华荣科技股份有限公司
内部控制制度
二零二五年八月
第一章总则
第一条为推动华荣科技股份有限公司(以下简称“公司”)建立健全和有效实施内部控制,提高公司风险管理水平,保护投资者的合法权益,依据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规及规范性文件和《华荣科技股份有限公司章程》(以下简称“公司章程”)的规定,制定本制度。
第二条本制度所称内部控制是指公司为了保证战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。
第三条公司应当按照法律、行政法规、部门规章的规定建立健全内部控制制度(以下简称“内控制度”),保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,确保公司行为合法合规。
第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责。
第二章内部控制的框架
第五条公司内控制度应力求全面、完整,至少在以下层面作出安排:
(一)公司层面;
(二)公司下属部门及附属公司层面;
(三)公司各业务环节层面。
第六条公司建立和实施内控制度时,应考虑以下基本要素:
(一)目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。
(二)内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会对风险的关注和指导等。
(三)风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风
险因素。
(四)风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。
(五)风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。
(六)控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。
(七)信息沟通,指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。
(八)检查监督,指公司自行检查和监督内部控制运行情况的过程。
第七条公司应在符合总体战略目标的基础上,针对各下属部门、附属公司以及各业务环节的特点,建立相应的内控制度。
第八条公司内部控制通常应涵盖经营活动中所有业务环节,包括但不限于:
(一)销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。
(二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
(三)生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。
(四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等。
(五)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。
(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
(七)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
(八)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
(九)研发环节:包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。
(十)人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。
公司在内控制度制定过程中,可以根据自身所处行业及生产经营特点对上述业务环节进行调整。
第九条公司内控制度除涵盖对经营活动各环节的控制外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度,以及对附属公司的管理制度等。
第十条公司应制定信息管理的内控制度。加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
信息管理的内控制度至少应涵盖下列内容:
(一)信息处理部门与使用部门权责的划分;
(二)信息处理部门的功能及职责划分;
(三)系统开发及程序修改的控制;
(四)程序及资料的存取、数据处理的控制;
(五)档案、设备、信息的安全控制;
(六)在上海证券交易所网站或公司网站上进行公开信息披露活动的控制。
第十一条公司应根据国家财政主管部门的有关规定,建立内部会计控制规范。
第三章专项风险的内部控制
第一节对附属公司的管理控制
第十二条公司应对控股子公司实行管理控制,主要包括:
(一)依法建立对控股子公司的控制架构,确定控股子公司章程的主要条款,选任董事、监事、经理及财务负责人。
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序。
(三)制定控股子公司的业绩考核与激励约束制度。
(四)制定母子公司业务竞争、关联交易等方面的政策及程序。
(五)制定控股子公司重大事项的内部报告制度。重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等。
(六)定期取得控股子公司月度财务报告和管理报告,并根据相关规定,委托会计师事务所审计控股子公司的财务报告。
第十三条公司应对控股子公司内控制度的实施及其检查监督工作进行评价。
第十四条公司应比照上述要求,对分公司和具有重大影响的参股公司的内控制度作出安排。
第二节金融衍生品交易的内部控制
第十五条公司参与金融衍生品交易之前,应评估自身风险控制能力,制定相应的内控制度。金融衍生品交易包括但不限于以商品或证券为基础的期货、期权、调期等交易。
第十六条公司董事会应充分认识金融衍生品交易的性质和风险,根据公司的风险承受能力,合理确定金融衍生品交易的风险限额和相关交易参数。
第十七条公司应按照下列要求,对金融衍生品交易实行内部控制:
(一)合理制定金融衍生品交易的目标、套期保值的策略;
(二)制定金融衍生品交易的执行制度,包括交易员的资质、考核、风险隔离、执行、止损、记录和报告等的政策和程序;
(三)制定金融衍生品交易的风险报告制度,包括授权、执行、或有资产、隐含风险、对冲策略及其他交易细节;
(四)制定金融衍生品交易风险管理制度,包括机构设置、职责、记录和报告的政策和程序。
第四章内部控制的检查监督
第十八条 公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施。
第十九条公司应确定专门职能部门负责内部控制的日常检查监督工作,并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。
前款所述专门部门(以下简称“监察部”)可直接向董事会报告,该部门负责人的任免可由董事会决定。
第二十条公司应制定内部控制检查监督办法,该办法至少包括如下内容:
(一)董事会或相关机构对内部控制检查监督的授权;
(二)公司各部门及下属机构对内部控制检查监督的配合义务;
(三)内部控制检查监督的项目、时间、程序及方法;
(四)内部控制检查监督工作报告的方式;
(五)内部控制检查监督工作相关责任的划分;
(六)内部控制检查监督工作的激励制度。
第二十一条 公司应根据实际情况制定年度内部控制检查监督计划,并作为评价内部控制运行情况的依据。
第二十二条 公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。
第二十三条 监察部应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。
第二十四条 -公司董事会可根据公司经营特占。制定内部控制检查监督工作报告的内容与格式要求。
第二十五条 公司董事会、审计委员会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告。
第二十六条 检香监督工作人员对于检香中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映,分析缺陷的性质和产生的原因,提出整改方案,并在向董事会报告后进行追踪,以确定相关部门已及时采取适当的改进措施。就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第二十七条 公司将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。
检查监督部门的工作资料,包括内部控制检查监督工作报告、工作底稿及相关资料,保存时间不少于十年。
第五章附则
第二十八条 本制度自公司董事会批准之日起实施,修改亦同。
第二十九条本制度未尽事宜,依照国家有关法律、法规和公司章程的规定执行;本制度如与国家日后颁布的法律、法规或经合法程序修改后的公司章程相抵触时,按国家有关法律、法规和公司章程的规定执行,并立即修订,报董事会审议通过。
第三十条本制度解释权归属公司董事会。
华荣科技股份有限公司
2025年8月
沪公网安备31011802005267号
