Quakesafe Technologies Co.Ltd(300767)
内部統制制度
(2022年3月改訂)
第一章総則
第一条 Quakesafe Technologies Co.Ltd(300767) (以下「会社」と略称する)の内部統制を規範化し、強化し、会社の経営管理レベルとリスク防止能力を高め、会社の持続可能な発展を促進し、投資家の合法的権益を保護するため、「会社法」、「証券法」、「企業内部統制基本規範」、「深セン証券取引所創業板株式上場規則」(以下「創業板上場規則」と略称する)、「深セン証券取引所上場企業自律監督管理ガイドライン第2号–創業板上場企業規範運営」などの法律法規、行政法規、部門規則の規定、会社株式上場の取引所関連規則及び「 Quakesafe Technologies Co.Ltd(300767) 規約」(以下「会社規約」と略称する)は、本制度を制定する。
第二条本制度でいう内部統制は、会社の取締役会、監事会、経理層と全従業員が実施し、制御目標を実現するための過程である。
第三条社内統制の目標は:
(I)国の関連法律、法規と会社の内部規則制度の貫徹と実行を確保する。
(II)会社の経営効果と効率を高め、会社の品質を高め、会社の株主に対するリターンを増加する。(III)会社の資産の安全、完全を保障する。
(IV)会社の情報開示の真実、正確、完全、タイムリー、公平を確保する。
(V)経営リスクと道徳リスクを防止する。
第四条会社は法律法規、部門規則及び「創業板上場規則」の規定に従って内部制御制度(以下「内部制御制度」と略称する)を確立し、健全にし、内部制御制度の完全性、合理性及び実施の有効性を保証し、会社の経営の効果と効率を高め、会社の情報開示の信頼性を強化し、会社の行為の合法的なコンプライアンスを確保しなければならない。
会社は内部統制制度を確立し、実施し、以下の原則に従うべきである。
(I)全面的な原則。内部統制は意思決定、実行と監督の全過程を貫き、会社とその所属部門の各種業務と事項をカバーする。
(II)重要性の原則。内部統制は全面的な統制の基礎の上で、重要な業務事項と高リスク分野に注目している。
(III)衡衡性の原則。内部統制はガバナンス構造、機構設置及び権責分配、業務プロセスなどの面で相互制約、相互監督を形成し、同時に運営効率を両立させる。
(IV)適応性の原則。内部統制は会社の経営規模、業務範囲、競争状況とリスクレベルなどに適応し、状況の変化に伴って適時に調整する。
(V)コスト効率の原則。内部制御は実施コストと予想利益を比較し、適切なコストで有効な制御を実現する。
会社の取締役会は会社の内部統制制度の制定、有効な執行及び検査監督に責任を負う。
第五条会社は有効な内部制御を確立し、実施し、以下の基本要素を含む。
(一)内部環境:会社の内部制御制度の制定、運行及び効果に影響する各種総合要素を指し、会社の組織構造、企業文化、リスク理念、経営スタイル、人的資源管理政策などを含む。(二)目標設定:会社の管理層はリスクの好みによって会社の戦略目標を設定し、会社内で段階的に分解し、実行する。
(三)事項の識別:会社の管理層は会社の目標の実現に影響する内外の事件を識別し、リスクと機会をはっきりさせる。
(四)リスク評価:会社の管理層はその目標の実現に影響する内、外の各種リスクを分析し、その可能性と影響の程度を考慮し、会社が必要な対策を制定する。
(五)リスク対策:会社の管理層は会社のリスク偏好とリスク耐性に従い、回避、低減、分担または受け入れのリスク対応方式を採用し、相応のリスクコントロール措置を制定する。
(六)コントロール活動:会社の管理層はリスク対策の有効な実行と実行を確保するために取った措置とプログラムは、主に承認、授権、検証、協調、再検討、定期棚卸し、記録照合、財産の保護、職責の分離、業績考課などの内容を含む。
(七)情報とコミュニケーション:会社の内部と外部からの関連情報を識別し、収集し、直ちに関係者に有効に伝達することを指す。
(八)検査監督:社内統制の効果を監督、評価する過程を指し、持続的な監督活動、特定項目監督評価または両者の結合を通じて行う。
第六条会社の内部統制活動は会社のすべての運営段階をカバーし、販売及び入金、購買と費用及び支払い、固定資産管理、在庫管理、資金管理(投資融資管理を含む)、財務報告、情報開示管理、人力資源管理、情報システム管理、関連取引の統制政策及び手順などを含むが、これらに限定されない。
第七条社内制御制度は経営活動の各段階に対する制御をカバーするほか、経営活動の各段階に貫く各管理制度を含み、印鑑使用管理、手形受領管理、予算管理、資産管理、品質管理、保証管理、資金貸付管理、職務授権及び代理人制度、情報開示管理、情報システムの安全管理及び付属会社に対する管理制度等。
第二章内部環境
第八条会社は絶えず管理構造を完備し、取締役会、監事会と株主総会などの機構の合法的な運営と科学的な意思決定を確保し、有効な激励制約メカニズムを確立し、リスク防止意識を確立し、良好な企業精神と内部制御文化を育成し、従業員全員が職責を十分に理解し、履行する環境を創造する。
第九条取締役会は内部統制の確立と健全化と有効な実施を担当する。監事会は取締役会の設立と内部統制の実施を監督する。管理職は社内統制の日常運行を担当する。
第十条会社は取締役会の下に監査委員会を設立する。監査委員会は会社の内部統制を審査し、内部統制の有効な実施と内部統制の自己評価状況を監督し、内部統制監査とその他の関連事項を協調する。
監査委員会の責任者は相応の独立性、良好な職業操守と専門適任能力を備えなければならない。第十一条会社は内部管理マニュアルを作成し、全従業員に内部機構の設置、職場の職責、業務の流れなどの状況を把握させ、権利と責任の分配を明確にし、職権を正しく行使させなければならない。
第十二条会社は内部監査業務を強化し、内部監査機構の設置、人員配置と仕事の独立性を保証しなければならない。
内部監査部門は内部監査と結びつけて、内部制御の有効性に対して監督検査を行うべきである。内部監査部門は監督検査で発見した内部制御欠陥に対して、企業内部監査作業手順に従って報告しなければならない。監督検査で発見された内部統制の重大な欠陥に対して、取締役会とその監査委員会、監事会に直接報告する権利がある。
第十三条会社は会社の持続可能な発展に有利な人的資源政策を制定し、実施する。人的資源政策には以下の内容が含まれている。
(I)従業員の採用、訓練、労働関係の終了と解除;
(II)従業員の報酬、審査、昇進と賞罰;
(III)肝心な職場の従業員の強制休暇制度と定期職場の交代制度;
(IV)国家秘密または重要な商業秘密を掌握した従業員の離職の制限性規定;
(V)人的資源管理に関するその他の政策。
第十四条会社は職業道徳修養と専門適任能力を従業員の選抜と採用の重要な基準とし、従業員の育成訓練と継続教育を確実に強化し、従業員の素質を絶えず向上させる。
第十五条会社は文化建設を強化し、積極的に向上する価値観と社会責任感を育成し、誠実で信用を守り、職場を愛し、仕事を敬い、開拓革新とチームワーク精神を提唱し、現代管理観念を確立し、リスク意識を強化しなければならない。
取締役、監事及びその他の高級管理職は会社の文化建設において主導的な役割を果たさなければならない。会社の従業員は従業員の行為規則を遵守し、職場の職責を真剣に履行しなければならない。
第16条会社は法制教育を強化し、取締役、監事及びその他の高級管理職と従業員の法制観念を強化し、法に基づいて政策決定し、法に基づいて仕事をし、法に基づいて監督し、法律顧問制度と重大な法律紛争事件の届出制度を確立し、健全にしなければならない。
第三章リスク評価
第十七条会社は設定した制御目標に基づいて、全面的にシステム的に持続的に関連情報を収集し、実際の状況と結びつけて、直ちにリスク評価を行うべきである。
会社はリスク評価を展開し、制御目標の実現に関連する内部リスクと外部リスクを正確に識別し、相応のリスク耐性を確定しなければならない。
第18条会社は内部リスクを識別し、以下の要素に重点を置く。
(I)取締役、監事及びその他の高級管理職の職業操守、従業員の専門適任能力などの人的資源要素;
(II)組織機構、経営方式、資産管理、業務プロセスなどの管理要素;
(III)研究開発、技術投入、情報技術運用などの自主革新要素;
(IV)財務状況、経営成果、キャッシュフローなどの財務要素;
(V)運営安全、従業員健康、環境保護などの安全環境保護要素;
(VI)その他の内部リスク要因。
第19条会社は外部リスクを識別し、以下の要素に重点を置く。
(I)経済情勢、産業政策、融資環境、市場競争、資源供給などの経済要素;(II)法律法規、監督管理要求などの法律要素;
(III)安全安定、文化伝統、社会信用、教育レベル、消費者行為などの社会要素;(IV)技術の進歩、技術の改善などの科学技術要素;
(V)自然災害、環境状況などの自然環境要素;
(VI)その他の外部リスク要因。
第20条会社は定性と定量を結合する方法を採用し、リスク発生の可能性と影響の程度などに基づいて、識別したリスクを分析し、ソートし、注目重点と優先制御のリスクを確定する。会社はリスク分析を行い、専門人員を十分に吸収し、リスク分析チームを構成し、厳格に規範化されたプログラムに従って仕事を展開し、リスク分析結果の正確性を確保しなければならない。
第21条会社はリスク分析の結果に基づき、リスク耐性と結びつけて、リスクと収益を比較し、リスク対応戦略を確定する。
会社は合理的に分析し、取締役及びその他の高級管理職、肝心な職場の従業員のリスク偏好を正確に把握し、適切なコントロール措置をとり、個人のリスク偏好によって会社の経営に重大な損失をもたらすことを避けなければならない。第二十二条会社はリスク回避、リスク低減、リスク分担とリスク負担などのリスク対応戦略を総合的に運用し、リスクに対する有効なコントロールを実現しなければならない。
第二十三条会社は異なる発展段階と業務開拓状況を結びつけ、リスク変化に関する情報を持続的に収集し、リスク識別とリスク分析を行い、リスク対応戦略をタイムリーに調整しなければならない。
第四章制御活動
第二十四条会社はリスク評価結果と結びつけて、手作業制御と自動制御、予防性制御と発見性制御を結合する方法を通じて、相応の制御措置を運用して、リスクを耐えられる範囲内に制御する。
制御措置は一般的に、職務分離制御、授権審査・認可制御、会計システム制御、財産保護制御、運営分析制御、業績評価制御などを含む。
第25条不適合職務分離制御は全面的に系統的に業務プロセスに関連する不適合職務を分析し、整理し、相応の分離措置を実施し、それぞれの責任を負い、互いに制約する仕事のメカニズムを形成することを要求する。
第二十六条授権審査・認可制御は、通常の授権と特別授権の規定に基づき、各職場が業務と事項を処理する権限範囲、審査・認可手順と相応の責任を明確にすることを要求する。
(I)通常授権の権限ガイドラインを作成し、特別授権の範囲、権限、プログラムと責任を規範化し、特別授権を厳格に制御する。
(II)通常授権とは、会社が日常経営管理活動において既定の職責と手順に従って行う授権を指す。
(III)特別授権とは、会社が特殊な状況、特定の条件の下で行う授権を指す。各級の管理者は授権範囲内で職権を行使し、責任を負わなければならない。
(IV)重大な業務と事項に対して、集団意思決定審査・認可または署名制度を実行し、いかなる個人も勝手に意思決定を行ったり、集団意思決定を変更したりしてはならない。
第二十七条会計システムの制御は国家統一の会計準則制度を厳格に執行し、会計基礎業務を強化し、会計証憑、会計帳簿と財務会計報告の処理手順を明確にし、会計資料の真実と完全を保証することを要求する。
第28条財産保護制御は財産の日常管理制度と定期清掃制度を確立し、財産記録、実物保管、定期棚卸し、帳簿照合などの措置をとり、財産の安全を確保することを要求する。授権されていない人員の財産への接触と処置を厳格に制限する。
第二十九条運営状況分析制度を確立し、経営層は生産、購入販売、投資、資金調達、財務などの方面の情報を総合的に運用し、要素分析、対比分析、トレンド分析などの方法を通じて、定期的に運営状況分析を展開し、存在する問題を発見し、直ちに原因を明らかにし、改善しなければならない。
第三十条業績評価制御は完全な業績評価制度の確立と実施を要求し、科学的に審査指標体系を設置し、各責任部門と全従業員の業績に対して定期的な審査と客観的な評価を行い、評価結果を従業員の報酬及び職務昇進、評価優位、降格、転勤、辞退などを確定する根拠とする。
第三十一条内部制御目標に基づき、リスク対応戦略と結びつけて、制御措置を総合的に運用し、各種業務と事項に対して有効な制御を実施する。
第三十二条重大リスク警報メカニズムと突発事件応急処理メカニズムを確立し、リスク警報基準を明確にし、発生する可能性のある重大リスクまたは突発事件に対して、応急予案を制定し、責任者を明確にし、処置手順を規範化し、突発事件がタイムリーかつ適切に処理されることを確保する。
第五章特定項目リスクの内部制御
第一節持株子会社の管理制御
第33
