奥来德(688378):内部控制制度
内部控制制度 二零二五年 第一章总则 第一条为加强吉林奥来德光电材料股份有限公司(以下简称“公司”)内部控制,促进公司规范运作和健康发展,保护投资者合法权益,根据《公司法》《证券法》《上海证券交易所科创板股票上市规则》《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》等法律法规和规范性文件的规定,结合公司的实际情况,制定本制度。 第二条内部控制是公司为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。 第三条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。 第二章内部控制的框架 第四条公司内控制度应力求全面、完整,至少在以下层面作出安排:(一)公司层面; (二)公司下属部门及附属公司层面; (三)公司各业务环节层面。 第五条公司建立和实施内控制度时,应考虑以下基本要素: (一)目标设定,指董事会和管理层根据公司的风险偏好设定战略目标;(二)内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会对风险的关注和指导等; (三)风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素; (四)风险评价,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法; (五)风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略; (六)控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等; (七)信息沟通,指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程; (八)检查监督,指公司自行检查和监督内部控制运行情况的过程。 第六条公司应在符合总体战略目标的基础上,针对各下属部门、附属公司以及各业务环节的特点,建立相应的内控制度。 第七条公司内部控制通常应涵盖经营活动中所有业务环节,包括但不限于: (一)销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等; (二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等; (三)存货管理环节:包括存货的请购与采购业务;存货的验收与保管业务;存货的领用与发出业务;存货的盘点与处置业务等; (四)生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等; (五)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等; (六)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等; (七)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等; (八)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等; (九)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等; (十)研发环节:包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等; (十一)人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。 第八条公司内控制度除涵盖对经营活动各环节的控制外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息系统管理与信息披露管理制度及对附属公司的管理制度等。 第九条公司使用计算机信息系统的,还应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容: (一)信息处理部门与使用部门权责的划分; (二)信息处理部门的功能及职责划分; (三)系统开发及程序修改的控制; (四)程序及资料的存取、数据处理的控制; (五)档案、设备、信息的安全控制; (六)在证券交易所网站或公司网站上进行公开信息披露活动的控制。 第十条公司应根据国家财政主管部门的有关规定,建立内部会计控制规范。 第三章专项风险的内部控制 第一节对附属公司的管理控制 第十一条公司应对控股子公司实行管理控制,主要包括: (一)依法建立对控股子公司的控制架构,确定控股子公司章程的主要条款,选任董事、监事、经理及财务负责人。 (二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序。 (三)制定控股子公司的业绩考核与激励约束制度。 (四)制定母子公司业务竞争、关联交易等方面的政策及程序。 (五)制定控股子公司重大事项的内部报告制度。重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等。 (六)定期取得控股子公司月度财务报告和管理报告,并根据相关规定,委托会计师事务所审计控股子公司的财务报告。 第十二条公司应对控股子公司内控制度的实施及其检查监督工作进行评价。 第十三条公司应比照上述要求,对分公司和具有重大影响的参股公司的内控制度作出安排。 第二节其他风险的内部控制 第十四条公司应根据行业特点、战略目标和风险管理策略的不同,就特有风险作出相关内控制度安排。 第十五条公司应制定危机管理控制制度。 第四章内部控制的检查监督 第十六条公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施。 第十七条公司应当设立内部审计机构,对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。 内部审计机构对董事会负责,向董事会审计委员会报告工作。内部审计机构在监督检查过程中,应当接受审计委员会的监督指导。内部审计机构发现公司重大问题或线索,应当立即向审计委员会直接报告。 内部审计机构应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。内部审计负责人的考核,应当经由审计委员会参与发表意见。 第十八条公司内部审计机构应当履行下列主要职责: (一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等; (三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为; (四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。 第十九条公司应制定内部控制检查监督办法,该办法至少包括如下内容:(一)董事会或相关机构对内部控制检查监督的授权; (二)公司各部门及下属机构对内部控制检查监督的配合义务; (三)内部控制检查监督的项目、时间、程序及方法; (四)内部控制检查监督工作报告的方式; (五)内部控制检查监督工作相关责任的划分; (六)内部控制检查监督工作的激励制度。 第二十条公司应根据自身经营特点制定年度内部控制检查监督计划,并作为评价内部控制运行情况的依据。 公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。 第二十一条董事会审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时,内部审计机构应积极配合,提供必要的支持和协作。 第二十二条内部审计机构应在年度和半年度结束后向审计委员会提交内部审计工作报告。内部审计人员对于检查中发现的内部控制缺陷及实施中存在的问题,应如实在内部审计工作报告中反映,并在向审计委员会报告后进行追踪,确定相关部门已及时采取适当的改进措施。 公司审计委员会可根据公司经营特点,制定内部审计工作报告的内容与格式要求。审计委员会对内部审计工作进行指导,并审阅内部审计机构提交的内部审计工作报告。 第二十三条内部审计机构应当建立工作底稿制度,依据法律法规的规定,建立相应的档案管理制度,明确内部审计机构的工作资料,包括内部审计工作报告、工作底稿及相关资料的保存时间。 第五章内部控制的信息披露 第二十四条董事会或审计委员会认为公司内部控制存在重大缺陷或存在重大风险,或者保荐机构、会计师事务所指出科创公司内部控制有效性存在重大缺陷的,公司董事会应及时向证券交易所报告并予以披露。 公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。审计委员会应当督促相关责任部门制定整改措施和整改时间,进行内部控制的后续审查,监督整改措施的落实情况,并及时披露整改完成情况。 第二十五条公司内部控制评价的具体组织实施工作由内部审计机构负责。 公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。 第二十六条公司董事会应在年度报告披露的同时,披露年度内部控制评价报告,并披露会计师事务所对内部控制评价报告的核实评价意见。 第二十七条公司内部控制评价报告至少应包括如下内容: (一)董事会对内部控制评价报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制存在的缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 第二十八条公司应建立公告核稿、校验及披露错误追责问责的机制,配备充足的、具备胜任能力的人员,确保信息披露真实、准确、完整。 第六章附则 第二十九条公司根据本制度制定各项具体管理制度,并针对环境、时间、生产经营情况的变化及内部审计部门、会计师事务所等发现的内部控制缺陷,不断进行调整修正。 第三十条本制度自董事会审议通过之日起施行。 第三十一条本制度由董事会负责解释。 吉林奥来德光电材料股份有限公司 中财网
 |