第一篇：XXXX股份有限公司內部報告評估制度

XXXXXXX股份有限公司 內部報告管理制度

第一章 總 則

第一條 為了加強XXXXXXX股份有限公司（以下簡稱“公司”）內部報告管理，促進經營管理信息在公司內部各管理層級之間的有效溝通和充分利用，根據《中華人民共和國公司法》、證監(jiān)會等五部委《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制應用指引》、《XXXXXXX股份有限公司章程》等有關規(guī)定，結合公司實際，制定本制度。

第二條 本制度所稱“內部報告”，是指僅限于公司內部傳遞及使用，涵蓋經營管理各方面信息的報告的總稱。從形式上分，包括口頭報告和書面報告兩類，電子郵件及辦公OA系統(tǒng)內傳遞的報告視為書面報告。

第三條 本制度所稱“內部報告管理”，包括內部報告的產生、傳遞、使用及評價等管理環(huán)節(jié)，對公司各層級之間通過內部報告?zhèn)鬟f生產經營信息及管理信息的過程進行有效控制。

第四條 公司內部報告管理須注重防范下列風險：(一)內部報告系統(tǒng)缺失，功能不健全，內容不完整，影響生產經營有序運行；

(二)內部信息傳遞不通暢，不及時，導致決策失誤，相

關政策措施難以落實；

(三)內部信息傳遞中泄露商業(yè)秘密，削弱公司核心競爭力。

第五條 規(guī)范內部報告?zhèn)鬟f機制，明確內部信息傳遞的內容、時限、范圍、要求以及傳遞方式等，促進內部報告的有效利用。

第二章 內部報告的產生

第六條 公司內部各類信息的收集和內部報告的產生，按照各部門的職責分工，實行分類歸口負責制。

第七條 信息的采集應符合以下要求：

(一)要求采用統(tǒng)一口徑、頻率、方式，盡可能在信息收集環(huán)節(jié)制定標準化，以保證第一手信息的真實性、準確性和有效性；

(二)負責收集信息的人員要具備強烈的責任心，要落實具體的負責人、內容和時間；

(三)歸口部門的負責人要對信息的真實性、可靠性進行把關，并關注異常信息。

第八條 內部報告的編制必須符合以下要求，以保證報告的使用價值：

(一)及時。定期報告必須在規(guī)定時限內完成；項目報告視進展需要及時完成，項目結束后須在一個月內完成總結報

告；突發(fā)事件按照相關管理辦法第一時間向上級匯報；其他報告根據使用需要及時完成，以保證報告的時效性。

(二)準確。報告內容、數據及所述信息必須準確，如發(fā)現錯誤必須立即更正，避免給決策層傳遞不準確的信息誤導決策。

(三)全面。報告中的信息點應力求全面、結構完整，盡可能涵蓋決策層所需要的所有信息。

(四)合規(guī)。報告的形式、產生流程、審批流程必須符合相關管理規(guī)范。

第九條 內部報告編制完成后，各部門負責人對報告具有審閱責任，對報告的信息質量、時效性和合規(guī)性負責。報告的質量、時效性和合規(guī)性應列入信息上報人員及其所屬部門的考核指標。

第三章 內部報告的傳遞

第十條 公司的所有內部報告僅限公司內部領導層、相關部門及人員間傳遞。禁止對外泄密，避免向無關人員傳遞。

第十一條 公司的內部報告?zhèn)鬟f包括縱向傳遞和橫向傳遞。縱向傳遞，指報告編制部門（人員）將報告向上級匯報及向下級傳達；橫向傳遞，指報告編制部門將審核完成的報告向其他部門（人員）傳閱的過程。

第十二條 內部報告的傳遞必須符合以下要求：

(一)傳遞必須及時，以保證報告內容的價值和有效性；(二)對報告內容有知情需求的部門必須傳遞到位，無知情需求的部門可不傳遞；

(三)傳遞方與接收方均要有記錄，記錄內容包括時間、主要內容、傳遞人等。

(四)內部報告?zhèn)鬟f過程中注意保密。

第四章 內部報告的使用

第十三條 公司各級管理人員應充分分析和利用內部報告所傳遞的信息來指導經營和管理活動，及時反映全面預算執(zhí)行情況，協(xié)調內部相關部門和各單位的工作進度，嚴格實行績效考核和責任追究，確保實現戰(zhàn)略及年度經營目標。

第十四條 公司應有效利用內部報告進行風險評估，準確識別和系統(tǒng)分析生產經營活動中的內外部風險，確定風險應對策略，實現對風險的有效控制，對于內部報告反映出的問題應當及時解決，涉及突出問題和重大風險的，應啟動應急預案。

第十五條 公司內部報告的形成、傳遞及使用過程嚴格按照保密制度執(zhí)行，防止泄露商業(yè)秘密。未經管理層批準，任何人不得對外泄露涉密的內部報告信息。

第五章 內部報告評估

第十六條 公司每年召開一次內部報告評價分析會，公司領導層和各職能部門選派人員參加，對上一年度公司各單位及部門所負責的內部報告的形成、傳遞及使用效果進行全面評估，發(fā)現問題及時整改。

第十七條 建立內部報告評價與考核制度，對于內部信息傳遞方式控制不嚴、傳遞不及時、報告內容不準確、重要信息缺失、泄密等行為，導致公司內部信息不能及時、安全、有效進行傳遞的，給予相應的懲戒。

第六章 附 則

第十八條 本制度由公司總經理辦公會審議通過后方可執(zhí)行。

第十九條 本制度自發(fā)布之日起生效。

第二篇：××化學股份有限公司內部審計制度

河南佰利聯化學股份有限公司

內部審計制度

第一章 總則

第一條 為加強公司內部審計工作，降低決策風險，提高企業(yè)經濟效益，保障企業(yè)經營活動的健康發(fā)展，根據《中華人民共和國審計法》、《中華人民共和國內部審計條例》等有關法律及規(guī)章制度，結合公司實際情況，制定本制度。

第二條 本制度所稱被審計對象, 指公司各部室、分公司、直屬各辦事處、全資或控股子公司及其直屬分支機構（含控股子公司），以及上述機構相關責任人員。

第三條 本制度所稱內部審計，包括監(jiān)督被審計對象的內部控制制度運行情況，檢查被審計對象會計賬目及其相關資產，監(jiān)督被審計對象預決算執(zhí)行和財務收支，評價重大經濟活動的效益等行為。

第二章 內部審計機構和人員

第四條 公司專設內部審計機構，負責公司內部審計業(yè)務。

第五條 內部審計人員獨立行使職權、不受其他部門或者個人的干涉。

第六條 內部審計人員依法履行職務受法律保護，任何組織和個人不得打擊報復內部審計人員。

銳思網(Esoftbank.com.cn),10萬資料,助你成功!

第七條 內部審計人員辦理審計事項，應當忠于職守，堅持原則，客觀公正，實事求是，廉潔奉公，保守秘密。

第八條 內部審計人員不得濫用職權，徇私舞弊，玩忽職守，泄露秘密。

第九條 內部審計人員辦理審計事項，與被審計對象或者審計事項有利害關系的，應當回避。

第十條 內部審計人員專業(yè)技術職務資格的考評和聘任，按照國家的有關規(guī)定執(zhí)行。

第十一條內部審計機構履行職責所必需的經費，應當列入公司財務預算，予以充分保證。

第三章 內部審計工作范疇和職責

第十二條 內部審計按工作內容劃分為內控審計和專項審計兩項，根據不同情況分別制定對應審計計劃。

第十三條 內部控制審計項目對被審計對象的以下內部控制制度執(zhí)行情況實施監(jiān)督評價：

1、貨幣資金內控審計；

2、物資管理內控審計；

3、采購內控審計；

4、生產內控審計；

5、銷售內控審計；

6、研發(fā)內控審計；

銳思網(Esoftbank.com.cn),10萬資料,助你成功!

7、財務管理內控審計；

8、質量管理內控審計

9、其他經營內控審計。

第十四條專項審計項目對被審計對象的下列事項進行審計:

1、公司財務審計

（1）流動資產審計；

（2）長期資產審計；

（3）費用成本審計；

（4）銷售、利潤審計；

（5）投資效益審計。

2、具備獨立會計核算對象的經營業(yè)績審計、離任審計、科研項目審計；

3、基建、技改預決算審計；

4、其他審計事項。

第十五條 內部審計機構工作職責：

1、按照有關法律、法規(guī)及公司領導要求，起草內部審計規(guī)章制度等；

2、制訂和具體審計計劃；

3、負責組織實施內部審計工作，并向公司領導報告審計結果；

4、指導監(jiān)督被審計對象建立健全內部控制制度；監(jiān)督被審計對象業(yè)務流程執(zhí)行情況；

5、負責審計人員的業(yè)務學習、崗位培訓和內部審計理論學習等；

銳思網(Esoftbank.com.cn),10萬資料,助你成功!

6、協(xié)助中介機構、上級審計機關對公司的審計工作；協(xié)助公司監(jiān)事會工作；

7、根據公司領導的要求，辦理其他審計事項。

第四章 內部審計權限

第十六條 內部審計機構主要權限：

1、根據內部審計工作的需要，有權要求被審計對象按時報送基本情況調查表、內控情況調查表、預決算報告、會計報表和其他有關文件、資料；

2、根據內部審計工作的需要，有權檢查被審計對象憑證、帳表，檢查資產，檢測軟件，查閱有關文件、資料；

3、根據內部審計工作的需要，參加被審計對象的有關會議；對審計事項的有關問題，向有關部門和個人進行調查，并取得有關文件、資料等證明材料；

4、發(fā)現被審計對象內部控制制度不健全、內部控制工作薄弱時，向其提出建立健全內部控制制度，加強內部控制力度的意見和建議；根據專項經營審計結果，提出改進管理、提高效益的建議；提出糾正、處理違反財經法規(guī)行為的意見；

5、對故意違反公司財經紀律的部門或個人，有權向公司領導提出經濟處罰的建議；被審計對象在限期內無故拒不執(zhí)行經濟處罰決定的，內部審計機構有權通知公司財務部直接執(zhí)行；

6、對違規(guī)行為的責任主體，內部審計機構有權向公司領導建議

銳思網(Esoftbank.com.cn),10萬資料,助你成功!

給予警告或通報批評，情節(jié)嚴重的給予行政處分；對違反國家法規(guī)制度的行為，建議相關部門移送司法機關依法追究刑事責任；

7、對正在進行的嚴重違反財經法規(guī)，將會造成損失或浪費的行為，有權做出臨時制止決定，制止無效時，直接上報公司領導；

8、對阻撓、妨礙審計工作以及拒絕提供有關資料的情況，經上報公司領導批準，可以采取必要的臨時措施，并提出追究有關人員責任的建議；

9、對內部控制業(yè)務做出突出成績的被審計對象，向公司領導提出表揚和獎勵的建議；

10、內部審計機構出具的審計報告作為公司考核體系的組成部分。

第十七條 內部審計機構可以根據實際情況，推行以下審計要求：

1、根據規(guī)定，對有關經濟活動實行審簽要求；

2、按照“先審計后結算”的原則，對基建、技改工程的預、決算推行必審要求；

3、對重要經濟活動或重點部門實行定期審計要求。

第五章 內部審計工作程序

第十八條 基本審計工作程序

1、內部審計機構根據公司領導簽發(fā)的部門內審計劃和被審計對象的具體情況，擬訂具體審計計劃，經主管領導批準后實施；

銳思網(Esoftbank.com.cn),10萬資料,助你成功!

2、實施審計３日前，向被審計對象送達審計通知書，特殊情況下也可以電話通知甚至直接進點；

3、內審人員進點審計時，檢查被審計對象內部控制制度執(zhí)行情況、審驗會計憑證、賬簿、報表、業(yè)務檔案以及其他有關的資料和資產的真實性、有效性和準確性；

4、內審人員進點審計時，在正常的工作時間內可以根據需要就審計事項的問題向內部涉及部門和個人進行調查及取證（如函證、外調），內部涉及部門和個人應當支持和協(xié)助，如實向內審人員反映情況，提供有關證明材料；

5、審計終結，內審人員根據審計工作底稿及計劃安排提出審計報告，認為有必要時，可以征求被審計單位意見。被征求意見對象應當在收到審計報告征求意見稿之日起3個工作日內書面反饋意見，否則視為無異議；

6、審計工作底稿、審計報告連同征求意見，由內審項目組長復核后對審計事項做出評價，起草審計意見書報部門主管領導審定。其中被審計單位違反國家財經法規(guī)和公司規(guī)章制度應當給予處理、處罰的，由部門領導提出審計決定書報公司總經理審批；

7、經公司領導批準的審計決定書，送達被審計對象后，被審計對象必須予以執(zhí)行；內部審計機構有權對被審計對象采納審計意見和執(zhí)行審計決定的情況進行檢查；有權對主要項目進行后續(xù)審計，檢查采納審計意見和執(zhí)行審計決定的情況；

8、被審計對象對審計決定書如有異議，可以向內部審計機構提

銳思網(Esoftbank.com.cn),10萬資料,助你成功!

出申訴，內部審計機構應當自接到申訴之日起5個工作日內予以書面反饋；

9、內部審計機構對已辦理完畢的審計事項，自結束之日起15 天內建立審計檔案，并按有關規(guī)定進行管理；內部審計機構根據被審計對象建立審計臺帳，并確定審計工作責任人；

第十九條 內部控制制度的檢查程序

1、內部審計機構根據經批準實施的具體內控審計計劃，對相關部門進行內部控制制度執(zhí)行情況的檢查；

2、內部審計人員到達被審計單位后，向被審計對象出示流程檢查通知書，按照流程工作檢查清單，對被審計對象業(yè)務流程和內部控制制度的執(zhí)行情況進行檢查并打分；

3、檢查被審計對象與內部控制制度有關的文件、資料，進行相關調查；

4、檢查完畢，內審人員根據流程工作檢查清單等工作底稿及計劃安排提出檢查報告；

5、檢查報告送交內部審計機構主管領導審閱確認后，送達被內部審計機構門執(zhí)行。其中被審計單位違反國家財經法規(guī)和公司內部控制制度應當給予處理、處罰的，由內部審計機構提出審計決定書報公司總經理審批后送達被審計對象執(zhí)行。

第六章 內部審計工作要求

第二十五條 公司內部審計機構應當根據公司有關規(guī)定和內部

銳思網(Esoftbank.com.cn),10萬資料,助你成功!

管理需要有效開展內部審計工作，加強內部監(jiān)督，糾正違規(guī)行為，規(guī)避經營風險。

第二十六條 公司內部審計機構應當對違反公司內部管理制度的行為及時報告，并提出處理意見；對發(fā)現的公司內部控制管理漏洞，及時提出改進建議。

第二十七條 對于被審計單位及相關工作人員不及時落實內部審計意見，給公司造成損失浪費的，公司應當追究相關人員責任；對于給公司造成重大損失的，還應當按有關規(guī)定交司法部門處理。

第二十八條 公司內部審計機構要不斷提高內部審計業(yè)務質量，并依法接受上級審計機關對內部審計業(yè)務質量的檢查

第二十九條 公司內部審計機構應當根據本辦法組織開展內部審計工作，并對其出具的內部審計報告的客觀真實性承擔責任。

第三十條 為保證內部審計工作的獨立、客觀、公正，公司內部審計人員與審計事項有利害關系的，應當回避。

第三十一條 公司內部審計人員應當嚴格遵守審計職業(yè)道德規(guī)范，堅持原則、客觀公正、恪盡職守、保持廉潔、保守秘密，不得濫用職權，徇私舞弊，泄露秘密，玩忽職守。

第三十二條 公司內部審計人員在實施內部審計時，應當在深入調查的基礎上，采用檢查、抽樣和分析性復核等審計方法，獲取充分、相關、可靠的審計證據，以支持審計結論和審計建議。

第三十三條 公司主要負責人應當保障內部審計機構和人員依法行使職權和履行職責；公司內部各職能機構應當積極配合內部審計

銳思網(Esoftbank.com.cn),10萬資料,助你成功!

工作。任何組織和個人不得對認真履行職責的內部審計人員進行打擊報復。

第三十四條 公司對于認真履行職責、忠于職守、堅持原則、作出顯著成績的內部審計人員，應當給予獎勵。

第三十五條 公司應當保證內部審計機構所必需的審計工作經費。公司內部審計人員參加國家統(tǒng)一組織的專業(yè)技術職務資格的考評、聘任和后續(xù)教育，公司應當按照有關規(guī)定予以執(zhí)行。

第七章 罰 則

第三十六條 對于濫用職權、徇私舞弊、玩忽職守、泄漏秘密的內部審計人員，依照公司有關規(guī)定給予紀律處分；涉嫌犯罪的，依法移交司法機關處理。

第三十七條 對于打擊報復內部審計人員問題，公司應及時予以糾正；涉嫌犯罪的，依法移交司法機關處理。受打擊報復的公司內部審計人員有權直接向董事會報告相關情況。

第三十八條 被審計單位相關人員不配合公司內部審計工作、拒絕審計或者不提供資料、提供虛假資料、拒不執(zhí)行審計結論的，公司應當給予紀律處分；涉嫌犯罪的，依法移交司法機關處理。

第八章 附 則

第三十九條 本辦法自公司下發(fā)之日起施行。

第四十條 本制度由內部審計機構負責解釋。

銳思網(Esoftbank.com.cn),10萬資料,助你成功!

第三篇：XX證券股份有限公司內部控制制度

XX證券股份有限公司內部控制制度

第一章 總則

第一條 為加強公司的管理，依法合規(guī)經營，防范經營風險，根據《公司法》、《證券法》及《證券公司內部控制指引》、《上市公司內部控制工作指引》等法律、法規(guī)和規(guī)范性文件規(guī)定，制定本制度。

第二條 內部控制制度是公司為防范經營風險，保護公司資產的安全與完整，維護全體股東利益，促進公司各項經營活動的有效實施而制定的各種業(yè)務操作程序、管理方法與控制措施的總稱。

第二章 內部控制的目標和原則

第三條 公司內部控制的目標：

（一）保證經營的合法合規(guī)及公司內部規(guī)章制度的貫徹執(zhí)行。

（二）防范經營風險和道德風險。

（三）保障客戶及公司資產的安全、完整。

（四）保證公司業(yè)務記錄、財務信息和其他信息的可靠、完整、及時。

（五）提高公司經營效率和效果。

第四條 公司內部控制貫徹健全、合理、制衡、獨立的原則，確保內部控制有效。

（一）健全性：內部控制應做到事前、事中、事后控制相統(tǒng)一；覆蓋公司的所有業(yè)務、部門和人員，滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，確保不存在內部控制的空白或漏洞。

（二）合理性：內部控制應當符合國家有關法律法規(guī)和中國證監(jiān)會的有關規(guī)定，與公司經營規(guī)模、業(yè)務范圍、風險狀況及公司所處的環(huán)境相適應，以合理的成本實現內部控制目標。

（三）制衡性：公司部門和崗位的設置應當權責分明、相互牽制； 1 前臺業(yè)務運作與后臺管理支持適當分離。

（四）獨立性：承擔內部控制監(jiān)督檢查職能的部門應當獨立于公司其他部門。

第三章

內部控制的主要內容

第五條

公司內部控制主要內容包括：控股子公司的內部控制、主要業(yè)務的內部控制、會計系統(tǒng)內部控制、電子信息系統(tǒng)內部控制、人力資源管理內部控制、內部審計控制等。

第一節(jié) 控股子公司內部控制

第六條 建立對各控股子公司的管理制度，加強對控股子公司的印章、合同、證照、資金的管理，及時掌握其經營狀況。

第七條 依據公司的經營策略和風險管理政策，督導各控股子公司建立起相應的經營計劃、風險管理程序；

第八條 要求各控股子公司建立重大事項報告制度和審議程序，及時向公司報告重大業(yè)務事項、重大財務事項以及其他可能對公司股票及其衍生品種交易價格產生重大影響的信息，并嚴格按照授權規(guī)定將重大事項報公司董事會審議或股東大會審議；

第九條 要求控股子公司及時向公司報送其董事會決議、股東大會決議等重要文件，通報可能對公司股票及其衍生品種交易價格產生重大影響的事項；

第十條 定期取得并分析各控股子公司的季度（月度）報告，包括營運報告、產銷量報表、資產負債報表、損益報表、現金流量報表、向他人提供資金及提供擔保報表等；

第十一條 通過現場檢查和非現場檢查等手段，加強對控股子公司的監(jiān)督檢查，建立對各控股子公司的目標管理和績效考核制度。

第二節(jié) 主要業(yè)務的內部控制

第十二條

主要業(yè)務的內部控制包括經紀業(yè)務內部控制、投資銀行業(yè)務內部控制、自營業(yè)務內部控制、客戶資產投資管理業(yè)務內部控制、金融創(chuàng)新業(yè)務內部控制等。

第十三條

經紀業(yè)務內部控制主要內容包括：

（一）經紀業(yè)務要全面實施第三方存管制度。內部控制重點是防范挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。

（二）統(tǒng)一制訂營業(yè)部業(yè)務規(guī)程、管理制度和主要業(yè)務流程。建立完善的營業(yè)部崗位責任制度，按不同崗位賦予相應的責任和職權，各崗位間相互配合、相互監(jiān)督、相互制約。

（三）加強客戶賬戶的規(guī)范管理。制定統(tǒng)一的股東賬戶和資金賬戶管理制度，妥善保管客戶的開戶資料，嚴格客戶資金的存取程序和授權審批制度。

（四）嚴格遵守保密原則，如實記錄證券交易情況，并妥善保存委托記錄。妥善保管客戶開戶、交易及其他資料，嚴禁非法修改客戶資料。

（五）實行法人集中清算制度及客戶交易結算資金集中管理制度。

（六）建立證券交易的實時監(jiān)控系統(tǒng)，對每日交易活動進行實時監(jiān)控，并對異常資金流轉、異常證券轉移、異常交易及違規(guī)行為及時進行問詢，必要時要求當事人寫出書面說明。

第十四條

公司投資銀行業(yè)務由公司全資子公司XX承銷保薦有限公司專營，其業(yè)務內部控制內容包括：

（一）投資銀行項目管理制度化。制定各類投資銀行業(yè)務的業(yè)務流程、作業(yè)標準和風險控制措施，加強項目的承攬立項、盡職調查、3 改制輔導、文件制作、內部審核、發(fā)行上市和保薦回訪等環(huán)節(jié)的管理，加強項目核算和內部考核，完善項目工作底稿和檔案管理制度。

（二）企業(yè)融資的相關委員會負責證券承銷業(yè)務，對承銷業(yè)務的質量控制及風險防范重點在項目立項、申報材料內核、發(fā)行方案與定價等三個方面。

（三）通過立項管理辦法，嚴格按照質量評價體系對項目進行篩選。項目小組必須先向企業(yè)融資委員會提出立項申請，并按要求報送詳細的申請材料。是否立項由企業(yè)融資委員會立項審核委員會討論決定。

（四）項目小組制作的申報材料，應由證券發(fā)行內核小組進行內核。內核工作包括內核申報、項目預審、項目復審、內核會議、項目跟蹤及回訪等內容。

（五）發(fā)行承銷項目的定價工作由發(fā)行定價的相關委員會會負責。發(fā)行價格由委員會集體討論、研究確定，任何個人和分支機構均不得自行向企業(yè)承諾發(fā)行價格。

第十五條

證券自營業(yè)務內部控制主要內容包括：

（一）公司自營業(yè)務由自營部門統(tǒng)一操作，其他任何部門和分支機構均無權擅自從事自營業(yè)務。清算交收部負責公司自營的清算工作及資金劃撥。財務總部負責自營核算。

（二）公司應建立健全自營業(yè)務的授權體系，確保自營部門及員工在授權范圍內行使相應的職責。

（三）自營業(yè)務的研究策劃、投資決策、交易執(zhí)行、交易記錄、資金清算和風險監(jiān)控等職能應相對分離;重要投資要有詳細研究報告、風險評估及決策記錄。

（四）公司所有的自營賬戶，由清算交收部辦理、保管，開戶中所有的原始材料必須由清算交收部保存。自營業(yè)務必須與代理客戶交易業(yè)務嚴格分開。

（五）嚴守商業(yè)機密，禁止無意或故意對外泄露本公司投資結構、投資計劃及盈虧狀況等。嚴禁交易人員為自己、親屬及他人進行有價證券的買賣活動。

第十六條

客戶資產管理業(yè)務內部控制：

（一）公司資產管理總部統(tǒng)一管理客戶資產管理業(yè)務?？蛻糍Y產管理業(yè)務與自營業(yè)務、經紀業(yè)務之間應建立嚴格的防火墻制度，從組織結構、賬戶管理、投資運作、信息傳遞等方面保持相互獨立，從而保證客戶資產與公司資產的完全分離和安全。

（二）公司應當針對產品設計、客戶開發(fā)、業(yè)務受理、投資運作、資金清算、財務核算等環(huán)節(jié)制定規(guī)范的業(yè)務流程、操作規(guī)范和嚴格的授權管理制度。

（三）嚴格執(zhí)行監(jiān)管部門對客戶資產管理業(yè)務受托資金來源的要求，認真審查每一筆客戶資金的合規(guī)性，并在合同中要求客戶承諾其委托資金來源的合規(guī)和合法性。

（四）不向客戶保證其資產本金不受損失或或保證最低收益。定期向客戶提供準確、完整的資產管理報告，對報告期內客戶資產的配置狀況、價值變動等情況做出詳細說明。

（五）公司稽核監(jiān)察部負責公司范圍的獨立內部稽核和業(yè)務合規(guī)性檢查，對客戶資產管理業(yè)務進行定期或不定期的檢查與評價。

第十七條

研究咨詢業(yè)務內部控制：

（一）研究人員在對外路演、咨詢及利用媒體開展公開咨詢（含報紙、雜志、網站、電臺、電視臺和聲訊臺等），必須嚴格執(zhí)行政府和監(jiān)管部門的相關法律法規(guī)。

（二）研究人員對公司承銷的股票、爭取的項目所涉及的公司，自進入項目小組開始至項目發(fā)行之后三個月內保持靜默，一律不得對本項目所涉及的公司對外進行公開咨詢或發(fā)表意見。

（三）研究人員在任何時候不得對公司及關聯公司股票及其 5 市場走勢在媒體上進行點評。

（四）不具備證券投資咨詢執(zhí)業(yè)資格的人員一律不得以公司、個人名義在媒體上發(fā)布與股票指數和股價漲跌相關的分析意見與投資建議。

第十八條

業(yè)務創(chuàng)新的內部控制：

（一）公司業(yè)務創(chuàng)新應堅持合法合規(guī)、審慎經營的原則，加強集中管理和風險控制。

（二）公司開展業(yè)務創(chuàng)新工作必須嚴格按照內部審批程序進行。并及時與監(jiān)管部門溝通，履行創(chuàng)新業(yè)務的報備（報批）程序。

（三）公司對業(yè)務創(chuàng)新必須全程監(jiān)控，及時糾正偏離目標行為。

第三節(jié) 會計系統(tǒng)內部控制

第十九條 會計系統(tǒng)內部控制可分為會計核算控制和財務管理控制，主要內容包括：

（一）公司依據《會計法》、《會計準則》、《財務通則》及會計基礎工作規(guī)范、證券公司會計制度和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊，作為公司財務管理和會計核算工作的依據。

（二）公司財務內控組織體系以會計核算組織體系為基本依托，以各會計崗位為基本風險控制點。

（三）各級會計人員行政隸屬于所在級次的核算單位，受公司財務總部的業(yè)務領導。主要會計人員的任免、調動，需經上一級會計部門的同意。一般會計人員的調動，需商得本單位會計主管的同意。會計人員工作崗位應當有計劃、有步驟地進行輪換。

（四）公司應制訂完善的會計檔案保管和財務交接制度。會計檔案管理工作由專人負責。公司內部調閱會計檔案應由會計主管人員 6 批準，并指定專人協(xié)同查閱。司法部門及證監(jiān)會認可的部門因特殊需要查閱會計檔案時，須持有上級主管部門的正式公函，經公司負責人批準，并指定專人負責陪同查閱，需要復制時，須經會計主管人員同意、公司財務負責人批準方可復制，并做登記。

（五）公司在強化會計核算的同時，應建立預算管理體系，強化會計的事前控制。

（六）公司自有資金與客戶資金實行分開管理，在管理、使用和財務核算上完全分開?？蛻糍Y金實行集中管理和監(jiān)控，客戶資金劃付的授權、指令錄入、審核、執(zhí)行及與銀行對賬等適當分離，任何個人無權單獨調動資金。

（七）公司各級單位固定資產的購置、更新、轉移和報廢，首先要在經營計劃中列出計劃，購置前有書面申請報告，報上一級主管部門審查，經公司批準，由公司財務總部下達公司批復后，方可辦理有關購買手續(xù)。

每年結賬日之前，要由固定資產管理部門、使用部門和財務部門統(tǒng)一進行清查，填寫固定資產盤點表，交財務部門進行賬實核對，做到賬賬相符，賬實相符。盤點時發(fā)現盤盈（虧），應及時查明原因，并編制固定資產盤盈（虧）表，報經公司計劃財務部確認后，做賬務處理。

第四節(jié) 電子信息系統(tǒng)內部控制

第二十條 電子信息系統(tǒng)內部控制主要內容包括：

（一）根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《中國證券經營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范》等有關法律、法規(guī)，結合公司信息系統(tǒng)的具體情況，制定電子信息系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風險控制制度。

（二）數據庫管理系統(tǒng)的口令必須由信息技術總部專人掌握，并定期更換。操作人員應有互不相同的用戶名，定期更換操作口令，嚴禁操作人員泄露自己的操作口令。禁止同一人掌握操作系統(tǒng)口令和數據庫管理系統(tǒng)口令。

（三）建立和完善技術監(jiān)管系統(tǒng)，定期進行獨立的對賬，核對交易數據、清算數據、保證金數據、證券托管數據以及會計數據的一致性和連續(xù)性。離崗人員必須嚴格辦理離崗手續(xù)，明確其離崗后的保密義務，退還全部技術資料。同時其負責的信息系統(tǒng)的口令必須立即更換。

（四）對交易業(yè)務數據實施嚴格的安全保密管理，交易業(yè)務數據不得隨意更改。信息技術總部應建立營業(yè)部交易業(yè)務數據映象并定期和不定期與營業(yè)部交易業(yè)務數據進行核對，防止使用過程中產生誤操作或被非法篡改。每個工作日結束后必須及時對交易業(yè)務數據進行備份。

（五）指定專人負責計算機病毒防范工作，配置經國家認可的計算機病毒檢測、清除工具，定期進行病毒檢測。

第五節(jié) 人力資源管理內部控制

第二十一條 重視聘用人員的誠信記錄，確保其具有與業(yè)務崗位要求相適應的專業(yè)能力和道德水準。公司要求聘用人員以恰當形式進行誠信承諾。

第二十二條 建立職能管理部門和派出人員的工作聯絡機制，強化對分支機構負責人及電腦、財務等關鍵崗位人員的垂直管理。

第二十三條 關鍵崗位人員任期屆滿、工作調動或離職，應進行任期經濟責任審計及專項審計。對高級管理人員、分支機構負責人的相關稽核審計報告向中國證監(jiān)會及派出機構備案。

第二十四條 培育良好的內部控制文化，建立健全員工持續(xù)教育 8 制度，加強對員工的法規(guī)及業(yè)務培訓，確保所有從業(yè)人員及時獲得充分的法律法規(guī)、內部控制和行為規(guī)范的最新文件和資料，確保員工書面承諾收到相關資料并理解其內容。

第二十五條 加強業(yè)務人員的從業(yè)資格管理，上崗人員應當符合相關資格管理的規(guī)定。

第二十六條 建立合理有效的激勵約束機制，建立嚴格的責任追究制度。

第二十七條 制定嚴謹、公開、合理的人事選拔制度，任免程序中應明確規(guī)定任免決定權的歸屬。人事任免應有完備的決策記錄。

第六節(jié) 內部審計控制

第二十八條 內部審計控制主要內容包括：

（一）稽核監(jiān)察部負責公司內部審計，稽核監(jiān)察部獨立于公司各業(yè)務部門和各分支機構之外，就內部控制制度的執(zhí)行情況，獨立地履行檢查、評價、報告、建議職能。

（二）稽核監(jiān)察部應定期向董事會、監(jiān)事會和管理層提交稽核工作報告，稽核工作報告應據實反映內部審計部門在上一中所發(fā)現的內部控制的缺陷及異常事項、對發(fā)現的內部控制缺陷及異常事項的處理建議及整改情況等內容。

（三）稽核監(jiān)察部通過定期或不定期檢查內部控制制度的執(zhí)行情況，確保公司各項經營管理活動的有效運行。

（四）任何部門和人員不得拒絕、阻撓、破壞內部稽核工作，對打擊、報復、陷害稽核工作人員的行為必須制定嚴厲的處罰制度。

（五）嚴格稽核人員獎懲制度，對濫用職權、徇私舞弊、玩忽職守的，應追究有關部門和人員的責任；對在稽核工作中表現突出的，應予以適當的表彰和獎勵。

第四章 內部控制效果的檢查和評估

第二十九條 董事會負責督促、檢查和評價公司各項內部控制制度的建立與執(zhí)行情況，對內部控制的有效性負最終責任；每年至少進行一次全面的內部控制檢查評價工作，并形成相應的專門報告。

董事會應對中國證監(jiān)會、外部審計機構和證券公司監(jiān)督部門等對證券公司內部控制提出的問題和建議認真研究并督促落實。

第三十條 董事應對董事會、管理層履行職責的情況進行監(jiān)督，對公司財務情況和內部控制建設及執(zhí)行情況實施必要的檢查，督促董事會、管理層及時糾正內部控制缺陷，并對督促檢查不力等情況承擔相應責任。

第三十一條 風險管理部、法律事務與合規(guī)管理部和稽核監(jiān)察部應從以下幾個方面，對公司總體內部控制的有效性進行評估：

（一）控制環(huán)境——指影響內部控制效果的各種綜合因素?？刂骗h(huán)境是其他控制要素發(fā)揮作用的基礎，直接影響到內部控制的貫徹執(zhí)行及內部控制目標的實現。主要包括：董事會的結構；公司高級管理人員的職業(yè)、誠信及能力；公司高級管理人員的管理哲學及經營風格；聘雇、培訓、管理員 及劃分員工權責的方式；信息溝通體系等。

（二）風險評估——指公司對可能導致內部控制目標無法實現的內、外部因素進行評估，以確認這些因素的影響程度及發(fā)生的可能性，其評估結果可協(xié)助公司制定必要的內部控制制度。

（三）控制活動——指協(xié)助公司管理層確保其指令已被執(zhí)行的政策或程序，主要包括核準、驗證、調節(jié)、復核、定期盤點、記錄核對、職能分工、保障資產安全及與計劃、預算、與前期效果的比較等內容。

（四）信息及溝通——內部控制必須能產生規(guī)劃、監(jiān)督等所需的信息，并使信息需求者能適時取得相關信息，主要包括與內部控制目標有關的財務及非財務信息在公司內部的傳遞及向外傳遞。

（五）監(jiān)督——指對內部控制的效果進行評估的過程，包括評估控制環(huán)境是否良好，風險評估是否及時、準確，內部控制活動是否適當、確實，信息及溝通系統(tǒng)是否良好順暢等。監(jiān)督可分為持續(xù)性監(jiān)督及專項監(jiān)督，持續(xù)性監(jiān)督是經營過程中的例行監(jiān)督，包括公司高級管理人員的日常管理與監(jiān)督，員工履行其職務時所采取的監(jiān)督等；專項監(jiān)督是由公司內部相關人員或外部相關機構就某一特定目標進行的監(jiān)督。

第三十二條 風險管理部和稽核監(jiān)察部應定期完成公司內部控制的評估工作并分別向董事會、監(jiān)事會和公司管理層提交內部控制報告和稽核工作報告。

第五章 附則

第三十三條 公司另行制定的《控股子公司管理制度》、《募集資金使用管理制度》、《關聯交易管理制度》、《對外擔保管理制度》等內部控制制度與本制度共同構成了公司內部控制體系。

第三十四條 董事會授權公司管理層制定和頒布實施本制度的實施細則。

第三十五條 本制度的解釋權歸公司董事會。第三十六條 本制度自董事會通過之日起實施。

第四篇：中信證券股份有限公司內部控制制度

中信證券股份有限公司內部控制制度

中信證券股份有限公司內部控制制度

（2013 年修訂）

第一章 總則

第一條 為了公司的規(guī)范發(fā)展，有效防范和化解金融風險，維護證券市場的 安全與穩(wěn)定，依據中國證券監(jiān)督管理委員會頒布的《證券公司內部控制指引》、深 圳證監(jiān)局制定的《上市公司內部控制工作指引》等法規(guī)，特制定本制度。

第二條 內部控制制度是公司為防范金融風險，保護資產的安全與完整，促 進各項經營活動的有效實施而制定的各種業(yè)務操作程序、管理方法與控制措施的 總稱。

第二章 內部控制的目標和原則

第三條 公司內部控制的目標：

（一）保證經營的合法合規(guī)及公司內部規(guī)章制度的貫徹執(zhí)行。

（二）防范經營風險和道德風險。

（三）保障客戶及公司資產的安全、完整。

（四）保證公司業(yè)務記錄、財務信息和其他信息的可靠、完整、及時。

（五）提高公司經營效率和效果。

第四條 公司內部控制制度的原則：

（一）健全性：內部控制應當做到事前、事中、事后控制相統(tǒng)一；覆蓋公司 的所有業(yè)務、部門和人員，滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，確保不 存在內部控制的空白或漏洞。

（二）合理性：內部控制應當符合國家有關法律法規(guī)和中國證監(jiān)會的有關規(guī) 定，與公司經營規(guī)模、業(yè)務范圍、風險狀況及公司所處的環(huán)境相適應，以合理的 成本實現內部控制目標。

（三）制衡性：公司部門和崗位的設置應當權責分明、相互牽制；前臺業(yè)務 運作與后臺管理支持適當分離。

（四）獨立性：承擔內部控制監(jiān)督檢查職能的部門應當獨立于公司其他部門。

第三章 內部控制的主要內容

第五條 公司內部控制主要內容包括：環(huán)境控制、業(yè)務控制、會計系統(tǒng)控制、電子信息系統(tǒng)控制、信息傳遞控制、內部審計控制等。

第一節(jié) 環(huán)境控制 第六條 環(huán)境控制包括授權控制和員工素質控制兩個方面。

第七條 授權控制的主要內容包括：

（一）股東大會是公司的權力機構。董事會是公司的常設決策機構，向股東 大會負責。監(jiān)事會是公司的內部監(jiān)督機構，負責對公司董事、經理的行為及公司 財務進行監(jiān)督。

公司總經理由董事會聘任，對董事會負責，主持公司的經營管理工作，組織 實施董事會決議。

（二）公司作為法人實體獨立承擔民事責任，各業(yè)務部門、各分支機構在規(guī) 定的業(yè)務、財務和人事等授權范圍內行使相應的職權；

各項業(yè)務和管理程序都制定了操作規(guī)程，各業(yè)務人員在授權范圍內進行工作，各項業(yè)務和管理程序遵照公司制定的各項操作規(guī)程運行；

公司對授權部門和人員建立了相應的評價和反饋機制，授權期限不超過一年，對不適用的授權及時修改或取消授權。

第八條 員工素質控制貫徹在人力資源管理體系的各個環(huán)節(jié)。公司應當制定 連貫、可行的制度和操作流程，涵蓋于員工招聘、培訓、輪崗、考核、晉升、淘 汰等環(huán)節(jié)。

在投資銀行業(yè)務方面的員工素質控制上，通過員工能力素質模型，要求相關 員工必須具備七項核心能力素質和與崗位相應的專業(yè)能力素質。這些素質要求同 樣適用于招聘、晉升、培訓和考核等方面。

經紀業(yè)務領域的員工素質控制上，應針對風險較高的崗位（如證券營業(yè)部負 責人、財務主管和電腦主管等）實行總部垂直管理和定期輪換制，從人力資源管 理制度上控制管理風險。

同時，公司應當通過有效的員工激勵制度，鼓勵員工努力提高核心與專業(yè)素 質，打造個人、團隊乃至公司的競爭優(yōu)勢。第二節(jié) 業(yè)務控制

第九條 業(yè)務控制包括經紀業(yè)務控制、投資銀行業(yè)務控制、自營業(yè)務控制、受托投資管理業(yè)務控制、金融創(chuàng)新業(yè)務控制等。

第十條 經紀業(yè)務控制主要內容包括：

（一）經紀業(yè)務內部控制重點是防范挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。

（二）統(tǒng)一制訂營業(yè)部業(yè)務規(guī)程、管理制度和主要業(yè)務流程。建立完善的營 業(yè)部崗位責任制度，按不同崗位賦予相應的責任和職權，各崗位間相互配合、相 互監(jiān)督、相互制約。

（三）制定統(tǒng)一的股東帳戶和資金帳戶管理制度，妥善保管客戶的開戶資料，嚴格客戶資金的存取程序和授權審批制度。

（四）嚴格遵守保密原則，如實記錄證券交易情況，并妥善保存委托記錄。妥善保管客戶開戶、交易及其他資料，嚴禁非法修改客戶資料。

（五）實行法人集中清算制度及客戶交易結算資金集中管理制度，營業(yè)部 70% 的客戶保證金上劃到公司總部集中管理。

（六）建立證券交易的實時監(jiān)控系統(tǒng)，對每日交易活動進行實時監(jiān)控，并對 異常資金流轉、異常證券轉移、異常交易及違規(guī)行為及時進行問詢，必要時要求 當事人寫出書面說明。

第十一條 投資銀行業(yè)務控制主要內容包括：

（一）投資銀行項目管理制度化。制定了各類投資銀行業(yè)務的業(yè)務流程、作 業(yè)標準和風險控制措施，加強項目的承攬立項、盡職調查、改制輔導、文件制作、內部審核、發(fā)行上市和保薦回訪等環(huán)節(jié)的管理，加強項目核算和內部考核，完善 項目工作底稿和檔案管理制度。

（二）企業(yè)融資委員會負責公司的證券承銷業(yè)務，公司對承銷業(yè)務的質量控 制及風險防范重點在項目立項、申報材料內核、發(fā)行方案與定價等三個方面。

（三）通過《立項管理辦法》，嚴格按照質量評價體系對項目進行篩選。項目 小組必須先向企業(yè)融資委員會提出立項申請，并按要求報送詳細的申請材料。是 否立項由企業(yè)融資委員會立項審核會議討論決定。

（四）項目小組制作的申報材料，應由公司證券發(fā)行內核小組進行內核。內 核工作包括內核申報、項目預審、項目復審、內核會議、項目跟蹤及回訪等內容。

（五）發(fā)行承銷項目的定價工作由發(fā)行定價聯席會負責。公司發(fā)行定價聯席 會由企業(yè)融資委員會召集，資金運營部、計劃財務部、清算部等部門聯席參加。發(fā)行價格由聯席會集體討論、研究確定，公司任何個人和分支機構均不得自行向 企業(yè)承諾發(fā)行價格。

第十二條 自營業(yè)務控制主要內容包括：

（一）公司自營業(yè)務由交易部統(tǒng)一操作，其他任何部門和分支機構均無權擅 自從事自營業(yè)務。清算部負責公司自營的清算工作及資金劃撥。計劃財務部負責 自營核算。

（二）自營規(guī)模由交易部提出申請，公司領導核定。

（三）交易部的組織構架分為投資決策委員會、研究組、投資執(zhí)行組和風險 控制組。投資決策委員會由與交易業(yè)務有關的領導和特邀專家組成，負責對交易 部所有自營項目的操作做出方案和下達指令，具體執(zhí)行由交易部總經理負責；研 究組負責調研上市公司并做出投資價值分析報告提供給其他各組；投資執(zhí)行組負 責執(zhí)行投資決策委員會下達的交易指令，并提供交易臺帳和項目收益情況表；風 險控制組負責監(jiān)控交易過程中的所有風險并及時匯報投資決策委員會。

（四）公司所有的自營帳戶，由清算部辦理、保管，開戶中所有的原始材料 必須在清算部保存。自營業(yè)務必須與代理客戶交易業(yè)務嚴格分開。

（五）嚴守商業(yè)機密，禁止無意或故意對外泄露本公司投資結構、投資計劃 及盈虧狀況等。嚴禁交易人員為自己、親屬及他人進行有價證券的買賣活動。

第十三條 受托投資管理業(yè)務內部控制：

（一）公司資產管理部統(tǒng)一管理受托投資管理業(yè)務。受托投資管理業(yè)務與自 營業(yè)務、經紀業(yè)務之間應當建立嚴格的防火墻制度，從組織結構、賬戶管理、投 資運作、信息傳遞等方面保持相互獨立，從而保證客戶資產與公司資產的完全分 離和安全。

（二）公司應當針對產品設計、客戶開發(fā)、業(yè)務受理、投資運作、資金清算、財務核算等環(huán)節(jié)制定規(guī)范的業(yè)務流程、操作規(guī)范和嚴格的授權管理制度。

（三）嚴格執(zhí)行監(jiān)管部門對客戶資產管理業(yè)務受托資金來源的要求，認真審 查每一筆客戶資金的合規(guī)性，并在合同中要求客戶承諾其委托資金來源的合規(guī)和 合法性，（四）不向客戶保證其資產本金不受損失或保證最低收益。定期向客戶提供 準確、完整的資產管理報告，對報告期內客戶資產的配置狀況、價值變動等情況 做出詳細說明。

（五）公司風險管理部和稽核部協(xié)作配合，共同負責公司范圍的獨立內部稽 核和業(yè)務合規(guī)性檢查，對資產管理業(yè)務進行定期或不定期的檢查與評價。第十四條 研究咨詢業(yè)務內部控制：

（一）研究人員在對外路演、咨詢及利用媒體開展公開咨詢（含報紙、雜志、網站、電臺、電視臺和聲訊臺等），必須嚴格執(zhí)行政府和管理部門的相關法律法規(guī)。

（二）研究人員對公司承銷的股票、爭取的項目所涉及的公司，自進入項目 小組開始至項目發(fā)行之后六個月內保持靜默，一律不得對本項目所涉及的公司對 外進行公開咨詢或發(fā)表意見。

（三）研究人員在任何時候不得對公司及關聯公司股票及其市場走勢在媒體 上進行點評。

（四）不具備證券投資咨詢執(zhí)業(yè)資格的人員一律不得以公司、個人名義在媒 體上發(fā)布與股票指數和股價漲跌相關的分析意見與投資建議。

第十五條 業(yè)務創(chuàng)新的內部控制：

（一）公司業(yè)務創(chuàng)新應當堅持合法合規(guī)、審慎經營的原則，加強集中管理和 風險控制。

（二）公司開展業(yè)務創(chuàng)新工作必須嚴格按照內部審批程序進行。并及時與監(jiān)管 部門溝通，履行創(chuàng)新業(yè)務的報備（報批）程序。

（三）公司對業(yè)務創(chuàng)新必須全程監(jiān)控，及時糾正偏離目標行為。第三節(jié) 會計系統(tǒng)控制

第十六條 會計系統(tǒng)控制可分為會計核算控制和財務管理控制，主要內容包 括：

（一）公司依據會計法、會計準則、財務通則、會計基礎工作規(guī)范、證券公 司會計制度和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會 計崗位工作手冊，作為公司財務管理和會計核算工作的依據。

（二）公司計劃財務內控組織體系以會計核算組織體系為基本依托，以各會 計崗位為基本風險控制點。公司設總會計師，分管全公司計劃財務工作。公司本 部和下屬營業(yè)部等非獨立法人的經營核算單位均單獨設置計劃財務部，該部門至 少要配備兩名具有會計專業(yè)知識、取得會計上崗證的會計人員，該會計人員為本 單位正式員工，其中一人為現金出納員。

（三）各級會計人員行政隸屬于所在級次的核算單位，受上級計劃財務部門 的業(yè)務領導。主要會計人員的任免、調動，需征得上一級會計部門的同意。一般 會計人員的調動，需商得本單位會計主管的同意。會計人員工作崗位應當有計劃、有步驟地進行輪換。

（四）公司制訂了完善的會計檔案保管和財務交接制度。會計檔案管理工作 由專人負責。公司內部調閱會計檔案應由會計主管人員批準，并指定專人協(xié)同查 閱。司法部門及證監(jiān)會認可的部門因特殊需要查閱會計檔案時，須持有縣級以上 主管部門的正式公函，經公司負責人批準，并指定專人負責陪同查閱，需要復制 時，須經會計主管人員同意、公司負責人批準方可復制，并做登記。

（五）公司在強化會計核算的同時，建立了預算管理體系，強化會計的事前 控制。

（六）公司自有資金與客戶資金實行分戶管理，在管理、使用和財務核算上 完全分開?？蛻糍Y金實行集中管理和監(jiān)控，客戶資金劃付的授權、指令錄入、審 核、執(zhí)行及與銀行對帳等適當分離，任何個人無權單獨調動資金。

（七）公司各級單位固定資產的購置、更新、轉移和報廢，首先要在經 營計劃中列出計劃，購置前有書面申請報告，報上一級主管部門審查，經公司批 準，由公司計劃財務部下達公司批復后，方可辦理有關購買手續(xù)。每年結帳日之前，要由固定資產管理部門、使用部門和財務部門統(tǒng)一進行清 查，填寫固定資產盤點表，交財務部門進行帳實核對，做到帳帳相符，帳實相符。盤點時發(fā)現盤盈（虧），應及時查明原因，并編制固定資產盤盈（虧）表，報經 公司計劃財務部確認后，做賬務處理。第四節(jié) 電子信息系統(tǒng)控制

第十七條 電子信息系統(tǒng)控制主要內容包括：

（一）根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息 網絡國際聯網安全保護管理辦法》、《中國證券經營機構營業(yè)部信息系統(tǒng)技術管理 規(guī)范》等有關法律、法規(guī)，結合公司信息系統(tǒng)的具體情況，制定了電子信息系統(tǒng) 的管理規(guī)章、操作流程、崗位手冊和風險控制制度。

（二）數據庫管理系統(tǒng)的口令必須由信息技術中心專人掌握，并定期更換。操作人員應有互不相同的用戶名，定期更換操作口令，嚴禁操作人員泄露自己的 操作口令。禁止同一人掌管操作系統(tǒng)口令和數據庫管理系統(tǒng)口令

（三）建立和完善技術監(jiān)管系統(tǒng)，定期進行獨立的對帳，核對交易數據、清 算數據、保證金數據、證券托管數據以及會計數據的一致性和連續(xù)性。離崗人員 必須嚴格辦理離崗手續(xù)，明確其離崗后的保密義務，退還全部技術資料。同時其 負責的信息系統(tǒng)的口令必須立即更換。

（四）對交易業(yè)務數據實施嚴格的安全保密管理，交易業(yè)務數據不得隨意更 改?？偛侩娔X部建立營業(yè)部交易業(yè)務數據映象并定期和不定期與營業(yè)部交易業(yè)務 數據進行核對，防止使用過程中產生誤操作或被非法篡改。每個工作日結束后必 須及時對交易業(yè)務數據進行備份。

（五）指定專人負責計算機病毒防范工作，配置經國家認可的計算機病毒檢 測、清除工具，定期進行病毒檢測。

第五節(jié) 信息傳遞控制

第十八條 信息傳遞控制主要內容包括：

（一）總經理辦公室為公司內部信息收集和處理部門，應指定專人負責業(yè)務 信息的收集、再整理、存檔工作。

（二）各部門、分支機構主要領導作為業(yè)務信息資源的負責人，負責本單位 信息報送的組織和審核工作。各部門、分支機構的業(yè)務秘書（或指定專門信息員）作為業(yè)務信息的責任人，負責本單位的信息收集和報送工作。

（三）董事會辦公室為公司對外公開信息披露的指定部門，負責統(tǒng)一辦理公 司應公開披露信息的公告、披露和監(jiān)管部門備案工作。公司其他部門和人員不得 擅自以公司或董事會辦公室的名義向外披露公司信息。

（四）為掌握公司日常經營情況，保證信息披露的及時、準確，公司業(yè)務部 門應當及時與董事會辦公室溝通反饋日常經營情況。由董事會辦公室根據相關法 律、法規(guī)決定需要具體披露事宜。

（五）所有內部知情人在信息公開披露之前負有保守秘密的義務。

第六節(jié) 內部審計控制

第十九條 內部審計控制主要內容包括：

（一）稽核部負責公司內部審計，直接接受董事會領導?；瞬开毩⒂诠?各業(yè)務部門和各分支機構之外，就內部控制制度的執(zhí)行情況，獨立地履行檢查、評價、報告、建議職能，并對董事會負責。

（二）稽核部負責人任免由董事會決定。

（三）稽核部應于每年四月底前向董事會提交上一稽核工作報告，稽核 工作報告應據實反映內部審計部門在上一中所發(fā)現的內部控制的缺陷及異常 事項、對發(fā)現的內部控制缺陷及異常事項的處理建議及整改情況等內容。

（四）稽核部通過定期或不定期檢查內部控制制度的執(zhí)行情況，確保公司各 項經營管理活動的有效運行。

（五）任何部門和人員不得拒絕、阻撓、破壞內部稽核工作，對打擊、報復、陷害稽核工作人員的行為必須制定嚴厲的處罰制度。

（六）嚴格稽核人員獎懲制度，對濫用職權、徇私舞弊、玩忽職守的，應追 究有關部門和人員的責任；對在稽核工作中表現突出的，應予以適當的表彰與獎 勵。

第四章 內部控制效果的檢查和評估

第二十條 董事會負責督促、檢查和評價證券公司各項內部控制制度的建立 與執(zhí)行情況，對內部控制的有效性負最終責任；每年至少進行一次全面的內部控 制檢查評價工作，并形成相應的專門報告。

董事會應對中國證監(jiān)會、外部審計機構和證券公司監(jiān)督檢查部門等對證券公 司內部控制提出的問題和建議認真研究并督促落實。

第二十一條 監(jiān)事會應對董事會、經理人員履行職責的情況進行監(jiān)督，對證 券公司財務情況和內部控制建設及執(zhí)行情況實施必要的檢查，督促董事會、經理 人員及時糾正內部控制缺陷，并對督促檢查不力等情況承擔相應責任。

第二十二條 風險管理部和稽核部應從以下幾個方面，對公司總體內部控制 的有效性進行評估：

（一）控制環(huán)境——指影響內部控制效果的各種綜合因素?？刂骗h(huán)境是其他 控制要素發(fā)揮作用的基礎，直接影響到內部控制的貫徹執(zhí)行及內部控制目標的實 現。主要包括：董事會的結構；經理層的職業(yè)道德、誠信及能力；經理層的管理 哲學及經營風格；聘雇、培訓、管理員工及劃分員工權責的方式；信息溝通體系 等。

（二）風險評估——指上市公司對可能導致內部控制目標無法實現的內、外 部因素進行評估，以確認這些因素的影響程度及發(fā)生的可能性，其評估結果可協(xié) 助公司制定必要的內部控制制度。

（三）控制活動——指協(xié)助經理層確保其指令已被執(zhí)行的政策或程序，主要 包括核準、驗證、調節(jié)、復核、定期盤點、記錄核對、職能分工、保障資產安全 及與計劃、預算、與前期效果的比較等內容。

（四）信息及溝通——內部控制必須能產生規(guī)劃、監(jiān)督等所需的信息，并使 信息需求者能適時取得相關信息，主要包括與內部控制目標有關的財務及非財務 信息在公司內部的傳遞及向外傳遞。

（五）監(jiān)督——指對內部控制的效果進行評估的過程，包括評估控制環(huán)境是 否良好，風險評估是否及時、準確，內部控制活動是否適當、確實，信息及溝通 系統(tǒng)是否良好順暢等。監(jiān)督可分為持續(xù)性監(jiān)督及專項監(jiān)督，持續(xù)性監(jiān)督是經營過 程中的例行監(jiān)督，包括經理層的日常管理與監(jiān)督，員工履行其職務時所采取的監(jiān) 督等；專項監(jiān)督是由公司內部相關人員或外部相關機構就某一特定目標進行的監(jiān) 督。

第二十三條 風險管理部和稽核部應于每年四月底前完成對上一內部控 制的評估工作并向董事會提交內部控制評估報告和稽核工作報告，向監(jiān)事會報送 稽核工作報告。上述報告至少應包括對第二十二條所列五個方面的評價及對公司 內部控制總體效果的結論性意見。

第二十四條 董事會應就上述內部控制報告召開專門的董事會會議并形成決 議。

第五章 附則

第二十五條 第二十六條

2013 本制度的解釋權歸公司董事會。本制度自董事會通過之日起實施。中信證券股份有限公司

第五屆董事會第十一次會議修訂 年 3 月 27 日

第五篇：山東德棉股份有限公司內部控制自我評估報告

山東德棉股份有限公司內部控制自我評估報告

http://004km.cn 2008年03月05日 22:28 中國證券網

證券代碼：002072 證券簡稱：德棉股份

一、公司概況

山東德棉股份有限公司（以下簡稱公司或本公司）是經山東省經濟體制改革委員會魯體改函字[2000]第32號文件批準，由山東德棉集團有限公司、德州恒豐紡織有限公司、德州雙威實業(yè)有限公司、山東德棉集團德州實業(yè)有限公司、山東華魯恒升（集團）有限公司共同發(fā)起，于2000年6月12日注冊成立的股份有限公司，注冊資本為人民幣9,000萬元。經中國證券監(jiān)督管理委員會證監(jiān)發(fā)行字[2006]74號文《關于核準山東德棉股份有限公司首次公開發(fā)行股票的通知》核準，公司分別于2006年9月20日、2006年9月26日公開發(fā)行7000萬股人民幣普通股，每股面值1.00元，每股發(fā)行價3.24元，發(fā)行后注冊資本變更為人民幣16,000萬元。本公司屬紡織業(yè)。經營范圍：紡紗、織布；紡織原料、紡織品、服裝、紡織設備及器材、配件、測試儀器的批發(fā)、零售；紡織技術服務及咨詢 服務（不含中介）；批準范圍內的自營進出口業(yè)務。

二、公司建立內部會計控制制度的目標和遵循的原則

（一）公司內部會計控制制度的目標

1．規(guī)范公司會計行為，保證會計資料真實、完整。

2．堵塞漏洞、消除隱患，防止并及時發(fā)現、糾正錯誤及舞弊行為，保護公司資產的安全、完整。

3．確保國家有關法律法規(guī)和公司內部規(guī)章制度的貫徹執(zhí)行。

（二）公司內部會計控制制度的建立遵循了以下基本原則：

1．內部會計控制符合國家有關法律法規(guī)和財政部《內部會計控制規(guī)范——基本規(guī)范（試行）》等相關文件的要求和公司的實際情況。

2．內部會計控制約束公司內部涉及會計工作的所有人員，任何個人都不得擁有超越內部會計控制的權力。

3．內部會計控制涵蓋公司內部涉及會計工作的各項經濟業(yè)務及相關崗位，并針對業(yè)務處理過程中的關鍵控制點，落實到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)。

4．內部會計控制保證公司內部涉及會計工作的機構、崗位的合理設置及其職責權限的合理劃分，堅持不相容職務相互分離，確保不同機構和崗位之間權責分明、相互制約、相互監(jiān)督。

5．內部會計控制遵循成本效益原則，以合理的控制成本達到最佳的控制效果。

6．內部會計控制隨著外部環(huán)境的變化、公司業(yè)務職能的調整和管理要求的提高，不斷修訂和完善。

三、公司內部會計控制制度的有關情況

公司2007年12月31日與財務報表相關的內部控制制度設置和執(zhí)行情況如下：

（一）公司的內部控制要素 1.控制環(huán)境（1）對誠信和道德價值觀念的溝通與落實

誠信和道德價值觀念是控制環(huán)境的重要組成部分，影響到公司重要業(yè)務流程的設計和運行。公司一貫重視這方面氛圍的營造和保持，建立了《員工行為規(guī)范》、《員工工作手冊》等一系列的內部規(guī)范，并通過嚴厲的處罰制度和高層管理人員的身體力行將這些多渠道、全方位地得到有效地落實。

（2）對勝任能力的重視

公司管理層高度重視特定工作崗位所需的用途能力水平的設定，以及對達到該水平所必需的知識和能力的要求。全公司目前共有員工5,898人，其中具有高級職稱的43人，具有中級職稱的246人，具有初級職稱的387人；其中大學及以上學歷的160人，大專學歷的243人，中專學歷的415人，高中、技校及以下的5080人。公司還根據實際工作的需要，針對不同崗位展開多種形式的后期培訓教育，使員工們都能勝任目前所處的工作崗位。

（3）治理層的參與程序

治理層的職責在公司的章程和政策中已經予以了明確規(guī)定。治理層通過其自身的活動并在審計委員會的支持下，監(jiān)督公司會計政策以及內部、外部的審計工作和結果。治理層的職責還包括了監(jiān)督用于復核內部控制有效性的政策和程序設計是否合理，執(zhí)行是否有效。

（4）管理層的理念和經營風格

公司由管理層負責企業(yè)的運作以及經營策略和程序的制定、執(zhí)行與監(jiān)督。董事會、審計委員會或類似機構對其實施有效地監(jiān)督。管理層對內部控制包括信息技術控制、信息管理人員以及財會人員都給予了高度重視，對收到的有關內部控制弱點及違規(guī)事件報告都及時作出了適當處理。本公司秉承誠信為本，質量至上的經營理念，求真務實，穩(wěn)健發(fā)展的經營風格，誠實守信、合法經營。

（5）組織結構

公司為有效地計劃、協(xié)調和控制經營活動，已合理地確定了組織單位的形式和性質，并貫徹不相容職務相分離的原則，比較科學地劃分了每個組織單位內部的責任權限，形成相互制衡機制。同時，切實做到與公司的控股股東“五獨立”。公司已指定專門的人員具體負責內部的稽核，保證相關會計控制制度的貫徹實施。

（6）職權與責任的分配

公司采用向個人分配控制職責的方法，建立了一整套執(zhí)行特定職能（包括交易授權）的授權機制，并確保每個人都清楚地了解報告關系和責任。為對授權使用情況進行有效控制及對公司的活動實行監(jiān)督，公司逐步建立了預算控制制度，能較及時地按照情況的變化修改會計系統(tǒng)的控制政策。財務部門通過各種措施較合理地保證業(yè)務活動按照適當的授權進行；較合理地保證交易和事項能以正確的金額，在恰當的會計期間，較及時地記錄于適當的賬戶，使財務報表的編制符合會計準則的相關要求。

（7）人力資源政策與實務

公司已建立和實施了較科學的聘用、培訓、輪崗、考核、獎懲、晉升和淘汰等人事管理制度，并聘用足夠的人員，使其能完成所分配的任務。

2．風險評估過程

公司制定了“加快產品結構調整、增強企業(yè)創(chuàng)新能力、實現企業(yè)從優(yōu)秀走向卓越”的發(fā)展目標，并輔以具體策略和業(yè)務流程層面的計劃將企業(yè)經營目標明確地傳達到每一位員工。公司建立了有效的風險評估過程，并建立了企業(yè)管理部和整理檢驗中心、審計部等部門以識別和應對對公司可能遇到了包括經營風險、環(huán)境風險、財務風險等重大且普遍影響的變化。

3．信息系統(tǒng)與溝通

公司為向管理層及時有效地提供業(yè)績報告建立了強大的信息系統(tǒng)，信息系統(tǒng)人員（包括財務人員）恪敬職守、勤勉工作，能夠有效地履行賦予的職責。公司管理層也提供了適當的人力、財力以保障整個信息系統(tǒng)的正常、有效運行。公司針對可疑的不恰當事項和行為建立了有效地溝通渠道和機制，使管理層就員工職責和控制責任能夠進行有效溝通。組織內部溝通的充分性使員工能夠有效地履行其職責，與客戶、供應商、監(jiān)管者和其他外部人士的有效溝通，使管理層面對各種變化能夠及時采取適當的進一步行動。

4．控制活動

公司主要經營活動都有必要的控制政策和程序。管理層在預算、利潤和其他財務和經營業(yè)績都有清晰的目標，公司內部對這些目標都有清晰的記錄和溝通，并且積極地對其加以監(jiān)控。財務部門建立了適當的保護措施較合理地保證對資產和記錄的接觸、處理均經過適當的授權；較合理地保證賬面資產與實存資產定期核對相符。為合理保證各項目標的實現，公司建立了相關的控制程序，主要包括：交易授權控制、責任分工控制、憑證與記錄控制、資產接觸與記錄使用控制、獨立稽查控制、電子信息系統(tǒng)控制等。

（1）交易授權控制：明確了授權批準的范圍、權限、程序、責任等 相關內容，單位內部的各級管理層必須在授權范圍內行使相應的職權，經辦人員也必須在授權范圍內辦理經濟業(yè)務。

（2）責任分工控制：合理設置分工，科學劃分職責權限，貫徹不相容職務相分離及每一個人工作能自動檢查另一個人或更多人工作的原則，形成相互制衡機制。不相容的職務主要包括：授權批準與業(yè)務經辦、業(yè)務經辦與會計記錄、會計記錄與財產保管、業(yè)務經辦與業(yè)務稽核、授 權批準與監(jiān)督檢查等。

（3）憑證與記錄控制：合理制定了憑證流轉程序，經營人員在執(zhí)行交易時能及時編制有關憑證，編妥的憑證及早送交會計部門以便記錄，已登賬憑證依序歸檔。各種交易必須作相關記錄（如：員工工資記錄、永續(xù)存貨記錄、銷售發(fā)票等），并且將記錄同相應的分錄獨立比較。

（4）資產接觸與記錄使用控制：嚴格限制未經授權的人員對財產的直接接觸，采取定期盤點、財產記錄、賬實核對、財產保險等措施，以使各種財產安全完整。

（5）獨立稽查控制：公司專門設立內審機構，對貨幣資金、有價證券、憑證和賬簿記錄、物資采購、消耗定額、付款、工資管理、委托加工材料、賬實相符的真實性、準確性、手續(xù)的完備程度進行審查、考核。

（6）公司已制定了較為嚴格的電子信息系統(tǒng)控制制度，在電子信息系統(tǒng)開發(fā)與維護、數據輸入與輸出、文件儲存與保管等方面做了較多的工作。

5．對控制的監(jiān)督

公司定期對各項內部控制進行評價，同時一方面建立各種機制使相關人員在履行正常崗位職責時，就能夠在相當程度上獲得內部控制有效運行的證據；另一方面通過外部溝通來證實內部產生的信息或者指出存在的問題。公司管理層高度重視內部控制的各職能部門和監(jiān)管機構的報告及建議，并采取各種措施及時糾正控制運行中產生的偏差。

（二）公司主要內部控制制度的執(zhí)行情況和存在的問題 本公司已對內部會計控制制度設計和執(zhí)行的有效性進行自我評估，現對公司主要內部會計控制制度的執(zhí)行情況和存在的問題一并說明如下：

1.公司已對貨幣資金的收支和保管業(yè)務建立了較嚴格的授權批準程序，辦理貨幣資金業(yè)務的不相容崗位已作分離，相關機構和人員存在相互制約關系。公司已按國務院《現金管理暫行條例》和財政部《內部會計控制規(guī)范——貨幣資金（試行）》，明確了現金的使用范圍及辦理現金收支業(yè)務時應遵守的規(guī)定。已按中國人民銀行《支付結算辦法》及有關規(guī)定制定了銀行存款的結算程序。公司規(guī)定下屬企業(yè)嚴禁進行期貨交易、嚴禁擅自向外單位出借多余資金、嚴禁向職工集資、嚴禁私設銀行賬戶等。公司沒有影響貨幣資金安全的重大不適當之處。

2．公司已形成了籌資業(yè)務的管理制度，能較合理地確定籌資規(guī)模和籌資結構，選擇恰當的籌資方式，較嚴格地控制財務風險，以降低資金成本。公司籌措的資金沒有嚴重背離原計劃使用的情況。

3．公司已較合理地規(guī)劃和設立了采購與付款業(yè)務的機構和崗位。明確了存貨的請購、審批、采購、驗收程序，特別對委托加工物資加強了管理。應付賬款和預付賬款的支付必須在相關手續(xù)齊備后才能辦理。公司在采購與付款的控制方面沒有重大漏洞。

4．公司已建立了實物資產管理的崗位責任制度，能對實物資產的驗收入庫、領用發(fā)出、保管及處置等關鍵環(huán)節(jié)進行控制，采取了職責分工、實物定期盤點、財產記錄、賬實核對、財產保險等措施，能夠較有效地防止各種實物資產的被盜、偷拿、毀損和重大流失。

5．公司已建立了成本費用控制系統(tǒng)及全面的預算體系，能做好成本費用管理和預算的各項基礎工作。本公司在成本核算及預算管理尚有待進一步細化和完善,特別是公司的承包工程項目成本預算的編制及審核工作尚需進一步加強，以更及時、準確地反映工程項目成本，盡力縮小與工程決算成本間存在的差異。

6．公司已制定了比較可行的銷售政策，已對定價原則、信用標準和條件、收款方式以及涉及銷售業(yè)務的機構和人員的職責權限等相關內容作了明確規(guī)定。實行催款回籠責任制，對賬款回收的管理力度較強，公司將收款責任落實到各銷售部門，并將銷售貨款回收率列作主要考核指標之一。

7．公司已建立了較科學的固定資產管理程序及工程項目決策程序。固定資產實行“統(tǒng)一核算、分級管理”的辦法。對工程項目的預算、決算、工程質量監(jiān)督等環(huán)節(jié)的管理較強。固定資產及工程項目的款項必須在相關資產已經落實，手續(xù)齊備下才能支付。工程項目中不存在造價管理失控和重大舞弊行為。

8．由于公司對擔保相關法律、法規(guī)及證監(jiān)會、交易所有關規(guī)則掌握能力不強，存在違規(guī)擔保事項。以此為鑒，公司建立健全規(guī)范公司治理方面的制度，強化公司風險控制機制，嚴格按照相關法律、法規(guī)及證監(jiān)會、交易所有關規(guī)則，完善公司各項工作。公司控股股東山東德棉集團有限公司已解決相關擔保事項。

9.在內部審計控制方面，公司已建立了《內部審計制度》，設置了獨立負責內部審計事務的審計部。但需進一步完善其運行程序，進一步加大內部審計力度。

10．在產成品質量管理上，公司已形成一套完善的內部質量控制體系。上述公司規(guī)章在實際工作能基本上能得到貫徹執(zhí)行，各項產品質量良好。但也存在著個別員工責任心不強，質量風險意識淡薄的情況。

11、在關聯方交易管理方面。公司制定了關聯方交易管理制度，關聯方交易遵循市場定價原則，確保相關交易價格的公允性。

四、公司準備采取的措施

公司現有內部會計控制制度基本能夠適應公司管理的要求，能夠對編制真實、公允的財務報表提供合理的保證，能夠對公司各項業(yè)務活動的健康運行及國家有關法律法規(guī)和單位內部規(guī)章制度的貫徹執(zhí)行提供保證。對于目前公司在內部會計控制制度方面存在的問題，公司擬采取下列措施加以改進提高：

（一）提高準則執(zhí)行能力

加強相關法律、法規(guī)、規(guī)則及內控制度的熟悉，提高運用各項規(guī)則規(guī)范公司行為的能力。根據公司發(fā)展需求，不斷完善公司各項內控制度，確保公司規(guī)范運作。

（二）加強成本核算管理

進一步深化成本費用管理，重視成本費用指標的分解、及時對比實際業(yè)績和計劃目標、控制成本費用差異、考核成本費用指標的完成情況，進一步完善獎懲制度，努力降低成本費用，提高經濟效益。

(三)加強內部審計工作

進一步完善內部審計制度，加強內部審計人員的配備，努力提高審計人員的業(yè)務水平和素質，有效開展內部審計工作。

綜上，公司認為：根據《內部會計控制規(guī)范——基本規(guī)范》(試行)及相關具體規(guī)范，本公司內部控制于2007年12月31日在所有重大方面是有效的。

山東德棉股份有限公司

董事會

二〇〇八年三月六日