信安世纪(688201)_公司公告_信安世纪：内部控制制度_公司公告

信安世纪：内部控制制度（下载公告）
公告日期:2025-08-29
北京信安世纪科技股份有限公司内部控制制度第一章总则第一条为提高北京信安世纪科技股份有限公司（以下简称“公司”）风险管理水平，提高公司经营的效果与效率，确保公司行为合法合规，依据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规及规范性文件，参照《上海证券交易所科创板股票上市规则》和《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》的规定，制定本制度。第二条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。审计委员会负责监督公司内部控制制度的建立与执行，对发现的重大内部控制缺陷，可责令公司进行整改。第二章内部控制的框架第三条公司内控制度包括以下层面的安排：（一）公司层面。（二）公司下属部门及附属公司层面。（三）公司各业务环节层面。第四条公司建立和实施内控制度时，应考虑以下基本要素：（一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。（二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会对风险的关注和指导等。（三）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。（四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。（五）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。（六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。（七）信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。（八）检查监督，指公司自行检查和监督内部控制运行情况的过程。第五条公司应在符合总体战略目标的基础上，针对各下属部门、附属公司以及各业务环节的特点，建立相应的内控制度。第六条公司内部控制涵盖经营活动中所有业务环节，包括但不限于：（一）销货及收款环节：包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。（二）采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。（三）生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。（四）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。（五）人力资源管理环节：包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。（六）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等。（七）货币资金管理环节：包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。（八）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。（九）担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。（十）投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。第七条公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。第八条公司使用计算机信息系统，制定了信息管理的内控制度。信息管理的内控制度涵盖下列内容：（一）信息处理部门与使用部门权责的划分。（二）信息处理部门的功能及职责划分。（三）系统开发及程序修改的控制。（四）程序及资料的存取、数据处理的控制。（五）档案、设备、信息的安全控制。（六）在上海证券交易所网站或公司网站上进行公开信息披露活动的控制。第九条公司根据国家财政主管部门的有关规定，建立内部会计控制规范。第三章专项风险的内部控制第一节对子公司的管理控制第十条公司对控股子公司实行管理控制，主要包括：（一）依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款，选任董事、总经理及财务负责人。（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序。（三）制定控股子公司的业绩考核与激励约束制度。（四）制定母子公司业务竞争、关联交易等方面的政策及程序。（五）制定控股子公司重大事项的内部报告制度。重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同等。（六）定期取得控股子公司财务报告和管理报告，并根据相关规定，委托会计师事务所审计控股子公司的财务报告。第十一条公司应对控股子公司内控制度的实施及其检查监督工作进行评价。第二节其他风险的内部控制第十二条公司应根据行业特点、战略目标和风险管理策略的不同，就特有风险作出相关内控制度安排。第十三条公司应制定危机管理控制制度。第四章内部控制的检查监督第十四条公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。第十五条公司应确定专门职能部门负责内部控制的日常检查监督工作，并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。前款所述专门部门（以下简称“检查监督部门”）可直接向董事会报告，该部门负责人的任免可由董事会决定。第十六条公司应制定内部控制检查监督办法，该办法至少包括如下内容：（一）董事会或相关机构对内部控制检查监督的授权。（二）公司各部门及下属机构对内部控制检查监督的配合义务。（三）内部控制检查监督的项目、时间、程序及方法。（四）内部控制检查监督工作报告的方式。（五）内部控制检查监督工作相关责任的划分。（六）内部控制检查监督工作的激励制度。第十七条公司应根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。第十八条检查监督部门应在年度结束后向董事会提交内部控制检查监督工作报告。第十九条公司董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。第二十条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以确定相关部门已及时采取适当的改进措施。第二十一条检查监督部门的工作资料，包括内部控制检查监督工作报告、工作底稿及相关资料，保存时间为十年。第五章内部控制的信息披露第二十二条公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险，应及时向董事会报告，并及时向上海证券交易所所报告该事项。经上海证券交易所认定后，公司董事会应及时发布公告。公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。第二十三条董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议。第二十四条公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。第二十五条公司内部控制自我评估报告至少应包括如下内容：（一）内控制度是否建立健全。（二）内控制度是否有效实施。（三）内部控制检查监督工作的情况。（四）内控制度及其实施过程中出现的重大风险及其处理情况。（五）对本年度内部控制检查监督工作计划完成情况的评价。（六）完善内控制度的有关措施。（七）下一年度内部控制有关工作计划。会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。第六章附则第二十六条本制度未尽事宜，按照国家有关法律、法规和《公司章程》的规定执行。第二十七条本制度由公司董事会负责修订及解释。第二十八条本制度经公司董事会审议通过后生效，修改时亦同。北京信安世纪科技股份有限公司 2025年8月28日
附件： ↘公告原文阅读

北京信安世纪科技股份有限公司

内部控制制度

第一章总则第一条为提高北京信安世纪科技股份有限公司（以下简称“公司”）风险管理水平，提高公司经营的效果与效率，确保公司行为合法合规，依据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规及规范性文件，参照《上海证券交易所科创板股票上市规则》和《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》的规定，制定本制度。

第二条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

审计委员会负责监督公司内部控制制度的建立与执行，对发现的重大内部控制缺陷，可责令公司进行整改。

第二章内部控制的框架

第三条公司内控制度包括以下层面的安排：

（一）公司层面。

（二）公司下属部门及附属公司层面。

（三）公司各业务环节层面。

第四条公司建立和实施内控制度时，应考虑以下基本要素：

（一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。

（二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会对风险的关注和指导等。

（三）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。

（四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。

（五）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。

（六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。

（七）信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。

（八）检查监督，指公司自行检查和监督内部控制运行情况的过程。

第五条公司应在符合总体战略目标的基础上，针对各下属部门、附属公司以及各业务环节的特点，建立相应的内控制度。

第六条公司内部控制涵盖经营活动中所有业务环节，包括但不限于：

（一）销货及收款环节：包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。

（二）采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。

（三）生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。

（四）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。

（五）人力资源管理环节：包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。

（六）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等。

（七）货币资金管理环节：包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。

（八）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。

（九）担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。

（十）投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。

第七条公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。

第八条公司使用计算机信息系统，制定了信息管理的内控制度。信息管理的内控制度涵盖下列内容：

（一）信息处理部门与使用部门权责的划分。

（二）信息处理部门的功能及职责划分。

（三）系统开发及程序修改的控制。

（四）程序及资料的存取、数据处理的控制。

（五）档案、设备、信息的安全控制。

（六）在上海证券交易所网站或公司网站上进行公开信息披露活动的控制。

第九条公司根据国家财政主管部门的有关规定，建立内部会计控制规范。

第三章专项风险的内部控制

第一节对子公司的管理控制第十条公司对控股子公司实行管理控制，主要包括：

（一）依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款，选任董事、总经理及财务负责人。

（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序。

（三）制定控股子公司的业绩考核与激励约束制度。

（四）制定母子公司业务竞争、关联交易等方面的政策及程序。

（五）制定控股子公司重大事项的内部报告制度。重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同等。

（六）定期取得控股子公司财务报告和管理报告，并根据相关规定，委托会计师事务所审计控股子公司的财务报告。

第十一条公司应对控股子公司内控制度的实施及其检查监督工作进行评价。

第二节其他风险的内部控制

第十二条公司应根据行业特点、战略目标和风险管理策略的不同，就特有风险作出相关内控制度安排。

第十三条公司应制定危机管理控制制度。

第四章内部控制的检查监督

第十四条公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。

第十五条公司应确定专门职能部门负责内部控制的日常检查监督工作，并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。

前款所述专门部门（以下简称“检查监督部门”）可直接向董事会报告，该部门负责人的任免可由董事会决定。第十六条公司应制定内部控制检查监督办法，该办法至少包括如下内容：

（一）董事会或相关机构对内部控制检查监督的授权。

（二）公司各部门及下属机构对内部控制检查监督的配合义务。

（三）内部控制检查监督的项目、时间、程序及方法。

（四）内部控制检查监督工作报告的方式。

（五）内部控制检查监督工作相关责任的划分。

（六）内部控制检查监督工作的激励制度。

第十七条公司应根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。

公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。

第十八条检查监督部门应在年度结束后向董事会提交内部控制检查监督工作报告。

第十九条公司董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。

第二十条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以确定相关部门已及时采取适当的改进措施。

第二十一条检查监督部门的工作资料，包括内部控制检查监督工作报告、工作底稿及相关资料，保存时间为十年。

第五章内部控制的信息披露

第二十二条公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险，应及时向董事会报告，并及时向上海证券交易所所报告该事项。经上海证券交易所认定后，公司董事会应及时发布公告。公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。

第二十三条董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议。

第二十四条公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。

第二十五条公司内部控制自我评估报告至少应包括如下内容：

（一）内控制度是否建立健全。

（二）内控制度是否有效实施。

（三）内部控制检查监督工作的情况。

（四）内控制度及其实施过程中出现的重大风险及其处理情况。

（五）对本年度内部控制检查监督工作计划完成情况的评价。

（六）完善内控制度的有关措施。

（七）下一年度内部控制有关工作计划。

会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。

第六章附则

第二十六条本制度未尽事宜，按照国家有关法律、法规和《公司章程》的规定执行。

第二十七条本制度由公司董事会负责修订及解释。

第二十八条本制度经公司董事会审议通过后生效，修改时亦同。

北京信安世纪科技股份有限公司

2025年8月28日

爱股网

信安世纪(688201)_公司公告_信安世纪：内部控制制度