维海德:内部控制管理制度(2022年9月修订)2022-09-16
深圳市维海德技术股份有限公司
内部控制管理制度
第一章 总则
第一条 为了加强深圳市维海德技术股份有限公司(以下简称“公司”)的
内部管理,提高公司的风险管理水平,保护公司和投资者的合法权益,促进公司
规范运作和健康发展,依照《中华人民共和国公司法》(以下简称“《公司法》”)、
《中华人民共和国证券法》(以下简称“《证券法》”)、《深圳证券交易所创业板股
票上市规则》(以下简称“《上市规则》”)以及《深圳市维海德技术股份有限
公司章程》(以下简称“《公司章程》”)等有关规定,特制定本制度。
第二条 本制度所称的内部控制是指公司董事会、监事会、高级管理人员及
其他有关人员为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效益及效率;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整、及时和公平。
第三条 公司内部控制管理制度遵循的有关原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及
其附属公司的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和
高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风
1
�险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。
第四条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立
与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
第二章 基本要求
第五条 公司内部控制应充分考虑以下要素:
(一)内部环境:影响内部控制管理制度制定、运行及效果的各种综合因素,
包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等;
(二)目标设定:公司管理层根据公司实际经营特点设定公司战略目标,并在
公司内层层分解和落实;
(三)事项识别:公司管理层对影响公司目标实现的内外事件进行识别,分清
风险和机会;
(四)风险评估:公司管理层对影响其目标实现的内、外各种风险进行分析,
考虑其可能性和影响程度,以便公司制定必要的对策;
(五)风险对策:公司管理层按照公司实际经营特点和风险承受能力,采取规
避、降低、分担或接受的风险应对方式,制定相应的风险控制措施;
(六)控制活动:公司管理层为确保风险对策有效执行和落实所采取的措施和
程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的
保护、职责的分离、绩效考核等内容;
(七)信息沟通:识别、采集来自于公司内部和外部的相关信息,并及时向相
关人员有效传递;
(八)检查监督:对公司内部控制的效果进行监督、评价,通过持续性监督活
动、专项监督评价或者两者结合进行。
2
� 第六条 公司应完善公司治理结构,制定内部管理制度,确保股东大会、董
事会和监事会等机构的合法运作和科学决策;建立有效的激励约束机制,树立风
险防范意识,培育良好的企业精神和内部控制文化,创造全体员工充分了解并履
行职责的环境。
第七条 公司应明确界定各部门、岗位的目标、职责和权限,建立相应的授
权、检查和逐级问责制度,确保其在授权范围内履行职能;设立完善的控制架构,
并制定各层级之间的控制程序,保证董事会决议事项及高级管理人员下达的指令
能够被严格执行。
第八条 公司的内部控制活动应涵盖公司所有的营运环节,包括但不限于:
销售及收款、采购费用及付款、固定资产管理、存货管理、预算管理、资金管理
(包括投资融资管理)、重大投资管理、财务报告、成本和费用控制、信息披露、
人力资源管理和信息系统管理等。
第九条 公司应重点加强对控股子公司管理控制,加强对关联交易、对外担
保、募集资金使用、重大投资、信息披露等重要活动的控制,建立相应的控制制
度和程序。
第十条 公司应建立完整的风险评估体系,对经营风险、财务风险、市场风
险和法律风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必
要的控制措施。
第十一条 公司应制定内部信息和外部信息的管理制度,确保信息能够准确
的传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其
控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。
第三章 重点关注的控制活动
第一节 对控股子公司的内部控制
第十二条 公司对控股子公司的管理控制,至少应包括下列控制活动:
(一) 建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监
3
�事及重要高级管理人员的选任方式和职责权限等;
(二) 依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应
的经营计划、风险管理程序;
(三) 要求各控股子公司建立重大事项报告制度、明确审议程序,及时向公
司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍
生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董
事会审议或者股东大会审议;
(四) 要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会
决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生较大影响的事
项;
(五)定期取得并分析各控股子公司的季度或者月度报告,包括营运报告、
产销量报表、资产负债报表、利润表、现金流量报表、向他人提供资金及提供对
外担保报表等;
(六)建立对各控股子公司的绩效考核制度。
第十三条 公司的控股子公司同时控股其他公司的,公司应督促其控股子
公司参照本制度要求,逐层建立对其下属子公司的管理控制制度。
第二节 关联交易的内部控制
第十四条 公司应当建立健全关联交易内部控制管理制度,遵循诚实信用、
平等、自愿、公平、公开、公允的原则,不得损害公司和股东的利益,不得隐瞒
关联关系或者将关联交易非关联化。
第十五条 公司应当依据有关法律、行政法规、部门规章、规范性文件、《上
市规则》以及深圳证券交易所其他相关规定,在《公司章程》中明确公司股东大
会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表
决要求。
第十六条 公司应当参照《上市规则》及深圳证券交易所其他相关规定,确
4
�定公司关联人的名单,并及时予以更新,确保关联人名单真实、准确、完整。公
司及下属控股子公司发生交易活动时,相关责任人应仔细查阅关联方名单,审慎
判断是否构成关联交易。如果构成关联交易,应在各自权限内履行审批、报告义
务。
第十七条 公司在召开董事会审议关联交易事项时,会议召集人应在会议
表决前提醒关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董
事应要求关联董事予以回避。公司股东大会在审议关联交易事项时,公司董事会
应在股东投票前,提醒关联股东须回避表决。
第十八条 公司在审议关联交易事项时,应做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是
否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选择
交易对手方;
(三)根据充分的定价依据确定交易价格;
(四)遵循《上市规则》的相关要求或者公司认为有必要时,聘请中介机构对
交易标的进行审计或评估。
第十九条 公司不得对存在以下情形之一的关联交易事项进行审议并作出
决定:
(一)交易标的状况不清;
(二)交易价格未确定;
(三)交易对方情况不明朗;
(四)因本次交易导致或者可能导致公司被控股股东、实际控制人及其附属
企业非经营性资金占用;
(五)因本次交易导致或者可能导致公司为关联人违规提供担保;
5
� (六)因本次交易导致或者可能导致公司被关联人侵占利益的其他情形。
第二十条 公司向关联人购买资产按规定需要提交股东大会审议且存在以
下情形之一的,原则上交易对方应当提供在一定期限内标的资产盈利担保或者补
偿承诺、或者标的资产回购承诺:
(一)高溢价购买资产的;
(二)购买资产最近一期净资产收益率为负或者低于公司本身净资产收益率
的。
第二十一条 公司拟部分或者全部放弃向与关联人共同投资的公司同比例
增资权或者优先受让权的,应当以公司实际增资或者受让额与放弃同比例增资权
或者优先受让权所涉及金额之和为关联交易的交易金额,履行相应的审议程序及
信息披露义务。
第二十二条 公司进行的关联交易因连续十二个月累计计算的原则,需提
交股东大会审议的,需要将本次关联交易提交股东大会审议,并在本次关联交易
公告中将前期已发生的关联交易一并披露。
第二十三条 公司与关联方之间的交易应签订书面协议,明确交易双方的
权利义务及法律责任。公司董事、监事及高级管理人员有义务关注公司是否存在
被关联方挪用资金等侵占公司利益的问题,关注方式包括但不限于问询、查阅等。
第二十四条 因关联人占用或者转移公司资金、资产或者其他资源而给上
市公司造成损失或者可能造成损失的,公司董事会应当及时采取诉讼、财产保全
等保护性措施避免或者减少损失,并追究有关人员的责任。
第三节 对外担保的内部控制
第二十五条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原
则,严格控制风险。
第二十六条 公司应按照有关法律、行政法规、部门规章、规范性文件、《上
市规则》和深圳证券交易所其他相关规定的规定,在《公司章程》以及公司相关
6
�制度中明确股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限
和审议程序的责任追究机制。
在确定审批权限时,公司应执行《上市规则》关于对外担保累计计算的相关
规定。
第二十七条 公司董事会应当在审议对外担保议案前充分调查被担保人的
经营和资信情况,认真审议分析被担保方的财务状况、营运状况、行业前景和信
用情况,审慎依法作出决定。公司可以在必要时聘请外部专业机构对担保风险进
行评估,以此作为董事会或股东大会进行决策的依据。
第二十八条 公司应当依法明确对外担保的审批权限,严格执行对外担保
审议程序。
未经董事会或者股东大会审议通过,公司不得对外提供担保。
第二十九条 公司对外担保需要求对方提供反担保,谨慎判断反担保提供
方的实际担保能力和反担保的可执行性。
公司为其控股子公司、参股公司提供担保,该控股子公司、参股公司的其
他股东原则上应当按出资比例提供同等担保或者反担保等风险控制措施,如未能
提供同等比例担保或反担保等风险控制措施的,公司董事会应当披露主要原因,
并在分析担保对象经营情况、偿债能力的基础上,充分说明该笔担保风险是否可
控,是否损害上市公司利益等。
第三十条 公司独立董事、保荐机构(如适用)应当在董事会审议对外担保
事项(对合并范围内子公司提供担保除外)时就其合法合规性、对公司的影响及
存在风险等发表独立意见,必要时可以聘请会计师事务所对公司累计和当期对外
担保情况进行核查。如发现异常,应当及时向董事会和监管部门报告并公告。
公司独立董事应在年度报告中,对公司报告期末尚未履行完毕和当期发生的
对外担保情况、执行本制度规定情况进行专项说明,并发表独立意见。
第三十一条 公司应妥善管理担保合同及相关原始资料,及时进行清理检
7
�查,并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,关
注担保的时效、期限。公司在合同管理过程中发现未经董事会或股东大会审议程
序批准的异常合同,应及时向董事会、监事会报告并公告。
第三十二条 公司应指派专人持续关注被担保人的情况,收集被担保人最
近一期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经
营、资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财务
档案,定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解散、
分立等重大事项的,有关责任人应及时报告董事会。董事会应当采取有效措施,
将损失降低到最小程度。
第三十三条 对外担保的债务到期后,公司应督促被担保人在限定时间内
履行偿债义务。若被担保人未能按时履行义务,公司应当及时采取必要的补救措
施。
第三十四条 公司担保的债务到期后需展期并需公司继续为其提供担保的,
应作为新的对外担保,重新履行担保审批程序和信息披露义务。
第三十五条 公司控股子公司的对外担保,公司应当比照执行本节上述规
定。公司控股子公司应在其董事会或股东大会做出决议后,及时通知公司按规定
履行信息披露义务。
第四节 募集资金使用的内部控制
第三十六条 公司募集资金使用的内部控制应遵循规范、安全、高效、透明
的原则,遵守承诺,注重使用效益。
第三十七条 公司应建立募集资金管理制度,对募集资金专户存储、使用、
变更、监督和责任追究等内容进行明确规定。
第三十八条 公司应对募集资金进行专户存储管理,与开户银行签订募集
资金专用账户管理协议,掌握募集资金专用账户的资金动态。
第三十九条 公司应制定严格的募集资金使用审批程序和管理流程,保证
8
�募集资金按照招股说明书所列资金用途使用,按项目预算投入募集资金投资项目。
第四十条 公司应跟踪项目进度和募集资金的使用情况,确保投资项目按
公司承诺计划实施。相关部门应细化具体工作进度,保证各项工作能按计划进行,
并定期向董事会和公司财务部报告具体工作进展情况。确因不可预见的客观因素
影响,导致项目不能按投资计划正常进行时,公司应按有关规定及时履行报告和
公告义务。
第四十一条 公司应由审计部跟踪监督募集资金使用情况并每半年向董事
会或审计委员会报告。独立董事和监事会应监督募集资金使用情况,定期就募集
资金的使用情况进行检查。独立董事可根据《公司章程》以及公司相关制定的规
定聘请会计师事务所对募集资金使用情况进行专项审核。
第四十二条 公司应配合保荐机构的督导工作,主动向保荐机构通报其募
集资金的使用情况,授权保荐代表人到有关银行查询募集资金支取情况以及提供
其他必要的配合和资料。
第四十三条 公司如因市场发生变化,确需变更募集资金用途或变更项目
投资方式的,必须经公司董事会审议、通知保荐机构及保荐代表人,并依法提交
股东大会审批。
第四十四条 公司决定终止原募集资金投资项目的,应尽快选择新的投资
项目。公司董事会应当对新募集资金投资项目的可行性、必要性和投资效益作审
慎分析。
第四十五条 公司董事会应当每半年度全面核查募集资金投资项目的进展
情况,出具半年度及年度募集资金存放与使用情况专项报告。在进行年度审计的
同时,公司应聘请会计师事务所对年度募集资金存放与使用情况出具鉴证报告,
并且在年度募集资金存放与使用专项报告中披露鉴证结论。
第五节 重大投资的内部控制
第四十六条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原
9
�则,控制投资风险、注重投资效益。
第四十七条 公司应在《公司章程》中明确股东大会、董事会对重大投资审
批权限,制定相应的审议程序。
第四十八条 总经理负责召集公司各相关部门对公司重大投资项目的可行性、
投资风险、投资回报等事宜的研究和评估,战略委员会监督重大投资项目的执行
进展,如发现投资的项目异常,应及时向公司董事会报告。
第四十九条 公司经过慎重考虑后,可以决定用自有资金进行证券投资、委
托理财或者进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产
品投资。公司经过慎重考虑后,仍决定开展前述投资的,应当制定严格的决策程
序、报告制度和监控措施,并根据公司的风险承受能力确定投资规模及期限。公
司进行证券投资、委托理财或者衍生产品投资事项应当由公司董事会或者股东大
会审议通过,不得将委托理财审批权授予公司董事个人或者经营管理层行使。
第五十条 公司进行委托理财的,应当选择资信状况及财务状况良好,无不
良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面
合同,明确委托理财的金额、期限、投资品种、双方的权利义务及法律责任等。
公司董事会应当指派专人跟踪委托理财的进展情况及投资安全状况,出现异常情
况时应当要求其及时报告,以便董事会立即采取有效措施回收资金,避免或者减
少公司损失。
第五十一条 公司进行证券投资的,公司董事会、股东大会应当慎重作出证
券投资决策,合理安排、使用资金,致力发展公司主营业务,严格控制投资风险。
第五十二条 公司董事会应定期了解重大投资项目执行进展和投资效益情
况,如出现未按计划投资、未实现项目预期收益、投资发生损失等情况,公司董
事会应当查明原因,及时采取有效措施,追究有关人员的责任。
第六节 信息披露的内部控制
第五十三条 公司应建立信息披露管理制度,规范公司重大信息的范围和
10
�内容以及未公开重大信息内部报告、流转、对外发布的程序和注意事项以及违反
信息披露规定的责任追究机制等事项。信息披露事务管理制度应当经公司董事会
审议通过并公告。公司应当指定董事会秘书具体负责信息披露工作。公司应当保
证董事会秘书能够及时、畅通地获取相关信息,除董事会秘书外的其他董事、监
事、高级管理人员和其他人员,非经董事会的书面授权并遵守《上市规则》等有
关规定,不得对外发布任何公司未公开重大信息。
第五十四条 公司应当明确规定,当出现、发生或者即将发生可能对公司股
票及其衍生品种的交易价格产生较大影响的情形或者事件时,负有报告义务的责
任人应当及时将相关信息向公司董事会和董事会秘书进行报告;当董事会秘书需
了解重大事项的情况和进展时,相关部门(包括公司控股子公司)及人员应当予
以积极配合和协助,及时、准确、完整地进行回复,并根据要求提供相关资料。
第五十五条 公司应建立重大信息的内部保密制度,加强未公开重大信息
内部流转过程中的保密工作,对公司、控股股东、实际控制人、公司董事、监事、
高级管理人员以及其他核心人员使用网站、博客、微博、微信等媒体发布信息进
行必要的关注和引导,明确未公开重大信息的密级,尽量缩小知情人员范围,并
保证未公开重大信息处于可控状态。
第五十六条 公司应当要求控股子公司参照公司规定建立信息披露事务管
理制度,明确控股子公司应当向董事会秘书和信息披露事务部门报告的信息范围、
报告流程等。
第五十七条 公司董事会应当针对传闻内容是否属实、结论能否成立、传闻
的影响、相关责任人等事项进行认真调查、核实。公司董事会调查、核实的对象
应当为与传闻有重大关系的机构或者个人,包括但不限于公司股东、实际控制人、
行业协会、主管部门、公司董事、监事、高级管理人员、公司相关部门、参股公
司、合作方、媒体、研究机构等。
第五十八条 公司董事会调查、核实传闻时应当尽量采取书面函询或者委
托律师核查等方式进行,以便获取确凿证据,确保澄清公告的真实、准确、完整。
11
� 第五十九条 公司董事会秘书应当对上报的内部重大信息进行分析和判断。
如按规定需要履行信息披露义务的,董事会秘书应当及时向董事会报告,提请董
事会履行相应程序并对外披露。
第七节 内部控制的检查和披露
第六十条 公司设立审计部,对公司内控制度的建立和实施、公司财务信息
的真实性和完整性等情况进行定期和不定期的检查。公司董事会及管理层应通过
对内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并
及时予以改进,确保内控制度的有效实施。
第六十一条 公司审计部至少每季度向审计委员会报告 1 次,并将检查中发
现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告,
向审计委员会报告。
审计部门在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时
向审计委员会报告。审计委员会应当根据内部审计部门提交的内部审计报告及相
关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告并抄报监
事会。董事会认为公司内部控制存在重大缺陷或者重大风险的,董事会应当及时
向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大
缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第六十二条 审计委员会应当根据内部审计部门出具的评价报告及相关资
料,对与财务报告和信息披露事务相关的内部控制管理制度的建立和实施情况出
具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
12
� (六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第六十三条 公司董事会应当在审议年度报告的同时,对内部控制自我评
价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保
荐机构或者独立财务顾问(如有)应当对内部控制自我评价报告进行核查,并出
具核查意见。
第六十四条 公司应当将内部控制管理制度的健全完备和有效执行情况,
作为对公司各部门(含分支机构)、控股子公司的绩效考核重要指标之一。公司
应当建立责任追究机制,对违反内部控制管理制度和影响内部控制管理制度执行
的有关责任人予以查处。
第四章 附 则
第六十五条 本制度未尽事宜,或者本制度的相关规定如与日后颁布或修
改的有关法律、法规、规章和依法定程序修改后的《公司章程》相抵触,则应根
据有关法律、法规、规章和《公司章程》的规定执行,董事会应及时对本制度进
行修订。
第六十六条 本制度所称“以上”、“以内”、“内”、“以下”、“不超过”都含
本数;“过”、“不满”、“以外”、“低于”、“多于”不含本数。
第六十七条 本制度由董事会负责解释。
第六十八条 本制度经公司董事会审议通过后生效。
13
�
