山高环能(000803):内部控制制度(2025年10月修订)
内部控制制度 第一章总则 第一条为了强化公司内部管理,有效防范和控制风险,依据《公司法》、《证券法》及其他相关法律法规、规范性文件的规定,特制定本制度。 第二条本制度所称内部控制,是由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 第三条公司内部控制的目的: (一)保证经营的合法合规及公司内部规章制度的贯彻执行。 (二)防范经营风险和道德风险。 (三)保障公司资产的安全、完整。 (四)保证公司信息的可靠、完整、及时。 (五)提高公司经营效率和效果。 第四条公司内部控制制度的原则: (一)合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。 (二)全面性原则。内部控制在层次上应当涵盖公司董事会、管理层和全体员工,在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。 (三)重要性原则。内部控制应当根据公司的实际情况突出重点,针对公司重要业务与事项、针对高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。 (四)有效性原则。内部控制应当能够合理保证公司内部控制目标的实现;应当能够形成有效的激励和约束,促使公司全体员工自觉维护并有效执行内部控制各项制度;应当能够及时发现内部控制制度的薄弱环节,并得到及时纠正和处理,有效提高风险防范能力。 (五)制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位的权责分明并有利于相互制约、相互监督。行使内部控制监督检查职责的部门和人员应当具有相对的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。 (六)适应性原则。公司的内部控制应当与公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (七)成本效益原则。内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,应以合理的成本实现更为有效的控制。 第五条公司内部控制涵盖公司经营管理的各个层级、各个方面和各项业务环节,所建立的内部控制体系,考虑了以下基本要素: (一)内部环境。内部环境是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源管理、内部审计机构设置等。 (二)风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 (三)控制活动。控制活动是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动须结合公司经营、业务等方面的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 (四)信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制等。 (五)内部监督。内部监督是公司对内部控制的健全性、合理性和有效性进行监督检查与评估,并作出相应报告和处理的过程,是实施内部控制的重要保证。内部监督主要包括对建立并执行内部控制的整体情况的持续监督检查,对内部控制环节中某些方面的专项估是内部控制监督检查的一项重要内容。 第二章内部环境 第六条建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。 (一)公司设立股东会,股东会为公司的权力机构,对企业经营方针、筹资、投资、利润分配等重大事项表决; (二)董事会对股东会负责,依法行使企业的经营决策权; (三)总裁和其他高级管理人员由董事会聘任或解聘,依据公司章程和董事会授权,对公司经营进行执行管理; (四)公司在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等,审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。董事会审计委员会对董事会、总裁和其他高级管理人员、公司财务进行监督; (五)公司根据实际经营需要设置职能管理部门,配合公司管理层对公司相关业务和公司全资或控股子公司的财务、业务等进行管理。明确界定各部门、岗位的目标、职责和权限,建立相应的授权、检查和问责制度,确保其在授权范围内履行职能;公司设立完善的控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。 (六)为提高工作的效率,上级管理人员可以将自己职责范围内的工作,授权给其下级处理。公司对授权部门和人员应建立相应的评价及反馈机制,对授权实施过程中背离授权目标、原则和超出权限的行为应进行及时地制止,必要时可以调整授权或者终止授权,以减少工作的不良后果。 (七)涉及公司机密且根据要求需严格控制传播范围的事项;有关授权人直接管辖下属的考核、薪酬及培养的事项;与授权人业务密切相关的危机事件处理事项;上级领导分配给授权人亲自完成的事项等工作原则上不能进行授权。 公司授权实行动态管理,建立有效的评价和反馈机制,对已不适用的授权及时修改或取消授权。 第七条公司对所属各子公司根据集团管控原则纳入各业务板块分级管理,各职能部门对各子公司的相应对口部门进行专业指导、监督及支持。各子公司必须统一执行公司颁布各项规范制度,必须根据公司的总体经营计划开展工作。 第八条公司制定人事管理制度,确定公司的机构设置、职务任免、员工调配、考核与奖惩、员工培训、职称评聘、薪酬与假期、保险与福利等内容,有效加强员工素质控制,确保企业内部激励机制和监督约束机制的完善。 (一)公司在员工素质控制上必须遵从强化领导、保证人才队伍建设规划的工作机制。 (二)为有效控制人力成本、提高人员配置率,须制定人员增补流程、内部招聘流程、外部招聘流程等。人员招聘途径包括内部招聘、外部招聘;人员招聘遵照公平、公正、公开的原则,择优录取。 (三)公司须制定系统的培训管理制度,鼓励员工持续学习,努力提高自身的素质和职业技能,积极提倡员工参加继续教育活动。 (四)为更好地服务于公司发展与提升的经营战略,公司须按照以岗定薪、以业绩与能力定薪的原则,兼顾市场竞争性与内部公平性,制定部门绩效与个人绩效挂钩的薪酬激励制度。 (五)为适应公司发展战略的需要,须进一步深化机制改革,优化人力资源配置,积极推动员工职业生涯发展。 (六)提倡管理人员选拔的民主性和科学性,创建科学有效的管理人员选聘制度。对于部分中级管理人员岗位可据实际情况采用公开竞聘上岗的方式。 (七)规范公司员工带薪休假及加班的管理,建立明确的制度,依法保障员工带薪休假的权利及非工作时间额外劳动应有的回报。 (八)公司须根据劳动法律、法规的有关规定,结合公司的实际,规范对员工离职的管理,以维护公司与员工的合法权益,避免劳务纠纷,保障公司健康发展。 第九条公司制定关于董事、高级管理人员行为准则、员工劳动纪律等规章制度,采取教育、行政、经济、法律等多种手段相结合,完善预防机制,落实违纪违规责任。 第十条公司机构、岗位的设置与职责划分应当坚持不相容职务相互分离和回避的原则,保证内部机构、岗位及其职责权限的合理设置和分工,提高岗位设置的效率,确保不同机构和岗位之间权责明确相互制约、相互监督。 第三章风险评估 第十一条风险是指对实现内部控制目标可能产生负面影响的不确定性因素。风险评估,是指及时识别、科学分析影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程。 第十二条公司建立并不断完善风险评估体系,对经营风险、财务风险、市场风险、法律风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。 第十三条风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。 第十四条目标设定是风险识别、风险分析和风险应对的前提。公司按照战略目标,设定相关的经营目标、财务指标、合规性目标与资产安全完整目标,并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。 公司在充分调研和科学分析的基础上,准确识别影响内部控制目标实现的内部风险因素和外部风险因素。 第十五条应当关注的内部风险因素一般包括:高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。 第十六条应当关注的外部风险因素一般包括:经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;自然灾害、环境状况等自然环境因素。 第十七条公司针对所识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析。根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。 第十八条公司根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序,确定应当重点关注的重要风险。 务层次上可接受的风险的水平,确定风险应对策略 第四章主要的控制活动 第一节对控股子公司的管理控制 第二十条公司对控股子公司的管理控制包括下列控制活动: (一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等; (二)依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应的经营计划、风险管理程序; (三)要求各控股子公司建立重大事项报告制度和审议程序,及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东会审议; (四)要求控股子公司及时向公司董事会办公室报送其董事会决议、股东会决议等重要文件,通报可能对公司股票交易价格产生重大影响的事项; (五)公司财务应定期取得并分析控股子公司的报告、报表; (六)建立和完善对各控股子公司的绩效考核制度。 第二十一条公司的控股子公司同时控股其他公司的,其控股子公司应按本制度要求,逐层建立对各下属子公司的管理控制制度。 第二节 关联交易的内部控制 第二十二条公司关联交易的内部控制遵循诚信、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。 第二十三条公司及公司全资、控股子公司在发生交易活动时,相关责任人应根据深圳证券交易所相关规定,审慎判断是否属于关联交易。如果构成关联交易,应按公司章程关于关联交易审批程序的规定执行。 第二十四条公司按照有关法律法规、规章、规范性文件及深圳证券交易所的有关规定,制定关于关联交易的管理制度,确定股东会、董事会对关联交易事项的审批权限,规第二十五条公司审议需独立董事事前认可的关联交易事项时,董事会秘书应将相关材料提交独立董事进行事前审查。独立董事在作出判断前,可以聘请中介机构出具专门报告,作为其判断的依据。 第二十六条公司董事会审计委员会成员、独立董事至少应每季度查阅一次公司与关联方之间的资金往来情况,了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况,如发现异常情况,及时提请公司董事会采取相应措施。 第二十七条公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。 第三节对外担保的内部控制 第二十八条公司不得违反法律法规和公司章程的规定对外提供担保。 第二十九条公司对外担保的内部控制应遵循合法、审慎、互利的原则,严格控制担保风险。 第三十条公司股东会、董事会应按照《公司章程》中关于对外担保事项的明确规定行使审批权限,不得越权,如有违反审批权限和审议程序的,按照相关规定追究其责任。 在确定审批权限时,公司执行《深圳证券交易所股票上市规则》关于对外担保累计计算的相关规定。 第三十一条公司应调查被担保人的经营和信誉情况。董事会要认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况,审慎依法作出决定。必要时,公司可聘请外部专业机构对实施对外担保的风险进行评估,以作为董事会或股东会进行决策的依据。 第三十二条不得以公司资产为本公司的股东或者其他个人债务提供担保。 第三十三条公司若对外担保要尽可能地要求对方提供反担保,谨慎判断反担保提供方的实际担保能力和反担保的可执行性。 第三十四条公司要妥善管理担保合同及相关原始资料,及时进行清理检查,并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担保的时效期限。 第三十五条公司指派专人持续关注被担保人的情况,收集被担保人最近一期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经营、资产负债、对外担如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的,有关责任人要及时报告董事会。董事会有义务采取有效措施,将损失降低到最小程度。 第三十六条对外担保的债务到期后,公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。 第三十七条公司担保的债务到期后需延期并需继续由其提供担保的,要作为新的对外担保,重新履行担保审批程序。 第三十八条公司控股子公司的对外担保比照上述规定执行。公司控股子公司要在其董事会或股东会做出决议后,及时通知公司按规定履行信息披露义务。 第四节关于募集资金使用的控制 第三十九条公司使用募集资金应遵循规范、安全、高效、透明的原则,遵守承诺,注重使用效益。 第四十条公司建立关于募集资金存储、审批、使用、变更、监督和责任追究的制度,对募集资金进行专户存储管理,使用募集资金应严格履行审批程序和管理流程,保证募集资金按照募集说明书所列资金用途使用,按项目预算投入募集资金投资项目。 第四十一条公司应确保投资项目按计划实施。确因不可预见的客观因素影响,导致投资项目不能按计划进行时,公司要采取相应的措施,并及时履行报告和公告义务。 第四十二条公司审计管理中心应当至少每季度对募集资金的存放与使用情况检查一次,并及时向董事会审计委员会报告检查结果。 第四十三条必要时董事会审计委员会可聘请会计师事务所对募集资金使用情况进行专项审核。 第四十四条如因市场变化,确需变更募集资金用途的,必须经股东会批准。 第四十五条公司在每半年度结束后全面核查募集资金投资项目的进展情况,并在相应定期报告中作相应披露。 第五节关于信息披露的控制 第四十六条公司按深圳证券交易所规定、公司《信息披露管理制度》所明确的重大信息的范围和内容做好信息披露工作。 第四十七条公司各职能部门、公司全资、控股子公司的主要负责人为本单位重大信息报告的责任人。当出现、发生或即将发生可能对公司股票及其衍生品种的交易价格产生较大影响的情形或事件时,负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书报告。 董事会秘书需要了解重大事项的情况和进展时,公司各部门及公司全资、控股子公司及人员应予以积极配合和协助,及时、准确、完整地进行回复,并根据要求提供相关资料。 第四十八条公司建立重大信息的保密制度。因工作关系了解到相关信息的人员,在该信息尚未公开披露之前,负有保密义务。若信息不能保密或已经泄漏,公司应采取及时向监管部门报告和对外披露的措施。 第四十九条公司确保信息披露的公平性,按照深圳证券交易所等规定,规范公司对外接待、网上路演等活动。 第五十条公司董事会秘书应对内部重大信息进行分析和判断,如按规定需要履行信息披露义务的,董事会秘书应及时向董事会报告,并按相应程序对外披露。 第五十一条公司控股股东、实际控制人及其一致行动人应当及时、准确地告知公司是否存在拟发生的股权转让、资产重组或者其他重大事件,并配合公司做好信息披露工作。 公司接到控股股东、实际控制人及其一致行动人关于上述事项的通知后,应当及时予以对外披露。 公司获悉关于控股股东、实际控制人及其一致行动人有关上述事项的传闻时,应当及时与控股股东、实际控制人进行联系,核实有关事实,及时进行信息披露或予以澄清。 第五十二条公司、公司控股股东或实际控制人存在公开承诺事项的,公司应指定专人跟踪承诺事项的落实情况,关注承诺事项履行条件的变化,及时向公司董事会报告事件动态,按规定对外披露相关事实。 第六节重大投资的内部控制 第五十三条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。 第五十四条按《公司章程》、《董事会议事规则》、《股东会议事规则》规定的权限和程序,公司履行对重大投资的审批。 第五十五条公司投资发展中心、风控法务中心、财金资源中心等相关部门负责对公司重大投资项目的可行性、投资风险、投资回报等进行专门研究和评估;公司审计管理中心要监督重大投资项目的执行进展,如发现投资项目出现异常情况,应及时向董事会报告。 第五十六条公司进行股票投资,或进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生品种投资的,应制定严格的决策程序、报告制度和监控措施,并根据公司的风险承受能力,限定投资规模。 第五十七条公司进行委托理财的,要选择具有经营资格、资产实力雄厚、资信及财务状况良好,无不良信用记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。 第五十八条公司应指派专人跟踪委托理财资金的进展及安全状况,出现异常情况时应要求其及时报告,以便董事会立即采取有效措施回收资金,避免或减少公司损失。 第五十九条公司董事会要定期了解重大投资项目的执行进展和投资效益情况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司董事会应查明原因,追究有关人员的责任。 第五章信息与沟通 第六十条信息与沟通,是指及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。 第六十一条公司全面收集来源于公司外部及内部、与公司经营管理相关的财务及非财务信息,为内部控制的有效运行提供信息支持: 内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。公司通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。 外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。公司通过监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。 第六十二条公司致力于建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。外部沟通应当重点关注以下方面:(一)与投资者和债权人的沟通。公司通过股东会、投资者会议、定向信息报告等方式,在不违反公平信息披露原则的前提下,向投资者报告公司的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者的意见和要求,妥善处理公司与投资者之间的关系。 (二)与客户的沟通。公司通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见。 (三)与供应商的沟通。公司通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、商品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通。 (四)与监管机构的沟通。公司通过及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调。 (五)与外部审计师的沟通。公司通过定期与外部审计师进行会晤,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。 (六)与律师的沟通。公司根据法定要求和实际需要,聘请律师参与有关重大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。 第六章内部监督 第六十三条内部监督,是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 第六十四条公司利用信息与沟通情况,提高监督检查工作的针对性和时效性;同时,通过实施监督检查,不断提高信息与沟通的质量和效率。 第六十五条履行内部控制监督检查职责的机构,应当加强职业道德建设和业务能力建设,不断提高监督检查工作的质量和效率,树立并增强监督检查的权威性。 第六十六条内部监督分为日常监督和专项监督。 日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。 专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。 第六十七条公司对在监督检查中发现的违反内部控制规定的行为,应当及时向董事会报告,并进行内部通报;情节严重的,追究相关责任人的责任。维护内部控制的严肃性和权威性。 第七章 附则 第六十八条本制度的解释权归公司董事会。 第六十九条本制度自公司董事会审议通过之日起实施。 中财网
 |