华神科技(000790):内部控制制度
ChengduhuasuntechnologygroupInc.,LTD. 第一章总则 第一条为加强公司内部控制,促进公司规范运作和健康发展,保护投资者合法权益,根 据《中华人民共和国公司法》(以下简称“《公司法》”)、《企业内部控制基本规范》《深 圳证券交易所股票上市规则》等法律、行政法规和部门规章及《成都华神科技集团股份有限公 司章程》(以下简称“《公司章程》”)的规定,制定本制度。 第二条内部控制是指公司董事会、审计委员会、高级管理人员和全体员工实施的,旨在 实现控制目标的过程。内部控制制度目标是合理保证企业经营管理合法合规、资产安全、财务 报告及相关信息真实、准确、完整,提高经营效率和效果,促进企业实现发展战略。公司按照 全面性、重要性、制衡性、适应性、成本效益原则建立和实施内部控制。 第三条本制度适用于公司各职能中心/部门及分子公司。(二)风险评估:公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,考虑其可能性和影响程度,合理确定风险应对策略。 (三)控制活动:公司根据风险评估结果,采用相应的控制措施,主要包括批准、授权、协调、复核、定期盘点、记录核对、财产保护、职责分离、绩效考核等,将风险控制在可承受度之内。 (四)信息与沟通:公司及时、准确地收集、传递与内部控制相关的内部和外部信息,确保信息在公司内部、公司与外部之间进行有效传递与沟通。 (五)内部监督:公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 第二章内部环境 第五条公司根据国家有关法律法规和《公司章程》,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。 第六条董事会负责内部控制的建立健全和有效实施。审计委员会对董事会建立与实施内 部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司指定内部审计部门具体 负责组织协调内部控制的建立实施及日常工作,并对内部控制的有效性进行监督检查。 第七条 董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的 有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。 第八条公司结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任 落实到各责任单位。 第九条公司制定和实施有利于企业可持续发展的人力资源政策,将职业道德修养和专业 胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。 第十条公司加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗部控制的情况纳入绩效考评体系,促进内部控制的有效实施。 第三章风险评估 第十二条公司建立、持续完善风险评估体系,根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估,及时调整风险应对策略。 第十三条公司开展风险评估,准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。 风险承受度是公司能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。 第十四条公司识别内部风险,关注下列因素: (一)董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素。 (二)组织机构、经营方式、资产管理、业务流程等管理因素。 (三)研究开发、技术投入、信息技术运用等自主创新因素。 (四)财务状况、经营成果、现金流量等财务因素。 (五)营运安全、员工健康、环境保护等安全环保因素。 (六)其他有关内部风险因素。 第十五条公司识别外部风险,关注下列因素: (一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 (二)法律法规、监管要求等法律因素。 (三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 (四)技术进步、工艺改进等科学技术因素。 (五)自然灾害、环境状况等自然环境因素。 (六)其他有关外部风险因素。 第十六条公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,险偏好,采取适当的控制措施,避免因个人风险偏好给公司经营带来重大损失。 第十八条公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。 (一)风险规避是公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 (二)风险降低是公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。 (三)风险分担是公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。 (四)风险承受是公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。 第十九条公司结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。 第四章控制活动 第二十条公司按照内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素 建立与实施有效的内部控制。 第二十一条公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控 制相结合的方法,运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、 预算控制、运营分析控制和绩效考评控制等相应的控制措施,将风险控制在可承受度之内。 第二十二条公司不断完善公司治理结构,确保董事会和股东会等机构合法运作和科学决 策,建立有效的激励约束机制,树立风险防范意识,培育良好的企业精神和内部控制文化,创 造全体职工充分了解并履行职责的环境。 第二十三条公司建立相应的授权、检查和逐级问责制度,编制《权限指引》,规范授权采购和费用及付款、固定资产管理、存货管理、资金管理(包括投资融资管理)、关联交易、投资管理、财务报告、信息披露、成本与费用控制、人力资源管理和信息系统管理等。公司不断建立和完善印章管理、票据管理、预算管理、资产管理、信息披露管理、信息系统安全管理等专门管理制度。 第二十五条公司重点加强对控股子公司的管理控制,加强对关联交易、对外担保、募集资金使用、重大投资、信息披露、安全生产等活动的控制,按照本制度、《公司章程》及有关规定的要求建立相应控制程序。 第二十六条公司不断地建立完整的风险评估体系,对运营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。 第二十七条公司制定内部信息和外部信息的管理政策,确保信息能够准确传递,确保董事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。 第二十八条为了实现财产保护控制,公司建立财产日常管理制度和定期清查制度,采取公司严格限制未经授权的人员接触和处置财产。 第二十九条为了实现预算控制,公司实施全面预算管理制度,明确各责任部门在预算管 理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。 第三十条为了实现运营分析控制,公司建立运营情况分析制度,经理层综合运用生产、 购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开 展运营情况分析,发现存在的问题,及时查明原因并加以改进。 第三十一条为了实现绩效考评控制,公司建立和实施绩效考评制度,科学设置考核指标 体系,对公司内部各责任部门和全体员工的业绩进行定期考核和客观评价,将考评结果作为确 定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 第三十二条公司根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业察中心负责监督检查。 第五章信息与沟通 第三十六条公司建立、健全信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。 第三十七条公司将内部控制相关信息在公司内部各单位、业务环节之间,以及公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,及时报告并加以解决。重要信息及时传递给董事会和经理层。 第三十八条企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。 第三十九条公司建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处第四十条公司建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理 程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径,举报投诉制 度和举报人保护制度及时传达至全体员工。 第六章内部监督 第四十一条公司制定《内部控制评价管理制度》,明确内部审计机构和其他内部机构在 内部监督中的职责权限,规范内部监督的程序、方法和要求,开展日常监督和专项监督。 第四十二条公司内部审计部门定期检查公司内部控制,评估其执行的效果和效率,并及 时提出改进建议。公司董事会依据公司内部审计报告,对公司内部控制情况进行审议评估,形 成内部控制自我评价报告。制制度执行的有关责任人予以查处。 第四十五条公司于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报深圳证券交易所,与公司年度报告同时对外披露。 第四十六条公司内部审计部门的工作底稿、审计报告及相关资料,保存时间应遵守有关档案管理规定。 第七章附则 第四十七条本制度未尽事宜,按国家有关法律、法规和公司章程的规定执行;如与国家日后颁布的法律、行政法规、部门规章或经修改后的《公司章程》相抵触时,按国家有关法律、行政法规、部门规章和《公司章程》的规定执行。 第四十八条 本制度由审计监察中心负责解释和修订,自董事会审议通过后施行。 成都华神科技集团股份有限公司 二〇二五年十月三十日 中财网
 |