Koal Software Co., Ltd — Governance Information 2017

Jul 7, 2017

上海格尔软件股份有限公司 内部控制制度

第一章总则

第一条 为加强上海格尔软件股份有限公司（下称公司）内部控制，促进公司 规范运作和健康发展，保护投资者合法权益，根据《中华人民共和国公司法》（以 下简称“公司法”）、《中华人民共和国证券法》（以下简称“证券法”）、《企业内部 控制基本规范》和《企业内部控制配套指引》、《上海证券交易所股票上市规则》 （以下简称“《上市规则》”）、《上海证券交易所上市公司内部控制指引》（以下 简称“《上市公司内部控制指引》”）等法律法规、规章和规范性文件及《上海格 尔软股份有限公司章程》（以下简称“《公司章程》”）等规定，结合公司的实际 情况，制定本制度。

第二条 公司内部控制制度的目的：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效益及效率，提升公司质量，增加对公司股东的回报； （三）保障公司资产的安全、完整；

（四）合理保证公司财务报告及相关信息的真实完整，信息披露的真实、准 确、完整和公平；

（五）促进公司实现发展战略。

第三条 公司董事会应对公司内部控制制度的建立健全和有效执行负责，监事 会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的 日常运行。

第二章内部控制制度的框架与执行

第四条 公司的内部控制主要包括:环境控制、业务控制、会计系统控制、电 子信息系统控制、信息传递控制、内部审计控制等内容。

公司内部控制制度涵盖以下层面:

一 ( )公司层面；

(二)公司下属部门或附属公司(包括控股子公司、分公司和具有重大影响的参

1 / 12

股公司)层面；

(三)公司各业务单元或业务流程环节层面。

第五条 公司的内部控制包括以下基本要素：

（一）内部环境：指影响公司内部控制制度制定、运行及效果的各种综合因 素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。

（二）目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内 层层分解和落实。

（三）事项识别：公司管理层对影响公司目标实现的内外事件进行识别，分 清风险和机会。

（四）风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析， 考虑其可能性和影响程度，以便公司制定必要的对策。

（五）风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规 避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。

（六）控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施 和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产 的保护、职责的分离、绩效考核等内容。

（七）信息与沟通：指识别、采集来自于公司内部和外部的相关信息，并及 时向相关人员有效传递。

（八）检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过 持续性监督活动、专项监督评价或者两者的结合进行。

第六条 公司应不断完善公司治理结构，确保董事会、监事会和股东大会等机 构合法运作和科学决策，公司逐步建立有效的激励约束机制，树立风险防范意识， 培育良好的企业精神和内部控制文化，调动广大员工的积极性，创造全体职工充 分了解并履行职责的环境。

第七条 公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授权、 检查和逐级问责制度，确保其在授权范围内履行职能；不断完善控制架构，并制 定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格、 认真的执行。

第八条 公司内部控制制度涵盖公司所有营运活动，包括但不限于以下业务环

2 / 12

节：

（一）销货及收款环节：包括销售及预定、开立售后发票、确认收入及应收 账款、执行与记录现金收入等的政策及程序。

（二）采购、费用及付款环节：包括采购申请、进货或采购原材料和劳务、 处理采购单、验收货物、质量控制、填写验收报告书或处理退货、记录供应商账 款、核准付款、执行与记录现金付款、供应商考察与选择、供应商合同签订、供 应商持续督导、价格监控、采购监督与制衡、与采购相关联的部门的功能及职责 划分等的政策及程序。

（三）生产环节：包括拟定生产计划、生产实施及交货、生产质量控制、计 算存货及生产成本等的政策及程序。

（四）研发环节：包括基础与前瞻性研究、产品设计、技术研发、产品测试、 研发记录及文件保管等的政策及程序。

（五）固定资产管理环节：包括固定资产的预算、取得、记录、折旧、维护 保养、盘点、处置的政策及程序。

（六）资金管理环节：包括货币资金的入账、划出、记录、报告、出纳人员 和财务人员的授权和执行等的政策和程序。

（七）融资环节：包括借款、保证、承兑、租赁、发行新股、发行可转换公 司债券及其他融资事项的授权、执行与记录等的政策及程序。

（八）投资环节：包括投资有价证券、股权、不动产、经营性资产、衍生品 及其他长、短期投资的决策、执行、保管与处置等的政策及程序。

（九）关联交易环节：包括关联方的界定和确认，关联交易的定价、授权、 执行、报告和记录的政策及程序。

（十）财务报告环节：包括取得原始单据，编制记账凭证登记账簿，编制财 务报告的政策和程序。

（十一）信息披露环节：包括信息披露管理和重大信息内部报告等的政策和 程序。

（十二）人力资源管理环节：包括雇用、签订聘用合同、培训、请假、加班、 离岗、辞退、退休、计时、决定和计算薪金、计算个人所得税及各项代扣款、薪 资记录、薪资支付、考勤及考核等的政策及程序。

3 / 12

第九条 公司内部控制制度，除包括对经营活动各环节的控制外，还应包括印 章使用管理、票据领用管理、预算管理、资产管理、担保管理、职务授权及代理 制度、信息披露管理制度、重大信息的内部报告制度及对附属公司的管理制度等 各项管理制度。

第十条 公司应根据国家财政主管部门的有关规定,建立内部会计控制规范。

第十一条 公司使用计算机信息系统的,其内部控制制度还应包括信息系统安 全管理制度。除明确划分信息系统处理部门与使用部门权责外，还应包括下列控 制活动：

（一）信息处理部门的功能及职责划分。

（二）系统开发及程序修改的控制。

（三）程序及资料的存取、数据处理的控制。

（四）档案、设备、信息的安全控制。

（五）在上海证券交易所指定网站或公司网站上进行公开信息披露活动的控

制。

第十二条 公司全面实行内部控制，并随时检查，以应对公司内外环境的变化， 确保内部控制制度有效运行。公司采取培训、宣传、监督、稽核等措施，要求公 司全体员工认真执行内部控制制度。

第十三条 公司应重点加强对控股子公司的管理控制，加强对关联交易、对外 担保、募集资金使用、重大投资、信息披露等活动的控制，按照本制度及有关规 定的要求建立相应控制政策和程序。

第十四条 公司不断完善风险评估体系，对经营风险、财务风险、市场风险、 政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险， 并采取必要的控制措施。

第十五条 公司制定并不断完善内部信息和外部信息的管理政策，确保信息能 够准确传递，确保董事会、监事会、高级管理人员及内部审计部及时了解公司及 其控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处 理。

第十六条 公司明确各部门、岗位的目标、职责和权限，建立相关部门之间、 岗位之间的制衡和监督机制，并设立专门负责监督检查的内部审计部门。

4 / 12

第三章主要的控制活动

第一节对控股子公司的管理控制

第十七条 按照公司《内部控制制度》等规定，公司执行对控股子公司的控制 政策及程序，并督促各控股子公司建立内部控制制度。

第十八条 公司对控股子公司的管理控制包括下列控制活动：

（一）建立对各控股子公司的控制制度，明确向控股子公司委派的董事、监 事及重要高级管理人员的选任方式和职责权限等；

（二）依据公司的经营策略和风险管理政策，督导各控股子公司建立起相应 的经营计划、风险管理程序；

（三）公司下属各子公司应根据重大事项报告制度和审议程序，及时向公司 分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生 品种交易价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事 会审议或股东大会审议；

（四）各子公司应及时向公司董事会秘书报送其董事会决议、股东大会决议 等重要文件，通报可能对公司股票及其衍生品种交易价格产生重大影响的事项；

（五）公司财务部应定期取得并分析各子公司的月度报告，包括营运报告、 产销量报表、资产负债表、损益表、现金流量表、向他人提供资金及提供担保报 表等；

（六）结合公司实际情况，建立和完善对各控股子公司的绩效考核制度。 第十九条 公司的控股子公司同时控股其他公司的，其控股子公司应按本制度 要求，逐层建立对各下属子公司的管理控制制度。

第二节关联交易的内部控制

第二十条 公司应按照《上海证券交易所股票上市规则》、《上市公司内部控制 指引》和有关法律法规及公司的实际经营情况制定与关联交易相关的内控制度。 第二十一条 公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、 公开、公允的原则，不得损害公司和其他股东的利益。

第二十二条 公司按照《股东大会议事规则》、《董事会议事规则》、《上市规则》 等有关规定，明确划分公司股东大会、董事会对关联交易事项的审批权限，规定 关联交易事项的审议程序和回避表决要求。

5 / 12

第二十三条 参照《上市规则》及其他有关规定，确定公司关联方的名单，并 及时予以更新，确保关联方名单真实、准确、完整。公司及其下属控股子公司在 发生交易活动时，相关责任人应仔细查阅关联方名单，审慎判断是否构成关联交 易。如果构成关联交易，应在各自权限内履行审批、报告义务。

第二十四条 公司审议需独立董事事前认可的关联交易事项时，前条所述相关 人员应于第一时间通过董事会秘书将相关材料提交独立董事进行事前认可。独立 董事在作出判断前，可以聘请中介机构出具专门报告，作为其判断的依据。

第二十五条 公司在召开董事会审议关联交易事项时，按照公司《董事会议事 规则》的规定，关联董事须回避表决。会议召集人应在会议表决前提醒关联董事 回避表决。关联董事未主动回避的，知悉情况的董事应要求关联董事回避。公司 股东大会在审议关联交易事项时，公司董事会及见证律师应在股东投票前，提醒 关联股东须回避表决。

第二十六条 公司在审议关联交易事项时，应做到：

（一）详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、 是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；

（二）详细了解交易对方的诚信纪录、资信状况、履约能力等情况，审慎选 择交易对方；

（三）根据充分的定价依据确定交易价格；

（四）遵循《上市规则》的要求以及公司认为有必要时，聘请中介机构对交 易标的进行审计或评估；公司不应对所涉交易标的状况不清、交易价格未确定、 交易对方情况不明朗的关联交易事项进行审议并作出决定。

第二十七条 公司与关联方之间的交易应签订书面协议，明确交易双方的权利 义务及法律责任。

第二十八条 公司董事、监事及高级管理人员有义务关注公司是否存在被关联 方挪用资金等侵占公司利益的问题。公司独立董事、监事至少应每季度查阅一次 公司与关联方之间的资金往来情况，了解公司是否存在被控股股东及其关联方占 用、转移公司资金、资产及其他资源的情况，如发现异常情况，及时提请公司董 事会采取相应措施。

第二十九条 公司发生因关联方占用或转移公司资金、资产或其他资源而给公

6 / 12

司造成损失或可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护性 措施避免或减少损失。

第三节对外担保的内部控制

第三十条 公司应按照《上市规则》、《上市公司内部控制指引》和有关法律法 规及公司的实际经营情况制定对外担保相关的内控制度。

第三十一条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原则， 严格控制担保风险。

第三十二条 公司股东大会、董事会应按照《公司章程》中关于对外担保事项 的明确规定行使审批权限，如有涉及违反审批权限和审议程序的，按证监会、交 易所和公司的有关规定追究其责任。

第三十三条 公司应调查被担保人的经营和信誉情况。董事会应认真审议分析 被担保方的财务状况、营运状况、行业前景和信用情况，审慎依法作出决定。公 司可在必要时，聘请外部专业机构对实施对外担保的风险进行评估，以作为董事 会或股东大会进行决策的依据。

第三十四条 为发展生产经营，本着风险共担、利益共享的原则，公司可与有 关企业建立互为担保关系。互为担保额度应大体相当。但公司为公司股东及其关 联方或其他个人提供担保需严格按照有关法律法规及规范性文件、公司章程及相 关内部制度的规定。公司对非互保单位、非控股子公司提供担保，原则上应要求 对方提供反担保，且谨慎判断反担保提供方的实际担保能力和反担保的可执行性。

第三十五条 公司独立董事应在董事会审议对外担保事项时发表独立意见，必 要时，可聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异 常，应及时向董事会和监管部门报告并履行有关手续。

第三十六条 公司应妥善管理担保合同及相关原始资料，及时进行清理检查， 并定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担 保的时效期限。在合同管理过程中，一旦发现未经董事会或股东大会审议程序批 准的异常合同，应及时向董事会和监事会报告。

第三十七条 公司指派专人持续关注被担保人的情况，收集被担保人最近一期 的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营、资 产负债、对外担保以及分立合并、法定代表人变化等情况，建立相关财务档案，

7 / 12

定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解散、分立等 重大事项的，有关责任人应及时报告董事会。董事会有义务采取有效措施，将损 失降低到最小程度。

第三十八条 对外担保的债务到期后，公司应督促被担保人在限定时间内履行 偿债义务。若被担保人未能按时履行义务，公司应及时采取必要的补救措施。

第三十九条 公司担保的债务到期后需展期并需继续由其提供担保的，应作为 新的对外担保，重新履行审批程序。但在公司审议批准的担保期限和担保额度内， 公司为其提供的债务担保可以免于重新审批。

第四十条 公司控股子公司的对外担保比照上述规定执行。公司控股子公司应 在其董事会或股东大会做出决议后，及时通知公司按规定履行信息披露义务。

第四节募集资金使用的内部控制

第四十一条 公司应按照《上市规则》、《上市公司内部控制指引》和有关法律 法规及公司的实际经营情况建立募集资金管理制度，对募集资金存储、审批、使 用、变更、监督和责任追究等内容进行明确规定。

第四十二条 公司对募集资金进行专户存储管理，与开户银行签订募集资金专 用帐户管理协议，掌握募集资金专用帐户的资金动态。

第四十三条 公司制定严格的募集资金使用审批程序和管理流程，保证募集资 金按照招股说明书所列资金用途使用，按项目预算投入募集资金投资项目。

第四十四条 公司要跟踪项目进度和募集资金的使用情况，确保投资项目按公 司承诺计划实施。相关部门应细化具体工作进度，保证各项工作能按计划进行， 并定期向董事会和公司财务部门报告具体工作进展情况。确因不可预见的客观因 素影响，导致项目不能按投资计划正常进行时，公司应按有关规定及时履行报告 和公告义务。

第四十五条 公司应由内部审计部和财务部跟踪监督募集资金使用情况，定期 向董事会报告。独立董事和监事会要监督募集资金使用情况，定期就募集资金的 使用情况进行检查。独立董事可根据《公司章程》等规定聘请会计师事务所对募 集资金使用情况进行专项审核。

第四十六条 需要时，公司积极配合保荐人的督导工作，主动向保荐人通报其 募集资金的使用情况，授权保荐代表人到有关银行查询募集资金支取情况以及提

8 / 12

供其他必要的配合和资料。

第四十七条 公司如因市场发生变化，确需变更募集资金用途或变更项目投资 方式的，必须按公司《募集资金专项存储及使用管理制度》的规定，由公司董事 会审议、通知保荐机构及保荐代表人，并依法提交股东大会审批。

第四十八条 公司决定终止原募集资金投资项目的，应尽快选择新的投资项目。 公司董事会应当对新募集资金投资项目的可行性、必要性和投资效益作审慎分析。

第四十九条 公司应当在每个会计年度结束后全面核查募集资金投资项目的 进展情况，并在年度报告中作相应披露。

第五节重大投资的内部控制

第五十条 公司应按照《上市规则》、《上市公司内部控制指引》和有关法律法 规及公司的实际经营情况制定与重大投资管理相关的内控制度。

第五十一条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则， 控制投资风险、注重投资效益。

第五十二条 按《公司章程》、《董事会议事规则》、《股东大会议事规则》规定 的权限和程序，公司履行对重大投资的审批。公司委托理财事项由公司董事会或 股东大会审议批准，不得将委托理财审批权授予公司董事个人或经营管理层行使。

第五十三条 公司应指定专职部门，负责对公司重大投资项目的可行性、投资 风险、投资回报等事宜进行专门研究和评估，监督重大投资项目的执行进展，如 发现投资项目出现异常情况，应及时向公司董事会报告。

第五十四条 公司若进行以股票、利率、汇率和商品为基础的期货、期权、权 证等衍生产品投资的，应制定严格的决策程序、报告制度和监控措施，并根据公 司的风险承受能力，限定公司的衍生产品投资规模。

第五十五条 公司进行委托理财的，应选择资信状况、财务状况良好，无不良 诚信记录及盈利能力强的合格专业理财机构作为受托方，并与受托方签订书面合 同，明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。

第五十六条 公司董事会应指派专人跟踪委托理财资金的进展及安全状况，出 现异常情况时应要求其及时报告，以便董事会立即采取有效措施回收资金，避免 或减少公司损失。

第五十七条 公司董事会应定期了解重大投资项目的执行进展和投资效益情

9 / 12

况，如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况，公司 董事会应查明原因，追究有关人员的责任。

第六节信息披露的内部控制

第五十八条 公司应按照《上市规则》、《上市公司内部控制指引》和有关法律 法规及公司的实际经营情况制定与信息披露相关的内控制度。

第五十九条 公司要按《上市规则》、公司《信息披露制度》、《重大信息内部 报告制度》等有关规定所明确的重大信息的范围和内容及未公开重大信息的传递、 审核和披露流程做好信息披露工作，董事会秘书为公司对外发布信息的主要联系 人，并明确各相关部门及其公司控股子公司的重大信息报告责任人。

第六十条 当出现、发生或即将发生可能对公司股票及其衍生品种的交易价格 产生较大影响的情形或事件时，负有报告义务的责任人应及时将相关信息向公司 董事会和董事会秘书进行报告；当董事会秘书需了解重大事项的情况和进展时， 相关部门（包括公司控股子公司）及人员应予以积极配合和协助，及时、准确、 完整地进行回复，并根据要求提供相关资料。

第六十一条 严格执行公司《重大信息内部报告制度》。因工作关系了解到相 关信息的人员，在该信息尚未公开披露之前，负有保密义务。若信息不能保密或 已经泄漏，公司应采取及时向监管部门报告和对外披露的措施。

第六十二条 公司应按照《上市公司与投资者关系工作指引》、《上海证券交易 所关于进一步加强上市公司投资者关系管理工作的通知》等规定，规范公司对外 接待、网上路演等投资者关系活动，确保信息披露的公平性。

第六十三条 公司董事会秘书应对上报的内部重大信息进行分析和判断。如按 规定需要履行信息披露义务的，董事会秘书应及时向董事会报告，提请董事会履 行相应程序并对外披露。

第六十四条 公司及其控股股东及其实际控制人存在公开承诺事项的，公司应 指定专人跟踪承诺事项的落实情况，关注承诺事项履行条件的变化，及时向公司 董事会报告事件动态，按规定对外披露相关事实。

第四章内部控制的检查和披露

第六十五条 公司的内部审计部，定期检查公司内部控制缺陷，评估其执行的

10 / 12

效果和效率，并及时提出改进建议。公司根据自身经营特点和实际状况，制定公 司内部控制自查制度和年度内部控制自查计划。公司要求内部各部门（含分支机 构）、控股子公司，积极配合内部审计部门的检查监督，必要时可以要求其定期 进行自查。

第六十六条 公司内部审计部要对公司内部控制运行情况进行检查监督，并将 检查中发现的内部控制缺陷和异常、改进建议及解决进展情况等形成内部审计报 告，向董事会和监事会通报。如发现公司存在重大异常情况，可能或已经遭受重 大损失时，应立即报告公司董事会并抄送监事会。由公司董事会提出切实可行的 解决措施，必要时要及时报告上交所并公告。

第六十七条 公司董事会应依据公司内部审计报告，对公司内部控制情况进行 审议评估，形成内部控制自我评价报告。公司监事会和独立董事要对此报告发表 意见。

自我评价报告至少应包括以下内容：

（一）对照本制度及有关规定，说明公司内部控制制度是否建立健全和有效 运行，是否存在缺陷；

• （二）说明本制度重点关注的控制活动的自查和评估情况；

• （三）说明内部控制缺陷和异常事项的改进措施（如适用）；

（四）说明上一年度的内部控制缺陷及异常事项的改善进展情况（如适用）。

第六十八条 注册会计师在对公司进行年度审计时，应参照有关主管部门的规 定，就公司财务报告内部控制情况出具评价意见。

第六十九条 如注册会计师对公司内部控制有效性表示异议的，公司董事会、 监事会应针对该审核意见涉及事项做出专项说明，专项说明至少应包括以下内容： （一）异议事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会、监事会对该事项的意见；

（四）消除该事项及其影响的可能性；

• （五）消除该事项及其影响的具体措施。

第七十条 公司将内部控制制度的健全完备和有效执行情况，作为对公司各部 门（含分支机构）、控股子公司的绩效考核重要指标之一，并建立起责任追究机

11 / 12

制，对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第七十一条 公司应于每个会计年度结束后四个月内将内部控制自我评价报 告和注册会计师评价意见报送上海证券交易所，与公司年度报告同时对外披露。 第七十二条 公司内部审计部门的工作底稿、审计报告及相关资料，保存时间 不少于十年。

第五章附则

第七十三条 若公司及其有关人员违反本制度，公司将按照相关规定给予处罚。 第七十四条 公司根据本制度制定各项具体管理制度，并针对环境、时间、生 产经营情况的变化及审计部、会计师事务所等所发现的内部控制缺陷，不断进行 调整修正。

第七十五条 本制度未尽事宜，按照有关法律法规、规章、规范性文件和公司 章程等相关规定执行。

第七十六条 本制度由公司董事会负责解释和修订。

第七十七条 本制度经公司董事会审议批准后生效，涉及上市、上市公司及信 息披露的相关条款，在公司股票首次公开发行并上市后适用。

上海格尔软件股份有限公司 2013 年 5 月 31 日

12 / 12