金轮科创股份有限公司内部控制基本规范

1、1 目的为了引导和推动公司建立健全内部控制，提高公司内部控制与经营管理水平，促进公司健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据中华人民共和国会计法、中华人民共和国公司法、中华人民共和国证券法以及其他有关法律、行政法规的规定，制定本规范。2 范围基本规范规定公司内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据。 公司内部控制规范包括基本规范、具体规范和应用指南等。 本规范适用于公司的内控制度。3 职责 董事事会秘书办公公室是内控制制度的归口管管理部门，负负责组织内控控制度的建立立与修订。 审计计部是内控制制度执行情况况的检查与考考核部门，并并

2、负责内控制制度有效性的的评价。 各相相关职能部门门负责相应内内控制度的实实施与管理。4 管理内容4.1 总则4.1.1 本本规范所称内内部控制，是是指由公司董董事会（或者者由公司章程程规定的决策策、治理机构构，以下简称称董事会）、管管理层和全体体员工共同实实施的、旨在在合理保证实实现以下基本本目标的一系系列控制活动动： aa）公司战略略；b）经营的效率率和效果；c）财务报告及及管理信息的的真实、可靠靠和完整；d）资产的安全全完整；e）遵循国家法法律法规和有有关监管要求求。4.1.2 内内部控制涵盖盖经营管理的的各个层级、各各个方面和各各项业务环节节。建立有效效的内部控制制，至少应当当考虑以下基

3、基本要素： aa）内部环境境内部环境是影响响、制约公司司内部控制建建立与执行的的各种内部因因素的总称，是是实施内部控控制的基础。内内部环境主要要包括治理结结构、组织机机构设置与权权责分配、公公司文化、人人力资源政策策、内部审计计机构设置、反反舞弊机制等等。b）风险评估风险评估是及时时识别、科学学分析和评价价影响公司内内部控制目标标实现的各种种不确定因素素并采取应对对策略的过程程，是实施内内部控制的重重要环节。风风险评估主要要包括目标设设定、风险识识别、风险分分析和风险应应对。c）控制措施控制措施是根据据风险评估结结果、结合风风险应对策略略所采取的确确保公司内部部控制目标得得以实现的方方法和手段

4、，是是实施内部控控制的具体方方式。控制措措施结合公司司具体业务和和事项的特点点与要求制定定，主要包括括职责分工控控制、授权控控制、审核批批准控制、预预算控制、财财产保护控制制、会计系统统控制、内部部报告控制、经经济活动分析析控制、绩效效考评控制、信信息技术控制制等。d）信息与沟通通信息与沟通是及及时、准确、完完整地收集与与公司经营管管理相关的各各种信息，并并使这些信息息以适当的方方式在公司有有关层级之间间进行及时传传递、有效沟沟通和正确应应用的过程，是是实施内部控控制的重要条条件。信息与与沟通主要包包括信息的收收集机制及在在公司内部和和与公司外部部有关方面的的沟通机制等等。e) 监督检查查。监

5、督检查是公司司对其内部控控制的健全性性、合理性和和有效性进行行监督检查与与评估，形成成书面报告并并作出相应处处理的过程，是是实施内部控控制的重要保保证。监督检检查主要包括括对建立并执执行内部控制制的整体情况况进行持续性性监督检查，对对内部控制的的某一方面或或者某些方面面进行专项监监督检查，以以及提交相应应的检查报告告、提出有针针对性的改进进措施等。公公司内部控制制自我评估是是内部控制监监督检查的一一项重要内容容。4.1.3 公公司建立和实实施内部控制制，应当遵循循以下基本原原则：a) 合法性原原则内部控制应当符符合法律、行行政法规的规规定和有关政政府监管部门门的监管要求求。b) 全面性原原则内

6、部控制在层次次上应当涵盖盖公司董事会会、管理层和和全体员工，在在对象上应当当覆盖公司各各项业务和管管理活动，在在流程上应当当渗透到决策策、执行、监监督、反馈等等各个环节，避避免内部控制制出现空白和和漏洞。c) 重要性原原则内部控制应当在在兼顾全面的的基础上突出出重点，针对对重要业务与与事项、高风风险领域与环环节采取更为为严格的控制制措施，确保保不存在重大大缺陷。d) 有效性原原则内部控制应当能能够为内部控控制目标的实实现提供合理理保证。公司司全体员工应应当自觉维护护内部控制的的有效执行。内内部控制建立立和实施过程程中存在的问问题应当能够够得到及时地地纠正和处理理。e) 制衡衡性原则公司的机构、

7、岗岗位设置和权权责分配应当当科学合理并并符合内部控控制的基本要要求，确保不不同部门、岗岗位之间权责责分明和有利利于相互制约约、相互监督督。履行内部部控制监督检检查职责的部部门应当具有有良好的独立立性。任何人人不得拥有凌凌驾于内部控控制之上的特特殊权力。f）适应性性原则内部控制应当合合理体现公司司经营规模、业业务范围、业业务特点、风风险状况以及及所处具体环环境等方面的的要求，并随随着公司外部部环境的变化化、经营业务务的调整、管管理要求的提提高等不断改改进和完善。g）成本效益原则。内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。4.1.4 公

8、公司应当遵照照内部控制的的上述基本原原则，将内部部控制的基本本要素与公司司内部的各个个层级、各项项业务和各个个环节有机结结合，以确保保有效实现内内部控制的基基本目标。44.1.5 公司应当根根据国家有关关法律、行政政法规和本规规范，结合部部门或者系统统有关内部控控制规定，在在对现有经营营管理制度、措措施及其实施施情况进行全全面分析、总总结的基础上上，制定适合合本公司业务务特点和管理理要求、与经经营管理制度度和措施有机机结合的内部部控制制度，并并组织实施。4.1.6 公司董事会应当充分认识自身对公司内部控制所承担的责任，加强对本公司内部控制建立和实施情况的指导和监督。4.1.6.11 董事长（或

9、或者法定代表表人、代表公公司行使职权权的主要负责责人，以下简简称董事长）对对本公司内部部控制的建立立健全和有效效实施负责。4.1.6.2 经理（或者总裁、厂长，以下简称经理）根据法定职权、公司章程和董事会的授权，负责组织领导本公司内部控制的日常运行。4.1.6.3 总会计师（或者财务总监、分管财务会计工作的负责人，以下简称总会计师）在董事长和经理的领导下，主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。4.1.7 公公司应当加强强对子公司、分分公司、分支支机构建立和和实施内部控控制的指导和和监督，并将将其作为考核核子公司、分分公司、分支支机构负责人人业绩的重

10、要要依据。4.1.8 公公司应当创造造条件，有效效利用计算机机信息技术加加强公司内部部控制，逐步步实现生产管管理系统、营营销管理系统统、预算管理理系统、财务务会计管理系系统等的信息息集成和共享享，不断提高高内部控制的的效率与效果果。4.2 内部环环境4.2.1 治理结结构、内部机机构设置与权权责分配4.2.1.11 健全的治治理结构、科科学的内部机机构设置和权权责分配是建建立并实施内内部控制的基基本前提，是是影响、制约约内部环境的的重要因素。 公司应当依据中华人民共和国公司法和其他相关法律法规的规定，结合公司章程和实际情况，建立规范的法人治理结构，促进公司内部控制的有效运行。 公司应当科学界定

11、决策、管理、执行、监督各层面的地位、职责与任务，形成有效的分工和制衡机制，切实发挥相关机构的职能作用，为公司内部控制的建立和实施提供强有力的组织结构保障和工作机制保障。4.2.1.22 公司内部部机构的设置置应当科学合合理，能够适适应公司经营营管理的实际际需要和外部部环境的变化化，有利于减减少管理层级级和提高管理理效能，避免免机构重叠和和效率低下，促促进内部控制制的有效实施施。4.2.1.3 公公司应当根据据经营目标、职职能划分和管管理要求，明明确高级管理理人员、各职职能部门和分分支机构以及及基层作业单单位的职责权权限，将权利利与责任分解解到具体岗位位，为内部控控制的有效实实施创造良好好条件。

12、 本规范范所称高级管管理人员，是是指对公司决决策、经营、管管理负有领导导职责的人员员，包括董事事长、董事会会成员、经理理、副经理、总总会计师等。4.2.1.44 公司应当当通过内部管管理制度汇编编、员工手册册、组织结构构图、业务流流程图、岗位位描述、权限限指引等适当当方式，使公公司员工了解解和掌握内部部机构设置及及权责分配情情况，促进公公司各层级员员工明确职责责分工，正确确行使职权，并并加强对权责责履行的监督督。4.2.2 公公司文化4.2.2.11 公司文化化，是指公司司在经营管理理过程中形成成的、影响公公司内部环境境和内部控制制效力的精神神、意识和理理念，主要包包括公司的整整体价值观，高高

13、级管理人员员的管理理念念、经营风格格与职业操守守，员工的行行为守则等。4.2.2.2 高级管理人员有责任在公司范围内培育健康向上的整体价值观，培养社会感和遵纪守法意识，倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。4.2.2.3 高级管理人员应当树立有利于实现公司内部控制目标的管理理念和经营风格，强化风险意识，避免因个人风险偏好可能给公司带来的不利影响和损失。4.2.2.4 公司应当根据高级管理人员、中层管理人员和一般员工的职责权限，结合不同层级人员对实现公司内部控制目标的影响程度和不同要求，分别制定适合不同层级人员的职业操守准则或者行为守则，并明确相应的监督约束机制。4.2.2.5 高级管

14、理人员应当恪守以诚实守信为核心的职业操守，不得损害投资者、债权人、客户、员工和社会公众的利益。公司高级管理人人员有责任制制定并完善信信息披露管理理制度，明确确重大信息披披露事项的判判定标准和报报告程序，确确定信息披露露事项的收集集、汇总和披披露程序，不不断强化为投投资者、债权权人和社会公公众提供真实实、可靠、完完整的会计信信息及依法应应当披露的其其他信息的法法制意识和责责任意识。44.2.2.6 公司员员工应当遵守守员工行为守守则，加强职职业道德修养养和业务学习习，自觉遵守守与公司内部部控制有关的的各项规定，勤勤勉尽责。 公司司高级管理人人员有责任加加强员工职业业道德宣传引引导、教育培培训和监

15、督检检查，为建立立和实施内部部控制营造良良好的氛围和和环境.4.2.3 人人力资源政策策4.2.3.11 人力资源源政策是影响响公司内部环环境的关键因因素。公司的的人力资源政政策应当科学学、规范、公公平、公开、公公正，有利于于调动员工在在内部控制和和经营管理活活动中的积极极性、主动性性和创造性。人力资源政策至至少应当包括括以下内容：员工的聘退与培培训；员工的薪酬、考考核、晋升与与奖惩；财会等关键岗位位员工的轮岗岗制衡要求；对掌握重要商业业秘密或核心心技术等关键键岗位员工离离岗的限制性性规定。4.2.3.22 公司应当当将职业道德德素养和专业业胜任能力作作为选拔和聘聘用员工的重重要标准，并并适当

16、关注应应聘者的价值值取向和行为为特征是否与与本公司的公公司文化和内内部控制的有有关要求相适适应。4.22.3.3 公司应当重重视并加强员员工培训，制制定科学、合合理的培训计计划，提高培培训的针对性性和实效性，不不断提升员工工的道德素养养和业务素质质。4.2.3.4 公公司应当建立立和完善针对对各层级员工工的激励约束束机制，通过过制定合理的的目标、建立立明确的标准准、执行严格格的考核和落落实配套的奖奖惩，促进员员工责、权、利利的有机统一一和公司内部部控制的有效效执行。4.2.4 内内部审计机制制4.2.4.11 健全内部部审计机构、加加强内部审计计监督是营造造守法、公平平、正直的内内部环境的重重

17、要保证。公公司应当加强强内部审计工工作，在公司司内部形成有有权必有责、用用权受监督的的良好氛围。4.2.4.2 公司在董事会下设立审计委员会，应当保证审计委员会成员具备良好的职业操守和专业胜任能力，审计委员会及其成员应当具有相应的独立性。审计委员会应当直接对董事会负责。审计委员会主席一般应由独立董事担任。4.2.4.3 公司应当赋予审计委员会监督公司内部控制建立和实施情况的相应职权。审计委员会在公司内部控制建立和实施中承担的职责一般包括： a）审核公司内部控制及其实施情况，并向董事会作出报告；b）指导公司内内部审计机构构的工作，监监督检查公司司的内部审计计制度及其实实施情况；c）处理有关投投诉

18、与举报，督督促公司建立立畅通的投诉诉与举报途径径；d）审核公司的的财务报告及及有关信息披披露内容；e）负责内部审审计与外部审审计之间的沟沟通协调。44.2.4.4 公司设设立专门的审审计部，应当当保证审计部部具有相应的的独立性，并并配备与履行行内部审计职职能相适应的的人员和工作作条件。审计部的组织领领导体制，依依照法律规定定和公司章程程确定。审计计部不得置于于财务部的领领导之下或者者与财务部合合署办公。 审计计部依照法律律规定和公司司授权开展审审计监督，其其工作范围不不应受到人为为限制。审计计部对审计过过程中发现的的重大问题，视视具体情况，可可以直接向审审计委员会或或者董事会报报告。 内部审计

19、计人员应当具具备内审人员员从业资格，拥拥有与工作职职责相匹配备备的道德操守守和专业胜任任能力。4.2.5 反反舞弊机制4.2.5.11 有效的反反舞弊机制，是是公司防范、发发现和处理舞舞弊行为、优优化内部环境境的重要制度度安排。公司司应当建立健健全反舞弊机机制，明确有有关部门在反反舞弊工作中中的职责权限限和协调机制制，规范反舞舞弊调查处理理程序，建立立情况通报制制度，及时防防范因舞弊而而导致内部控控制措施失效效、影响内部部控制目标实实现的风险。4.2.5.2 公司应当结合自身的经营范围、业务流程和其他情况，明确反舞弊的重点领域、关键环节和主要内容。公司反舞弊工作作至少应当关关注：a）在财务报告

20、告和信息披露露方面弄虚作作假；b）未经授权、滥滥用职权或者者采取其他不不法方式侵占占、挪用公司司资产；c）在开展业务务活动中非法法使用公司资资产牟取不当当利益； d）公公司高级管理理人员舞弊给给公司内部控控制和经营管管理可能造成成的重大影响响； ee）员工单独独或者串通舞舞弊给公司造造成损失。44.2.5.3 公司应应当完善投诉诉、举报管理理制度，必要要时可考虑设设置舞弊举报报热线，明确确投诉、举报报处理程序、办办理时限和办办结要求，确确保投诉、举举报成为公司司反舞弊和加加强内部控制制的重要途径径。公司应当当确保投诉举举报管理制度度及时、有效效地传达至全全体员工。4.3 风险评评估4.3.1公

21、司司在不同的时时期以及公司司内部不同的的内部环境、业业务层面和工工作环节，可可能面临不同同的风险，公公司应当按照照立足实际、突突出重点、体体现差异、适适应变化的原原则，有针对对性地开展风风险评估。 风险险，是指对实实现内部控制制目标可能产产生负面影响响的不确定性性因素。 风险评评估，是指及及时识别、科科学分析影响响公司内部控控制目标实现现的各种不确确定因素并采采取应对策略略的过程。44.3.2 风险评估一一般应当按照照目标设定、风风险识别、风风险分析、风风险应对等程程序进行。44.3.3 目标设定是是风险识别、风风险分析和风风险应对的前前提。公司应应当按照战略略目标，设定定相关的经营营目标、财

22、务务报告目标、合合规性目标与与资产安全完完整目标，并并根据设定的的目标合理确确定公司整体体风险承受能能力和具体业业务层次上的的可接受的风风险水平。44.3.4 公司应当在在充分调研和和科学分析的的基础上，准准确识别影响响公司内部控控制目标实现现的内部风险险因素和外部部风险因素。 应当关注的内部风险因素一般包括：高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；研究开发、技术投入、信息技术运用等技术因素；营运安全、员工健康、环境污染等安全环保因素。 应当关注的外部风险因素

23、一般包括：经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、教育基础、消费者行为等社会因素；技术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素。4.3.5 公司在进行风险识别时，可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素，特别应注意总结、吸取公司过去的经验教训和同行业的经验教训，加强对高危性、多发性风险因素的关注。4.3.6 公司应当针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析。公司应当根据实际情况，针对不同的风险类别确定科学合理的定性

24、、定量分析标准。 公司应当根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序，确定应当重点关注的重要风险。4.3.7 公司应当根据风险分析情况，结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平，确定风险应对策略。风险应对策略一一般包括风险险回避、风险险承担、风险险降低和风险险分担等。公司对超出整体体风险承受能能力或者具体体业务层次上上的可接受风风险水平的风风险，应当实实行风险回避避。公司对在整体风风险承受能力力和具体业务务层次上的可可接受风险水水平之内的风风险，在权衡衡成本效益之之后无意采取取进一步控制制措施的

25、，可可以实行风险险承担。 公公司对在整体体风险承受能能力和具体业业务层次上的的可接受风险险水平之内的的风险，在权权衡成本效益益之后愿意单单独采取进一一步的控制措措施以降低风风险、提高收收益或者减轻轻损失的，可可以实行风险险降低。 公公司对在整体体风险承受能能力和具体业业务层次上的的可接受风险险水平之内的的风险，在权权衡成本效益益之后愿意借借助他人力量量，采取包括括业务分包、购购买保险等进进一步的控制制措施以降低低风险、提高高收益或者减减轻损失的，可可以实行风险险分担。 风风险应对策略略与公司的具具体业务或者者事项相联系系，不同的业业务或事项可可以采取不同同的风险应对对策略，同一一业务或事项项在

26、不同的时时期可以采取取不同的风险险应对策略，同同一业务或事事项在同一时时期也可以综综合运用风险险降低和风险险分担应对策策略。4.33.8 公司司按照规定的的程序和方法法开展风险评评估后，可以以结合业务流流程、风险因因素、重要性性水平和风险险应对策略，在在对可能存在在的风险进行行分析的基础础上，设立风风险清单，建建立公司风险险数据库，为为持续开展和和不断改进风风险评估提供供充分、有效效的数据支持持。 公司应当重重视风险评估估的持续性，及及时收集风险险及与风险变变化相关的各各种信息，定定期或者不定定期地开展风风险评估，适适时更新、维维护风险数据据库。4.4 控制措措施4.4.1 控控制措施，是是指

27、公司根据据风险评估结结果，结合风风险应对策略略，确保内部部控制目标得得以实现的方方法和手段。4.4.2 公司应当综合运用控制措施实现对具体业务与事项的控制，合理保证将剩余风险控制在可接受水平之内。 剩余风险是指公司采取控制措施之后仍可能发生的风险。控制措施的运用，并不能保证公司可以杜绝全部风险，但可以合理保证将剩余风险控制在可接受水平之内，可以合理保证公司不出现内部控制的重大缺陷，可以合理保证公司内部控制目标的实现。 控制措施通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。4.4.3 职责分工控制

28、要求根据公司目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。 公司在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。 公司应当根据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。有条件的情况下，可以借助计算机信息技术系统，通过权限设定等方式自动实现不相容职务的相互分离。 公司应当结合岗位特点和重要程度，明确财会等关键岗位员工轮

29、岗的期限和有关要求，建立规范的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最长不超过五年的时间内进行岗位轮换，防范并及时发现岗位职责履行过程中可能存在的重要风险，以强化职责分工控制的有效性。4.4.4 授权控制要求公司根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。公司内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。 授权一般包括常规性授权和临时性授权。常规性授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授权，临时性授权是指公司在特殊情况、特定条件下进行的应急性授权。 公司可以根据常

30、规性授权编制权限指引并以适当形式予以公布，提高权限的透明度，加强对权限行使的监督和管理。 公司应当加强对临时性授权的管理，规范临时性授权的范围、权限、程序、责任和相关的记录措施。有条件的公司，可以采用远程办公等方式逐步减少临时性授权。 公司对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。 未经授权的部门和人员，不得办理公司各类经济业务与事项。4.4.5 审核批准控制要求公司各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意

31、见并签字或者签章，做出批准、不予批准或者作其他处理的决定。4.4.6 预算控制要求公司加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。4.4.7 财产保护控制要求公司限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。 4.4.8 会计系统控制要求公司依据中华人民共和国会计法、国家统一的会计制度，制定适合本公司的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批

32、程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保公司财务报告真实、可靠和完整。4.4.9 内部报告控制要求公司建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。 内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。4.4.10 经济活动分析控制要求公司综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对公司经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。4.4.1

33、1 绩效考评控制要求公司科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。4.4.12 信息系统控制要求公司结合实际情况和计算机信息技术应用程度，建立与本公司经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。4.4.13 公司应当以书面形式或者其他适当的形式，记录公司制定的控制措施，促进控制措施的有效执行。 公司应当完

34、整收集、妥善保存控制措施实施过程中的相关记录或者资料，确保控制措施实施过程的可验证性。4.5 信息与与沟通4.5.1 公公司应当建立立有效的信息息收集系统和和信息沟通渠渠道，确保与与影响内部环环境、风险评评估、控制措措施、监督检检查有关的信信息有效传递递，促进公司司董事会、管管理层和员工工正确履行相相应的职责。 信息与沟通，是指及时、准确、完整地收集与公司经营管理相关的各种信息，并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。4.5.2 公司收集的信息应当真实、准确、完整、及时、相关。4.5.3 公司应当准确识别、全面收集来源于公司外部及内部、与公司经营管理相

35、关的财务及非财务信息，为内部控制的有效运行提供信息支持。4.5.4 内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。 公司可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。4.5.5 外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。 公司可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。4.5.6 公司应当采取互

36、联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物（金轮月报）等多种方式，实现所需的内部信息、外部信息在公司内部准确、及时传递和共享，确保董事会、管理层和公司员工之间有效沟通。 有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息进行合理筛选和相互核对。4.5.7 公司有责任建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈。 外部沟通应当重点关注以下方面： a）与投资者和债权人的沟通。公司应当根据中华人民共和国公司法、中华人民共和国证券法等法律法规、公司章程的规定，通过股东大会、投资者会议

37、、定向信息报告等方式，及时向投资者报告公司的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者的意见和要求，妥善处理公司与投资者之间的关系。 b）与客户的沟通。公司可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。 c）与供应商的沟通。公司可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，及时发现可能存在的

38、控制不当问题。 d）与监管机构的沟通。公司应当及时向监管机构了解监管政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。 e）与外部审计师的沟通。公司应当定期与外部审计师进行会晤，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调。 f）与律师的沟通。公司可以根据法定要求和实际需要，聘请律师参与有关重大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。4.6 监督检检查4.6.1 监监督检查，是是指公司对其其内部控制的的健全性、合合理性和有效效性进行监督督检查与评估估，形成

39、书面面检查报告并并作出相应处处理的过程。 公司应当利用信息与沟通情况，提高监督检查工作的针对性和时效性；同时，通过实施监督检查，不断提高信息与沟通的质量和效率。4.6.2 公司应当加强对内部控制及其实施情况的监督检查。监督检查的方式主要包括持续性监督检查和专项监督检查等。 持续性监督检查，是指公司对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。 专项监督检查，是指公司对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。持续性监督检查和专项监督检查应当有机结合。4.6.3 公司董事会所属审计委员会、审计部或者实际履行内部控制监督职责

40、的其他有关机构应当根据国家法律法规要求和公司授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形成检查结论并出具书面检查报告。 履行内部控制监督检查职责的机构，应当加强队伍职业道德建设和业务能力建设，不断提高监督检查工作的质量和效率，树立并增强监督检查的权威性。4.6.4 公司对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险，应当及时向董事长、审计委员会和经理汇报。 内部控制缺陷，是指内部控制的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷，是指

41、业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。4.6.5 公司应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案，不断健全和完善公司内部控制。4.6.6 公司应当结合其内部控制，对在监督检查中发现的违反内部控制规定的行为，及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃性和权威性。4.6.7 公司应当结合内部控制监督检查工作，定期对内部控制的健全性、合理性与有效性进行自我评估，形成书面评估报告。评估报告应当全面反映公司一定时期内建立与实施内部控制的总体情况。 内部控制自我评估的方式、范围、程序和频率，由公司根据经营业务调整、经营环境变化

42、、业务发展状况、实际风险水平等多种因素合理确定，但是至少应当每三年进行一次，法律、行政法规和有关监管规则另有规定的除外。4.6.8 公司根据国家有关法律、行政法规或者有关监管规则的规定提交并披露（以财务报告为主的）内部控制自我评估报告时，至少应当在内部控制自我评估报告中披露以下内容：声明公司董事会会对建立健全全和有效实施施内部控制负负责，并履行行了指导和监监督职责，能能够保证财务务报告的真实实可靠和资产产的安全完整整；声明已经遵循有有关的标准和和程序对内部部控制设计与与运行的健全全性、合理性性和有效性进进行了自我评评估；对开展内部控制制自我评估所所涉及的范围围和内容进行行简要描述；声明通过内部

43、控控制自我评估估，可以合理理保证本公司司的内部控制制不存在重大大缺陷；如果在自我评估估过程中发现现内部控制存存在重大缺陷陷，应当披露露有关的重大大缺陷及其影影响，并专项项说明拟采取取的改进措施施；保证除了已披露露的内部控制制重大缺陷之之外，不存在在其他重大缺缺陷；自资产负债表日日至内部控制制自我评估报报告报出日之之间（以下简简称报告期内内）如果内部部控制的设计计与运行发生生重大变化的的，应当说明明重大变化情情况及其影响响。依法应当披露的的内部控制自自我评估报告告，经董事会会审议批准后后公布。4.7 组织实实施4.7.1 公公司应当根据据本规范的要要求，发挥自自身力量，或或者适当借助助中介机构提

44、提供的咨询服服务，不断改改进和完善经经营管理制度度和内部控制制，不断提高高经营管理和和内部控制效效能。有条件的情况下下，可以成立立内部控制项项目建设委员员会或者类似似工作机构，负负责组织领导导和统筹协调调本公司内部部控制的建立立与实施工作作。内部控制制项目建设委委员会负责人人一般应由董董事长或者经经理担任。 有条件的情情况下，可以以统一共性业业务流程和信信息处理程序序，不断提高高内部控制效效率。4.77.2 公司司通常可以采采取以下方法法和程序建立立健全本公司司的内部控制制：对公司的组织体体系、机构设设置、营业范范围、经营方方式、主要业业务、营运情情况、管理水水平、员工情情况、财务状状况、经营成成果以及所处处的外部环境境等进行全面面总结和分析析。按照一定的方法法，合理归集集、构建适应应公司经营管管理状况和内内部控制要求求的相关子系系统，包括职职责确定、机机构设置、职职能划分、人人员配备等决决策管理系统统；采购、生生产、销售、储储存、运输等等经营系统；会计、统计计、审计、计计算机信息技