Sistema de controlo interno
(revisto em abril de 2022)
Capítulo I Disposições gerais
Artigo 1, a fim de melhorar o nível de gestão de riscos de Gosun Holdings Co.Ltd(000971) (doravante designada por “sociedade cotada”) e proteger os direitos e interesses legítimos dos investidores, de acordo com o direito das sociedades da República Popular da China, a lei dos valores mobiliários da República Popular da China, as normas básicas de controlo interno das empresas e as orientações de apoio do controlo interno das empresas Este sistema é formulado de acordo com as diretrizes de autorregulação para empresas cotadas da Bolsa de Valores de Shenzhen nº 1 – operação padronizada de empresas cotadas no conselho principal e outras disposições relevantes.
Artigo 2º O controle interno referido neste sistema (doravante denominado “controle interno”) é um processo implementado pelo conselho de administração, conselho de supervisores, administração e todos os funcionários da empresa para alcançar os objetivos de controle. O objetivo do controle interno é garantir razoavelmente a conformidade legal da operação e gestão da empresa, segurança de ativos, autenticidade e integridade de relatórios financeiros e informações relevantes, melhorar a eficiência e o efeito da operação e promover a realização da estratégia de desenvolvimento da empresa.
Artigo 3º uma sociedade cotada deverá assegurar a implementação completa, razoável e efetiva deste sistema, de modo a melhorar o efeito e eficiência do funcionamento da empresa, aumentar a confiabilidade da divulgação de informações da empresa e garantir a legalidade e conformidade do comportamento da empresa.
Artigo 4º O conselho de administração de uma sociedade cotada é responsável pela criação, melhoria, implementação efetiva, inspeção e supervisão do sistema de controle interno da empresa, e todos os seus membros devem garantir a autenticidade, exatidão e integridade da divulgação de informações relacionadas com o controle interno.
Artigo 5º Este sistema é aplicável às sociedades cotadas e filiais.
As “filiais” mencionadas neste sistema referem-se a filiais detidas integralmente, filiais holding e empresas de investimento de capital que não atingiram a posição de controlo, mas detêm efectivamente o controlo no âmbito das demonstrações consolidadas das sociedades cotadas. Capítulo II Quadro do controlo interno
Artigo 6.o Ao estabelecer e executar o controlo interno, as sociedades cotadas e filiais devem seguir os seguintes princípios:
(I) Princípio da integralidade. O controlo interno deve decorrer durante todo o processo de tomada de decisão, implementação e supervisão, abrangendo vários negócios e assuntos das sociedades cotadas e filiais.
(II) princípio da importância. O controlo interno deve prestar atenção a questões comerciais importantes e áreas de alto risco com base num controlo abrangente.
(III) Princípio dos controlos e equilíbrios. O controlo interno deve constituir uma restrição e supervisão mútuas nos aspectos da estrutura de governação, do enquadramento institucional, da distribuição de direitos e responsabilidades, do processo empresarial, etc., e ter em conta a eficiência da operação.
(IV) princípio da adaptabilidade. O controlo interno adapta-se à escala empresarial, ao âmbito da actividade, à concorrência e ao nível de risco e adapta-se a tempo das alterações da situação.
V) Princípio custo-benefício. O controlo interno deve ponderar os custos de implementação e os benefícios esperados para alcançar um controlo eficaz a um custo adequado.
No artigo 7.o, ao estabelecer e implementar o sistema de controlo interno, as sociedades cotadas e as filiais devem ter em conta os seguintes elementos básicos: (I) A definição de objectivos refere-se aos objectivos estratégicos fixados pelo Conselho de Administração e pela direcção de acordo com a preferência de risco da empresa. (II) ambiente interno refere-se à estrutura de governança, configuração institucional e distribuição de direitos e responsabilidades, auditoria interna, políticas de recursos humanos, cultura corporativa, etc., que é a base para a implementação do controle interno.
(III) Identificação de risco refere-se aos fatores de risco internos e externos confirmados pelo conselho de administração e pela administração que afetam a realização dos objetivos da empresa.
(IV) Avaliação de risco refere-se ao método que o conselho de administração e a administração determinam para gerenciar riscos de acordo com a possibilidade e impacto dos fatores de risco.
(V) resposta ao risco refere-se à seleção de estratégias de gestão de risco pelo conselho de administração e administração de acordo com a tolerância ao risco e preferência de risco da empresa.
(VI) as atividades de controle referem-se aos sistemas e procedimentos formulados para garantir a implementação efetiva das estratégias de gerenciamento de riscos, incluindo aprovação, autorização, verificação, ajuste, revisão, inventário regular, verificação de registros, divisão funcional, preservação de ativos, avaliação de desempenho, etc.
(VII) Comunicação de informação refere-se à coleta e transmissão oportunas e precisas de informações relacionadas ao controle interno para garantir uma comunicação eficaz dentro da empresa e entre a empresa e o exterior.
(VIII) A supervisão interna refere-se à supervisão e inspeção do estabelecimento e execução do controle interno, à avaliação da eficácia do controle interno e à melhoria oportuna dos defeitos de controle interno detectados.
Artigo 8.o O controlo interno das sociedades cotadas e filiais abrange, em geral, todas as relações comerciais no âmbito das actividades comerciais, incluindo, mas não limitado a:
(I) vendas e cobrança: incluindo processamento de pedidos, envio de soluções e cotações de acordo com as necessidades do cliente, teste do cliente, gestão de crédito, prestação de serviços, faturas de vendas, confirmação de receitas e contas a receber, recibo de caixa e seus registros, etc.
(II) links de compra e pagamento: incluindo pedido de compra, processamento de ordem de compra, aceitação de mercadorias, preenchimento de relatório de aceitação ou processamento de retorno, registro de contas a pagar, aprovação de pagamento, pagamento e seus registros, etc.
(III) ligações de operação: incluindo abertura de serviço, operação e manutenção diárias, cálculo de custos, etc.
(IV) Ligações de gestão de activos imobilizados: incluindo auto-construção, compra, alienação, manutenção, custódia e registo de activos imobilizados.
(V) Links de gestão de fundos monetários: incluindo a entrada, transferência, registro e comunicação de fundos monetários, e a autorização de caixa e pessoal financeiro.
(VI) transações com partes relacionadas: incluindo a definição de partes relacionadas, preços, autorização, execução, relatório e registro de transações com partes relacionadas.
(VII) vínculos de garantia e financiamento: incluindo autorização, execução e registro de empréstimos, garantia, aceitação, locação financeira, emissão de novas ações, emissão de obrigações, etc.
(VIII) Relações de investimento: incluindo investimento em valores mobiliários, capital próprio, imóveis, ativos operacionais, derivados financeiros, produtos financeiros e outros investimentos de longo e curto prazo, gestão financeira confiada, tomada de decisões, execução, custódia e registros da utilização de fundos captados, etc.
(IX) Ligações de I & D: incluindo investigação básica, concepção de produtos, desenvolvimento tecnológico, testes de produtos, registos de I & D e armazenamento de documentos.
(x) Relações de gestão de pessoal: incluindo emprego, assinatura de contratos de trabalho, formação, pedido de licença, horas extras, saída, demissão, aposentadoria, calendário, cálculo salarial, cálculo do imposto individual sobre o rendimento e várias retenções na fonte, registros salariais, pagamento salarial, comparecimento e avaliação, etc.
O artigo 9.º, o sistema de controlo interno das sociedades cotadas abrange não só o controlo de todas as ligações das actividades empresariais, mas também vários sistemas de gestão em todas as ligações das actividades empresariais, incluindo, mas não limitado a: gestão de investimentos, gestão de garantias, gestão financeira, gestão de activos, gestão de divulgação de informações, gestão de subsidiárias e outros sistemas de gestão. As empresas listadas e subsidiárias devem usar a tecnologia da informação para fortalecer o controle interno, estabelecer um sistema de informação adequado para operação e gestão, promover a combinação orgânica de processo de controle interno e sistema de informação, realizar o controle automático de negócios e assuntos e reduzir ou eliminar fatores de manipulação humana. O sistema de controlo interno da gestão da informação deve abranger, pelo menos, os seguintes conteúdos: (I) a divisão de direitos e responsabilidades entre o departamento de tratamento da informação e o departamento de utilizadores; II) funções e responsabilidades do departamento de processamento de informações; (III) controle do desenvolvimento do sistema e modificação do programa; (IV) controle do programa e acesso aos dados e processamento de dados; V) Controlo de segurança dos arquivos, equipamentos e informações; (VI) controle da divulgação de informações públicas no site da empresa ou em outros sites.
As sociedades cotadas e filiais devem estabelecer um mecanismo de incentivo e contenção para a execução do controlo interno, incorporar a execução do controlo interno por cada unidade responsável e por todos os trabalhadores no sistema de avaliação do desempenho e promover a implementação eficaz do controlo interno.
Artigo 12.o As sociedades de contabilidade encarregadas de efectuar auditorias de controlo interno por uma sociedade cotada auditam a eficácia do controlo interno de uma sociedade cotada e emitem um relatório de auditoria em conformidade com as leis, regulamentos e normas práticas pertinentes. Uma empresa de contabilidade que preste consultoria para o controlo interno de uma sociedade cotada não deve prestar simultaneamente serviços de auditoria de controlo interno a uma sociedade cotada.
Capítulo III Controlo dos riscos especiais
Secção I Controlo de gestão das filiais
Artigo 13.o Uma sociedade cotada deve concentrar-se no reforço da gestão e do controlo das suas filiais, nomeadamente:
I) Estabelecer um sistema de controlo para cada filial e clarificar os métodos de selecção, responsabilidades e autoridades dos directores, supervisores e gestores superiores importantes nomeados para a filial;
(II) de acordo com o planeamento estratégico da sociedade cotada, coordenar a estratégia empresarial e a estratégia de gestão de riscos das filiais e instar as filiais a formularem planos de operação comercial relevantes, procedimentos de gestão de riscos e sistemas de controlo interno;
III) Formular a avaliação do desempenho e o sistema de incentivo e restrição das filiais;
(IV) formular um sistema interno de notificação de grandes eventos das subsidiárias, informar oportunamente grandes eventos empresariais, grandes eventos financeiros e outras informações que possam ter grande impacto no preço de negociação das ações e seus derivados das sociedades cotadas a sociedades cotadas, e relatar eventos importantes ao conselho de administração ou à assembleia geral de acionistas da sociedade para deliberação em estrito cumprimento das disposições de autorização;
(V) exigir que as subsidiárias apresentem documentos importantes, como deliberações do Conselho de Administração, deliberações da Assembleia Geral de Acionistas ou Assembleia Geral de Acionistas, ao Secretário do Conselho de Administração da sociedade cotada;
(VI) obter e analisar regularmente os relatórios trimestrais ou mensais de cada subsidiária, incluindo relatórios operacionais, demonstrações de produção e vendas, balanços, demonstrações de resultados, demonstrações de fluxo de caixa, demonstrações de fornecimento de fundos a terceiros e garantias externas, e confiar a uma empresa de contabilidade a auditoria dos relatórios financeiros da subsidiária de acordo com os regulamentos relevantes;
(VII) avaliar a implementação, inspecção e supervisão do sistema de controlo interno das filiais.
Secção II Controlo interno de outros riscos
Artigo 14.o, uma empresa cotada deve tomar medidas de controlo interno relevantes para riscos específicos, de acordo com diferentes características do setor, objetivos estratégicos e estratégias de gestão de riscos. Estabelecer um sistema especial de controlo interno para o controlo de transacções com partes relacionadas, prestação de garantias, utilização de fundos angariados, grandes investimentos, divulgação de informações e outras actividades.
Capítulo IV Inspecção e supervisão do controlo interno
Artigo 15.o As sociedades cotadas e filiais devem inspeccionar regular e irregularmente a aplicação do sistema de controlo interno. Através da inspeção e supervisão do sistema de controle interno, o conselho de administração e a direção devem verificar se existem defeitos no sistema de controle interno e problemas na implementação, e fazer melhorias oportunas para garantir a implementação efetiva do sistema de controle interno.
As sociedades e filiais cotadas no artigo 16.o determinam que o departamento de auditoria interna é responsável pela inspeção e supervisão diárias do controle interno e alocam pessoal especial de inspeção e supervisão do controle interno de acordo com a regulamentação pertinente e as condições reais. As empresas cotadas e subsidiárias podem organizar a configuração deste departamento funcional de acordo com sua própria estrutura organizacional e características do setor.
Artigo 17.o Uma sociedade cotada deve formular o plano anual de inspecção e supervisão de controlo interno da sociedade cotada e das suas filiais de acordo com as suas próprias características comerciais, que deve servir de base para avaliar o funcionamento do controlo interno.
Artigo 18.o, o serviço de auditoria interna de uma sociedade cotada deve apresentar um relatório sobre a inspecção e supervisão do controlo interno ao Conselho de Administração após o final do ano.
Artigo 19.o, o conselho de administração de uma sociedade cotada orientará a inspecção e supervisão do controlo interno e procederá à revisão do relatório sobre a inspecção e supervisão do controlo interno apresentado pelo serviço de inspecção e supervisão. O trabalho específico será executado pelo comitê de auditoria sob o conselho de administração.
Artigo 20.o, o pessoal de inspecção e supervisão deve reflectir fielmente os defeitos de controlo interno detectados na inspecção e supervisão e os problemas existentes na implementação no relatório de inspecção e supervisão do controlo interno, e rastreá-los após comunicação ao Conselho de Administração, de modo a garantir que os serviços e filiais competentes tomaram atempadamente medidas de melhoria adequadas.
Artigo 21.o Os materiais de trabalho do serviço de inspecção e supervisão, incluindo o relatório de inspecção e supervisão do controlo interno, os documentos de trabalho e os materiais pertinentes, devem ser conservados durante, pelo menos, dez anos.
Capítulo V Informação Divulgação do controlo interno
Artigo 22.º na fiscalização e supervisão do controle interno, se uma sociedade cotada e suas subsidiárias verificarem deficiências ou riscos importantes no controle interno, devem informar o conselho de administração em tempo hábil.
As sociedades cotadas e filiais devem explicar as ligações, consequências, responsabilidades relevantes e medidas corretivas a tomar no relatório.
Artigo 23.o, o Conselho de Administração de uma sociedade cotada avalia o estabelecimento e a execução do controlo interno de acordo com o relatório sobre a inspecção e supervisão do controlo interno e as informações pertinentes, e elabora um relatório de auto-avaliação sobre o controlo interno. O conselho de administração de uma sociedade cotada deve deliberar sobre o relatório de autoavaliação do controle interno, considerando o relatório financeiro anual e outros assuntos. Artigo 24.o, o Conselho de Administração de uma sociedade cotada divulga o relatório anual de autoavaliação do controlo interno e os pareceres de verificação e avaliação da sociedade de contabilidade sobre o relatório de autoavaliação do controlo interno em simultâneo com a divulgação do relatório anual. Artigo 251.o O relatório de autoavaliação do controlo interno deve incluir, pelo menos, os seguintes conteúdos:
(I) declaração do Conselho de Administração sobre a autenticidade do relatório de controlo interno;
II) Situação global da avaliação do controlo interno;
III) Base, âmbito, procedimentos e métodos de avaliação do controlo interno;
IV) defeitos de controlo interno e sua identificação;
V) A rectificação dos defeitos de controlo interno do ano anterior;
(VI) medidas de correcção propostas para os defeitos de controlo interno este ano;
(VII) Conclusões sobre a eficácia do controlo interno.
Capítulo VI Disposições complementares
Artigo 26.º Este sistema entrará em vigor a partir da data em que for aprovado pelo conselho de administração das sociedades cotadas.
Artigo 27.o O serviço de auditoria interna das sociedades cotadas é responsável pela interpretação deste sistema.