中邮科技(688648):中邮科技股份有限公司内部控制管理办法(2025年10月)
内部控制管理办法(2025年 10月) 第一章总 则 第一条为加强和规范中邮科技股份有限公司(以下简 称“公司”)内部控制,提高公司经营管理水平和风险防范 能力,促进公司规范运作和健康发展,保护股东合法权益, 根据《中华人民共和国公司法》《中华人民共和国证券法》 《企业内部控制基本规范》《企业内部控制配套指引》《上 海证券交易所科创板股票上市规则》(以下简称“《上市规 则》”)、《上海证券交易所科创板上市公司自律监管指引 第 1号--规范运作》等法律法规和规范性文件以及《中邮科 技股份有限公司章程》(以下简称“《公司章程》”)相关 规定,结合公司实际,制定本办法。 第二条本办法所称内部控制,是指公司董事会、管理 层和全体员工实施的、旨在实现控制目标的过程。 第三条内部控制的目标是合理保证公司经营管理合法 合规、资产安全、财务报告及相关信息真实完整,提高经营 效率和效果,促进公司实现发展战略。 第四条内部控制应当遵循的原则: (一)全面性原则。内部控制应当贯穿决策、执行和监 督全过程,覆盖公司及其所属单位的各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上, 关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制应当在治理结构、机构设 置及权责分配、业务流程等方面形成相互制约、相互监督, 同时兼顾运营效率。 (四)适应性原则。内部控制应当与公司经营规模、业 务范围、竞争状况和风险水平等相适应,并随着情况的变化 及时加以调整; (五)成本效益原则。内部控制应当权衡实施成本与预 期效益,以适当的成本实现有效控制。 第五条本办法适用于公司(含分公司,下同)及控股 子公司。 第二章组织与职责 第六条公司董事会依据《公司章程》和股东会授权, 负责公司内部控制制度的建立健全、有效实施及监督检查, 并定期对公司内部控制情况进行评估,保证内部控制相关信 息披露内容的真实、准确、完整。 公司董事会审计委员会负责审核公司财务信息及其披 露、监督及评估内外部审计工作和内部控制。 第七条公司管理层负责组织领导公司内部控制的日常 运行,严格遵守和执行内部控制的各项规定,梳理规范业务 流程,落实内部控制要求,为内部控制管理工作提供必要的 资源保障。 第八条公司建立健全“三道防线”的内部控制管理机 制,第一道防线是业务及职能管理部门,第二道防线是风控 合规委员会办公室,第三道防线是审计部和纪委办公室。 第九条各业务及职能管理部门承担本领域内部控制建 设和运行的主体责任,主要职责包括: (一)贯彻落实国家法律法规和公司内部控制的有关 规定,保证本领域内部控制符合相关规定和要求。 (二)建立健全本领域各项管理制度和业务流程,科学 设计管理流程,全面落实内部控制规范和要求。 (三)在相关业务、管理信息系统中,嵌入本领域内部 控制、合规、风险防控等措施。 (四)开展本领域内部控制自我评价,配合完成公司内 部控制评价和内部控制审计工作,负责本领域内部控制缺陷 整改工作。 第十条公司风控合规委员会办公室负责统筹公司内部 控制管理工作,推进建立健全内部控制体系,组织制定内部 控制基本管理制度,指导、监督各单位开展内部控制工作。 第十一条审计部负责制定并完善内部控制评价制度, 组织开展公司及控股子公司的内部控制评价工作,编制内部 控制评价报告,提出内部控制缺陷初步认定意见,并跟踪监 督内部控制缺陷整改情况。 第十二条纪委办公室依据有关规定,在职权范围内对 内部控制建设和运行情况进行监督。 第十三条控股子公司负责本单位内部控制的建立健全 和有效实施,根据公司统一部署组织开展本单位内部控制评 价工作,对发现的内部控制缺陷制定整改措施,组织整改并 持续改进。 第三章内部控制基本内容 第十四条公司围绕内部环境、风险评估、控制活动、 信息沟通、内部监督五个方面,建立健全内部控制管理体系: (一)内部环境。内部环境是内部控制的基础,通过明 确内部治理结构、机构设置及权责分配、内部审计、人力资 源政策等,董事会持续加强对风险的关注和指导,建立健全 管理层风险管理理念和风险偏好,不断提升员工职业道德规 范水平,营造高效合规的公司内部控制管理氛围。 (二)风险评估。风险评估是内部控制的必要条件,各 业务及职能管理部门通过及时识别、系统分析经营活动中与 实现内部控制目标相关的风险,合理确定风险应对策略。 (三)控制活动。控制活动是内部控制的核心,各业务 及职能管理部门根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 (四)信息沟通。信息沟通是内部控制的中枢,公司应 及时、准确地收集、传递与内部控制相关的信息,确保信息 在公司内部、公司与外部之间进行有效传递和反馈。 (五)内部监督。内部监督是内部控制的有效约束,“三 道防线”各司其职,对内部控制建立与实施情况进行自查、 监督和检查,常态化评价内部控制有效性,发现内部控制缺 陷,及时加以改进。 第十五条公司应持续完善治理结构,确保股东会、董 事会等机构的合法运作和科学决策,建立并不断完善激励约 束机制,树立风险防范意识,培育良好的企业精神和内部控 制文化,创造全体员工充分了解并履行职责的环境。 第十六条公司应明确界定各部门、岗位的目标、职责 和权限,建立相应的授权、检查和逐级问责制度,确保其在 授权范围内履行职能;公司设立并不断完善控制架构,制定 各层级之间的控制程序,保证董事会及高级管理人员下达的 指令能够被严格执行。 第十七条公司内部控制应涵盖经营活动中所有业务环 节,包括但不限于:销售及收款、采购及付款、生产制造、 创新研发、资金资产、对外担保、投融资、关联交易、财务 报告、人力资源和信息系统管理等。 第十八条公司内部控制应包括贯穿于经营活动各环节 的各项管理制度,包括但不限于:印章使用管理、票据领用 管理、预算管理、资产管理、质量管理、职务授权、定期沟 通、信息系统管理及信息披露管理等制度。 第十九条公司应加强对控股子公司的管理控制,建立 相关的控制制度和流程。重点加强对关联交易、对外担保、 募集资金使用、重大投资、重大经营项目、信息披露等活动 的控制。 第二十条公司应建立并不断完善风险评估体系,对战 略风险、市场风险、财务风险、法律合规风险和运营风险等 进行持续监控,及时发现、评估公司面临的各类风险,并采 取必要的控制措施。 第二十一条公司应制定并不断完善内部信息和外部信 息的管理制度,确保信息能够准确传递,确保董事会、高级 管理人员及相关部门及时了解公司及控股子公司的经营和 风险状况,便于各类风险隐患和内部控制缺陷得到妥善处 理。 第二十二条公司应建立并不断完善相关部门之间、岗 位之间的制衡和监督机制,审计部应定期检查公司内部控制 缺陷,评估其执行的效果和效率,并及时提出改进建议。 第二十三条公司应加强信息化规划和建设,运用信息 技术加强内部控制,建立与经营管理相适应的信息系统,将 内部控制措施嵌入经营管理信息系统,促进内部控制流程与 信息系统的有机结合,实现对业务和事项的自动控制和自动 预警,减少或消除人为操纵因素。 第四章重点关注的控制活动 第一节对控股子公司的内部控制 第二十四条公司应制定对控股子公司的控制政策与程 序,督促其规范运行。 第二十五条公司对控股子公司的管理控制主要包括下 列控制活动: (一)依法建立对控股子公司的控制制度,审批控股子 公司章程,委派董事及高级管理人员等。 (二)根据公司的战略规划,统筹管理控股子公司的经 营策略和风险管理策略,督促控股子公司制定相关业务经营 计划、风险管理程序。 (三)对控股子公司财务管理和会计核算实施指导和监 督,委托会计师事务所对控股子公司财务报告进行审计。 (四)制定控股子公司重大事项的内部报告制度,要求 控股子公司及时向公司报告重大业务事项、重大财务事项及 其他可能对公司股票交易价格产生重大影响的信息,要求控 股子公司在其董事会、股东会结束后及时将会议决议以及有 关会议资料报送公司。 (五)根据内部控制制度规定和实际需要,对控股子公 司进行内部审计和专项检查。 (六)建立和完善对控股子公司的绩效考核制度。 第二十六条公司对控股子公司内部控制制度的实施及 其检查监督工作进行评价。 第二十七条控股子公司同时控股其他公司的,公司应 督促控股子公司参照本办法要求,逐层建立对其下属公司的 管理控制制度。 第二十八条公司应对照上述要求,对具有重大影响的 参股公司的内部控制制度作出安排。 第二节关联交易的内部控制 第二十九条 公司关联交易的内部控制应遵循诚实信 用、平等自愿、等价有偿、公正、公平、公开的原则,不得 损害公司利益,不得损害股东、特别是中小股东的合法权益。 第三十条公司应严格执行《上市规则》《上海证券交 易所上市公司自律监管指引第 5号--交易与关联交易》和《公 司章程》《股东会议事规则》《董事会议事规则》《关联交 易管理办法》等相关规定,履行股东会、董事会、管理层对 关联交易事项的决策权限、审议程序和回避表决相关规定。 第三十一条公司应确定关联方名单,并及时予以更新, 确保关联方名单真实、准确、完整。公司及控股子公司在发 生交易活动时,相关责任人要仔细查阅关联方名单,审慎判 断是否构成关联交易。如果构成关联交易,应在各自权限内 履行审批、报告义务。 第三十二条公司与关联方的交易应签订书面协议,明 确交易双方的权利、义务及法律责任。 第三十三条公司董事及高级管理人员有义务关注公司 是否存在被关联方挪用资金等侵占公司利益的问题。公司董 事会应当定期检查公司货币资金、资产受限情况,以及与控 股股东、实际控制人及其关联方之间的交易和资金往来等情 况,关注财务报告中相关会计科目是否存在异常,核实公司 是否存在被控股股东、实际控制人及其关联方占用或转移资 金、资产或者其他资源等侵占公司利益的情形。发现异常情 况的,应当立即披露。 第三十四条公司发生股东或关联方占用或转移公司资 金、资产或其他资源而给公司造成损失或可能造成损失的, 公司董事会应及时采取诉讼、财产保全等保护性措施避免或 减少损失。 第三节对外担保的内部控制 第三十五条公司对外担保的内部控制遵循公平、自愿、 互利的原则,严格控制担保风险。 第三十六条公司应严格执行《上市公司监管指引第 8 号--上市公司资金往来、对外担保的监管要求》《上市规则》 和《公司章程》《股东会议事规则》《董事会议事规则》《对 外担保管理办法》等相关规定,由股东会、董事会行使对外 担保事项的决策权限。 第三十七条公司应充分调查被担保人的经营和信誉情 况。董事会应当审慎审核被担保人的担保申请,严格控制对 外担保产生的债务风险,必要时,可聘请外部专业机构对实 施对外担保的风险出具评估报告,作为董事会或股东会作出 决策的依据。 第三十八条公司对外担保必须要求对方提供反担保, 且反担保的提供方应当具有实际承担能力。 第三十九条公司董事会或股东会对担保事项作出决议 时,与该担保事项有利害关系的董事或股东应回避表决。 第四十条公司应妥善管理担保合同、反担保合同及相 关原始资料,及时进行清理检查,并定期与银行等相关机构 进行核对,保证存档资料的完整、准确、有效,关注担保的 时效、期限。在合同管理过程中,一旦发现未经董事会或股 东会审议程序批准的异常合同,应及时向董事会及交易所报 告并公告。 第四十一条对外担保的债务到期后,公司应督促被担 保人在限定时间内履行偿债义务。如被担保人逾期未清偿债 务的,或者发生被担保人破产、解散、清算、债权人主张由 担保人承担担保责任等情况的,公司应及时了解被担保人的 经营情况、财务状况、偿债情况,依法披露相关信息,并及 时采取补救措施和启动追偿程序。 第四十二条被担保债务到期后如需展期并需继续由公 司提供担保的,应当视为新的对外担保,重新履行担保审批 程序和信息披露义务。 第四十三条公司控股子公司的对外担保比照上述规定 执行。控股子公司应在其董事会或股东会做出决议后及时通 知公司董事会秘书履行有关信息披露义务。 第四节募集资金使用的内部控制 第四十四条公司应严格执行《上市公司监管指引第 2 号--上市公司募集资金管理和使用的监管要求》《上市规则》 和《公司募集资金管理使用制度》等相关规定,审慎使用募 集资金,确保募集资金的使用与招股说明书或者募集说明书 的承诺相一致,不得随意改变募集资金的投向。 第四十五条公司应建立募集资金存储、使用和管理的 内部控制流程,对募集资金存储、使用、变更、监督和责任 追究等内容进行明确规定。 第四十六条公司应将募集资金存放于募集资金专户, 并与保荐机构或者独立财务顾问、存放募集资金的商业银行 签订募集资金专户存储三方监管协议,及时掌握募集资金专 户的资金动态。 第四十七条公司定期跟踪募投项目进度和募集资金的 使用情况,确保募投项目按公司承诺计划实施。相关部门应 细化具体工作进度,保证各项工作能按计划进行,确实因不 可预见的客观因素影响,导致项目不能按投资计划正常进行 时,公司应按有关规定及时履行报告和公告义务。 第四十八条公司募投项目发生变更的,必须经董事会、 股东会审议通过,且经保荐机构或者独立财务顾问发表明确 同意意见后方可变更。 第四十九条公司应配合保荐机构或者独立财务顾问至 少每半年对公司募集资金的存放与使用情况进行一次现场 调查。 第五十条公司审计部应当至少每季度对募集资金的存 放与使用情况检查一次,并及时向审计委员会报告检查结 果。 第五十一条公司董事会应当持续关注募集资金实际管 理与使用情况,每半年度全面核查募投项目的进展情况,对 募集资金的存放与使用情况出具《公司募集资金存放与实际 使用情况的专项报告》。 第五节重大投资的内部控制 第五十二条公司重大投资的内部控制遵循合法、审慎、 安全、有效的原则,控制投资风险、注重投资效益。 第五十三条公司应严格执行《公司章程》《投资管理 办法》等相关规定,履行重大投资项目的审批程序。 第五十四条公司指定相关部门负责投资项目管理,对 公司重大投资项目的可行性、投资风险、投资回报等事宜进 行专门研究和评估,监督重大投资项目的执行进展,如发现 投资项目出现异常情况,要及时向公司董事会报告。 第五十五条公司进行证券投资、委托理财、风险投资 等投资事项时,由股东会、董事会行使决策权限。公司应建 立配套的内部控制制度,明确决策程序、报告制度和监控措 施,并根据公司的风险承受能力确定投资规模。 第五十六条公司董事会应定期了解重大投资项目的执 行进展和投资效益情况,如出现未按计划投资、未能实现项 目预期收益、投资发生损失等情况,公司董事会要查明原因, 追究有关人员的责任。 第六节信息披露的内部控制 第五十七条公司应严格执行《上市公司信息披露管理 办法》《上市规则》和《公司信息披露管理制度》等相关规 定,做好信息披露工作。 第五十八条出现、发生或即将发生可能对公司股票及 其衍生品种的交易价格产生较大影响的情形或事件时,负有 报告义务的责任人应及时将相关信息向公司董事会和董事 会秘书报告;董事会秘书需了解重大事项的情况和进展时, 各单位及相关人员应予以积极配合和协助,及时、准确、完 整地进行回复,并根据要求提供相关资料。 第五十九条公司应建立重大信息的内部保密制度,因 工作关系了解到相关信息的人员,在该信息尚未公开披露之 前,负有保密义务。若信息难以保密、已经泄露或公司股票 价格已经明显发生异常波动时,公司应及时向监管部门报告 和对外披露。 第六十条公司应按照《投资者关系管理制度》规定, 规范公司投资者接待、网上路演等活动,确保信息披露的公 平性。 第六十一条公司董事会秘书负责组织和协调公司信息 披露事务,汇集公司应予披露的信息并报告董事会,提请董 事会履行相应程序并对外披露。 第六十二条公司及其控股股东以及实际控制人存在公 开承诺事项的,由公司持续跟踪承诺事项的落实情况,关注 承诺事项履行条件的变化,及时向公司董事会报告相关动 态,并按规定履行信息披露义务。 第五章内部控制的监督和问责 第六十三条公司应对内部控制制度的落实情况进行定 期和不定期的检查。董事会及管理层应通过内部控制制度的 监督检查,发现内部控制制度是否健全完备和有效执行,并 及时予以改进,确保内部控制制度的有效执行。 第六十四条公司审计部应组织实施内部控制评价工 作,对公司内部控制设计和运行的有效性进行评价,并向审 计委员会及董事会报告发现的内部控制缺陷。 第六十五条公司应聘请会计师事务所对年度财务报告 内部控制进行审计。公司每年在披露年度报告的同时,应披 露经董事会批准的公司内部控制评价报告以及会计师事务 所出具的财务报告内部控制审计报告。 第六十六条公司应将内部控制制度的健全完备和有效 执行情况,作为对公司各部门和控股子公司的绩效考核重要 指标之一。公司应建立责任追究机制,对违反内部控制制度 的有关责任人予以处罚。 第六章附 则 第六十七条本办法未尽事宜,按照国家相关法律、法 规、规范性文件和《公司章程》的规定执行。 第六十八条本办法自公司董事会审议通过之日起生 效,由董事会负责解释和修订。 中财网
 |