汇得科技:汇得科技《内部控制制度》2022-04-20
上海汇得科技股份有限公司
内部控制制度
第一章 总 则
第一条 为加强公司内部控制,促进公司规范运作和健康发展,保护股东合法权益,
根据《中华人民共和国公司法》、《根据财政部《内部控制基本规范》、上海证券交易所
相关规定等法律法规,特制定本制度。根据公司自身经营特点,制定本制度。
第二条 内部控制是指公司董事会、管理层和员工共同实施的、旨在合理实现以下基
本目标的一系列控制活动:
(一)实现公司发展战略;
(二)提高公司经营的效益及效率;
(三)保证公司财务报告及管理信息的真实、可靠和完整;
(四)保障公司资产的安全;
(五)确保公司信息披露的真实、准确、完整和公平;
(六)遵循国家法律法规和有关监管的要求。
内部控制应当涵盖公司经营管理的各个层级、各个方面和各项业务环节,并从内部环境、
风险评估、控制措施、信息与沟通、监督检查等五个基本要素出发达成上述内控目标。
第三条 公司的内部控制应当在遵照下述原则的基础上,实现内部控制的基本要素与公
司内部的各个层级、各项业务和各个环节之间的有机结合:
(一)合法性原则:内部控制应当符合法律、行政法规的规定和有关政府监管部门的
监管要求。
(二)全面性原则:内部控制在层次上应当涵盖公司董事会、管理层和全体员工,在
对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈
等各个环节,避免内部控制出现空白和漏洞。
1
� (三)重要性原则:内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高
风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
(四)有效性原则:内部控制应当能够为内部控制目标的实现提供合理保证。公司全
体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能
够得到及时地纠正和处理。
(五)制衡性原则:公司的机构、岗位设置和权责分配应当科学合理并符合内部控制
的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部
控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的
特殊权力。
(六)适应性原则:内部控制应当与公司的经营规模、业务范围、业务特点、风险状
况以及所处具体环境相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的
提高等不断改进和完善。
(七)成本效益原则:内部控制应当在保证内部控制有效性的前提下,合理权衡成本
与效益的关系,争取以合理的成本实现更为有效的控制。
第四条 公司应当明确内部控制制定和执行上的职责分工:董事会负责公司基本内控制
度的制定和定期对执行情况进行评估;独立董事应当加强对公司内部控制建立和实施情况
的指导和监督;董事长对公司内部控制的有效实施负责;总经理负责组织除基本制度之外
的具体内控制度的制定和组织公司内部控制的日常运行;财务总监在董事长和总经理的领
导下, 主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制具体制度的
建立健全和各种与财务报告项目及财务报告编制相关的内控制度的有效执行;公司的内部
审计稽核部负责人负责内部控制执行情况的监督检查。
第五条 公司应当加强对子公司、分公司、分支机构建立和实施内部控制的指导和监督,
并将其作为考核子公司、分公司、分支机构负责人业绩的重要依据。
第六条 公司应当有效利用计算机信息技术加强公司内部控制,逐步实现生产管理系统、
营销管理系统、预算管理系统、财务会计管理系统等的信息集成和共享,不断提高内部控
制的效率与效果。
第七条 公司应建立完整的风险评估体系,对经营风险、财务风险、市场风险和法律风
险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。
2
� 第八条 公司应制定内部信息和外部信息的管理制度,确保信息能够准确传递,确保董
事会、监事会、高级管理人员及相关部门及时了解公司的经营和风险状况,便于各类风险
隐患和内部控制缺陷得到妥善处理。
第二章 对控股子公司的内部控制
第九条 公司应当重点加强对控股子公司的管理控制,制定对控股子公司的控制政策
及程序,并在充分考虑控股子公司业务特征等的基础上,督促其建立内部控制制度。
第十条 公司对其控股子公司的管理控制,至少应当包括下列控制活动:
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监事及重要
高级管理人员的选任方式和职责权限等;
(二)依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应的经营计划、
风险管理程序;
(三)要求各控股子公司建立重大事项报告制度、明确审议程序,及时向公司分管负
责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产
生较大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审议;
(四)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会决议等重
要文件,通报可能对公司股票及其衍生品种交易价格产生较大影响的事项;
(五)定期取得并分析各控股子公司的季度或月度报告,包括营运报告、产销量报表、
资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等;
(六)建立对各控股子公司的绩效考核制度。
第十一条 公司的控股子公司同时控股其他公司的,公司应当督促其控股子公司参照
本制度要求,逐层建立对其下属子公司的管理控制制度。
第三章 关联交易的内部控制
第十二条 公司关联交易的内部控制应当遵循诚实信用、平等、自愿、公平、公开、
公允的原则,不得损害公司和股东的利益。
3
� 第十三条 公司应当按照有关法律、行政法规、部门规章、规范性文件、《上海证券
交易所股票上市规则》和上海证券交易所其他相关规定,在《公司章程》中明确划分公司
股东大会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决
要求。第十四条 公司应当参照《上海证券交易所股票上市规则》及上海证券交易所其他相
关规定,确定公司关联人的名单,并及时予以更新,确保关联人名单真实、准确、完整。
公司及其下属控股子公司在发生交易活动时,相关责任人应当仔细查阅关联人名单,审慎
判断是否构成关联交易。如果构成关联交易,应当在各自权限内履行审批、报告义务。
第十五条 公司在召开董事会审议关联交易事项时,会议主持人应当在会议表决前提
醒关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董事应当要求关联董
事予以回避。
公司股东大会在审议关联交易事项时,会议主持人及见证律师应当在股东投票前,提
醒关联股东须回避表决。
第十六条 公司在审议关联交易事项时,应当做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是否存在
抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选择交易对
手方;
(三)根据充分的定价依据确定交易价格;
(四)根据《上海证券交易所股票上市规则》的要求以及公司认为有必要时,聘请中
介机构对交易标的进行审计或评估。公司不应对所涉交易标的状况不清、交易价格未确定、
交易对方情况不明朗的关联交易事项进行审议并作出决定。
第十七条 公司与关联人之间的交易应当签订书面协议,明确交易双方的权利义务及
法律责任。
第十八条 公司董事、监事及高级管理人员应当关注公司是否存在被关联人占用资金
等侵占公司利益的问题。公司独立董事、监事至少应当每季度查阅一次公司与关联人之间
的资金往来情况,了解公司是否存在被董事、监事、高级管理人员、控股股东、实际控制
人及其关联人占用、转移公司资金、资产及其他资源的情况,如发现异常情况,应当及时
提请公司董事会采取相应措施。
4
� 第十九条 因关联人占用或转移公司资金、资产或其他资源而给公司造成损失或可能
造成损失的,公司董事会应当及时采取诉讼、财产保全等保护性措施避免或减少损失,并
追究有关人员的责任。
第四章 对外担保的内部控制
第二十条 公司对外担保的内部控制应当遵循合法、审慎、互利、安全的原则,严格
控制担保风险。
第二十一条 公司应当按照有关法律、行政法规、部门规章、规范性文件、《上海证
券交易所股票上市规则》和上海证券交易所其他相关规定,在《公司章程》中明确股东大
会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究机制。
在确定审批权限时,公司应当执行《上海证券交易所股票上市规则》关于对外担保累计计
算的相关规定。
第二十二条 公司董事会应当在审议对外担保议案前充分调查被担保人的经营和资信
情况,认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况,依法审慎作
出决定。公司可以在必要时聘请外部专业机构对担保风险进行评估,以作为董事会或股东
大会进行决策的依据。
第二十三条 公司应当依法明确对外担保的审批权限,严格执行对外担保审议程序。
未经董事会或股东大会批准,公司不得对外提供担保。
公司应当在公司章程中规定,对外担保提交董事会审议时,应当取得出席董事会会议
的三分之二以上董事同意并经全体独立董事三分之二以上同意。
第二十四条 公司对外担保应当要求对方提供反担保,谨慎判断反担保提供方的实际
担保能力和反担保的可执行性。
第二十五条 公司独立董事应当在董事会审议对外担保事项(对合并范围内子公司提
供担保除外)时发表独立意见,必要时可以聘请会计师事务所对公司累计和当期对外担保
情况进行核查。如发现异常,应当及时向董事会和监管部门报告并公告。
第二十六条 公司应当妥善管理担保合同及相关原始资料,及时进行清理检查,并定
期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,关注担保的时效、期
5
�限。公司在合同管理过程中发现未经董事会或股东大会审议批准的异常担保合同的,应当
及时向董事会、监事会及上海证券交易所报告并公告。
第二十七条 公司应当指派专人持续关注被担保人的情况,收集被担保人最近一期的
财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经营、资产负债、对
外担保以及分立合并、法定代表人变化等情况,建立相关财务档案,定期向董事会报告。
如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的,有关责任人应当
及时报告董事会。董事会应当采取有效措施,将损失降低到最小程度。
第二十八条 对外担保的债务到期后,公司应当督促被担保人在限定时间内履行偿债
义务。若被担保人未能按时履行义务,公司应当及时采取必要的补救措施。
第二十九条 公司担保的债务到期后需展期并需继续由其提供担保的,应当作为新的
对外担保,重新履行担保审批程序和信息披露义务。
第三十条 公司控股子公司的对外担保,公司应当比照执行上述规定。
第五章 重大投资的内部控制
第三十一条 公司重大投资的内部控制应当遵循合法、审慎、安全、有效的原则,控
制投资风险、注重投资效益。
第三十二条 公司应当在《公司章程》中明确股东大会、董事会对重大投资的审批权限,
制定相应的审议程序。
第三十三条 公司应当指定专门机构,负责对公司重大投资项目的可行性、投资风险、
投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,如发现投资项目出
现异常情况,应当及时向公司董事会报告。
第三十四条 公司进行证券投资、委托理财、风险投资等投资事项的,应当按照有关
规定制定严格的决策程序、报告制度和监控措施,并根据公司的风险承受能力确定投资规
模。公司进行前款所述投资事项应当由董事会或股东大会审议批准,不得将委托理财审批
权授予公司董事个人或经营管理层行使。
第三十五条 公司进行委托理财的,应当选择资信状况、财务状况良好、无不良诚信
记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面合同,明确委托
6
�理财的金额、期间、投资品种、双方的权利义务及法律责任等。
公司董事会应当指派专人跟踪委托理财的进展情况及投资安全状况,出现异常情况时
应当要求其及时报告,以便董事会立即采取有效措施回收资金,避免或减少公司损失。
第三十六条 公司董事会应当定期了解重大投资项目的执行进展和投资效益情况,如
出现未按计划投资、未能实现项目预期收益、投资发生较大损失等情况,公司董事会应当
查明原因,及时采取有效措施,并追究有关人员的责任。
第六章 信息披露的内部控制
第三十七条 公司应当建立信息披露管理制度和重大信息内部报告制度,明确重大信
息的范围和内容以及未公开重大信息的传递、审核、披露流程,并明确各相关部门(包括
公司控股子公司)的重大信息报告责任人。
公司应当指定董事会秘书具体负责公司信息披露工作。公司应当保证董事会秘书能够
及时、畅通地获取相关信息,除董事会秘书外的其他董事、监事、高级管理人员和其他人
员, 非经董事会书面授权并遵守《上海证券交易所股票上市规则》等有关规定,不得对外
发布任何公司未公开重大信息。
第三十八条 公司应当明确规定,当出现、发生或即将发生可能对公司股票及其衍生
品种的交易价格产生较大影响的情形或事件时,负有报告义务的责任人应当及时将相关信
息向公司董事会和董事会秘书进行报告;当董事会秘书需了解重大事项的情况和进展时,
相关部门(包括公司控股子公司)及人员应当予以积极配合和协助,及时、准确、完整地进
行回复, 并根据要求提供相关资料。
第三十九条 公司应当建立重大信息的内部保密制度,加强未公开重大信息内部流转
过程中的保密工作,明确未公开重大信息的密级,尽量缩小知情人员范围,并保证未公开
重大信息处于可控状态。
第四十条 公司董事会秘书应当对上报的内部重大信息进行分析和判断。如按规定需
要履行信息披露义务的,董事会秘书应当及时向董事会报告,提请董事会履行相应程序并
对外披露。
7
� 第七章 内部控制的检查和披露
第四十一条 公司内部审计部门每季度应当与审计委员会召开一次会议,报告内部
审计工作情况和发现的问题,并至少每年向审计委员会提交一次内部审计报告。
内部审计部门在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向审
计委员会报告。
审计委员会应当至少每季度根据内部审计部门提交的内部审计报告及相关资料,对公
司内部控制有效性出具书面的评估意见,并向董事会报告。审计委员会认为公司内部控制
存在重大缺陷或重大风险的,董事会应当及时向上海证券交易所报告并以披露。公司应当
在公告中披露内部控制存在的重大缺陷或重大风险、已经或能导致的后果,以及已采取或
拟采取的措施。
第四十二条 审计委员会应当根据内部审计部门出具的评价报告及相关资料,对与财
务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价
报告。内部控制自我评价报告至少应当包括下列内容:
(一) 董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第四十三条 公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成
决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐机构应当对内部控
制自我评价报告进行核查,并出具核查意见。
第四十四条 公司在聘请会计师事务所进行年度审计的同时,应当至少每两年要求会
计师事务所对内部控制设计与运行的有效性进行一次审计,出具内部控制审计报告。会计
师事务所在内部控制审计报告中,应当对财务报告内部控制的有效性发表审计意见,并披
露在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷。
8
� 第四十五条 如会计师事务所对公司内部控制有效性出具非标准审计报告或指出公司
非财务报告内部控制存在重大缺陷的,公司董事会、监事会应当针对所涉及事项作出专项说明,
专项说明至少应当包括下列内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第四十六条 公司应当在年度报告披露的同时,在中国证监会指定网站上披露内部控
制自我评价报告和内部控制审计报告或者内部控制鉴证报告(如有)。
第四十七条 公司应当将内部控制制度的健全完备和有效执行情况,作为对公司各部
门(含分支机构)、控股子公司的绩效考核重要指标之一。公司应当建立责任追究机制,
对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第八章 附则
第四十八条 本制度未尽事宜,按国家有关法律、法规和《公司章程》的规定执行;
如与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》不一致时,按国家有
关法律、法规和《公司章程》的规定执行,并及时修订本制度,提交公司董事会审议通
过。
第四十九条 本制度由董事会负责解释与修订。
第五十条 本制度自董事会审议通过之日起实施。
上海汇得科技股份有限公司
2022年4月18日
9
�
