铜牛信息:内部控制管理制度2024-04-12
北京铜牛信息科技股份有限公司
内部控制管理制度
第一章 总则
第一条 为加强北京铜牛信息科技股份有限公司(以下简称“公司”)的内部
控制,促进公司规范运作和健康发展,保护股东合法权益,依照《中华人民共和
国公司法》《中华人民共和国证券法》《深圳证劵交易所创业板股票上市规则》
《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》
及《北京铜牛信息科技股份有限公司章程》(以下简称“《公司章程》”)等规
定,特制定本制度。
第二条 公司内部控制的目标:
(一) 控制公司风险;
(二) 提高公司经营的效果与效率;
(三) 增强公司信息披露的可靠性;
(四) 确保公司行为合法、合规,以实现公司战略目标。
第三条 公司人员应当独立于控股股东。公司的高级管理人员在控股股东或
者其控制的企业不得担任除董事、监事以外的其他行政职务。控股股东单位高级
管理人员兼任公司董事、监事的,应当保证有足够的时间和精力承担公司的工作。
第四条 公司的资产应当独立完整、权属清晰,不被董事、监事、高级管理
人员、控股股东、实际控制人及其关联人占用或者支配。
第五条 公司应当建立健全独立的财务核算体系,能够独立作出财务决策,
具有规范的财务会计制度和对分公司、子公司的财务管理制度。
第六条 公司应当健全治理机制、建立有效的公司治理结构,明确股东、董
事、监事和高级管理人员的权利和义务,保证股东充分行使其合法权利,确保董
事会对公司和股东负责,保障重大信息披露透明,依法运作、诚实守信。
第七条 公司董事会、监事会和其他内部机构应当独立运作,独立行使经营管
�理权,不得与控股股东、实际控制人及其关联人存在机构混同等影响公司独立经
营的情形,保证人员、资产、财务分开,保证机构、业务独立。
第八条 公司董事会对公司内部控制制度的制定和有效执行负责。
第二章 内部控制制度的框架与执行
第九条 公司的内部控制主要包括:环境控制、业务控制、会计系统控制、电
子信息系统控制、信息传递控制、内部审计控制等内容。
公司内部控制制度涵盖以下层面:
(一) 公司层面;
(二) 公司下属部门或附属公司(包括控股子公司、分公司和具有重大影响的
参股公司)层面;
(三) 公司各业务单元或业务流程环节层面。
第十条 公司内部控制制度包括以下基本要素:
(一) 内部环境:指公司的组织文化及影响员工风险意识的综合因素,包括员
工对风险的看法、管理层风险管理理念和风险偏好、职业操守和执业的环境、董
事会和监事会的关注和指导等。
(二) 目标设定:指管理层根据公司的风险偏好设定战略目标。
(三) 因素辨认:指管理层识别影响公司目标实现的内部和外部因素。
(四) 风险评估:指管理层根据风险因素发生的可能性和影响,以确定管理风
险的方法。
(五) 风险反应:指管理层根据公司风险承受能力和风险偏好决定对风险的
选择。
(六) 控制活动:指为确保有效做出风险反应而制定的制度和程序,包括核准、
授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比
较和附属公司管理等。
(七) 信息沟通:指产生规划、执行、监督等所需信息及向信息需求者适时提
供信息。相关信息应能按照规定的格式和时效性要求进行辨认、获取和传递,并
在公司内部有效传递。
(八) 监督:指公司自行检查内部控制制度运行情况的过程。监督可分持续性
�监督及个别评估,前者为经营过程中的例行监督,后者为内部稽核人员、监事会
或董事会等其他人员单独进行的评估。
第十一条 公司不断完善其治理结构,确保股东大会、董事会和监事会等机
构的合法运作和科学决策;公司逐步建立有效的激励约束机制,树立风险防范意
识,培育良好的企业精神和企业文化,调动广大员工的积极性,创造全体员工充
分了解并履行职责的环境。
第十二条 公司明确界定各部门、岗位的目标、职责和权限建立相应的授权、
检查和逐级问责制度,确保其在授权范围内履行职能;公司不断完善设立控制架
构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够
被认真执行。
第十三条 公司内部控制制度涵盖经营活动中的以下业务循环:
(一) 销货及收款循环:包括销售价格的确定及客户授信管理、产品交付、开
立发票、确认收入及应收账款、执行与记录现金收入等的政策及程序。
(二) 采购及付款循环:包括采购申请、进货或采购原材料和劳务、处理采购
单、验收货物、填写验收报告书或处理退货、记录供应商账款、核准付款、执行
与记录现金付款等的政策及程序。
(三) 生产循环:包括拟定项目实施计划、计算存货及项目(服务)成本的政
策及程序。
(四) 固定资产循环:包括固定资产的预算、取得、记录、折旧、维护保养、
盘点、处置的政策及程序。
(五) 货币资金循环:包括货币资金的入账、划出、记录、报告、出纳人员和
财务人员的授权和执行等的政策和程序。
(六) 关联交易循环:包括关联方的界定和确认,关联交易的定价、授权、执
行、报告和记录的政策及程序。
(七) 融资循环:包括借款、保证、承兑、租赁、发行新股、发行可转换公司
债券及其他融资事项的授权、执行与记录等的政策及程序。
(八) 投资循环:包括投资有价证券、股权、不动产、经营性资产、衍生品及
其他长、短期投资的决策、执行、保管与处置等的政策及程序。
(九) 研发循环:包括基础研究、产品设计、技术研发、产品测试、研发记录
�及文件保管等的政策及程序。
(十) 人事管理循环:包括雇用、签订聘用合同、培训、请假、加班、离岗、
辞退、退休、计时、决定和计算薪金、计算个人所得税及各项代扣款、薪资记录、
薪资支付、考勤及考核等的政策及程序。
第十四条 公司内部控制制度,除包括对经营活动各环节的控制外,还应包
括印章使用管理、票据领用管理、预算管理、资产管理、职务授权及代理制度、
信息披露管理制度、重大信息的内部报告制度及对附属公司的管理制度等各项管
理制度。
第十五条 公司应当建立健全印章管理制度,明确印章的保管职责和使用审
批权限,并指定专人保管印章和登记使用情况。
第十六条 公司应根据国家财政主管部门的有关规定,建立内部会计控制规
范。
第十七条 公司使用计算机信息系统的,其内部控制制度还应包括信息系统
安全管理制度。除明确划分信息系统处理部门与使用部门权责外,还应包括下列
控制活动:
(一) 信息处理部门的功能及职责划分。
(二) 系统开发及程序修改的控制。
(三) 程序及资料的存取、数据处理的控制。
(四) 档案、设备、信息的安全控制。
(五) 在证券交易所指定网站或公司网站上进行公开信息披露活动的控制。
第十八条 公司全面实行内部控制,并随时检查,以应对公司内外环境的变
化,确保内部控制制度有效运行。
公司采取培训、宣传、监督、稽核等措施,要求公司全体员工认真执行内部
控制制度。
第十九条 公司重点加强对控股子公司的管理控制,加强对关联交易、募集
资金使用、重大投资、信息披露等活动的控制,并建立相应控制政策和程序。
第二十条 公司建立完整的风险评估体系,对经营风险、财务风险、市场风
险、政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临的各类
风险,并采取必要的控制措施。
� 第二十一条 公司应当设立内部审计部门,对公司内部控制制度的建立和实
施、公司财务信息的真实性和完整性等情况进行检查监督。
内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务
部门合署办公。
内部审计部门对审计委员会负责,向审计委员会报告工作。
第二十二条 公司制定公司内部信息和外部信息的管理政策,确保信息能够
准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司的
经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。
第二十三条 公司完善相关部门之间、岗位之间的制衡和监督机制,并由公
司审计部负责监督检查。
第三章 主要的控制活动
第一节 对全资、控股子公司的管理控制
第二十四条 按照公司有关规定,公司执行对全资、控股子公司的控制政策
及程序,并督促各控股子公司建立内部控制制度。
第二十五条 公司对全资、控股子公司的管理控制包括下列控制活动:
(一) 建立对全资、控股子公司的控制制度,明确向全资、控股子公司委派
的董事、监事及重要高级管理人员的选任方式和职责权限等;
(二) 根据上市公司的战略规划,协调控股子公司的经营策略和风险管理策
略,督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度;
(三) 制定控股子公司的业绩考核与激励约束制度;
(四) 制定控股子公司重大事项的内部报告制度,及时向上市公司报告重大
业务事项、重大财务事项以及其他可能对上市公司股票及其衍生品种交易价格或
者投资决策产生较大影响的信息,并严格按照授权规定将重大事项报上市公司董
事会或者股东大会审议;
(五) 要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会
或股东会决议等重要文件;
(六) 定期取得并分析各控股子公司的季度或者月度报告,包括营运报告、
产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报
�表等,并根据相关规定,委托会计师事务所审计控股子公司的财务报告;
(七) 对控股子公司内控制度的实施及其检查监督工作进行评价。
公司的控股子公司同时控股其他公司的,其控股子公司应按本制度要求,逐
层建立对各下属子公司的管理控制制度。
公司存在多级下属企业的,应当相应建立和完善对各级下属企业的管理控制
制度。
公司对分公司和具有重大影响的参股公司的内控制度应当比照上述要求作
出安排。
第二十六条 公司根据控股子公司章程的规定,对控股子公司的稽核工作进
行监督管理。
第二十七条 公司比照对控股子公司监督管理的制度,对具有重大影响的参
股公司进行监督管理。
第二节 关联交易的内部控制
第二十八条 公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、
公开、公允的原则,不得损害公司和其他股东的利益。
第二十九条 按照《公司章程》《股东大会议事规则》《董事会议事规则》
的规定,公司明确划分股东大会、董事会对关联交易事项的审批权限,规定关联
交易事项的审议程序和回避表决要求。
第三十条 参照《深圳证券交易所创业板股票上市规则》及其他有关规定,
确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。
公司及其下属控股子公司在发生交易活动时,相关责任人要仔细查阅关联方
名单,审慎判断是否构成关联交易。如果构成关联交易,要在各自权限内履行审
批、报告义务。
第三十一条 公司审议须由独立董事召开专门会议审议的关联交易事项时,
前条所述相关人员应于第一时间通过公司董事会秘书将相关材料提交给独立董
事。独立董事在做出判断前,可以聘请中介机构出具专门报告,作为其判断的依
据。
第三十二条 公司在召开董事会审议关联交易事项时,按照《公司章程》《董
事会议事规则》的规定,关联董事须回避表决。会议召集人应在会议表决前提醒
�关联董事回避表决。公司股东大会在审议关联交易事项时,公司董事会及见证律
师要在股东投票前,提醒关联股东须回避表决。
第三十三条 公司在审议关联交易事项时要做到:
(一) 详细了解交易标的真实状况,包括交易标的运营现状、盈利能力、是
否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二) 详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选
择交易对方;
(三) 根据充分的定价依据确定公允的交易价格;
(四) 根据《深圳证劵交易所创业板股票上市规则》的相关要求或者公司认
为有必要时,聘请中介机构对交易标的进行审计或评估;
公司不对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗的
关联交易事项进行审议并做出决定。
第三十四条 公司与关联方之间的交易应签订书面协议,明确交易双方的权
利、义务及法律责任。
第三十五条 公司董事、监事及高级管理人员有义务关注公司是否存在被关
联方挪用资金等侵占公司利益的问题。公司独立董事、监事可随时查阅公司与关
联方之间的资金往来情况,了解公司是否存在被控股股东及其关联方占用、转移
公司资金、资产及其他资源的情况,如发现异常情况,应及时提请公司董事会采
取相应措施。
第三十六条 公司发生因关联方占用或转移公司资金、资产或其他资源而给
公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护
性措施避免或减少损失。
第三节 募集资金使用的内部控制
第三十七条 公司必须严格做好募集资金存储、审批、使用、变更、监督和
责任追究等方面的工作。
第三十八条 公司对募集资金进行专户存储管理,与开户银行、保荐机构签
订募集资金三方监管协议,掌握募集资金专用账户的资金动态。
第三十九条 公司制定严格的募集资金使用审批程序和管理流程,保证募集
资金按照招股说明书所列资金用途使用,按项目预算投入募集资金投资项目。
� 第四十条 公司要跟踪项目进度和募集资金的使用情况,确保投资项目按公
司承诺计划实施。相关部门应细化具体工作进度,保证各项工作能按计划进行,
并定期向董事会和公司财务部门报告具体工作进展情况。
确因不可预见的客观因素影响,导致项目不能按投资计划正常进行时,公司
要按有关规定及时履行报告和公告义务。
第四十一条 公司财务部和审计部要跟踪监督募集资金使用情况,并向董事
会报告。
公司独立董事和监事会要监督募集资金使用情况,定期就募集资金的使用情
况进行检查。独立董事可根据《公司章程》规定聘请会计师事务所对募集资金使
用情况进行专项审核。
第四十二条 需要时,公司积极配合保荐人的督导工作,主动向保荐人通报
其募集资金的使用情况,授权保荐代表人到有关银行查询募集资金支取情况以及
提供其他必要的配合和资料。
第四十三条 公司如因市场发生变化,确需变更募集资金用途或变更项目投
资方式的,必须按《募集资金管理办法》的规定,经公司董事会审议,并依法提
交股东大会审批。
第四十四条 公司决定终止原募集资金投资项目的,要尽快选择新的投资项
目。公司董事会要对新募集资金投资项目的可行性、必要性和投资效益作审慎分
析。
第四十五条 公司在每个会计年度结束后全面核查募集资金投资项目的进展
情况,并在年度报告中作相应披露。
第四节 重大投资的内部控制
第四十六条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原
则,控制投资风险、注重投资效益。
第四十七条 按《公司章程》《股东大会议事规则》《董事会议事规则》规
定的权限和程序,公司履行对重大投资的审批。
公司的委托理财事项要由公司董事会或股东大会审议批准,不得将委托理财
审批权授予公司董事个人或经营管理层行使。
第四十八条 公司应指定专门机构,负责对公司重大投资项目的可行性、投
�资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,
如发现投资项目出现异常情况,要及时向公司董事会报告。
第四十九条 公司如要进行委托理财,应选择资信状况、财务状况良好,无
不良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书
面合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。
第五十条 公司董事会要指派专人跟踪委托理财资金的进展及安全状况,若
出现异常情况要及时报告,以便董事会立即采取有效措施回收资金,避免或减少
公司损失。
第五十一条 公司董事会要定期了解重大投资项目的执行进展和投资效益情
况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司
董事会要查明原因,追究有关人员的责任。
第五节 信息披露的内部控制
第五十二条 公司按照《深圳证券交易所创业板股票上市规则》、公司《信
息披露管理制度》所明确的重大信息的范围和内容做好信息披露工作,董事会秘
书为公司对外发布信息的主要联系人。
第五十三条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易
价格产生较大影响的情形或事件时,负有报告义务的责任人应及时将相关信息向
公司董事会和董事会秘书进行报告;当董事会秘书需了解重大事项的情况和进展
时,相关部门(包括公司控股子公司)及人员应予以积极配合和协助,及时、准确、
完整地进行回复,并根据要求提供相关资料。
第五十四条 严格执行公司内部保密制度。因工作关系了解到相关信息的人
员,在该信息尚未公开披露之前,负有保密义务。若信息不能保密或已经泄漏,
公司应采取及时向监管部门报告和对外披露的措施。
第五十五条 公司按照《深圳证券交易所上市公司自律监管指引第2号——创
业板上市公司规范运作》等规定,规范公司对外接待、网上路演等投资者关系活
动, 确保信息披露的公平性。
第五十六条 公司董事会秘书应对上报的内部重大信息进行分析和判断。如
按规定需要履行信息披露义务的,董事会秘书应及时向董事会报告,提请董事会
履行相应程序并对外披露。
� 第五十七条 公司及其控股股东以及实际控制人存在公开承诺事项的,由公
司指定专人跟踪承诺事项的落实情况,关注承诺事项履行条件的变化,及时向公
司董事会报告事件动态,按规定对外披露相关事实。
第四章 内部控制的检查和披露
第五十八条 公司审计部定期检查公司内部控制缺陷,评估其执行的效果和
效率,并及时提出改进建议。
第五十九条 公司审计部对公司内部控制运行情况进行检查监督,并将检查
中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报
告,向董事会和列席监事通报。如发现公司存在重大异常情况,可能或已经遭受
重大损失时,应立即报告公司董事会并抄报监事会。由公司董事会提出切实可行
的解决措施,公司首次公开发行股票后,必要时要及时报告深圳证券交易所并公
告。
第六十条 上市公司董事会或者其审计委员会应当根据内部审计部门出具的
评价报告及相关资料,出具年度内部控制自我评价报告。内部控制自我评价报告
至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第六十一条 公司董事会应当在审议年度报告的同时,对内部控制自我评价
报告形成决议。监事会应当对内部控制自我评价报告发表意见,保荐机构或者独
立财务顾问(如有)应当对内部控制自我评价报告进行核查,并出具核查意见。
公司应当在披露年度报告的同时,在符合条件媒体上披露内部控制自我评价
报告及监事会、保荐机构或者独立财务顾问(如有)等主体出具的意见。
第六十二条 注册会计师在对公司进行年度审计时,应参照有关规定,就公
�司财务报告内部控制情况出具评价意见。
第六十三条 如注册会计师对公司内部控制有效性表示异议的,公司董事会、
监事会要针对该审核意见涉及事项做出专项说明,专项说明至少应包括以下内容:
(一) 异议事项的基本情况;
(二) 该事项对公司内部控制有效性的影响程度;
(三) 公司董事会、监事会对该事项的意见;
(四) 消除该事项及其影响的可能性;
(五) 消除该事项及其影响的具体措施。
第六十四条 公司将内部控制制度的健全完备和有效执行情况,作为对公司
各部门、控股子公司的绩效考核重要指标之一,并建立起责任追究机制。要对违
反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第六十五条 公司首次公开发行股票后,公司于每个会计年度结束后四个月
内将内部控制自我评价报告和注册会计师评价意见报深圳证券交易所,与公司年
度报告同时对外披露。
第六十六条 公司审计部的工作底稿、审计报告及相关资料,保存时间应遵
守有关档案管理规定。
第五章 附则
第六十七条 公司根据本制度制定各项具体管理制度,并针对环境、时间、
生产经营情况的变化及审计部、会计师事务所等所发现的内部控制缺陷,不断进
行调整修正。
第六十八条 本制度自董事会审议批准之日起生效。
北京铜牛信息科技股份有限公司
二○二四年四月十一日
�
