上海市北高新股份有限公司内部控制基本制度
                      （2013 年 4 月制订）
                            第一章 总   则
     第一条 为进一步提升上海市北高新股份有限公司(以下简称“公司”)风
险防范能力，提高股份公司的运行效率，全面贯彻财政部、证监会、审计署、
银监会、保监会等五部委颁布的《企业内部控制基本规范》，特制订《内部控制
基本制度》。
     《内部控制基本制度》是以五部委联合发布的《企业内部控制基本规范》
及《企业内部控制应用指引》、《企业内部控制评价指引》和上海证券交易所交
所发布的《上海证券交易所股票上市规则》、《上市公司内部控制指引》为基础，
并结合股份公司实际情况编制而成。
     第二条 内部控制是指为了保证公司战略目标的实现，而对公司战略制定
和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理
层及全体员工共同参与的一项活动。
     第三条 公司的内部控制制度主要达到以下目标：
     （一）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决
策、执行和监督机制，逐步实现权责明确、管理科学；
     （二）保证国家法律、公司内部规章制度及公司经营方针的贯彻落实；
     （三）保证所有业务活动均按照适当的授权进行，促使公司的经营管理活
动协调、有序、高效运行；
     （四）保证对资产的记录和接触、处理均经过适当的授权，确保资产的安
全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失；
     （五）保证所有的经济事项真实、完整地反映，使会计报告的编制符合《会
计法》和《企业会计准则》等有关规定；
     （六）防止、发现和纠正错误与舞弊，保证账面资产与实物资产核对相符。
     第四条 公司在制定与修改内部控制制度时遵循以下总体原则：
     （一）合法性原则。内部控制制度必须符合国家法律法规的规定。
     （二）全面性原则。内部控制制度应涵盖公司内部的经济业务、相关部门
和相关岗位，并对业务处理过程中的关键控制点落实到决策、执行、监督、反
                                   1
馈等各个环节。
    （三）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事
项和高风险领域。
    （四）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业
务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
    （五）协调性原则。内部控制制度要符合公司的中、长期规划和短期目标，
与公司其他管理控制制度相互协调，注重制度的整体实施效果。
    （六）经济性原则。内部控制制度建设应当处理好成本与效益的关系，以
合理的控制成本达到最佳的控制效果。
    （七）时效性原则。内部控制制度要随着外部经济环境的变化和经营管理
的需要，不断评价和及时更新。
    第五条 建立与实施有效的内部控制的要素：
    （一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结
构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
    （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现
内部控制目标相关的风险，合理确定风险应对策略。
    （三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措
施，将风险控制在可承受度之内。
    （四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控
制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。
    （五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检
查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
    第六条 内部控制涵盖经营活动中所有业务环节，包括但不限于：
    （一）销售及收款环节：包括订单合同处理、信用管理、交付标的物、开
出销货发票、确认收入及应收账款、收到现款及其记录等。
    （二）采购及付款环节：包括采购申请、处理采购单、验收货物、填写验
收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
    （三）工程开发建设环节：包括拟定工程开发立项、工程开发计划、编制
工程预算、工程项目建设实施、计算工程成本、计算销售成本、质量控制等。

                                     2
    （四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保
管与记录等。
    （五）货币资金管理环节：包括货币资金的入账、划出、记录、报告、出
纳人员和财务人员的授权等。
    （六）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、
报告和记录等。
    （七）担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行
债券等的授权、执行与记录等。
    （八）投资环节：包括投资有价证券、股权、不动产、经营性资产、金融
衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与
记录等。
    （九）研发环节：包括基础研究、产品设计、技术开发、研发记录及文件
保管等。
    （十）人事管理环节：包括雇用、签订聘用合同、培训、请假、加班、离
岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、
薪资支付、考勤及考核等。


                           第二章       内部控制方法
    第七条 内部控制的基本方法主要包括：全面预算控制、经营风险控制、
组织结构控制、授权批准控制、文件记录控制、财产保全控制、业务人员素质
控制、内部报告控制、内部审计、信息技术控制等。
    第八条 预算控制是企业内部控制的重要组成部分。公司实行全面预算管
理，由总经理领导的预算管理小组进行管理。
    第九条 经营风险控制要求公司树立风险意识，建立有效的风险管理系统，
通过风险预警、风险识别、风险报告等措施，对公司的财务风险和经营风险进
行全面防范和控制。
    第十条 组织结构控制坚持不相容职务相互分离的原则，合理设置内部机
构，科学划分职责权限，形成相互制衡机制。不相容职务主要包括：授权批准
与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与内部审

                                    3
计、业务经办和财产保管、授权批准与监督检查等职务。
       第十一条 授权批准控制要求公司及各部门明确规定授权批准的范围、层
次、程序、责任等相关内容，公司内部的各级管理人员必须按照授权范围行使
相应职权，经办人员在授权范围内办理经济业务。
       第十二条 财产保全控制要求公司严格限制未经授权的人员对实物资产的
直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种
财产安全完整。
       第十三条 业务人员素质控制要求公司建立和实施科学的聘用、培训、轮
岗、考核、奖惩、晋升、淘汰等人事管理制度，制定业务人员工作规范，保证
业务人员胜任相应的工作。
       第十四条 内部报告控制要求公司建立和完善内部预算执行报告、资金分
析报告、经营分析报告、资产分析报告、投资分析报告等报告制度，全面反映
经济活动情况，及时提供经济活动中的重要信息，分析经营管理中存在的问题，
提出改进意见，增强内部管理的时效性和针对性。
       第十五条 公司内部审计工作由董事会下设审计委员会负责，审计部负责
内部审计日常工作，并对审计委员会负责。审计部按照审计委员会批准的内部
审计计划，对公司各部门进行定期或不定期审计，保证公司各项制度的贯彻落
实。
       第十六条 信息技术控制要求运用信息技术手段建立内部控制系统，减少
和消除人为操纵因素，确保内部控制的有效实施；同时要加强对信息系统开发
与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。


                         第三章    内部控制基础工作
       第十七条 董事会或经理层应根据审计室和注册会计师对内部控制的评
价、建议，及时改进内部控制，调整机构、岗位设置和职责分工，完善授权体
系。
       第十八条 各项业务活动应遵守本制度及公司其他管理制度所确定的操作
规程，严格按照职责分工和业务授权进行。
       第十九条 各业务部门应及时向财务部传递会计核算所需单据和报告，保

                                    4
证会计信息的及时性、准确性。
    第二十条 财务部和资产管理部门定期组织各业务部门进行资产盘点，保
证账面资产与实物资产核对相符。
    第二十一条 公司各部门应妥善保管各类业务资料，保证内部控制档案的
完整。内部控制档案按照不同业务类型分别确定保管期限及销毁方式。
    第二十二条 业务人员工作调动或者因故离职，必须将本人所经管的工作
连同负责保管的内部控制档案全部移交接替人员，没有办清交接手续的不得调
动或离职。移交人员对移交的资料的合法性、真实性承担法律责任。


                           第四章       授权体系概述
    第二十三条 股东大会、董事会、监事会依据《公司法》及其他法律、法
规的规定行使权利。
    第二十四条 股东大会是公司的权利机构，依法行使下列职权：
    （一）决定公司的经营方针和投资计划；
    （二）选举和更换非由职工代表担任的董事、监事，决定有关董事、监事
的报酬事项；
    （三）审议批准董事会的报告；
    （四）审议批准监事会报告；
    （五）审议批准公司的年度财务预算方案、决算方案和年度融资总额；
    （六）审议批准公司的利润分配方案和弥补亏损方案；
    （七）对公司增加或者减少注册资本作出决议；
    （八）对发行公司债券作出决议；
    （九）对公司合并、分立、解散、清算或者变更公司形式作出决议；
    （十）修订公司章程；
    （十一）对公司聘用、解聘会计师事务所作出决议；
    （十二）审议批准上海证券交易所《股票上市规则》规定的担保事项；
    （十三）审议公司在一年内购买、出售重大资产超过公司最近一期经审计
总资产 30%的事项；
    （十四）审议批准变更募集资金用途事项；

                                    5
       （十五）审议股权激励计划；
       （十六）审议法律、行政法规、部门规章或本章程规定应当由股东大会决
定的其他事项。
       第二十五条 公司设立董事会，对股东大会负责。董事会行使下列职权：
       （一）召集股东大会，并向股东大会报告工作；
       （二）执行股东大会的决议；
       （三）决定公司的经营计划和投资方案；
       （四）制订公司的年度财务预算方案、决算方案；
       （五）制订公司的利润分配方案和弥补亏损方案；
       （六） 制订公司增加或者减少注册资本、发行债券或其他证券及上市方
案；
       （七）拟订公司重大收购、收购本公司股票或者合并、分立、解散及变更
公司形式的方案；
       （八）在股东大会授权范围内，决定公司对外投资、收购出售资产、资产
抵押、对外担保事项、委托理财、关联交易等事项；
       （九）决定公司内部管理机构的设置；
       （十）聘任或者解聘公司经理、董事会秘书；根据经理的提名，聘任或者
解聘公司副经理、财务负责人等高级管理人员，并决定其报酬事项和奖惩事项；
       （十一）制订公司的基本管理制度；
       （十二）制订公司章程的修订方案；
       （十三）管理公司信息披露事项；
       （十四）向股东大会提请聘请或更换为公司审计的会计师事务所；
       （十五）听取公司经理的工作汇报并检查经理的工作；
       （十六）法律、行政法规、部门规章或本章程授予的其他职权。
       上述事项中，超过股东大会授权范围的事项，应当提交股东大会审议。
       第二十六条 公司总经理由董事会聘任或解聘，对董事会负责。总经理行
使下列职权：
       （一）主持公司的生产经营管理工作，组织实施董事会决议，并向董事会
报告工作；

                                    6
    （二）组织实施公司年度经营计划和投资方案；
    （三）拟订公司内部管理机构设置方案；
    （四）拟订公司的基本管理制度；
    （五）制定公司的具体规章；
    （六）提请董事会聘任或者解聘公司副总经理、财务总监；
    （七）决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理
人员；
    （八）拟订公司职工的工资、福利、奖惩，决定公司职工的聘用和解聘；
    （九）章程或董事会授予的其他职权。
    第二十七条 在董事会授权下，总经理对公司内部控制制度的建立、实施、
监督、完善负责。总经理应充分履行职权，健全公司内部控制，确保内部控制
制度的贯彻执行。
    第二十八条 经总经理授权，公司各业务部门、各级分支机构在其规定的
业务、财务、人事等授权范围内行使相应的经营管理职能。
    第二十九条 各项经济业务和管理程序必须遵循授权审批原则，经办人员
的每一项工作必须是在其业务授权范围内、按照一定的操作规程进行的。公司
建立内控审核机制，由不兼容的相关人员轮流担任内控审核员对授权审批执行
情况进行审核。在总经理审批后，视事项重要性与否，可报请董事长审批。
    第三十条 对已获授权的部门和人员应建立有效的评价和反馈机制，对已
不适用的授权应及时修改或取消授权。


                      第五章     内部控制的检查监督
    第三十一条 公司对内控制度的落实情况进行定期检查。董事会及管理层
应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问
题，并及时予以改进，确保内控制度的有效实施。
    第三十二条 公司确定审计室负责内部控制的日常检查监督工作，并根据
相关规定以及公司的实际情况配备专门的内部控制检查监督人员。公司可根据
自身组织架构和行业特点安排该部门的设置，该部门可直接向董事会报告。
    第三十三条 公司应制定《内部控制检查评价制度》，该制度包括如下内容：

                                     7
    （一）董事会或相关机构对内部控制检查监督的授权；
    （二）公司各部门及下属机构对内部控制检查监督的配合义务；
    （三）内部控制检查监督的项目、时间、程序及方法；
    （四）内部控制检查监督工作报告的方式；
    （五）内部控制检查监督工作相关责任的划分；
    （六）内部控制检查监督工作的激励制度。
    第三十四条 公司根据自身经营特点制定年度内部控制检查监督计划，并
作为评价内部控制运行情况的依据。将收购和出售资产、关联交易、从事衍生
品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事
项作为内部控制检查监督计划的必备事项。
    第三十五条 检查监督部门应在年度和半年度结束后向董事会提交内部控
制检查监督工作报告。公司董事会可根据公司经营特点，制定内部控制检查监
督工作报告的内容与格式要求。
    第三十六条 公司董事会对内部控制检查监督工作进行指导，并审阅检查
监督部门提交的内部控制检查监督工作报告，由公司董事会审计委员会进行上
述工作。
    第三十七条 检查监督工作人员对于检查中发现的内部控制缺陷及实施中
存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告
后进行追踪，以确定相关部门已及时采取适当的改进措施。公司可将前款所发
现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。
    第三十八条 检查监督部门的工作资料，包括内部控制检查监督工作报告、
工作底稿及相关资料，保存时间不少于十年。


                      第六章    内部控制的信息披露
    第三十九条 公司在内部控制的检查监督中如发现内部控制存在重大缺陷
或存在重大风险，应及时向董事会报告。公司董事会应及时向证券交易所报告
该事项。
    公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及
拟采取的补救措施。

                                  8
       第四十条 董事会应根据内部控制检查监督工作报告及相关信息，评价公
司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会应在
审议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议。
       第四十一条 公司董事会应在年度报告披露的同时，披露年度内部控制自
我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。
       第四十二条 公司内部控制自我评估报告至少应包括如下内容：
       （一）内控制度是否建立健全；
       （二）内控制度是否有效实施；
       （三）内部控制检查监督工作的情况；
       （四）内控制度及其实施过程中出现的重大风险及其处理情况；
       （五）对本年度内部控制检查监督工作计划完成情况的评价；
       （六）完善内控制度的有关措施；
       （七）下一年度内部控制有关工作计划。
       会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进
行核实评价。


                               第七章     附   则
       第四十三条 公司根据证券监管部门和上海证券交易所要求和公司《章程》
制订和完善公司治理制度或细则，经董事会或股东大会审议通过后生效。
       第四十四条 公司根据内部控制基本制度的原则建立完善各项具体内部控
制制度由公司总经理办公会审批，经总经理签发后生效。具体内部控制制度没
有规定的，适用基本制度的规定，并可以参照具体内部控制制度最相类似的规
定。
       第四十五条 公司应当根据内部控制制度编制内部控制手册和具体管理办
法，以便全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责
分配，正确行使职权。内部控制手册由公司总经理办公会审批，经总经理签发
后生效。
       第四十六条 本制度由公司董事会负责解释。
       第四十七条 本制度业经公司第七届董事会第六次会议审议通过，并经第

                                      9
七届董事会第九次会议修订，自 2013 年 4 月 25 日起施行。


                                        上海市北高新股份有限公司董事会
                                                二 0 一三年四月二十五日




                                   10