大豪科技:北京大豪科技股份有限公司内部控制管理制度2024-10-24
北京大豪科技股份有限公司 内部控制管理制度
北京大豪科技股份有限公司
内部控制管理制度
第一章 总则
第一条 为加强北京大豪科技股份有限公司(以下简称“公司”)内部控制,
提高公司经营管理水平和风险防范能力,促进公司规范运作和可持续发展,保障
公司经营管理的安全,防范和化解各类风险,提高经营效益和效率,保护股东合
法权益,根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人
民共和国证券法》(以下简称“《证券法》”)、《上海证券交易所股票上市规则》、
《上海证券交易所上市公司自律监管指引第 1 号——规范运作》 以下简称“《规
范运作》”)等法律、法规、规范性文件的要求以及《北京大豪科技股份有限公
司公司章程》(以下简称“《公司章程》”)的规定,结合公司实际情况,制定
本制度。
第二条 本制度适用于公司及控股子公司。
内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现
控制目标的过程。同时,内部控制还应确保识别可能阻碍实现这些目标的风险因
素并采取相应的预防措施。
第三条 公司内部控制的目标是:
(一)确保公司规范运营,经营业务合法合规;确保国家有关法律、法规、
规章及公司内部规章制度的贯彻执行;
(二)保证公司战略目标和经营目标的实现;
(三)保障公司资产的安全、完整;
(四)明确操作程序,提高公司经营效益及效率,提升上市公司质量;
(五)确保公司财务报告及相关信息披露的真实、准确、完整和公平;
(六)防范经营风险、财务风险和道德风险,防止、发现和纠正错误与舞弊。
1
� 北京大豪科技股份有限公司 内部控制管理制度
第四条 公司建立与实施内部控制,应当遵循下列原则:
(一)全面性原则:内部控制应覆盖公司及所属单位的所有业务流程,渗透
到决策、执行、监督、反馈等各个环节;
(二)合法性原则:内部控制应当符合法律、行政法规的规定和有关政府监
管部门的监管要求;
(三)重要性原则:内部控制应当在兼顾全面的基础上突出重点,针对重要
业务与事项、高风险领域及环节采取更为严格的控制措施,确保不存在重大缺陷;
(四)制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务
流程等方面形成相互制约、相互监督,同时兼顾运营效率;
(五)合理性原则:内部控制应与公司经营规模、业务范围、风险状况及所
处环境相适应,以合理的成本实现内部控制目标;
(六)有效性原则:内部控制具有高度的权威性,公司全体人员应自觉维护
内控制度的有效执行,确保内控发现的问题能够得到及时的反馈和纠正;
(七)适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整;
(八)审慎性原则:内部控制坚持以风险控制、规范经营、防范和化解风险
为原则;
(九)成本效益原则:内部控制应当权衡实施成本与预期效益,以适当的成
本实现有效控制。
第五条 公司董事会对公司内部控制制度的制定、实施和完善负责。
第六条 公司监事会全面负责监督公司内部控制制度的执行,对发现的内部
控制缺陷,可责令公司整改。监事会向股东会报告公司内部控制制度实施情况。
第七条 公司经理层负责经营环节内部控制制度体系的建立、完善,全面推
进公司内部控制制度的执行。
2
� 北京大豪科技股份有限公司 内部控制管理制度
第二章 内部控制的主要内容
第八条 公司在建立内部控制制度、实施内部控制活动过程中,应当充分考
虑下列要素:
(一)目标设定,指董事会、监事会和经理层根据公司的风险偏好设定战略
目标;
(二)内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,
包括员工对风险的看法、监事会、经理层风险管理理念和风险偏好、职业道德规
范和工作氛围、董事会和监事会对风险的关注和指导等;
(三)风险确认,指董事会和监事会、经理层确认影响公司目标实现的内部
和外部风险因素;
(四)风险评估,指董事会和监事会、经理层根据风险因素发生的可能性和
影响,确定管理风险的方法;
(五)风险管理策略选择,指董事会和监事会、经理层根据公司风险承受能
力和风险偏好选择风险管理策略;
(六)控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包
括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、
绩效考核等;
(七)信息沟通,指产生服务于规划、执行、监督等管理活动的信息并适时
向使用者提供的过程;
(八)检查监督,指公司自行检查和监督内部控制运行情况的过程。
第九条 内部控制涵盖经营活动中所有业务环节,包括但不限于:
(一)销货及收款环节:包括订单处理、信用管理、运送货物、开出销货
发票、确认收入及应收账款、收到现款及其记录等;
(二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验
收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等;
3
� 北京大豪科技股份有限公司 内部控制管理制度
(三)生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入
生产、计算存货生产成本、计算销货成本、质量控制等;
(四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保
管与记录等;
(五)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出
纳人员和财务人员的授权等;
(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、
报告和记录等;
(七)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行
债券等的授权、执行与记录等;
(八)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融
衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记
录等;
(九)研发环节:包括基础研究、产品设计、技术开发、产品测试、研发
记录及文件保管等;
(十)人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离
岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、
薪资支付、考勤及考核等。
第十条 内部控制的职责和权限:
(一)董事会:负责内部控制的建立健全和有效实施,并定期对公司内部控
制情况进行评估;
(二)审计监察部:负责审查公司内部控制制度的建立与完善,监督内部控
制制度的有效实施和内部控制自我评价情况,对内部控制检查工作进行指导;
(三)监事会:对董事会建立与实施内部控制进行监督;
(四)经理层:负责组织领导公司内部控制的日常运行,落实和推进内控制
度的相关规定,检查公司各职能部门、各子(分)公司制定、实施、完善各自专
业系统的风险管理和内控制度的情况;
4
� 北京大豪科技股份有限公司 内部控制管理制度
(五)公司各职能部门:具体负责制定、实施、完善本部门范围内的风险管
理和内控制度,并配合完成对公司各子(分)公司风险管理和内部控制情况的检
查;
(六)公司各子(分)公司:具体负责制定、实施、完善本单位的风险管理
和内控制度。
公司不断完善公司治理结构,确保股东会、董事会、监事会和经理层等机构
的合法运作和科学决策;公司将逐步建立起有效的激励约束机制,树立风险防范
意识,培育良好的企业精神和企业文化,调动广大员工的积极性,创造全体员工
充分了解并履行职责的环境。
第十一条 由董事会明确界定各部门的目标、职责和权限,建立相应的授权、
检查和逐级问责制度,确保在授权范围内履行职能;并制定各层级之间的控制程
序,保证董事会及高级管理人员下达的指令能够被认真执行。公司人力资源部应
建立公司各岗位的岗位说明书,明确各岗位人员的上岗标准及岗位职责。
第十二条 公司不断建立完整的风险评估体系,对经营风险、财务风险、市
场风险、政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临的
各类风险,并采取必要的控制措施。
第十三条 公司不断地建立和完善印章使用管理、票据领用管理、预算管理、
资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、
信息系统安全管理等专门管理制度。
第十四条 公司不断完善建立相关部门之间、岗位之间的制衡和监督机制,
规范内部监督的程序、方法和要求,并由公司内部审计监察部门负责监督检查。
第十五条 公司应当运用信息技术加强内部控制,建立与经营管理相适应的
信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动
控制,减少或消除人为操纵因素。信息管理的内控制度至少应涵盖下列内容:
(一)信息处理部门与使用部门权责的划分;
(二)信息处理部门的功能及职责划分;
(三)系统开发及程序修改的控制;
5
� 北京大豪科技股份有限公司 内部控制管理制度
(四)程序及资料的存取、数据处理的控制;
(五)档案、设备、信息的安全控制;
(六)在上海证券交易所网站或公司网站上进行公开信息披露活动的控制。
公司不断完善制定公司内部信息和外部信息的管理政策,确保信息能够准确
传递,确保董事会、监事会、高级管理人员及公司内部审计监察部门及时了解公
司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥
善处理。
第十六条 公司应建立内部会计控制规范。
第三章 内部环境控制
第十七条 公司根据国家有关法律法规和《公司章程》的要求,建立规范的
公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学
有效的职责分工和制衡机制。
股东会享有法律法规和《公司章程》规定的合法权利,依法行使公司经营方
针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东会负责,依法行使公司的经营决策权。
监事会对股东会负责,监督公司董事、高级管理人员依法履行职责。
经营层负责组织实施股东会、董事会决议事项,主持公司的生产经营管理工
作。
第十八条 公司结合自身业务特点和内部控制要求设置职能部门,明确职责
权限,将权利与责任落实到各职能部门。
公司通过召开会议、下发文件及相关的宣传形式,确保全体员工掌握职能设
置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十九条 公司根据《中华人民共和国劳动法》和《中华人民共和国劳动合
同法》等法律法规制定人力资源相关政策。
6
� 北京大豪科技股份有限公司 内部控制管理制度
人力资源政策包括下列内容:
(一)员工的聘用、培训、辞退与辞职;
(二)员工的薪酬、考核、晋升与奖惩;
(三)关键岗位员工的强制休假制度和定期岗位轮换制度;
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定;
(五)有关人力资源管理的其他政策。
第二十条 公司应加强公司文化建设,促使员工形成积极向上的价值观和社
会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理
理念,强化风险意识。
第二十一条 公司应加强法制教育,增强董事、监事、经理及其他高级管
理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律
顾问制度和重大法律纠纷案件备案制度。
第四章 风险评估
第二十二条 依据设定的目标,全面系统持续地收集相关信息,结合公司
实际情况,及时进行风险评估。
第二十三条 依据公司自身风险承受度进行风险评估。准确识别与实现控
制目标相关的公司内部风险和外部风险。
风险承受度是指公司能够承担的风险限度,包括整体风险承受能力和业务层
面的可接受风险水平。
第二十四条 识别公司内部风险应关注下列因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能
力等人力资源因素;
(二)研究开发、技术投入、信息技术运用等业务因素;
7
� 北京大豪科技股份有限公司 内部控制管理制度
(三)组织机构、经营方式、业务流程等管理因素;
(四)财务状况、经营成果、现金流量等财务因素;
(五)生产安全、员工健康、环境保护等安保因素;
(六)其他内部风险因素。
第二十五条 识别公司外部风险应关注下列因素:
(一)经济形势、产业政策、市场竞争等经济因素;
(二)社会稳定、社会信用、消费者行为等社会因素;
(三)技术进步、工艺改进等科学技术因素;
(四)法律法规、监管要求等法律因素;
(五)其他外部风险因素。
第二十六条 公司根据风险分析的结果,结合自身风险承受度,权衡风险
与收益,确定风险应对策略,并结合不同发展阶段和业务拓展情况,持续收集与
风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第二十七条 采用定性与定量相结合的风险评估方法,按照风险发生的可
能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制
的风险。
第五章 主要的控制活动
第一节 对控股子公司的管理控制
第二十八条 公司应制定对下属公司的控制管理办法,保证下属子公司规
范发展,降低风险,并督促各子公司建立内部控制制度。
第二十九条 公司对控股子公司的管理控制包括下列控制活动:
(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监
事及重要高级管理人员的选任方式和职责权限等;
8
� 北京大豪科技股份有限公司 内部控制管理制度
(二)依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应
的经营计划、风险管理程序;
(三)公司下属各分、子公司应根据重大事项报告制度和审议程序,及时向
总部分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其
衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司
董事会或股东会审议;
(四)各分、子公司应及时向公司报送其董事会决议、股东会决议等重要文
件,通报可能对公司股票及其衍生品种交易价格产生重大影响的事项;
(五)公司财务应定期取得并分析各分、子公司的财务资料,包括营运报告、
资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等;
(六)公司人力资源部应结合公司实际情况,建立和完善对各分、子公司的
绩效考核制度。
第三十条 公司的控股子公司同时控股其他公司的,其控股子公司应按本制
度要求,逐层建立对各下属子公司的管理控制制度。
第二节 关联交易的内部控制
第三十一条 公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、
公开、公允的原则,不得损害公司和其他股东的利益。
第三十二条 按照公司《公司章程》、《股东会议事规则》、《董事会议事规
则》的规定,公司明确划分股东会、董事会对关联交易事项的审批权限,规定关
联交易事项的审议程序和回避表决要求。
第三十三条 根据证券法律法规及证券监管部门的监管规则,确定公司关
联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。
公司及其下属控股子公司在发生交易活动时,相关责任人要仔细查阅关联方
名单,审慎判断是否构成关联交易。如果构成关联交易,要在各自权限内履行审
批、报告义务。
第三十四条 公司在召开董事会审议关联交易事项时,按照公司《董事会
9
� 北京大豪科技股份有限公司 内部控制管理制度
议事规则》的规定,关联董事须回避表决。会议召集人应在会议表决前提醒关联
董事回避表决。公司股东会在审议关联交易事项时,公司董事会及见证律师要在
股东投票前,提醒关联股东须回避表决。
第三十五条 公司在审议关联交易事项时要做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、
是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选
择交易对手方;
(三)根据充分的定价依据确定交易价格;
(四)依关联交易金额及性质的不同,公司应按证券监管部门的规定或自主
决定聘请中介机构对交易标的进行审计或评估;公司不对所涉交易标的状况不
清、交易价格未确定、交易对方情况不明朗的关联交易事项进行审议并做出决定。
第三十六条 公司与关联方之间的交易应签订书面协议,明确交易双方的
权利、义务及法律责任。
第三十七条 公司董事、监事及高级管理人员有义务关注公司是否存在被
关联方挪用资金等侵占公司利益的问题。公司监事至少应每季度查阅一次公司与
关联方之间的资金往来情况,了解公司是否存在被控股股东及其关联方占用、转
移公司资金、资产及其他资源的情况,如发现异常情况,应及时提请公司董事会
采取相应措施。
第三十八条 公司发生因关联方占用或转移公司资金、资产或其他资源而
给公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保
护性措施避免或减少损失。
第三节 对外担保的内部控制
第三十九条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的
原则,严格控制担保风险。
第四十条 公司股东会、董事会应按照《公司章程》中关于对外担保事项的
10
� 北京大豪科技股份有限公司 内部控制管理制度
明确规定行使审批权限,如有违反审批权限和审议程序的,按证监会、交易所和
公司有关规定追究其责任。
第四十一条 公司应认真调查被担保人的经营和信誉情况。董事会要认真
审议分析被担保方的财务状况、营运状况、行业前景和信用情况,审慎依法做出
决定。必要时,公司可聘请外部专业机构对实施对外担保的风险进行评估,以作
为董事会或股东会进行决策的依据。
第四十二条 公司应严格按照《公司章程》的规定,不得以公司资产为个
人债务提供担保。
第四十三条 公司对外担保应尽可能要求对方提供反担保,谨慎判断反担
保提供方的实际担保能力和反担保的可执行性。
第四十四条 公司要妥善管理担保合同及相关原始资料,及时进行清理检
查,并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注
意担保的时效期限。
在合同管理过程中,一旦发现未经董事会或股东会审议程序批准的异常合
同,要及时向董事会和监事会报告。
第四十五条 公司财务部门指派专人持续关注被担保人的情况,收集被担
保人最近一期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其
生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相
关财务档案,定期向董事会报告。
如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的,有
关责任人要及时报告董事会。董事会有义务采取有效措施,将损失降低到最小程
度。
第四十六条 对外担保的债务到期后,上市公司要督促被担保人在限定时
间内履行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救
措施。
第四十七条 公司担保的债务到期后需延期并需继续由其提供担保的,要
11
� 北京大豪科技股份有限公司 内部控制管理制度
作为新的对外担保,重新履行担保审批程序。
第四十八条 公司控股子公司的对外担保比照本节规定执行。公司控股子
公司应在其董事会或股东会做出决议后,及时通知上市公司按规定履行信息披露
义务。
第四节 重大项目资金使用的内部控制
第四十九条 本制度中重大项目是指具备下列条件之一或同时符合下列
条件的项目:
(一)交易涉及的资产总额占公司最近一期经审计总资产的 5%以上,该交
易涉及的资产总额同时存在账面值和评估值的,以较高者作为计算数据;
(二)交易标的在最近一个会计年度相关的主营业务收入占公司最近一个会
计年度经审计主营业务收入的 5%以上,且绝对金额超过 1000 万元;
(三)交易标的在最近一个会计年度相关的净利润占公司最近一个会计年度
经审计净利润的 5%以上,且绝对金额超过 100 万元;
(四)交易的成交金额(含承担债务和费用)占公司最近一期经审计净资产
的 5%以上,且绝对金额超过 1000 万元。
公司在 12 个月内连续对同一或相关投资事项分次实施决策行为的,以其累
计数计算投资数额,履行审批手续。
第五十条 重大项目实施前期,研发部门及技术部应负责制定项目投资计划
书及项目计划书,明确项目进展实施过程及每一阶段资金使用金额、时间和方式,
并按照计划严格执行。
项目投资计划书中应明确项目计划投入资金、已筹集项目资金、项目资金缺
口、缺口资金筹集情况以及项目资金使用进展情况。
第五十一条 对于需报公司董事会审批的重大项目,公司投资管理职能部
门应将编制的项目投资计划书及项目计划书报送董事会。
第五十二条 董事会决定进行重大项目研发时,必须将投资项目的利益和
风险进行充分分析。
12
� 北京大豪科技股份有限公司 内部控制管理制度
第五十三条 公司严格按照规定做好重大项目投资资金存储、审批、使用、
变更、监督和责任追究等方面的工作。
第五十四条 公司对重大项目投资资金进行专户存储管理,与开户银行签
订重大项目投资资金专用账户管理协议,掌握重大项目投资资金专用账户的资金
动态。
第五十五条 公司制定严格的重大项目投资集资金使用审批程序和管理
流程,保证重大项目投资资金按照公司股东会批准的重大项目投资资金使用计划
使用,按项目预算投入重大项目投资资金投资项目。
第五十六条 公司要跟踪项目进度和重大项目投资资金的使用情况,确保
投资项目按公司承诺计划实施。相关部门应细化具体工作进度,保证各项工作能
按计划进行,并定期向董事会和公司财会部门报告具体工作进展情况。
确因不可预见的客观因素影响,导致项目不能按投资计划正常进行时,公司
要按有关规定及时履行报告和公告义务。
第五十七条 公司财会部门和审计监察部门要跟踪监督重大项目投资资
金使用情况并每季度向董事会报告。
监事会要监督重大项目投资资金使用情况,定期就重大项目投资资金的使用
情况进行检查。
第五十八条 公司决定终止原重大项目投资资金投资项目的,要尽快选择
新的投资项目。
公司董事会要对新重大项目投资资金投资项目的可行性、必要性和投资效益
作审慎分析。
第五十九条 公司在每个会计年度结束后全面核查重大项目投资资金投
资项目的进展情况,并在年度报告中作相应披露。
第六十条 重大项目完成后,公司应指派项目验收组对项目进行验收以及项
目投入资金使用情况的核查。从项目技术指标、经济指标、社会效益类指标、项
目资金投入产出比等方面对项目进行效果评估。
13
� 北京大豪科技股份有限公司 内部控制管理制度
第五节 重大投资的内部控制
第六十一条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的
原则,控制投资风险、注重投资效益。
第六十二条 按《公司章程》、《董事会议事规则》、《股东会议事规则》规
定的权限和程序,公司履行对重大投资的审批。
第六十三条 公司应指定专门机构,负责对公司重大投资项目的可行性、
投资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,
如发现投资项目出现异常情况,要及时向公司董事会报告。
第六十四条 公司若以股票、利率、汇率和商品为基础的期货、期权、权
证等衍生产品进行短期投资或委托投资理财的,应制定严格的决策程序、报告制
度和监控措施,并根据公司的风险承受能力,限定公司的委托投资理财规模。
第六十五条 公司如要进行委托理财,应选择资信状况、财务状况良好,
无不良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订
书面合同,明确委托理财的金额、期限、投资品种、双方的权利义务及法律责任
等。
公司董事会应指派专人跟踪委托理财资金的进展及安全状况,出现异常情况
时应要求其及时报告,以便董事会立即采取有效措施回收资金,避免或减少公司
损失。
第六十六条 公司董事会要定期了解重大投资项目的执行进展和投资效
益情况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,
公司董事会要查明原因,追究有关人员的责任。
第六节 信息披露的内部控制
第六十七条 公司遵循证券监管部门的规定及公司《信息披露管理制度》
做好信息披露工作,董事会秘书为公司对外发布信息的主要联系人,公司财会部
门、业务部门、公司的控股子公司要确定重大信息报告责任人。除董事会秘书外
的其他董事、监事、高级管理人员和其他人员,非经董事会的书面授权并遵守《上
14
� 北京大豪科技股份有限公司 内部控制管理制度
海证券交易所股票上市规则》及《规范运作》等有关规定,不得对外发布任何公
司未公开重大信息。
第六十八条 当出现、发生或即将发生可能对公司股票及其衍生品种的交
易价格产生较大影响的情形或事件时,负有报告义务的责任人应及时将相关信息
向公司董事会和董事会秘书进行报告;当董事会秘书需了解重大事项的情况和进
展时,相关部门(包括公司控股子公司)及人员应予以积极配合和协助,及时、
准确、完整地进行回复,并根据要求提供相关资料。
第六十九条 公司完善建立重大信息的内部保密制度。因工作关系了解到
相关信息的人员,在该信息尚未公开披露之前,负有保密义务。若信息不能保密
或已经泄漏,公司应采取及时向监管部门报告和对外披露的措施。
第七十条 公司按照《上市公司投资者关系管理工作指引》等规定,建立健
全投资者关系管理活动相关制度及程序,规范公司对外接待、网上路演等投资者
关系活动,确保信息披露的公平性。
第七十一条 公司在自愿披露具有一定预测性质的信息时,以明确的警示
性文字,具体列明相关的风险因素,提示投资者可能出现的不确定性和风险。
在自愿性信息披露过程中,当情况发生重大变化导致已披露信息不真实、不
准确或不完整,或者已披露的预测难以实现的,公司应对已披露的信息及时进行
更新。对于已披露的尚未完结的事项,公司有持续和完整披露义务,直至该事项
完全结束。
第七十二条 公司董事会秘书应对上报的内部重大信息进行分析和判断。
如按规定需要履行信息披露义务的,董事会秘书应及时向董事会报告,提请董事
会履行相应程序并对外披露。
第七十三条 公司及其控股股东以及实际控制人存在公开承诺事项的,由
公司指定专人跟踪承诺事项的落实情况,关注承诺事项履行条件的变化,及时向
公司董事会报告事件动态,按规定对外披露相关事实。
第七节 资金管理的内部控制
15
� 北京大豪科技股份有限公司 内部控制管理制度
第七十四条 加强公司资金的内部控制,遵循规范、安全、合理、有效的
原则,由公司“统一计划、统一调度、统一借贷”资金,以确保资金安全。
第七十五条 制定资金管理制度,明确规定资金的授权批准方式、权限、
程序、责任和相关控制措施,规定经办人办理资金业务的职责范围和工作要求等
事项。
第七十六条 公司财务部门负责资金筹措,统一管理公司资金,编制资金
收支计划,并按规定的程序办理资金结算。
第八节 印章使用管理的内部控制
第七十七条 加强公司印章的内部控制,由公司行政部门负责保管。
第七十八条 建立建全公司印章管理制度,明确与担保事项相关的印章使
用审批权限,做好与担保事项相关的印章使用登记。明确规定印鉴使用的授权批
准方式、权限、程序、责任和相关控制措施,规定经办人办理印鉴使用的职责范
围和工作要求等事项。
第九节 其他内部控制
第七十九条 公司应当建立授权审批控制制度,授权审批控制制度要求企
业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审
批程序和相应责任。
公司应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责
任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职
责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
公司各级管理人员应当在授权范围内行使职权和承担责任。
公司对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个
人不得单独进行决策或者擅自改变集体决策。
第八十条 公司应当建立重大风险预警机制和突发事件应急处理机制,明确
风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人
员、规范处置程序,确保突发事件得到及时妥善处理。
16
� 北京大豪科技股份有限公司 内部控制管理制度
第六章 信息和沟通
第八十一条 公司应明确内部控制相关信息的收集、处理和传递程序,确
保信息及时沟通,促进内部控制有效运行。
第八十二条 公司对收集的各种内部信息和外部信息进行合理筛选、核
对、整合,提高信息的有用性。
公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊
物、办公网络等渠道,获取内部信息;通过行业协会、社会中介机构、市场调查、
网络以及有关监管部门等渠道,获取外部信息。
第八十三条 利用信息技术促进信息的集中与共享,充分发挥信息技术在
信息与沟通中的作用。公司加强对信息系统维护、文件保管与备份、网络安全等
方面的控制,保证公司信息系统安全稳定运行。
第八十四条 公司应当建立举报投诉制度和举报人保护制度,设置举报专
线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有
效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
第七章 内部监督和披露
第八十五条 公司应定期或不定期地对内部控制制度设计和内部控制制
度执行情况进行内部监督。
内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控
制的情况进行常规、持续的监督检查;专项监督是指在公司发展战略、组织结构、
经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控
制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予
以确定。
17
� 北京大豪科技股份有限公司 内部控制管理制度
公司审计监察部门具体负责内部控制监督检查计划的拟定和实施。公司职能
部门及分、子公司应配合审计监察部门的工作,并定期自行检查职权管辖范围内
的内部控制执行情况。
第八十六条 公司应制定内部控制缺陷的认定标准。对监督过程中发现的
内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的
形式及时向董事会、监事会或者经理层报告。
公司应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追
究相关责任单位或者责任人的责任。
根据内部控制缺陷的性质和影响将内部控制缺陷分为重大缺陷、重要缺陷和
一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目
标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重
大缺陷,但仍有可能导致公司偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第八十七条 公司应设立公司内部审计监察部门,对公司内部控制制度的
建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。公司内部审
计监察部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合
署办公。
第八十八条 公司各内部机构或职能部门、控股子公司以及具有重大影响
的参股公司应当配合公司内部审计监察部门依法履行职责,不得妨碍公司内部审
计监察部门的工作。
第八十九条 公司内部审计监察部门应当履行以下主要职责:
(一)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内
部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会
18
� 北京大豪科技股份有限公司 内部控制管理制度
计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法
性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自
愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要
内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。
第九十条 公司内部审计监察部门应当在每个会计年度结束前两个月内提
交次一年度内部审计工作计划,并在每个会计年度结束后两个月内提交年度内部
审计工作报告。
公司内部审计监察部门应当将审计重要的对外投资、购买和出售资产、对外
担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备
内容。
第九十一条 公司内部审计监察部门每季度至少应对货币资金的内控制
度检查一次。在检查货币资金的内控制度时,应重点关注大额非经营性货币资金
支出的授权批准手续是否健全,是否存在越权审批行为,货币资金内部控制是否
存在薄弱环节等。发现异常的,应及时汇报。
第九十二条 公司内部审计监察部门应当以业务环节为基础开展审计工
作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理
性和实施的有效性进行评价。
第九十三条 公司内部审议涵盖了第十二条所述所有营运环节。公司内部
审计监察部门可以根据公司所处行业及生产经营特点,对上述业务环节进行调
整。
第九十四条 公司内部审计人员获取的审计证据应当具备充分性、相关性
和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息
清晰、完整地记录在工作底稿中。
第九十五条 公司内部审计监察部门应当建立工作底稿制度,并依据有关
法律、法规的规定,建立相应的档案管理制度,内部审计工作报告、工作底稿及
相关资料的保存时间不少于 10 年。
19
� 北京大豪科技股份有限公司 内部控制管理制度
第九十六条 公司内部审计监察部门应当按照有关规定实施适当的审查
程序,评价公司内部控制的有效性,并至少每年提交一次内部控制评价报告。评
价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制
的建议。
第九十七条 内部控制审查和评价范围应当包括与财务报告和信息披露
事务相关的内部控制制度的建立和实施情况。
公司内部审计监察部门应当将大额非经营性资金往来、对外投资、购买和出
售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控
制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第九十八条 公司内部审计监察部门对审查过程中发现的内部控制缺陷,
应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,
监督整改措施的落实情况。
公司内部审计监察部门负责人应当适时安排内部控制的后续审查工作,并将
其纳入年度内部审计工作计划。
第九十九条 公司内部审计监察部门在审查过程中如发现内部控制存在
重大缺陷或重大风险,应当及时报告。
第一○○条 公司董事会依据公司内部审计报告及内控监督检查总结报
告,对公司内部控制情况进行审议评估,围绕内部环境、风险评估、控制活动、
信息与沟通、内部监督等要素,对内部控制设计与运行情况进行全面评价,形成
内部控制自我评价报告。公司监事会要对此报告发表意见。
自我评价报告至少应包括以下内容:
(一) 内控制度是否建立健全;
(二) 内控制度是否有效实施;
(三) 内部控制检查监督工作的情况;
(四) 内控制度及其实施过程中出现的重大风险及其处理情况;
(五) 对本年度内部控制检查监督工作计划完成情况的评价;
(六) 完善内控制度的有关措施;
20
� 北京大豪科技股份有限公司 内部控制管理制度
(七) 下一年度内部控制有关工作计划。
第一○一条 公司董事会应当在审议年度报告的同时,对内部控制自我评
价报告形成决议。监事会应当对内部控制自我评价报告发表意见,保荐人应当对
内部控制自我评价报告进行核查,并出具核查意见。
第一○二条 公司在聘请会计师事务所进行年度审计的同时,应当要求会
计师事务所至少每两年对公司与财务报告相关的内部控制有效性出具一次内部
控制鉴证报告。
第一○三条 如会计师事务所对公司内部控制有效性出具非无保留结论
鉴证报告的,公司董事会、监事会应当针对鉴证结论涉及事项做出专项说明,专
项说明至少应当包括以下内容:
(一)鉴证结论及异议事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的可能性;
(五)消除该事项及其影响的具体措施。
第一○四条 公司应当在年度报告披露的同时,在指定网站上披露内部控
制自我评价报告和会计师事务所内部控制鉴证报告。
第一○五条 公司应将内部控制制度的健全完备和有效执行情况,作为对
公司各部门(含分支机构)、控股子公司的绩效考核重要指标之一,并建立起责
任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查
处。
第八章 附则
第一○六条 本制度未尽事宜,按照有关法律、法规、规范性文件和本公
司章程、公司信息披露管理制度和投资者关系管理制度等相关规定执行;本制度
21
� 北京大豪科技股份有限公司 内部控制管理制度
如与日后颁布的法律、法规、规范性文件或经合法程序修改后的《公司章程》相
抵触时,按有关法律、法规、规范性文件和《公司章程》的规定执行。
第一○七条 本制度由公司董事会负责解释。
本制度经公司董事会审议通过之日起生效执行,修改时亦同。
北京大豪科技股份有限公司
2024 年 10 月 24 日
本制度于 2012 年 3 月制定并颁布执行;2022 年 3 月第一次修订;2024 年
10 月第二次修订。
22
�
