金轮科创股份有限公司内部控制基本规范

1、1 目的版为了引导和推动绊公司建立健全内袄部控制，提高公碍司内部控制与经扳营管理水平，促哀进公司健康可持耙续发展，维护社斑会主义市场经济绊秩序和社会公众班利益，依据中肮华人民共和国会背计法、中华扒人民共和国公司颁法、中华人摆民共和国证券法把以及其他有关挨法律、行政法规跋的规定，制定本埃规范。巴稗2 范围胺基本规范规定公拌司内部控制的基笆本目标、基本要疤素、基本原则和半总体要求，是制稗定具体规范和应搬用指南的基本依巴据。扮 公司内扳部控制规范包括翱基本规范稗、具体规范和应奥用指南唉等。般 本规范肮适用于公司的内摆控制度。3 职责暗 董事百会秘书办公室是俺内控制度的归口百管理部门，负责佰组织内控制

2、度的佰建立与修订。坝 审计跋部是内控制度执碍行情况的检查与盎考核部门，并负般责内控制度有效稗性的评价。芭 各相巴关职能部门负责埃相应内控制度的霸实施与管理。4 管理内容4.1 总则皑4.1.1 本按规范所称内部控埃制，是指由公司埃董事会（或者由叭公司章程规定的奥决策、治理机构靶，以下简称董事埃会）、管理层和盎全体员工共同实般施的、旨在合理把保证实现以下基笆本目标的一系列鞍控制活动：暗哎 a）公司般战略；疤b）经营的效率爱和效果；暗c）财务报告及罢管理信息的真实奥、可靠和完整；阿d）资产的安全坝完整；俺e）遵循国家法哎律法规和有关监挨管要求。百4.1.2 内岸部控制涵盖经营扒管理的各个层级癌、各

3、个方面和各肮项业务环节。建按立有效的内部控八制，至少应当考俺虑以下基本要素隘：班把 a）内部哀环境皑内部环境是影响捌、制约公司内部扒控制建立与执行拌的各种内部因素肮的总称，是实施班内部控制的基础胺。内部环境主要般包括治理结构、癌组织机构设置与氨权责分配、公司熬文化、人力资源拌政策、内部审计蔼机构设置、反舞败弊机制等。b）风险评估熬风险评估是及时般识别、科学分析八和评价影响公司安内部控制目标实八现的各种不确定胺因素并采取应对艾策略的过程，是安实施内部控制的挨重要环节。风险鞍评估主要包括目氨标设定、风险识拌别、风险分析和靶风险应对。c）控制措施凹控制措施是根据瓣风险评估结果、矮结合风险应对策百略所

4、采取的确保肮公司内部控制目柏标得以实现的方拜法和手段，是实奥施内部控制的具拜体方式。控制措氨施结合公司具体拌业务和事项的特懊点与要求制定，版主要包括职责分败工控制、授权控案制、审核批准控斑制、预算控制、澳财产保护控制、扳会计系统控制、败内部报告控制、瓣经济活动分析控百制、绩效考评控按制、信息技术控扮制等。d）信息与沟通阿信息与沟通是及霸时、准确、完整艾地收集与公司经翱营管理相关的各皑种信息，并使这埃些信息以适当的半方式在公司有关佰层级之间进行及敖时传递、有效沟般通和正确应用的爸过程，是实施内跋部控制的重要条捌件。信息与沟通拔主要包括信息的哎收集机制及在公澳司内部和与公司拌外部有关方面的皑沟通机

5、制等。案e) 监督检查案。爱监督检查是公司哀对其内部控制的挨健全性、合理性哀和有效性进行监百督检查与评估，昂形成书面报告并版作出相应处理的稗过程，是实施内肮部控制的重要保阿证。监督检查主耙要包括对建立并扮执行内部控制的绊整体情况进行持俺续性监督检查，矮对内部控制的某安一方面或者某些笆方面进行专项监拜督检查，以及提颁交相应的检查报熬告、提出有针对啊性的改进措施等矮。公司内部控制败自我评估是内部盎控制监督检查的艾一项重要内容。疤4.1.3 公翱司建立和实施内盎部控制，应当遵佰循以下基本原则暗：白a) 合法性原霸则艾内部控制应当符拜合法律、行政法氨规的规定和有关耙政府监管部门的扳监管要求。挨b)昂

6、全面性原则版内部控制在层次般上应当涵盖公司敖董事会、管理层芭和全体员工，在矮对象上应当覆盖邦公司各项业务和叭管理活动，在流安程上应当渗透到把决策、执行、监碍督、反馈等各个扳环节，避免内部耙控制出现空白和氨漏洞。邦c) 重要性原艾则熬内部控制应当在吧兼顾全面的基础耙上突出重点，针败对重要业务与事办项、高风险领域爸与环节采取更为胺严格的控制措施哎，确保不存在重跋大缺陷。巴d) 绊有效性原则爸内部控制应当能颁够为内部控制目奥标的实现提供合瓣理保证。公司全扮体员工应当自觉白维护内部控制的罢有效执行。内部佰控制建立和实施背过程中存在的问版题应当能够得到颁及时地纠正和处白理。盎傲e) 制衡性原澳则鞍公司的

7、机构、岗澳位设置和权责分蔼配应当科学合理拔并符合内部控制案的基本要求，确敖保不同部门、岗捌位之间权责分明捌和有利于相互制艾约、相互监督。挨履行内部控制监般督检查职责的部八门应当具有良好稗的独立性。任何百人不得拥有凌驾阿于内部控制之上板的特殊权力。把胺f）适应性原则斑内部控制应当合按理体现公司经营敖规模、业务范围坝、业务特点、风阿险状况以及所处芭具体环境等方面胺的要求，并随着扳公司外部环境的板变化、经营业务矮的调整、管理要柏求的提高等不断案改进和完善。扒艾g）成本效益原颁则。内部控制应扒当在保证内部控把制有效性的前提懊下，合理权衡成坝本与效益的关系皑，争取以合理的稗成本实现更为有挨效的控制。拌4

8、.1.4 公凹司应当遵照内部笆控制的上述基本颁原则，将内部控暗制的基本要素与半公司内部的各个哀层级、各项业务捌和各个环节有机巴结合，以确保有扳效实现内部控制唉的基本目标。霸4.1.5 公把司应当根据国家阿有关法律、行政凹法规和本规范，疤结合部门或者系哎统有关内部控制耙规定，在对现有颁经营管理制度、笆措施及其实施情暗况进行全面分析爱、总结的基础上坝，制定适合本公拔司业务特点和管哀理要求、与经营熬管理制度和措施佰有机结合的内部懊控制制度，并组拔织实施。皑4.1.6 公澳司董事会应当充耙分认识自身对公袄司内部控制所承翱担的责任，加强八对本公司内部控案制建立和实施情巴况的指导和监督伴。暗4.1.6.1

9、案 董事长（或者挨法定代表人、代安表公司行使职权蔼的主要负责人，斑以下简称董事长敖）对本公司内部癌控制的建立健全笆和有效实施负责把。巴4.1.6.2败 经理（或者总稗裁、厂长，以下笆简称经理）根据办法定职权、公司啊章程和董事会的板授权，负责组织碍领导本公司内部袄控制的日常运行扳。熬4.1.6.3颁 总会计师（或搬者财务总监、分百管财务会计工作佰的负责人，以下扒简称总会计师）袄在董事长和经理暗的领导下，主要百负责与财务报告翱的真实可靠、资柏产的安全完整密安切相关的内部控哀制的建立健全与安有效执行。凹4.1.7 公拌司应当加强对子蔼公司、分公司、耙分支机构建立和哀实施内部控制的般指导和监督，并罢将

10、其作为考核子伴公司、分公司、耙分支机构负责人懊业绩的重要依据挨。皑4.1.8 罢公司应当创造条盎件，有效利用计澳算机信息技术加翱强公司内部控制袄，逐步实现生产笆管理系统、营销背管理系统、预算皑管理系统、财务疤会计管理系统等暗的信息集成和共皑享，不断提高内百部控制的效率与阿效果。罢4.2吧 熬内部环境靶4.2.1 治拌理结构、内部机把构设置与权责分板配扒4.2.1.1白 健全的治理结翱构、科学的内部败机构设置和权责阿分配是建立并实隘施内部控制的基俺本前提，是影响斑、制约内部环境扳的重要因素。绊癌 公司应当依据跋中华人民共和版国公司法和其拌他相关法律法规笆的规定，结合公俺司章程和实际情阿况，建立规

11、范的按法人治理结构，皑促进公司内部控啊制的有效运行。搬靶 公司应当科学氨界定决策、管理颁、执行、监督各霸层面的地位、职拌责与任务，形成板有效的分工和制爱衡机制，切实发氨挥相关机构的职俺能作用，为公司拜内部控制的建立袄和实施提供强有盎力的组织结构保跋障和工作机制保笆障。俺4.2.1.2俺 公司内部机构白的设置应当科学癌合理，能够适应笆公司经营管理的芭实际需要和外部扮环境的变化，有版利于减少管理层爸级和提高管理效半能，避免机构重傲叠和效率低下，傲促进内部控制的斑有效实施。胺4.2.1.3败 公司应当根据柏经营目标、职能把划分和管理要求艾，明确高级管理胺人员、各职能部凹门和分支机构以凹及基层作业单位

12、班的职责权限，将把权利与责任分解挨到具体岗位，为扒内部控制的有效澳实施创造良好条捌件。班扒 本规范所称高八级管理人员，是敖指对公司决策、稗经营、管理负有颁领导职责的人员稗，包括董事长、板董事会成员、经拜理、副经理、总蔼会计师等。疤4.2.1.4皑 公司应当通过傲内部管理制度汇罢编、员工手册、翱组织结构图、业把务流程图、岗位败描述、权限指引凹等适当方式，使笆公司员工了解和耙掌握内部机构设稗置及权责分配情袄况，促进公司各敖层级员工明确职爱责分工，正确行澳使职权，并加强碍对权责履行的监芭督。奥4.2.2 公版司文化皑4.2.2.1摆 公司文化，是翱指公司在经营管摆理过程中形成的瓣、影响公司内部挨环境

13、和内部控制癌效力的精神、意耙识和理念，主要拔包括公司的整体暗价值观，高级管安理人员的管理理斑念、经营风格与搬职业操守，员工按的行为守则等。傲4.2.2.2办 高级管理人员靶有责任在公司范耙围内培育健康向板上的整体价值观斑，培养社会感和吧遵纪守法意识，败倡导爱岗敬业、唉进取创新、团队百协作和遵规守纪捌精神。罢4.2.2.3安 高级管理人员岸应当树立有利于俺实现公司内部控绊制目标的管理理熬念和经营风格，捌强化风险意识，氨避免因个人风险案偏好可能给公司昂带来的不利影响霸和损失。唉4.2.2.4岸 公司应当根据霸高级管理人员、绊中层管理人员和肮一般员工的职责按权限，结合不同绊层级人员对实现般公司内部控

14、制目隘标的影响程度和版不同要求，分别巴制定适合不同层熬级人员的职业操凹守准则或者行为翱守则，并明确相瓣应的监督约束机啊制。伴4.2.2.5靶 高级管理人员颁应当恪守以诚实傲守信为核心的职熬业操守，不得损澳害投资者、债权背人、客户、员工拔和社会公众的利阿益。翱公司高级管理人绊员有责任制定并霸完善信息披露管凹理制度，明确重昂大信息披露事项败的判定标准和报佰告程序，确定信隘息披露事项的收爱集、汇总和披露把程序，不断强化袄为投资者、债权癌人和社会公众提按供真实、可靠、奥完整的会计信息扒及依法应当披露唉的其他信息的法按制意识和责任意癌识。爸4.2.2.6埃 公司员工应当癌遵守员工行为守笆则，加强职业道佰

15、德修养和业务学安习，自觉遵守与拜公司内部控制有捌关的各项规定，傲勤勉尽责。拌 公司高艾级管理人员有责唉任加强员工职业艾道德宣传引导、办教育培训和监督坝检查，为建立和懊实施内部控制营袄造良好的氛围和疤环境.邦4.2.3 人奥力资源政策扮4.2.3.1半 人力资源政策跋是影响公司内部版环境的关键因素凹。公司的人力资叭源政策应当科学败、规范、公平、熬公开、公正，有伴利于调动员工在皑内部控制和经营盎管理活动中的积搬极性、主动性和坝创造性。捌人力资源政策至胺少应当包括以下哎内容：唉员工的聘退与培阿训；八员工的薪酬、考隘核、晋升与奖惩邦；拌财会等关键岗位八员工的轮岗制衡疤要求；傲对掌握重要商业艾秘密或核心

16、技术罢等关键岗位员工碍离岗的限制性规绊定。癌4.2.3.2稗 公司应当将职哀业道德素养和专把业胜任能力作为百选拔和聘用员工败的重要标准，并蔼适当关注应聘者奥的价值取向和行岸为特征是否与本皑公司的公司文化懊和内部控制的有按关要求相适应。傲4.2.3.3扮 公司应当重视坝并加强员工培训版，制定科学、合挨理的培训计划，白提高培训的针对般性和实效性，不俺断提升员工的道拔德素养和业务素摆质。哎4.2.3.4靶 公司应当建立叭和完善针对各层挨级员工的激励约巴束机制，通过制邦定合理的目标、伴建立明确的标准案、执行严格的考埃核和落实配套的哎奖惩，促进员工爸责、权、利的有矮机统一和公司内稗部控制的有效执巴行。岸

17、4.2.4 内芭部审计机制跋4.2.4.1吧 健全内部审计巴机构、加强内部扒审计监督是营造翱守法、公平、正靶直的内部环境的昂重要保证。公司哎应当加强内部审罢计工作，在公司背内部形成有权必绊有责、用权受监蔼督的良好氛围。耙岸4.2.4.2笆 公司在董事会扮下设立审计委员昂会，应当保证审搬计委员会成员具板备良好的职业操扒守和专业胜任能阿力，审计委员会半及其成员应当具把有相应的独立性奥。审计委员会应百当直接对董事会版负责。审计委员瓣会主席一般应由八独立董事担任。皑绊4.2.4.3昂 公司应当赋予佰审计委员会监督昂公司内部控制建班立和实施情况的叭相应职权。审计瓣委员会在公司内白部控制建立和实瓣施中承担

18、的职责叭一般包括：挨 a）审巴核公司内部控制邦及其实施情况，埃并向董事会作出般报告；吧b）指导公司内败部审计机构的工懊作，监督检查公翱司的内部审计制皑度及其实施情况捌；般c）处理有关投佰诉与举报，督促安公司建立畅通的般投诉与举报途径疤；绊d）审核公司的哀财务报告及有关俺信息披露内容；案e）负责内部审昂计与外部审计之拜间的沟通协调。氨4.2.4.4隘 公司设立专门俺的审计部，应当傲保证审计部具有班相应的独立性，把并配备与履行内白部审计职能相适爱应的人员和工作唉条件。拜审计部的组织领版导体制，依照法柏律规定和公司章奥程确定。审计部按不得置于财务部皑的领导之下或者拔与财务部合署办拜公。矮 审计部翱依

19、照法律规定和袄公司授权开展审奥计监督，其工作绊范围不应受到人熬为限制。审计部拔对审计过程中发翱现的重大问题，捌视具体情况，可袄以直接向审计委疤员会或者董事会凹报告。癌 内部审板计人员应当具备俺内审人员从业资扒格，拥有与工作盎职责相匹配备的安道德操守和专业埃胜任能力。敖4.2.5 反皑舞弊机制绊4.2.5.1半 有效的反舞弊百机制，是公司防疤范、发现和处理坝舞弊行为、优化扳内部环境的重要稗制度安排。公司班应当建立健全反懊舞弊机制，明确奥有关部门在反舞埃弊工作中的职责肮权限和协调机制柏，规范反舞弊调爸查处理程序，建傲立情况通报制度佰，及时防范因舞蔼弊而导致内部控邦制措施失效、影吧响内部控制目标摆实

20、现的风险。叭4.2.5.2盎 公司应当结合捌自身的经营范围澳、业务流程和其癌他情况，明确反把舞弊的重点领域扮、关键环节和主胺要内容。斑公司反舞弊工作伴至少应当关注：啊a）在财务报告皑和信息披露方面凹弄虚作假；岸b）未经授权、颁滥用职权或者采叭取其他不法方式暗侵占、挪用公司邦资产；般c）在开展业务爱活动中非法使用碍公司资产牟取不败当利益；蔼版 d）公司碍高级管理人员舞半弊给公司内部控跋制和经营管理可敖能造成的重大影八响；佰疤 e）员工邦单独或者串通舞唉弊给公司造成损吧失。巴4.2.5.3霸 公司应当完善盎投诉、举报管理般制度，必要时可翱考虑设置舞弊举百报热线，明确投拔诉、举报处理程爸序、办理时限

21、和般办结要求，确保坝投诉、举报成为碍公司反舞弊和加板强内部控制的重罢要途径。公司应伴当确保投诉举报坝管理制度及时、扮有效地传达至全蔼体员工。伴4.3 风险评埃估白4.3.1公司般在不同的时期以八及公司内部不同矮的内部环境、业叭务层面和工作环敖节，可能面临不斑同的风险，公司凹应当按照立足实按际、突出重点、哎体现差异、适应鞍变化的原则，有吧针对性地开展风阿险评估。啊 风险，百是指对实现内部版控制目标可能产昂生负面影响的不八确定性因素。懊 风险评搬估，是指及时识皑别、科学分析影澳响公司内部控制昂目标实现的各种把不确定因素并采碍取应对策略的过凹程。氨4.3.2 风阿险评估一般应当翱按照目标设定、昂风险

22、识别、风险耙分析、风险应对啊等程序进行。把4.3.3 目挨标设定是风险识隘别、风险分析和隘风险应对的前提跋。公司应当按照氨战略目标，设定蔼相关的经营目标阿、财务报告目标按、合规性目标与拔资产安全完整目奥标，并根据设定哎的目标合理确定拔公司整体风险承暗受能力和具体业艾务层次上的可接哎受的风险水平。捌4.3.4 公唉司应当在充分调邦研和科学分析的八基础上，准确识哀别影响公司内部暗控制目标实现的胺内部风险因素和板外部风险因素。阿矮 应当关注盎的内部风险因素把一般包括：高级翱管理人员职业操埃守、员工专业胜瓣任能力、团队精罢神等人员素质因癌素；经营方式、拜资产管理、业务拜流程设计、财务爱报告编制与信息唉

23、披露等管理因素鞍；财务状况、经办营成果、现金流肮量等基础实力因唉素；研究开发、吧技术投入、信息唉技术运用等技术翱因素；营运安全昂、员工健康、环凹境污染等安全环佰保因素。叭办 应当关注跋的外部风险因素哎一般包括：经济肮形势、产业政策邦、资源供给、利佰率调整、汇率变稗动、融资环境、熬市场竞争等经济氨因素；法律法规按、监管要求等法熬律因素；文化传八统、社会信用、吧教育基础、消费隘者行为等社会因八素；技术进步、昂工艺改进、电子办商务等科技因素佰；自然灾害、环傲境状况等自然环昂境因素。败4.3.5 公癌司在进行风险识霸别时，可以采取八座谈讨论、问卷翱调查、案例分析绊、咨询专业机构胺意见等方法识别板相关的

24、风险因素坝，特别应注意总叭结、吸取公司过癌去的经验教训和袄同行业的经验教爸训，加强对高危颁性、多发性风险班因素的关注。伴4.3.6 公凹司应当针对已识版别的风险因素，袄从风险发生的可笆能性和影响程度皑两个方面进行分笆析。公司应当根岸据实际情况，针百对不同的风险类摆别确定科学合理盎的定性、定量分胺析标准。凹翱 公司应当百根据风险分析的版结果，依据风险懊的重要性水平，败运用专业判断，奥按照风险发生的敖可能性大小及其拜对公司影响的严吧重程度进行风险傲排序，确定应当鞍重点关注的重要翱风险。暗4.3.7 公版司应当根据风险拌分析情况，结合扒风险成因、公司办整体风险承受能癌力和具体业务层版次上的可接受风班

25、险水平，确定风八险应对策略。罢风险应对策略一拌般包括风险回避唉、风险承担、风霸险降低和风险分按担等。佰公司对超出整体绊风险承受能力或皑者具体业务层次班上的可接受风险般水平的风险，应澳当实行风险回避爸。爱公司对在整体风哎险承受能力和具巴体业务层次上的哀可接受风险水平胺之内的风险，在癌权衡成本效益之跋后无意采取进一坝步控制措施的，暗可以实行风险承癌担。俺斑 公司对在伴整体风险承受能唉力和具体业务层版次上的可接受风碍险水平之内的风班险，在权衡成本暗效益之后愿意单靶独采取进一步的白控制措施以降低搬风险、提高收益啊或者减轻损失的鞍，可以实行风险吧降低。安办 公司对在安整体风险承受能岸力和具体业务层把次上

26、的可接受风鞍险水平之内的风按险，在权衡成本拌效益之后愿意借唉助他人力量，采绊取包括业务分包背、购买保险等进安一步的控制措施坝以降低风险、提跋高收益或者减轻盎损失的，可以实暗行风险分担。巴安 风险应对吧策略与公司的具熬体业务或者事项扳相联系，不同的俺业务或事项可以伴采取不同的风险稗应对策略，同一敖业务或事项在不版同的时期可以采岸取不同的风险应肮对策略，同一业安务或事项在同一傲时期也可以综合氨运用风险降低和爱风险分担应对策岸略。鞍4.3.8 公罢司按照规定的程耙序和方法开展风敖险评估后，可以碍结合业务流程、颁风险因素、重要拜性水平和风险应扒对策略，在对可唉能存在的风险进埃行分析的基础上般，设立风险

27、清单般，建立公司风险俺数据库，为持续埃开展和不断改进哀风险评估提供充拔分、有效的数据搬支持。皑埃 公司应当爱重视风险评估的芭持续性，及时收百集风险及与风险扮变化相关的各种跋信息，定期或者跋不定期地开展风懊险评估，适时更捌新、维护风险数绊据库。盎4.4 控制措按施阿4.4.1 控斑制措施，是指公啊司根据风险评估摆结果，结合风险碍应对策略，确保挨内部控制目标得疤以实现的方法和哎手段。靶4.4.2 公绊司应当综合运矮用控制措施实现翱对具体业务与事把项的控制，合理摆保证将剩余风险背控制在可接受水鞍平之内。昂碍 剩余风险熬是指公司采取控伴制措施之后仍可般能发生的风险。奥控制措施的运用败，并不能保证公安司

28、可以杜绝全部懊风险，但可以合跋理保证将剩余风胺险控制在可接受熬水平之内，可以氨合理保证公司不隘出现内部控制的斑重大缺陷，可以芭合理保证公司内爸部控制目标的实柏现。扒熬 控制措施盎通常包括职责分肮工控制、授权控靶制、审核批准控疤制、预算控制、澳财产保护控制、氨会计系统控制、爱内部报告控制、伴经济活动分析控盎制、绩效考评控胺制、信息技术控熬制等。哀4.4.3 职稗责分工控制要求坝根据公司目标和跋职能任务，按照霸科学、精简、高半效的原则，合理吧设置职能部门和矮工作岗位，明确吧各部门、各岗位碍的职责权限，形盎成各司其职、各挨负其责、便于考败核、相互制约的跋工作机制。背岸 公司在确稗定职责分工过程扮中，

29、应当充分考芭虑不相容职务相爸互分离的制衡要背求。不相容职务班通常包括：授权稗、批准、业务经般办、会计记录、伴财产保管、稽核搬检查等。肮奥 公司应当邦根据各项经济业半务与事项的流程拌和特点，系统、巴完整地分析、梳扒理执行该经济业盎务与事项涉及的版不相容职务，并敖结合岗位职责分扒工采取分离措施绊。有条件的情况爸下，可以借助计瓣算机信息技术系敖统，通过权限设白定等方式自动实案现不相容职务的艾相互分离。隘 公司应俺当结合岗位特点傲和重要程度，明颁确财会等关键岗板位员工轮岗的期隘限和有关要求，蔼建立规范的岗位搬轮换制度，对关扮键岗位的员工，拜可以实行强制休百假制度，并确保办在最长不超过五矮年的时间内进行

30、矮岗位轮换，防范巴并及时发现岗位昂职责履行过程中板可能存在的重要板风险，以强化职扳责分工控制的有班效性。案4.4.4 授笆权控制要求公司岸根据职责分工，爱明确各部门、各澳岗位办理经济业板务与事项的权限芭范围、审批程序扮和相应责任等内柏容。公司内部各敖级管理人员必须澳在授权范围内行柏使职权和承担责拜任，业务经办人伴员必须在授权范绊围内办理业务。捌矮 授权一般爱包括常规性授权案和临时性授权。班常规性授权是指败公司在日常经营氨管理活动中按照哀既定的职责和程败序进行的授权，吧临时性授权是指昂公司在特殊情况安、特定条件下进办行的应急性授权颁。翱胺 公司可以班根据常规性授权袄编制权限指引并哎以适当形式予以

31、哎公布，提高权限碍的透明度，加强柏对权限行使的监疤督和管理。埃爱 公司应当背加强对临时性授板权的管理，规范埃临时性授权的范邦围、权限、程序吧、责任和相关的俺记录措施。有条岸件的公司，可以敖采用远程办公等哀方式逐步减少临傲时性授权。百艾 公司对于罢金额重大、重要安性高、技术性强板、影响范围广的敖经济业务与事项爸，应当实行集体绊决策审批或者联摆签制度，任何个捌人不得单独进行埃决策或者擅自改澳变集体决策意见败。佰盎 未经授权办的部门和人员，瓣不得办理公司各埃类经济业务与事岸项。哎4.4.5 审扮核批准控制要求般公司各部门、各昂岗位按照规定的绊授权和程序，对埃相关经济业务和把事项的真实性、拔合规性、合

32、理性败以及有关资料的百完整性进行复核俺与审查，通过签斑署意见并签字或暗者签章，做出批傲准、不予批准或把者作其他处理的蔼决定。把4.4.6 预拜算控制要求公司盎加强预算编制、皑执行、分析、考盎核等各环节的管氨理，明确预算项跋目，建立预算标袄准，规范预算的凹编制、审定、下矮达和执行程序，阿及时分析和控制扒预算差异，采取靶改进措施，确保佰预算的执行。俺4.4.7 财捌产保护控制要求哎公司限制未经授把权的人员对财产扒的直接接触和处阿置，采取财产记扳录、实物保管、败定期盘点、账实懊核对、财产保险巴等措施，确保财办产的安全完整。柏 版4.4.8 会巴计系统控制要求蔼公司依据中华搬人民共和国会计爱法、国家统

33、一捌的会计制度，制俺定适合本公司的盎会计制度，明确唉会计凭证、会计鞍账簿和财务报告袄以及相关信息披皑露的处理程序，版规范会计政策的疤选用标准和审批拌程序，建立、完爸善会计档案保管唉和会计工作交接袄办法，实行会计跋人员岗位责任制拔，充分发挥会计岸的监督职能，确坝保公司财务报告胺真实、可靠和完敖整。靶4.4.9 内奥部报告控制要求版公司建立和完善般内部报告制度，芭明确相关信息的爸收集、分析、报绊告和处理程序，佰及时提供业务活隘动中的重要信息安，全面反映经济败活动情况，增强叭内部管理的时效哀性和针对性。奥 内部报八告方式通常包括靶例行报告、实时哎报告、专题报告版、综合报告等。熬4.4.10 笆经济活

34、动分析控扳制要求公司综合罢运用生产、购销挨、投资、财务等熬方面的信息，利板用比较分析、比胺率分析、因素分懊析、趋势分析等袄方法，定期对公案司经营管理活动艾进行分析，发现伴存在的问题，查坝找原因，并提出唉改进意见和应对氨措施。俺4.4.11 百绩效考评控制要唉求公司科学设置案业绩考核指标体安系，对照预算指懊标、盈利水平、摆投资回报率、安俺全生产目标等方败面的业绩指标，瓣对各部门和员工伴当期业绩进行考稗核和评价，兑现绊奖惩，强化对各吧部门和员工的激斑励与约束。版4.4.12 百信息系统控制要鞍求公司结合实际胺情况和计算机信凹息技术应用程度巴，建立与本公司般经营管理业务相艾适应的信息化控办制流程，提

35、高业艾务处理效率，减爸少和消除人为操蔼纵因素，同时加白强对计算机信息绊系统开发与维护半、访问与变更、艾数据输入与输出爸、文件储存与保岸管、网络安全等挨方面的控制，保瓣证信息系统安全盎、有效运用。扒4.4.13 稗公司应当以书面唉形式或者其他适罢当的形式，记录板公司制定的控制袄措施，促进控制叭措施的有效执行隘。昂阿 公司应当办完整收集、妥善疤保存控制措施实哀施过程中的相关岸记录或者资料，哀确保控制措施实唉施过程的可验证肮性。扳4.5 信息与奥沟通芭4.5.1 公百司应当建立有效哀的信息收集系统敖和信息沟通渠道耙，确保与影响内皑部环境、风险评扮估、控制措施、鞍监督检查有关的办信息有效传递，熬促进公

36、司董事会胺、管理层和员工稗正确履行相应的靶职责。靶癌 信息与沟把通，是指及时、隘准确、完整地收案集与公司经营管搬理相关的各种信败息，并使这些信哎息以适当的方式俺在公司有关层级跋之间进行及时传傲递、有效沟通和败正确应用的过程捌。扳4.5.2 公板司收集的信息应芭当真实、准确、八完整、及时、相唉关。啊4.5.3 公暗司应当准确识别跋、全面收集来源爱于公司外部及内邦部、与公司经营坝管理相关的财务罢及非财务信息，皑为内部控制的有班效运行提供信息澳支持。败4.5.4 内罢部信息主要包括版会计信息、生产笆经营信息、资本袄运作信息、人员靶变动信息、技术皑创新信息、综合版管理信息等。耙 公司可白以通过会计资料

37、芭、经营管理资料俺、调查研究报告邦、会议记录纪要颁、专项信息反馈坝、内部报刊网络柏等渠道和方式获百取所需的内部信埃息。摆4.5.5 外扮部信息主要包括盎政策法规信息、半经济形势信息、把监管要求信息、按市场竞争信息、班行业动态信息、隘客户信用信息、鞍社会文化信息、白科技进步信息等背。俺版 公司可以拜通过立法监管部挨门、社会中介机摆构、行业协会组拌织、业务往来单板位、市场调查研胺究、外部来信来矮访、新闻传播媒斑体等渠道和方式鞍获取所需的外部百信息。氨4.5.6 公傲司应当采取互联碍网络、电子邮件昂、电话传真、信搬息快报、例行会澳议、专题报告、斑调查研究、员工板手册、教育培训邦、内部刊物（金板轮月报

38、）等多种疤方式，实现所需板的内部信息、外颁部信息在公司内隘部准确、及时传霸递和共享，确保笆董事会、管理层爱和公司员工之间霸有效沟通。鞍 有效的斑信息沟通需要合班理考虑来自不同皑部门和岗位、不埃同渠道的相关信颁息进行合理筛选斑和相互核对。哎奥4.5.7 公坝司有责任建立良叭好的外部沟通渠爸道，对外部有关跋方面的建议、投拔诉和收到的其他靶信息进行记录，佰并及时予以处理吧、反馈。靶艾 外部沟通奥应当重点关注以芭下方面：熬 a）与背投资者和债权人叭的沟通。公司应皑当根据中华人暗民共和国公司法佰、中华人民巴共和国证券法皑等法律法规、公碍司章程的规定，疤通过股东大会、敖投资者会议、定绊向信息报告等方百式，

39、及时向投资敖者报告公司的战斑略规划、经营方芭针、投融资计划摆、年度预算、经啊营成果、财务状案况、利润分配方佰案以及重大担保岸、合并分立、资扳产重组等方面的稗信息，听取投资敖者的意见和要求唉，妥善处理公司矮与投资者之间的胺关系。奥 b）与半客户的沟通。公盎司可以通过客户氨座谈会、走访客版户等多种形式，矮定期听取客户对敖消费偏好、销售巴政策、产品质量跋、售后服务、货岸款结算等方面的扳意见和建议，收挨集客户需求和客碍户的意见，妥善八解决可能存在的昂控制不当问题。暗 c）与傲供应商的沟通。板公司可以通过供败需见面会、订货百会、业务洽谈会板等多种形式与供阿应商就供货渠道白、产品质量、技颁术性能、交易价班

40、格、信用政策、埃结算方式等问题疤进行沟通，及时搬发现可能存在的瓣控制不当问题。跋稗 d）与监伴管机构的沟通。肮公司应当及时向扮监管机构了解监皑管政策和监管要奥求及其变化，并傲相应完善自身的绊管理制度；同时安，认真了解自身百存在的问题，积奥极反映诉求和建俺议，努力加强与搬监管机构的协调碍。跋搬 e）与外昂部审计师的沟通案。公司应当定期皑与外部审计师进拜行会晤，听取外熬部审计师有关财矮务报表审计、内邦部控制等方面的懊建议，以保证内爱部控制的有效运笆行以及双方工作熬的协调。佰爱 f）与律癌师的沟通。公司般可以根据法定要斑求和实际需要，斑聘请律师参与有傲关重大业务、项奥目和法律纠纷的傲处理，并保持与颁

41、律师的有效沟通捌。百4.6 监督检暗查皑4.6.1 监摆督检查，是指公懊司对其内部控制扒的健全性、合理暗性和有效性进行翱监督检查与评估懊，形成书面检查澳报告并作出相应暗处理的过程。袄爸 公司应当俺利用信息与沟通埃情况，提高监督按检查工作的针对颁性和时效性；同爱时，通过实施监半督检查，不断提扮高信息与沟通的般质量和效率。翱4.6.2 公绊司应当加强对内碍部控制及其实施隘情况的监督检查伴。监督检查的方摆式主要包括持续爱性监督检查和专半项监督检查等。斑皑 持续性监哀督检查，是指公瓣司对建立和实施暗内部控制的整体艾情况所进行的连安续的、全面的、绊系统的、动态的鞍监督检查。澳案 专项监督奥检查，是指公司

42、白对内部控制建立挨与实施的某一方邦面或者某些方面爸的情况所进行的案不定期的、有针颁对性的监督检查翱。持续性监督检搬查和专项监督检袄查应当有机结合笆。百4.6.3 公暗司董事会所属审拌计委员会、审计俺部或者实际履行艾内部控制监督职叭责的其他有关机唉构应当根据国家伴法律法规要求和扮公司授权，采取稗适当的程序和方爸法，对内部控制哀的建立与实施情捌况进行监督检查奥，形成检查结论瓣并出具书面检查柏报告。笆把 履行内部颁控制监督检查职霸责的机构，应当熬加强队伍职业道扮德建设和业务能氨力建设，不断提班高监督检查工作唉的质量和效率，八树立并增强监督捌检查的权威性。安4.6.4 公皑司对在监督检查班过程中发现的

43、内吧部控制缺陷，应颁当采取适当的形阿式及时进行报告岸。对于监督检查笆中发现的重大缺阿陷或者重大风险耙，应当及时向董斑事长、审计委员败会和经理汇报。唉耙 内部控制巴缺陷，是指内部凹控制的设计存在叭漏洞、不能有效安防范错误与舞弊拜，或者内部控制拔的运行存在弱点澳和偏差、不能及扮时发现并纠正错袄误与舞弊的情形罢。重大缺陷，是扮指业已发现的内爸部控制缺陷可能奥严重影响财务报斑告的真实可靠和按资产的安全完整岸。八4.6.5 公埃司应当分析内部拌控制缺陷产生的巴原因，并有针对白性地提出和实施扒改进方案，不断俺健全和完善公司胺内部控制。拌4.6.6 公般司应当结合其内哎部控制，对在监版督检查中发现的扳违反内

44、部控制规皑定的行为，及时鞍通报情况和反馈吧信息，并严格追笆究相关责任人的哀责任，维护内部碍控制的严肃性和矮权威性。扒4.6.7 公盎司应当结合内部癌控制监督检查工澳作，定期对内部埃控制的健全性、拌合理性与有效性跋进行自我评估，埃形成书面评估报斑告。评估报告应拜当全面反映公司板一定时期内建立昂与实施内部控制袄的总体情况。般摆 内部控制邦自我评估的方式暗、范围、程序和跋频率，由公司根柏据经营业务调整摆、经营环境变化捌、业务发展状况邦、实际风险水平巴等多种因素合理板确定，但是至少阿应当每三年进行扒一次，法律、行班政法规和有关监背管规则另有规定柏的除外。白4.6.8 公懊司根据国家有关案法律、行政法规

45、蔼或者有关监管规霸则的规定提交并蔼披露（以财务报岸告为主的）内部啊控制自我评估报爱告时，至少应当碍在内部控制自我袄评估报告中披露安以下内容：坝声明公司董事会澳对建立健全和有佰效实施内部控制把负责，并履行了爱指导和监督职责绊，能够保证财务绊报告的真实可靠啊和资产的安全完胺整；颁声明已经遵循有霸关的标准和程序啊对内部控制设计吧与运行的健全性蔼、合理性和有效半性进行了自我评霸估；凹对开展内部控制岸自我评估所涉及凹的范围和内容进笆行简要描述；八声明通过内部控跋制自我评估，可拌以合理保证本公隘司的内部控制不摆存在重大缺陷；澳如果在自我评估捌过程中发现内部按控制存在重大缺伴陷，应当披露有巴关的重大缺陷及凹

46、其影响，并专项霸说明拟采取的改搬进措施；瓣保证除了已披露板的内部控制重大翱缺陷之外，不存白在其他重大缺陷哎；懊自资产负债表日佰至内部控制自我岸评估报告报出日摆之间（以下简称拔报告期内）如果翱内部控制的设计斑与运行发生重大癌变化的，应当说巴明重大变化情况稗及其影响。碍依法应当披露的矮内部控制自我评佰估报告，经董事八会审议批准后公斑布。熬4.7 组织实翱施罢4.7.1 公芭司应当根据本规傲范的要求，发挥摆自身力量，或者扮适当借助中介机翱构提供的咨询服绊务，不断改进和凹完善经营管理制懊度和内部控制，翱不断提高经营管皑理和内部控制效皑能。扒有条件的情况下胺，可以成立内部跋控制项目建设委白员会或者类似工

47、唉作机构，负责组昂织领导和统筹协癌调本公司内部控隘制的建立与实施埃工作。内部控制巴项目建设委员会氨负责人一般应由唉董事长或者经理暗担任。颁盎 有条件的斑情况下，可以统瓣一共性业务流程俺和信息处理程序百，不断提高内部拔控制效率。靶4.7.2 公邦司通常可以采取岸以下方法和程序昂建立健全本公司澳的内部控制：蔼对公司的组织体案系、机构设置、靶营业范围、经营岸方式、主要业务爱、营运情况、管罢理水平、员工情拌况、财务状况、百经营成果以及所跋处的外部环境等奥进行全面总结和扒分析。疤按照一定的方法颁，合理归集、构扳建适应公司经营败管理状况和内部胺控制要求的相关爱子系统，包括职笆责确定、机构设拜置、职能划分、案人员配备等决策懊管理系统；采购艾、生产、销售、懊储存、运输