深圳市亿道信息股份有限公司
内部控制制度
二〇二五年十一月
深圳市亿道信息股份有限公司
内部控制制度
第一章 总则
第一条 为进一步加强深圳市亿道信息股份有限公司(以下简称“公司”)
内部控制管理,提高公司经营效率,保障实现发展战略,遵循外部监管要求,提
升内部控制的健全性及有效性,落实公司的内部控制责任,维护公司及全体股东
尤其是中小股东的合法权益,根据《中华人民共和国公司法》《中华人民共和国
证券法》《企业内部控制基本规范》、企业内部控制应用指引相关规定、《企业
内部控制评价指引》《深圳证券交易所股票上市规则》《上市公司治理准则》《深
圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等有关
法律、行政法规、部门规章及《深圳市亿道信息股份有限公司章程》(以下简称
“公司章程”)的有关规定,结合本公司实际情况,特制定本制度。
第二条 本制度所称内部控制,是指公司董事会、审计委员会、高级管理人
员及其他有关人员为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章以及其他相关规定;
(二)提高公司经营的效率和效果;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整和公平。
第三条 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财
务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,降
低、规避和控制风险。
第四条 公司董事会应当对内部控制制度的建立健全和有效实施负责,重要
的内部控制制度应当经董事会审议通过。公司董事会及其全体成员应当保证内部
控制相关信息披露内容的真实、准确、完整。
第五条 建立与实施内部控制,应当遵循以下基本原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司
及所属企业的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注公司战略决策、
重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务
流程等方面相互制约、相互监督,同时应兼顾运营效率。
(四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成
本实现有效控制。
第六条 公司建立与实施有效的内部控制,包括下列基本要素:
(一)内部环境。包括治理结构、机构设置及权责分配、内部审计、人力资
源政策、企业文化等;
(二)风险评估。由董事会和管理层确认影响公司目标实现的内部和外部风
险因素,并及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合
理确定风险应对策略。
(三)控制活动。公司根据风险评估结果,采用相应的控制措施,将风险控
制在可承受度之内。
(四)信息与沟通。公司及时、准确地收集、传递与内部控制相关的信息,
确保信息在企业内部、公司与外部之间进行有效的沟通。
(五)内部监督。公司对内部控制建立与实施情况进行监督检查,评价内部
控制的有效性,发现内部控制缺陷及时改进。
第二章 内部控制环境
第七条 内部控制环境主要包括治理与组织架构、内部审计、人力资源、企
业文化等方面内容。
第八条 公司根据国家有关法律法规和公司章程,建立规范的公司治理结构
和议事规则:
(一) 股东会是公司最高权力机构。
(二) 董事会依据公司章程和股东会授权,对公司经营的重大事项进行决
策。
(三)审计委员会依据公司章程和股东会授权,独立行使公司监督权,对董
事会、总经理及其他高级管理人员、公司运营活动进行监督。
(四)总经理和其他高级管理人员依据公司章程和董事会授权,执行公司股
东会和董事会的决议,对公司日常经营活动进行决策和管理。
(五)公司依据经营实际需要设置各职能管理部门。各职能管理部门贯彻执
行职责和业务范围内的规章制度,编制各项业务流程,修订并完善业务管理规范,
并负责实施;各职能部门对分子公司进行专业指导、监督及服务,指导执行公司
各项规章制度,发现问题督促整改;
(六)公司对下属企业实行主要经济指标绩效考核管理、预算管理、职能部
门对口管理以及监控。
第九条 董事会负责内部控制的建立健全和有效实施。审计委员会对董事会
建立与实施内部控制进行监督。管理层负责公司内部控制的日常运行和管理。
第十条 公司董事会下设审计委员会。审计委员会负责审查公司内部控制,
监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相
关事宜等。
第十一条 公司各内部机构或者职能部门、控股子公司以及对上市公司具有
重大影响的参股公司应当配合公司审计部依法履行职责,不得妨碍审计部的工作。
第十二条 公司明确界定各控股或重要参股子公司、分公司、各部门、各岗
位的职责、权限和目标。建立相应的逐级授权、检查和问责机制,确保其在授权
范围内履行职能;各级授权要适当,职责要分明。对授权实行动态管理,建立有
效的评价和反馈机制,对已不适用或不适当的授权及时修改或取消。
第十三条 公司应加强内部审计工作,保证公司审计部设置、人员配备和工
作的独立性;审计部对公司内部控制制度的建立和实施、公司财务信息的真实性
和完整性等情况进行监督检查,对监督检查中发现的内部控制缺陷,按照公司内
部审计工作程序进行报告;审计委员会监督及评估内部审计工作。审计部对董事
会审计委员会负责并向其报告工作。
第十四条 公司应制定和实施有利于公司可持续发展的人力资源政策。人力
资源政策包括下列内容:
(一)员工的聘用、培训、劳动关系的终止与解除;
(二)员工的薪酬、考核、晋升与奖惩;
(三)定期岗位轮换制度;
(四)掌握重要商业秘密的员工离岗的限制性规定;
(五)有关人力资源管理的其他政策。
第十五条 公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要
标准,切实加强员工培训和继续教育,不断提升员工素质。
第十六条 公司应加强文化建设,培育积极向上的价值观和社会责任感,倡
导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理观念,强化风
险意识。
董事、总经理及其他高级管理人员在公司文化建设中发挥主导作用。公司员
工应遵守员工行为守则,认真履行岗位职责。
第十七条 加强法制教育,增强董事、总经理及其他高级管理人员和员工的
法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大
法律纠纷案件管理制度。
第三章 风险评估
第十八条 风险是指影响公司目标实现的潜在事项。风险评估旨在帮助公司
及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险
应对策略。
第十九条 风险评估是在风险识别和预测的基础上,采用定性或定量方法,
对风险发生可能性和影响程度进行预计和估算,最终确定风险评级的过程。公司
识别风险,应当关注下列因素:
(一)董事、总经理及其他高级管理人员的职业操守、员工专业胜任能力等
人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(七)法律法规、监管要求等法律因素。
(八)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(九)技术进步、工艺改进等科学技术因素。
(十)自然灾害、环境状况等自然环境因素。
(十一)其他有关内部或外部风险因素。
第二十条 公司应根据设定的风险类别和控制目标,全面系统持续地收集内
部和外部相关信息,结合实际,及时进行风险评估。
第二十一条 公司应逐步建立健全公司全面风险管理体系,充分吸收专业人
员,组成风险分析工作团队,采用定性和定量相结合的方法,按照风险发生的可
能性及其影响程度,权衡风险与收益,确定风险应对策略。不断提升公司风险识
别、评估、应对和监控风险能力,将公司面临的各类风险控制在可承受的范围内。
第二十二条 公司应培育风险管理文化,提升员工风险意识和风险应对能力。
公司应当合理分析、准确掌握董事、经营管理层、关键岗位员工的风险偏好,采
取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
第二十三条 公司应结合不同发展阶段和业务拓展情况,持续收集与风险变
化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章 信息与沟通
第二十四条 本制度所称信息,是指来源于公司内部及外部、与公司经营管
理相关的信息,包括各类文本信息、数据库信息、多媒体信息、内部管理报告等。
所称沟通,是指信息在公司内部各层级、各部门之间以及公司与客户、供应商、
监管者和股东等之间的传递。
第二十五条 信息与沟通控制分为内部信息沟通控制和公开信息披露控制。
第二十六条 公司要及时、准确、完整、真实地收集、传递信息,确保信息
在公司内部、公司与外部之间的有效传递。
第二十七条 公司建立公司与各分、子公司重大内部信息传递制度,以及分、
子公司重大事项报告制度,促进内部信息沟通提高工作效率,增强管理透明度降
低经营风险,建立信息传递与反馈机制。
第二十八条 公司应制定相关信息化管理制度,建立智能办公系统,充分利
用公司电子信箱、网络等方式,开辟企业内部信息沟通的平台。公司应建立和维
护公司网站,主要对外发布新闻动态、公司简介、投资者关系、企业文化、人才
招聘等相关信息,收集网上招标相关信息。
第二十九条 公司应明确信息披露的原则、内容、程序、责任、保密、奖惩
等内容,有效保护公司、股东、债权人及其他利益相关者的权益,提高信息披露
质量。
第五章 内部控制活动
第三十条 内部控制活动包括:部门设置、岗位责任、业务规章、业务流程
等。采取的控制措施包括:不相容职务分离、授权审批、财产保护、会计核算、
财务管理、预算控制、运营分析和绩效考核等。
第三十一条 公司应制定职能管理部门和各分子公司的业务管理规章制度,
根据实际工作内容,明确各部门工作职责和细则,对公司经营管理、财务信息等
各方面进行有效的管理与控制。
第三十二条 公司应建立重大风险预警机制和突发事件应急处理机制,明确
风险预警标准,对可能发生的重大风险或突发事件制定应急预案、明确责任人,
规范处理程序,确保突发事件得到及时妥善处理。
第三十三条 公司应制定相关投资管理制度,有目的地规划、实施可持续发
展的公司战略,加强投资计划管理,强化项目分析和可行性调研,规范投资行为
和决策程序,对投资项目各控制环节实现全过程管理,建立有效的投资风险约束
机制,确保投资项目决策的准确性。
第三十四条 公司应制定相关绩效指标管理办法,明确对分公司和控股子公
司的绩效管理和经营计划、建立科学的考评制度、合理设置考核指标体系。将考
评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十五条 公司应制定相关信息披露管理制度,通过规范、明确信息披露
的内容和披露标准、信息传递、审核及披露流程等,对公开信息披露和重大内部
事项沟通进行全程、有效的控制,以确保公司的信息披露及时、准确、完整。同
时,公司制定了相应的保密制度,与相关人员签订了保密协议,对公司保密事项、
保密范围、保密措施以及责任追究等方面做出具体规定和约定。
第三十六条 公司应制定相关内部监督管理制度,公司设立了董事会审计委
员会、薪酬与考核委员会、独立董事和审计部组成的全方位多层次内部监督体系,
共同对公司决策的科学性和规范性起到了积极作用,促进了公司治理结构的逐步
完善,维护了公司的整体利益和全体投资者的合法权益。
第三十七条 公司应明确财务机构和会计人员的岗位责任管理、预算管理、
资金管理、对外投资管理、资产管理、负债管理、利润分配管理、期间费用管理、
税务管理、会计信息系统管理、会计档案管理,强化公司会计工作行为规范,有
效提高会计工作质量。针对经营风险建立严密的财务内部控制系统,确保公司健
康运营。
第六章 内部监督控制
第三十八条 公司应对内部控制建立与实施情况进行监督检查,评价内部控
制设计和运行的有效性,发现内部控制缺陷,提出改进措施并监督整改。
第三十九条 内部监督主要包括对建立并执行内部控制的整体情况进行持续
性检查评价,对内部控制的某一方面或者某些方面进行专项检查评价,以及提交
相应的检查报告、提出有针对性的改进措施等。
第四十条 通过开展内部监督评价工作,提高内部控制设计和执行的有效性,
促进公司内部控制体系的持续优化和完善,提升公司市场形象和公众认可度。
第四十一条 公司应结合内部监督情况,定期对内部控制的有效性进行自我
评价,出具内部控制自我评价报告,并将内部控制执行情况纳入绩效考核。
第四十二条 内部控制自我评价的方式、范围、程序和频率,由公司根据经
营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有
关法律法规另有规定的,从其规定。
第四十三条 公司应当以书面或者其他适当形式,妥善保存内部控制建立与
实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第四十四条 公司董事会审计委员会向董事会负责并直接接受董事会领导。
董事会审计委员会召集人由独立董事担任且为会计专业人士,经董事会决议通过。
第四十五条 审计委员会通过审计部,行使并承担监督检查内部控制制度执
行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。
第四十六条 审计部向董事会审计委员会负责并报告工作。审计部配置专职
的内部审计人员,并应具备会计、管理或与公司主营业务相关专业等方面的专业
人员,审计部行使审计管理监督职权,在公司章程赋予的职责和权限范围内保持
自身的独立性。不得置于财务部门的领导之下,或者与财务部门合署办公。
第四十七条 公司各内部机构或者职能部门、控股子公司以及对上市公司具
有重大影响的参股公司应当配合审计部依法履行职责,不得妨碍审计部的工作。
第四十八条 公司应制定内部审计工作制度,明确内部审计工作的计划制定、
审计内容管理、报告管理、工作底稿管理、档案管理、工作程序和审计人员管理,
强化审计工作质量和效率管理,确保审计工作科学化、规范化。
第四十九条 审计部根据公司经营控制目标及董事会要求,确定本年度审计
工作重点,制定年度审计工作计划,经董事会审计委员会或董事长批准后实施。
第五十条 审计部对公司内部控制运行情况进行检查监督,并将检查中发现
的内部控制缺陷和异常事项、改进建议等形成内部审计报告,提交公司董事会审
计委员会。审计委员会依据内部审计报告编制内部控制自我评价报告草案报董事
会审议。
审计部至少每季度向审计委员会报告一次,内容包括内部审计计划的执行情
况以及内部审计工作中发现的问题,并至少每年向其提交一次内部审计报告及相
关资料。如发现公司出现重大异常情况,可能或已经遭受重大损失时,应立即报
告。公司管理层、董事会应采取有效措施予以解决,必要时可以报深圳证券交易
所并公告。
第五十一条 公司应根据自身经营风险和实际需要,定期对公司内部控制制
度进行自查,必要时可进行专项检查。各职能部门应加强业务的指导、监督与检
查,各部门、单位应积极配合审计机构及职能部门的检查监督。
第五十二条 董事会或者审计委员会认为公司内部控制存在重大缺陷或者重
大风险的,董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告
中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及
已采取或者拟采取的措施。
第五十三条 董事会或者审计委员会应当根据审计部出具的评价报告及相关
资料出具年度内部控制自我评价报告。
公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。
审计委员会应当对内部控制自我评价报告发表意见,保荐机构或独立财务顾问
(如有)应当对内部控制自我评价报告进行核查,并出具核查意见。
公司应当在披露年度报告的同时,在深圳证券交易所网站和符合中国证监会
规定条件的媒体上披露内部控制自我评价报告和内部控制审计报告或者内部控
制鉴证报告(如有)及审计委员会、保荐机构或独立财务顾问(如有)等主体出
具的意见。
第五十四条 会计师事务所在对公司进行年度审计时,应就公司内部控制自
我评价报告出具核实评价意见或单独出具内部控制的审计报告。
第五十五条 会计师事务所对公司内部控制有效性表示异议的,公司董事会、
审计委员会应针对该异议意见涉及事项做出专项说明。
第五十六条 内部控制制度的健全完备和有效执行情况,应作为绩效考核的
重要指标,公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予
以查处。
第五十七条 公司内部控制执行检查、评估、报告等相关资料保存,应遵守
有关档案管理规定执行。
第七章 附则
第五十八条 本制度由公司董事会负责解释。
第五十九条 本制度自公司董事会审议通过后施行,修订时亦同。
第六十条 本制度未尽事宜,依照国家法律、行政法规、部门规章、规范性
文件和《公司章程》的有关规定执行;本制度与国家法律、行政法规、部门规章、
规范性文件和《公司章程》的有关规定不一致的,以有关法律、行政法规、部门
规章、规范性文件和《公司章程》的规定为准。
首页
微信公众号
证券之星APP
