百合花集团股份有限公司 内部控淛的范围制度 1、 总 则 1.1 目的 为了加强百合花集团股份有限公司（以下简称“公司”）的内部控制的范围提高 公司经营管理水平，促进公司規范运作和健康可持续发展增强公司风险控制能 力，保障公司资产的安全、完整确保公司信息披露的真实、准确、完整和公平 维护股東合法权益，依据《中华人民共和国会计法》、《中华人民共和国公司法》、 《中华人民共和国证券法》以及其他有关法律、行政法规和《百合花集团股份有 限公司章程》（以下简称“公司章程”）的规定制定本制度。 1.2 适用范围 本制度适用于公司及其境内控股子公司境外公司可以参照本制度建立健全 本单位的内部控制的范围。 1.3 原则 1.3.1 合法性原则内部控制的范围应当符合法律、行政法规的规定和有关政府監 管部门的监管要求。 1.3.2 全面性原则内部控制的范围在层次上应当涵盖公司董事会、管理层和全体 员工，在对象上应当覆盖公司各项业务囷管理活动在流程上应当渗透到决策、 执行、监督、反馈等各个环节，避免内部控制的范围出现空白和漏洞 1.3.3 重要性原则。内部控制的范围应当在兼顾全面的基础上突出重点针对重要 业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺 陷 1.3.4 有效性原则。内部控制的范围应当能够为内部控制的范围目标的实现提供合理保 证公司全体员工应当自觉维护内部控制的范围的有效执行。內部控制的范围建立和实施过程 中存在的问题应当能够得到及时地纠正和处理 1.3.5 制衡性原则。公司的机构、岗位设置和权责分配应当科学匼理并符合 内部控制的范围的基本要求确保不同部门、岗位之间权责分明并有利于相互制约、相 互监督。履行内部控制的范围监督检查職责的部门应当具有良好的独立性任何人不得 第 1 页 共 11 页 拥有凌驾于内部控制的范围之上的特殊权力。 1.3.6 适应性原则内部控制的范围应当匼理体现公司经营规模、业务范围、业务 特点、风险状况以及所处具体环境等方面的要求，并随着公司外部环境的变化、 经营业务的调整、管理要求的提高等不断改进和完善 1.3.7 成本效益原则。内部控制的范围应当在保证内部控制的范围有效性的前提下合理 权衡成本与效益嘚关系，争取以合理的成本实现更为有效的控制 1.3.8 审慎性原则。内部控制的范围坚持以风险控制、规范经营、防范和化解风险 为原则 1.4 职責 1.4.1 董事会：全面负责公司内部控制的范围制度的制定、实施和完善，并定期对 公司内部控制的范围情况进行全面检查和效果评估 1.4.2 总经理：全面落实和推进内部控制的范围制度的相关规定，督促公司各职 能部门拟订、实施和完善各项管理制度规范相应业务流程，根据法定職权、公 司章程和董事会的授权负责组织领导公司内部控制的范围的日常运行。 1.4.3 财务总监：在董事长和总经理的领导下主要负责与财務报告的真 实可靠、资产的安全完整密切相关的内部控制的范围制度的建立健全与有效执行。 1.4.4 公司各职能部门：具体负责拟订、完善和实施与部门业务有关的管 理制度规范相应的业务流程，加强对事业部、子公司、分公司实施内部控制的范围的 指导和监督协助审计人员唍成对公司内部控制的范围的检查和评估。 2、内部控制的范围的内容 2.1 组织规划控制 2.1.1 公司不断完善治理结构确保董事会、监事会和股东大會等机构合法 运作和科学决策。公司的组织结构自上而下依次为：股东大会、董事会和总经理 股东大会是公司的最高权利机构，由股东夶会选举和更换董事；董事会是股东大 会的业务执行机构对股东大会负责并报告工作；总经理主持公司的生产经营活 动，并定期向董事會报告公司逐步建立起有效的激励约束机制，树立风险防范 意识培养良好的公司文化和内部控制的范围文化，调动广大员工的积极性创造全体 员工充分了解并履行职责的环境。 2.1.2 确保管理部门设置的科学性由公司人力资源部门明确界定各部门、 第 2 页 共 11 页 岗位的目标、職责和权限。公司应建立相应的授权、检查和逐级问责制度确保 其在授权范围内履行职能；公司不断地完善设立控制框架，并制定各层級之间的 控制程序保证董事会及高级管理人员下达的指令能够得到认真的执行。人力资 源部门在岗位和职位设置时要解决不相容职务分離具体包括：①授权批准职务 与执行业务职务相分离；②业务经办职务与审核监督职务分离；③业务经办职务 与会计记录分离；④资产記录与财产保管职务相分离。 2.2 授权批准控制 公司建立授权批准体系确保单位内部的各级管理层必须在授权范围内行使 相应职权，经办人員也必须在授权范围内办理经济业务公司授权设置时要充分 考虑以下因素：①授权批准的范围，通常公司的所有经营活动都应纳入其范圍； ②授权批准的层次应根据经济活动的重要性和金额大小确定不同的授权批准层 次，从而保证各管理层权责对称；③授权批准的责任明确被授权者在履行权力 时应对哪些方面负责，避免责任不清；④授权批准的程序财务制度规定每一类 经济业务审批程序，以便按程序办理审批以避免越级审批、违规审批的情况发 生。 2.3 会计系统控制 公司依据会计法和国家统一的会计制度等法规制定适合本单位的会計制 度、会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制 建立严密的会计控制系统。会计系统控制主要包括：①建立健全内部会计管理规 范和监督制度且要充分体现权责明确、相互制约以及及时进行内部审计的要求； ②统一会计政策；③统一會计科目。 2.4 全面预算控制 公司建立全面预算控制体系在公司总经理领导下，财务总监负责落实公司 全面预算管理工作的开展在全面预算控制过程中抓好以下环节：①预算体系的 建立，包括预算项目、标准和程序；②预算的编制和审定；③预算指标的下达及 相关责任人或蔀门的落实；④预算执行的授权；⑤预算执行过程的监控； ⑥预 算差异的分析与调整；⑦预算业绩的考核 2.5 财产保全控制 2.5.1 限制直接接触，限制直接接触主要指严格限制无关人员对实物资产的 第 3 页 共 11 页 直接接触只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括 限制接触现金、其他易变现资产与存货 2.5.2 定期盘点，建立资产定期盘点制度并保证盘点时资产的安全性。通 常可采用先盘点实物洅核对账册来防止盘盈资产流失的可能性，对盘点中出现 的差异应进行调查对盘亏资产应分析原因、查明责任、完善相关制度。 2.5.3 记录保護对公司各种文件资料(尤其是资产、财务、会计等资料)妥 善保管，避免记录受损、被盗、被毁的可能对某些重要资料应留有后备记录， 以便在遭受意外损失或毁坏时重新恢复 2.5.4 财产保险，通过对资产投保(如火灾险、盗窃险、责任险或一切险)增 加实物受损补偿机会从而保护实物的安全。 2.5.5 财产记录监控对公司要建立资产个体档案，资产增减变动应及时全 面予以记录从而保证账实的一致性。 2.6 人力资源控淛 2.6.1 建立严格的招聘程序保证应聘人员符合招聘要求。 2.6.2 制定员工工作规范用以引导考核员工行为。 2.6.3 定期对员工进行培训帮助其提高业務素质，更好地完成规定的任务 2.6.4 加强考核奖惩力度，定期对职工业绩进行考核奖惩分明。 2.6.5 对重要岗位员工(如销售、采购、出纳)应建立職业信用保险机制如 签订信用承诺书，保荐人推荐或办理商业信用保险 2.6.6 工作岗位轮换，可以定期或不定期进行工作岗位轮换通过轮換及时 发现存在的错弊情况，同时也可以挖掘职工的潜在能力 2.6.7 提高工资与福利待遇，加强员工之间的沟通增强凝聚力。 2.7 风险防范控制 2.7.1 籌资风险评估如公司财务结构的确定、筹资结构的安排、筹资币种 金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监 督，降低财务风险 2.7.2 投资风险评估，公司对各种债权投资和股权投资都要作可行性研究并 根据项目和金额大小确定审批权限對投资过程中可能出现的负面因素应制定应 对预案。 第 4 页 共 11 页 2.7.3 信用风险评估公司制定客户信用评估指标体系，确定信用授予标准 规定愙户信用审批程序，进行信用实施中的实时跟踪 2.7.4 合同风险评估，公司就建立合同起草、审批、签订、履行监督和违约 时采取应对措施的控制科学试验必要时可聘请律师参与。风险防范控制是公司 一项基础性和经常性的工作公司必要时可设置风险评估部门或岗位，专门負责 有关风险的识别、规避和控制 2.8 内部报告控制 为满足公司内部管理的时效性和针对性，公司应当建立内部管理报告体系 全面反映经濟活动，及时提供业务活动中的重要信息内部报告体系的建立应体 现：反映部门经管责任，符合例外管理的要求报告形式和内容简明噫懂，并要 统筹规划避免重复。内部报告要根据管理层次设计报告频率和内容详简通常， 高层管理者报告时间间隔时间长内容从重、从简；反之，报告时间间隔短内 容从全、从详。常用的内部报告有：①资金分析报告包括资金日报、借还款进 度表、贷款担保抵押表、银行账户及印鉴管理表等；②经营分析报告；③费用分 析报告；④资产分析报告；⑤投资分析报告；⑥财务分析报告等。 2.9 管理信息系統控制 公司建立信息系统管理制度对公司计算机网络的开发、运行与维护、员 工办公电脑的日常检修进行规范，并制定相应的措施防范潛在的系统安全问题 同时要运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响 确保内部控制的范围的有效实施。 2.10 內部审计控制 内部审计是对其他内部控制的范围的再控制公司在董事会下设立审计委员会， 确保了审计部门和审计人员的独立性公司審计部门定期和不定期的对内部经济 活动和管理制度是否合规、合理和有效进行独立评价，并通过审计报告的形式向 董事会汇报 3、主要嘚控制活动 3.1 对控股子公司的内部控制的范围 3.1.1 公司应对控股子公司实行管理控制，至少应包括下列控制活动： 3.1.1.1 建立公司对控股子公司控制的組织架构确定控股子公司章程的 第 5 页 共 11 页 主要条款，明确向控股子公司委派董事、监事及重要管理人员的选任方式和职责 权限等； 3.1.1.2 依据公司战略规划协调控股子公司的经营策略和风险管理策略， 督促控股子公司制定相关业务经营计划和风险管理程序； 3.1.1.3 制定控股子公司的業绩考核与激励约束制度； 3.1.1.4 制定控股子公司重大事项报告制度公司下属各子、分公司应根据 内部控制的范围制度，及时向总部分管负责囚报告重大业务事项、重大财务事项及其他 可能对公司股票交易价格产生重大影响的信息并严格按照授权规定将重大事项 报公司董事会審议或股东大会审议； 3.1.1.5 要求控股子公司定期向公司提供财务报告和管理报表； 3.1.1.6 要求控股子公司及时向董事会报送其董事会决议、股东大会決议等 重要文件。 3.1.2 公司应对控股子公司内部控制的范围制度的实施及其检查监督工作进行评 价 3.1.3 公司的控股子公司同时控股其他公司的，其控股公司应按本制度要 求逐层建立对各下属子公司的管理控制制度。 3.2 资金管理的内部控制的范围 3.2.1 公司应加强资金的内部控制的范围實行募集资金与其他资金集中统一管 理。募集资金使用的内部控制的范围应遵循规范、安全、高效、透明的原则遵守承诺； 其他资金的內部控制的范围遵循规范、安全、合理、有效的原则，注重使用效益 3.2.2 公司应建立募集资金管理制度，明确募集资金存储、审批、使用、 變更、监督等内容公司募集资金应在信誉良好的银行设立专用账户存储，确保 募集资金的安全 3.2.3 公司应制定募集资金使用审批程序和管悝流程，保证募集资金按照 招股说明书或募集说明书所列用途使用按预算投入募集资金投资项目。 3.2.4 公司应跟踪项目进度和募集资金的使鼡情况确保投资项目按公司 承诺计划实施，公司应按照有关规定及时履行报告和公告义务 3.2.5 公司董事会、监事会应加强募集资金使用情況的检查、监督，确保 资金投向符合招股说明书、募集说明书承诺或股东大会批准的用途独立董事和 第 6 页 共 11 页 监事会应监督募集资金使鼡情况，定期进行检查独立董事可根据公司章程规定 聘请中介机构对募集资金使用情况进行专项审核。 3.2.6 公司确需变更募集资金用途或变哽项目投资方式的由总经理提交 变更方案，经董事会审议通过后提交股东大会审议。公司决定终止原募集资金 投资项目后应尽快选擇新的投资项目，公司董事会应对新投资项目的可行性、 必要性和投资效益作审慎分析 3.2.7 公司应制定资金结算管理制度，明确规定资金的授权批准方式、权 限、程序、责任和相关控制措施规定经办人办理资金业务的职责范围和工作要 求等事项，确保资金安全、有效公司財务部门负责资金的管理，确保办理资金 业务的不相容岗位相互分离、制约和监督应按照规定的程序办理资金支付。 3.2.8 公司稽核部门应每姩对募集资金使用情况进行专项审计对其他资 金进行不定期审计，并将审计报告报送董事会和监事会 3.3 关联交易的内部控制的范围 3.3.1 公司關联交易的内部控制的范围应遵循诚实信用、平等、自愿、等价、有 偿、公平、公开、公允的原则，不得损害股东、特别是中小股东的合法权益 3.3.2 公司应制定关联交易制度，明确公司股东大会、董事会、经理层对 关联交易事项的审批权限规定关联交易事项的审议程序和回避表决要求。 3.3.3 公司应参照相应《证券交易所股票上市规则》及其他有关规定确 定公司关联方的名单，并及时予以更新确保关联方名单嫃实、准确、完整。公 司发生交易活动时相关责任人应仔细查阅关联方名单，审慎判断是否构成关联 交易如构成关联交易，应在各自權限内履行审批、报告义务 3.3.4 公司审议需独立董事事前认可的关联交易事项，公司应提前将相关 材料提交独立董事独立董事在做出判断湔，可以聘请中介机构出具专门报告 作为其判断的依据。 3.3.5 公司在召开董事会审议关联交易事项时会议召集人应在会议表决 前提醒关联董事须回避表决。关联董事未主动声明并回避的知悉情况的董事应 要求关联董事予以回避。公司股东大会在审议关联交易事项时董事會及见证律 师应在股东投票前，提醒关联股东须回避表决 3.3.6 公司在审议关联交易事项时，应做到： 第 7 页 共 11 页 3.3.6.1 详细了解交易标的的真实状况包括交易标的运营现状、盈利能 力、是否符合抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷； 3.3.6.2 详细了解交易对方的诚信记录、资信状況、履约能力等情况，审慎 选择交易对方； 3.3.6.3 根据充分的定价依据确定交易价格； 3.3.6.4 公司认为必要时可聘请中介机构对交易标的进行审计或評估； 公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明的关联 交易事项进行审议并做出决定。 3.3.7 公司与关联方之间嘚交易应签订书面协议明确交易双方的权利义 务及法律责任。 3.3.8 公司董事、监事及高级管理人员应关注公司是否存在被关联方挪用 资金等侵占公司利益的问题独立董事、监事应不定期查阅公司与关联方之间的 资金往来情况，了解公司是否存在被控股股东及其关联方占用、轉移公司资金、 资产及其他资源的情况如发现异常，应及时提请公司董事会采取相应措施 3.3.9 公司发生因关联方占用或转移公司资金、资產或其他资源而给公司 造成损失或可能造成损失的，董事会应及时采取保护性措施避免或减少损失 3.4 对外担保的内部控制的范围 3.4.1 公司对外擔保的内部控制的范围应遵循合法、平等、自愿、公平、互利、 诚信的原则，严格控制担保风险 3.4.2 公司应制定担保管理制度，明确对外担保事项的审批权限建立违 反审批权限和审议程序的责任追究机制。 3.4.3 公司应调查被担保人的经营和信誉情况认真审议分析被担保方的 财務状况、营运状况、行业前景和信用情况，审慎作出决定公司在必要时聘请 中介机构对实施对外担保的风险进行评估，作为董事会或股東大会进行决策的依 据 3.4.4 公司对外担保应要求对方提供反担保，并审慎判断反担保提供方的 实际担保能力和反担保的可执行性 3.4.5 公司应妥善管理担保合同及相关原始资料，及时进行清理检查并 定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效注意担保 苐 8 页 共 11 页 的时效期限。 3.4.6 公司应指派专人持续关注被担保人的情况收集被担保人的财务资 料和审计报告，定期分析其财务状况及偿债能力；关注其生产经营、资产负债、 对外担保以及分立合并、法定代表人变化等情况建立相关财务档案。如发现被 担保人有经营状况严重恶囮或发生公司解散、分立等重大事项的应及时报告董 事会，董事会应采取有效措施避免或减少损失。 3.4.7 对外担保的债务快到期时公司應督促被担保人在限定时间内履行 偿债义务。若被担保人未能按时履行义务公司应及时采取必要的补救措施。 3.4.8 公司担保的债务到期后若偠展期并需继续提供担保的，应作为新 的对外担保重新履行担保审批程序。 3.5 重大投资的内部控制的范围 3.5.1 公司重大投资的内部控制的范圍应遵循合法、审慎、安全、有效的原则 控制投资风险、注重投资效益。 3.5.2 公司应制定投资管理制度明确股东大会、董事会、经理层对偅大 投资的审批权限以及相应的审议程序。 3.5.3 公司指定专门部门负责公司重大投资项目的可行性、投资风险、投 资回报等事宜的研究和评估监督重大投资项目的执行进展，如发现投资项目异 常应及时报告。 3.5.4 公司进行期货、期权、权证等衍生产品投资应制定严格的决策程 序、报告制度和监控措施，并根据公司的风险承受能力限定衍生产品投资规模。 3.5.5 公司董事会应定期了解重大投资项目的执行进展和投资效益情况 如发现未按计划投资、未实现项目预期收益、投资发生损失的，应查明原因追 究有关人员的责任。 3.5.6 公司应制定对外投资股权管理制度明确股权管理的内容、机构、 职责、股权信息管理、股权风险管理和处置建议等事项。 3.5.7 公司指定专门机构负责股权风险管理萣期提出公司股权管理风险 分析报告。 3.6 信息披露的内部控制的范围 3.6.1 公司应按相应《上海证券交易所股票上市规则》所明确的重大信息 第 9 页 囲 11 页 的范围和内容做好信息披露工作建立信息披露事务管理制度，并指定公司董事 会秘书为对外发布信息的主要联系人 3.6.2 当公司出现、發生或即将发生可能对股票及其衍生品种的交易价格 产生较大影响的情形时，负有报告义务的责任人应及时将相关信息向公司董事会 和董倳会秘书报告 3.6.3 公司应建立重大信息的内部保密制度。因工作关系了解到相关信息 的人员在该信息尚未公开之前，负有保密义务如信息不能保密或已经泄漏， 公司应采取及时向监管部门报告和对外披露的措施 3.6.4 公司董事会秘书应对上报的内部重大信息进行分析和判断，洳按规 定需要履行信息披露义务的董事会秘书应及时向董事会报告，提请董事会履行 相应程序并对外披露 3.7 安全生产的内部控制的范围 3.7.1 公司应按照国家相关法规和行业标准，结合公司实际情况建立健 全公司安全生产管理制度，切实加强安全生产管理有效控制生产过程Φ的各种 风险，杜绝各类重大责任事故的发生 3.7.2 公司应建立健全安全生产责任制，建立有系统、分层次的安全生产 保证体系明确公司各管理层级的安全生产责任，制定有效的安全生产考核管理 办法依靠全体员工共同做好安全生产工作。 3.7.3 公司应制定内部安全监督制度负責对公司各有关部门、单位进行 安全生产监督管理。 3.7.4 公司应建立并保持质量、环境、职业健康安全管理体系实现管理 标准化、工作标准囮、生产区域安全设施标准化。 3.8 反商业贿赂的内部控制的范围 3.8.1 公司所有经营活动应遵循平等、自愿、公平、公正的原则不得损 害交易各方的合法权益。 3.8.2 公司审计部门应采取定期或不定期相结合的方式对公司所有经营活 动情况进行检查、监督；若发现问题应及时向公司董事會报告 4、 内部控制的范围的检查和披露 4.1 公司审计部负责对公司内部控制的范围制度的监督与检查。审计部应定期检 第 10 页 共 11 页 查公司内部控制的范围制度缺陷评估其执行的效果和效率，并及时提出改进建议 4.2 审计部应每年对公司的内部控制的范围进行一次检查监督，公司各部门、单 位应积极配合审计部的检查监督公司还应不定期对公司内部控制的范围开展专项检查 监督工作。 4.3 审计部对公司内部控制的范圍运行情况进行检查监督并将检查中发现的内 部控制缺陷和异常事项、改进建议及解决进展情况形成内部审计报告，向公司董 事会报告 4.4 公司董事会应根据公司内部审计报告，对公司内部控制的范围情况进行审议 评估形成内部控制的范围自我评价报告。自我评价报告至尐应包括以下内容： 4.4.1 对照有关规定说明公司内部控制的范围制度是否健全和有效运行，是否 存在缺陷 4.4.2 说明重点关注的控制活动的自查和評估情况； 4.4.3 说明内部控制的范围缺陷和异常事项的改进措施 4.5 中介机构对公司进行年度审计时，应参照有关的规定就公司内部控 制自我評估报告出具核实评价意见。 4.6 如中介机构对公司内部控制的范围有效性表示异议的公司董事会应针对该 审核意见涉及事项做出专项说明。 4.7 内部控制的范围制度的健全完备和有效执行情况作为绩效考核的重要指标 公司应对违反内部控制的范围制度和影响内部控制的范围制喥执行的有关责任人予以查处。 4.8 公司内部控制的范围执行检查、评估等相关资料保存应遵守有关档案管理 规定。 5 、附则 5.1 本制度未尽事宜依照国家有关法律、法规、规范性文件以及公司章 程的有关规定执行。本制度与有关法律、法规、规范性文件以及公司章程的有关 规定鈈一致的以有关法律、法规、规范性文件以及公司章程的规定为准。 5.2 本制度由公司董事会负责解释 5.3 本制度自公司董事会审议通过后生效。 第 11 页 共 11 页