第一章 总则

第一条 为强化公司内部管理，保障公司经营管理的安全性和财务信息的可靠性，提高信息披露质量，实现公司治理目标，根据《公司法》等法律、法规及《北方大数据交易中心（天津）有限公司章程》的规定，制定本制度。

第二条 公司内部控制制度是为防范经营风险，保护资产的安全与完整，促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。

第三条 内部控制的职责：

董事会：全面负责公司内部控制制度的制定、实施和完善，定期对公司内部控制情况进行全面检查和效果评估。

总经理：全面落实和推进内部控制制度相关规定的执行，检查公司职能部门制定、实施和完善各自业务领域的风险管理和控制制度的情况。

公司职能部门：具体负责制定、完善和实施本业务领域的风险管理和控制制度，配合完成对公司各业务领域风险管理和控制情况的检查。

第二章 内部控制的原则和目标

第四条 公司内部控制制度的原则：

（一）全面性原则。内部控制涵盖公司内部的各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制贯穿到决策、执行、监督、反馈等各个环节和全过程，任何部门和个人都不得拥有超越内部控制的权力。

（二）重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域，并随着经营情况的变化及时加以调整。

（三）制衡性原则。内部控制保证公司部门、岗位及其职责权限的合理设置和分工，坚持不兼容职务相互分离，确保不同部门和岗位之间职责分明、相互制约、相互监督。

（四）成本效益原则。内部控制的制定兼顾考虑成本与效益的关系，尽量以合理的控制成本达到最佳的控制效果。

第五条 公司内部控制的目标：

（一）严格遵守国家法律、法规、规章及公司内部规章制度，保证公司经营管理合法合规。

（二）提高公司经营的效益和效率。

（三）保障公司资产的安全、完整。

（四）确保公司信息披露的真实、准确、完整和公平。

（五）促进公司实现发展战略。

第三章 内部控制的主要内容

第六条 公司内部控制主要指各项业务的内部风险管理和内部控制：包括环境控制、业务控制、会计系统控制、内部审计控制等。

第一节 环境控制

第七条 环境控制包括授权管理控制和人力资源管理控制。

第八条 授权管理控制的主要内容：通过授权管理明确董事会、总经理和公司管理层、职能部门的具体职责范围；董事会组织制定相关细则并负责具体实施和改善。

董事会：《北方大数据交易中心（天津）有限公司章程》及董事会议事规则明确了董事会的职责权限，规范董事会内部机构及运作程序，充分发挥董事会的经营决策中心作用。董事会行使系列职权：

（一）决定公司的经营计划和投资方案。

（二）制订公司的年度财务预算方案、决算方案。

（三）制订公司的利润分配方案和弥补亏损方案。

（四）制订公司增加或者减少注册资本。

（五）决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财等事项。

（六）决定公司内部管理机构设置。

（七）聘任或者解聘公司经理，根据经理的提名，聘任或者解聘公司副总经理、财务负责人等高级管理人员，并决定其报酬事项和奖惩事项。

（八）制订公司的基本管理制度。

（九）管理公司信息披露事项。

（十）听取公司经理的工作汇报并检查经理的工作。

（十一）法律、行政法规、部门规章或本制度授予的其他职权。

总经理：总经理工作职责明确总经理对董事会负责，行使下列职权：

（一）主持公司的生产经营管理工作，组织实施董事会决议，并向董事会报告工作。

（二）组织实施公司年度经营计划和投资方案。

（三）拟订公司内部管理机构设置方案。

（四）拟订公司的基本管理制度。

（五）制定公司的具体规章。

（六）提请董事会聘任或者解聘公司副总经理、财务负责人。

（七）决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员。

（八）公司章程或董事会授予的其他职权。

第九条 通过人力资源管理控制，建立科学的聘用、培训、薪酬、晋升、休假、辞退等人力资源管理制度，营造科学、健康、公平、公正的人事环境，确保公司员工具备和保持正直、诚实、公正、廉洁的品质、稳定的工作心态，并具备应用的专业胜任能力。

（一）为有效控制人力成本、提高人员配置率，公司应制定内部招聘作业流程、外部招聘作业流程等。人员招聘途径包括内、外部招聘；人员招聘遵照公平、公正、公开的原则，择优录取。

（二）公司应制定系统的培训管理制度，鼓励员工持续学习，努力提高自身的素质和职业技能，积极提倡员工参加继续教育活动。

（三）为贯彻实施公司发展战略，公司应按照以岗定薪、以业绩与能力定薪的原则，兼顾公司利益与个人利益，制定公司绩效与个人绩效挂钩的薪酬激励制度。

（四）公司提倡管理人员选拔的民主性和科学性，创建科学有效的管理人员选聘制度。

（五）公司根据劳动法律、法规和有关规定，结合公司的实际，规范员工辞退、离职的管理，维护公司与员工的合法权益，避免劳务纠纷，保障公司健康发展。

第二节 业务控制

第十条 公司业务控制包括规划与计划业务控制、经营与服务业务控制、销售及收款业务控制等。

第十一条 规划与计划业务控制主要内容包括：

（一）制定科学的公司发展战略形成程序，并按程序制定公司的中、长期发展战略规划；每年根据公司内外因素变化情况对规划内容滚动调整，战略规划应报董事会批准。

（二）根据公司发展战略规划，公司应在每年年初确定发展目标、分级目标、业务计划与资金预算，指导全年工作。

第十二条 经营与服务业务控制主要内容包括：

（一）公司应综合分析市场环境、数据要素等情况，拟定经营计划，以确保数据交易系统安全、高效地运行；确保公司经营目标的实现。

（二）经营和服务岗位要接受必要的岗位技能及安全培训，以保证工作质量和工作安全；对关键岗位、工种予以识别，同时制定确保有效控制的办法。

（三）制定科学合理的交易流程及岗位安全操作指引。

（四）保障适宜的数据交易和服务系统设备、监控设备，对过程关键点予以识别并跟进监测；对监测设备制定并实施相应规定，以确保设备持续有效。

第十三条 销售及收款业务控制主要内容包括：

（一）制定销售及收款标准化服务规程，降低其中可能存在的风险。

（二）对公司的授信管理进行统一规划，加强相关信息的透明度，理顺与商业银行间的授信关系。

（三）制定发票管理制度，规范发票的使用程序。

（四）结合会计控制系统，制定严格的入账及应收账款管理制度，保证收入的准入入账，避免呆、坏账的产生。

（五）明确现金收取及记录现金收取的程序，控制现金收入过程中的风险。

第三节 会计系统控制

第十四条 会计系统控制包括会计核算控制和财务管理控制，主要内容包括：

（一）根据《会计法》《会计准则》《企业会计制度》《财务通则》《会计基础工作规范》等法律法规，制定公司会计制度、财务管理制度、会计工作操作流程和会计岗位工作制度，作为公司财务管理和会计核算工作的依据。

（二）公司设财务主管一职，由董事会任免，分管公司财务工作。公司设置财务部或财务管理岗，至少配备两名具有会计专业知识、具有会计从业资格的会计人员，其岗位设置遵循“不相容职务”分离原则。

（三）公司制订完善的会计档案保管和财务交接制度。会计档案管理由专人负责。会计人员调动工作或者离职，必须与接管人员办理交接手续。一般会计人员办理交接手续，由相应会计负责人（或会计主管人员）监交。

（四）公司在强化会计核算的同时，建立计划和预算管理体系，强化会计的事前和事中控制。公司各级单位的年度经营计划和固定资产投资计划需在上一年度末制定，经董事会批准后下发执行，在执行过程中要定期对计划的完成情况进行分析并根据变化的情况滚动调整相应的计划。

（五）公司建立完善的财务收支审批制度和费用报销管理办法，对各项经济业务的开支权限进行明确的规定和划分。

（六）公司建立健全的各项资产管理制度，包括货币资金、票据、固定资产、无形资产等管理制度。对各项资产的购置、保管、处置等通过制度进行约束，对各项资产状况进行实时跟踪，定期、不定期地进行盘点，不断完善各项管理制度，确保资产的安全完整。

第四节 内部审计控制

第十五条 公司设置审计部或审计岗，独立承担监督检查内部控制制度的执行情况、评价内部控制的科学性和有效性、提出完善内部控制和纠正错弊的建议等工作。

第十六条 公司配置专职内部审计人员，内部审计人员至少应具备会计、法律、管理及与公司业务相关专业等方面的专业知识。

第十七条 审计人员根据公司实际情况制定内部控制审计实施措施，至少包括下列项目：

（一）对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法。

（二）对内部控制制度执行情况进行检查、评估的程序和方法。

（三）对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。

第十八条 审计人员定期或不定期检查、评估公司的内部控制制度，并编制工作底稿、收集相关资料，出具内部控制审计报告；内部审计人员应对报告中反映的问题提出建议后加以追踪，并定期撰写落实情况报告，对相关部门的整改措施进行评估。

第十九条 被审计部门应全力配合内部审计人员的审计工作，及时提供审计所需的信息和资料，不得刻意阻挠、或进行行政干预。

第二十条 对内部审计控制报告提出的关于完善内部控制的整改意见，整改责任部门必须认真对待，落实整改措施，并按要求适时向内部审计人员汇报整改进度。

第二十一条 严格审计人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有关人员的责任；对在审计工作中表现突出的，应予以适当的表彰和奖励。

第二十二条 审计负责人员应于每年四月底前向董事会提交上一年度内部控制审计总结报告，据实反映内部审计工作在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等。

第四章 注册资本金使用的内部控制

第二十三条 由股东投入的注册资本金的使用应遵循规范、安全、高效、透明的原则遵守承诺，注重使用效益。

第二十四条 公司应根据有关法律、法规制定注册资本金管理制度，对资金存储、审批、使用、变更、监督和责任追究等内容进行明确规定。

第二十五条 公司对注册资本金的使用应严格按照公司资金管理制度的规定履行审批程序和管理流程，保证注册资本金按照招股说明书承诺或股东大会批准的用途使用，确保按项目预算投入资金投资项目。

第二十六条 公司应当在每个会计年度结束后全面核查注册资本金投资项目的进展情况，并在年度报告中作相应披露。

第五章 控股股东及关联方占用公司资金的内部控制

第二十七条 公司应防止控股股东及关联方通过各种方式直接或间接占用公司的资金和资产，公司不得将资金以下列方式直接或间接地提供给控股股东及其他关联方使用：

（一）有偿或无偿地拆借公司的资金给控股股东及其他关联方使用。

（二）通过银行或非银行金融机构向关联方提供委托贷款。

（三）委托控股股东及其他关联方进行投资活动。

（四）为控股股东及其他关联方开具没有真实交易背景的商业承兑汇票。

（五）代控股股东及其他关联方偿还债务。

第二十八条 公司按照监管部门对关联交易的相关规定实施公司与控股股东及关联方的关联交易行为。

第二十九条 公司严格防止控股股东、关联方及其附属公司的非经营资金占用的行为，并持续建立防止控股股东非经营性资金占用的长效机制。控股股东及关联方不得以前清后欠、期间发生、期末返还，通过非关联方占用资金以及其他方式变相占用资金。

第三十条 公司董事长是防止资金占用、资金占用清欠工作的第一责任人。

第三十一条 公司董事会按照权限和职责审议批准公司与控股股东及关联方通过采购、销售等生产经营环节产生的关联交易行为。公司与控股股东及关联方有关的货币资金支付严格按照资金审批和支付的流程进行管理。

第三十二条 公司发生控股股东及关联方侵占公司资产、损害公司及社会公众股东利益情形时，公司董事会应采取有效措施要求控股股东停止侵害、赔偿损失。当控股股东及关联方拒不纠正时，公司董事会应及时向相关监管部门报备，并对控股股东及关联方提起法律诉讼，以保护公司及相关股东的合法权益。

第六章 内部控制效果的自我评估

第三十三条 公司建立内部控制效果的自我评估制度，定期对内部控制进行自我评估。

第三十四条 公司每年定期检查内部控制，并由审计负责人员对内部可控制的执行效果进行考核。

第三十五条 审计人员应从控制环境、风险评估、控制活动、信息及沟通、监督等方面，对公司内部控制的有效性进行评估。

第七章 其他

第三十六条 公司控股股东及关联方出现《国务院关于清理整顿各类交易场所切实防范金融风险的决定》（国发〔2011〕38号）和《国务院办公厅关于清理整顿各类交易场所的实施意见》（国办发〔2012〕37号）等文件提及股东直接参与买卖、侵吞客户资金等禁止事项，公司董事会应采取有效措施要求控股股东停止侵害，当控股股东及关联方拒不纠正时，公司董事会应及时向相关监管部门报备，并对控股股东及关联方提起法律诉讼，以保护公司及相关股东的合法权益。

第八章 附则

第三十七条 本制度的解释权归公司董事会。

第三十八条 本制度自2021年11月1日起施行。