1、广东宝丽华新能源股份 内部控制制度 第一章 总则 第一条 为强化企业内部管理,保障企业经营管理安全性和财务信息可靠性,提升信息披露质量,实现企业治理目标,依据《企业法》、《证券法》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市企业内部控制指导》等法律、法规和及《企业章程》要求,制订本制度。 第二条 企业内部控制制度是为防范经营风险,保护资产安全和完整,促进各项经营活动有效实施而制订多种业务操作程序、管理方法和控制方法总称。 第三条 内部控制职责: 董事会:全方面负责企业内部控制制度制订、实施和完善,定时对企业内部控制情况进行全方面检验和效果评定; 总经理:全方
2、面落实和推进内部控制制度相关要求实施,检验企业职能部门制订、实施和完善各自专业系统风险管理和控制制度情况; 企业职能部门:具体负责制订、完善和实施本专业系统风险管理和控制制度,配合完成对企业各专业系统风险管理和控制情况检验。 第二章 内部控制标准和目标 第四条 企业内部控制制度标准: (一)内部控制涵盖企业内部各项经济业务、各个部门和各个岗位,并针对业务处理过程中关键控制点,将内部控制落实到决议、实施、监督、反馈等各个步骤; (二)内部控制符合国家相关法律法规和本企业实际情况,要求全体职员必需遵照实施,任何部门和个人全部不得拥有超越内部控制权力; (三)内部控制确保企业机构、岗位
3、及其职责权限合理设置和分工,坚持不相容职务相互分离,确保不一样机构和岗位之间权责分明、相互制约、相互监督; (四)内部控制制订兼顾考虑成本和效益关系,尽可能以合理控制成本达成最好控制效果。 第五条 企业内部控制目标: (一)遵守国家法律、法规、规章及企业内部规章制度; (二)提升企业经营效益及效率; (三)保障企业资产安全、完整; (四)确保企业信息披露真实、正确、完整和公平。 第三章 内部控制关键内容 第六条 企业内部控制关键指专业系统内部风险管理和内部控制:包含环境控制、业务控制、会计系统控制、电子信息系统控制、信息传输控制、内部审计控制等。 第一节 环境控制
4、第七条 环境控制包含授权管理控制和人力资源管理控制。 第八条 授权管理控制关键内容:经过授权管理明确股东大 会、董事会、监事会、总经理和企业管理层、职能部门及企业下属全资子企业、控股子企业具体职责范围;董事会组织制订相关细则并负责具体实施和改善。 股东大会:《企业章程》及《股东大会议事规则》明确股东大会职责权限,规范其运作程序,要求以下事项须由股东大会讨论: (一)决定企业经营方针和投资计划; (二)选举和更换非由职员代表担任董事、监事,决定相关董事、监事酬劳事项; (三)审议同意董事会汇报; (四)审议同意监事会汇报; (五)审议同意企业年度财务预算方案、决算方案; (六)
5、审议同意企业利润分配方案和填补亏损方案; (七)对企业增加或降低注册资本作出决议; (八)对发行企业债券作出决议; (九)对企业合并、分立、解散和清算或变更企业形式作出决议; (十) 修改本章程; (十一)对企业聘用、解聘会计师事务所作出决议; (十二)审议同意第四十一条要求担保事项; (十三)审议企业在十二个月内购置、出售重大资产超出企业最近一期经审计总资产30%事项; (十四) 审议同意变更募集资金用途事项; (十五)审议股权激励计划; (十六)审议法律、行政法规、部门规章或本章程要求应该由股东大会决定其它事项。 董事会:《企业章程》及《董事会议事规则》明确了董事会职
6、责权限,规范董事会内部机构及运作程序,充足发挥董事会经营决议中心作用。董事会对股东大会负责,并行使下列职权: (一)召集股东大会,并向股东大会汇报工作; (二)实施股东大会决议; (三)决定企业经营计划和投资方案; (四)制订企业年度财务预算方案、决算方案; (五)制订企业利润分配方案和填补亏损方案; (六)制订企业增加或降低注册资本、发行债券或其它证券及上市方案; (七)拟订企业重大收购、收购本企业股票或合并、分立、解散及变更企业形式方案; (八)在股东大会授权范围内,决定企业对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项; (九)决定企业内部管
7、理机构设置; (十)聘用或解聘企业经理、董事会秘书;依据经理提名,聘用或解聘企业副经理、财务责任人等高级管理人员,并决定其酬劳事项和奖惩事项; (十一)制订企业基础管理制度; (十二)制订本章程修改方案; (十三)管理企业信息披露事项; (十四)向股东大会提请聘用或更换为企业审计会计师事务所; (十五)听取企业经理工作汇报并检验经理工作; (十六)法律、行政法规、部门规章或本章程授予其它职权。 监事会:《企业章程》及《监事会议事规则》明确监事会是企业依法设置监督机构,对股东大会负责,并汇报工作。监事会行使下列职权: (一)应该对董事会编制企业定时汇报进行审核并提出书面审核
8、意见; (二)检验企业财务; (三)对董事、高级管理人员实施企业职务行为进行监督,对违反法律、行政法规、本章程或股东大会决议董事、高级管理人员提出免职提议; (四)当董事、高级管理人员行为损害企业利益时,要求董事、高级管理人员给予纠正; (五)提议召开临时股东大会,在董事会不推行《企业法》要求召集和主持股东大会职责时召集和主持股东大会; (六)向股东大会提出提案; (七)依据《企业法》第一百五十二条要求,对董事、高级管理人员提起诉讼; (八)发觉企业经营情况异常,能够进行调查;必需时,能够聘用会计师事务所、律师事务所等专业机构帮助其工作,费用由企业负担。 总经理:《总经理工作细
9、则》明确总经理对董事会负责,行使下列职权: (一)主持企业生产经营管理工作,组织实施董事会决议,并向董事会汇报工作; (二)组织实施企业年度经营计划和投资方案; (三)拟订企业内部管理机构设置方案; (四)拟订企业基础管理制度; (五)制订企业具体规章; (六)提请董事会聘用或解聘企业副经理、财务责任人; (七)决定聘用或解聘除应由董事会决定聘用或解聘以外负责管理人员; (八)企业章程或董事会授予其它职权。 全资子企业、控股子企业:企业实施扁平化直线管理,职能部门对应子企业对口部门进行专业指导、监督及支持。子企业必需统一实施企业颁布各项规范制度,必需依据企业总体经营计划
10、经营,企业对各子企业机构设置、资金调配、人员编制、职员录用、培训、调配和任免实施统一管理,确保企业在经营管理上高度集中。 第九条 经过人力资源管理控制,建立科学聘用、培训、薪酬、晋升、休假、解聘等人力资源管理制度,营造科学、健康、公平、公正人事环境,确保企业职员含有和保持正直、老实、公正、廉洁品质、稳定工作心态,并含有应有专业胜任能力。 (一)为有效控制人力成本、提升人员配置率,企业应制订内部招聘作业步骤、外部招聘作业步骤等。人员招聘路径包含内、外部招聘;人员招聘遵照公平、公正、公开标准,择优录用。 (二)企业应制订系统培训管理制度,激励职员连续学习,努力提升本身素质和职业技能,主动提
11、倡职员参与继续教育活动。 (三)为落实实施企业发展战略,企业应根据以岗定薪、以业绩和能力定薪标准,兼顾企业利益、股东利益和个人利益,制订企业绩效和个人绩效挂钩薪酬激励制度及股权激励制度。 (四)企业提倡管理人员选拔民主性和科学性,创建科学有效管理人员选聘制度。 (五)企业依据劳动法律、法规相关要求,结合企业实际,规范职员解聘、离职管理,维护企业和职员正当权益,避免劳务纠纷,保障企业健康发展。 第二节 业务控制 第十条 企业业务控制包含计划和计划业务控制、融资和投资业务控制、生产和服务业务控制、销售及收款业务控制、测评和改善业务控制等。 第十一条 计划和计划业务控制关键内容包含:
12、 (一)制订科学企业发展战略形成程序,并按程序制订企业中、长久发展战略计划;每十二个月依据企业内外原因改变情况对计划内容滚动调整,战略计划应报经董事会同意。 (二)依据企业发展战略计划,企业应在每十二个月年初确定发展目标、分级目标、业务计划和资金预算,指导整年工作。 第十二条 融资和投资业务控制关键内容包含: (一)建立融资管理体系,确保银行借款、担保、承兑、融资租赁等和资金筹措相关事项授权合理性,经过步骤规范融资过程,融资活动相关情况须有统计载明。 (二)依据有价证券、不动产及其它长、短期投资等投资业务不一样特点进行合理投资组合决议,并制订不一样操作步骤、作业标准和风险防范方法。
13、 (三)建立严格项目风险评定体系和项目责任管理制度,对下属企业进行科学监督管理和经营指导。 第十三条 生产和服务业务控制关键内容包含: (一)企业应综合分析市场环境、生产要素等情况,确定生产计划,以确保生产系统安全、低耗、高效地运行;确保企业经营目标实现。 (二)生产和服务岗位要接收必需岗位技能及安全培训,以确保工作质量和工作安全;对关键岗位、工种给予识别,同时制订确保有效控制措施。 (三)制订科学合理工艺步骤及岗位安全作业指导。 (四)保障适宜生产和服务设备、监测设备,对过程关键点给予识别并跟进监测;对监测设备制订并实施对应要求,以确保设备连续有效。 第十四条 销售及收款业务
14、控制关键内容包含: (一)统一制订销售及收款标准化服务规程,降低其中可能存在风险。 (二)对企业授信管理进行统一计划,加强相关信息透明度,理顺和商业银行间授信关系。 (三)制订发票管理制度,规范发票使用程序。 (四)结合会计控制系统,制订严格入帐及应收帐款管理制度,确保收入按时入帐,避免呆、坏帐产生。 (五)明确现金收取及统计现金收取程序,控制现金收入过程中风险。 第十五条 测评和改善业务控制关键内容包含: (一)企业不停寻求对业务过程有效性和效率改善,在问题出现之前采取预防方法,降低企业损失。 (二)企业应建立识别和管理改善活动过程、制度,并有确定机构组织实施。 (三)有效
15、开展各项测评活动,测评结果作为连续改善机会起源,这些测评活动包含但不限于:定时和不定时经营分析,内部财务审计,质量体系内审、外审,业务调研和自我评定,用户及相关方满意度测量等。 (四)企业应发明一个全员主动参与改善文化,以提升组织绩效。这些连续改善活动包含但不限于:合理化提议,标杆学习,技术改善,QCC改善小组活动等。 第三节 会计系统控制 第十六条 会计系统控制可分为会计核实控制和财务管理控制,关键内容包含: (一)依据《会计法》、《会计准则》、《企业会计制度》、《财务通则》、《会计基础工作规范》等法律法规,制订企业会计制度、财务管理制度、会计工作操作步骤和会计岗位工作制
16、度,作为企业财务管理和会计核实工作依据。 (二)企业设财务总监一职,由董事会任免,分管企业财务工作。企业本部和下属子企业等独立核实单位均单独设置财务部,该部门最少配置两名含有会计专业知识、含有会计从业资格证会计人员,其岗位设置遵照“不相容职务”分离标准。 (三)各级会计人员行政隶属于所在级次核实单位,受上级财务部门业务领导。各独立核实单位会计主管人员任免、调动,需经财务总监同意。通常会计人员调动,需取得本单位会计主管同意。 (四)企业制订完善会计档案保管和财务交接制度。会计档案管理由专员负责。会计人员调动工作或离职,必需和接管人员办理交接手续。通常会计人员办理交接手续,由对应单位会计机构
17、责任人(或会计主管人员)监交;会计机构责任人(或会计主管人员)办理交接手续,须由单位责任人监交,必需时上级财务部门可派人会同监交。 (五)企业在强化会计核实同时,建立计划和预算管理体系,强化会计事前和事中控制。企业各级单位年度经营计划和固定资产投资计划需在上十二个月度末制订,经董事会同意后下发实施,在实施过程中要定时对计划完成情况进行分析并依据改变情况滚动调整对应计划。 (六)企业建立完善财务收支审批制度和费用报销管理措施,对各项经济业务开支权限进行明确要求和划分。 (七)企业建立健全各项资产管理制度,包含货币资金、票据、存货、固定资产等管理制度。对各项资产购置、保管、处理等经过
18、制度进行约束,对各项资产情况进行实时跟踪,定时、不定时地进行盘点,不停完善各项管理制度,确保资产安全完整。 第四节 信息系统管理 第十七条 企业信息系统管理制度包含网络管理、信息系统固定资产管理、信息系统管理和机房管理等,企业信息系统管理由行政部负责。 第十八条 网络管理制度关键内容包含: (一)企业确保网络设备处于适宜运行状态;同时监督用户操作情况,对造成网络破坏部门或个人提出处罚意见。 (二)标准上不许可在网络上进行和工作无关行为,经过企业网络向互联网站点提供或公布信息,必需经过相关部门审查同意。 (三)工作场所变动、建筑物改造等包含对网络物理连接产生
19、变更工作,应事先通知行政部确定变更方案后做出决定。 第十九条 固定资产管理制度关键内容包含: (一)信息系统方面固定资产包含办公电脑、网络设备、打印机、液晶显示器、笔记本电脑、平板电脑、扫描仪、刻录机、投影仪、数码摄影机、打印服务器等电脑周围设备。 (二)固定资产放置地点应远离火源、有害气体、强磁场、多灰尘场所等位置。 (三)企业对固定资产进行统一申购、统一调配、统一报废并定时盘点。 第二十条 信息系统管理制度关键内容包含: (一)企业统一对信息系统软件进行安装调试。任何个人标准上不得安装和工作无关软件。 (二)信息系统使用权限按摄影关
20、步骤进行申请,企业实时对权限进行跟踪。 (三)企业定时对信息系统数据进行备份,定时对备份磁带、存放设备进行检验,确保备份数据完整性、可靠性。 第二十一条 机房管理制度关键内容包含: (一)未经同意,任何人员不得私自进入机房;严禁在机房内进行和正常工作无关行为;未经许可,任何人不得随意移动、拆装或使用机房内服务器、网络设备等设施。 (二)机房管理资料标准上不外借。特殊情况需外借时,借阅人对借阅书籍、文档和光盘、软盘等必需登记并立即归还。 (三)定时检验机房内服务器和网络状态;定时检验机房内电力,空调,消防,防雷设施;定时对机房进行清洁和清理。 第五节 信息传输控制 第二
21、十二条 依据企业《信息披露管理制度》及《重大信息内部汇报制度》相关要求,企业信息传输控制分为内部信息沟通控制和公开信息披露控制。 第二十三条 企业建立内部信息传输体系,制订部门沟通方法、内容、时限等对应控制程序。 (一)信息传输控制部门分工以下:企业办公室为企业内部信息搜集和处理部门,指定专员负责业务信息搜集、整理、存档工作。企业职能部门、全资子企业、控股子企业等业务部门负责本部门工作范围内信息搜集、处理、传输和控制。各业务单位第一责任人为本部门信息传输控制责任人。各业务部门职员,负责本工作岗位职责范围内信息控制和沟通。 (二)企业提供信息共享技术平台。各部门应将所搜集和处理信息
22、在不违反保密制度前提下,立即和其它相关部门共享。对需要保密信息,能够设定共享权限,进行必需控制。 (三)企业严禁下列行为:含有信息搜集职责单位和个人未能立即对信息进行搜集和沟通,造成严重后果;含有信息处理职责,但未能立即处理并反馈;有意或严重不负责任传输虚假或错误信息,给企业造成损失;违反企业信息保密要求;私自将企业内部信息向其它单位和个人透露;未经授权,以企业名义披露企业内部信息;其它违反企业内部信息管理制度行为。 (四)信息提供人应该遵照企业保密制度,对所提供保密信息进行必需控制,非因业务需要,不得将保密信息提供给无关人员和部门。 第二十四条 企业建立信息披露责任制度,将信息披露责
23、任明确到人,确保董事会秘书能立即知悉企业各类信息并立即、正确、完整地对外披露。 (一)企业信息披露遵照《企业法》、《证券法》、《上市企业治理准则》、《上市企业信息披露管理措施》、《深圳证券交易所股票上市规则》等法律法规和《企业章程》、《企业信息披露管理措施制度》要求。 (二)企业董事长是信息披露管理工作第一责任人。 (三)企业董事会全体组员必需确保信息披露内容真实、正确、完整,没有虚假、严重误导性陈说或重大遗漏,并就信息披露内容真实性、正确性、完整性负担部分及连带责任。 (四)经董事会授权,下列人员能够企业名义披露信息:董事长、总经理、董事会秘书、受董事会秘
24、书委托证券事务代表。 (五)企业信息披露事项由董事会秘书负责。董事会秘书为企业和证券交易所指定联络人,负责协调和组织企业信息披露事宜,确保企业信息披露立即性、正当性、真实性、完整性和公平性。 (六)证券事务代表一样推行董事会秘书和深圳证券交易所给予职责,并负担对应责任。 (七)企业董事会、监事会、其它高级管理人员和相关部门应配合、支持董事会秘书信息披露工作。 (八)为掌握企业日常经营情况,确保信息披露立即、正确,企业相关部门应该立即和董事会秘书沟通反馈日常经营情况,由董事会秘书依据相关法律、法规决定需要具体披露事宜。 (九)企业董事、监事、董事会秘书、其它高级管理人员和其它因工作关
25、系接触到应披露信息工作人员,在信息未正式公开披露前负有保密义务。 (十)当相关还未披露信息难以保密,或已经泄露,或企业股票价格已经显著发生异常波动时,企业应该立即将该信息给予披露。 第六节 内部审计控制 第二十五条 企业内部审计机构为审计部,独立负担监督检验内部控制制度实施情况、评价内部控制科学性和有效性、提出完善内部控制和纠正错弊提议等工作。 第二十六条 审计部配置专职内部审计人员,内部审计人员最少应含有会计、法律、管理或和企业主营业务相关专业等任首先专业知识。 第二十七条 审计部依据企业实际情况制订内部控制审计实施细则,该实施细则最少包含下列项目: (一)对内部控制制
26、度设计完整性、科学性进行检验或评定程序和方法。 (二)对内部控制制度实施情况进行检验、评定程序和方法。 (三)对检验、评定发觉内部控制缺点及异常情况处理程序和方法。 第二十八条 审计部定时或不定时检验、评定企业内部控制制度,并编制工作底稿、搜集相关资料,出具内部控制审计汇报;内部审计人员应对汇报中反应问题提出提议后加以追踪,并定时撰写落实情况汇报,对相关部门整改方法进行评定。 第二十九条 被审计单位应全力配合内部审计人员审计工作,立即提供审计所需信息和资料,不得刻意阻挠,或进行行政干预。 第三十条 对内部控制审计汇报提出相关完善内部控制整改意见,整改责任单位必需认真对待,落实整
27、改方法,并按要求适时向内审机构汇报整改善度。 第三十一条 严格审计人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守,应追究相关部门和人员责任;对在审计工作中表现突出,应给予合适表彰和奖励。 第三十二条 审计部应于每十二个月四月底前向董事会提交上十二个月度内部控制审计总结汇报,据实反应内部审计部门在上十二个月度中所发觉内部控制缺点及异常事项、对发觉内部控制缺点及异常事项处理提议及整改情况等。 第四章 内部控制效果自我评定 第三十三条 企业建立内部控制效果自我评定制度,定时对内部控制进行自我评定。 第三十四条 企业每十二个月定时检验内部控制,并由审计部对内部控制实施效果进行考评。
28、 第三十五条 审计部应从以下多个方面,对企业内部控制有效性进行评定: (一)控制环境——指影响内部控制效果多种综合原因。控制环境是其它控制要素发挥作用基础,直接影响到内部控制落实实施及内部控制目标实现。关键包含:董事会结构;经理层职业道德、诚信及能力;经理层管理哲学及经营风格;聘雇、培训、管理职员及划分职员权责方法;信息沟通体系等。 (二)风险评定——指可能造成内部控制目标无法实现内、外部原因进行评定,以确定这些原因影响程度及发生可能性,其评定结果可帮助企业制订必需内部控制制度。 (三)控制活动——指帮助经理层确保其指令已被实施政策或程序,关键包含核准、验证、调整、复核、定时盘点、统
29、计查对、职能分工、保障资产安全及和计划、预算、和前期效果比较等内容。 (四)信息及沟通——关键包含和内部控制目标相关财务及非财务信息在企业内部传输及向外传输。 (五)监督——指对内部控制效果进行评定过程,包含评定控制环境是否良好,风险评定是否立即、正确,内部控制活动是否合适、确实,信息及沟通系统是否良好顺畅等。监督可分为连续性监督及专题监督,连续性监督是经营过程中例行监督;专题监督是由企业内部相关人员或外部相关机构就某一特定目标进行监督。 第三十六条 审计部应于每十二个月四月底前完成对上十二个月度内部控制评定工作并向董事会提交内部控制评定汇报。评定汇报最少应包含对第三十五条所列五个方面评价及对企业内部控制总体效果结论性意见。 第三十七条 企业内部控制效果结论性意见,分为有效内部控制或有重大缺点内部控制。有重大缺点内部控制,是指第三十五条所列五个方面中任首先存在缺点,且此种缺点将造成内部控制目标无法实现。 第三十八条 董事会应就上述内部控制汇报召开专门董事会会议并形成决议。 第五章 附则 第三十九条 本制度解释权归企业董事会。 第四十条 本制度自董事会审议经过之日起实施。






