大连美吉姆教育科技股份有限公司
内部控制制度
第一章 总则
第一条 为加强大连美吉姆教育科技股份有限公司(以下简
称“公司”)的内部控制,促进公司规范运作和健康发展,保障
公司经营管理的安全,防范和化解各类风险,提高经营效益和效
率,保护投资者的合法权益。根据《中华人民共和国公司法》
(以
下简称“
《公司法》”)、
《中华人民共和国证券法》
(以下简称“《证
券法》”)、《企业内部控制基本规范》《深圳证券交易所股票上市
规则》
(以下简称“《股票上市规则》”)、
《深圳证券交易所上市公
司自律监管指引第 1 号——主板上市公司规范运作》
(以下简称
“《主板规范运作》”
)等法律法规,结合公司实际,制定本制度。
第二条 内控制度是由公司董事会、监事会、高级管理层和
全体员工实施的、旨在实现内部控制目标的过程。本制度适用于
公司及其分公司、控股子公司。
第三条 公司内部控制的目的
(一)提高公司的经营效益和效率,增强公司风险控制能力,
增加对公司股东的回报,保证公司快速高效发展。
(二)业务记录、会计信息、财务信息和其他管理信息的真
实、准确、完整和及时;
(三)经营管理依法合规开展,保证公司的经营活动在法律
允许的范围内运作;
(四)确保公司信息披露的真实、准确、完整、公平和及时。
第四条 公司内部控制制度遵循的原则
(一)健全性原则。内部控制制度应当贯穿决策、执行和监
督的全过程,覆盖上市公司、子公司和分公司的各种业务和事项;
(二)重要性原则。内部控制应当在全面把控的基础上做到
重点突出,针对重要业务与事项、高风险领域与环节采取更加严
格的控制措施,确保不存在重大缺陷;
(三)制衡性原则。公司的治理架构、机构设置以及权责分
配、业务流程等方面形成相互制约、相互监督的模式,同时兼顾
运营效率。
(四)成本效益原则。内部控制应当权衡实施成本与预期效
益,以适当的成本实现有效控制;
(五)审慎性原则。内部控制坚持以风险控制、规范经营、
防范和化解风险为原则;
(六)相匹配原则。内部控制应当与管理模式、业务规模、
产品复杂程度、风险状况等相适应,并根据情况变化及时进行调
整。
(七)合法性原则。内部控制符合法律、行政法规的规定和
有关政府监管部门的监管要求;
第五条 公司建立与实施有效的内部控制,应包括下列要素:
(一)内部环境。内部环境是公司实施内部控制的基础,一
般包括治理结构、机构设置及权责分配、法制教育、内部审计、
人力资源、公司文化等;
(二)风险评估。风险评估是公司及时识别、系统分析经营
活动中与实现内部控制目标相关风险,合理确定风险应对策略;
(三)控制活动。公司根据风险评估结果,采取相应的控制
措施,将风险控制在可承受范围内。
(四)信息与沟通。公司及时、准确地收集、传递与内部控
制相关的信息,确保信息在供公司内部、公司与外部之间进行有
效沟通;
(五)检查监督。是对公司内部控制的效果进行监督、评估
的过程,通过持续性监督活动、专项监督评价,发现内部控制缺
陷,应当及时加以改进。
第二章 内部控制环境
第六条 公司应当根据国家有关法律法规和《公司章程》,建
立规范的公司治理结构和议事规则,明确决策、执行、监督、报
告等方面的职责权限,形成科学有效的职责分工和制衡机制。
(一)股东大会作为公司最高权力机构,享有法律法规和《公
司章程》规定的权利,依法行使公司经营方针、筹资、投资、利
润分配等重大事项的决定权。
(二)董事会作为决策机构,对股东大会负责,依法行使公
司的经营决策权。
(三)监事会作为监督机构,对股东大会负责,监督公司董
事、经理和其他高级管理人员依法履行职责。
(四)审计委员会对董事会负责,审计委员会应配合监事会
的监督审计活动,负责公司内、外部审计的沟通、监督和核查工
作。
(五)高级管理层负责组织股东大会、董事会决议事项,主
持公司的生产经营管理工作。
(六)法律合规部对董事长负责,规范内部管理制度,对潜
在法律风险的提示,通过法律手段预警、规避风险,
第七条 董事、监事和高级管理人员应率先垂范,传递公司
的内部控控制理念,确立持续贯穿各层级且上下一致的内部控制
基调,引导公司树立正确的发展观、业绩观和风险观。
第八条 公司加强内部审计工作,保证内部审计机构设置、
人员配备和工作的独立性,内部审计部门不得置于财务部门的领
导之下,或者与财务部门合署办公。
公司各内部机构或者职能部门、控股子公司应当配合内部审
计部门依法履行职责,不得妨碍内部审计部门的工作。
第九条 内部审计部门应当结合内部审计监督,对公司内部
控制制度的建立和实施、公司财务信息的真实性和完整性等情况
进行检查监督。
第十条 内部审计部门对审查中发现的内部控制缺陷,应该
督促相关责任部门制定整改措施和整改时间,并进行内部控制的
后续审查,监督整改措施的落实情况。
内部审计部门在审查过程中如发现内部控制存在重大缺陷
或者重大风险,应当及时向董事会报告。
第十一条 公司理念建设,法律合规部通过不同形式的宣讲
和合规理念的灌输,引导员工树立良好的合规意识、风险意识,
提高员工的职业道德水准,培育积极向上的价值观和社会责任感,
塑造“内控优先、合规为本、持续增效”的内控合规理念。董事、
监事、高级管理人员应当在公司理念建设中发挥主导作用。
第十二条 人力资源政策,公司制定和实施有利于公司可持
续发展的人力资源政策。人力资源政策应当包括下列内容:
(一) 员工聘用、培训、辞退与辞职。
(二) 员工的薪酬、考核、晋升与奖惩。
(三) 关键岗位员工的强制休假制度和定期岗位轮换制度
(四) 掌握国家秘密或者重要商业秘密的员工离岗的限制
性规定。
(五) 有关人力资源管理的其他政策。
公司将职业道德修养和专业胜任能力作为选拔和聘用员工
的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第三章 风险评估
第十三条 公司根据设定的控制目标,外部监管要求、经营
发展模式和内部管理的要求和特征,全面系统持续地收集相关信
息,结合实际情况,及时进行风险评估。
第十四条 公司开展风险评估,应当准确识别与实际控制目
标相关的内部风险和外部风险,确定相应的风险承受度。风险承
受度是公司能够承担的风险限度,包括整体风险承受能力和业务
层面的可接受风险水平。
第十五条 公司采取定性和定量相结合的方法,按照风险发
生的可能性及其影响程度等,对识别的风险进行分析和排序,确
定关注重点和优先控制的风险。
第十六条 公司根据风险分析的结果,结合风险承受度,权
衡风险与收益,
确定风险应对策略。实现对风险的有效控制。
第十七条 公司综合运用风险规避、风险降低、风险分担和
风险承受等应对策略,实现风险的有效控制。
(一)风险规避是公司对超出风险承受度的风险,通过放弃
或者停止与该风险相关的业务活动以避免和减轻损失的策略。
(二)风险降低是公司在权衡成本效益之后,准备采取适当
的控制措施降低风险或者减轻损失,将风险控制在风险承受度之
内的策略。
(三)风险分担是公司准备借助他人力量,采取业务分包、
购买保险等方式和适当的控制措施,将风险控制在风险承受度之
内的策略。
(四)风险承受是公司对风险承受度之内的风险,在权衡成
本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第十八条 公司结合不同发展阶段和业务拓展情况,持续收
集与风险变化相关的信息,进行风险识别和风险分析,及时调整
风险应对策略。
第四章 控制活动
第十九条 公司结合风险评估结果,遵循行业内各类风险策
略及管理要求,通过运用相应的控制措施,平衡各类控制措施组
合,将风险控制在可承受度之内。
第二十条 公司通过系统分析、梳理业务对不相容职务实施
相应的分离措施,形成各司其职、各负其责、相互制约的工作机
制。
第二十一条 公司对各项业务活动和管理活动应制定全
面、系统、规范、成文的规章制度,规章制度不应与国家的法
律法规相抵触。各业务部门应遵循制度现行的原则,在制度规
范内进行操作,定期对制度的有效性和适时性进行评估。
第二十二条 会计系统控制 公司严格执行国家统一的会计
准则制度,配备具有相应从业资格和资质的人员,加强会计基
础工作,明确会计凭证、会计账簿和财务会计报告的处理程
序,及时准确地反映各项业务交易;保证会计资料真实完整。
公司应当建立健全独立的财务核算体系,能够独立作出财务决
策,具有规范的财务会计制度和财务管理制度。
第二十三条 财产保护控制 公司建立财产日常管理制度和
定期清查制度,对现金、重要资产、有价证券等采取财产记
录、实物保管、定期盘点、账实核对等措施,确保财产安全。
公司严格限制未经授权的人员接触和处置财产。公司的资产应
当独立完整、权属清晰,不被董事、监事、高级管理人员、控
股股东、实际控制人及其关联人占用或者支配。
第二十四条 公司应当加强对分公司、子公司、控股子公
司管理控制。主要从以下方面进行控制活动。
(一)建立公司对其的控制制度,明确向其委派董事、
监事及重要高级管理人员的选任方式和职责权限等;
(二)参考公司的战略目标,协调其经营策略和风险体
系,督促其制定相关的经营计划、风险管理程序;
(三)根据定期提供的季度报告、年度报告,制定其业绩
考核与激励约束制度;
(四)对其内部制度的实施及其检查监督工作进行评价。
第二十五条 预算控制 公司实施全面预算管理制度,明
确各责任单位在预算管理中的职责权限,规范预算的编制、
审定、下达和执行程序,强化预算约束。
第二十六条 运营分析控制 公司建立运营情况分析制
度,高级管理层应当综合运用生产、购销、投资、筹资、财
务等方面的信息,通过因素分析、对比分析、趋势分析等方
法,定期开展运营情况分析,发现存在的问题,及时查明原
因并加以改进。
第二十七条 绩效考核控制 公司建立和实施绩效考评制
度,科学设置考核指标体系,对公司内部各责任单位和全体员
工的业绩进行定期考核和客观评价,将考评结果作为确定员工
薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第二十八条 公司建立健全合同管理制度,在对外签署合
同时,应使用公司统一制定的格式合同文本;使用非格式合同
或者对格式合同工文本进行实质性修订的,应进行法律审查。
第二十九条 授权审批控制 根据公司的业务情况,明确各
个职务在办理业务过程中的职权范围、审批手续以及相关的责
任。公司涉及到重大事项应在公司规章制度授权的范围内进行
操作,不得越权或者擅自决策。
第三十条 重大风险预警与突发事件应急控制 明确风险事
件等级,对可能发生的突发事件,应制定应急预案,组建应对
突发事件的小组,明确人员责任和规范处置程序。将公司的损
失降到最低。
第三十一条 公司根据内部控制目标,结合风险应对策
略,综合运用控制措施,对各种业务和事项实施全面、系统、
有效控制。
第五章 信息与沟通
第三十二条 公司建立信息生成、保存与沟通机制,明确
内部控制相关信息的收集、处理和传递程序,确保信息的准
确、连续和可追溯,促进内部控制有效运行。
第三十三条 公司对收集的各种内部信息和外部信息进行
合理筛选、核对、整合,提高信息的有用性,确保公司数据质
量。
第三十四条 公司将内部控制相关信息在公司内部各管理
级次、责任单位、业务环节之间,以及公司与外部投资者、债
权人、客户、供应商、中介机构和监管部门等有关方面之间进
行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并
加以解决。重要信息应当及时传递给董事会、监事会和经理
层。
第三十五条 依据国家有关保密法律法规,建立健全信息
保密管理机制,合理界定商业秘密范围,准确确定商业秘密及
其密级,完善信息保密管理规定。
第三十六条 公司利用信息技术促进信息的集成与共享,
充分发挥信息技术在信息与沟通中的作用。
公司加强对信息系统开发与维护、访问与变更、数据输入
与输出、文件储存与保管、网络安全等方面的控制,保证信息
系统安全稳定运行。
第三十七条 公司建立反舞弊机制,坚持惩防并举、重在
预防的原则,明确反舞弊工作的重点领域、关键环节和有关机
构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、
处理、报告和补救程序。
公司将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用公司资
产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记
载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第六章 检查监督
第三十八条 公司根据本制度及其配套办法,制定内部控
制监督制度,明确内部审计机构(或经授权的其他监督机构)
和其他内部机构在内部监督中的职责权限,规范内部监督的程
序、方法和要求。
内部监督分为日常监督和专项监督。日常监督是指公司对
建立与实施内部控制的情况进行常规、持续的监督检查;专项
监督是指在公司发展战略、组织结构、经营活动、业务流程、
关键岗位员工等发生较大调整或变化的情况下,对内部控制的
某一或者某些方面进行有针对性的监督检查。专项监督的范围
和频率应当根据风险评估结果以及日常监督的有效性等予以确
定。
第三十九条 内部控制缺陷包括设计缺陷和运行缺陷。公
司应当制定内部控制缺陷认定标准,应当跟踪内部控制缺陷整
改情况,并就内部监督中发现的重大缺陷,追究相关责任人的
责任。
第四十条 公司结合内部监督情况,定期对内部控制的有
效性进行自我评价,内部审计部门出具内部控制自我评价报
告。
内部控制自我评价报告至少应当包括下列内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
内部控制自我评价的方式、范围、程序和频率,由公司根
据经营业务调整、经营环境变化、业务发展状况、实际风险水
平等自行确定。国家有关法律法规另有规定的,从其规定。
内部控制评价结果应作为公司业务开办、人员任用、薪酬
评定等方面的重要依据,并纳入经营绩效考评、授权、管理层
人员考核等工作。
第四十一条 公司以书面或者其他适当的形式,妥善保存
内部控制建立与实施过程中的相关记录或者资料,保存期限为
十年,确保内部控制建立与实施过程的可验证性。
第七章 附则
第四十二条 本制度未尽事宜遵照《企业内部控制基本规
范》《公司章程》等规定执行。
第四十三条 本制度生效实施后,国家新颁布的法律法
规、监管政策另有规定的,从其规定。
第四十四条 本制度由公司法务合规部负责解释。
第四十五条 本制度自公司董事会审议通过之日起生效。
首页
微信公众号
证券之星APP
