上海宽频科技股份有限公司内部控制制度

　　证券代码：600608

　　股票简称：*ST沪科

　　上海宽频科技股份有限公司内部控制制度

　　第一章总则

　　第一条为加强公司内部控制，促进公司规范运作和健康发展，有效落实公司各部门风险管理和流程控制，提高公司风险管理水平，保护投资者的合法权益，公司依据《中华人民共和国公司法》、《中华人民共和国证券法》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律、行政法规、规章和《上海宽频科技股份有限公司章程》（以下简称“《公司章程》”）以及各专业系统风险管理和控制制度等相关规则的规定，结合本公司行业及业务特点，制定本制度。

　　第二条内部控制是指公司董事会、监事会、高级管理人员及全体员工为实现下

　　列目标而共同参与的一项活动：

　　1、遵守法律、行政法规、部门规章及股票上市规则的规定建立健全内部控制制度（以下简称内控制度），保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，确保公司合法合规；

　　2、提高公司经营效益及效率，提升公司质量，增加对公司股东的回报；

　　3、保障公司资产的安全、完整；

　　4、确保公司信息披露的真实、准确、完整和公平。

　　总之，制订的内控制度要保证其完整性、合理性及实施的有效性。

　　第三条公司内部控制各职能机构及其职权

　　1、董事会：对公司内控制度的建立、健全、有效实施及检查监督负责；并定期组织对公司内控情况进行全面检查和效果评估；

　　2、监事会：审议公司内控情况，提供审计建议，参与效果评估；

　　3、审计委员会：审核公司内控制度及其执行情况；监督检查公司的内部稽核制度及其实施，作出效果评估，定期向董事会、监事会和公司管理层汇报内控审计工作；

　　4、总经理：组织公司内控制度建设，督促公司各职能部门制定、实施和完善各自系统风险管理和控制制度；

　　5、各体系分管副总经理：全面落实和推进内控制度的相关规定，检查各体系职能部门制定、实施和完善各自系统风险管理和控制制度的情况，每年定期对内控制度的建设和执行情况进行自行检查，配合公司相关机构检查工作。

　　第二章内部控制的工作目标和原则

　　第四条内控制度的工作目标

　　1、建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，实现权责明确、管理科学；

　　2、保证国家法律、公司内部规章制度及公司经营方针的贯彻落实；

　　3、保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协调、有序、高效运行；

　　4、保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失；

　　5、保证公司业务记录、财务信息和其他信息的可靠、完整、及时；

　　6、防范经营风险和道德风险，防止、发现和纠正错误与舞弊；

　　7、提高公司经营效率和效果；

　　8、遵守上海证券交易所及监管机构等相关规定。

　　第五条内控制度的原则

　　1、健全原则：内控制度覆盖公司的所有业务、部门和人员，渗透决策、执行、监督、反馈等各个环节；

　　2、合法性原则：内控应当符合法律、行政法规的规定和有关政府监管部门的监管要求，符合公司章程的要求及公司实际情况；

　　3、独立性原则：内部控制的检查、评价部门必须独立于内部控制的建立和执行部门，明确各岗位的职责及操作流程，并实施重要岗位的权利制衡，坚持不相容职务相互分离；

　　4、有效性原则：内控制度具有高度的权威性，公司全体人员应自觉维护内控制度的有效执行，内控发现的问题能够得到及时的反馈和纠正；

　　5、审慎性原则：内控坚持以风险控制，规范经营、防范和化解风险为原则。

　　6、重要性原则：内控应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在中大缺陷。

　　7、适应性原则：内控应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善；

　　8、成本效益原则：内控应当在保证有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

　　第三章内部控制的建立

　　第六条公司建立内控制度的基本要素：

　　1、内部环境：指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等；

　　2、目标设定：指董事会和管理层根据公司的风险偏好设定战略目标；

　　3、风险确认：指董事会和管理层确认影响公司目标实现的内部和外部风险因素；

　　4、风险评估：指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法；

　　5、风险管理策略选择：指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略；

　　6、控制活动：指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等；

　　7、信息沟通：指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程；

　　8、检查监督：指公司自行检查和监督内部控制运行情况的过程。

　　第七条公司的内部控制主要包括：环境控制、业务控制、会计系统控制、信息传递控制、内部审计控制等内容。

　　第八条公司内控活动通常应涵盖经营活动中所有业务环节，包括但不限于：

　　1、销售与收款循环：包括订单处理、授信管理、运送货品、开立销货发票、开出帐单、确认收入及应收账款、收到现款及其记录等；

　　2、采购与收款环节：包括采购申请、进货或采购原材料和劳务、处理采购单、验收货物、填写验收报告或处理退货、记录供应商账款、核准付款、执行与记录现金付款等；

　　3、生产环节：包括拟定生产计划、开立用料清单、储存原材料、投入生产、计算存活生产成本、计算销货成本等、质量控制等；

　　4、固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等；

　　5、货币资金管理环节：包括货币资金的入帐、划出、记录、报告、出纳人员和财务人员的授权和执行等；

　　6、关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录、披露等；

　　7、担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券及其他融资事项的授权、执行与记录等；

　　8、投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等；

　　9、研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等；

　　10、人事管理环节：包括雇佣、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时和计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等；

　　11、财务报告管理：包括报告的合法、合规、准确、及时性控制等。

　　第九条公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。

　　第十条公司制定信息管理的内控制度，至少应涵盖下列内容：

　　1信息处理部门与使用部门权责的划分；

　　2信息处理部门的功能及职责划分；

　　3系统开发及程序修改的控制。

　　4程序及资料的存取、数据处理的控制；

　　5档案、设备、信息的安全控制；

　　6公开信息披露活动的控制。

　　第十一条公司根据国家财政主管部门的有关规定，建立内部会计控制规范。

　　第四章内控制度的框架

　　第十二条内控制度的框架

　　第一节关联交易的内控制度

　　第二节对外担保的内控制度

　　第三节采购与付款的内控制度

　　第四节存货的内控制度

　　第五节销售与收款的内控制度

　　第六节固定资产的内控制度

　　第七节流动资金管理的内控制度

　　第八节投资活动的内控制度

　　第九节融资活动的内控制度

　　第十节审计的内控制度

　　第五章专项风险的内部控制

　　第十三条对控股子公司的管理控制

　　A、控股子公司内控制度的建立

　　1、公司依法建立对控股子公司的控制架构，严格规定控股子公司章程主要条款的评审流程，选任董事、监事、经理及财务负责人的具体管控措施；

　　2、根据公司的战略规划，公司协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序；

　　3、公司通过年度经营目标制定及考核奖励办法规定，对控股子公司的业绩考核与激励约束进行控制；

　　4、公司制定母子公司业务竞争、关联交易等方面的政策及程序；

　　5、公司在投资相关制度中规定控股子公司重大事项的内部报告制度。重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财务协助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等；

　　6、定期取得控股子公司月度财务报告和管理报告，对其经营、财务，应收账款、融资和担保等事项进行分析和检查；

　　B、公司对控股子公司内控制度的实施及其检查监督工作进行评价。

　　C、公司应比照上述要求，对分公司和具有重大影响的参股公司的内控制度作出安排。

　　第十四条其他风险的内部控制

　　A、公司应根据行业特点、战略目标和风险管理策略，就特有风险作出相关内控制度安排。

　　B、公司应制定危机管理控制制度。

　　第六章内部控制的检查监督

　　第十五条公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。

　　第十六条公司应确定专门职能部门负责内部控制的日常检查监督工作。并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。内控检查监督部门可直接向董事会报告。

　　第十七条公司应制定内部控制检查监督办法，该办法至少包括如下内容：

　　1、董事会或相关机构对内部控制检查监督的授权；

　　2、公司各部门及下属机构对内部控制检查监督的配合义务；

　　3、内部控制检查监督的项目、时间、程序及方法；

　　4、内部控制检查监督工作报告的方式；

　　5、内部控制检查监督工作相关责任的划分；

　　6、内部控制检查监督工作的激励制度。

　　第十八条公司应根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。公司将收购和出售资产、关联交易、从事金融衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。

　　第十九条检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。

　　第二十条公司董事会下设的审计委员会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。

　　第二十一条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以确定相关部门已及时采取适当的改进措施，并列为各部门绩效考核的重要项目。

　　第二十三条处罚：公司将内控制度的健全完备和有效执行情况，作为对公司各部门（含分支机构）、控股子公司的绩效考核重要指标之一。公司建立责任追究机制，对违反内控制度和影响内控制度执行的有关责任人予以查处。

　　第七章信息披露的内部控制

　　第二十四条公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险，应及时向董事会报告。公司董事会应及时向证券交易所报告该事项。经交易所认定，公司董事会应及时发布公告。公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。

　　第二十五条董事会根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，由审计委员会编制形成内部控制自我评估报告。公司董事会在审议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议。

　　第二十六条公司董事会在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。

　　第二十七条公司内部控制自我评估报告至少应包括如下内容：

　　1、内控制度是否建立健全；

　　2、内控制度是否有效实施；

　　3、内部控制检查监督工作的情况；

　　4、内控制度及其实施过程中出现的重大风险及其处理情况；

　　5、对本年度内部控制检查监督工作计划完成情况的评价；

　　6、完善内控制度的有关措施；

　　7、下一年度内部控制有关工作计划。

　　会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。

　　第二十八条信息披露的内控制度。

　　第八章附则

　　第二十九条本制度由公司董事会负责解释，自董事会审议通过之日起实行。

　　第三十条公司董事会授权相关部门依据本基本制度制订具体实施细则。

　　上海宽频科技股份有限公司

　　2008年3月