上上海海市市北北高高新新股股份份有有限限公公司司
内内部部控控制制基基本本制制度度
((
年年
月月制制订订))
第一章 总则第一条 为进一步提升上海市北高新股份有限公司(以下简称“公司”)风险防范能力,提高股份公司的运行效率,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》、《企业内部控制基本规范》等其他有关法律法规和《上海市北高新股份有限公司章程》(以下简称“《公司章程》”)的规定,制定本制度。
第二条 本制度所称公司内部控制,是由公司董事会、管理层及全体员工共同实施的、旨在实现控制目标的过程。
第三条 公司的内部控制制度主要达到以下目标:
(一)建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和监督机制,逐步实现权责明确、管理科学;
(二)保证国家法律、公司内部规章制度及公司经营方针的贯彻落实;
(三)保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行;
(四)保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失;
(五)保证所有的经济事项真实、完整地反映,使会计报告的编制符合《中华人民共和国会计法》和《企业会计准则》等有关规定;
(六)防止、发现和纠正错误与舞弊,保证账面资产与实物资产核对相符。
第四条 公司在制定与修改内部控制制度时遵循以下总体原则:
(一)合法性原则。内部控制制度必须符合国家法律法规的规定。
(二)全面性原则。内部控制制度应涵盖公司内部的经济业务、相关部门和相关岗位,并对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节。
(三)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(四)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)协调性原则。内部控制制度要符合公司的中、长期规划和短期目标,与公司其他管理控制制度相互协调,注重制度的整体实施效果。
(六)经济性原则。内部控制制度建设应当处理好成本与效益的关系,以合理的控制成本达到最佳的控制效果。
(七)时效性原则。内部控制制度要随着外部经济环境的变化和经营管理的需要,不断评价和及时更新。
(八)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
第五条 建立与实施有效的内部控制的要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 内部控制涵盖经营活动中所有业务环节,包括但不限于:
(一)销售及收款环节:包括订单合同处理、信用管理、交付标的物、开出销货发票、确认收入及应收账款、收到现款及其记录等。
(二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
(三)工程开发建设环节:包括拟定工程开发立项、工程开发计划、编制工程预算、工程项目建设实施、计算工程成本、计算销售成本、质量控制等。
(四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等。
(五)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。
(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
(七)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
(八)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
(九)研发环节:包括基础研究、产品设计、技术开发、研发记录及文件保管等。
(十)人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。
(十一)存货管理环节:包括存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等。
除涵盖经营活动各个环节外,公司的内部控制制度还应当包括各方面专项管理制度,包括印章使用管理、票据领用管理、预算管理、资产管理、职务授权及代理制度、信息系统管理与信息披露管理制度等。
第二章 内部控制方法
第七条 内部控制的基本方法主要包括:全面预算控制、经营风险控制、组织结构控制、授权批准控制、文件记录控制、财产保全控制、业务人员素质控制、内部报告控制、内部审计、信息技术控制等。
第八条 预算控制是企业内部控制的重要组成部分。公司实行全面预算管理,由总经理领导的预算管理小组进行管理。
第九条 经营风险控制要求公司树立风险意识,建立有效的风险管理系统,通过风险预警、风险识别、风险报告等措施,对公司的财务风险和经营风险进行全面防范和控制。
第十条 组织结构控制坚持不相容职务相互分离的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制。不相容职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与内部审计、业务经办和财产保管、授权批准与监督检查等职务。
第十一条 授权批准控制要求公司及各部门明确规定授权批准的范围、层次、程序、责任等相关内容,公司内部的各级管理人员必须按照授权范围行使相应职权,经办人员在授权范围内办理经济业务。
第十二条 财产保全控制要求公司严格限制未经授权的人员对实物资产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产安全完整。
第十三条 业务人员素质控制要求公司建立和实施科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度,制定业务人员工作规范,保证业务人员胜任相应的工作。
第十四条 内部报告控制要求公司建立和完善内部预算执行报告、资金分析报告、经营分析报告、资产分析报告、投资分析报告等报告制度,全面反映经济活动情况,及时提供经济活动中的重要信息,分析经营管理中存在的问题,提出改进意见,增强内部管理的时效性和针对性。
第十五条 公司内部审计工作由董事会下设审计委员会负责,审计室负责内部审计日常工作,并对审计委员会负责。审计室按照审计委员会批准的内部审计计划,对公司各部门进行定期或不定期审计,保证公司各项制度的贯彻落实。
第十六条 信息技术控制要求运用信息技术手段建立内部控制系统,减少和消除人为操纵因素,确保内部控制的有效实施;同时要加强对信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
第三章 内部控制基础工作
第十七条 董事会或经理层应根据审计室和注册会计师对内部控制的评价、建议,
及时改进内部控制,调整机构、岗位设置和职责分工,完善授权体系。
第十八条 各项业务活动应遵守本制度及公司其他管理制度所确定的操作规程,严格按照职责分工和业务授权进行。第十九条 各业务部门应及时向财务部传递会计核算所需单据和报告,保证会计信息的及时性、准确性。第二十条 财务部和资产管理部定期组织各业务部门进行资产盘点,保证账面资产与实物资产核对相符。第二十一条 公司各部门应妥善保管各类业务资料,保证内部控制档案的完整。内部控制档案按照不同业务类型分别确定保管期限及销毁方式。
第二十二条 业务人员工作调动或者因故离职,必须将本人所经管的工作连同负责保管的内部控制档案全部移交接替人员,没有办清交接手续的不得调动或离职。移交人员对移交的资料的合法性、真实性承担法律责任。
第四章 授权体系概述
第二十三条 股东大会、董事会、监事会依据《公司法》及其他法律、法规的规定行使权利。
第二十四条 股东大会是公司的权利机构,依法行使下列职权:
(一)决定公司的经营方针和投资计划;
(二)选举和更换非由职工代表担任的董事、监事,决定有关董事、监事的报酬事项;
(三)审议批准董事会的报告;
(四)审议批准监事会报告;
(五)审议批准公司的年度财务预算方案、决算方案;
(六)审议批准公司的利润分配方案和弥补亏损方案;
(七)对公司增加或者减少注册资本作出决议;
(八)对发行公司债券作出决议;
(九)对公司合并、分立、解散、清算或者变更公司形式作出决议;
(十)修订《公司章程》;
(十一)对公司聘用、解聘会计师事务所作出决议;
(十二)审议批准《上海证券交易所股票上市规则》规定的担保事项;
(十三)审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产30%的事项;
(十四)审议批准变更募集资金用途事项;
(十五)审议股权激励计划和员工持股计划;
(十六)审议法律、行政法规、部门规章或本章程规定应当由股东大会决定的其他事项。
第二十五条 公司设立董事会,对股东大会负责。董事会行使下列职权:
(一)召集股东大会,并向股东大会报告工作;
(二)执行股东大会的决议;
(三)决定公司的经营计划和投资方案;
(四)制订公司的年度财务预算方案、决算方案;
(五)制订公司的利润分配方案和弥补亏损方案;
(六)制订公司增加或者减少注册资本、发行债券或其他证券及上市方案;
(七)拟订公司重大收购、收购本公司股票或者合并、分立、解散及变更公司形式的方案;
(八)在股东大会授权范围内,决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易、对外捐赠等事项;
(九)决定公司内部管理机构的设置;
(十)聘任或者解聘公司总经理及其他高级管理人员,并决定其报酬事项和奖惩事项;根据总经理的提名,聘任或者解聘公司副总经理、财务负责人等高级管理人员,并决定其报酬事项和奖惩事项;
(十一)制订公司的基本管理制度;
(十二)制订《公司章程》的修订方案;
(十三)管理公司信息披露事项;
(十四)向股东大会提请聘请或更换为公司审计的会计师事务所;
(十五)听取公司经理的工作汇报并检查经理的工作;
(十六)法律、行政法规、部门规章或《公司章程》授予的其他职权。上述事项中,达到股东大会授权范围的事项,应当提交股东大会审议。第二十六条 公司总经理由董事会聘任或解聘,对董事会负责。总经理行使下列职权:
(一)主持公司的生产经营管理工作,组织实施董事会决议,并向董事会报告工作;
(二)组织实施公司年度经营计划和投资方案;
(三)拟订公司内部管理机构设置方案;
(四)拟订公司的基本管理制度;
(五)制定公司的具体规章;
(六)提请董事会聘任或者解聘公司副总经理、财务总监;
(七)决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员;
(八)拟订公司职工的工资、福利、奖惩,决定公司职工的聘用和解聘;
(九)《公司章程》或董事会授予的其他职权。
第二十七条 在董事会授权下,总经理对公司内部控制制度的建立、实施、监督、完善负责。总经理应充分履行职权,健全公司内部控制,确保内部控制制度的贯彻执行。
第二十八条 经总经理授权,公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。
第二十九条 各项经济业务和管理程序必须遵循授权审批原则,经办人员的每一项工作必须是在其业务授权范围内、按照一定的操作规程进行的。公司建立内控审核机制,由不兼容的相关人员轮流担任内控审核员对授权审批执行情况进行审核。在总经理审批后,视事项重要性与否,可报请董事长审批。
第三十条 对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
第五章 内部控制的检查监督
第三十一条 公司对内控制度的落实情况进行定期检查。董事会及管理层应通过内
控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施。
第三十二条 公司确定审计室负责内部控制的日常检查监督工作,并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。公司可根据自身组织架构和行业特点安排该部门的设置,该部门可直接向董事会报告。第三十三条 公司应制定《内部控制检查评价制度》,该制度包括如下内容:
(一)董事会或相关机构对内部控制检查监督的授权;
(二)公司各部门及下属机构对内部控制检查监督的配合义务;
(三)内部控制检查监督的项目、时间、程序及方法;
(四)内部控制检查监督工作报告的方式;
(五)内部控制检查监督工作相关责任的划分;
(六)内部控制检查监督工作的激励制度。
第三十四条 公司根据自身经营特点制定年度内部控制检查监督计划,并作为评价内部控制运行情况的依据。将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。
第三十五条 检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。公司董事会可根据公司经营特点,制定内部控制检查监督工作报告的内容与格式要求。
第三十六条 公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告,由公司董事会审计委员会进行上述工作。
第三十七条 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映,并在向董事会报告后进行追踪,以确定相关部门已及时采取适当的改进措施。公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。
第三十八条 检查监督部门的工作资料,包括内部控制检查监督工作报告、工作底稿及相关资料,保存时间不少于十年。
第六章 内部控制的信息披露第三十九条 公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险,应及时向董事会报告。公司董事会应及时向上海证券交易所报告该事项。
公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第四十条 董事会应根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制评价报告。公司董事会应在审议年度报告等事项的同时,对公司内部控制自我评估报告形成决议。
第四十一条 公司董事会应在年度报告披露的同时,披露年度内部控制评价报告,并披露会计师事务所出具的内部控制审计报告。
第四十二条 公司内部控制评价报告至少应包括如下内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
会计师事务所应参照主管部门有关规定对公司内部控制评价报告进行核实评价。
第七章 附 则
第四十三条 公司根据证券监管部门、上海证券交易所和《公司章程》的要求制订和完善公司治理制度或细则,经董事会或股东大会审议通过后生效。
第四十四条 公司根据内部控制基本制度的原则建立完善各项具体内部控制制度由公司总经理办公会审批,经总经理签发后生效。本制度与国家法律、法规或规范性文件如有冲突,按国家法律、法规或规范性文件的规定执行。本制度未尽事宜,按照《企业内部控制基本规范》等有关法律法规和《公司章程》的有关规定执行
第四十五条 公司应当根据内部控制制度编制内部控制手册和具体管理办法,以便
全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。内部控制手册由公司总经理办公会审批,经总经理签发后生效。
第四十六条 本制度所称“以上”“内”,含本数;“过”“低于”,不含本数。第四十七条 本制度由公司董事会负责解释和修订。第四十八条 本制度经公司董事会审议通过之日起实施,修订时亦同。