—
—
国电南京自动化股份有限公司
内部控制制度
(已经2025年4月23日公司第九届董事会第二次会议审议通过)
第一章总则第一条为有效落实国电南京自动化股份有限公司(以下简称“公司”)风险管理和流程控制,保障公司经营管理的安全,防范和化解各类风险,提高经营效益和效率,保护投资者合法权益。根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《企业内部控制基本规范》《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第1号——规范运作》等法律法规,结合公司实际,制定本制度。
第二条公司内部控制的目的:
(一)确保国家有关法律、法规和公司内部规章制度的贯彻执行;
(二)提高公司经营效益和效率,提升公司质量,增强公司风险控制能力,增加对公司股东的回报;
(三)保障公司资产的安全、完整;
(四)确保公司信息披露的真实、准确、完整和公平。
第三条公司内部控制制度遵循的有关原则:
—
—
(一)健全性原则:内部控制覆盖公司的所有业务流程,渗透到决策、执行、监督、反馈等各个环节;
(二)合法性原则:内部控制符合法律、行政法规的规定和有关政府监管部门的监管要求;
(三)制衡性原则:公司的决策层、经理层、执行层的治理结构合理,每项完整的业务流程具有互相制约的控制环节;
(四)有效性原则:内部控制制度具有高度的权威性,公司全体人员自觉维护内部控制制度的有效执行,内部控制发现的问题能够得到及时的反馈和纠正;
(五)独立性原则:承担内部控制监督检查职能的部门独立于其他部门;
(六)审慎性原则:内部控制坚持以风险控制、规范经营、防范和化解风险为原则;
(七)重要性原则:内部控制在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更严格的控制措施,确保不存在重大缺陷;
(八)合理性原则:内部控制与公司经营规模、业务范围、风险状况及所处的环境相适应,以合理的成本实现内部控制目标。
第四条公司董事会全面负责公司内部控制制度的制定、实施和完善,并定期对公司内部控制情况进行全面检查和效果评估。
公司监事会全面负责监督公司内部控制制度的执行,对发现的内部控制缺陷,可责令公司整改。监事会向股东大会报告公司
—
—
内部控制制度的实施情况。
公司经理层负责经营环节内部控制制度体系的建立、完善,全面推进公司内部控制制度的执行,检查公司部门和单位制定、实施各专项内部控制制度的情况。
第二章基本要求
第五条公司内部控制应充分考虑以下要素:
(一)内部环境:影响内部控制制度制定、运行及效果的各种综合因素,包括公司组织结构、企业文化、风险理念、经营风格、人事管理等;
(二)目标设定:公司经理层根据公司实际经营特点设定公司战略目标,并在公司内层层分解;
(三)事项识别:公司经理层对影响公司目标实现的内外事件进行识别,分清风险和机会;
(四)风险评估:公司经理层对影响其目标实现的内、外各种风险进行分析,考虑其可能性和影响程度,以便公司制定必要的对策;
(五)风险对策:公司经理层按照公司实际经营特点和风险承受能力,采取规避、降低、分担或接受的风险应对方式,制定相应的风险控制措施;
(六)控制活动:公司经理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复
—
—
核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容;
(七)信息沟通:识别、采集来自于公司内部和外部的相关信息,并及时向相关人员有效传递;
(八)检查监督:对公司内部控制的效果进行监督、评价,通过持续性监督活动、专项监督评价或者两者结合进行。
第六条公司应制定《股东大会议事规则》《董事会议事规则》《监事会议事规则》《总经理办公会议议事规则》等制度,完善公司治理结构,确保股东大会、董事会和监事会等机构的合法运作和科学决策;建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和内部控制文化,创造全体员工充分了解并履行职责的环境。
第七条公司应明确界定各部门、单位、岗位的目标、职责和权限,建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;设立完善的控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。
第八条公司的内部控制活动应涵盖公司经营活动的所有环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、预算管理、货币资金管理、担保与融资、投资管理、信息披露、研发管理、人力资源管理和信息系统管理等。
第九条公司应建立印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理制度、
—
—
信息披露管理、信息系统管理等专门管理制度。
第十条公司应重点加强对控股子公司管理、资金管理(含募集资金)、关联交易、控股股东及关联方占用公司资金、提供担保、重大投资、信息披露、安全生产、反商业贿赂等重要活动的控制,建立相应的控制制度和程序。
第十一条公司应建立完整的风险评估体系,对经营风险、财务风险、市场风险、法律风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。
第十二条公司应制定内部信息和外部信息的管理制度,确保信息能够准确传递,确保董事会、监事会、高级管理人员及相关部门及时了解公司的经营和风险状况,便于各类风险隐患和内部控制缺陷得到妥善处理。
第三章重点关注的控制活动第一节对控股子公司的内部控制
第十三条公司应当重点加强对控股子公司实行管理控制,主要包括:
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等;
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度;
—
—
(三)制定控股子公司的业绩考核与激励约束制度;
(四)制定控股子公司重大事项的内部报告制度,及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息,并严格按照授权规定将重大事件报公司董事会审议或者股东大会审议;
(五)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会决议等重要文件;
(六)定期取得并分析各控股子公司的季度或者月度报告,包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报告;
(七)对控股子公司内控制度的实施及其检查监督工作进行评价。
公司存在多级下属企业的,应当相应建立和完善对各级下属企业的管理控制制度。
公司对分公司和具有重大影响的参股公司的内控制度比照上述要求进行。
第十四条公司应对控股子公司内部控制制度的实施及其检查监督工作进行评价。
第二节资金管理的内部控制
第十五条公司应加强资金的内部控制,实行募集资金与其他资金集中统一管理。募集资金使用的内部控制应遵循规范、安
—
—
全、高效、透明的原则,遵守承诺;其他资金的内部控制遵循规范、安全、合理、有效的原则,注重使用效益。
第十六条公司应建立募集资金存储、使用和管理的内部控制制度,对募集资金存储、使用、变更、监督和责任追究以及募集资金使用的申请、分级审批权限、决策程序、风险控制措施及信息披露程序等内容进行明确规定。
公司募集资金应在信誉良好的银行设立专用账户存储,确保募集资金的安全。
第十七条公司应制定募集资金使用审批程序和管理流程,保证募集资金按照招股说明书或募集说明书所列用途使用,按预算投入募集资金投资项目。
第十八条公司应跟踪项目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施,公司应按照有关规定及时履行报告和公告义务。
第十九条公司董事会、监事会应加强募集资金使用情况的检查、监督,确保资金投向符合招股说明书、募集说明书承诺或股东大会批准的用途。独立董事和监事会应监督募集资金使用情况,定期进行检查。独立董事可根据公司章程规定聘请中介机构对募集资金使用情况进行专项审核。
第二十条公司确需变更募集资金用途或变更项目投资方式的,由总经理提交变更方案,经董事会审议通过后,提交股东大会审议。
—
—
公司决定终止原募集资金投资项目后,应尽快选择新的投资项目,公司董事会应对新投资项目的可行性、必要性和投资效益作审慎分析。
第二十一条公司应制定资金结算管理制度,明确规定资金的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理资金业务的职责范围和工作要求等事项,确保资金安全、有效。
公司财务部门负责资金的管理,确保办理资金业务的不相容岗位相互分离、制约和监督,应按照规定的程序办理资金支付。
第二十二条公司稽核部门应每年对募集资金使用情况进行专项审计,对其他资金进行不定期审计,并将审计报告报送董事会和监事会。
第三节关联交易的内部控制
第二十三条公司关联交易的内部控制应遵循平等、自愿、等价、有偿、公平、公开、公允的原则,不得损害股东、特别是中小股东的合法权益。
第二十四条公司应制定关联交易制度,明确公司股东大会、董事会、经理层对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。
第二十五条公司应参照《上海证券交易所股票上市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。
—
—
公司发生交易活动时,相关责任人应仔细查阅关联方名单,审慎判断是否构成关联交易。如构成关联交易,应在各自权限内履行审批、报告义务。
第二十六条需独立董事专门会议审议的关联交易事项,公司应提前将相关材料提交独立董事。独立董事在做出判断前,可以聘请中介机构出具专门报告,作为其判断的依据。
第二十七条公司在召开董事会审议关联交易事项时,会议召集人应在会议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董事应要求关联董事予以回避。
公司股东大会在审议关联交易事项时,董事会及见证律师应在股东投票前,提醒关联股东须回避表决。
第二十八条公司在审议关联交易事项时,应做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信记录、资信状况、履约能力等情况,审慎选择交易对方;
(三)根据充分的定价依据确定交易价格;
(四)公司认为必要时,可聘请中介机构对交易标的进行审计或评估;公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明的关联交易事项进行审议并做出决定。
第二十九条公司与关联方之间的交易应签订书面协议,明
—
—
确交易双方的权利义务及法律责任。
第三十条公司董事、监事及高级管理人员应关注公司是否存在被关联方挪用资金等侵占公司利益的问题。
独立董事、监事应不定期查阅公司与关联方之间的资金往来情况,了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况,如发现异常,应及时提请公司董事会采取相应措施。
第三十一条公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的,董事会应及时采取保护性措施避免或减少损失。
第四节控股股东及关联方占用公司资金的内部控制
第三十二条公司不得以下列方式将资金直接或者间接地提供给控股股东、实际控制人及其他关联方使用:
(一)为控股股东、实际控制人及其他关联方垫支工资、福利、保险、广告等费用、承担成本和其他支出;
(二)有偿或者无偿地拆借公司的资金(含委托贷款)给控股股东、实际控制人及其他关联方使用,但公司参股公司的其他股东同比例提供资金的除外。前述所称“参股公司”,不包括由控股股东、实际控制人控制的公司;
(三)委托控股股东、实际控制人及其他关联方进行投资活动;
(四)为控股股东、实际控制人及其他关联方开具没有真实
—
—
交易背景的商业承兑汇票,以及在没有商品和劳务对价情况下或者明显有悖商业逻辑情况下以采购款、资产转让款、预付款等方式提供资金;
(五)代控股股东、实际控制人及其他关联方偿还债务;
(六)中国证监会、上海证券交易所认定的其他方式。第三十三条公司严格防止控股股东及其附属企业的非经营性资金占用的行为,并持续建立防止控股股东非经营性资金占用的长效机制。
控股股东、实际控制人及其他关联人不得以“期间占用、期末归还”或者“小金额、多批次”等形式占用公司资金。
公司财务部门和审计部门应分别定期检查公司本部及下属子公司与控股股东及其附属企业非经营性资金往来情况,杜绝控股股东及其附属企业的非经营性资金占用情况的发生。
第三十四条公司董事长是防止资金占用、资金占用清欠工作的第一责任人。
第三十五条公司董事会按照权限和职责审议批准公司与控股股东及关联方通过采购、销售等生产经营环节产生的关联交易行为。公司与控股股东及关联方有关的货币资金支付严格按照资金审批和支付流程进行管理。
第三十六条公司发生控股股东及关联方侵占公司资产、损害公司及社会公众股东利益情形时,公司董事会应采取有效措施要求控股股东停止侵害、赔偿损失。当控股股东及关联方拒不纠
—
—
正时,公司董事会应及时向证券监管部门报备,并对控股股东及关联方提起法律诉讼,以保护公司及社会公众股东的合法权益。
第三十七条公司控股股东及关联方对公司产生资金占用行为,经公司二分之一以上独立董事提议,并经公司董事会审议批准后,可立即申请对控股股东所持股份司法冻结,凡不能以现金清偿的,可以依法通过“红利抵债”、“以股抵债”或者“以资抵债”等方式偿还侵占资产。在董事会对相关事宜进行审议时,关联方董事需对表决进行回避。
董事会怠于行使上述职责时,二分之一以上独立董事、监事会、单独或合并持有公司有表决权股份总数10%以上的股东,有权向证券监管部门报备,并根据公司章程规定提请召开临时股东大会,对相关事项作出决议。
第三十八条公司董事、高级管理人员协助、纵容控股股东及其附属企业侵占公司资产时,公司董事会视情节轻重对直接责任人给予处分,对负有严重责任的董事予以罢免。
第五节对外担保的内部控制
第三十九条公司对外担保的内部控制应遵循合法、平等、自愿、公平、互利、诚信的原则,严格控制担保风险。
第四十条公司应制定担保管理制度,明确对外担保事项的审批权限,建立违反审批权限和审议程序的责任追究机制。
第四十一条公司应调查被担保人的经营和信誉情况,认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况,
—
—
审慎作出决定。
公司在必要时聘请中介机构对实施对外担保的风险进行评估,作为董事会或股东大会进行决策的依据。
第四十二条公司对外担保应要求对方提供反担保,并审慎判断反担保提供方的实际担保能力和反担保的可执行性。
第四十三条公司应妥善管理担保合同及相关原始资料,及时进行清理检查,并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担保的时效期限。
第四十四条公司应指派专人持续关注被担保人的情况。收集被担保人的财务资料和审计报告,定期分析其财务状况及偿债能力;关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财务档案。如发现被担保人有经营状况严重恶化或发生公司解散、分立等重大事项的,应及时报告董事会,董事会应采取有效措施,避免或减少损失。
第四十五条对外担保的债务到期后,公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
第四十六条公司担保的债务到期后若要展期,并需继续提供担保的,应作为新的对外担保,重新履行担保审批程序。
第六节重大投资的内部控制
第四十七条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。
—
—
第四十八条公司应制定投资管理制度,明确股东大会、董事会、经理层对重大投资的审批权限以及相应的审议程序。
第四十九条公司资本运营部门负责公司重大投资项目的可行性、投资风险、投资回报等事宜的研究和评估,监督重大投资项目的执行进展,如重大投资项目发展异常,应及时报告。
第五十条公司进行期货、期权、权证等衍生产品投资,应制定严格的决策程序、报告制度和监控措施,并根据公司的风险承受能力,限定衍生产品投资规模。
第五十一条公司董事会应定期了解重大投资项目的执行进展和投资效益情况,如发现未按计划投资、未实现项目预期收益、投资发生损失的,应查明原因,追究有关人员的责任。
第五十二条公司应制定对外投资管理制度,明确股权管理的内容、机构、股权代表职责、股权信息管理、股权风险管理和处置建议等事项。
第五十三条公司资本运营部门负责股权风险管理,定期提出公司股权管理风险分析报告。
第七节信息披露的内部控制
第五十四条公司应按《上海证券交易所股票上市规则》所明确的重大信息的范围和内容做好信息披露工作,建立信息披露事务管理制度,并指定公司董事会秘书为对外发布信息的主要联系人。
第五十五条当公司出现、发生或即将发生可能对股票及其
—
—
衍生品种的交易价格产生较大影响的情形时,负有报告义务的责任人应及时将相关信息向公司董事会秘书报告。
第五十六条公司应建立内幕信息知情人制度。因工作关系了解到相关信息的人员,在该信息尚未公开之前,负有保密义务。如信息不能保密或已经泄漏,公司应采取及时向监管部门报告和对外披露的措施。
第五十七条公司董事会秘书应对上报的内部重大信息进行分析和判断,如按规定需要履行信息披露义务的,董事会秘书应及时向董事会报告,提请董事会履行相应程序并对外披露。
第八节安全生产的内部控制
第五十八条公司应按照国家相关法规和行业标准,结合公司实际情况,建立健全公司安全生产管理制度,切实加强安全生产管理,有效控制生产过程中的各种风险,杜绝各类重大责任事故的发生。
第五十九条公司应建立健全安全生产责任制,建立有系统、分层次的安全生产保证体系,明确公司各管理层级的安全生产责任,制定有效的安全生产考核管理办法,依靠全体员工共同做好安全生产工作。
第六十条公司应制定内部安全监督制度,负责对公司各有关部门、单位进行安全生产监督管理。
第六十一条公司应建立并保持质量、环境、职业健康安全管理体系,实现管理标准化、工作标准化、生产区域安全设施标
—
—
准化。
第九节反商业贿赂的内部控制第六十二条公司所有经营活动应遵循平等、自愿、公平、公正的原则,不得损害交易各方的合法权益。
第六十三条公司应制定反商业贿赂管理制度,严格规定公司任何部门、单位和个人不得采用财物或者其他手段进行贿赂以销售或者购买商品。
第六十四条公司稽核部门应采取定期或不定期相结合的方式对公司所有经营活动情况进行检查、监督;若发现问题应及时向公司董事会报告。
第四章内部控制的检查和披露
第六十五条公司内部审计部门应当履行下列主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、
—
—
关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(五)每一年度结束后向审计委员会提交内部审计工作报告;
(六)对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第六十六条除法律法规另有规定外,董事会审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向上海证券交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、会计师事务所指出公司内部控
—
—
制有效性存在重大缺陷的,董事会应当及时向上海证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第六十七条公司应当根据自身经营特点和实际状况,制定公司内部控制自查制度和年度内部控制自查计划。
第六十八条内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内部审计部门应当建立工作底稿制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。
第六十九条公司董事会或者其审计委员会应当根据内部审计部门出具的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告应当包括下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
—
—
第七十条中介机构对公司进行年度审计时,应参照有关的规定,就公司内部控制评价报告进行核实评价。
第七十一条如中介机构对公司内部控制有效性表示异议的,公司董事会应针对该审核意见涉及事项做出专项说明。
第七十二条内部控制制度的健全完备和有效执行情况作为绩效考核的重要指标。公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第七十三条公司内部控制执行检查、评估等相关资料保存,应遵守有关档案管理规定。
第五章附则
第七十四条本制度未尽事宜,依照国家有关法律、法规、规范性文件以及本公司章程的有关规定执行。本制度与有关法律、法规、规范性文件以及本公司章程的有关规定不一致的,以有关法律、法规、规范性文件以及本公司章程的规定为准。
第七十五条本制度由董事会负责解释。
第七十六条本制度由董事会审议通过后生效。2008年7月17日审议通过的《国电南京自动化股份有限公司内部控制制度》同时废止。