昆山佰奥智能装备股份有限公司
内部控制制度
第一章 总则第一条 为了加强昆山佰奥智能装备股份有限公司(以下简称“公司”或“本公司”)内部控制制度建设,强化企业管理,健全自我约束机制,促进现代企业制度的建设和完善,保障公司经营战略目标的实现,根据《中华人民共和国公司法》(以下简称“《公司法》”)《深圳证券交易所创业板股票上市规则》(以下简称“《股票上市规则》”)、《中华人民共和国会计法》(以下简称“《会计法》”)、《企业内部控制基本规范》等其他相关的法律法规、其他规范性文件以及《昆山佰奥智能装备股份有限公司章程》(以下简称“《公司章程》”),制订本制度。第二条 内部控制是指公司董事会、监事会、高级管理人员及所有员工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、完整,防范、规避经营风险,防止欺诈和舞弊,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。
内部控制中公司各个层级应承担的职责如下:
(一)董事会:对内部控制的建立健全和有效实施负责,全面负责公司内部控制制度的制定、实施和完善,并定期对公司内部控制情况进行全面检查和效果评估。
(二)监事会:监事会对董事会建立与实施的内部控制进行检查、监督。
(三)高级管理人员:全面落实和执行内部控制制度的相关规定,组织领导企业内部控制的日常运行,检查公司各职能部门制定、实施和完善各自专业
系统的风险管理和控制制度的情况。
(四)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。
第三条 建立健全内部控制制度,应当达到以下目标:
(一)建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和监督机制,逐步实现权责明确、管理科学;
(二)保证国家法律、公司内部规章制度及公司经营方针的贯彻落实;
(三)建立健全全面预算制度,形成覆盖公司所有部门、所有业务、所有人员的预算控制机制;
(四)保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行;
(五)保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失;
(六)保证所有的经济事项真实、完整地反映,使会计报告的编制符合《会计法》和《企业会计准则》等有关规定;
(七)防止、发现并纠正错误与舞弊,保证账面资产与实物资产核对相符。
第四条 公司内部控制活动涵盖公司所有营运环节,包括但不限于销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理(包括投资融资管理)、财务报告、信息披露、人力资源管理和信息系统管理等。
建立内部控制时,应当考虑以下基本要素:
(一)内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境直接影响到内部控制的贯彻执行及内部控制目标的实现。
(二)风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程,确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
(三)控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合公司具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制等,具体包括但不限于核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制等,包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
(五)监督检查。监督检查是公司对内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
公司内部控制自我评价是内部控制监督检查的一项重要内容。对内部控制的效果进行评价的过程,包括控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。
第五条 制定与修改内部控制制度应遵循以下总体原则:
(一)合法性原则,内部控制应当符合法律、行政法规的规定和有关政府
监管部门的监管要求。
(二)全面性原则,内部控制在层次上应当涵盖公司董事会、高级管理人员和全体员工,在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
(三)重要性原则,内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
(四)有效性原则,内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
(五)制衡性原则,公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。
(六)适应性原则,内部控制应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
(七)成本效益原则,内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运行。第五条本制度适用于公司及合并报表范围内的全资或控股子公司(以下简称“子公司”)。
第二章 基本要求第六条 公司内部控制应充分考虑以下要素:
(一)内部环境:内部环境是公司实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等;
(二)风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(五)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第七条 公司制定《股东会议事规则》《董事会议事规则》《监事会议事规则》等制度,完善公司治理结构,确保股东会、董事会和监事会等机构的合法运作和科学决策;建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和内部控制文化,创造全体员工充分了解并履行职责的环境。
第八条 公司应明确界定各部门、单位、岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;设立完善的控制架构,并制定各层级之间的控制程序,保证董事会决议事项及高级管理人员下达的指令能够被严格执行。
第九条 公司的内部控制制度应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括:销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
第十条 公司应重点加强对子公司管理控制,加强对关联交易、对外担保、重大投资、信息披露等重要活动的控制,建立相应的控制制度和程序。第十一条 公司应建立完整的风险评估体系,对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。第十二条 公司应制定内部信息和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。
第三章 重点关注的控制活动
第一节 关联交易的内部控制
第十三条 公司应当建立健全关联交易内部控制制度,遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和股东的利益,不得隐瞒关联关系或者将关联交易非关联化。
第十四条 公司股东会、董事会按照《股票上市规则》《公司章程》《股东会议事规则》《董事会议事规则》《关联交易管理制度》等有关规定,行使对关联交易事项的审批权限,执行关联交易事项的审议程序和回避表决要求。
第十五条 公司应参照《股票上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。公司及其子公司在发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,应在各自权限内履行审批、报告义务。
第十六条 公司在召开董事会审议关联交易事项时,会议主持人应在会议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董事应要求关联董事予以回避。公司股东会在审议关联交易事项时,会议主持人及见证律师应当在股东投票前,提醒关联股东回避表决。
第十七条 公司在审议关联交易事项时,应做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选择交易对手方;
(三)根据充分的定价依据确定交易价格;
(四)遵循《股票上市规则》的要求以及公司认为有必要时,聘请中介机构对交易标的进行审计或评估。
第十八条 因关联人占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的,公司董事会应当及时采取诉讼、财产保全等保护性措施避免或减少损失,并追究有关人员的责任。
第二节 对外担保的内部控制
第十九条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司股东会、董事 会按照《公司章程》《对外担保管理制度》中关于对外担保事项的明确规定行使审批权限。在确定审批权限时,公司应执行《股票上市规则》关于对外担保累计计算的相关规定,公司每年度对全部担保行为进行核查。
第二十条 公司董事会应在审议对外担保议案前充分调查被担保人的经营和资信情况,认真审议分析被担保人的财务状况、营运状况、行业前景和信用情况,依法审慎作出决定。公司可在必要时聘请外部专业机构对担保风险进行评估,以作为董事会或股东会进行决策的依据。
第二十一条 公司独立董事认为必要时可以聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异常,应及时向董事会和监管部门报告并公告。
第二十二条 公司应妥善管理担保合同及相关原始资料,及时进行清理检
查,并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,关注担保的时效、期限。公司在合同管理过程中发现未经董事会或股东会审议批准的异常担保合同的,应及时向董事会、监事会报告并公告。
第二十三条 公司指派专人持续关注被担保人的情况,收集被担保人最近一期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财务档案,定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的,有关责任人应及时报告董事会。董事会应采取有效措施,将损失降低到最小程度。
第二十四条 对外担保的债务到期后,公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
第二十五条 公司担保的债务到期后需展期并需继续由其提供担保的,应作为新的对外担保,重新履行担保审批程序和信息披露义务。
第二十六条 公司下属子公司的对外担保,应当比照执行上述规定。
第三节 募集资金使用的内部控制
第二十七条 公司严格按照相关法律法规及公司《募集资金管理制度》的要求做好募集资金存储、审批、使用、变更、监督和责任追究等方面的工作。
第二十八条 公司审慎选择商业银行并开设募集资金专项账户(以下简称“专户”),专户不得存放非募集资金或用作其他用途。公司募集资金应存放于经董事会批准设立的专户集中管理,募集资金专户数量原则不超过募集资金投资项目的个数;实际募集资金净额超过计划募集资金金额的也应存放于募集资金专户管理。公司在募集资金到位后一个月内与保荐机构或者独立财务顾问、存放募集资金的商业银行(以下简称“商业银行”)签订三方监管协议(以下简称“协议”);公司通过控股子公司实施募集资金投资项目的,应当由公司、实施募集资金投资项目的控股子公司、商业银行和保荐机构或者独立
财务顾问共同签署三方监管协议,公司及其控股子公司应当视为共同一方。第二十九条 公司应当审慎使用募集资金,保证募集资金的使用与招股说明书或者募集说明书的承诺一致,不得随意改变募集资金投向,不得变相改变募集资金用途。公司对募集资金的使用必须严格履行资金使用申请、审批手续。第三十条 公司要跟踪项目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施。相关部门应细化具体工作进度,保证各项工作能按计划进行,并定期向董事会和公司财务部门报告具体工作进展情况。确因不可预见的客观因素影响,导致项目不能按投资计划正常进行时,公司应按有关规定及时履行报告和公告义务。公司董事会应当每半年度全面核查募集资金投资项目的进展情况,出具半年度及年度募集资金存放与使用情况专项报告,并与定期报告同时披露,直至募集资金使用完毕且报告期内不存在募集资金使用情况。公司在最近一期定期报告中披露项目的进展情况、出现异常的原因,需要调整募集资金投资计划的,应当同时披露调整后的募集资金投资计划。第三十一条 公司积极配合保荐人的督导工作,主动向保荐人通报其募集资金的使用情况,授权保荐代表人到有关银行查询募集资金支取情况以及提供其他必要的配合和资料。第三十二条 公司如因市场发生变化,确需变更募集资金用途或变更项目投资方式的,必须经公司董事会审议、通知保荐机构及保荐代表人,并依法提交股东会审批。公司变更后的募集资金投向应投资于主营业务。公司董事会应当科学、审慎地选择拟变更后新的投资项目,对新的投资项目进行可行性分析,确信投资项目具有较好的市场前景和盈利能力,能够有效防范投资风险,提高募集资金使用效益。
第三十三条 公司决定终止原募集资金投资项目的,应尽快选择新的投资项目。公司董事会应当对新募集资金投资项目的可行性、必要性和投资效益作审慎分析。第三十四条 公司应当在每个会计年度结束后全面核查募集资金投资项目的进展情况,并在定期报告中作相应披露。
第四节 重大投资的内部控制第三十五条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。第三十六条 公司按《公司章程》《股东会议事规则》《董事会议事规则》《对外投资管理制度》等规定的权限和程序,履行对重大投资的审批。第三十七条 公司进行证券投资、委托理财、风险投资等投资事项的,应当按照有关规定制定严格的决策程序、报告制度和监控措施,并根据公司的风险承受能力确定投资规模。第三十八条 公司进行委托理财的,应选择资信状况、财务状况良好,无不良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。
第三十九条 公司董事会应指派专人跟踪委托理财的进展情况及投资安全状况,出现异常情况时应要求其及时报告,以便董事会立即采取有效措施回收资金,避免或减少公司损失。
第四十条 公司董事会应定期了解重大投资项目的执行进展和投资效益情况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司董事会应查明原因,及时采取有效措施,并追究有关人员的责任。
第五节 信息披露的内部控制
第四十一条 公司应当建立信息披露事务管理制度,规范公司重大信息的范围和内容以及未公开重大信息内部报告、流转、对外发布的程序和注意事项以及违反信息披露规定的责任追究机制等事项。
第四十二条 公司应当指定董事会秘书具体负责公司信息披露工作。公司应当保证董事会秘书能够及时、畅通地获取相关信息,除董事会秘书外的其他董事、监事、高级管理人员和其他人员,非经董事会书面授权并遵守《股票上市规则》及本制度等有关规定,不得对外发布任何公司未公开重大信息。
第四十三条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易价格产生较大影响的情形或事件时,负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书进行报告;当董事会秘书需了解重大事项的情况和进展时,相关部门(包括公司子公司)及人员应予以积极配合和协助,及时、准确、完整地进行回复,并根据要求提供相关资料。第四十四条 公司应当建立重大信息的内部保密制度,加强未公开重大信息内部流转过程中的保密工作,对公司、控股股东、实际控制人、公司董事、监事、高级管理人员以及其他核心人员使用网站、博客、微博、微信等媒体发布信息进行必要的关注和引导,明确未公开重大信息的密级,尽量缩小知情人员范围,并保证未公开重大信息处于可控状态。
第六节 对子公司的管理控制
第四十五条 公司应当重点加强对子公司的管理控制,制定对子公司的控制政策及程序,并在充分考虑子公司业务特征等的基础上,督促其建立内部控制制度。
第四十六条 公司应当重点加强对控股子公司的管理控制,包括但不限于下列控制活动:
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等;
(二)根据上市公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)制定控股子公司重大事项的内部报告制度,及时向上市公司报告重大业务事件以及其他可能对上市公司股票及其衍生品种交易价格产生较大影响的信息,并严格按照授权规定将重大事件报公司董事会审议或者股东会审议;
(五)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会
决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生较大影响的事项;
(六)定期取得并分析各控股子公司的季度或者月度报告,包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报告;
(七)对控股子公司内控制度的实施及其检查监督工作进行评价。
第四十七条 公司的子公司同时控股其他公司的,公司应督促其子公司参照本制度要求,逐层建立对其下属子公司的管理控制制度。公司对分公司和对公司经营具有重大影响的参股公司的内控制度应当比照上述要求作出安排。
第四章 信息与沟通
第四十八条 公司应明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第四十九条 公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络以及有关监管部门等渠道,获取外部信息。
第五十条 公司将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,须及时报告并加以解决。重要信息及时传递给董事会、监事会和经理层。
第五十一条 公司利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。公司加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第五十二条 公司建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。公司将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用公司资产,牟取不当利益。
(二)在财务报告和会计信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第五十三条 公司明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握信息的重要途径。
第五章 内部监督
第五十四条 内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情立实施内部控制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率根据风险评估结果以及日常监督的有效性予以确定。
第五十五条 公司对监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会、或高级管理人员报告。内部控制缺陷包括设计缺陷和运行缺陷。公司应跟踪内部控制缺陷整改情况,
第六章 附则第五十六条 本制度未尽事宜,依照国家有关法律、法规、其他规范性文件以及《公司章程》的有关规定执行。本制度与有关法律、法规、其他规范性文件以及《公司章程》的有关规定不一致的,以有关法律、法规、其他规范性文件以及《公司章程》的规定为准。第五十七条 本制度由公司董事会负责解释和修订。第五十八条 本制度经董事会审议通过之日起生效实施,修订时亦同。
昆山佰奥智能装备股份有限公司