| 标准控制活动描述 | 制度 | 执行频率 | 控制形式 | 负责主体 |
| 法人治理结构的建立 公司按照《公司法》和《证券法》的要求设立股东大会,股东大会是公司的最高权力机构。《公司章程》和《股东大会议事规则》中对股东大会的职权做出了明确规定。 公司设立董事会,对股东大会负责。董事会由7名董事组成,设董事长1名。《公司章程》和《董事会议事规则》对董事会的职权做出了明确规定。 公司设立监事会,由3名监事组成,监事会设主席1人。监事会主席由全体监事过半数选举产生。《公司章程》和《监事会议事规则》中对监事会的职权做出了明确规定。 | 《国脉科技份有限公司章程》(以下简称“公司章程”) 《股东大会议事规则》 《董事会议事规则》 《监事会议事规则》 | 业务发生时 | 手工控制 | 股东大会、董事会、监事会 |
| 管理层架构的设置 公司设总经理1名,副总经理若干名,董事会秘书1名,财务总监1 名,技术总监1名。公司总经理、副总经理、财务总监、董事会秘书和技术总监为公司高级管理人员由董事会聘任或解聘,《公司章程》对高级管理人员产生程序、任职资格进行了明确规定。 | 《公司章程》 | 业务发生时 | 手工控制 | 董事会、提名委员会 |
| 标准控制活动描述 | 制度 | 执行频率 | 控制形式 | 负责主体 |
| 独立董事制度的建立 公司建立了独立董事制度,董事会中设有独立董事。公司现任董事 7 人,其中 3 人为独立董事,独立董事中包含会计专业人士。且所有独立董事独立于公司的主要股东。 公司制定了《独立董事工作制度》,对独立董事的任职条件、独立性、提名、选举和更换及独立董事的作用和义务等作了明确规定。 | 《独立董事工作制度》 | 业务发生时 | 手工控制 | 董事会、提名委员会 |
| 董事会委员会的设置 公司董事会下设发展战略委员会、提名委员会、审计委员会、薪酬与考核委员会,公司制定了《发展战略委员会实施细则》《提名委员会实施细则》《审计委员会实施细则》《薪酬与考核委员会实施细则》,对各委员会的人员构成、职责权限、议事与表决程序等进行了明确规定。 | 《董事会议事规则 》、《发展战略委员会实施细则》、《提名委员会实施细则》、《审计委员会实施细则》、《薪酬与考核委员会实施细则》 | 业务发生时 | 手工控制 | 董事会、发展战略委员会、提名委员会、审计委员会、薪酬与考核委员会 |
| 董事会秘书的设立 公司设立董事会秘书,董事会秘书为公司的高级管理人员,对董事会负责。 公司董事会目前尚未设立董事会秘书处,由证券投资部代行职责,协助董事会秘书处理董事会日常事务。 | 《董事会秘书工作制度》 | 业务发生时 | 手工控制 | 董事会、证券投资部 |
| 标准控制活动描述 | 制度 | 执行频率 | 控制形式 | 负责主体 |
| 组织架构与岗位职责设置 公司制定了《公司章程》、相应议事规则、组织结构图等,使员工了解和掌握组织架构设计及权责分配情况,并对各部门的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等。 | 《公司章程》、组织结构图 | 业务发生时 | 手工控制 | 办公室、人力资源部 |
| 董事会对股东大会负责 股东大会分为年度股东大会和临时股东大会。 年度股东大会每年召开1次,于上一会计年度结束后的6个月内举行。独立董事、监事会、单独或者合并持有公司10%以上股份的股东有权向董事会提议召开临时股东大会。董事会向股东大会报告并严格执行股东大会决议。 | 《股东大会议事规则 》 | 业务发生时 | 手工控制 | 股东大会、董事会 |
| 监事会行使监督职责 《公司章程》和《监事会议事规则》中明确规定,监事有权对董事会编制的公司定期报告进行审核并提出书面审核意见,有权检查公司财务,对董事、高级管理人员执行公司职务的行为进行监督。监事有权利列席董事会会议和总经理办公会议,必要时对决策事项提出质询或者建议。 | 《公司章程》、《监事会议事规则》 | 业务发生时 | 手工控制 | 监事会 |
| 标准控制活动描述 | 制度 | 执行频率 | 控制形式 | 负责主体 |
| 管理层履行管理职责 公司管理层认真有效地组织实施董事会决议,以及董事会制定的公司年度经营计划、投资方案、年度财务预算,完成绩效目标。公司定期召开总经理办公会,落实董事会的决议。 | 《公司章程》 | 业务发生时 | 手工控制 | 管理层、总经理办公会 |
| 组织架构的定期复核与更新 人力资源部定期对业务流程进行自评价,并对组织架构设计和运行的效率与效果进行综合评价,识别可能存在的缺陷,如有需要进行组织架构的调整,调整后的组织架构由董事会进行审批,且公司定期梳理二级、三级子公司。 | 《公司章程》、组织结构图 | 业务发生时 | 手工控制 | 人力资源部、董事会 |
| 人力资源政策 公司制定和实施有利于公司可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。公司日常对员工进行法制教育,增强董事、监事、其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督。 | 《人力资源管理制度》 | 业务发生时 | 手工控制 | 人力资源部 |
| 标准控制活动描述 | 制度 | 执行频率 | 控制形式 | 负责主体 |
| 内部控制评价监督和管理政策 公司董事会下设立审计委员会。审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计部是内部控制评价的业务管理部门,根据授权负责内部控制评价的日常管理和监督工作 | 《审计委员会实施细则》、《内部审计制度》、《内部问责制度》 | 每年定期 | 手工控制 | 董事会审计委员会、审计部 |
| 财务管理政策 公司设立主管会计工作的岗位,即财务总监,负责和组织公司财务管理工作。公司设立财务会计核算机构,设会计机构负责人,财务会计岗位根据业务需要设置,可以一人一岗、一人多岗或一岗多人,并实行定期轮岗,各岗位应按照《岗位说明书》要求聘用及考核。公司对下属控股、参股子公司财务会计工作实行垂直统一管理,根据投资公司情况予以委派、推荐财务管理人员,并按《公司章程》规定的程序聘任和解聘。 | 《财务管理制度》等相关财务制度、《岗位说明书》 | 业务发生时 | 手工控制 | 财务部 |
| 企业文化政策 公司重视公司文化的建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、其他高级管理人员应当在公司企业文化建设中发挥主导作用。公司员工应当遵守员工行为守则,认真履行岗位职责。 | 《人力资源管理制度》、《员工手册》 | 手工控制 | 办公室、人力资源部、 |
| 标准控制活动描述 | 制度 | 执行频率 | 控制形式 | 负责部门 |
| 风险评估政策 公司根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。 | 《公司章程》 | 业务发生时 | 手工控制 | 涉及风险因素各部门 |
| 控制活动政策 公司结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。 控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等,公司根据上述原则制定相关配套内控制度。 公司根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。 | 《突发事件处理机制》、《内控控制缺陷认定标准》 | 业务发生时 | 手工控制 | 涉及控制活动各部门 |
| 信息与沟通政策 公司建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。负责内部控制评价的部门对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。 | 《人力资源管理制度》、《社会责任制度》 | 业务发生时 | 手工控制 | 涉及信息沟通各部门 |