华创云信数字技术股份有限公司
内部控制制度
(2025 年 11 月修订)
目 录
华创云信数字技术股份有限公司
内部控制制度
第一章 总则
第一条 为加强华创云信数字技术股份有限公司(以下简称“公司”)内
部控制,促进公司规范运作和健康发展,保护投资者合法权益,根据《证券法》
《公司法》《企业内部控制基本规范》等法律、法规及《公司章程》的规定,制
定本制度。
第二条 本制度所称内部控制是指公司董事会、高级管理人员及其他有关
人员为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效益及效率;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整和公平。
第三条 公司董事会应对公司内部控制制度的制定和有效执行负责。
第二章 内部控制制度的基本内容
第四条 公司的内部控制制度包括以下要素:
(一)内部环境:指影响公司内部控制制度制定、运行及效果的各种综合因
素,包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。
(二)目标设定:公司管理层根据风险偏好设定公司战略目标,并在公司内
层层分解和落实。
(三)事项识别:公司管理层对影响公司目标实现的内外事件进行识别,分
清风险和机会。
(四)风险评估:公司管理层对影响其目标实现的内、外各种风险进行分析,
考虑其可能性和影响程度,以便公司制定必要的对策。
(五)风险对策:公司管理层按照公司的风险偏好和风险承受能力,采取规
避、降低、分担或接受的风险应对方式,制定相应的风险控制措施。
(六)控制活动:公司管理层为确保风险对策有效执行和落实所采取的措施
和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产
的保护、职责的分离、绩效考核等内容。
(七)信息与沟通:指识别、采集来自于公司内部和外部的相关信息,并及
时向相关人员有效传递。
(八)检查监督:指对公司内部控制的效果进行监督、评价的过程,它通过
持续性监督活动、专项监督评价或者两者的结合进行。
第五条 通过不断完善公司治理结构,确保董事会和股东会等机构合法运
作和科学决策,建立有效的激励约束机制,树立风险防范意识,培育良好的企业
精神和内部控制文化,创造全体职工充分了解并履行职责的环境。
第六条 由公司管理层明确界定各部门、岗位的目标、职责和权限,建立
相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;设立完善的
控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指
令能够被严格执行。
第七条 公司的内部控制业务活动涵盖公司所有营运环节,包括但不限于:
证券经纪业务(含代销金融产品)、证券自营业务、投资银行业务、信用交易业
务(包括融资融券业务、约定购回式交易业务、股票质押式回购交易业务)、资
产管理业务、期货中间介绍(IB)业务、研究咨询业务、技术开发、技术转让、
技术咨询、技术服务等业务。
第八条 公司依据自身经营特点建立相应的印章使用管理、票据领用管理、
预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息
披露管理、信息系统安全管理等专门管理制度。
第九条 公司重点加强对控股子公司的管理控制,并加强对关联交易、对
外担保、募集资金使用、重大投资、信息披露等活动的控制,按照本制度的要求
建立相应控制政策和程序。
第十条 建立完整的风险评估体系,对经营风险、财务风险、市场风险、
政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,
并采取必要的控制措施。
第十一条 制定公司内部信息和外部信息的管理政策,确保信息能够准确传
递,确保董事会、高级管理人员及内部审计部门及时了解公司及控股子公司的经
营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。
第十二条 明确公司各部门、岗位的目标、职责和权限,建立相关部门之间、
岗位之间的制衡和监督机制,并设立专门负责监督检查的内部审计部门。
第三章 公司内部控制的重点
第一节 对控股子公司的管理控制
第十三条 由公司制定对控股子公司的控制政策及程序,并在充分考虑控股
子公司业务特征等的基础上,督促其建立内部控制制度。
第十四条 公司对控股子公司的管理控制,包括下列控制活动:
(一)由公司向控股子公司委派董事、监事及重要高级管理人员等;
(二)依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应
的经营计划、风险管理程序;
(三)要求各控股子公司根据公司《信息披露事务管理制度》建立重大事项
报告制度和审议程序,及时向公司分管负责人报告重大业务事项、重大财务事项
以及其他可能对公司股票及衍生品种交易价格产生重大影响的信息,并严格按照
授权规定将重大事项报公司董事会审议或股东会审议;
(四)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东会决
议等重要文件,通报可能对公司股票及衍生品种交易价格产生重大影响的事项;
(五)定期取得并分析各控股子公司的季度(月度)报告,包括营运报告、
产销量报表、资产负债报表、损益报表、现金流量报表、所有者权益变动表、向
他人提供资金及提供担保报表等;
(六)建立对各控股子公司的绩效考核制度。
第十五条 公司的控股子公司同时控股其他公司的,参照本制度要求,逐层
建立对其下属子公司的管理控制制度。
第二节 对关联交易的内部控制
第十六条 公司的关联交易应遵循诚实信用、平等、自愿、公平、公开、公
允的原则,不得损害公司和其他股东的利益。
第十七条 公司的关联交易应严格按照《证券法》、《公司法》等有关法律、
法规以及《上海证券交易所股票上市规则》、《公司章程》等有关规定,履行公
司股东会、董事会对关联交易事项的审批权限及相应审议程序。
第十八条 公司应参照《上海证券交易所股票上市规则》及其他有关规定,
确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。
公司及下属控股子公司在发生交易活动时,相关责任人应仔细查阅关联方名
单,审慎判断是否构成关联交易。如果构成关联交易,应在各自权限内履行审批、
报告义务。
第十九条 公司审议需独立董事专门会议事前审议的关联交易事项时,前条
所述相关人员应于第一时间通过董事会秘书将相关材料提交独立董事专门会议
进行事前审议。独立董事在作出判断前,可以聘请中介机构出具专门报告,作为
其判断的依据。
第二十条 公司在召开董事会审议关联交易事项时,会议召集人应在会议表
决前提醒关联董事须回避表决。关联董事未主动声明并回避的,知悉情况的董事
应要求关联董事予以回避。
公司股东会在审议关联交易事项时,公司董事会及见证律师应在股东投票前,
提醒关联股东须回避表决。
第二十一条 公司在审议关联交易事项时,应做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、
是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选
择交易对手方;
(三)根据充分的定价依据确定交易价格;
(四)遵循《上海证券交易所股票上市规则》等要求以及公司认为有必要时,
聘请中介机构对交易标的进行审计或评估;
公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗
的关联交易事项进行审议并作出决定。
第二十二条 公司与关联方之间的交易应签订书面协议,明确交易双方的
权利义务及法律责任。
第二十三条 公司董事及高级管理人员有义务关注公司是否存在被关联
方挪用资金等侵占公司利益的问题,了解公司是否存在被大股东及其他关联方占
用、转移公司资金、资产及其他资源等侵占公司利益的指令,应当明确予以拒绝,
并及时向董事会报告,及时提请公司董事会采取相应措施。公司独立董事、审计
委员会应持续关注公司与关联方之间的资金往来情况。
第二十四条 公司发生因关联方占用或转移公司资金、资产或其他资源而
给公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保
护性措施避免或减少损失。
第三节 对外担保的内部控制
第二十五条 公司对外担保应遵循合法、审慎、互利、安全的原则,严格
控制担保风险。
第二十六条 公司根据《证券法》《公司法》等有关法律、法规以及《上
海证券交易所股票上市规则》的有关规定,在《公司章程》中明确规定了股东会、
董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究
机制。
在确定审批权限时,公司应执行《上海证券交易所股票上市规则》等有关规
定关于对外担保累计计算的相关规定。
第二十七条 公司应调查被担保人的经营和信誉情况。董事会应认真审议
分析被担保方的财务状况、营运状况、行业前景和信用情况,审慎依法作出决定。
公司可在必要时聘请外部专业机构对实施对外担保的风险进行评估,以作为
董事会或股东会进行决策的依据。
第二十八条 公司对外担保应尽可能要求对方提供反担保,谨慎判断反担
保提供方的实际担保能力和反担保的可执行性。
第二十九条 对于关联担保,应当经独立董事专门会议审议通过后,提交
董事会、股东会审议。必要时可聘请会计师事务所对公司累计和当期对外担保情
况进行核查。如发现异常,应及时向董事会和监管部门报告并公告。
第三十条 公司应妥善管理担保合同及相关原始资料,及时进行清理检查,
并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担
保的时效期限。
在合同管理过程中,一旦发现未经董事会或股东会审议程序批准的异常合同,
应及时向董事会报告。
第三十一条 公司应指派专人持续关注被担保人的情况,收集被担保人最
近一期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经
营、资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财务
档案,定期向董事会报告。
如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的,有
关责任人应及时报告董事会。董事会有义务采取有效措施,将损失降低到最小程
度。
第三十二条 对外担保的债务到期后,公司应督促被担保人在限定时间内
履行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
第三十三条 公司担保的债务到期后需展期并需继续为其提供担保的,应
作为新的对外担保,重新履行担保审批程序。
第三十四条 公司控股子公司的对外担保比照上述规定执行。
第四节 募集资金使用的内部控制
第三十五条 公司募集资金的使用应遵循规范、安全、高效、透明的原则,
遵守承诺,注重使用效益。
第三十六条 公司已根据有关法律、法规制定了募集资金管理制度,对募
集资金存储、审批、使用、变更、监督和责任追究等内容有明确规定。
第三十七条 公司对募集资金的使用应严格按照公司《募集资金管理制度》
的规定履行审批程序和管理流程,保证募集资金按照招股说明书或者其他公开发
行募集文件所列资金用途使用,按项目预算投入募集资金投资项目。
第三十八条 公司应当在每个会计年度结束后全面核查募集资金投资项
目的进展情况,并在年度报告中作相应披露。
第五节 重大投资的内部控制
第三十九条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的
原则,控制投资风险、注重投资效益。
第四十条 公司根据《证券法》《公司法》等有关法律、法规以及《上海证
券交易所股票上市规则》等有关规定,在《公司章程》中明确规定了股东会、董
事会对重大投资的审批权限以及相应的审议程序。
公司委托理财事项应由公司董事长或董事会或股东会审议批准,不得将委托
理财审批权授予公司董事个人或经营管理层行使。
第四十一条 公司应指定专门机构,负责对公司重大投资项目的可行性、
投资风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,
如发现投资项目出现异常情况,应及时向公司董事会报告。
第四十二条 公司进行以股票、利率、汇率和商品为基础的期货、期权、
权证等衍生产品投资的,应制定严格的决策程序、报告制度和监控措施,并根据
公司的风险承受能力,限定公司的衍生产品投资规模。
第四十三条 公司进行委托理财的,应选择资信状况、财务状况良好,无
不良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书
面合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。
第四十四条 公司董事会应指派专人跟踪委托理财资金的进展及安全状
况,出现异常情况时应要求其及时报告,以便董事会立即采取有效措施回收资金,
避免或减少公司损失。
第四十五条 公司董事会应定期了解重大投资项目的执行进展和投资效
益情况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,
公司董事会应查明原因,追究有关人员的责任。
第六节 信息披露的内部控制
第四十六条 公司已根据有关法律、法规制定了《信息披露事务管理制度》,
明确规定了重大信息的范围和内容,指定董事会秘书为公司对外发布信息的主要
联系人,并确定了各相关部门(包括公司控股子公司)的重大信息报告责任人。
第四十七条 公司《信息披露事务管理制度》明确规定,当出现、发生或
即将发生可能对公司股票及衍生品种的交易价格产生较大影响的情形或事件时,
负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书进行报告;
当董事会秘书需了解重大事项的情况和进展时,相关部门(包括公司控股子公司)
及人员应予以积极配合和协助,及时、准确、完整地进行回复,并根据要求提供
相关资料。
第四十八条 公司应按照《上市公司投资者关系管理工作指引》等规定,
规范公司对外接待、网上路演等投资者关系活动, 确保信息披露的公平性。
第四十九条 公司及相关方存在公开承诺事项的,公司应指定专人跟踪承
诺事项的落实情况,关注承诺事项履行条件的变化,及时向公司董事会报告事件
动态,按规定对外披露相关事实。
第四章 内部控制的检查和披露
第五十条 公司按照规定设立内部审计部门,直接对董事会负责,定期检查
公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。
第五十一条 公司应根据自身经营特点和实际状况,制定公司内部控制自
查制度和年度内部控制自查计划。
公司应要求内部各部门(含分支机构)、控股子公司,积极配合内部审计部
门的检查监督,必要时可以要求其定期进行自查。
第五十二条 公司内部审计部门应对公司内部控制运行情况进行检查监
督,并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形
成内部审计报告,向董事会和审计委员会通报。
公司内部审计部门如发现公司存在重大异常情况,可能或已经遭受重大损失
时,应立即报告公司董事会。公司董事会应提出切实可行的解决措施,必要时应
及时报告本所并公告。
第五十三条 公司董事会、审计委员会应依据公司内部审计报告,对公司
内部控制情况进行审议评估,形成年度内部控制评价报告。
内部控制评价报告应当包括下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第五十四条 注册会计师在对公司进行年度审计时,应参照有关主管部门
的规定对公司内部控制评价报告进行核实评价。
第五十五条 如注册会计师对公司内部控制有效性出具非标准审计报告,
或者指出公司非财务报告内部控制存在重大缺陷的,公司董事会应针对该审核意
见涉及事项作出专项说明,专项说明至少应包括以下内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会及审计委员会对该事项的意见以及所依据的材料;
(四)消除该事项及其影响的具体措施。
第五十六条 公司应将内部控制制度的健全完备和有效执行情况,作为对
公司各部门(含分支机构)、控股子公司的绩效考核重要指标之一。公司应建立
起责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予
以查处。
第五十七条 公司应于每个会计年度结束后四个月内将内部控制评价报
告和注册会计师出具的内部控制审计报告报送上交所,与公司年度报告同时对外
披露。
第五十八条 公司内部审计部门的工作底稿、审计报告及相关资料,保存
时间应遵守有关档案管理规定。
第五章 附则
第五十九条 本制度由董事会负责解释。
第六十条 本制度由董事会审议通过后生效。
华创云信数字技术股份有限公司
首页
微信公众号
证券之星APP
