北京四方继保自动化股份有限公司

内部控制管理制度

第一章总则

第一条为规范和加强北京四方继保自动化股份有限公司（以下简称“公司”）

内部控制，确保公司发展战略目标和经营计划的有效实现，提高公司经营管理水平和风险防范能力，促进公司可持续发展，保护投资者的合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及其

配套指引、《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第1号—规范运作》等法律法规、规范性文件以及《北京四方继保自动化股份有限公司章程》（以下简称“《公司章程》”）的有关规定，结合公司实际情况，制定本制度。

第二条本制度适用于北京四方继保自动化股份有限公司及其控股子公司（包含各级全资子公司、控股子公司）。

第三条管理职责

（一）公司董事会负责内部控制管理的建立健全和有效实施，董事会应确保

内部控制管理健全有效，董事会及其全体成员应保证内部控制管理相关信息披露内容的真实、准确、完整；

（二）公司董事会审计委员会负责审查企业内部控制，监督内部控制的有效

实施和年度内部控制评价情况，对内部控制监督检查工作进行指导，协调内部控制审计及其他相关事宜，并审阅公司提交的内部控制评价报告；

（三）管理层负责组织领导企业内部控制的日常运行；

（四）内部审计部门负责内部控制的执行、检查监督与维护工作。

第四条本制度所称“内部控制”，是由公司董事会、管理层和全体员工实施的，旨在实现控制目标的过程。

内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及

第1页相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

第二章内部控制管理原则及要素

第五条公司建立与实施内部控制，应当遵循以下原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司控股子公司及公司各部门各环节的各种业务和事项；

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要的业务事

项和高风险领域，并制定严格的控制措施，确保不存在重大缺陷；

（三）制衡性原则。内部控制应当在治理结构、机构改置及权责分配、业务

流程等方面形成相互制约、相互监督，同时兼顾运营效率；

（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和

风险水平等相适应，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等情况变化而及时加以调整；

（五）成本效益原则。内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制；

（六）风险管理导向原则。内部控制应当以识别、评估和管理可能严重影响

公司市值和声誉的重大风险为出发点，以便管理层提前应对；

（七）有效性原则。内部控制应当能够被有效执行，并能真正为控制目标的

实现提供合理保证，并通过持续的监督和独立的评价检验。

第六条公司建立和实施有效的内部控制应包括以下要素：

（一）内部环境，是公司实施内部控制的基础。一般包括治理结构、机构设

置及权责分配、社会责任、内部审计、人力资源政策、公司文化等方面；

（二）风险评估，是公司及时识别、系统分析经营活动中与实现内部控制目

标相关的风险、合理确定风险应对策略；

（三）控制活动，是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内；

（四）信息与沟通，是公司及时准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通；

第2页（五）内部监督，是公司对内部控制建立与实施情况进行监督检查，评价内

部控制的有效性。发现内部控制缺陷，应当及时加以改进。

第三章内部控制基本内容

第七条公司的内部控制主要包括：不相容职务分离控制、授权审批控制、会

计系统控制、信息系统控制、资产保护控制、预算控制、运营分析控制、绩效考评控制和内部审计控制等内容。

第八条公司的内部控制活动涵盖公司所有营运环节，包括但不限于：销售及

收款、采购及付款、固定资产管理、存货管理、货币资金管理（含募集资金）、

研发与无形资产、税务管理、财务报告、关联交易环节、成本和费用控制、担保

与融资、投资管理、信息披露、人力资源管理和信息系统管理等。

第九条公司应当根据国家有关法律法规和公司章程，建立规范的公司治理结

构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

第十条公司应不断完善内部控制制度，确保董事会和股东会等机构合法运作和科学决策。公司应建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体员工充分了解并履行职责的环境。

第十一条公司应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各业务领域、部门、岗位。通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

第十二条公司应当建立健全印章管理制度，明确印章的保管职责和使用审批权限，并指定专人保管印章和登记使用情况。

第3页第十三条公司应重点加强对关联交易、对外担保、募集资金使用、对外投资、信息披露、风险管理、安全生产、预算管理、资产保护、运营分析、绩效考评等

活动的控制，按照相关规定建立相应控制政策和程序。

第十四条公司应当重点加强对控股子公司的管理控制，制定对控股子公司的

控制政策及程序，并在充分考虑控股子公司业务特征等基础上，督促其建立内部控制制度。

第十五条公司的控股子公司同时控股其他公司的，控股子公司应当参照相关规定，逐层建立对其控股公司的管理控制制度。

第十六条公司应建立起完整的风险评估制度，对经营风险、财务风险、市场

风险、政策法规风险和信息安全风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十七条公司应完善制定公司内部信息和外部信息的管理政策，确保信息能

够准确传递，确保董事会及董事会下设相关委员会、高级管理人员及内部控制管理部门及时了解公司及其控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

第十八条公司应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确

反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。

公司应当将下列情形作为反舞弊工作的重点：

（一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。

（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。

（三）董事、管理层及其他高级管理人员滥用职权。

（四）相关机构或人员串通舞弊。

第4页第十九条公司建立举报投诉制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为公司有效掌握信息的重要途径。

第四章重要的控制活动

第二十条对关联交易的内部控制

（一）公司的关联交易行为应当遵循诚信、平等、自愿、公开、公平、公允的原则，具有商业实质，不得损害公司和全体股东的利益。

（二）公司应制定关联交易方面的制度，明确公司股东会、董事会、执行委

员会对关联交易事项的审批权限，规定关联交易事项的审批程序和回避表决要求。

（三）公司应参照《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第5号—交易与关联交易》及其他有关规定，明确关联人及关联交易的范围和情形。

（四）公司关联交易行为应当合法合规，不得隐瞒关联关系，不得通过将关联交易非关联化规避相关审议程序和信息披露义务。

（五）公司在审议关联交易事项时，应当详细了解关联交易标的真实状况和

交易对方诚信记录、资信状况、履约能力等，审慎评估关联交易的必要性、合理性和对公司的影响，根据充分的定价依据确定关联交易价格。

第二十一条对外担保的内部控制

（一）对外担保应由公司统一管理，未经公司董事会或者股东会批准，其他

任何人或公司不得以公司名义对外提供担保，也不得相互提供担保。

（二）公司对外担保的内部控制应遵循合法、审慎、安全、互利的原则，严格控制担保风险。

（三）公司应建立对外担保的内部控制程序，履行必要的担保申请与受理，担保对象调查与评估、担保事项审批，担保合同签订，担保对象跟踪，担保责任的履行、解除、追偿，担保损失评估及责任追究等流程，全面、科学地评估担保项目风险，公司应当掌握债务人的资信状况，对担保事项的利益和风险进行充分分析，并经过科学、有效的决策与审批，确保对外担保的风险控制符合公司整体利益。

第5页（四）公司应建立对外担保方面的管理制度，明确对外担保范围、审批权限和审议程序。

（五）公司为控股股东、实际控制人及其关联方提供担保的，控股股东、实际控制人及其关联方应当提供反担保。

（六）公司发生对外担保，应当严格按照《上海证券交易所股票上市规则》

及其他有关规定，履行对外担保的信息披露义务。

第二十二条募集资金使用的内部控制

（一）公司应加强募集资金的内部控制，实行募集资金专项账户集中管理。

募集资金使用的内部控制应遵循规范、安全、高效、透明的原则。

（二）公司应建立募集资金存储、使用和管理的内部控制制度，对募集资金

存储、使用、变更、监督和责任追究等内容进行明确规定；同时持续关注募集资金

存放、管理和使用情况，有效防范投资风险，提高募集资金使用效益。

（三）公司应当将募集资金存储、使用和管理的内部控制制度及时报送交易所备案并在交易所网站上披露。

（四）公司的董事和高级管理人员应当勤勉尽责，督促公司规范使用募集资金，确保公司募集资金安全，不得参与、协助或纵容公司擅自或变相改变募集资金用途。

（五）公司控股股东、实际控制人不得直接或者间接占用或者挪用公司募集资金，不得利用公司募集资金及募集资金投资项目获取不正当利益。

第二十三条对外投资的内部控制

（一）公司对外投资应遵循以下基本原则：符合公司发展战略，合理配置企业资源，促进要素优化组合，创造良好经济效益。

（二）公司应建立对外投资方面的管理制度，明确对外投资组织管理机构，并各自在其权限范围内对公司的对外投资做出决策。

（三）公司应建立对外投资的审批权限，对外投资实行专业管理和逐级审批制度；公司对外投资的审批应严格按照国家相关法律、法规、规范性文件和《公司章程》等规定的权限履行审批程序。

（四）公司应建立明确的对外投资决策管理流程，对投资项目进行收集与筛

第6页选，并协同相关业务部门对投资项目进行初步评估，经评审、研究、调查、分析

等对外投资决策管理要求的必要流程后，按照公司审批权限批准执行。

（五）公司应当加强投资项目资产处置环节的控制，投资项目的收回、转让

等必须依照公司对外投资决策制度的金额限制，按有关审批权限履行审批权限后方可执行。

（六）公司应建立对外投资的人事、财务、审计等管理要求，明确对外投资

组建合作、合资的公司是否派出经法定程序选举产生的董事或经营管理人员参与

和监督影响被投资单位的运营决策；派出人员应切实履行职责，维护公司利益，实现公司投资的保值、增值；公司应对对外投资活动进行全面完整的财务记录，对被投资单位的财务状况进行分析；公司应对被投资单位进行定期或专项审计，对被投资单位进行检查、监督，确保公司利益不受损害。

第二十四条信息披露的内部控制

（一）公司应建立有效的信息披露工作机制；公司应当及时依法履行信息披露义务，披露的信息应当真实、准确、完整，简明清晰、通俗易懂，不得有虚假记载、误导性陈述或者重大遗漏。

（二）公司的董事、高级管理人员应当忠实、勤勉地履行职责，保证披露信

息的真实、准确、完整、及时、公平。

（三）公司应制定信息披露的内容和标准，明确定期报告、临时报告披露的情形。

（四）公司应当建立信息披露事务的职责分工，明确各部门及控股子公司信

息披露的相关责任人或联络人，保证信息披露的及时性、准确性、公平性和完整性；公司应明确定期报告、临时公告的披露程序，以及重大事件报告程序。

（五）公司应制定保密措施和内部控制程序，内幕信息知情人在信息尚未披露前，对其知晓的信息负有保密责任，不得在该等信息公开披露之前向第三人披露，也不得利用该等内幕信息买卖公司的证券，或者泄露该信息，或者建议他人买卖该证券；公司应采取适当的控制措施，在信息披露前将知情者控制在最小范围内。

（六）公司董事会审计委员会及内部审计部门应对公司财务管理和会计核算

进行监督，具体程序及监督流程按公司内部审计规定执行。

第7页第二十五条风险管理的内部控制

（一）公司应当根据设定的控制目标，全面系统持续地收集相关信息，结合

实际情况，及时进行风险评估。

（二）公司开展风险评估，应当准确识别与实现控制目标相关的内部风险和

外部风险，确定相应的风险承受度。

（三）公司应当采用定性与定量相结合的方法，按照风险发生的可能性及其

影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

（四）公司应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

（五）公司应当合理分析、准确掌握董事、高级管理人员、关键岗位员工的

风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。

（六）公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险

应对策略，实现对风险的有效控制。

（七）公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相

关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第二十六条安全生产的内部控制

（一）公司应按照国家相关法规和行业标准，结合公司实际情况，建立健全

公司安全生产管理方面的制度，贯彻落实《中华人民共和国安全生产法》及相关安全生产法律法规，深化公司安全生产责任体系，坚持“安全第一、预防为主、综合治理”的方针。

（二）公司应制定安全生产责任管理制度，明确公司各级领导、各组织、各部门所有人员在安全生产中应负有的安全责任。

（三）公司应制定安全生产应急管理制度，各地区、各部门应根据风险识别的结果，制定相应的生产安全事故应急预案，预案的内容应满足合规性，适应性等要求。

（四）公司应制定安全生产职责权限，明确各岗位的安全生产职责，以便于全体员工贯彻执行。

第二十七条预算管理的内部控制

第8页（一）公司应建立健全全面预算管理机制，明确各部门及控股子公司在预算

管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

（二）公司应设置预算管理的组织机构，明确预算编制和管理责任人职责及工作内容。

（三）预算管理应层层分解，做到分工协作、职责明确、充分沟通、密切配合，形成各级预算编制和管理的组织体系。

（四）公司应明确预算管理范围、内容和依据。

（五）公司审批后的预算应下达各部门及控股子公司执行。

（六）公司应制定明确的预算控制、差异分析和考核机制，及时检查追踪预

算的执行情况，形成预算完成情况与差异分析报告，充分客观的分析原因，提出相应解决措施或建议；公司及控股子公司应配合公司整体战略计划实施和业务经

营的需要，加强对日常经营的指导和经营战略的协同，通过对预算的编制和执行来评价公司各部门及控股子公司的经营业绩，控制经营过程中的偏差，同时规范预算管理工作。

第二十八条资产保护的内部控制

（一）公司应建立资产日常管理制度和定期清查制度，采取资产记录、实物

保管、定期盘点、账实核对等措施，确保资产安全。

（二）公司应加强资产管理，维护资产安全完整，严格限制未经授权的人员

接触和处置财产，保证生产正常运行。

（三）公司应规范资产采购、验收、报修、保管、转移、报废等工作流程，使资产管理更加有序，工作有章可循。

（四）公司应充分挖掘资产潜力，不断提高资产利用率。

（五）公司应正确核定资产需用规格和数量，使配置合理，杜绝浪费。

第二十九条运营分析的内部控制

（一）公司应建立运营情况分析方面的制度，管理层应当综合运用生产、购

销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

（二）公司应严格执行各项合规制度，加强对采购、生产、质量、安全、运

第9页输、交付等重点流程的监督检查，特别防范商务谈判、订立合同、结算、付款、交付、验收等与权力行使密切相关的重点环节，确保生产经营过程中照章办事、按章操作。

（三）公司应重点关注运营管理中曾发生或易发生失误的业务流程或环节，对现有业务流程和信息系统操作运行情况进行监管，并持续改进。

第三十条绩效考评的内部控制

（一）公司应建立和实施绩效考评制度，建立高效的绩效管理体系，明确开

展绩效管理工作的指导原则与要求，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据，进而促进组织目标的实现与员工个人能力的提升。

（二）公司应制定明确考核体系架构及职责权限，制定绩效方针和年度绩效目标，并根据该方针和目标对所辖范围内各部门及员工进行考核；公司应明确绩效管理的对象、周期和责任主体，确保应被纳入绩效管理体系的对象都被覆盖，责任清晰，提升管理效率。

（三）公司应制定绩效管理原则，具有战略导向原则、客观性原则、公开公

正原则、常规性原则，从而促使公司目标的达成。

（四）公司应根据岗位类别、工作性质等情况设置不同的绩效考核模式和内容，每种模式应建立不同等级的评定标准，从多方面对工作业绩进行考核，绩效指标设计应该具有差异化，以业绩为导向，量化为先；公司应设置绩效激励政策激发员工工作的积极性和创造性，进一步促进公司绩效目标的达成。

第五章内部控制的检查监督和披露

第三十一条公司内部审计部门对公司及控股子公司内部控制制度的建立和

实施、财务信息的真实性和完整性等情况进行检查监督。

第三十二条公司内部各部门及控股子公司，应积极配合公司内部审计部门的检查监督。必要时，公司可以要求内部各部门、控股子公司定期进行自查。

第10页第三十三条公司内部审计部门对内部控制检查评价过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会审计委员会报告。

公司跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。

第三十四条公司根据《企业内部控制基本规范》及其配套指引的规定和其他

内部控制监管要求，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容做出披露。

第三十五条公司内部控制评价的具体组织实施工作由内部审计部门负责。公

司根据内部审计部门出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制评价报告应当包括下列内容：

（一）董事会对内部控制评价报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。

第三十六条公司董事会、审计委员会应当根据公司内部审计部门出具的评价

报告及相关材料，评价公司内部控制的建立和实施情况，审议形成年度内部控制评价报告。董事会应当在审议年度报告等事项的同时，对公司内部控制评价报告形成决议。

第三十七条公司应当在年度报告披露的同时，披露内部控制评价报告和内部

第11页控制审计报告。

第六章附则

第三十八条本制度未尽事宜，依照国家有关法律、行政法规、规范性文件以

及《公司章程》的有关规定执行。本制度与法律、行政法规、规范性文件或经合法程序修改后的《公司章程》相抵触时，以法律、行政法规、规范性文件和《公司章程》的规定执行。

第三十九条本制度由公司董事会负责解释和修订，自董事会审议通过之日起

生效施行，修改时亦同。