汉朔科技:内部控制管理制度

汉朔科技股份有限公司
内部控制管理制度
第一章 总则
第一条 为加强汉朔科技股份有限公司（以下简称“公司”）的内部控制，
促进公司规范运作和健康发展，保护股东合法权益，根据《中华人民共和国公司法》（以下简称“《公司法》”）《中华人民共和国证券法》（以下简称“《证券法》”）《深圳证券交易所创业板股票上市规则》（以下简称“《创业板上市规则》”）、《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公司规范运作》等法律、行政法规、部门规章及《汉朔科技股份有限公司章程》（以下简称“《公司章程》”）的规定，结合公司实际，特制定本制度。
第二条 本制度用于指导公司各控制系统的完善和改进，管理和评估公司内
部各控制系统的有效和完整。
第三条 公司董事会负责公司内部控制的建立健全和有效实施。
第二章 内部控制管理
第四条 公司内部控制的目标：
（一） 合理保证公司财务报告及相关信息的真实、可靠和完整，信息披露的真实、准确、完整和公平；
（二） 控制公司风险；
（三） 提高公司经营效率和效果，提升公司质量；
（四） 合理保证公司生产经营过程遵循国家的法律法规和有关监管要求；
（五） 合理保证公司资产的安全完整；
（六） 促进公司实现战略发展。
第五条 公司建立与实施内部控制制度，应遵循下列原则：
（一）合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
（二）全面性原则。内部控制在层次上应当涵盖公司董事会、管理层和全体员工，在对象上应当覆盖公司各项业务、管理活动和部门，

在流程上应当渗透到决策、执行、监督、反馈等各个环节，做到事前、事中、事后控制相统一，避免内部控制出现空白和漏洞。
（三）重要性原则。内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。
（四）有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
（五）制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。
（六）适应性原则。内部控制应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
（七）成本效益原则。内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效地控制。
第六条 公司内部控制制度包括以下基本要素：
（一）内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
（二）风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
（三）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合公司具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
（四）信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理
相关的各种信息，并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制等。
（五）监督检查。监督检查是公司对内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。公司内部控制自我评估是内部控制监督检查的一项重要内容。
第七条 公司实行会计系统控制措施，依法设置财务部门，严格执行国家统
一的会计准则制度，加强会计基础工作，保证会计资料真实完整。公司应建立财务管理制度，内容涉及财务核算、资金管理、印鉴管理、费用报销等，规范会计制度及相关的业务流程，有效把控财务控制相关风险，保证公司能够独立作出财务决策。
第八条 公司应建立募集资金管理及使用制度，对募集资金存储、审批、使
用、变更、监督和责任追究等内容进行明确规定。
第九条 公司应建立投资者关系管理制度，规范公司对外接待等投资者关系
活动，确保信息披露的公平性。
第十条 公司设立独立的内部审计部门，对审计委员会负责，向审计委员会
报告工作。
内部审计部门对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。内部审计部门应配备专职审计人员。
第十一条 内部审计部门应制定内部审计制度，对内部审计的职责、工作范
围、权限等做出规定。
第十二条 内部审计部门对公司各内部机构、 控股子公司以及对公司具有重
大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。

第十三条 内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关
责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。
第十四条 内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重
大风险，应当及时向审计委员会报告。
第十五条 审计委员会应当根据内部审计部门提交的内部审计报告及相关资
料，对公司内部控制有效性出具书面评估意见，并向董事会报告。
第十六条 公司董事会或者其审计委员会应当根据内部审计部门出具的评价
报告及相关资料，出具年度内部控制评价报告。内部控制评价报告至少应当包括以下内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制存在的缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
第十七条 如保荐机构、会计师事务所指出上市公司内部控制存在重大缺陷
的，公司董事会、应当针对所涉及事项作出专项说明，专项说明至少应当包括所涉及事项的基本情况，董事会对该事项的意见，以及消除该事项及其影响的具体措施。
第三章 主要的控制活动
第一节 对控股子公司的管理控制
第十八条 按照公司有关规定，公司执行对全资、控股子公司（以下简称“控
股子公司”）的控制政策及程序，并督促各控股子公司参照公司的内部控制制度实施。
第十九条 公司对各控股子公司的管理控制包括下列控制活动：
（一） 建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及高级管理人员的选任方式和职责权限等；

（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、 风险管理程序和内部控制制度；
（三）制定控股子公司的业绩考核与激励约束制度；
（四）制定控股子公司重大事项的内部报告制度，及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格或者投资决策产生较大影响的信息，并严格按照授权规定将重大事项报公司董事会或者股东大会审议；
（五）要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会或股东会决议等重要文件；
（六）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及提供担保报表等， 并根据相关规定，委托会计师事务所审计控股子公司的财务报告；
（七）对控股子公司内控制度的实施及其检查监督工作进行评价。
第二节 关联交易的内部控制
第二十条 公司应按照相关法律法规、部门规章、规范性文件和公司《股东
会议事规则》《董事会议事规则》《关联交易管理制度》的规定，明确划分股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。
第二十一条 公司应当及时通过深圳证券交易所网站业务管理系统填报或更
新公司关联人名单及关联关系信息。
第二十二条 公司董事会审议关联交易事项时，关联董事应当回避表决，也
不得代理其他董事行使表决权。公司股东会审议关联交易事项时，关联股东应当回避表决，并且不得代理其他股东行使表决权。
第二十三条 公司在审议关联交易事项时要做到：
（一）详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；
（二）详细了解交易对方的诚信记录、资信状况、履约能力等情况，审慎选择交易对手方；
（三）审慎评估相关交易的必要性与合理性、定价依据的充分性、交易价格
的公允性和对公司的影响；
（四）重点关注是否存在交易标的权属不清、交易对方履约能力不明、交易价格不明确等问题。
第二十四条 公司应当与关联方就关联交易签订书面协议，协议的签订应当
遵循平等、自愿、等价、有偿的原则，协议内容应当明确、具体、可执行。
第三节 财务资助的内部控制
第二十五条 董事会审议提供财务资助事项时，应当充分关注提供财务资助
的原因，在对被资助对象的资产质量、经营情况、行业前景、偿债能力、信用状况、第三方担保及履约能力情况等进行全面评估的基础上，披露该财务资助事项的利益、风险和公允性，以及董事会对被资助对象偿还债务能力的判断。
保荐机构或独立财务顾问（如有）应当对财务资助事项的合法合规性、公允性及存在的风险等发表意见。
第二十六条 公司披露提供财务资助事项，应当经公司董事会审议通过后及
时公告下列内容：
（一）财务资助事项概述，包括财务资助协议的主要内容、资金用途以及对财务资助事项的审批程序；
（二）被资助对象的基本情况，包括但不限于成立时间、注册资本、控股股东、实际控制人、法定代表人，主营业务、主要财务指标（至少应当包括最近一年经审计的资产总额、负债总额、所有者权益、营业收入、净利润等）以及资信情况等；与上市公司是否存在关联关系，如存在，应当披露具体的关联情形；上市公司在上一会计年度对该对象提供财务资助的情况；
（三）所采取的风险防范措施，包括但不限于被资助对象或者其他第三方就财务资助事项是否提供担保。由第三方就财务资助事项提供担保的，应当披露该第三方的基本情况及其担保履约能力情况；
（四）为与关联人共同投资形成的控股子公司或者参股公