振华股份:振华股份《内部控制制度》(2022年6月修订版)2022-06-28
湖北振华化学股份有限公司
内部控制制度
(2022 年 6 月修订)
第一章 总 则
第一条 为加强湖北振华化学股份有限公司(以下简称“公司”)
内部控制工作,促进公司规范运作和健康发展,保护投资者合法权益,
根据《公司法》、《证券法》、《上海证券交易所股票上市规则》、《上海
证券交易所上市公司自律监管指引第 1 号——规范运作》等法律法规
和规范性文件的规定,结合公司实际情况,制定本制度。
第二条 内部控制是公司为了保证公司战略目标的实现,对公司
战略制定和经营活动中存在的风险予以管理的相关制度安排,是由公
司董事会、管理层及全体员工共同参与的一项活动。
第三条 公司董事会对公司内部控制制度的制定和有效执行负
责。
第四条 公司内部控制应遵循的原则:
(一)全面性原则。内部控制应贯穿决策、执行和监督全过程,
覆盖公司及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应在全面控制的基础上,关注重要
业务事项和高风险领域。
(三)制衡性原则。内部控制应在治理结构、机构设置及权责分
配等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应与公司经营规模、业务范围、竞
第 1 页 ,共 9 页
争状况和风险水平等相适应,并随环境变化及时加以调整。
(五)成本效益原则。内部控制应权衡实施成本与预期效益,以
适当的成本实现有效控制。
第五条 本制度适用于公司及各子公司。
第二章 内部控制的内容
第六条 公司内部控制制度力求全面、完整,充分考虑以下因素:
(一)目标设定,董事会和管理层根据公司的风险偏好设定战略
目标,并在公司内层层分解、落实。
(二)内部环境,是公司实施内部控制的基础,组织文化以及影
响员工风险意识的综合因素。包括治理结构、机构设置及权责分配、
内部审计、风险理念、人力资源政策、企业文化等。
(三)风险确认,董事会和管理层确认影响公司目标实现的内部
和外部风险因素。
(四)风险评估,董事会和管理层对影响其目标实现的内、外各
种风险因素进行分析,判断其可能性及影响程度,确定管理风险的办
法。
(五)风险对策,董事会和管理层根据公司风险承受能力和风险
偏好选择风险管理策略。
(六)控制活动,董事会和管理层为确保风险对策有效执行和落
实所采取的措施和程序,包括核准、授权、验证、调整、复核、定期
盘点、记录核对、职能分工、资产保全、绩效考核等。
(七)信息沟通,指识别、采集来自于公司内部和外部的相关信
第 2 页 ,共 9 页
息,并适时向相关人员传递。
(八)检查监督,指对公司内部控制的效果进行监督、评价的过
程,它通过持续性的监督活动、专项监督评价或者两者结合进行。
第七条 公司不断完善公司治理结构,确保董事会、监事会、股
东大会等机构合法运作和科学决策,逐步建立有效的激励约束机制,
树立风险防范意识,培育良好的企业精神和内部控制文化,营造全体
员工充分了解并履行职责的氛围。
第八条 公司在符合总体战略目标的基础上,针对下属各部门、
子公司以及各业务环节的特点,建立相应的内控制度。
第九条 公司内部控制通常涵盖经营活动中所有业务环节,包括
但不限于:
(一)销售及收款环节:包括订单处理、销售合同管理、信用管
理、产品物流、开具销售发票、确认收入及应收账款、收到货款及其
记录等。
(二)采购及付款环节:包括采购申请、处理采购单、采购合同
管理、货物验收或处理退货、记录应付账款、核准付款、支付货款及
其记录。
(三)生产环节:包括制定生产计划、开出用料清单、储存原材
料、投入生产、计算产成品生产成本、质量控制、安全生产、环境保
护等。
(四)固定资产管理环节:包括固定资产的自建、购置、维护、
保管与记录等。
第 3 页 ,共 9 页
(五)货币资金管理环节:包括货币资金的收入、支出、记录、
报告、出纳人员和财务人员的分工及授权等。
(六)关联交易环节:包括关联方的界定,关联交易的定价、授
权、执行、报告和记录。
(七)担保和融资环节:包括借款、担保、承兑、租赁、发行债
券等授权、执行与记录等。
(八)投资环节:包括投资股权、不动产、委托理财、募集资金
的决策、执行、保管与记录等。
(九)研发环节:包括基础研究、技术开发、产品测试、实用型
技术研发等记录及文件保管。
(十)人力资源管理环节:包括雇佣、签订聘用合同、培训、请
假、加班、离岗、辞退、退休、计时、计算薪酬及各项代扣款、薪酬
记录、薪资支付、考勤及考核等。
第十条 公司内部控制制度除涵盖对经营活动各环节的控制外,
还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:
印章使用管理、应收票据结算风险审核管理制度、预算管理制度、企
业标准管理制度、环境保护管理制度、6S 管理制度、信息披露管理
制度及下属公司的管理制度等。
第十一条 公司按照建立的相应控制政策和程序,加强对关联交
易、提供担保、募集资金使用、重大投资、信息披露等活动的控制。
第十二条 公司的人员独立于控股股东。公司的高级管理人员在
控股股东不得担任除董事、监事以外的其他行政职务。控股股东高级
第 4 页 ,共 9 页
管理人员兼任公司董事、监事的,应当保证有足够的时间和精力承担
公司的工作。
第十三条 公司的资产独立完整、权属清晰,不被董事、监事、
高级管理人员、控股股东、实际控制人及其他关联人占用或者支配。
第十四条 公司建立健全独立的财务核算体系,能够独立作出财
务决策,具有规范的财务会计制度和对子公司的财务管理制度。
第十五条 公司使用计算机信息模块管理系统,制定信息管理的
内控制度。
第十六条 公司不断完善风险评估体系,对经营风险、财务风险、
市场风险、政策法规风险和道德风险等进行持续管控,及时发现、评
估公司面临的各类风险并及时采取应对措施。
第十七条 公司根据国家财、税主管部门的有关规定,建立内部
会计控制规范。
第十八条 公司明确各部门、岗位目标、职责和权限,建立相关
部门之间、岗位之间的制衡和监督机制,并设立专门负责监督检查的
内部审计部门。
第三章 专项风险的内部控制
第十九条 公司应重点加强对子公司实行管理控制,主要包括:
(一)依法建立对子公司的控制制度,明确向子公司委派的董
事、监事及重要高级管理人员的选任方式和职责权限等。
(二)依据公司的经营策略和风险管理制度,协调各子公司建
立相应的经营计划、风险管控程序。
第 5 页 ,共 9 页
(三)制定子公司的绩效考核与激励约束制度。
(四)制定子公司重大事项的内部报告制度,及时向上市公司
报告重大业务事件、重大财务事件以及其他可能对上市公司股票及其
衍生品种交易价格产生较大影响的信息,并严格按照授权规定将重大
事件报上市公司董事会审议或者股东大会审议。重大事项包括但不限
于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他
人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股
子公司的外汇风险管理等。
(五)公司子公司同时控股其他公司的,其控股子公司应按本
制度要求,逐级建立对各下属子公司的管理控制制度。
(六)要求子公司及时向上市公司董事会秘书报送其董事会决
议、股东大会决议等重要文件。
(七)定期取得并分析各控股子公司的季度或者月度报告,包
括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他
人提供资金及对外担保报表等,并根据相关规定,委托会计师事务所
审计子公司的财务报告。
(八)对子公司内控制度的实施及其检查监督工作进行评价。
第二十条 公司对照上述要求,对子公司和具有重大影响的参
股公司的内控制度进行安排。对子公司内控制度的实施进行检查监督。
第二十一条 公司评估自身的风险控制能力,制定相应的控制
制度。
第二十二条 公司根据行业的特点、战略目标和风险管理策略
第 6 页 ,共 9 页
的不同,就自身的特有风险作出有关控制制度安排。
第二十三条 公司制定危机管理控制制度。
第四章 内部控制的检查监督
第二十四条 公司设立内部审计部门保持独立性,对董事会审
计委员会负责,向审计委员会报告工作。
第二十五条 公司内部审计部门对公司各内部机构、控股子公
司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合
理性及其实施的有效性进行检查和评估,并及时提出改进建议;对公
司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措
施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情
况,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委
员会报告。
第二十六条 公司根据自身经营特点和实际状况,制定公司内
部控制评价制度和年度内部控制评价方案。公司要求内部各部门、子
公司,积极配合内部审计部门的检查监督,必要时可以要求其定期进
行自查。
第二十七条 公司内部审计部门对公司内部控制运行情况进行
检查监督,并将检查中发现的内部控制缺陷和异常、改进建议及解决
进展情况等形成内部审计报告,报告给董事会。如发现公司存在重大
异常情况,可能或已经遭受重大损失时,应立即报告公司董事会并抄
送监事会。由公司董事会提出切实可行的解决措施,必要时报告交易
所并公告。
第 7 页 ,共 9 页
第二十八条 公司应制定内部控制检查监督办法,该办法至少
包括以下内容:
(一)董事会或相关机构对内部控制检查监督的授权;
(二)公司各部门及下属机构对内部控制检查的配合义务;
(三)内部控制检查监督的项目、时间、程序及方法;
(四)内部控制检查监督工作报告的方式;
(五)内部控制检查监督工作相关责任的划分及激励约束机制
的建立。
第二十九条 检查监督部门的工作资料,包括内部控制检查工
作报告、工作底稿及相关资料,保存时间不少于十年。
第五章 内部控制的信息披露
第三十条 董事会应根据内部控制检查监督工作报告及相关信
息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报
告。
公司董事会下设审计委员会,由审计委员会审阅公司编制的内
部控制评价报告并报董事会审议。
第三十一条 公司董事会应在年度报告披露的同时,披露年度
内部控制评价报告,并披露会计师事务所对公司财务报告内部控制有
效性的意见。
第三十二条 公司内部控制评价报告至少应包括以下内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
第 8 页 ,共 9 页
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第六章 附则
第三十三条 公司根据本制度制定各项具体管理制度,并针对
经营情况的变化及内部审计部门、会计师事务所等发现的内部控制缺
陷,不断进行调整修正。
第三十四条 本制度自董事会审议通过之日起实施。
第三十五条 本制度由董事会负责解释。
第 9 页 ,共 9 页