深圳市金证科技股份有限公司
                             内部控制制度
                           （2020 年 11 月修订）




                             第一章       总则

第一条 为加强深圳市金证科技股份有限公司（以下简称“公司”）内部控制工作，
促进公司规范运作和健康发展，防范和化解公司日常经营中的各类风险，保护投
资者合法权益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企
业内部控制基本规范》、《企业内部控制配套规范》、《上海证券交易所股票上市规
则》、《上海证券交易所上市公司内部控制指引》等法律法规和规范性文件及《深
圳市金证科技股份有限公司章程》（以下简称“《公司章程》”）的相关规定，
结合公司实际，制定本制度。

第二条 本制度适用于公司、所属全资子公司、控股子公司。

                  第二章       内部控制的目标和原则

第三条 公司内部控制的目标是：

（一） 合理保证公司经营管理遵守国家法律、法规、规章及其他相关规定；

（二） 提高公司经营效益及效率，提升公司管理质量，增加对股东的回报；

（三） 合理保证公司资产的安全、完整；

（四） 合理保证公司财务报告记相关信息的真实完整，信息披露的真实、准确、
完整和公平；

（五） 促进企业实现发展战略。

第四条 公司建立与实施内部控制遵循下列原则：

（一） 全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及
其所属单位的各种业务和事项。

                                      1
（二） 重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和
高风险领域。

（三） 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流
程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四） 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风
险水平等相适应，并随着情况的变化及时加以调整。

（五） 成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本
实现有效控制。

                     第三章     内部控制的环境

第五条 公司根据国家有关法律、法规和《公司章程》，建立规范的公司治理结构
和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分
工和制衡机制。

第六条 公司创造良好的内部控制环境，不断完善治理结构，确保董事会、监事
会和股东大会等机构的合法运作和科学决策，不断完善激励和约束机制，树立风
险防范意识，培育良好的企业文化，提高员工素质，调动广大员工的工作积极性，
使全体员工充分履行职责。

第七条 公司董事会对公司内部控制的建立健全和有效执行负责，监事会对董事
会建立和实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运
行。

第八条 公司执行内部审计制度，保证内部审计机构设置、人员配备和工作的独
立性。法务合规总部是公司内部审计的执行单位，对内部控制的有效性进行监督
检查，对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员
会、监事会报告。

第九条 公司董事会、监事会、管理层及全体员工应本着诚实守信的理念， 增强
法制观念和风险意识，严格依法决策、依法办事、依法监督。

第十条 公司、所属全资子公司、控股子公司均需建立内控体系。

                                   2
第十一条   公司将内部控制制度的健全完备和有效执行情况，作为对公司各部
门、所属全资子公司、控股子公司的绩效考核重要指标之一，并建立责任追究机
制，要对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

                         第四章       风险评估

第十二条   公司根据控制目标，全面系统持续地收集相关信息，结合实际情况，
及时进行风险评估。

第十三条   公司及时识别与实现控制目标相关的内部风险和外部风险，确定相
应的风险承受度。

第十四条   法务合规总部负责牵头评估业务与管理活动中的风险，采用定性与
定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行
分析和排序，确定关注重点和优先控制的风险。

第十五条   公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确
定风险应对策略。

                         第五章       控制活动

第十六条   公司内部控制涵盖经营活动中所有业务环节，针对经营活动各业务
环节的特点建立相应的管理制度。控制活动包括诸如审批、授权、验证、调节、
经营业绩评价、资产保护以及职责分离等一系列活动。

第十七条   建立健全授权管理与问责制度。公司层面建立具体、明确、合理的
授权、检查和逐级问责制度，明确界定各部门的目标、职责和权限。根据不同的
工作岗位及其性质，赋予其相应的职责和权限，各个岗位有明确的岗位职责说明
和清晰的报告关系。

第十八条   公司设立并不断完善控制架构，制定各层级之间的控制程序，保证
董事会及管理层下达的指令能够被有效执行，明确界定各部门、岗位的目标、职
责和权限，确保其在授权范围内履行职能，建立相关部门之间、岗位之间的制衡
和监督机制，并由公司法务合规总部负责监督检查。



                                  3
第十九条   建立不相容职务分离控制机制。公司各业务线、各部门之间通过具
有明确的职责分工、不相容岗位职能适当分离，形成各司其职、各负其责、相互
制约的工作机制。

第二十条   建立全面预算管理制度，对预算内资金或费用开支实行责任人或授
权人限额审批，超预算额度及预算外的费用开支按照公司预算管理制度及公司费
用管理办法相关规定办理。

第二十一条 建立运营分析控制，经营管理委员会核算部对公司经营数据进行分
析，统一数据口径归口责任部门，综合运用销售、采购、投资、筹资、财务等方
面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，
发现存在的问题，及时查明原因并加以改进。

第二十二条 建立符合公司发展战略的研发体系，组建高效的研发队伍，制定产
品研发方针,完善产品研发流程和规范，加强对产品研发的过程控制,加强产品质
量控制，不断提高研发人员的专业素质，保证公司产品研发任务的顺利完成。

第二十三条 建立销售管理制度，公司经营管理委员会组织编制经营大纲，各经
营单位在经营大纲的指导和约束下从事经营活动，销售团队负责各自所属目标客
户，销售团队之间相互合作、相互配合、优势互补。

第二十四条 规范销售人员资格和销售行为管理。杜绝虚假营销、承诺收益、商
业贿赂、不正当竞争等行为。

第二十五条 建立危机处理机制和程序。制定切实有效的应急措施和预案，确保
突发事件得到及时妥善处理。

第二十六条 建立营销信息管理组织，培养高素质信息管理队伍，做好市场宣传
工作，建立规范的营销信息管理制度，为公司营销决策提供依据。市场营销管理
总部负责定制公司营销政策，对公司市场资源建立信息库进行管理并做好对外宣
传的相关工作。

第二十七条 制订项目管理制度和规范,为具体项目指定合适的项目经理,配备合
适的项目成员，项目经理组织拟定项目计划，项目实施严格按照规范执行，对进
度和质量情况要进行监控，及时发现项目风险并进行化解,在项目结束后及时进

                                   4
行项目验收。

第二十八条 建立并不断完善采购管理制度，根据公司实情设置采购岗位，严禁
需相互监督的岗位由一人兼任。供应商选择、确定采购价格、核价、订立采购合
同、物品验收入库（退货）、付款、仓库管理、维修等重要环节应遵循相关程序。
各参与采购的部门（及分子公司）应遵守采购纪律，倡导廉洁自律、秉公办事，
严禁采购人员在采购过程中私下接受回扣或酬金。

第二十九条 建立并不断完善人力资源管理制度和流程，建立符合现代企业发展
的人力资源政策和薪酬体系，建立吸引人才、留住人才的机制，对人员编制、雇
用、签订劳动合同、转正、调动、离职、考勤、考核、晋升、薪资、社保公积金
等方面的管理和控制。

第三十条   规范核算控制。公司真实、全面、及时地记载各项业务，充分发挥
会计的核算监督职能，确保信息资料的真实与完整。

第三十一条 建立合同、票据、印章管理制度。公司按照专人管理、相互牵制、
适当审批、严格登记的原则，规范对合同、票据、印章的管理。重要合同和票据
有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。公司公章、
业务专用章、财务专用章等的保管、审批、使用等适当分离、相互牵制。

第三十二条 建立信息系统的管理制度，健全信息系统安全防护机制，建立灾备
和应急处理机制保证操作流程，保证开发、运维、源代码管理等不相容岗位适当
分离。

第三十三条 公司关联交易遵循诚实信用、平等、自愿、公平、公开、公允的原
则，不得损害公司和其他股东的利益。

第三十四条 公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严
格控制担保风险。

第三十五条 公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控
制投资风险、注重投资效益。

第三十六条 公司建立重大信息的内部保密制度。因工作关系了解到相关信息的


                                     5
人员，在该信息尚未公开披露之前，负有保密义务。若信息不能保密或已经泄漏，
公司应采取及时向监管部门报告和对外披露的措施。

第三十七条 规范对全资子公司、控股子公司的管理，健全子公司治理结构与授
权管理，加强子公司管理团队及约束激励机制建设，实施子公司财务工作统一管
理，实施子公司风控、合规工作的垂直管理。

                         第六章     信息与沟通

第三十八条 公司及时、准确地收集、传递与内部控制相关的信息，确保信息在
公司内部、公司与外部之间进行有效沟通。健全信息交流、重大事项报告及信息
反馈机制。

第三十九条 公司建立畅通、高效的信息交流渠道和重大事项报告制度，以及内
部员工和客户的信息反馈机制，确保信息准确传递，确保董事会、监事会、经营
管理层及时了解公司的经营和风险状况，确保各类投诉、可疑事件和内部控制缺
陷得到妥善处理。

第四十条     公司建立投资者关系管理制度，规范与投资者信息沟通，促进投资
者对公司的了解。

                       第七章     内部监督与审计

第四十一条 公司法务合规总部要定期检查公司内部控制缺陷，评估其执行的效
果和效率。针对缺陷事项，督促整改和持续跟进。

第四十二条 公司法务合规总部要对公司内部控制运行情况进行检查监督，并将
检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审
计报告，向董事会和监事会通报。如发现公司存在重大异常情况，可能或已经遭
受重大损失时，应立即报告公司董事会并抄报监事会，由公司董事会提出切实可
行的解决措施，必要时要及时报告上海证券交易所并公告。

第四十三条 公司董事会依据公司内部控制检查监督工作报告，对公司内部控制
情况进行审议评估，形成内部控制自我评价报告。公司监事会和独立董事要对此
报告发表意见。

                                    6
第四十四条 注册会计师在对公司进行年度审计时，应参照有关主管部门的规定，
就公司财务报告内部控制情况出具评价意见。

第四十五条 如注册会计师对公司内部控制有效性表示异议的，公司董事会、监
事会要针对该审核意见涉及事项做出专项说明。

第四十六条 公司内部控制执行检查、评估等相关资料保存，应遵守有关档案管
理规定。

                           第八章       附则

第四十七条 本制度由公司董事会负责解释和组织修改。

第四十八条 本制度自公司董事会讨论通过、形成决议之日起生效。




                                               深圳市金证科技股份有限公司

                                                  二〇二〇年十一月二十日




                                    7