美吉姆:大连美吉姆教育科技股份有限公司内部控制制度2022-11-16
大连美吉姆教育科技股份有限公司
内部控制制度
第一章 总则
第一条 为加强大连美吉姆教育科技股份有限公司(以下简
称“公司”)的内部控制,促进公司规范运作和健康发展,保障
公司经营管理的安全,防范和化解各类风险,提高经营效益和效
率,保护投资者的合法权益。根据《中华人民共和国公司法》(以
下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证
券法》”)、《企业内部控制基本规范》《深圳证券交易所股票上市
规则》(以下简称“《股票上市规则》”)、《深圳证券交易所上市公
司自律监管指引第 1 号——主板上市公司规范运作》(以下简称
“《主板规范运作》”)等法律法规,结合公司实际,制定本制度。
第二条 内控制度是由公司董事会、监事会、高级管理层和
全体员工实施的、旨在实现内部控制目标的过程。本制度适用于
公司及其分公司、控股子公司。
1 / 18
� 第三条 公司内部控制的目的
(一)提高公司的经营效益和效率,增强公司风险控制能力,
增加对公司股东的回报,保证公司快速高效发展。
(二)业务记录、会计信息、财务信息和其他管理信息的真
实、准确、完整和及时;
(三)经营管理依法合规开展,保证公司的经营活动在法律
允许的范围内运作;
(四)确保公司信息披露的真实、准确、完整、公平和及时。
第四条 公司内部控制制度遵循的原则
(一)健全性原则。内部控制制度应当贯穿决策、执行和监
督的全过程,覆盖上市公司、子公司和分公司的各种业务和事项;
(二)重要性原则。内部控制应当在全面把控的基础上做到
重点突出,针对重要业务与事项、高风险领域与环节采取更加严
格的控制措施,确保不存在重大缺陷;
(三)制衡性原则。公司的治理架构、机构设置以及权责分
2 / 18
�配、业务流程等方面形成相互制约、相互监督的模式,同时兼顾
运营效率。
(四)成本效益原则。内部控制应当权衡实施成本与预期效
益,以适当的成本实现有效控制;
(五)审慎性原则。内部控制坚持以风险控制、规范经营、
防范和化解风险为原则;
(六)相匹配原则。内部控制应当与管理模式、业务规模、
产品复杂程度、风险状况等相适应,并根据情况变化及时进行调
整。
(七)合法性原则。内部控制符合法律、行政法规的规定和
有关政府监管部门的监管要求;
第五条 公司建立与实施有效的内部控制,应包括下列要素:
(一)内部环境。内部环境是公司实施内部控制的基础,一
般包括治理结构、机构设置及权责分配、法制教育、内部审计、
人力资源、公司文化等;
3 / 18
� (二)风险评估。风险评估是公司及时识别、系统分析经营
活动中与实现内部控制目标相关风险,合理确定风险应对策略;
(三)控制活动。公司根据风险评估结果,采取相应的控制
措施,将风险控制在可承受范围内。
(四)信息与沟通。公司及时、准确地收集、传递与内部控
制相关的信息,确保信息在供公司内部、公司与外部之间进行有
效沟通;
(五)检查监督。是对公司内部控制的效果进行监督、评估
的过程,通过持续性监督活动、专项监督评价,发现内部控制缺
陷,应当及时加以改进。
第二章 内部控制环境
第六条 公司应当根据国家有关法律法规和《公司章程》,建
立规范的公司治理结构和议事规则,明确决策、执行、监督、报
告等方面的职责权限,形成科学有效的职责分工和制衡机制。
(一)股东大会作为公司最高权力机构,享有法律法规和《公
4 / 18
�司章程》规定的权利,依法行使公司经营方针、筹资、投资、利
润分配等重大事项的决定权。
(二)董事会作为决策机构,对股东大会负责,依法行使公
司的经营决策权。
(三)监事会作为监督机构,对股东大会负责,监督公司董
事、经理和其他高级管理人员依法履行职责。
(四)审计委员会对董事会负责,审计委员会应配合监事会
的监督审计活动,负责公司内、外部审计的沟通、监督和核查工
作。
(五)高级管理层负责组织股东大会、董事会决议事项,主
持公司的生产经营管理工作。
(六)法律合规部对董事长负责,规范内部管理制度,对潜
在法律风险的提示,通过法律手段预警、规避风险,
第七条 董事、监事和高级管理人员应率先垂范,传递公司
的内部控控制理念,确立持续贯穿各层级且上下一致的内部控制
5 / 18
�基调,引导公司树立正确的发展观、业绩观和风险观。
第八条 公司加强内部审计工作,保证内部审计机构设置、
人员配备和工作的独立性,内部审计部门不得置于财务部门的领
导之下,或者与财务部门合署办公。
公司各内部机构或者职能部门、控股子公司应当配合内部审
计部门依法履行职责,不得妨碍内部审计部门的工作。
第九条 内部审计部门应当结合内部审计监督,对公司内部
控制制度的建立和实施、公司财务信息的真实性和完整性等情况
进行检查监督。
第十条 内部审计部门对审查中发现的内部控制缺陷,应该
督促相关责任部门制定整改措施和整改时间,并进行内部控制的
后续审查,监督整改措施的落实情况。
内部审计部门在审查过程中如发现内部控制存在重大缺陷
或者重大风险,应当及时向董事会报告。
第十一条 公司理念建设,法律合规部通过不同形式的宣讲
6 / 18
�和合规理念的灌输,引导员工树立良好的合规意识、风险意识,
提高员工的职业道德水准,培育积极向上的价值观和社会责任感,
塑造“内控优先、合规为本、持续增效”的内控合规理念。董事、
监事、高级管理人员应当在公司理念建设中发挥主导作用。
第十二条 人力资源政策,公司制定和实施有利于公司可持
续发展的人力资源政策。人力资源政策应当包括下列内容:
(一) 员工聘用、培训、辞退与辞职。
(二) 员工的薪酬、考核、晋升与奖惩。
(三) 关键岗位员工的强制休假制度和定期岗位轮换制度
(四) 掌握国家秘密或者重要商业秘密的员工离岗的限制
性规定。
(五) 有关人力资源管理的其他政策。
公司将职业道德修养和专业胜任能力作为选拔和聘用员工
的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第三章 风险评估
7 / 18
� 第十三条 公司根据设定的控制目标,外部监管要求、经营
发展模式和内部管理的要求和特征,全面系统持续地收集相关信
息,结合实际情况,及时进行风险评估。
第十四条 公司开展风险评估,应当准确识别与实际控制目
标相关的内部风险和外部风险,确定相应的风险承受度。风险承
受度是公司能够承担的风险限度,包括整体风险承受能力和业务
层面的可接受风险水平。
第十五条 公司采取定性和定量相结合的方法,按照风险发
生的可能性及其影响程度等,对识别的风险进行分析和排序,确
定关注重点和优先控制的风险。
第十六条 公司根据风险分析的结果,结合风险承受度,权
衡风险与收益,
确定风险应对策略。实现对风险的有效控制。
第十七条 公司综合运用风险规避、风险降低、风险分担和
风险承受等应对策略,实现风险的有效控制。
8 / 18
� (一)风险规避是公司对超出风险承受度的风险,通过放弃
或者停止与该风险相关的业务活动以避免和减轻损失的策略。
(二)风险降低是公司在权衡成本效益之后,准备采取适当
的控制措施降低风险或者减轻损失,将风险控制在风险承受度之
内的策略。
(三)风险分担是公司准备借助他人力量,采取业务分包、
购买保险等方式和适当的控制措施,将风险控制在风险承受度之
内的策略。
(四)风险承受是公司对风险承受度之内的风险,在权衡成
本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第十八条 公司结合不同发展阶段和业务拓展情况,持续收
集与风险变化相关的信息,进行风险识别和风险分析,及时调整
风险应对策略。
第四章 控制活动
第十九条 公司结合风险评估结果,遵循行业内各类风险策
9 / 18
�略及管理要求,通过运用相应的控制措施,平衡各类控制措施组
合,将风险控制在可承受度之内。
第二十条 公司通过系统分析、梳理业务对不相容职务实施
相应的分离措施,形成各司其职、各负其责、相互制约的工作机
制。
第二十一条 公司对各项业务活动和管理活动应制定全
面、系统、规范、成文的规章制度,规章制度不应与国家的法
律法规相抵触。各业务部门应遵循制度现行的原则,在制度规
范内进行操作,定期对制度的有效性和适时性进行评估。
第二十二条 会计系统控制 公司严格执行国家统一的会计
准则制度,配备具有相应从业资格和资质的人员,加强会计基
础工作,明确会计凭证、会计账簿和财务会计报告的处理程
序,及时准确地反映各项业务交易;保证会计资料真实完整。
公司应当建立健全独立的财务核算体系,能够独立作出财务决
策,具有规范的财务会计制度和财务管理制度。
10 / 18
� 第二十三条 财产保护控制 公司建立财产日常管理制度和
定期清查制度,对现金、重要资产、有价证券等采取财产记
录、实物保管、定期盘点、账实核对等措施,确保财产安全。
公司严格限制未经授权的人员接触和处置财产。公司的资产应
当独立完整、权属清晰,不被董事、监事、高级管理人员、控
股股东、实际控制人及其关联人占用或者支配。
第二十四条 公司应当加强对分公司、子公司、控股子公
司管理控制。主要从以下方面进行控制活动。
(一)建立公司对其的控制制度,明确向其委派董事、
监事及重要高级管理人员的选任方式和职责权限等;
(二)参考公司的战略目标,协调其经营策略和风险体
系,督促其制定相关的经营计划、风险管理程序;
(三)根据定期提供的季度报告、年度报告,制定其业绩
考核与激励约束制度;
(四)对其内部制度的实施及其检查监督工作进行评价。
11 / 18
� 第二十五条 预算控制 公司实施全面预算管理制度,明
确各责任单位在预算管理中的职责权限,规范预算的编制、
审定、下达和执行程序,强化预算约束。
第二十六条 运营分析控制 公司建立运营情况分析制
度,高级管理层应当综合运用生产、购销、投资、筹资、财
务等方面的信息,通过因素分析、对比分析、趋势分析等方
法,定期开展运营情况分析,发现存在的问题,及时查明原
因并加以改进。
第二十七条 绩效考核控制 公司建立和实施绩效考评制
度,科学设置考核指标体系,对公司内部各责任单位和全体员
工的业绩进行定期考核和客观评价,将考评结果作为确定员工
薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第二十八条 公司建立健全合同管理制度,在对外签署合
同时,应使用公司统一制定的格式合同文本;使用非格式合同
或者对格式合同工文本进行实质性修订的,应进行法律审查。
12 / 18
� 第二十九条 授权审批控制 根据公司的业务情况,明确各
个职务在办理业务过程中的职权范围、审批手续以及相关的责
任。公司涉及到重大事项应在公司规章制度授权的范围内进行
操作,不得越权或者擅自决策。
第三十条 重大风险预警与突发事件应急控制 明确风险事
件等级,对可能发生的突发事件,应制定应急预案,组建应对
突发事件的小组,明确人员责任和规范处置程序。将公司的损
失降到最低。
第三十一条 公司根据内部控制目标,结合风险应对策
略,综合运用控制措施,对各种业务和事项实施全面、系统、
有效控制。
第五章 信息与沟通
第三十二条 公司建立信息生成、保存与沟通机制,明确
内部控制相关信息的收集、处理和传递程序,确保信息的准
确、连续和可追溯,促进内部控制有效运行。
13 / 18
� 第三十三条 公司对收集的各种内部信息和外部信息进行
合理筛选、核对、整合,提高信息的有用性,确保公司数据质
量。
第三十四条 公司将内部控制相关信息在公司内部各管理
级次、责任单位、业务环节之间,以及公司与外部投资者、债
权人、客户、供应商、中介机构和监管部门等有关方面之间进
行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并
加以解决。重要信息应当及时传递给董事会、监事会和经理
层。
第三十五条 依据国家有关保密法律法规,建立健全信息
保密管理机制,合理界定商业秘密范围,准确确定商业秘密及
其密级,完善信息保密管理规定。
第三十六条 公司利用信息技术促进信息的集成与共享,
充分发挥信息技术在信息与沟通中的作用。
公司加强对信息系统开发与维护、访问与变更、数据输入
14 / 18
�与输出、文件储存与保管、网络安全等方面的控制,保证信息
系统安全稳定运行。
第三十七条 公司建立反舞弊机制,坚持惩防并举、重在
预防的原则,明确反舞弊工作的重点领域、关键环节和有关机
构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、
处理、报告和补救程序。
公司将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用公司资
产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记
载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第六章 检查监督
第三十八条 公司根据本制度及其配套办法,制定内部控
15 / 18
�制监督制度,明确内部审计机构(或经授权的其他监督机构)
和其他内部机构在内部监督中的职责权限,规范内部监督的程
序、方法和要求。
内部监督分为日常监督和专项监督。日常监督是指公司对
建立与实施内部控制的情况进行常规、持续的监督检查;专项
监督是指在公司发展战略、组织结构、经营活动、业务流程、
关键岗位员工等发生较大调整或变化的情况下,对内部控制的
某一或者某些方面进行有针对性的监督检查。专项监督的范围
和频率应当根据风险评估结果以及日常监督的有效性等予以确
定。
第三十九条 内部控制缺陷包括设计缺陷和运行缺陷。公
司应当制定内部控制缺陷认定标准,应当跟踪内部控制缺陷整
改情况,并就内部监督中发现的重大缺陷,追究相关责任人的
责任。
第四十条 公司结合内部监督情况,定期对内部控制的有
16 / 18
�效性进行自我评价,内部审计部门出具内部控制自我评价报
告。
内部控制自我评价报告至少应当包括下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
内部控制自我评价的方式、范围、程序和频率,由公司根
据经营业务调整、经营环境变化、业务发展状况、实际风险水
平等自行确定。国家有关法律法规另有规定的,从其规定。
内部控制评价结果应作为公司业务开办、人员任用、薪酬
评定等方面的重要依据,并纳入经营绩效考评、授权、管理层
17 / 18
�人员考核等工作。
第四十一条 公司以书面或者其他适当的形式,妥善保存
内部控制建立与实施过程中的相关记录或者资料,保存期限为
十年,确保内部控制建立与实施过程的可验证性。
第七章 附则
第四十二条 本制度未尽事宜遵照《企业内部控制基本规
范》《公司章程》等规定执行。
第四十三条 本制度生效实施后,国家新颁布的法律法
规、监管政策另有规定的,从其规定。
第四十四条 本制度由公司法务合规部负责解释。
第四十五条 本制度自公司董事会审议通过之日起生效。
18 / 18
�
