1、环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等。第一节 环境控制第六条 环境控制包括授权控制和员工素质控制两个方面。第七条 授权控制的主要内容包括:(一)股东大会是公司的最高权力机构。董事会是公司的常设决策机构,向股东大会负责。监事会是公司的内部监督机构,向股东大会负责,对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任,对董事会负责,主持公司的日常经营管理工作,组织实施董事会决议。(二)公司根据各个部门、岗位在组织中所承担的职责,本着“权责对等”的原则设置职责、权限及相应的考核目标。各业务部门在其职责范围内履行职责。(三)为提高工作的效率,高一
2、级管理人员可以将自己职责范围内的工作,授权给其下级处理。公司对授权部门和人员应建立相应的评价及反馈机制,对授权实施过程中背离授权目标、原则和超出权限的行为应进行及时地制止,必要时可以调整授权或者终止授权,以减少工作的不良后果。第八条 员工素质控制主要指公司应建立科学的聘用、培训、薪酬、轮岗、晋升、休假、辞退等人力资源管理制度,确保公司员工具备和保持正直、诚实、公正、廉洁的品质、稳定的工作心态,并具备应有的专业胜任能力。 (一)公司在素质控制上必须遵从“强化领导,注重机制建设,保证人才队伍建设规划”的工作机制。 (二)为有效控制人力成本、提高人员配置率,须制定人员增补作业流程、内部招聘作业流程、
3、外部招聘作业流程等。人员招聘途径包括内、外部招聘;人员招聘遵照公平、公正、公开的原则,择优录取。 (三)公司须制定系统的培训管理制度,鼓励员工持续学习,努力提高自身的素质和职业技能,积极提倡员工参加继续教育活动。(四)为更好地服务于公司发展与提升的经营战略,公司须按照以岗定薪、以业绩与能力定薪的原则,兼顾市场竞争性与内部公平性,制定部门绩效与个人绩效挂钩的薪酬激励制度。(五)公司须进一步深化机制改革,优化人力资源配置,积极推动员工职业生涯发展。 (六)公司须提倡管理人员选拔的民主性和科学性,创建科学有效的管理人员选聘制度。对于部分中级管理人员岗位可据实际情况采用公开竞聘上岗的方式。 (七)公司
4、必须规范公司员工带薪年休假及加班的管理,建立明确的制度,依法保障员工带薪休假的权利及非工作时间额外劳动应有的回报。 (八)公司须根据劳动法律、法规的有关规定,结合公司的实际,规范对员工离司的管理,以维护公司与员工的合法权益,避免劳务纠纷,保障公司健康发展。第二节 业务控制第九条 公司业务控制包括规划与计划业务控制、融资与投资业务控制、产品研发业务控制、采购业务控制、生产与服务业务控制、销售及收款业务控制、测评与改进业务控制等。第十条 规划与计划业务控制主要内容包括:(一)制定科学的公司战略规划形成程序,并按程序制定公司的中、长期发展战略规划;每年根据公司内外因素变化情况对规划内容滚动调整,战略
5、规划应报经董事会批准。(二)依据战略规划,公司应在每年年初确定发展总目标、分级目标、业务计划与资金预算,配以适当方式保证必要信息在相应范围内传达到位,以指导全年工作。第十一条 融资与投资业务控制主要内容包括:(一)建立融资管理体系,确保银行借款、担保、承兑、融资租赁等与资金筹措有关事项授权的合理性,通过流程规范融资过程,融资活动的相关情况须有记录载明。(二)建立严格的项目风险评估体系和项目责任管理制度,对投资的下属公司进行科学的监督管理和经营指导。第十二条 产品研发业务控制主要内容包括:(一)公司应同步开展基础技术研究与产品应用开发确保公司可持续发展。(二)在市场需求预测与分析、收集国内外相关
6、标准要求的基础上进行产品开发策划,形成既能满足未来市场需求又能如期实现的产品线规划,产品规线划需获得授权人员的确认。(三)制定强有力的激励制度,不断提高技术研发水平,提升核心竞争力。研发人员必须严格执行各项保密制度,保证研发信息及文件的知识产权得到保护,相关信息及文件配设专人负责管理。第十三条 采购业务控制主要内容包括:(一)公司根据供应商按公司要求提供产品能力评价和选择供应商,遵守定制选择、评价和定期再评价的规定。(二)采购过程要对采购程序(如寻价、议价、货比三家等)、审批要求予以明确规定,对采购商务信息(交货期、价格、交付方式等)和技术指标在采购合同生效之前进行确认;采购执行人员应具备适宜
7、的资格。(三)明确采购品接收规定和不合格处理办法,并按照规定进行验证、接收以及处理,避免不合格品超预期使用。(四)合理保存采购凭据,记录相关责任人,保持对采购物料的可追溯性。(五)明确支付及记录现金支出的流程,严格执行公司的应付帐款管理制度,记录和监督货款的支付活动,保证付款安全性和适时性。第十四条 生产和服务业务控制主要内容包括:(一)公司应设立专职的生产计划团队,综合分析市场环境、生产要素及成品库存情况,拟定生产计划,以确保生产制造系统低耗高效地运行;确保公司经营目标的实现。(二)生产和服务岗位要接受必要的岗位技能培训,以保证工作质量;对部分关键岗位、工种予以识别,同时制定确保有效控制的办
8、法。(三)制定科学合理的工艺流程及岗位作业指引。(四)保障适宜的生产和服务设备、监测设备,对过程关键点予以识别并跟进监测;对监测设备制定并实施相应规定,以确保设备持续有效。(五)对在制品要进行状态标识和采取适宜的防护措施,避免误用和损坏。(六)根据市场需求走势、生产计划和产能情况科学调配物料、半成品、成品的存放位置和储存数量,将存货成本控制在允许的范围内。第十五条 销售及收款业务控制主要内容包括:(一)统一制定争取客户订单的标准化服务规程,降低其中可能存在的风险。(二)对公司的授信管理进行统一规划,加强相关信息的透明度,理顺与商业银行间的授信关系。(三)制定规范的发货及运输控制流程,保证产品安
9、全顺畅地抵达目的地。(四)制定发票管理制度,规范销售发票的开出程序。(五)结合会计控制系统,制定严格的产品销售入帐及应收帐款管理制度,保证收入的准时入帐,避免呆、坏帐的产生。(六)明确现金收取及记录现金收取的程序,控制现金收入过程中的风险。第十六条 测评与改进业务控制主要内容包括:(一)公司要不断寻求对业务过程有效性和效率的改进,以便在问题出现之前采取预防措施,以减少公司损失。(二)公司应建立识别和管理改进活动的过程、制度,并有确定的机构组织实施。改进的范围可从渐进的日常的持续改进,直至战略突破性改进项目。(三)有效开展各项测评活动,测评结果作为持续改进的机会来源,这些测评活动包括但不限于:定
10、期和不定期的经营分析,内部财务审计,质量体系内审、外审,业务调研与自我评估,顾客及相关方满意度测量,内外标杆对比,顾客投诉分析等。(四)公司应创造一种全员积极参与改进的文化,以提高组织绩效,提高顾客和其他相关方满意度。第三节 会计系统控制 第十七条 会计系统控制可分为会计核算控制和财务管理控制,主要内容包括:(一)公司依据会计法、会计准则、企业会计制度、财务通则、会计基础工作规范等法律法规制定公司会计制度、财务管理制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。(二)公司设财务总监一职,由董事会任免,分管全公司财务工作。公司本部和下属子公司、分公司等独立核算单位
11、均单独设置财务部。(三)各级会计人员受上级财务部门的业务领导。各独立核算单位会计主管人员的任免、调动,需经财务总监批准。会计人员工作岗位应当适时地进行轮换。(四)公司须制订完善的会计档案保管和财务交接制度。会计档案管理由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。法律允许的其他部门因特殊需要查阅会计档案时,须持有正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。会计人员调动工作或者离职,必须与接管人员办理交接手续。一般会计人员办理交接手续,由相应单位会计机构负责人(或会计主管人员)监交;会计机构负
12、责人(或会计主管人员)办理交接手续,须由单位负责人监交,必要时上级财务部门可派人会同监交。 (五)公司在强化会计核算的同时,须建立计划和预算管理体系,强化会计的事前和事中控制。公司各级单位的年度经营计划和固定资产投资计划需经董事会批准后下发执行,在执行过程中要定期对计划的完成情况进行分析并根据变化的情况滚动调整相应的计划。(六)公司须建立完善的财务收支审批制度和费用报销管理办法,对各项经济业务的开支权限进行明确的规定和划分。(七)公司在分支机构的资金管理上须实行“收支两条线”和电子实时汇划制度。(八)公司须建立健全各项资产管理制度,包括货币资金、票据、存货、固定资产等管理制度。对各项资产的购置
13、、保管、处置等通过制度进行约束,对各项资产库存状况的进行实时跟踪,定期、不定期地进行盘点,从中发现差异,找出差异产生的原因,不断完善各项管理制度,确保资产的安全完整。第四节 信息系统管理 第十八条 公司信息系统管理制度包括网络管理、信息系统固定资产管理、信息系统管理和机房管理等四个部分的内容,公司信息系统管理由信息部负责。第十九条 网络管理制度的主要内容包括:(一)公司应确保网络设备处于适宜的运行状态;同时监督用户的操作情况,对造成网络破坏的部门或个人提出处罚意见。(二)在网络上原则上不允许进行与工作无关的行为,通过公司网络向互联网站点提供或发布的信息,必须经过有关部门审查批准。 (三)工作场
14、所变动、建筑物改造等涉及对网络物理连接产生变更的工作,应事先通知信息部确定变更方案后做出决定。 第二十条 固定资产管理制度的主要内容包括: (一)信息系统方面的固定资产包括办公电脑、网络设备、打印机、大屏幕显示器、液晶显示器、笔记本电脑、迷你电脑、平板电脑、扫描仪、刻录机、投影仪、数码照相机、打印服务器等电脑周边设备。 (二)固定资产放置地点应远离火源、有害气体、强磁场、多灰尘场所等位置。 (三)公司对固定资产进行统一申购、统一调配、统一报废并定期盘点。 第二十一条 信息系统管理制度的主要内容包括: (一)公司统一对信息系统软件进行安装调试。任何个人原则上不得安装与工作无关的软件。(二)开发新
15、信息系统时,由业务部门会同信息部共同确定方案,提交集团领导审批后确定。 (三)信息系统的使用权限须按照相关流程进行申请,权限管理员应实时对权限进行跟踪。用户对信息系统的登录账号和密码应做好保密工作并定期更改。(四)公司定期对信息系统的数据进行备份,定期对备份磁带、存储设备进行检查,确保备份数据的完整性、可靠性。(五)如发生重大意外需进行系统和数据恢复的,数据恢复人员必须提交恢复原因和具体恢复方案,报信息部总监批准后实施。 第二十二条 机房管理制度的主要内容包括: (一)未经批准,任何人员不得擅自进入机房;严禁在机房内进行与正常工作无关的行为;未经许可,任何人不得随意移动、拆装或使用机房内的服务
16、器、网络设备等设施。(二)机房管理的资料原则上不外借。特殊情况需外借时,借阅人对借阅的书籍、文档以及光盘、软盘等必须登记并及时归还。(三)定期检查机房内服务器和网络的状态;定期检查机房内电力,空调,消防,防雷设施;定期对机房进行清洁和清理。第五节 信息传递控制 第二十三条 公司信息传递控制分为内部信息沟通控制和公开信息披露控制。 第二十四条 公司应建立内部信息传递体系,针对部门间沟通的方式、内容、时限等制定相应的控制程序。(一)信息传递控制部门分工如下:公司办公室为公司内部信息收集和处理部门,应指定专人负责业务信息的收集、整理、存档工作。公司各职能部门、分子公司等业务部门负责本部门工作范围内的
17、信息收集、处理、传递和控制。各业务单位第一负责人为本部门信息传递控制的责任人。各业务部门员工,负责本工作岗位职责范围内的信息控制和沟通。(二)公司提供信息共享的技术平台。各业务部门应将所收集和处理的信息在不违反保密制度的前提下及时与其他相关部门共享。(三)公司禁止下列行为:具备信息收集职责的单位和个人未能及时对信息进行收集和沟通,造成严重后果的;故意或严重不负责任的传递虚假或错误信息,给公司造成损失的;具有信息处理职责,但未能及时处理并反馈的;违反公司信息保密规定的;擅自将公司内部信息向其他单位和个人透露的;未经授权,以公司名义披露公司内部信息的;其他违反公司内部信息管理制度的行为。(四)在信
18、息提供和沟通过程中,如果信息系保密信息,信息提供人应当遵循公司保密制度,对所提供的保密信息进行必要的控制,非因业务需要,不得将保密信息提供给无关人员和部门。第二十五条 公司应建立信息披露责任制度,将信息披露的责任明确到人,确保董事会秘书能及时知悉公司各类信息并及时、准确、完整地对外披露。 (一)公司信息披露应当遵循中华人民共和国公司法、中华人民共和国证券法、上市公司治理准则、深圳证券交易所股票上市规则等法律法规和华工科技产业股份有限公司章程、华工科技产业股份有限公司信息披露管理办法的规定。 (二)公司董事长是信息披露管理工作的第一责任人。 (三)公司董事会全体成员必须保证信息披露内容真实、准确
19、、完整,没有虚假、严重误导性陈述或重大遗漏,并就信息披露内容的真实性、准确性、完整性承担个别及连带责任。(四)董事会办公室为公司对外公开信息披露的指定部门,负责统一办理公司应公开披露的公告、披露和监管部门的备案工作。其他任何部门和个人不得擅自以公司或董事会办公室的名义向外披露公司信息。 (五)公司的信息披露事项由董事会秘书负责。董事会秘书为公司与证券交易所的指定联络人,负责协调和组织公司信息披露事宜,保证公司信息披露的及时性、合法性、真实性和完整性。 (六)证券事务代表同样履行董事会秘书和深圳证券交易所赋予的职责,并承担相应责任。 (七)公司董事会、监事会、其他高级管理人员和相关部门应配合、支
20、持董事会秘书的信息披露工作。 (八)为掌握公司日常经营情况,保证信息披露的及时、准确,公司相关部门应当及时与董事会秘书沟通反馈日常经营情况,由董事会秘书根据相关法律、法规决定需要具体披露事宜。 (九)公司董事、监事、董事会秘书、其他高级管理人员以及其他因工作关系接触到应披露信息的工作人员,在信息未正式公开披露前负有保密义务。(十)当有关尚未披露的信息难以保密,或者已经泄露,或者公司股票价格已经明显发生异常波动时,公司应当立即将该信息予以披露。第六节 内部审计控制第二十六条 公司设立审计部为独立的内部审计机构,独立承担监督检查内部控制制度的执行情况、评价内部控制的科学性和有效性、提出完善内部控制
21、和纠正错弊的建议等工作。第二十七条 审计部配置一定数量的专职内部审计人员,这些内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。第二十八条 审计部根据公司实际情况制定内部控制审计实施细则,该实施细则至少包括下列项目:(一) 对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法。(二) 对内部控制制度执行情况进行检查、评估的程序和方法。(三) 对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。第二十九条 审计部定期或不定期检查、评估公司的内部控制制度,并编制工作底稿、收集相关资料,出具内部控制审计报告;审计人员应对报告中反映的问题提出建议后加以追
22、踪,并定期撰写落实情况报告,对相关部门的整改措施进行评估。第三十条 被审计单位要全力配合内部审计人员的审计工作,及时提供审计所需的信息和资料,不得刻意阻挠,或进行行政干预。第三十一条 对内部控制审计报告提出的关于完善内部控制的整改意见,整改责任单位必须认真对待,落实整改措施。第三十二条 严格审计人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在审计工作中表现突出的,应予以适当的表彰与奖励。第三十三条 审计部应做好每一年度的内部控制审计总结报告,内部控制审计总结报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处
23、理建议及整改情况等内容。第四章 内部控制效果的自我评估第三十四条 为协助董事会、监事会及经理层及时了解公司内部控制的有效性,及时应对公司内、外环境的变化,确保内部控制的设计及执行持续有效,公司应建立内部控制效果的自我评估制度,定期对内部控制进行自我评估。第三十五条 公司每年定期自行检查内部控制,并由审计部对内部控制的执行效果进行考核。第三十六条 审计部应从以下几个方面,对公司总体内部控制的有效性进行评估:(一)控制环境指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构;经理层的职业道德、诚信及能力;经
24、理层的管理哲学及经营风格;聘用和解雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。(二)风险评估指上市公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。(三)控制活动指协助经理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。 (四)信息及沟通内部控制须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。 (五)监督
25、指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。第三十七条 审计部应做好对上一年度内部控制的评估工作并提交内部控制评估报告。评估报告至少应包括对第三十六条所列五个方面的评价及对公司内部控制总体效果的结论性意见。第三十八条 公司内部控制效果的结论性意见,分为有效的内部控制或有重大缺陷的内部控制。所谓有重大缺陷的内部控制,是指第三十六条所列五个方面中任一方面存在缺陷,且此种缺陷将导致内部控制目标无法实现。第五章 附则第三十九条 本制度的解释权归公司董事会。第四十条 本制度自董事会通过之日起实施。 董 事 会 二一二年六月二十日11
