鸥玛软件(301185)_公司公告_鸥玛软件：《内部控制制度》_公司公告

鸥玛软件：《内部控制制度》（下载公告）
公告日期:2025-10-23
山东山大鸥玛软件股份有限公司内部控制制度（修订） 1总则 1.1为规范和加强山东山大鸥玛软件股份有限公司（以下简称“公司”）内部控制，提高公司经营管理水平和风险防范能力，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》等法律法规和《公司章程》规定，结合公司实际，制定本制度。 1.2本制度所称内部控制，是指由公司董事会、管理层以及全体员工参与实施的，旨在实现战略目标而提供合理保证的过程。 1.3内部控制的目标（1）合理保证公司经营管理合法合规。（2）保障公司资产安全。（3）保证公司财务报告及相关信息真实完整。（4）提高经营效率和效果。（5）促进公司实现发展战略。 1.4公司建立与实施内部控制制度，应遵循下列原则：（1）全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及子公司的各种业务和事项。（2）重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。（3）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（4）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（5）成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。 2内部控制职责与权限 2.1董事会职责与权限董事会应当对公司内部控制制度的制定和有效执行负责。 2.1.1负责公司内部控制体系的建立健全和有效实施，并定期对公司内部控制情况进行全面检查和效果评估； 2.1.2负责审批公司内部控制和风险管理制度；审批审计委员会提交的重大风险评估报告；审批公司的内部控制评价管理制度、内部控制年度评价计划；审批公司年度内部控制自我评价报告。 2.2审计委员会职责与权限 2.2.1负责审查公司内部控制制度，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等； 2.2.2对审计部的日常工作进行指导；指导和监督内部控制评价管理制度的建立和实施；审议年度内部控制评价工作计划和自评报告；审核审计部提交的日常内部控制评价报告等； 2.3总经理及高管层职责与权限 2.3.1负责组织建立、制订和修订公司风险数据库和内部控制制度； 2.3.2根据审计委员会的决议组织更新重要风险数据库及关键控制文档和相应的内部控制制度； 2.3.3负责组织领导公司内部控制的日常运行； 2.3.4审核部门提交的业务层面风险与内部控制评价报告；根据业务层面的风险与内部控制评价报告及公司层面的风险和内部控制管理情况，组织编制管理层风险与内部控制评价报告； 2.3.5执行董事会或审计委员会下达的风险和内部控制应对措施、整改意见。 2.4审计部职责与权限 2.4.1负责拟定公司内部控制评价工作计划、方案；组织、实施内部控制评价工作；将内部控制监控情况及时上报审计委员会； 2.4.2就内控评价结果与被评价单位或部门负责人进行沟通，在此基础上编制内部控制评价报告，提交审计委员会审议； 2.4.3负责指导和监督下属子公司的内部控制监控管理工作； 2.4.4监督内部控制制度及整改意见执行情况； 2.4.5审计委员会指定的其他事项。 2.5其他相关部门职责与权限 2.5.1负责本部门的内部控制制度运行和持续完善； 2.5.2负责组织本部门业务层面风险的收集、识别和评估，制作相应的业务流程及风险控制文档； 2.5.3定期对本部门管辖业务进行风险评估，形成部门业务层面风险评估报告并对发现的遗漏风险及缺陷的控制措施提出初步建议； 2.5.4向本部门员工传达公司风险与内部控制管理制度，指导其按要求执行内部控制措施； 2.5.5负责本部门内部控制情况的自查；协助公司审计部开展内控监控工作。 3内部环境 3.1公司须根据国家有关法律法规和《公司章程》，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。 3.1.1股东会是公司最高权力机构，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。 3.1.2董事会对股东会负责，依法行使公司的经营决策权。 3.1.3审计委员会对董事会负责，监督董事会、经理层及其他高级管理人员依法履行职责。 3.1.4经理层及其他高级管理人员负责组织实施股东会、董事会决议事项，主持公司的经营管理工作。 3.1.5公司根据实际经营需要设置部门、投资并管理子公司。公司对子公司实施预算管理和监控管理，子公司负责各自的具体经营管理工作。 3.2董事会负责内部控制的建立健全和有效实施；公司在董事会下设立审计委员会，负责审查、监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等；管理层负责公司内部控制的日常运行。 3.3加强内部审计工作，保障人员配备和工作的独立性。审计部应当结合内部审计工作，对内部控制的有效性进行评价，对评价中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会报告。 3.4公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。 3.5加强公司文化建设，培养积极向上的价值观和社会责任感，树立现代管理观念，强化风险意识。董事、高级管理人员应当在公司文化建设中发挥主导作用。 3.6公司加强法制教育，增强董事、高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。 4风险评估 4.1公司根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。 4.2公司开展风险评估，准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。 4.3公司识别内部风险，重点关注下列因素：（1）董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素；（2）组织机构、经营方式、资产管理、业务流程等管理因素；（3）研究开发、技术投入、信息技术运用等自主创新因素；（4）财务状况、经营成果、现金流量等财务因素；（5）营运安全、员工健康、环境保护等安全环保因素；（6）其他有关内部风险因素。 4.4公司识别外部风险，重点关注下列因素：（1）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；（2）法律法规、监管要求等法律因素；（3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；（4）技术进步、工艺改进等科学技术因素；（5）自然灾害、环境状况等自然环境因素；（6）其他有关外部风险因素。 4.5公司采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 4.6公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。公司合理分析、准确掌握董事及高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给公司经营带来重大损失。 4.7公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。 4.8公司结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。 5控制活动 5.1控制方法 5.1.1公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制、重大风险预警机制和突发事件应急处理等控制措施，将风险控制在可承受度之内。 5.1.2不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 5.1.3授权审批控制是指公司根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项实行集体决策制度。 5.1.4会计系统控制是指公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须具备从事会计工作所需要的专业能力。 5.1.5财产保护控制是指公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司须严格限制未经授权的人员接触和处置财产。 5.1.6公司实施预算管理制度，明确各预算责任主体在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 5.1.7公司建立运营情况分析制度，经营层综合运用生产、购销、投资、筹资、财务等方面的信息，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 5.1.8公司实施绩效考核制度，科学设置并不断优化考核指标体系，对公司内部各预算责任主体和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 5.1.9公司建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。 5.2控制流程 5.2.1公司内部控制活动应涵盖公司所有经营环节，包括但不限于销售及收款、采购及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、财务报告、信息披露、人力资源管理和信息系统管理等。 5.2.2销售业务流程：包括销售计划、客户开发、信用管理、定价管理、销售合同管理、发货、结算管理等。 5.2.3采购业务流程：包括供应商管理、采购计划制定、采购价格管理、采购招标管理、采购合同签订、采购过程管理、采购验收与入库管理、采购记账与付款、预付款管理等。 5.2.4存货管理流程：包括存货验收、入库、出库、日常管理、盘点清查、处置、减值等。 5.2.5固定资产流程：包括固定资产取得、验收、日常管理、运行维护、更新改造、调拨、抵押、清查、处置等。 5.2.6无形资产流程：包括无形资产取得、日常管理、处置等。 5.2.7工程项目流程：包括项目立项管理、设计管理、施工管理、验收管理、工程进度款审核及支付等。 5.2.8筹资业务流程：包括筹资方案的编写、可行性论证、筹资方案的审批、金融机构借款筹资执行、金融机构借款偿付、证券筹资（股票筹资）、股利支付、股权回购、债券筹资、债券偿付、筹资业务的日常管理和监控、筹资业务评价等。 5.2.9投资业务流程：包括制定年度投资计划、投资方案的编制和审批、制定具体投资计划、投资方案实施、长期投资管理、投资处置等。 5.2.10全面预算流程：包括全面预算编制、下发、执行、分析调整、考核等。 5.2.11货币资金流程：包括现金收款、现金付款、库存现金管理、银行账户开户管理、银行账户变更管理、银行账户销户管理、银行收款、银行付款、银行对账、网上银行管理、票据管理、财务印鉴管理、资金调度、现金流量预算、报销流程等。 5.2.12担保业务流程：包括担保申请的受理、评估调查与审批、担保合同的签订、担保业务日常监控、担保的会计控制、担保清算与权力追索等。 5.2.13财务报告流程：包括财务报告编制方案、确定重大事项的会计处理方法、清查资产及核实债务、结账与反结账、编制个别财务报告、编制合并财务报告、中介机构审计、对外提供财务报告、编写财务分析报告等。 5.2.14生产管理流程：包括计划和安排生产、物料领用、生产成本核算、生产成本分配、分析考核等。 5.2.15人力资源流程：包括人力资源规划、招聘管理、劳动合同管理、培训与开发、绩效考核、薪酬管理、岗位调整、辞职、辞退、退休等。 5.2.16信息系统流程：包括信息化发展规划、信息系统开发、信息系统运行与维护、系统设备保修、系统安全与访问等。 5.2.17公司层面管理流程：包括董事会监督、审计委员会监督、反舞弊机制、内部审计、权责分配与授权、子公司控制、重大风险预警与突发应对等。 5.3重大风险事项控制 5.3.1对控股子公司的风险控制（1）公司建立健全对控股子公司的控制政策及程序，并在充分考虑控股子公司股本结构、业务特征等的基础上，督促其建立内部控制制度。（2）公司对控股子公司的管理控制，包括下列活动： 1)依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款，选任董事、经理及财务负责人。 2)根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序。 3)制定控股子公司的预算考核与激励约束制度。 4)制定母子公司业务竞争、关联交易等方面的政策及程序。 5)制定控股子公司重大事项的内部报告制度。重大事项包括但不限于：发展规划及全面预算、重大投资、收购（处置）资产、对外担保、提供财务资助、重大筹融资、从事证券及金融衍生品投资、签订重大合同等等。 6)定期取得控股子公司月度财务报告和管理报告，并根据相关规定，委托会计师事务所审计控股子公司的财务报告。 5.3.2对控股公司实施定期内部审计，并对内部控制制度的实施及其检查监督工作进行评价。 5.3.3公司的控股子公司同时控股其他公司的，参照本制度要求，逐层建立对其下属子公司的管理控制制度。 5.4关联交易控制 5.4.1公司的关联交易应遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益，不得隐瞒关联关系或者将关联交易非关联化。 5.4.2公司应按有关法律、行政法规、相关部门规章、规范性文件、《深圳证券交易所创业板股票上市规则》（以下简称“《股票上市规则》”）和深圳证券交易所其他相关规定的规定，在《公司章程》中明确划分公司股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。 5.4.3公司应参照《股票上市规则》及深圳证券交易所其他相关规定，确定公司关联方名单，并在上市后10个交易日内通过深圳证券交易所网上业务专区填报关联人信息，关联人及其信息发生变化的，公司应当在2个交易日内进行更新，确保关联方名单真实、准确、完整。公司及下属控股子公司在发生交易活动时，相关责任人应仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，应在各自权限内履行审批、报告义务。 5.4.4公司审议需独立董事审议的关联交易事项时，前条所述相关人员应于第一时间将相关材料提交独立董事专门会议审议。独立董事在作出判断前，可以聘请中介机构出具专门报告，作为其判断的依据。 5.4.5公司在召开董事会审议关联交易事项时，会议主持人应在会议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的，知悉情况的董事应要求关联董事予以回避。公司股东会在审议关联交易事项时，会议主持人及见证律师应在股东投票前，提醒关联股东须回避表决。 5.4.6公司在审议关联交易事项时，应做到：（1）详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；（2）详细了解交易对方的诚信纪录、资信状况、履约能力等情况，审慎选择交易对方；（3）根据充分的定价依据确定交易价格；（4）根据《股票上市规则》的要求以及公司认为有必要时，聘请中介机构对交易标的进行审计或评估。公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗或因本次交易导致或者可能导致公司被关联人侵占利益的其他情形的关联交易事项进行审议并作出决定。本次交易有可能导致上市公司被控股股东、实际控制人及其附属企业占用资金或者为其提供担保的，公司应当披露相关情况及解决方案。 5.4.7公司向关联人购买资产，成交金额在人民币3,000万元以上且占公司最近一期经审计净资产绝对值5%以上，并且成交价格与交易标的的账面值、评估值或者市场价格相比溢价超过100%的，应当遵守下列要求：（1）提供经具有从事证券、期货相关业务资格的会计师事务所审核的拟购买资产的盈利预测报告。公司确有充分理由无法提供盈利预测报告的，应当说明原因，在关联交易公告中作出风险提示，并详细分析本次关联交易对公司持续经营能力和未来发展的影响；（2）资产评估机构采取现金流量折现法、假设开发法等基于未来收益预期的估值方法对拟购买资产进行评估并作为定价参考依据的，独立董事和保荐机构（如有）应当对评估机构的独立性、评估方法的适当性、评估假设前提的合理性、预期未来收入增长率和折现率等重要评估参数取值的合理性、预期收益的可实现性、评估定价的公允性等发表明确意见，公司应当在关联交易实施完毕后连续3年的年度报告中披露相关资产的实际盈利数与利润预测数的差异情况，并由会计师事务所出具专项审核意见；（3）公司应当与关联人就相关资产未来3年实际盈利数不足利润预测数的情况签订明确可行的补偿协议。 5.4.8公司拟部分或者全部放弃与关联人共同投资的公司的同比例增资权或者优先受让权，应当以公司实际增资或者受让额与放弃同比例增资权或者优先受让权所涉及的金额之和为关联交易的交易金额，履行相应的审议程序及信息披露义务。 5.4.9公司接受关联人提供的财务资助（如接受委托贷款）或者担保，可以按照合同期内应支付的利息、资金使用费或者担保费总额作为关联交易的交易金额，适用《股票上市规则》相关规定。公司以自有资产为财务资助、担保提供抵押或者反担保的，应当就资产抵押或者担保情况履行信息披露义务。 5.4.10公司委托关联人销售公司生产或者经营的各种产品、商品，或者受关联人委托代为销售其生产或者经营的各种产品、商品的，除采取买断式委托方式的情形外，可以按照合同期内应支付或者收取的委托代理费作为关联交易的交易金额，适用《股票上市规则》相关规定。 5.4.11公司进行关联交易因连续12个月累计计算的原则需提交股东会审议的，仅需要将本次关联交易提交股东会审议，并在本次关联交易公告中将前期已发生的关联交易一并披露。 5.4.12公司因参与面向不特定对象进行的公开招标、公开拍卖（不含邀标等受限方式）等行为导致公司与关联人发生关联交易时，可以向深圳证券交易所申请豁免履行《股票上市规则》规定的关联交易相关审议程序，但仍应当履行信息披露义务。公司按照前款规定获准豁免履行关联交易审议程序的，还应当判断是否需履行《股票上市规则》规定的交易相关审议程序。如是，关联董事、关联股东在公司履行交易相关审议程序时同样应当回避表决。 5.4.13公司与关联方之间的交易应签订书面协议，明确交易双方的权利义务及法律责任。 5.4.14公司董事、高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。 5.4.15公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。 5.5对外担保控制 5.5.1公司对外担保应遵循合法、审慎、互利、安全的原则，严格控制担保风险。 5.5.2公司根据《公司法》等有关法律、法规以及《股票上市规则》和《公司章程》的规定，执行《对外担保管理制度》中关于担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。在确定审批权限时，公司应当执行《股票上市规则》关于对外担保累计计算的相关规定。 5.5.3公司调查被担保人的经营和资信情况。董事会应认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况，审慎依法作出决定。公司可在必要时聘请外部专业机构对实施对外担保的风险进行评估，以作为董事会或股东会进行决策的依据。 5.5.4公司应当依法明确对外担保的审批权限，严格执行对外担保审议程序。未经董事会或者股东会审议通过，公司不得对外提供担保。公司应当在《公司章程》中规定，对外担保提交董事会审议时，应当取得出席董事会会议的2/3以上董事同意并经全体独立董事2/3以上同意。 5.5.5公司对外担保应尽可能要求对方提供反担保，谨慎判断反担保提供方的实际担保能力和反担保的可执行性。 5.5.6公司独立董事在年度报告中，对公司累计和当期对外担保情况进行专项说明，必要时可聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异常，应及时向董事会和监管部门报告并公告。 5.5.7公司妥善管理担保合同及相关原始资料，及时进行清理检查，并定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担保的时效期限。在合同管理过程中，一旦发现未经董事会或股东会审议程序批准的异常合同，应及时向董事会报告。 5.5.8公司指派专人持续关注被担保人的情况，收集被担保人最近一期的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案，定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的，有关责任人应及时报告董事会。董事会有义务采取有效措施，将损失降低到最小程度。 5.5.9对外担保的债务到期后，公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务，公司应及时采取必要的补救措施。 5.5.10公司担保的债务到期后需展期并需继续为其提供担保的，应作为新的对外担保，重新履行担保审批程序。 5.5.11公司控股子公司的对外担保比照上述规定执行。 5.6募集资金使用控制 5.6.1公司募集资金的使用遵循规范、安全、高效、透明的原则遵守承诺，注重使用效益。 5.6.2公司根据中国证监会有关法律、法规和公司《募集资金管理办法》，执行募集资金存储、审批、使用、变更、监督和责任追究等规定。 5.6.3公司对募集资金的使用严格履行审批程序和管理流程，保证募集资金按照招股说明书、募集说明书承诺或股东会批准的用途使用，确保按项目预算投入募集资金投资项目。 5.6.4公司在每个会计年度结束后全面核查募集资金投资项目的进展情况，并在年度报告中作相应披露。 5.7重大投资控制 5.7.1公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。 5.7.2公司根据《证券法》《公司法》等有关法律、法规以及《股票上市规则》和《公司章程》的规定，执行股东会、董事会对重大投资的审批权限以及相应的审议程序。公司委托理财事项由公司董事会或股东会审议批准，不得将委托理财审批权授予公司董事个人或经营管理层行使。 5.7.3公司指定专门机构负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，应及时向公司董事会报告。 5.7.4公司进行证券投资、委托理财、风险投资等投资事项的，应当按照有关规定制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力确定投资规模及期限。公司进行前款所述投资事项应当由董事会或者股东会审议通过，不得将委托理财审批权授予公司董事个人或者经营管理层行使。 5.7.5公司进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品投资的，应制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力，限定公司的衍生产品投资规模。 5.7.6公司进行委托理财的，应当选择资信状况及财务状况良好、无不良诚信记录及盈利能力强的合格专业理财机构作为受托方，并与受托方签订书面合同，明确委托理财的金额、期限、投资品种、双方的权利义务及法律责任等。公司董事会应当指派专人跟踪委托理财的进展情况及投资安全状况，出现异常情况时应当要求其及时报告，以便董事会立即采取有效措施回收资金，避免或者减少公司损失。 5.7.7公司董事会定期了解重大投资项目的执行进展和投资效益情况，如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况，董事会应查明原因，追究有关人员的责任。 5.8信息披露控制 5.8.1公司根据《股票上市规则》和《信息披露管理制度》的规定，履行信息披露职责与程序。 5.8.2董事会、公司经营层应当建立有效机制，确保董事会秘书能够第一时间获悉公司重大信息，保证信息披露的及时性、准确性、公平性和完整性。 5.8.3董事会应当定期对公司信息披露管理制度的实施情况进行自查，发现问题的，应当及时改正，并在年度董事会报告中披露公司信息披露管理制度执行情况。 5.8.4公司独立董事负责信息披露事务管理制度的监督，独立董事应当对公司信息披露事务管理制度的实施情况进行定期检查，发现重大缺陷应当及时提出处理建议并督促公司董事会进行改正。独立董事应当在独立董事年度述职报告中披露对公司信息披露事务管理制度进行检查的情况。 5.8.5当出现、发生或即将发生可能对公司股票及其衍生品种的交易价格产生较大影响的情形或事件时，负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书进行报告；当董事会秘书需了解重大事项的情况和进展时，相关部门（包括公司控股子公司）及人员应予以积极配合和协助，及时、准确、完整地进行回复，并根据要求提供相关资料。 5.8.6公司按照《上市公司投资者关系管理工作指引》等规定，规范公司对外接待、网上路演等投资者关系活动，确保信息披露的公平性。 5.8.7公司建立重大信息的内部保密制度。加强未公开重大信息内部流转过程中的保密工作，对公司、控股股东、实际控制人、公司董事、高级管理人员以及其他核心人员使用网站、博客、微博、微信等媒体发布信息进行必要的关注和引导，明确未公开重大信息的密级，尽量缩小知情人员范围，并保证未公开重大信息处于可控状态。因工作关系了解到相关信息的人员，在该信息尚未公开之前，负有保密义务。如信息不能保密或已经泄漏，公司采取及时向监管部门报告和对外披露的措施。 5.8.8公司董事会秘书对上报的内部重大信息进行分析和判断，如按规定需要履行信息披露义务的，董事会秘书及时向董事会报告、提请董事会履行相应程序并对外披露。 5.8.9公司应当明确财务部、审计部在有关财务信息披露中的责任，确保财务信息的真实、准确，防止财务信息的泄漏；规定审计部对公司财务管理和会计核算内部控制制度的建立和执行情况进行定期或者不定期的监督，并定期向董事会或者审计委员会报告监督情况。 5.8.10公司应当明确收到监管部门相关文件的内部报告、通报的范围、方式和流程。 5.8.11公司应当要求控股子公司参照上市公司规定建立信息披露事务管理制度，明确控股子公司应当向董事会秘书和董事会办公室报告的信息范围、报告流程等。 5.8.12当市场出现有关公司的传闻时，公司董事会应当针对传闻内容是否属实、结论能否成立、传闻的影响、相关责任人等事项进行认真调查、核实，调查、核实传闻时应当尽量采取书面函询或者委托律师核查等方式进行。公司董事会调查、核实的对象应当为与传闻有重大关系的机构或者个人，包括但不限于公司股东、实际控制人、行业协会、主管部门、公司董事、高级管理人员、公司相关部门、参股公司、合作方、媒体、研究机构等。 5.9对控股子公司的管理控制 5.9.1公司应当重点加强对控股子公司的管理控制，制定对控股子公司的控制政策及程序，并在充分考虑控股子公司业务特征等的基础上，督促其建立内部控制制度。 5.9.2公司对其控股子公司的管理控制，至少应当包括下列控制活动：（1）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、重要高级管理人员的选任方式和职责权限等；（2）依据上市公司的经营策略和风险管理政策，督导各控股子公司建立起相应的经营计划、风险管理程序；（3）要求各控股子公司建立重大事项报告制度、明确审议程序，及时报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或者股东会审议；（4）要求控股子公司及时向公司董事会办公室报送其董事会决议、股东会决议等重要文件，通报可能对上市公司股票及其衍生品种交易价格产生较大影响的事项；（5）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等；（6）建立对各控股子公司的绩效考核制度。 5.9.3公司的控股子公司同时控股其他公司的，公司应当督促其控股子公司参照本指引要求，逐层建立对其下属子公司的管理控制制度。 5.10控股股东及关联方占用公司资金的内部控制 5.10.1公司防止控股股东及关联方通过各种方式直接或间接占用公司的资金和资产，公司不得将资金以下列方式直接或间接地提供给控股股东及其他关联方使用：（1）有偿或无偿地拆借公司的资金给控股股东及其他关联方使用；（2）通过银行或非银行金融机构向关联方提供委托贷款；（3）委托控股股东及其他关联方进行投资活动；（4）为控股股东及其他关联方开具没有真实交易背景的商业承兑汇票；（5）代控股股东及其他关联方偿还债务；（6）中国证监会认定的其他方式。 5.10.2公司按照监管部门对关联交易的相关规定实施公司与控股股东及关联方的关联交易行为。 5.10.3公司严格防止控股股东、关联方及其附属公司的非经营资金占用的行为，并持续建立防止控股股东非经营性资金占用的长效机制。控股股东及关联方不得以前清后欠、期间发生、期末返还，通过非关联方占用资金以及中国证监会认定的其他方式变相占用资金。公司财务部和审计部应分别定期检查公司本部及下属子公司与控股股东、关联方及其附属公司非经营性资金往来情况，杜绝控股股东、关联方及其附属公司的非经营性资金占用情况的发生。 5.10.4公司董事会按照权限和职责审议批准公司与控股股东及关联方通过采购、销售等生产经营环节产生的关联交易行为。公司与控股股东及关联方有关的货币资金支付严格按照资金审批和支付的流程进行管理。 5.10.5公司发生控股股东及关联方侵占公司资产、损害公司及社会公众股东利益情形时，公司董事会应采取有效措施要求控股股东停止侵害、赔偿损失。 5.10.6公司董事、高级管理人员协助、纵容控股股东及其附属公司侵占公司资产时，公司董事会视情节轻重对直接责任人予以处分，对负有严重责任的董事予以罢免。 6信息与沟通 6.1公司建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，建立明确的管理报告体系，确保信息及时沟通，促进内部控制有效运行。 6.2公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。 6.3公司加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。 6.4公司建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和相关部门在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。 7内部审计工作规范 7.1公司设立审计部，对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。 7.2公司应依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作，且专职人员应不少于2人。 7.3公司各内部机构或者职能部门、控股子公司以及具有重大影响的参股公司应当配合审计部依法履行职责，不得妨碍审计部的工作。 7.4董事会、审计委员会在指导和监督审计部工作时，应当履行下列主要职责：（1）指导和监督内部审计制度的建立和实施；（2）至少每季度召开1次会议，审议审计部提交的工作计划和报告等；（3）审计委员会至少每季度向董事会报告1次，内容包括内部审计工作进度、质量以及发现的重大问题等；（4）协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。 7.5审计部应当履行下列主要职责：（1）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；（2）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括财务报告、业绩快报、自愿披露的预测性财务信息等；（3）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；（4）至少每季度向董事会、审计委员会报告1次，内容包括内部审计计划的执行情况以及内部审计工作中发现的问题等；（5）至少每季度查阅一次公司与关联人之间的资金往来情况，了解公司是否存在被董事、高级管理人员、控股股东、实际控制人及其关联人占用、转移公司资金、资产及其他资源的情况，如发现异常情况，应当及时提请公司董事会采取相应措施。 7.6审计部应当在每个会计年度结束前2个月内向董事会、审计委员会提交次一年度内部审计工作计划，并在每个会计年度结束后2个月内向董事会、审计委员会提交年度内部审计工作报告。 7.7审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。 7.8审计部应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。 7.9内部审计应当涵盖上市公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理（包括投资融资管理）、人力资源管理和信息披露事务管理等。审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。 7.10内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。 7.11审计部应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向董事会、审计委员会提交1次内部控制评价报告。 7.12内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。 7.13审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。 7.14审计部应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时，应当重点关注下列内容：（1）对外投资是否按照有关规定履行审批程序；（2）是否按照审批内容订立合同，合同是否正常履行；（3）是否指派专人或者成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；（4）涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或者经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；（5）涉及证券投资、风险投资等事项的，关注公司是否建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否存在相关业务规则规定的不得进行证券投资、风险投资等的情形，独立董事是否发表意见。 7.15审计部应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时，应当重点关注下列内容：（1）购买和出售资产是否按照有关规定履行审批程序；（2）是否按照审批内容订立合同，合同是否正常履行；（3）购入资产的运营状况是否与预期一致；（4）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。 7.16审计部应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时，应当重点关注下列内容：（1）对外担保是否按照有关规定履行审批程序；（2）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；（3）被担保方是否提供反担保，反担保是否具有可实施性；（4）独立董事和保荐机构是否发表意见（如适用）；（5）是否指派专人持续关注被担保方的经营状况和财务状况。 7.17审计部应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时，应当重点关注下列内容：（1）是否确定关联人名单，并及时予以更新；（2）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或者关联董事是否回避表决；（3）独立董事是否发表意见，保荐机构是否发表意见（如适用）；（4）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；（5）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；（6）交易对手方的诚信记录、经营状况和财务状况是否良好；（7）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或者评估，关联交易是否损害上市公司利益。 7.18审计部应当至少每季度对募集资金的存放与使用情况进行1次审计，并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，应当重点关注下列内容：（1）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存放募集资金的商业银行、保荐机构签订三方监管协议；（2）是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；（3）是否将募集资金用于质押、委托贷款或者其他变相改变募集资金用途的投资，募集资金是否存在被占用或者挪用现象；（4）发生以募集资金置换预先已投入募集资金项目的自筹资金、用闲置募集资金补充流动资金、变更募集资金用途等事项时，是否按照有关规定履行审批程序和信息披露义务，独立董事是否按照有关规定发表意见。 7.19审计部应当在业绩快报对外披露前，对业绩快报进行审计，并重点关注下列内容：（1）是否遵守《企业会计准则》及相关规定；（2）会计政策与会计估计是否合理，是否发生变更；（3）是否存在重大异常事项；（4）是否满足持续经营假设。 7.20与财务报告相关的内部控制是否存在重大缺陷或者重大风险。 7.21审计部在审查和评价信息披露事务管理制度的建立和实施情况时，应当重点关注下列内容：（1）是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；（2）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核和披露流程；（3）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；（4）是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；（5）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派专人跟踪承诺的履行及披露情况；（6）信息披露事务管理制度及相关制度是否得到有效实施。8内部控制的检查监督和披露 8.1公司对内控制度的落实情况进行定期的和日常的、专项的检查。董事会及管理层通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。 8.2公司制定内部控制评价管理制度，该制度至少包括如下内容：（1）董事会或相关机构对内部控制检查监督的授权；（2）公司各部门及下属机构对内部控制检查监督的配合义务；（3）内部控制评价的项目、时间、程序及方法；（4）内部控制评价工作报告的方式；（5）内部控制评价工作相关责任的划分；（6）内部控制评价工作的激励制度。 8.3公司根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。公司将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。 8.4公司审计部每季度应当向董事会、审计委员会至少报告1次内部审计工作情况和发现的问题，并至少每年向其提交1次内部审计报告。审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会、审计委员会报告。董事会认为公司内部控制存在重大缺陷或者重大风险的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。 8.5公司董事会审计委员会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。 8.6公司董事会审计委员会须根据内部控制评价报告及相关信息评价公司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会依据有关监管部门的要求，在审议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议，并与年度报告同时对外披露。 8.7内部控制自我评估报告至少应包括如下内容：（1）董事会对内部控制报告真实性的声明；（2）内部控制评价工作的总体情况；（3）内部控制评价的依据、范围、程序和方法；（4）内部控制缺陷及其认定情况；（5）对上一年度内部控制缺陷的整改情况；（6）对本年度内部控制缺陷拟采取的整改措施；（7）内部控制有效性的结论。 8.8公司按照监管要求聘请外部审计机构对内部控制设计和运行情况进行年度审计。内部控制审计报告与公司年度报告，董事会内部控制评价报告一同公开披露。 8.9公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。独立董事应当对内部控制自我评价报告发表意见，保荐机构应当对内部控制自我评价报告进行核查，并出具核查意见。 8.10公司在聘请会计师事务所进行年度审计的同时，应当至少每年要求会计师事务所对内部控制设计与运行的有效性进行一次审计或者鉴证，出具内部控制审计报告或者鉴证报告。会计师事务所在内部控制审计报告、内部控制鉴证报告中，应当对财务报告内部控制的有效性发表审计意见或者鉴证意见，并披露在内部控制审计或者鉴证过程中注意到的非财务报告内部控制的重大缺陷。 8.11若注册会计师对公司内部控制有效性表示异议的，公司董事会、审计委员会需针对该审核意见涉及事项做出专项说明，专项说明至少应包括以下内容：（1）异议事项的基本情况；（2）该事项对公司内部控制有效性的影响程度；（3）公司董事会、审计委员会对该事项的意见；（4）消除该事项及其影响的可能性；（5）消除该事项及其影响的具体措施。 8.12公司应当在年度报告披露的同时，在中国证监会指定网站上披露内部控制自我评价报告和内部控制审计报告或者内部控制鉴证报告。 8.13公司应当将内部控制制度的健全完备和有效执行情况，作为对公司各部门（含分支机构）、控股子公司的绩效考核重要指标之一。公司应当建立责任追究机制，对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。9附则 9.1本制度未尽事宜，按有关法律法规、规范性文件和《公司章程》的规定执行。本制度与相关的法律、法规性文件的规定不一致时，以法律法规和规范性文件的规定为准。 9.2本制度修订由董事会提出修订草案，并须经股东会审议通过。 9.3本制度由公司董事会负责解释。 9.4本制度自本公司股东会审议通过后实施。山东山大鸥玛软件股份有限公司二〇二五年十月
附件： ↘公告原文阅读

山东山大鸥玛软件股份有限公司

内部控制制度

（修订）

1总则

1.1为规范和加强山东山大鸥玛软件股份有限公司（以下简称“公司”）内部控制，提高公司经营管理水平和风险防范能力，保护投资者合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》等法律法规和《公司章程》规定，结合公司实际，制定本制度。

1.2本制度所称内部控制，是指由公司董事会、管理层以及全体员工参与实施的，旨在实现战略目标而提供合理保证的过程。

1.3内部控制的目标

（1）合理保证公司经营管理合法合规。

（2）保障公司资产安全。

（3）保证公司财务报告及相关信息真实完整。

（4）提高经营效率和效果。

（5）促进公司实现发展战略。

1.4公司建立与实施内部控制制度，应遵循下列原则：

（1）全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及子公司的各种业务和事项。

（2）重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。

（3）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（4）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（5）成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。

2内部控制职责与权限

2.1董事会职责与权限董事会应当对公司内部控制制度的制定和有效执行负责。

2.1.1负责公司内部控制体系的建立健全和有效实施，并定期对公司内部控制情况进行全面检查和效果评估；

2.1.2负责审批公司内部控制和风险管理制度；审批审计委员会提交的重大风险评估报告；审批公司的内部控制评价管理制度、内部控制年度评价计划；审批公司年度内部控制自我评价报告。

2.2审计委员会职责与权限

2.2.1负责审查公司内部控制制度，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等；

2.2.2对审计部的日常工作进行指导；指导和监督内部控制评价管理制度的建立和实施；审议年度内部控制评价工作计划和自评报告；审核审计部提交的日常内部控制评价报告等；

2.3总经理及高管层职责与权限

2.3.1负责组织建立、制订和修订公司风险数据库和内部控制制度；

2.3.2根据审计委员会的决议组织更新重要风险数据库及关键控制文档和相应的内部控制制度；

2.3.3负责组织领导公司内部控制的日常运行；

2.3.4审核部门提交的业务层面风险与内部控制评价报告；根据业务层面的风险与内部控制评价报告及公司层面的风险和内部控制管理情况，组织编制管理层风险与内部控制评价报告；

2.3.5执行董事会或审计委员会下达的风险和内部控制应对措施、整改意见。

2.4审计部职责与权限

2.4.1负责拟定公司内部控制评价工作计划、方案；组织、实施内部控制评价工作；将内部控制监控情况及时上报审计委员会；

2.4.2就内控评价结果与被评价单位或部门负责人进行沟通，在此基础上编制内部控制评价报告，提交审计委员会审议；

2.4.3负责指导和监督下属子公司的内部控制监控管理工作；

2.4.4监督内部控制制度及整改意见执行情况；

2.4.5审计委员会指定的其他事项。

2.5其他相关部门职责与权限

2.5.1负责本部门的内部控制制度运行和持续完善；

2.5.2负责组织本部门业务层面风险的收集、识别和评估，制作相应的业务流程及风险控制文档；

2.5.3定期对本部门管辖业务进行风险评估，形成部门业务层面风险评估报告并对发现的遗漏风险及缺陷的控制措施提出初步建议；

2.5.4向本部门员工传达公司风险与内部控制管理制度，指导其按要求执行内部控制措施；

2.5.5负责本部门内部控制情况的自查；协助公司审计部开展内控监控工作。

3内部环境

3.1公司须根据国家有关法律法规和《公司章程》，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

3.1.1股东会是公司最高权力机构，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。

3.1.2董事会对股东会负责，依法行使公司的经营决策权。

3.1.3审计委员会对董事会负责，监督董事会、经理层及其他高级管理人员依法履行职责。

3.1.4经理层及其他高级管理人员负责组织实施股东会、董事会决议事项，主持公司的经营管理工作。

3.1.5公司根据实际经营需要设置部门、投资并管理子公司。公司对子公司实施预算管理和监控管理，子公司负责各自的具体经营管理工作。

3.2董事会负责内部控制的建立健全和有效实施；公司在董事会下设立审计委员会，负责审查、监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等；管理层负责公司内部控制的日常运行。

3.3加强内部审计工作，保障人员配备和工作的独立性。审计部应当结合内部审计工作，对内部控制的有效性进行评价，对评价中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会报告。

3.4公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，

切实加强员工培训和继续教育，不断提升员工素质。

3.5加强公司文化建设，培养积极向上的价值观和社会责任感，树立现代管理观念，强化风险意识。董事、高级管理人员应当在公司文化建设中发挥主导作用。

3.6公司加强法制教育，增强董事、高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

4风险评估

4.1公司根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。

4.2公司开展风险评估，准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

4.3公司识别内部风险，重点关注下列因素：

（1）董事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

（2）组织机构、经营方式、资产管理、业务流程等管理因素；

（3）研究开发、技术投入、信息技术运用等自主创新因素；

（4）财务状况、经营成果、现金流量等财务因素；

（5）营运安全、员工健康、环境保护等安全环保因素；

（6）其他有关内部风险因素。

4.4公司识别外部风险，重点关注下列因素：

（1）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

（2）法律法规、监管要求等法律因素；

（3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

（4）技术进步、工艺改进等科学技术因素；

（5）自然灾害、环境状况等自然环境因素；

（6）其他有关外部风险因素。

4.5公司采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

4.6公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。公司合理分析、准确掌握董事及高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给公司经营带来重大损失。

4.7公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

4.8公司结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

5控制活动

5.1控制方法

5.1.1公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制、重大风险预警机制和突发事件应急处理等控制措施，将风险控制在可承受度之内。

5.1.2不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

5.1.3授权审批控制是指公司根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项实行集体决策制度。

5.1.4会计系统控制是指公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须具备从事会计工作所需要的专业能力。

5.1.5财产保护控制是指公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司须严格限制未经授权的人员接触和处置财产。

5.1.6公司实施预算管理制度，明确各预算责任主体在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

5.1.7公司建立运营情况分析制度，经营层综合运用生产、购销、投资、筹资、财务等方面的信息，定期开展运营情况分析，发现存在的问题，及时查明原

因并加以改进。

5.1.8公司实施绩效考核制度，科学设置并不断优化考核指标体系，对公司内部各预算责任主体和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

5.1.9公司建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

5.2控制流程

5.2.1公司内部控制活动应涵盖公司所有经营环节，包括但不限于销售及收款、采购及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、财务报告、信息披露、人力资源管理和信息系统管理等。

5.2.2销售业务流程：包括销售计划、客户开发、信用管理、定价管理、销售合同管理、发货、结算管理等。

5.2.3采购业务流程：包括供应商管理、采购计划制定、采购价格管理、采购招标管理、采购合同签订、采购过程管理、采购验收与入库管理、采购记账与付款、预付款管理等。

5.2.4存货管理流程：包括存货验收、入库、出库、日常管理、盘点清查、处置、减值等。

5.2.5固定资产流程：包括固定资产取得、验收、日常管理、运行维护、更新改造、调拨、抵押、清查、处置等。

5.2.6无形资产流程：包括无形资产取得、日常管理、处置等。

5.2.7工程项目流程：包括项目立项管理、设计管理、施工管理、验收管理、工程进度款审核及支付等。

5.2.8筹资业务流程：包括筹资方案的编写、可行性论证、筹资方案的审批、金融机构借款筹资执行、金融机构借款偿付、证券筹资（股票筹资）、股利支付、股权回购、债券筹资、债券偿付、筹资业务的日常管理和监控、筹资业务评价等。

5.2.9投资业务流程：包括制定年度投资计划、投资方案的编制和审批、制定具体投资计划、投资方案实施、长期投资管理、投资处置等。

5.2.10全面预算流程：包括全面预算编制、下发、执行、分析调整、考核

等。

5.2.11货币资金流程：包括现金收款、现金付款、库存现金管理、银行账户开户管理、银行账户变更管理、银行账户销户管理、银行收款、银行付款、银行对账、网上银行管理、票据管理、财务印鉴管理、资金调度、现金流量预算、报销流程等。

5.2.12担保业务流程：包括担保申请的受理、评估调查与审批、担保合同的签订、担保业务日常监控、担保的会计控制、担保清算与权力追索等。

5.2.13财务报告流程：包括财务报告编制方案、确定重大事项的会计处理方法、清查资产及核实债务、结账与反结账、编制个别财务报告、编制合并财务报告、中介机构审计、对外提供财务报告、编写财务分析报告等。

5.2.14生产管理流程：包括计划和安排生产、物料领用、生产成本核算、生产成本分配、分析考核等。

5.2.15人力资源流程：包括人力资源规划、招聘管理、劳动合同管理、培训与开发、绩效考核、薪酬管理、岗位调整、辞职、辞退、退休等。

5.2.16信息系统流程：包括信息化发展规划、信息系统开发、信息系统运行与维护、系统设备保修、系统安全与访问等。

5.2.17公司层面管理流程：包括董事会监督、审计委员会监督、反舞弊机制、内部审计、权责分配与授权、子公司控制、重大风险预警与突发应对等。

5.3重大风险事项控制

5.3.1对控股子公司的风险控制

（1）公司建立健全对控股子公司的控制政策及程序，并在充分考虑控股子公司股本结构、业务特征等的基础上，督促其建立内部控制制度。

（2）公司对控股子公司的管理控制，包括下列活动：

1)依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款，选任董事、经理及财务负责人。

2)根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序。

3)制定控股子公司的预算考核与激励约束制度。

4)制定母子公司业务竞争、关联交易等方面的政策及程序。

5)制定控股子公司重大事项的内部报告制度。重大事项包括但不限于：发

展规划及全面预算、重大投资、收购（处置）资产、对外担保、提供财务资助、重大筹融资、从事证券及金融衍生品投资、签订重大合同等等。

6)定期取得控股子公司月度财务报告和管理报告，并根据相关规定，委托会计师事务所审计控股子公司的财务报告。

5.3.2对控股公司实施定期内部审计，并对内部控制制度的实施及其检查监督工作进行评价。

5.3.3公司的控股子公司同时控股其他公司的，参照本制度要求，逐层建立对其下属子公司的管理控制制度。

5.4关联交易控制

5.4.1公司的关联交易应遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益，不得隐瞒关联关系或者将关联交易非关联化。

5.4.2公司应按有关法律、行政法规、相关部门规章、规范性文件、《深圳证券交易所创业板股票上市规则》（以下简称“《股票上市规则》”）和深圳证券交易所其他相关规定的规定，在《公司章程》中明确划分公司股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。

5.4.3公司应参照《股票上市规则》及深圳证券交易所其他相关规定，确定公司关联方名单，并在上市后10个交易日内通过深圳证券交易所网上业务专区填报关联人信息，关联人及其信息发生变化的，公司应当在2个交易日内进行更新，确保关联方名单真实、准确、完整。公司及下属控股子公司在发生交易活动时，相关责任人应仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，应在各自权限内履行审批、报告义务。

5.4.4公司审议需独立董事审议的关联交易事项时，前条所述相关人员应于第一时间将相关材料提交独立董事专门会议审议。独立董事在作出判断前，可以聘请中介机构出具专门报告，作为其判断的依据。

5.4.5公司在召开董事会审议关联交易事项时，会议主持人应在会议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的，知悉情况的董事应要求关联董事予以回避。公司股东会在审议关联交易事项时，会议主持人及见证律师应在股东投票前，提醒关联股东须回避表决。

5.4.6公司在审议关联交易事项时，应做到：

（1）详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；

（2）详细了解交易对方的诚信纪录、资信状况、履约能力等情况，审慎选择交易对方；

（3）根据充分的定价依据确定交易价格；

（4）根据《股票上市规则》的要求以及公司认为有必要时，聘请中介机构对交易标的进行审计或评估。公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗或因本次交易导致或者可能导致公司被关联人侵占利益的其他情形的关联交易事项进行审议并作出决定。本次交易有可能导致上市公司被控股股东、实际控制人及其附属企业占用资金或者为其提供担保的，公司应当披露相关情况及解决方案。

5.4.7公司向关联人购买资产，成交金额在人民币3,000万元以上且占公司最近一期经审计净资产绝对值5%以上，并且成交价格与交易标的的账面值、评估值或者市场价格相比溢价超过100%的，应当遵守下列要求：

（1）提供经具有从事证券、期货相关业务资格的会计师事务所审核的拟购买资产的盈利预测报告。公司确有充分理由无法提供盈利预测报告的，应当说明原因，在关联交易公告中作出风险提示，并详细分析本次关联交易对公司持续经营能力和未来发展的影响；

（2）资产评估机构采取现金流量折现法、假设开发法等基于未来收益预期的估值方法对拟购买资产进行评估并作为定价参考依据的，独立董事和保荐机构（如有）应当对评估机构的独立性、评估方法的适当性、评估假设前提的合理性、预期未来收入增长率和折现率等重要评估参数取值的合理性、预期收益的可实现性、评估定价的公允性等发表明确意见，公司应当在关联交易实施完毕后连续3年的年度报告中披露相关资产的实际盈利数与利润预测数的差异情况，并由会计师事务所出具专项审核意见；

（3）公司应当与关联人就相关资产未来3年实际盈利数不足利润预测数的情况签订明确可行的补偿协议。

5.4.8公司拟部分或者全部放弃与关联人共同投资的公司的同比例增资权或者优先受让权，应当以公司实际增资或者受让额与放弃同比例增资权或者优先受让权所涉及的金额之和为关联交易的交易金额，履行相应的审议程序及信息披

露义务。

5.4.9公司接受关联人提供的财务资助（如接受委托贷款）或者担保，可以按照合同期内应支付的利息、资金使用费或者担保费总额作为关联交易的交易金额，适用《股票上市规则》相关规定。公司以自有资产为财务资助、担保提供抵押或者反担保的，应当就资产抵押或者担保情况履行信息披露义务。

5.4.10公司委托关联人销售公司生产或者经营的各种产品、商品，或者受关联人委托代为销售其生产或者经营的各种产品、商品的，除采取买断式委托方式的情形外，可以按照合同期内应支付或者收取的委托代理费作为关联交易的交易金额，适用《股票上市规则》相关规定。

5.4.11公司进行关联交易因连续12个月累计计算的原则需提交股东会审议的，仅需要将本次关联交易提交股东会审议，并在本次关联交易公告中将前期已发生的关联交易一并披露。

5.4.12公司因参与面向不特定对象进行的公开招标、公开拍卖（不含邀标等受限方式）等行为导致公司与关联人发生关联交易时，可以向深圳证券交易所申请豁免履行《股票上市规则》规定的关联交易相关审议程序，但仍应当履行信息披露义务。公司按照前款规定获准豁免履行关联交易审议程序的，还应当判断是否需履行《股票上市规则》规定的交易相关审议程序。如是，关联董事、关联股东在公司履行交易相关审议程序时同样应当回避表决。

5.4.13公司与关联方之间的交易应签订书面协议，明确交易双方的权利义务及法律责任。

5.4.14公司董事、高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。

5.4.15公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。

5.5对外担保控制

5.5.1公司对外担保应遵循合法、审慎、互利、安全的原则，严格控制担保风险。

5.5.2公司根据《公司法》等有关法律、法规以及《股票上市规则》和《公司章程》的规定，执行《对外担保管理制度》中关于担保事项的审批权限，以及

违反审批权限和审议程序的责任追究机制。在确定审批权限时，公司应当执行《股票上市规则》关于对外担保累计计算的相关规定。

5.5.3公司调查被担保人的经营和资信情况。董事会应认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况，审慎依法作出决定。公司可在必要时聘请外部专业机构对实施对外担保的风险进行评估，以作为董事会或股东会进行决策的依据。

5.5.4公司应当依法明确对外担保的审批权限，严格执行对外担保审议程序。未经董事会或者股东会审议通过，公司不得对外提供担保。公司应当在《公司章程》中规定，对外担保提交董事会审议时，应当取得出席董事会会议的2/3以上董事同意并经全体独立董事2/3以上同意。

5.5.5公司对外担保应尽可能要求对方提供反担保，谨慎判断反担保提供方的实际担保能力和反担保的可执行性。

5.5.6公司独立董事在年度报告中，对公司累计和当期对外担保情况进行专项说明，必要时可聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异常，应及时向董事会和监管部门报告并公告。

5.5.7公司妥善管理担保合同及相关原始资料，及时进行清理检查，并定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担保的时效期限。在合同管理过程中，一旦发现未经董事会或股东会审议程序批准的异常合同，应及时向董事会报告。

5.5.8公司指派专人持续关注被担保人的情况，收集被担保人最近一期的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案，定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的，有关责任人应及时报告董事会。董事会有义务采取有效措施，将损失降低到最小程度。

5.5.9对外担保的债务到期后，公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务，公司应及时采取必要的补救措施。

5.5.10公司担保的债务到期后需展期并需继续为其提供担保的，应作为新的对外担保，重新履行担保审批程序。

5.5.11公司控股子公司的对外担保比照上述规定执行。

5.6募集资金使用控制

5.6.1公司募集资金的使用遵循规范、安全、高效、透明的原则遵守承诺，注重使用效益。

5.6.2公司根据中国证监会有关法律、法规和公司《募集资金管理办法》，执行募集资金存储、审批、使用、变更、监督和责任追究等规定。

5.6.3公司对募集资金的使用严格履行审批程序和管理流程，保证募集资金按照招股说明书、募集说明书承诺或股东会批准的用途使用，确保按项目预算投入募集资金投资项目。

5.6.4公司在每个会计年度结束后全面核查募集资金投资项目的进展情况，并在年度报告中作相应披露。

5.7重大投资控制

5.7.1公司重大投资的内部控制遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。

5.7.2公司根据《证券法》《公司法》等有关法律、法规以及《股票上市规则》和《公司章程》的规定，执行股东会、董事会对重大投资的审批权限以及相应的审议程序。公司委托理财事项由公司董事会或股东会审议批准，不得将委托理财审批权授予公司董事个人或经营管理层行使。

5.7.3公司指定专门机构负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，应及时向公司董事会报告。

5.7.4公司进行证券投资、委托理财、风险投资等投资事项的，应当按照有关规定制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力确定投资规模及期限。公司进行前款所述投资事项应当由董事会或者股东会审议通过，不得将委托理财审批权授予公司董事个人或者经营管理层行使。

5.7.5公司进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品投资的，应制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力，限定公司的衍生产品投资规模。

5.7.6公司进行委托理财的，应当选择资信状况及财务状况良好、无不良诚信记录及盈利能力强的合格专业理财机构作为受托方，并与受托方签订书面合同，明确委托理财的金额、期限、投资品种、双方的权利义务及法律责任等。公

司董事会应当指派专人跟踪委托理财的进展情况及投资安全状况，出现异常情况时应当要求其及时报告，以便董事会立即采取有效措施回收资金，避免或者减少公司损失。

5.7.7公司董事会定期了解重大投资项目的执行进展和投资效益情况，如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况，董事会应查明原因，追究有关人员的责任。

5.8信息披露控制

5.8.1公司根据《股票上市规则》和《信息披露管理制度》的规定，履行信息披露职责与程序。

5.8.2董事会、公司经营层应当建立有效机制，确保董事会秘书能够第一时间获悉公司重大信息，保证信息披露的及时性、准确性、公平性和完整性。

5.8.3董事会应当定期对公司信息披露管理制度的实施情况进行自查，发现问题的，应当及时改正，并在年度董事会报告中披露公司信息披露管理制度执行情况。

5.8.4公司独立董事负责信息披露事务管理制度的监督，独立董事应当对公司信息披露事务管理制度的实施情况进行定期检查，发现重大缺陷应当及时提出处理建议并督促公司董事会进行改正。独立董事应当在独立董事年度述职报告中披露对公司信息披露事务管理制度进行检查的情况。

5.8.5当出现、发生或即将发生可能对公司股票及其衍生品种的交易价格产生较大影响的情形或事件时，负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书进行报告；当董事会秘书需了解重大事项的情况和进展时，相关部门（包括公司控股子公司）及人员应予以积极配合和协助，及时、准确、完整地进行回复，并根据要求提供相关资料。

5.8.6公司按照《上市公司投资者关系管理工作指引》等规定，规范公司对外接待、网上路演等投资者关系活动，确保信息披露的公平性。

5.8.7公司建立重大信息的内部保密制度。加强未公开重大信息内部流转过程中的保密工作，对公司、控股股东、实际控制人、公司董事、高级管理人员以及其他核心人员使用网站、博客、微博、微信等媒体发布信息进行必要的关注和引导，明确未公开重大信息的密级，尽量缩小知情人员范围，并保证未公开重大信息处于可控状态。因工作关系了解到相关信息的人员，在该信息尚未公开之

前，负有保密义务。如信息不能保密或已经泄漏，公司采取及时向监管部门报告和对外披露的措施。

5.8.8公司董事会秘书对上报的内部重大信息进行分析和判断，如按规定需要履行信息披露义务的，董事会秘书及时向董事会报告、提请董事会履行相应程序并对外披露。

5.8.9公司应当明确财务部、审计部在有关财务信息披露中的责任，确保财务信息的真实、准确，防止财务信息的泄漏；规定审计部对公司财务管理和会计核算内部控制制度的建立和执行情况进行定期或者不定期的监督，并定期向董事会或者审计委员会报告监督情况。

5.8.10公司应当明确收到监管部门相关文件的内部报告、通报的范围、方式和流程。

5.8.11公司应当要求控股子公司参照上市公司规定建立信息披露事务管理制度，明确控股子公司应当向董事会秘书和董事会办公室报告的信息范围、报告流程等。

5.8.12当市场出现有关公司的传闻时，公司董事会应当针对传闻内容是否属实、结论能否成立、传闻的影响、相关责任人等事项进行认真调查、核实，调查、核实传闻时应当尽量采取书面函询或者委托律师核查等方式进行。公司董事会调查、核实的对象应当为与传闻有重大关系的机构或者个人，包括但不限于公司股东、实际控制人、行业协会、主管部门、公司董事、高级管理人员、公司相关部门、参股公司、合作方、媒体、研究机构等。

5.9对控股子公司的管理控制

5.9.1公司应当重点加强对控股子公司的管理控制，制定对控股子公司的控制政策及程序，并在充分考虑控股子公司业务特征等的基础上，督促其建立内部控制制度。

5.9.2公司对其控股子公司的管理控制，至少应当包括下列控制活动：

（1）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、重要高级管理人员的选任方式和职责权限等；

（2）依据上市公司的经营策略和风险管理政策，督导各控股子公司建立起相应的经营计划、风险管理程序；

（3）要求各控股子公司建立重大事项报告制度、明确审议程序，及时报

告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生较大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或者股东会审议；

（4）要求控股子公司及时向公司董事会办公室报送其董事会决议、股东会决议等重要文件，通报可能对上市公司股票及其衍生品种交易价格产生较大影响的事项；

（5）定期取得并分析各控股子公司的季度或者月度报告，包括营运报告、产销量报表、资产负债表、利润表、现金流量表、向他人提供资金及对外担保报表等；

（6）建立对各控股子公司的绩效考核制度。

5.9.3公司的控股子公司同时控股其他公司的，公司应当督促其控股子公司参照本指引要求，逐层建立对其下属子公司的管理控制制度。

5.10控股股东及关联方占用公司资金的内部控制

5.10.1公司防止控股股东及关联方通过各种方式直接或间接占用公司的资金和资产，公司不得将资金以下列方式直接或间接地提供给控股股东及其他关联方使用：

（1）有偿或无偿地拆借公司的资金给控股股东及其他关联方使用；

（2）通过银行或非银行金融机构向关联方提供委托贷款；

（3）委托控股股东及其他关联方进行投资活动；

（4）为控股股东及其他关联方开具没有真实交易背景的商业承兑汇票；

（5）代控股股东及其他关联方偿还债务；

（6）中国证监会认定的其他方式。

5.10.2公司按照监管部门对关联交易的相关规定实施公司与控股股东及关联方的关联交易行为。

5.10.3公司严格防止控股股东、关联方及其附属公司的非经营资金占用的行为，并持续建立防止控股股东非经营性资金占用的长效机制。控股股东及关联方不得以前清后欠、期间发生、期末返还，通过非关联方占用资金以及中国证监会认定的其他方式变相占用资金。公司财务部和审计部应分别定期检查公司本部及下属子公司与控股股东、关联方及其附属公司非经营性资金往来情况，杜绝

控股股东、关联方及其附属公司的非经营性资金占用情况的发生。

5.10.4公司董事会按照权限和职责审议批准公司与控股股东及关联方通过采购、销售等生产经营环节产生的关联交易行为。公司与控股股东及关联方有关的货币资金支付严格按照资金审批和支付的流程进行管理。

5.10.5公司发生控股股东及关联方侵占公司资产、损害公司及社会公众股东利益情形时，公司董事会应采取有效措施要求控股股东停止侵害、赔偿损失。

5.10.6公司董事、高级管理人员协助、纵容控股股东及其附属公司侵占公司资产时，公司董事会视情节轻重对直接责任人予以处分，对负有严重责任的董事予以罢免。

6信息与沟通

6.1公司建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，建立明确的管理报告体系，确保信息及时沟通，促进内部控制有效运行。

6.2公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。

6.3公司加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

6.4公司建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和相关部门在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。

7内部审计工作规范

7.1公司设立审计部，对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。审计部应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

7.2公司应依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作，且专职人员应不少于2人。

7.3公司各内部机构或者职能部门、控股子公司以及具有重大影响的参股公司应当配合审计部依法履行职责，不得妨碍审计部的工作。

7.4董事会、审计委员会在指导和监督审计部工作时，应当履行下列主要职责：

（1）指导和监督内部审计制度的建立和实施；

（2）至少每季度召开1次会议，审议审计部提交的工作计划和报告等；

（3）审计委员会至少每季度向董事会报告1次，内容包括内部审计工作进度、质量以及发现的重大问题等；

（4）协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。

7.5审计部应当履行下列主要职责：

（1）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

（2）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括财务报告、业绩快报、自愿披露的预测性财务信息等；

（3）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为；

（4）至少每季度向董事会、审计委员会报告1次，内容包括内部审计计划的执行情况以及内部审计工作中发现的问题等；

（5）至少每季度查阅一次公司与关联人之间的资金往来情况，了解公司是否存在被董事、高级管理人员、控股股东、实际控制人及其关联人占用、转移公司资金、资产及其他资源的情况，如发现异常情况，应当及时提请公司董事会采取相应措施。

7.6审计部应当在每个会计年度结束前2个月内向董事会、审计委员会提交次一年度内部审计工作计划，并在每个会计年度结束后2个月内向董事会、审计委员会提交年度内部审计工作报告。

7.7审计部应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

7.8审计部应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行

评价。

7.9内部审计应当涵盖上市公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括：销货与收款、采购及付款、存货管理、固定资产管理、资金管理（包括投资融资管理）、人力资源管理和信息披露事务管理等。审计部可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

7.10内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

7.11审计部应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向董事会、审计委员会提交1次内部控制评价报告。

7.12内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。

7.13审计部对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

7.14审计部应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时，应当重点关注下列内容：

（1）对外投资是否按照有关规定履行审批程序；

（2）是否按照审批内容订立合同，合同是否正常履行；

（3）是否指派专人或者成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；

（4）涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或者经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

（5）涉及证券投资、风险投资等事项的，关注公司是否建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否存在相关业务规则规定的不得进行证券投资、风

险投资等的情形，独立董事是否发表意见。

7.15审计部应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时，应当重点关注下列内容：

（1）购买和出售资产是否按照有关规定履行审批程序；

（2）是否按照审批内容订立合同，合同是否正常履行；

（3）购入资产的运营状况是否与预期一致；

（4）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。

7.16审计部应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时，应当重点关注下列内容：

（1）对外担保是否按照有关规定履行审批程序；

（2）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

（3）被担保方是否提供反担保，反担保是否具有可实施性；

（4）独立董事和保荐机构是否发表意见（如适用）；

（5）是否指派专人持续关注被担保方的经营状况和财务状况。

7.17审计部应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时，应当重点关注下列内容：

（1）是否确定关联人名单，并及时予以更新；

（2）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或者关联董事是否回避表决；

（3）独立董事是否发表意见，保荐机构是否发表意见（如适用）；

（4）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；

（5）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；

（6）交易对手方的诚信记录、经营状况和财务状况是否良好；

（7）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或者评估，关联交易是否损害上市公司利益。

7.18审计部应当至少每季度对募集资金的存放与使用情况进行1次审计，

并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，应当重点关注下列内容：

（1）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存放募集资金的商业银行、保荐机构签订三方监管协议；

（2）是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；

（3）是否将募集资金用于质押、委托贷款或者其他变相改变募集资金用途的投资，募集资金是否存在被占用或者挪用现象；

（4）发生以募集资金置换预先已投入募集资金项目的自筹资金、用闲置募集资金补充流动资金、变更募集资金用途等事项时，是否按照有关规定履行审批程序和信息披露义务，独立董事是否按照有关规定发表意见。

7.19审计部应当在业绩快报对外披露前，对业绩快报进行审计，并重点关注下列内容：

（1）是否遵守《企业会计准则》及相关规定；

（2）会计政策与会计估计是否合理，是否发生变更；

（3）是否存在重大异常事项；

（4）是否满足持续经营假设。

7.20与财务报告相关的内部控制是否存在重大缺陷或者重大风险。

7.21审计部在审查和评价信息披露事务管理制度的建立和实施情况时，应当重点关注下列内容：

（1）是否已按照有关规定制定信息披露事务管理制度及相关制度，包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度；

（2）是否明确规定重大信息的范围和内容，以及重大信息的传递、审核和披露流程；

（3）是否制定未公开重大信息的保密措施，明确内幕信息知情人的范围和保密责任；

（4）是否明确规定公司及其董事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务；

（5）公司、控股股东及实际控制人存在公开承诺事项的，公司是否指派

专人跟踪承诺的履行及披露情况；

（6）信息披露事务管理制度及相关制度是否得到有效实施。8内部控制的检查监督和披露

8.1公司对内控制度的落实情况进行定期的和日常的、专项的检查。董事会及管理层通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。

8.2公司制定内部控制评价管理制度，该制度至少包括如下内容：

（1）董事会或相关机构对内部控制检查监督的授权；

（2）公司各部门及下属机构对内部控制检查监督的配合义务；

（3）内部控制评价的项目、时间、程序及方法；

（4）内部控制评价工作报告的方式；

（5）内部控制评价工作相关责任的划分；

（6）内部控制评价工作的激励制度。

8.3公司根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。公司将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。

8.4公司审计部每季度应当向董事会、审计委员会至少报告1次内部审计工作情况和发现的问题，并至少每年向其提交1次内部审计报告。审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险，应当及时向董事会、审计委员会报告。董事会认为公司内部控制存在重大缺陷或者重大风险的，董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果，以及已采取或者拟采取的措施。

8.5公司董事会审计委员会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。

8.6公司董事会审计委员会须根据内部控制评价报告及相关信息评价公司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会依据有关监管部门的要求，在审议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议，并与年度报告同时对外披露。

8.7内部控制自我评估报告至少应包括如下内容：

（1）董事会对内部控制报告真实性的声明；

（2）内部控制评价工作的总体情况；

（3）内部控制评价的依据、范围、程序和方法；

（4）内部控制缺陷及其认定情况；

（5）对上一年度内部控制缺陷的整改情况；

（6）对本年度内部控制缺陷拟采取的整改措施；

（7）内部控制有效性的结论。

8.8公司按照监管要求聘请外部审计机构对内部控制设计和运行情况进行年度审计。内部控制审计报告与公司年度报告，董事会内部控制评价报告一同公开披露。

8.9公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。独立董事应当对内部控制自我评价报告发表意见，保荐机构应当对内部控制自我评价报告进行核查，并出具核查意见。

8.10公司在聘请会计师事务所进行年度审计的同时，应当至少每年要求会计师事务所对内部控制设计与运行的有效性进行一次审计或者鉴证，出具内部控制审计报告或者鉴证报告。会计师事务所在内部控制审计报告、内部控制鉴证报告中，应当对财务报告内部控制的有效性发表审计意见或者鉴证意见，并披露在内部控制审计或者鉴证过程中注意到的非财务报告内部控制的重大缺陷。

8.11若注册会计师对公司内部控制有效性表示异议的，公司董事会、审计委员会需针对该审核意见涉及事项做出专项说明，专项说明至少应包括以下内容：

（1）异议事项的基本情况；

（2）该事项对公司内部控制有效性的影响程度；

（3）公司董事会、审计委员会对该事项的意见；

（4）消除该事项及其影响的可能性；

（5）消除该事项及其影响的具体措施。

8.12公司应当在年度报告披露的同时，在中国证监会指定网站上披露内部控制自我评价报告和内部控制审计报告或者内部控制鉴证报告。

8.13公司应当将内部控制制度的健全完备和有效执行情况，作为对公司

各部门（含分支机构）、控股子公司的绩效考核重要指标之一。公司应当建立责任追究机制，对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。9附则

9.1本制度未尽事宜，按有关法律法规、规范性文件和《公司章程》的规定执行。本制度与相关的法律、法规性文件的规定不一致时，以法律法规和规范性文件的规定为准。

9.2本制度修订由董事会提出修订草案，并须经股东会审议通过。

9.3本制度由公司董事会负责解释。

9.4本制度自本公司股东会审议通过后实施。

山东山大鸥玛软件股份有限公司

二〇二五年十月

爱股网

鸥玛软件(301185)_公司公告_鸥玛软件：《内部控制制度》