科大讯飞内部控制制度

PAGE科大讯飞内部控制制度一、总则（一）制定目的本内部控制制度旨在规范科大讯飞股份有限公司（以下简称“公司”）的各项业务活动，确保公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）制定依据本制度依据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及其配套指引等法律法规和规范性文件，结合公司实际情况制定。（三）适用范围本制度适用于公司及所属各部门、子公司、分公司。（四）基本原则1.全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。2.重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。3.制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。4.适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。5.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部环境（一）组织架构1.公司治理结构公司建立了健全的公司治理结构，包括股东大会、董事会、监事会等治理主体。股东大会是公司的权力机构，依法行使职权；董事会对股东大会负责，依法行使经营决策权；监事会对股东大会负责，对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督。2.内部机构设置公司根据业务发展需要，合理设置了各职能部门，明确了各部门的职责权限，形成了各司其职、各负其责、相互制约、相互协调的工作机制。各部门包括但不限于研发部门、市场部门、销售部门、财务部门、人力资源部门、法务部门等。（二）发展战略1.战略制定与实施公司制定了明确的发展战略，通过对宏观经济环境、行业发展趋势、市场竞争态势等因素的分析研究，确定了公司的长期发展目标和战略规划。公司将发展战略分解为年度经营目标和工作计划，层层落实到各部门和各岗位，并定期对战略实施情况进行评估和调整。2.战略风险评估公司建立了战略风险评估机制，定期对战略实施过程中可能面临的风险进行识别、评估和分析，采取有效的风险应对措施，确保公司发展战略的顺利实施。（三）人力资源1.人力资源规划公司根据发展战略和业务需求，制定了科学合理的人力资源规划，明确了人力资源的引进、开发、使用、培养、考核、激励等政策和措施，确保公司人力资源的合理配置和有效利用。2.员工招聘与培训公司建立了严格的员工招聘程序，选拔优秀人才加入公司。同时，公司注重员工培训与发展，为员工提供多样化的培训机会，提升员工的专业素质和业务能力。3.绩效考核与激励公司建立了完善的绩效考核体系，对员工的工作业绩、工作能力、工作态度等进行全面考核评价，并根据考核结果给予相应的激励措施，充分调动员工的工作积极性和主动性。（四）企业文化1.企业文化建设公司注重企业文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。2.企业文化传播与落地公司通过多种渠道和方式传播企业文化，使全体员工认同并践行公司企业文化。同时，公司将企业文化融入到各项管理制度和业务流程中，确保企业文化的有效落地。三、风险评估（一）风险识别与评估1.风险识别公司建立了风险识别机制，定期对公司面临的内外部风险进行识别，包括但不限于市场风险、信用风险、操作风险、合规风险、战略风险等。2.风险评估公司采用定性与定量相结合的方法，对识别出的风险进行评估，确定风险的等级和影响程度，为风险应对提供依据。（二）风险应对策略1.风险规避对于超出公司风险承受度的风险，公司采取风险规避策略，如放弃相关业务或项目。2.风险降低对于可接受的风险，公司采取风险降低策略，通过制定相应的控制措施，降低风险发生的可能性或减轻风险发生后的影响程度。3.风险分担对于部分风险，公司采取风险分担策略，如通过购买保险、签订合同等方式，将风险转移给其他方。4.风险承受对于一些风险，公司在权衡成本效益后，采取风险承受策略，即不采取任何措施降低风险，而是接受风险可能带来的后果。四、控制活动（一）不相容职务分离控制公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。（二）授权审批控制1.授权审批体系公司建立了规范的授权审批制度，明确了各岗位办理业务和事项的权限范围、审批程序和相应责任。公司根据业务性质、重要性和风险程度等因素，对不同层次的管理人员授予不同的审批权限。2.授权审批流程业务经办人员在办理业务时，应当按照规定的权限和程序进行申请和审批。审批人员应当严格按照授权范围进行审批，不得超越权限审批。对于重大业务和事项，应当实行集体决策审批或者联签制度。（三）会计系统控制1.会计核算公司按照国家统一的会计准则制度，制定了适合公司的会计核算办法，规范了会计凭证、会计账簿和财务会计报告的处理程序，确保会计信息真实完整。2.会计监督公司加强对会计核算过程的监督，定期对财务报表进行审计，确保财务报表的准确性和合规性。同时，公司建立了内部审计制度，对公司财务收支、经济活动等进行内部审计监督。（四）财产保护控制1.财产清查：公司建立了财产清查制度，定期对各项财产物资进行清查盘点，确保财产物资的账实相符。2.财产安全防范：公司采取必要的安全防范措施，如加强对办公场所、生产设施、信息系统等的安全保卫工作，确保财产物资的安全。（五）预算控制1.预算编制：公司建立了全面预算管理制度，明确了预算编制的原则、方法、程序和责任。公司各部门按照规定的时间和要求编制本部门的预算草案，经审核汇总后形成公司年度预算草案。2.预算执行与监控：公司严格执行年度预算，加强对预算执行情况的监控和分析，及时发现和解决预算执行过程中存在的问题。对于预算执行偏差较大的项目，公司及时进行调整和纠正。3.预算考核：公司建立了预算考核制度，对各部门预算执行情况进行考核评价，并将考核结果与绩效挂钩，充分调动各部门执行预算的积极性和主动性。（六）运营分析控制1.运营数据收集与分析：公司建立了完善的运营数据收集系统，及时收集、整理和分析与公司经营活动相关的各种数据，包括财务数据、业务数据、市场数据等。2.运营分析报告：公司定期编制运营分析报告，对公司经营状况、财务状况、市场竞争力等进行全面分析和评价，为公司管理层决策提供依据。3.决策支持：公司根据运营分析结果，及时调整经营策略和业务流程，优化资源配置，提高公司运营效率和经济效益。（七）绩效考评控制1.绩效考评体系：公司建立了科学合理的绩效考评体系，明确了绩效考评的指标、标准、方法和程序。绩效考评指标应当与公司战略目标和年度经营目标相挂钩，涵盖公司各个部门和岗位。2.绩效考评实施：公司定期对员工进行绩效考评，考评结果作为员工薪酬调整、晋升、奖励、培训等的依据。同时，公司加强对绩效考评过程的监督和管理，确保绩效考评的公平、公正、公开。3.绩效改进与反馈：公司根据绩效考评结果，及时发现员工工作中存在的问题和不足，为员工提供针对性的培训和辅导，帮助员工改进工作绩效。同时，公司加强与员工的沟通与反馈，了解员工的工作需求和职业发展规划，为员工提供更好的职业发展支持。五、信息与沟通（一）信息系统建设1.信息系统规划：公司根据发展战略和业务需求，制定了信息系统建设规划，明确了信息系统建设的目标、任务和步骤。2.信息系统开发与实施：公司按照信息系统建设规划，组织开发和实施各类信息系统，包括财务管理系统、人力资源管理系统、客户关系管理系统、供应链管理系统等，确保信息系统与公司业务流程相匹配，提高公司信息化水平。3.信息系统安全管理：公司加强对信息系统的安全管理，建立了信息系统安全防护体系，采取防火墙、加密技术、访问控制等措施，确保信息系统的安全稳定运行，保护公司信息资产的安全。（二）信息传递与沟通1.内部信息传递：公司建立了内部信息传递制度，明确了信息传递的渠道、方式和程序。公司各部门应当及时、准确地向其他部门传递与本部门业务相关的信息，确保公司内部信息的畅通。2.外部信息沟通：公司加强与外部利益相关者的信息沟通，及时了解市场动态、行业发展趋势、法律法规变化等外部信息，为公司决策提供参考。同时，公司积极向外部披露公司信息，提高公司透明度，增强投资者和社会公众对公司的信任。（三）反舞弊机制1.反舞弊制度：公司建立了反舞弊制度，明确了反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范了舞弊案件的举报、调查、处理、报告和补救程序。2.举报与调查：公司鼓励员工举报舞弊行为，设立了举报信箱和举报电话，并对举报信息进行严格保密。对于收到的举报信息，公司及时进行调查核实，严肃处理舞弊行为。3.舞弊预防：公司加强对员工的职业道德教育和法律法规培训，提高员工的法律意识和道德素质，预防舞弊行为的发生。同时，公司完善内部控制制度，加强对关键岗位和关键环节的监督和管理，堵塞管理漏洞，防止舞弊行为的滋生。六、内部监督（一）内部审计1.内部审计机构与人员：公司设立了独立的内部审计机构，配备了专业的内部审计人员，负责对公司内部控制的有效性、财务信息的真实性和完整性、经营活动的效率和效果等进行审计监督。2.内部审计计划与实施：内部审计机构根据公司年度工作计划和内部控制评价结果，制定内部审计计划，明确审计目标、范围、重点和审计时间安排。内部审计人员按照审计计划实施审计工作，通过审查、评价、分析等方法，获取充分、适当的审计证据，形成审计结论和审计建议。3.内部审计报告与整改：内部审计机构定期向公司董事会和管理层提交内部审计报告，反映审计发现的问题和审计建议。公司管理层应当根据内部审计报告，及时组织相关部门进行整改，跟踪整改情况，确保整改工作取得实效。（二）内部控制评价1.内部控制评价机构与人员：公司成立了内部控制评价工作领导小组，负责组织领导内部控制评价工作。同时，公司指定专门的部门或机构负责内部控制评价的具体实施工作，配备专业的评价人员。2.内部控制评价范围与方法：内部控制评价机构应当对公司内部控制体系的有效性进行全面评价，评价范围应当覆盖公司所有业务和事项。内部控制评价可以采用个别访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集公司内部控制设计和运行是否有效的证据。3.内部控制评价报告与披露：内部控制评价机构应当定期编制内部控制评价报告，对公司内部控制体系的有效性进行评价，并向公司董事会和管理层报告。公司应当按照相关法律法规的要求，在年度报告中披露内部控制自我评价报告。（三）外部监督1.政府监管：公司接受政府有关部门的监督管理，及时了解和遵守国家法律法规和