意见反馈 手机随时随地看行情

公司公告

中炬高新:内部控制制度2019-06-06  

						中炬高新内部控制制度



         中炬高新技术实业(集团)股份有限公司
                     内部控制制度

                                 第一章 总则
     一、为加强中炬高新技术实业(集团)股份有限公司(以下简称公司)内部
控制,提高公司经营管理水平和风险防范能力,促进公司规范运作和可持续发展,
保障公司经营管理的安全性和财务信息的可靠性,提高信息披露质量,保护投资
者合法权益,公司特根据《中华人民共和国公司法》、《中华人民共和国证券法》、
《上海证券交易所上市公司内部控制指引》、《企业内部控制基本规范》以及《中
炬高新技术实业(集团)股份有限公司章程》(以下简称“《公司章程》”)等有关
法律、法规的规定,结合本公司行业及业务特点,制定本制度 。
     二、本制度所称内部控制是指公司董事会、监事会、管理层和全体员工共同
实施的、旨在实现控制目标的过程。
     内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进企业实现发展战略目标。
     三、公司内部控制各职能机构及其职责
     (一)董事会
     对公司内控制度的建立、健全和有效性负责,并定期对公司内控情况进行全
     面检查和效果评估。
     (二)审计委员会
     审核公司内控制度及其执行情况,监督内部控制的有效实施和内部控制自我
评价情况,协调内控审计及其他相关事宜等。
     (三)内控制度执行办公室
     在审计委员会领导下,组织推动公司内控建设,督促公司各职能部门制定、
实施和完善各自专业系统的风险管理和控制制度;全面推进内部控制制度的执行,
检查公司内部控制制度的实施情况。
     (四)各职能部门
     负责制定、实施和完善各自专业系统的风险管理和控制制度;配合完成公司
对各专业系统风险管理和控制情况的检查;执行公司内控制度;每年定期对内控
制度的建设和执行情况进行自行检查;配合公司相关机构检查工作。
     (五)公司全体员工
                                    1
中炬高新内部控制制度



     掌握了解内部机构设置、岗位职责、业务流程及本人业务相关的各项内控制
度等情况,明确权责分配,正确行使职权。
                             第二章   内部控制的框架

     四、公司内控制度应力求全面、完整,至少在以下层面作出安排:

     (一)公司层面;
     (二)公司所属部门及下属子公司层面;
     (三)公司各业务环节层面。
     五、公司建立和实施内控制度时,应考虑以下基本要素:
     (一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、
机构设置及权责分配、内部审计、人力资源政策、企业文化等。
     (二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内
部控制目标相关的风险,合理确定风险应对策略。
     (三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,
将风险控制在可承受度之内。
     (四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制
相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
     (五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,
评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
     六、公司的内部控制活动应涵盖公司所有营运环节,包括但不限于:销售及
收款、采购及付款、固定资产管理、存货管理、资金管理、筹资管理、投资管理、
工程建设、信息披露、人力资源管理和关联交易管理等。
     七、公司的内控制度,除包括对以上营运活动各环节的控制外,还应建立包
括印章使用管理、票据领用管理、职务授权及代理人制度、合同管理、重大信息
系统安全管理及对下属子公司的管理等各项管理制度。
     八、公司应明确界定各部门、单位及岗位的目标、职责和权限,建立相应的
授权、检查和逐级问责制度,确保其在授权范围内履行职能;设立完善的控制架
构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够
被严格执行。
     九、公司应当建立内部控制实施的激励约束机制,将各责任单位和全体员工
实施内部控制的情况与各部门考核结合,促进内部控制的有效实施。
     十、公司应建立完整的风险评估体系,对经营风险、财务风险、市场风险、
                                      2
中炬高新内部控制制度



法律风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,并
采取必要的控制措施。
     十一、公司应当建立信息与沟通制度,明确内部控制相关信息的收集、处理
和传递程序,确保信息及时沟通,促进内部控制有效运行。
                         第三章   内部控制的检查和披露
     十二、公司每年定期进行内部控制自查,并由董事会审计委员会指导内控制
度执行办公室对公司内部控制制度的建立和实施、公司财务信息的真实性和完整
性等情况进行检查监督。
     内控制度执行办公室对审计委员会负责,向审计委员会报告工作。
     十三、公司应当依据公司规模、生产经营特点及有关规定,配置人员从事内
部控制管理工作,且人员应不少于三人,内控制度执行办公室主要工作包括:
     (一)对本公司各内部机构、全资、控股子公司以及具有重大影响的参股公
司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
     (二)对本公司各内部机构、全资、控股子公司以及具有重大影响的参股公
司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的
合法性、合规性、真实性和完整性进行内部监督,包括但不限于财务报告、财务
预算、自愿披露的预测性财务信息等;
     (三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要
内容,并在内部监督过程中合理关注和检查可能存在的舞弊行为;
     (四)至少每年向审计委员会报告一次,内容包括但不限于内部控制计划的
执行情况以及工作中发现的问题。
     十四、审计委员会在指导和监督内控制度执行办公室工作时,应当履行以下
主要职责:
     (一)指导和监督内部控制制度的建立和实施;
     (二)至少每年召开一次会议,审议内控制度执行办公室提交的工作计划和
报告等;
     (三)至少每年向董事会报告一次,内容包括但不限于内部控制工作进度、
质量以及发现的重大问题;
     (四)协调内控制度执行办公室与会计师事务所、审计机构等外部审计单位
之间的关系。
     十五、公司各内部机构或职能部门、控股子公司以及具有重大影响的参股公

                                     3
中炬高新内部控制制度



司应当配合内控制度执行办公室依法履行职责,不得妨碍内控制度执行办公室的
工作。
     十六、内控制度执行办公室应当在每个会计年度结束前向审计委员会提交下
一年度内部控制工作计划,并在每个会计年度结束后两个月内向审计委员会提交
年度内部控制工作报告。
     内控制度执行办公室应当将对外投资、购买和出售资产、对外担保、关联交
易、募集资金使用及信息披露事务等重要事项作为年度工作计划的必备内容。
     十七、内控制度执行办公室每半年至少应对货币资金的内控制度检查一次。
在检查货币资金的内控制度时,应重点关注大额非经营性货币资金支出的授权批
准手续是否健全,是否存在越权审批行为,货币资金内部控制是否存在薄弱环节
等。发现异常的,应及时向审计委员会汇报。
     十八、内控制度执行办公室应当以业务环节为基础开展工作,并根据实际情
况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性
进行评价。
     十九、内部控制管理应当涵盖第六、七条所述所有营运环节。内控制度执行
办公室可以根据公司所处行业及生产经营特点,对上述业务环节进行调整。
     二十、内控制度执行办公室应当按照有关规定实施适当的审查程序,评价公
司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告,审
计委员会应于每年四月底前指导内控制度执行办公室完成对上一年度内部控制
的内部评价工作并向董事会提交内部控制评价报告。
     评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内
部控制的建议。
     二十一、内部控制审查和评价范围应当包括与财务报告和信息披露事务相关
的内部控制制度的建立和实施情况。
     内控制度执行办公室应当将大额非经营性资金往来、对外投资、购买和出售
资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制
制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
     二十二、公司内部控制效果的结论性意见,分为有效的内部控制或有重大缺
陷的内部控制。所谓有重大缺陷的内部控制,是上述第五条所列五个方面中任一
方面存在缺陷,且此种缺陷将导致内部控制目标无法实现。内控制度执行办公室
对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改

                                   4
中炬高新内部控制制度



时间,并进行内部控制的后续审查,监督整改措施的落实情况。
     内控制度执行办公室负责人应当适时安排内部控制的后续审查工作,并将其
纳入年度内部控制工作计划。
     二十三、内控制度执行办公室在审查过程中如发现内部控制存在重大缺陷或
重大风险,应当及时向审计委员会报告。
     审计委员会认为公司内部控制存在重大缺陷或重大风险的,董事会应当及时
向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷
或重大风险、已经或可能导致的后果,以及已采取或拟采取的措施。
     二十四、公司在聘请会计师事务所进行年度审计的同时,应当要求会计师事
务所对公司与财务报告相关的内部控制有效性出具内部控制鉴证报告。
     二十五、如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告
的,公司董事会、监事会要针对鉴证结论涉及事项做出专项说明,专项说明至少应
包括以下内容:
     (一)鉴证结论涉及事项的基本情况;
     (二)该事项对公司内部控制有效性的影响程度;
     (三)公司董事会、监事会对该事项的意见;
     (四)消除该事项及其影响的具体措施。
     二十六、公司董事会应当在审议年度报告的同时,对内部控制自我评价报告
形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见。
     二十七、公司应将内部控制制度的健全完备和有效执行情况,作为对公司各
部门(含分支机构)、控股子公司的绩效考核重要指标之一。公司应建立起责任
追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
                                第四章 附则
     二十八、公司将针对政策、环境、公司经营情况的变化和各项制度运行情况
以及审计部、会计师事务所等内外部监督机构发现的内部控制缺陷,不断调整、
修正本制度。本制度未尽事项依据《上海证券交易所上市公司内部控制指引》、
《企业内部控制基本规范》等相关法规执行。
     二十九、本制度由内控制度执行办公室负责解释。
     三十、本制度自董事会审议通过之日起实施。
                                  中炬高新技术实业(集团)股份有限公司
                                                2019 年 6 月

                                   5