大豪科技(603025):北京大豪科技股份有限公司内部控制管理制度

时间：2024年10月24日 11:06:34 中财网

原标题:大豪科技:北京大豪科技股份有限公司内部控制管理制度

北京大豪科技股份有限公司
内部控制管理制度
第一章总则
第一条为加强北京大豪科技股份有限公司（以下简称“公司”）内部控制，提高公司经营管理水平和风险防范能力，促进公司规范运作和可持续发展，保障公司经营管理的安全，防范和化解各类风险，提高经营效益和效率，保护股东合法权益，根据《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）、《上海证券交易所股票上市规则》、《上海证券交易所上市公司自律监管指引第1号——规范运作》（以下简称“《规范运作》”）等法律、法规、规范性文件的要求以及《北京大豪科技股份有限公司公司章程》（以下简称“《公司章程》”）的规定，结合公司实际情况，制定本制度。

第二条本制度适用于公司及控股子公司。

内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。同时，内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取相应的预防措施。

第三条公司内部控制的目标是：
（一）确保公司规范运营，经营业务合法合规；确保国家有关法律、法规、规章及公司内部规章制度的贯彻执行；
（二）保证公司战略目标和经营目标的实现；
（三）保障公司资产的安全、完整；
（四）明确操作程序，提高公司经营效益及效率，提升上市公司质量；（五）确保公司财务报告及相关信息披露的真实、准确、完整和公平；（六）防范经营风险、财务风险和道德风险，防止、发现和纠正错误与舞弊。

第四条公司建立与实施内部控制，应当遵循下列原则：
（一）全面性原则：内部控制应覆盖公司及所属单位的所有业务流程，渗透到决策、执行、监督、反馈等各个环节；
（二）合法性原则：内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求；
（三）重要性原则：内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域及环节采取更为严格的控制措施，确保不存在重大缺陷；（四）制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；
（五）合理性原则：内部控制应与公司经营规模、业务范围、风险状况及所处环境相适应，以合理的成本实现内部控制目标；
（六）有效性原则：内部控制具有高度的权威性，公司全体人员应自觉维护内控制度的有效执行，确保内控发现的问题能够得到及时的反馈和纠正；（七）适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；
（八）审慎性原则：内部控制坚持以风险控制、规范经营、防范和化解风险为原则；
（九）成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条公司董事会对公司内部控制制度的制定、实施和完善负责。

第六条公司监事会全面负责监督公司内部控制制度的执行，对发现的内部控制缺陷，可责令公司整改。监事会向股东会报告公司内部控制制度实施情况。

第七条公司经理层负责经营环节内部控制制度体系的建立、完善，全面推进公司内部控制制度的执行。

第二章内部控制的主要内容
第八条公司在建立内部控制制度、实施内部控制活动过程中，应当充分考虑下列要素：
（一）目标设定，指董事会、监事会和经理层根据公司的风险偏好设定战略目标；
（二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、监事会、经理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等；
（三）风险确认，指董事会和监事会、经理层确认影响公司目标实现的内部和外部风险因素；
（四）风险评估，指董事会和监事会、经理层根据风险因素发生的可能性和影响，确定管理风险的方法；
（五）风险管理策略选择，指董事会和监事会、经理层根据公司风险承受能力和风险偏好选择风险管理策略；
（六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等；
（七）信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程；
（八）检查监督，指公司自行检查和监督内部控制运行情况的过程。
第九条内部控制涵盖经营活动中所有业务环节，包括但不限于：
（一）销货及收款环节：包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等；
（二）采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等；（三）生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等；
（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等；
（五）货币资金管理环节：包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等；
（六）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等；
（七）担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等；
（八）投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等；
（九）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等；
（十）人事管理环节：包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。
第十条内部控制的职责和权限：
（一）董事会：负责内部控制的建立健全和有效实施，并定期对公司内部控制情况进行评估；
（二）审计监察部：负责审查公司内部控制制度的建立与完善，监督内部控制制度的有效实施和内部控制自我评价情况，对内部控制检查工作进行指导；（三）监事会：对董事会建立与实施内部控制进行监督；
（四）经理层：负责组织领导公司内部控制的日常运行，落实和推进内控制度的相关规定，检查公司各职能部门、各子（分）公司制定、实施、完善各自专业系统的风险管理和内控制度的情况；
（五）公司各职能部门：具体负责制定、实施、完善本部门范围内的风险管理和内控制度，并配合完成对公司各子（分）公司风险管理和内部控制情况的检查；
（六）公司各子（分）公司：具体负责制定、实施、完善本单位的风险管理和内控制度。

公司不断完善公司治理结构，确保股东会、董事会、监事会和经理层等机构的合法运作和科学决策；公司将逐步建立起有效的激励约束机制，树立风险防范意识，培育良好的企业精神和企业文化，调动广大员工的积极性，创造全体员工充分了解并履行职责的环境。

第十一条由董事会明确界定各部门的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保在授权范围内履行职能；并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被认真执行。公司人力资源部应建立公司各岗位的岗位说明书，明确各岗位人员的上岗标准及岗位职责。

第十二条公司不断建立完整的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十三条公司不断地建立和完善印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。

第十四条公司不断完善建立相关部门之间、岗位之间的制衡和监督机制，规范内部监督的程序、方法和要求，并由公司内部审计监察部门负责监督检查。

第十五条公司应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。信息管理的内控制度至少应涵盖下列内容：（一）信息处理部门与使用部门权责的划分；
（二）信息处理部门的功能及职责划分；
（三）系统开发及程序修改的控制；
（四）程序及资料的存取、数据处理的控制；
（五）档案、设备、信息的安全控制；
（六）在上海证券交易所网站或公司网站上进行公开信息披露活动的控制。
公司不断完善制定公司内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、监事会、高级管理人员及公司内部审计监察部门及时了解公司及其控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

第十六条公司应建立内部会计控制规范。

第三章内部环境控制
第十七条公司根据国家有关法律法规和《公司章程》的要求，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

股东会享有法律法规和《公司章程》规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。

董事会对股东会负责，依法行使公司的经营决策权。
监事会对股东会负责，监督公司董事、高级管理人员依法履行职责。
经营层负责组织实施股东会、董事会决议事项，主持公司的生产经营管理工作。

第十八条公司结合自身业务特点和内部控制要求设置职能部门，明确职责权限，将权利与责任落实到各职能部门。

公司通过召开会议、下发文件及相关的宣传形式，确保全体员工掌握职能设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

第十九条公司根据《中华人民共和国劳动法》和《中华人民共和国劳动合同法》等法律法规制定人力资源相关政策。

人力资源政策包括下列内容：
（一）员工的聘用、培训、辞退与辞职；
（二）员工的薪酬、考核、晋升与奖惩；
（三）关键岗位员工的强制休假制度和定期岗位轮换制度；
（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定；
（五）有关人力资源管理的其他政策。

第二十条公司应加强公司文化建设，促使员工形成积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。

第二十一条公司应加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

第四章风险评估
第二十二条依据设定的目标，全面系统持续地收集相关信息，结合公司实际情况，及时进行风险评估。

第二十三条依据公司自身风险承受度进行风险评估。准确识别与实现控制目标相关的公司内部风险和外部风险。

风险承受度是指公司能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

第二十四条识别公司内部风险应关注下列因素：
（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；
（二）研究开发、技术投入、信息技术运用等业务因素；
（三）组织机构、经营方式、业务流程等管理因素；
（四）财务状况、经营成果、现金流量等财务因素；
（五）生产安全、员工健康、环境保护等安保因素；
（六）其他内部风险因素。

第二十五条识别公司外部风险应关注下列因素：
（一）经济形势、产业政策、市场竞争等经济因素；
（二）社会稳定、社会信用、消费者行为等社会因素；
（三）技术进步、工艺改进等科学技术因素；
（四）法律法规、监管要求等法律因素；
（五）其他外部风险因素。

第二十六条公司根据风险分析的结果，结合自身风险承受度，权衡风险与收益，确定风险应对策略，并结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第二十七条采用定性与定量相结合的风险评估方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

第五章主要的控制活动
第一节对控股子公司的管理控制
第二十八条公司应制定对下属公司的控制管理办法，保证下属子公司规范发展，降低风险，并督促各子公司建立内部控制制度。

第二十九条公司对控股子公司的管理控制包括下列控制活动：
（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等；
（二）依据公司的经营策略和风险管理政策，督导各控股子公司建立起相应的经营计划、风险管理程序；
（三）公司下属各分、子公司应根据重大事项报告制度和审议程序，及时向总部分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会或股东会审议；
（四）各分、子公司应及时向公司报送其董事会决议、股东会决议等重要文件，通报可能对公司股票及其衍生品种交易价格产生重大影响的事项；（五）公司财务应定期取得并分析各分、子公司的财务资料，包括营运报告、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等；（六）公司人力资源部应结合公司实际情况，建立和完善对各分、子公司的绩效考核制度。

第三十条公司的控股子公司同时控股其他公司的，其控股子公司应按本制度要求，逐层建立对各下属子公司的管理控制制度。

第二节关联交易的内部控制
第三十一条公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益。

第三十二条按照公司《公司章程》、《股东会议事规则》、《董事会议事规则》的规定，公司明确划分股东会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。

第三十三条根据证券法律法规及证券监管部门的监管规则，确定公司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。

公司及其下属控股子公司在发生交易活动时，相关责任人要仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，要在各自权限内履行审批、报告义务。

第三十四条公司在召开董事会审议关联交易事项时，按照公司《董事会议事规则》的规定，关联董事须回避表决。会议召集人应在会议表决前提醒关联董事回避表决。公司股东会在审议关联交易事项时，公司董事会及见证律师要在股东投票前，提醒关联股东须回避表决。

第三十五条公司在审议关联交易事项时要做到：
（一）详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；
（二）详细了解交易对方的诚信纪录、资信状况、履约能力等情况，审慎选择交易对手方；
（三）根据充分的定价依据确定交易价格；
（四）依关联交易金额及性质的不同，公司应按证券监管部门的规定或自主决定聘请中介机构对交易标的进行审计或评估；公司不对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗的关联交易事项进行审议并做出决定。

第三十六条公司与关联方之间的交易应签订书面协议，明确交易双方的权利、义务及法律责任。

第三十七条公司董事、监事及高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。公司监事至少应每季度查阅一次公司与关联方之间的资金往来情况，了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况，如发现异常情况，应及时提请公司董事会采取相应措施。

第三十八条公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。

第三节对外担保的内部控制
第三十九条公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则，严格控制担保风险。

第四十条公司股东会、董事会应按照《公司章程》中关于对外担保事项的明确规定行使审批权限，如有违反审批权限和审议程序的，按证监会、交易所和公司有关规定追究其责任。

第四十一条公司应认真调查被担保人的经营和信誉情况。董事会要认真审议分析被担保方的财务状况、营运状况、行业前景和信用情况，审慎依法做出决定。必要时，公司可聘请外部专业机构对实施对外担保的风险进行评估，以作为董事会或股东会进行决策的依据。

第四十二条公司应严格按照《公司章程》的规定，不得以公司资产为个人债务提供担保。

第四十三条公司对外担保应尽可能要求对方提供反担保，谨慎判断反担保提供方的实际担保能力和反担保的可执行性。

第四十四条公司要妥善管理担保合同及相关原始资料，及时进行清理检查，并定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担保的时效期限。

在合同管理过程中，一旦发现未经董事会或股东会审议程序批准的异常合同，要及时向董事会和监事会报告。

第四十五条公司财务部门指派专人持续关注被担保人的情况，收集被担保人最近一期的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案，定期向董事会报告。

如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的，有关责任人要及时报告董事会。董事会有义务采取有效措施，将损失降低到最小程度。

第四十六条对外担保的债务到期后，上市公司要督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务，公司应及时采取必要的补救措施。

第四十七条公司担保的债务到期后需延期并需继续由其提供担保的，要作为新的对外担保，重新履行担保审批程序。

第四十八条公司控股子公司的对外担保比照本节规定执行。公司控股子公司应在其董事会或股东会做出决议后，及时通知上市公司按规定履行信息披露义务。

第四节重大项目资金使用的内部控制
第四十九条本制度中重大项目是指具备下列条件之一或同时符合下列条件的项目：
（一）交易涉及的资产总额占公司最近一期经审计总资产的 5%以上，该交易涉及的资产总额同时存在账面值和评估值的，以较高者作为计算数据；（二）交易标的在最近一个会计年度相关的主营业务收入占公司最近一个会计年度经审计主营业务收入的 5%以上，且绝对金额超过 1000万元；（三）交易标的在最近一个会计年度相关的净利润占公司最近一个会计年度经审计净利润的 5%以上，且绝对金额超过 100万元；
（四）交易的成交金额（含承担债务和费用）占公司最近一期经审计净资产的 5%以上，且绝对金额超过 1000万元。

公司在 12个月内连续对同一或相关投资事项分次实施决策行为的，以其累计数计算投资数额，履行审批手续。

第五十条重大项目实施前期，研发部门及技术部应负责制定项目投资计划书及项目计划书，明确项目进展实施过程及每一阶段资金使用金额、时间和方式，并按照计划严格执行。

项目投资计划书中应明确项目计划投入资金、已筹集项目资金、项目资金缺口、缺口资金筹集情况以及项目资金使用进展情况。

第五十一条对于需报公司董事会审批的重大项目，公司投资管理职能部门应将编制的项目投资计划书及项目计划书报送董事会。

第五十二条董事会决定进行重大项目研发时，必须将投资项目的利益和风险进行充分分析。

第五十三条公司严格按照规定做好重大项目投资资金存储、审批、使用、变更、监督和责任追究等方面的工作。

第五十四条公司对重大项目投资资金进行专户存储管理，与开户银行签订重大项目投资资金专用账户管理协议，掌握重大项目投资资金专用账户的资金动态。

第五十五条公司制定严格的重大项目投资集资金使用审批程序和管理流程，保证重大项目投资资金按照公司股东会批准的重大项目投资资金使用计划使用，按项目预算投入重大项目投资资金投资项目。

第五十六条公司要跟踪项目进度和重大项目投资资金的使用情况，确保投资项目按公司承诺计划实施。相关部门应细化具体工作进度，保证各项工作能按计划进行，并定期向董事会和公司财会部门报告具体工作进展情况。

确因不可预见的客观因素影响，导致项目不能按投资计划正常进行时，公司要按有关规定及时履行报告和公告义务。

第五十七条公司财会部门和审计监察部门要跟踪监督重大项目投资资金使用情况并每季度向董事会报告。

监事会要监督重大项目投资资金使用情况，定期就重大项目投资资金的使用情况进行检查。

第五十八条公司决定终止原重大项目投资资金投资项目的，要尽快选择新的投资项目。

公司董事会要对新重大项目投资资金投资项目的可行性、必要性和投资效益作审慎分析。

第五十九条公司在每个会计年度结束后全面核查重大项目投资资金投资项目的进展情况，并在年度报告中作相应披露。

第六十条重大项目完成后，公司应指派项目验收组对项目进行验收以及项目投入资金使用情况的核查。从项目技术指标、经济指标、社会效益类指标、项目资金投入产出比等方面对项目进行效果评估。

第五节重大投资的内部控制
第六十一条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。

第六十二条按《公司章程》、《董事会议事规则》、《股东会议事规则》规定的权限和程序，公司履行对重大投资的审批。

第六十三条公司应指定专门机构，负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，要及时向公司董事会报告。

第六十四条公司若以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品进行短期投资或委托投资理财的，应制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力，限定公司的委托投资理财规模。

第六十五条公司如要进行委托理财，应选择资信状况、财务状况良好，无不良诚信记录及盈利能力强的合格专业理财机构作为受托方，并与受托方签订书面合同，明确委托理财的金额、期限、投资品种、双方的权利义务及法律责任等。

公司董事会应指派专人跟踪委托理财资金的进展及安全状况，出现异常情况时应要求其及时报告，以便董事会立即采取有效措施回收资金，避免或减少公司损失。

第六十六条公司董事会要定期了解重大投资项目的执行进展和投资效益情况，如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况，公司董事会要查明原因，追究有关人员的责任。

第六节信息披露的内部控制
第六十七条公司遵循证券监管部门的规定及公司《信息披露管理制度》做好信息披露工作，董事会秘书为公司对外发布信息的主要联系人，公司财会部门、业务部门、公司的控股子公司要确定重大信息报告责任人。除董事会秘书外的其他董事、监事、高级管理人员和其他人员，非经董事会的书面授权并遵守《上海证券交易所股票上市规则》及《规范运作》等有关规定，不得对外发布任何公司未公开重大信息。

第六十八条当出现、发生或即将发生可能对公司股票及其衍生品种的交易价格产生较大影响的情形或事件时，负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书进行报告；当董事会秘书需了解重大事项的情况和进展时，相关部门（包括公司控股子公司）及人员应予以积极配合和协助，及时、准确、完整地进行回复，并根据要求提供相关资料。

第六十九条公司完善建立重大信息的内部保密制度。因工作关系了解到相关信息的人员，在该信息尚未公开披露之前，负有保密义务。若信息不能保密或已经泄漏，公司应采取及时向监管部门报告和对外披露的措施。

第七十条公司按照《上市公司投资者关系管理工作指引》等规定，建立健全投资者关系管理活动相关制度及程序，规范公司对外接待、网上路演等投资者关系活动，确保信息披露的公平性。

第七十一条公司在自愿披露具有一定预测性质的信息时，以明确的警示性文字，具体列明相关的风险因素，提示投资者可能出现的不确定性和风险。

在自愿性信息披露过程中，当情况发生重大变化导致已披露信息不真实、不准确或不完整，或者已披露的预测难以实现的，公司应对已披露的信息及时进行更新。对于已披露的尚未完结的事项，公司有持续和完整披露义务，直至该事项完全结束。

第七十二条公司董事会秘书应对上报的内部重大信息进行分析和判断。

如按规定需要履行信息披露义务的，董事会秘书应及时向董事会报告，提请董事会履行相应程序并对外披露。

第七十三条公司及其控股股东以及实际控制人存在公开承诺事项的，由公司指定专人跟踪承诺事项的落实情况，关注承诺事项履行条件的变化，及时向公司董事会报告事件动态，按规定对外披露相关事实。

第七节资金管理的内部控制
第七十四条加强公司资金的内部控制，遵循规范、安全、合理、有效的原则，由公司“统一计划、统一调度、统一借贷”资金，以确保资金安全。

第七十五条制定资金管理制度，明确规定资金的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理资金业务的职责范围和工作要求等事项。

第七十六条公司财务部门负责资金筹措，统一管理公司资金，编制资金收支计划，并按规定的程序办理资金结算。

第八节印章使用管理的内部控制
第七十七条加强公司印章的内部控制，由公司行政部门负责保管。

第七十八条建立建全公司印章管理制度，明确与担保事项相关的印章使用审批权限，做好与担保事项相关的印章使用登记。明确规定印鉴使用的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理印鉴使用的职责范围和工作要求等事项。

第九节其他内部控制
第七十九条公司应当建立授权审批控制制度，授权审批控制制度要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

公司应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。

公司各级管理人员应当在授权范围内行使职权和承担责任。

公司对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

第八十条公司应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

第六章信息和沟通
第八十一条公司应明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

第八十二条公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。

公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息；通过行业协会、社会中介机构、市场调查、网络以及有关监管部门等渠道，获取外部信息。

第八十三条利用信息技术促进信息的集中与共享，充分发挥信息技术在信息与沟通中的作用。公司加强对信息系统维护、文件保管与备份、网络安全等方面的控制，保证公司信息系统安全稳定运行。

第八十四条公司应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为公司有效掌握信息的重要途径。

举报投诉制度和举报人保护制度应当及时传达至全体员工。

第七章内部监督和披露
第八十五条公司应定期或不定期地对内部控制制度设计和内部控制制度执行情况进行内部监督。

内部监督分为日常监督和专项监督。日常监督是指公司对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。

专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。

公司审计监察部门具体负责内部控制监督检查计划的拟定和实施。公司职能部门及分、子公司应配合审计监察部门的工作，并定期自行检查职权管辖范围内的内部控制执行情况。

第八十六条公司应制定内部控制缺陷的认定标准。对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。

公司应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。

根据内部控制缺陷的性质和影响将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致公司偏离控制目标。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

第八十七条公司应设立公司内部审计监察部门，对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。公司内部审计监察部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

第八十八条公司各内部机构或职能部门、控股子公司以及具有重大影响的参股公司应当配合公司内部审计监察部门依法履行职责，不得妨碍公司内部审计监察部门的工作。

第八十九条公司内部审计监察部门应当履行以下主要职责：
（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；
（二）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料，以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计，包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等；
（三）协助建立健全反舞弊机制，确定反舞弊的重点领域、关键环节和主要内容，并在内部审计过程中合理关注和检查可能存在的舞弊行为。

第九十条公司内部审计监察部门应当在每个会计年度结束前两个月内提交次一年度内部审计工作计划，并在每个会计年度结束后两个月内提交年度内部审计工作报告。

公司内部审计监察部门应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。

第九十一条公司内部审计监察部门每季度至少应对货币资金的内控制度检查一次。在检查货币资金的内控制度时，应重点关注大额非经营性货币资金支出的授权批准手续是否健全，是否存在越权审批行为，货币资金内部控制是否存在薄弱环节等。发现异常的，应及时汇报。

第九十二条公司内部审计监察部门应当以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。

第九十三条公司内部审议涵盖了第十二条所述所有营运环节。公司内部审计监察部门可以根据公司所处行业及生产经营特点，对上述业务环节进行调整。

第九十四条公司内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。

第九十五条公司内部审计监察部门应当建立工作底稿制度，并依据有关法律、法规的规定，建立相应的档案管理制度，内部审计工作报告、工作底稿及相关资料的保存时间不少于 10年。

第九十六条公司内部审计监察部门应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

第九十七条内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。

公司内部审计监察部门应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。

第九十八条公司内部审计监察部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

公司内部审计监察部门负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第九十九条公司内部审计监察部门在审查过程中如发现内部控制存在重大缺陷或重大风险，应当及时报告。

第一○○条公司董事会依据公司内部审计报告及内控监督检查总结报告，对公司内部控制情况进行审议评估，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制设计与运行情况进行全面评价，形成内部控制自我评价报告。公司监事会要对此报告发表意见。

自我评价报告至少应包括以下内容：
（一）内控制度是否建立健全；
（二）内控制度是否有效实施；
（三）内部控制检查监督工作的情况；
（四）内控制度及其实施过程中出现的重大风险及其处理情况；（五）对本年度内部控制检查监督工作计划完成情况的评价；（六）完善内控制度的有关措施；
（七）下一年度内部控制有关工作计划。

第一○一条公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。监事会应当对内部控制自我评价报告发表意见，保荐人应当对内部控制自我评价报告进行核查，并出具核查意见。

第一○二条公司在聘请会计师事务所进行年度审计的同时，应当要求会计师事务所至少每两年对公司与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。

第一○三条如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的，公司董事会、监事会应当针对鉴证结论涉及事项做出专项说明，专项说明至少应当包括以下内容：
（一）鉴证结论及异议事项的基本情况；
（二）该事项对公司内部控制有效性的影响程度；
（三）公司董事会、监事会对该事项的意见；
（四）消除该事项及其影响的可能性；
（五）消除该事项及其影响的具体措施。

第一○四条公司应当在年度报告披露的同时，在指定网站上披露内部控制自我评价报告和会计师事务所内部控制鉴证报告。

第一○五条公司应将内部控制制度的健全完备和有效执行情况，作为对公司各部门（含分支机构）、控股子公司的绩效考核重要指标之一，并建立起责任追究机制，对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第八章附则
第一○六条本制度未尽事宜，按照有关法律、法规、规范性文件和本公司章程、公司信息披露管理制度和投资者关系管理制度等相关规定执行；本制度如与日后颁布的法律、法规、规范性文件或经合法程序修改后的《公司章程》相抵触时，按有关法律、法规、规范性文件和《公司章程》的规定执行。

第一○七条本制度由公司董事会负责解释。

本制度经公司董事会审议通过之日起生效执行，修改时亦同。

北京大豪科技股份有限公司
2024年 10月 24日
本制度于 2012年 3月制定并颁布执行；2022年 3月第一次修订；2024年10月第二次修订。

　中财网