内部控制基本制度(试行).docxVIP

内部控制基本制度(试行)

第一章总则

第一条为规范公司经营管理行为，防范各类风险，提高经营效率和效果，促进公司实现发展战略，根据《中华人民共和国公司法》《企业内部控制基本规范》及相关法律法规，结合本公司实际情况，制定本制度。

第二条本制度适用于公司及所属全资子公司、控股子公司（以下统称“公司”）。公司下属分公司、参股公司参照本制度执行，或根据实际情况制定实施细则并报公司备案。

第三条本制度所称内部控制，是由公司董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标包括：

（一）合理保证经营管理合法合规；

（二）合理保证资产安全完整；

（三）合理保证财务报告及相关信息真实完整；

（四）提高经营效率和效果；

（五）促进实现发展战略。

第四条公司实施内部控制遵循以下基本原则：

（一）全面性原则。内部控制覆盖公司所有业务和事项，贯穿决策、执行和监督全过程。

（二）重要性原则。在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时调整。

（五）成本效益原则。权衡实施成本与预期效益，以适当的成本实现有效控制。

第二章内部环境

第五条公司建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

（一）董事会对内部控制的建立健全和有效实施负责，履行以下职责：

1.审议批准内部控制基本制度及重大调整方案；

2.定期听取管理层关于内部控制执行情况的报告，监督管理层履职；

3.审议批准年度内部控制评价报告；

4.法律法规及公司章程规定的其他职责。

（二）监事会对董事会、经理层建立与实施内部控制的情况进行监督，重点关注内部控制的有效性及重大缺陷整改情况，每年至少向股东大会提交一次监督报告。

（三）经理层负责组织领导公司内部控制的日常运行，履行以下职责：

1.拟定内部控制基本制度及实施细则；

2.组织落实内部控制措施，协调解决执行中的问题；

3.定期向董事会报告内部控制执行情况；

4.确保公司业务活动符合内部控制要求。

第六条公司根据经营特点和发展战略，合理设置内部职能部门，明确各部门的职责权限，避免职能交叉、缺失或权责过于集中。部门设置及职责调整需经总经理办公会审议通过，涉及治理结构调整的需提交董事会批准。

各部门需制定《部门职责说明书》，明确岗位设置、岗位职责、任职资格及工作流程，经人力资源部门审核后报分管领导批准。关键岗位需制定《岗位操作手册》，细化业务操作标准和风险防控要点。

第七条公司倡导“合规、诚信、创新、共赢”的企业文化，将内部控制理念融入企业文化建设。通过管理层示范、培训宣导、考核激励等方式，引导全体员工树立风险意识和责任意识，确保内部控制要求得到有效落实。

第八条公司建立科学的人力资源政策，涵盖员工招聘、培训、考核、晋升、退出等环节，确保员工具备与岗位相匹配的专业能力和道德素养。

（一）招聘环节：关键岗位（如财务、采购、销售、审计等）需制定严格的任职资格标准，除专业能力外，重点考察诚信记录和职业道德；录用前需进行背景调查，核实学历、工作经历及奖惩情况。

（二）培训环节：人力资源部门会同业务部门制定年度培训计划，其中内部控制相关培训每年不少于2次，覆盖全体员工；关键岗位员工需接受至少40学时/年的专业培训。

（三）考核环节：将内部控制执行情况纳入员工绩效考核体系，占比不低于20%；对因违规操作导致风险事件的员工，实行“一票否决”，取消当年评优资格并扣减绩效奖金。

（四）晋升环节：晋升关键岗位人员需经审计部门出具合规性意见，重点核查其在职期间是否存在重大违规行为；晋升后需签订《合规承诺书》，明确内部控制责任。

（五）退出环节：员工离职需严格履行工作交接程序，关键岗位人员需经审计部门审计后方可办理离职手续；对因严重违反内部控制制度离职的员工，公司保留追究责任的权利。

第三章风险评估

第九条公司建立动态风险评估机制，全面识别、系统分析经营活动中面临的风险，合理确定风险应对策略。

第十条风险评估流程包括目标设定、风险识别、风险分析和风险应对四个阶段。

（一）目标设定：公司根据发展战略，结合年度经营计划，设定具体、可衡量、可实现、相关联、有时限的业务目标（如收入增长率、成本控制率、资产周转率等），并明确与目标相关的关键风险点。

（二）风险识别：业务部门负责日常