易点天下:内部控制制度

易点天下网络科技股份有限公司
内部控制制度
第一章 总 则
第一条 为了加强易点天下网络科技股份有限公司（以下简称“公司”）内部控制建设，规范公司经营和运作，防范和化解公司各类风险，增强财务信息可靠性，维护公司资产安全防范和化解各类风险，提升公司经营管理水平，保证国家法律法规切实得到遵守，根据《公司法》《证券法》《企业内部控制基本规范》及其配套指引文件、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律、法规，结合本公司实际，制定本制度。
第二条 内部控制是指由董事会、审计委员会、经营管理层和全体员工实施的、为实现内部控制目标而提供合理保证的过程。
第三条 公司内部控制的目标：
（一）确保国家有关法律法规和公司内部规章、制度的贯彻执行；
（二）提高公司经营效率和效果，提升风险防范和控制能力，促进实现公司发展战略；
（三）保障公司资产安全，提升管理水平，增进对公司股东的回报；
（四）确保财务报告及相关信息披露真实、准确、完整、及时和公平。
第四条 公司董事会负责公司内部控制制度的制定、实施和完善，并定期对内部控制执行情况进行全面检查和效果评估。
第五条 审计委员会负责监督公司内部控制制度的建立与执行，对发现的重大内部控制缺陷，可责令公司进行整改。
第六条 经营管理层负责经营环节的内部控制体系的相关制度建立和完善，全面推进内部控制制度的执行，检查公司各职能部门和单位制定、执行各专项内部控制相关制度的情况。
第七条 内审部负责内部控制的日常监督，负责内部控制自我评价的现场审计业务，并向董事会提交内部控制评价报告。
第八条 公司内部控制主要内容为内部控制环境、经营风险评估、内部控制
第二章 内部控制环境
第九条 内部控制环境主要包括治理结构、机构设置和权责分配（授权控制）、人力资源政策、企业文化等方面内容。
第十条 公司依据国家有关法律法规和《公司章程》，建立科学有效的职责分工和组织架构，确保各项工作权责到位：
（一）股东会是公司最高权力机构；
（二）董事会依据公司章程和股东会授权，对公司经营进行决策处理；
（三）审计委员会依据公司章程和股东会授权，独立行使公司监督权，对董事会、总经理和其他高级管理人员、公司财务进行监督；
（四）总经理和其他高级管理人员，依据公司章程和董事会授权，对公司日常经营实施管理；
（五）公司依据经营实际需要设置各职能管理部门。各职能管理部门贯彻执行职责和业务范围内的规章制度，编制各项业务流程，修订并完善业务管理规范，并负责实施；各职能部门对分、子公司进行专业指导、监督及服务，指导执行公司各项规章制度，发现问题督促整改。
第十一条 公司明确界定各部门、各岗位的职责、权限和目标。建立相应的逐级授权、检查和问责机制，确保其在授权范围内履行职能；各级授权要适当，职责要分明。对授权实行动态管理，建立有效的评价和反馈机制，对已不适用或不适当的授权及时予以修改或取消。
第十二条 公司应加强内部审计工作，保证内部审计机构设置、人员配置和工作的独立性。内审部应当结合内部审计监督，对内部控制的有效性进行监督检查和对内部控制进行自我评价。发现内部控制缺陷应当按照内部审计工作程序进行报告，并有权直接向董事会及审计委员会报告。
第十三条 公司制定了人力资源相关的规章制度及管理流程，包括用工管理、劳动关系（合同）管理、培训管理等，明确公司职务任免、薪酬及福利、考核及奖惩、员工培训、岗位调配等内容，加强职业素质和能力提升与控制。有效实施
各分子公司和全员的绩效考评体系，确保公司内部激励机制和监督约束机制的完善。
第三章 经营风险评估
第十四条 风险评估旨在帮助公司及时识别系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
第十五条 公司应当根据设定的风险类别和控制目标，全面系统持续地收集内部信息和外部相关信息，结合公司实际及时进行风险评估。
第十六条 公司应建立风险评估机制，充分吸收专业人员，组成风险分析工作团队，采用定性和定量相结合的方法，按照风险发生的可能性及其影响程度，对风险进行有效分析，准确识别与实现控制目标相关的内部风险和外部风险，确保风险分析结果的准确性，结合风险承受限度，权衡风险与收益，确定风险应对策略。
第十七条 公司应当合理分析，准确掌握董事、经营管理层、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险给公司经营带来重大损失。
第十八条 公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。
第十九条 公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。
第四章 内部控制活动
第二十条 控制活动包括：部门设置、岗位责任、业务规章、业务流程等。采取的控制措施包括：不相容职务分离、授权审批、财产保护、会计核算、财务管理、预算控制、运营分析和绩效考核等。
第二十一条 公司职能管理部门、业务管理部门应根据实际工作内容，明确工作职责，制定各项业务管理规章制度。
第二十二条 公司职能管理部门、业务管理部门根据业务操作流程，针对各项风险点制定必要的控制程序。公司对销售合同、应收账款、人力资源管理系
统、资产管理、知识产权和专有技术等重要环节制订明确完善的管理制度，并保证制度得到贯彻执行。
第二十三条 会计系统控制要求公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。
公司应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须具备从事会计工作所需要的专业能力。会计机构负责人应当具备会计师以上专业技术职务资格。
第二十四条 预算控制要求公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。
第二十五条 运营分析控制要求公司建立运营情况分析制度，经理层应当综合运用运营、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。
第二十六条 绩效考评控制要求公司建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第二十七条 公司制定了《投资决策管理制度》，有目的地规划、实施可持续发展的公司战略，加强投资计划管理，强化项目分析和可行性调研，规范投资行为和决策程序，对投资项目各控制环节实现全过程管理，建立有效的投资风险约束机制，确保投资项目决策的准确性。
第二十八条 公司制定了明确各部门的绩效管理和经营计划的规定，建立科学的考评制度，合理设置考核指标体系。将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等依据。
第二十九条 公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，严格限制未经授权的人员接触和处置财
第三十条 公司制定了财务管理制度，各项规定和管理办法，明确财务机构和会计人员的岗位责任管理、全面预算管理、资金管理、收入管理、内部借款、费用开支、会计核算、财务分析、资产管理、税务管理、会计电算化管理、会计档案管理、资产减值及准备管理、资产损失管理制度，强化公司会计工作行为规范，有效提高会计工作质量。针对经营风险建立严密的会计控制系统，严把公司财经纪律关，确保公司健康运营。
第五章 信息与沟通
第三十一条 信息与沟通控制分为内部信息沟通控制和公开信息披露控制。
第三十二条 公司建立公司重大内部信息传递制度，以及重大事项报告制度，促进内部信息沟通，提高工作效率，增强管理透明度，降低经营风险，建立信息传递与反馈机制。
第三十三条 公司制定信息化管理制度，充分利用公司网站、网上办公系统、内部报刊，开辟公司内部信息沟通的平台。公司网站主要对外发布公司信息、公司简介、企业文化、人才招聘等相关信息。
第三十四条 公司制定《信息披露管理制度》，明确信息披露的原则、内容、程序、责任、保密、奖惩等内容，有效保护公司、股东、债权人及其它利益相关者的合法权益，确保对外信息披露及时、准确、完整。
第六章 内部监督
第三十五条 公司董事会审计委员会向董事会负责并直接接受董事会领导。董事会审计委员会召集人由独立董事担任，经董事会决议通过。
第三十六条 董事会审计委员会通过内部审计机构，行使并承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制的纠正措施的建议等情况。

第三十七条 内审部向董事会及其审计委员会负责并报告工作。董事会及其审计委员会闭会期间，日常工作受总经理的领导。
第三十八条 公司制定《内部审计制度》，明确内部审计工作的采购控制、成本费用控制、销售风险控制、工作程序和审计人员管理，强化审计工作质量和效率管理，确保审计工作科学化、规范化。
第三十九条 内审部根据公司经营控制目标及董事会要求，确定本年度审计工作重点，制定年度审计工作计划，董事会审计委员会或董事长批准后实施。
第四十条 公司内审部应对公司内部控制运行情况进行检查监督，并将检查中发现的内部控制缺陷和异常事项、改进建议等形成内部审计报告，提交公司董事会审计委员会。审计委员会依据内部审计报告编制内部控制自我评价报告草案报董事会审议。公司内审部如发现公司出现重大异常情况，可能或已经遭受重大损失时，应立即报告。公司管理层、董事会应采取有效措施予以解决。
第四十一条 公司应根据自身经营风险和实际需要，定期对公司内部控制制度进行自查，必要时可进行专项检查。各职能部门应加强业务的了解、监督与检查，各部门、公司应积极配合审计机构及职能部门的检查监督。
第四十二条 公司董事会应在年度报告披露的同时，披露年度内部控制自我评价报告。自我评价报告至少应包括以下内容：
（一）董事会对内部控制报告真实性的声明；
（二）内部控制评价工作的总体情况；
（三）内部控制评价的依据、范围、程序和方法；
（四）内部控制存在的缺陷及其认定情况；
（五）对上一年度内部控制缺陷的整改情况；
（六）对本年度内部控制缺陷拟采取的整改措施；
（七）内部控制有效性的结论。
第四十三条 必要时，聘请会计师事务所在对公司进行年度审计时，应就公司内部控制自我评价报告出具核实评价意见或单独出具内部控制的审计报告。为公司提供内部控制咨询的会计师事务所，不得同时为公司提供内部控制的审计服务。
第四十四条 会计师事务所对公司内部控制有效性表示异议的，公司董事
会、审计委员会应针对该异议意见涉及事项做出专项说明，说明至少应包括以下内容：
（一）异议事项的基本情况；
（二）该事项对公司内部控制有效性的影响；
（三）公司董事会、审计委员会对该项事项的意见；
（四）消除该事项及其影响的可能性；
（五）消除该事项及其影响的具体措施。
第四十五条 内部控制制度的健全完备和有效执行情况，应作为绩效考核的重要指标，公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。