同洲电子：内部控制制度（XXXX年10月）

深圳市同洲电子股份有限公司内部控制制度2011年10月目录第一章总则........................................................................................................................................................3第二章内部控制制度的框架与执行.................................................................................................................4第三章主要控制活动........................................................................................................................................6第四章内部控制的检查和披露.......................................................................................................................10第五章附则......................................................................................................................................................12第一章总则第一条为加强深圳市同洲电子股份有限公司(简称“公司”)的内部控制，促进公司规范运作和健康发展，保护投资者合法权益，依照《公司法》、《证券法》、《深圳证劵交易所中小板股票上市规则》（简称“《中小板上市规则》”）、《深圳证券交易所中小企业板上市公司规范运作指引》及《深圳市同洲电子股份有限公司章程》（简称“《公司章程》”）等规定，特制定本制度。第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及他有关人员为实现下列目标而提供合理保证的过程：（一）合理保证公司经营管理遵守国家法律、法规、规章及其他相关定；（二）提高公司经营的效益及效率，提升公司质量，增加对公司股东的回报；（三）合理保证公司资产的安全、完整；（四）合理保证公司财务报告及相关信息的真实完整，信息披露的真实、准确、完整和公平；（五）促进公司实现发展战略。第三条公司建立与实施内部控制，应当遵循下列原则：（一）全面性原则：内部控制应当贯彻决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项；（二）重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域与环节，采取更加严格的控制措施，确保不存在重大缺陷；（三）制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；（四）有效性原则：内部控制制度具有高度的权威性，公司全体人员应自觉维护内部控制制度的有效执行，内部控制发现问题能够得到及时的反馈和纠正；（五）适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；（六）审慎性原则：内部控制坚持以风险控制、规范经营、防范和化解风险为原则；（七）成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第四条公司董事会对公司内部控制的建立健全和有效执行负责，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。第二章内部控制制度的框架与执行第一条公司的内部控制主要包括：环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。公司内部控制制度涵盖以下层面：(一)公司层面；(二)公司下属部门或附属公司(包括控股子公司、分公司和具有重大影响的参股公司)层面；(三)公司各业务单元或业务流程环节层面。第二条公司内部控制制度包括以下基本要素：(一)内部环境：指影响、制约公司内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础，包括治理结构、组织结构、权利责任分配、发展战略、内部审计、人力资源政策、企业文化、社会责任、法律事务管理等。(二)风险评估：指企业及时识别、系统分析经营活动中与实现内控目标相关的风险，合理确定风险应对策略。(三)控制活动：指为确保有效实施风险对策而制定的制度和程序,包括不相容职务分离控制、授权审批控制、预算控制、财产保护控制、会计系统控制、绩效考评控制、运营分析控制等。(四)信息与沟通：指识别和获取公司经营管理所需的信息，并及时地进行传递，以便员工更好地履行职责。相关信息应能按照规定的格式和时效性要求进行辨认、获取和传递。(五)内部监督：指对公司内部控制建立与实施情况进行监督检查，以评价内部控制的有效性，发现内部控制缺陷。监督可分持续性监督及专项监督评价，前者为经营过程中的例行监督,后者为内部稽核人员、监事会或董事会等其他人员单独进行的评估。第三条公司不断完善其治理结构,确保股东大会、董事会和监事会等机构的合法运作和科学决策；公司逐步建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和企业文化，调动广大员工的积极性，创造全体员工充分了解并履行职责的环境。第四条公司明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；公司不断完善、设立控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。第五条公司内部控制制度涵盖经营活动中的所有以下业务环节：(一)销售及收款环节：包括客户开发与信用管理、销售、开立发票、确认收入及应收账款、执行与记录现金收入、对账等的政策及程序。(二)采购、费用及付款环节：包括采购申请、进货或采购物料和劳务、处理采购单、验收货物、质量控制、填写验收报告书或处理退货、记录供应商账款、核准付款、执行与记录现金付款、供应商考察与选择、供应商合同签订、供应商持续督导、价格监控、采购监督与制衡、与采购相关联部门的功能及职责划分等的政策及程序。(三)生产环节：包括拟定生产计划、生产实施及交货、生产质量控制、计算存货及生产成本等的政策及程序。(四)研发环节：包括基础与前瞻性研究、产品设计、技术研发、产品测试、研发记录及文件保管等的政策及程序。(五)固定资产管理环节：包括固定资产的预算、取得、记录、折旧、维护保养、盘点、处置的政策及程序。(六)资金管理环节：包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权和执行等的政策和程序。(七)融资环节：包括借款、保证、承兑、租赁、发行新股、发行可转换公司债券及其他融资事项的授权、执行与记录等的政策及程序。(八)投资环节：包括投资有价证券、股权、不动产、经营性资产、衍生品及其他长、短期投资的决策、执行、保管与处置等的政策及程序。(九)关联交易环节：包括关联方的界定和确认,关联交易的定价、授权、执行、报告和记录的政策及程序。（十）财务报告环节：包括取得原始单据，编制记账凭证登记账簿，编制财务报告的政策和程序。（十一）对外担保环节：包括受理申请、调查评估、审批、签订担保合同、进行日常监控的政策和程序。（十二）业务外包环节：包括制定业务外包实施方案、审批批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收的政策和程序。（十三）信息披露环节：包括信息披露管理和重大信息内部报告等的政策和程序。（十四）人力资源管理环节：包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、决定和计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等的政策及程序。第六条公司内部控制制度，除包括对经营活动各环节的控制外，还应包括印章使用管理、票据领用管理、预算管理、资产管理、担保管理、职务授权及代理制度、信息披露管理制度、重大信息的内部报告制度及对附属公司的管理制度等各项管理制度。第七条公司应根据国家财政主管部门的有关规定，建立内部会计控制规范。第八条公司使用计算机信息系统的，其内部控制制度还应包括信息系统安全管理制度。除明确划分信息系统处理部门与使用部门权责外，还应包括下列控制活动：(一)信息处理部门的功能及职责划分。(二)系统开发及程序修改的控制。(三)程序及资料的存取、数据处理的控制。(四)档案、设备、信息的安全控制。(五)在证券交易所指定网站或公司网站上进行公开信息披露活动的控制。第九条公司全面实行内部控制，并随时检查，以应对公司内外环境的变化,确保内部控制制度有效运行。公司采取培训、宣传、监督、稽核等措施，要求公司全体员工认真执行内部控制制度。第十条公司重点加强对控股子公司的管理控制，加强对关联交易、募集资金使用、重大投资、信息披露等活动的控制，并建立相应控制政策和程序。第十一条公司建立完整的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。第十二条公司制定公司内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、监事会、高级管理人员及内审部及时了解公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。第十三条公司完善相关部门之间、岗位之间的制衡和监督机制,并由公司内审部负责监督检查。第三章主要控制活动第一节对控股子公司的管理控制第一条公司应按照《中小板上市规则》、《中小板上市公司规范运作指引》和有关法律法规及公司的实际经营情况制定对控股子公司管理相关的内控制度。第二条公司应加强对控股子公司的管理控制，制定对控股子公司的控制政策及程序，并督促各控股子公司建立内部控制制度。第三条公司对控股子公司的管理控制包括下列控制活动：(一)建立对控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；(二)根据公司的经营策略和风险管理政策，督导各控股子公司建立起相应的经营计划、风险管理程序；(三)制定监督管理控股子公司重大财务、经营事项，包括发展计划及预算、重大投资、收购出售资产、提供财务资助、从事证券及金融衍生品投资、签订重大合同等的政策及程序；(四)各控股子公司应根据公司相关制度的要求，及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品交易价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东大会审议；(五)各控股子公司应及时地向公司董事会秘书报送其董事会决议、股东大会决议等重要文件，通报可能对公司股票及其衍生品交易价格产生重大影响的事项；(六)公司财务应定期取得并分析各分、子公司的月度报告,包括营运报告、产销量报表、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等；(七)公司人力资源部应结合公司实际情况，建立和完善对各控股子公司的绩效考核制度。第四条公司的控股子公司同时控股其他公司的，其控股子公司应按本制度要求，逐层建立对各下属子公司的管理控制制度。第五条公司根据控股子公司章程的规定，对控股子公司的稽核工作进行监督管理。第六条公司比照对控股子公司监督管理的制度，对具有重大影响的参股公司进行监督管理。第二节关联交易的内部控制第一条公司应按照《中小板上市规则》、《中小板上市公司规范运作指引》和有关法律法规及公司的实际经营情况制定与关联交易相关的内控制度。第二条公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益。第三条按照有关法律、行政法规、部门规章、《中小板上市规则》及《公司章程》、《股东大会议事规则》、《董事会议事规则》的规定,公司明确划分股东大会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表