华联控股股份有限公司
内部控制制度
(经公司于2025年4月25日召开的第十一届董事会第二十三次会议审议通过)
第一章 总则第一条 为了进一步强化华联控股股份有限公司(以下简称“公司”)内部管理,提高公司规范治理水平,提高信息披露质量,防范和化解经营风险,实现规范、健康与稳定发展的治理目标,特制定本制度。本制度适用于公司及公司下属控股子公司。
第二条 公司内部控制的目标:
(一) 提高经营效率和盈利水平;
(二) 增强财务信息可靠性;
(三) 防范和化解各类风险;
(四) 保证国家法律法规切实得到遵守。
第三条 为保障内部控制的顺利实施,公司根据自身经营管理的特点,建立架构清晰、控制有效的内部控制机制;制定全面系统、切实可行的内部控制制度。第四条 公司董事会对公司内部控制的建立、完善和有效运行负责。
第二章 内部控制的内容
第五条 公司内部控制主要包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、风险管理控制、内部审计控制等内容。
第一节 环境控制
第六条 环境控制包括授权控制和员工素质控制。
(一) 公司应建立合理的组织架构、健全逐级授权制度,确保公司的各项规章制度得以贯彻执行。各级授权要适当,对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
(二) 公司应建立起科学的聘用、请(休)假、加班、辞退、培训、退休、晋升、薪酬计算与发放、社会保险缴纳等劳动人事制度。
第七条 公司根据实际情况和管理需要,建立组织架构。第八条 根据《公司法》《上市公司治理准则》和《公司章程》及有关法律法规规定,公司制定的环境控制制度包括:《股东会议事规则》《董事会议事规则》《总经理工作细则》《授权审批制度》《投资企业管理制度》《内部审计管理制度》《独立董事工作制度》《投资者关系管理制度》《会计师事务所选聘制度》《人事管理制度》《行政管理制度》等。
第二节 业务控制第九条 业务控制指经理层及其授权部门根据公司自身的行业特点及生产经营活动内容,制定各项业务管理规章、操作流程和岗位手册,以及针对各个风险点制定必要控制程序等。第十条 作为控股型管理公司并结合企业自身特点和实际情况,公司制定的业务控制制度及规定主要包括项目管控、销售管控、物业管控和财务管控等方面,主要制度包括《投资企业领导人员管理办法》《子公司总经理工作细则》《项目开发管理制度》《参与国有土地招牌挂及协议转让的管理制度》《工程招标管理制度》《概预算及决算管理办法》《客户信息管理制度》《销售价格管理制度》《销售人员佣金管理办法》《销售现场管理制度》《房屋租赁管理规定》《财务管理制度》《担保管理制度》等。
第三节 会计系统控制第十一条 会计系统控制可分为会计核算控制和财务管理控制,主要包括:
(一) 依据《会计法》《企业会计准则》《企业会计制度》《企业财务通则》《会
计基础工作规范》等法律法规制定公司会计制度、财务管理制度、会计工作操作流程和会计岗位工作手册,并针对各风险控制点建立严密的会计控制系统,在岗位分工基础上明确各会计岗位职责,严禁需相互监督的岗位由一人兼任;
(二) 建立严格的成本控制制度、业绩考核制度、财务收支审批制度、费用报销管理办法等控制制度;
(三) 制定完善的会计档案保管和财务交接制度,严格会计资料的调阅手续,防止会计数据的毁损、散失和泄密;
(四) 针对印鉴使用管理、票据领用管理、预算管理、财产管理、实物资产盘点、背书保证、负债承诺及或有事项管理、职务授权及代理、会计电算化信息管
理等与保障财务安全有关的活动制定相应的控制程序。第十二条 根据前述会计系统控制的具体要求,公司制定的会计系统控制制度包括:《财务管理制度》《财务机构及财务人员管理制度》《资金管理制度》、《预算管理制度》《日常费用开支管理制度》《固定资产、低值易耗品管理制度》和《会计核算制度》等。
第四节 电子信息系统控制第十三条 公司使用计算机管理信息系统,其内部控制除电脑维护部门与电脑信息使用部门应明确划分职责权限外,至少还应包括针对以下活动的控制:
(一) 电脑维护部门的职能及职责划分;
(二) 开发电脑系统及修改程序的控制;
(三) 电脑程序及资料的存取控制;
(四) 基础数据的输入输出控制;
(五) 资料备份、档案及设备的安全控制;
(六) 硬件及软件系统的购置、使用及维护的控制;
(七) 系统复原及测试程序的控制。
第十四条 为切实做好公司的电子信息系统控制工作,公司制定信息技术管理方面制度主要有《IT变更管理策略》《备份策略》《信息系统支持维护管理制度》和《日常应急方案》等规章。
第五节 信息传递控制
第十五条 信息传递控制分为内部信息沟通控制和公开信息披露控制,主要包括:
(一) 建立内部信息传递体系,针对各部门间信息沟通的方式、内容、时限等制定相应的控制程序;
(二) 建立信息披露责任制度,将信息披露的责任明确到人,确保董事会秘书能及时知悉公司各类信息并及时、准确、完整地对外披露。
第十六条 为了确保公司内部信息沟通,切实履行信息披露义务,公司指定董事会秘书为信息披露主要责任人,根据《深圳证券交易所股票上市规则》及有关规
定,公司制定《信息披露管理制度》《重大事项报告制度》《投资者关系管理制度》《内幕消息及知情人管理制度》及《关联交易管理制度》《董事和高级管理人员所持本公司股份管理制度》等规定。
第六节 风险管理控制第十七条 风险管理控制的主要内容包括:
(一)收集风险管理初始信息控制;
(二)风险评估控制;
(三)风险管理解决方案控制;
(四)风险管理的监督与改进控制。
第十八条 按照公司目标的不同,公司风险分为战略风险、经营风险、财务风险和法律风险。公司各部门应按照内部审计部门制定的风险评估总体方案,根据业务分工,配合内控识别、分析相关业务流程的风险,确定风险应对方案,定期对风险管理工作进行自查和检验、及时发现缺陷并改进。公司内部审计部门定期或不定期对各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价。第十九条 为了建立规范有效的风险控制体系,提高公司风险防范能力,公司审计委员会和内部审计部门制定有关风险基本流程、风险评估总体方案等风险管理规范文件,并根据公司经营管理实际情况的变化适时更新。
第七节 内部审计控制
第二十条 内部审计控制的主要内容有:
(一) 公司设立审计部。审计部对审计委员会负责,在审计委员会的领导下,独立承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作;
(二) 为完成上述工作,审计部应配置一定数量的专职内部审计人员,这些内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识;
(三) 审计部负责人的任免,应经董事会决议通过;
(四) 审计部应根据公司实际情况制定内部控制审计实施细则,该实施细则至少应包括下列项目:
1. 对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法;
2. 对内部控制制度执行情况进行检查、评估的程序和方法;
3. 对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。
(五) 审计部应拟定年度内部控制审计计划,据以检查、评估公司的内部控制制度,并编制工作底稿、收集相关资料,出具内部审计报告;内部审计人员应对报告中反映的问题提出建议后加以追踪,并定期撰写落实情况报告,对相关部门的整改措施进行评估。上述工作底稿、内部审计报告、整改落实报告及其他相关资料等至少应保存五年;
(六) 审计部每季度应当向董事会或者审计委员会至少报告一次内部审计工作情况和发现的问题,并至少每年向其提交一次内部审计报告,内部审计报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
第二十一条 公司内部审计控制制度包括:《内部审计管理制度》《内部审计实施细则》《内部控制制度》《内部控制与监督评价管理制度》等。
第三章 内部控制效果的自我评估
第二十二条 为协助董事会、经理层及时了解公司内部控制的有效性,及时应对公司内、外环境的变化,确保内部控制的设计及执行持续有效,公司应建立内部控制的自我评估制度,定期对公司的内部控制进行自我评估。
第二十三条 公司内部各部门应定期自行检查其内部控制,并由内部审计部门对各部门内部控制执行效果进行考核。
第二十四条 公司内部审计部门应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一) 内部环境——内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等;
(二) 风险评估——风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;
(三) 控制活动——控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内;
(四) 信息及沟通——信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通;
(五) 内部监督——内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第二十五条 公司审计部应针对上述五个方面的内容,结合公司的实际情况,制定具体的评估项目。
第二十六条 公司审计部应于每年四月底前完成对上一年度内部控制的评估工作并向董事会提交内部控制评估报告。评估报告至少应包括对本制度第二十一条所列五个方面的评价及对公司内部控制总体效果的结论性意见。
第二十七条 公司内部控制效果的结论性意见,可分为有效的内部控制或有重大缺陷的内部控制。所谓有重大缺陷的内部控制,是指本制度第二十一条所列五个方面中任一方面存在缺陷,且此种缺陷将导致内部控制目标无法实现。
第二十八条 审计委员会应当根据审计部提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第二十九条 公司董事会或者其审计委员会应当根据审计部出具的评价报告及相关资料,出具年度内部控制评价报告。
第三十条 公司董事会应当在审议年度报告的同时,对内部控制评价报告形成决议。审计委员会应当对内部控制评价报告发表意见。
第三十一条 如会计师事务所对公司内部控制有效性出具非标准审计报告、保留结论或者否定结论的鉴证报告(如有),或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会、审计委员会应当针对所涉及事项作出专项说明。
第四章 附则
第三十二条 公司可结合自身实际情况,针对环境、时间、生产经营情况的
变化及内部审计部门、会计师事务所等机构所发现的内部控制缺陷,对本内部控制制度进行调整修正。第三十三条 本制度由公司董事会负责解释。第三十四条 本制度自公司董事会审议通过之日起实施。
华联控股股份有限公司二〇二五年四月二十五日