王力安防科技股份有限公司
内部控制制度
第一章总则第一条为建立健全和有效实施内部控制制度,提高王力安防科技股份有限公司(以下简称“公司”)风险管理水平,保护投资者的合法权益,依据《公司法》《证券法》《上海证券交易所股票上市规则》《公司章程》等法律、法规和相关规定,结合公司实际,制定本制度。
第二条公司内部控制制度的目的
(一)建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,有效的防止控股股东及实际控制人滥用控制权侵占公司利益、损害中小投资者利益,保证公司经营管理目标的实现;
(二)提高公司经营效益和效率,提升公司质量,建立行之有效的风险控制系统,增强公司风险控制能力,增加对公司股东的回报,保证公司各项业务活动的健康运行;
(三)建立良好的企业内部经济环境,防止并及时发现和纠正各种错误、舞弊行为,保障公司财产的安全、完整;
(四)保证国家有关法律、法规和公司内部规章制度的贯彻执行。
第三条公司内部控制遵循完整性、重要性、制衡性、适应性、成本效益性等基本原则。
第四条公司董事会全面负责公司内部控制制度的制定、实施和完善,并定期对公司内部控制情况进行全面检查和效果评估。
公司董事会审计委员会全面负责监督公司内部控制制度的执行,对发现的内部控制缺陷,可责令公司整改,并及时报告公司内部控制制度的实施情况。公司
经理层负责经营环节内部控制制度体系的建立、完善、全面推进公司内部控制制度的执行,检查公司部门和单位制定、实施各专项内部控制制度的情况。
第五条本制度同时适用于公司全资子公司、控股子公司及参股公司。
第二章基本要求
第六条公司内部控制应充分考虑以下要素:
(一)内部环境:影响内部控制制度制定、运行及效果的各种综合因素,包括公司组织结构、权责分配、管理理念、企业文化、风险理念、经营风格、内部审计、人事管理等;
(二)目标设定:公司经理层根据公司实际经营特点设定公司战略目标,并在公司内部分解和落实;
(三)事项识别:公司经理层对影响公司目标实现的内、外事件进行识别,分清风险和机会;
(四)风险评估:公司经理层对影响公司目标实现的内、外各种风险进行分析,考虑其可能性和影响程度,以便公司制定必要的对策;
(五)风险对策:公司经理层按照公司实际经营特点和风险承受能力,采取规避、降低、分担或接受的风险应对方式,制定相应的风险控制措施;
(六)控制活动:公司经理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容;
(七)信息沟通:识别、收集来自于公司内部和外部的相关信息,并及时向相关人员有效传递,及时与中小投资者沟通交流;
(八)检查监督:对公司内部控制的效果进行监督、评价,通过持续性监督活动、专项监督评价或者两者结合进行。
第七条公司应制定《股东会议事规则》《董事会议事规则》等制度,完善公司治理结构,确保股东会、董事会等机构的合法运作和科学决策;建立有效的
激励约束机制,树立风险防范意识,培育良好的企业精神和内部控制文化,创造全体员工充分了解并履行职责的环境。第八条公司应明确界定各部门、单位、岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;设立完善的控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。
第九条公司的内部控制活动应涵盖公司所有的营运环节,包括但不限于:
销售及收款、采购和费用及付款、生产环节管理、固定资产管理、存货管理、预算管理、资金管理、担保与融资管理、重大投资管理、工程项目管理、财务报表编制、成本和费用控制、关联交易管理、研发环节管理、人力资源管理和信息系统管理等。第十条公司应建立印章使用管理、预算管理、资产管理、对外担保管理等专门管理制度。第十一条公司应重点加强对控股子公司管理、资金管理、关联交易、控股股东及关联方占用公司资金、对外担保、进行融资、重大投资、安全生产等重要活动的控制,建立相关的控制制度和程序。
第十二条公司应建立完整的风险评估体系,对宏观调控政策风险、经营风险、财务风险、市场风险、法律风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。
第十三条公司应制定内部信息和外部信息的管理制度,确保信息能够准确传递,确保董事会、高级管理人员及相关部门及时了解公司的经营和风险状况,便于各类风险隐患和内部控制缺陷得到妥善处理。
第三章重点关注的控制活动
第十四条公司应结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等措施,将
风险控制在可承受度之内。公司应主要通过建立健全各项管控制度,有效控制各项风险。基本管控制度为制定及实施公司整个具体管理系统和程序提供了原则和方法,是对法人治理制度的落实和细化。
第一节控股子公司的内部控制第十五条公司应对控股子公司实行管理控制,至少应包括下列控制活动:
(一)建立对控股子公司控制的架构,确定控股子公司章程的主要条款,明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等;
(二)依据公司战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司制定相关业务经营计划、安全生产管理和风险管理程序;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)控股子公司财务负责人及法定代表人对会计报表报送的及时性及准确性负责,保证公司财务报表主管编制合并报表的及时性与准确性;
(五)控股子公司建立重大事项报告制度和审议程序,及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东会审议;
(六)控股子公司应定期向公司提供财务报告和管理报告;
(七)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生重大影响的事项;
第十六条公司应对控股子公司内部控制制度的实施及其检查监督工作进行评价。
第十七条公司的控股子公司同时控股其他公司的,公司督促其控股子公司参照本制度要求,逐层建立对其下属子公司的管理控制制度。
第二节资金管理的内部控制
第十八条公司应加强资金的内部控制,募集资金使用的内部控制应遵循规范、安全、高效、透明的原则,遵守承诺;其他资金的内部控制遵循规范、安全、合理、有效的原则,注重使用效益。
第十九条公司应建立募集资金管理制度,明确募集资金存储、审批、使用、变更、监督等内容。公司募集资金应在信誉良好的银行设立专用账户存储,确保募集资金的安全。
第二十条公司应制定募集资金使用审批程序和管理流程,保证募集资金按照招股说明书或募集说明书所列用途使用,按预算投入募集资金投资项目。
第二十一条公司应跟踪项目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施,公司应按照有关规定及时履行报告和公告义务。
第二十二条公司董事会应加强募集资金使用情况的检查、监督,确保资金投向符合招股说明书、募集说明书承诺或股东会批准的用途。独立董事和会应监督募集资金使用情况,定期进行检查。独立董事可根据公司章程规定聘请中介机构对募集资金使用情况进行专项审核。
第二十三条公司确需变更募集资金用途或变更项目投资方式的,由总经理提交变更方案,经董事会审议通过后,提交股东会审议。公司决定终止原募集资金投资项目后,应尽快选择新的投资项目,公司董事会应对新投资项目的可行性、必要性和投资效益作审慎分析。
第二十四条公司应制定资金结算管理制度,资金支出应严格按层级审批。规定经办人办理资金业务的职责范围和工作要求等事项,确保资金安全、有效。公司财务部门负责资金的管理,确保办理资金业务的不相容岗位相互分离、制约和监督,应按照规定的程序办理资金支付。此外,公司内部应通过完善的内部稽核和授权制度保证对货币资金的管理,应设有会计稽核岗位,负责对原始凭证、记账凭证、会计账簿等各项业务的稽核工作;会计人员轮换岗位或离职必须办理交接手续。
第二十五条公司应当在每个会计年度结束后全面核查募集资金投资项目的进展情况,并在年度报告中作相应的披露。
第三节关联交易的内部控制第二十六条公司关联交易的内部控制应遵循平等、自愿、等价、有偿、公平、公开、公允的原则,不得损害股东、特别是中小股东的合法权益。
第二十七条公司应制定关联交易决策制度,明确关联方、关联关系、关联交易价格的含义、关联交易的批准权限、关联交易的回避与决策程序等事项。
第二十八条公司应参照《上海证券交易所股票上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否构成关联交易。如构成关联交易,应在各自权限内履行审批、报告义务。
第二十九条需独立董事事前认可的关联交易事项,公司应提前将相关材料提交独立董事。独立董事在做出判断前,可以根据需要聘请中介机构出具专门报告,作为其判断的依据。
第三十条公司在召开董事会审议关联交易前,会议召集人应在会议表决前提醒关联董事须回避否决。关联董事未主动声明并回避的,知悉情况的董事应要求关联董事予以回避。
公司股东会在审议关联交易事项时,董事会应在股东投票前,提醒关联股东须回避表决。
第三十一条公司在审议关联交易事项时,应做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选择交易对方;
(三)根据充分的定价依据确定交易价格;
(四)公司认为有必要时,可聘请中介机构对交易标的进行审计或评估;公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗的关联交易事项进行审议并作出决定。
第三十二条公司与关联方之间的交易应签订书面协议,明确交易双方的权利义务及法律责任。
第三十三条公司董事、高级管理人员应关注公司是否存在被关联方挪用资金等侵占公司利益的问题。公司独立董事应不定期查阅公司与关联方之间的资金往来情况,了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况,如发现异常情况,及时提请公司董事会采取相应措施。
第三十四条公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的,公司董事会及时采取诉讼、财产保全等保护性措施避免或减少损失。
第四节控股股东及关联方占用公司资金的内部控制
第三十五条公司应防止控股股东及关联方通过各种方式直接或间接占用公司的资金和资产,公司不得将资金以下列方式直接或间接地提供给控股股东及其他关联方使用:
(一)有偿或无偿地拆借公司的资金给控股股东及其他关联方使用;
(二)通过银行或非银行金融机构向关联方提供委托贷款;
(三)委托控股股东及其他关联方进行投资活动;
(四)为控股股东及其他关联方开具没有真实交易背景的商业承兑汇票;
(五)代控股股东及其他关联方偿还债务;
(六)中国证监会认定的其他方式。
第三十六条公司按照监管部门对关联交易的相关规定实施公司与控股股东及关联方通过采购、销售等生产经营等环节产生的关联交易行为。
第三十七条公司严格防止控股股东及其附属企业的非经营资金占用的行为,并持续建立防止控股股东非经营性资金占用的长效机制。控股股东不得以前清后欠、期间发生、期末返还,通过非关联方占用资金以及中国证监会认定的其他方式变相占用资金。
公司董事会下设审计委员会,对控股股东及关联方占用公司资金的行为进行监督,由公司财务部门配合,定期检查公司本部及下属子公司与控股股东及其附属企业非经营性资金往来情况,杜绝控股股东及其附属企业的非经营性资金占用情况的发生。
第三十八条公司董事长是防止资金占用、资金占用清欠工作的第一责任人。
第三十九条公司董事会按照权限和职责审议批准公司与控股股东及关联方通过采购、销售等生产经营环节产生的关联交易行为。公司与控股股东及关联方有关的货币资金支付严格按照资金审批和支付流程进行管理。
第四十条公司发生控股股东及关联方侵占公司资产、损害公司及社会公众股东与中小投资者利益情形时,公司董事会应采取有效措施要求控股股东停止侵害、赔偿损失。当控股股东及关联方拒不纠正时,公司董事会应及时向证券监管部门报备,并对控股股东及关联方提起法律诉讼,以保护公司及社会公众股东与中小投资者的合法权益。
第四十一条公司控股股东及关联方对公司产生资金占用行为,经公司二分之一以上独立董事提议,并经公司董事会审议批准后,可立即申请对控股股东所持股份司法冻结,凡不能以现金清偿的,可以依法通过“红利抵债”、“以股抵债”或者“以资抵债”等方式偿还侵占资产。在董事会对相关事宜进行审议时,关联方董事需对表决进行回避。
董事会怠于行使上述职责时,二分之一以上独立董事、审计委员会、单独或合并持有公司有表决权股份总数10%以上的股东,有权根据公司章程规定提请召开临时股东会,对相关事项作出决议。
第四十二条公司董事、高级管理人员协助、纵容控股股东及其附属企业侵占公司资产时,公司董事会视情节轻重对直接责任人给予处分和对负有严重责任董事予以罢免。
第五节对外担保与融资的内部控制
第四十三条公司对外担保与融资的内部控制应遵循合法、平等、自愿、公平、互利、诚信的原则,严格控制担保与融资的风险。
第四十四条公司应当严格依据法律、行政法规、证监会及银监会规章以及本公司章程的有关规定履行对外担保的风险评估、内部审议、决策、持续监控等程序。
第四十五条公司的任何担保均必须依据《公司章程》的规定报经董事会或股东会批准。
第四十六条公司应制定与担保、融资相关的管理制度,对借款、担保、承兑、租赁、发行新股、发行债券等事项的授权、执行与记录作出规定,明确对外担保事项以及融资事项的审批权限,建立违反审批权限和审议程序的责任追究机制,以规范公司的担保与融资行为,防范风险。
第四十七条公司应调查被担保人的经营和信誉情况,认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况,审慎作出决定。公司在必要时聘请中介机构对实施对外担保的风险进行评估,作为董事会或股东会进行决策的依据。
第四十八条公司对外担保应要求对方提供反担保,并审慎判断所担保提供方的实际担保能力和反担保的可执行性。
第四十九条公司应妥善管理担保合同及相关原始资料,及时进行清理检查,并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效、注意担保的时效期限。
第五十条公司建立筹资与担保业务的岗位责任制,明确相关部门和岗位职责、权限,确保办理融资业务的不相容岗位相互分离、制约和监督。
第五十一条公司应指派专人持续关注被担保人的情况。收集被担保人的财务资料和审计报告,定期分析其财务状况及偿债能力;关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财务档案。如发现被担保人有经营状况严重恶化或发生公司解散、分立等重大事项的,应及时报告董事会,董事会应采取有效措施,避免或减少损失。
第五十二条财务部门应基于各部门、单位的预算汇总编制财务预算报告,并报公司批准,财务总监将预算报告报董事会审议通过。
第五十三条董事会签订法人授权委托书,委托相关融资人员为银行信贷业务代理人。第五十四条借款合同由法定代表人审批,交由董事会授权的相关筹资人员在银行授信的额度内办理。第五十五条银行会计审核借款合同,建立银行借款偿还日期台账,在借款到期前能及时向财务负责人反映,以便于及时安排资金归还。
第五十六条对外担保的债务到期后,公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
第五十七条公司担保的债务到期后要延期,并需继续提供担保的,应作为新的对外担保,重新履行担保审批程序。
第六节重大投资的内部控制
第五十八条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。
第五十九条公司应制定对外投资管理制度,对委托理财、对外投资、收购与兼并、短期投资、金融衍生品交易、募集资金使用的决策、执行等权限和程序做出规定,明确股东会、董事会、经理层对重大投资的审批权限以及相应的审议程序。
第六十条公司投资部门负责公司重大投资项目的可行性、投资风险、投资回报等事宜的研究和评估,监督重大投资项目的执行进展,如发展投资项目异常,应有及时报告。
第六十一条公司进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品投资的,应制定严格控制的决策程序、报告制度和监控措施,并根据公司的风险承受能力,限定衍生产品投资规模。
第六十二条公司董事会应定期了解重大投资项目的执行进展和投资效益情况,如发现未按计划投资、未实现项目预期收益、投资发生损失的,应查明原因,追究有关人员的责任。
第六十三条公司进行委托理财的,应选择资信状况、财务状况良好,无不良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。第六十四条公司董事会指派专人跟踪委托理财资金的进展及安全状况,出现异常情况时要求其及时报告,以便董事会立即采取有效措施回收资金,避免或减少公司损失。
第六十五条公司应制定对外投资股权管理制度,明确股权管理的内容、机构、股权代表职责、股权信息管理、股权风险管理和处置建议等事项。
第六十六条公司投资部门负责股权风险管理,定期提出公司股权管理风险分析报告。
第四章内部控制的检查和披露
第六十七条公司董事会审计委员会下设的审计部负责对公司内部控制制度的监督与检查。审计部应定期检查公司内部控制制度缺陷,评估其执行的效果和效率,并及时提出改进建议。
第六十八条审计部应每年对公司的内部控制进行一次检查监督,公司各部门、单位应积极配合内控审计部的检查监督。公司还应不定期对公司内部控制开展专项检查监督工作。
第六十九条审计部对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况形成内部审计报告,向公司董事会报告。如发现公司存在重大异常情况,可能或已经遭受重大损失时,立即报告公司董事会。由公司董事会应提出切实可行的解决措施,必要时及时报告上交所并公告。
第七十条公司董事会应依据公司内部审计报告,对公司内部控制情况进行审议评估,形成内部控制自我评价报告。自我评价报告至少应包括以下内容:
(一)对照本制度及有关规定,说明公司内部控制制度是否建立健全和有效运行,是否存在缺陷;
(二)说明本制度重点关注的控制活动的自查和评估情况;
(三)说明内部控制缺陷和异常事项的改进措施;第七十一条中介机构对公司进行年度审计时,应参照有关的规定,就公司内部控制自我评估报告出具核实评价意见。第七十二条如中介机构对公司内部控制有效性表示异议的,公司董事会应针对该审核意见涉及事项做出专项说明。
第七十三条内部控制制度的健全完备和有效执行情况作为对公司各部门(含分支机构)、全资子公司及控股子公司的绩效考核重要指标之一。并建立完善责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第七十四条公司内部控制执行检查、评估等相关资料保存,应遵守有关档案管理规定。
第五章附则
第七十五条本制度未尽事宜,依照国家有关法律、法规、规范性文件以及本公司章程的有关规定执行。本制度与有关法律、法规、规范性文件以及本公司章程的有关规定不一致的,以有关法律、法规、规范性文件以及本公司章程的规定为准。
第七十六条本制度由公司董事会负责解释和修改。
第七十七条本制度自公司股东会审议通过之日起实施。
王力安防科技股份有限公司
2025年4月