ST步步高:内部控制制度(2024年11月)2024-11-23
步步高商业连锁股份有限公司
内部控制制度
第一章 总则
第一条 为了加强和规范公司内部控制管理,提高经营效率和盈利水平,增
强财务信息可靠性,维护公司资产安全防范和化解各类风险,提升公司经营管理
水平,保证国家法律法规切实得到遵守,根据《公司法》《证券法》《企业内部
控制基本规范》《深圳证券交易所股票上市规则》(以下简称“《上市规则》”)、
《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》
(以下简称“《规范运作指引》 ”)《上市公司独立董事管理办法》 等法律、
行政法规、部门规章的规定与《公司章程》,结合本公司实际,制定本制度。
第二条 本制度所称内部控制,是由公司董事会、监事会、经营管理层和全
体员工共同实施的、旨在实现控制目标的过程。
第三条 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财
务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。主
要包括以下具体内容:
(一)确保国家有关法律、法规、行业规则和公司(包括子公司)内部规章
制度等的贯彻执行,确保公司经营业务及管理合法合规;
(二)确保生产经营的安全稳定,促进公司战略目标和经营目标的实现;
(三)明确业务职责和操作程序,提高公司经营效益及效率,提升上市公司
质量, 增加对公司股东的回报;
(四)规范公司会计确认、计量和报告行为,保证会计信息及会计资料的质
量和内部控制的有效性,确保公司信息披露的真实、准确、完整、及时和公平。
第四条 内部控制应遵循的原则:
(一)全面性原则。内部控制应全面贯穿决策、执行和监督全过程,覆盖公
司及其所属单位的各种业务和事项;
(二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高
风险领域;
(三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程
1
�等方面形成相互制约、相互监督,同时兼顾运营效率;
(四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险
水平等相适应,并随着情况的变化及时加以调整;
(五)成本效益原则。内部控制将权衡实施成本与预期效益,以适当的成本
实现有效控制。
第五条 公司董事会对公司内部控制制度的建立健全、有效实施及其检查监
督负责,按规定披露与内部控制相关的各类信息。董事会审计委员会(以下称“审
计委员会”)负责审查企业内部控制具体实施情况,监督内部控制的有效实施,
组织开展内部控制自我评价工作,协调内部控制审计及其他相关事宜。
公司监事会依据《公司章程》和《监事会议事规则》等规定对董事会建立与
实施内部控制进行监督,负责监督公司内部控制制度的执行。
公司经营管理层负责组织领导企业内部控制的日常运行,对日常经营管理环
节内部控制制度体系的建立、完善负责,全面推进公司内部控制制度的执行。
公司就内部控制体系的建设与运行设立专门的领导机构和实施机构,并设立
内部审计部门(以下称“内审部门”)具体组织协调内部控制体系建设与运行的
日常工作。公司内审部门对审计委员会负责,向审计委员会报告工作。
第六条 审计委员会在监督及评估内审部门工作时,应当履行下列主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划(含审计问题的整改计划)的实施,跟进审计
问题的整改情况;
(四)指导内审部门的有效运作。公司内审部门须向审计委员会报告工作,
内审部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况须同时
报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内审部门与会计师事务所、国家审计机构等外部审计单位之间的
关系。
第二章 内部控制的主要措施
2
� 第七条 公司的内部控制主要措施包括:环境控制、业务控制、会计系统控
制、信息系统控制、风险控制、内部监督审计控制等。
第八条 环境控制:公司严格执行有关法律法规及公司各项管理制度,不断
完善公司治理结构并提升治理水平,明确公司发展方向和发展战略,确保股东会、
董事会、监事会和经营管理层等机构规范运作和科学决策,建立有效的考核激励
和奖惩约束机制,树立风险防范意识、合规意识,培育良好的企业精神和内部控
制文化,创造全体员工充分了解并切实履行职责的企业环境。
公司明确界定各部门、岗位的目标、职责和权限,建立相应的授权、检查和
逐级问责制度,确保其在授权范围内履行职能;设立并完善控制架构,建立科学
的招聘、培训、绩效、薪酬、岗位任职、休假、涉密人员管理等人力资源制度,
确保公司员工具备和保持正直、诚实、公正、廉洁、尽责的品质、稳定的工作心
态,并具备应有的专业资质和能力,以胜任所从事岗位工作。
第九条 业务控制:公司的内部控制活动应涵盖了公司所有营运环节,包括
但不限于:财务管理、生产运行管理、采购管理、工程管理、人力资源管理和日
常行政管理等核心业务活动。随着公司不断发展,应及时将新的业务活动纳入内
部控制体系。
公司经营管理层在董事会授权下,对全部业务的内部控制有效性负责。公司
各部门和子公司对所管理、承担的各项业务的内部控制有效性负责,其负责人为
该项业务内部控制有效性的第一责任人。公司应通过授权审批管理、目标及预算
管理和信息系统管理等手段不断加强对各项业务的合理控制,逐步将内部控制成
效纳入绩效考核管理体系, 确保控制的有效性并提高管理效率。
第十条 会计系统控制:公司严格执行企业会计准则和各项财务制度,建立
和完善与会计系统密切相关的采购付款、货币资金、成本费用、固定资产及存货、
工程项目、预算、担保、投融资、会计核算等方面的管理制度,并按照确定的审
批权限和审批程序确保对会计系统的有效控制。
第十一条 信息系统控制:公司制定并完善内部信息和外部信息的管理制度,
确保相关信息能够及时、准确传递到相关部门和岗位,确保董事会、监事会、高
级管理人员及总管理部、财务管理部、资本市场部及审计等部门及时了解公司及
子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷能被及时发现并得
3
�到妥善处理。
第十二条 风险控制:公司建立并不断完善风险发现及风险评估体系,对经
营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控,及时
发现、评估公司面临的各类风险,并采取必要的控制和应对措施。
第十三条 内部监督审计控制:公司建立并完善相关部门之间、岗位之间的
制衡和监督机制,及时对各项业务的内部控制有效性和管理效率进行监督检查,
发现并改进管理漏洞和业务流程。公司内审部门依照《内部审计制度》等管理制
度对公司及各部门的财务收支、经济活动和效益的真实性、合法性进行独立监督
和评价,对公司内部控制有效性进行分析评价,通过提出管理建议促进公司提高
管理水平和实现发展目标。
第十四条 公司重点加强对日常生产经营、子公司管理、关联交易、对外担
保、资金活动、募集资金使用、重大投资、信息披露等活动的控制,并建立相应
控制制度和程序,编制形成内部管理手册或制度汇编。
第三章 重点控制活动的主要内容
第一节 对日常生产经营的管理控制
第十五条 公司应在年初制定年度经营计划并经公司董事会审议批准,经批
准的年度经营计划用于指导本年度的生产经营、资金管理、维修改造、物资设备
采购、工程项目建设等重点经营活动,进行严格的预算管理和成本费用控制。子
公司应执行母公司的年度经营计划或据此制定自己的经营计划并执行。
第十六条 年度经营计划应由各部门和子公司充分酝酿、讨论、制定后报总
裁办公会审核,由公司董事会审议批准,经营情况发生重大变化需对经营计划进
行重大调整的应由董事会重新审批。在日常经营中,公司及各部门、子公司应严
格按照经批准的经营计划安排生产运营。
第十七条 年度经营计划中应包括以下主要内容:
(一)公司的年度经营目标和重点工作;
(二)公司及各子公司的主要产品销售情况预测;
(三)各项成本、费用的控制目标及其指标分解;
(四)公司总体的资金安排及投融资、担保计划;
4
� (五)主要物资、设备采购计划;
(六) 公司及各子公司设备维修和技术改造计划;
(七)工程建设项目的数量、建设进度、投资额等;
(八)其他与年度经营计划相关的重要内容。
第十八条 公司及各部门对各项业务或项目的立项、审核、批准、签订及履
行合同(重点为履行合同项下付款义务)应严格依照年度经营计划进行,未包含
在年度经营计划内的业务或项目应先调整年度经营计划,或者按照计划外项目进
行单独审批。在年度经营计划总体预算可控的情况下,经公司总裁办公会审议可
以适度调整各业务或项目的内容、进度和金额。
第十九条 公司采购、营销、财务、工程等管理部门和各子公司应根据年度
经营计划和公司各项管理规定合理安排生产调度、设备检修、技术改造、物资采
购、工程建设等工作,及时按照公司相关规定完成业务或项目的审批、招投标、
签订合同及人员、物资、设备保障等准备工作,确保稳定供应、安全生产和环保
达标。
第二十条 各经营场所在运行生产设备及辅助设施时应严格按照相应的操作
规程进行,各工作场所应确保操作人员具有相应的岗位资质、工作能力和处于适
合工作的状态,确保外包业务的实施单位和操作人员具有相应的资质、能力,外
包业务实施单位的操作人员已接受充分的、必要的业务培训并取得相应的资格证
书,同时确保外包业务的实施单位已为其操作人员提供符合我国劳动法律、法规
规定的劳动保护。
第二十一条 公司应通过绩效考核管理、全员目标管理、标准化管理、信息
化管理等先进管理手段,不断提高年度经营计划的制定调整、执行监督、评价考
核的工作水平,确保经营目标的顺利实现。因客观条件变化无法完成年度经营计
划的,公司经营管理层应向董事会说明原因。
第二节 对子公司的管理控制
第二十二条 公司应通过有效措施保证下属子公司按照总体发展战略实现规
范发展, 合理降低经营风险,并督促子公司建立完善的内部控制制度。
第二十三条 公司对子公司的管理控制包括下列控制活动:
5
� (一)建立对各子公司的控制制度,明确向子公司委派的董事、监事及高级
管理人员的选任方式和职责权限等;
(二)公司依据自己的发展战略、经营计划和管理制度,督导各子公司建立
并执行相应的经营目标、计划以及财务、人力资源等方面的重要管理制度,重要
事项应及时报母公司审批;
(三)子公司应根据重大信息内部报告等制度规定,及时向母公司相关业务
部门和分管负责人报告重大业务事项、重大财务事项以及其他可能对母公司股票
及其衍生品种交易价格产生重大影响的信息;
(四)子公司应及时向母公司报送其董事会决议、股东(大)会决议等重要
文件, 通报可能对母公司股票及其衍生品种交易价格产生重大影响的事项;
(五)公司财务部门、资本市场部等业务部门应及时取得并分析子公司的财
务资料,包括营运报告、财务报表、资金借贷、对外提供资金及担保情况等。
第二十四条 公司的子公司同时控股其他公司的,该子公司应按本制度要求,
逐层建立对各下属子公司的管理控制制度。
第三节 对关联交易的内部控制
第二十五条 公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、
公开、公允的原则,不得损害公司和其他股东的利益。
第二十六条 按照《深圳证券交易所股票上市规则》和公司《股东会议事规
则》、《董事会议事规则》、《关联交易管理制度》等制度规定,公司明确划分
股东会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回
避表决要求。
第二十七条 按照关联交易、关联方的认定标准,及时确定与公司发生业务
关系的关联方名单并持续更新。公司及子公司在发生交易活动时,相关责任人要
仔细查阅关联方名单和交易对方信息,审慎判断是否构成关联交易。如果构成关
联交易,要根据交易性质、金额等因素在规定权限内履行审批、报告义务。
第二十八条 公司审议需独立董事专门会议审议的关联交易事项时,前条所
述相关人员应及时通过公司董事会将相关材料提交独立董事专门会议审议。独立
董事在作出判断前, 可以聘请中介机构出具专门报告,作为其判断的依据。
6
� 第二十九条 公司在召开董事会审议关联交易事项时,按照《公司章程》、
《董事会议事规则》的规定,关联董事须回避表决。会议召集人应在会议表决前
提醒关联董事回避表决。公司股东会在审议关联交易事项时,公司董事会及见证
律师要在股东投票前, 提醒关联股东须回避表决。
第三十条 公司与关联方之间的交易应签订书面协议,明确交易双方的权利、
义务及法律责任。
第三十一条 公司董事、监事及高级管理人员有义务关注公司是否存在被关
联方挪用资金等侵占公司利益的问题。
第三十二条 公司发生因关联方占用或转移公司资金、资产或其他资源而给
公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护
性措施避免或减少损失。
第四节 对外担保的内部控制
第三十三条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原
则,严格控制担保风险。
第三十四条 公司股东会、董事会应按照《公司章程》及其他内部管理制度
中关于对外担保事项的规定行使审批权限,未经必要的审批程序公司不得对外提
供任何担保。在确定审批权限时,公司执行《深圳证券交易所股票上市规则》关
于对外担保的相关规定。
第三十五条 公司要调查被担保人的经营和信誉情况。董事会要认真审议分
析被担保方的财务状况、营运状况、行业前景和信用情况,审慎依法作出决策。
必要时,公司可聘请外部专业机构对实施对外担保的风险进行评估,以作为董事
会或股东会进行决策的依据。
第三十六条 公司不得以公司资产为个人债务提供担保。未经必要的审议批
准程序,公司不得对公司股东、实际控制人及其关联方提供担保。
第三十七条 公司若对外担保原则应要求对方提供反担保,谨慎判断反担保
提供方的实际担保能力和反担保的可执行性。
第三十八条 公司要妥善管理担保合同及相关原始资料,及时进行清理检查,
并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担
7
�保的时效期限。在合同管理过程中,一旦发现未经董事会或股东会审议程序批准
的异常合同,要及时向董事会和监事会报告。
第三十九条 公司财务部门指派专人持续关注被担保人的情况,收集被担保
人最近一期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生
产经营、资产负债、对外担保以及分立合并、关键管理人员变化等情况,建立相
关财务档案,定期向董事会报告。如发现被担保人经营状况严重恶化、将要或已
经发生公司解散、分立等重大事项的,有关责任人要及时报告董事会。董事会有
义务采取有效措施,将损失降低到最小程度。
第四十条 对外担保的债务到期后,公司要督促被担保人在限定时间内履行
偿债义务。若被担保人未能按时履行义务,公司要及时采取必要的补救措施,包
括但不限于在法律规定的诉讼时效期间内通过法律途径向被担保人追索欠款。
第四十一条 公司担保的债务到期后需延期履行款项偿还义务并需要公司继
续为其提供担保的,要作为新的对外担保事项,重新签订担保合同或补充协议并
履行公司对外担保审批程序。
第四十二条 公司控股子公司原则上不允许对外担保,特殊情况需要对外担
保的,必须报经公司审批同意,董事会根据相关规定履行必要的审批程序和信息
披露义务。
第五节 对募集资金使用的内部控制
第四十三条 公司严格按照《募集资金管理制度》的要求做好募集资金存储、
审批、使用、变更、监督和责任追究等方面的工作。
第四十四条 公司对募集资金进行专户存储管理,与开户银行签订募集资金
专用账户管理协议,掌握募集资金专用账户的资金动态。
第四十五条 公司制定严格的募集资金使用审批程序和管理流程,保证募集
资金按照公司股东会批准的募集资金使用计划使用。
第四十六条 公司要跟踪项目进度和募集资金的使用情况,确保投资项目按
公司承诺计划实施。相关部门应细化具体工作进度,保证各项工作能按计划进行,
并定期向董事会和公司财务部门报告具体工作进展情况。确因不可预见的客观因
素影响,导致项目不能按投资计划正常进行时,公司要按有关规定及时履行相关
8
�审议程序和公告义务。
第四十七条 公司财务部门和内审部门要跟踪监督募集资金使用情况并每季
度向董事会报告。公司的独立董事和监事会要监督募集资金使用情况,定期就募
集资金的使用情况进行检查。独立董事可根据《公司章程》规定聘请会计师事务
所对募集资金使用情况进行专项审核。
第四十八条 公司积极配合保荐机构或独立财务顾问的督导工作,主动向保
荐机构或独立财务顾问通报其募集资金的使用情况,授权保荐代表人或独立财务
顾问到有关银行查询募集资金支取情况以及为保荐机构或独立财务顾问履行相
关督导责任提供其他必要的配合和资料。
第四十九条 公司如因市场发生变化,确需变更募集资金用途或变更项目投
资方式的,必须按公司《募集资金使用管理办法》的规定,经公司董事会审议、
通知保荐机构或独立财务顾问,并依法提交股东会审批。
第五十条 公司决定终止原募集资金投资项目的,要尽快选择新的投资项目。
公司董事会要对新募集资金投资项目的可行性、必要性和投资效益作审慎分析。
第五十一条 公司在每个会计年度结束后全面核查募集资金投资项目的进展
情况, 并在年度报告中披露相关情况。
第六节 对重大投资的内部控制
第五十二条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原
则,控制投资风险、注重投资效益。
第五十三条 按《公司章程》《总裁工作细则》《董事会议事规则》《股东
会议事规则》《对外投资管理制度》规定的权限和程序,公司履行对重大投资的
审批。
第五十四条 公司指定董事会战略委员会负责对《公司章程》规定须经董事
会或股东会批准的重大投资项目的可行性、投资风险、投资回报等事宜进行专门
研究和评估,提出投资建议和意见,作为董事会审议重大投资项目的重要依据;
公司指定专门机构监督重大投资项目的执行进展,如发现投资项目出现异常情
况,要及时向公司董事会报告。
第五十五条 公司若以股票、利率、汇率和商品为基础的期货、期权、权证
9
�等衍生产品进行短期投资或委托投资理财的,应制定严格的决策程序、报告制度
和监控措施,并根据公司的风险承受能力,限定公司的委托投资理财规模。公司
的短期投资或委托理财事项达到公司董事会或股东会审议批准权限的,未经授权
或履行前述审批程序,公司不得从事短期投资或委托投资理财。
第五十六条 公司如要进行委托理财,应选择资信状况、财务状况良好,无
不良诚信记录及盈利能力强的具有专业理财资质的机构作为受托方,并与受托方
签订书面合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律
责任等。
第五十七条 公司董事会指派财务部门跟踪委托理财资金的进展及安全状
况,若出现异常情况要及时报告,以便董事会立即采取有效措施回收资金,避免
或减少公司损失。
第五十八条 公司董事会指派财务部门定期了解重大投资项目的执行进展和
投资效益情况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等
情况,财务部门应查明原因,并及时报告公司董事会,董事会应追究有关人员的
责任。
第七节 对信息披露的内部控制
第五十九条 公司要按《深圳证券交易所股票上市规则》和公司信息披露管
理相关制度所明确的重大信息的范围和内容做好信息披露工作,董事会秘书为公
司对外发布信息的主要联系人,公司财务等业务部门和子公司要确定重大信息报
告责任人。
第六十条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易价
格产生较大影响的情形或事件时,负有重大信息报告义务的责任人应及时将相关
信息向公司董事会和董事会秘书进行报告,董事会秘书应就重大事项的情况和进
展向相关部门、人员进行充分了解。
第六十一条 公司建立并完善重大信息保密制度。因工作关系或其他途径了
解到相关信息的人员,在该信息尚未公开披露之前,负有保密义务。若信息已经
泄露,公司应采取必要措施尽可能减少公司因此遭受的损失并及时将信息泄露的
情况向监管部门报告。
10
� 第六十二条 公司按照《上市公司投资者关系管理工作指引》等规定,规范
公司对外接待、网上路演等投资者关系活动,确保信息披露的公平性。
第六十三条 公司董事会秘书应对上报的内部重大信息进行分析和判断。如
按规定需要履行信息披露义务的,董事会秘书应及时向董事会报告,提请董事会
履行相应程序并对外披露。
第六十四条 公司及其控股股东、实际控制人存在公开承诺事项的,由公司
指定专人跟踪承诺事项的落实情况,关注承诺事项履行条件的变化,及时向公司
董事会报告事件动态,按规定对外披露相关事实。
第四章 内部控制的检查和信息披露
第六十五条 公司应定期检查公司内部控制缺陷,评估其执行的效果和效率,
并及时提出改进建议。内审部门作为公司内部控制工作的牵头和协调部门,应积
极协调各相关部门并发挥内部控制实施机构及内控专员的作用,开展针对内部控
制有效性的监督检查和整改落实工作,促进公司内部控制水平不断提升。
第六十六条 公司应对内部控制运行情况开展检查监督,并将检查中发现的
内部控制缺陷和异常事项、改进建议及解决进展情况等向董事会和监事会报告。
公司各单位和人员如发现公司存在重大异常情况,可能或已经遭受重大损失时,
应立即报告公司,由公司经营管理层向董事会和监事会报告并提出切实可行的解
决措施,必要时公司董事会要及时将相关情况向监管部门和交易所报告并公告。
第六十七条 公司审计委员会要对公司内部控制情况进行审议评估,形成内
部控制评价报告,并提交公司董事会。公司监事会要对此报告发表意见。内部控
制报告至少应包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)对照本制度及有关规定,说明公司内部控制制度是否建立健全和有效
运行,是否存在缺陷;
(三)说明本制度重点关注的控制活动的自查和评估情况;
(四)说明内部控制缺陷和异常事项的改进措施及进展情况(如适用);
(五)说明上一年度的内部控制缺陷及异常事项的改善进展情况(如适用);
(六)内部控制有效性的结论。
11
� 第六十八条 公司应按照有关主管部门的规定,聘请具有相应资质的注册会
计师对公司的内部控制情况进行专项审计并出具审计报告。
第六十九条 如注册会计师对公司内部控制情况出具非标准意见的审计报
告,公司董事会、监事会应按相关规定针对该非标准意见涉及事项做出专项说明,
专项说明至少应包括以下内容:
(一)涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的可能性;
(五)消除该事项及其影响的具体措施。
第七十条 公司于每个会计年度结束后四个月内将董事会出具的内部控制评
价报告和注册会计师对公司内部控制情况出具的审计报告,与公司年度报告同时
对外披露。
第七十一条 公司内审部门应建立、健全审计档案管理制度,包括审计档案
的立卷、归档保管、查(借)阅、保密、鉴定等过程的制度规定。公司内审部门
妥善保管公司内部审计的工作底稿、审计报告及相关资料,保存时间应遵守有关
档案管理规定。
第五章 附则
第七十二条 本制度未尽事宜,按国家有关法律、行政法规、部门规章和《公
司章程》以及公司有关制度执行。若本制度与日后国家新颁布的法律法规、规范
性文件、有冲突的, 冲突部分以新颁布的法律法规、规范性文件为准。
第七十三条 本制度由公司董事会负责解释和修订。
第七十四条 本制度自公司董事会通过之日起生效。
步步高商业连锁股份有限公司
二〇二四年十一月
12
�
