审计委员会设立依据与目的 - 为监督公司财务信息、内部控制及内外部审计工作而设立审计委员会 [1] - 依据公司法、上市公司治理准则及公司章程等规定制定本议事规则 [1] - 审计委员会独立行使职权且不受任何部门或个人干涉 [2] 人员构成要求 - 审计委员会由三名非高管董事组成 其中两名独立董事且至少一名为会计专业人士 [2] - 会计专业人士需满足注册会计师资格、高级职称或博士学位等条件之一 [3] - 委员需具备专业知识、良好职业操守并保证履职时间 [3] - 委员任期与董事一致且不超过三年 独立董事连续任职不超六年 [3] - 委员缺位时需在60日内完成补选 [4] 职责与职权范围 - 监督评估内外部审计工作 提议聘请或更换外部审计机构 [5] - 审核财务信息及披露 监督内部控制 行使监事会职权 [5] - 需经审计委员会过半数同意事项包括披露财务报告、解聘会计师事务所、聘任财务总监等 [5] - 对财务报告真实性提出意见 重点关注欺诈舞弊及重大错报可能性 [6] - 监督外部审计机构选聘流程 审议选聘文件及审计费用 [6] - 定期提交外部审计机构履职评估报告 [7] - 指导内部审计工作 参与内部审计负责人考核 [7] - 每季度听取内部审计报告 每年审阅内部审计报告 [8] - 每半年检查募集资金使用、担保、关联交易等重大事项 [9] - 发现财务舞弊线索时可要求自查或聘请第三方机构调查 [9] - 对内控有效性出具评估意见 发现重大缺陷需及时披露 [10] - 督促整改内控缺陷及财务造假等问题 [10][17] - 可检查公司财务 监督董事及高管行为 提议召开临时会议 [10][11] - 接受股东请求对违规董事或高管提起诉讼 [11] - 对违规董事或高管提出罢免建议 [12] - 公司需在年报中披露审计委员会履职情况 [12] 会议召开与议事规则 - 每季度召开一次定期会议 临时会议需两名以上成员提议 [12] - 会议需三分之二以上成员出席 以现场召开为原则 [12] - 定期会议提前5日通知 临时会议提前3日通知 [13] - 成员需亲自出席会议或书面委托其他成员代行职责 [13] - 连续两次缺席会议者董事会可解除其职务 [14] - 可要求外部审计机构、财务人员等列席会议 [14] - 表决采用记名投票方式 需全体成员过半数通过 [15] - 会议记录需真实完整且保存至少十年 [15] - 与会人员需对会议内容保密 [15] 规则生效与解释 - 规则自董事会审议通过生效 由董事会负责解释 [16] - 规则若与法律法规冲突则按后者执行 [16]

公司治理结构 - 设立董事会审计委员会以强化董事会决策功能和完善内控体系 [1] - 审计委员会是董事会下设的专门工作机构 负责内外审计的沟通监督核查工作 [1] - 审计委员会直接领导公司内部审计部门 审计部作为其办事机构 [2] 委员会组成规则 - 成员需为非高管董事 独立董事占比过半且含会计专业人士 [1] - 委员由董事长或提名委员会提名 经董事会过半数选举产生 [1] - 设独立董事担任的召集人一名 负责主持委员会工作 [1] - 任期与董事会一致 委员离职时由董事会按规定补选 [2] 职责权限范围 - 行使《公司法》规定的监事会职权 [2] - 对会计政策变更等事项需经全体成员过半数同意方可提交董事会 [2] - 负责指导监督内部审计制度建立实施 审阅年度审计计划 [2] - 审核财务信息披露 监督内控评估 协调内外部审计机构沟通 [3] - 处理财务会计报告披露 会计师事务所聘免及财务负责人任免 [3] 工作程序机制 - 审计部需提前准备财务报告/审计报告/披露信息等书面材料 [4] - 会议评议内容涵盖外部审计机构评价 内审制度有效性 财务报告真实性 关联交易合规性及内控自评报告 [4] - 每季度至少召开一次例会 临时会议可通讯表决 [4][5] - 会议需三分之二以上委员出席 决议经全体委员过半数通过 [5] - 允许聘请中介机构提供专业意见 费用由公司承担 [5] 议事规范要求 - 会议通知需提前7天发送 由召集人主持或委托其他独立董事主持 [4] - 表决采用举手表决或投票表决方式 [5] - 审计负责人可列席 必要时邀请董事及高管参会 [5] - 会议记录由参会委员签署 董事会秘书保存 [5] - 议案结果需以书面形式报董事会 参会人员负有保密义务 [5] 制度效力说明 - 细则经董事会审议及股东会决议后生效 [6] - 与上市相关条款待公司上市后实施 [6] - 董事会负责细则的修订和解释工作 [6]

核心观点 - 香港联交所发布《企业管治守则》及《上市规则》修订咨询总结 标志着近十年最重大治理标准变革 新规于2025年7月1日生效 要求上市公司完善治理架构与合规机制 [2] - 修订方向从基础合规框架转向治理效能提升 风险前瞻管理 多元包容文化塑造及长期价值创造 体现从自愿到强制、形式到实质、董事会到全员、静态到动态四大监管逻辑特征 [5][10] 监管修订历程与趋势 - 企业管治条例自2004年引入后经历8次修订 关键修订年份包括2004年（框架引入）、2012-2013年（董事独立性强化）、2016年（风险内控）、2018年（透明度与多元化）、2021年（结构重组）及2024年（效能优化） [5] - 强制设立审核委员会、提名委员会、薪酬委员会三大关键委员会 明确董事会及委员会职责 提升独立非执行董事数量、资质与独立性要求 [6] - 披露要求从自愿性"最佳应用守则"变为强制性"企业管治报告" 涵盖合规情况、董事会多元化、股东沟通、风险内控有效性及股息政策等领域 [7] - 风险管理纳入董事会核心监督职责 强制要求年度有效性评估及披露 [8] - 多元化政策从鼓励到强制 禁止单一性别董事会 要求披露目标与进展 强调企业文化与战略契合 [9] - 持续优化董事会构成 限制独董任期与兼任数量 强化提名委员会职责 引入首席独立董事、强制培训与绩效评估机制 [10] 董事会效能提升 - 新规系统性升级董事会运作机制 首次引入强制性董事培训要求：所有董事每年需完成特定主题持续专业发展 初任董事需在18个月内完成24小时培训（有经验者可减至12小时） [14] - 强制要求至少每两年进行全面董事会表现评核 披露评核范围、方法、结果及改进措施 新增"董事会技能表"披露义务 说明技能组合与战略匹配度及提升计划 [14] - 强制披露股东互动性质、频次、参与方及跟进机制 首席独立董事要求降格为建议但将发布指引阐释职能 [14] - 建议借鉴COSO与NACD发布的公司治理框架24项原则编制董事会评估技能表 [16] - 建议将股东互动管理升级为系统性治理工具 由首席独立董事统筹监督执行 [18] 董事会独立性强化 - 规定独立非执行董事连续任职不得超过九年 超期需经三年"冷静期" 通过六年过渡期分阶段实施 [19] - 限制独董最多担任6家上市公司董事 现有超标任职需在2025-2028年过渡期内整改 IPO申请人需直接满足要求 [20] - 建议修订提名委员会董事提名规则 加入任期与兼任数量硬约束条款 启动独董任职情况专项审查 制定阶梯式更替方案 [21] 多元化政策扩展 - 监管范围从董事会延伸至全体员工 要求提名委员会至少有一名不同性别董事（2025年7月1日起无过渡期实施） [26] - 新增《上市规则》条文要求制定全体员工多元化政策 分别披露高管与其他员工的性别比例 [26] - 建议立即审查多元化现状 加强内部培训与文化塑造 通过无意识偏见培训和员工资源组推动包容性环境 [23] 风险管理与内控深化 - 将"董事会每年检讨风险管理及内部监控系统"从建议提升为强制披露要求 需包含具体检讨流程、重大监控失误或弱项及补救措施 [27] - 要求披露佐证系统适当及有效的资料 需建立完整内控文档体系并保留工作底稿 [27] - 建议依据COSO框架构建风险、内控与合规"三位一体"管理体系 [28] - 建议制定具体风险管理及内控评价办法 明确评价内容、程序、方法、报告及工作底稿要求 详细记录评价要素、风险点、控制措施及证据 [30] - 要求对管理缺陷进行成因、表现形式和影响程度分析 向董事会或管理层报告 [31] 资本管理透明化 - 强制披露股息政策 若未派息需说明原因及股东回报提升措施 [35] - 要求披露股息分配决策中考虑的关键因素 [35] - 建议构建动态股息政策框架 设定弹性派息区间 定期优化政策并与市场主动沟通 拟上市公司需提前形成资本管理策略 [35] 战略意义与实施建议 - 修订本质是通过治理现代化重塑资本市场竞争力 监管逻辑从"最低披露义务"转向"持续治理能力评估" [33] - 建议将"董事会技能表"转化为战略能力蓝图 内控有效性转化为风险抵御护城河 多元化政策转化为创新源泉 以合规成本构建竞争优势 [33]

审计委员会职责 - 协调会计师事务所审计工作时间安排 [1] - 审核公司年度财务信息及会计报表 [1] - 监督会计师事务所对公司年度审计的实施 [1] - 对会计师事务所审计工作情况进行评估总结 [1] - 提议聘请或改聘外部审计机构 [1] 年度报告编制流程 - 公司总经理需向审计委员会委员汇报本年度生产经营情况和重大事项进展 [2] - 公司财务负责人需向审计委员会汇报本年度财务状况和经营成果 [2] - 审计委员会需检查拟聘会计师事务所的证券期货相关业务资格及年审注册会计师从业资格 [2] - 年度财务报告审计时间由审计委员会、财务负责人与会计师事务所三方协商确定 [2] - 财务负责人需在年审注册会计师进场前提交年度审计工作安排及相关材料 [2] - 审计委员会需在进场前审阅公司财务会计报表并形成书面意见 [2] - 进场前需就审计计划、人员构成、风险判断等与年审注册会计师沟通并评估其能力 [2] 审计过程监督 - 年审注册会计师出具初步审计意见后需再次审阅公司财务会计报表并形成书面意见 [3] - 需安排审计委员会委员与年审注册会计师见面会沟通审计问题 [3] - 审计委员会需督促会计师事务所按时提交审计报告并记录督促过程 [3] - 需对年度财务会计报表表决并提交董事会 同时提交会计师事务所工作总结及续聘/改聘决议 [3] - 所有相关文件需在年度报告中披露 [3] 保密与合规要求 - 审计委员会委员在年度报告编制和审议期间负有保密义务 严防内幕信息泄露 [3] - 委员不得在年度报告编制和审议期间买卖公司股票 [3] 沟通协调机制 - 董事会秘书和财务负责人负责协调审计委员会与会计师事务所及管理层的沟通 [4] - 年度审计期间原则上不得改聘会计师事务所 确需改聘时需约见前后任会计师事务所并评价执业质量 [4] - 改聘需经董事会决议后提交股东会决议 并通知被改聘会计师事务所参会陈述意见 [4] - 续聘下一年度会计师事务所时需对当年审计工作及执业质量全面评价 达成肯定意见后提交董事会和股东会 [4] - 改聘下一年度会计师事务所时需通过见面沟通全面评价前后任会计师事务所 形成意见后提交董事会和股东会 [4] 记录与存档 - 审计委员会的沟通情况、评估意见及建议需形成书面记录并由相关当事人签字后公司存档保管 [5] - 本规程未尽事宜需依照法律、行政法规、部门规章及公司章程执行 [5] - 本规程由董事会负责制定并解释 自董事会会议通过后生效 [5]

内部控制制度总则 - 公司制定内部控制制度旨在加强规范运作和健康发展 保护投资者合法权益 依据包括《公司法》《证券法》及《深圳证券交易所创业板股票上市规则》[2] - 内部控制目标包括遵守法律法规 提升经营效益和股东回报 保障资产安全 确保信息披露真实准确完整公平[2] - 董事会对公司内部控制制度的制定和有效执行负责 本制度为纲领性文件[2] 内部控制核心要素 - 内部控制涵盖八大要素 包括内部环境 目标设定 事项识别 风险评估 风险对策 控制活动 信息与沟通 检查监督[3] - 公司需不断完善治理结构 确保审计委员会 董事会 股东会等机构合法运作和科学决策 建立激励约束机制和风险防范意识[4] - 内部控制活动覆盖所有营运环节 包括销售收款 采购付款 固定资产管理 存货管理 资金管理 财务报告 信息披露 人力资源和信息系统管理等[4] 控股子公司管理 - 公司需加强对控股子公司的管理控制 制定控制政策及程序 督促其建立内部控制制度[6] - 控制活动包括委派董事监事及高管 建立经营计划和风险管理程序 重大事项报告制度 重要文件报送 财务定期分析和绩效考核制度[6] - 控股子公司需逐层建立对下属子公司的管理控制制度[6] 关联交易内部控制 - 关联交易需遵循诚实信用 平等 自愿 公平 公开 公允原则 不得损害公司和其他股东利益[7] - 公司明确划分股东会 董事会对关联交易的审批权限 规定审议程序和回避表决要求 确定并及时更新关联方名单[7] - 关联交易审议需详细了解交易标的状况 交易对方资信 定价依据 必要时聘请中介机构审计或评估[8] 大额关联交易特殊要求 - 向关联人购买资产金额超3000万元且占净资产5%以上 且溢价超100%的 需提供盈利预测报告或说明原因并提示风险[9] - 采用未来收益预期估值方法时 独立董事和保荐机构需对评估机构独立性 方法适当性 假设合理性等发表意见[9] - 需披露实际盈利与预测差异 并由会计师事务所出具专项审核意见 签订补偿协议[9] 对外担保内部控制 - 对外担保遵循合法 审慎 互利 安全原则 严格控制担保风险[12] - 股东会 董事会按《上市规则》和《公司章程》行使审批权限 调查被担保人经营和信誉情况 必要时聘请外部机构风险评估[12][13] - 可建立互为担保关系 非互保单位需提供反担保 独立董事发表意见 妥善管理担保合同并定期核对[13] 募集资金使用内部控制 - 募集资金使用遵循规范 安全 高效 透明原则 遵守承诺并注重效益[14] - 专户存储管理 签订专用账户管理协议 制定严格审批程序和管理流程 按项目预算投入[15] - 跟踪项目进度和资金使用情况 内部审计机构定期监督 独立董事和审计委员会检查 变更用途需经董事会和股东会审批[15][16] 重大投资内部控制 - 重大投资遵循合法 审慎 安全 有效原则 控制投资风险并注重效益[17] - 按权限和程序审批 委托理财由董事会或股东会批准 不得授权个人或管理层 指定部门评估可行性 风险 回报并监督执行[17] - 衍生品投资需制定决策程序 报告制度和监控措施 限定规模 选择合格专业理财机构并签订书面合同[17][18] 信息披露内部控制 - 建立信息披露事务管理制度 规范重大信息范围 内部报告流程和责任追究机制[18] - 董事会秘书负责信息披露 其他人员非经授权不得发布未公开重大信息 责任人需及时报告可能影响股价的信息[19] - 建立内部保密制度 明确财务部门和内部审计机构责任 控股子公司参照建立信息披露制度[20][21] 内部控制检查与披露 - 内部审计部门每季度向董事会或审计委员会报告 每年提交内部审计报告 发现缺陷或风险及时报告[21] - 董事会根据评价报告出具年度内部控制自我评价报告 经审计委员会过半数同意后提交审议[22] - 披露内部控制自我评价报告和审计报告 将内部控制执行情况作为绩效考核指标 建立责任追究机制[22][23]

核心观点 - 公司制定内部审计制度以规范审计工作 明确审计机构和人员职责 强化内部控制 改善经营管理 提高经济效益 实现审计工作制度化和规范化 [1] 内部审计机构和人员 - 公司设立审计部 配置不少于三人的内部审计人员 负责人由审计委员会提名 董事会任免 [1] - 内部审计人员需具备专业技术职称 专业知识 审计经验 并通过后续教育保持专业胜任能力 [2] - 内部审计人员需遵循职业道德 依法审计 忠于职守 坚持原则 客观公正 廉洁奉公 对审计事项保密 利害关系需回避 [2] - 内部审计机构和人员行使职权受法律法规保护 任何部门和个人不得阻挠 打击或报复 [2] 内部审计工作职责 - 内部审计机构负责检查和评估内部控制制度的完整性 合理性及实施有效性 审计会计资料和经济活动的合法性 合规性 真实性 完整性 [2] - 协助建立健全反舞弊机制 确定反舞弊重点领域 关键环节和主要内容 检查可能存在的舞弊行为 发现重大问题立即向审计委员会报告 [2] - 至少每季度向董事会或审计委员会报告一次 内容包括内部审计计划执行情况和发现问题 [2] - 配合审计委员会与会计师事务所等外部审计单位沟通 提供必要支持和协作 [3] - 至少每半年检查一次募集资金使用 提供担保 关联交易 证券投资与衍生品交易等高风险投资 提供财务资助 购买或出售资产 对外投资等重大事件实施情况 以及大额资金往来情况 [3][4] - 每个会计年度结束前两个月提交次一年度内部审计工作计划 结束后两个月提交年度内部审计工作报告 [4] - 每季度至少检查一次货币资金内控制度 重点关注大额非经营性货币资金支出的授权批准手续 越权审批行为 内部控制薄弱环节 发现异常及时汇报 [4] - 以业务环节为基础开展审计工作 评价与财务报告和信息披露相关的内部控制设计的合理性和实施的有效性 [4] - 涵盖公司经营活动中与财务报告和信息披露相关的所有业务环节 包括销货及收款 采购和费用及付款 存货管理 固定资产管理 资金管理 投资与融资管理 财务报告 人力资源管理 信息系统管理和信息披露事务管理等 [5] - 至少每年向审计委员会提交一次内部控制评价报告 说明审查和评价目的 范围 审查结论及改善建议 [5] - 检查和评估重点包括对外投资 购买和出售资产 对外担保 关联交易 募集资金使用 信息披露事务等事项相关内部控制制度的完整性 合理性及实施的有效性 [5] - 对发现的内部控制缺陷督促相关责任部门制定整改措施和整改时间 进行后续审查监督整改措施落实情况 [5] - 发现内部控制存在重大缺陷或重大风险及时向审计委员会报告 董事会需及时向交易所报告并披露 [6] - 在重要的对外投资 购买和出售资产 对外担保 关联交易事项发生后及时进行审计 重点关注审批程序 合同履行 投资风险 担保风险 关联交易定价公允性等 [6][7] - 至少每季度对募集资金的存放 管理与使用情况进行检查 重点关注专项账户管理 投资计划符合性 资金用途合规性等 [8] - 在业绩快报对外披露前进行审计 重点关注会计准则遵守情况 会计政策与估计合理性 重大异常事项 持续经营假设 内部控制缺陷等 [8] - 审查和评价信息披露事务管理制度的建立和实施情况 重点关注信息披露制度制定 重大信息范围与流程 保密措施 信息披露义务人权利义务 承诺履行跟踪等 [9][10] 内部审计机构权限 - 内部审计机构有权制定内部审计规章制度 参加公司财务管理和经营决策会议 参与重大经济决策可行性论证 进行可行性报告事前审计 参与研究制定和修改规章制度 [10] - 有权要求被审计对象报送内部控制制度 财务收支计划 预算执行情况 决算 会计报表和其他相关文件资料 [10] - 在审计过程中可召开会议 检查有关事项 调查问题并取得证明材料 制止严重违反财经法规和损失浪费行为 提出纠正处理意见和改进建议 追究阻挠破坏审计工作及拒绝提供资料人员责任 及时报告重大问题 [11] - 履行职责所必需的经费经财务预算批准予以充分保证 [11] - 建立内部激励机制 监督 考核 评价内部审计人员工作业绩 [11] - 保持与会计师事务所等外部审计单位协调 评价其工作业绩 [11] 内部审计工作程序 - 内部审计机构制定年度审计计划 目标 工作方案 人力资料计划和财务预算 经批准组织实施 充分考虑重要性与审计风险 满足防范风险及管理需要 [11] - 依据批准的审计计划 工作方案及实施授权 制定详细审计实施时间表 书面向被审计对象发出通知 说明审计内容 种类 方式 时间 做好准备工作 [12] - 实施审计 采取审查凭证 帐表 文件 资料 检查现金 实物 调查取证等措施 测试经营活动及内部控制的真实性 合法性和有效性 运用座谈 检查 抽样和分析性程序等审计方法 获取充分 相关 可靠审计证据 支持审计结论和建议 记录于审计工作底稿 [12] - 提出审计报告 做出审计结论及处理意见 同被审计对象交换意见 提交审计报告 下达审查处理决定 [13] - 被审计对象 个人在接到审查处理决定15日内可提出书面复审申请 经批准组织复议 复议期间原审计结论和决定必须照常执行 [13] - 进行后续审计 确保审计结论和建议得到有效实施 重大事项审计报告报股东会备案 [13] 内部审计档案管理 - 内部审计人员按照有关规定编制与复核审计工作底稿 审计项目完成后及时分类整理并归档 资料整理装订 立卷归档 [13] - 建立工作底稿保密制度 依据法律法规建立档案管理制度 明确内部审计工作报告 工作底稿及相关资料的保存时间 [13] 责任与处罚 - 内部审计机构发现被审计单位资料严重不实或其他违法违纪问题时责令自行纠正 需要追究有关人员责任的建议有关单位依法处理 [14] - 被审计单位拒绝提供文件 资料及证明材料或提供虚假资料 阻碍检查的 内部审计机构责令限期改正 情节严重的报请董事会处理 [14] - 被审计单位无正当理由拒不执行审计结论的 内部审计部门责令限期改正 拒不改正的报请董事会处理 [14] - 对被审计单位违反财经法规 造成严重损失浪费行为负有直接责任的人员构成犯罪的依法追究刑事责任 不构成犯罪的依照有关规定处理 [14] - 内部审计人员滥用职权 徇私舞弊 玩忽职守 泄漏秘密构成犯罪的依法追究刑事责任 不构成犯罪的依照有关规定处理 [14] 附则 - 本制度关于内部控制的未尽事宜参见公司内部控制制度 [16] - 本制度由董事会负责解释和修订 [16] - 本制度经董事会审议批准后实施 [16]

内部控制制度总则 - 公司制定内部控制制度旨在加强规范运作和健康发展 保护投资者合法权益 依据《公司法》《证券法》《企业内部控制基本规范》《上市公司治理准则》及深交所相关规则 [1] - 内部控制目标包括合理保证经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进实现发展战略 [1] - 董事会全面负责内部控制制度的制定 实施和完善 并定期检查评估 审计委员会负责监督制度建立和执行 对重大缺陷可责令整改 [1] 内部控制基本要求 - 内部控制要素涵盖内部环境 风险评估 控制活动 信息与沟通 内部监督五大方面 [2] - 公司需完善治理结构 确保董事会和股东会合法运作和科学决策 建立激励约束机制和风险防范意识 [3] - 控制活动覆盖所有业务环节 包括销货与收款 采购及付款 存货管理 固定资产管理 资金管理 投资与融资管理 人力资源管理 信息系统管理和信息披露事务管理等 [3] - 公司人员应独立于控股股东 高级管理人员在控股股东或其控制企业不得担任除董事 监事以外的其他行政职务 [3] - 公司资产应独立完整 权属清晰 不被控股股东 实际控制人及其关联人 董事 高级管理人员占用或支配 [4] - 公司需建立完整风险评估体系 对经营风险 财务风险 市场风险 政策法规风险和道德风险持续监控 [5] - 内部审计机构需独立设置 结合内部审计监督对内部控制有效性进行监督检查和自我评价 [5] 对子公司的管理控制 - 公司制定对子公司的控制政策及程序 督促其建立内部控制制度 [6] - 控制活动包括向子公司委派董事 监事及重要高级管理人员并明确选任方式和职责权限 [6] - 要求子公司建立重大事项报告制度和审议程序 及时向公司报告重大业务事项 重大财务事项及其他可能对股价产生重大影响的信息 [6] - 公司财务部门定期取得并分析各子公司的季度（月度）报告 包括营运报告 产销量报表 资产负债报表 损益报表 现金流量报表 向他人提供资金及提供担保报表等 [6] - 公司建立对子公司的绩效考核制度 并对子公司内控制度的实施及检查监督工作进行评价 [6] 关联交易的内部控制 - 公司关联交易内部控制遵循诚实信用 平等 自愿 公平 公开 公允原则 不得损害公司和其他股东利益 [7] - 公司明确划分股东会 董事会对关联交易事项的审批权限 规定审议程序和回避表决要求 [7] - 公司确定关联方名单并及时更新 确保名单真实 准确 完整 发生交易时相关责任人应审慎判断是否构成关联交易 [7] - 审议关联交易时需详细了解交易标的真实状况 交易对方诚信记录 资信状况 履约能力等情况 并根据充分定价依据确定交易价格 [8] - 公司与关联方之间的交易应签订书面协议 明确权利义务及法律责任 [9] 对外担保的内部控制 - 公司对外担保内部控制遵循合法 审慎 互利 安全原则 严格控制担保风险 [9] - 公司明确股东会 董事会关于对外担保事项的审批权限及责任追究机制 [9] - 公司调查被担保人的经营和信誉情况 董事会审议分析被担保方财务状况 营运状况 行业前景和信用情况 [9] - 公司为控股股东 实际控制人及其关联方提供担保时 对方应当提供反担保 [9] - 公司指派专人持续关注被担保人情况 调查了解资金使用情况 银行账户资金出入情况 项目实施进展情况等 [10] 募集资金使用的内部控制 - 公司募集资金使用的内部控制遵循规范 安全 高效 透明原则 遵守承诺 注重使用效益 [11] - 公司建立募集资金管理办法 对募集资金存储 审批 使用 变更 监督和责任追究等内容进行明确规定 [11] - 公司对募集资金进行专户存储管理 与开户银行签订募集资金专用账户管理协议 [11] - 公司制定严格募集资金使用审批程序和管理流程 保证募集资金按照招股说明书或其他公开发行募集文件所列用途使用 [11] - 公司内部审计部门跟踪监督募集资金使用情况并每季度向审计委员会报告 [12] 重大投资的内部控制 - 公司重大投资内部控制遵循合法 审慎 安全 有效原则 控制投资风险 注重投资效益 [14] - 公司明确股东会 董事会对重大投资的审批权限 制定相应审议程序 [14] - 公司指定专门机构负责对重大投资项目的可行性 投资风险 投资回报等事宜进行专门研究和评估 监督执行进展 [14] - 公司进行衍生产品投资时需制定严格决策程序 报告制度和监控措施 限定投资规模 [14] 信息披露的内部控制 - 公司建立信息披露管理制度和重大信息内部报告制度 明确重大信息范围和内容 指定董事会秘书为对外发布信息主要联系人 [14] - 当出现可能对公司股票及其衍生品种交易价格产生较大影响的情形时 负有报告义务的责任人应及时向董事会和董事会秘书报告 [15] - 公司建立重大信息的内部保密机制和内幕信息知情人登记管理制度 相关人员负有保密义务 [15] 内部控制的检查和披露 - 内部审计部门定期检查公司内部控制缺陷 评估执行效果和效率 并提出改进建议 [15] - 内部审计部门至少每季度向董事会或审计委员会报告一次 内容包括内部审计计划执行情况及发现的问题 [16] - 董事会或其审计委员会依据内部审计报告对内部控制制度建立和实施情况进行审议评估 形成内部控制自我评价报告 [17] - 公司聘请会计师事务所进行年度审计时 要求其对内部控制设计与运行的有效性出具内部控制审计报告 [18] - 公司将内部控制制度的健全完备和有效执行情况作为对各部门 子公司的绩效考核重要指标之一 [18]

财务公司基本信息 - 财务公司是经国家金融监督管理总局批准成立的非银行金融机构 金融许可证机构编码L0243H235020001 统一社会信用代码91350200MA349MFX07 [1] - 财务公司系厦门翔业集团有限公司的全资子公司 成立时间为2016年7月 注册地址位于厦门市思明区仙岳路396号翔业大厦1302、1303、1307单元 [1] - 财务公司许可经营范围包括吸收成员单位存款 办理成员单位贷款 票据贴现 资金结算与收付 委托贷款 债券承销 非融资性保函 财务顾问 信用鉴证 咨询代理 同业拆借 票据承兑 产品买方信贷 固定收益类有价证券投资等业务 [1] 内部控制体系 - 财务公司建立以股东、董事会、监事会及高级管理层为主体的"三会一层"公司治理架构 董事会下设薪酬考核委员会、审计委员会和风险控制委员会 [2] - 高级管理层编制3人 其中总经理1人 副总经理2人 下设业务审查委员会、资产负债管理委员会及数字化发展和科技管理委员会三个专门委员会 [2] - 公司设置9个职能部门包括资金管理部、金融市场部、公司业务部、营业结算部、风险合规部、信息科技部、财务管理部、综合管理部及稽核审计部 [2][3] - 建立涵盖公司治理类、财务管理部类、内控审计类等各项制度共计155份 2025年新增制度6份 修订制度16份 [4] - 稽核审计部实行垂直管理 独立于业务经营和风险管理 根据年度审计计划开展审计项目 [6] 风险管理机制 - 构建以"良好的公司治理结构"为基础 以"各业务部门防线、风险管理部门防线和稽核审计部门防线"为三道防线的风险管理体系 [7] - 信贷业务实行统一授信管理 实施审贷分离、差异化审批机制 采取"事前、事中、事后"全业务流程风险管控 [5] - 投资业务建立投资决策、运营操作和风险监控相互支持的管理体系 实行业务操作与风险监控相分离的管理模式 [5] - 按月开展流动性风险指标监测 按季开展流动性风险压力测试 流动性比例维持在较高水平 [9] - 制定价格管理制度 严格遵循监管定价政策要求 针对不同业务种类采取有针对性定价策略 [9] 经营业绩表现 - 截至2025年6月末 财务公司资产总额77.07亿元 所有者权益23.84亿元 [6] - 2025年1-6月累计实现营业净收入6038.06万元 净利润3986.68万元 [6] - 不良资产率与不良贷款率均为零 各项风险管控指标均符合监管要求 [6][7][8] 关联交易情况 - 截至2025年6月末 公司在财务公司的存款余额7139.46万元 保函金额295.00万元 承兑汇票金额1937.66万元 [12] - 关联交易未超出综合授信额度不超过人民币8亿元及每日最高存款余额不超过公司最近年度经审计总资产20%的规定 [12] - 存款安全性和流动性良好 未发生财务公司因现金头寸不足而延迟付款的情况 [12] 专项风险管理 - 信息科技风险较为可控 形成明确的数字化转型与信息科技发展战略 持续加强网络与数据安全管理 [11] - 制定声誉风险管理办法 坚持"预防第一"原则 截至2025年6月末未发生相关声誉风险事件 [11] - 案件风险防控通过案防风险排查、案件风险警示教育等措施强化员工合规意识 暂未发现相关案件风险事件 [11] - 洗钱风险较为可控 主要开展银行传统业务 未开展个人业务、现金业务、跨境交易等高风险业务 [12]

内部控制目标 - 确保国家法律法规和公司内部规章制度的贯彻执行 [1] - 提高经营效率和效果 提升风险防范和控制能力 促进实现公司发展战略 [1] - 保障公司资产安全 提升管理水平 增进对公司股东的回报 [1] - 确保财务报告及相关信息披露真实准确完整及时和公平 [1] 内部控制原则 - 全面性原则：内部控制贯穿决策执行和监督全过程 覆盖企业及其所属单位各种业务和事项 [1] - 重要性原则：在全面控制基础上关注重要业务事项和高风险领域 [2] - 制衡性原则：在治理结构机构设置及权责分配业务流程等方面形成相互制约相互监督 同时兼顾运营效率 [2] - 适应性原则：与企业经营规模业务范围竞争状况和风险水平等相适应 并随情况变化及时调整 [2] - 成本效益原则：权衡实施成本与预期效益 以适当成本实现有效控制 [2] 组织架构与职责分工 - 股东会行使经营方针筹资投资利润分配等重大事项表决权 [3] - 董事会负责公司经营决策 [3] - 总裁和其他高级管理人员对公司日常经营实施管理 [3] - 各职能管理部门及项目部贯彻执行职责范围内的规章制度 编制业务流程 修订完善业务管理规范 [3] - 董事会负责内部控制体系的建立健全和有效实施 [4] - 审计委员会负责审查公司内部控制 监督内部控制有效实施和自我评价 [4] - 审计督察部对内部控制有效性进行监督检查和自我评价 发现缺陷按程序报告 [4][9] 人力资源与企业文化 - 制定人力资源管理等规章制度及管理流程 包括绩效管理用工管理劳动关系管理等 [4] - 明确职员职务任免薪酬福利考核奖惩员工培训岗位调配等内容 [4] - 加强职业素质和能力提升与控制 有效实施绩效考评体系 [4] - 培育积极向上的价值观和社会责任感 倡导诚实守信爱岗敬业开拓创新和团队协作精神 [5] - 加强法制教育 增强董事经理及其他高级管理人员和员工的法制观念 [5] 风险评估机制 - 全面系统持续收集相关信息 结合实际情况及时进行风险评估 [5] - 准确识别与实现控制目标相关的内部风险和外部风险 确定风险承受度 [5] - 内部风险关注人力资源因素管理因素自主创新因素财务因素安全环保因素等 [5][6] - 外部风险关注经济因素法律因素社会因素科学技术因素自然环境因素等 [6] - 综合运用风险规避风险降低风险分担和风险承受等风险应对策略 [6] 控制活动措施 - 控制活动包括部门设置岗位责任业务规章业务流程等 [6] - 采取不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制和绩效考评控制等措施 [6] - 建立不相容职务分离控制机制并实施分离措施 [7] - 根据常规授权和特别授权规定 明确各岗位权限范围审批程序和相应责任 [7] - 实行会计系统控制措施 配备会计从业人员 严格执行国家会计准则制度 [7] - 建立全面预算管理制度 编制经营资本财务等年度收支总体计划 [7] - 制定供应商准入询价比价供应商评价及管理等流程 规范采购与供应 [8] - 规范合同票据印章管理 实行专人管理相互牵制适当审批严格登记原则 [8] - 制定资产管理制度 对实物资产验收入库存调拨保管及处置等关键环节进行控制 [8] - 制定人力资源总体规划 在招聘培训晋升薪酬等方面制定相关流程制度和管理办法 [9] - 规范档案管理 妥善保管和分类管理各类档案 [9] - 制定股东会议事规则 规范对外投资审批权限和决策程序 [9] - 制定关联交易相关制度 明确关联交易内容定价原则决策程序和审批权限 [9] 信息与沟通机制 - 建立公司与各分子公司重大内部信息传递制度 以及分子公司重大事项报告制度 [10][11] - 建立信息传递与反馈机制 促进内部信息沟通提高工作效率 [10][11] - 建立信息系统的管理制度 对信息系统开发与维护访问与变更数据输入与输出文件储存与保管网络安全等方面控制 [11] - 建立研发生产经营的信息采集整理分析传递系统 促进信息集成与共享 [11] - 建立畅通高效的信息传递渠道和重大信息内部报告制度 确保信息准确传递 [11] - 制定信息披露管理制度 明确信息披露原则内容程序责任保密奖惩等内容 [11] - 建立投资者关系管理制度 规范公司与投资者之间的信息沟通 [12] 内部监督体系 - 建立全方位多层次内部控制监督管理流程 包括董事会管理层审计督查部法务部等多级监督 [12] - 审计督查部对内部经济活动和管理制度是否合规合理和有效进行评价控制 [12] - 内部审计监督包括财务审计经营审计和管理审计等内容 分为日常监督和专项监督 [12] - 董事会每年结合内部监督情况对内部控制有效性进行自我评价 出具内部控制自我评价报告 [12]

核心观点 - 公司制定内部审计制度以规范审计工作 提升审计质量 实现内部审计工作规范化与标准化 促进经济管理和经济效益提升 [1] 机构设置与一般规定 - 公司设立审计部负责对及下属子公司的财务管理与内部控制制度执行情况进行内部审计监督 审计部在董事会审计委员会指导下独立开展工作并对董事会负责 [5] - 审计部配置专职人员不少于三人 保持独立性 不与财务部合署办公 内部审计负责人考核需审计委员会参与发表意见 [6] - 公司实行内部审计回避制度 与审计事项有牵连或亲属关系人员不得参与审计 [8] - 内部审计人员需忠于职守 坚持原则 做到独立客观公正廉洁奉公 并保守秘密 [9] - 公司需向审计人员及时提供经营规划财务计划会计报表等资料 审计人员对未公开信息承担保密责任 [10] - 审计部经费列入公司预算并由公司保证 [11] 审计部职责与权限 - 董事会审计委员会指导监督审计部工作 包括监督内部审计制度建立实施 审阅年度内部审计工作计划 督促审计计划实施 指导审计部运作 向董事会报告审计工作进度质量及重大问题 协调与外部审计单位关系 [12] - 审计部职责包括检查评估内部控制制度完整性合理性及实施有效性 审计会计资料经济资料合法性合规性真实性完整性 协助建立反舞弊机制 至少每季度向审计委员会报告一次 [13] - 审计部需在年度和半年度结束后向审计委员会提交内部审计工作报告 [14] - 审计部以业务环节为基础开展审计 评价与财务报告和信息披露相关内部控制设计合理性和实施有效性 [15] - 内部审计涵盖公司经营中与财务报告和信息披露相关所有业务环节 包括销货与收款采购及付款存货管理固定资产管理资金管理投资与融资管理人力资源管理信息系统管理和信息披露事务管理等 [16] - 内部控制审查评价范围包括与财务报告和信息披露相关内部控制制度建立和实施情况 重点检查评估对外投资购买和出售资产对外担保关联交易募集资金使用信息披露事务等事项 [17] - 审计部对发现内部控制缺陷督促相关部门制定整改措施和整改时间 并进行后续审查监督整改落实情况 [18] - 审计部拥有权限包括提请召开审计工作会议 调阅或要求报送计划预算报表文件资料等 审核报表凭证账簿预算决算合同协议 现场勘查实物 检测财务会计软件及管理软件 查阅文件资料 对审计事项调查索取材料 列席有关例会参加经营会议 要求被审部门负责人在审计工作底稿签署意见写出书面说明材料 出具审计意见书提出改进管理建议检查采纳情况 对严重违反财经法规公司规章制度或严重失职行为经审计委员会批准后做出制止决定并提出处理建议 对拖延推诿阻挠刁难拒绝内部审计工作经主管审计负责人批准可采取封存账册冻结资产等临时措施并提出追究责任建议 [19] - 审计部根据审计结果具有处理权包括责令限期上缴应当上缴收入和费用 责令限期退还违法所得 责令退还被侵占公司资产 冲转调整有关账目 根据审计结论必须做出处理的其他权限 [20] 审计工作程序 - 审计部根据公司年度计划和发展需要 按董事会及审计委员会要求确定年度审计工作重点 编制年度审计项目计划报审计委员会批准后实施 年度结束后提交审计工作报告 可进行专项审计调查并向董事会报告结果 发现重大违法违规行为第一时间向审计委员会报告 [21] - 审计项目由审计部负责人确定或由相关部门分公司下属子公司提出报批 实施工作计划需包括主要内容 [22] - 审计项目立项后 审计人员制定审计工作方案报批 并在实施审计三日前向被审计单位或个人送达审计通知书 [23] - 审计主要步骤包括核对财务会计账簿报表凭证及相关资料 查核实物 调查访问有关单位人员 核实疑问事项 编写审计工作底稿 听取被审计单位意见 在工作底稿签署意见 按规定格式编制工作底稿备查存档 [24] - 审计终结后15日内出具审计报告 被审计者10日内送交书面意见 未提出意见视为无异议 审计报告附被审计单位书面意见报送公司 经核准审计报告为下达审计意见书有效依据 [25] - 审计报告内容包括审计时间内容范围方式 被审计单位或个人基本情况 通过审计揭示有关事实包括主要业绩和发现问题 对审计事项评价包括真实性合法性风险性效益性及内控制度等 依据法律法规对发现问题进行责任界定提出纠正改进意见和建议 对违规违纪行为提出处理处罚意见和建议 [26] - 审计报告和审计意见送达后 被审计单位必须执行 如有异议可向审计部负责人提出 审计部负责人可安排其他人员复审 [27] - 对重要审计项目实行后续审计 检查被审计单位按审计意见改进工作情况 [28] 信息披露 - 审计部实施审查程序评价公司内部控制有效性 至少每年向审计委员会提交一次内部控制评价报告 审计委员会根据评价报告及相关资料出具年度内部控制自我评价报告 [29] - 内部控制自我评价报告包括董事会对内部控制评价报告真实性声明 内部控制评价工作总体情况 内部控制评价依据范围程序方法 内部控制存在缺陷及其认定情况 对上一年度内部控制缺陷整改情况 对本年度内部控制缺陷拟采取整改措施 内部控制有效性结论 [30] - 公司董事会审议年度报告同时对内部控制评价报告形成决议 [31] - 公司要求会计师事务所对内部控制设计与运行有效性进行审计 出具内部控制审计报告 对财务报告内部控制有效性发表审计意见 披露非财务报告内部控制重大缺陷 [32] - 如会计师事务所出具非标准审计报告或指出非财务报告内部控制存在重大缺陷 公司董事会需作出专项说明包括所涉及事项基本情况 该事项对公司内部控制有效性影响程度 公司董事会对该事项意见 消除该事项及其影响具体措施 [33] - 公司在年度报告披露同时 在指定网站披露内部控制自我评价报告和会计师事务所内部控制鉴证报告 [34] 审计档案管理 - 内部审计人员获取审计证据需具备充分性相关性和可靠性 并将获取审计证据名称来源内容时间等信息清晰完整记录在工作底稿中 [35] - 内部审计人员按有关规定编制与复核审计工作底稿 审计项目完成后及时分类整理并归档 [36] - 审计部对办理审计事项建立审计档案按规定管理 对审计工作底稿内部控制审计报告整改落实报告及其他相关资料至少保存十年 [37] - 审计档案管理范围包括审计通知书和审计方案 审计报告及期附件 审计记录审计工作底稿和审计证据 反映被审计单位和个人业务活动书面文件 总经理对审计事项或审计报告指示批复意见 审计执行情况报告 申诉申请复审报告 复审和后续审计资料 其他应保存资料 [38] - 内部审计资料未经董事会审计委员会同意不得泄露给任何组织或个人 特殊情况需查阅或出具证明须按规定办理手续 [39] 监督管理与违规处理 - 公司建立审计部激励与约束机制 对内部审计人员工作进行监督考核评价工作绩效 发现重大问题追究责任处理相关责任人并及时向有关部门报告 [40] - 审计部对遵守财经法纪经济效益显著部门和个人可提出表彰奖励建议 [41] - 公司及相关人员违反审计制度视情节轻重给予相应处分 包括拒绝或拖延提供与审计有关资料 阻挠审计工作人员行使职权抗拒破坏监督检查 弄虚作假隐瞒事实真相 转移隐匿篡改毁弃会计凭证会计账簿会计报表及其他与财务收支有关资料 拒不执行审计意见书或审计结论决定 打击报复审计工作人员和检举人 情节严重构成犯罪的移送司法机关追究刑事责任 [42] - 审计人员违反审计制度包括利用职权谋取私利 弄虚作假徇私舞弊 玩忽职守造成审计报告严重失真 泄露被审公司商业秘密 构成犯罪的移交司法机关追究刑事责任 未构成犯罪的给予行政处分 [43] 附则 - 本制度未尽事宜按国家有关法律法规和公司章程规定执行 如与国家日后颁布法律法规或经合法程序修改后公司章程相抵触 按国家有关法律法规和公司章程规定执行 [44] - 本制度由董事会负责解释和修订 [45] - 本制度自董事会审议通过之日起生效实施 修改亦同 [46]