上市公司内部控制管理制度

内部控制管理制度

 股份有限公司

内部控制管理制度

第一章总则

第一条为加强和规范股份有限公司（以下简称公司）内部控制管理，提高经营管理水平和风险防范能力，促进公司持续、健康发展，根据财政部等五部委联合下发的《企业内部控制基本规范》及配套指引，制定本办法。

第二条本办法适用于公司各部门及子公司，开展内部控制管理工作。

第三条本办法所称内部控制，是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

第四条内部控制的目标主要包括：

（一）经营管理合法合规；

（二）资产安全完整；

（三）财务报告及相关信息真实完整；

（四）提高单位经营效率和效果；

（五）促进实现发展战略。

第五条内部控制遵循以下原则：

（一）全面性原则，贯穿决策、执行、监督全过程，覆盖各种业务和事项。

（二）重要性原则，在全面控制基础上关注重要业务事项和高风险领域。

（三）制衡性原则，在治理结构、机构设置及权责分配、业务流程等方面形成相互制约和监督，同时兼顾运营效率。

（四）适应性原则，与经营规模、业务范围、竞争状况和风险水平等相适应，并随情况变化及时调整。

（五）成本效益原则，权衡实施成本与预期效益，以适当的成本实现有效控制。

第二章职责分工

第六条公司内部控制组织体系由内控委员会、监事会、经理层、审计部、证券部及其他各部门共同组成。

第七条公司内控委员会负责内部控制建立健全和有效实施，履行以下职责：

（一）审议批准内部控制建设总体目标和总体规划；

（二）审议批准内部控制建设方案；

（三）审议批准内部控制基本管理制度；

（四）决定内部控制工作机构设置；

（五）决定内部控制重大风险防控机制；

（六）审议批准内部控制手册；

（七）审议批准年度内部控制评价报告。

第监事会对董事会建立与实施内部控制进行监督，履行以下职责：

（一）检查本单位经营及业绩财务报告；

（二）对本单位高级管理人员执行职务行为进行监督；

（三）列席董事会、经理层内部控制专题会议；

（四）向董事会、经理层提出内部控制改进建议；

（五）监督本单位重大内部控制缺陷的上报情况。

第九条审计部履行以下职责：

（一）协调内外部监管机构，组织内部控制评价；

（二）负责跟踪、督导及考核各相关部门内部控制缺陷的整改落实情况；

（三）研究内部控制监督评价体系，制定内部控制评价方案；

（四）组织实施评价工作；

（五）编制内部控制评价报告，提交内控委员会审议批准。

第十条各职能部门在内部控制管理工作中，履行以下职责：

（一）执行和落实内部控制管理法律、法规、和各项内部控制制度；

（二）评估（识别、分析、评价）本部门职责范围的风险，编制本部门风险数据库，并提出风险管理应对措施；

（三）对职责范围内发生的重大风险事件向管理层提出专题报告。

第十一条公司总经理对内部控制建立健全和有效实施负领导责任。

第三章内部控制体系

第十二条内部控制体系包括下列要素：

（一）内部环境。内部环境是实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源、企业文化等。

（二）风险评估。风险评估是及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。

第十三条内部控制体系涵盖所有业务流程和具体事项，贯穿经营、管理活动各个环节，以保证内部控制体系的完整性和有效性。

第十四条公司设计规范的制度和管理办法，包括基础管理、业务管理、财务管理等各项管理，建立内部控制的工作程序。

第十五条公司综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，以重大风险、重大事件、重大决策、重要管理及业务流程为重点，实现对风险的有效控制，全面、系统、持续地收集相关信息，建立并定期更新风险数据库。

第十六条公司将内部控制建设过程中管理框架、业务流程、制度汇编及内部控制评价成果以内部控制手册等形式汇编成册，使全体员工掌握内部机构设置、岗位职责、业务流程及业务流程存在的风险点等情况，明确权责分配，正确行使职权。

第十七条公司结合国家相关法律法规、行业等外部环境，以及发展战略、组织机构等内部环境的变化情况，定期对管理现状和风险状况进行诊断和评估，并根据诊断和评估结果及时对内部控制手册进行更新、维护和完善。

第十公司对全体员工,尤其是管理人员及业务人员进行培训，学习掌握内部控制和风险管理理念、流程、技术和方法，促使全体员工尤其是各级管理人员和业务操作人员树立风险意识和责任意识。

第十九条公司运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。

第二十条公司建立具有风险意识的文化，促进风险管理水平、员工风险管理素质的提升，保障内部控制目标的实现。

第四章内部控制监督评价

第二十一条公司采用日常监督和专项监督相结合的方法，开展内部控制监督。

（一）日常监督。日常监督是指公司对建立与实施内部控制情况进行常规、持续的监督检查。

（二）专项监督。专项监督是指在发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，企业对内部控制的某一或者某些方面进行有针对性的监督检查。

第二十二条公司审计部以12月31日作为年度内部控制评价报告的基准日，对上一年度开展内部控制评价，编制《内部控制评价报告》，明确内部控制评价开展情况、缺陷认定情况以及内部控制是否有效的结论，报请董事会审议批准。

第二十三条公司《内部控制评价报告》于每年3月31日之前上报公司。

第二十四条公司根据《内部控制评价报告》，制定相应整改计划，内审部跟踪、监督整改落实情况。

第五章奖惩

第二十五条　公司开展内部控制评价工作，建立内部控制工作考核机制，将内部控制管理工作纳入绩效考核体系中。

第二十六条公司对内部控制检查与评价中发现的重大违规事项被监管机构处罚、被确认存在重大舞弊行为导致单位利益受损，以及其他导致外部审计机构对内部控制有效性出具否定意见等重大缺陷，按规定追究相关单位及人员的责任。

第二十七条各职能部门相关人员因内部控制存在重大缺陷或者内部控制执行不到位给单位造成损失，依照事件的性质、造成损失金额和影响大小，依据公司现行相关管理制度，追究责任。

第二十在内部控制管理中做出突出贡献的单位或个人应给予表扬和奖励。

第二十九条未经授权批准或许可，任何个人或权属单位不得对外公布涉及内部控制过程的保密文件，凡擅自泄露的，追究有关人员的责任。

第六章附则

第三十条在董事会授权下，本制度由公司审计部负责解释和修订。

第三十一条本制度自公司董事会审批通过之日起实施。

股份有限公司

2017年1月1日