西寧特殊鋼股份有限公司
內部控制管理制度
第一章 總則
第一條 為加強西寧特殊鋼股份有限公司(以下簡稱“公司”)內部控制,促進公司規范運作和可持續發展,提高公司經營管理水平和風險防范能力,保護投資者合法權益,根據《中華人民共和國公司法》(以下簡稱“《公司法》”)《中華人民共和國證券法》《上海證券交易所股票上市規則》(以下簡稱“《股票上市規則》”)《上海證券交易所上市公司自律監管指引第1號—規范運作》《中華人民共和國會計法》《企業內部控制基本規范》及其配套指引等法律、法規以及《西寧特殊鋼股份有限公司章程》(以下簡稱“《公司章程》”)的有關規定,并結合公司實際情況,制定本制度。
第二條 本制度適用于公司及所屬各公司。
第三條 “內部控制”是指由公司董事會、經理層和全體員工實施的,旨在實現控制目標的過程。
內部控制的目標是合理保證公司經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進公司實現發展戰略。具體如下:
(一)建立和完善符合現代公司治理要求的內部組織結構,形成科學的決策、執行和監督機制,實現權責明確、管理科學;
(二)保證國家法律法規、公司內部規章制度及公司經營方針決策的貫徹落實;
(三)保證所有業務活動均按照適當的授權進行,促使公司的經營管理活動協調、有序、高效運行;
(四)保證對資產的記錄和接觸、處理均經過適當的授權,確保資產的安全和完整并有效發揮作用,防止毀損、浪費、盜竊并降低減值損失;
(五)保證公司業務記錄、財務信息和其他信息的可靠、完整、及時;
(六)防范經營風險、財務風險和道德風險,防止、發現和糾正錯誤與舞弊;
(七)提高公司經營效率和效果;
(八)遵守法律法規及其他相關規定。
第四條 公司建立與實施內部控制,遵循下列原則:
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋公司及其所屬單位的各種業務和經濟事項。
(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險經營環節。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制應當與公司經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 公司建立與實施有效的內部控制,包括下列要素:
(一)內部環境。內部環境是公司實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、公司文化等方面。
(二)風險評估。風險評估是公司及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是公司根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是公司及時、準確地收集、傳遞與內部控制相關的信息,確保信息在公司內部、公司與外部之間進行有效溝通。
(五)內部監督。內部監督是公司對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 公司根據自身的經營目標和運營狀況,建立有效的內部控制機制和內部控制制度,并定期評價內部控制的有效性,根據市場、技術、法律環境的變化對公司的內部控制進行適時調整和完善。
公司應當根據監管要求聘請從事內部控制審計的會計師事務所對公司內部控制的有效性進行審計,出具審計報告。為公司提供咨詢服務的會計師事務所不得同時為公司提供內部控制審計服務。
第二章 內部環境
第七條 公司依法建立健全法人治理結構。明確決策、執行、監督等方面的職責權限,建立科學的決策程序與議事規則,高效、嚴謹的業務運作系統,健全、有效的內部監督和反饋系統以及有效的激勵約束機制。
股東會享有法律法規和《公司章程》規定的合法權利,依法行使公司經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東會負責,依法行使公司的經營決策權。
董事會審計委員會對股東會負責,監督公司董事、高級管理人員依法履行職責。
經營層負責組織實施股東會、董事會決議事項,主持公司的生產經營管理工作。
第八條 董事會負責內部控制的建立健全和有效實施,審計委員會對董事會建立與實施內部控制進行監督。
經理層負責組織領導公司內部控制的日常運行,在職權范圍內,根據內外部情況的變化對公司內部控制進行適時的調整和完善。
公司財企部具體負責組織協調內部控制的建立實施及日常工作。
第九條 公司董事會下設立董事會審計委員會,負責審查公司內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
第十條 公司各職能部門、分公司、子公司(以下簡稱“各單位”)具體負責建立健全本單位的內部控制制度、規定、辦法,組織本單位內部控制制度的有效實施,并做好內部機構設置、崗位職責劃分、業務流程安排等,明確權責分配,正確行使職權。
第十一條 公司須不斷加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構應結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應按照公司內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會報告。
第十二條 加強法人統一管理,明確界定各權屬公司、各部門、分支機構的目標、職責和權限,建立具體、明確、合理的逐級授權、檢查和逐級問責制度,各崗位應當有明確的崗位職責說明和清晰的報告關系,確保其在授權范圍內行使經營管理職能。
各權屬公司、各部門、分支機構應及時糾正本單位內部控制存在的缺陷和問題,并對本單位內部控制不力、不及時糾正內部控制缺陷等承擔相應責任。各單位負責人為本單位內部控制工作首要責任人,負責內部控制制度的持續更新,參與和配合完成年度內部控制評價工作。
第十三條 公司應制定和實施有利于公司可持續發展的人力資源相關政策。將職業道德素養和專業勝任能力作為選拔和聘用員工的重要標準,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十四條 公司應加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識。
董事、經理及其他高級管理人員應當在文化建設中發揮主導作用。公司員工應當遵守員工行為守則,認真履行崗位職責。
第十五條 公司樹立合法合規經營的理念,強化風險控制優先的意識,增強董事、高級管理人員及各級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全公司法律事務管理制度和合規管理制度,健全公司行為準則和員工道德規范,培育高層倡行、全員有責、違規必究的內部控制文化。
第三章 風險評估
第十六條 公司根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第十七條 公司開展風險評估,以準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。風險承受度是公司能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第十八條 公司識別內部風險,關注下列因素:
(一)董事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二)組織機構、經營方式、資產管理、業務流程等管理因素。
(三)研究開發、技術投入、信息技術運用等自主創新因素。
(四)財務狀況、經營成果、現金流量等財務因素。
(五)營運安全、員工健康、環境保護等安全環保因素。
(六)其他有關內部風險因素。
第十九條 公司識別外部風險,關注下列因素:
(一)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二)法律法規、監管要求等法律因素。
(三)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四)技術進步、工藝改進等科學技術因素。
(五)自然災害、環境狀況等自然環境因素。
(六)其他有關外部風險因素。
第二十條 公司采用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。公司充分吸收專業人員,組成風險分析團隊進行風險分析,按照嚴格規范的程序開展工作,確保風險分析結果的準確性。
第二十一條 公司根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略,并結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第二十二條 公司綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
第二十三條 公司應當結合不同發展階段和業務拓展情況,動態持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十四條 公司結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等控制措施,將風險控制在可承受度之內。
第二十五條 不相容職務分離控制要求公司全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第二十六條 授權審批控制要求公司根據相關規定,明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。
公司各級管理人員應當在授權范圍內行使職權和承擔責任。
公司對于重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第二十七條 會計系統控制要求公司嚴格執行國家統一的會計準則,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計檔案資料真實完整。
公司依法設置會計機構,配備會計從業人員。
第二十八條 財產保護控制要求公司采取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。公司應嚴格限制未經授權的人員接觸和處置財產。
第二十九條 預算控制要求公司實施全面預算管理,明確各責任單位在預算管理中的職責權限,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十條 運營分析控制要求公司經營層綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因并加以改進。
第三十一條 績效考評控制要求公司建立和實施績效考評制度,科學設置考核指標體系,對公司內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十二條 公司根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十三條 公司建立重大風險預警機制和突發事件應急處理機制,明確風險預警標準,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
第五章 專項風險的內部控制
第三十四條 對控股子公司的管理控制。公司應制定對控股子公司的控制政策及程序,并在充分考慮控股子公司業務特征等的基礎上,督促其建立內部控制制度。
公司對各控股子公司的管理控制包括下列控制活動:
(一)建立對各控股子公司的控制制度,明確向控股子公司委派的董事及重要高級管理人員的選任方式和職責權限等;
(二)根據上市公司的戰略規劃,協調控股子公司的經營策略和風險管理策略,督促控股子公司據以制定相關業務經營計劃、風險管理程序和內部控制制度;
(三)制定控股子公司的業績考核與激勵約束制度;
(四)制定控股子公司重大事項的內部報告制度,及時向上市公司報告重大業務事件、重大財務事件以及其他可能對上市公司股票及其衍生品種交易價格產生較大影響的信息,并嚴格按照授權規定將重大事件報上市公司董事會審議或者股東會審議;
(五)要求控股子公司及時向上市公司董事會秘書報送其董事會決議、股東會決議等重要文件;
(六)定期取得并分析各控股子公司的季度或者月度報告,包括營運報告、產銷量報表、資產負債表、利潤表、現金流量表、向他人提供資金及對外擔保報表等,并根據相關規定,委托會計師事務所審計控股子公司的財務報告;
(七)對控股子公司內控制度的實施及其檢查監督工作進行評價。
第三十五條 關聯交易的內部控制。公司應制定關聯交易管理制度,明確公司股東會、董事會、經理層對關聯交易事項的審批權限,規定關聯交易事項的審議程序和回避表決要求。公司關聯交易應遵循市場、公平、公正、公開的原則,并依法簽訂協議,履行合法程序,及時進行信息披露,保證不通過關聯交易損害公司及其他股東的合法權益。
第三十六條 募集資金使用的內部控制。公司應根據有關法律法規制定募集資金管理制度,對募集資金存儲、審批、使用、變更、監督和責任追究等內容進行明確規定。
第三十七條 對外擔保的內部控制。公司應根據《公司法》《股票上市規則》等有關法律法規以及《公司章程》的有關規定,制定對外擔保管理制度,明確對外擔保事項的審批權限,建立違反審批權限和審議程序的責任追究機制。
第三十八條 重大投資的內部控制。公司重大投資的內部控制應遵循合法、審慎、安全、有效的原則,控制投資風險、注重投資收益。公司應制定對外投資管理制度,明確股東會、董事會、經理層對重大投資的審批權限以及相應的審議程序。
第三十九條 信息披露的內部控制。公司應根據有關法律法規制定信息披露事務管理制度,明確重大信息的范圍和內容,并指定董事會秘書為公司對外發布信息的主要聯系人。
第四十條 控股股東及關聯方占用公司資金的內部控制。
公司嚴格防止控股股東、關聯方及其附屬公司的非經營資金占用的行為,并持續建立防止控股股東非經營性資金占用的長效機制。
第六章 信息與溝通
第四十一條 公司應明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第四十二條 公司對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
公司可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道,獲取內部信息;通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡以及有關監管部門等渠道,獲取外部信息。
第四十三條 公司將內部控制相關信息在內部各管理級次、責任單位、業務環節之間,以及公司與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,須及時報告并加以解決。重要信息及時傳遞給董事會和經理層。
第四十四條 建立公司信息化管理系統,利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全穩定運行。不斷完善生產銷售、設備物資采購、人力資源、質量管理等信息管理系統,加強業務運作的后臺管理,提高實時預警、監控、防范風險的能力。
第四十五條 公司應嚴格履行監管部門規定的對外信息披露義務,按照規定的形式和渠道,全面、真實、及時地依法披露有關的信息內容。
各部門負責人作為信息披露義務責任人員,應按公司信息披露的有關規章制度將可能需要披露的信息真實、完整、準確地報告公司證券合規部。
第四十六條 公司建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。
公司將下列情形作為反舞弊工作的重點:
(一)未經授權或者采取其他不法方式侵占、挪用公司資產,牟取不當利益。
(二)在財務報告和會計信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三)董事、經理及其他高級管理人員濫用職權。
(四)相關機構或人員串通舞弊。
第四十七條 公司明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為公司有效掌握信息的重要途徑。
公司員工有權隨時以書信形式、電子郵件、傳真或口頭等方式向公司董事會或審計部門反映公司內部控制存在的缺陷及實施中存在的問題,針對存在的問題建議采取的改進措施,以及對公司內控制度下一步發展方向提出建議。同時,公司將視具體情形,對提供建議的員工予以獎勵和鼓勵。
第七章 內部控制的監督檢查
第四十八條 公司對內控制度的落實情況進行定期和不定期的檢查。董事會及管理層通過內控制度的檢查監督,發現內控制度是否存在缺陷和實施中是否存在問題,并及時予以改進,確保內控制度的有效實施。
第四十九條 公司根據自身經營特點和實際狀況,制定公司內部控制自查制度和年度內部控制自查計劃。
公司審計部門負責對公司內部控制運行情況進行檢查監督,并將檢查中發現的內部控制缺陷和異常事項、改進建議及解決進展情況等形成內部審計報告,向董事會通報。如發現公司存在重大異常情況,可能或已經遭受重大損失時,應立即報告董事會。董事會應提出切實可行的解決措施,必要時應及時報告上海證券交易所等監管部門并公告。
公司各內部機構或職能部門、控股子公司以及具有重大影響的參股公司應配合審計部門的檢查監督,不得妨礙審計部門的工作。
第五十條 內部監督分為日常監督和專項監督。“日常監督”是指公司對建立與實施內部控制的情況進行常規、持續的監督檢查;“專項監督”是指在公司發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率根據風險評估結果以及日常監督的有效性予以確定。
第五十一條 除法律法規另有規定外,董事會審計委員會應當督導內部審計部門至少每半年對下列事項進行一次檢查,出具檢查報告并提交審計委員會。檢查發現公司存在違法違規、運作不規范等情形的,應當及時向上海證券交易所報告:
(一)公司募集資金使用、提供擔保、關聯交易、證券投資與衍生品交易、提供財務資助、購買或者出售資產、對外投資等重大事件的實施情況;
(二)公司大額資金往來以及與董事、高級管理人員、控股股東、實際控制人及其關聯人資金往來情況。
審計委員會應當根據內部審計部門提交的內部審計報告及相關資料,對公司內部控制有效性出具書面的評估意見,并向董事會報告。董事會或者審計委員會認為公司內部控制存在重大缺陷或者重大風險的,或者保薦機構、會計師事務所指出公司內部控制有效性存在重大缺陷的,董事會應當及時向上海證券交易所報告并予以披露。公司應當在公告中披露內部控制存在的重大缺陷或者重大風險、已經或者可能導致的后果,以及已采取或者擬采取的措施。
第五十二條 公司董事會或者審計委員會應依據公司內部審計報告及相關資料,對公司內部控制情況進行審議評估,形成內部控制自我評價報告。
自我評價報告至少應包括以下內容:
(一)董事會對內部控制評價報告真實性的聲明;
(二)內部控制評價工作的總體情況;
(三)內部控制評價的依據、范圍、程序和方法;
(四)內部控制存在的缺陷及其認定情況;
(五)對上一年度內部控制缺陷的整改情況;
(六)對本年度內部控制缺陷擬采取的整改措施;
(七)內部控制有效性的結論。
第五十三條 會計師事務所在對上市公司進行年度審計時,應參照有關主管部門的規定,就公司財務報告內部控制情況出具評價意見。
第五十四條 如會計師事務所對公司內部控制有效性出具非標準審計報告或指出公司非財務報告內部控制存在重大缺陷的,公司董事會、審計委員會應針對所涉及事項作出專項說明,專項說明至少應當包括下列內容:
(一)所涉及事項的基本情況;
(二)該事項對公司內部控制有效性的影響程度;
(三)公司董事會、審計委員會對該事項的意見以及所依據的材料;
(四)消除該事項及其影響的具體措施。
第五十五條 公司應當在年度報告披露的同時,在中國證監會指定網站上披露內部控制自我評價報告和會計師事務所出具的內部控制審計報告。
第五十六條 公司應將內部控制制度的健全完備和有效執行情況,作為對公司各部門(含分支機構)、控股子公司的績效考核重要指標之一,并建立責任追究機制,對違反內部控制制度和影響內部控制制度執行的有關責任人予以查處。
第五十七條 公司以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第八章 附則
第五十八條 本制度未盡事宜,依照法律、法規、規范性文件、證券交易所業務規則及《公司章程》的有關規定執行;與有關法律、法規、規范性文件、證券交易所業務規則以及《公司章程》的有關規定不一致的,以有關法律、法規、規范性文件、證券交易所業務規則以及《公司章程》的規定為準。
第五十九條 本制度自董事會審議通過之日起生效。
第六十條 本制度由公司董事會根據有關法律、法規及規范性文件的規定進行修改和解釋。
青公網安備63010502000023號