英洛华:内部控制制度(2024年3月修订)2024-03-15
英洛华科技股份有限公司
内部控制制度
(2024 年 3 月修订)
第一章 总 则
第一条 为提升英洛华科技股份有限公司(以下简称“公司”)的风险管理
水平,建立健全有效的内部控制制度,保证公司战略目标得以实现,保护广大股
东的合法权益,依据《中华人民共和国公司法》《中华人民共和国证券法》
(以下简称“《证券法》”)、《深圳证券交易所股票上市规则》(以下简称
“《上市规则》”)等法律、法规、规范性文件及《公司章程》等有关规定,结
合公司实际情况,制定本制度。
第二条 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、
旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、
资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实
现发展战略。
第三条 公司建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司
及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项
和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务
流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成
本实现有效控制。
第四条 内部控制的职责和权限:
1
(一)董事会负责内部控制的建立健全和有效实施。
(二)监事会对董事会建立与实施内控制度进行监督。
(三)经理层负责组织领导公司内部控制的日常运行。
(四)各职能部门:具体负责制定、实施、完善本部门范围内的风险管理和
内控制度,并配合完成对公司各子(分)公司风险管理和内部控制情况的检查。
(五)公司各子(分)公司:具体负责制定、实施、完善本单位的风险管理
和内控制度。
第二章 内部控制的基本要求
第五条 公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是公司实施内部控制的基础,一般包括治理结构、
机构设置及权责分配、内部审计、人力资源政策、公司文化等。
(二)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内
部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,
将风险控制在可承受范围之内。
(四)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制
相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(五)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,
评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 公司应不断完善治理结构,确保股东大会、董事会、监事会及经理
层等机构的合法运作和科学决策,建立有效的激励约束机制,树立风险防范意
识,培育良好的企业精神和内部控制文化。
第七条 公司明确界定各部门、岗位的目标、职责和权限,建立相应的授权、
检查和逐级问责制度,确保其在授权范围内履行职能;公司逐步建立完善的控
制体系,并制定各层面之间的控制程序,保证股东大会、董事会、监事会及经
理层的决议或决定能够得到认真执行。
2
第八条 公司内部控制活动应涵盖公司所有营运环节,包括但不限于:购销
及货款收付管理、合同管理、固定资产管理、存货管理、资金管理、投融资管
理、对外担保管理、财务管理、信息披露管理、人力资源管理和信息系统管理
等。
上述控制活动涉及关联交易的,还应包括关联交易的控制政策及程序。
第九条 公司应当依据所处的环境和自身经营特点,建立和完善与公司内部
控制活动相关的各项管理制度。
第十条 公司重点加强对控股子公司的管理控制,加强对关联交易、对外担
保、募集资金使用、重大投资、信息披露等活动的控制,并建立相应控制政策
和程序。
第十一条 公司建立和完善系统的风险评估体系,对经营风险、财务风险、
市场风险、政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临
的各类风险,并采取必要的控制措施。
第十二条 公司制定内部信息和外部信息的管理措施,确保信息能够准确传
递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及控股子
公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。
第十三条 公司建立相关部门之间、岗位之间的制衡和监督机制,设立并强化
专门负责监督检查的职能部门。
第三章 重点加强的内部控制
第一节 对控股子公司的管理控制
第十四条 公司严格按照《控股子公司管理办法》执行,并在充分考虑控股
子公司业务特征等的基础上,督促其建立内控制度。
第十五条 公司应对控股子公司实行管理控制,至少包括下列控制活动:
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监
事及重要高级管理人员的选任方式和职责权限等;
(二)根据公司的战略规划,协调各控股子公司的经营策略和风险管理策略,
督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度;
3
(三)制定各控股子公司的业绩考核与激励约束制度;
(四)要求各控股子公司建立重大事项报告制度和审议程序,及时向公司分
管负责人报告重大业务事项、重大财务事项、重大投资事项以及其他可能对 公
司股票及其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重
大事项报公司董事会审议或股东大会审议;
(五)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决
议等重要文件,通报可能对公司股票及其衍生品种交易价格产生重大影响的事
项;
(六)定期取得并分析各控股子公司的季度(月度)报告,包括营运报告、
产销量报表、资产负债报表、利润报表、现金流量报表、向他人提供资金及提
供担保报表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报
告;
(七)建立对各控股子公司的绩效考核制度;
(八)对各控股子公司内控制度的实施及其检查监督工作进行评价。
第十六条 公司的控股子公司同时控股其他公司的,公司应督促控股子公司
参照本指引要求,逐层建立对其下属子公司的管理控制制度。
第二节 关联交易的内部控制
第十七条 公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、
公开、公允的原则,不得损害公司和其他股东的利益。
第十八条 公司按照有关法律、行政法规、部门规章以及《上市规则》等有
关规定,明确划分公司股东大会、董事会对关联交易事项的审批权限,规定关
联交易事项的审议程序和回避表决要求。
第十九条 公司参照《上市规则》及其他有关规定,确定公司关联方的名单,
并及时予以更新,确保关联方名单真实、准确、完整。公司及其下属控股子公
司在发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否构成
关联交易。对于构成关联交易的,应在各自权限内履行审批、报告义务。
4
第二十条 公司应当披露的关联交易事项需由独立董事专门会议审议通过,
并经公司全体独立董事过半数同意后,方可提交公司董事会审议。
第二十一条 公司在召开董事会审议关联交易事项时,会议召集人应在会议
表决前提醒关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董
事应要求关联董事予以回避。
公司股东大会在审议关联交易事项时,公司董事会及见证律师应在股东投
票前,提醒关联股东须回避表决。
第二十二条 公司在审议关联交易事项时,应做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、
是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选
择交易对方;
(三)根据充分的定价依据确定交易价格;
(四)遵循《上市规则》的要求以及公司认为有必要时,聘请中介机构对交
易标的进行审计或评估;
公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明
朗的关联交易事项进行审议并作出决定。
第二十三条 公司与关联方之间的交易应签订书面协议,明确交易双方的权
利义务及法律责任。
第二十四条 公司董事、监事及高级管理人员有义务关注公司是否存在被关
联方挪用资金等侵占公司利益的问题。公司独立董事、监事至少应每季度查阅
一次公司与关联方之间的资金往来情况,了解公司是否存在被控股股东及其关
联方占用、转移公司资金、资产及其他资源的情况,如发现异常情况,及时提
请公司董事会采取相应措施。
第二十五条 公司发生因关联方占用或转移公司资金、资产或其他资源而给
公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保
护性措施避免或减少损失。
5
第二十六条 有关关联交易的其他要求,按《上市规则》《公司章程》及
《关联交易决策制度》的规定执行。
第三节 对外担保的内部控制
第二十七条 公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,
严格控制担保风险。
第二十八条 公司按照有关法律、行政法规、部门规章以及《上市规则》等
有关规定,在《公司章程》中明确股东大会、董事会关于对外担保事项的审批
权限及相关机制。
在确定审批权限时,公司应执行《上市规则》关于对外担保累计计算的相
关规定。
公司对外提供任何担保时,应当经全体董事的过半数审议通过,还应当经
出席董事会会议的 2/3 以上董事审议通过;若超出董事会审批权限的,还应当提
交公司股东大会审议通过。
第二十九条 公司应调查被担保人的经营和信誉情况。董事会应认真审议分
析被担保方的财务状况、营运状况、行业前景和信用情况,审慎依法作出决定。
公司可在必要时聘请外部专业机构对实施对外担保的风险进行评估,以作
为董事会或股东大会进行决策的依据。
第三十条 公司对控股子公司之外的其它第三方提供对外担保原则上应当要
求对方提供反担保,谨慎判断反担保提供方的实际担保能力和反担保的可执行
性。
第三十一条 公司妥善管理担保合同及相关原始资料,及时进行清理检查,
并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担保的
时效期限。
在合同管理过程中,一旦发现未经董事会或股东大会审议程序批准的异常
合同,应及时向董事会和监事会报告。
第三十二条 公司应指派专人持续关注被担保人的情况,收集被担保人最近
一期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经
6
营、资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财
务档案,定期向董事会报告。
如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的,有
关责任人应及时报告董事会。董事会有义务采取有效措施,将损失降低到最小程度。
第三十三条 对外担保的债务到期后,公司应督促被担保人在限定时间内履
行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
第三十四条 公司担保的债务到期后需展期并需继续由其提供担保的,应作
为新的对外担保,重新履行担保审批程序。
第三十五条 公司控股子公司的对外担保按照上述规定执行。
第四节 募集资金使用的内部控制
第三十六条 公司募集资金使用的内部控制遵循规范、安全、高效、透明的
原则,遵守承诺,注重使用效益。
第三十七条 公司严格按照《募集资金管理制度》,对募集资金存储、审批、使
用、变更、监督和责任追究进行有效管理。
第三十八条 公司对募集资金进行专户存储管理,与开户银行签订募集资金
专用帐户管理协议,掌握募集资金专用帐户的资金动态。
第三十九条 公司严格执行募集资金使用审批程序和管理流程,保证募集资
金按照发行申请文件或其他募集文件所列资金用途使用,按项目预算投入募集
资金投资项目。
第四十条 公司应跟踪项目进度和募集资金的使用情况,确保投资项目按公
司承诺计划实施。相关部门应细化具体工作进度,保证各项工作能按计划进行,
并定期向董事会和公司财务部门报告具体工作进展情况。确因不可预见的客观因
素影响,导致项目不能按投资计划正常进行时,公司应按有关规定及时履行报
告和公告义务。
第四十一条 公司内部审计部门跟踪监督募集资金使用情况并每季度向董事
会报告。
7
独立董事和监事会应监督募集资金使用情况,定期就募集资金的使用情况进
行检查。独立董事可根据《公司章程》规定聘请会计师事务所对募集资金使用情况
进行专项审核。
第四十二条 公司积极配合保荐人或独立财务顾问的督导工作,主动向保荐
人或独立财务顾问通报募集资金的使用情况,授权保荐代表人到有关银行查询募
集资金支取情况以及提供其他必要的配合和资料。
第四十三条 如因市场发生变化,公司确需变更募集资金用途或变更项目投
资方式的,必须经公司董事会审议、通知保荐人或独立财务顾问,并依法提交股
东大会审批。
第四十四条 公司决定终止原募集资金投资项目的,应尽快选择新的投资项
目或作出其它安排。公司董事会须对新募集资金投资项目的可行性、必要性和投
资效益作审慎分析。
第四十五条 公司应当在每个会计年度结束后全面核查募集资金投资项目的
进展情况,并在年度报告中作相应披露。
第五节 重大投资的内部控制
第四十六条 公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,
控制投资风险、注重投资效益。
第四十七条 公司按照《公司章程》《股东大会议事规则》《董事会议事规
则》规定的权限和程序,履行对重大投资的审批。
第四十八条 公司指定专门机构,负责对公司重大投资项目的可行性、投资
风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,
如发现投资项目出现异常情况,应及时向公司董事会报告。
第四十九条 公司如进行以股票、利率、汇率和商品为基础的期货、期权、
权证等金融衍生产品投资的,应制定严格的决策程序、报告制度和监控措施,
并根据公司的风险承受能力,限定公司的衍生产品投资规模。
公司按照下列要求,对金融衍生产品交易实行内部控制:
(一)合理制定金融衍生品交易的目标、套期保值的策略;
8
(二)制定金融衍生品交易的执行制度,包括交易员的资质、考核、风险隔
离、执行、止损、记录和报告等的政策和程序;
(三)制定金融衍生品交易的风险报告制度,包括授权、执行、或有资产、
隐含风险、对冲策略及其他交易细节;
(四)制定金融衍生品交易风险管理制度,包括机构设置、职责、记录和报
告的政策和程序。
第五十条 公司如进行委托理财,应选择资信状况、财务状况良好,无不良
诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面
合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。
第五十一条 公司董事会应指派专人跟踪委托理财资金的进展及安全状况,
出现异常情况时应要求其及时报告,以便董事会立即采取有效措施回收资金,避
免或减少公司损失。
第五十二条 公司董事会定期了解重大投资项目的执行进展和投资效益情况,
如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司董事
会应查明原因,追究有关人员的责任。
第六节 信息披露的内部控制
第五十三条 公司按照《证券法》《上市规则》等法律、法规、规范性文件
及《信息披露事务管理制度》《重大信息内部报告制度》所明确的重大信息的
范围和内容做好信息披露工作,指定董事会秘书为公司对外发布信息的主要联
系人,同时明确各相关部门(包括公司控股子公司)的重大信息报告责任人。
第五十四条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易
价格产生较大影响的情形或事件时,负有报告义务的责任人应及时将相关信息
向公司董事会和董事会秘书进行报告;当董事会秘书需了解重大事项的情况和
进展时,相关部门(包括公司控股子公司)及人员应予以积极配合和协助,及
时、准确、完整地进行回复,并根据要求提供相关资料。
9
第五十五条 公司建立重大信息的内部保密制度。因工作关系或其他原因了
解到相关信息的人员,在该信息尚未公开披露之前,负有保密义务。若信息不
能保密或已经泄漏,公司应采取及时向监管部门报告和对外披露的措施。
第五十六条 公司规范对外接待、网上路演等投资者关系活动,确保信息披
露的公平性。
第五十七条 公司董事会秘书负责对上报的内部重大信息进行分析和判断。
如按规定需要履行信息披露义务的,董事会秘书应及时向董事会报告,提请董
事会履行相应程序并对外披露。
第五十八条 公司、控股股东及实际控制人存在公开承诺事项的,公司应指
定专人跟踪承诺事项的落实情况,关注承诺事项履行条件的变化,及时向公司
董事会报告事件动态,按规定对外披露相关事实。
第四章 内部控制的检查监督
第五十九条 公司对内控制度的落实情况进行定期和不定期的检查。董事会、
监事会及经理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实
施中是否存在问题,并及时予以改进,确保内控制度的有效实施。
第六十条 审计部对董事会审计委员会负责,应定期检查公司内部控制缺陷,
评估其执行的效果和效率,并及时提出改进建议。
第六十一条 审计部应每季度对公司的内部控制进行一次定期的持续性检查
监督,其中应在每会计年度结束后 4 个月内、上半年结束后 2 个月内对公司的
内部控制进行一次全面的检查监督,至少包括收购和出售资产、关联交易、从
事衍生品交易、提供财务资助、对外担保、募集资金使用、委托理财等重大事
项;其他两次检查监督应当在每个会计年度第 3 个月、第 9 个月结束后的 1 个
月内完成,但第一季度的检查监督工作不得早于上一年度的检查监督工作。必
要时,各部门、各子(分)公司应定期进行自查。
第六十二条 审计部可以不定期地对公司的内部控制开展各项专项检查、抽
查等监督工作。
10
第六十三条 审计部开展内部控制检查监督工作前,应事先报告公司董事会
审计委员会,并制定相应的工作计划。
第六十四条 审计部开展内部控制检查监督工作时,可以采取现场谈话和调
查、财务审计、文件审核或书面报告等方式进行。
第六十五条 公司经理层和各部门、分公司、子公司及重要参股子公司的负
责人应负责组织相关人员按审计部的要求,及时向审计部提供所需的原始凭证、
报表、操作规程和书面报告等文件资料,接受审计部的谈话、调查等。
第六十六条 审计部在内部控制的检查监督中如发现内部控制存在重大缺陷
或存在重大风险,应及时向董事会报告并抄报监事会。公司董事会应及时向深
圳证券交易所报告该事项并公告。公司应在公告中说明内部控制出现缺陷的环
节、后果、相关责任追究以及拟采取的补救措施。
第六十七条 审计部每季度应当向董事会或审计委员会至少报告一次内部审
计工作情况和发现的问题,并至少每年向其提交一次内部审计报告。
第六十八条 内部审计报告中至少应包括检查中发现的内控制度不健全、不
完善之处,内部控制缺陷及实施中存在的问题,针对存在的问题建议采取的改
进措施,也可以对公司内控制度下一步发展方向提出建议,以及审计部门认为
应当写明的其他任何事项。
第六十九条 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存
在的问题,应在内部审计报告中据实反映,并在向董事会报告后进行追踪,以
确定相关部门已及时采取适当的改进措施。
第七十条 公司董事会审计委员会对内部控制检查监督工作进行指导,并审
阅公司内部审计报告。
第七十一条 公司董事会应依据公司内部审计报告,对公司内部控制情况进
行审议评估,形成内部控制自我评价报告。公司监事会和独立董事应对此报告
发表意见,保荐人或独立财务顾问(如有)应当对此报告进行核查并出具核查
意见。内部控制自我评价报告至少应包括以下内容:
(一)董事会对内部控制报告真实性的声明;
11
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第七十二条 会计师事务所在对公司进行年度审计时,应参照有关主管部门
的规定,就公司财务报告内部控制情况出具核实评价意见。
第七十三条 如会计师事务所对公司内部控制有效性出具非标准审计报告、
保留结论或者否定结论的鉴证报告(如有),或指出公司非财务报告内部控制
存在重大缺陷的,公司董事会、监事会应针对所涉及事项做出专项说明,专项
说明至少应包括以下内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第七十四条 公司应将内控制度的健全完备和有效执行情况,作为对公司各
部门(含分支机构)、控股子公司的绩效考核重要指标之一。公司应建立起责
任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以
查处。
第七十五条 公司应于每个会计年度结束后四个月内将内部控制自我评价报
告和会计师事务所评价意见报送深圳证券交易所,与公司年度报告同时对外披
露。
第七十六条 公司所有员工均有权随时以书信形式、电子邮件、传真或口头
等方式向公司董事会或审计部反映公司内部控制存在的缺陷及实施中存在的问
题,针对存在的问题建议采取的改进措施,以及对公司内控制度下一步发展方
向提出建议。同时,公司将视具体情形,对提供建议的员工予以奖励和鼓励。
12
第七十七条 审计部的工作资料,包括内部审计报告、工作底稿及相关资料,
保存时间不少于十年。
第七十八条 由于相关人员的失职,导致公司内部控制存在重大缺陷或出现
重大风险,给公司造成严重影响或损失的,公司应给予该责任人相应的批评、
警告、直至解除其职务等处分,并且可以向其提出适当的赔偿要求。
第五章 附 则
第七十九条 本制度未尽事宜,依照国家有关法律、法规、规章、规范性文
件和《公司章程》《信息披露事务管理制度》等相关规定执行;本制度如与国
家日后颁布的法律、法规、规章、规范性文件或经合法程序修订后的《公司章
程》《信息披露事务管理制度》相抵触时,按有关法律、法规、规范性文件和
修订后的《公司章程》《信息披露事务管理制度》的规定执行。
第八十条 本制度由公司董事会审议通过后实施。
第八十一条 本制度由公司董事会负责制定、解释并修订。
13