豆神教育科技(北京)股份有限公司
内部控制管理制度
(2026 年 6 月修订)
第一章 总 则
第一条 为了加强和规范豆神教育科技(北京)股份有限公司(以下简称“公
司”)及各下属企业的内部控制管理,提高经营效率和盈利水平,增强财务信息
可靠性,维护公司资产安全,防范和化解各类风险,提升公司经营管理水平,保
护投资者合法权益,保证国家法律法规切实得到遵守,根据《中华人民共和国公
司法》《中华人民共和国证券法》《企业内部控制基本规范》《企业内部控制配
套指引》《深圳证券交易所创业板股票上市规则》《豆神教育科技(北京)股份
有限公司章程》等法律、行政法规、部门规章的有关规定,结合本公司实际,制
定本制度。
本制度适用于公司本部、所有控股子公司、纳入合并报表范围内的经营主体、
分支机构及项目主体。公司参股且具有重大影响的企业参照执行。本制度覆盖财
务报告内控、业务运营内控、合规内控、信息披露内控、子公司内控全领域。本
制度为公司内控管理纲领性制度,各专项内控办法、业务流程、管理制度均需遵
从本制度。
第二条 内部控制是指由公司董事会、经营管理层和全体员工实施的、为实
现内部控制目标而提供合理保证的过程。
第三条 公司内部控制的目标
(一)确保国家有关法律法规和公司内部规章、制度的贯彻执行;
(二)提高公司经营效率和效果,提升风险防范和控制能力;
(三)保障公司资产安全,提升管理水平,增进对公司股东的回报;
(四)确保财务报告及相关信息披露真实、准确、完整、及时和公平;
(五)统筹平衡风险与收益,促进实现公司发展战略。
第四条 公司内部控制基本原则
(一)全面性原则。内控贯穿决策、执行、监督全流程,覆盖全部部门、岗
位、下属主体及各类业务事项;
(二)重要性原则。在全面管控基础上,聚焦资金、关联交易、募集资金、
对外担保、重大投资、信息披露等高风险重点领域;
(三)制衡性原则。在治理架构、权责分配、业务流程设置相互制约、相互
监督机制,落实不相容岗位分离,兼顾运营效率;
(四)适应性原则。内控制度匹配公司经营规模、业务模式、行业风险,随
外部政策、内部业务组织变动动态调整;
(五)成本效益原则。合理平衡内控建设、执行成本与风险防控收益,以适
度成本实现有效管控;
(六)穿透管控原则。对下属分子公司实施统一、穿透式内控管理,杜绝管
控盲区。
第五条 董事会承担内控建立健全及有效实施的最终责任;经理层负责组织
领导公司内部控制日常运行与落地实施,落实董事会内控相关决议,组织制定配
套实施细则,督导各部门、下属单位执行内控流程;审计委员会审查内控、监督
内控自评并统筹协调审计事宜。
第二章 内部环境
第六条 公司严格按照法律法规及《公司章程》搭建股东会、董事会、
审计委员会、经营管理层制衡体系,配套制定《股东会议事规则》《董事会
议事规则》等内控管理制度,清晰划分各层级决策、执行、监督权限。
第七条 内部控制的职责:
(一)股东会是公司最高权力机构;
(二)董事会依据《公司章程》和股东会授权,对公司经营进行决策管理;
(三)审计委员会依据《公司法》和《公司章程》的规定,作为董事会下设
的专门委员会,在保持独立性的前提下,行使法定的监事会职权,对公司财务、
内部控制以及董事和高级管理人员的履职情况进行监督,并向董事会或股东会报
告;
(四)公司经营管理层,依据《公司章程》和董事会授权,对公司日常经营
实施管理。
第八条 董事会对公司整体内部控制有效性承担最终责任;各职能部门、控
股子公司主要负责人为本单位内部控制工作直接责任人,负责建立健全本单位
配套内控制度、组织内控落地、配合年度内控评价、整改缺陷。
第九条 公司应加强内部审计工作,保证内部审计机构设置、人员配备和工
作的独立性。内部审计部门负责内部控制的日常监督,履行以下职责:
(一)参与拟定内部控制相关规章制度;
(二)指导和监督各职能部门内部控制管理工作;
(三)维护及完善内部控制规范,协调相关部门对内部控制流程进行审核、
更新及督促实施;
(四)研究内部控制监督评价体系,制定内部控制评价方案;
(五)组织实施内部控制自查测试工作;
(六)编制内部控制评价报告,提交审计委员会和董事会审议。
第十条 公司董事会下设审计委员会。审计委员会负责审查公司内部控
制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计
及其他相关事宜等。
第十一条 公司制定人力资源管理等规章制度及管理流程,人力资源管控体
系包括:
(一)员工聘用、用工管理、劳动关系管理;
(二)员工薪酬及福利、考核及奖惩、职务任免;
(三)关键岗位定期轮岗制度,掌握核心技术商业秘密的员工签订保密协议、
竞业限制条款;
(四)常态化开展内控、合规、法律法规培训,强化全员风险意识。
第十二条 加强企业文化建设,培育积极向上的价值观和社会责任感,规范
员工行为,加强法治教育,强化风险意识。
第三章 风险评估
第十三条 风险评估旨在帮助公司及时识别、系统分析经营活动中与实现内
部控制目标相关的风险,合理确定风险应对策略。
第十四条 公司应当根据设定的风险类别和控制目标,全面系统持续地收集
内部和外部相关信息,结合实际,及时进行风险评估。
第十五条 公司识别内部风险,重点关注下列因素:
(一)人员风险:董事、高管、关键岗位职业操守、专业胜任能力、个人
风险偏好;
(二)管理风险:组织架构缺陷、权责划分不清、业务流程缺失、授权失
控;
(三)技术创新风险:研发投入、技术迭代、信息系统安全、数据泄露;
(四)财务风险:现金流短缺、坏账、税务合规、资产减值、资金挪用;
(五)其他有关内部风险因素。
第十六条 公司识别外部风险,重点关注下列因素:
(一)经济因素:宏观经济走势、产业政策、融资环境、市场竞争、供应
链波动;
(二)法律监管因素:法律法规更新、交易所监管新规、行业监管政策调
整;
(三)社会因素:市场信用环境、消费者偏好、舆论舆情;
(四)技术因素:行业技术革新、替代技术冲击;
(五)其他有关外部风险因素。
第十七条 公司应当采用定性与定量相结合的方法,按照风险发生的可能
性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控
制的风险。
第十八条 公司应当合理分析、准确掌握董事、经营管理层、关键岗位员工
的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损
失。
第十九条 公司应当综合运用风险规避、风险降低、风险分担和风险承受等
风险应对策略,实现对风险的有效控制。
第二十条 公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变
化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章 控制活动
第二十一条 控制活动包括:部门设置、岗位责任、业务规章、业务流程等。
采取的控制措施包括:不相容职务分离、分级授权审批、财产保护、会计核算、
财务管理、预算控制、运营分析和绩效考核等。
第二十二条 公司职能管理部门、项目组和各分子公司业务管理部门应根据
实际工作内容,明确各部门工作职责,制定各项业务管理规章制度。
第二十三条 公司可适时制定重大事项议事规范,建立重大风险预警机制
和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发
事件制定应急预案、明确责任人,规范处理程序,确保突发事件得到及时妥善
处理。
第二十四条 公司应制定相关投资管理制度,有目的地规划、实施可持续
发展的公司战略,加强投资计划管理,强化项目分析和可行性调研,规范投资
行为和决策程序,对投资项目各控制环节实现全过程管理,建立有效的投资风
险约束机制,确保投资项目决策的审慎合规。
第二十五条 公司应制定绩效指标管理办法,明确对分公司和控股子公司
的绩效管理和经营计划,建立科学的考评制度,合理设置考核指标体系。将考
评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第二十六条 公司应当加强对关联交易、提供担保、募集资金使用、重大投
资、出售资产、信息披露等活动的控制,并建立相应的制度和程序。
第二十七条 内部控制活动应涵盖公司经营活动中与财务报告和信息披露
事务相关的所有业务环节,包括:销售与收款、采购及付款、资产管理、资金
管理、人力资源管理、信息披露事务管理等。
第二十八条 公司应制定财务管理制度,各项规定和管理办法,明确财务机
构和会计人员的岗位责任管理、强化公司会计工作行为规范,具有规范的财务会
计制度。
第五章 信息与沟通
第二十九条 信息与沟通控制分为内部信息沟通控制、外部信息沟通控制、
举报投诉与反舞弊控制、公开信息披露控制。
第三十条 公司建立公司与各分、子公司重大内部信息传递制度,以及分、
子公司重大事项报告制度,促进内部信息沟通,提高工作效率,增强管理透明
度,降低经营风险,建立信息传递与反馈机制。
第三十一条 公司应当制定信息化管理制度,搭建统一智能办公平台,依
托企业邮箱、内部办公网络、内部刊物搭建内部常态化信息沟通载体。建立和
维护公司网站,主要对外发布新闻动态、公司简介、投资者关系、企业文化、
人才招聘等相关信息。公司强化信息系统管控,实行账号分级授权与访问审批;
加密保管财务、客户等敏感数据,留存操作日志与电子档案;定期开展系统安
全巡检,防范数据泄露、篡改风险。搭建常态化外部信息沟通渠道,对接监管
机构、投资者、客户、供应商与媒体,归集行业政策、市场舆情、合作反馈等
外部信息并及时内部流转处置。
第三十二条 公司建立反舞弊、举报投诉与举报人保护机制:
(一)设立电话、邮箱等常态化举报渠道,公开受理舞弊、违规履职、财
务不实、利益输送等问题线索;
(二)规范举报登记、独立核查、结果反馈流程,核查人员与被举报人岗
位分离;
(三)严格保密举报人信息,严禁打击报复举报人,查实报复行为将严肃
追责;
(四)查实舞弊行为的,及时追责、整改止损,涉嫌犯罪的移交司法机关;
(五)定期将举报核查、舞弊处置情况报送审计委员会。
第三十三条 公司应制定信息披露管理制度,明确信息披露的原则、内容、
程序、责任、保密、奖惩等内容,有效保护公司、股东、债权人及其他利益相
关者的权益,提高信息披露质量。公司通过建立信息披露责任制度,确保各类
信息及时、准确、完整、公平地对外披露。
第六章 内部监督控制
第三十四条 董事会审计委员会为董事会下设专门委员会,对董事会负责
并向董事会报告工作。董事会审计委员会召集人由独立董事担任且为会计专
业人士,经董事会决议通过。
第三十五条 董事会审计委员会监督指导内部审计机构开展内部控制检
查和内部控制评价工作,审查内部控制评价报告,评估内部控制有效性,并
提出完善内部控制和纠正错弊的建议。
第三十六条 内部审计机构向董事会及其审计委员会负责并报告工作,接
受审计委员会监督与业务指导。董事会及其审计委员会闭会期间,内部审计机
构独立开展日常审计工作,不受经营管理层干预,重大事项及时向审计委员会
及董事会报告。内部审计机构依法行使审计监督职权,在公司章程划定的职责
权限范围内独立开展工作,保持客观独立性。
第三十七条 公司应制定内部审计制度,明确内部审计工作的计划制定、
审计内容管理、项目实施、报告管理、工作底稿管理、档案管理、工作程序和
审计人员管理、强化审计工作质量和效率管理,确保审计工作科学化、规范化。
第三十八条 内部审计机构根据公司经营控制目标及董事会要求,确定本
年度审计工作重点,制定年度审计工作计划,经董事会审计委员会审议、董事
会批准后实施。
第三十九条 公司内部审计部门应对公司内部控制运行情况进行检查监督,
并将检查中发现的内部控制缺陷和异常事项、改进建议等形成内部控制自我评价
报告,提交公司董事会审计委员会。内部审计部门定期向审计委员会报告,内容
包括内部审计计划的执行情况以及内部审计工作中发现的问题。如发现公司出现
重大异常情况,可能或已经遭受重大损失时,应立即向审计委员会、董事会报告;
公司管理层、董事会应采取有效措施予以解决;经董事会研判属于重大风险或重
大内控缺陷的,应当及时向证券交易所报告并按规定履行信息披露公告义务。
第四十条 公司应根据自身经营风险和实际需要,定期对公司内部控制制度
进行自查,必要时可进行专项检查。各职能部门应加强业务的指导、监督与检查,
各部门、单位应积极配合审计机构及职能部门的检查监督。
第四十一条 董事会为年度内部控制评价报告唯一出具主体,应当依据内部
审计部门内控核查资料,全面评价公司内部控制设计与执行有效性;审计委员会
统筹内控评价实施、审议内控评价报告草案并报送董事会审议。
内部控制评价报告至少应包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
公司董事会应当在审议年度报告的同时,对内部控制评价报告形成决议,内
部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐
机构或者独立财务顾问(如有)可结合持续督导工作对内部控制评价报告进行核
查并出具核查意见。
公司应当在披露年度报告的同时,在交易所网站和符合中国证监会规定条件
的媒体上披露内部控制评价报告及内部控制审计报告,法律法规另有规定的除
外。
第四十二条 会计师事务所在对公司进行年度审计时,应就公司内部控制评
价报告单独出具内部控制审计报告。为企业提供内部控制咨询的会计师事务所,
不得同时为公司提供内部控制的审计服务。
第四十三条 会计师事务所就公司内部控制有效性出具非标准内部控制审计
报告,或指出公司非财务报告内部控制存在重大缺陷的,公司董事会应针对所涉
及事项作出专项说明,说明至少应包括以下内容:
(一)涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响;
(三)公司董事会、审计委员会对该事项的意见、所依据的材料;
(四)消除该事项及其影响的具体措施。
第四十四条 内部控制制度的健全完备和有效执行情况,应作为绩效考核
的重要指标,公司应对违反内部控制制度和影响内部控制制度执行的有关责任
人予以查处。
第四十五条 公司内部控制执行检查、评估、报告等相关资料保存,应遵
守有关档案管理规定。
第七章 附 则
第四十六条 法律法规、监管政策、经营环境变化,或根据制度运行情况、
内审及会计师事务所发现内控缺陷的,董事会适时修订完善本制度。
第四十七条 本制度未尽事宜,依照国家有关法律法规、监管规则及《公司
章程》执行;本制度由董事会解释、修订,自董事会审议通过之日起生效。
豆神教育科技(北京)股份有限公司