科创板内部控制制度

PAGE科创板内部控制制度一、总则（一）制定目的本内部控制制度旨在规范公司在科创板上市及运营过程中的各项活动，确保公司财务报告的真实性、准确性和完整性，保护投资者合法权益，提升公司治理水平和风险应对能力，促进公司可持续发展，符合科创板相关法律法规及行业标准要求。（二）适用范围本制度适用于公司总部及各子公司、分公司等所属机构，涵盖公司在科创板上市筹备、信息披露、日常运营管理等各个环节涉及的所有部门和人员。（三）基本原则1.合规性原则严格遵守国家法律法规、科创板上市规则以及相关监管要求，确保公司各项活动合法合规。2.全面性原则内部控制覆盖公司所有业务活动、管理流程和人员，贯穿决策、执行和监督全过程，不存在内部控制空白点。3.制衡性原则公司内部各部门、各岗位之间职责分明、相互制约，形成有效的制衡机制，防止权力过度集中和滥用。4.适应性原则内部控制制度应与公司业务规模、经营特点、风险状况等相适应，并随着外部环境变化和公司内部管理要求的提高及时进行调整和完善。5.成本效益原则内部控制的实施应权衡实施成本与预期效益，以合理的成本实现有效控制，提高公司运营效率。二、内部环境（一）公司治理结构1.股东大会作为公司的最高权力机构，依法行使对公司重大事项的决策权，确保股东的合法权益得到充分保障。股东大会定期召开会议，对公司年度报告、利润分配方案、重大投资决策等事项进行审议和表决。2.董事会董事会对股东大会负责，负责公司的战略规划、经营决策和内部控制监督。董事会下设审计委员会、提名委员会、薪酬与考核委员会等专门委员会，各专门委员会按照职责分工，协助董事会履行相应职能。3.监事会监事会对公司财务、董事和高级管理人员履职情况进行监督检查，确保公司运营符合法律法规和公司章程规定，维护公司及股东利益。4.高级管理层高级管理层负责组织实施公司年度经营计划和投资方案，执行董事会决议，定期向董事会报告公司经营情况和内部控制执行情况，确保公司各项业务活动有序开展。（二）组织架构1.职能部门设置公司根据业务发展需要，合理设置了市场营销部、研发部、生产部、财务部、人力资源部、法务部等职能部门。各部门职责明确，分工协作，共同推动公司整体运营。2.部门职责分工市场营销部负责市场调研、产品推广和销售渠道拓展；研发部专注于新产品研发和技术创新；生产部负责产品生产和质量控制；财务部负责财务核算、资金管理和财务分析；人力资源部负责人事招聘、培训、绩效考核等工作；法务部负责公司法律事务处理和合规审查。（三）企业文化1.价值观公司秉持诚信、创新、合作、共赢的价值观，引导全体员工树立正确的价值取向，增强员工的凝聚力和归属感。2.道德规范制定员工道德行为准则，要求员工遵守法律法规、诚实守信、廉洁奉公，并对违反道德规范的行为制定相应的惩戒措施。3.员工培训与发展通过定期组织内部培训、外部学习交流等活动，提升员工专业素质和业务能力，为员工提供广阔的职业发展空间，激励员工不断进取。三、风险评估（一）风险识别1.市场风险密切关注宏观经济形势、行业竞争态势、市场需求变化等因素，识别公司面临的市场风险，如市场份额下降、产品价格波动、销售渠道受阻等。2.技术风险随着科技的快速发展，公司面临技术创新不足、技术替代、知识产权纠纷等技术风险，研发部需持续跟踪行业技术动态，及时调整研发策略，降低技术风险。3.财务风险对公司的资金流动性、偿债能力、盈利能力等进行全面分析，识别财务风险，如资金短缺、债务违约、利润下滑等。财务部应加强资金管理和财务预算控制，优化资本结构，防范财务风险。（二）风险评估1.风险发生可能性评估根据历史数据、行业经验、市场环境等因素，对识别出的风险发生可能性进行评估，分为高、中高、中、中低、低五个等级。2.风险影响程度评估评估风险对公司战略目标、财务状况、经营成果等方面的影响程度，分为重大、较大、一般、较小、微小五个等级。3.风险矩阵绘制综合风险发生可能性和影响程度评估结果，绘制风险矩阵，直观展示各类风险的重要性程度，为风险应对策略制定提供依据。（三）风险应对1.风险规避对于发生可能性高且影响程度重大的风险，如可能导致公司重大损失或违反法律法规的风险，公司应采取风险规避策略，停止相关业务活动或调整经营方向。2.风险降低对于发生可能性较高但影响程度较大的风险，通过优化业务流程、加强内部控制、提高风险管理能力等措施，降低风险发生的可能性或减轻风险影响程度。3.风险分担对于部分风险，如市场风险中的汇率风险、信用风险等，可通过购买保险、开展套期保值业务、与合作伙伴签订风险分担协议等方式，将风险部分或全部转移给第三方。4.风险承受对于发生可能性较低且影响程度较小的风险，公司可选择风险承受策略，在风险可控范围内继续开展相关业务活动，同时密切关注风险变化情况，适时调整应对措施。四、控制活动（一）不相容职务分离控制1.业务流程梳理对公司各项业务流程进行详细梳理，明确各环节涉及的不相容职务，如授权审批与执行、业务经办与会计记录、财产保管与会计核算等。2.岗位设置与人员配备根据不相容职务分离原则，合理设置岗位，配备相应人员，确保各岗位之间相互独立、相互制约。严禁一人兼任不相容职务，避免出现舞弊和错误。（二）授权审批控制1.授权体系建立制定明确的授权审批制度，建立分级授权体系，明确不同层级管理人员和员工的审批权限范围。根据业务性质、金额大小等因素，将授权分为一般授权和特别授权。2.审批流程规范规范各项业务的审批流程，明确审批环节、审批内容和审批责任。业务经办人员在办理业务时，应按照规定的审批流程提交申请，经有权审批人审批通过后方可执行。对于重大事项，实行集体决策审批制度。（三）会计系统控制1.会计核算规范严格执行国家统一的会计准则和会计制度，规范会计核算流程，确保会计信息真实、准确、完整。加强会计凭证、账簿、报表等会计资料的管理，定期进行内部审计和外部审计，保证会计核算质量。2.财务报告编制与披露按照科创板上市规则和相关监管要求，定期编制财务报告，确保财务报告内容真实、数据准确、披露及时。加强财务报告编制过程中的审核和监督，防范财务报告虚假陈述风险。（四）财产保护控制1.财产清查制度建立健全财产清查制度，定期对公司各项资产进行清查盘点，包括货币资金、存货、固定资产、无形资产等。通过实地盘点、账实核对等方式，及时发现和处理财产盘盈、盘亏、毁损等情况，确保财产安全完整。2.资产安全防护措施加强对公司资产的安全防护，采取必要的防盗、防火、防潮、防虫等措施，确保资产不受损失。对重要资产实行专人管理，严格限制未经授权人员接触和使用。（五）预算控制1.预算编制根据公司战略目标和年度经营计划，制定全面、细致的预算方案，涵盖公司各项收入、成本、费用等项目。预算编制过程中充分考虑市场变化、历史数据、业务发展趋势等因素，确保预算的科学性和合理性。2.预算执行与监控严格执行预算方案，加强对预算执行情况的监控和分析。定期将实际执行情况与预算指标进行对比，及时发现差异并分析原因，采取有效措施进行调整和纠正。对于预算执行偏差较大的项目，及时进行专项分析和处理。3.预算调整如因市场环境变化、公司战略调整等原因导致预算无法执行或需要变更，应按照规定程序进行预算调整。预算调整方案需经相关部门审核和公司管理层批准后实施。（六）运营分析控制1.运营指标设定建立完善的运营指标体系，涵盖财务指标、市场指标、生产指标、研发指标等多个方面，全面反映公司运营状况。定期收集和分析各项运营指标数据，为公司决策提供依据。2.数据分析与报告运用数据分析工具和方法，对运营指标数据进行深入分析，挖掘数据背后的潜在问题和发展趋势。定期撰写运营分析报告，向公司管理层汇报运营情况，提出改进建议和决策支持。（七）绩效考评控制1.绩效考评体系建立制定科学合理的绩效考评制度，明确绩效考评的主体、对象、内容、标准和方法。绩效考评内容应涵盖工作业绩、工作能力、工作态度等方面，确保全面、客观地评价员工工作表现。2.绩效考评实施与反馈定期组织绩效考评工作，按照规定的程序和方法对员工进行考评。考评结果及时反馈给员工本人，让员工了解自己的工作表现和存在的问题。同时，根据绩效考评结果，实施相应的激励措施，如薪酬调整、晋升、奖励等，激发员工工作积极性和创造力。五、信息与沟通（一）信息系统建设1.信息系统规划根据公司业务需求和内部控制要求，制定信息系统建设规划，确保信息系统能够满足公司日常运营管理、财务核算、风险监控等各方面的需要。信息系统规划应充分考虑系统的安全性、稳定性、兼容性和扩展性。2.信息系统开发与实施按照信息系统建设规划，选择合适的技术方案和开发团队，进行信息系统的开发和实施。在系统开发过程中，严格遵循软件工程规范和内部控制要求，确保系统功能符合业务流程和内部控制规定。加强对信息系统开发过程的监督和管理，及时解决开发过程中出现的问题。3.信息系统维护与升级建立信息系统维护管理制度，定期对信息系统进行维护和保养，确保系统正常运行。及时对信息系统进行升级，以适应公司业务发展和技术进步的需要。加强对信息系统运行情况的监控，及时发现和处理系统故障和安全隐患。（二）信息传递与沟通1.内部信息传递渠道建立健全内部信息传递渠道，确保公司内部各部门、各层级之间信息畅通无阻。通过公司内部网络、电子邮件、工作汇报、会议等方式，及时传递各类信息，包括公司战略规划、经营决策、业务进展、财务状况等。2.信息沟通机制加强公司内部信息沟通机制建设，定期组织跨部门沟通会议，促进各部门之间的协作与交流。建立信息共享平台，实现公司内部信息资源的共享和利用。鼓励员工积极参与信息沟通，及时反馈工作中发现的问题和建议。3.外部信息获取与沟通关注外部市场动态、行业信息、政策法规变化等外部信息，通过行业研究报告、新闻媒体、政府网站、行业协会等渠道获取相关信息。加强与外部监管机构、投资者、供应商、客户等相关方的沟通与交流，及时了解外部需求和反馈，为公司决策提供参考依据。（三）信息披露管理1.信息披露制度制定严格的信息披露制度，明确信息披露的原则、内容、程序、责任等要求。按照科创板上市规则和相关监管要求，及时、准确、完整地披露公司重大信息，确保投资者能够及时了解公司运营情况和发展动态。2.信息披露流程建立信息披露流程，明确信息披露的各个环节和责任人。公司各部门在发生重大事项时，应及时向董事会秘书报告，董事会秘书对相关信息进行审核和整理后，按照规定程序提交公司董事会审议。经董事会审议通过后，及时对外披露相关信息。3.信息披露监督与审核加强对信息披露工作的监督和审核，确保信息披露内容真实、准确、完整。公司监事会负责对信息披露情况进行监督检查，发现问题及时督促整改。董事会秘书负责对信息披露文件进行审核把关，确保披露文件符合法律法规和监管要求。六、内部监督（一）内部审计1.内部审计机构设置与人员配备设立独立的内部审计部门，配备专业的内部审计人员，确保内部审计工作的独立性和专业性。内部审计人员应具备相应的专业知识和技能，熟悉公司业务流程和内部控制制度。2.内部审计计划与实施制定年度内部审计计划，明确审计目标、审计范围、审计重点和审计时间安排。按照审计计划，组织实施内部审计工作，通过审查财务报表、业务流程、内部控制制度等，发现问题并提出改进建议。内部审计工作应采用适当的审计方法和程序，确保审计工作质量。3.内部审计报告与跟踪定期撰写内部审计报告，向公司管理层汇报审计结果和发现的问题。对审计发现的问题，提出整改建议，并跟踪整改情况，确保问题得到有效解决。内部审计部门应定期对审计工作进行总结和分析，不断完善内部审计工作机制。（二）自我评价1.内部控制自我评价制度建立内部控制自我评价制度，明确自我评价的主体、对象、内容、方法和频率。公司定期组织开展内部控制自我评价工作，对公司内部控制制度的有效性进行全面、深入的评价。2.自我评价实施与报告按照内部控制自我评价制度的要求，制定自我评价方案，组织相关人员实施自我评价工作。自我评价过程中，应充分收集证据，客观分析评价内部控制的设计和运行情况。自我评价工作结束后，撰写内部控制自我评价报告，向公司董事会和监事会报告自我评价结果。3.自我评价结果运用根据内部控制自我评价结果，及时发现内部控制存在的缺陷和不足，采取针对性措施进行整改和完善。将内部控制自我评价结果与公司绩效考核挂钩，对内部控制执行情况良好的部门和个人给予奖励，对存在问题的部门和个人进行问责。（三）外部监督1.监管机构监督积极配合证券监管机构、财政部门、税务部门等外部监管机构的监督检查工作，及时提供相关资料和信息，认真落实监管机构提出的整改要求。加强与监管机构的沟通