佳都科技:佳都科技内部控制制度

佳都科技集团股份有限公司
内部控制制度

目 录

第一章 总则......3
第二章 内部环境控制......6
第三章 风险评估......9
第四章 主要控制活动......10
第五章 内部控制的检查监督......17
第六章 附则......19
第一章 总 则
第一条 为加强佳都科技集团股份有限公司（以下简称公司）内部控制，提高公司经营管理水平和风险防范能力，促进公司规范运作和可持续发展，保障公司经营管理的安全性和财务信息的可靠性，提高信息披露质量，保护投资者合法权益，公司特根据《中华人民共和国公司法》《中华人民共和国证券法》《上海证券交易所上市公司自律监管指引第 1 号——规范运作》《企业内部控制基本规范》等有关法律、法规以及《佳都科技集团股份有限公司章程》（以下简称“《公司章程》”）等的规定，结合本公司行业及业务特点，制定本制度。
第二条 本制度所称内部控制是指公司董事会、监事会、管理层和全体员工共同实施的、旨在实现控制目标的过程。
内部控制的目标是保证企业经营管理合法合规、资产安全、财务报告及相关信
息真实完整，提高经营效率和效果，促进企业实现发展战略。
第三条 公司内部控制各职能机构及其职权
（一）董事会：对公司内控制度的建立、健全和有效性负责，并定期对公司内控情况进行全面检查和效果评估。
（二）监事会：监事会根据国家有关法律法规、监管部门的规章和本制度，对董事会就公司内部控制体系的建立健全、有效实施和定期评估进行监督。
（三）审计委员会：审核公司内控制度及其执行情况，监督内部控制的有效实施和内部控制自我评价情况，协调内控审计及其他相关事宜等。
（四）各职能部门总经理室：负责制定、实施和完善各自专业系统的风险管理和控制制度；配合完成公司对各专业系统风险管理和控制情况的检查；执行公司内控制度；每年定期对内控制度的建设和执行情况进行自行检查；配合公司相关机构检查工作。
（五）审计监察中心负责组织对公司各系统（含控股子公司及其他分支机构）开展内部审计工作，定期向审计委员会、监事会和公司管理层汇报内控审计工作。
（六）董事会办公室：董事会办公室保证内控相关信息披露内容的真实、准确及完整。
（七）公司全体员工：掌握了解内部机构设置、岗位职责、业务流程等情况，
明确权责分配，正确行使职权。
第四条 内控制度的有关原则
（一）全面性原则：内控制度应当覆盖公司的所有业务、部门和人员， 贯穿决策、执行、监督和反馈等各环节。
（二）重要性原则：内控应当在兼顾全面的基础上突出重点，针对重要业务事项、高风险领域，制定严格的控制措施，确保不存在重大缺陷。
（三）制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（四）适应性原则：内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
（五）成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
（六）审慎性原则：内部控制应当以风险控制、规范经营、防范和化解风险为原则。
（七）有效性原则：内控制度具有高度的权威性，公司全体人员应自觉维护内控制度的有效执行，内控发现的问题能够得到及时的反馈和纠正。
（八）合法性原则：内控应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
第五条 内控制度的建立与实施，应该包括的基本要素如下：
（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。
（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制
（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
第六条 公司的内部控制活动应涵盖公司经营活动的所有环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、货币资金管理、担保与融资、投资管理、研发管理、人力资源管理等环节。。
第七条 公司的内控制度，除包括对以上营运活动各环节的控制外，还应包括各方面专项管理制度，包括印章使用管理、票据领用管理、预算管理、资产管理、职务授权及代理制度、信息系统管理与信息披露管理制度及对下属子公司、其他分支机构的管理等。
第八条 公司应明确界定各部门、单位及岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。
第九条 公司应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况与各部门考核结合，促进内部控制的有效实施。
第十条 公司应建立完整的风险评估体系，对经营风险、财务风险、市场风险、法律风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。
第十一条 公司应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

第二章 内部环境控制
第十二条 内部环境控制主要包括授权控制和员工素质控制两个方面。
第十三条 根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
第十四条 授权控制的主要内容包括：
（一） 股东大会是公司最高权力机构。
（二） 董事会是公司的常设决策机构，依据《公司章程》和股东大会授权，对公司经营进行决策管理，向股东大会负责。
（三） 董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。
（四） 监事会是公司的内部监督机构，依据《公司章程》和股东大会授权，对董事会和其他高级管理人员、公司财务进行监督，向股东大会负责。
（五） 公司执行总裁由董事会聘任，对董事会负责，主持公司的日常经营管理工作，组织实施董事会决议。
（六） 公司根据实际经营需要和业务特点设置业务经营组织、业务服务组织和公司支撑平台三层架构，夯实以项目为中心的项目经营决策闭环、战区经营决策闭环以及公司经营决策闭环。执行总裁和其他高级管理人员由董事会聘任或解聘。
第十五条 公司建立逐级授权制度，对各个部门、各岗位在组织中所承担的职责，按照“权责对等”的原则设置职责、权限，制定相应的考核目标。各业务部门在其职责范围内履行职责。
（一）公司制定《公司章程》，以维护公司、股东和债权人的合法权益，规范公司的组织和行为。章程规定了高管人员的任职资格、职权等。
（二）公司制定《股东大会议事规则》，明确股东大会的职权，并对股东大会的召开条件、召开程序、会议通知与提案、会议决议与公告、股东资格认定等
作出规定，以规范股东大会的运作程序，提高议事效率，最大限度地维护股东的合法权益。
（三）公司制定《董事会议事规则》，明确董事会的职权、组成、召集、议事程序、决议公告等，以确保董事会的工作效率和科学决策，提高议事效率，更好地发挥董事会决策中心作用。
（四）公司制定董事会各专业委员会工作细则，明确董事会战略委员会、提名委员会、审计委员会、薪酬与考核委员会的人员组成、职责权限、决策程序、议事规则等，确保公司的规范运作。
（五）公司制定《监事会议事规则》，明确监事会的职权、组成、召集、议事程序、决议公告等，以保障监事会依法独立行使监督权，确保全体股东的利益和公司的发展。
（六）公司制定《佳都科技集团股份有限公司首席执行长工作细则》，明确首席执行长的职权与义务，保障公司经营管理工作顺利进行。
（七）公司各职能管理部门及各业务中心有明确的组织架构及部门职责，明确规定各部门的组织结构及各岗位的工作职责，各岗位设置与人员编制符合公司经营管理需要，并做到定岗科学合 理，定员精干高效。
（八）公司应规定授权制度和职位代理的有关规定，明确授权与临时授权的规则，明确不相容岗位和不得授权的情形。
第十六条 员工素质控制
（一） 为保障公司持续健康发展，加强公司对人力资源的管理控制，根据《中华人民共和国劳动法》及《企业内部控制基本规范》等法律法规，制定并实施了人力资源管理方面相关规章制度。
（二） 由人力资源部制定了包括《人力资源管理程序》《招聘管理制度》《员工培训管理办法》《佳都科技薪酬管理制度》《员工手册》等人事管理制度，建立了科学的聘用、请(休)假、加班、辞退、培训、晋升、薪酬计算与发放、社会保险的缴纳等劳动人事制度。
（三） 通过建立科学的聘用、培训、薪酬、轮岗、晋升、休假及辞退等人力
资源管理制度，为公司营造了科学、健康、公平、公正的人事环境，确保公司员工具备和保持正直、诚实、公正、廉洁的品质，具有稳定的工作心态，且具备应有的专业胜任能力。
（四） 公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。
（五） 公司注重加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。
（六） 董事、监事、总裁及其他高级管理人员应当在公司文化建设中发挥主导作用。公司员工应当遵守员工行为守则，认真履行岗位职责。
（七） 公司注重加强法制教育，增强董事、监事、总裁及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

第三章 风险评估
第十七条 公司风险评估是公司及时识别、系统分析、准确评估经营活动中与实现内部控制目标相关的内部风险和外部风险，确定相应的风险承受度，合理确定风险应对策略。
第十八条 公司识别与评估的内部风险主要有：
（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
（二）组织机构、经营方式、资产管理、业务流程等管理因素。
（三）研究开发、技术投入等自主创新因素。
（四）财务状况、经营成果、现金流量等财务因素。
（五）营运安全、员工健康、环境保护等安全环保因素。
（六）其他有关内部风险因素。
第十九条 公司识别和评估的外部风险主要有：
（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
（二）法律法规、监管要求等法律因素。
（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
（四）技术进步、工艺改进等科学技术因素。
（五）自然灾害、环境状况等自然环境因素。
（六）其他有关外部风险因素。
第二十条 公司采用定性与定量相结合的方法，确保风险分析结果的准确性。按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。并根据风险分析的结果，结合风险承受度，权衡风险与收益，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策