第一篇：xx有限公司內部控制制度

xx有限公司內部控制制度

第一章 總則

第一條 為了公司的規范發展，有效防范和化解經營風險，特制定本制度。第二條 內部控制制度是公司為防范經營風險，保護資產的安全與完整，促進各項經營活動的有效實施而制定的各種業務操作程序、管理方法與控制措施的總稱。

第二章 內部控制的目標和原則

第三條 公司內部控制的目標：

（一）保證經營的合法合規及公司內部規章制度的貫徹執行。

（二）防范經營風險和道德風險。

（三）保障客戶及公司資產的安全、完整。

（四）保證公司業務記錄、財務住處和其他信息的可靠、完整、及時。

（五）提高公司經營效率和效果。第四條 公司內部控制制度的原則：

（一）健全性：內部控制應當做到事前、事中、事后控制相統一；覆蓋公司的所有業務、部門和人員，滲透到決策、執行、監督、反饋等各個環節，確保不存在內部控制的空白或漏洞。

（二）合理性：內部控制應當符合國家有關法律法規的有關規定，與公司經營規模、業務范圍、風險狀況及公司所處的環境相適應，以合理的成本實現內部控制目標。

（三）制衡性：公司部門和崗位的設置應當權責分明、相互牽制；前臺業務運作與后臺管理支持適當分離。

（四）獨立性：承擔內部控制監督檢查職能的部門應當獨立于公司其他部門。

第三章

內部控制的主要內容

第五條

公司內部控制主要內容包括：環境控制、業務控制、會計系統控制、信息傳遞控制、內部審計控制等。第一節

環境控制

第六條

環境控制包括授權控制和員工素質控制兩個方面。第七條

授權控制的主要內容包括：

（一）股東會是公司的權力機構。董事會是公司的常設決策機構，向股東會負責。監事會是公司的內部監督機構。負責對公司董事、經理的行為及公司財務進行監督。

公司總經理由董事會聘任，對董事會負責，主持公司的經營管理工作，組織實施董事會決議。

（二）公司作為法人實體獨立承擔民事責任，各業務部門在規定的業務、財務和人事等授權范圍內行使相應的職權；

各項業務和管理程序都制定了操作規程，各業務人員在授權范圍內進行工作，各項業務和管理程序遵照公司制定的各項操作規程運行；

公司對授權部門和人員建立了相應的評價和反饋機制，授權期限不超過一年，對不適用的授權及時修改或取消授權。

第八條

員工素質控制貫徹在人力資源管理體系的各個環節。公司應當制定連貫、可行的制度和操作流程，涵蓋于員工招聘、培訓、輪崗、考核、晉升、淘汰等環節。

在項目投資業務方面的員工素質控制上，通過員工能力素質模型，要求相關員工必須具備七項核心能力素質和與崗位相應的專業能力素質。這些素質要求同樣適用于招聘、晉升、培訓和考核等方面。

同時，公司應當通過有效的員工激勵制度，鼓勵員工努力提高核心與專業素質，打造個人、團隊乃至公司的競爭優勢。

第二節

業務控制

第九條

業務控制包括證券投資業務控制、項目投資業務控制等。第十條

項目投資業務控制主要內容包括：

（一）項目投資項目管理制度化。制定了各類項目投資業務的業務流程、作業標準和風險控制措施，加強項目的立項、盡職調查、文件制作、內部審核等環節的管理，加強項目核算和內部考核，完善項目工作底稿和檔案管理制度。

（二）通過《立項管理辦法》，嚴格按照質量評價體系對項目進行篩選。項目小組必須先向項目投資的副總裁、風險控制部提出立項申請，并按要求報送詳細的申請資料，是否立項由公司總裁辦公會立項審核會議討論決定。

（四）項目小組制的作申報材料，應由公司項目投資部進行內核。內核工作包括內核申報、項目預審、項目復審、內核會議、項目跟蹤及回訪等內容。

第十一條

證券投資業務控制主要內容包括：

（一）公司證券投資業務由投資部統一操作，其他任何部門均無權擅自從事證券投資業務。財務部負責公司證券的清算工作及資金劃撥與核算。

（二）證券投資部的組織構架分為投資決策委員會、研究組、投資執行組和風險控制組。公司投資決策委員會由負責證券投資業務的部門總經理、副總裁、風險控制總監、總裁組成，負責對證券投資部所有證券投資項目的操作做出方案和下達指令，個體執行由證券投資部總經理負責；研究組負責調研上市公司并做出投資價值分析報告提供給其他各組；投資執行組負責執行投資決策委員會下達的交易指令，并提供交易臺賬和項目收益情況表；風險控制組負責監控交易過程中的所有風險并及時匯報投資決策委員會。

（四）公司所有的證券投資賬戶，由財務部辦理、保管、開戶中所有的原始材料必須在財務部保存。公司自營證券投資業務必須與代理客戶證券投資業務嚴格分開。

（五）嚴守商業機密，禁止無意或故意對外泄露本公司投資結構、投資計劃及盈虧狀況等。嚴禁交易人員為自己、親屬及他人進行有價證券的買賣活動。

（六）公司受托投資管理業務與自營證券投資業務之間應當建立嚴格的防火墻制度，從組織結構、賬戶管理、投資運作、信息傳遞等方面保持相互獨立，從而保證客戶資產的完全分離和安全。

（七）不向客戶保證其資產本金不受損失或保證最低收益。定期向客戶提供準確、完整的資產管理報告，對報告期內客戶資產的配置狀況、價值變動等情況作出詳細說明。

（八）公司風險控制部和證券投資部協作配合，共同負責公司范圍的獨立內部稽核和業務合規性檢查，對資產管理業務進行定期或不定期的檢查與評價。

第三節

會計系統控制

第十二條

會計系統控制可分為會計核算控制和財務管理控制，主要內容包括：

（一）公司依據會計法、會計準則、財務通則、會計基礎工作規范、和財務制度等制定公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊，作為公司財務管理和會計核算工作的依據。

（二）公司計劃財務內控組織體系以會計核算組織體系為基本依托，以各會計崗位為基本風險控制點。公司設財務總監，分管全公司計劃財務工作。該部門至少要配備兩名具有會計專業知識、取得會計上崗證的會計人員，該會計員工中為本單位正式員工，其中一人為現金出納員。

（三）各級會計人員行政隸屬于所在級次的核算單位，受上級計劃財務部門的業務領導。主要會計人員的任免、調動，需商得上一級會計部門的同意。一般會計人員的調動，需商得本單位會計主管的同意。會計人員工作崗位應當有計劃、有步驟地進行輪換。

（四）公司制定了完善的會計檔案保管和財務交接制度。會計檔案管理工作由專人負責。公司內部調閱會計檔案應由會計主管人員批準，并指定專人協同查閱。司法部門認可的部門因特殊需要查閱會計檔案時，須持有縣級以上主管部門的正式公函，經公司負責人批準，并指定專人負責陪同查閱，需要復制時，須經會計主管人員同意、公司負責人批準方可復制，并做登記。

（五）公司在強化會計核算的同時，建立了預算管理體系，強化會計的事前控制。

（六）公司自有資金與客戶委托資金實行分戶管理，在管理、使用和財務核算上完全分開?？蛻粑匈Y金實行集中管理和監控，客戶資金劃付的授權、指令錄入、審核、執行與銀行對賬等適當分離，任何個人無權單獨調動資金。

（七）公司固定資產的購置、更新、轉移和報廢，首先要在年度經營計劃中列出計劃，購置前有書面申請報告，報上一級主管部門審查，經公司批準，由公司計劃財務部下達公司批復后，方可辦理有關購買手續。

每年結賬日之前，要由固定資產管理部門、使用部門和財務部門統一進行清查，填寫寫固定資產盤點表，交財務部門進行賬實核對，做到賬賬相符，賬實相符。盤點時發現盤盈（虧），應及時查明原因，并編制固定資產盤盈（虧）表，報經公司計劃財務部確認后，做賬務處理。

第四節

電子信息系統控制

第十三條

電子信息系統控制主要內容包括：

（一）根據《中華人民共和國計算機信息系統安全保護條例》等有關法律、法規，結合公司信息系統的個體情況，制定了電子信息系統的管理規章、操作流程、崗位手冊和風險控制制度。

（二）數據庫管理系統的口令必須由信息技術中心專人掌握，并定期更換。操作人員應有互不相同的用戶名，定期更換操作口令，嚴禁操作人員泄露自己的操作口令。禁止同一人掌管操作系統口令和數據庫管理系統口令。

（三）建立和完善技術監管系統，定期進行獨立的對帳，核對交易數據、清算數據、保證金數據、證券托管數據以及會計數據的一致性和連續性。離崗人員必須嚴格辦理離崗手續，明確其離崗后的保密義務，退換全部技術資料。同時其負責的信息系統的口令必須立即更換。

（四）對交易業務數據實施嚴格的安全保密管理，交易業務數據不得隨意更改。公司電腦部建立證券投資部交易業務數據庫，并定期和不定期與財務部數據庫進行核對，防止使用過程中產生誤操作或被非法篡改。每個工作日結束后必須及時對交易業務數據進行備份。

（五）指定專人負責計算機病毒防范工作，配置經國際認可的計算機病毒檢測、清除工具，定期進行病毒檢測。

第五節

信息傳遞控制

第十四條

信息傳遞控制主要內容包括：

（一）總裁辦公室為公司內部信息收集和處理部門，應指定專人負責業務信息的收集、再整理、存檔工作。

（二）各部門主要領導作為業務信息資源的負責人，負責本單位信息報送的組織和審核工作。各部門的業務秘書（或指定專門信息員）作為業務信息的責任人，負責本單位的信息收集和報送工作。

（三）為掌握公司日常經營情況，保證住處披露的及時、準確，公司業務部門應當及時與董事會辦公室溝通反饋日常經營情況。

（四）所有內部知情人在信息公開披露之前負有保守秘密的交務。第六節 內部審計控制

第十五條

內部審計控制主要內容包括：

（一）風險控制部負責公司內部審計，直接接受監事會傳導。風控部獨立于公司各業務部門之外，就內部控制制度的執行情況，獨立地履行檢查、評價、報告、建議職能，并對監事會負責。

（二）風險控制部負責人任免由監事會決定

（三）風險控制部應于每年四月底前向監事會提交上一年度風險控制工作報告，風控工作報告應據實反映內部審計部門在上一年度中所發現的內部控制的缺陷及異常事項、對發現的內部控制缺陷及異常事項的處理建議及整改情況等內容。

（四）風險控制部通過定期或不定期檢查內部控制制度的執行情況，確保公司各項經營管理活動的有效運行。

（五）任何部門和人員不得拒絕、阻撓、破壞內部風控工作，對打擊、報復、陷害風控工作人員的行為必須制定嚴厲的處罰制度。

（六）嚴格風控人員獎懲制度，對濫用職權、徇私舞弊、玩忽職守的，應追究有關部門和人員的責任；對在風控工作中表現突出的，應予以適當的表彰與獎勵。

第四章

內部控制效果的檢查和評估

第十六條

董事會負責督促、檢查和評價證券公司各項內部控制制度的建立與執行情況，對內部控制的有效性負最終責任；每年至少一次全面的內部控制檢查評價工作，并形成相應的專門報告。

董事會應對外部審計機構和公司風控部門等公司內部控制提出的問題和建議認真研究并督促落實。

第十七條

監事會應對董事會、經理人員履行職責的情況進行監督，對公司財務情況和內部控制建設及執行情況實施必要的檢查，督促董事會、經理人員及時糾正內部控制缺陷，并對督促檢查不力等情況承擔相應責任。

第十八條

風險控制部應從以下幾個方面，對公司總體內部控制的有效性進行評估：

（一）控制環境——指影響內部控制效果的各種綜合因素?？刂骗h境是其他控制要素發揮作用的基礎，直接影響到內部控制的貫徹執行及內部控制目標的實現。主要包括：董事會的結構；經理層的職業道德、誠信及能力；經理層的管理哲學及經營風格；聘雇、培訓、管理員工及劃分員工權責的方式；信息溝通體系等。

（二）風險評估——指公司對可能導致內部控制目標無法實現的內、外部因素進行評估，以確認這些因素的影響程度及發生的可能性，其評估結果可協助公司制定必要的內部控制制度。

（三）控制活動——指協助經理層確保其指令已被執行的政策或程序，主要包括核準、驗證、調節、復核、定期盤點、記錄核對、職能分工、保障資產安全及計劃、預算、與前期效果的比較內容。

（四）信息及溝通——內部控制必須能產生規劃、監督等所需的信息，并使信息需求者能適時取得相關信息，主要包括與內部控制目標有關的財務及非財務信息在公司內部的傳遞及向外傳遞。

（五）監督——指對內部控制的效果進行評估的過程，包括評估控制環境是否良好，風險評估是否及時、準確，內部控制活動是否適當、確實、信息及溝通系統是否好順暢等。監督可分為持續性監督及專項監督，持續性監督是經營過程中的例行監督，包括經理層的日常管理與監督，員工履行其職務時所采取的監督等；專項監督是由公司內部相關人員或外部相關機構就某一特定目標進行的監督。

第十九條

風險控制部應于每年三月底前完成對上一年度內部控制的評估工作并分別向董事會、監事會提交內部控制報告和風控工作報告。

上述報告至少應包括第二十二條所列五個方面的評價及對公司內部控制總體效果的結論性意見。

第二十條

董事會應就上述內部控制報告召開專門的董事會會議并形成決議。

第五章

其他

第二十一條

本制度自發布之日起生效。

第二篇：公司內部控制制度

內部控制管理制度

總則

第一條 為規范和加強公司內部控制，提高公司經營管理水平和風險防范能力，促進公

司可持續發展，保護投資者的合法權益，根據《公司法》、《證券法》、《企業內部控制基本規

范》、《上海證券交易所股票上市規則》、《上海證券交易所上市公司內部控制指引》等法律法

規、業務規則以及《公司章程》的相關規定，制定本制度。

第二條 本制度所稱內部控制，是指由公司董事會、監事會、管理層以及全體員工實施 的、旨在實現控制目標的過程。

第三條 內部控制的目標是：

（一）合理保證公司經營管理合法合規。

（二）保障公司的資產安全。

（三）保證公司財務報告及相關信息真實完整。

（四）提高經營效率和效果。

（五）促進公司實現發展戰略。

第四條 公司建立與實施內部控制制度，應遵循下列原則：

（一）全面性原則。內部控制貫穿決策、執行和監督全過程，覆蓋公司及其所屬單位的

各種業務和事項。

（二）重要性原則。內部控制在全面控制的基礎上，關注重要業務事項和高風險領域。

（三）制衡性原則。內部控制在治理結構、機構設置及權責分配、業務流程等方面形成

相互制約、相互監督，同時兼顧運營效率。

（四）適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適

應，并隨著情況的變化及時加以調整。

（五）成本效益原則。內部控制權衡實施成本與預期效益，以適當的成本實現有效控制。

第五條 公司建立與實施有效的內部控制，包括下列基本要素：

（一）目標設定，是指董事會和管理層根據公司的風險偏好設定戰略目標。

（二）內部環境，是指公司實施內部控制的基礎，包括治理結構、機構設置及權責分配、內部審計、人力資源政策、公司文化等。

（三）風險確認，是指董事會和管理層確認影響公司目標實現的內部和外部風險因素。

（四）風險評估，是指公司及時識別、系統分析經營活動中與實現內部控制目標相關的

風險，合理確定風險應對策略。

（五）風險管理策略選擇，是指董事會和管理層根據公司風險承受能力和風險偏好選擇

風險管理策略。

（六）控制活動，控制活動是指公司根據風險評估結果，采用相應的控制措施，將風險

控制在可承受度之內。

（七）信息與溝通，信息與溝通是指公司及時、準確地收集、傳遞與內部控制相關的信

息，確保信息在公司內部、公司與外部之間進行有效溝通。

（八）內部監督，是指公司對內部控制建立與實施情況進行監督檢查，評價內部控制的

有效性，發現內部控制缺陷，應當及時加以改進。

第六條 公司內部控制活動涵蓋公司所有的營運環節，包括但不限于：銷售及收款、采購和費用及付款、固定資產管理、存貨管理、預算管理、資金管理、重大投資管理、財務報

告、成本和費用控制、信息披露、人力資源管理和系統信息管理等。

第七條 公司內控制度除涵蓋對經營活動各環節的控制外，還包括貫穿于經營活動各環

節之中的各項管理制度，包括但不限于：印章使用管理、票據領用管理、預算管理、資產管

理、質量管理、擔保管理、職務授權及代理制度、定期溝通制度、信息披露管理制度及對附

屬公司的管理制度等。

內部環境

第八條 公司須根據國家有關法律法規和公司章程，建立規范的公司治理結構和議事規

則：

（一）股東大會是公司最高權利機構。

（二）董事會依據公司章程和股東大會授權，對公司經營進行決策管理。

（三）總裁和其他高級管理人員由董事會聘任或解聘，依據公司章程和董事會授權，對

公司經營進行執行管理。

（四）監事會依據公司章程和股東大會授權，對董事會、總裁及其他高級管理人員、公

司運營進行監督。

（五）公司根據實際經營需要設置部門與子公司。公司對子公司實施計劃目標管理和監

控管理，子公司負責各自的具體經營管理工作。

第九條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部

控制進行監督。管理層負責公司內部控制的日常運行。

第十條 公司在董事會下設立審計委員會。審計委員會負責審查公司內部控制，監督內

部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。

審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。

第十一條 公司應當編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業

務流程等情況，明確權責分配，正確行使職權。

第十二條 公司應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨

立性。

內部審計機構應當結合內部審計，對內部控制的有效性進行監督檢查。內部審計機構對

監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中

發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

第十三條 公司制定和實施有利于公司可持續發展的人力資源政策。人力資源政策包括

下列內容：

（一）員工的聘用、培訓、勞動關系的終止與解除；

（二）員工的薪酬、考核、晉升與獎懲；

（三）關鍵崗位員工的強制休假制度和定期崗位輪換制度；

（四）掌握國家秘密或重要商業秘密的員工離崗的限制性規定；

（五）有關人力資源管理的其他政策。

第十四條 公司將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，切實

加強員工培訓和繼續教育，不斷提升員工素質。

第十五條 公司須加強文化建設，培訓積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理觀念，強化風險意識。

董事、監事及其他高級管理人員應當在公司文化建設中發揮主導作用。公司員工應當遵

守員工行為守則，認真履行崗位職責。

第十六條 公司須加強法制教育，增強董事、監事及其他高級管理人員和員工的法制觀

念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

風險評估

第十七條 公司應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情

況，及時進行風險評估。

第十八條 公司開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風

險，確定相應的風險承受度。

第十九條 公司識別內部風險，重點關注下列因素：

（一）董事、監事及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素；

（二）組織機構、經營方式、資產管理、業務流程等管理因素；

（三）研究開發、技術投入、信息技術運用等自主創新因素；

（四）財務狀況、經營成果、現金流量等財務因素；

（五）營運安全、員工健康、環境保護等安全環保因素；

（六）其他有關內部風險因素。

第二十條 公司識別外部風險，重點關注下列因素：

（一）經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素；

（二）法律法規、監管要求等法律因素；

（三）安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；

（四）技術進步、工藝改進等科學技術因素；

（五）自然災害、環境狀況等自然環境因素；

（六）其他有關外部風險因素。

第二十一條 公司采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度

等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。

公司進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序

開展工作，確保風險分析結果的準確性。

第二十二條 公司根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險

應對策略。

公司應當合理分析、準確掌握董事及其他高級管理人員、關鍵崗位員工的風險偏好，采

取適當的控制措施，避免因個人風險偏好給公司經營帶來重大損失。

第二十三條 公司應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對

策略，實現對風險的有效控制。

第二十四條 公司應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的

信息，進行風險識別和風險分析，及時調整風險應對策略。

第四章 控制活動

第二十五條 公司結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性

控制相結合的方法，運用不相容職務分離控制、授權審批控制、會計系統控制、財產保護控

制、預算控制、運營分析控制和績效考評控制等控制措施，將風險控制在可承受度之內。

第二十六條 不相容職務分離控制是指公司全面系統地分析、梳理業務流程中所涉及的

不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

第二十七條 授權審批控制是指公司根據常規授權和特別授權的規定，明確各崗位辦理

業務和事項的權限范圍、審批程序和相應責任。

公司各級管理人員應當在授權范圍內行使職權和承擔責任。

公司對于重大的業務和事項實行集體決策審批或者聯簽制度，任何個人不得單獨進行決

策或者擅自改變集體決策。

第二十八條 會計系統控制是指公司嚴格執行國家統一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報

告的處理程序，保證會計資料真實完整。

公司依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業

資格證書。會計機構負責人應當具備會計師以上專業技術職務資格或注冊會計師資格。

第二十九條 財產保護控制是指公司建立財產日常管理制度和定期清查制度，采取財產

記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。公司須嚴格限制未經授權的

人員接觸和處置財產。

第三十條 公司實施全面預算管理制度，明確各職能單位在預算管理中的職責權限，規

范預算的編制、審定、下達和執行程序，強化預算約束。

第三十一條 公司建立運營情況分析制度，經營層應當綜合運用生產、購銷、投資、籌

資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分

析，發現存在的問題，及時查明原因并加以改進。

第三十二條 公司建立和實施績效考評制度，科學設置考核指標體系，對公司內部各責

任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務

晉升、評優、降級、調崗、辭退等的依據。

第三十三條 公司根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種

業務和事項實施有效控制。

第三十四條 公司建立重大風險預警機制和突發事件應急處理機制，明確風險預警標

準，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確

保突發事件得到及時妥善處理。

專項風險的內部控制

第一節 對控股子公司的風險控制

第三十五條 公司應制定對控股子公司的控制政策及程序，并在充分考慮控股子公司業

務特征等的基礎上，督促其建立內部控制制度。

第三十六條 公司對控股子公司的管理控制，包括下列活動：

（一）依法建立對控股子公司的控制架構，確定控股子公司章程的主要條款，選任董

事、監事、經理及財務負責人。

（二）根據公司的戰略規劃，協調控股子公司的經營策略和風險管理策略，督促控股

子公司據以制定相關業務經營計劃、風險管理程序。

（三）制定控股子公司的業績考核與激勵約束制度。

（四）制定母子公司業務競爭、關聯交易等方面的政策及程序。

（五）制定控股子公司重大事項的內部報告制度。重大事項包括但不限于：發展計劃

及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、從事證券及金融衍生

品投資、簽訂重大合同、海外控股子公司的外匯風險管理等。

（六）定期取得控股子公司月度財務報告和管理報告，并根據相關規定，委托會計師

事務所審計控股子公司的財務報告。

第三十七條 公司應對控股子公司內部控制制度的實施及其檢查監督工作進行評價。

第三十八條 公司的控股子公司同時控股其他公司的，參照本制度要求，逐層建立對

其下屬子公司的管理控制制度。

第二節 對關聯交易的內部控制

第三十九條 公司的關聯交易應遵循誠實信用、平等、自愿、公平、公開、公允的原則，不得損害公司和其他股東的利益。

第四十條 公司應制定關聯交易制度，明確公司股東大會、董事會、管理層對關聯交易

事項的審批權限，規定關聯交易事項的審批程序和回避表決要求。

第四十一條 公司應參照《上海證券交易所股票上市規則》及其他有關規定，確定公司關聯方的名單，并及時予以更新，確保關聯方

名單真實、準確、完整。

公司及下屬控股子公司在發生交易活動時，相關責任人應仔細查閱關聯方名單，審慎判

斷是否構成關聯交易。如果構成關聯交易，應在各自權限內履行審批、報告義務。

第四十二條 公司審議需獨立董事事前認可的關聯交易事項時，前條所述相關人員應于

第一時間通過董事會秘書將相關材料提交獨立董事進行事前認可。獨立董事在作出判斷前，可以聘請中介機構出具專門報告，作為其判斷的依據。

第四十三條 公司在召開董事會審議關聯交易事項時，會議召集人應在會議表決前提醒

關聯董事須回避表決。關聯董事未主動聲明并回避的，知悉情況的董事應要求關聯董事予以

回避。

公司股東大會在審議關聯交易事項時，公司董事會及見證律師應在股東投票前，提醒關

聯股東須回避表決。

第四十四條 公司在審議關聯交易事項時，應做到：

（一）詳細了解交易標的的真實狀況，包括交易標的運營現狀、盈利能力、是否存在抵

押、凍結等權利瑕疵和訴訟、仲裁等法律糾紛；

（二）詳細了解交易對方的誠信紀錄、資信狀況、履約能力等情況，審慎選擇交易對手

方；

（三）根據充分的定價依據確定交易價格；

（四）遵循《上市規則》的要求以及公司認為有必要時，聘請中介機構對交易標的進行

審計或評估；

公司不應對所涉交易標的狀況不清、交易價格未確定、交易對方情況不明朗的關聯交易

事項進行審議并作出決定。

第四十五條 公司與關聯方之間的交易應簽訂書面協議，明確交易雙方的權利義務及法

律責任。

第四十六條 公司董事、監事及高級管理人員有義務關注公司是否存在被關聯方挪用資

金等侵占公司利益的問題。公司獨立董事、監事至少應每季度查閱一次公司與關聯方之間的

資金往來情況，了解公司是否存在被控股股東及其關聯方占用、轉移公司資金、資產及其他

資源的情況，如發現異常情況，及時提請公司董事會采取相應措施。

第四十七條 公司發生因關聯方占用或轉移公司資金、資產或其他資源而給公司造成損

失或可能造成損失的，公司董事會應及時采取訴訟、財產保全等保護性措施避免或減少損失。

第三節 對外擔保的內部控制

第四十八條 公司對外擔保應遵循合法、審慎、互利、安全的原則，嚴格控制擔保風險。

第四十九條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易

所股票上市規則》的有關規定，在《公司章程》中明確規定股東大會、董事會關于對外擔保

事項的審批權限，以及違反審批權限和審議程序的責任追究機制。在確定審批權限時，公司

應執行《上市規則》關于對外擔保累計計算的相關規定。

第五十條 公司應調查被擔保人的經營和信譽情況。董事會應認真審議分析被擔保方的

財務狀況、營運狀況、行業前景和信用情況，審慎依法作出決定。

公司可在必要時聘請外部專業機構對實施對外擔保的風險進行評估，以作為董事會或股

東大會進行決策的依據。

第五十一條 公司對外擔保應盡可能要求對方提供反擔保，謹慎判斷反擔保提供方的實

際擔保能力和反擔保的可執行性。

第五十二條 公司獨立董事應在董事會審議對外擔保事項時發表獨立意見，必要時可聘

請會計師事務所對公司累計和當期對外擔保情況進行核查。如發現異常，應及時向董事會和

監管部門報告并公告。第五十三條 公司應妥善管理擔保合同及相關原始資料，及時進行清理檢查，并定期與

銀行等相關機構進行核對，保證存檔資料的完整、準確、有效，注意擔保的時效期限。

在合同管理過程中，一旦發現未經董事會或股東大會審議程序批準的異常合同，應及時

向董事會和監事會報告。

第五十四條 公司應指派專人持續關注被擔保人的情況，收集被擔保人最近一期的財務

資料和審計報告，定期分析其財務狀況及償債能力，關注其生產經營、資產負債、對外擔保

以及分立合并、法定代表人變化等情況，建立相關財務檔案，定期向董事會報告。

如發現被擔保人經營狀況嚴重惡化或發生公司解散、分立等重大事項的，有關責任人應

及時報告董事會。董事會有義務采取有效措施，將損失降低到最小程度。

第五十五條 對外擔保的債務到期后，公司應督促被擔保人在限定時間內履行償債義

務。若被擔保人未能按時履行義務，公司應及時采取必要的補救措施。

第五十六條 公司擔保的債務到期后需展期并需繼續為其提供擔保的，應作為新的對外

擔保，重新履行擔保審批程序。

第五十七條 公司控股子公司的對外擔保比照上述規定執行。公司控股子公司應在其董

事會或股東大會做出決議后，及時通知公司按規定履行信息披露義務。

第四節 募集資金使用的內部控制

第五十八條 公司募集資金的使用應遵循規范、安全、高效、透明的原則遵守承諾，注

重使用效益。

第五十九條 公司應根據有關法律、法規制定募集資金管理制度，對募集資金存儲、審

批、使用、變更、監督和責任追究等內容進行明確規定。

第六十條 公司對募集資金的使用應嚴格按照公司募集資金管理制度的規定履行審批

程序和管理流程，保證募集資金按照招股說明書、募集說明書承諾或股東大會批準的用途使

用，確保按項目預算投入募集資金投資項目。

第六十一條 公司應當在每個會計結束后全面核查募集資金投資項目的進展情況，并在報告中作相應披露。

第五節 重大投資的內部控制

第六十二條 公司重大投資的內部控制應遵循合法、審慎、安全、有效的原則，控制投

資風險、注重投資效益。

第六十三條 公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易

所股票上市規則》的有關規定，在《公司章程》中明確規定股東大會、董事會對重大投資的

審批權限以及相應的審議程序。公司委托理財事項應由公司董事會或股東大會審議批準，不

得將委托理財審批權授予公司董事個人或經營管理層行使。

第六十四條 公司應指定部門負責對公司重大投資項目的可行性、投資風險、投資回報

等事宜進行專門研究和評估，監督重大投資項目的執行進展，如發現投資項目出現異常情況，應及時向公司董事會報告。

第六十五條 公司進行以股票、利率、匯率和商品為基礎的期貨、期權、權證等衍生產

品投資的，應制定嚴格的決策程序、報告制度和監控措施，并根據公司的風險承受能力，限

定公司的衍生產品投資規模。

第六十六條 公司進行委托理財的，應選擇資信狀況、財務狀況良好，無不良誠信記錄

及盈利能力強的合格專業理財機構作為受托方，并與受托方簽訂書面合同，明確委托理財的

金額、期間、投資品種、雙方的權利義務及法律責任等。

第六十七條 公司董事會應指派專人跟蹤委托理財資金的進展及安全狀況，出現異常情

況時應要求其及時報告，以便董事會立即采取有效措施回收資金，避免或減少公司損失。

第六十八條 公司董事會應定期了解重大投資項目的執行進展和投資效益情況，如出現未按計劃投資、未能實現項目預期收益、投資

發生損失等情況，公司董事會應查明原因，追

究有關人員的責任。

第六條 信息披露的內部控制

第六十九條 公司應根據有關法律、法規制定信息披露管理制度，明確規定重大信息的

范圍和內容，指定董事會秘書為公司對外發布信息的主要聯系人。

第七十條 當出現、發生或即將發生可能對公司股票及其衍生品種的交易價格產生較大

影響的情形或事件時，負有報告義務的責任人應及時將相關信息向公司董事會和董事會秘書

進行報告；當董事會秘書需了解重大事項的情況和進展時，相關部門（包括公司控股子公司）

及人員應予以積極配合和協助，及時、準確、完整地進行回復，并根據要求提供相關資料。

第七十一條 公司應按照《上市公司投資者關系管理指引》等規定，規范公司對外接待、網上路演等投資者關系活動，確保信息披露的公平性。

第七十二條 公司應建立重大信息的內部保密制度。因工作關系了解到相關信息的人

員，在該信息尚未公開之前，負有保密義務。如信息不能保密或已經泄漏，公司應采取及時

向監管部門報告和對外披露的措施。

第七十三條 公司董事會秘書應對上報的內部重大信息進行分析和判斷，如按規定需要

履行信息披露義務的，董事會秘書應及時向董事會報告、提請董事會履行相應程序并對外披

露。

第七節 控股股東及關聯方占用公司資金的內部控制

第七十四條 公司應防止控股股東及關聯方通過各種方式直接或間接占用公司的資金

和資產，公司不得將資金以下列方式直接或間接地提供給控股股東及其他關聯方使用：

（一）有償或無償地拆借公司的資金給控股股東及其他關聯方使用；

（二）通過銀行或非銀行金融機構向關聯方提供委托貸款；

（三）委托控股股東及其他關聯方進行投資活動；

（四）為控股股東及其他關聯方開具沒有真實交易背景的商業承兌匯票；

（五）代控股股東及其他關聯方償還債務；

（六）中國證監會認定的其他方式。

第七十五條 公司按照監管部門對關聯交易的相關規定實施公司與控股股東及關聯方 的關聯交易行為。

第七十六條 公司嚴格防止控股股東、關聯方及其附屬公司的非經營資金占用的行為，并持續建立防止控股股東非經營性資金占用的長效機制。控股股東及關聯方不得以前清后

欠、期間發生、期末返還，通過非關聯方占用資金以及中國證監會認定的其他方式變相占用

資金。

公司財務處和審計監察處應分別定期檢查公司本部及下屬子公司與控股股東、關聯方及

其附屬公司非經營性資金往來情況，杜絕控股股東、關聯方及其附屬公司的非經營性資金占

用情況的發生。

第七十七條 公司董事長是防止資金占用、資金占用清欠工作的第一責任人。

第七十八條 公司董事會按照權限和職責審議批準公司與控股股東及關聯方通過采購、銷售等生產經營環節產生的關聯交易行為。公司與控股股東及關聯方有關的貨幣資金支付嚴

格按照資金審批和支付的流程進行管理。

第七十九條 公司發生控股股東及關聯方侵占公司資產、損害公司及社會公眾股東利益

情形時，公司董事會應采取有效措施要求控股股東停止侵害、賠償損失。當控股股東及關聯

方拒不糾正時，公司董事會應及時向證券監管部門報備，并對控股股東及關聯方提起法律訴

訟，以保護公司及社會公眾股東的合法權益。

第八十條 公司控股股東及關聯方對公司產生資金占用行為，經公司二分之一以上獨立董事提議，并經公司董事會審議批準后，可立

即申請對控股股東所持股份司法凍結，凡不能

以現金清償的，可以依法通過“紅利抵債”、“以股抵債”或者“以資抵債”等方式償還侵占

資產。在董事會對相關事宜進行審議時，關聯方董事需對表決進行回避。

董事會怠于行使上述職責時，二分之一以上獨立董事、監事會、單獨或合并持有公司有

表決權股份總數百分之十以上的股東，有權向證券監管部門報告，并根據公司章程規定提請

召開臨時股東大會，對相關事項作出決議。

第八十一條 公司董事、高級管理人員協助、縱容控股股東及其附屬公司侵占公司資產

時，公司董事會視情節輕重對直接責任人予以處分，對負有嚴重責任的董事予以罷免。

第六章 信息與溝通

第八十二條 公司應建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞

程序，確保信息及時溝通，促進內部控制有效運行。

第八十三條 公司對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高

信息的有用性。

公司獲得內部信息的方式是：財務會計資料、經營管理資料、調研報告、專項信息、內

部刊物、辦公網絡等渠道。

公司獲得外部信息的方式是：行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道。

第八十四條 公司內控職能部門須將內部控制相關信息在公司內部各管理級次、責任單

位、業務環節之間，以及公司與外部投資者、債權人、客戶、供應商、中介機構和監管部門

等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題，應當及時報告并加以解決。

重要信息應當及時傳遞給董事會、監事會和經營層。

第八十五條 公司將利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與

溝通中的作用。

公司加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網

絡安全等方面的控制，保證信息系統安全穩定運行。

第八十六條 公司建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作 的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。

公司至少應當將下列情形作為反舞弊工作的重點：

（一）未經授權或者采取其他不法方式侵占、挪用公司資產，牟取不當利益；

（二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等；

（三）董事、監事及其他高級管理人員濫用職權；

（四）相關機構或人員串通舞弊。

第八十七條 公司建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴

處理程序、辦理時限和辦結要求，確保舉報、投訴成為公司有效掌握信息的重要途徑。

舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。

第七章 內部控制的檢查監督和披露

第八十八條 公司應對內控制度的落實情況進行定期和不定期的檢查。董事會及管理層

應通過內控制度的檢查監督，發現內控制度是否存在缺陷和實施中是否存在問題，并及時予

以改進，確保內控制度的有效實施。

第八十九條 公司應制定內部控制檢查監督辦法，該辦法至少包括如下內容：

（一）董事會或相關機構對內部控制檢查監督的授權；

（二）公司各部門及下屬機構對內部控制檢查監督的配合義務；

（三）內部控制檢查監督的項目、時間、程序及方法；

（四）內部控制檢查監督工作報告的方式；

（五）內部控制檢查監督工作相關責任的劃分；

（六）內部控制檢查監督工作的激勵制度。

第九十條 公司應根據自身經營特點制定內部控制檢查監督計劃，并作為評價內部

控制運行情況的依據。

公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔

保、募集資金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。

第九十一條 公司董事會審計委員會對內部控制檢查監督工作進行指導，并審閱檢查監

督部門提交的內部控制檢查監督工作報告。

第九十二條 檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題，須在內部控制檢查監督工作報告中據實反映，并在報告后進行追蹤，以確定相關部門已及時

采取適當的改進措施。

第九十三條 檢查、監督過程中發現的內部控制缺陷及實施中存在的問題，將列為各部

門績效考核的重要項目。對已發現的重大缺陷，追究相關單位或者責任人的責任。

內部控制檢查監督的工作資料，保存時間不少于十年。

第九十四條 從披露二OO 九年報告起，公司董事會審計委員會須根據內部控制檢

查監督工作報告及相關信息評價公司內部控制的建立和實施情況，形成內部控制自我評估報

告。公司董事會依據有關監管部門的要求，在審議財務報告等事項的同時，對公司內部

控制自我評估報告形成決議，并報告同時對外披露。

第九十五條 內部控制自我評估報告至少應包括如下內容：

（一）內控制度是否建立健全。

（二）內控制度是否有效實施。

（三）內部控制檢查監督工作的情況。

（四）內控制度及其實施過程中出現的重大風險及其處理情況。

（五）對本內部控制檢查監督工作計劃完成情況的評價。

（六）完善內控制度的有關措施。

（七）下一內部控制有關工作計劃。

第八章 附則

第九十六條 本制度未盡事宜，依照國家有關法律、法規、部門規章以及公司章程的規

定執行。本制度與國家有關法律、法規、部門規章以及公司章程的規定不一致的，以國家有

關法律、法規、部門規章以及公司章程的規定為準。

第九十七條 本制度由董事會負責解釋。

第九十八條 本制度自董事會審議通過之日起實施。

第三篇：集團股份有限公司內部控制制度(DOC)

****集團股份有限公司內部控制制度 1.總 則

為規范和加強****集團股份有限公司內部控制，提高公司經營管理水平和風險防范能力，保護

投資者合法權益，根據《中華人民共和國公司法》、《中華人民共和國證券法》、《企業內部控制基本

規范》、《深圳證券交易所股票上市規范運作指引》、等法律法規和《公司章程》規定，結合公司實際，制定本制度。

1.1 定義

本制度所稱內部控制，是指由公司董事會、監事會、管理層以及全體員工參與實施的、旨在實現控

制目標而提供合理保證的過程。

1.2 內部控制的目標是：

1.2.1 合理保證公司經營管理合法合規；

1.2.2 保障公司資產安全；

1.2.3 保證公司財務報告及相關信息真實完整；

1.2.4 提高經營效率和效果；

1.2.5 促進公司實現發展戰略。

1.3 應遵循的原則：

1.3.1 全面性原則。內部控制貫穿決策、執行和監督全過程，覆蓋公司及其所屬單位的各種業務和事

項。

1.3.2 重要性原則。內部控制在全面控制的基礎上，關注重要業務事項和高風險領域。

1.3.3 制衡性原則。內部控制在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。

1.3.4 適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情

況的變化及時加以調整。

1.3.5 成本效益原則。內部控制權衡實施成本與預期效益，以適當的成本實現有效控制。

1.4 內部控制包括下列基本要素：

1.4.1 內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

1.4.2 風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

1.4.3 控制活動?？刂苹顒邮瞧髽I根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

1.4.4 信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

1.4.5 監督檢查。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

2.內部環境

內部環境是實施內部控制體系的基礎，是有效實施內部控制的有力保障。控制環境的情況決定了整

個機構高層管理者的態度與基調，同時也自上而下地影響了整個機構的內部控制意識，公司須根據國家

有關法律法規和公司章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責

權限，形成科學有效的職責分工和制衡機制。主要包括公司治理結構、組織機構設置與權責分配、企業

文化、人力資源政策、內部審計機制、反舞弊機制、監管部門的參與等內容

2.1 股東大會是公司最高權力機構，依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表

決權。

2.2 董事會對股東大會負責，依法行使企業的經營決策權。

2.3 監事會對股東大會負責，監督董事會、經理層及其他高級管理人員依法履行職責。

2.4 經理層及其他高級管理人員負責組織實施股東大會、董事會決議事項，主持企業的經營管理工作。

2.5 公司根據實際經營需要設置部門、投資并管理子公司。公司對子公司實施預算管理和監控管理，子公司負責各自的具體經營管理工作。

2.6 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。管

理層負責公司內部控制的日常運行。

2.7 公司在董事會下設立審計委員會。審計委員會負責審查公司內部控制，監督內部控制的有效實施

和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。

2.8 公司編制內部控制管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。

2.9 公司應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構

應當結合內部審計工作，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控

制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接

向董事會及其審計委員會、監事會報告。

2.10 公司制定和實施有利于公司可持續發展的人力資源政策。人力資源政策包括下列內容：

2.10.1 員工的聘用、培訓、勞動關系的終止與解除；

2.10.2 員工的薪酬、考核、晉升與獎懲；

2.10.3 關鍵崗位員工的強制休假制度和定期崗位輪換制度；

2.10.4 掌握重要商業秘密的員工離崗的限制性規定；

2.10.5 有關人力資源管理的其他政策。

2.11 公司將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續教育，不斷提升員工素質。

2.12 公司須加強文化建設，培訓積極向上的價值觀和社會責任感，樹立現代管理觀念，強化風險意識。董事、監事及其他高級管理人員應當在公司文化建設中發揮主導作用。公司員工應當遵守員工行為守則，認真履行崗位職責。

2.13 公司須加強法制教育，增強董事、監事及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

3.風險評估

風險評估是指公司及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。是及時識別、科學分析影響企業戰略和經營管理目標實現的各種不確定因素并采取應對策略的過程，是實施內部控制的重要環節和內容。風險管理策略選擇，是指董事會和管理層根據公司風險承

受能力和風險偏好選擇風險管理策略。

3.1 公司應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估。目標設定，是指董事會和管理層根據公司的風險偏好設定控制目標。

3.2 公司開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險

承受度。

3.3 公司識別內部風險，重點關注下列因素：

3.3.1 董事、監事及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素；

3.3.2 組織機構、經營方式、資產管理、業務流程等管理因素；

3.3.3 研究開發、技術投入、信息技術運用等自主創新因素；

3.3.4 財務狀況、經營成果、現金流量等財務因素；

3.3.5 營運安全、員工健康、環境保護等安全環保因素；

3.3.6 其他有關內部風險因素。

3.4 公司識別外部風險，重點關注下列因素：

3.4.1 經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素；

3.4.2 法律法規、監管要求等法律因素；

3.4.3 安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；

3.4.4 技術進步、工藝改進等科學技術因素；

3.4.5 自然災害、環境狀況等自然環境因素；

3.4.6 其他有關外部風險因素。

3.5 公司應采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。

3.6 公司根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。公司應當合理分析、準確掌握董事及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給公司經營帶來重大損失。

3.7 公司應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有

效控制。

3.8 公司應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。風險管理策略的選擇，主要是指董事會和管理層根據公司風險承受力和風險偏好選擇風險管理策略。

4.控制活動

控制活動是根據風險評估結果、結合風險應對策略所采取的確保企業內部控制目標得以實現的方法

和手段，是實施內部控制的具體方式和載體。控制措施結合公司具體業務和事項的特點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等內容。

4.1 控制方法

4.1.1 公司結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和

績效考評控制、重大風險預警機制和突發事件應急處理等控制措施，將風險控制在可承受度之內。

4.1.2 不相容職務分離控制是指公司全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相

應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

4.1.3 授權審批控制是指公司根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的權限范

圍、審批程序和相應責任。公司各級管理人員應當在授權范圍內行使職權和承擔責任。公司對于重大的業務和事項實行集體決策審批與聯簽制度。

4.1.4 會計系統控制是指公司嚴格執行國家統一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。公司依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業資格證書。

4.1.5 財產保護控制是指公司建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。公司須嚴格限制未經授權的人員接觸和處置財產。

4.1.6 公司實施預算管理制度，明確各預算責任主體在預算管理中的職責權限，規范預算的編制、審定、下達和執行程序，強化預算約束。

4.1.7 公司建立運營情況分析制度，經營層應當綜合運用生產、購銷、投資、籌資、財務等方面的信

息，定期開展運營情況分析，發現存在的問題，及時查明原因并加以改進。

4.1.8 公司逐步建立和實施與預算相結合的績效考評制度，科學設置并不斷優化考核指標體系，對公

司內部各預算責任主體和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及

職務晉升、評優、降級、調崗、辭退等的依據。

4.1.9 公司建立重大風險預警機制和突發事件應急處理機制，明確風險預警標準，對可能發生的重大

風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。

4.2 控制流程

4.2.1 公司內部控制活動涵蓋公司所有的營運環節，包括但不限于：資金活動、銷售與收款、采購與付款、工程項目管理、資產管理、投資與并購、預算管理、研究與開發、擔保、財務報告與信息披露、人力資源管理、信息系統管理及公司層面管理等。

4.2.2 銷售與收款流程：包括銷售政策維護、客戶資質與信用管理、銷售價格管理、訂單處理、開出銷售發票、確認收入及應收賬款、收到現款及其記錄等。

4.2.3 采購與付款流程：包括供應商選擇與評估、供應商資質管理、采購價格管理、采購申請、處理采購單、驗收貨物、填寫驗收報告或處理退貨、記錄應付賬款、核準付款、支付現款及其記錄等。

4.2.4 存貨管理流程：包括庫存策略、庫存周轉、日常管理及盤點管理等。

4.2.5 質量管理流程：包括房地產產品質量體系、供應商資質審核、采購換退貨、客戶資質審核等。

4.2.6 項目管理流程：包括項目職責分工與授權管理、項目決策控制、項目概預算控制、項目價款支付與工程實施控制、項目竣工決算控制等。

4.2.7 資產管理流程：包括固定資產、無形資產等資產自建、購置、處置、維護、保管與記錄等。

4.2.8 投資與并購管理流程：包括選擇并購目標、評估投資回報、開展盡職調查、簽署合作協議、整合并購對象等。

4.2.9 預算管理流程：包括預算組織機構設立、預算政策制定、預算編制、預算分解、預算跟蹤分析、預算考核等。

4.2.10 資金管理流程：包括籌資計劃擬定、籌資計劃審批、籌資計劃實施、籌資協議簽署、籌資償付、籌資合同管理，以及現金和銀行存款的控制、票據及有關印章的管理等。

4.2.11 擔保管理流程：包括擔保計劃擬定與審批、擔保申請與執行、擔保記錄與期后跟蹤、監控、擔保期滿管理、擔保執行分析等。

4.2.12 財務報告與信息披露流程：包括會計核算方法、會計科目維護、會計憑證管理、財務報告與披露、關聯交易、會計資料管理等。

4.2.13 人力資源管理流程：包括人力資源規劃管理、薪酬管理、績效管理、培訓與發展管理等。

4.2.14 信息系統管理流程：包括信息戰略與規劃、信息組織架構與職責分工、信息風險評估和監控、信息項目開發、信息訪問安全、計算機日常維護和硬件管理等。

4.2.15 公司層面管理流程：包括董事會監督、審計委員會監督、反舞弊機制、內部審計、權責分配與授權、子公司控制、重大風險預警與突發應對等。

5.重大風險事項控制

5.1 控股子公司的風險控制

5.1.1 公司建立健全對控股子公司的控制政策及程序，并在充分考慮控股子公司股本結構、業務特征等的基礎上，督促其建立健全內部控制制度。

5.1.2 公司對控股子公司的管理控制，包括下列活動：

1)依法建立對控股子公司的控制架構，確定控股子公司章程的主要條款，選任董事、監事、經理及財務負責人。

2)根據公司的戰略規劃，協調控股子公司的經營策略和風險管理策略，督促控股子公司據以制定相關業務經營計劃、風險管理程序。

3)制定控股子公司重大事項的內部報告制度。重大事項包括但不限于：重大投資、收購（處置）資產、對外擔保、提供財務資助、重大籌融資、從事證券及金融衍生品投資、簽訂重大合同等等。

4)定期取得控股子公司財務報告和管理報告，并根據相關規定，委托會計師事務所審計控股子公司的財務報告。

5.1.3 定期取得并分析控股子公司財務報告和管理報告，包括營運報告、產銷存報表、資產負債報表、損益報表、現金流量報表等；

5.1.4 對控股公司實施定期內部審計，并對內部控制制度的實施及其檢查監督工作進行評價。

5.1.5 公司的控股子公司同時控股其他公司的，參照本制度要求，逐層建立對其下屬子公司的管理控

制制度。

5.2 關聯交易控制

5.2.1 公司的關聯交易應遵循誠實信用、平等、自愿、公平、公開、公允的原則，不得損害公司和其他股東的利益。

5.2.2 公司應按關聯交易制度規定，執行公司股東大會、董事會、管理層對關聯交易事項審批權限、關聯交易事項的審批程序和回避表決的要求。

5.2.3 公司應參照《深圳證券交易所股票上市規范運作指引》及其他有關規定，確定公司關聯方名單，并及時予以更新，確保關聯方名單真實、準確、完整。公司及下屬控股子公司在發生交易活動時，相關責任人應仔細查閱關聯方名單，審慎判斷是否構成關聯交易。如果構成關聯交易，應在各自權限內履行審批、報告義務。

5.2.4 公司審議需獨立董事事前認可的關聯交易事項時，前條所述相關人員應于第一時間通過董事會秘書將相關材料提交獨立董事進行事前認可。獨立董事在作出判斷前，可以聘請中介機構出具專門報告，作為其判斷的依據。

5.2.5 公司在召開董事會審議關聯交易事項時，會議召集人應在會議表決前提醒關聯董事須回避表決。關聯董事未主動聲明并回避的，知悉情況的董事應要求關聯董事予以回避。公司股東大會在審議關聯交

易事項時，公司董事會及見證律師應在股東投票前，提醒關聯股東須回避表決。

5.2.6 公司在審議關聯交易事項時，應做到：

1)詳細了解交易標的的真實狀況，包括交易標的運營現狀、盈利能力、是否存在抵押、凍結等權利瑕疵和訴訟、仲裁等法律糾紛；

2)詳細了解交易對方的誠信紀錄、資信狀況、履約能力等情況，審慎選擇交易對手方；

3)根據充分的定價依據確定交易價格；

4)遵循《深圳證券交易所股票上市規范運作指引》的要求以及公司認為有必要時，聘請中介機構對交易標的進行審計或評估。公司不應對所涉交易標的狀況不清、交易價格未確定、交易對方情況不明朗的關聯交易事項進行審議并做出決定。公司與關聯方之間的交易應簽訂書面協議，明確交易雙方的權利義務及法律責任。

公司董事、監事及高級管理人員有義務關注公司是否存在被關聯方挪用資金等侵占公司利益的問題。公司發生因關聯方占用或轉移公司資金、資產或其他資源而給公司造成損失或可能造成損失的，公司董事會應及時采取訴訟、財產保全等保護性措施避免或減少損失。

5.3 對外擔?？刂?/p>

5.3.1 公司對外擔保應遵循合法、審慎、互利、安全的原則，嚴格控制擔保風險。

5.3.2 公司應根據《公司法》等有關法律、法規以及《深圳證券交易所股票上市規范運作指引》和《公

司章程》的規定，執行《公司擔保業務管理制度》中關于擔保事項的審批權限，以及違反審批權限和審

議程序的責任追究機制。

5.3.3 公司應調查被擔保人的經營和信譽情況。董事會應認真審議分析被擔保方的財務狀況、營運狀

況、行業前景和信用情況，審慎依法做出決定。公司可在必要時聘請外部專業機構對實施對外擔保的風

險進行評估，以作為董事會或股東大會進行決策的依據。

5.3.4 公司對外擔保應盡可能要求對方提供反擔保，謹慎判斷反擔保提供方的實際擔保能力和反擔保的可執行性。

5.3.5 公司獨立董事應在報告中，對公司累計和當期對外擔保情況進行專項說明，并發表獨立意見，必要時可聘請會計師事務所對公司累計和當期對外擔保情況進行核查。如發現異常，應及時向董事

會和監管部門報告并公告。

5.3.6 公司應妥善管理擔保合同及相關原始資料，及時進行清理檢查，并定期與銀行等相關機構進行核對，保證存檔資料的完整、準確、有效，注意擔保的時效期限。在合同管理過程中，一旦發現未經董

事會或股東大會審議程序批準的異常合同，應及時向董事會和監事會報告。

5.3.7 公司應指派專人持續關注被擔保人的情況，收集被擔保人最近一期的財務資料和審計報告，定期分析其財務狀況及償債能力，關注其生產經營、資產負債、對外擔保以及分立合并、法定代表人變化

等情況，建立相關財務檔案，定期向董事會報告。如發現被擔保人經營狀況嚴重惡化或發生公司解散、分立等重大事項的，有關責任人應及時報告董事會。董事會有義務采取有效措施，將損失降低到最小程

度。

5.3.8 對外擔保的債務到期后，公司應督促被擔保人在限定時間內履行償債義務。若被擔保人未能按

時履行義務，公司應及時采取必要的補救措施。

5.3.9 公司擔保的債務到期后需展期并需繼續為其提供擔保的，應作為新的對外擔保，重新履行擔保審批程序。

5.3.10 公司控股子公司的對外擔保比照上述規定執行。公司控股子公司應在其董事會與股東大會做出決議后，及時通知公司按規定履行信息披露義務。

5.4 募集資金使用控制

5.4.1 公司募集資金的使用應遵循規范、安全、高效、透明的原則遵守承諾，注重使用效益。

5.4.2 公司應根據中國證監會有關法律、法規和公司《募集資金管理制度》，執行募集資金存儲、審批、使用、變更、監督和責任追究等規定。公司對募集資金的使用應嚴格履行審批程序和管理流程，保證募集資金按照招股說明書、募集說明書承諾或股東大會批準的用途使用，確保按項目預算投入募集資

金投資項目。

5.4.3 公司應當在每個會計結束后全面核查募集資金投資項目的進展情況，并在報告中作相應披露。

5.5 重大投資控制

5.5.1 公司重大投資的內部控制應遵循合法、審慎、安全、有效的原則，控制投資風險、注重投資效益。

5.5.2 公司應根據《證券法》、《公司法》等有關法律、法規以及《深圳證券交易所股票上市規范運

作指引》和《公司章程》的規定，執行股東大會、董事會對重大投資的審批權限以及相應的審議程序。公司委托理財事項應由公司董事會或股東大會審議批準，不得將委托理財審批權授予公司董事個人或經營管理層行使。

5.5.3 公司應指定部門負責對公司重大投資項目的可行性、投資風險、投資回報等事宜進行專門研究

和評估，監督重大投資項目的執行進展，如發現投資項目出現異常情況，應及時向公司董事會報告。

5.5.4 公司進行以股票、利率、匯率和商品為基礎的期貨、期權、權證等衍生產品投資的，應制定嚴格的決策程序、報告制度和監控措施，并根據公司的風險承受能力，限定公司的衍生產品投資規模。

5.5.5 公司董事會定期了解重大投資項目的執行進展和投資效益情況，如出現未按計劃投資、未能實

現項目預期收益、投資發生損失等情況，公司董事會應查明原因，追究有關人員的責任。

5.6 信息披露控制

5.6.1 公司應根據《深圳證券交易所股票上市規范運作指引》和《公司信息披露事務管理制度》的規定，履行信息披露職責與程序。董事會秘書為公司對外發布信息的主要聯系人。

5.6.2 當出現、發生或即將發生可能對公司股票及其衍生品種的交易價格產生較大影響的情形或事件時，負有報告義務的責任人應及時將相關信息向公司董事會和董事會秘書進行報告；當董事會秘書需了

解重大事項的情況和進展時，相關部門（包括公司控股子公司）及人員應予以積極配合和協助，及時、準確、完整地進行回復，并根據要求提供相關資料。

5.6.3 公司應按照《上市公司投資者關系管理指引》等規定，規范公司對外接待、路演等投資者關系

活動，確保信息披露的公平性。

5.6.4 公司應建立重大信息的內部保密制度。因工作關系了解到相關信息的人員，在該信息尚未公開之前，知情人填寫內幕信息登記表，內幕信息知情人負有保密義務。如信息不能保密或已經泄漏，公司應采取及時向監管部門報告和對外披露的措施。

5.6.5 公司董事會秘書應對上報的內部重大信息進行分析和判斷，如按規定需要履行信息披露義務的，董事會秘書應及時向董事會報告、提請董事會履行相應程序并對外披露。

5.7 控股股東及關聯方占用公司資金的內部控制

5.7.1 公司應防止控股股東及關聯方通過各種方式直接或間接占用公司的資金和資產，公司不得將資

金以下列方式直接或間接地提供給控股股東及其他關聯方使用：

1)有償或無償地拆借公司的資金給控股股東及其他關聯方使用；

2)通過銀行或非銀行金融機構向關聯方提供委托貸款；

3)委托控股股東及其他關聯方進行投資活動；

4)為控股股東及其他關聯方開具沒有真實交易背景的商業承兌匯票；

5)代控股股東及其他關聯方償還債務；

6)中國證監會認定的其他方式。

5.7.2 公司按照監管部門對關聯交易的相關規定實施公司與控股股東及關聯方的關聯交易行為。

5.7.3 公司嚴格防止控股股東、關聯方及其附屬公司的非經營資金占用的行為，并持續建立防止控股股東非經營性資金占用的長效機制?？毓晒蓶|及關聯方不得以前清后欠、期間發生、期末返還，通過非

關聯方占用資金以及中國證監會認定的其他方式變相占用資金。公司財務管理部門和審計部門應分別定

期檢查公司及下屬子公司與控股股東、關聯方及其附屬公司非經營性資金往來情況，杜絕控股股東、關

聯方及其附屬公司的非經營性資金占用情況的發生。

5.7.4 公司董事會按照權限和職責審議批準公司與控股股東及關聯方通過采購、銷售等生產經營環節

產生的關聯交易行為。公司與控股股東及關聯方有關的貨幣資金支付嚴格按照資金審批和支付的流程進

行管理。

5.7.5 公司發生控股股東及關聯方侵占公司資產、損害公司及社會公眾股東利益情形時，公司董事會

應采取有效措施要求控股股東停止侵害、賠償損失。

5.7.6 當控股股東及關聯方拒不糾正時，公司董事會應及時向證券監管部門報備，并對控股股東及關

聯方提起法律訴訟，以保護公司及社會公眾股東的合法權益。

5.7.7 公司董事、高級管理人員協助、縱容控股股東及其附屬公司侵占公司資產時，公司董事會視情

節輕重對直接責任人予以處分，對負有嚴重責任的董事予以罷免。

6.信息與溝通

信息與溝通是及時、準確、完整地收集與公司經營管理相關的各種信息，并使這些信息以適當的方式在公司有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內部控制的重要條件。

6.1 公司應建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，建立明確的管理

報告體系，確保信息及時溝通，促進內部控制有效運行。

6.2 公司對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。

6.3 公司內部控制部門須將內部控制相關信息在公司內部各管理級次、責任單位、業務環節之間進行

溝通和反饋，相關職能部門將公司與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題，應當及時報告并加以解決。重要信息應當及時

傳遞給董事會、監事會和經營層。

6.4 公司將利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。公司加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行。

6.5 公司建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節

和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。公司至少應當將下列情形作為反舞弊工作的重點：

6.5.1 未經授權或者采取其他不法方式侵占、挪用公司資產，牟取不當利益；

6.5.2 在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等；

6.5.3 董事、監事及其他高級管理人員濫用職權；

6.5.4 機構或人員串通舞弊。

6.6 建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為公司有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳

達至全體員工。

7.內部控制的檢查監督和披露

檢查與監督是公司對其內部控制制度的健全性、合理性和有效性進行監督檢查與評估，形成書面報告并做出相應處理的過程，是實施內部控制的重要保證。

7.1 公司應對內控制度的落實情況進行定期的和日常的、專項的檢查。董事會及管理層應通過內控制度的檢查監督，發現內控制度是否存在缺陷和實施中是否存在問題，并及時予以改進，確保內控制度的有效實施。

7.2 公司應制定內部控制檢查監督辦法，該辦法至少包括如下內容：

7.2.1 董事會或相關機構對內部控制檢查監督的授權；

7.2.2 公司各部門及下屬機構對內部控制檢查監督的配合義務；

7.2.3 內部控制檢查監督的項目、時間、程序及方法；

7.2.4 內部控制檢查監督工作報告的方式；

7.2.5 內部控制檢查監督工作相關責任的劃分；

7.2.6 內部控制檢查監督工作的激勵制度。

7.3 公司應根據自身經營特點制定內部控制檢查監督計劃，并作為評價內部控制運行情況的依據。公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔保、募集資

金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。

7.4 公司董事會審計委員會對內部控制檢查監督工作進行指導，并審閱檢查監督部門提交的內部控制檢查監督工作報告。

7.5 審計部門對公司內部控制運行情況進行檢查監督，并將檢查中發現的內部控制缺陷和異常事項、改進建議及解決進展情況等形成內部審計報告，向董事會和列席監事通報。

7.6 審計部門如發現公司存在重大異常情況，可能或已經遭受重大損失時，應立即報告公司董事會并抄報監事會。公司董事會應提出切實可行的解決措施，必要時及時報告深圳證券交易所并公告。

7.7 檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題，須在內部控制檢查監督工作報告中據實反映，并在報告后進行追蹤，以確定相關部門已采取適當的改進措施。

7.8 檢查、監督過程中發現的內部控制缺陷及實施中存在的問題，將列為各部門績效考核的重要項目。對已發現的重大缺陷，追究相關單位或者責任人的責任。內部控制檢查監督的工作資料，保存時間不少于十年。

7.9 公司董事會審計委員會須根據內部控制檢查監督工作報告及相關信息評價公司內部控制的建立

和實施情況，形成內部控制自我評估報告。公司董事會依據有關監管部門的要求，在審議財務報告等事項的同時，對公司內部控制自我評估報告形成決議，并與報告同時對外披露。

7.10 內部控制自我評估報告至少應包括如下內容：

7.10.1 內部控制制度是否建立健全。

7.10.2 內部控制制度是否有效實施。

7.10.3 內部控制控制檢查監督工作的情況。

7.10.4 內部控制制度及其實施過程中出現的重大風險及其處理情況。

7.10.5 對本內部控制檢查監督工作計劃完成情況的評價。

7.10.6 完善內部控制制度的有關措施。

7.10.7 下一內部控制有關工作計劃。

7.11 公司按照監管要求聘請外部審計機構對內部控制設計和運行情況進行審計。內部控制審計

報告與公司報告，董事會內部控制評價報告一同公開披露。

7.12 注冊會計師對公司內部控制有效性表示異議的，公司董事會、監事會應針對該審核意見涉及事項做出專項說明，專項說明至少應包括以下內容：

7.12.1 異議事項的基本情況；

7.12.2 該事項對公司內部控制有效性的影響程度；

7.12.3 公司董事會、監事會對該事項的意見；

7.12.4 消除該事項及其影響的可能性；

7.12.5 消除該事項及其影響的具體措施。

8.附則

8.1 遺漏與沖突

本制度未盡事宜或與法律、法規、規章、公司章程、政府規范性文件指引有沖突的，以法律、法規、規章、公司章程、政府規范性文件指引的規定為準。

8.2 解釋

本制度由公司董事會辦公室會同風險控制部門負責解釋。

8.3 生效

本制度經公司董事會審議通過并經公司發布后生效。

第四篇：中天城投集團股份有限公司內部控制制度

中天城投集團股份有限公司內部控制制度

1.總 則

為規范和加強中天城投集團股份有限公司內部控制，提高公司經營管理水平和風險防范能力，保護 投資者合法權益，根據《中華人民共和國公司法》、《中華人民共和國證券法》、《企業內部控制基本 規范》、《深圳證券交易所股票上市規范運作指引》、等法律法規和《公司章程》規定，結合公司實際，制定本制度。

1.1 定義

本制度所稱內部控制，是指由公司董事會、監事會、管理層以及全體員工參與實施的、旨在實現控 制目標而提供合理保證的過程。

1.2 內部控制的目標是：

1.2.1合理保證公司經營管理合法合規；

1.2.2保障公司資產安全；

1.2.3保證公司財務報告及相關信息真實完整；

1.2.4提高經營效率和效果；

1.2.5促進公司實現發展戰略。

1.3 應遵循的原則：

1.3.1全面性原則。內部控制貫穿決策、執行和監督全過程，覆蓋公司及其所屬單位的各種業務和事 項。

1.3.2重要性原則。內部控制在全面控制的基礎上，關注重要業務事項和高風險領域。

1.3.3制衡性原則。內部控制在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相 互監督，同時兼顧運營效率。

1.3.4適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情 況的變化及時加以調整。

1.3.5成本效益原則。內部控制權衡實施成本與預期效益，以適當的成本實現有效控制。

1.4 內部控制包括下列基本要素：

1.4.1內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

1.4.2風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

1.4.3控制活動?？刂苹顒邮瞧髽I根據風險評估結果，采用相應的控制措施，將風險控制在可承受度 之內。

1.4.4信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在 企業內部、企業與外部之間進行有效溝通。

1.4.5監督檢查。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

2.內部環境

內部環境是實施內部控制體系的基礎，是有效實施內部控制的有力保障?？刂骗h境的情況決定了整 個機構高層管理者的態度與基調，同時也自上而下地影響了整個機構的內部控制意識，公司須根據國家 中天城投集團股份有限公司內部控制制度

有關法律法規和公司章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責 權限，形成科學有效的職責分工和制衡機制。主要包括公司治理結構、組織機構設置與權責分配、企業 文化、人力資源政策、內部審計機制、反舞弊機制、監管部門的參與等內容

2.1 股東大會是公司最高權力機構，依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表 決權。

2.2 董事會對股東大會負責，依法行使企業的經營決策權。

2.3 監事會對股東大會負責，監督董事會、經理層及其他高級管理人員依法履行職責。

2.4 經理層及其他高級管理人員負責組織實施股東大會、董事會決議事項，主持企業的經營管理工作。

2.5 公司根據實際經營需要設置部門、投資并管理子公司。公司對子公司實施預算管理和監控管理，子公司負責各自的具體經營管理工作。

2.6 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。管 理層負責公司內部控制的日常運行。

2.7 公司在董事會下設立審計委員會。審計委員會負責審查公司內部控制，監督內部控制的有效實施 和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。

2.8 公司編制內部控制管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確 權責分配，正確行使職權。

2.9 公司應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構 應當結合內部審計工作，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控 制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接 向董事會及其審計委員會、監事會報告。

2.10 公司制定和實施有利于公司可持續發展的人力資源政策。人力資源政策包括下列內容：

2.10.1 員工的聘用、培訓、勞動關系的終止與解除；

2.10.2 員工的薪酬、考核、晉升與獎懲；

2.10.3 關鍵崗位員工的強制休假制度和定期崗位輪換制度；

2.10.4 掌握重要商業秘密的員工離崗的限制性規定；

2.10.5 有關人力資源管理的其他政策。

2.11 公司將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼 續教育，不斷提升員工素質。

2.12 公司須加強文化建設，培訓積極向上的價值觀和社會責任感，樹立現代管理觀念，強化風險意 識。董事、監事及其他高級管理人員應當在公司文化建設中發揮主導作用。公司員工應當遵守員工行為 守則，認真履行崗位職責。

2.13 公司須加強法制教育，增強董事、監事及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

3.風險評估

風險評估是指公司及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險 應對策略。是及時識別、科學分析影響企業戰略和經營管理目標實現的各種不確定因素并采取應對策略 的過程，是實施內部控制的重要環節和內容。風險管理策略選擇，是指董事會和管理層根據公司風險承 受能力和風險偏好選擇風險管理策略。

3.1 公司應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評 估。目標設定，是指董事會和管理層根據公司的風險偏好設定控制目標。中天城投集團股份有限公司內部控制制度

3.2 公司開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險 承受度。

3.3 公司識別內部風險，重點關注下列因素：

3.3.1董事、監事及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素；

3.3.2組織機構、經營方式、資產管理、業務流程等管理因素；

3.3.3研究開發、技術投入、信息技術運用等自主創新因素；

3.3.4財務狀況、經營成果、現金流量等財務因素；

3.3.5營運安全、員工健康、環境保護等安全環保因素；

3.3.6其他有關內部風險因素。

3.4 公司識別外部風險，重點關注下列因素：

3.4.1經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素；

3.4.2法律法規、監管要求等法律因素；

3.4.3安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；

3.4.4技術進步、工藝改進等科學技術因素；

3.4.5自然災害、環境狀況等自然環境因素；

3.4.6其他有關外部風險因素。

3.5 公司應采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進 行分析和排序，確定關注重點和優先控制的風險。

3.6 公司根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。公司應當合 理分析、準確掌握董事及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因 個人風險偏好給公司經營帶來重大損失。

3.7 公司應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有 效控制。

3.8 公司應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和 風險分析，及時調整風險應對策略。風險管理策略的選擇，主要是指董事會和管理層根據公司風險承受 力和風險偏好選擇風險管理策略。

4.控制活動

控制活動是根據風險評估結果、結合風險應對策略所采取的確保企業內部控制目標得以實現的方法 和手段，是實施內部控制的具體方式和載體?？刂拼胧┙Y合公司具體業務和事項的特點與要求制定，主 要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告 控制、經濟活動分析控制、績效考評控制、信息技術控制等內容。

4.1 控制方法

4.1.1公司結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和 績效考評控制、重大風險預警機制和突發事件應急處理等控制措施，將風險控制在可承受度之內。

4.1.2不相容職務分離控制是指公司全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相 應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

4.1.3授權審批控制是指公司根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的權限范 圍、審批程序和相應責任。公司各級管理人員應當在授權范圍內行使職權和承擔責任。公司對于重大的 業務和事項實行集體決策審批與聯簽制度。中天城投集團股份有限公司內部控制制度

4.1.4會計系統控制是指公司嚴格執行國家統一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。公司依法設置會計機構，配備會計從業 人員。從事會計工作的人員，必須取得會計從業資格證書。

4.1.5財產保護控制是指公司建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定 期盤點、賬實核對等措施，確保財產安全。公司須嚴格限制未經授權的人員接觸和處置財產。

4.1.6公司實施預算管理制度，明確各預算責任主體在預算管理中的職責權限，規范預算的編制、審 定、下達和執行程序，強化預算約束。

4.1.7公司建立運營情況分析制度，經營層應當綜合運用生產、購銷、投資、籌資、財務等方面的信 息，定期開展運營情況分析，發現存在的問題，及時查明原因并加以改進。

4.1.8公司逐步建立和實施與預算相結合的績效考評制度，科學設置并不斷優化考核指標體系，對公 司內部各預算責任主體和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及 職務晉升、評優、降級、調崗、辭退等的依據。

4.1.9公司建立重大風險預警機制和突發事件應急處理機制，明確風險預警標準，對可能發生的重大 風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。

4.2 控制流程

4.2.1公司內部控制活動涵蓋公司所有的營運環節，包括但不限于：資金活動、銷售與收款、采購與 付款、工程項目管理、資產管理、投資與并購、預算管理、研究與開發、擔保、財務報告與信息披露、人力資源管理、信息系統管理及公司層面管理等。

4.2.2銷售與收款流程：包括銷售政策維護、客戶資質與信用管理、銷售價格管理、訂單處理、開出 銷售發票、確認收入及應收賬款、收到現款及其記錄等。

4.2.3采購與付款流程：包括供應商選擇與評估、供應商資質管理、采購價格管理、采購申請、處理 采購單、驗收貨物、填寫驗收報告或處理退貨、記錄應付賬款、核準付款、支付現款及其記錄等。

4.2.4存貨管理流程：包括庫存策略、庫存周轉、日常管理及盤點管理等。

4.2.5質量管理流程：包括房地產產品質量體系、供應商資質審核、采購換退貨、客戶資質審核等。

4.2.6項目管理流程：包括項目職責分工與授權管理、項目決策控制、項目概預算控制、項目價款支 付與工程實施控制、項目竣工決算控制等。

4.2.7資產管理流程：包括固定資產、無形資產等資產自建、購置、處置、維護、保管與記錄等。

4.2.8投資與并購管理流程：包括選擇并購目標、評估投資回報、開展盡職調查、簽署合作協議、整 合并購對象等。

4.2.9預算管理流程：包括預算組織機構設立、預算政策制定、預算編制、預算分解、預算跟蹤分析、預算考核等。

4.2.10 資金管理流程：包括籌資計劃擬定、籌資計劃審批、籌資計劃實施、籌資協議簽署、籌資償 付、籌資合同管理，以及現金和銀行存款的控制、票據及有關印章的管理等。

4.2.11 擔保管理流程：包括擔保計劃擬定與審批、擔保申請與執行、擔保記錄與期后跟蹤、監控、擔保期滿管理、擔保執行分析等。

4.2.12 財務報告與信息披露流程：包括會計核算方法、會計科目維護、會計憑證管理、財務報告與 披露、關聯交易、會計資料管理等。

4.2.13 人力資源管理流程：包括人力資源規劃管理、薪酬管理、績效管理、培訓與發展管理等。

4.2.14 信息系統管理流程：包括信息戰略與規劃、信息組織架構與職責分工、信息風險評估和監控、信息項目開發、信息訪問安全、計算機日常維護和硬件管理等。中天城投集團股份有限公司內部控制制度

4.2.15 公司層面管理流程：包括董事會監督、審計委員會監督、反舞弊機制、內部審計、權責分配 與授權、子公司控制、重大風險預警與突發應對等。

5.重大風險事項控制

5.1 控股子公司的風險控制

5.1.1公司建立健全對控股子公司的控制政策及程序，并在充分考慮控股子公司股本結構、業務特征 等的基礎上，督促其建立健全內部控制制度。

5.1.2公司對控股子公司的管理控制，包括下列活動：

1)依法建立對控股子公司的控制架構，確定控股子公司章程的主要條款，選任董事、監事、經理及 財務負責人。

2)根據公司的戰略規劃，協調控股子公司的經營策略和風險管理策略，督促控股子公司據以制定相 關業務經營計劃、風險管理程序。

3)制定控股子公司重大事項的內部報告制度。重大事項包括但不限于：重大投資、收購（處置）資 產、對外擔保、提供財務資助、重大籌融資、從事證券及金融衍生品投資、簽訂重大合同等等。

4)定期取得控股子公司財務報告和管理報告，并根據相關規定，委托會計師事務所審計控股子公司 的財務報告。

5.1.3定期取得并分析控股子公司財務報告和管理報告，包括營運報告、產銷存報表、資產負債報表、損益報表、現金流量報表等；

5.1.4對控股公司實施定期內部審計，并對內部控制制度的實施及其檢查監督工作進行評價。

5.1.5公司的控股子公司同時控股其他公司的，參照本制度要求，逐層建立對其下屬子公司的管理控 制制度。

5.2 關聯交易控制

5.2.1公司的關聯交易應遵循誠實信用、平等、自愿、公平、公開、公允的原則，不得損害公司和其 他股東的利益。

5.2.2公司應按關聯交易制度規定，執行公司股東大會、董事會、管理層對關聯交易事項審批權限、關聯交易事項的審批程序和回避表決的要求。

5.2.3公司應參照《深圳證券交易所股票上市規范運作指引》及其他有關規定，確定公司關聯方名單，并及時予以更新，確保關聯方名單真實、準確、完整。公司及下屬控股子公司在發生交易活動時，相關 責任人應仔細查閱關聯方名單，審慎判斷是否構成關聯交易。如果構成關聯交易，應在各自權限內履行 審批、報告義務。

5.2.4公司審議需獨立董事事前認可的關聯交易事項時，前條所述相關人員應于第一時間通過董事會 秘書將相關材料提交獨立董事進行事前認可。獨立董事在作出判斷前，可以聘請中介機構出具專門報告，作為其判斷的依據。

5.2.5公司在召開董事會審議關聯交易事項時，會議召集人應在會議表決前提醒關聯董事須回避表決。關聯董事未主動聲明并回避的，知悉情況的董事應要求關聯董事予以回避。公司股東大會在審議關聯交 易事項時，公司董事會及見證律師應在股東投票前，提醒關聯股東須回避表決。

5.2.6公司在審議關聯交易事項時，應做到：

1)詳細了解交易標的的真實狀況，包括交易標的運營現狀、盈利能力、是否存在抵押、凍結等權利 瑕疵和訴訟、仲裁等法律糾紛；

2)詳細了解交易對方的誠信紀錄、資信狀況、履約能力等情況，審慎選擇交易對手方；

3)根據充分的定價依據確定交易價格； 中天城投集團股份有限公司內部控制制度

4)遵循《深圳證券交易所股票上市規范運作指引》的要求以及公司認為有必要時，聘請中介機構對 交易標的進行審計或評估。公司不應對所涉交易標的狀況不清、交易價格未確定、交易對方情況不明朗 的關聯交易事項進行審議并做出決定。

公司與關聯方之間的交易應簽訂書面協議，明確交易雙方的權利義務及法律責任。

公司董事、監事及高級管理人員有義務關注公司是否存在被關聯方挪用資金等侵占公司利益的問題。

公司發生因關聯方占用或轉移公司資金、資產或其他資源而給公司造成損失或可能造成損失的，公 司董事會應及時采取訴訟、財產保全等保護性措施避免或減少損失。

5.3 對外擔保控制

5.3.1公司對外擔保應遵循合法、審慎、互利、安全的原則，嚴格控制擔保風險。

5.3.2公司應根據《公司法》等有關法律、法規以及《深圳證券交易所股票上市規范運作指引》和《公 司章程》的規定，執行《公司擔保業務管理制度》中關于擔保事項的審批權限，以及違反審批權限和審 議程序的責任追究機制。

5.3.3公司應調查被擔保人的經營和信譽情況。董事會應認真審議分析被擔保方的財務狀況、營運狀 況、行業前景和信用情況，審慎依法做出決定。公司可在必要時聘請外部專業機構對實施對外擔保的風 險進行評估，以作為董事會或股東大會進行決策的依據。

5.3.4公司對外擔保應盡可能要求對方提供反擔保，謹慎判斷反擔保提供方的實際擔保能力和反擔保 的可執行性。

5.3.5公司獨立董事應在報告中，對公司累計和當期對外擔保情況進行專項說明，并發表獨立意 見，必要時可聘請會計師事務所對公司累計和當期對外擔保情況進行核查。如發現異常，應及時向董事 會和監管部門報告并公告。

5.3.6公司應妥善管理擔保合同及相關原始資料，及時進行清理檢查，并定期與銀行等相關機構進行 核對，保證存檔資料的完整、準確、有效，注意擔保的時效期限。在合同管理過程中，一旦發現未經董 事會或股東大會審議程序批準的異常合同，應及時向董事會和監事會報告。

5.3.7公司應指派專人持續關注被擔保人的情況，收集被擔保人最近一期的財務資料和審計報告，定 期分析其財務狀況及償債能力，關注其生產經營、資產負債、對外擔保以及分立合并、法定代表人變化 等情況，建立相關財務檔案，定期向董事會報告。如發現被擔保人經營狀況嚴重惡化或發生公司解散、分立等重大事項的，有關責任人應及時報告董事會。董事會有義務采取有效措施，將損失降低到最小程 度。

5.3.8對外擔保的債務到期后，公司應督促被擔保人在限定時間內履行償債義務。若被擔保人未能按 時履行義務，公司應及時采取必要的補救措施。

5.3.9公司擔保的債務到期后需展期并需繼續為其提供擔保的，應作為新的對外擔保，重新履行擔保 審批程序。

5.3.10 公司控股子公司的對外擔保比照上述規定執行。公司控股子公司應在其董事會與股東大會做 出決議后，及時通知公司按規定履行信息披露義務。

5.4 募集資金使用控制

5.4.1公司募集資金的使用應遵循規范、安全、高效、透明的原則遵守承諾，注重使用效益。

5.4.2公司應根據中國證監會有關法律、法規和公司《募集資金管理制度》，執行募集資金存儲、審 批、使用、變更、監督和責任追究等規定。公司對募集資金的使用應嚴格履行審批程序和管理流程，保 證募集資金按照招股說明書、募集說明書承諾或股東大會批準的用途使用，確保按項目預算投入募集資 金投資項目。

中天城投集團股份有限公司內部控制制度

5.4.3公司應當在每個會計結束后全面核查募集資金投資項目的進展情況，并在報告中作相 應披露。

5.5 重大投資控制

5.5.1公司重大投資的內部控制應遵循合法、審慎、安全、有效的原則，控制投資風險、注重投資效 益。

5.5.2公司應根據《證券法》、《公司法》等有關法律、法規以及《深圳證券交易所股票上市規范運 作指引》和《公司章程》的規定，執行股東大會、董事會對重大投資的審批權限以及相應的審議程序。公司委托理財事項應由公司董事會或股東大會審議批準，不得將委托理財審批權授予公司董事個人或經 營管理層行使。

5.5.3公司應指定部門負責對公司重大投資項目的可行性、投資風險、投資回報等事宜進行專門研究 和評估，監督重大投資項目的執行進展，如發現投資項目出現異常情況，應及時向公司董事會報告。

5.5.4公司進行以股票、利率、匯率和商品為基礎的期貨、期權、權證等衍生產品投資的，應制定嚴 格的決策程序、報告制度和監控措施，并根據公司的風險承受能力，限定公司的衍生產品投資規模。

5.5.5公司董事會定期了解重大投資項目的執行進展和投資效益情況，如出現未按計劃投資、未能實 現項目預期收益、投資發生損失等情況，公司董事會應查明原因，追究有關人員的責任。

5.6 信息披露控制

5.6.1公司應根據《深圳證券交易所股票上市規范運作指引》和《公司信息披露事務管理制度》的規 定，履行信息披露職責與程序。董事會秘書為公司對外發布信息的主要聯系人。

5.6.2當出現、發生或即將發生可能對公司股票及其衍生品種的交易價格產生較大影響的情形或事件 時，負有報告義務的責任人應及時將相關信息向公司董事會和董事會秘書進行報告；當董事會秘書需了 解重大事項的情況和進展時，相關部門（包括公司控股子公司）及人員應予以積極配合和協助，及時、準確、完整地進行回復，并根據要求提供相關資料。

5.6.3公司應按照《上市公司投資者關系管理指引》等規定，規范公司對外接待、路演等投資者關系 活動，確保信息披露的公平性。

5.6.4公司應建立重大信息的內部保密制度。因工作關系了解到相關信息的人員，在該信息尚未公開 之前，知情人填寫內幕信息登記表，內幕信息知情人負有保密義務。如信息不能保密或已經泄漏，公司 應采取及時向監管部門報告和對外披露的措施。

5.6.5公司董事會秘書應對上報的內部重大信息進行分析和判斷，如按規定需要履行信息披露義務的，董事會秘書應及時向董事會報告、提請董事會履行相應程序并對外披露。

5.7 控股股東及關聯方占用公司資金的內部控制

5.7.1公司應防止控股股東及關聯方通過各種方式直接或間接占用公司的資金和資產，公司不得將資 金以下列方式直接或間接地提供給控股股東及其他關聯方使用：

1)有償或無償地拆借公司的資金給控股股東及其他關聯方使用；

2)通過銀行或非銀行金融機構向關聯方提供委托貸款；

3)委托控股股東及其他關聯方進行投資活動；

4)為控股股東及其他關聯方開具沒有真實交易背景的商業承兌匯票；

5)代控股股東及其他關聯方償還債務；

6)中國證監會認定的其他方式。

5.7.2公司按照監管部門對關聯交易的相關規定實施公司與控股股東及關聯方的關聯交易行為。中天城投集團股份有限公司內部控制制度

5.7.3公司嚴格防止控股股東、關聯方及其附屬公司的非經營資金占用的行為，并持續建立防止控股 股東非經營性資金占用的長效機制。控股股東及關聯方不得以前清后欠、期間發生、期末返還，通過非 關聯方占用資金以及中國證監會認定的其他方式變相占用資金。公司財務管理部門和審計部門應分別定 期檢查公司及下屬子公司與控股股東、關聯方及其附屬公司非經營性資金往來情況，杜絕控股股東、關 聯方及其附屬公司的非經營性資金占用情況的發生。

5.7.4公司董事會按照權限和職責審議批準公司與控股股東及關聯方通過采購、銷售等生產經營環節 產生的關聯交易行為。公司與控股股東及關聯方有關的貨幣資金支付嚴格按照資金審批和支付的流程進 行管理。

5.7.5公司發生控股股東及關聯方侵占公司資產、損害公司及社會公眾股東利益情形時，公司董事會 應采取有效措施要求控股股東停止侵害、賠償損失。

5.7.6當控股股東及關聯方拒不糾正時，公司董事會應及時向證券監管部門報備，并對控股股東及關 聯方提起法律訴訟，以保護公司及社會公眾股東的合法權益。

5.7.7公司董事、高級管理人員協助、縱容控股股東及其附屬公司侵占公司資產時，公司董事會視情 節輕重對直接責任人予以處分，對負有嚴重責任的董事予以罷免。

6.信息與溝通

信息與溝通是及時、準確、完整地收集與公司經營管理相關的各種信息，并使這些信息以適當的方 式在公司有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內部控制的重要條件。

6.1 公司應建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，建立明確的管理 報告體系，確保信息及時溝通，促進內部控制有效運行。

6.2 公司對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。

6.3 公司內部控制部門須將內部控制相關信息在公司內部各管理級次、責任單位、業務環節之間進行 溝通和反饋，相關職能部門將公司與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關 方面之間進行溝通和反饋。信息溝通過程中發現的問題，應當及時報告并加以解決。重要信息應當及時 傳遞給董事會、監事會和經營層。

6.4 公司將利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。公司加 強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行。

6.5 公司建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節 和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。公司至 少應當將下列情形作為反舞弊工作的重點：

6.5.1未經授權或者采取其他不法方式侵占、挪用公司資產，牟取不當利益；

6.5.2在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等；

6.5.3董事、監事及其他高級管理人員濫用職權；

6.5.4機構或人員串通舞弊。

6.6 建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結 要求，確保舉報、投訴成為公司有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳 達至全體員工。

7.內部控制的檢查監督和披露

檢查與監督是公司對其內部控制制度的健全性、合理性和有效性進行監督檢查與評估，形成書面報 告并做出相應處理的過程，是實施內部控制的重要保證。中天城投集團股份有限公司內部控制制度

7.1 公司應對內控制度的落實情況進行定期的和日常的、專項的檢查。董事會及管理層應通過內控制 度的檢查監督，發現內控制度是否存在缺陷和實施中是否存在問題，并及時予以改進，確保內控制度的 有效實施。

7.2 公司應制定內部控制檢查監督辦法，該辦法至少包括如下內容：

7.2.1董事會或相關機構對內部控制檢查監督的授權；

7.2.2公司各部門及下屬機構對內部控制檢查監督的配合義務；

7.2.3內部控制檢查監督的項目、時間、程序及方法；

7.2.4內部控制檢查監督工作報告的方式；

7.2.5內部控制檢查監督工作相關責任的劃分；

7.2.6內部控制檢查監督工作的激勵制度。

7.3 公司應根據自身經營特點制定內部控制檢查監督計劃，并作為評價內部控制運行情況的依 據。公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔保、募集資 金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。

7.4 公司董事會審計委員會對內部控制檢查監督工作進行指導，并審閱檢查監督部門提交的內部控制 檢查監督工作報告。

7.5 審計部門對公司內部控制運行情況進行檢查監督，并將檢查中發現的內部控制缺陷和異常事項、改進建議及解決進展情況等形成內部審計報告，向董事會和列席監事通報。

7.6 審計部門如發現公司存在重大異常情況，可能或已經遭受重大損失時，應立即報告公司董事會并 抄報監事會。公司董事會應提出切實可行的解決措施，必要時及時報告深圳證券交易所并公告。

7.7 檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題，須在內部控制檢查監督 工作報告中據實反映，并在報告后進行追蹤，以確定相關部門已采取適當的改進措施。

7.8 檢查、監督過程中發現的內部控制缺陷及實施中存在的問題，將列為各部門績效考核的重要項目。對已發現的重大缺陷，追究相關單位或者責任人的責任。內部控制檢查監督的工作資料，保存時間不少 于十年。

7.9 公司董事會審計委員會須根據內部控制檢查監督工作報告及相關信息評價公司內部控制的建立 和實施情況，形成內部控制自我評估報告。公司董事會依據有關監管部門的要求，在審議財務報告 等事項的同時，對公司內部控制自我評估報告形成決議，并與報告同時對外披露。

7.10 內部控制自我評估報告至少應包括如下內容：

7.10.1 內部控制制度是否建立健全。

7.10.2 內部控制制度是否有效實施。

7.10.3 內部控制控制檢查監督工作的情況。

7.10.4 內部控制制度及其實施過程中出現的重大風險及其處理情況。

7.10.5 對本內部控制檢查監督工作計劃完成情況的評價。

7.10.6 完善內部控制制度的有關措施。

7.10.7 下一內部控制有關工作計劃。

7.11 公司按照監管要求聘請外部審計機構對內部控制設計和運行情況進行審計。內部控制審計 報告與公司報告，董事會內部控制評價報告一同公開披露。

7.12 注冊會計師對公司內部控制有效性表示異議的，公司董事會、監事會應針對該審核意見涉及事 項做出專項說明，專項說明至少應包括以下內容：

7.12.1 異議事項的基本情況； 中天城投集團股份有限公司內部控制制度

7.12.2 該事項對公司內部控制有效性的影響程度；

7.12.3 公司董事會、監事會對該事項的意見；

7.12.4 消除該事項及其影響的可能性；

7.12.5 消除該事項及其影響的具體措施。

8.附則

8.1 遺漏與沖突

本制度未盡事宜或與法律、法規、規章、公司章程、政府規范性文件指引有沖突的，以法律、法規、規章、公司章程、政府規范性文件指引的規定為準。

8.2 解釋

本制度由公司董事會辦公室會同風險控制部門負責解釋。

8.3 生效

本制度經公司董事會審議通過并經公司發布后生效。

第五篇：小額貸款公司內部控制制度

膠州市永信小額貸款公司內部控制制度

第一章 總則

第一條 為促進公司建立和健全內部控制，防范金融風險，保障公司體系安全穩健運行，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國公司法》和《山東省小額貸款公司監督管理暫行辦法》等法律法規及相關要求，結合公司實際情況制定本管理制度。

第二條 內部控制是公司為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。

第三條 公司內部控制的目標：

（一）確保國家法律規定和公司內部規章制度的執行。

（二）確保公司發展戰略和經營目標的全面實施和充分實現。

（三）確保風險管理體系的有效性。

（四）確保業務記錄、財務信息和其他管理信息的及時、真實和

完整。

第四條 公司內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：

（一）內部控制應當滲透公司的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策和操作均應當有案可查。

（二）內部控制應當以防范風險和審慎經營為出發點，公司的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。

（三）內部控制應當具有高度的權威性，任何人不得擁有不受內部控制的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

（四）內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。

第五條 內部控制應當與公司的經營規模、業務范圍和風險特點相適應，以合理的成本實現內部控制的目標。

第二章 內部控制的基本要求

第六條 內部控制應當包括以下基本要素：

（一）內部控制環境；

（二）風險識別與評估；

（三）內部控制措施；

（四）信息交流與反饋；

（五）監督評價與糾正。

第七條 公司應當建立良好的分工合理、職責明確、相互制衡、報告關系清晰的組織機構，為內部控制的有效性提供必要的前提條件。

第八條 公司的董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。

第九條 公司應當建立科學有效的激勵約束機制，培育良好的企

業精神和內部控制文化，從而創造全體職工均能了解且能履行職責的環境。

第十條 公司應當對各項業務制定全面、系統、成文的政策、制度和程序，在全公司范圍內保持統一的業務標準和操作要求，并保證其穩定性和連續性。

第十一條 公司應當建立有效的核對、監控制度，對各種帳證、報表定期進行核對，對現金、有價證券等有形資產及時進行盤點，對柜臺辦理的業務實行復核和事后監督把關，對重要業務實行雙簽有效的制度，對授權、授信的執行情況進行監控。

第十二條 公司應當建立有效的應急預案，并定期進行測試。在意外事件或緊急情況發生時，應當按照應急預案及時作出應急處置，以預防或減少可能存在的損失，確保業務持續開展。

第十三條 公司應當設立獨立的法律事務部門或崗位，統一管理各類授權授信的法律事務，制定和審查法律文本，對新業務的推出進行法律論證，確保各項業務的合法有效。

第十四條 公司應當建立有效的信息交流和反饋機制，確保董事會、監事會和高級管理人員及時了解本公司的經營和風險狀況。

第三章 授信的內部控制

第十五條 實行統一授信管理，健全客戶信用風險識別與檢測體系，完善授信決策與審批機制，防止對單一客戶、關聯企業客戶和集團客戶授信風險的高度集中，防止違反信貸原則發放關系貸款或人情貸款，防止信貸資金違規使用。

第十六條 公司授信崗位設置應當做到分工合理、明確，崗位之間應當互相配合、互相制約，做到審貸分離、業務經辦和會計賬務處理分離。

第十七條 公司應當建立嚴格的授信風險垂直管理體制，對授信實行統一管理。

第十八條 公司應當建立統一的授信操作規范，明確貸前調查、貸時審查、貸后檢查各個環節的工作標準和盡職要求。

第四章 柜臺業務的內部控制

第十九條 公司應當對每日終了的公司賬務實施有效管理，當天的票據當天入賬，對發現的錯帳和未提出的票據或退票，應當履行內部審批和登記手續。

第二十條 公司應當遵循“了解你的客戶”原則，注意審查客戶資金來源的合法性和真實性，提高對可疑交易的鑒別能力。

第五章 會計的內部控制

第二十一條 實行會計工作的統一管理，嚴格執行會計制度和會計操作規程。

第二十二條 應當確保會計工作的獨立性，任何人不得授意、暗示、指令會計人員進行違規操作。

第二十三條 公司應當對會計賬務處理的全過程進行監督，公司應當實行完善的會計檔案管理，嚴格執行會計檔案管理手續。

第六章 附則

第二十四條 本制度未盡事宜，按照國家有關法律、法規和公司

章程的規定執行；本制度如與國家日后頒布的法律、法規或經合法程序修改后的章程相抵觸的，按照國家有關法律、法規和公司章程規定執行，并立即修訂，報董事會會議審議通過。

第二十五條 本制度解釋權歸屬公司董事會。

第二十六條 本制度自董事會決議通過之日起實行。