奥瑞德(600666):奥瑞德光电股份有限公司内部控制制度(2025年9月)
内部控制制度 (2025年 9月修订) 第一章总则 第一条为了加强和规范奥瑞德光电股份有限公司(以下简称“公司”)内部控制管理,提高经营效率和盈利水平,增强财务信息可靠性,维护公司资产安全,防范和化解各类风险,提升公司经营管理水平,保证国家法律法规切实得到遵守,根据《中华人民共和国公司法》《企业内部控制基本规范》等法律、行政法规、部门规章与《公司章程》等的规定,结合公司实际,制定本制度。 第二条内部控制是指由公司董事会、经营管理层和全体员工实施的、为实现内部控制目标而提供合理保证的过程。 第三条公司内部控制的目标: (一)确保国家有关法律法规和公司内部规章、制度的贯彻执行; (二)提高公司经营效率和效果,提升风险防范和控制能力,促进实现公司发展战略;(三)保障公司资产安全,提升管理水平,增进对公司股东的回报;(四)确保财务报告及相关信息披露真实、准确、完整、及时和公平。 第四条公司建立与实施内部控制,遵循下列原则: (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。 (四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司董事会负责公司内部控制制度的制定、实施和完善,并定期对内部控制执行情况进行全面检查和效果评估。 第六条董事会审计委员会负责监督内部控制制度的建立与执行,对董事会、管理层就公司内部控制体系的建立健全、有效实施进行监督与评估。对发现的重大内部控制缺陷,可责令公司进行整改。 第七条管理层负责经营环节的内部控制体系相关制度的建立和完善,负责推进内部控制制度的第八条公司内部控制主要内容为内部控制环境、经营风险评估、内部控制活动、信息与沟通、内部审计监督与信息披露等。 第二章内部控制环境 第九条内部控制环境主要包括治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化等方面内容。 第十条公司依据国家有关法律法规和《公司章程》,建立科学有效的职责分工和组织架构,确保各项工作责权到位: (一)股东会是公司最高权力机构,享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权; (二)董事会依据公司章程和股东会授权,对公司经营进行决策管理;(三)审计委员会依据公司章程和股东会授权,独立行使公司监督权,对董事会、总经理和其他高级管理人员、公司财务进行监督; (四)总经理和其他高级管理人员,依据公司章程和董事会授权,对公司日常经营实施管理;(五)公司依据经营实际需要设置各职能管理部门及项目部(组)。各职能管理部门贯彻执行职责和业务范围内的规章制度,编制各项业务流程,修订并完善业务管理规范,并负责实施;各职能部门对分子公司进行专业指导、监督及服务,指导执行公司各项规章制度,发现问题督促整改。 第十一条公司明确界定各分子公司、各部门、各项目部(组)、各岗位的职责、权限和目标。 建立相应的逐级授权、检查和问责机制,确保其在授权范围内履行职能;各级授权要适当,职责要分明。对授权实行动态管理,建立有效的评价和反馈机制,对已不适用或不适当的授权及时修改或取消。 第十二条公司应加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查和对内部控制进行自我评价。 发现内部控制缺陷应当按照内部审计工作程序进行报告,并有权直接向董事会及其审计委员会报告。 第十三条公司制定人力资源管理等规章制度及管理流程,包括年度指标及述职的绩效管理、用工管理、劳动关系(合同)管理、培训管理等,明确公司职员职务任免、薪酬及福利、考核及奖惩、员工培训、岗位调配等内容,加强职业素质和能力提升与控制。各分子公司依据法律规定及公司制度的规定制定符合实际的制度文件,并报公司人力资源管理部备案,确保公司内部激励机制和监督约束机制的完善。 第十四条加强企业文化建设,培育积极向上的价值观和社会责任感,规范员工行为,讲责任、重效率,以坚韧意志、开放胸怀,树立科学管理理念,强化风险意识。董事和高级管理人员应当在第十五条公司注重加强法制教育,增强董事、总经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。 第三章经营风险评估 第十六条风险评估旨在帮助公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 第十七条公司应当根据设定的风险类别和控制目标,全面系统持续地收集内部和外部相关信息,结合实际,及时进行风险评估。 第十八条公司开展风险评估,以准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是公司能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。 第十九条公司识别内部风险,关注下列因素: (一)董事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。 (二)组织机构、经营方式、资产管理、业务流程等管理因素。 (三)研究开发、技术投入等自主创新因素。 (四)财务状况、经营成果、现金流量等财务因素。 (五)营运安全、员工健康、环境保护等安全环保因素。 (六)其他有关内部风险因素。 第二十条公司识别外部风险,关注下列因素: (一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 (二)法律法规、监管要求等法律因素。 (三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;(四)技术进步、工艺改进等科学技术因素。 (五)自然灾害、环境状况等自然环境因素。 (六)其他有关外部风险因素。 第二十一条公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。 第二十二条公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。 第四章内部控制活动 第二十三条控制活动包括:部门设置、岗位责任、业务规章、业务流程等。采取的控制措施包核等。 第二十四条公司全面系统地分析、梳理业务流程中所涉及的不相容职务,建立不相容职务分离控制机制并实施相应的分离措施。公司各业务线、各部门之间通过具有明确的职责分工、不相容岗位职能适当分离,形成各司其职、各负其责、相互制约的工作机制。 第二十五条公司建立授权管理,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。 公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项,应当实行集体决策审批。 第二十六条公司实行会计系统控制措施。公司依法设置财务部,配备专业会计从业人员,严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司制定财务管理制度,对公司财务管理各个环节进行有效控制,确保公司会计管理的内部控制在重大方面具有完整性、合理性及有效性。 第二十七条公司建立全面预算管理制度,编制经营、资本、财务等年度收支总体计划,对公司经济业务规划进行授权批准。 第二十八条公司通过各项制度和流程规范合同、票据、印章管理。公司按照专人管理、相互牵制、适当审批、严格登记的原则,规范对合同、票据、印章等的管理。公司公章、业务专用章、财务专用章、电子印鉴等的保管、审批、使用等适当分离、相互牵制。 第二十九条公司围绕发展战略和运营需要,对公司人力资源进行总体规划,在招聘、培训、晋升、薪酬等方面制定了相关的流程、制度和管理办法。规范人力资源聘用、培训、薪酬福利、绩效考核、员工离职等关键业务,实现人力资源的合理配置和优化。 第三十条规范档案管理。规范对各类档案包括各种会议记录与决议、公文函件、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。 第三十一条对外投资的内部控制。公司制定股东会、董事会的议事规则,明确规定股东会、董事会对外投资的审批权限和投资决策程序,对外投资根据不同事项、金额等分别由权责单位审议通过,规范公司投资行为和科学决策。 第三十二条公司根据有关法律法规制定关联交易相关制度,明确关联交易的内容、定价原则、决策程序和审批权限,确保关联交易的公平和公允性,并有效维护股东和公司的利益。 第三十三条公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员及规范处置程序,确保突发事件得到及时妥善处理。 第三十四条公司信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 第三十五条公司建立内部信息与反馈机制,制定重大信息内部报告制度,促进内部信息沟通提高工作效率,增强管理透明度降低经营风险。 第三十六条公司制定信息化管理制度,建立智能办公系统,搭建企业内部信息沟通平台。建立和维护公司网站,主要对外发布新闻动态、公司简介、投资者关系、企业文化、人才招聘等相关信息。公司加强对信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。 第三十七条公司制定信息披露管理制度,明确信息披露的原则、内容、程序、责任、保密、奖惩等内容,有效保护公司、股东、债权人及其他利益相关者的权益,提高信息披露质量。公司通过建立信息披露责任制度,确保各类信息及时、准确、完整、公平地对外披露。 第三十八条公司建立投资者关系管理制度,规范公司与投资者之间的信息沟通,加深投资者对公司的了解和认同,促使公司和投资者之间建立长期、稳定的良性关系。 第六章内部监督控制 第三十九条公司内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。 第四十条公司建立全方位、多层次的内部控制监督管理流程,包括董事会、审计委员会、管理层、法务部等多级监督。 第四十一条董事会或者其审计委员会应当根据内部审计部门出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。 自我评价报告至少应包括以下内容: (一)董事会对内部控制报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制存在的缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。 第四十二条董事会应当在审议年度报告等事项的同时,对公司内部控制评价报告形成决议。公控制审计报告。 第四十三条如会计师事务所对公司内部控制有效性出具非标准审计报告,或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会应当针对所涉及事项作出专项说明,专项说明至少应当包括下列内容: (一)所涉及事项的基本情况; (二)该事项对公司内部控制有效性的影响程度; (三)公司董事会及其审计委员会对该事项的意见以及所依据的材料;(四)消除该事项及其影响的具体措施。 第四十四条内部控制制度的健全完备和有效执行情况,应作为绩效考核的重要指标,公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。 第七章附则 第四十五条本制度未尽事宜,按照国家有关法律、法规和《公司章程》执行。本制度如与国家日后颁布的法律、行政法规、部门规章、规范性文件和《公司章程》相抵触时,按有关法律、法规、部门规章、规范性文件和《公司章程》规定执行,公司董事会应及时对本制度进行相应修改,经董事会审议通过后施行。 第四十六条本制度由董事会负责解释。 第四十七条本制度自公司董事会审议通过之日起生效,修改时亦同。自本制度生效之日起,公司原《内部控制制度》自动失效。 中财网
 |