Système de contrôle interne
(révisé en avril 2022)
Chapitre I DISPOSITIONS GÉNÉRALES
Article premier afin d’améliorer le niveau de gestion des risques de Gosun Holdings Co.Ltd(000971) (ci – après dénommée « société cotée») et de protéger les droits et intérêts légitimes des investisseurs, conformément au droit des sociétés de la République populaire de Chine, au droit des valeurs mobilières de la République populaire de Chine, aux normes de base pour le contrôle interne des entreprises, aux lignes directrices pour le contrôle interne des entreprises Ce système est formulé dans les lignes directrices sur l’autoréglementation des sociétés cotées à la Bourse de Shenzhen no 1 – fonctionnement normalisé des sociétés cotées au Conseil principal et d’autres règlements pertinents.
Article 2 le contrôle interne (ci – après dénommé « contrôle interne») mentionné dans le présent système est un processus mis en œuvre par le Conseil d’administration, le Conseil des autorités de surveillance, la direction et tous les employés de la société afin d’atteindre l’objectif de contrôle. L’objectif du contrôle interne est d’assurer raisonnablement la conformité juridique de l’exploitation et de la gestion de l’entreprise, la sécurité des actifs, l’authenticité et l’intégrité des rapports financiers et des informations pertinentes, d’améliorer l’efficacité et l’effet de l’exploitation et de promouvoir la stratégie de développement de l’entreprise.
Article 3 la société cotée veille à ce que ce système soit mis en oeuvre de manière complète, raisonnable et efficace afin d’améliorer l’efficacité et l’efficience de ses activités, d’accroître la fiabilité de la divulgation de l’information de la société et d’assurer la légalité et la conformité de ses actes.
Article 4 le Conseil d’administration d’une société cotée est responsable de l’établissement, de l’amélioration, de la mise en oeuvre efficace, de l’inspection et de la supervision du système de contrôle interne de la société, et le Conseil d’administration et tous ses membres garantissent l’authenticité, l’exactitude et l’exhaustivité du contenu de La divulgation des informations relatives au contrôle interne.
Article 5 le système s’applique aux sociétés cotées et aux filiales.
Les « filiales» mentionnées dans le présent système se réfèrent aux filiales à part entière, aux filiales contrôlantes et aux entreprises d’investissement en actions qui n’ont pas atteint le statut de contrôle, mais qui ont le contrôle effectif, qui sont incluses dans les états financiers consolidés des sociétés cotées. Chapitre II cadre du contrôle interne
Article 6 lors de l’établissement et de la mise en oeuvre du contrôle interne, les sociétés cotées et leurs filiales respectent les principes suivants:
Principe d’exhaustivité. Le contrôle interne s’exerce tout au long du processus de prise de décisions, d’exécution et de surveillance et couvre toutes les activités et questions des sociétés cotées et des filiales.
Principe d’importance. Le contrôle interne devrait être fondé sur un contrôle global et porter sur les questions opérationnelles importantes et les domaines à haut risque.
Principe de l’équilibre des pouvoirs. Le contrôle interne devrait former des contraintes et une supervision mutuelles en ce qui concerne la structure de gouvernance, la structure organisationnelle, la répartition des pouvoirs et des responsabilités, les processus opérationnels, etc., tout en tenant compte de l’efficacité opérationnelle.
Principe d’adaptabilité. Le contrôle interne doit être adapté à l’échelle de l’entreprise, à la portée de l’entreprise, à la situation concurrentielle et au niveau de risque, etc., et doit être ajusté en temps opportun en fonction de l’évolution de la situation.
Principe du rapport coût – efficacité. Le contrôle interne devrait équilibrer les coûts de mise en œuvre et les avantages escomptés afin d’assurer un contrôle efficace à un coût approprié.
Article 7 lors de l’établissement et de la mise en oeuvre d’un système de contrôle interne, les sociétés cotées et leurs filiales tiennent compte des éléments de base suivants: (i) l’établissement d’objectifs signifie que le Conseil d’administration et la direction fixent des objectifs stratégiques en fonction de l’appétit de risque de la société. L’environnement interne fait référence à la structure de gouvernance, à la structure organisationnelle et à la répartition des pouvoirs et des responsabilités, à l’audit interne, aux politiques en matière de ressources humaines et à la culture organisationnelle, qui constituent la base de la mise en œuvre du contrôle interne.
L’identification des risques fait référence à la confirmation par le Conseil d’administration et la direction des facteurs de risque internes et externes qui influent sur la réalisation des objectifs de l’entreprise.
L’évaluation des risques fait référence à la méthode par laquelle le Conseil d’administration et la direction déterminent les risques de gestion en fonction de la probabilité et de l’influence des facteurs de risque.
Réponse aux risques: le Conseil d’administration et la direction choisissent la stratégie de gestion des risques en fonction de la tolérance au risque et de l’appétit de risque de l’entreprise.
Les activités de contrôle se réfèrent aux systèmes et procédures élaborés pour assurer la mise en œuvre efficace de la stratégie de gestion des risques, y compris l’approbation, l’autorisation, la vérification, l’ajustement, l’examen, l’inventaire périodique, la vérification des dossiers, la division fonctionnelle, la préservation des actifs et l’évaluation du rendement.
(Ⅶ) la communication de l’information fait référence à la collecte et à la transmission en temps opportun et avec exactitude de l’information relative au contrôle interne afin d’assurer une communication efficace de l’information au sein de l’entreprise et entre l’entreprise et l’extérieur.
La surveillance interne fait référence à la surveillance et à l’inspection de l’établissement et de la mise en oeuvre du contrôle interne, à l’évaluation de l’efficacité du contrôle interne et à l’amélioration en temps opportun en cas de défaut de contrôle interne.
Article 8 le contrôle interne d’une société cotée et d’une filiale couvre généralement tous les aspects des activités commerciales, y compris, sans s’y limiter:
Ventes et recouvrement: y compris le traitement des commandes, la soumission de solutions et de devis en fonction des besoins des clients, les tests des clients, la gestion du crédit, la prestation de services, les factures de vente, la confirmation des revenus et des comptes débiteurs, la réception des espèces et des dossiers, etc.
Processus d’achat et de paiement: y compris la demande d’achat, le traitement du bon de commande, l’acceptation des marchandises, le remplissage du rapport d’acceptation ou le traitement des marchandises retournées, l’enregistrement des comptes créditeurs, l’approbation du paiement, le paiement et l’enregistrement, etc.
Phase d’exploitation: y compris l’ouverture du service, l’exploitation et l’entretien quotidiens, le calcul des coûts, etc.
Liens de gestion des immobilisations: y compris la construction, l’achat, la cession, l’entretien, la garde et l’enregistrement des immobilisations.
Lien de gestion du Fonds monétaire: y compris l’enregistrement, le transfert, l’enregistrement, le rapport du Fonds monétaire, l’autorisation du caissier et du personnel financier, etc.
Lien de transaction entre apparentés: comprend la définition des parties liées, la tarification, l’autorisation, l’exécution, la Déclaration et l’enregistrement des transactions entre apparentés, etc.
Garantie et financement: y compris l’autorisation, l’exécution et l’enregistrement des emprunts, des garanties, de l’acceptation, du crédit – bail, de l’émission de nouvelles actions, de l’émission d’obligations, etc.
Liens d’investissement: y compris l’investissement dans des titres négociables, des capitaux propres, des biens immobiliers, des actifs opérationnels, des produits financiers dérivés, des produits de gestion du patrimoine et d’autres investissements à long et à court terme, la gestion du patrimoine confiée et la prise de décisions, l’exécution, la garde et L’enregistrement de l’utilisation des fonds collectés.
Liens R & D: y compris la recherche fondamentale, la conception de produits, le d éveloppement technologique, les essais de produits, les dossiers R & D et la conservation de documents, etc.
Section de la gestion du personnel: y compris l’emploi, la signature du contrat de travail, la formation, le congé, les heures supplémentaires, le départ, le licenciement, la retraite, le temps de travail, le calcul du salaire, le calcul de l’impôt sur le revenu des particuliers et diverses retenues à la source, les dossiers salariaux, le paiement du salaire, la présence et l’évaluation, etc.
Article 9 le système de contrôle interne d’une société cotée comprend, outre le contrôle de tous les aspects des activités commerciales, tous les systèmes de gestion qui s’appliquent à tous les aspects des activités commerciales, y compris, sans s’y limiter, la gestion des investissements, la gestion des garanties, la gestion financière, la gestion des actifs, la gestion de la divulgation de l’information, la gestion des filiales et d’autres systèmes de gestion. Article 10 les sociétés cotées et leurs filiales utilisent les technologies de l’information pour renforcer le contrôle interne, mettre en place des systèmes d’information adaptés à l’exploitation et à la gestion, promouvoir la combinaison organique des processus de contrôle interne et des systèmes d’information, réaliser le contrôle automatique des activités et des questions et réduire ou éliminer Les facteurs de manipulation humaine. Le système de contrôle interne de la gestion de l’information comprend au moins les éléments suivants: (i) La répartition des responsabilités entre le Département du traitement de l’information et le département utilisateur; La répartition des fonctions et des responsabilités du Département du traitement de l’information; Iii) contrôle du développement du système et de la modification du programme; Iv) accès aux programmes et aux données et contrôle du traitement des données; Contrôle de sécurité des archives, du matériel et de l’information; (Ⅵ) le contrôle des activités de divulgation d’informations publiques sur le site Web de la société ou d’autres sites Web.
Article 11 les sociétés cotées et leurs filiales mettent en place des mécanismes d’incitation et de restriction pour la mise en œuvre du contrôle interne, intègrent la mise en œuvre du contrôle interne par toutes les unités responsables et tous les employés dans le système d’évaluation des performances et encouragent la mise en œuvre effective du contrôle interne.
Article 12 un cabinet comptable chargé par une société cotée d’effectuer un audit du contrôle interne vérifie l’efficacité du contrôle interne de la société cotée et publie un rapport d’audit conformément aux lois, règlements et normes de pratique pertinents. Un cabinet comptable qui fournit des conseils sur le contrôle interne d’une société cotée ne fournit pas simultanément des services d’audit du contrôle interne à une société cotée.
Chapitre III contrôle des risques spéciaux
Section I Contrôle de la gestion des filiales
Article 13 une société cotée met l’accent sur le renforcement du contrôle de gestion de ses filiales, notamment:
Mettre en place un système de contrôle de chaque filiale et préciser les méthodes de sélection, les responsabilités et les pouvoirs des administrateurs, des superviseurs et des cadres supérieurs importants nommés à la filiale;
Coordonner les stratégies d’exploitation et de gestion des risques des filiales conformément au plan stratégique de la société cotée et exhorter les filiales à élaborer des plans d’exploitation, des procédures de gestion des risques et des systèmes de contrôle interne pertinents;
Formuler un système d’évaluation des performances et d’incitation et de restriction des filiales;
Formuler un système interne de rapport sur les questions importantes des filiales, signaler en temps opportun à la société cotée les événements commerciaux importants, les événements financiers importants et d’autres informations susceptibles d’avoir une grande incidence sur le prix de transaction des actions et des produits dérivés de la société cotée, et soumettre les événements importants au Conseil d’administration ou à l’Assemblée générale des actionnaires pour examen en stricte conformité avec les dispositions d’autorisation;
Exiger des filiales qu’elles soumettent en temps voulu au Secrétaire du Conseil d’administration de la société cotée des documents importants tels que les résolutions du Conseil d’administration, les résolutions de l’Assemblée des actionnaires ou de l’Assemblée des actionnaires;
Obtenir et analyser régulièrement les rapports trimestriels ou mensuels de chaque filiale, y compris le rapport d’exploitation, l’état de la production et des ventes, le bilan, l’état des résultats, l’état des flux de trésorerie, l’état des fonds fournis à d’autres et l’état des garanties externes, et confier à un cabinet comptable la vérification des rapports financiers de la filiale conformément aux dispositions pertinentes;
Évaluer la mise en œuvre du système de contrôle interne des filiales et les travaux d’inspection et de supervision.
Section II contrôle interne des autres risques
Article 14 la société cotée prend les mesures de contrôle interne pertinentes pour les risques spécifiques en fonction des caractéristiques de l’industrie, des objectifs stratégiques et des stratégies de gestion des risques. Un système spécial de contrôle interne est mis en place pour contrôler les opérations entre apparentés, la fourniture de garanties, l’utilisation des fonds collectés, les investissements importants et la divulgation d’informations.
Chapitre IV inspection et supervision du contrôle interne
Article 15 les sociétés cotées et leurs filiales procèdent à des inspections régulières et irrégulières de la mise en œuvre du système de contrôle interne. Le Conseil d’administration et la direction doivent, par l’inspection et la supervision du système de contrôle interne, déterminer s’il y a des défauts dans le système de contrôle interne et s’il y a des problèmes dans sa mise en œuvre, et apporter des améliorations en temps opportun pour assurer la mise en œuvre efficace du système de contrôle interne.
Article 16 la société cotée et ses filiales déterminent que le Département de l’audit interne est responsable de l’inspection et de la supervision quotidiennes du contrôle interne et qu’un personnel spécial d’inspection et de supervision du contrôle interne est affecté conformément aux dispositions pertinentes et à la situation réelle. Les sociétés cotées et les filiales peuvent organiser la mise en place de ce département fonctionnel en fonction de leur structure organisationnelle et des caractéristiques de l’industrie.
Article 17 une société cotée établit, en fonction de ses caractéristiques opérationnelles, un plan annuel d’inspection et de surveillance du contrôle interne de la société cotée et de ses filiales, qui sert de base à l’évaluation du fonctionnement du contrôle interne.
Article 18 le Département de l’audit interne de la société cotée soumet au Conseil d’administration, à la fin de l’année, un rapport sur les travaux d’inspection et de supervision du contrôle interne.
Article 19 le Conseil d’administration d’une société cotée donne des orientations sur l’inspection et la supervision du contrôle interne et examine les rapports d’inspection et de supervision du contrôle interne soumis par les services d’inspection et de supervision. Les travaux spécifiques sont exécutés par le Comité d’audit relevant du Conseil d’administration.
Article 20 le personnel chargé de l’inspection et de la supervision doit, en ce qui concerne les défauts de contrôle interne constatés au cours de l’inspection et les problèmes rencontrés dans la mise en œuvre, en rendre compte dans le rapport de travail sur l’inspection et la supervision du contrôle interne et en rendre compte au Conseil d’administration Afin de s’assurer que les services compétents et les filiales ont pris en temps voulu les mesures d’amélioration appropriées.
Article 21 les données de travail des services d’inspection et de surveillance, y compris les rapports d’inspection et de surveillance du contrôle interne, les documents de travail et les données pertinentes, sont conservées pendant au moins dix ans.
Chapitre V divulgation des informations relatives au contrôle interne
Article 22 si une société cotée ou une filiale constate des défauts ou des risques importants dans le contrôle interne au cours de l’inspection et de la surveillance du contrôle interne, elle en informe rapidement le Conseil d’administration.
Les sociétés cotées et les filiales indiquent dans leurs rapports les liens, les conséquences, les responsabilités pertinentes et les mesures correctives à prendre en cas de défaut de contrôle interne.
Article 23 le Conseil d’administration d’une société cotée évalue l’établissement et la mise en oeuvre du contrôle interne sur la base du rapport d’inspection et de surveillance du contrôle interne et des informations pertinentes, et forme un rapport d’auto – évaluation du contrôle interne. Le Conseil d’administration d’une société cotée prend une résolution sur le rapport d’auto – évaluation du contrôle interne en même temps qu’il examine le rapport financier annuel et d’autres questions. Article 24 le Conseil d’administration d’une société cotée publie, en même temps que le rapport annuel, le rapport annuel d’auto – évaluation du contrôle interne et les avis de vérification et d’évaluation du cabinet comptable sur le rapport d’auto – évaluation du contrôle interne. Article 251 le rapport d’auto – évaluation du contrôle interne comprend au moins les éléments suivants:
Déclaration du Conseil d’administration sur l’authenticité du rapport de contrôle interne;
La situation générale de l’évaluation du contrôle interne;
Base, portée, procédure et méthode d’évaluation du contrôle interne;
Les défauts de contrôle interne et leur identification;
La rectification des défauts de contrôle interne de l’année précédente;
Les mesures correctives proposées pour remédier aux lacunes du contrôle interne au cours de l’année en cours;
Conclusion sur l’efficacité du contrôle interne.
Chapitre VI Dispositions complémentaires
Article 26 le présent système entre en vigueur à la date d’approbation par le Conseil d’administration de la société cotée.
Article 27 le Service d’audit interne de la société cotée est chargé de l’interprétation du système.
