*ST数知:内部控制制度（2022年3月修订）

北京数知科技股份有限公司
内部控制制度
（2022年3月29日第四届董事会第四十二次会议审议通过）
第一章总则
第一条为了加强和规范北京数知科技股份有限公司(下称“公司”)内部控制，提高经营管理水平和风险防范能力，促进公司持续健康发展，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》和中国
证监会的有关规定以及其他有关法律法规，结合本公司实际，制定本制度。
第二条本制度适用于公司及控股子公司。
第三条本制度所称内部控制，是由公司董事会、监事会、管理层和全体
员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告
及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。
第四条公司建立与实施内部控制，应遵循下列原则：
(一)全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项；
(二)重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项
和高风险领域与环节，采取更严格的控制措施，确保不存在重大缺陷；
(三)制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务
流程等方面形成相互制约、相互监督，同时兼顾运营效率；
(四)有效性原则：内部控制制度具有高度的权威性，公司全体人员应自觉
维护内部控制制度的有效执行，内部控制发现问题能够得到及时的反馈和纠正；
(五)适应性原则：内部控制应当与公司经营规模、业务范围、竞争状况和
风险水平等相适应，并随着情况的变化及时加以调整；
(六)审慎性原则：内部控制坚持以风险控制、规范经营、防范和化解风险为原则；
(七)成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
1第五条公司建立与实施有效的内部控制，包括下列要素：
(一)内部环境：内部环境是公司实施内部控制的基础，包括治理结构、机
构设置及权责分配、内部审计、人力资源政策、公司文化等；
(二)风险评估：风险评估是公司及时识别、系统分析经营活动中与实现内
部控制目标相关的风险，合理确定风险应对策略；
(三)控制活动：控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内；
(四)信息与沟通：信息与沟通是公司及时、准确地收集、传递与内部控制
相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通；
(五)内部监督：内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
第六条公司运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。
第七条公司建立内部控制实施的激励约束机制，将各责任单位和全体员
工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。
第八条审计委员会可以根据有关法律法规、《公司章程》、本制度及其配套办法，明确贯彻实施本制度的具体要求，对公司建立与实施内部控制的情况进行监督检查。
第二章内部环境控制
第九条公司根据国家有关法律法规和公司章程，建立规范的公司治理结
构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
股东大会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责，依法行使公司的经营决策权。
监事会对股东大会负责，监督公司董事、高级管理人员依法履行职责。
经营层负责组织实施股东大会、董事会决议事项，主持公司的生产经营管理工作。
2第十条董事会负责内部控制的建立健全和有效实施。监事会对董事会建
立与实施内部控制进行监督。经营层负责组织领导公司内部控制的日常运行。
第十一条公司设立内部审计机构。内部审计机构负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。
内部审计机构负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十二条公司结合自身业务特点和内部控制要求设置职能部门，明确职责权限，将权利与责任落实到各职能部门。
公司通过召开会议、下发文件及相关的宣传形式，使全体员工掌握职能设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。
第十三条公司不断加强内部审计监察工作，保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应结合内部审计监督，对内部控制的有效性进行监督检查。
内部审计机构对监督检查中发现的内部控制缺陷，应当按照公司内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。
第十四条制定和实施有利于公司可持续发展的人力资源政策。人力资源
政策包括下列内容：
（一）员工的聘用、培训、辞退与辞职。
（二）员工的薪酬、考核、晋升与奖惩。
（三）关键岗位员工的强制休假制度和定期岗位轮换制度。
（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
（五）有关人力资源管理的其他政策。
第十五条公司应将职业道德修养和专业胜任能力作为选拔和聘用员工的
重要标准，切实加强员工培训和继续教育，不断提升员工素质。
第十六条公司应加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。
3董事、监事和高级管理人员应当在企业文化建设中发挥主导作用。公司员
工应当遵守员工行为守则，认真履行岗位职责。
第十七条公司聘请法律顾问处理法律事务，并对重大法律纠纷案件建档备案。
第三章风险评估
第十八条公司根据设定的控制目标，全面系统持续地收集相关信息，结
合实际情况，及时进行风险评估。
第十九条公司开展风险评估，以准确识别与实现控制目标相关的内部风
险和外部风险，确定相应的风险承受度。
风险承受度是公司能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。
第二十条公司识别内部风险，关注下列因素：
(一)董事、监事和高级管理人员的职业操守、员工专业胜任能力等人力资源因素；
(二)组织机构、经营方式、资产管理、业务流程等管理因素；
(三)财务状况、经营成果、现金流量等财务因素；
(四)研究开发、技术投入、信息技术运用等自主创新因素；
(五)营运安全、员工健康、环境保护等安全环保因素；
(六)其他有关内部风险因素。
第二十一条公司识别外部风险，关注下列因素：
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；
(二)法律法规、监管要求等法律因素；
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；
(四)技术进步、工艺改进等科学技术因素；
(五)自然灾害、环境状况等自然环境因素；
(六)其他有关外部风险因素。
第二十二条公司采用定性与定量相结合的方法，按照风险发生的可能性
及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。
4公司充分吸收专业人员，组成风险分析团队进行风险分析，按照严格规范
的程序开展工作，确保风险分析结果的准确性。
第二十三条公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。
公司应当合理分析、准确掌握董事、总经理及其他高级管理人员、关键岗
位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给公司经营带来重大损失。
第二十四条公司综合运用风险规避、风险降低、风险分担和风险承受等
风险应对策略，实现对风险的有效控制。
风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。
风险分担是公司准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。
风险承受是公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。
公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。
第四章重点关注的控制活动
第一节对控股子公司及分公司的内部控制
第二十五条公司对控股子公司和分公司实行管理控制，包括下列控制活
动：
（一）建立公司对控股子公司和分公司控制的架构，确定控股子公司章程
的主要条款，向控股子公司推荐董事、监事、及向分、子公司委派财务负责人等重要管理人员；
（二）依据公司战略规划，协调控股子公司和分公司的经营策略和风险管理策略，督促控股子公司和分公司制定相关业务经营计划和风险管理制度；
5（三）制定控股子公司和分公司的业绩考核与激励约束制度；
（四）制定控股子公司和分公司重大事项报告制度。要求控股子公司和分
公司及时向公司报告重大业务事项、重大财务事项及其他可能对公司经营和公司形象产生重大影响的信息；
（五）要求控股子公司定期向公司提供财务报告和管理报告；
（六）公司安检管理部门对控股子公司和分公司进行定期及不定期的安全检查，督促控股子公司和分公司做好安全防护措施；
（七）要求控股子公司和分公司定期参加公司的生产经营分析会和各种专题会议，并按会议要求提供会议需要的各种资料；
（八）要求控股子公司及时向公司报送其董事会决议、股东大会决议等重要文件。
第二十六条公司应对控股子公司和分公司内部控制制度的实施及其检查监督工作进行评价。
第二节资金管理的内部控制
第二十七条公司应加强资金的内部控制，确保资金的安全，遵循规范、安全、合理、有效的原则，注重资金使用效益，集中统一管理。
第二十八条公司应制定资金管理制度，明确规定资金的授权批准方式、权
限、程序、责任和相关控制措施，规定经办人办理资金业务的职责范围和工作要求等事项，确保资金安全、有效。
公司资金运营中心负责资金的管理，确保办理资金业务的不相容岗位相互分离、制约和监督，并按照规定的程序办理资金结算。
第三节关联交易的内部控制
第二十九条公司关联交易应遵循诚实信用、平等、自愿、公平、公开、公
允的原则，不得损害公司和其他股东的利益。
第三十条公司按照《股东大会议事规则》及《董事会议事规则》等有关规定，明确划分公司股东大会、董事会对关联交易事项的审批权限，规定关联交易事项的审议程序和回避表决要求。
第三十一条参照《关联方及关联交易具体准则》及其他有关规定，确定公
司关联方的名单，并及时予以更新，确保关联方名单真实、准确、完整。
6公司及控股子公司在发生交易活动时，相关责任人应仔细查阅关联方名单，
审慎判断是否构成关联交易。如果构成关联交易，应在各自权限内履行审批、报告义务。
第三十二条公司审议需独立董事事前认可的关联交易事项时，前条所述相
关人员应于第一时间通过投融资部将相关材料提交独立董事，独立董事在作出判断前，可以聘请中介机构出具专门报告，作为其判断的依据。
第三十三条公司在召开董事会审议关联交易事项时，按照公司《董事会议事规则》的规定，关联董事须回避表决。会议召集人应在会议表决前提醒关联董事回避表决。
公司股东大会在审议关联交易事项时，公司董事会及见证律师应在股东投票前，提醒关联股东回避表决。
第三十四条公司在审议关联交易事项时，应做到：
（一）详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；
（二）详细了解交易对方的诚信记录、资信状况、履约能力等情况，审慎选择交易对方；
（三）根据充分的定价依据确定交易价格；
（四）公司认为有必要时，聘请中介机构对交易标的进行审计或评估；
公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗的关联交易事项进行审议并作出决定。
第三十五条公司与关联方之间的交易应签订书面协议，明确交易双方的权利义务及法律责任。
第三十六条公司董事、监事及高级管理人员有义务关注公司是否存在被关
联方挪用资金等侵占公司利益的问题，如发现异常情况，及时提请公司董事会采取相应措施。
第三十七条公司发生因关联方占用或转移公司资金、资产或其他资源而给
公司造成损失或可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。
第四节对外担保的内部控制
7第三十八条公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则，严格控制担保风险。
第三十九条公司股东大会、董事会应按照《公司章程》中关于对外担保事项的明确规定行使审批权限。
第四十条公司应调查被担保人的经营和信誉情况。董事会应认真审议分析
被担保方的财务状况、营运状况、行业前景和信用情况，审慎依法作出决定。必要时公司可聘请外部专业机构对实施对外担保的风险进行评估，以作为董事会或股东大会进行决策的依据。
第四十一条公司对外担保尽可能要求对方提供反担保，谨慎判断反担保提供方的实际担保能力和反担保的可执行性。
第四十二条公司不得以公司资产为个人提供担保。未经股东大会批准，公
司不得对公司股东、实际控制人及其关联方提供担保。
第四十三条公司应妥善管理担保合同及相关原始资料，及时进行清理检查，并定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担保的时效期限。
第四十四条公司资金运营中心指派专人持续关注被担保人的情况，收集被
担保人最近一期的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案。
如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的，有关责任人应及时报告董事会。董事会有义务采取有效措施，将损失降低到最小程度。
第四十五条对外担保的债务到期，公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按时履行义务，公司应及时采取必要的补救措施。
第四十六条公司担保的债务到期后需展期并需继续提供担保的，应作为新
的对外担保，重新履行审批程序。但在公司审议批准的担保期限和担保额度内，公司为其提供的债务担保可以免于重新审批。
第四十七条公司控股子公司的对外担保比照上述规定执行。公司控股子公
司应在其董事会或股东会做出决议后，及时通知公司按规定履行信息披露义务。
8第五节重大投资的内部控制
第四十八条公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。
第四十九条按《公司章程》、《股东大会议事规则》、《董事会议事规则》规
定的权限和程序，公司履行对重大投资的审批。
第五十条公司应指定专职部门，负责对公司重大投资项目的可行性、投资
风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，应及时向公司董事会报告。
第五十一条公司若进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品投资的，应制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力，限定公司的衍生产品投资规模。
第五十二条公司董事会应定期了解重大投资项目的执行进展和投资效益情况，如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况，公司董事会应查明原因，采取有效控制措施。
第六节会计控制
第五十三条公司根据《会计法》、《会计准则》、《财务通则》、《会计基础工作规范》等法律法规及规章制度制定会计核算制度、财务管理制度和会计岗位
工作制度，作为公司财务管理和会计核算工作的依据。
第五十四条公司设置资金运营中心。资金运营中心对公司财务核算工作
负有组织、实施、检查的责任；定期对控股子公司和分公司财务部门负责人进行会计核算工作方面的考核。
控股子公司和分公司设置财务部，财务部是企业财务活动的具体承担者，在企业负责人的领导和公司资金运营中心的业务指导下，负责本企业会计核算工作。
第五十五条控股子公司和分公司必须按照业务量的大小以及内控的基本
要求配备必要的财务人员，财务人员必须具备会计从业资格，其中财务部门负责人的任职资格必须符合国家及公司的相关规定。财务部门岗位设置遵循“不相容职务”相分离的原则。
9第五十六条控股子公司和分公司财务部门负责人由公司委派。一般会计
人员的调动，须取得所在单位负责人和财务部门负责人的同意。
第五十七条公司制订完善的会计档案保管和财务交接制度。会计档案管理由专人负责。会计人员调动工作或者离职，必须与接管人员办理交接手续。一般会计人员办理交接手续，由相应单位财务部门负责人（或会计主管人员）监交；
财务部门负责人（或会计主管人员）办理交接手续，须由单位负责人监交，必要时上级财务部门可派人会同监交。
第五十八条公司在强化会计核算的同时，建立计划和预算管理体系，强化会计的事前和事中控制。公司各级单位的年度经营计划和固定资产投资计划须在上一年度末制定，在执行过程中要定期对计划的完成情况进行分析并根据变化的情况滚动调整相应的计划。
第五十九条公司建立完善的财务收支审批制度和费用报销管理办法，对各项经济业务的开支权限进行明确的规定和划分。
第六十条公司建立健全各项资产管理制度，包括货币资金、票据、存货、固定资产等管理制度。对各项资产的购置、保管、处置等通过制度进行约束，对各项资产状况进行实时跟踪，定期、不定期地进行盘点，不断完善各项管理制度，确保资产的安全完整。
第五章信息与沟通
第六十一条信息与沟通控制分为内部信息沟通控制和公开信息披露控制。
第六十二条公司建立公司与各分子公司重大内部信息传递制度，以及
分子公司重大事项报告制度，促进内部信息沟通提高工作效率，增强管理透明度降低经营风险，建立信息传递与反馈机制。
第六十三条公司制定信息化管理制度，建立智能办公系统，充分利用
公司电子信箱、网络、内部刊物，开辟企业内部信息沟通的平台。
建立和维护公司网站，主要对外发布新闻动态、公司简介、投资者关系、企业文化、人才招聘等相关信息，收集网上招标相关信息。
第六十四条公司制定《信息披露管理制度》，明确信息披露的原则、内容、程序、责任、保密、奖惩等内容，有效保护公司、股东、债权人及其他利
10益相关者的权益，提高信息披露质量。公司通过建立信息披露责任制度，确保各
类信息及时、准确、完整、公平地对外披露。
第六章内部监督控制
第六十五条公司董事会审计委员会向董事会负责并直接接受董事会领导。董事会审计委员会召集人由独立董事担任，经董事会决议通过。
第六十六条董事会审计委员会通过内部审计机构，行使并承担监督检
查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。
第六十七条内部审计机构向董事会及其审计委员会负责并报告工作。
董事会及其审计委员会闭会期间，日常工作受董事长的领导。内部审计机构配置专职的内部审计人员，并应具备会计、管理或与公司主营业务相关专业等方面的专业人员，内部审计机构行使审计管理监督职权，在公司章程赋予的职责和权限范围内保持自身的独立性。
第六十八条公司应制定《内部审计制度》，明确内部审计工作的计划
制定、审计内容管理、项目实施、报告管理、工作底稿管理、档案管理、工作程
序和审计人员管理，强化审计工作质量和效率管理，确保审计工作科学化、规范化。
第六十九条内部审计机构根据公司经营控制目标及董事会要求，确定
本年度审计工作重点，制定年度审计工作计划，董事会审计委员会或董事长批准后实施。
第七十条公司制定内部控制缺陷认定标准，内部审计部门应对公司内部
控制运行情况进行检查监督，并将检查中发现的内部控制缺陷和异常事项、改进建议等形成内部审计报告，提交公司董事会审计委员会。审计委员会依据内部审计报告编制内部控制自我评价报告草案报董事会审议。
公司内部审计部门如发现公司出现重大异常情况，可能或已经遭受重大损失时，应立即报告。公司管理层、董事会应采取有效措施予以解决。
第七十一条公司应根据自身经营风险和实际需要，定期对公司内部控制
制度进行自查，必要时可进行专项检查。各职能部门应加强业务的指导、监督与检查，各部门、单位应积极配合审计机构及职能部门的检查监督。
11公司应建立内部控制缺陷信息数据库，并对历年发现的内部控制缺陷及其
整改情况进行跟踪检查。
第七十二条公司董事会应在年度报告披露的同时，披露年度内部控制自我评价报告。
自我评价报告至少应包括以下内容：
（一）内部控制制度是否建立健全；
（二）内部控制制度是否有效实施；
（三）内部控制检查监督工作情况，包括本年度内部控制检查监督工作计划完成情况的评价；
（四）内部控制制度及其实施过程中出现的重大风险和处理情况；
（五）完善内部控制制度的有关措施；
（六）下一年度内部控制有关工作计划。
第七十三条会计师事务所在对公司进行年度审计时，应就公司内部控制自我评价报告出具核实评价意见或单独出具内部控制的审计报告。为企业提供内部控制咨询的会计师事务所，不得同时为公司提供内部控制的审计服务。
第七十四条会计师事务所对公司内部控制有效性表示异议的，公司董事
会、监事会应针对该异议意见涉及事项做出专项说明，说明至少应包括以下内容：
（一）异议事项的基本情况；
（二）该事项对公司内部控制有效性的影响；
（三）公司董事会、监事会对该事项的意见；
（四）消除该事项及其影响的可能性；
（五）消除该事项及其影响的具体措施。
第七十五条内部控制制度的健全完备和有效执行情况，应作为绩效考核
的重要指标，公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第七十六条公司内部控制执行检查、评估、报告等相关资料保存，应遵守有关档案管理规定执行。
第七章附则
第七十七条公司将针对环境、时间、公司经营情况的变化，各项制度运
12行情况及内部审计部门、会计师事务所等机构发现的内部控制缺陷，不断调整修正本制度。
第七十八条本制度由董事会负责解释。
第七十九条本制度由董事会审议通过之日起生效。
13