金通灵:内部控制制度(2024年9月修订)

金通灵科技集团股份有限公司
内部控制制度
（2024年9月修订）
第一章 总 则
第一条 为加强和规范金通灵科技集团股份有限公司（下称“公司”）内部控制，
提高公司经营管理水平和风险防范能力，促进公司可持续发展，维护和保护投资者合法利益和权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》《深圳证券交易所创业板股票上市规则》等法律法规和规范性文件，以及《金通灵科技集团股份有限公司章程》（以下简称《公司章程》）等规定，结合公司的实际情况，制定本制度。
第二条 本制度适用于公司及子公司。本制度所称子公司，是指全资和控股子公
司。
第三条 本制度所称内部控制，指公司党委会、董事会、监事会、经理层以及全
体员工共同实施，为了实现公司经营目标，保护资产的安全完整，保证财务报告及相关信息的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性，防范、规避经营风险等而制定的一系列具有控制职能的程序、方法与措施的总称。
第四条 公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财
务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。
第五条 公司建立与实施内部控制的原则：
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及子公司的各种业务和事项。
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本
实现有效控制。
第六条 公司建立与实施有效的内部控制，包括下列基本要素：
（一）内部环境：内部环境是公司实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
（二）风险评估：风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
（三）控制活动：控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。
（四）信息与沟通：信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。
（五）内部监督：内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
第七条 公司应当运用信息技术加强内部控制，建立与经营管理相适应的信息系
统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。
第八条 公司应当建立内部控制实施的激励约束机制，将公司及子公司和全体员
工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。
第九条 公司应当委托从事内部控制审计的会计师事务所，根据相关法律法规、
规范性文件以及相关执业准则，对公司内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
第二章 组织架构与职责分工
第十条 公司党委全面领导公司内部控制管理工作，推动内部控制要求的严格遵
循和落实,把党的领导贯穿内部控制管理全过程。
第十一条 公司董事会依据《公司章程》和股东大会授权，依法行使公司经营决
策权，负责公司内部控制制度的建立健全及有效实施，并定期对公司内部控制情况进行评估。董事会下设审计委员会，负责审核公司财务信息及其披露、监督及评估内外部审计工作、 内部控制和风险管理等。
第十二条 公司监事会依据《公司章程》和股东大会授权，行使公司监督权，对
董事会、高级管理人员建立与实施内部控制进行监督，对内部控制自我评价报告发
表意见。
第十三条 公司经营管理层（也称为“经理层”）负责组织领导公司内部控制的
日常运行。建立健全覆盖各业务领域、部门、岗位全面有效的内部控制，全面推进内部控制制度的执行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。
第十四条 审计监察部负责对内部控制的有效性进行监督检查，对监督检查中发
现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况；对监督检查中发现的内部控制重大缺陷或者重大风险，应当向董事会审计委员会报告。
第十五条 审计监察部在内部控制中的主要职责：
（一）梳理修订公司内部控制管理手册，组织协调公司各部门建立和实施内部控制，促进公司各业务领域内控制度建设和信息化建设，开展内控优化专项工作，健全公司内部管控机制。
（二）制定并持续修订完善内部控制评价标准及缺陷认定标准，组织开展内部控制自评工作。
（三）指导子公司完善内部控制体系建设和运行，推进公司与子公司一体化内部控制体系建设，组织对子公司内部控制体系建设情况进行检查。
（四）适时组织内部控制管理经验交流、宣传及知识培训。
（五）其他与内部控制有关的统筹工作。
第十六条 公司构建“三道防线”形式的内部控制管理架构，明确“三道防线”
相关职能部门的职责分工，形成分工合理、权责明确、相互制衡、监督有效的内部控制管理体系。
（一）公司业务部门及各级子公司为公司内部控制的第一道防线，是公司内部控制建设和实施的责任主体，对本单位内部控制承担直接责任，公司业务部门及各级子公司主要负责人为内控第一责任人。具体职责包括：
1、建立健全本单位内部控制，完善归口管理职责范围内的内部控制制度体系,优化业务流程，推动内部控制信息化建设，并确保内部控制有效运行。
2、指定相关人员与第二、三道防线职能部门对接完成本单位内部控制落实和监督的相关配合工作。
3、按照公司审计监察部的内控优化要求，完成内控优化专项工作。

4、按公司统一要求开展内部控制自评工作。
5、接受内部控制监督评价，按照公司及监管要求，积极配合内控评价、审计工作的开展。
6、对发现的内部控制缺陷制定整改措施，组织实施并持续改进。
（二）公司职能部门应履行归口职能管理，是公司内部控制的第二道防线，包括风险、内控管理专职职能，以及党政办（党委办、办公室、证券事务部）、人力资源部、运营管理部、企管部（安全管理部）、财务管理部、商务风险管理部、技术研究院等职能部门。根据实际管理需要，具体职责包括：
1、通过提供专业的知识和支持，加强第一道防线的自控制能力，将风险管理嵌入业务职能，为第一道防线加强精细化管理赋能，负责推动第一道防线树立风险责任主体意识，防范和降低风险。
2、对第一道防线的内部控制建立与实施情况进行监督检查，将风险管理工作要求通过监督检查职能实现。
（三）公司审计监察部、纪检部门等是公司内部控制体系的第三道防线，负责在各自职责内对公司内部控制的建立和实施、财务信息的真实性和完整性、廉政和反腐败等情况进行监督。其中，审计监察部的具体职责包括：
1、出具公司内部控制评价报告。
2、对公司各内部机构、子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。
3、对公司各内部机构、子公司的内控缺陷整改情况进行抽查复核，跟踪整改效果。
第十七条 子公司负责各自公司内部控制建立健全和有效实施，具体职责包括：
（一）参照公司的内部控制管理体系，结合各自公司业务特点及具体情况，建立健全各自公司内部控制管理体系和运行机制，建立健全各自公司内部控制管理制度、流程，落实内部控制有效运行。
（二）指定相应的职能部门或人员统筹各自公司的内部控制工作，与公司内控、审计等内控管理和监督部门对接，完成各自公司内部控制落实和监督的配合工作。
（三）在公司内部控制评价标准、缺陷认定标准的基础上，结合各自公司实际，制定完善各自公司内部控制评价标准、缺陷认定标准。按公司统一要求开展内部控制自评工作，按时报送评价报告和内控缺陷清单。

（四）接受公司的内部控制监督评价，按照公司及监管要求积极配合内控评价、审计工作的开展。
（五）对发现的内部控制缺陷制定整改措施，组织实施并持续改进。
（六）根据管理需要，对各自公司的下级企业的内部控制工作进行指导和监督。
（七）按公司要求完成其他内部控制相关工作。
第三章 内部控制建立与实施
第一节 基本要求
第十八条 审计监察部组织编制内部控制管理手册，当发生下列情况，内部控制
管理手册不适用时，应修订完善：
（一）国家相关法律法规、外部监管要求等发生变化时。
（二）公司发展战略、组织机构、管理职责、规章制度、信息系统等发生较大调整或变化时。
（三）业务管理要求发生重大变化时。
（四）发生重大内控缺陷事件，需新增、修订和完善对应内部控制规范内容时。
（五）其他需要修订和完善内部控制体系文件的事项。
第十九条 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统
控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。
（一）不相容职务分离控制，包括审批、业务经办、会计记录、财产保管、稽核检查等职务相分离，由不同的人员处理。
（二）授权审批控制，是指通过明确常规管理事项的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权，确保公司各级管理人员在权限范围内行使职权和承担责任。公司对于重大的业务和事项，应当实行集体决策审批，任何个人不得单独进行决策或擅自改变集体决策。对于授权管理的具体要求，在相关规章制度中规定。
（三）会计系统控制，主要从建立会计相关岗位责任制、可靠的凭证控制、完整的簿记控制、严格的核对控制、规范的账务处理流程、选择适当的会计政策和程序等方面开展，具体在《财务管理制度》等财务相关规章制度中规定。
（四）财产保护控制，建立财产日常管理和定期清查机制，采取财产记录、实
（五）预算控制，实施全面预算管理机制，明确各部门在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。
（六）运营分析控制，结合业务实际，综合运用生产、购销、投资、筹资、财务等各方面的信息，通过因素分析、对比分析、对标分析、趋势分析等方法，及时发现问题，查明原因并加以改进。
（七）绩效考评控制，科学设置考核指标体系，对各部门和全体员工的业绩进行定期考核和客观评价，将考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
（八）合同控制，通过梳理合同管理的整个流程，分析关键风险点，并采取有效措施，将合同风险控制在可接受范围内。
第二十条 公司各部门及子公司应在公司整体内部控制框架下，梳理规范本单位
关键业务流程和控制措施，聚焦风险控制点，不断优化业务流程，减少不必要的审核环节，明确权责分配，正确行使职权，同时要积极配合审计监察部牵头的专项内控优化工作，并按内控优