博睿数据(688229):内部控制制度
内部控制制度 第一章总则 第一条为了强化北京博睿宏远数据科技股份有限公司(以下简称“公司”)内部管理,提高公司经营管理水平和风险防范能力,促进公司规范运作和健康发展,保护投资者合法权益,依据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》及其配套指引、《上海证券交易所科创板股票上市规则》(以下简称《上市规则》)、《上海证券交易所科创板上市公司自律监管指引第1号一规范运作》等法律、法规、部门规章,以及《北京博睿宏远数据科技股份有限公司章程》(以下简称《公司章程》)等规定,特制定本制度。 第二条本制度所称内部控制,是由公司董事会、审计委员会、经理层和全体员工实施的、旨在合理保证实现以下控制目标的过程: (一)公司经营管理合法、合规; (二)防范经营风险和道德风险; (三)保障公司资产的安全、完整; (四)保证公司财务报告及相关信息的可靠、完整、及时; (五)提高公司经营效率和效果; (六)促进公司实现发展战略。 第三条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。 董事应当关注和监督公司内部控制制度的实施情况,可以采取对财务出纳、印章管理等人员进行专门问询,对公司主要客户或者业务合作方进行询证等必要措施,核查是否存在控股股东、实际控制人避开内部控制程序实施违规行为的情形。董事不得以不直接从事、不熟悉相关业务为由推卸责任。 审计委员会负责监督及评估公司的内部控制,对内部控制存在重大缺陷或重大风险督促相关责任部门进行整改。总经理负责拟订公司的基本管理制度,制定公司的具体规章,并督促公司各部门和下属公司制定、实施和完善各自专业系统的风险管理和控制制度。内部审计部门对公司内部控制进行监督检查,具体组织实施内部控制评价工作。公司各部门负责人为本部门内部控制的第一责任人,负责本部门的内部控制体系建设和运行的管理工作,配合公司对内部控制进行检查和评价。 第二章基本要求 第四条公司建立与实施内部控制,应当遵循下列原则: (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及控股子公司的各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,应当包括下列要素: (一)内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机构设置及权责分配、人力资源政策、内部审计、企业文化等。 (二)风险评估。风险评估是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (三)控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (四)信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。 (五)内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性。对发现的内部控制缺陷,应当及时加以改进。 第三章重点关注的控制活动 第一节对控股子公司的管理控制 第六条公司对控股子公司的管理控制包括下列控制活动: (一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事及重要高级管理人员的选任方式和职责权限等; (二)依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应的经营计划、风险管理程序; (三)公司控股子公司应根据重大事项报告制度和审议程序,及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东会审议;(四)公司控股子公司应及时向公司董事会办公室报送其董事会决议、股东会决议等重要文件,通报可能对公司股票交易价格产生重大影响的事项;(五)公司财务应定期取得并分析控股子公司的月度报告; (六)建立和完善对控股子公司的绩效考核制度。 第七条公司的控股子公司同时控股其他公司的,其控股子公司应按本制度要求,逐层建立对各下属子公司的管理控制制度。 第二节关联交易的内部控制 第八条公司关联交易的内部控制遵循诚信、自愿、公平、公开、公允的原则,不得损害公司和其他股东的利益。 第九条公司应按照《股东会议事规则》、《董事会议事规则》、《关联交易管理制度》的规定,明确股东会、董事会对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。 第十条公司应参照有关法律、法规、部门规章以及《上市规则》等有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真实、准确、完整。 第十一条公司及其下属控股子公司在发生交易活动时,相关责任人要仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,要在各自权限内履行审批、报告义务。 第十二条公司审议需独立董事事前认可的关联交易事项时,前条所述相关人员应于第一时间通过公司董事办将相关材料提交独立董事进行事前认可。 第十三条公司在召开董事会审议关联交易事项时,按照公司《董事会议事规则》的规定,关联董事须回避表决。会议召集人应在会议表决前提醒关联董事回避表决。 第十四条公司股东会在审议关联交易事项时,公司董事会及见证律师要在股东投票前,提醒关联股东须回避表决。 第十五条公司在审议关联交易事项时要做到: (一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷; (二)详细了解交易对方的诚信记录、资信状况、履约能力等情况,审慎选择交易对方; (三)根据充分的定价依据确定公允的交易价格; (四)金额在3000万元以上,且占公司最近一期经审计净资产绝对值5%的关联交易,公司应聘请中介机构对交易标的进行审计或评估,并提交股东会审议(公司提供担保除外); (五)公司不对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗的关联交易事项进行审议并作出决定。 第十六条公司与关联方之间的交易应签订书面协议,明确交易双方的权利、义务及法律责任。 第十七条公司董事、高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。公司独立董事应当关注公司与关联方之间的资金往来情况,了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况,如发现异常情况,应及时提请公司董事会采取相应措施。 第十八条公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。 第三节对外担保的内部控制 第十九条公司对外担保的内部控制应遵循合法、审慎、互利的原则,严格控制担保风险。 第二十条公司应按照《公司章程》、《股东会议事规则》、《董事会议事规则》和《对外担保管理制度》中关于对外担保事项的明确规定行使审批权限,未经公司董事会或股东会的批准,公司不得对外提供担保,如有违反审批权限和审议程序的,按照相关规定追究其责任。 第二十一条公司对外担保由公司统一管理,未经公司批准,公司控股子公司不得对外提供担保,不得相互提供担保。 第二十二条在确定审批权限时,公司执行《上市规则》关于对外担保累计计算的相关规定。 第二十三条公司在决定担保前,应核实被担保对象的资信状况,对该担保事项的利益和风险进行充分分析。必要时,公司可聘请外部专业机构对实施对外担保的风险进行评估,以作为董事会或股东会进行决策的依据。 第二十四条不得以公司资产为本公司的股东或者其他个人债务提供担保。 第二十五条公司对外担保应当要求对方提供反担保,谨慎判断反担保提供方的实际担保能力和反担保的可执行性。公司为控股股东、实际控制人及其关联方提供担保的,控股股东、实际控制人及其关联方应当提供反担保。 第二十六条公司独立董事要对公司累计和当期对外担保情况进行核查,必要时可聘请会计师事务所进行核查。如发现异常,要及时向董事会和监管部门报告并公告。审计委员会应当持续关注公司提供担保事项的情况,监督及评估公司与担保相关的内部控制事宜,并就相关事项做好与会计师事务所的沟通。 发现异常情况的,应当及时提请公司董事会采取相应措施。 第二十七条公司应指派专人持续关注被担保人的情况,妥善管理担保合同及相关原始资料,并注意担保的时效期限。被指派的专人应对公司所有担保的情况进行详细统计并及时更新,定期报告公司担保的实施情况。 第二十八条如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的,有关责任人要及时报告董事会。董事会有义务采取有效措施,将损失降低到最小程度。 第二十九条对外担保的债务到期后,公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。 第三十条公司担保的债务到期后需延期并需继续由其提供担保的,应当视为新的对外担保,重新履行担保审批程序。 第三十一条公司控股子公司对外提供担保,应按控股子公司的公司章程的规定由控股子公司董事会或股东会审批,公司委派的董事或股东代表,在控股子公司董事会、股东会上代表公司的利益对其有关担保事项发表意见前,应征询公司相关有权审批对外担保的机构的意见。公司控股子公司对外提供担保应按照相关规定报公司审批,公司控股子公司应在其董事会或股东会做出决议后及时通知公司董事会秘书履行有关信息披露义务。 第四节重大投资的内部控制 第三十二条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。 第三十三条公司应按《公司章程》、《股东会议事规则》、《董事会议事规则》和《对外投资管理制度》规定的权限和程序,履行对重大投资的审批。 第三十四条公司董事会战略委员会为公司董事会的专门议事机构,负责统筹、协调和组织对外投资项目的分析和研究,为决策提供建议。 第三十五条公司董事会要定期了解重大投资项目的执行进展和投资效益情况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司董事会要查明原因,追究有关人员的责任。 第五节信息披露的内部控制 第三十六条公司应按《上市规则》、《上市公司信息披露管理办法》、公司《信息披露管理制度》所明确的重大信息的范围和内容做好信息披露工作,董事会秘书为公司对外发布信息的主要联系人,公司各部门及公司的控股子公司要确定重大信息报告责任人。 第三十七条当出现、发生或即将发生可能对公司股票交易价格产生较大影响的情形或事件时,负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书进行报告;当董事会秘书需了解重大事项的情况和进展时,相关部门(包括公司控股子公司)及人员应予以积极配合和协助,及时、准确、完整地进行回复,并根据要求提供相关资料。 第三十八条公司完善建立重大信息的内部保密制度。因工作关系了解到相关信息的人员,在该信息尚未公开披露之前,负有保密义务。若信息不能保密或已经泄漏,公司应采取及时向监管部门报告和对外披露的措施。 第三十九条公司董事会秘书应对上报的内部重大信息进行分析和判断。如按规定需要履行信息披露义务的,董事会秘书应及时向董事会报告,提请董事会履行相应程序并对外披露。 第四十条公司及其控股股东以及实际控制人存在公开承诺事项的,由公司指定专人跟踪承诺事项的落实情况,关注承诺事项履行条件的变化,及时向公司董事会报告事件动态,按规定对外披露相关事实。 第六节募集资金使用的内部控制 第四十一条公司募集资金使用的内部控制应遵循规范、安全、高效、透明的原则,遵守承诺,注重使用效益。 第四十二条公司应按《公司章程》、《募集资金管理制度》的规定使用募集资金。 第四十三条公司应对募集资金进行专户存储管理,与开户银行签订募集资金专用账户管理协议,掌握募集资金专用账户的资金动态。 第四十四条公司应制定严格的募集资金使用审批程序和管理流程,保证募集资金按照招股说明书所列资金用途使用,按项目预算投入募集资金投资项目。 第四十五条公司应跟踪项目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施。相关部门应细化具体工作进度,保证各项工作能按计划进行,并定期向董事会和公司财务部门报告具体工作进展情况。确因不可预见的客观因素影响,导致项目不能按投资计划正常进行时,公司应按有关规定及时履行报告和公告义务。 第四十六条公司内部审计部门应跟踪监督募集资金使用情况并每季度向董事会审计委员会报告。 第四十七条独立董事应监督募集资金使用情况,定期就募集资金的使用情况进行检查。独立董事可根据公司章程规定聘请会计师事务所对募集资金使用情况进行专项审核。 第四十八条公司应配合保荐人的督导工作,向保荐人通报其募集资金的使用情况,授权保荐代表人到有关银行查询募集资金支取情况以及提供其他必要的配合和资料。 第四十九条公司如因市场发生变化,确需变更募集资金用途或变更项目投资方式的,必须经公司董事会审议、通知保荐机构及保荐代表人,并依法提交股东会审批。 第五十条公司决定终止原募集资金投资项目的,应尽快选择新的投资项目。公司董事会应当对新募集资金投资项目的可行性、必要性和投资效益作审慎分析。 第五十一条公司应当在每个会计年度结束后全面核查募集资金投资项目的进展情况,并在年度报告中作相应披露。 第四章内部控制的检查和披露 第五十二条公司内部审计部门应对公司内部控制运行情况进行检查,并将并将检查过程中发现的内部控制内部控制缺陷和异常事项、改进建议及解决进展情况等形成工作报告,每季度向审计委员会报告。内部审计部门发现公司内控重大问题或线索,应当立即向审计委员会直接报告。 第五十三条董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐机构、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向上海证券交易所报告并予以披露。 公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。审计委员会应当督促相关责任部门制定整改措施和整改时间,进行内部控制的后续审查,监督整改措施的落实情况,并及时披露整改完成情况。 第五十四条董事会或者审计委员会应根据公司内部审计工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制评价报告。董事会应在审议年度财务报告等事项的同时,对公司内部控制评价报告形成决议。 第五十五条公司每年聘请会计师事务所对财务报告内部控制的有效性进行审计,并出具内部控制审计报告。会计师事务所在内部控制审计报告中,应当对财务报告内部控制的有效性发表审计意见,并披露在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷。 第五十六条公司应在披露年度报告的同时,披露年度内部控制评价报告以及会计师事务所出具的财务报告内部控制审计报告。 第五十七条公司内部控制评价报告应包括下列内容: (一)董事会对内部控制评价报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制存在的缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 第五章附则 第五十八条本制度的解释权归公司董事会。 第五十九条本制度自公司董事会审议通过之日起生效并实施,修改时亦同。 北京博睿宏远数据科技股份有限公司 二〇二五年八月二十七日 中财网
 |