佳都科技:佳都科技内部控制制度2024-12-17
佳都科技集团股份有限公司
内部控制制度
1
� 目 录
第一章 总则........................................................3
第二章 内部环境控制................................................6
第三章 风险评估....................................................9
第四章 主要控制活动...............................................10
第五章 内部控制的检查监督.........................................17
第六章 附则.......................................................19
2
� 第一章 总 则
第一条 为加强佳都科技集团股份有限公司(以下简称公司)内部控制,提高
公司经营管理水平和风险防范能力,促进公司规范运作和可持续发展,保障公司
经营管理的安全性和财务信息的可靠性,提高信息披露质量,保护投资者合法权
益,公司特根据《中华人民共和国公司法》《中华人民共和国证券法》《上海证
券交易所上市公司自律监管指引第 1 号——规范运作》《企业内部控制基本规范》
等有关法律、法规以及《佳都科技集团股份有限公司章程》(以下简称“《公司章
程》”)等的规定,结合本公司行业及业务特点,制定本制度。
第二条 本制度所称内部控制是指公司董事会、监事会、管理层和全体员工共
同实施的、旨在实现控制目标的过程。
内部控制的目标是保证企业经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进企业实现发展战略。
第三条 公司内部控制各职能机构及其职权
(一)董事会:对公司内控制度的建立、健全和有效性负责,并定期对公司
内控情况进行全面检查和效果评估。
(二)监事会:监事会根据国家有关法律法规、监管部门的规章和本制度,
对董事会就公司内部控制体系的建立健全、有效实施和定期评估进行监督。
(三)审计委员会:审核公司内控制度及其执行情况,监督内部控制的有效
实施和内部控制自我评价情况,协调内控审计及其他相关事宜等。
(四)各职能部门总经理室:负责制定、实施和完善各自专业系统的风险管
理和控制制度;配合完成公司对各专业系统风险管理和控制情况的检查;执行公
司内控制度;每年定期对内控制度的建设和执行情况进行自行检查;配合公司相
关机构检查工作。
(五)审计监察中心负责组织对公司各系统 (含控股子公司及其他分支机构)
开展内部审计工作,定期向审计委员会、监事会和公司管理层汇报内控审计工作。
(六)董事会办公室:董事会办公室保证内控相关信息披露内容的真实、准
确及完整。
(七)公司全体员工:掌握了解内部机构设置、岗位职责、业务流程等情况,
3
�明确权责分配,正确行使职权。
第四条 内控制度的有关原则
(一)全面性原则:内控制度应当覆盖公司的所有业务、部门和人员, 贯穿
决策、执行、监督和反馈等各环节。
(二)重要性原则:内控应当在兼顾全面的基础上突出重点,针对重要业务事
项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。
(三)制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务
流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则:内部控制应当与企业经营规模、业务范围、竞争状况和
风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的
提高等不断改进和完善。
(五)成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制。
(六)审慎性原则:内部控制应当以风险控制、规范经营、防范和化解风险
为原则。
(七)有效性原则:内控制度具有高度的权威性,公司全体人员应自觉维护
内控制度的有效执行,内控发现的问题能够得到及时的反馈和纠正。
(八)合法性原则:内控应当符合法律、行政法规的规定和有关政府监管部
门的监管要求。
第五条 内控制度的建立与实施,应该包括的基本要素如下:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、
机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内
部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,
将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制
4
�相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,
评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 公司的内部控制活动应涵盖公司经营活动的所有环节,包括但不限
于:销货及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保
与融资、投资管理、研发管理、人力资源管理等环节。。
第七条 公司的内控制度,除包括对以上营运活动各环节的控制外,还应包括
各方面专项管理制度,包括印章使用管理、票据领用管理、预算管理、资产管理、
职务授权及代理制度、信息系统管理与信息披露管理制度及对下属子公司、其他
分支机构的管理等。
第八条 公司应明确界定各部门、单位及岗位的目标、职责和权限,建立相应
的授权、检查和逐级问责制度,确保其在授权范围内履行职能;设立完善的控制
架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能
够被严格执行。
第九条 公司应当建立内部控制实施的激励约束机制,将各责任单位和全体员
工实施内部控制的情况与各部门考核结合,促进内部控制的有效实施。
第十条 公司应建立完整的风险评估体系,对经营风险、财务风险、市场风险、
法律风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,并
采取必要的控制措施。
第十一条 公司应当建立信息与沟通制度,明确内部控制相关信息的收集、处
理和传递程序,确保信息及时沟通,促进内部控制有效运行。
5
� 第二章 内部环境控制
第十二条 内部环境控制主要包括授权控制和员工素质控制两个方面。
第十三条 根据国家有关法律法规和企业章程,建立规范的公司治理结构和议
事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和
制衡机制。
第十四条 授权控制的主要内容包括:
(一) 股东大会是公司最高权力机构。
(二) 董事会是公司的常设决策机构,依据《公司章程》和股东大会授权,
对公司经营进行决策管理,向股东大会负责。
(三) 董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督
内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事
宜等。
(四) 监事会是公司的内部监督机构,依据《公司章程》和股东大会授权,
对董事会和其他高级管理人员、公司财务进行监督,向股东大会负责。
(五) 公司执行总裁由董事会聘任,对董事会负责,主持公司的日常经营管
理工作,组织实施董事会决议。
(六) 公司根据实际经营需要和业务特点设置业务经营组织、业务服务组织
和公司支撑平台三层架构,夯实以项目为中心的项目经营决策闭环、战区经营决
策闭环以及公司经营决策闭环。执行总裁和其他高级管理人员由董事会聘任或解
聘。
第十五条 公司建立逐级授权制度,对各个部门、各岗位在组织中所承担的职
责,按照“权责对等”的原则设置职责、权限,制定相应的考核目标。各业务部门
在其职责范围内履行职责。
(一)公司制定《公司章程》,以维护公司、股东和债权人的合法权益,规
范公司的组织和行为。章程规定了高管人员的任职资格、职权等。
(二)公司制定《股东大会议事规则》,明确股东大会的职权,并对股东大
会的召开条件、召开程序、会议通知与提案、会议决议与公告、股东资格认定等
6
�作出规定,以规范股东大会的运作程序,提高议事效率,最大限度地维护股东的
合法权益。
(三)公司制定《董事会议事规则》,明确董事会的职权、组成、召集、议
事程序、决议公告等,以确保董事会的工作效率和科学决策,提高议事效率,更
好地发挥董事会决策中心作用。
(四)公司制定董事会各专业委员会工作细则,明确董事会战略委员会、提
名委员会、审计委员会、薪酬与考核委员会的人员组成、职责权限、决策程序、
议事规则等,确保公司的规范运作。
(五)公司制定《监事会议事规则》,明确监事会的职权、组成、召集、议
事程序、决议公告等,以保障监事会依法独立行使监督权,确保全体股东的利益
和公司的发展。
(六)公司制定《佳都科技集团股份有限公司首席执行长工作细则》,明确
首席执行长的职权与义务,保障公司经营管理工作顺利进行。
(七)公司各职能管理部门及各业务中心有明确的组织架构及部门职责,明
确规定各部门的组织结构及各岗位的工作职责,各岗位设置与人员编制符合公司
经营管理需要,并做到定岗科学合 理,定员精干高效。
(八)公司应规定授权制度和职位代理的有关规定,明确授权与临时授权的
规则,明确不相容岗位和不得授权的情形。
第十六条 员工素质控制
(一) 为保障公司持续健康发展,加强公司对人力资源的管理控制,根据《中
华人民共和国劳动法》及《企业内部控制基本规范》等法律法规,制定并实施了
人力资源管理方面相关规章制度。
(二) 由人力资源部制定了包括《人力资源管理程序》《招聘管理制度》《员
工培训管理办法》《佳都科技薪酬管理制度》《员工手册》等人事管理制度,建
立了科学的聘用、请(休)假、加班、辞退、培训、晋升、薪酬计算与发放、社会保
险的缴纳等劳动人事制度。
(三) 通过建立科学的聘用、培训、薪酬、轮岗、晋升、休假及辞退等人力
7
�资源管理制度,为公司营造了科学、健康、公平、公正的人事环境,确保公司员
工具备和保持正直、诚实、公正、廉洁的品质,具有稳定的工作心态,且具备应
有的专业胜任能力。
(四) 公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标
准,切实加强员工培训和继续教育,不断提升员工素质。
(五) 公司注重加强文化建设,培育积极向上的价值观和社会责任感,倡导
诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险
意识。
(六) 董事、监事、总裁及其他高级管理人员应当在公司文化建设中发挥主
导作用。公司员工应当遵守员工行为守则,认真履行岗位职责。
(七) 公司注重加强法制教育,增强董事、监事、总裁及其他高级管理人员
和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制
度和重大法律纠纷案件备案制度。
8
� 第三章 风险评估
第十七条 公司风险评估是公司及时识别、系统分析、准确评估经营活动中与
实现内部控制目标相关的内部风险和外部风险,确定相应的风险承受度,合理确
定风险应对策略。
第十八条 公司识别与评估的内部风险主要有:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能
力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
第十九条 公司识别和评估的外部风险主要有:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第二十条 公司采用定性与定量相结合的方法,确保风险分析结果的准确性。
按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关
注重点和优先控制的风险。并根据风险分析的结果,结合风险承受度,权衡风险
与收益,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,
实现对风险的有效控制。同时持续收集与风险变化相关的信息,进行风险识别和
风险分析,及时调整风险应对策略。
9
� 第四章 主要控制活动
第一节 对控股子公司的管理控制
第二十一条 公司应制定对控股子公司的控制政策及程序,并在充分考虑控股
子公司业务特征等的基础上,督促其建立内部控制制度,控股子公司在公司总体
方针目标框架下,独立经营和自主管理,合法有效地运作企业法人财产。
第二十二条 公司对控股子公司实行管理控制,主要包括:
(一)依法建立对控股子公司的控制架构,确定控股子公司章程的主要条款,
选任控股子公司的董事、监事、经理及财务负责人并确认其职责权限。
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略, 督
促控股子公司据以制定相关业务经营计划、风险管理程序。
(三)制定控股子公司的业绩考核与激励约束制度。
(四)制定母子公司业务竞争、关联交易等方面的政策及程序。
(五)制定控股子公司重大事项的内部报告制度。重大事项包括但不限于发
展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从
事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等。
(六)定期取得控股子公司月度财务报告和管理报告,并根据相关规定,委
托会计师事务所审计控股子公司的财务报告。
(七)要求控股子公司及时向上市公司董事会秘书报送其董事会决议、股东
大会决议等重要文件。
第二十三条 公司对控股子公司内控制度的实施及其检查监督工作进行评
价。
第二十四条 公司比照上述要求,对分公司和具有重大影响的参股公司的内
控制度作出安排。
第二节 关联交易的内部控制
第二十五条 公司关联交易应当定价公允、决策程序合规、信息披露规范。关
联交易管理制度适用于公司、控股子公司及公司控制的其他主体。
10
� 第二十六条 公司应按照有关法律、行政法规、部门规章以及《上海证券交易
所股票上市规则》(以下简称“《股票上市规则》”等有关规定,明确划分公司股
东大会、董事会对关联交易事项的审批权限,规定 关联交易事项的审议程序和
回避表决要求。
第二十七条 公司应参照《股票上市规则》及其他有关规定,确定公司关联
方的名单,并及时予以更新,确保关联方名单真实、准确、完整。
公司及其下属控股子公司在发生交易活动时,相关责任人应仔细查阅关联方
名单,审慎判断是否构成关联交易。如果构成关联交易,应在各自权限内履行审
批、报告义务。
第二十八条 公司审议需独立董事专门会议事前审议的关联交易事项时,前条
所述相关人员应于第一时间通过董事会秘书将相关材料提交独立董事专门会议
进行审议。独立董事在作出判断前,可以聘请中介机构出具专门报告,作为其判 断
的依据。
第二十九条 公司在召开董事会审议关联交易事项时,会议召集人应在会议
表决前提醒关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董
事应要求关联董事予以回避。公司股东大会在审议关联交易事项时,公司董事会
及见证律师应在股东投票前,提醒关联股东须回避表决。
第三十条 公司在审议关联交易事项时,应做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、 是
否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信记录、资信状况、履约能力等情况, 审慎选
择交易对手方;
(三)根据充分的定价依据确定交易价格;
(四)重点关注是否存在交易标的权属不清、交易对方履约能力不明、交易
价格不公允等问题,遵循《股票上市规则》的要求以及公司认为有必要时,聘请
中介机构对交易标的进行审计或评估;
公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗
11
�的关联交易事项进行审议并作出决定。
第三十一条 公司与关联方之间的交易应签订书面协议,明确交易双方的权利
义务及法律责任。
第三十二条 公司董事、监事及高级管理人员有义务关注公司是否存在被关联
方挪用资金等侵占公司利益的问题。公司独立董事、监事应定期查阅公司与关联
方之间的资金往来情况,了解公司是否存在被控股股东及其关联方占用、转移公
司资金、资产及其他资源的情况,如发现异常情况,及时提请公司董事会采取相
应措施。
第三十三条 公司发生因关联方占用或转移公司资金、资产或其他资源而给公
司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护 性
措施避免或减少损失。
第三节 对外担保的内部控制
第三十四条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原
则,严格控制担保风险。
第三十五条 公司应按照有关法律、行政法规、部门规章以及《股票上市规则
》等有关规定, 在《公司章程》中明确股东大会、董事会关于对外担保事项的审批权
限,以及违反审批权限和审议程序的责任追究机制。
在确定审批权限时,公司应执行《股票上市规则》关于对外担保累计计算的相
关规定。
第三十六条 公司应调查被担保人的经营和信誉情况。董事会应认真审议分
析被担保方的财务状况、营运状况、行业前景和信用情况,审慎依法作出决定。
公司可在必要时聘请外部专业机构对实施对外担保的风险进行评估,以作为董
事会或股东大会进行决策的依据。
第三十七条 上市公司为控股股东、实际控制人及其关联人提供担保的,应当
要求对方提供反担保。公司董事会应当建立定期核查制度,每年度对上市公司全部
担保行为进行核查,核实公司是否存在违规担保行为并及时披露核查结果。
第三十八条 公司独立董事必要时可聘请会计师事务所对公司累计和当期对
外担保情况进行核查。如发现异常,应及时向董事会和监管部门报告并公告。
12
� 第三十九条 公司应妥善管理担保合同及相关原始资料,及时进行清理检查,并
定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担保的时
效期限。
在合同管理过程中,一旦发现未经董事会或股东大会审议程序批准的异常合同
,应及时向董事会和监事会报告。
第四十条 公司应指派专人持续关注被担保人的情况,收集被担保人最近一期
的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经营、资产
负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财务档案,定期向董
事会报告。
如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的,有关责
任人应及时报告董事会。董事会有义务采取有效措施,将损失降低到最小程度。
第四十一条 对外担保的债务到期后,公司应督促被担保人在限定时间内履
行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
第四十二条 公司担保的债务到期后需展期并需继续由其提供担保的,应作为
新的对外担保,重新履行担保审批程序。
第四十三条 公司控股子公司为公司合并报表范围内的法人或者其他组织提
供担保的,公司应当在控股子公司履行审议程序后及时披露,按照《股票上市规则
》要求需要提交公司股东大会审议的担保事项除外。
公司控股子公司为前款规定主体以外的其他主体提供担保的,视同公司提供担
保,应当遵守《股票上市规则》相关规定。
第四节 募集资金使用的内部控制
第四十四条 公司募集资金使用的内部控制应遵循规范、安全、高效、透明
的原则,遵守承诺,注重使用效益。
第四十五条 公司应遵守《募集资金管理制度》的规定做好募集资金存储、审
批、使用、变更、监督和责任追究等方面的工作。
第四十六条 公司应对募集资金进行专户存储管理,与开户银行签订募集资
金专用帐户管理协议,掌握募集资金专用帐户的资金动态。
第四十七条 公司应制定严格的募集资金使用审批程序和管理流程,保证募
集资金按照招股/募集说明书所列资金用途使用,按项目预算投入募集资金投资项
目。
13
� 第四十八条 公司应跟踪项目进度和募集资金的使用情况,确保投资项目按公
司承诺计划实施。相关部门应细化具体工作进度,保证各项工作能按计划进行,并定期
向董事会和公司财务部门报告具体工作进展情况。
确因不可预见的客观因素影响,导致项目不能按投资计划正常进行时,公司应
按有关规定及时履行报告和公告义务。
第四十九条 公司应由内部审计部门跟踪监督募集资金使用情况并每季度向
董事会审计委员会报告。
独立董事和监事会应监督募集资金使用情况,定期就募集资金的使用情况进行
检查。独立董事可根据《公司章程》的规定聘请会计师事务所对募集资金使用情况
进行专项审核。
第五十条 公司应配合保荐人的督导工作,主动向保荐人通报其募集资金的使
用情况,授权保荐代表人到有关银行查询募集资金支取情况以及提供其他必要的配
合和资料。
第五十一条 公司如因市场发生变化,确需变更募集资金用途,必须经公司董
事会审议、通知保荐机构及保荐代表人,并依法提交股东大会审批。
第五十二条 公司决定终止原募集资金投资项目的,应尽快选择新的投资项目
。
公司董事会应当对新募集资金投资项目的可行性、必要性和投资效益作审慎分
析。
第五十三条 公司应当在每个会计年度结束后全面核查募集资金投资项目的
进展情况,并在年度报告中作相应披露。
第五节 重大投资的内部控制
第五十四条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则
,控制投资风险、注重投资效益。
第五十五条 公司应在《公司章程》《股东大会议事规则》《董事会议事规则
》中明确股东大会、董事会对重大投资的审批权限,制定相应的审议程序。
第五十六条 公司应指定专门机构,负责对公司重大投资项目的可行性、投资
风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,如发
现投资项目出现异常情况,应及时向公司董事会报告。
14
� 第五十七条 公司进行以股票、利率、汇率和商品为基础的期货、期权、权证
等衍生产品投资的,应制定严格的决策程序、报告制度和监控措施,并根据公司的
风险承受能力,限定公司的衍生产品投资规模。
第五十八条 公司进行委托理财的,应选择资信状况、财务状况良好,无不良
诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书面合同
,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。
第五十九条 公司董事会应指派专人跟踪委托理财资金的进展及安全状况,出
现异常情况时应要求其及时报告,以便董事会立即采取有效措施回收资金,避免或
减少公司损失。
第六十条 公司董事会应定期了解重大投资项目的执行进展和投资效益情况,
如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司董事会应
查明原因,追究有关人员的责任。
第六节 信息披露的内部控制
第六十一条 为了规范本公司信息披露行为,加强信息披露事务管理,保护投资者
合法权益,公司按照《股票上市规则》《信息披露事务管理制度》规定的重大信息的范
围和内容做好信息披露工作。
公司董事长作为实施信息披露事务管理制度的第一责任人,董事会秘书负责
具体协调和组织,证券事务代表协助董事会秘书工作。
董事会办公室为信息披露事务管理部门,由董事会秘书直接领导。
第六十二条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易价
格产生较大影响的情形或事件时,负有报告义务的责任人应及时将相关信息向公司
董事会和董事会秘书进行报告;当董事会秘书需了解重大事项的情况和进展时,相
关部门(包括公司控股子公司)及人员应予以积极配合和协助,及时、准确、完整
地进行回复,并根据要求提供相关资料。
第六十三条 公司应明确重大信息的内部保密制度。因工作关系了解到相关信
息的人员,在该信息尚未公开披露之前,负有保密义务。若信息不能保密或已经泄
漏,公司应采取及时向监管部门报告和对外披露的措施。
第六十四条 公司应按照法律法规规定,规范公司对外接待、网上路演等投资
者关系活动,确保信息披露的公平性。
15
� 第六十五条 公司董事会秘书应对上报的内部重大信息进行分析和判断。如按
规定需要履行信息披露义务的,董事会秘书应及时向董事会报告,提请董事会履行
相应程序并对外披露。
第六十六条 公司、公司控股股东以及实际控制人存在公开承诺事项的,公司
应指定专人跟踪承诺事项的落实情况,关注承诺事项履行条件的变化,及时向公司
董事会报告事件动态,按规定对外披露相关事实。
第五章 内部控制的检查监督
第六十七条 公司应对内控制度的落实情况进行定期和不定期的检查。董事会
及管理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存
在问题,并及时予以改进,确保内控制度的有效实施。
第六十八条 公司设立内部审计部门,对内部控制制度的建立和实施、财务信
息的真实性和完整性等情况进行检查监督。内部审计部门应当保持独立性,不得置
于财务部门的领导之下,或者与财务部门合署办公。内部审计部门对董事会审计委
员会负责,向审计委员会报告工作。
第六十九条 审计委员会在监督及评估内部审计部门工作时,应当履行下列主
要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)审阅公司年度内部审计工作计划;
(三)督促公司内部审计计划的实施;
(四)指导内部审计部门的有效运作。公司内部审计部门应当向审计委员会报告工
作,内部审计部门提交给管理层的各类审计报告、审计问题的整改计划和整改情况
应当同时报送审计委员会;
(五)向董事会报告内部审计工作进度、质量以及发现的重大问题等;
(六)协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系
。
第七十条 内部审计部门应当履行以下主要职责:
16
� (一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的
内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的
会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、
合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、
自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内
容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的
执行情况以及内部审计工作中发现的问题;
(五)每一年度结束后向审计委员会提交内部审计工作报告;
(六)对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改
措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现
内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第七十一条 公司应当根据自身经营特点和实际状况,制定公司内部控制自查
制度和年度内部控制自查计划。
第七十二条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性
。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整
地记录在工作底稿中。内部审计部门应当建立工作底稿制度,并依据有关法律、法规
的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的
保存时间。
第七十三条 除法律法规另有规定外,董事会审计委员会应当督导内部审计部
门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发
现上市公司存在违法违规、运作不规范等情形的,应当及时向上海证券交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提
供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际
控制人及其关联人资金往来情况。
17
� 审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内
部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为
公司内部控制存在重大缺陷或者重大风险的,或者保荐人、会计师事务所指出公司
内部控制有效性存在重大缺陷的,董事会应当及时向本所报告并予以披露。公司
应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后
果,以及已采取或者拟采取的措施。
第七十四条 公司董事会或者其审计委员会应当根据内部审计部门出具的评
价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告应当包括下列
内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核
实评价。
第七十五条 董事会或者审计委员会应当根据公司内部审计工作报告及相关
信息,评价公司内部控制的建立和实施情况,形成内部控制评价报告。董事会应当
在审议年度报告等事项的同时,对公司内部控制评价报告形成决议。
公司应当在披露年度报告的同时,披露年度内部控制评价报告,并同时披露会
计师事务所出具的内部控制审计报告。
第七十六条 检查监督部门的工作资料,包括内部控制检查监督工作报告、工
作底稿及相关资料,保存时间不少于十年。
18
� 第六章 附则
第七十七条 公司根据本制度制定各项具体管理制度,并针对环境、时间、生
产经营情况的变化及内部审计部门、会计师事务所等所发现的内部控制缺陷,不断
进行调整修正。
第七十八条 本制度自董事会审议通过之日起施行,适用于公司及下属分支机
构,包括公司各部门及分公司、全资子公司、控股子公司,公司于 2010 年 4 月实
施的《子公司管理内控制度》同时废止。
第七十九条 本制度由董事会负责解释。
佳都科技集团股份有限公司董事会
2024 年 12 月 16 日
19
�
