企業內部控制制度

時間：2024-03-05 18:20:40 企業內部控制制度我要投稿

企業內部控制制度

　　企業內部控制是企業為提高經營管理效率、保證信息質量真實可靠、保護資產安全完整、促進法律法規有效遵循和發展戰略得以實現等。下面是小編為大家收集的企業內部控制制度，希望對大家有所幫助。

　　企業內部控制制度1

　　第一章總則

　　第一條為了加強和規范企業內部控制，提高企業經營管理水平和風險防范能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規，制定本規范。

　　第二條本規范適用于中華人民共和國境內設立的大中型企業。

　　小企業和其他單位可以參照本規范建立與實施內部控制。

　　大中型企業和小企業的劃分標準根據國家有關規定執行。

　　第三條本規范所稱內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。

　　內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果、促進企業實現發展戰略。

　　第四條企業建立與實施內部控制，應當遵循下列原則：

　　(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。

　　(二)重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。

　　(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。

　　(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

　　(五)成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

　　第五條企業建立與實施有效的內部控制，應當包括下列要素：

　　(一)內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

　　(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

　　(三)控制活動�？刂苹顒邮瞧髽I根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

　　(四)信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

　　(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

　　第六條企業應當根據有關法律法規、本規范及其配套辦法、制定本企業的內部控制制度并組織實施。

　　第七條企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。

　　第八條企業應當建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。

　　第九條國務院有關部門可以根據法律法規，本規范及其配套辦法，明確貫徹實施本規范的具體要求，對企業建立與實施內部控制的情況進行監督檢查。

　　第十條接受企業委托從事內部控制審計的會計師事務所，應當根據本規范及其配套辦法和相關執業準則，對企業內部控制的有效性進行審計，出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。

　　為企業內部控制提供咨詢的會計師事務所，不得同時為同一企業提供內部控制審計服務。

　　第二章內部環境

　　第十一條企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制。

　　股東(大)會享有法律法規和企業章程規定的合法權利，依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。

　　董事會對股東(大)會負責，依法行使企業的經營決策權。

　　監事會對股東(大)會負責，監督企業董事、經理和其他高級管理人員依法履行職責。

　　經理層負責組織實施股東(大)會、董事會決議事項，主持企業的生產經營管理工作。

　　第十二條董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。

　　企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。

　　第十三條企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。

　　審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。

　　第十四條企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。

　　企業應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。

　　第十五條企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。

　　內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

　　第十六條企業應當制定和實施有利于企業可持續發展的人力資源政策。人力資源政策應當包括下列內容：

　　(一)員工的聘用、培訓、辭退與辭職。

　　(二)員工的薪酬、考核、晉升與獎懲。

　　(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度。

　　(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定。

　　(五)有關人力資源管理的其他政策。

　　第十七條企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續教育，不斷提升員工素質。

　　第十八條企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作情神，樹立現代管理理念，強化風險意識。

　　董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。

　　企業員工應當遵守員工行為守則，認真履行崗位職責。

　　第十九條企業應當加強法制教育，增強董事、監事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

　　第三章風險評估

　　第二十條企業應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估。

　　第二十一條企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。

　　風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。

　　第二十二條企業識別內部風險，應當關注下列因素：

　　(一)董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。

　　(二)組織機構、經營方式、資產管理、業務流程等管理因素。

　　(三)研究開發、技術投入、信息技術運用等自主創新因素。

　　(四)財務狀況、經營成果、現金流量等財務因素。

　　(五)營運安全、員工健康、環境保護等安全環保因素。

　　(六)其他有關內部風險因素。

　　第二十三條企業識別外部風險、應當關注下列因素：

　　(一)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。

　　(二)法律法規、監管要求等法律因素。

　　(三)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。

　　(四)技術進步、工藝改進等科學技術因素。

　　(五)自然災害，環境狀況等自然環境因素。

　　(六)其他有關外部風險因素。

　　第二十四條企業應當采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。

　　企業進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的準確性。

　　第二十五條企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。

　　企業應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。

　　第二十六條企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。

　　風險規避是企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。

　　風險降低是企業在權衡成本效益之后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。

　　風險分擔是企業準備借助他人力量，采取業務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。

　　風險承受是企業對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。

　　第二十七條企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。

　　第四章控制活動

　　第二十八條企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。

　　控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。

　　第二十九條不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

　　第三十條授權審批控制要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。

　　企業應當編制常規授權的權限指引，規范特別授權的范圍、權限、程序和責任，嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。

　　企業各級管理人員應當在授權范圍內行使職權和承擔責任。

　　企業對于重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

　　第三十一條會計系統控制要求企業嚴格執行國家統一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬薄和財務會計報告的處理程序，保證會計資料真實完整。

　　企業應當依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。

　　大中型企業應當設置總會計師。設置總會計師的企業，不得設置與其職權重疊的副職。

　　第三十二條財產保護控制要求企業建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。

　　企業應當嚴格限制未經授權的人員接觸和處置財產。

　　第三十三條預算控制要求企業實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規范預算的編制、審定、下達和執行程序，強化預算約束。

　　第三十四條運營分析控制要求企業建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因并加以改進。

　　第三十五條績效考評控制要求企業建立和實施績效考評制度，科學設置考核指標體系，對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。

　　第三十六條企業應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業務和事項實施有效控制。

　　第三十七條企業應當建立重大風險預警機制和突發事件應急處理機制，明確風險預警標準，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。

　　第五章信息與溝通

　　第三十八條企業應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

　　第三十九條企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。

　　企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物．辦公網絡等渠道，獲取內部信息。

　　企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道，獲取外部信息。

　　第四十條企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋，信息溝通過程中發現的問題，應當及時報告并加以解決。

　　重要信息應當及時傳遞給董事會、監事會和經理層。

　　第四十一條企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。

　　企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行。

　　第四十二條企業應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。

　　企業至少應當將下列情形作為反舞弊工作的重點：

　　(一)未經授權或者采取其他不法方式侵占、挪用企業資產，牟取不當利益。

　　(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。

　　(三)董事、監事、經理及其他高級管理人員濫用職權。

　　(四)相關機構或人員串通舞弊。

　　第四十三條企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。

　　舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。

　　第六章內部監督

　　第四十四條企業應當根據本規范及其配套辦法，制定內部控制監督制度，明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責權限，規范內部監督的程序、方法和要求。

　　內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督是指在企業發展戰略、組織結構、經營活動、業務流程，關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。

　　專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。

　　第四十五條企業應當制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監事會或者經理層報告。

　　內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況，并就內部監督中發現的重大缺陷，追究相關責任單位或者責任人的責任。

　　第四十六條企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。

　　內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況，實際風險水平等自行確定。

　　國家有關法律法規另有規定的，從其規定。

　　第四十七條企業應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。

　　第七章附則

　　第四十八條本規范由財政部會同國務院其他有關部門解釋。

　　第四十九條本規范的配套辦法由財政部會同國務院其他有關部門另行制定。

　　第五十條本規范自20xx年7月1日起實施。

　　企業內部控制制度2

　　第一章總則

　　第一條為規范公司的內幕交易、利益沖突交易行為，加強內幕交易、利益沖突交易的管控，維護投資者的合法權益，根據《中華人民共和國公司法》、《中華人民共和國證券法》等相關規定，結合公司實際情況，制定本制度。

　　第二條未經批準和授權，公司任何部門和個人、股東/合伙人不得向外界泄露、報道、傳送公司涉及的內幕信息，也不得和公司及公司管理的基金發生交易。

　　第三條本制度規定的內幕信息知情人和利益沖突人應做好內幕信息的保密工作和利益沖突事項的回避工作。

　　第四條本制度規定的內幕信息知情人不得泄露內幕信息（內幕信息知情人直系親屬均納入防控監督范圍），不得進行內幕交易或配合他人操縱證券交易價格，利益沖突人不得未經批準和公司和公司管理的基金發生交易。

　　第二章內幕信息、利益沖突的界定

　　第五條內幕信息是指為內幕信息知情人所知悉的，涉及對公司管理的基金產品產生較大影響的尚未公開的信息。

　　尚未公開是指尚未在私募基金登記備案系統上正式公開及尚未向公司管理的基金的投資者報告的事項。

　　利益沖突是指，相關人士與公司或公司管理的基金將要投資、可能投資或已經投資的標的企業存在共同投資關系、投資或被投資關系，或其他可能影響基金資產價值的事項。

　　第六條本制度所指內幕信息的范圍包括但不限于：

　　公司研究決定的重大業務中的保密事項；

　　公司管理的基金、客戶的合同、協議、投資建議書、財務數據等；

　　公司在基金管理過程中獲悉的尚未進入市場、尚未公開的各類信息；其他經股東會決定應當保密的事項。

　　第三章內幕信息知情人、利益沖突人的范圍

　　第七條內幕信息知情人是指公司涉及的內幕信息公開前能直接或間接獲取內幕信息的人員。

　　第八條內幕信息知情人分為內部知情人和外部知情人。在公司內部任職的人員作為內幕信息的內部知情人；未在公司任職，但能獲知公司內幕信息的人員和單位作為公司內幕信息的外部知情人。

　　內幕知情人、利益沖突人的范圍包括但不限于：

　�。ㄒ唬┕镜亩隆⒈O事、高級管理人員；

　�。ǘ┢渌蚬ぷ髟颢@悉內幕信息、或可能導致利益沖突的單位和人員：

　�。ㄈ┥鲜觯ㄒ唬�、（二）項下人員的配偶、子女和父母

　�。ㄋ模┙浌蓶|會會議認定的其他人員。

　　第四章內幕信息的保密管理

　　第九條相關內幕信息知情人在內幕信息尚未披露前，應嚴格將信息的知情范圍控制到最小。

　　第十條內幕信息公開前，內幕信息知情人應將載有內幕信息的文件、光盤、錄音帶等資料妥善保管，不準借給他人閱讀、復制，不準交由他人代為攜帶、保管。內幕信息知情人應采取相應措施，保證電腦儲存的有關內幕信息資料不被調閱、拷貝。

　　第十一條內幕信息知情人在內幕信息依法公開前，不得買賣標的股票或股權，或者建議他人買賣標的股票或股權，不得利用內幕信息為本人、親屬或他人謀利。

　　第十二條公司涉及的內幕信息公布之前，內幕信息知情人不得將有關內幕信息的內容向外界泄露、報道、傳送，不得以任何形式進行傳播。

　　第十三條由于工作原因，經常從事有關內幕信息的.部門或相關人員，在有利于內幕信息的保密和方便工作的前提下，應具備相對獨立的辦公場所和辦公設備。

　　第十四條公司需加強內部的事前提示，在召開公司內部重要會議前，應明確內幕信息的范圍內容及保密工作的重要性和違反后果，必要時應要求參會人員簽署《保密提示函》。

　　第十五條內幕信息知情人將知曉的內幕信息對外泄露，或利用內幕信息進行內幕交易或建議他人利用內幕信息進行交易等給公司造成嚴重影響或損失的，公司將按情節輕重，對相關責任人員給予批評、警告、記過、留用察看、降職降薪、沒收非法所得、解除勞動合同等處分，以及適當的賠償要求，以上處分可以單獨或并處。

　　第十六條內幕信息知情人違反國家有關法律、法規及本制度規定，利用內幕信息操縱股價造成嚴重后果，構成犯罪的，將移交司法機關，依法追究刑事責任。

　　第十七條內幕信息知情人違反本制度規定進行內幕交易或其他非法活動而受到公司、行政機構或司法機關處罰的，公司將把處罰結果進行公告。

　　第五章公司相關人員利益沖突的回避

　　第十八條公司利益沖突人，非經股東會或合伙人會議同意不得與公司或公司管理的基金發生交易，也不得將應屬于公司、公司管理基金的投資機會歸己方所有。

　　第十九條公司股東、董事、監事、高級管理人員應在上述期間內明確提示公司其與交易事項存在利益沖突，并應當申請回避。

　　第二十條如確因客觀情況無法回避，公司或公司管理的基金確需發生此類交易的，該股東、董事、監事、高級管理人員或相關工作人員應再投資決策時予以回避。

　　第二十一條公司應定期和不定期對內幕信息知情人是否買賣股票或股權投資情況和利益沖突人是否回避情況進行自查并形成書面記錄。

　　第六章內幕交易及利益沖突回避防控考核評價管理

　　第二十二條公司須將本制度所列內容納入內部考核評價體系，并作為考評的重要指標。

　　第二十三條考核的標準如下：

　�。ㄒ唬┕緝炔扛鞑块T及相關人員是否遵守本制度相關要求；

　�。ǘ┕鞠嚓P人員是否存在違規買賣股票或股權投，是否進行利益沖突回避情況；

　�。ㄈ┦欠襁`反信息披露、利益沖突回避的有關法律、行政法規、部門規章、規范性文件。

　　第二十四條公司應當對敏感崗位工作人員以及前述人員直系親屬內部交易、利益沖突未回避情況實行問責追究，問責追究方式包括：

　�。ㄒ唬┱]勉談話；

　�。ǘ┩▓笈u；

　�。ㄈ┩Ｂ毞词。�

　　（四）經濟處罰；

　�。ㄎ澹┙獬齽趧雨P系；

　　（六）訴訟；

　�。ㄆ撸┮平凰痉�；

　�。ò耍┓煞ㄒ幰幎ǖ钠渌绞�。

　　以上規定的追究方式可以單獨適用或者合并適用。

　　第七章附則

　　第二十五條本制度未盡事宜，按《中華人民共和國公司法》、《中華人民共和國證券法》等相關規定辦理。

　　第二十六條本制度與有關法律、行政法規和規范性文件的有關規定不一致的，以有關法律、行政法規和規范性文件的規定為準。

　　第二十七條本制度由公司負責解釋及修訂。

　　第二十八條本制度自批準發布之日起實施，修改時亦同。

　　企業內部控制制度3

　　第一章總則

　　第一條為加XX股份有限公司（以下簡稱公司）的內部控制，促進公司規范運作和健康發展，保護股東合法權益，依照《中華人民共和國公司法》、《中華人民共和國證券法》、《深圳證劵交易所創業板股票上市規則》、《深圳證劵交易所創業板上市公司規范運作指引》、《深圳證券交易所上市公司內部控制指引》及本公司《章程》等規定，特制定本制度。

　　第二條公司內部控制的目標：

　�。ㄒ唬┛刂乒撅L險；

　　（二）提高公司經營的效果與效率；

　　（三）增強公司信息披露的可靠性；

　�。ㄋ模┐_保公司行為合法合規，以實現公司戰略目標。

　　第三條公司董事會對公司內部控制制度的制定和有效執行負責。

　　第二章內部控制制度的框架與執行

　　第四條公司的內部控制主要包括：環境控制、業務控制、會計系統控制、電子信息系統控制、信息傳遞控制、內部審計控制等內容。

　　第五條公司內部控制制度涵蓋以下層面：

　�。ㄒ唬┕緦用�；

　�。ǘ┕鞠聦俨块T或附屬公司（包括控股子公司、分公司和具有重大影響的參股公司）層面；

　�。ㄈ┕靖鳂I務單元或業務流程環節層面。

　　第五條公司內部控制制度包括以下基本要素：

　�。ㄒ唬﹥炔凯h境：指公司的組織文化及影響員工風險意識的綜合因素，包括員工對風險的'看法、管理層風險管理理念和風險偏好、職業操守和執業的環境、董事會和監事會的關注和指導等。

　�。ǘ┠繕嗽O定：指管理層根據公司的風險偏好設定戰略目標。

　　（三）因素辨認：指管理層識別影響公司目標實現的內部和外部因素。

　　（四）風險評估：指管理層根據風險因素發生的可能性和影響，以確定管理風險的方法。

　　（五）風險反應：指管理層根據公司風險承受能力和風險偏好決定對風險的選擇。

　�。┛刂苹顒樱褐笧榇_保有效作出風險反應而制定的制度和程序，包括核準、授權、驗證、調整、復核、定期盤點、記錄核對、職能分工、資產保全、績效比較和附屬公司管理等。

　�。ㄆ撸┬畔贤ǎ褐府a生規劃、執行、監督等所需信息及向信息需求者適時提供信息。相關信息應能按照規定的格式和時效性要求進行辨認、獲取和傳遞，并在公司內部有效傳遞。

　　（八）監督：指公司自行檢查內部控制制度運行情況的過程。監督可分持續性監督及個別評估，前者為經營過程中的例行監督，后者為內部稽核[CIA內審師小站注:更多審計方法案例制度模板關注公眾號CIA內審師小站]人員、監事會或董事會等其他人員單獨進行的評估。

　　第六條公司不斷完善其治理結構，確保股東大會、董事會和監事會等機構的合法運作和科學決策；公司逐步建立有效的激勵約束機制，樹立風險防范意識，培育良好的企業精神和企業文化，調動廣大員工的積極性，創造全體員工充分了解并履行職責的環境。

　　第七條公司人力資源部門明確界定各部門、崗位的目標、職責和權限建立相應的授權、檢查和逐級問責制度，確保其在授權范圍內履行職能；公司不斷完善設立控制架構，并制定各層級之間的控制程序，保證董事會及高級管理人員下達的指令能夠被認真執行。

　　第八條公司內部控制制度涵蓋經營活動中的以下業務循環：

　�。ㄒ唬╀N貨及收款循環：包括銷售及預定、開立售后發票、確認收入及應收賬款、執行與記錄現金收入等的政策及程序。

　�。ǘ┎少徏案犊钛h：包括采購申請、進貨或采購原材料和勞務、處理采購單、驗收貨物、填寫驗收報告書或處理退貨、記錄供應商賬款、核準付款、執行與記錄現金付款等的政策及程序。

　�。ㄈ┥a循環：包括擬定開發計劃、計算存貨及開發成本的政策及程序。

　　（四）固定資產循環：包括固定資產的預算、取得、記錄、折舊、維護保養、盤點、處置的政策及程序。

　　（五）貨幣資金循環：包括貨幣資金的入賬、劃出、記錄、報告、出納人員和財務人員的授權和執行等的政策和程序。

　　（六）關聯交易循環：包括關聯方的界定和確認，關聯交易的定價、授權、執行、報告和記錄的政策及程序。

　�。ㄆ撸┤谫Y循環：包括借款、保證、承兌、租賃、發行新股、發行可轉換公司債券及其他融資事項的授權、執行與記錄等的政策及程序。

　�。ò耍┩顿Y循環：包括投資有價證券、股權、不動產、經營性資產、衍生品及其他長、短期投資的決策、執行、保管與處置等的政策及程序。

　�。ň牛┭邪l循環：包括基礎研究、產品設計、技術研發、產品測試、研發記錄及文件保管等的政策及程序。

　　（十）人事管理循環：包括雇用、簽訂聘用合同、培訓、請假、加班、離崗、辭退、退休、計時、決定和計算薪金、計算個人所得稅及各項代扣款、薪資記錄、薪資支付、考勤及考核等的政策及程序。

　　第九條公司內部控制制度，除包括對經營活動各環節的控制外，還應包括印章使用管理、票據領用管理、預算管理、資產管理、擔保管理、職務授權及代理制度、信息披露管理制度、重大信息的內部報告制度及對附屬公司的管理制度等各項管理制度。

　　第十條公司應根據國家財政主管部門的有關規定，建立內部會計控制規范。

　　第十一條公司使用計算機信息系統的，其內部控制制度還應包括信息系統安全管理制度。除明確劃分信息系統處理部門與使用部門權責外，還應包括下列控制活動：

　�。ㄒ唬┬畔⑻幚聿块T的功能及職責劃分。

　　（二）系統開發及程序修改的控制。

　�。ㄈ┏绦蚣百Y料的存取、數據處理的控制。

　�。ㄋ模n案、設備、信息的安全控制。

　�。ㄎ澹┰谧C券交易所制定網站或公司網站上進行公開信息披露活動的控制。

　　第十二條公司全面實行內部控制，并隨時檢查，以應對公司內外環境的變化，確保內部控制制度有效運行。公司采取培訓、宣傳、監督、稽核等措施，要求公司全體員工認真執行內部控制制度。

　　第十三條公司重點加強對控股子公司的管理控制，加強對關聯交易、對外擔保、募集資金使用、重大投資、信息披露等活動的控制，并建立相應控制政策和程序。

　　第十四條公司建立完整的風險評估體系，對經營風險、財務風險、市場風險、政策法規風險和道德風險等進行持續監控，及時發現、評估公司面臨的各類風險，并采取必要的控制措施。

　　第十五條公司制定公司內部信息和外部信息的管理政策，確保信息能夠準確傳遞，確保董事會、監事會、高級管理人員及內部審計部門及時了解公司及其控股子公司的經營和風險狀況，確保各類風險隱患和內部控制缺陷得到妥善處理。

　　第十六條公司完善相關部門之間、崗位之間的制衡和監督機制，并由公司審計風控部負責監督檢查。

　　第三章主要的控制活動

　　第一節對全資、控股子公司的管理控制

　　第十七條按照公司有關規定，公司執行對全資、控股子公司的控制政策及程序，并督促各控股子公司建立內部控制制度。

　　第十八條公司對全資、控股子公司的管理控制包括下列控制活動：

　�。ㄒ唬┙θY、控股子公司的控制制度，明確向全資、控股子公司委派的董事、監事及重要高級管理人員的選任方式和職責權限等；

　�。ǘ└鶕镜慕y一規劃，協調控股子公司的經營策略、風險管理政策與指導原則，督導各全資、控股子公司建立起相應的經營計劃、風險管理程序；

　�。ㄈ┲贫ūO督管理分、子公司重大財務、經營事項，包括發展計劃及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、從事證券及金融衍生品投資、簽訂重大合同等的政策及程序。

　�。ㄋ模┕鞠聦俑鞣�、子公司應根據公司相關制度的要求，及時向總部分管負責人報告重大業務事項、重大財務事項以及其他可能對公司股票及其衍生品種交易價格產生重大影響的信息，并嚴格按照授權規定將重大事項報公司董事會審議或股東大會審議；

　�。ㄎ澹└鞣帧⒆庸緫皶r地向公司報送其董事會決議、股東大會決議等重要文件，通報可能對公司股票及其衍生品種交易價格產生重大影響的事項；

　�。┕矩攧諔ㄆ谌〉貌⒎治龈鞣�、子公司的月度報告，包括營運報告、產銷量報表、資產負債報表、損益報表、現金流量報表、向他人提供資金及提供擔保報表等；

　　（七）公司人力資源部應結合公司實際情況，建立和完善對各分、子公司的績效考核制度。

　　第十九條公司的控股子公司同時控股其他公司的，其控股子公司應按本制度要求，逐層建立對各下屬子公司的管理控制制度。

　　第二十條公司根據控股子公司章程的規定，對控股子公司的稽核工作進行監督管理。

　　第二十一條公司比照對控股子公司監督管理的制度，對具有重大影響的參股公司進行監督管理。

　　第二節關聯交易的內部控制

　　第二十二條公司關聯交易的內部控制遵循誠實信用、平等、自愿、公平、公開、公允的原則，不得損害公司和其他股東的利益。

　　第二十三條按照《公司章程》《股東大會議事規則》《董事會議事規則》《關聯交易管理制度》的規定，公司明確劃分股東大會、董事會對關聯交易事項的審批權限，規定關聯交易事項的審議程序和回避表決要求。

　　第二十四條參照《深圳證券交易所創業股票上市規則》及其他有關規定，確定公司關聯方的名單，并及時予以更新，確保關聯方名單真實、準確、完整。公司及其下屬控股子公司在發生交易活動時，相關責任人要仔細查閱關聯方名單，審慎判斷是否構成關聯交易。如果構成關聯交易，要在各自權限內履行審批、報告義務。

　　第二十五條公司審議需獨立董事事前認可的關聯交易事項時，前條所述相關人員應于第一時間通過公司將相關材料提交獨立董事進行事前認可。獨立董事在作出判斷前，可以聘請中介機構出具專門報告，作為其判斷的依據。

　　第二十六條公司在召開董事會審議關聯交易事項時，按照《公司章程》《董事會議事規則》的規定，關聯董事須回避表決。會議召集人應在會議表決前提醒關聯董事回避表決。公司股東大會在審議關聯交易事項時，公司董事會及見證律師要在股東投票前，提醒關聯股東須回避表決。

　　第二十七條公司在審議關聯交易事項時要做到：

　　（一）詳細了解交易標的的真實狀況，包括交易標的運營現狀、盈利能力、是否存在抵押、凍結等權利瑕疵和訴訟、仲裁等法律糾紛；

　�。ǘ┰敿毩私饨灰讓Ψ降恼\信紀錄、資信狀況、履約能力等情況，審慎選擇交易對方；

　�。ㄈ└鶕浞值亩▋r依據確定公允的交易價格；公司不對所涉交易標的狀況不清、交易價格未確定、交易對方情況不明朗的關聯交易事項進行審議并作出決定。

　　第二十八條公司與關聯方之間的交易應簽訂書面協議，明確交易雙方的權利、義務及法律責任。

　　第二十九條公司董事、監事及高級管理人員有義務關注公司是否存在被關聯方挪用資金等侵占公司利益的問題。公司獨立董事、監事可隨時查閱公司與關聯方之間的資金往來情況，了解公司是否存在被控股股東及其關聯方占用、轉移公司資金、資產及其他資源的情況，如發現異常情況，應及時提請公司董事會采取相應措施。

　　第三十條公司發生因關聯方占用或轉移公司資金、資產或其他資源而給公司造成損失或可能造成損失的，公司董事會應及時采取訴訟、財產保全等保護性措施避免或減少損失。

　　第三節對外擔保的內部控制

　　第三十一條公司對外擔保的內部控制應遵循合法、審慎、互利、安全的原則，嚴格控制擔保風險。

　　第三十二條公司股東大會、董事會應按照《公司章程》《對外擔保管理制度》中關于對外擔保事項的明確規定行使審批權限，如有違反審批權限和審議程序的，按有關規定追究其責任。

　　第三十三條公司要調查被擔保人的經營和信譽情況。董事會要認真審議分析被擔保方的財務狀況、營運狀況、行業前景和信用情況，審慎依法作出決定。必要時，公司可聘請外部專業機構對實施對外擔保的風險進行評估，以作為董事會或股東大會進行決策的依據。

　　第三十四條嚴格按照《公司章程》規定，不得以公司資產為本公司的股東或者其他個人債務提供擔保。

　　第三十五條公司若對外擔保要盡可能地要求對方提供反擔保，謹慎判斷反擔保提供方的實際擔保能力和反擔保的可執行性。

　　第三十六條公司獨立董事要在董事會審議對外擔保事項時發表獨立意見，必要時可聘請會計師事務所對公司累計和當期對外擔保情況進行核查。如發現異常，要及時向董事會和監管部門報告并公告。

　　第三十七條公司要妥善管理擔保合同及相關原始資料，及時進行清理檢查，并定期與銀行等相關機構進行核對，保證存檔資料的完整、準確、有效，注意擔保的時效期限。在合同管理過程中，一旦發現未經董事會或股東大會審議程序批準的異常合同，要及時向董事會和監事會報告。

　　第三十八條公司財務部門指派專人持續關注被擔保人的情況，收集被擔保人最近一期的財務資料和審計報告，定期分析其財務狀況及償債能力，關注其生產經營、資產負債、對外擔保以及分立合并、法定代表人變化等情況，建立相關財務檔案，定期向董事會報告。如發現被擔保人經營狀況嚴重惡化或發生公司解散、分立等重大事項的，有關責任人要及時報告董事會。董事會有義務采取有效措施，將損失降低到最小程度。

　　第三十九條對外擔保的債務到期后，公司要督促被擔保人在限定時間內履行償債義務。若被擔保人未能按時履行義務，公司要及時采取必要的補救措施。

　　第四十條公司擔保的債務到期后需延期并需繼續由其提供擔保的，要作為新的對外擔保，重新履行擔保審批程序。

　　第四十一條公司控股子公司的對外擔保比照上述規定執行。公司控股子公司要在其董事會或股東大會做出決議后，及時通知公司按規定履行信息披露義務。

　　第四節募集資金使用的內部控制

　　第四十二條嚴格做好募集資金存儲、審批、使用、變更、監督和責任追究等方面的工作。

　　第四十三條公司對募集資金進行專戶存儲管理，與開戶銀行簽訂募集資金專用賬戶管理協議，掌握募集資金專用賬戶的資金動態。

　　第四十四條公司制定嚴格的募集資金使用審批程序和管理流程，保證募集資金按照招股說明書所列資金用途使用，按項目預算投入募集資金投資項目。

　　第四十五條公司要跟蹤項目進度和募集資金的使用情況，確保投資項目按公司承諾計劃實施。相關部門應細化具體工作進度，保證各項工作能按計劃進行，并定期向董事會和公司財務部門報告具體工作進展情況。確因不可預見的客觀因素影響，導致項目不能按投資計劃正常進行時，公司要按有關規定及時履行報告和公告義務。

　　第四十六條公司財務部和審計風控部要跟蹤監督募集資金使用情況，并每季度向董事會報告。公司的獨立董事和監事會要監督募集資金使用情況，定期就募集資金的使用情況進行檢查。獨立董事可根據《公司章程》規定聘請會計師事務所對募集資金使用情況進行專項審核。

　　第四十七條需要時，公司積極配合保薦人的督導工作，主動向保薦人通報其募集資金的使用情況，授權保薦代表人到有關銀行查詢募集資金支取情況以及提供其他必要的配合和資料。

　　第四十八條公司如因市場發生變化，確需變更募集資金用途或變更項目投資方式的，必須按公司《募集資金管理辦法》的規定，經公司董事會審議，并依法提交股東大會審批。

　　第四十九條公司決定終止原募集資金投資項目的，要盡快選擇新的投資項目。公司董事會要對新募集資金投資項目的可行性、必要性和投資效益作審慎分析。

　　第五十條公司在每個會計年度結束后全面核查募集資金投資項目的進展情況，并在年度報告中作相應披露。

　　第五節重大投資的內部控制

　　第五十一條公司重大投資的內部控制應遵循合法、審慎、安全、有效的原則，控制投資風險、注重投資效益。

　　第五十二條按《公司章程》《股東大會議事規則》《董事會議事規則》《對外投資管理制度》規定的權限和程序，公司履行對重大投資的審批。公司的委托理財事項要由公司董事會或股東大會審議批準，不得將委托理財審批權授予公司董事個人或經營管理層行使。

　　第五十三條公司應指定專門機構，負責對公司重大投資項目的可行性、投資風險、投資回報等事宜進行專門研究和評估，監督重大投資項目的執行進展，如發現投資項目出現異常情況，要及時向公司董事會報告。

　　第五十四條公司若進行以股票、利率、匯率和商品為基礎的期貨、期權、權證等衍生產品投資的，應制定嚴格的決策程序、報告制度和監控措施，并根據公司的風險承受能力，限定公司的衍生產品投資規模。

　　第五十五條公司如要進行委托理財，應選擇資信狀況、財務狀況良好，無不良誠信記錄及盈利能力強的合格專業理財機構作為受托方，并與受托方簽訂書面合同，明確委托理財的金額、期間、投資品種、雙方的權利義務及法律責任等。

　　第五十六條公司董事會要指派專人跟蹤委托理財資金的進展及安全狀況，若出現異常情況要及時報告，以便董事會立即采取有效措施回收資金，避免或減少公司損失。

　　第五十七條公司董事會要定期了解重大投資項目的執行進展和投資效益情況，如出現未按計劃投資、未能實現項目預期收益、投資發生損失等情況，公司董事會要查明原因，追究有關人員的責任。

　　第六節信息披露的內部控制

　　第五十八條公司按照《深圳證券交易所創業板股票上市規則》《信息披露事務管理制度》所明確的重大信息的范圍和內容做好信息披露工作，董事會秘書為公司對外發布信息的主要聯系人，董事會秘書處承擔對外發布信息及其相關信息收集、反饋的職能。

　　第五十九條當出現、發生或即將發生可能對公司股票及其衍生品種的交易價格產生較大影響的情形或事件時，負有報告義務的責任人應及時將相關信息向公司董事會和董事會秘書進行報告；當董事會秘書需了解重大事項的情況和進展時，相關部門（包括公司控股子公司）及人員應予以積極配合和協助，及時、準確、完整地進行回復，并根據要求提供相關資料。

　　第六十條嚴格執行公司內部保密制度。因工作關系了解到相關信息的人員，在該信息尚未公開披露之前，負有保密義務。若信息不能保密或已經泄漏，公司應采取及時向監管部門報告和對外披露的措施。

　　第六十一條公司按照《深圳證券交易所創業板股票上市規則》《深圳證券交易所創業板規范運作指引》等規定，規范公司對外接待、網上路演等投資者關系活動，確保信息披露的公平性。

　　第六十二條公司董事會秘書應對上報的內部重大信息進行分析和判斷。如按規定需要履行信息披露義務的，董事會秘書應及時向董事會報告，提請董事會履行相應程序并對外披露。

　　第六十三條公司及其控股股東以及實際控制人存在公開承諾事項的，由公司指定專人跟蹤承諾事項的落實情況，關注承諾事項履行條件的變化，及時向公司董事會報告事件動態，按規定對外披露相關事實。

　　第四章內部控制的檢查和披露

　　第六十四條公司的審計風控部定期檢查公司內部控制缺陷，評估其執行的效果和效率，并及時提出改進建議。

　　第六十五條公司審計風控部對公司內部控制運行情況進行檢查監督，并將檢查中發現的內部控制缺陷和異常事項、改進建議及解決進展情況等形成內部審計稽核[更多審計方法案例制度模板關注公眾號CIA內審師小站]報告，向董事會和列席監事通報。如發現公司存在重大異常情況，可能或已經遭受重大損失時，應立即報告公司董事會并抄報監事會。由公司董事會提出切實可行的解決措施，公司首次公開發行股票后，必要時要及時報告深圳證券交易所并公告。

　　第六十六條公司董事會根據企業內部控制規范體系對重大缺陷、重要缺陷和一般缺陷的認定要求，結合公司規模、行業特征、風險偏好和風險承受度等因素，區分財務報告內部控制和非財務報告內部控制，研究確定了適用于本公司的內部控制缺陷具體認定標準。

　　公司確定的內部控制缺陷認定標準如下：

　　1、財務報告內部控制缺陷認定標準根據缺陷可能導致的財務報告錯報的重要程度，公司采用定性和定量相結合的方法將缺陷劃分為重大缺陷、重要缺陷和一般缺陷。

　　公司確定的財務報告內部控制缺陷評價的定性標準如下：

　�。�1）財務報告內部控制重大缺陷的跡象包括：

　�、俟径�、監事和高級管理人員的舞弊行為，對財務報告真實可靠性造成重大影響。

　�、谧詴嫀煱l現的卻未被公司內部控制識別的當期財務報告的重大錯報。③企業審計委員會和內部審計機構對公司的對外財務報告和財務報告內部控制監督無效。

　　（2）財務報告內部控制重要缺陷的跡象包括：

　　①未依照公認會計準則選擇和應用會計政策。

　�、趯τ诜浅Ｒ幓蛱厥饨灰椎馁~務處理沒有建立相應的控制機制或沒有實施且沒有相應的補償性機制。

　�、蹖τ谄谀┴攧請蟾孢^程的控制存在一項或多項缺陷且不能合理保證編制的財務報表達到真實、準確的目標。

　�。�3）一般缺陷是指上述重大缺陷、重要缺陷以外的其他控制缺陷。