北玻股份:内部控制制度

证券代码：002613 证券简称：北玻股份 公告编号：2024026
洛阳北方玻璃技术股份有限公司
内部控制制度
第一章 总则
第一条 为了规范洛阳北方玻璃技术股份有限公司（以下简称“公司”）运作，建立健全和
有效实施内部控制制度，提高公司风险管理水平，保护投资者的合法权益，依据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》（以下简称“《规范运作指引》”）等法律法规和《公司章程》的规定，制定本制度。
第二条 内部控制是指公司为了保证公司战略目标的实现，降低股东的风险，而对公司战
略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。
第三条 公司应当按照法律、行政法规、部门规章的规定建立健全内部控制制度（以下简
称“内控制度”），保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。
第四条 公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及
其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第二章 内部控制的框架
第五条 公司内控制度应力求全面、完整，至少在以下层面作出安排：
（一）公司层面；
（二）公司下属部门及附属公司层面；
（三）公司各业务环节层面。
第六条 公司建立和实施内控制度时，应考虑以下基本要素：
（一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。
（二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对
风险的关注和指导等。
（三）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。
（四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。
（五）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。
（六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。
（七）信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。
（八）检查监督，指公司自行检查和监督内部控制运行情况的过程。
第七条 公司应在符合总体战略目标的基础上，针对各下属部门、附属公司以及各业务环
节的特点，建立相应的内控制度。
第八条 公司内部控制通常应涵盖经营活动中所有业务环节，包括但不限于：
（一）销货及收款环节：包括客户档案管理、订单处理、价格管理、信用管理、销售合同管理、退货换货管理、收入确认、应收账款分析及逾期应收账款管理、坏账管理及计提标准等。
（二）采购及付款环节：包括采购和付款业务岗位分离制度；采购和付款的授权审批制度；供应商评审制度；询价议价制度；重大采购项目招标采购制度；验收及退货制度等。
（三）生产环节：包括生产计划、生产成本、计算销货成本、质量控制、损耗管理等。
（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管、盘点与记录等。
（五）货币资金管理环节：包括货币资金入账制度、资金收支日报制度、库存现金和有价证券管理制度、公司安全资金余额制度、印鉴管理、银行对账及调节表、网银付款分级管理制度、出纳人员和会计人员的岗位分离制度等。
（六）关联交易环节：包括关联交易和关联方的界定；关联交易的定价、授权、执行、报告和记录制度；规避关联交易的相关规定；违反关联交易相关规定的处罚制度等。
（七）担保与融资环节：包括借款管理、担保审批、承兑、发行新股、发行债券等的授权、执行与记录制度等。
（八）投资环节：包括投资项目的筛选标准、投资项目的可行性论证、投资项目的审批制
度、投资项目的验收制度、投资失误的责任追究制度等。
（九）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管、专利及版权管理制度、技术保密制度等。
（十）人力资源管理环节：包括雇用、签订聘用合同、培训制度；离岗、辞退制度；岗位职责说明制度；外训及服务协议制度；绩效考核和薪酬激励制度；员工股权激励制度；关键岗位的轮岗制度；亲属回避制度等。公司在内控制度制定过程中，可以根据自身所处行业及生产经营特点对上述业务环节进行调整。
第九条 公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环节
之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。
第十条 公司使用计算机信息系统的，还应制定信息管理的内控制度。信息管理的内控制
度至少应涵盖下列内容：
（一）信息处理部门与使用部门权责的划分；
（二）信息处理部门的功能及职责划分；
（三）系统开发及程序修改的控制；
（四）程序及资料的存取、数据处理的控制；
（五）档案、设备、信息的安全控制；
（六）在本公司网站上进行公开信息披露活动的控制。
第十一条 公司应根据国家财政主管部门的有关规定，建立内部会计控制规范。
第十二条 公司应根据自身业务特点建立相应的内控制度，并在必要时聘请中介机构协助
建立内控制度。
第三章 专项风险的内部控制
第一节 对附属公司的管理控制
第十三条 公司应对控股子公司实行管理控制，主要包括：
（一）依法建立对控股子公司的控制架构及控制制度，确定控股子公司章程的主要条款，明确向控股子公司委派的董事、监事、经理及财务负责人等重要高级管理人员的选任方式和职责权限等。

（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序。
（三）制定控股子公司的业绩考核与激励约束制度。
（四）制定母子公司业务竞争、关联交易等方面的政策及程序。
（五）制定控股子公司重大事项的内部报告制度、明确审议程序，及时向公司报告重大业务事件、重大财务事件以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事件报公司董事会审议或者股东大会审议。重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等。
（六）定期取得并分析控股子公司季度或月度财务报告和管理报告，并根据相关规定，委托会计师事务所审计控股子公司的财务报告。
（七）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会决议等重要文件。
第十四条 公司董事会成立内部审计部门，对控股子公司内控制度的实施进行检查监督，
并给予评价。
第十五条 公司应比照上述要求，对分公司和具有重大影响的参股公司的内控制度作出安
排。
第二节 其他风险的内部控制
第十六条 公司应根据行业特点、战略目标和风险管理策略的不同，就特有风险作出相关
内控制度安排。
第十七条 公司应制定危机管理控制制度。
第四章 内部控制的检查监督
第十八条 公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通
过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。
第十九条 公司内部审计部门负责内部控制的日常检查监督工作，并根据相关规定以及公
司的实际情况配备专门的内部控制检查监督人员。内部审计部门直接向董事会报告，内部审计部门负责人的任免由董事会决定。

第二十条 公司应制定内部控制检查监督办法，该办法至少包括如下内容：
（一）董事会或相关机构对内部控制检查监督的授权；
（二）公司各部门及下属公司对内部控制检查监督的配合义务；
（三）内部控制检查监督的项目、时间、程序及方法；
（四）内部控制检查监督工作报告的方式；
（五）内部控制检查监督工作相关责任的划分；
（六）内部控制检查监督工作的激励制度，内控重大问题的责任追究制度。
第二十一条 公司应根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部
控制运行情况的依据。公司应将收购和出售资产、关联交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。
第二十二条 检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作
报告。
公司董事会可根据公司经营特点，制定内部控制检查监督工作报告的内容与格式要求。
第二十三条 公司董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的
内部控制检查监督工作报告。在公司董事会下设审计委员会后，由审计委员会进行上述工作。
第二十四条 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应
在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以确定相关部门已及时采取适当的改进措施。
公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。
第二十五条 检查监督部门的工作资料，包括内部控制检查监督工作报告、工作底稿及相
关资料，保存时间不少于十年。
第五章 内部控制的信息披露
第二十六条 公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险，
应及时向董事会报告。公司董事会应及时向证券交易所报告并予以披露。
公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。
第二十七条 董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的
建立和实施情况，形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议。监事会应当对公司内部控制自我评价报告发表意见，保荐机构（如有）应当对公司内部控制自我评价报告进行核查，并出具核查意见。
在公司董事会下设审计委员会后，由审计委员会编制内部控制自我评估报告草案并报董事会审议。
第二十八条 公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告。
第二十九条 公司内部控制自我评估报告至少应包括如下内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制缺陷及其认定情况；