第一篇：公司內部控制管理辦法

內部控制管理辦法

第一章總則

第一條為進一步加強和規范某有限公司（以下簡稱公司）的內部控制管理水平和風險防范能力，促進公司持續、健康發展，按照財政部等五部委聯合下發的《企業內部控制基本規范》及配套指引、《集團公司內部控制標準建設指引》的要求，結合公司的實際，制訂本辦法。

第二條 本辦法適用于公司內部控制工作管理，所屬子公司應依據此辦法制訂適應本公司內部控制管理辦法或內部控制管理實施細則。

第三條 本辦法所稱的內部控制，是指由公司執行董事、監事、經理層和全體員工實施的、旨在實現控制目標的過程。

第四條 公司內部控制的目標主要包括：

（一）經營管理合法合規；

（二）資產安全完整；

（三）財務報告及相關信息真實完整；

（四）提高經營效率和效果；

（五）促進公司實現發展戰略。第五條 內部控制遵循以下原則。

（一）全面性原則。內部控制貫穿決策、執行、監督全過程，覆蓋公司各種業務和事項；

（二）重要性原則。內部控制在全面性原則的基礎上，關注重要業務事項和高風險領域；

（三）制衡性原則。內部控制在治理結構、機構設置及權責分配、業務流程等方面體現相互制約與相互監督，同時兼顧運營效率；

（四）適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整；

（五）成本效益原則。內部控制權衡實施成本與預期效益，以適當的成本實現有效控制。

第二章職責分工

第六條 公司經理層負責內部控制的建立健全和有效實施，以及負責組織領導企業內部控制的日常運行，公司監事對內控體系的建立與實施進行監督。

第七條 公司經理層是內部控制最高層級決策機構，對公司內控體系設計有效性和運行有效性負責，具體工作職責如下：

（一）審議批準內部控制體系建設總體目標、總體規劃和建設方案；

（二）審議批準內部控制管理辦法和其他基本管理制度；

（三）決定內部控制重大風險防控機制；

（四）審議批準內部控制手冊；

（五）審議批準年度內部控制評價報告。

第八條 公司監事對經理層建立與實施內部控制進行監督，履行以下職責：

（一）檢查經營及業績財務報告；

（二）對高級管理人員執行職務行為進行監督；

（三）列席經理層內部控制專題會議；

（四）向經理層提出內部控制改進建議；

（五）監督重大內部控制缺陷的上報情況。

第九條 公司成立內部控制領導小組（以下簡稱內控領導小組，由公司經理班子成員組成），內控領導小組是公司內部控制建設和運行期間的日常決策機構，負責推動公司內控體系的建設工作和持續完善，主要職責包括：

（一）制訂內部控制總體目標和總體規劃；

（二）制訂內部控制建設方案并組織實施；

（三）審議批準年度內部控制工作計劃；

（四）審議批準內控評價工作方案；

（五）審議批準內部控制具體規章制度；

（六）其它內控日常決策事項。

第十條 公司內控領導小組下設內控領導小組辦公室（以下簡稱內控辦公室，設在企業管理部），內控辦公室作為內控體系日常管理機構，負責推動內控體系持續建設和日常運行，具體工作職責如下：

（一）擬訂內部控制工作計劃；

（二）制（修）訂內部控制管理辦法、標準文件；

（三）組織擬訂具體規章制度；

（四）組織編制、完善內部控制手冊；

（五）指導與監督各職能部門及子公司內部控制管理工作；

（六）維護及完善內部控制規范，審核各職能部門內部控制流程文檔更新請求，協調相關部門對跨專業內部控制流程進行審核、更新及組織實施；

（七）組織開展內控日常自查診斷，收集風險評估、風險監控及內控自評價結果，組織開展內控層面的風險應對及缺陷整改；

（八）組織內控建設及運行實施、監督、檢查等具體工作；

（九）完成內部控制領導小組部署的其它工作。第十一條 公司審計監察部門，負責對公司及所屬子公司內部控制的有效性進行監督檢查，具體工作職責如下：

（一）編制內部控制評價辦法、標準等制度文件；

（二）建立并維護公司內部控制缺陷認定標準；

（三）編制內控評價工作方案及實施計劃，報內控領導小組批準后實施；

（四）組織開展內控評價工作；

（五）編制內部控制年度自我評價報告；

（六）監督內部控制缺陷的整改情況。

第十二條 公司各業務部門及所屬子公司作為內控執行責任主體，負責配合開展內控體系建設、更新及自評價等工作，并按照內控體系建設成果開展業務。

第三章內部控制體系

第十三條內部控制體系包括下列要素：

（一）內部環境。內部環境是實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

（二）風險評估。風險評估是及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動?？刂苹顒邮歉鶕L險評估結果，采用相應的控制措施，將

（四）信息與溝通。信息與溝通是及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

（五）內部監督。內部監督是對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，及時加以改進。

第十四條內部控制體系涵蓋集團公司及各單位所有業務流程和具體事項，貫穿生產、經營、管理活動各個環節，以保證內部控制體系的完整性和有效性。

第十五條 公司設計規范的制度和管理辦法，包括基礎管理、業務管理、財務管理等各項管理，建立內部控制的工作程序。

第十六條公司綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，以重大風險、重大事件、重大決策、重要管理及業務流程為重點，實現對風險的有效控制，全面、系統、持續地收集相關信息，建立并定期更新風險數據庫。

第十七條 公司將內部控制建設過程中管理框架、業務流程、制度匯編及內部控制評價成果以內部控制手冊等形式匯編成冊，使全體員工掌握內部機構設置、崗位職責、業務流程及業務流程存在的風險點等情況，明確權責分配，正確行使風險控制在可承受度之內。職權。

第十八條公司結合國家相關法律法規、行業政策等外部環境，以及發展戰略、組織機構等內部環境的變化情況，定期對管理現狀和風險狀況進行診斷和評估，并根據診斷和評估結果及時對內部控制手冊進行更新、維護和完善。

第十九條公司對全體員工，尤其是管理人員、研發人員及業務人員進行培訓，學習掌握內部控制和風險管理理念、流程、技術和方法，促使全體員工尤其是各級管理人員和業務操作人員樹立風險意識和責任意識。

第二十條公司運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。

第二十一條公司建立具有風險意識的文化，促進風險管理水平、員工風險管理素質的提升，保障內部控制目標的實現。

第四章 內部控制監督評價

第二十二條公司采用日常監督和專項監督相結合的方法，開展內部控制監督。

（一）日常監督。日常監督是指公司對建立與實施內部控制情況進行常規、持續的監督檢查。

（二）專項監督。專項監督是指在發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，企業對內部控制的某一或者某些方面進行有針對性的監督檢查。

第二十三條公司以12月31日作為年度內部控制評價報告的基準日，對上一年度開展內部控制評價，編制《內部控制評價報告》，明確內部控制評價開展情況、缺陷認定情況以及內部控制是否有效的結論，經內控領導小組審核后報請公司股東審議批準。

第二十五條公司及各單位根據《內部控制評價報告》，制定相應整改計劃，內部控制監督部門跟蹤、監督整改落實情況。

第五章 獎 懲

第二十六條公司開展內部控制評價工作，建立內部控制工作考核機制，將內部控制管理工作納入績效考核體系中。

第二十七條 公司對內部控制檢查與評價中發現的重大違規事項被監管機構處罰、被確認存在重大舞弊行為導致單位利益受損，以及其他導致外部審計機構對內部控制有效性出具否定意見等重大缺陷，按規定追究相關單位及人員的責任。第二十八條公司及各單位職能部門相關人員因內部控制存在重大缺陷或者內部控制執行不到位給單位造成損失，依照事件的性質、造成損失金額和影響大小，依據公司現行相關管理制度，追究責任。

第二十九條在內部控制管理中做出突出貢獻的單位或個人應給予表揚和獎勵。

第三十條未經授權批準或許可，任何個人或權屬單位不得對外公布涉及內部控制過程的保密文件，凡擅自泄露的，追究有關人員的責任。

第六章 附 則

第三十一條本辦法由公司內控領導小組負責解釋。第三十三條本辦法自印發之日起試行。

第二篇：《公司內部控制管理辦法》

內部控制管理辦法

第一章

總

則

第一條

為進一步加強和規范某有限公司（以下簡稱公司）的內部控制管理水平和風險防范能力，促進公司持續、健康發展，按照財政部等五部委聯合下發的《企業內部控制基本規范》及配套指引、《集團公司內部控制標準建設指引》的要求，結合公司的實際，制訂本辦法。

第二條　本辦法適用于公司內部控制工作管理，所屬子公司應依據此辦法制訂適應本公司內部控制管理辦法或內部控制管理實施細則。

第三條　本辦法所稱的內部控制，是指由公司執行董事、監事、經理層和全體員工實施的、旨在實現控制目標的過程。

第四條　公司內部控制的目標主要包括：

（一）經營管理合法合規；

（二）資產安全完整；

（三）財務報告及相關信息真實完整；

（四）提高經營效率和效果；

（五）促進公司實現發展戰略。

第五條　內部控制遵循以下原則。

（一）全面性原則。

內部控制貫穿決策、執行、監督全過程，覆蓋公司各種業務和事項；

（二）重要性原則。

內部控制在全面性原則的基礎上，關注重要業務事項和高風險領域；

（三）制衡性原則。

內部控制在治理結構、機構設置及權責分配、業務流程等方面體現相互制約與相互監督，同時兼顧運營效率；

（四）適應性原則。

內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整；

（五）成本效益原則。

內部控制權衡實施成本與預期效益，以適當的成本實現有效控制。

第二章

職責分工

第六條　公司經理層負責內部控制的建立健全和有效實施，以及負責組織領導企業內部控制的日常運行，公司監事對內控體系的建立與實施進行監督。

第七條　公司經理層是內部控制最高層級決策機構，對公司內控體系設計有效性和運行有效性負責，具體工作職責如下：

（一）審議批準內部控制體系建設總體目標、總體規劃和建設方案；

（二）審議批準內部控制管理辦法和其他基本管理制度；

（三）決定內部控制重大風險防控機制；

（四）審議批準內部控制手冊；

（五）審議批準內部控制評價報告。

第八條

公司監事對經理層建立與實施內部控制進行監督，履行以下職責：

（一）檢查經營及業績財務報告；

（二）對高級管理人員執行職務行為進行監督；

（三）列席經理層內部控制專題會議；

（四）向經理層提出內部控制改進建議；

（五）監督重大內部控制缺陷的上報情況。

第九條　公司成立內部控制領導小組（以下簡稱內控領導小組，由公司經理班子成員組成），內控領導小組是公司內部控制建設和運行期間的日常決策機構，負責推動公司內控體系的建設工作和持續完善，主要職責包括：

（一）制訂內部控制總體目標和總體規劃；

（二）制訂內部控制建設方案并組織實施；

（三）審議批準內部控制工作計劃；

（四）審議批準內控評價工作方案；

（五）審議批準內部控制具體規章制度；

（六）其它內控日常決策事項。

第十條　公司內控領導小組下設內控領導小組辦公室（以下簡稱內控辦公室，設在企業管理部），內控辦公室作為內控體系日常管理機構，負責推動內控體系持續建設和日常運行，具體工作職責如下：

（一）擬訂內部控制工作計劃；

（二）制（修）訂內部控制管理辦法、標準文件；

（三）組織擬訂具體規章制度；

（四）組織編制、完善內部控制手冊；

（五）指導與監督各職能部門及子公司內部控制管理工作；

（六）維護及完善內部控制規范，審核各職能部門內部控制流程文檔更新請求，協調相關部門對跨專業內部控制流程進行審核、更新及組織實施；

（七）組織開展內控日常自查診斷，收集風險評估、風險監控及內控自評價結果，組織開展內控層面的風險應對及缺陷整改；

（八）組織內控建設及運行實施、監督、檢查等具體工作；

（九）完成內部控制領導小組部署的其它工作。

第十一條　公司審計監察部門，負責對公司及所屬子公司內部控制的有效性進行監督檢查，具體工作職責如下：

（一）編制內部控制評價辦法、標準等制度文件；

（二）建立并維護公司內部控制缺陷認定標準；

（三）編制內控評價工作方案及實施計劃，報內控領導小組批準后實施；

（四）組織開展內控評價工作；

（五）編制內部控制自我評價報告；

（六）監督內部控制缺陷的整改情況。

第十二條　公司各業務部門及所屬子公司作為內控執行責任主體，負責配合開展內控體系建設、更新及自評價等工作，并按照內控體系建設成果開展業務。

第三章

內部控制體系

第十三條

內部控制體系包括下列要素：

（一）內部環境。

內部環境是實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

（二）風險評估。

風險評估是及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動。

控制活動是根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

（四）信息與溝通。

信息與溝通是及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

（五）內部監督。

內部監督是對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，及時加以改進。

第十四條

內部控制體系涵蓋集團公司及各單位所有業務流程和具體事項，貫穿生產、經營、管理活動各個環節，以保證內部控制體系的完整性和有效性。

第十五條

公司設計規范的制度和管理辦法，包括基礎管理、業務管理、財務管理等各項管理，建立內部控制的工作程序。

第十六條

公司綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，以重大風險、重大事件、重大決策、重要管理及業務流程為重點，實現對風險的有效控制，全面、系統、持續地收集相關信息，建立并定期更新風險數據庫。

第十七條

公司將內部控制建設過程中管理框架、業務流程、制度匯編及內部控制評價成果以內部控制手冊等形式匯編成冊，使全體員工掌握內部機構設置、崗位職責、業務流程及業務流程存在的風險點等情況，明確權責分配，正確行使職權。

第十八條

公司結合國家相關法律法規、行業政策等外部環境，以及發展戰略、組織機構等內部環境的變化情況，定期對管理現狀和風險狀況進行診斷和評估，并根據診斷和評估結果及時對內部控制手冊進行更新、維護和完善。

第十九條

公司對全體員工，尤其是管理人員、研發人員及業務人員進行培訓，學習掌握內部控制和風險管理理念、流程、技術和方法，促使全體員工尤其是各級管理人員和業務操作人員樹立風險意識和責任意識。

第二十條

公司運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。

第二十一條

公司建立具有風險意識的文化，促進風險管理水平、員工風險管理素質的提升，保障內部控制目標的實現。

第四章

內部控制監督評價

第二十二條

公司采用日常監督和專項監督相結合的方法，開展內部控制監督。

（一）日常監督。

日常監督是指公司對建立與實施內部控制情況進行常規、持續的監督檢查。

（二）專項監督。

專項監督是指在發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，企業對內部控制的某一或者某些方面進行有針對性的監督檢查。

第二十三條

公司以12月31日作為內部控制評價報告的基準日，對上一開展內部控制評價，編制《內部控制評價報告》，明確內部控制評價開展情況、缺陷認定情況以及內部控制是否有效的結論，經內控領導小組審核后報請公司股東審議批準。

第二十五條

公司及各單位根據《內部控制評價報告》，制定相應整改計劃，內部控制監督部門跟蹤、監督整改落實情況。

第五章

獎

懲

第二十六條

公司開展內部控制評價工作，建立內部控制工作考核機制，將內部控制管理工作納入績效考核體系中。

第二十七條

公司對內部控制檢查與評價中發現的重大違規事項被監管機構處罰、被確認存在重大舞弊行為導致單位利益受損，以及其他導致外部審計機構對內部控制有效性出具否定意見等重大缺陷，按規定追究相關單位及人員的責任。

第二十八條

公司及各單位職能部門相關人員因內部控制存在重大缺陷或者內部控制執行不到位給單位造成損失，依照事件的性質、造成損失金額和影響大小，依據公司現行相關管理制度，追究責任。

第二十九條

在內部控制管理中做出突出貢獻的單位或個人應給予表揚和獎勵。

第三十條

未經授權批準或許可，任何個人或權屬單位不得對外公布涉及內部控制過程的保密文件，凡擅自泄露的，追究有關人員的責任。

第六章

附

則

第三十一條

本辦法由公司內控領導小組負責解釋。

第三十三條

本辦法自印發之日起試行。

—

END

—

第三篇：小額貸款公司內部控制管理辦法

興義市馨德小額貸款公司內部控制管理辦法

第一章總則

第一條為保障小額貸款公司業務經營管理活動安全、有效、穩健運行，切實防范和化解經營風險，結合小額貸款公司實際，特制定本辦法。

第二條小額貸款公司內部控制是一種自律行為，是為實現經營目標、防范風險，對內部機構、職能部門及其工作人員從事的經營活動及業務行為進行規范、牽制和控制的方法、措施、程序的總稱。

第二章內部控制的目標、原則、結構和要求

第三條內部控制的總體目標是：在全公司建立一個運作規范化、管理科學化、監控制度化的內控體系。具體如下：

一、保證法律法規、金融規章的貫徹落實；

二、保證全公司發展規劃和經營目標的全面實現；

三、預防各類違法、違規及違章行為，將各種風險控制在規定的范圍之內；

四、保證會計記錄、信息資料的真實性，保證及時提供可靠的財務會計報告；

第四條全公司要按照依法合規、穩健經營的要求，制定明確的經營方針，完善?自主經營、自擔風險、自負盈虧、自我約束?的經營機制，堅持?安全性、流動性、效益性?相統一的經營原則。在內部控制建設方面應遵循以下原則：

一、合法性原則。內控制度應當符合國家法律法規及監管機構的監管要求，并貫穿于各項經營管理活動的始終。

二、完整性原則。各項經營管理活動都必須有相應的規范程序和監督制約；監督制約應滲透到所有業務過程和各個操作環節，覆蓋所有的部門、崗位和人員。

三、及時性原則。各項業務經營活動必須在發生時進行及時準確的記錄，并遵循效率性原則，外簡內繁，按照?內控優先?的原則，建立并完善相關的規章制度。

四、審慎性原則。各項業務經營活動必須防范風險，審慎經營，保證資金、財產的安全與完整。

五、有效性原則。內控制度應根據國家政策、法律及全公司經營管理的需要適時修改完善，并保證得到全面落實執行，不得有任何空間、時限及人員的例外。

六、獨立性原則。直接操作人員和控制人員應相對獨立，適當分離；內控制度的檢查、評價部門必須獨立于內控制度的制定和執行部門。

第五條內部控制系統的結構。全公司內部控制縱向結構由決策控制、執行控制、監督控制組成。橫向結構由組織結構控制、計劃財務控制、資金營運控制、會計管理控制等組成。縱橫結構相互交叉，相互依賴，相互制約，共同構成對全公司經營活動具有全面控制功能的綜合網絡體系。

第六條內部控制的基本要求。

一、小額貸款公司要結合本單位經營管理及業務特點，按照本規定的有關要求，建立明確、具體、有效的內部控制制度，形成責權分明、平衡制約、規章健全、運作有序的內部控制機制。在各項業務經營中，堅持‘‘授權有限，相互制約，事后復核?原則，切實加強對管理人員和一般從業人員的約束和監督。各項業務的開展要制定相應的崗位工作手冊和業務指導書，明確操作規則、程序和各項具體要求，各職能部門、各業務崗位和人員都必須嚴格照章操作業務，不允許違反程序或省略程序操作。

二、必須建立三道控制防線：

(一)自控防線。各業務部門應根據防范本部門所轄業務范圍內各類經營風險的需要，組織開展管轄業務內控制度執行情況的檢查、監督和控制，并對控制效果承擔控制責任。(二)互控防線。應建立相關部門、相關崗位之間相互監督制約的工作機制，建立業務文件在相關部門和相關崗位之間傳遞的工作程序，明確簽字責任。

(三)監控防線。應建立以內部監督部門對各機構、部門及崗位各項業務實施全面監督反饋的監控防線。內部監督部門必須認真履行監督職能，加強業務監督，并及時將檢查、評價結果向有關部門進行反饋。

三、公司在業務經營過程中對以下業務及人員應實行恰當的責任分離制度

(一)部門責任分離。

1．資金計劃業務的管理和其會計的核算；資金調撥、授權和賬戶調劑；

2．貸款調查、貸款審查、貸款管理和貸款業務會計核算。

3．會計核算和現金出納。

4．固定資產及內部財產的登記、保管、領發與賬務核算。

5．現金、有價證券的保管與核算。

6．各項資金(含信貸、財務)及財產損失的確認與核銷。7．開證申請人資信狀況和償付能力的審查與開證。8．其他有必要實行責任分離的部門。(二)崗位責任分離。

l．各項業務的授權審批與具體經辦。2．資信調查、風險評估與貸款審批發放。3．市場開拓與業務處理。

4．負責賬務處理的人員與負責資金劃轉(含審批)人員。5．其他有必要實行責任分離的崗位。

四、要嚴格按照以下要求建立健金信息資料

(一)完整性。應按照《中華人民共和國檔案法》的有關規定，建立和完善信息資料管理制度，按部門分類積累、整理和管理全面完整的信息資料。

(二)真實性。各類信息資料應真實準確。

(三)保密性。貫徹執行國家有關保密規定。對信息資料實行嚴格的密級管理，對重要的信息資料必須雙重以上備份。

(四)安全性。務必保證各類信息資料在采集、加工、處理、網絡傳輸、輸出過程中的安全、準確和完整；重要信息資料必須妥善存放在有保密設施和安全措施的庫房內，防毀防盜。對信息資料的存取、復制、更正、調閱、使用，必須實施嚴格的操作、授權及責任制度，保證信息資料安全。

五、要對各重要部位和崗位建立實施完備有效的應急應變計劃。

(一)對惹外災害及人為原因可能出現的各類突發事件或故障，須制訂嚴格的、可操作的、責任落實的、公開的應急預案。加強災害性事故防范和應對演練，確保資

金和人員安全，并建立實體保護的保險制度。

(二)對重要及關鍵崗位人員必須具備適當的人員備份。

六、要建立有效的內部監督系統，建立各項業務風險評價、內部控制的檢查評價

機制和對違規違章行為的責任追究機制，及時發現問題并堵塞漏洞，有效防止內部侵

吞、挪用和外部盜竊、詐騙。凡違反規章制度的，必須做出

嚴肅處理，包括：批評教

育、經濟處罰、通報批評、調離工作崗位，觸犯刑律的移交司法機關追究刑事責任。

各經營部門負責人應牢固樹立內控風險意識，對管轄部門及分管業務的內部控制狀況

負責，對由于內控不嚴所形成的風險損失承擔領導責任。

第三章組織結構內部控制

第七條組織決策控制。

一、制衡系統。建立完備的決策系統、執行系統和監督反饋系統，并按照相互制 衡的原則設置內部機構及部門。

二、決策程序。制定明確、成文的決策程序，全部經營管理決策要按照規定程序

進行，并保留可核實的記錄。切實保證決策的民主性、科學性，防止個人獨斷專行、超越或違反決策程序。

三、關系協調。

(一)縱向協調。應保證指標指令自上而下地完整執行和經營責任自下而上逐級

負責，在系統內部形成有效的命令鏈和報告鏈。

(二)橫向協調。建立健全標準的協調程序，明確各部門的協調職能、義務及協

調方法和措施，并建立健全定期會議和臨時會議制度，及時消除各種不協調因素。

第八條人事制度控制。

．

一、崗位職責。按照目標管理要求，制定規范的崗位責任制度、嚴格的操作程序

和合理的工作標準；明確不同崗位的工作任務，并賦予相應的責任和職權，建立相互配合、相互督促、相互制約的工作關系；對重點崗位、重點業務、重點憑證及財物要

加強監控和管i-理。任何一項業務，必須有兩人以上簽字或授權。

二、調配任用。

(一)錄用調配。嚴格擾行國家及公司有關錄用調配工作的政策及規定，制定明

確的人員招聘錄用條件，充分體現?公開、公平、競爭’’原則。堅持近親回避制度，重要管理崗位和重要業務崗位輪換制度。

(二)選拔任用。制定明確的用人標準，堅持任職資格審查。建立嚴格的組織程

廳。明確領導管理權限，嚴禁任何越權行為。

三、培訓開發。應制定職工教育與培訓計劃，并認真組

織實施。堅持入公司教育、崗前培訓、各類專業培訓和定期離崗培訓制度。堅持每年對從業人員進一定期限的離崗業務培訓和內控知識培訓，增強員工的風險意識、法紀意識和責任意識，確保員工熟悉崗位工作要求，了解和掌握相關的內部控制制度。

四、考核機制。建立并完善員工考評制度，促進員工積極進取。

第九條領導職權控制。

一、權力監督。加強對領導權力的監督制約，增加權力透明度。在不涉及失泄密的條件下，公開辦事規則。公開的內容應包括辦事職責、紀律、程序、時限及結果等。

二、任期責任。在領導的任期內，按照公司高級管理人員任職資格管理規定的要求，進行任期目標責任考核和檢查，對任期中演變為不符合任職資格和條件的人員，必須及時調整。

第四章計劃財務內部控制

第十條計劃目標控制。

一、目標設計。計劃目標應根據全公司統一的經營思想及原則，結合當地實際情況，在深入調查研究的基礎上制定。計劃目標應具有預見性、先進性、經濟性和可操作性。

二、運作程序。充分調查研究，預測發展趨勢，評價、選定方案，擬定經營計劃，編制報告。

三、組織執行。按部門有機分解目標和制定具體實施方案，建立目標考核責任制度，對目標實行系統監測。

四、目標調整。計劃目標與實際情況差距較大時應及時進行調整，目標調整必須遵循實事求是的原則，從實際出發，以公司政策規定為依據，糾正偏差，使計劃目標切實可行。

第十一條資產負債比例控制。

一、組織決策。應成立資產負債比例管理委員會，制定工作規則，并對決議事項建立系統、完整的書面記錄和執行反饋的內控制度。

二、計劃監測。嚴格執行公司下達的資產負債比例或限額，并定期對執行情況進行檢查、監測和分析。

三、利率執行。認真執行公司各項利率政策、制度及規定。合理制定內部資金利率。加強對利率政策執行情況的檢查，發現問題應及時報告并予以糾正。

第十二條財務核算管理控制。

一、組織決策。應成立財務審查委員會，作為財務開支審查機構，負責審議、分析、監督全公司重要財務事項，決議事項應保留系統、完整的書面記錄。

二、管理及授權。

(一)必須真實、準確、及時、完整地進行財務核算，依法建賬，嚴禁搞?兩本賬?或弄虛作假。

(二)財務管理尤其是對各項支出的管理必須實行嚴格 的授權控制和管理，根據制定合理的財務審批權限，對大額支出必須嚴格實行授權控制。未經批準超限額審批及越權審批的，要追究簽批人的責任。

(三)財務指標的分配、所有財務資金的上劃與下、籌集與使用等，必須歸財務審查委員會和財務部門統一管理。其他任何部門開口子、下指標的，財務部門均有權拒絕執行；財務賬戶必須統一管理，嚴禁私設?小金庫?。

三、各項收入應及時、足額、完整入賬。嚴防跑、冒、滴、漏，任何部門及個人都不得少計、少收、轉移甚至截留任何收入。

四、成本費用。

(一)嚴格執行公司利率政策，改善負債結構，降低負債成本。

(二)加強對各項成本支出的管理。嚴禁亂劃、亂擠、亂沖、亂攤、亂支及虛列支出，各項準備金應按規定提取、使用。

(三)制定并嚴格遵循費用支出控制辦法，加強對費用支出的監督，增加透明度，禁止任何部門及個人濫用職權亂用多支。各項費用支出不得以撥代支。

五、損益核算。確保損益核算的真實性、完整性和準確性，所有應計、應提、應列、應攤、應并的各項財務收支必須按制度規定進行，嚴防損益失實，嚴禁隱瞞或編造損益，嚴禁截留利潤。

六、分析預測。建立健全財務分析制度，完善財務考核和激勵機制；依據管理會計理論，建立成本、利潤責任中心，強化成本控制，推行部門成本核算，建立預決算分析模型，加強對本公司及各項業務的本、量、利分析。

第十三條固定資產(低值易耗品)管理控制。

嚴格控制固定資產投資規模，嚴格遵守公司核定的固定資產控制標準，嚴格固定資產增加、減少、折舊等賬務核算管理；建立健全固定資產購建、領用、改造、維修、報廢及實物管理、殘值入賬等各項內控管理制度；購建的固定資產必須登記造冊、納入賬內核算；租賃性資產要視同本公司資產登記管理；加強固定資產實物管理，確保賬卡齊全、賬實相符；實行檢查制度。

第五章資金營運內部控制

第十四條計劃管理控制。要按照公司的統一部署和要求，按月編制資金營運計劃，做好資金頭寸預測工作，加強資金頭寸管理，定期進行檢查監測。

第十五條資金調度控制。

資金的調出調入應嚴格按照授權范圍進行審批，并及時劃撥資金，登記相應臺賬。對大額資金調撥，資金匯出管理部門必須做好跟蹤監測工作，確保匯出資金及時匯達指定行、指定單位，以減少在途損失；對當天未入賬的在途資金，應查明原因，并及時與有關部門聯系，采取補救措施。

第六章貸款業務內部控制

第十六條組織控制。貸款審批機構必須建立貸款審查委員會和企業信用等級評定委員會，負責貸款的審查和貸款企業的資信評估。上述兩個委員會都要制定工作規則，并對決議事項保留完整的書面記錄。

第十七條政策控制。

一、貸款投向要符合國家法律法規及經濟、金融政策和全公司總體發展戰略及信貸制度規定。

二、貸款投量要遵循資產負債比例管理的有關規定，嚴格控制在授權授信范圍以內。

三、必須按照公司的有關規定，堅持貸款基本條件，堅持效益性、安全性和流動性原則。

第十八條貸款程序控制。

一、責任分離。建立健全審貸分離責任制度，嚴禁由單人或單個部門單獨完成貸款金過程。任何人不得超越職權或違反程序發放貸款。

二、操作程序。應針對貸款業務調查、(項目貸款)評估、審查、審批、簽約、發放、檢查、監測、收回、不良貸款催收等各環節制定明確具體的操作規程。堅持貸前調查、貸時審查、貸后檢查制度。

三、分級審批。應根據信貸政策、貸款種類、借款人的

信用等級和抵(質)押物、保證人及貸款風險度等情況，在授權審批權限內確定是否貸款。

第十九條安全保障控制。

一、各部門領導在授權范圍內對貸款的發放和收回負全部責任。

二、建立健全并嚴格執行企業信用等級評定制度，合法有效的擔保制度，不良貸款的監管、清收制度，信貸人員崗位責任制度。

三、加強信貸風險考核指標體系以及預警預報系統建設，建立并完善信貸管理臺賬，對信貸風險和借款企業經營風險進行監測，對每筆貸款明確責任人員，落實清收責任。

四、信貸部門對貸款的分析、考核、檢查必須保留完整的書面記錄。

五、發放貸款應使用公司統一的借款合同文本，特殊情況需要修改的，必須經過法律事務部門審查。

六、住房信貸業務應抓好以下控制部位及環節：住房開發貸款的建設項目評定、項目工程保險、有效抵押和第三者保證；個人住房貸款期房和現房的價值評估、有效抵(質)押、房屋財產保險、履約信用保險或第三者保證。

第四篇：公司內部控制制度

內部控制管理制度

總則

第一條 為規范和加強公司內部控制，提高公司經營管理水平和風險防范能力，促進公

司可持續發展，保護投資者的合法權益，根據《公司法》、《證券法》、《企業內部控制基本規

范》、《上海證券交易所股票上市規則》、《上海證券交易所上市公司內部控制指引》等法律法

規、業務規則以及《公司章程》的相關規定，制定本制度。

第二條 本制度所稱內部控制，是指由公司董事會、監事會、管理層以及全體員工實施 的、旨在實現控制目標的過程。

第三條 內部控制的目標是：

（一）合理保證公司經營管理合法合規。

（二）保障公司的資產安全。

（三）保證公司財務報告及相關信息真實完整。

（四）提高經營效率和效果。

（五）促進公司實現發展戰略。

第四條 公司建立與實施內部控制制度，應遵循下列原則：

（一）全面性原則。內部控制貫穿決策、執行和監督全過程，覆蓋公司及其所屬單位的

各種業務和事項。

（二）重要性原則。內部控制在全面控制的基礎上，關注重要業務事項和高風險領域。

（三）制衡性原則。內部控制在治理結構、機構設置及權責分配、業務流程等方面形成

相互制約、相互監督，同時兼顧運營效率。

（四）適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適

應，并隨著情況的變化及時加以調整。

（五）成本效益原則。內部控制權衡實施成本與預期效益，以適當的成本實現有效控制。

第五條 公司建立與實施有效的內部控制，包括下列基本要素：

（一）目標設定，是指董事會和管理層根據公司的風險偏好設定戰略目標。

（二）內部環境，是指公司實施內部控制的基礎，包括治理結構、機構設置及權責分配、內部審計、人力資源政策、公司文化等。

（三）風險確認，是指董事會和管理層確認影響公司目標實現的內部和外部風險因素。

（四）風險評估，是指公司及時識別、系統分析經營活動中與實現內部控制目標相關的

風險，合理確定風險應對策略。

（五）風險管理策略選擇，是指董事會和管理層根據公司風險承受能力和風險偏好選擇

風險管理策略。

（六）控制活動，控制活動是指公司根據風險評估結果，采用相應的控制措施，將風險

控制在可承受度之內。

（七）信息與溝通，信息與溝通是指公司及時、準確地收集、傳遞與內部控制相關的信

息，確保信息在公司內部、公司與外部之間進行有效溝通。

（八）內部監督，是指公司對內部控制建立與實施情況進行監督檢查，評價內部控制的

有效性，發現內部控制缺陷，應當及時加以改進。

第六條 公司內部控制活動涵蓋公司所有的營運環節，包括但不限于：銷售及收款、采購和費用及付款、固定資產管理、存貨管理、預算管理、資金管理、重大投資管理、財務報

告、成本和費用控制、信息披露、人力資源管理和系統信息管理等。

第七條 公司內控制度除涵蓋對經營活動各環節的控制外，還包括貫穿于經營活動各環

節之中的各項管理制度，包括但不限于：印章使用管理、票據領用管理、預算管理、資產管

理、質量管理、擔保管理、職務授權及代理制度、定期溝通制度、信息披露管理制度及對附

屬公司的管理制度等。

內部環境

第八條 公司須根據國家有關法律法規和公司章程，建立規范的公司治理結構和議事規

則：

（一）股東大會是公司最高權利機構。

（二）董事會依據公司章程和股東大會授權，對公司經營進行決策管理。

（三）總裁和其他高級管理人員由董事會聘任或解聘，依據公司章程和董事會授權，對

公司經營進行執行管理。

（四）監事會依據公司章程和股東大會授權，對董事會、總裁及其他高級管理人員、公

司運營進行監督。

（五）公司根據實際經營需要設置部門與子公司。公司對子公司實施計劃目標管理和監

控管理，子公司負責各自的具體經營管理工作。

第九條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部

控制進行監督。管理層負責公司內部控制的日常運行。

第十條 公司在董事會下設立審計委員會。審計委員會負責審查公司內部控制，監督內

部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。

審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。

第十一條 公司應當編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業

務流程等情況，明確權責分配，正確行使職權。

第十二條 公司應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨

立性。

內部審計機構應當結合內部審計，對內部控制的有效性進行監督檢查。內部審計機構對

監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中

發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

第十三條 公司制定和實施有利于公司可持續發展的人力資源政策。人力資源政策包括

下列內容：

（一）員工的聘用、培訓、勞動關系的終止與解除；

（二）員工的薪酬、考核、晉升與獎懲；

（三）關鍵崗位員工的強制休假制度和定期崗位輪換制度；

（四）掌握國家秘密或重要商業秘密的員工離崗的限制性規定；

（五）有關人力資源管理的其他政策。

第十四條 公司將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，切實

加強員工培訓和繼續教育，不斷提升員工素質。

第十五條 公司須加強文化建設，培訓積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理觀念，強化風險意識。

董事、監事及其他高級管理人員應當在公司文化建設中發揮主導作用。公司員工應當遵

守員工行為守則，認真履行崗位職責。

第十六條 公司須加強法制教育，增強董事、監事及其他高級管理人員和員工的法制觀

念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

風險評估

第十七條 公司應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情

況，及時進行風險評估。

第十八條 公司開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風

險，確定相應的風險承受度。

第十九條 公司識別內部風險，重點關注下列因素：

（一）董事、監事及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素；

（二）組織機構、經營方式、資產管理、業務流程等管理因素；

（三）研究開發、技術投入、信息技術運用等自主創新因素；

（四）財務狀況、經營成果、現金流量等財務因素；

（五）營運安全、員工健康、環境保護等安全環保因素；

（六）其他有關內部風險因素。

第二十條 公司識別外部風險，重點關注下列因素：

（一）經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素；

（二）法律法規、監管要求等法律因素；

（三）安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；

（四）技術進步、工藝改進等科學技術因素；

（五）自然災害、環境狀況等自然環境因素；

（六）其他有關外部風險因素。

第二十一條 公司采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度

等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。

公司進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序

開展工作，確保風險分析結果的準確性。

第二十二條 公司根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險

應對策略。

公司應當合理分析、準確掌握董事及其他高級管理人員、關鍵崗位員工的風險偏好，采

取適當的控制措施，避免因個人風險偏好給公司經營帶來重大損失。

第二十三條 公司應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對

策略，實現對風險的有效控制。

第二十四條 公司應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的

信息，進行風險識別和風險分析，及時調整風險應對策略。

第四章 控制活動

第二十五條 公司結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性

控制相結合的方法，運用不相容職務分離控制、授權審批控制、會計系統控制、財產保護控

制、預算控制、運營分析控制和績效考評控制等控制措施，將風險控制在可承受度之內。

第二十六條 不相容職務分離控制是指公司全面系統地分析、梳理業務流程中所涉及的

不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

第二十七條 授權審批控制是指公司根據常規授權和特別授權的規定，明確各崗位辦理

業務和事項的權限范圍、審批程序和相應責任。

公司各級管理人員應當在授權范圍內行使職權和承擔責任。

公司對于重大的業務和事項實行集體決策審批或者聯簽制度，任何個人不得單獨進行決

策或者擅自改變集體決策。

第二十八條 會計系統控制是指公司嚴格執行國家統一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報

告的處理程序，保證會計資料真實完整。

公司依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業

資格證書。會計機構負責人應當具備會計師以上專業技術職務資格或注冊會計師資格。

第二十九條 財產保護控制是指公司建立財產日常管理制度和定期清查制度，采取財產

記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。公司須嚴格限制未經授權的

人員接觸和處置財產。

第三十條 公司實施全面預算管理制度，明確各職能單位在預算管理中的職責權限，規

范預算的編制、審定、下達和執行程序，強化預算約束。

第三十一條 公司建立運營情況分析制度，經營層應當綜合運用生產、購銷、投資、籌

資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分

析，發現存在的問題，及時查明原因并加以改進。

第三十二條 公司建立和實施績效考評制度，科學設置考核指標體系，對公司內部各責

任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務

晉升、評優、降級、調崗、辭退等的依據。

第三十三條 公司根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種

業務和事項實施有效控制。

第三十四條 公司建立重大風險預警機制和突發事件應急處理機制，明確風險預警標

準，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確

保突發事件得到及時妥善處理。

專項風險的內部控制

第一節 對控股子公司的風險控制

第三十五條 公司應制定對控股子公司的控制政策及程序，并在充分考慮控股子公司業

務特征等的基礎上，督促其建立內部控制制度。

第三十六條 公司對控股子公司的管理控制，包括下列活動：

（一）依法建立對控股子公司的控制架構，確定控股子公司章程的主要條款，選任董

事、監事、經理及財務負責人。

（二）根據公司的戰略規劃，協調控股子公司的經營策略和風險管理策略，督促控股

子公司據以制定相關業務經營計劃、風險管理程序。

（三）制定控股子公司的業績考核與激勵約束制度。

（四）制定母子公司業務競爭、關聯交易等方面的政策及程序。

（五）制定控股子公司重大事項的內部報告制度。重大事項包括但不限于：發展計劃

及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、從事證券及金融衍生

品投資、簽訂重大合同、海外控股子公司的外匯風險管理等。

（六）定期取得控股子公司月度財務報告和管理報告，并根據相關規定，委托會計師

事務所審計控股子公司的財務報告。

第三十七條 公司應對控股子公司內部控制制度的實施及其檢查監督工作進行評價。

第三十八條 公司的控股子公司同時控股其他公司的，參照本制度要求，逐層建立對

其下屬子公司的管理控制制度。

第二節 對關聯交易的內部控制

第三十九條 公司的關聯交易應遵循誠實信用、平等、自愿、公平、公開、公允的原則，不得損害公司和其他股東的利益。

第四十條 公司應制定關聯交易制度，明確公司股東大會、董事會、管理層對關聯交易

事項的審批權限，規定關聯交易事項的審批程序和回避表決要求。

第四十一條 公司應參照《上海證券交易所股票上市規則》及其他有關規定，確定公司關聯方的名單，并及時予以更新，確保關聯方

名單真實、準確、完整。

公司及下屬控股子公司在發生交易活動時，相關責任人應仔細查閱關聯方名單，審慎判

斷是否構成關聯交易。如果構成關聯交易，應在各自權限內履行審批、報告義務。

第四十二條 公司審議需獨立董事事前認可的關聯交易事項時，前條所述相關人員應于

第一時間通過董事會秘書將相關材料提交獨立董事進行事前認可。獨立董事在作出判斷前，可以聘請中介機構出具專門報告，作為其判斷的依據。

第四十三條 公司在召開董事會審議關聯交易事項時，會議召集人應在會議表決前提醒

關聯董事須回避表決。關聯董事未主動聲明并回避的，知悉情況的董事應要求關聯董事予以

回避。

公司股東大會在審議關聯交易事項時，公司董事會及見證律師應在股東投票前，提醒關

聯股東須回避表決。

第四十四條 公司在審議關聯交易事項時，應做到：

（一）詳細了解交易標的的真實狀況，包括交易標的運營現狀、盈利能力、是否存在抵

押、凍結等權利瑕疵和訴訟、仲裁等法律糾紛；

（二）詳細了解交易對方的誠信紀錄、資信狀況、履約能力等情況，審慎選擇交易對手

方；

（三）根據充分的定價依據確定交易價格；

（四）遵循《上市規則》的要求以及公司認為有必要時，聘請中介機構對交易標的進行

審計或評估；

公司不應對所涉交易標的狀況不清、交易價格未確定、交易對方情況不明朗的關聯交易

事項進行審議并作出決定。

第四十五條 公司與關聯方之間的交易應簽訂書面協議，明確交易雙方的權利義務及法

律責任。

第四十六條 公司董事、監事及高級管理人員有義務關注公司是否存在被關聯方挪用資

金等侵占公司利益的問題。公司獨立董事、監事至少應每季度查閱一次公司與關聯方之間的

資金往來情況，了解公司是否存在被控股股東及其關聯方占用、轉移公司資金、資產及其他

資源的情況，如發現異常情況，及時提請公司董事會采取相應措施。

第四十七條 公司發生因關聯方占用或轉移公司資金、資產或其他資源而給公司造成損

失或可能造成損失的，公司董事會應及時采取訴訟、財產保全等保護性措施避免或減少損失。

第三節 對外擔保的內部控制

第四十八條 公司對外擔保應遵循合法、審慎、互利、安全的原則，嚴格控制擔保風險。

第四十九條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易

所股票上市規則》的有關規定，在《公司章程》中明確規定股東大會、董事會關于對外擔保

事項的審批權限，以及違反審批權限和審議程序的責任追究機制。在確定審批權限時，公司

應執行《上市規則》關于對外擔保累計計算的相關規定。

第五十條 公司應調查被擔保人的經營和信譽情況。董事會應認真審議分析被擔保方的

財務狀況、營運狀況、行業前景和信用情況，審慎依法作出決定。

公司可在必要時聘請外部專業機構對實施對外擔保的風險進行評估，以作為董事會或股

東大會進行決策的依據。

第五十一條 公司對外擔保應盡可能要求對方提供反擔保，謹慎判斷反擔保提供方的實

際擔保能力和反擔保的可執行性。

第五十二條 公司獨立董事應在董事會審議對外擔保事項時發表獨立意見，必要時可聘

請會計師事務所對公司累計和當期對外擔保情況進行核查。如發現異常，應及時向董事會和

監管部門報告并公告。第五十三條 公司應妥善管理擔保合同及相關原始資料，及時進行清理檢查，并定期與

銀行等相關機構進行核對，保證存檔資料的完整、準確、有效，注意擔保的時效期限。

在合同管理過程中，一旦發現未經董事會或股東大會審議程序批準的異常合同，應及時

向董事會和監事會報告。

第五十四條 公司應指派專人持續關注被擔保人的情況，收集被擔保人最近一期的財務

資料和審計報告，定期分析其財務狀況及償債能力，關注其生產經營、資產負債、對外擔保

以及分立合并、法定代表人變化等情況，建立相關財務檔案，定期向董事會報告。

如發現被擔保人經營狀況嚴重惡化或發生公司解散、分立等重大事項的，有關責任人應

及時報告董事會。董事會有義務采取有效措施，將損失降低到最小程度。

第五十五條 對外擔保的債務到期后，公司應督促被擔保人在限定時間內履行償債義

務。若被擔保人未能按時履行義務，公司應及時采取必要的補救措施。

第五十六條 公司擔保的債務到期后需展期并需繼續為其提供擔保的，應作為新的對外

擔保，重新履行擔保審批程序。

第五十七條 公司控股子公司的對外擔保比照上述規定執行。公司控股子公司應在其董

事會或股東大會做出決議后，及時通知公司按規定履行信息披露義務。

第四節 募集資金使用的內部控制

第五十八條 公司募集資金的使用應遵循規范、安全、高效、透明的原則遵守承諾，注

重使用效益。

第五十九條 公司應根據有關法律、法規制定募集資金管理制度，對募集資金存儲、審

批、使用、變更、監督和責任追究等內容進行明確規定。

第六十條 公司對募集資金的使用應嚴格按照公司募集資金管理制度的規定履行審批

程序和管理流程，保證募集資金按照招股說明書、募集說明書承諾或股東大會批準的用途使

用，確保按項目預算投入募集資金投資項目。

第六十一條 公司應當在每個會計結束后全面核查募集資金投資項目的進展情況，并在報告中作相應披露。

第五節 重大投資的內部控制

第六十二條 公司重大投資的內部控制應遵循合法、審慎、安全、有效的原則，控制投

資風險、注重投資效益。

第六十三條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易

所股票上市規則》的有關規定，在《公司章程》中明確規定股東大會、董事會對重大投資的

審批權限以及相應的審議程序。公司委托理財事項應由公司董事會或股東大會審議批準，不

得將委托理財審批權授予公司董事個人或經營管理層行使。

第六十四條 公司應指定部門負責對公司重大投資項目的可行性、投資風險、投資回報

等事宜進行專門研究和評估，監督重大投資項目的執行進展，如發現投資項目出現異常情況，應及時向公司董事會報告。

第六十五條 公司進行以股票、利率、匯率和商品為基礎的期貨、期權、權證等衍生產

品投資的，應制定嚴格的決策程序、報告制度和監控措施，并根據公司的風險承受能力，限

定公司的衍生產品投資規模。

第六十六條 公司進行委托理財的，應選擇資信狀況、財務狀況良好，無不良誠信記錄

及盈利能力強的合格專業理財機構作為受托方，并與受托方簽訂書面合同，明確委托理財的

金額、期間、投資品種、雙方的權利義務及法律責任等。

第六十七條 公司董事會應指派專人跟蹤委托理財資金的進展及安全狀況，出現異常情

況時應要求其及時報告，以便董事會立即采取有效措施回收資金，避免或減少公司損失。

第六十八條 公司董事會應定期了解重大投資項目的執行進展和投資效益情況，如出現未按計劃投資、未能實現項目預期收益、投資

發生損失等情況，公司董事會應查明原因，追

究有關人員的責任。

第六條 信息披露的內部控制

第六十九條 公司應根據有關法律、法規制定信息披露管理制度，明確規定重大信息的

范圍和內容，指定董事會秘書為公司對外發布信息的主要聯系人。

第七十條 當出現、發生或即將發生可能對公司股票及其衍生品種的交易價格產生較大

影響的情形或事件時，負有報告義務的責任人應及時將相關信息向公司董事會和董事會秘書

進行報告；當董事會秘書需了解重大事項的情況和進展時，相關部門（包括公司控股子公司）

及人員應予以積極配合和協助，及時、準確、完整地進行回復，并根據要求提供相關資料。

第七十一條 公司應按照《上市公司投資者關系管理指引》等規定，規范公司對外接待、網上路演等投資者關系活動，確保信息披露的公平性。

第七十二條 公司應建立重大信息的內部保密制度。因工作關系了解到相關信息的人

員，在該信息尚未公開之前，負有保密義務。如信息不能保密或已經泄漏，公司應采取及時

向監管部門報告和對外披露的措施。

第七十三條 公司董事會秘書應對上報的內部重大信息進行分析和判斷，如按規定需要

履行信息披露義務的，董事會秘書應及時向董事會報告、提請董事會履行相應程序并對外披

露。

第七節 控股股東及關聯方占用公司資金的內部控制

第七十四條 公司應防止控股股東及關聯方通過各種方式直接或間接占用公司的資金

和資產，公司不得將資金以下列方式直接或間接地提供給控股股東及其他關聯方使用：

（一）有償或無償地拆借公司的資金給控股股東及其他關聯方使用；

（二）通過銀行或非銀行金融機構向關聯方提供委托貸款；

（三）委托控股股東及其他關聯方進行投資活動；

（四）為控股股東及其他關聯方開具沒有真實交易背景的商業承兌匯票；

（五）代控股股東及其他關聯方償還債務；

（六）中國證監會認定的其他方式。

第七十五條 公司按照監管部門對關聯交易的相關規定實施公司與控股股東及關聯方 的關聯交易行為。

第七十六條 公司嚴格防止控股股東、關聯方及其附屬公司的非經營資金占用的行為，并持續建立防止控股股東非經營性資金占用的長效機制。控股股東及關聯方不得以前清后

欠、期間發生、期末返還，通過非關聯方占用資金以及中國證監會認定的其他方式變相占用

資金。

公司財務處和審計監察處應分別定期檢查公司本部及下屬子公司與控股股東、關聯方及

其附屬公司非經營性資金往來情況，杜絕控股股東、關聯方及其附屬公司的非經營性資金占

用情況的發生。

第七十七條 公司董事長是防止資金占用、資金占用清欠工作的第一責任人。

第七十八條 公司董事會按照權限和職責審議批準公司與控股股東及關聯方通過采購、銷售等生產經營環節產生的關聯交易行為。公司與控股股東及關聯方有關的貨幣資金支付嚴

格按照資金審批和支付的流程進行管理。

第七十九條 公司發生控股股東及關聯方侵占公司資產、損害公司及社會公眾股東利益

情形時，公司董事會應采取有效措施要求控股股東停止侵害、賠償損失。當控股股東及關聯

方拒不糾正時，公司董事會應及時向證券監管部門報備，并對控股股東及關聯方提起法律訴

訟，以保護公司及社會公眾股東的合法權益。

第八十條 公司控股股東及關聯方對公司產生資金占用行為，經公司二分之一以上獨立董事提議，并經公司董事會審議批準后，可立

即申請對控股股東所持股份司法凍結，凡不能

以現金清償的，可以依法通過“紅利抵債”、“以股抵債”或者“以資抵債”等方式償還侵占

資產。在董事會對相關事宜進行審議時，關聯方董事需對表決進行回避。

董事會怠于行使上述職責時，二分之一以上獨立董事、監事會、單獨或合并持有公司有

表決權股份總數百分之十以上的股東，有權向證券監管部門報告，并根據公司章程規定提請

召開臨時股東大會，對相關事項作出決議。

第八十一條 公司董事、高級管理人員協助、縱容控股股東及其附屬公司侵占公司資產

時，公司董事會視情節輕重對直接責任人予以處分，對負有嚴重責任的董事予以罷免。

第六章 信息與溝通

第八十二條 公司應建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞

程序，確保信息及時溝通，促進內部控制有效運行。

第八十三條 公司對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高

信息的有用性。

公司獲得內部信息的方式是：財務會計資料、經營管理資料、調研報告、專項信息、內

部刊物、辦公網絡等渠道。

公司獲得外部信息的方式是：行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道。

第八十四條 公司內控職能部門須將內部控制相關信息在公司內部各管理級次、責任單

位、業務環節之間，以及公司與外部投資者、債權人、客戶、供應商、中介機構和監管部門

等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題，應當及時報告并加以解決。

重要信息應當及時傳遞給董事會、監事會和經營層。

第八十五條 公司將利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與

溝通中的作用。

公司加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網

絡安全等方面的控制，保證信息系統安全穩定運行。

第八十六條 公司建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作 的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。

公司至少應當將下列情形作為反舞弊工作的重點：

（一）未經授權或者采取其他不法方式侵占、挪用公司資產，牟取不當利益；

（二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等；

（三）董事、監事及其他高級管理人員濫用職權；

（四）相關機構或人員串通舞弊。

第八十七條 公司建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴

處理程序、辦理時限和辦結要求，確保舉報、投訴成為公司有效掌握信息的重要途徑。

舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。

第七章 內部控制的檢查監督和披露

第八十八條 公司應對內控制度的落實情況進行定期和不定期的檢查。董事會及管理層

應通過內控制度的檢查監督，發現內控制度是否存在缺陷和實施中是否存在問題，并及時予

以改進，確保內控制度的有效實施。

第八十九條 公司應制定內部控制檢查監督辦法，該辦法至少包括如下內容：

（一）董事會或相關機構對內部控制檢查監督的授權；

（二）公司各部門及下屬機構對內部控制檢查監督的配合義務；

（三）內部控制檢查監督的項目、時間、程序及方法；

（四）內部控制檢查監督工作報告的方式；

（五）內部控制檢查監督工作相關責任的劃分；

（六）內部控制檢查監督工作的激勵制度。

第九十條 公司應根據自身經營特點制定內部控制檢查監督計劃，并作為評價內部

控制運行情況的依據。

公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔

保、募集資金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。

第九十一條 公司董事會審計委員會對內部控制檢查監督工作進行指導，并審閱檢查監

督部門提交的內部控制檢查監督工作報告。

第九十二條 檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題，須在內部控制檢查監督工作報告中據實反映，并在報告后進行追蹤，以確定相關部門已及時

采取適當的改進措施。

第九十三條 檢查、監督過程中發現的內部控制缺陷及實施中存在的問題，將列為各部

門績效考核的重要項目。對已發現的重大缺陷，追究相關單位或者責任人的責任。

內部控制檢查監督的工作資料，保存時間不少于十年。

第九十四條 從披露二OO 九年報告起，公司董事會審計委員會須根據內部控制檢

查監督工作報告及相關信息評價公司內部控制的建立和實施情況，形成內部控制自我評估報

告。公司董事會依據有關監管部門的要求，在審議財務報告等事項的同時，對公司內部

控制自我評估報告形成決議，并報告同時對外披露。

第九十五條 內部控制自我評估報告至少應包括如下內容：

（一）內控制度是否建立健全。

（二）內控制度是否有效實施。

（三）內部控制檢查監督工作的情況。

（四）內控制度及其實施過程中出現的重大風險及其處理情況。

（五）對本內部控制檢查監督工作計劃完成情況的評價。

（六）完善內控制度的有關措施。

（七）下一內部控制有關工作計劃。

第八章 附則

第九十六條 本制度未盡事宜，依照國家有關法律、法規、部門規章以及公司章程的規

定執行。本制度與國家有關法律、法規、部門規章以及公司章程的規定不一致的，以國家有

關法律、法規、部門規章以及公司章程的規定為準。

第九十七條 本制度由董事會負責解釋。

第九十八條 本制度自董事會審議通過之日起實施。

第五篇：公司內部控制工作總結

公司內部控制工作總結

2009年，公司按照工程公司（2009）109號關于印發《集團公司內部控制操作細則》的統一部署，開始正式運行與國際接軌的內部控制體系。近三年來，本公司在內控體系的貫徹上，突出“執行”二字，重在“狠”、“嚴”上下功夫，不僅經受住了多輪次的上級單位的審計和測試的考驗，有效地實現了防范風險的目的，而且推動了公司各項管理的規范化、制度化、標準化、程序化，促進了公司管理水平的提升。主要體現在以下幾個方面：

一、強化內控執行，按程序辦事的規矩日漸形成

“沒有規矩，不成方圓”，企業管理實質就是制度管理。本公司依據內控要求，結合自身管理存在著有章不循、執行力較差的現象，進行了對照檢查，找出了差距和不足。為此，公司采取了一系列措施，以確保內控體系執行有力。

加強培訓，注重宣傳，確保手冊相關內容人人掌握。學習、掌握好內控手冊的相關內容，是執行好這套體系的前提和基礎。公司在內控手冊發布后，結合各部門、各單位不同層次的培訓需求，于2009年6月全公司范圍內舉行了一次2009版《內部控制操作細則》的視頻培訓會議，使員工了解了2009版比2008版內控手冊的新增內容。通過培訓，各級管理人員理解和掌握了內部控制的管理方法和相關要求，全體員工明晰了職業道德規范及行為準則和公司發展目標，為內控體系的有效執行奠定了扎實的基礎。

健全內控工作網絡，確保組織機構落實。公司成立了內部控制辦公室和內控制度檢查評價工作領導小組，設兼職科級職6人和成員共12人，內控工作由項目管理轉向日常管理，進一步加強了內控工作組織領導和機構落實。

狠抓落實，層層負責，確保流程控制實現硬著陸。為了使內部控制真正落到實處，公司將內控責任層層分解，狠抓執行。在領導責任上，內控工作是公司年經營工作的重中之重，是一把手工程，各單位主要領導對內控工作的重視不要僅停留在口頭上，而且要落實在行動上，定期對內控的各流程進行前面或者有針對性測試檢查，并有計劃地對各項目部進行專項或內控流程的檢查。并且指出哪個單位在內控上出現問題，追究哪個單位的領導責任。這樣，公司上至總經理、主管領導，下至各部門、各單位領導都把內控執行放在重要議事日程，出現問題有人協調，有人負責。

在組織落實上，公司內控辦公室組織編制了公司《某公司內控制度實施細則》，切實把內控體系的執行落到實處。內控檢評組，對于內控執行、測試過程及時跟蹤，及時反饋，嚴格履行督促、檢查的職責，嚴把執行關，發現問題及時上報，及時解決，保證所有內控流程都有令必行，有據必依。

二、嚴考核硬兌現，確?？刂频轿?，執行有力。

確保內控的有效執行，取決于兩個方面，一是思想是否重視，責任是否落實；二是監督是否到位、措施是否有力。通過上述措施，全公司規章制度的約束力和員工的責任意識得到了明顯提升?，F在，每辦一件事，上至總經理，下至普通員工都要先判定是否符合規章制度、符合內控要求；每處理一項業務，都要確定是否有風險，如何控制風險，嚴格依照內控流程操作。公司范圍內已經形成了層層講執行、事事講程序的良好局面。

三、管理制度和管理程序進一步科學化、規范化、標準化

一些控制最終反映結果是在財務部門，但控制活動卻是發生在上游業務部門，對于這樣的控制，公司內控辦組織召開了由機關所有職能處室參加的內控協調會，將每一個控制點逐一說明，需要哪個部門在哪個時點配合完成，明確了各部門的控制責任，保證了所有關鍵控制都有部門負責，增強了公司抵御經營風險的能力。

推動了管理制度的規范化。管理制度在內控體系運行中起著重要的支持作用，合理、完善的管理制度是體系正常運行的重要保障。通過內控測試和審計，發現了本公司一些規章制度存在執行力度不夠的地方，一些控制缺乏制度支持，目前，按照公司領導的要求，正在進行制度梳理和規范工作，計劃在明年修改本公司的《內控制度實施細則》。

四、加強控制環境建設，內控文化已經成為企業文化一個新的組成部分

控制環境建設是內控體系的基礎，是有效實現內部控制的保障，直接影響著公司內部控制的貫徹執行。通過多種形式的宣傳、教育，目前，公司已經初步形成了一種工作有目標，行動有準則、前行有動力的內控環境，尤其是公司各級主要領導以身作則、率先垂范，不符合內控要求的事堅決不辦；特殊事情處理，要作好紀要，保留證據，自覺按規章辦事，依程序履行，領導的示范作用極大地推動了公司內控文化的形成。