天键电声股份有限公司
内部控制制度(2024年4月)
第一章 总则第一条 为加强天键电声股份有限公司(以下简称“公司”)内部控制,提高公司经营管理水平,树立风险防范意识,促进公司规范运作和高质量发展,保护投资者合法权益,根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律、法规、规范性文件和公司章程的规定,结合实际情况,制定本制度。
第二条 内部控制是指公司董事会、监事会、管理层及所有员工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、完整,防范、规避经营风险,防止欺诈和舞弊,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。
第三条 公司的内部控制制度主要达到以下目标:
(一)提高公司经营效益与效率,增强公司风险控制能力,增加对公司股东的回报,确保公司经营目标的实现;
(二)保障公司资产的安全、完整;
(三)确保公司信息披露的真实、准确、完整和及时。
第四条 公司在制定与修改内部控制制度时遵循以下总体原则:
(一)合法性原则。内部控制制度应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
(二)全面性原则。内部控制制度应涵盖公司内部的经济业务、相关部门和相关岗位,并对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节。
(三)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(四)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)协调性原则。内部控制制度要符合公司的中、长期规划和短期目标,与公司其他管理控制制度相互协调,注重制度的整体实施效果。
(六)经济性原则。内部控制制度建设应当处理好成本与效益的关系,以合理的控制成本达到最佳的控制效果。
(七)时效性原则。内部控制制度要随着外部经济环境的变化和经营管理的需要,不断评价和及时更新。
第二章 内部控制建立与实施
第一节 基本要求
第五条 建立与实施有效的内部控制的要素:
(一)内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境是企业实施内部控制的基础,主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(二)风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
(三)控制活动。控制活动是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合公司具体业务和事项的特点与要求制定,主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(四)信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制等。
(五)内部监督。监督检查是公司对内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。内部监督主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。公司内部控制评估是内部控制监督检查的一项重要内容。第六条 各部门应在公司整体内部控制框架下,梳理规范本部门关键业务流程和控制措施,聚焦风险控制点,不断优化业务流程,减少不必要的审核环节,明确权责分配,正确行使职权,同时要积极配合内审部门牵头的专项内控优化工作,并按内控优化方案落实优化;强化控制措施落实,使员工掌握公司规章制度、业务流程、关键控制点等情况。
第七条 各部门应以书面或其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第八条 各部门应加强内部控制信息化建设力度,梳理和规范业务系统的审批流程及各层级管理人员权限设置,将内部控制管控措施嵌入各类业务信息系统,确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为,促使各项经营管理决策和执行活动可控制、可追溯、可检查,有效减少人为违规操纵因素,逐步实现内部控制与业务信息系统互联互通、有机融合。
第二节 内部环境
第九条 公司应当健全治理机制、建立有效的公司治理结构,明确界定各部门、岗位的目标、职责和权限,确保各部门、岗位在职权范围内履行职能;设立完善的组织架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。
第十条 公司应运用科学的方法,深度调研收集和分析外部环境和内部资源,制定清晰明确的发展战略,积极培育与发展战略相匹配的企业文化,建立支持发展战略实施的组织架构、人力资源管理制度和信息化系统,逐级分解确保战略规划落地实施。
第十一条 公司应当制定和实施有利于公司可持续发展的人力资源规章制度和管理流程,包括绩效管理、劳动关系管理、培训管理、晋升与奖惩管理等内容,不断完善公司的激励和约束机制。
第十二条 公司应当不断加强企业文化建设,培育积极向上的价值观和社会责任感,规
范员工行为,强化风险意识。董事、监事和高级管理人员应当在企业文化建设中发挥主导作用,员工应当遵守行为规范,认真履行岗位职责。
第十三条 公司应当加强内部审计工作,建立健全反舞弊机制。公司应保证内部审计的独立性,不得将内部审计部门置于财务部门的领导之下,或者与财务部门合署办公。
第三节 风险评估
第十四条 风险评估,是指及时识别、科学分析影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程。
第十五条 风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。
第十六条 目标设定是风险识别、风险分析和风险应对的前提。公司按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。
第十七条 公司在充分调研和科学分析的基础上,准确识别影响内部控制目标实现的内部风险因素和外部风险因素。
第十八条 应当关注的内部风险因素一般包括:高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。
第十九条 应当关注的外部风险因素一般包括:经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。
第二十条 公司针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析。公司根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。
第二十一条 公司根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序,确定应当重点关注的重
要风险。
第二十二条 公司根据风险分析情况,结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。第二十三条 风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。第二十四条 公司对超出整体风险承受能力或者具体业务层次上的可接受风险水平的风险,应当实行风险回避。
第四节 控制活动
第二十五条 公司的内部控制应涵盖公司经营活动中的所有业务环节,包括但不限于:
销售与收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息化系统管理、研究与开发管理、财务管理、档案与印鉴管理和信息披露事务管理等。
上述控制活动涉及关联交易的,还应包括关联交易的控制政策及程序。
第二十六条 公司的资产应独立完整、权属清晰,不被董事、监事、高级管理人员、控股股东、实际控制人及其关联人占用或者支配。
第二十七条 公司应当建立健全独立的财务核算体系,独立作出财务决策,具有规范的财务会计制度和对分公司、子公司的财务管理制度。
第二十八条 公司应当加强对关联交易、提供担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制,建立相应的制度和程序。
第二十九条 公司与董事、监事、高级管理人员、控股股东、实际控制人及其关联人发生经营性资金往来时,应当严格履行相关审计程序和信息披露义务,明确经营性资金往来的结算期限,不得以经营性资金往来的形式变相为董事、监事、高级管理人员、控股股东、实际控制人及其关联人提供资金等财务资助。
因相关主体占用或者转移公司资金、资产或者其他资源而给公司造成损失或者可能造成损失的,董事会应当及时采取诉讼、财产保全等保护性措施避免或者减少损失,并追究有关人员的责任。
相关主体强令、指使或要求公司从事违规担保行为的,公司及其董事、监事、高级管理人员应当拒绝,不得协助、配合或者默许。
第五节 信息与沟通
第三十条 信息与沟通分为内部信息的管理政策和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及时了解公司及控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。
第三十一条 内部信息主要包括会计信息、生产经营信息、筹资投资信息、人员变动信息、技术创新信息、综合管理信息等。
公司通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部信息系统等渠道和方式获取所需的内部信息。
第三十二条 外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。
公司通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。
第六节 专项风险的内部控制
第三十二条 公司制定对控股子公司的控制政策及程序,并在充分考虑控股子公司业务特征等的基础上,督促其建立内部控制制度,并按照以下要求,对控股子公司实行管理控制:
(一)建立对子公司控制制度,明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等;
(二)依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应的经营计划、风险管理程序;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会决议等重要文件;
(五)制定控股子公司重大事项的内部报告制度,及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格或者投资决策产生重大影响的事项,重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同等;
(六)定期取得并分析控股子公司的经营报告。
第三十三条 公司董事会应充分认识金融衍生交易的性质和风险,根据公司的风险承受能力,合理确定金融衍生品交易的风险限额和相关交易参数。
公司进行外汇套期保值业务遵循合法、谨慎、安全、有效的原则,所有外汇套期保值业务均以生产经营为基础,以具体经营业务为依托,以规避和防范风险为目的,严格按照《外汇套期保值业务管理制度》实施内部控制。
第三十四条 公司根据自身行业特点、战略目标和风险管理策略,对关联交易、募集资金使用、信息披露、重大投资等活动制订相关内控制度,严格按照《公司章程》的规定,以及《关联交易管理办法》《募集资金管理制度》《信息披露管理制度》《对外投资管理制度》等规章制度实施内部控制,并结合公司内外部环境的变化,不断加以完善,确保得到有效执行。
第三章 内部控制评价、监督与披露
第三十五条 公司设立内部审计部门,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。
第三十六条 公司应组织各部门、相关子公司开展内部控制自评工作,积极配合内部审计部门的检查监督,客观、真实、准确揭示经营管理中存在的内部控制缺陷。
第三十七条 公司应结合行业特点和管理实际,组织制定并优化公司的内部控制评价标准及缺陷认定标准(包括重大缺陷、重要缺陷和一般缺陷认定标准),作为内部控制自评的标准和依据。
第三十八条 按照影响内部控制目标的具体表现形式,可以将内部控制缺陷分成财务报告内部控制缺陷和非财务报告内部控制缺陷。
第三十九条 财务报告内部控制缺陷认定标准财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(一)定性标准
1.如果存在包括但不限于下列问题的,考虑是否存在财务报告内部控制重大缺陷:
(1)公司董事、监事和高级管理人员重大舞弊并给企业造成重大损失和不利影响;
(2)外部审计发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现;
(3)已经发现并报告给管理层的重大缺陷在合理的时间内未加以改正;
(4)公司审计委员会和公司内部审计部门对内部控制的监督无效。
2.如果存在包括但不限于下列问题的,考虑是否存在财务报告内部控制重要缺陷:
(1)未按公认会计准则选择和应用会计政策;
(2)未建立反舞弊和重要的制衡制度和控制措施;
(3)财务报告过程中出现单独或多项缺陷,虽然未达到重大缺陷认定标准,但影响到财务报告的真实、准确目标。
3. 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二)定量标准
| 重要程度 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | 错报≥营业收入总额的5% | 营业收入总额的2%≤错报<营业收入总额的5% | 错报<营业收入总额的2% |
| 重要程度 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 资产总额潜在错报 | 错报≥资产总额的5% | 资产总额的2%≤错报<资产总额的5% | 错报<资产总额的2% |
第四十条 非财务报告内部控制缺陷认定标准非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这些目标一般包括战略目标、经营目标、合规目标等。
根据对内部控制目标实现影响程度,公司采用定性和定量相结合的方法将非财务报告内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(一)定性标准
1.具有以下特征的缺陷(包括但不限于),认定为重大缺陷:
(1)内部控制环境无效;
(2)董事、监事和高层管理人员滥用职权,发生贪污、受贿、挪用公款等舞弊行为;
(3)违规泄露对外投资、资产重组等重大内幕信息,导致公司股价严重波动或公司形象出现严重负面影响;
(4)重大事项违反公司决策程序导致公司重大经济损失;
(5)未经授权及履行相应的信息披露义务,进行担保、投资有价证券、金融衍生品交易、资产处置、关联交易;
(6)外部审计机构认为公司存在其他重大缺陷的情况。
2.具有以下特征的缺陷(包括但不限于),认定为重要缺陷:
(1)公司核心岗位权责不清,人员严重流失的情况;
(2)因执行政策偏差、核算错误等,受到处罚或对公司形象造成严重负面影响;
(3)外部审计机构认为公司存在其他重要缺陷的情况。
3.一般缺陷:除重大缺陷、重要缺陷之外的其他缺陷。
(二)定量标准
| 重要程度 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 直接或潜在负面影响或造成营业收入损失 | 错报≥营业收入总额的5% | 营业收入总额的2%≤错报<营业收入总额的5% | 错报<营业收入总额的2% |
| 直接或潜在负面影响或造成直接财产损失 | 错报≥资产总额的5% | 资产总额的2%≤错报<资产总额的5% | 错报<资产总额的2% |
第四十一条 定量标准中所指的财务指标值为公司最近一个会计年度经审计的合并报表审定数。第四十二条 如公司经营状况及资产总额、营业收入总额等财务指标发生重大变化,公司应依据实际情况及时对上述定性及定量标准评估其适当性并进行适当修订。第四十三条 内部审计部门每季度应当向董事会或者审计委员会至少报告一次内部审计工作情况和发现的问题,并至少每年向其提交一次内部审计报告。内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向董事会或者审计委员会报告。
第四十四条 公司董事会或者其审计委员会应当根据内部审计部门出具的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告至少应当包括下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第四十五条 如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告,或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会、监事会应当针对所涉及事项作出专项说明,专项说明至少应当包括下列内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第四十六条 内部审计部门对公司及子公司日常经营中内部控制情况的监督审查工作及具体管理要求,另行制定内部审计管理办法进行规定。
第四章 考核与责任追究
第四十七条 公司将内部控制制度的健全完备和有效执行情况,作为对公司各部门、控股子公司(分公司)的绩效考核重要指标之一,并建立起责任追究机制。要对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第五章 附则
第四十八条 本制度未尽事宜,依照国家有关法律、法规、规范性文件以及公司章程的有关规定执行。本制度与有关法律、法规、规范性文件以及公司章程的有关规定不一致的,以有关法律、法规、规范性文件以及公司章程的规定为准。
第四十九条 本制度由公司董事会负责解释。
第五十条 本制度经公司董事会负责审议批准后生效,其修改时亦同。