扫一扫
加微信
金通灵科技集团股份有限公司
内部控制制度
(2024年9月修订)
第一章总则
第一条为加强和规范金通灵科技集团股份有限公司(下称“公司”)内部控制,
提高公司经营管理上的水准和风险防范能力,促进公司可持续发展,维护和保护投资者
合法利益和权益,根据《中华人民共和国公司法》《中华人民共和国证券法》《企
业内部控制基本规范》《深圳证券交易所创业板股票上市规则》等法律和法规和规范
性文件,以及《金通灵科技集团股份有限公司章程》(以下简称《公司章程》)等
第二条本制度适用于公司及子公司。本制度所称子公司,是指全资和控股子公
第三条本制度所称内部控制,指公司党委会、董事会、监事会、经理层以及全
体员工共同实施,为实现公司经营目标,保护资产的安全完整,保证财务报告及
相关信息的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性
和效果性,防范、规避经营风险等而制定的一系列具有控制职能的程序、方法与措
第四条企业内部控制的目标是合理保证公司经营管理合法合规、资产安全、财
第五条公司成立与实施内部控制的原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司及
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流
(四)适应性原则。内部控制应当与公司经营规模、经营事物的规模、竞争状况和风
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本
第六条公司成立与实施有效的内部控制,包括下列基本要素:
(一)内部环境:内部环境是公司实施内部控制的基础,一般来说包括治理结构、
(二)风险评估:风险评估是公司及时识别、系统分析经营活动中与实现内部
(三)控制活动:控制活动是公司依据风险评估结果,采取对应的控制措施,
(四)信息与沟通:信息与沟通是公司及时、准确地收集、传递与内部控制相
(五)内部监督:内部监督是公司对内部控制建立与实施情况做监督检查,
第七条公司应当运用信息技术加强内部控制,建立与经营管理相适应的信息系
统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减
第八条公司应当建立内部控制实施的激励约束机制,将公司及子公司和全体员
第九条公司应当委托从事内部控制审计的会计师事务所,根据相关法律法规、
规范性文件以及相关执业准则,对公司内部控制的有效性进行审计,出具审计报告。
第二章组织架构与职责分工
第十条公司党委全面领导公司内部控制管理工作,推动内部控制要求的严格遵
第十一条公司董事会依据《公司章程》和股东大会授权,依法行使公司经营决
策权,负责公司内部控制制度的建立健全及有效实施,并定期对公司内部控制情况
进行评估。董事会下设审计委员会,负责审核公司财务信息及其披露、监督及评估
第十二条公司监事会依据《公司章程》和股东大会授权,行使公司监督权,对
董事会、高级管理人员建立与实施内部控制做监督,对内部控制自我评价报告发
第十三条公司经营管理层(也称为“经理层”)负责组织领导企业内部控制的
日常运行。建立健全覆盖各业务领域、部门、岗位全面有效的内部控制,全面推进
内部控制制度的执行,检查公司各职能部门和单位制定、执行各专项内部控制相关
第十四条审计监察部负责对内部控制的有效性进行监督检查,对监督检查中发
现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部
控制的后续审查,监督整改措施的落实情况;对监督检查中发现的内部控制重大缺
(一)梳理修订企业内部控制管理手册,组织协调公司各部门建立和实施内部
控制,促进公司各业务领域内控制度建设和信息化建设,开展内控优化专项工作,
(二)制定并持续修订完善内部控制评价标准及缺陷认定标准,组织开展内部
(三)指导子公司完善内部控制体系建设和运行,推进公司与子公司一体化内
第十六条公司构建“三道防线”形式的内部控制管理架构,明确“三道防线”
相关职能部门的职责分工,形成分工合理、权责明确、相互制衡、监督有效的内部
(一)公司业务部门及各级子公司为企业内部控制的第一道防线,是公司内部
控制建设和实施的责任主体,对本单位内部控制承担直接责任,公司业务部门及各
(二)公司职能部门应履行归口职能管理,是公司内部控制的第二道防线,包
括风险、内控管理专职职能,以及党政办(党委办、办公室、证券事务部)、人力
资源部、运营管理部、企管部(安全管理部)、财务管理部、商务风险管理部、技
入业务职能,为第一道防线加强精细化管理赋能,负责推动第一道防线树立风险责
(三)公司审计监察部、纪检部门等是公司内部控制体系的第三道防线,负责
在各自职责内对公司内部控制的建立和实施、财务信息的真实性和完整性、廉政和
第十七条子公司负责各自公司内部控制建立完整和有效实施,具体职责包括:
(一)参照公司的内部控制管理体系,结合各自公司业务特点及具体情况,建
立健全各自企业内部控制管理体系和运行机制,建立健全各自公司内部控制管理制
(二)指定相应的职能部门或人员统筹各自公司的内部控制工作,与公司内控、
审计等内控管理和监督部门对接,完成各自公司内部控制落实和监督的配合工作。
(三)在公司内部控制评价标准、缺陷认定标准的基础上,结合各自公司实际,
制定完善各自公司内部控制评价标准、缺陷认定标准。按公司统一要求开展内部控
(四)接受公司的内部控制监督评价,按照公司及监管要求积极配合内控评价、
(五)对发现的内部控制缺陷制定整改措施,组织实施并持续改进。
(六)根据管理需要,对各自公司的下级企业的内部控制工作进行指导和监督。
第三章内部控制建立与实施
第一节基本要求
第十八条审计监察部组织编制内部控制管理手册,当发生下列情况,内部控制
(二)公司发展战略、组织机构、管理职责、规章制度、信息系统等发生较大
(四)发生重大内控缺陷事件,需新增、修订和完善对应内部控制规范内容时。
第十九条控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统
控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。
(一)不相容职务分离控制,包括审批、业务经办、会计记录、财产保管、稽
(二)授权审批控制,是指通过明确常规管理事项的权限指引,规范特别授权
的范围、权限、程序和责任,严格控制特别授权,确保公司各级管理人员在权限范
围内行使职权和承担责任。公司对于重大的业务和事项,应当实行集体决策审批,
任何个人不得单独进行决策或擅自改变集体决策。对于授权管理的具体要求,在相
(三)会计系统控制,主要从建立会计相关岗位责任制、可靠的凭证控制、完
整的簿记控制、严格的核对控制、规范的账务处理流程、选择适当的会计政策和程
(四)财产保护控制,建立财产日常管理和定期清查机制,采取财产记录、实
(五)预算控制,实施全面预算管理机制,明确各部门在预算管理中的职责权
(六)运营分析控制,结合业务实际,综合运用生产、购销、投资、筹资、财
务等各方面的信息,通过因素分析、对比分析、对标分析、趋势分析等方法,及时
(七)绩效考评控制,科学设置考核指标体系,对各部门和全体员工的业绩进
行定期考核和客观评价,将考核结果作为确定员工薪酬以及职务晋升、评优、降级、
(八)合同控制,通过梳理合同管理的整个流程,分析关键风险点,并采取有
第二十条公司各部门及子公司应在公司整体内部控制框架下,梳理规范本单位
关键业务流程和控制措施,聚焦风险控制点,不断优化业务流程,减少不必要的审
核环节,明确权责分配,正确行使职权,同时要积极配合审计监察部牵头的专项内
控优化工作,并按内控优化方案落实优化;强化控制措施落实,使员工掌握公司规
第二十一条公司各部门及子公司应以书面或其他适当的形式,妥善保存内部控
制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证
第二十二条公司各部门及子公司应加大内部控制信息化建设力度,梳理和规范
业务系统的审批流程及各层级管理人员权限设置,将内部控制管控措施嵌入各类业
务信息系统,确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为,
促使各项经营管理决策和执行活动可控制、可追溯、可检查,有效减少人为违规操
第二节内部环境
第二十三条内部环境是实施内部控制的基础,一般包括治理结构、机构设置及
第二十四条公司应明确界定各部门、岗位的目标、职责和权限,建立相应的授
权、检查和逐级问责制度,确保其在授权范围内履行职能;不断完善控制架构,并
制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格、
第二十五条公司应运用科学的方法,深度调研收集和分析外部环境和内部资源,
制定清晰明确的发展战略,积极培育与发展战略相匹配的企业文化,建立支持发展
战略实施的组织架构、人力资源管理制度和信息化系统,逐级分解确保战略规划落
第二十六条公司应当制定和实施有利于公司可持续发展的人力资源规章制度
和管理流程,包括绩效管理、劳动关系管理、培训管理、晋升与奖惩管理等内容,
第二十七条公司应当不断加强企业文化建设,培育积极向上的价值观和社会责
任感,规范员工行为,强化风险意识。董事、监事和高级管理人员应当在企业文化
第二十八条公司应当加强内部审计工作,建立健全反舞弊机制。公司应保证内
部审计的独立性,不得将内部审计部门置于财务部门的领导之下,或者与财务部门
第三节风险评估
第二十九条风险评估是公司及时识别、系统分析经营活动中与实现内部控制目
第三十条公司应建立健全全面风险管理体系,提高风险管理水平,培育良好的
第三十一条公司应建立并不断完善风险评估体系,对经营风险、财务风险、市
场风险、政策法规风险和内外部风险等进行持续监控,及时发现、评估公司面临的
各类风险,并采取必要的控制措施确保风险应对措施(预案)的有效性,确保风险
第四节控制活动
第三十二条控制活动是指根据风险评估结果,采用相应的控制措施,将风险控
第三十三条公司的内部控制应涵盖公司经营活动中的所有业务环节,包括但不
限于:销售及收款、采购与付款、存货管理、固定资产管理、资金管理、投资与融
资管理、人力资源管理、信息化系统管理、研究与开发管理、项目管理、财务管理、
上述控制活动涉及关联交易的,还应包括关联交易的控制政策及程序。
第三十四条公司的资产应独立完整、权属清晰,不被董事、监事、高级管理人
第三十五条公司应当建立健全独立的财务核算体系,独立作出财务决策,具有
第三十六条公司应当加强对关联交易、提供担保、募集资金使用、重大投资、
第三十七条公司与董事、监事、高级管理人员、控股股东、实际控制人及其管
理人发生经营性资金往来时,应当严格履行相关审计程序和信息披露义务,明确经
营性资金往来的结算期限,不得以经营性资金往来的形式变相为董事、监事、高级
第三十八条因相关主体占用或者转移公司资金、资产或者其他资源而给公司造
成损失或者可能造成损失的,董事会应当及时采取诉讼、财产保全等保护性措施避
相关主体强令、指使或要求公司从事违规担保行为的,公司及其董事、监事、
第五节信息与沟通
第三十九条信息与沟通是指及时、准确地收集、传递与内部控制相关的信息,
第四十条信息与沟通分为内部信息的管理政策和外部信息的管理政策,确保信
息能够准确传递,确保董事会、监事会、高级管理人员及时了解公司及控股子公司
第六节对子公司的管理
第四十一条审计监察部应关注子公司内部控制体系的建立情况,指导督促实体
运作且组织架构完善的子公司完善内部控制建设和运行,组织对子公司内部控制体
第四十二条公司各有关职能部门应重点加强对子公司的管理控制,加强对关联
交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制,按照有关规
(一)建立对子公司控制制度,明确向子公司委派的董事、监事及高级管理人
(二)根据公司战略规划,协调子公司的经营策略和风险管理策略,督促子公
(四)制定子公司的重大事项的内部报告机制,及时向公司报告重大业务事项、
重大财务事项以及其他可能对公司股票及其衍生品种交易价格或投资决策可能产生
较大影响的信息,并严格按照授权规定将重大事项报公司董事会或者股东大会审议;
(五)要求子公司及时向公司董事会秘书报送其董事会决议、股东会决议等重
第四章内部控制评价、监督与披露
第四十三条内部监督是公司对内部控制建立与实施情况做监督检查,评价内
第四十四条审计监察部应结合公司行业特点和管理实际,组织制定并优化公司
的内部控制评价标准及缺陷认定标准(包括重大缺陷、重要缺陷和一般缺陷认定标
第四十五条各子公司应结合本公司的特点和实际,在企业内部控制评价标准及
第四十六条审计监察部应按照风险导向原则,确定开展内控自评价工作的范围,
组织公司各部门、相关子公司开展内控自评工作,客观、真实、准确揭示经营管理
(一)各部门及相关子公司应综合运用抽样法、实地查验法、对比分析法、文
档查看法、调查问卷法、个别访谈法、穿行测试法、重新执行法等,对本部门或本
(二)各部门及相关子公司应对内控自评价工作中发现的内部控制缺陷,分析
缺陷的性质和产生原因,制定整改方案,明确整改责任人和完成时限,对整改效果
第四十七条审计监察部根据各单位自评价情况,结合内部控制日常监督评价和
专项监督情况,每年向董事会审计委员会提交内部控制评价报告及相关资料,审计
委员会应当根据审计监察部提交的相关评价报告及资料,出具年度内部控制评价报
告。企业内部控制评价报告应包括真实性声明、评价工作的总体情况、依据、范围、
董事会应对内部控制评价报告形成决议,监事会应当对内部控制评价报告发表
意见,保荐机构或者独立财务顾问(如有)应当按法规要求对内部控制评价报告出
公司应将内部控制评价报告及监事会、保荐机构或者独立财务顾问(如有)等
第四十八条审计监察部对公司及子公司日常经营中内部控制情况的监督审查
第五章考核与责任追究
第四十九条公司有权将各部门、子企业内部控制的健全完备和有效执行情况纳
入绩效考核体系,公司审计监察部、纪检部门等有权对各部门、子公司的内部控制
建立和执行情况进行考评,出具考评意见。公司有权在对各部门分管领导的年度绩
效综合评价中运用相关评价意见,加大评价结果在薪酬考核和干部管理等工作中的
运用。各部门、子公司应研究建立本部门的激励约束机制,将内部控制融入日常的
第五十条对违反内部控制制度和影响内部控制制度执行的有关人员,公司有权
第六章附则
第五十一条本制度未尽事宜,按国家有关法律、行政法规、部门规章和公司章
程的规定执行;如国家有关法律、行政法规、部门规章和《公司章程》修订而产生
本制度与该等规范性文件规定抵触的,以有关法律、行政法规、部门规章和《公司
第五十二条本制度由审计监察部负责解释和修订。
第五十三条本制度经公司董事会审议通过后施行。
金通灵科技集团股份有限公司
内部控制缺陷认定标准
为保证金通灵科技集团股份有限公司(以下简称“公司”)内部控制制度的有
效执行,确保内部控制评价工作有效开展,促进公司规范运作和健康发展,根据《企
业内部控制基本规范》及其配套指引等相关规定,结合公司规模、行业特征、风险
第一章内部控制缺陷的分类
第一条按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。
(一)设计缺陷:是指公司缺少为实现控制目标所必须的控制,或现存控制并
(二)运行缺陷:是指设计合理及有效的内部控制由于运行不当,包括未按设
计的方式运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必
第二条按照影响企业内部控制目标实现的严重程度,内部控制缺陷分为重大缺
(一)重大缺陷:是指一个或多个控制缺陷的组合,可能导致公司严重偏离控
(二)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,
(三)一般缺陷:是指除重大缺陷、重要缺陷以外的其他控制缺陷。
第三条按照影响内部控制目标的具体表现形式,还可以将内部控制缺陷分成财
第二章内部控制缺陷的总体认定标准
第四条财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务
报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的
(2)对已经公告的财务报告出现的重大差错进行错报更正;
(3)当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)公司审计委员会和审计监察部对财务报告控制监督无效。
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
项目缺陷影响
资产总额潜在错报错报≥资产总额2%
营业收入潜在错报错报≥营业收入3%
项目缺陷影响
资产总额潜在错报资产总额1%≤错报<资产总额2%
营业收入潜在错报营业收入总额1%≤错报<营业收入总额3%
项目缺陷影响
资产总额潜在错报错报<资产总额1%
营业收入潜在错报错报<营业收入总额1%
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。这
公司非财务报告缺陷认定主要依据缺陷设计业务性质的严重程度、造成损坏程
度、直接或潜在负面影响的性质、影响的范围等因素来确定。公司采用定性和定量
项目缺陷影响
金额≥资产总额2%
项目缺陷影响
资产总额1%≤金额<资产总额2%
项目缺陷影响
金额<资产总额1%
第六条定量标准中所指的财务指标值为公司最近一个会计年度经审计的合并
第七条如公司经营状况及资产总额、利润总额等财务指标出现重大变化,公司
证券之星估值分析提示金通灵盈利能力较差,未来营收成长性较差。综合基本面各维度看,股价偏高。更多
以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关联的内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至,我们将安排核实处理。
咨询请点击此处