光库科技(300620)_公司公告_光库科技：内部控制制度_公司公告

光库科技：内部控制制度（下载公告）
公告日期:2025-10-11
珠海光库科技股份有限公司内部控制制度第一章总则第一条为了规范公司运作，建立健全和有效实施内部控制制度，提高公司风险管理水平，保护投资者的合法权益，依据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规及《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》的规定和《珠海光库科技股份有限公司章程》（以下简称“《公司章程》”），结合公司实际情况，制定本制度。第二条内部控制是指公司为了保证公司战略目标的实现，降低股东的风险，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。第三条公司应当按照法律、行政法规、部门规章、规范性文件的规定建立健全内部控制制度（以下简称“内控制度”），保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。第二章内部控制的框架第五条公司内控制度应力求全面、完整，至少在以下层面作出安排：（一）公司层面；（二）公司下属部门及附属公司层面；（三）公司各业务环节层面。第六条公司建立和实施内控制度时，应考虑以下基本要素：（一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标；（二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会对风险的关注和指导等；（三）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素；（四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法；（五）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略；（六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等；（七）信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程；（八）检查监督，指公司自行检查和监督内部控制运行情况的过程。第七条公司应在符合总体战略目标的基础上，针对各下属部门、附属公司以及各业务环节的特点，建立相应的内控制度。第八条公司内部控制通常应涵盖经营活动中所有业务环节，包括但不限于：（一）销货及收款环节：包括客户档案管理、订单处理、价格管理、信用管理、销售合同管理、退货换货管理、收入确认、应收账款分析及逾期应收账款管理、坏账管理及计提标准等；（二）采购及付款环节：包括采购和付款业务岗位分离制度；采购和付款的授权审批制度；供应商评审制度；询价议价制度；重大采购项目招标采购制度；验收及退货制度等；（三）生产及存货管理环节：包括拟定生产计划、开出用料清单、储存原辅材料、投入生产、计算存货生产成本、计算销货成本、质量控制、损耗管理等；（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管、盘点与记录等；（五）货币资金管理环节：包括货币资金入账制度、资金收支日报制度、库存现金和有价证券管理制度、公司安全资金余额制度、印鉴管理、银行对账及调节表、网银付款分级管理制度、出纳人员和会计人员的岗位分离制度等；（六）关联交易环节：包括关联交易和关联方的界定；关联交易的定价、授权、执行、报告和记录制度；规避关联交易的相关规定；违反关联交易相关规定的处罚制度等；（七）担保与融资环节：包括借款管理、担保审批、承兑、发行新股、发行债券等的授权、执行与记录制度等；（八）投资环节：包括投资项目的筛选标准、投资项目的可行性论证、投资项目的审批制度、投资项目的验收制度、投资失误的责任追究制度等；（九）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管、专利及版权管理制度、技术保密制度等；（十）人力资源管理环节：包括雇用、签订聘用合同、培训制度、离岗、辞退制度、岗位职责说明制度、外训及服务协议制度、绩效考核和薪酬激励制度、员工股权激励制度、关键岗位的轮岗制度、亲属回避制度等；（十一）信息系统管理和信息披露事务管理环节：包括信息系统的建立、使用、管理，信息披露事务管理制度的制订和执行情况，公司定期报告、临时报告的编制、审核和披露，内幕信息的保密管理，内幕信息知情人登记，公司内部重大信息的传递、归集和管理，外部信息报送和管理，敏感信息的归集、保密和管理等。公司在内控制度制定过程中，可以根据自身所处行业及生产经营特点对上述业务环节进行调整。第九条公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。第十条公司使用计算机信息系统的，还应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容：（一）信息处理部门与使用部门权责的划分；（二）信息处理部门的功能及职责划分；（三）系统开发及程序修改的控制；（四）程序及资料的存取、数据处理的控制；（五）档案、设备、信息的安全控制；（六）在本公司网站上进行公开信息披露活动的控制。第十一条公司应根据国家财政主管部门的有关规定，建立内部会计控制规范。第三章内部控制的检查监督第十二条公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。第十三条公司审计部负责内部控制的日常检查监督工作，并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。审计部直接向董事会报告，审计部负责人的任免由董事会决定。第十四条公司应根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。第十五条检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。公司董事会可根据公司经营特点，制定内部控制检查监督工作报告的内容与格式要求。第十六条公司董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。第十七条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以确定相关部门已及时采取适当的改进措施。公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。第十八条检查监督部门的工作资料，包括内部控制检查监督工作报告、工作底稿及相关资料，保存时间不少于10年。第四章内部控制的信息披露第十九条审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。前款规定的检查发现公司存在违法违规、运作不规范等情形的，审计委员会应当及时向证券交易所报告。审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。第二十条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制自我评价报告至少应当包括以下内容：（一）董事会对内部控制报告真实性的声明；（二）内部控制评价工作的总体情况；（三）内部控制评价的依据、范围、程序和方法；（四）内部控制存在的缺陷及其认定情况；（五）对上一年度内部控制缺陷的整改情况；（六）对本年度内部控制缺陷拟采取的整改措施；（七）内部控制有效性的结论。第二十一条公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐机构或者独立财务顾问（如有）应当对内部控制自我评价报告进行核查，并出具核查意见。公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。第二十二条公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制自我评价报告和内部控制审计报告，法律法规另有规定的除外。第五章附则第二十三条除非特别说明，本制度所使用的术语与《公司章程》中该等术语的含义相同。第二十四条本制度所述“法律”是指中华人民共和国（仅为本制度的目的，不包括台湾省、香港特别行政区和澳门特别行政区）境内现行有效适用和不时颁布适用的法律、行政法规、部门规章、地方性法规、地方政府规章以及具有法律约束力的政府规范性文件等，但在与“行政法规”并用时特指中国全国人民代表大会及其常务委员会通过的法律规范。第二十五条本制度所称“至少”含本数；“过”“少于”不含本数。第二十六条本制度未尽事宜，依照国家有关法律、行政法规、规范性文件、深圳证券交易所业务规则（以下简称“证券交易所”）及《公司章程》的有关规定执行。本制度如与日后颁布的法律、行政法规、规范性文件、证券交易所业务规则及《公司章程》的规定不一致的，按有关法律、行政法规、规范性文件、证券交易所业务规则及《公司章程》的规定执行。第二十七条本制度由公司董事会负责解释和修订。第二十八条本制度自公司董事会审议通过之日起生效并实施。珠海光库科技股份有限公司董事会2025年10月10日
附件： ↘公告原文阅读

珠海光库科技股份有限公司

内部控制制度

第一章总则第一条为了规范公司运作，建立健全和有效实施内部控制制度，提高公司风险管理水平，保护投资者的合法权益，依据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规及《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》的规定和《珠海光库科技股份有限公司章程》（以下简称“《公司章程》”），结合公司实际情况，制定本制度。

第二条内部控制是指公司为了保证公司战略目标的实现，降低股东的风险，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。

第三条公司应当按照法律、行政法规、部门规章、规范性文件的规定建立健全内部控制制度（以下简称“内控制度”），保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。

第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

第二章内部控制的框架

第五条公司内控制度应力求全面、完整，至少在以下层面作出安排：

（一）公司层面；

（二）公司下属部门及附属公司层面；

（三）公司各业务环节层面。

第六条公司建立和实施内控制度时，应考虑以下基本要素：

（一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标；

（二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会对风险

的关注和指导等；

（三）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素；

（四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法；

（五）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略；

（六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等；

（七）信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程；

（八）检查监督，指公司自行检查和监督内部控制运行情况的过程。

第七条公司应在符合总体战略目标的基础上，针对各下属部门、附属公司以及各业务环节的特点，建立相应的内控制度。

第八条公司内部控制通常应涵盖经营活动中所有业务环节，包括但不限于：

（一）销货及收款环节：包括客户档案管理、订单处理、价格管理、信用管理、销售合同管理、退货换货管理、收入确认、应收账款分析及逾期应收账款管理、坏账管理及计提标准等；

（二）采购及付款环节：包括采购和付款业务岗位分离制度；采购和付款的授权审批制度；供应商评审制度；询价议价制度；重大采购项目招标采购制度；验收及退货制度等；

（三）生产及存货管理环节：包括拟定生产计划、开出用料清单、储存原辅材料、投入生产、计算存货生产成本、计算销货成本、质量控制、损耗管理等；

（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管、盘点与记录等；

（五）货币资金管理环节：包括货币资金入账制度、资金收支日报制度、库存现金和有价证券管理制度、公司安全资金余额制度、印鉴管理、银行对账及调节表、网银付款分级管理制度、出纳人员和会计人员的岗位分离制度等；

（六）关联交易环节：包括关联交易和关联方的界定；关联交易的定价、授权、执行、报告和记录制度；规避关联交易的相关规定；违反关联交易相关规定的处罚制度等；

（七）担保与融资环节：包括借款管理、担保审批、承兑、发行新股、发行债券等的授权、执行与记录制度等；

（八）投资环节：包括投资项目的筛选标准、投资项目的可行性论证、投资项目的审批制度、投资项目的验收制度、投资失误的责任追究制度等；

（九）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管、专利及版权管理制度、技术保密制度等；

（十）人力资源管理环节：包括雇用、签订聘用合同、培训制度、离岗、辞退制度、岗位职责说明制度、外训及服务协议制度、绩效考核和薪酬激励制度、员工股权激励制度、关键岗位的轮岗制度、亲属回避制度等；

（十一）信息系统管理和信息披露事务管理环节：包括信息系统的建立、使用、管理，信息披露事务管理制度的制订和执行情况，公司定期报告、临时报告的编制、审核和披露，内幕信息的保密管理，内幕信息知情人登记，公司内部重大信息的传递、归集和管理，外部信息报送和管理，敏感信息的归集、保密和管理等。

公司在内控制度制定过程中，可以根据自身所处行业及生产经营特点对上述业务环节进行调整。

第九条公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。

第十条公司使用计算机信息系统的，还应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容：

（一）信息处理部门与使用部门权责的划分；

（二）信息处理部门的功能及职责划分；

（三）系统开发及程序修改的控制；

（四）程序及资料的存取、数据处理的控制；

（五）档案、设备、信息的安全控制；

（六）在本公司网站上进行公开信息披露活动的控制。

第十一条公司应根据国家财政主管部门的有关规定，建立内部会计控制规范。

第三章内部控制的检查监督第十二条公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。第十三条公司审计部负责内部控制的日常检查监督工作，并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。审计部直接向董事会报告，审计部负责人的任免由董事会决定。

第十四条公司应根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。

公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。

第十五条检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。

公司董事会可根据公司经营特点，制定内部控制检查监督工作报告的内容与格式要求。

第十六条公司董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。

第十七条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以确定相关部门已及时采取适当的改进措施。

公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。

第十八条检查监督部门的工作资料，包括内部控制检查监督工作报告、工作底稿及相关资料，保存时间不少于10年。

第四章内部控制的信息披露

第十九条审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查，出具检查报告并提交审计委员会：

（一）公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况；

（二）公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。

前款规定的检查发现公司存在违法违规、运作不规范等情形的，审计委员会应当及时向证券交易所报告。

审计委员会应当根据内部审计部门提交的内部审计报告及相关资料，对公司内部控制有效性出具书面评估意见，并向董事会报告。

董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的，或者保荐机构、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的，董事会应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

第二十条公司内部控制评价的具体组织实施工作由内部审计机构负责。公司根据内部审计机构出具、审计委员会审议后的评价报告及相关资料，出具年度内部控制评价报告。内部控制自我评价报告至少应当包括以下内容：

（一）董事会对内部控制报告真实性的声明；

（二）内部控制评价工作的总体情况；

（三）内部控制评价的依据、范围、程序和方法；

（四）内部控制存在的缺陷及其认定情况；

（五）对上一年度内部控制缺陷的整改情况；

（六）对本年度内部控制缺陷拟采取的整改措施；

（七）内部控制有效性的结论。

第二十一条公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议，内部控制评价报告应当经审计委员会全体成员过半数同意后提交董事会审议。保荐机构或者独立财务顾问（如有）应当对内部控制自我评价报告进行核查，并出具核查意见。

公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制评价报告和内部控制审计报告，法律法规另有规定的除外。

第二十二条公司应当在披露年度报告的同时，在符合条件媒体上披露内部控制自我评价报告和内部控制审计报告，法律法规另有规定的除外。

第五章附则

第二十三条除非特别说明，本制度所使用的术语与《公司章程》中该等术语的含义相同。

第二十四条本制度所述“法律”是指中华人民共和国（仅为本制度的目的，不包括台湾省、香港特别行政区和澳门特别行政区）境内现行有效适用和不时颁布适用的法律、行政法规、部门规章、地方性法规、地方政府规章以及具有法律约束力的政府规范性文件等，但在与“行政法规”并用时特指中国全国人民代表大会及其常务委员会通过的法律规范。

第二十五条本制度所称“至少”含本数；“过”“少于”不含本数。

第二十六条本制度未尽事宜，依照国家有关法律、行政法规、规范性文件、深圳证券交易所业务规则（以下简称“证券交易所”）及《公司章程》的有关规定执行。本制度如与日后颁布的法律、行政法规、规范性文件、证券交易所业务规则及《公司章程》的规定不一致的，按有关法律、行政法规、规范性文件、证券交易所业务规则及《公司章程》的规定执行。

第二十七条本制度由公司董事会负责解释和修订。

第二十八条本制度自公司董事会审议通过之日起生效并实施。

珠海光库科技股份有限公司

董事会2025年10月10日

爱股网

光库科技(300620)_公司公告_光库科技：内部控制制度