深圳市一博科技股份有限公司内部控制管理制度
深圳市一博科技股份有限公司
内部控制管理制度
第一章总则
第一条为加强深圳市一博科技股份有限公司(以下简称公司)的内部控制,促进公司规范运作,维护公司资产安全,防范和化解各类经营风险,保护投资者的合法权益,根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证券法》(以下简称《证券法》)、《上市公司治理准则》《企业内部控制基本规范》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等有关法律、行政法规、部门规章、规范性文件(以下统称法律法规)及《深圳市一博科技股份有限公司章程》(以下简称《公司章程》)的规定,制定本制度。
第二条本制度所称内部控制,是由公司董事会、经理层(高级管理人员)
和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第三条公司建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及下属子公司的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业
务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况
和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第四条公司建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是实施内部控制的基础,一般包括治理结构、深圳市一博科技股份有限公司内部控制管理制度
机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是及时识别、系统分析经营活动中与实现内部
控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是及时、准确地收集、传递与内部控制相
关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(五)内部监督。内部监督是对内部控制建立与实施情况进行监督检查,评
价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第二章内部环境
第五条内部环境是公司实施内部控制的基础,主要包括公司治理结构、机
构设置、权责分配、人力资源政策、企业文化等方面内容。
第六条公司依据国家有关法律法规和《公司章程》的规定,建立科学有效
的职责分工和组织架构,确保各项工作责权到位:
(一)股东会是公司最高权力机构,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权;
(二)董事会依据《公司章程》和股东会授权,对公司经营进行决策管理;
(三)审计委员会依据《公司章程》和股东会授权,行使《公司法》规定的
内部监督职责,负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制;
(四)经理层(高级管理人员)依据《公司章程》、股东会和董事会授权,对公司日常经营实施管理;
(五)公司依据经营实际需要设置各职能管理部门,各职能管理部门贯彻执
行职责和业务范围内的规章制度,编制各项业务流程,修订并完善业务管理规范,并负责各项规章制度的有效实施;
(六)公司对全资、控股子公司实行主要经济指标绩效考核管理、预算管理、职能部门对口管理以及监督。深圳市一博科技股份有限公司内部控制管理制度
第七条公司董事会负责公司内部控制制度的制定、实施和完善,并定期对内部控制执行情况进行全面检查和效果评估。审计委员会对董事会建立与实施内部控制进行监督。
经理层(高级管理人员)负责经营环节的内部控制体系的相关制度建立和完善,全面推进内部控制制度的执行,检查公司各职能部门和全资、控股子公司(以下简称“各职能单位”)制定、执行各专项内部控制相关制度的情况。
第八条公司各部门具体负责建立健全本单位的内部控制制度、规定、办法,组织本单位内部控制制度的有效实施,并做好内部机构设置、岗位职责划分、业务流程安排等,明确权责分配,正确行使职权。
各部门应及时纠正本部门内部控制存在的缺陷和问题,并对本部门内部控制不力、不及时纠正内部控制缺陷等承担相应责任。各部门负责人为本部门内部控制工作首要责任人,负责内部控制制度的持续更新,参与和配合完成公司年度内部控制评价工作。
第九条公司应当制定人力资源相关的规章制度及管理流程,内容包括用工
管理、劳动关系(合同)管理、职务任免、薪酬及福利、考核及奖惩、员工培训、
岗位调配等内容,以确保公司内部激励机制和监督约束机制的完善。
第十条公司的资产应当独立完整、权属清晰,不被董事、高级管理人员、控股股东、实际控制人及其他关联人占用或者支配。
第十一条公司应当建立健全独立的财务核算体系,能够独立作出财务决策,具有规范的财务会计制度和对子公司的财务管理制度。
第三章风险评估
第十二条风险评估旨在帮助公司及时识别、系统分析经营活动中与实现内
部控制目标相关的内、外部风险,确定相应的风险承受度,从而合理确定风险应对策略。
第十三条公司应当根据设定的风险类别和控制目标,全面系统持续地收集
内部信息和外部相关信息,结合公司实际及时进行风险评估。
第十四条公司识别与评估的内部风险主要有:
(一)董事及高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
(二)组织机构、经营方式、资产管理、业务流程等管理因素;深圳市一博科技股份有限公司内部控制管理制度
(三)研究开发、技术投入、信息技术运用等自主创新因素;
(四)财务状况、经营成果、现金流量等财务因素;
(五)营运安全、员工健康、环境保护等安全环保因素;
(六)其他有关内部风险因素。
公司识别和评估的外部风险主要有:
(一)经济形势、产业政策、融资环境、市场竞争等经济因素;
(二)法律法规、监管要求等法律因素;
(三)安全稳定、文化传统、社会信用、客户需求等社会因素;
(四)技术进步、工艺改进等科学技术因素;
(五)自然灾害、环境状况等自然环境因素;
(六)其他有关外部风险因素。
第十五条公司按照风险发生的可能性及其影响程度等方面,采用定性与定
量相结合的方法,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。在风险分析中,可以考虑利用专业人员参与风险分析。
第十六条公司应建立风险评估机制,对风险进行有效分析,准确识别与实
现控制目标相关的内部风险和外部风险,确保风险分析结果的准确性,结合风险承受能力,权衡风险与收益,确定风险应对策略。
第十七条公司应当综合运用风险规避、风险降低、风险分担和风险承受等
风险应对策略,实现对风险的有效控制。
第十八条公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变
化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章控制活动
第十九条控制活动包括:部门设置、岗位责任、业务规章、业务流程等。
采取的控制措施包括:授权审批、财产保护、会计核算、预算控制、运营分析和绩效考核等。
第二十条公司各部门应当根据实际工作内容,明确各自工作职责,制定各
项业务管理规章制度,实施相应分离措施,形成各司其职、各负其责、相互制约的工作机制。深圳市一博科技股份有限公司内部控制管理制度
第二十一条公司应当根据常规授权和特别授权的原则,明确各岗位办理业
务和事项的权限范围、审批程序和相应责任。常规授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指公司在特殊情况、特定条件下进行的授权。
公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第二十二条公司应当建立财产日常管理制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全,并严格限制未经授权的人员接触和处置财产。
第二十三条公司应当严格执行企业会计准则,制定《内部审计制度》等财
务管理制度和办法,明确财务机构和会计人员岗位职责,对公司财务管理各个环节进行有效控制,确保公司会计管理的内部控制在重大方面具有完整性、合理性及有效性,提高会计工作质量。
企业依法设置了专门会计机构财务管理部,配备会计从业人员。从事会计工作的人员已取得会计从业资格证书,会计机构负责人已具备会计师以上专业技术职务资格。
第二十四条公司应当实施全面预算管理制度,明确各职能部门在预算管理
中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第二十五条公司高级管理人员应当综合运用生产、购销、投资、筹资、财
务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第二十六条公司建立和实施绩效考评制度,科学设置考核指标体系,对公
司内部各单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第二十七条公司内部控制体系相关制度应当涵盖经营活动的所有环节,包
括销货及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与
融资、投资管理、研发管理、人力资源管理等环节。除涵盖经营活动各个环节外,深圳市一博科技股份有限公司内部控制管理制度公司内部控制体系相关制度还应当包括各方面专项管理制度,包括印章使用管理、预算管理、资产管理、信息系统管理与信息披露管理制度等。
第二十八条公司制定相关投资管理制度,有目的地规划、实施可持续发展
的公司战略,加强投资计划管理,强化项目分析和可行性调研,规范投资行为和决策程序,对投资项目各控制环节实现全过程管理,建立有效的投资风险约束机制,确保投资项目决策的准确性。
第二十九条当公司开展重大基建工程项目时,应注重对工程招标、合同管
理、项目设计、工程监理、档案管理、安全施工、质量控制、工程变更、现场鉴
证、工程计量、竣工交付与结算、工程保修等重要环节的管理,建立健全基建管理的部门设置,规范基建运作流程,确保项目管理正常运行。
第三十条公司根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
公司应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员及规范处置程序,确保突发事件得到及时妥善处理。
第五章信息与沟通
第三十一条信息与沟通控制分为内部信息沟通控制和公开信息披露控制。
第三十二条公司应实施内部信息与反馈机制,制定重大信息内部报告制度,促进内部信息沟通,提高工作效率,增强管理透明度,降低经营风险。
第三十三条公司应充分利用公司电子信箱、网络、内部刊物实施信息化管理,搭建企业内部信息沟通平台。
第三十四条公司加强对信息系统开发与维护、数据输入与输出、文件储存
与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第三十五条公司应制定信息披露管理办法,明确信息披露的原则、内容、程序、责任、保密等内容,切实保护公司、股东、债权人及其他利益相关者的合法权益,提高信息披露质量,确保对外信息披露及时、准确、完整。
第六章内部监督
第三十六条公司董事会审计委员会向董事会负责,审计委员会主任委员由
独立董事担任,负责主持委员会工作并担任召集人,主任委员为会计专业人士。深圳市一博科技股份有限公司内部控制管理制度董事会审计委员会通过内部审计机构行使并承担监督检查内部控制制度执
行情况、评价内部控制有效性、提出完善内部控制和纠错的建议等工作。
公司设审计部,对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督检查。审计部独立设置,配备专职审计人员,不得置于财务部门的领导之下,或者与财务部门合署办公。
审计部对董事会负责,向审计委员会报告工作。审计部在对公司业务活动、风险管理、内部控制、财务信息等情况进行检查监督过程中,应当接受审计委员会的监督指导。
审计委员会参与对内部审计负责人的考核。
第三十七条公司制定《内部审计制度》,经董事会审议后实施并对外披露,制度应当明确内部审计工作的领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究等。
第三十八条审计委员会应当督导内部审计部门至少每半年对下列事项进行
一次检查,出具检查报告并提交审计委员会:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高
风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
前款规定的检查发现公司存在违法违规、运作不规范等情形的,审计委员会应当及时向深圳证券交易所报告。审计委员会应当根据审计部提交的内部审计报告及相关资料,对公司内部控制有效性出具书面评估意见,并向董事会报告。
董事会及其审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第三十九条公司应根据自身经营风险和实际需要,定期对公司内部控制制
度进行自查,必要时可进行专项检查。各职能部门应加强业务的指导、监督与检查,各部门、下属子公司应积极配合审计部及其他职能部门的检查监督。深圳市一博科技股份有限公司内部控制管理制度
第四十条董事会应当根据审计部出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
(一)内部控制自我评价报告真实性的声明;
(二)内部控制评价结论;
(三)内部控制评价工作情况:1、内部控制评价范围;2、内部控制评价工
作依据及内部控制缺陷认定标准;3、内部控制缺陷认定及整改情况;
(四)其他内部控制相关重大事项说明。
公司董事会应当在审议年度报告的同时,对内部控制评价报告形成决议,内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐机构或者独立财务顾问(如有)应当对内部控制评价报告进行核查,并出具核查意见。
公司应当在披露年度报告的同时,在深圳证券交易所网站和符合中国证监会规定条件的媒体上披露内部控制评价报告和内部控制审计报告,法律法规另有规定的除外。
第四十一条会计师事务所对公司内部控制有效性出具非标准意见、保留意
见、无法表示意见或者否定意见的审计报告,或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会应当针对所涉及事项作出专项说明,专项说明至少应当包括所涉及事项的基本情况,该事项对公司内部控制有效性的影响程度,董事会、审计委员会对该事项的意见、所依据的材料,以及消除该事项及其影响的具体措施。
第四十二条内部控制制度的健全完备和有效执行情况为绩效考核的重要指标,公司对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第四十三条公司内部控制执行检查、评估、报告等相关资料保存,应遵守有关档案管理规定执行。
第七章附则
第四十四条本制度未尽事宜,遵照国家有关法律法规及《公司章程》等规
定执行;如与国家日后颁布的法律法规或经合法程序修改后的《公司章程》相抵触时,按国家有关法律法规及《公司章程》的规定执行,并及时修订本制度。深圳市一博科技股份有限公司内部控制管理制度
第四十五条本制度由公司董事会负责制定、解释与修订。
第四十六条本制度自公司董事会审议通过之日起生效实施,修改时亦同。
深圳市一博科技股份有限公司
2025年7月
沪公网安备31011802005267号
