Gansu Engineering Consulting Group Co., Ltd. — Governance Information 2007

Jun 30, 2007

附件二:

兰州三毛实业股份有限公司

内部控制基本制度

第一章 总 则

第一条 为强化兰州三毛实业股份有限公司(以下简称公司)内 部管理,提高公司内部控制与经营管理水平,促进公司规范运作和健 康持续发展,依据《公司法》、《证券法》、深圳证券交易所《上市公 司内部控制指引》与《股票上市规则》以及《公司章程》等有关法律、 法规和规范性文件的规定,结合公司实际制定本制度。

第二条 本制度所称内部控制是指公司董事会、经理层及所有员 工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告 的可靠性,保护资产的安全、完整,防范和规避经营风险,防止欺诈 和舞弊,确保有关法律法规和规章制度的贯彻执行而制定和实施的一 系列具有控制职能的业务操作程序、管理方法与控制措施的总称。

第三条 公司内部控制体系包括基本制度、具体制度和评估、考 核标准等。

基本制度规定公司内部控制的基本目标、原则、主要内容和总体 要求,是制定具体制度和考核标准的基本依据。

具体制度根据基本制度制定,是对公司有效执行基本制度作出的 具体规定。

评估、考核标准是对基本制度和具体制度执行情况进行公司内部

评估与奖惩的依据。

第四条 公司内部控制体系涵盖公司经营管理的各个层级、各个 方面和各项业务环节。公司建立有效的内部控制制度,应当考虑内部 环境、目标设定、事项识别、人力资源管理、风险评估、风险对策、 控制活动、资金管理、信息沟通及反馈、制度监督等要素。

第五条 公司应当根据国家有关法律、行政法规和本制度,结合 公司内部控制的实际状况,在对现有经营管理制度、措施及其实施情 况进行全面分析、总结的基础上,建立适合本公司业务特点和管理要 求、与经营管理制度和措施有机结合的内部控制体系和制度,并组织 实施。

第六条 公司董事会全面负责公司内部控制体系的建立健全和有 效实施,并定期对公司内部控制情况进行全面检查和效果评估。

监事会根据国家有关法律法规、监管部门及有关部门的规章和本 制度,对董事会、经理层就公司内部控制体系的建立健全、有效实施 和定期评估进行监督。

总经理根据法定职权、公司章程和董事会的授权,负责组织领导 公司内部控制体系的建立和日常运行。

财务总监在董事会领导下,主要负责与财务报告的真实可靠、资 产的安全完整密切相关的内部控制制度的建立健全与有效执行。

公司各职能部门具体负责制定、完善和实施本专业系统的风险管 理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检 查。

第七条 公司应当加强对子公司、分公司、分支机构建立和实施 内部控制的指导和监督,并将其作为考核子公司、分公司、分支机构 负责人业绩的重要依据。

第八条 公司应当创造条件,有效利用计算机信息技术加强公司 内部控制,逐步实现生产管理系统、营销管理系统、预算管理系统、 财务会计管理系统等的信息集成和共享,不断提高内部控制的效率与 效果。

第九条 本制度涉及以下层面和范围:

(一)公司股东大会、董事会、监事会及高级管理人员;

(二)公司及控股子公司各级职能部门;

(三)公司及控股子公司的内部管理、关联交易、对外担保、 委托理财、对外承诺、募集资金、财务报告、金融衍生工具管理、风 险控制、信息披露以及内控制度的监督管理等业务内容。

第二章 内部控制的目标和原则

第十条 公司内部控制的目标:

(一)保证公司经营合法合规及内部规章制度的贯彻执行。

(二)防范经营风险和道德风险。

(三)保障公司资产的安全、完整。

(四)保证公司业务记录、财务信息和其他信息的可靠、完整、 及时。

(五)提高公司经营效率和效果。

第十一条 公司内部控制的原则:

(一)健全原则:内部控制应当做到事前、事中、事后控制相统 一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、 反馈等各个环节,确保不存在内部控制的空白或漏洞。

(二)合理原则:内部控制应当符合国家有关法律法规和中国证 监会、深圳证券交易所的有关规定,与公司经营规模、业务范围、风 险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。

(三)制衡原则:公司部门和岗位的设置应当权责分明、相互制 衡;业务部门运作与管理适当分离。

(四)有效原则:内部控制制度具有高度的权威性,公司全体人 员应自觉维护内控制度的有效执行,内部控制发现的问题能够得到及 时的反馈和纠正。

第三章 内部控制的内容

第十二条 公司的内部控制主要包括:环境控制、业务控制、会 计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内 容。

第十三条 公司应不断完善其治理结构,确保董事会、监事会和 股东大会等机构的合法运作和科学决策;公司将逐步建立起有效的激 励约束机制,树立风险防范意识,培育良好的企业精神和企业文化, 调动广大员工的积极性,创造全体员工充分了解并履行职责的环境。

第十四条 由公司人力资源部门明确界定各部门、岗位的目标、

职责和权限,建立相应的授权、检查和逐级问责制度,确保其在授权 范围内履行职能;公司不断地完善设立控制架构,并制定各层级之间 的控制程序,保证董事会及高级管理人员下达的指令能够被认真执 行。

第十五条 公司的内部控制活动涵盖公司所有营运环节,包括但 不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、 资金管理(包括投资融资管理)、财务报告、成本和费用控制、信息 披露、人力资源管理和信息系统管理等。

第十六条 公司应不断地建立和完善印章使用管理、票据领用管 理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代 理人制度、信息披露管理、信息系统安全管理等专门管理制度。

第十七条 公司重点加强对控股子公司的管理控制,加强对关联 交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制, 并建立相应控制政策和程序。

第十八条 公司应建立完整的风险评估体系,对经营风险、财务 风险、市场风险、政策法规风险和道德风险等进行持续监控,及时发 现、评估公司面临的各类风险,并采取必要的控制措施。

第十九条 公司应制定和完善内部信息和外部信息的管理政策, 确保信息能够准确传递,确保董事会、监事会、高级管理人员及内部 审计部门及时了解公司及其控股子公司的经营和风险状况,确保各类 风险隐患和内部控制缺陷得到妥善处理。

第二十条 公司应不断完善建立相关部门之间、岗位之间的制衡

和监督机制,并由公司审计监察部负责监督检查。

第四章 主要的控制活动

第一节 对控股子公司的管理控制

第二十一条 公司制定控股子公司章程的主要条款,制订对控股 子公司的控制政策及程序,并在充分考虑该控股子公司业务特征,以 及有关法律法规的特殊要求的基础上,督促其建立内部控制制度。

第二十二条 公司对控股子公司的管理控制包括下列控制活动:

(一)建立对各控股子公司的控制制度,明确规定向控股子公司 委派董事、监事和重要高级管理人员的选任方式及其职责权限等;

(二)依据公司的经营策略和风险管理政策,督导各控股子公司 建立起相应的经营计划、风险管理程序;

(三)公司下属各分、子公司应根据公司重大信息内部报告制度, 及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可 能对公司股票及其衍生品种交易价格产生重大影响的信息,并严格按 照授权规定将重大事项报公司董事会审议或股东大会审议;

(四)各分、子公司应及时地向公司董事会办公室报送其董事会 决议、股东大会决议等重要文件,通报可能对公司股票及其衍生品种 交易价格产生重大影响的事项;

(五)公司财务应定期取得并分析各分、子公司的月度报告,包 括营运报告、产销量报表、资产负债报表、损益报表、现金流量报表、 向他人提供资金及提供担保报表等;

(六)公司人力资源部应结合公司实际情况,建立和完善对各分、 子公司的绩效考核制度。

第二十三条 公司的控股子公司同时控股其他公司的,其控股子 公司应按本制度要求,逐层建立对各下属子公司的管理控制制度。

第二节 关联交易的内部控制

第二十四条 公司关联交易的内部控制遵循诚实信用、平等、自 愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。

第二十五条 公司根据《深圳证券交易所股票上市规则》中有关 关联人的定义,确定公司关联人的名单并建立更新制度,确保关联人 名单的真实、准确、完整。

第二十六条 公司及下属控股子公司在发生交易活动时,相关责 任人应仔细查阅关联人名单,审慎判断是否构成关联交易。如果构成 关联交易,应在各自权限内履行审批、披露义务。

第二十七条 按照公司《股东大会议事规则》、《董事会议事规则》 的规定,公司明确划分股东大会、董事会对关联交易事项的审批权限, 规定关联交易事项的审议程序和回避表决要求。

第二十八条 公司审议需独立董事事前认可的关联交易事项时, 公司董事会秘书应于第一时间通过公司董事办将相关材料提交独立 董事进行事前认可。独立董事在作出判断前,可以聘请中介机构出具 专门报告,作为其判断的依据。

第二十九 独立董事发现关联交易存在不公平、不公允情况时,

应不予认可。一旦发现有关人员违反公司内部控制制度实施上述关联 交易,独立董事应当将有关情况向深圳证券交易所或其他监管部门报 告。

第三十条 公司在召开董事会审议关联交易事项时,按照公司 《董事会议事规则》的规定,关联董事须回避表决。会议召集人应在 会议表决前提醒关联董事回避表决。

第三十一条 公司在审议关联交易事项时应做到:

(一)详细了解交易标的的真实状况,包括交易标的运营现状、 盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;

(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情 况,审慎选择交易对方;

(三)根据充分的定价依据确定公允的交易价格;

(四)遵循《上市规则》的要求,对金额在 3000 万元以上,且 占公司最近一期经审计净资产绝对值 5%以上的关联交易,公司应聘 请中介机构对交易标的进行审计或评估,并提交股东大会审议;

第三十二条 公司不对所涉交易标的状况不清、交易价格未确定、 交易对方情况不明朗的关联交易事项进行审议并作出决定。

第三十三条 公司与关联方之间的交易应签订书面协议,明确交 易双方的权利、义务及法律责任。

第三十四条 公司董事、监事及高级管理人员有义务关注公司是 否存在被关联方挪用资金等侵占公司利益的问题。公司独立董事、监

事至少应每季度查阅一次公司与关联方之间的资金往来情况,了解公 司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他 资源的情况,如发现异常情况,应及时提请公司董事会采取相应措施。

第三十五条 公司发生因关联方占用或转移公司资金、资产或其 他资源而给公司造成损失或可能造成损失的,公司董事会应及时采取 诉讼、财产保全等保护性措施避免或减少损失。

第三十六条 董事会审议关联交易事项时,关联董事应当回避表 决。非关联董事不得委托关联董事代为出席,独立董事不得委托非独 立董事代为出席。

第三十七条 关联董事回避后出席董事会的无关联关系董事人数 不足三人的,应当由全体董事(含关联董事)就将该交易提交公司股 东大会审议等程序性问题作出决议,由股东大会对该交易作出相关决 议。

第三十八条 关联人不可以各种形式占用或转移公司的资金、资 产及其他资源,包括但不限于如下情形:

(一) 有偿或无偿拆借公司资金给关联人使用;

(二) 通过银行或非银行金融机构向关联人委托贷款;

(三) 委托关联人进行投资活动;

(四) 为关联人开具没有真实交易背景的商业承兑汇票;

(五) 代关联人偿还债务。

第三节 对外担保的内部控制

第三十九条 公司对外担保的内部控制应遵循合法、审慎、互利、 安全的原则,严格控制担保风险。

第四十条 公司股东大会、董事会应按照《公司章程》中关于对 外担保事项的明确规定行使审批权限,如有违反审批权限和审议程序 的,按证监会、交易所和公司有关规定追究其责任。

在确定审批权限时,公司执行《上市规则》关于对外担保累计计 算的相关规定。

第四十一条 公司应调查被担保人的经营和信誉情况。董事会要 认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况, 审慎依法作出决定。

必要时,公司可聘请外部专业机构对实施对外担保的风险进行评 估,以作为董事会或股东大会进行决策的依据。

第四十二条 公司对外担保必须要求对方提供反担保,谨慎判断 反担保提供方的实际担保能力和反担保的可执行性。

第四十三条 公司独立董事要在股东大会和董事会审议对外担保 事项时发表独立意见,必要时可聘请会计师事务所对公司累计和当期 对外担保情况进行核查。如发现异常,要及时向董事会和监管部门报 告并公告。

第四十四条 公司对外担保必须签定担保合同,明确约定担保范 围或限额、担保用途、担保方式和担保期限等。担保合同一般一式三 份,一份交收益人;一份由公司会计部门作表外或表内科目登记的附 件;一份由经办部门存查。

第四十五条 公司要妥善管理担保合同及相关原始资料,及时进 行清理检查,并定期与银行等相关机构进行核对,保证存档资料的完 整、准确、有效,注意担保的时效期限。

在合同管理过程中,由财务部、证券部负责检查合同的审批手续, 一旦发现未经董事会或股东大会审议程序批准的异常合同,要及时向 董事会和监事会报告。

第四十六条 公司财务部门指派专人持续关注被担保人的情况, 收集被担保人最近一期的财务资料和审计报告,定期分析其财务状况 及偿债能力,关注其生产经营、资产负债、对外担保以及分立合并、 法定代表人变化等情况,建立相关财务档案,定期向董事会报告。

如发现被担保人经营状况严重恶化或发生公司解散、分立等重大 事项的,有关责任人要及时报告董事会。董事会有义务采取有效措施, 将损失降低到最小程度。

第四十七条 对外担保的债务到期后,公司财务部要督促被担保 人在限定时间内履行偿债义务。若被担保人未能按时履行义务,公司 要及时采取必要的补救措施。

第四十八条 公司担保的债务到期后需延期并需继续由其提供担 保的,要作为新的对外担保,重新履行担保审批程序。

第四十九条 公司控股子公司的对外担保比照上述规定执行。公 司控股子公司要在其董事会或股东大会做出决议后,及时通知公司按 规定履行信息披露义务。

第四节 募集资金使用的内部控制

第五十条 公司应依照《公司法》、《证券法》、中国证监会《上 市公司证券发行管理办法》和《关于进一步加强股份有限公司公开募 集资金管理的通知》等法律法规的要求,做好募集资金存储、审批、 使用、变更、监督和责任追究等方面的工作。

第五十一条 公司对募集资金进行专户存储管理,与开户银行签 订募集资金专用账户管理协议,掌握募集资金专用账户的资金动态。

第五十二条 公司应制定严格的募集资金使用审批程序和管理流 程,保证募集资金按照招股说明书所列资金用途使用,按项目预算投 入募集资金投资项目。

第五十三条 公司要跟踪项目进度和募集资金的使用情况,确保 投资项目按公司承诺计划实施。相关部门应细化具体工作进度,保证 各项工作能按计划进行,并定期向董事会和公司财务部门报告具体工 作进展情况。

确因不可预见的客观因素影响,导致项目不能按投资计划正常进 行时,公司要按有关规定及时履行报告和公告义务。

第五十四条 公司财务部和审计监察处要跟踪监督募集资金使用 情况并每季度向董事会报告。

公司的独立董事和监事会要监督募集资金使用情况,定期就募集 资金的使用情况进行检查。独立董事可根据公司《章程》规定聘请会 计师事务所对募集资金使用情况进行专项审核。

第五十五条 公司积极配合保荐人的督导工作,主动向保荐人通

报其募集资金的使用情况,授权保荐代表人到有关银行查询募集资金 支取情况以及提供其他必要的配合和资料。

第五十六条 公司如因市场发生变化,确需变更募集资金用途或 变更项目投资方式的,必须经公司董事会审议、通知保荐机构及保荐 代表人,并依法提交股东大会审批。

第五十七条 公司决定终止原募集资金投资项目的,要尽快选择 新的投资项目。

公司董事会要对新募集资金投资项目的可行性、必要性和投资效 益作审慎分析。

第五十八条 公司在每个会计年度结束后全面核查募集资金投资 项目的进展情况,并在年度报告中作相应披露。

第五节 重大投资的内部控制

第五十九条 公司重大投资的内部控制应遵循合法、审慎、安全、 有效的原则,控制投资风险、注重投资效益。

第六十条 公司按《公司章程》、《股东大会议事规则》、《董事会 议事规则》规定的权限和程序履行对重大投资的审批。

公司的委托理财事项要由公司董事会或股东大会审议批准,不得 将委托理财审批权授予公司董事个人或经营管理层行使。

第六十一条 公司应指定专门机构,负责对公司重大投资项目的 可行性、投资风险、投资回报等事宜进行专门研究和评估,监督重大 投资项目的执行进展,如发现投资项目出现异常情况,要及时向公司

董事会报告。

第六十二条 公司若进行以股票、利率、汇率和商品为基础的期 货、期权、权证等衍生产品投资的,应制定严格的决策程序、报告制 度和监控措施,并根据公司的风险承受能力,限定公司的衍生产品投 资规模。

第六十三条 公司如要进行委托理财,应选择资信状况、财务状 况良好,无不良诚信记录及盈利能力强的合格专业理财机构作为受托 方,并与受托方签订书面合同,明确委托理财的金额、期间、投资品 种、双方的权利义务及法律责任等。

第六十四条 公司董事会要指派专人跟踪委托理财资金的进展 及安全状况,若出现异常情况要及时报告,以便董事会立即采取有效 措施回收资金,避免或减少公司损失。

第六十五条 公司董事会要定期了解重大投资项目的执行进展和 投资效益情况,如出现未按计划投资、未能实现项目预期收益、投资 发生损失等情况,公司董事会要查明原因,追究有关人员的责任。

第六节 对外承诺的内部控制

第六十六条 对外承诺的内部控制包括以下内容:

(一)公司实时关注承诺履行条件的变化情况,当承诺履行条件 即将达到或已经达到时,承诺人及时履行承诺并披露相关信息。当承 诺履行条件触发时承诺人按承诺条款在承诺时间内予以实施。

(二)公司对涉及承诺的重大事项予以及时披露,并在定期报告 中披露承诺事项及履行情况。

(三)公司发生分红、转增股本、配股等事项对公司股票价格进 行除权时,公司披露涉及以上相关事项的公告时,同时披露承诺事项 重要参数的调整信息。

(四)因经营、财务状况恶化等原因导致或可能导致无法履行承 诺时,公司应及时披露。

第六十七条 公司制定相关的复核流程对涉及外部承诺的信息 披露文件进行严格审查;

第六十八条 公司指定专门人员负责与外部承诺相关的投资者 关系管理活动。

第六十九条 公司应保证向深圳证券交易所报送的承诺函或其 它承诺事项,其涉及的内容与在信息披露文件中所披露的内容一致, 并与信息披露文件中的表述一致。

第七节 信息披露的内部控制

第七十条 公司应按深圳证券交易所《股票上市规则》、公司《信 息披露管理制度》和《重大信息内部报告制度》所明确的重大信息的 范围和内容做好信息披露工作,董事会秘书为公司对外发布信息的主 要联系人,公司各部门及分、子公司要确定重大信息报告责任人。

第七十一条 当出现、发生或即将发生可能对公司股票及其衍生 品种的交易价格产生较大影响的情形或事件时,负有报告义务的责任

人应及时将相关信息向公司董事会和董事会秘书进行报告;当董事会 秘书需了解重大事项的情况和进展时,相关部门(包括公司控股子公 司)及人员应予以积极配合和协助,及时、准确、完整地进行回复, 并根据要求提供相关资料。

第七十二条 公司建立和完善重大信息的内部保密制度。因工作 关系了解到相关信息的人员,在该信息尚未公开披露之前,负有保密 义务。若信息不能保密或已经泄漏,公司应采取及时向监管部门报告 和对外披露的措施。

第七十三条 公司按照《深圳证券交易所上市公司公平信息披露 指引》、《深圳证券交易所上市公司投资者关系管理指引》等规定,规 范公司对外接待、网上路演等投资者关系活动, 确保信息披露的公 平性。

第七十四条 公司董事会秘书应对上报的内部重大信息进行分析 和判断。如按规定需要履行信息披露义务的,董事会秘书应及时向董 事会报告,提请董事会履行相应程序并对外披露。

第七十五条 公司及其控股股东以及实际控制人存在公开承诺事 项的,由公司指定专人跟踪承诺事项的落实情况,关注承诺事项履行 条件的变化,及时向公司董事会报告事件动态,按规定对外披露相关 事实。

第八节 具体业务控制

第七十六条 公司具体业务控制包括规划与计划业务控制、融资

业务控制、产品开发业务控制、采购业务控制、产品生产管理业务控 制、销售及收款业务控制、测评与改进业务控制等。

第七十七条 规划与计划业务控制主要内容包括:

(一)建立科学的公司战略规划制定程序,并按程序制定公司的 中、长期发展战略规划;每年根据公司内外因素变化情况对规划内容 滚动调整,战略规划应报经董事会批准。

(二)依据战略规划,公司应在每年年初确定发展总目标、分级 目标、业务计划与资金预算,配以适当方式保证必要信息在相应范围 内传达到位,以指导全年工作。

第七十八条 建立融资管理体系,确保银行借款、担保、承兑、 融资租赁等与资金筹措有关事项授权的合理性,通过流程规范融资过 程,融资活动的相关情况须有记录载明。

第七十九条 产品开发业务控制主要内容包括:

(一)公司应注重开展技术研究与产品开发,确保公司可持续发 展。

(二)在市场需求预测与分析、收集客户要求的基础上进行产品 开发策划,产品开发策划包括但不限于以下内容:产品目标市场定位、 特征描述;产品开发进度;与要求相匹配的打样、确认、检验以及接 收准则;有关人员职责与权限。

(三)制定强有力的激励制度,不断提高技术研发和设计水平, 提升公司产品品质和核心竞争力。

第八十条 采购业务控制主要内容包括:

(一)公司按生产要求选择供应商,遵守定制选择、评价和定期 再评价的规定,主要原料至少要有三家满足公司要求的合作供应商。

(二)采购过程要对采购程序(如寻价、议价、货比三家等)、 审批要求予以明确规定,对采购商务信息(交货期、价格、交付方式 等)和技术指标在采购合同生效之前进行确认;采购执行人员应具备 适宜的资格。

(三)明确采购品接收规定和不合格处理办法,并按照规定进行 验收、接收以及处理,避免不合格品超预期使用。

(四)合理保存采购凭据,记录相关责任人,保持对采购物料的 可追溯性。

(五)明确支付及记录现金支出的流程,严格执行公司的应付帐 款管理制度,记录和监督货款的支付活动,保证付款安全性和适时性。

第八十一条 产品生产管理业务控制主要内容包括:

(一)根据客户订单或对销售预测的分析,由生产计划部编制年 度生产计划和月度生产安排,各分厂按生产计划部负责人签发的生产 通知单安排生产。

(二)制定科学合理的工艺流程及岗位作业指引。

(三)针对主要产品品种,科学核算原辅材料消耗和成本定额, 各分厂应严格按定额组织生产。

(四)完工产品经检验包装,由仓库办理入库,并按产品品种分 类存放保管。

(五)产品生产控制以各分厂负责人为主要责任人,对生产计划、

消耗及成本定额的执行,以及产品质量的控制承担责任。

第八十二条 销售及收款业务控制主要内容包括:

(一)统一制定争取客户订单的标准化服务规程,降低其中可能 存在的风险。

(二)对公司的授信管理进行统一规划,加强相关信息的透明度, 理顺与商业银行间的授信关系。

(三)制定规范的发货及运输控制流程,保证产品安全顺畅地抵 达目的地。

(四)制定发票管理制度,规范销售发票的开出程序。

(五)结合会计控制系统,制定严格的产品销售入帐及应收帐款 管理制度,保证收入的准时入帐,避免呆、坏帐的产生。

(六)明确现金收取及记录现金收取的程序,控制现金收入过程 中的风险。

第八十三条 测评与改进业务控制主要内容包括:

(一)公司要不断寻求对业务过程有效性和效率的改进,以便在 问题出现之前采取预防措施,以减少公司损失。

(二)公司应建立识别和管理改进活动的过程、制度,并有确定 的机构组织实施。改进的范围可从渐进的日常的持续改进,直至战略 突破性改进项目。

(三)有效开展各项测评活动,测评结果作为持续改进的机会来 源,这些测评活动包括但不限于:定期和不定期的经营分析,内部财 务审计,质量体系内审、外审,业务调研与自我评估,顾客及相关方 满意度测量,内外对标,顾客投诉分析等。

(四)公司应创造一种全员积极参与改进的文化,以提高组织绩 效,提高顾客和其他相关方满意度。这些持续改进活动包括但不限于: 合理化建议,对标学习,技术改进,流程革新等。

第九节 会计系统控制

第八十四条 会计系统控制可分为会计核算控制和财务管理控 制,主要内容包括:

(一)公司依据《会计法》、《会计准则》、《企业会计制度》、《财 务通则》、《会计基础工作规范》等法律法规制定公司会计制度、财务 管理制度、会计工作操作流程和会计岗位工作手册,作为公司财务管 理和会计核算工作的依据。

(二)公司须制订完善的会计档案保管和财务交接制度。

(三)公司在强化会计核算的同时,须建立计划和预算管理体系, 强化会计的事前和事中控制。公司各级单位的年度经营计划和固定资 产投资计划需在上一年度末制定,经董事会批准后下发执行,在执行 过程中要定期对计划的完成情况进行分析并根据变化的情况滚动调 整相应的计划。

(四)公司须建立完善的财务收支审批制度和费用报销管理办 法,对各项经济业务的开支权限进行明确的规定和划分。

(五)公司在分支机构的资金管理上须实行"收支两条线"和电 子实时汇划制度。对收到的货款通过专户无条件实时汇划回公司指定 帐户,对日常经营活动所需要的资金,根据每月的费用计划定期划拨 回分公司,以加快资金流转,控制资金的在途风险。

(六)公司须建立健全各项资产管理制度,包括货币资金、票据、

存货、固定资产等管理制度。对各项资产的购置、保管、处置等通过 制度进行约束,对各项资产库存状况进行实时跟踪,定期、不定期地 进行盘点,从中发现差异,找出差异产生的原因,不断完善各项管理 制度,确保资产的安全完整。

第五章 内部控制的检查和披露

第八十五条 公司审计监察部要定期检查公司内部控制缺陷,评 估其执行的效果和效率,并及时提出改进建议。

第八十六条 公司审计监察部要对公司内部控制运行情况进行 检查监督,并将检查中发现的内部控制缺陷和异常事项、改进建议及 解决进展情况等形成内部审计报告,向董事会和列席监事通报。如发 现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告 公司董事会并抄报监事会。由公司董事会提出切实可行的解决措施, 必要时要及时报告深交所并公告。

第八十七条 公司董事会依据公司内部审计报告,对公司内部控 制情况进行审议评估,形成内部控制自我评价报告。公司监事会和独 立董事要对此报告发表意见。

自我评价报告至少应包括以下内容:

(一)对照本制度及有关规定,说明公司内部控制制度是否建立 健全和有效运行,是否存在缺陷;

(二)说明本制度重点关注的控制活动的自查和评估情况;

(三)说明内部控制缺陷和异常事项的改进措施及进展情况(如 适用);

第八十八条 注册会计师在对公司进行年度审计时,应参照有关 主管部门的规定,就公司内部控制情况出具评价意见。

第八十九条 如注册会计师对公司内部控制有效性表示异议的, 公司董事会、监事会要针对该审核意见涉及事项做出专项说明,专项 说明至少应包括以下内容:

(一)异议事项的基本情况;

(二)该事项对公司内部控制有效性的影响程度;

(三)公司董事会、监事会对该事项的意见;

(四)消除该事项及其影响的可能性;

(五)消除该事项及其影响的具体措施。

第九十条 公司将内部控制制度的健全完备和有效执行情况,作 为对公司各部门(含分支机构)、控股子公司的绩效考核重要指标之 一,并建立起责任追究机制。要对违反内部控制制度和影响内部控制 制度执行的有关责任人予以查处。

第九十一条 公司于每个会计年度结束后四个月内将内部控制自 我评价报告和注册会计师评价意见报深圳证券交易所,与公司年度报 告同时对外披露。

第九十二条 公司审计监察部的工作底稿、审计报告及相关资 料,保存时间应遵守有关档案管理规定。

第六章 附 则

第九十三条 本制度如与日后颁布的法律、法规、规范性文件或

经合法程序修改后的公司章程相抵触时,按有关法律、法规、规范性 文件和公司章程的规定执行。

第九十四条 本制度在执行过程中根据实际情况和职能部门的 意见由董事会加以补充和修改,并依照本制度逐步建立具体制度和实 施细则,不断完善公司内控体系。

第九十五条 公司董事会负责本制度的制定及解释工作。 第九十六条 本制度经公司董事会审议批准后生效。

兰州三毛实业股份有限公司董事会

2007 年 6 月 28 日