內部控制制度

第一章

總則

第一條

為了公司的規范發展，有效防范和化解經營風險，特制定本制度。

第二條

內部控制制度是公司為防范經營風險，保護資產的安全與完整，促進各項投資活動的有效實施而制定的各種業務操作程序、管理方法與控制措施的總稱。

第二章

內部控制的目標和原則

第三條

公司內部控制的目標：

（一）保證經營的合法合規及公司內部規章制度的貫徹執行。

（二）防范經營風險和道德風險。

（三）保障客戶及公司資產的安全、完整。

（四）保證公司業務記錄、財務住處和其他信息的可靠、完整、及時。

（五）提高公司經營效率和效果。

第四條

公司內部控制的原則

（一）健全性：內部控制應當做到事前、事中、事后控制相統一；

覆蓋公司的所有業務、部門和人員，滲透到決策、執行、監督、反饋等各個環節，確保不存在內部控制的空白或漏洞。

（二）合理性：內部控制應當符合國家有關法律法規的有關規定，與公司經營規模、業務范圍、風險狀況及公司所處的環境相適應，以合理的成本實現內部控制目標。

（三）制衡性：公司部門和崗位的設置應當權責分明、相互牽制；

前臺業務運作與后臺管理支持適當分離。

（四）獨立性：承擔內部控制監督檢查職能的部門應當獨立于公司其他部門。

第三章

內部控制的主要內容

第五條

公司內部控制主要內容包括：授權控制、員工素質控制、業務控制、會計系統控制、信息傳遞控制、電腦系統風險控制等。

第六條

授權控制。各部門應根據公司經營計劃、業務規則及自身具體情況制定本部門的作業流程、崗位職責和權限，同時分別在自己的授權范圍內對關聯部門及崗位進行監督并承擔相應職責。

第七條

員工素質控制

（一）建立良好的企業文化和員工培訓、成長以及激勵機制，為優秀人才提供良好的成長環境；

建立人才梯級隊伍及人才儲備機制，以保證重要崗位人員因各種原因離開公司時，后續人員能迅速補上。

（二）加強對員工的守法意識、職業道德的教育，員工必須根據自身的工作崗位，提交自律承諾書，保證嚴格執行國家有關法律、法規和公司《員工手冊》中的有關規定。

員工的守法情況和職業道德將作為錄用和提升的重要標準。

第八條

項目投資業務控制

（一）項目投資項目管理制度化。

制定了各類項目投資業務的業務流程、作業標準和風險控制措施，加強項目的立項、盡職調查、文件制作、內部審核等環節的管理，加強項目核算和內部考核，完善項目工作底稿和檔案管理制度。

（二）通過《立項管理辦法》，嚴格按照質量評價體系對項目進行篩選。

項目小組必須先向項目投資部、分管項目投資的執行總裁、風險控制部提出立項申請，并按要求報送詳細的申請材料。是否立項由公司投資管理部立項審核會議討論決定。

（四）項目小組制的作申報材料，應由公司項目投資部進行內核。

內核工作包括內核申報、項目預審、項目復審、內核會議、項目跟蹤及回訪等內容。

第九條

會計系統控制可分為會計核算控制和財務管理控制。

（一）公司依據會計法、會計準則、財務通則、會計基礎工作規范、和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊，作為公司財務管理和會計核算工作的依據。

（二）公司計劃財務內控組織體系以會計核算組織體系為基本依托，以各會計崗位為基本風險控制點。

公司設財務總監，分管全公司計劃財務工作。

（三）公司制訂了完善的會計檔案保管和財務交接制度。

會計檔案管理工作由專人負責。公司內部調閱會計檔案應由會計主管人員批準，并指定專人協同查閱。司法部門認可的部門因特殊需要查閱會計檔案時，須持有縣級以上主管部門的正式公函，經公司負責人批準，并指定專人負責陪同查閱，需要復制時，須經會計主管人員同意、公司負責人批準方可復制，并做登記。

第十條

信息傳遞控制主要內容包括：

（一）行政部為公司內部信息收集和處理部門，應指定專人負責業務信息的收集、再整理、存檔工作。

（二）各部門主要領導作為業務信息資源的負責人，負責本部門信息報送的組織和審核工作。

（三）為掌握公司日常經營情況，保證住處披露的及時、準確，公司業務部門應當及時與董事會溝通反饋日常經營情況。

（四）所有內部知情人在信息公開披露之前負有保守秘密的交務。

第十一條

電腦系統風險控制

（1）公司所有電腦設置密碼及相應的權限；

（2）電腦系統機房空間隔離并設置門禁制度；

（3）建立操作安全管理制度；

（4）建立計算機病毒防患制度；

（5）建立數據備份制度；

（6）制定災難恢復計劃。

第四章

內部控制效果的檢查和評估

第十二條

董事會負責督促、檢查和評價公司各項內部控制制度的建立與執行情況，對內部控制的有效性負最終責任；每年至少進行一次全面的內部控制檢查評價工作，并形成相應的專門報告。

第十三條

監事會應對董事會、經理人員履行職責的情況進行監督，對公司財務情況和內部控制建設及執行情況實施必要的檢查，督促董事會、經理人員及時糾正內部控制缺陷，并對督促檢查不力等情況承擔相應責任。

第十四條

風險控制部應于每年三月底前完成對上一年度內部控制的評估工作并分別向董事會提交內部控制報告和風控工作報告。

第十五條

董事會應就上述內部控制報告召開專門的董事會會議并形成決議。

第五章

附則

第十六條

本制度自頒布之日起生效。

第十七條

本制度由風險控制部解釋和修訂。

—

END

—