时，披露年度内部控制自我
评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。

    第三十条 公司内部控制自我评估报告至少应包括如下内容：

    （一） 内控制度是否建立健全；

    （二） 内控制度是否有效实施；

    （三） 内部控制检查监督工作的情况；

    （四） 内控制度及其实施过程中出现的重大风险及其处理情况；

    （五） 对本年度内部控制检查监督工作计划完成情况的评价；

    （六） 完善内控制度的有关措施；

    （七） 下一年度内部控制有关工作计划。

    会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行
核实评价。




                             第六章 附则
无锡阿科力科技股份有限公司                                  内部控制制度



    第三十一条 公司根据本制度制定各项具体管理制度，并针对环境、时间、
生产经营情况的变化及内部审计部门、会计师事务所等发现的内部控制缺陷，不
断进行调整修正。

    第三十二条 本制度自董事会审议通过之日起施行。

    第三十三条 本制度由董事会负责解释。