狮头股份:内部控制制度

内部控制制度
（2024年4月）
第一章 总则
第一条 为了加强和规范狮头科技发展股份有限公司（以下简称“公司”）内部控制管理，提高经营效率和盈利水平，增强财务信息可靠性，维护公司资产安全防范和化解各类风险，提升公司经营管理水平，保证国家法律法规切实得到遵守，根据《公司法》《企业内部控制基本规范》法律、行政法规、部门规章与《狮头科技发展股份有限公司章程》（以下简称“《公司章程》”）等的规定，结合本公司实际，制定本制度。
第二条 内部控制是指由公司董事会、监事会、经营管理层和全体员工实施的为实现内部控制目标而提供合理保证的过程。
第三条 公司内部控制的目标
（一）确保国家有关法律法规和公司内部规章、制度的贯彻执行；
（二）提高公司经营效率和效果，提升风险防范和控制能力，促进实现公司发展战略；
（三）保障公司资产安全，提升管理水平，增进对公司股东的回报；
（四）确保财务报告及相关信息披露真实、准确、完整、及时和公平。
第四条 公司建立与实施内部控制，遵循下列原则：
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
第五条 公司董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导公司内部控制的日常运行。
公司在董事会下设审计部，审计部会对内部控制制度的建立和实施、财务信息的真实性和完整性等情况进行检查监督。内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。内部审计部门对董事会负责，向董事会报告工作。
第二章 内部控制环境
第六条 内部控制环境主要包括治理结构、机构设置和权责分配（授权控制）、内部审计、人力资源政策、企业文化等方面内容。
第七条 公司依据国家有关法律法规和《公司章程》，建立科学有效的职责分工和组织架构，确保各项工作责权到位：
（一）股东大会享有法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
（二）董事会对股东大会负责，依法行使公司的经营决策权；
（三）监事会对股东大会负责，监督公司董事、高级管理人员依法履行职责；
（四）总裁和其他高级管理人员，依据公司章程和董事会授权，对公司日常经营实施管理；
（五）公司依据经营实际需要设置各职能管理部门及项目部（组）。各职能管理部门贯彻执行职责和业务范围内的规章制度，编制各项业务流程，修订并完善业务管理规范，并负责实施；各职能部门对分子公司进行专业指导、监督、及服务，指导执行公司各项规章制度，发现问题督促整改。
第八条 董事会负责公司内部控制体系的建立健全和有效实施。按照公司内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性。
公司董事会下设立审计委员会。审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第九条 公司通过设置审计部加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。审计部结合内部审计监督，对内部控制的有效性进行监督检查和对内部控制进行自我评价。发现内部控制缺陷应当按照内部审计工作程序进行报告，并有权直接向董事会及其审计委员会、监事会报告。
第十条 公司制定人力资源管理等规章制度及管理流程，包括年度指标及述职的绩效管理、用工管理、劳动关系（合同）管理等，明确公司职员职务任免、薪酬及福利、考核及奖惩、员工培训、岗位调配等内容，加强职业素质和能力提升与控制。有效实施各分子公司和全员的绩效考评体系，确保公司内部激励机制和监督约束机制的完善。
第十一条 公司规范加强文化建设，培育积极向上的价值观和社会责任感，发挥董事、监事、经理及其他高级管理人员在企业文化建设中的主导作用，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。
第十二条 公司证券投资部及风控法务部负责加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章 经营风险评估
第十三条 公司根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。
第十四条 公司开展风险评估，以准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是公司能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。
第十五条 公司识别内部风险，关注下列因素：

（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
（二）组织机构、经营方式、资产管理、业务流程等管理因素。
（三）研究开发、技术投入、信息技术运用等自主创新因素。
（四）财务状况、经营成果、现金流量等财务因素。
（五）营运安全、员工健康、环境保护等安全环保因素。
（六）其他有关内部风险因素。
第十六条 公司识别外部风险，关注下列因素：
（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
（二）法律法规、监管要求等法律因素。
（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；
（四）技术进步、工艺改进等科学技术因素。
（五）自然灾害、环境状况等自然环境因素。
（六）其他有关外部风险因素。
第十七条 公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。
第四章 内部控制活动
第十八条 控制活动包括：部门设置、岗位责任、业务规章、业务流程等。采取的控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第十九条 公司全面系统地分析、梳理业务流程中所涉及的不相容职务，建立不相容职务分离控制机制并实施相应的分离措施。公司各业务线、各部门之间通过具有明确的职责分工、不相容岗位职能适当分离，形成各司其职、各负其责、相互制约的工作机制。
第二十条 公司根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。公司各级管理人员在授权范围内行使职权和承担责任。

第二十一条 公司实行会计系统控制措施。依法设置财务管理作为会计机构，配备取得会计从业资格证书的会计从业人员，严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司制定财务内控制度，内容涉及资金管理、资金授权审批管理等，对公司财务管理各个环节进行有效控制，确保公司会计管理的内部控制在重大方面具有完整性、合理性及有效性。
第二十二条 公司建立全面预算管理制度，编制经营、资本、财务等年度收支总体计划，对公司经济业务规划进行授权批准。
第二十三条 公司针对不同业务类型，制定具有实践操作的供应商准入、询价比价、供应商评价及管理、关键采购岗位管理等流程，制定供应商和采购业务管理等相关制度，避免因不相容职务未分离控制而可能引发的风险，从源头规范运行公司物料及服务的采购与供应。
第二十四条 公司通过各项制度和流程规范合同、票据、印章管理。公司按照专人管理、相互牵制、适当审批、严格登记的原则，规范对合同、票据、印章等的管理。公司建立合同审批及管理系统，针对不同合同进行分类处理，业务、法务、财务各环节审核，并明确合同签审的各级权限，与印章管理联动，并对公司合同实行档案化管理。票据有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。公司公章、业务专用章、财务专用章、合同专用章、电子印签等的保管、审批、使用等适当分离、相互牵制。
第二十五条 公司制定资产管理的相关制度，对实物资产的验收入库、调拨、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施，防止各种实物资产的被盗、毁损和重大流失；公司建立固定资产管理制度，明确各层次固定资产的权限，并制定请购、审批、采购、验收程序。
第二十六条 公司围绕发展战略和运营需要，对公司人力资源进行总体规划，在招聘、培训、晋升、薪酬等方面制定了相关的流程、制度和管理办法。规范人力资源聘用、培训、薪酬福利、绩效考核、员工离职等关键业务，实现人力资源的合理配置和优化。

第二十七条 规范档案管理。规范对各类档案包括各种会议记录与决议、公文函件、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。
第二十八条 对外投资的内部控制。公司制定股东大会、董事会的议事规则，明确规定股东大会、董事会对外投资的审批权限和投资决策程序，对外投资根据不同事项、金额等分别由权责单位审议通过，规范公司投资行为和科学决策。
第二十九条 公司根据有关法律法规制定关联交易相关制度，明确关联交易的内容、定价原则、决策程序和审批权限，确保关联交易的公平和公允性，并有效维护股东和公司的利益。
第五章 信息与沟通
第三十条 公司信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。
第三十一条 公司建立公司与各分、子公司重大内部信息传递制度，以及分、子公司重大事项报告制度，促进内部信息沟通提高工作效率，增强管理透明度降低经营风险，建立信息传递与反馈机制。
第三十二条 公司建立信息系统的管理制度，对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面控制，保证信息系统安全稳定运行。
第三十三条 公司建立研发、生产、经营的信息采集、整理、分析、传递系统，促进信息的集成与共享，并为信息系统有效运行提供适当人力、财力保障，利用电脑网络系统等现代化信息平台，充分发挥信息技术在信息与沟通中的作用，使各管理层级、各部门、员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。
第三十四条 公司建立畅通、高效的信息传递渠道和重大信息内部报告制度，以及内部员工和客户的信息反馈机制，确保信息准确传递，确保董事会、监事会、管理层及时了解公司的经营和风险状况，确保内外部的各类投诉、可疑事件和内部控制缺陷得到妥善处理。

第三十五条 公司制定信息披露管理制度，明确信息披露的原则、内容、程序、责任、保密、奖惩等内容，有效保护公司、股东、债权人及其他利益相关者的权益，提高信息披露质量。公司通过建立信