科大讯飞股份有限公司
内部控制制度
第一章 总 则
第一条 为了强化公司内部管理,实现治理目标,保障公司经营管理的安全性和
财务信息的可靠性,防范和化解各类风险,提升公司经营管理水平,提高经营效
率与盈利水平,根据《中华人民共和国公司法》《中华人民共和国证券法》《深
圳证券交易所股票上市规则》《科大讯飞股份有限公司章程》等有关规定,制定
本制度。
第二条 内部控制是指由董事会、经营管理层和全体员工实施的、为实现内部控
制目标而提供合理保证的过程。
第三条 公司内部控制的目标
(一)确保国家有关法律法规和公司内部规章、制度的贯彻执行;
(二)提高公司经营效率和效果,提升风险防范和控制能力,促进实现公司发展
战略;
(三)保障公司资产安全,提升管理水平,增加对公司股东的回报;
(四)确保财务报告及相关信息披露真实、准确、完整。
第四条 职 责
(一)董事会负责内部控制制度的制定、实施,并定期对内部控制执行情况进行
全面检查和效果评估;
(二)审计委员会负责审查内部控制制度,监督内部控制的有效实施和内部控制
自我评价情况,协调内部审计和其他相关事宜;
(三) 经营管理层全面落实、推进内部控制体系的相关制度建立和执行,检查
公司各部门制定完善、实施各自专业系统的风险管理和控制制度的情况;
(四) 内部审计部门负责内部控制的日常监督,负责内部控制自我评价的现场
审计业务,并向董事会审计委员会提交内部控制报告。
第五条 公司内部控制主要内容为内部控制环境、经营风险评估、内部控制活动、
信息与沟通、内部监督控制。
第二章 公司内部控制的目标和原则
第六条 公司内部控制的目标
(一)保证经营的合法合规及公司内部规章制度的贯彻执行;
(二)防范经营风险和道德风险;
(三)保障公司资产的安全;
(四)保证公司信息的真实、准确、完整和公平;
(五)提高公司经营效益及效率,增加股东的回报。
第七条 公司内部控制制度的原则
适应,以合理的成本实现更为有效的控制,并随着外部环境的变化、经营业务的
调整、管理要求的提高等不断改进和完善;
监督、反馈的各个环节,任何部门和个人都不得拥有超越内部控制的特殊权力;
险领域;
互监督,并兼顾运营效率。
第三章 内部控制环境
第八条 内部控制环境主要包括公司治理、机构设置和权责分配(授权控制)、
人力资源政策、职业道德与专业、法制观念、企业文化等方面。
第九条 公司依据有关法律法规和《公司章程》,建立科学有效的职责分工和组
织架构,确保各项工作权责到位:
(一)股东会是公司最高权力机构,依法行使经营方针,投资、融资、利润分配
等重大事项的表决权;
(二)董事会向股东会负责,是公司的常设决策机构;
(三)董事会下设审计委员会,审查内部控制,监督内部控制有效实施,协调内
部控制审计及其他事宜;
(四)审计委员会依据公司章程和股东会授权,独立行使公司监督权,对董事会
建立与实施内部控制进行监督;
(五)高级管理人员依据公司章程和董事会授权,全面负责公司的日常经营管理;
(六)公司依据经营管理的实际需要设置职能部门。各职能管理部门贯彻执行职
责和业务范围内的规章制度,编制、完善各项业务管理流程并负责实施;各职能
部门对分子(控股)公司进行专业指导、监督及服务,发现问题督促其整改。
第十条 明确界定各分子(控制)公司、各部门、各岗位的职责、权限和目标。
建立相应的逐级授权、检查和问责机制,各级授权适当、职责分明,确保其在授
权范围内履行职能。
第十一条 制定人力资源管理制度,明确员工聘退、薪酬及福利、考核晋升及奖
惩、员工培训、岗位调配等内容,设置职责、权限及相应的绩效考核目标,并对
掌握重要商业秘密或核心技术等关键岗位员工离岗有限制性规定。重视员工培训,
传达诚信与道德标准,规范员工行为,提升员工职业道德素养和专业胜任能力。
第十二条 明确企业核心理念、企业精神、企业历史使命等文化理念,加强企业
文化建设,培育积极向上的价值观和社会责任感。
第十三条 设立内部审计部门,配置专职人员从事内部审计工作。审计部按照有
关规定实施适当的监督检查程序,对检查中发现的内控缺陷按照内审的规定工作
程序报告。
第四章 经营风险评估
第十四条 公司应当明确发展目标,并与全体员工有效沟通。通过沟通、任务
分解等方式将公司总体目标和规划分解至业务活动层面。
第十五条 公司应当全面、持续地收集内、外部相关信息,结合实际及时进行
风险评估。建立识别公司层面风险及业务层面风险的机制,适时根据外部环境的
变化不断提高控制意识,强化和改进内部控制政策及程序。
(一)识别内部风险,应当关注下列因素:
(二)识别外部风险,应当关注下列因素:
第十六条 公司应当建立风险评估机制,组成风险分析工作团队,采用定性与定
量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分
析和排序,分析的内容主要有:分析风险发生的可能性(或频率、概率)、可能
产生的影响、确定风险的重要性水平。
第十七条 公司应当根据风险分析的结果,结合风险承受限度,权衡风险与收益,
确定风险应对策略。建立政策与程序分别对在日常经营活动中识别的风险因素、
对识别的重大风险因素及例外事项采取适当的应对措施;对风险应对措施进行检
查和监控并建立报告渠道。
第十八条 公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相
关的信息,进行风险识别和风险分析,及时调整风险应对策略。建立应对变化的
风险评估机制,各块风险由相应的部门进行风险评估,定期进行风险评估与更新
维护。
第五章 内部控制活动
第十九条 公司采用不相容职务分离、授权审批、财产保护、会计核算、财务
管理、预算控制等控制措施,将风险控制在可承受范围内。控制活动主要包括交
易授权、职责划分、部门设置、岗位责任等。
第二十条 公司根据实际工作内容,明确各部门工作职责,制定各项业务管理制
度。
第二十一条 公司明确各部门及岗位的权限范围、审批程序及相应的责任,形成
各司其职、各负其责、相互制约的工作机制。明确相应授权,各级管理层必须在
授权范围内行使相应的职权、承担责任,经办人员在授权范围内办理各项业务。
第二十二条 根据业务操作流程,针对各项风险点制订必要的控制制度。制订安
全生产、采购与付款、质量管理、销售与收款、资产管理、研发管理、知识产权
和专有技术等重要环节的管理制度,保证制度得到有效执行。
第二十三条 公司制定重大事项议事规范,建立重大风险预警机制和突发事件应
急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件制定应急预
案、明确责任人,规范处理程序,确保突发事件得到及时妥善处理 。
第二十四条 公司制定对外投资管理制度,有目的地规划、实施可持续发展的公
司战略,加强投资管理,强化项目分析和可行性调研,规范投资行为和决策程序,
对投资项目各控制环节实现全过程管理,建立有效的投资风险约束机制,确保投
资项目决策的准确性。
第二十五条 公司制定绩效考核制度,明确规定分子(控股)公司的绩效管理和
经营计划、建立科学的考评制度、合理设置考核指标体系。将考评结果作为确定
员工薪酬、晋升、调岗、辞退等的依据 。
第二十六条 公司适时制定法律顾问管理制度,对分子(控股)公司在经营管理
过程中涉及法律事务的合法、合规性进行审查。重点规范合同管理、纠纷管理、
诉讼及重大事项的跟踪并定期开展法律宣传和培训。
第二十七条 建立财产管理制度和定期清查制度。严格限制未经授权的人员接触,
采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
第二十八条 依据《企业会计准则》《企业内部控制基本规范》,结合实际情况
制定会计核算和财务管理制度,明确财务机构和会计人员的岗位责任管理、全面
预算管理、资金管理、收入管理、费用开支预算、财务分析、资产管理、会计档
案管理等规定。依据财务内部控制制度规范财务收支的执行、控制、分析预算等
工作,为公司提供真实完整的会计信息,保证财务报告的准确、可靠。
第六章 信息与沟通
第二十九条 公司建立信息与沟通制度,明确内部控制相关信息的收集、处理传
递程序,确保信息及时沟通。信息与沟通控制分为内部信息沟通控制和公开信息
披露控制。
第三十条 公司制定信息化管理制度,充分利用公司邮箱、网络、内部刊物,开
辟内部信息沟通的平台。建立维护公司网站,主要对外发布新闻动态、公司简介、
公司产品、企业文化、人才招聘、投资者关系等信息。
第三十一条 公司建立信息披露管理制度,明确信息披露的原则、内容、程序、
责任、保密、奖惩等内容,有效保护公司、股东、债权人及其他利益相关者的权
益,提高信息披露质量。
第三十二条 公司应建立反舞弊机制,明确反舞弊工作的重点领域、关键环节和
有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告
和补救程序。
第三十三条 公司建立举报投诉制度和举报人保护制度,设置举报专线、邮箱,
明确举报投诉处理程序、办理时限等确保举报、投诉成为公司有效掌握信息的重
要途径之一。
第七章 内部监督制度
第三十四条 公司董事会审计委员会向董事会负责并接受董事会领导。审计委员
会召集人由独立董事担任,经董事会决议通过。
第三十五条 审计委员会通过内部审计部门,监督检查内部控制制度执行情况、
评价内部控制有效性、提出完善内部控制的建议等。
第三十六条 公司制定《内部审计制度》,明确内部审计工作的计划制定、审计
内容管理、项目实施、报告管理、档案管理、工作程序等,强化审计工作质量和
效率管理。
第三十七条 审计部根据公司经营目标及董事会要求,确定本年度审计工作重点,
制定年度审计工作计划,董事会审计委员会或董事长批准后实施。
第三十八条 审计部对内部控制运行情况进行检查监督,并将检查中发现的内部
控制缺陷和异常事项、改进建议等形成内控检查报告,提交董事会审计委员会,
并适时安排后续检查,对相关部门的整改措施进行评估。如发现公司出现重大异
常情况,可能或已经遭受重大损失时,应立即报告,公司管理层、董事会应采取
有效措施予以解决。
第三十九条 公司各部门根据自身经营风险和实际需要,加强对业务的了解、
定期开展自我评价,积极配合审计委员会、审计部的检查测试评价。
第四十条 审计委员会及审计部于每年四月底前完成对上一年度的内部控制评
价工作并提交内部控制评价报告报董事会审议。在年报披露的同时,披露年度内
部控制评价报告,至少包括以下内容:
(一)内部控制制度是否建立健全;
(二)内部控制制度是否有效实施;
(三) 内部控制检查监督工作情况,包括本年度内部控制检查工作计划完成情
况;
(四)内部控制制度及其实施过程中出现的重大风险和处理情况;
(五)完善内部控制制度的有关措施;
(六)下一年内部控制有关工作计划。
第四十一条 每两年聘请外部会计师事务所对公司内部控制的有效性进行审计,
提供内部控制咨询的会计师事务所,不得同时提供内部控制的审计服务。
第四十二条 会计师事务所对公司内部控制自我评价报告出具核实评价意见或
单独出具内部控制审计报告。对内部控制有效性表示异议的,董事会应针对该异
议意见涉及事项作出专项说明,说明至少包括以下内容:
(一) 异议事项的基本情况;
(二) 该事项对公司内部控制有效性的影响;
(三) 公司董事会对该项事项的意见;
(四) 消除该事项及其影响的可能性;
(五) 消除该事项及其影响的具体措施。
第四十三条 内部控制制度的健全完备和有效执行情况,作为绩效考核的重要指
标,公司对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第四十四条 公司内部控制执行检查、评估、报告等相关资料保存,遵守公司档
案管理有关规定执行。
第八章 附则
第四十五条 公司将针对内外部环境、时间、公司经营情况的变化,各项制度运
行情况及内部审计部门、会计师事务所等机构发现的内部控制缺陷,不断调整修
正本制度。
第四十六条 本制度由董事会负责解释。
第四十七条 本制度由董事会审议通过之日起生效。
科大讯飞股份有限公司
二○二六年四月二十九日
首页
微信公众号
证券之星APP
