卓朗科技:天津卓朗信息科技股份有限公司内部控制管理制度2023-01-14
天津卓朗信息科技股份有限公司
内部控制管理制度
第一章 总则
第一条 为规范和加强天津卓朗信息科技股份有限公司(以下简
称“公司”)的内部控制,提高公司经营管理水平和风险防范能力,促
进公司高质量发展,根据《中华人民共和国公司法》(以下简称《公司
法》)、《中华人民共和国证券法》(以下简称《证券法》)、《企业内部
控制基本规范》及其配套指引、《上海证券交易所上市公司自律监管
指引第1号——规范运作》及《天津卓朗信息科技股份有限公司章程》
(以下简称《公司章程》)等规定,结合公司实际情况,制定本制度。
第二条 本制度所称内部控制是由公司董事会、监事会、管理层
和全体员工实施的,旨在实现控制目标的过程。制定公司内部控制制
度的目的是:
(一)确保国家有关法律、法规和公司内部规章制度的贯彻执行;
(二)提高公司经营效益及效率,提升上市公司运营质量,增加
对公司股东的回报,保证公司战略目标的实现;
(三)保障公司资产的安全、完整;
(四)确保公司信息披露的真实、准确、完整和公平。
第三条 公司建立与实施内部控制,遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,
覆盖公司各部门及各所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重
要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责
分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、
竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,
�以适当的成本实现有效控制。
(六)持续改进原则。内部控制应当根据公司内、外部环境变化,
通过评价、审计发现内部控制体系存在的缺陷,动态完善内部控制体
系,实现持续改进。
第四条 本制度适用于公司及各所属单位。
第二章 内部环境
第五条 公司内部环境是企业实施内部控制的基础,一般包括法
人治理结构、机构设置及权责分配、发展战略、社会责任、企业文化
等。
第六条 公司根据国家有关法律法规和《公司章程》,建立规范的
法人治理结构和议事规则,明确决策、执行、监督等方面的职责权限,
形成科学有效的职责分工、授权管理和制衡机制。其中:
股东大会享有法律法规和《公司章程》规定的合法权利,依法行
使公司经营方针、筹资、投资、利润分配等重大事项的表决权;
董事会对股东大会负责,依法行使公司的经营决策权;
监事会对股东大会负责,监督企业董事、高级管理人员依法履行
职责;
管理层负责组织实施股东大会、董事会决议事项,主持公司的生
产经营管理工作。
第七条 公司董事会对公司内部控制制度的建立、健全和有效实
施负责。
第八条 公司监事会对公司董事会建立与实施内部控制进行监督。
第九条 公司各部门及各所属单位具体负责建立健全本单位的内
部控制机制和内部控制制度,组织本单位内部控制的有效实施并保持
其有效性,及时纠正本单位内部控制存在的缺陷和问题,并对本单位
内部控制不力、不及时纠正内部控制缺陷等承担相应责任。公司各部
门及各所属单位负责人为本单位内部控制工作第一责任人,参与和配
合年度内部控制检查评价工作。
第十条 公司内审部作为公司内部控制制度的归口管理部门,负
�责根据公司各部门及各所属单位修订生效的制度更新公司制度汇编,
并定期对各项制度的履行情况进行检查。
第十一条 公司在对现实状况和未来趋势进行综合分析和科学预
测的基础上,制定并实施发展目标与战略规划。公司不断完善战略管
理流程,保证战略管理工作的科学性、有效性和及时性,提高核心竞
争力,推动公司持续健康发展。
第十二条 公司履行的社会责任和义务主要包括安全生产、产品
(服务)质量、环境保护、资源节约、促进就业、员工权益保护、投
资者权益保护等。公司不断提升社会责任工作效率和效果,促进全面
协调可持续发展,提升形象,提高品牌美誉度。
第十三条 公司加强文化建设,培育积极向上的价值观和社会责
任感,发挥董事、监事、高级管理人员在企业文化建设中的主导作用,
倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理
理念,强化风险意识。
第十四条 公司加强内部审计工作,保证内部审计机构设置、人
员配备和工作的独立性。内部审计机构发挥内部审计监督职能,对内
部控制的有效性进行监督检查。内部审计机构对监督检查工作中发现
的内部控制缺陷,应当按照公司内部审计工作程序进行报告;对监督
检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、
监事会报告。
第十五条 公司根据人力资源现状和未来需求预测制定和实施有
利于可持续发展的人力资源管理目标,明确员工的聘用、培训、薪酬、
考核、晋升与奖惩、辞退与辞职等;与员工签订并履行劳动合同,保
障员工依法享受社会保险等福利待遇,预防控制和消除职业危害,加
强职工代表大会和工会组织建设,维护员工合法权益。
公司定期对年度人力资源各项指标执行情况进行评估,总结人力
资源管理经验,分析存在的主要缺陷和不足,健全和完善人力资源管
理制度,实现人力资源的合理优化配置。
� 第三章 风险评估
第十六条 公司根据设定的内部控制目标,全面系统持续地收集
相关信息,结合实际情况,及时进行风险评估,准确识别与实现控制
目标相关的内部风险和外部风险,确定相应的整体风险承受能力和业
务层面的可接受风险水平。
第十七条 公司识别内部风险关注下列因素:
(一)董事、监事、高级管理人员的职业操守、员工专业胜任能
力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)技术投入、研究开发、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
第十八条 企业识别外部风险关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等
经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为
等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第十九条 企业应当采用定性与定量相结合的方法,按照风险发
生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关
注重点和优先控制的风险;根据风险分析的结果,结合风险承受度,
权衡风险与收益,综合运用风险规避、风险降低、风险分担和风险承
受等应对策略,实现对风险的有效控制。
第二十条 企业应当结合不同发展阶段和业务拓展情况,持续收
集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险
应对策略,不断优化内部控制机制。
� 第四章 控制活动
第二十一条 公司的内部控制制度涵盖经营活动的所有环节和各
方面专项管理工作,公司根据内部控制目标,结合风险应对策略,综
合运用控制措施,对各项业务和事项实施有效控制。
第二十二条 公司根据适用的企业会计准则,加强财务会计管理
工作,明确会计凭证、会计账簿、档案管理和财务会计报告及披露的
工作程序,保证财务报表及相关信息真实完整。
第二十三条 为保证资金安全,降低资金使用成本,公司对现金
收支、银行账户开销、财务印章保管、网银管理、票据管理等进行严
格审核,财务部作为资金管理、监控责任人对公司资金进行统一管理。
第二十四条 为保证公司财产安全,公司采取财产记录、实物保
管、定期盘点、账实核对等措施,确保财产安全,并严格规定和履行
资产处置程序。
第二十五条 公司明确招投标、物资采购与存货管理程序,分级
分类管理供应商,提高资产、物资采购水平和利用水平,合理保存采
购凭据,记录相关责任人,保持对采购物料的可追溯性。保障安全生
产,提升经济效益。
第二十六条 公司实施全面预算管理,明确各预算责任主体在预
算管理中的职责权限,设立全面预算管理工作组织,规范预算的编制、
执行、控制、调整、考核等程序,有效保障公司战略落地和经营目标
实现。
第二十七条 公司建立定期经济活动分析机制,通过因素分析、
对比分析、趋势分析等方法,推进实施重点工作和重大项目,发现经
营管理和战略推进中存在的问题,及时查明原因并加以改进。
第二十八条 公司建立和实施与预算相结合的绩效考评机制,科
学设置并不断优化考核指标体系,对公司内部各预算责任主体和全体
员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬
以及职务晋升、评优、降级、调岗、辞退等的依据。
第二十九条 公司明确合同订立和履行、票据领购、开具和保管
�的职责和审批权限,印章使用需严格按照公司规定程序,并指定专门
人员根据职责分工保管各类印章。
第三十条 公司按照有关法律法规要求以及《公司章程》明确划
分股东大会、董事会对关联交易事项的审批权限,规定关联交易事项
的审议程序和回避表决要求。公司建立健全关联交易管理制度,遵循
公开、公平、公正的原则,确保公司按照法律法规要求识别、评估、
审批、披露关联交易。
第三十一条 公司按照有关法律法规要求,遵循合法、审慎、互
利、安全的原则,确保担保事项按照法律法规进行评估、审议和监控,
严格控制担保风险。
第三十二条 公司按照有关法律法规要求,确保公司对重大投资
充分研究评估、合法合规判断、适当审批、有效执行、持续监控,从
而控制投资风险,提高投资效益,维护股东权益。
第三十三条 公司按照有关法律法规要求,做好募集资金存储、
使用、变更、监督、披露等方面的工作。
第三十四条 公司严格防范大股东、关联方及其附属公司的非经
营资金占用的行为,根据法律法规防范性文件要求,持续建立完善防
控大股东及关联方非经营性资金占用的长效机制。
第三十五条 公司按照有关法律法规要求,建立信息披露制度,
识别重大信息,确保重大信息经过恰当的程序审议后及时、完整、公
平的披露。在披露前做好重大信息的保密工作。
第三十六条 对子公司的管理控制:
(一)加强对控股子公司的管理,明确向控股子公司委派的董事、
监事及重要高级管理人员的选任方式和职责权限等;
(二)依据公司的经营策略和风险管理政策,督导控股子公司建
立起相应的经营计划、风险管理程序;
(三)公司控股子公司应及时向公司报告重大业务事项、重大财
务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影
响的信息,并及时将重大事项报公司董事会,由公司董事会或股东大
会审议;
(四)控股子公司应及时向公司董事会秘书报送其董事会决议、
�股东会决议等重要文件,通报可能对公司股票及其衍生品种交易价格
产生重大影响的事项;
(五)公司财务部门应定期取得并分析控股子公司的月度报告;
(六)公司应结合公司实际情况,建立和完善对各子公司的绩效
考核制度,并负责监督执行。
第五章 信息与沟通
第三十七条 信息与沟通是公司及时、准确地收集、传递与内部
控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟
通。
第三十八条 公司全面收集来源于公司外部及内部、与公司经营
管理相关的财务及非财务信息,为内部控制的有效运行提供信息支持。
第三十九条 公司建立科学的内部信息传递机制,明确内部信息
传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理
层级的职责权限等,促进内部报告的有效利用,充分发挥内部报告的
作用。
第四十条 公司加强对信息系统开发与维护、访问与变更、数据
输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系
统安全稳定运行。
第六章 检查和监督
第四十一条 公司内部监督是公司对内部控制建立与实施情况进
行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以
改进。
第四十二条 公司内审部根据公司发展规划制订年度审计计划,
报送审计委员会审批后组织完成审计任务。
第四十三条 公司内审部应按照内部审计制度及操作规范建立各
类审计项目工作程序,并依照程序开展周期性审计或专项审计业务,
对被审单位进行客观、公正的评价,并就审计结果向上级领导和有关
�部门提供真实、完整的审计报告或审计建议书。
公司内审部工作底稿、审计报告及相关资料,保存时间应遵守国
家相关规定。
第四十四条 公司董事会审计委员会对内部控制检查监督工作进
行指导,并审阅公司内审部提交的内部控制检查监督工作报告。
第四十五条 董事会根据内部控制检查监督工作报告及相关信息,
评价公司内部控制的建立和实施情况,形成内部控制评价报告。公司
董事会在审议年度财务报告等事项的同时,依据相关规定对公司内部
控制评价报告形成决议。
公司内部控制评价报告至少应包括如下内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第四十六条 会计师事务所对公司进行年度审计时,按照内部控
制有关规定,在实施审计工作的基础上,对财务报告内部控制的有效
性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行
披露。
会计师事务所对公司内部控制有效性出具非标准审计意见,或者
指出公司非财务报告内部控制存在重大缺陷的,公司董事会、监事会
应当针对所涉及事项作出专项说明。
第七章 附则
第四十七条 本制度未尽事宜,依照国家有关法律、法规、规范
性文件以及《公司章程》的有关规定执行。本制度与有关法律、法规、
其他规范性文件以及《公司章程》的有关规定不一致的,以有关法律、
法规、其他规范性文件以及《公司章程》的规定为准。
� 第四十八条 公司的控股子公司同时控股其他公司的,应按本制
度要求,逐层建立对各下属控股子公司的管理控制机制。
第四十九条 本制度由董事会负责制定并解释。
第五十条 本制度由董事会审议通过后生效,自印发之日起施行,
原《天津松江股份有限公司内部控制管理制度》同时废止。
天津卓朗信息科技股份有限公司
董事会
二零二三年一月
�
