开能健康科技集团股份有限公司
内部控制制度
第一章 总则第一条 为了规范开能健康科技集团股份有限公司(以下简称“公司”)运作,建立健全和有效实施内部控制制度,提高公司风险管理水平,保护投资者的合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、行政法规、规范性文件及《公司章程》的规定,结合实际情况,制定本制度。
第二条 内部控制是指公司为了保证公司战略目标的实现,降低股东的风险,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。第三条 公司应当按照法律、行政法规、部门规章的规定建立健全内部控制制度(以下简称“内控制度”),保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。
第四条 公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第二章 内部控制的框架
第五条 公司内控制度应力求全面、完整,至少在以下层面作出安排:
(一)公司层面;
(二)公司各职能部门及子公司、分公司层面;
(三)公司各业务环节层面。
第六条 公司建立和实施内控制度时,应考虑以下基本要素:
(一)目标设定,指董事会和管理层根据公司的风险偏好设定战略目标;
(二)内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作
氛围、董事会和监事会对风险的关注和指导等;
(三)风险因素确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素;
(四)风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法;
(五)风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略;
(六)控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等;
(七)信息沟通,指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程;
(八)检查监督,指公司自行检查和监督内部控制运行情况的过程。
第七条 公司应在符合总体战略目标的基础上,针对各职能部门、子公司、分公司以及各业务环节的特点,建立相应的内控制度。
公司明确界定各部门、岗位的目标、职责和权限建立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;公司不断完善设立控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。
第八条 公司的内部控制制度应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:
销货与收款:客户档案管理、订单处理、价格管理、信用管理、销售合同管理、退货换货管理、收入确认、应收账款分析及逾期应收账款管理、坏账管理及计提标准等。
采购与付款:采购和付款业务岗位分离制度;采购和付款的授权审批制度;供应商评审制度;询价议价制度;重大采购项目招标采购制度;验收及退货制度等。
生产与存货管理:拟定生产计划、开出用料清单、储存原辅材料、投入生产、计算存货生产成本、计算销货成本、质量控制、损耗管理等。
固定资产管理:固定资产的自建、购置、处置、维护、保管、盘点与记录等。资金管理:货币资金入账制度、资金收支日报制度、库存现金和有价证券管理制度、公司安全资金余额制度、印鉴管理、银行对账及调节表、网银付款分级管理制度、出纳人员和会计人员的岗位分离制度等。担保与投融资管理:借款管理、担保审批、承兑、发行新股、发行债券等的授权、执行与记录制度、投资项目的筛选标准、投资项目的可行性论证、投资项目的审批制度、投资项目的验收制度、投资失误的责任追究制度等。
关联交易:关联交易和关联方的界定;关联交易的定价、授权、制度等。研发:基础研究、产品设计、技术开发、产品测试、研发记录及文件保管、专利及版权管理制度、技术保密制度等。
人力资源管理:雇用、签订聘用合同、培训制度、离岗、辞退制度、岗位职责说明制度、外训及服务协议制度、绩效考核和薪酬激励制度、员工股权激励制度、关键岗位的轮岗制度、亲属回避制度等。信息系统管理和信息披露事务管理:信息系统的建立、使用、管理,信息披露事务管理制度的制订和执行情况,公司定期报告、临时报告的编制、审核和披露,内幕信息的保密管理,内幕信息知情人登记,公司内部重大信息的传递、归集和管理,外部信息报送和管理,敏感信息的归集、保密和管理等。内部审计部门可以根据公司所处行业及生产经营特点,对内部审计涵盖的业务环节进行调整。
第九条 公司内控制度除涵盖对经营活动各环节的控制外,还包括贯穿于经营活动各环节之中的各项管理制度,包括印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对子公司、分公司的管理制度等。
第十条 公司使用计算机信息系统的,还应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容:
(一)信息处理部门与使用部门权责的划分;
(二)信息处理部门的功能及职责划分;
(三)系统开发及程序修改的控制;
(四)程序及资料的存取、数据处理的控制;
(五)档案、设备、信息的安全控制;
(六)在本公司网站上进行公开信息披露活动的控制。
第十一条 公司应根据国家财政主管部门的有关规定,建立健全独立的财务核算体系,能够独立作出财务决策,具有规范的财务会计制度和对子公司、分公司的财务管理制度。
第十二条 公司应对控股子公司实行管理控制,主要包括:
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等;
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)制定控股子公司重大事项的内部报告制度,及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格或者投资决策产生较大影响的信息,并严格按照授权规定将重大事项报公司董事会或者股东大会审议;
(五)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会或股东会决议等重要文件;
(六)定期取得并分析各控股子公司的季度或者月度报告,包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报告;
(七)对控股子公司内控制度的实施及其检查监督工作进行评价。
公司存在多级下属企业的,应当相应建立和完善对各级下属企业的管理控制制度。
公司对分公司和具有重大影响的参股公司的内控制度应当比照上述要求作出安排。
第三章 内部控制的检查监督
第十三条 公司设立内部审计部门,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。内部审计部门对审计委员会负责,向审计委员会报告工作。
第十四条 公司各内部机构或者职能部门、控股子公司以及对公司具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作,必要时可以对内部控制制度的建设和执行情况进行自行检查。
第十五条 审计委员会在指导和监督内部审计部门工作时,应当履行下列主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计部门的有效运作,公司内部审计部门应当向审计委员会报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十六条 公司内部审计部门负责内部控制的日常检查监督工作,并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。内部审计部门直接向董事会报告。内部审计部门应当履行下列主要职责:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十七条 内部审计部门的工作资料,包括内部审计工作报告、工作底稿及相关资料,保存时间不少于十年。第十八条 内部审计部门每年应当至少向审计委员会提交一次内部审计报告。内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第十九条 公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施。
第四章 内部控制的信息披露
第二十条 审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向深圳证券交易所报告并督促公司对外披露:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。
第二十一条 公司董事会或者其审计委员会应当根据内部审计部门出具的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第二十二条 公司董事会应当在审议年度报告的同时,对内部控制评价报告形成决议。监事会应当对内部控制评价报告发表意见,保荐机构应当对内部控制评价报告进行核查,并出具核查意见。公司应当在披露年度报告的同时,在符合条件媒体上披露内部控制评价报告及监事会、保荐机构等主体出具的意见。第二十三条 如保荐机构、会计师事务所指出公司内部控制存在重大缺陷的,公司董事会、监事会应当针对所涉及事项作出专项说明,专项说明至少应当包括所涉及事项的基本情况,董事会、监事会对该事项的意见,以及消除该事项及其影响的具体措施。
第五章 附则
第二十四条 本制度未尽事宜或与本制度生效后颁布、修订的法律、法规或《公司章程》的规定相冲突的,按照法律、法规和《公司章程》的规定执行。
第二十五条 本制度由公司董事会负责解释和修订。
第二十六条 本制度经公司董事会审议通过之日起生效,修改时亦同。
开能健康科技集团股份有限公司
2024年4月【】日