铜牛信息:内部控制管理制度

【摘要】北京铜牛信息科技股份有限公司内部控制管理制度第一章总则第一条为加强北京铜牛信息科技股份有限公司(以下简称“公司”)的内部控制，促进公司规范运作和健康发展，保护股东合法权益，依照《中华人民共和国公司法》《中华人民共和国证券法》《深圳证劵交易所...

    北京铜牛信息科技股份有限公司

          内部控制管理制度

                        第一章 总则

    第一条 为加强北京铜牛信息科技股份有限公司(以下简称“公司”)的内部
控制，促进公司规范运作和健康发展，保护股东合法权益，依照《中华人民共和国公司法》《中华人民共和国证券法》《深圳证劵交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》及《北京铜牛信息科技股份有限公司章程》（以下简称“《公司章程》”）等规定，特制定本制度。

    第二条 公司内部控制的目标:

  (一) 控制公司风险；

  (二) 提高公司经营的效果与效率；

  (三) 增强公司信息披露的可靠性；

  (四) 确保公司行为合法、合规，以实现公司战略目标。

    第三条 公司人员应当独立于控股股东。公司的高级管理人员在控股股东或
者其控制的企业不得担任除董事、监事以外的其他行政职务。控股股东单位高级管理人员兼任公司董事、监事的，应当保证有足够的时间和精力承担公司的工作。
    第四条 公司的资产应当独立完整、权属清晰，不被董事、监事、高级管理
人员、控股股东、实际控制人及其关联人占用或者支配。

    第五条 公司应当建立健全独立的财务核算体系，能够独立作出财务决策，
具有规范的财务会计制度和对分公司、子公司的财务管理制度。

    第六条 公司应当健全治理机制、建立有效的公司治理结构，明确股东、董
事、监事和高级管理人员的权利和义务，保证股东充分行使其合法权利，确保董事会对公司和股东负责，保障重大信息披露透明，依法运作、诚实守信。

    第七条 公司董事会、监事会和其他内部机构应当独立运作，独立行使经营管
理权，不得与控股股东、实际控制人及其关联人存在机构混同等影响公司独立经营的情形，保证人员、资产、财务分开，保证机构、业务独立。

    第八条 公司董事会对公司内部控制制度的制定和有效执行负责。

              第二章 内部控制制度的框架与执行

    第九条 公司的内部控制主要包括:环境控制、业务控制、会计系统控制、电
子信息系统控制、信息传递控制、内部审计控制等内容。

    公司内部控制制度涵盖以下层面:

  (一) 公司层面；

  (二) 公司下属部门或附属公司(包括控股子公司、分公司和具有重大影响的参股公司)层面；

  (三) 公司各业务单元或业务流程环节层面。

    第十条 公司内部控制制度包括以下基本要素:

  (一) 内部环境:指公司的组织文化及影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业操守和执业的环境、董事会和监事会的关注和指导等。

  (二) 目标设定:指管理层根据公司的风险偏好设定战略目标。

  (三) 因素辨认:指管理层识别影响公司目标实现的内部和外部因素。

  (四) 风险评估:指管理层根据风险因素发生的可能性和影响，以确定管理风险的方法。

  (五) 风险反应:指管理层根据公司风险承受能力和风险偏好决定对风险的
选择。

  (六) 控制活动:指为确保有效做出风险反应而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。

  (七) 信息沟通:指产生规划、执行、监督等所需信息及向信息需求者适时提供信息。相关信息应能按照规定的格式和时效性要求进行辨认、获取和传递，并在公司内部有效传递。

  (八) 监督:指公司自行检查内部控制制度运行情况的过程。监督可分持续性
监督及个别评估，前者为经营过程中的例行监督，后者为内部稽核人员、监事会或董事会等其他人员单独进行的评估。

    第十一条 公司不断完善其治理结构，确保股东大会、董事会和监事会等机
构的合法运作和科学决策；公司逐步建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和企业文化，调动广大员工的积极性，创造全体员工充分了解并履行职责的环境。

    第十二条 公司明确界定各部门、岗位的目标、职责和权限建立相应的授权、
检查和逐级问责制度，确保其在授权范围内履行职能；公司不断完善设立控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被认真执行。

    第十三条 公司内部控制制度涵盖经营活动中的以下业务循环:

  (一) 销货及收款循环:包括销售价格的确定及客户授信管理、产品交付、开立发票、确认收入及应收账款、执行与记录现金收入等的政策及程序。

  (二) 采购及付款循环:包括采购申请、进货或采购原材料和劳务、处理采购单、验收货物、填写验收报告书或处理退货、记录供应商账款、核准付款、执行与记录现金付款等的政策及程序。

  (三) 生产循环:包括拟定项目实施计划、计算存货及项目（服务）成本的政策及程序。

  (四) 固定资产循环:包括固定资产的预算、取得、记录、折旧、维护保养、盘点、处置的政策及程序。

  (五) 货币资金循环:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权和执行等的政策和程序。

  (六) 关联交易循环:包括关联方的界定和确认，关联交易的定价、授权、执行、报告和记录的政策及程序。

  (七) 融资循环:包括借款、保证、承兑、租赁、发行新股、发行可转换公司债券及其他融资事项的授权、执行与记录等的政策及程序。

  (八) 投资循环:包括投资有价证券、股权、不动产、经营性资产、衍生品及其他长、短期投资的决策、执行、保管与处置等的政策及程序。

  (九) 研发循环:包括基础研究、产品设计、技术研发、产品测试、研发记录
及文件保管等的政策及程序。

  (十) 人事管理循环:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、决定和计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等的政策及程序。

    第十四条 公司内部控制制度，除包括对经营活动各环节的控制外，还应包
括印章使用管理、票据领用管理、预算管理、资产管理、职务授权及代理制度、信息披露管理制度、重大信息的内部报告制度及对附属公司的管理制度等各项管理制度。

    第十五条 公司应当建立健全印章管理制度，明确印章的保管职责和使用审
批权限，并指定专人保管印章和登记使用情况。

    第十六条 公司应根据国家财政主管部门的有关规定，建立内部会计控制规
范。

    第十七条 公司使用计算机信息系统的，其内部控制制度还应包括信息系统
安全管理制度。除明确划分信息系统处理部门与使用部门权责外，还应包括下列控制活动:

  (一) 信息处理部门的功能及职责划分。

  (二) 系统开发及程序修改的控制。

  (三) 程序及资料的存取、数据处理的控制。

  (四) 档案、设备、信息的安全控制。

  (五) 在证券交易所指定网站或公司网站上进行公开信息披露活动的控制。
    第十八条 公司全面实行内部控制，并随时检查，以应对公司内外环境的变
化，确保内部控制制度有效运行。

  公司采取培训、宣传、监督、稽核等措施，要求公司全体员工认真执行内部控制制度。

    第十九条 公司重点加强对控股子公司的管理控制，加强对关联交易、募集
资金使用、重大投资、信息披露等活动的控制，并建立相应控制政策和程序。
    第二十条 公司建立完整的风险评估体系，对经营风险、财务风险、市场风
险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。


    第二十一条 公司应当设立内部审计部门，对公司内部控制制度的建立和实
施、公司财务信息的真实性和完整性等情况进行检查监督。

  内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

    内部审计部门对审计委员会负责，向审计委员会报告工作。

    第二十二条 公司制定公司内部信息和外部信息的管理政策，确保信息能够
准确传递，确保董事会、监事会、高级管理人员及内部审计部门及时了解公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

    第二十三条 公司完善相关部门之间、岗位之间的制衡和监督机制，并由公
司审计部负责监督检查。

                  第三章 主要的控制活动

                  第一节 对全资、控股子公司的管理控制

    第二十四条 按照公司有关规定，公司执行对全资、控股子公司的控制政策
及程序，并督促各控股子公司建立内部控制制度。

    第二十五条 公司对全资、控股子公司的管理控制包括下列控制活动：

  (一) 建立对全资、控股子公司的控制制度，明确向全资、控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；

  (二) 根据上市公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序和内部控制制度；
  (三) 制定控股子公司的业绩考核与激励约束制度；

  (四) 制定控股子公司重大事项的内部报告制度，及时向上市公司报告重大业务事项、重大财务事项以及其他可能对上市公司股票及其衍生品种交易价格或者投资决策产生较大影响的信息，并严格按照授权规定将重大事项报上市公司董事会或者股东大会审议；

  (五) 要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会或股东会决议等重要文件；

  (六) 定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报
表等，并根据相关规定，委托会计师事务所审计控股子公司的财务报告；

  (七) 对控股子公司内控制度的实施及其检查监督工作进行评价。

  公司的控股子公司同时控股其他公司的，其控股子公司应按本制度要求，逐层建立对各下属子公司的管理控制制度。

  公司存在多级下属企业的，应当相应建立和完善对各级下属企业的管理控制制度。

  公司对分公司和具有重大影响的参股公司的内控制度应当比照上述要求作出安排。

    第二十六条 公司根据控股子公司章程的规定，对控股子公司的稽核工作进
行监督管理。

    第二十七条 公司比照对控股子公司监督管理的制度，对具有重大影响的参
股公司进行监督管理。

                      第二节 关联交易的内部控制

    第二十八条 公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、
公开、公允的原则，不得损害公司和其他股东的利益。

    第二十九条 按照《公司章程》《股东大会议事规则》《董事会议事规则》
的规定，公司明确划分股东大会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。

    第三十条 参照《深圳证券交易所创业板股票上市规则》及其他有关规定，
确定公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。
  公司及其下属控股子公司在发生交易活动时，相关责任人要仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，要在各自权限内履行审批、报告义务。

    第三十一条 公司审议须由独立董事召开专门会议审议的关联交易事项时，
前条所述相关人员应于第一时间通过公司董事会秘书将相关材料提交给独立董事。独立董事在做出判断前，可以聘请中介机构出具专门报告，作为其判断的依据。

    第三十二条 公司在召开董事会审议关联交易事项时，按照《公司章程》《董
关联董事回避表决。公司股东大会在审议关联交易事项时，公司董事会及见证律师要在股东投票前，提醒关联股东须回避表决。

    第三十三条 公司在审议关联交易事项时要做到：

  (一) 详细了解交易标的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼