[临时公告]则成电子:内部控制制度及内控评价管理办法2023-10-16
证券代码:837821 证券简称:则成电子 公告编号:2023-067
深圳市则成电子股份有限公司
内部控制制度及内控评价管理办法
本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、
误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连
带法律责任。
一、 审议及表决情况
2023 年 10 月 13 日,深圳市则成电子股份有限公司(以下简称“公司”)召
开了第三届董事会第十四次会议,会议审议通过了《关于制定<内部控制制度及
内控评价管理办法>的议案》,本议案无需提交股东大会审议。
二、 制度的主要内容,分章节列示:
第一章 总则
第一条 为了加强公司的内部控制,促进公司规范运作和健康发展,保护股
东合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》等法律
法规及《企业内部控制基本规范》《企业内部控制评价指引》《北京证券交易所股
票上市规则(试行)》等规定,结合《深圳市则成电子股份有限公司章程》(以下
简称“公司章程”)和公司实际,制度本制度。
第二条 本制度所称内部控制,是指由公司董事会、监事会、经营管理层和
全体员工实施的、为实现内部控制目标而提供合理保证的过程。内部控制的目标
是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,
提高经营效率和效果,促进企业实现发展战略。
第二章 内部控制制度要求
� 第三条 公司建立与实施内部控制,应当遵循下列原则:
(一)合法性原则,内部控制应当符合法律、行政法规的规定和有关政府监
管部门的监管要求。
(二) 全面性原则。内部控制应当贯穿决策、执行、监督、反馈等各个环
节,覆盖企业及其所属单位的各种业务和事项。
(三) 重要性原则。内部控制应当在全面控制的基础上,关注重要业务事
项和高风险领域。
(四)有效性原则。公司全体员工应当自觉维护内部控制的有效执行。内部
控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
(五) 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业
务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(六) 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况
和风险水平等相适应,并随着情况的变化及时加以调整。
(七) 成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的
成本实现有效控制。
第四条 公司应当明确界定各部门、岗位的目标、职责和权限,建立相应的
授权、检查和逐级问责制度,确保其在授权范围内履行职能;公司不断地完善设
立控制架构,并制定各层级之间的控制程序,保证董事会下达的指令能够被认真
执行。
第五条 公司董事会负责公司内部控制制度的制定、实施和完善,并定期对
内部控制执行情况进行全面检查和效果评估。
第六条 监事会负责监督内部控制制度的建立与执行,对董事会、经理层就
公司内部控制体系的建立健全、有效实施与评估进行监督。对发现的重大内部控
制缺陷,可责令公司进行整改。
第七条 经营管理层负责经营环节的内部控制体系相关制度的建立和完善,
负责推进内部控制制度的执行,检查公司各职能部门和单位制定、执行各专项内
部控制相关制度的情况。
第八条 公司审计部负责内部控制的日常工作,负责组织内部控制评价工作,
并向董事会审计委员会提交内部控制评价报告。
� 第三章 内部控制制度内容
第九条 公司内部控制活动涵盖公司所有营运环节,包括但不限于:治理结
构和组织架构、授权管理、关联交易、对外投资与对外担保、货币资金管理、采
购与付款管理、存货管理、固定资产管理、筹资管理、销售与收款管理和控制、
技术研发管理、会计系统和财务报告、合同管理、信息披露、子分公司管理制度、
人力资源管理、企业文化。
第十条 公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内
部因素的总称,是实施内部控制的基础。内部环境直接影响到内部控制的贯彻执
行及内部控制目标的实现。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内
部控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
(三)控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取
的确保内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制
措施结合公司具体业务和事项的特点与要求制定,主要包括职责分工控制、授权
控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、
经济活动分析控制、绩效考评控制等,具体包括但不限于核准、验证、调节、复
核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效
果的比较等内容。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制
相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部
控制的重要条件。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,
评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进,是实施内部控
制的重要保证。
第十一条 公司需重点加强对关联交易、对外担保、募集资金使用、重大投
资、信息披露等活动的控制,并建立相应控制政策和程序。
� 第四章 重点关注的控制活动
第一节 关联交易的内部控制
第十二条 公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、
公开、公允的原则,不得损害公司和其他股东的利益。
第十三条 公司需明确划分股东大会、董事会对关联交易事项的审批权限,
规定关联交易事项的审议程序和回避表决要求。
第十四条 公司应确定关联方的名单,并及时予以更新,确保关联方名单真
实、准确、完整。公司及其下属控股子公司、分公司在发生交易活动时,相关责
任人要仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,
要在各自权限内履行审批、报告义务。
第十五条 公司审议需经公司全体独立董事过半数同意的关联交易事项时,
相关人员应于第一时间通过公司董事会办公室将相关材料提交独立董事进行审
议。独立董事在作出判断前,可以聘请中介机构出具专门报告,作为其判断的依
据。
第十六条 公司在召开董事会审议关联交易事项时,关联董事须回避表决。
会议召集人应在会议表决前提醒关联董事回避表决。公司股东大会在审议关联交
易事项时,公司董事会及见证律师要在股东投票前,提醒关联股东须回避表决。
第十七条 公司在审议关联交易事项时要做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、
是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选
择交易对方;
(三)根据充分的定价依据确定公允的交易价格;
(四)根据《上市规则》的相关要求或者公司认为有必要时,聘请中介机构
对交易标的进行审计或评估;
公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明的
关联交易事项进行审议并作出决定。
第十八条 公司与关联方之间的交易应签订书面协议,明确交易双方的权利、
�义务及法律责任。
第十九条 公司董事、监事及高级管理人员有义务关注公司是否存在被关联
方挪用资金等侵占公司利益的问题。公司独立董事、监事必要时应不定期查阅公
司与关联方之间的资金往来情况,了解公司是否存在被控股股东及其关联方占
用、转移公司资金、资产及其他资源的情况,如发现异常情况,应及时提请公司
董事会采取相应措施。
第二十条 公司发生因关联方占用或转移公司资金、资产或其他资源而给公
司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护性
措施避免或减少损失。
第二节 对外担保的内部控制
第二十一条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原
则,严格控制担保风险。
第二十二条 公司股东大会、董事会应按照对外担保事项的明确规定行使审
批权限,如有违反审批权限和审议程序的,按有关规定追究其责任。
第二十三条 公司要调查被担保人的经营和信誉情况。董事会要认真审议分
析被担保方的财务状况、营运状况、行业前景和信用情况,审慎依法作出决定。
必要时,公司可聘请外部专业机构对实施对外担保的风险进行评估,以作为董事
会或股东大会进行决策的依据。
第二十四条 不得以公司资产为本公司的股东或者其他个人债务提供担保。
第二十五条 公司若对外担保要尽可能地要求对方提供反担保,谨慎判断反
担保提供方的实际担保能力和反担保的可执行性。
第二十六条 公司独立董事要在董事会审议对外担保事项时发表独立意见,
必要时可聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异
常,要及时向董事会和监管部门报告并公告。
第二十七条 公司要妥善管理担保合同及相关原始资料,及时进行清理检查,
并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担
保的时效期限。在合同管理过程中,一旦发现未经董事会或股东大会审议程序批
准的异常合同,要及时向董事会和监事会报告。
第二十八条 公司财务部门指派专人持续关注被担保人的情况,收集被担保
�人最近一期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生
产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关
财务档案,定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解
散、分立等重大事项的,有关责任人要及时报告董事会。董事会有义务采取有效
措施,将损失降低到最小程度。
第二十九条 对外担保的债务到期后,公司要督促被担保人在限定时间内履
行偿债义务。若被担保人未能按时履行义务,公司要及时采取必要的补救措施。
第三十条 公司担保的债务到期后需延期并需继续由其提供担保的,要作为
新的对外担保,重新履行担保审批程序。
第三十一条 公司控股子公司、分公司的对外担保比照上述规定执行。公司
控股子公司、分公司要在其董事会或股东大会做出决议后,及时通知公司按规定
履行信息披露义务。
第三节 募集资金使用的内部控制
第三十二条 公司应当制定《募集资金管理制度》,并按照管理办法的要求做
好募集资金存储、审批、使用、变更、监督和责任追究等方面的工作。
第三十三条 公司应对募集资金进行专户存储管理,与开户银行签订募集资
金专用账户管理协议,掌握募集资金专用账户的资金动态。
第三十四条 公司应制定严格的募集资金使用审批程序和管理流程,保证募
集资金按照招股说明书所列资金用途使用,按项目预算投入募集资金投资项目。
第三十五条 公司要跟踪项目进度和募集资金的使用情况,确保投资项目按
公司承诺计划实施。相关部门应细化具体工作进度,保证各项工作能按计划进行,
并定期向董事会和公司财务部门报告具体工作进展情况。确因不可预见的客观因
素影响,导致项目不能按投资计划正常进行时,公司要按有关规定及时履行报告
和公告义务。
第三十六条 公司财务部要跟踪监督募集资金使用情况并每季度向董事会报
告。公司的独立董事和监事会要监督募集资金使用情况,定期就募集资金的使用
情况进行检查。独立董事可根据《公司章程》规定聘请会计师事务所对募集资金
使用情况进行专项审核。
第三十七条 公司积极配合保荐人的督导工作,主动向保荐人通报其募集资
�金的使用情况,授权保荐代表人到有关银行查询募集资金支取情况以及提供其他
必要的配合和资料。
第三十八条 公司如因市场发生变化,确需变更募集资金用途或变更项目投
资方式的,必须按相关规定,经公司董事会审议、通知保荐机构及保荐代表人,
并依法提交股东大会审批。
第三十九条 公司决定终止原募集资金投资项目的,要尽快选择新的投资项
目。公司董事会要对新募集资金投资项目的可行性、必要性和投资效益作审慎分
析。
第四十条 公司董事会在每半年度对募集资金投资项目的进展情况进行核
查,并在半年度、年度报告中作相应披露。
第四节 重大投资的内部控制
第四十一条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原
则,控制投资风险、注重投资效益。
第四十二条 公司应按《公司章程》《股东大会议事规则》《董事会议事规则》
《对外投资管理办法》规定的权限和程序,履行对重大投资的审批。公司的委托
理财事项要由公司董事会或股东大会审议批准,不得将委托理财审批权授予公司
董事个人或经营管理层行使。
第四十三条 公司应指定专门机构,负责对公司重大投资项目的可行性、投
资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,
如发现投资项目出现异常情况,要及时向公司董事会报告。
第四十四条 公司若进行以股票、利率、汇率和商品为基础的期货、期权、
权证等衍生产品投资的,应制定严格的决策程序、报告制度和监控措施,并根据
公司的风险承受能力,限定公司的衍生产品投资规模。
第四十五条 公司如要进行委托理财,应选择资信状况、财务状况良好,无
不良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书
面合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。
第四十六条 公司董事会要指派专人跟踪委托理财资金的进展及安全状况,
若出现异常情况要及时报告,以便董事会立即采取有效措施回收资金,避免或减
少公司损失。
� 第四十七条 公司董事会要定期了解重大投资项目的执行进展和投资效益情
况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司
董事会要查明原因,追究有关人员的责任。
第五节 信息披露的内部控制
第四十八条 公司应当制定《信息披露管理制度》,明确重大信息的范围和内
容,做好信息披露工作,董事会秘书为公司对外发布信息的主要联系人,公司各
部门及控股子公司、分公司要确定重大信息报告责任人。
第四十九条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易
价格产生较大影响的情形或事件时,负有报告义务的责任人应及时将相关信息向
公司董事会和董事会秘书进行报告;当董事会秘书需了解重大事项的情况和进展
时,相关部门(包括公司控股子公司、分公司)及人员应予以积极配合和协助,
及时、准确、完整地进行回复,并根据要求提供相关资料。
第五十条 公司需建立完善重大信息的内部保密制度。因工作关系了解到相
关信息的人员,在该信息尚未公开披露之前,负有保密义务。若信息不能保密或
已经泄漏,公司应采取及时向监管部门报告和对外披露的措施。
第五十一条 公司需按照相关规定,规范公司对外接待、网上路演等投资者
关系活动, 确保信息披露的公平性。
第五十二条 公司董事会秘书应对上报的内部重大信息进行分析和判断。如
按规定需要履行信息披露义务的,董事会秘书应及时向董事会报告,提请董事会
履行相应程序并对外披露。
第五十三条 公司及其控股股东以及实际控制人存在公开承诺事项的,由公
司指定专人跟踪承诺事项的落实情况,关注承诺事项履行条件的变化,及时向公
司董事会报告事件动态,按规定对外披露相关事实。
第五章 内部控制评价要求及内容
第五十四条 本制度所称内部控制评价,是指公司董事会对内部控制的有效
性进行全面评价、形成评价结论、出具评价报告的过程。
第五十五条 公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及
�其所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、
重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反
映内部控制设计与运行的有效性。
第五十六条 公司应当根据《企业内部控制基本规范》《企业内部控制应用指
引》以及公司的内部控制制度的有关内容,围绕内部环境、风险评估、控制措施、
信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计
与运行情况进行全面评价。
第五十七条 公司组织开展内部环境评价,应当以组织架构、发展战略、人
力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,
对内部环境的设计及实际运行情况进行认定和评价。
第五十八条 公司组织开展风险评估机制评价,应当以《企业内部控制基本
规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合公
司的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等
进行认定和评价。
第五十九条 公司组织开展控制活动评价,应当以《企业内部控制基本规范》
和各项应用指引中的控制措施为依据,结合公司的内部控制制度,对相关控制措
施的设计和运行情况进行认定和评价。
第六十条 公司组织开展信息与沟通评价,应当以内部信息传递、财务报告、
信息系统等相关应用指引为依据,结合公司的内部控制制度,对信息收集、处理
和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,
以及利用信息系统实施内部控制的有效性等进行认定和评价。
第六十一条 公司组织开展内部监督评价,应当以《企业内部控制基本规范》
有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本
企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事
会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作
用。
第六十二条 内部控制评价工作应当形成工作底稿,详细记录公司执行评价
�工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及
认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
第六十三条 公司审计部应当至少每年向审计委员会提交一次内部控制评价
报告。审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及
时向审计委员会报告。
第六章 内部控制评价程序
第六十四条 公司应当根据相关评价指引,结合内部控制设计与运行的实际
情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报
告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程
序和要求,有序开展内部控制评价工作。
第六十五条 制定评价方案
根据公司董事会或审计委员会授权或指定委托,审计人员制定《内部控制评
价方案》并根据公司实际情况和管理要求,分析企业经营管理过程中的高风险领
域和重要业务事项,制定科学合理的评价工作方案,明确评价主体范围、工作任
务、人员组织、进度安排和费用预算等相关内容。审计委员会审议《内部控制评
价方案》,主要关注评价方案各要素是否齐全,内容是否具体明确、评价程序是
否规范、方案的重大方面是否符合要求等,并提出审议意见。
第六十六条 选定组织评价组
审计部根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德
素养的评价人员,组织成立内部控制评价工作组,明确评价组成员的组成及分工。
评价工作组成员应当吸收公司内部相关机构熟悉情况的业务骨干参加。评价人员
应当接受相关培训,且审计部可以将内部控制评价工作外包给具有相应资质的外
部专业机构执行。由外部专业机构组建内控评价小组,并执行公司的内控评价工
作。
第六十七条 选定内部控制评价方法
评价组在内控评价工作过程中,应当根据评价内容和被评价事项的具体情
况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比
较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。
� 评价方法的选择应当有利于保证证据的充分性和适当性。证据的充分性是指
获取的证据能够为内部控制评价结论提供合理保证;证据的适当性是指获取的证
据与相关控制的设计与运行有关,并能可靠地反映控制的实际状况。
第六十八条 评价组实施现场测试评价
评价工作组根据评价人员分工、综合运用各种评价方法对内部控制设计与运
行的有效性进行现场检查测试,并按照要求填写工作底稿、记录相关测试结果,
对发现的内部控制缺陷进行初步认定。评价工作底稿需进行交叉复核签字,并由
评价工作组负责人审核后签字确认。
评价人员应遵循客观、公正、公平的原则,如实反映检查测试中发现的问题,
并及时与被评价单位进行沟通。检查重点和分工情况可以根据需要进行实时调
整。
第六十九条 提交评价报告
评价工作组汇总评价人员的工作底稿,形成现场评价报告。经确认后,提交
公司审计部。
第七章 内部控制缺陷认定
第七十条 内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的
认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由审计部进
行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
第七十一条 公司在日常监督、专项监督和年度评价工作中,应当充分发挥
内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证
据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和
一般缺陷。
(一)重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离
控制目标;
(二)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果
低于重大缺陷,但仍有可能导致企业偏离控制目标;
(三)一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的具体认定标准,由公司进行定义。所有认
�定缺陷应和被评价部门或单位进行确认,以保证缺陷内容真实准确。
第七十二条 评价工作组根据评价工作底稿、汇总各业务工作组的现场评价
结论,对工作组现场初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷
的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影
响程度判定缺陷等级,编制内部控制缺陷汇总表。
对于认定的内部控制缺陷,评价组应当提出整改建议,要求责任单位及时整
改,并跟踪其整改落实情况;已经造成损失或负面影响的,公司应当追究相关人
员的责任。
第八章 内部控制评价报告
第七十三条 评价工作组根据评价工作底稿、内部控制缺陷汇总表及对应的
内部控制缺陷整改方案,结合内部控制日常工作与监督检查情况,编制内部控制
评价报告。
第七十四条 内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制缺陷及其认定情况;
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
(八)内部控制有效性的结论。
第七十五条 审计委员会审议内部控制评价报告,对重大缺陷及其整改措施
进行确认。审计委员会审议后,将内部控制评价报告交给董事会审批。
第七十六条 公司董事会应当对内部控制评价报告形成决议。监事会和独立
董事应当对内部控制评价报告发表意见,保荐机构(如有)应当对内部控制自我
评价报告进行核查,并出具核查意见。
公司应当根据相关规定,在指定网站和符合条件的媒体上披露内部控制评价
报告及监事会、独立董事、保荐机构(如有)等主体出具的意见。
� 如保荐机构、会计师事务所指出公司内部控制存在重大缺陷,公司董事会、
监事会应当针对所涉及事项作出专项说明,专项说明至少应当包括所涉及事项的
基本情况,董事会、监事会对该事项的意见,以及消除该事项及其影响的具体措
施。
第七十七条 公司董事会对内部控制评价报告的真实性负责。
第七十八条 公司应当以 12 月 31 日作为年度内部控制评价报告的基准
日。内部控制评价报告应于基准日后 4 个月内报出。
第九章 附则
第七十九条 本制度未尽事宜,依照国家有关法律、法规、其他规范性文件
以及《公司章程》的有关规定执行。本制度与有关法律、法规、其他规范性文件
以及《公司章程》的有关规定不一致的,以有关法律、法规、其他规范性文件以
及《公司章程》的规定为准。
第八十条 本制度解释权归属公司董事会。
第八十一条 本制度自董事会决议通过之日起生效实施。
深圳市则成电子股份有限公司
董事会
2023 年 10 月 16 日
�
