爱慕股份有限公司内部控制制度
第一章总则
第一条为加强和规范爱慕股份有限公司(以下简称“公司”)内部控制,完
善自我约束机制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《上海证券交易所上市公司自律监管指引第1号——规范运作》、《爱慕股份有限公司章程》(以下简称“《公司章程》”)等规定,制定本制度。
第二条本制度所称内部控制是由公司董事会、管理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
第三条公司建立与实施内部控制,遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务
流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第四条本制度适用于公司及公司所属的全资子公司、控股子公司及分公司等。
第二章内部控制环境
第五条公司内部环境是企业实施内部控制的基础,一般包括治理结构、机
构设置及权责分配、内部审计、人力资源政策、企业文化等。
第六条公司根据国家有关法律法规和公司章程,建立规范的公司治理结构
1和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。其中:
股东会享有法律法规和公司章程规定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东会负责,依法行使公司的经营决策权。
管理层负责组织实施股东会、董事会决议事项,主持公司生产经营管理工作。
第七条董事会负责公司内部控制体系的建立健全和有效实施。按照公司内
部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性。
公司董事会下设立审计委员会。审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会监督及评估内部审计工作,应当履行下列职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计部门的有效运作。公司内部审计部门应当向审计委员会
报告工作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第八条公司审计委员会会对董事会建立与实施内部控制进行监督,监督公
司以风险管理为核心的内部控制工作的落实并对其执行情况进行必要的检查,包括公司财务和非财务的内部控制工作,敦促公司董事会、管理层对内部控制工作进行必要的纠正和改进。
第九条公司管理层负责组织领导企业内部控制的日常运行,建立健全有效
的内部控制机制和内部控制制度并保持其有效性。合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
第十条公司各部门、分子公司(以下简称“各单位”)具体负责建立健全
2本单位的内部控制制度,组织本单位内部控制的有效实施,及时纠正本单位内部
控制存在的缺陷和问题,并对本单位内部控制不力、不及时纠正内部控制缺陷等承担相应责任。各单位负责人为本单位内部控制工作第一责任人,负责内部控制制度的持续更新,参与和配合年度内部控制评价工作。
第十一条公司内部审计部门——审计监察部是公司内部控制建设的牵头部门,负责拟定公司内部控制基本制度;组织各单位识别、评估风险,设置关键控制措施,对内部控制的有效性进行监督检查,督促各单位有效实施和不断完善内部控制制度。
第十二条公司通过编制内部管理手册,使全体员工掌握内部机构设置、岗
位职责、业务流程等情况,明确权责分配,正确行使职权。总裁办是内部管理手册编制的牵头部门,公司各单位负责建立健全本单位业务流程等管理制度。
第十三条公司制定和实施有利于公司可持续发展的人力资源政策,重视人
力资源的引进与开发、人力资源的使用与退出,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,同时定期对年度人力资源计划执行情况进行评估,总结人力资源管理经验,分析存在的主要缺陷和不足,完善人力资源政策,实现人力资源的合理配置。
第十四条公司董事会办公室及法务部负责加强法制教育,增强董事、经理
及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全配套法律制度。
第十五条公司规范加强文化建设,培育积极向上的价值观和社会责任感,发挥董事、经理及其他高级管理人员在企业文化建设中的主导作用,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
第三章风险评估
第十六条公司风险评估是公司及时识别、系统分析、准确评估经营活动中
与实现内部控制目标相关的内部风险和外部风险,确定相应的风险承受度,合理确定风险应对策略。
第十七条公司识别与评估的内部风险主要有:
3(一)董事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人
力资源因素;
(二)组织机构、经营方式、资产管理、业务流程等管理因素;
(三)研究开发、技术投入、信息技术运用等自主创新因素;
(四)财务状况、经营成果、现金流量等财务因素;
(五)营运安全、员工健康、环境保护等安全环保因素;
(六)其他有关内部风险因素。
第十八条公司识别和评估的外部风险主要有:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(二)法律法规、监管要求等法律因素;
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(四)技术进步、工艺改进等科学技术因素;
(五)自然灾害、环境状况等自然环境因素;
(六)其他有关外部风险因素。
第十九条公司组建由专业人员组成的风险分析团队,采用定性与定量相结
合的方法,确保风险分析结果的准确性。按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。并根据风险分析的结果,结合风险承受度,权衡风险与收益,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。同时持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章控制活动
第二十条公司控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。公司内部控制涉及经营活动中所有业务环节,针对经营活动各业务环节的特点建立相应的管理制度。控制措施包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十一条公司全面系统地分析、梳理业务流程中所涉及的不相容职务,建立不相容职务分离控制机制并实施相应的分离措施。公司各业务线、各部门之间通过具有明确的职责分工、不相容岗位职能适当分离,形成各司其职、各负其
4责、相互制约的工作机制。
第二十二条公司建立问责管理制度,健全内部管理的约束机制,强化责任
担当意识,督促全体员工在所辖工作范围内自动自发尽职尽责。
第二十三条公司实行会计系统控制措施。依法设置财务中心作为会计机构,配备取得会计从业资格证书的会计从业人员,严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。公司制定财务内控制度,内容涉及资金管理、资金授权审批管理等,对公司财务管理各个环节进行有效控制,确保公司会计管理的内部控制在重大方面具有完整性、合理性及有效性。
第二十四条公司建立全面预算管理制度,编制经营、资本、财务等年度收
支总体计划,对公司经济业务规划进行授权批准。具体包括:
(一)预算体系的建立,包括预算项目、标准和程序;
(二)预算的编制和审定;
(三)预算指标的下达及相关责任人和部门的落实;
(四)预算执行的授权;
(五)预算执行过程的监控;
(六)预算差异的分析与调整;
(七)预算业绩的考核。
第二十五条公司针对不同业务类型,制定具有实践操作的供应商准入、询
价比价、供应商评价及管理、关键采购岗位管理等流程,制定供应商和采购业务管理等相关制度,避免因不相容职务未分离控制而可能引发的风险,从源头规范运行公司物料及服务的采购与供应。
第二十六条公司建立研发项目管理制度,涵盖了项目筛选、项目立项、项
目进度管理、项目阶段性评估、项目总结验收、项目资料归档等全流程。鼓励自主创新,重视产品研究,确保研发项目从项目立项、实施、验收全过程有章可循、规范有序。
第二十七条公司制定生产相关的流程规范,对生产计划及执行、原材料及
半成品管理、质检等关键业务环节进行管理规范,确保相关业务按规定程序执行,并得到适当的授权审批,确保生产环节符合公司的实际产能和发展需求,有效控制公司产品质量。
5第二十八条公司围绕发展战略和运营需要,对公司人力资源进行总体规划,
在招聘、培训、晋升、薪酬等方面制定了相关的流程、制度和管理办法。规范人力资源聘用、培训、薪酬福利、绩效考核、员工离职等关键业务,实现人力资源的合理配置和优化。
第二十九条公司通过各项制度和流程规范合同、票据、印章管理。公司按
照专人管理、相互牵制、适当审批、严格登记的原则,规范对合同、票据、印章等的管理。公司建立合同审批及管理系统,针对不同合同进行分类处理,业务、法务、财务各环节审核,并明确合同签审的各级权限,与印章管理联动,并对公司合同实行档案化管理。票据有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。公司公章、业务专用章、财务专用章、电子印签等的保管、审批、使用等适当分离、相互牵制。
第三十条公司制定资产管理的相关制度,对实物资产的验收入库、调拨、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施,防止各种实物资产的被盗、毁损和重大流失;公司建立固定资产管理制度,明确各层次固定资产的权限,并制定请购、审批、采购、验收程序。
第三十一条规范档案管理。规范对各类档案包括各种会议记录与决议、公
文函件、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及
各类法规、制度等档案的妥善保管和分类管理。
第三十二条对外投资的内部控制。公司制定股东会、董事会的议事规则,明确规定股东会、董事会对外投资的审批权限和投资决策程序,对外投资根据不同事项、金额等分别由权责单位审议通过,规范公司投资行为和科学决策。
第三十三条公司根据有关法律法规制定关联交易相关制度,明确关联交易
的内容、定价原则、决策程序和审批权限,确保关联交易的公平和公允性,并有效维护股东和公司的利益。
第三十四条公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司根据相关法律法规制定《对外担保管理制度》,对外担保实行统一管理,未经公司董事会或股东会批准,任何人无权以公司名义签署对外担保的合同、协议或其他类似的法律文件。公司股东会、董事会应按照相关制度和公司章程的明确规定行使审批权限,如有涉及违反审批权限和审议程序
6的,按证监会、交易所和公司的有关规定追究其责任。
第三十五条公司严格按照《募集资金管理办法》的要求做好募集资金存储、审批、使用、变更、监督和责任追究等方面的工作。制定严格的募集资金使用审批程序和管理流程,按项目预算投入募集资金投资项目,跟踪项目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施。
第三十六条公司按照《上海证券交易所股票上市规则》、公司《信息披露管理规定》所明确的重大信息的范围和内容做好信息披露工作,董事会秘书为公司对外发布信息的主要联系人,并明确各相关部门及控股子公司的重大信息报告责任人。
第三十七条公司应加强对控股子公司的管理控制,主要包括:
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事及重要高级管理人员的选任方式和职责权限等;
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)制定控股子公司重大事项的内部报告制度,及时向公司报告重大业务
事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格
产生较大影响的信息,并严格按照授权规定将重大事件报公司董事会审议或者股东会审议;
(五)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重要文件;
(六)定期取得并分析各控股子公司的季度或者月度报告,包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及
对外担保报表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报告;
(七)对控股子公司内控制度的实施及其检查监督工作进行评价。
第五章信息与沟通
第三十八条公司信息与沟通是公司及时、准确地收集、传递与内部控制相
7关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
第三十九条公司建立信息系统的管理制度,对信息系统开发与维护、访问
与变更、数据输入与输出、文件储存与保管、网络安全等方面控制,保证信息系统安全稳定运行。
第四十条公司建立研发、生产、经营的信息采集、整理、分析、传递系统,促进信息的集成与共享,并为信息系统有效运行提供适当人力、财力保障,利用电脑网络系统等现代化信息平台,充分发挥信息技术在信息与沟通中的作用,使各管理层级、各部门、员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。
第四十一条公司建立畅通、高效的信息传递渠道和重大信息内部报告制度,以及内部员工和客户的信息反馈机制,确保信息准确传递,确保董事会和管理层及时了解公司的经营和风险状况,确保内外部的各类投诉、可疑事件和内部控制缺陷得到妥善处理。
第四十二条公司建立投资者关系管理规定,规范公司与投资者之间的信息沟通,加深投资者对公司的了解和认同,促使公司和投资者之间建立长期、稳定的良性关系。
第四十三条公司建立信息披露管理规定,规范公司及相关信息披露义务人
的信息披露行为,确保正确履行信息披露义务,保障投资者及其他利益相关人的利益。
第六章内部监督
第四十四条公司内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。
第四十五条公司建立全方位、多层次的内部控制监督管理流程,包括董事
会、管理层、审计监察部、法务部等多级监督。
第四十六条公司设立内部独立的监督评价机构审计监察部对内部经济活动
和管理制度是否合规、合理和有效进行评价控制,内部审计监督包括财务审计、经营审计和管理审计等内容,并根据审计监督对象的内容和性质,分为日常监督和专项监督。审计监察部具体应当履行下列主要职责:
8(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司
的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(五)每一年度结束后向审计委员会提交内部审计工作报告;
(六)对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整
改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第四十七条董事会每年结合内部监督情况,根据审计监察部出具的评价报
告及相关资料,在内部控制日常监督和专项监督基础上对内部控制的有效性进行评价,出具年度内部控制自我评价报告。内部控制评价报告应当包括下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第四十八条董事会应当在审议年度报告等事项的同时,对公司内部控制评价报告形成决议。
公司应当在披露年度报告的同时,披露年度内部控制评价报告,并同时披露会计师事务所出具的内部控制审计报告。
9第七章附则
第四十九条本制度未尽事宜,依照国家有关法律、法规、规范性文件以及
《公司章程》的有关规定执行。本制度与有关法律、法规、规范性文件以及《公司章程》的有关规定不一致的,以有关法律法规、规范性文件以及《公司章程》的规定为准。
第五十条本制度由公司董事会负责解释及修订。
第五十一条本制度自公司董事会审议通过之日起生效并实施,修订时亦同。
10
沪公网安备31011802005267号
