第一篇：公司內(nèi)部控制規(guī)范實施工作定期報告

******股份有限公司 內(nèi)部控制規(guī)范實施工作定期報告

（2012年2季度）

為全面施行財政部、證監(jiān)會等五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引，進一步規(guī)范公司內(nèi)部控制，提升公司管理水平和風險防控能力，增強公司內(nèi)在競爭力，******股份有限公司（以下稱“公司”）根據(jù)中國證監(jiān)會和北京證監(jiān)局的要求，結(jié)合公司實際情況，進行了內(nèi)部控制規(guī)范體系建設(shè)和實施工作?，F(xiàn)對截止到2012年2季度的內(nèi)部控制規(guī)范實施工作情況進行報告：

一、內(nèi)控規(guī)范實施工作總體情況

1、實施內(nèi)容

公司圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通及內(nèi)部監(jiān)督這五個方面展開內(nèi)控評價和內(nèi)控建設(shè)工作，包括財務(wù)和非財務(wù)的各方面。

截止到目前，控股公司的內(nèi)部控制與之前保持一致，通過對內(nèi)部控制規(guī)范系統(tǒng)的進一步梳理和完善，今后將在股份公司總部和控股公司實施完善后的內(nèi)部控制體系。

2、實施工作的組織體系 本季度對公司的內(nèi)控制度進行學習自查、檢查評價以及匯總，沒有對實施工作方案中確定的組織架構(gòu)進行調(diào)整。

內(nèi)控建設(shè)和實施是有關(guān)公司可持續(xù)健康發(fā)展的重大事件，公司的高管層對此項工作非常重視。董事長親自布置實施；總經(jīng)理親自和內(nèi)部審計部討論內(nèi)控學習和檢查的方案，并帶隊到各控股公司對公司內(nèi)控制度的執(zhí)行情況開展專項檢查，搜集相關(guān)的改進建議；董事長對各部門和咨詢機構(gòu)提出的內(nèi)控方面的意見和建議親自審核，并參與咨詢機構(gòu)內(nèi)控體系建設(shè)方案的調(diào)研和討論。

3、咨詢機構(gòu)聘用情況

公司聘請了北京**創(chuàng)業(yè)管理咨詢有限公司（以下稱“**咨詢”）作為內(nèi)部控制建設(shè)工作咨詢機構(gòu)，咨詢服務(wù)費25萬元整。

**咨詢與公司內(nèi)控工作領(lǐng)導小組一起工作，對公司實際工作中內(nèi)控制度的完善情況、執(zhí)行和落實情況進行檢查，對公司的內(nèi)控制度進行進一步梳理，結(jié)合財政部等五部委頒布的《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引，針對不夠完善的方面提出改進意見，為公司建立一套完整的內(nèi)部控制體系。**咨詢內(nèi)控建設(shè)項目團隊成員主要情況如下： ? 項目負責人：苑木辛，**咨詢董事，具有豐富的組織管控、戰(zhàn)略規(guī)劃咨詢經(jīng)驗； ? 項目經(jīng)理：張利國，**咨詢董事，MBA，十余年咨詢行業(yè)經(jīng)驗，在企業(yè)管理信息系統(tǒng)、戰(zhàn)略規(guī)劃、制度與管控和人力資源等方面具有豐富經(jīng)驗；

? 項目成員：王小麗，咨詢顧問，管理學碩士；詹中華，咨詢顧問，經(jīng)濟學碩士；

**咨詢在內(nèi)部控制建設(shè)過程中，對公司的內(nèi)控體系現(xiàn)狀進行了評估，認為公司內(nèi)控制度基本上涵蓋了經(jīng)營管理的主要方面，不存在重大遺漏。整體來看，公司內(nèi)部控制管理意識較強，體系相對健全。在治理結(jié)構(gòu)方面，公司已經(jīng)明確了董事會、監(jiān)事會和經(jīng)理層的權(quán)限職責、議事規(guī)則及工作程序，確保決策、執(zhí)行和監(jiān)督相互分離和制衡；業(yè)務(wù)流程和管理制度方面，絕大部分關(guān)鍵控制點已經(jīng)有相應(yīng)的制度和流程規(guī)范，不存在重大內(nèi)部控制缺陷；內(nèi)部控制制度執(zhí)行方面，各項工作普遍能夠按照制度和流程的規(guī)范執(zhí)行。

隨著公司的快速發(fā)展，原有在北京的房**開發(fā)項目已經(jīng)基本收尾，工作重點轉(zhuǎn)移到重慶****公司開發(fā)的“北岸江山”項目，同時，也在積極尋找新的項目機會。在這樣的發(fā)展情況下，對新項目的尋找需要在管理上做進一步改進和提升，對已有的項目管理也需要及時修訂和完善內(nèi)部控制制度體系，進一步強化內(nèi)部控制制度的執(zhí)行和落實。

4、實施方式 此次內(nèi)部控制規(guī)范實施工作以****總部為核心，在總部和各控股公司全面展開。重慶****在重慶開展的“**·北岸江山”項目是公司目前最大的投資項目，也是公司的工作重心，為保障重慶****的管理和控制有效進行，促進公司的快速穩(wěn)健發(fā)展，此次內(nèi)控實施工作以重慶****為重點開展。以此為經(jīng)驗，在其他控股公司進行全面推廣。

公司總部內(nèi)控工作領(lǐng)導小組對控股公司的內(nèi)控實施工作進行了督導，主要措施和有效做法有：

（1）在重慶****召開內(nèi)控建設(shè)動員會，全員參與，讓內(nèi)控建設(shè)的觀念深入每個員工的日常工作中；

（2）各部門負責人組織人員對本部門的各項規(guī)章、制度、流程進行梳理，與實際工作和內(nèi)控要求進行對比，找出存在的問題并提出改進意見，將材料和意見上報內(nèi)控工作領(lǐng)導小組；

（3）咨詢機構(gòu)與內(nèi)控工作領(lǐng)導小組和重慶****的高層管理者就內(nèi)控建設(shè)工作進行深入研討，有助于公司總部對控股公司整體情況的了解，以及咨詢機構(gòu)對公司內(nèi)控建設(shè)工作的順利開展。

5、工作交流

公司各級管理人員通過在北京證監(jiān)局、上市公司協(xié)會組織的內(nèi)控建設(shè)、實施工作會議及培訓會上及其它方式與其他上市公司進行溝通、交流，學習、參考了一些單位的先進經(jīng)驗，取得了明顯的效果，促進了公司內(nèi)控體系建設(shè)發(fā)展。

二、內(nèi)控建設(shè)工作

1、截至2012年6月底的工作進展

截止到2012年6月，結(jié)合檢查和評價的實際情況，公司對風險識別與評估工作、影響公司經(jīng)營管理風險的重點流程梳理工作已完成，咨詢機構(gòu)結(jié)合公司實際情況和《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的要求，對公司的內(nèi)部控制建設(shè)情況進行全面診斷，并與內(nèi)控工作領(lǐng)導小組進行充分溝通和討論，明確下一階段內(nèi)部控制改進和完善的具體內(nèi)容。

待完成的工作主要有：（1）根據(jù)內(nèi)部控制診斷和工作小組的討論結(jié)果，編寫《內(nèi)部控制管理手冊》；（2）組織本公司參與內(nèi)控工作的人員進行內(nèi)控制度實施培訓，培訓的內(nèi)容、時間、次數(shù)等可參考公司內(nèi)控培訓計劃并協(xié)調(diào)咨詢公司進行安排；（3）內(nèi)部審計部對內(nèi)控制度實施和執(zhí)行情況的持續(xù)檢查和報告；（4）制定相關(guān)的內(nèi)控制度執(zhí)行考核辦法，促使內(nèi)部控制形成常態(tài)化管理。（5）根據(jù)運行情況，進一步完善內(nèi)部控制管理手冊。

2、發(fā)現(xiàn)的內(nèi)控缺陷的主要內(nèi)容及整改情況 經(jīng)過檢查，公司的內(nèi)控體系涵蓋了公司經(jīng)營的主要方面，不存在有重大影響的內(nèi)控缺陷。隨著公司的快速發(fā)展，未來某些職能和崗位也將相應(yīng)增加或調(diào)整，保證公司的順暢經(jīng)營。

三、內(nèi)控自我評價工作

1、截至2012年6月底的工作進展

公司的內(nèi)控自我評價工作將于年底展開，責任人為唐昌明、劉曉林，預(yù)計2012年年報披露日之前完成內(nèi)控自我評價工作。

2、自我評價工作與日常內(nèi)部審計工作的關(guān)系

公司內(nèi)部控制自我評價對內(nèi)部審計工作具有明顯的推動作用：業(yè)務(wù)部門的參與可以為內(nèi)部審計提供更加全面的與內(nèi)部控制有關(guān)的信息；管理層參與內(nèi)部控制自我評價可以更有效地解決內(nèi)部控制存在的問題，有助于提高內(nèi)部審計執(zhí)行的效果；內(nèi)部控制自我評價將控制責任轉(zhuǎn)化給每一個職員，提升了控制環(huán)境，有助于內(nèi)部審計工作的開展；跨部門參與的內(nèi)部控制自我評價可以為內(nèi)部審計提供更多的解決方案。

3、重大內(nèi)控缺陷認定標準。

關(guān)于重大內(nèi)控缺陷認定標準，我們將在內(nèi)部控制管理手冊中對內(nèi)控標準進行專門制定。

四、內(nèi)控審計工作

根據(jù)2011年度股東大會決議，邀請**會計師事務(wù)所對2012年公司內(nèi)部控制進行評價。屆時，由綜合管理部牽頭內(nèi)部控制的審計工作。5月份,公司與**會計師事務(wù)所召開了工作交流會，雙方就公司內(nèi)部控制體系建設(shè)進展情況進行了溝通，**會計師事務(wù)所提出了一些建設(shè)性建議并約定了內(nèi)控審計現(xiàn)場預(yù)審時間、工作內(nèi)容。

五、實施工作過程中遇到的主要困難

1、遇到的困難及應(yīng)對方法

在內(nèi)部控制規(guī)范實施過程中，內(nèi)控工作領(lǐng)導小組大力參與和指導，使公司上下都意識到內(nèi)控規(guī)范實施的重要性，對于內(nèi)控規(guī)范實施工作具有非常良好的促進作用。在實施過程中遇到的主要難點及解決方式有：

（1）內(nèi)控體系建設(shè)中的一些專業(yè)知識不足，解決措施：請咨詢機構(gòu)專業(yè)人員進行培訓和交流；

（2）個別部門對內(nèi)控的重視程度不夠，從參與工作的積極性、主動性和提交成果的質(zhì)量上看，有一定的依賴心理。解決措施有：持續(xù)在公司范圍做動員工作，強調(diào)內(nèi)控的重要性和必要性；強調(diào)內(nèi)控的具體工作主要是公司內(nèi)部，外部咨詢公司僅為指導和輔助作用，絕大部分工作都是要自己完成；建立內(nèi)控日常監(jiān)督機制，例如定期匯報工作進展；

（3）各部門、各參與人員對內(nèi)控工作的理解程度有差異，各部門的工作成果在形式和內(nèi)容上都存在一定的差異。解決措施有：按照公司內(nèi)控培訓計劃加強培訓和學習；參考咨詢公司的規(guī)范或模板形成適合本公司的成果物模板和編制要求；項目組成員務(wù)必定期匯報、交流工作成果，在日常工作中不斷修正各部門的具體工作，避免最后徹底返工而影響整個內(nèi)控工作的順利推進。

2、需要監(jiān)管部門給予的支持

通過以上措施，遇到的困難和問題得到了比較好的解決，內(nèi)控建設(shè)工作有序進行。希望監(jiān)管部門可以向企業(yè)的內(nèi)控工作相關(guān)人員提供內(nèi)部控制規(guī)范體系建設(shè)和檢查監(jiān)督的相關(guān)培訓，幫助企業(yè)的相關(guān)人員提高認識和知識水平，促進企業(yè)內(nèi)控規(guī)范體系建設(shè)水平的提升。

六、經(jīng)驗與體會

在推動內(nèi)部控制建設(shè)實施工作落實的過程中，公司采取的全員參與取得非常良好的效果，在公司高層管理者的高度重視下，內(nèi)控規(guī)范體系建設(shè)工作順利進行。在前期的檢查過程中，內(nèi)控工作領(lǐng)導小組委托咨詢公司采用了匿名問卷調(diào)查的方式，有助于內(nèi)控工作領(lǐng)導小組掌握公司一線業(yè)務(wù)運營和內(nèi)控制度執(zhí)行的情況。通過對內(nèi)部控制的檢查、內(nèi)控規(guī)范體系的梳理，我們深刻認識到內(nèi)控對于上市公司安全穩(wěn)健運行的重要性。通過此項工作，公司內(nèi)部的管理體系必將得到完善，管理水平必將得到提升，不僅是滿足監(jiān)管的要求，更是滿足企業(yè)自身發(fā)展的要求，內(nèi)控建設(shè)工作將成為公司的日常管理重要組成部分，持續(xù)改進。

七、對監(jiān)管部門工作的建議與意見。

在公司的內(nèi)部控制體系建設(shè)和規(guī)范實施的過程中，中國證監(jiān)會和北京證監(jiān)局給予了大力的支持和指導，對公司內(nèi)控建設(shè)工作水平的提升起到非常重要的作用，希望中國證監(jiān)會和北京證監(jiān)局在內(nèi)控規(guī)范體系建設(shè)系統(tǒng)性培訓方面給予企業(yè)更多指導。

******股份有限公司董事會 2012年6月28日

第二篇：XX有限公司內(nèi)部控制規(guī)范實施工作方案

XX有限公司內(nèi)部控制規(guī)范實施工作方案

為建立健全XX有限公司（以下簡稱“公司”）內(nèi)部控制制度，提高公司的經(jīng)營管理水平和風險防范能力，促進公司戰(zhàn)略目標的實現(xiàn)和可持續(xù)發(fā)展，根據(jù)國家五部委下發(fā)的關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知，公司擬定了《XX有限公司內(nèi)部控制規(guī)范實施工作方案》，經(jīng)公司第四屆董事會第二十八次會議審議通過后，由公司內(nèi)控領(lǐng)導小組負責決策、指揮，公司內(nèi)控工作小組協(xié)調(diào)各相關(guān)單位及部門負責具體實施。

一、公司基本情況

1、公司概要 公司法定名稱：XX有限公司 英文名稱：

2、公司主營業(yè)務(wù)及經(jīng)營范圍

3、公司組織架構(gòu) 公司嚴格按照法律法規(guī)及有關(guān)上市公司治理規(guī)范性文件，按照現(xiàn)代企業(yè)制度的基本要求，結(jié)合自身實際情況，不斷建立健全法人治理結(jié)構(gòu)。公司股東大會、董事會、監(jiān)事會及管理層按照法律規(guī)定和公司《章程》獨立運作，形成權(quán)力機構(gòu)、決策機構(gòu)、監(jiān)督機構(gòu)和執(zhí)行機構(gòu)之間相互制衡的運行機制。公司董事會下設(shè)戰(zhàn)略、審計、提名、薪酬與考核四個專業(yè)委員會，為董事會提供專業(yè)決策支持。公司經(jīng)營層在公司《章程》及董事會授權(quán)范圍內(nèi)執(zhí)行董事會決議，行使公司經(jīng)營管理權(quán)，對董事會負責。公司組織機構(gòu)之間權(quán)責明確、相互制衡，且均制定相應(yīng)的工作制度和議事規(guī)則，確保公司決策、執(zhí)行、監(jiān)督檢查程序的順暢運行，為管理目標的實現(xiàn)提供組織保障。

二、內(nèi)部控制體系建設(shè)的目標

按照XX等相關(guān)部門的要求，公司將建立健全風險管理與內(nèi)部控制管理的長效機制。通過建立健全內(nèi)部控制體系，梳理公司主要業(yè)務(wù)流程，對關(guān)鍵流程進行風險分析，找出風險點和控制缺陷；強化相關(guān)部門控制職責，實現(xiàn)對風險的有效控制；完善制度規(guī)范，建立自我評價的方法和標準，保證內(nèi)部控制體系有效運行。

1、建立和完善符合現(xiàn)代企業(yè)管理要求的公司法人治理結(jié)構(gòu)，形成科學的決策機制、執(zhí)行機制和監(jiān)督機制，確保企業(yè)經(jīng)營目標的實現(xiàn)；

2、建立行之有效的風險控制體系，強化風險管理，確保公司各項業(yè)務(wù)活動的健康運行；

3、避免或降低風險，堵塞漏洞、消除隱患，防止并及時發(fā)現(xiàn)和糾正各種錯誤，保護公司財產(chǎn)的安全與完整；

4、規(guī)范公司會計行為，保證會計資料真實、合法、完整，提高會計信息質(zhì)量；

5、確保國家有關(guān)法律法規(guī)和公司內(nèi)部規(guī)章制度貫徹執(zhí)行。

三、內(nèi)部控制建設(shè)工作方案

1、內(nèi)部控制實施范圍及內(nèi)容 內(nèi)部控制實施范圍包括：股份公司及下屬全資、控股子公司。內(nèi)部控制實施內(nèi)容包括：內(nèi)部控制合規(guī)診斷與現(xiàn)狀檢查；與財務(wù)報告相關(guān)的業(yè)務(wù)流程梳理及內(nèi)部控制優(yōu)化；風險管理與內(nèi)部控制體系設(shè)計和建設(shè)；制定內(nèi)部控制缺陷整改方案；落實缺陷整改工作；檢查整改效果。

2、內(nèi)部控制建設(shè)總體思路 本次內(nèi)部控制體系建設(shè)的總體思路是“整體設(shè)計、先行試點、全面推進”，為保證體系建設(shè)的效率和效果，并滿足外部監(jiān)管機構(gòu)的監(jiān)管要求，計劃將內(nèi)部控制體系建設(shè)劃分為三個階段：

第一階段：整體設(shè)計 全面分析公司及各子公司管理現(xiàn)狀，制定內(nèi)部控制體系建設(shè)總體規(guī)劃，通過對整體現(xiàn)有的業(yè)務(wù)流程、制度以及控制活動進行診斷，針對內(nèi)部控制缺陷進行改進和優(yōu)化，設(shè)計內(nèi)部控制手冊總體架構(gòu)，明確公司整體內(nèi)部控制體系建設(shè)的工作方法和實施方案。

第二階段：先行試點 根據(jù)公司內(nèi)部控制體系建設(shè)的總體規(guī)劃，按照《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制應(yīng)用指引》的要求，選擇一家全資子公司作為試點，對照內(nèi)部控制制度進行全面檢查，查找與發(fā)現(xiàn)內(nèi)部控制的薄弱環(huán)節(jié)并加以完善。

第三階段：全面推進 根據(jù)內(nèi)部控制試點工作成果和經(jīng)驗，在公司及下屬全資、控股子公司進行全面推進。

四、內(nèi)部控制自我評價工作計劃

公司旨在建立具有自我更新、自我完善功能的內(nèi)部控制體系，通過內(nèi)部控制自我評價機制建設(shè)及定期開展內(nèi)部控制自我評價工作，從設(shè)計有效性和執(zhí)行有效性兩個方面評價內(nèi)部控制體系，查找內(nèi)部控制缺陷，促進內(nèi)部控制體系不斷完善。通過內(nèi)部控制自我評價工作開展，并出具內(nèi)部控制自我評價報告，滿足信息披露要求。公司內(nèi)部控制領(lǐng)導小組負責內(nèi)部控制評價的領(lǐng)導和組織工作；公司內(nèi)部控制工作小組編制自我評價工作計劃，明確評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等相關(guān)內(nèi)容；公司審計法務(wù)部負責內(nèi)部控制評價的信息披露工作。

1、編制內(nèi)部控制缺陷評價匯總表，提出整改建議 根據(jù)評價資料進行匯總，確認內(nèi)部控制缺陷后提出整改建議并編制整改任務(wù)單，要求各子公司在確定時間內(nèi)整改完畢，并于次年組織復核整改情況，結(jié)合評價結(jié)果對責任人進行考核，作為晉升或降職決定的重要參考條件。

2、編制內(nèi)部控制自評報告 公司將根據(jù)內(nèi)部控制自我評價結(jié)果，結(jié)合內(nèi)部控制評價

工作底稿和內(nèi)部控制缺陷匯總表等資料，編制內(nèi)部控制自我評價報告。

3、披露內(nèi)部控制自我評價報告

按照規(guī)定向社會及時披露內(nèi)部控制評價報告，滿足投資者及利益相關(guān)者了解公司治理水平、管理規(guī)范化程度和抵御各類風險能力的需要，更好地服務(wù)于投資者做出相關(guān)決策。

五、組織與保障

1、領(lǐng)導小組 為確保公司內(nèi)部控制規(guī)范實施工作順利推進，公司成立以董事長為第一責任人、領(lǐng)導班子成員為小組成員的企業(yè)內(nèi)部控制規(guī)范實施領(lǐng)導小組，全面領(lǐng)導項目的開展，進行項目的決策和指揮。

2、工作小組 以公司審計法務(wù)部為牽頭部門，各職能部門及控股子公司指定專人成立工作小組，負責項目的組織、協(xié)調(diào)、推進、實施，開展內(nèi)控缺陷的建設(shè)、評估工作，對內(nèi)部控制建設(shè)的成效負責。

3、時間計劃安排

(1)2012年4月30日前，召開動員大會，進行前期溝通,確定領(lǐng)導小組、工作小組成員及分工，編制自我評價工作計劃，確定納入自我評價范圍的各業(yè)務(wù)流程，確定聘請的中介機構(gòu)及費用。

(2)2012年6月30日前，中介機構(gòu)對工作小組進行業(yè)務(wù)指導、培訓，確定內(nèi)部控制缺陷的認定標準，包括定性標準及定量標準，將缺陷分為：重大缺陷、重要缺陷、一般缺陷；根據(jù)現(xiàn)有內(nèi)控制度，完成對公司本部及子公司現(xiàn)有內(nèi)控設(shè)計有效性的初步評估。

(3)2012年8月31日前，進行包括訪談、復核、抽查等內(nèi)控測試，編制自我評價工作底稿或內(nèi)控測試表；完成對公司本部及子公司現(xiàn)有內(nèi)控執(zhí)行情況有效性的初步評估。

(4)2012年9月30日前, 對內(nèi)部控制缺陷形成報告機制，對發(fā)現(xiàn)的重大缺陷及時報告董事會及管理層，完成對公司本部及子公司現(xiàn)有內(nèi)控設(shè)計有效性及內(nèi)控執(zhí)行有效性情況的初步評價,提出缺陷整改意見。

(5)2012年11月30日前, 根據(jù)被審計單位整改反饋的信息，及時調(diào)整整改意見，同時跟進缺陷整改情況。

(6)2012年12月31日前,完成公司內(nèi)控建設(shè)評價報告，按照要求與公司2012年報告同時披露。

4、費用預(yù)算 聘請中介機構(gòu)的咨詢、服務(wù)費用列入審計法務(wù)部部門預(yù)算，內(nèi)控建設(shè)實施過程中涉及各部門的相關(guān)費用列入各部門費用預(yù)算。

XX有限公司董事會 2012 年X月X 日

第三篇：公司內(nèi)部控制實施案例

AB公司內(nèi)部控制實施案例

AB公司為上市公司，為符合上市公司內(nèi)控法規(guī)要求，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，根據(jù)財政部、證監(jiān)會等五部委印發(fā)的企業(yè)內(nèi)部控制基本規(guī)范及配套指引的要求，聘請外部咨詢公司，2011年3月起著手進行內(nèi)控體系建設(shè)工作。根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引要求，結(jié)合國外公司經(jīng)驗，企業(yè)內(nèi)部控制體系建設(shè)通常分為4個階段，內(nèi)部控制梳理、內(nèi)部控制整改固化、內(nèi)部控制自我評價和內(nèi)部控制審計，其中前3個階段是內(nèi)控建設(shè)核心工作，需由企業(yè)主導完成，內(nèi)控審計由審計師在企業(yè)配合下實施。

為做實做好內(nèi)控規(guī)范體系建設(shè)工作，公司于2011年3月正式成立內(nèi)控工作領(lǐng)導小組，由公司董事長牽頭，高層領(lǐng)導主管、總部各部門負責人及各分子公司總經(jīng)理作為組員，負責組織領(lǐng)導公司內(nèi)部控制規(guī)范化建設(shè)工作。2011年3月中旬召開內(nèi)控實施項目啟動會，對公司內(nèi)控建設(shè)工作進行了部署和動員，并制定公司內(nèi)控實施計劃及工作方案。

一、建立內(nèi)控建設(shè)組織架構(gòu)，明確相關(guān)人員職責。

內(nèi)部控制建設(shè)作為一項長期系統(tǒng)性地工程，并非一蹴而就，公司決定建立一種長效領(lǐng)導機制持續(xù)運作。公司內(nèi)控體系建設(shè)組織架構(gòu)圖如下，并明確董事長為內(nèi)部控制實施工作的第一責任人；公司總經(jīng)理、副總經(jīng)理為內(nèi)控實施的具體負責人。

（一）內(nèi)控領(lǐng)導小組職責

經(jīng)公司董事會審議通過，公司成立風險管理委員會，成員包括董事長、審核委員會主席、總經(jīng)理、分管主要業(yè)務(wù)的公司高管及專業(yè)人士，作為內(nèi)控工作領(lǐng)導小組。風險管理委員會對董事會負責，主要履行以下職責：

（1）負責營造良好的內(nèi)部控制建設(shè)環(huán)境；

（2）負責制定公司內(nèi)部控制戰(zhàn)略規(guī)劃，提出總體建設(shè)方案；

（3）負責審議重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制，以及重大決策的風險評估報告；

（4）部署內(nèi)部控制建設(shè)、執(zhí)行及監(jiān)督活動等；

（5）審議《內(nèi)控手冊》的編制、修改及更新；

（6）提交《內(nèi)部控制評價報告》；

（7）協(xié)調(diào)公司內(nèi)部控制建設(shè)的重大事項；

（8）考核內(nèi)部控制建設(shè)的相關(guān)人員，保持公司整體利益和方向的一致性。

（二）內(nèi)控項目小組職責

1、公司在風險管理委員會下設(shè)立風險管理委員會辦公室作為內(nèi)控項目組，主要履行下列職責：

（1）全面貫徹執(zhí)行風險管理委員會關(guān)于內(nèi)部控制建設(shè)的精神和方針；1

（2）制定公司內(nèi)部控制建設(shè)階段性的目標及實施方案，提交風險管理委員會審核；

（3）負責內(nèi)部控制建設(shè)的有效實施和運行，落實內(nèi)部控制建設(shè)的具體責任；

（4）研究提出《內(nèi)部控制評價報告》；

（5）負責公司《內(nèi)控手冊》的編制、修改及更新；

（6）審核在內(nèi)部控制建設(shè)過程中存在的問題，督促各部門進行整改。

2、公司在風險管理委員會辦公室細分為4大系統(tǒng)，即風控系統(tǒng)、戰(zhàn)略與證券系統(tǒng)、財務(wù)系統(tǒng)和運營系統(tǒng)，明確各系統(tǒng)的具體職責。

3、風險管理委員會辦公室成員主要來自于財務(wù)管理部、戰(zhàn)略與證券管理部、風險管理部、管理創(chuàng)新部、營銷中心、質(zhì)量與客服部、供應(yīng)鏈中心、法律事務(wù)部、研發(fā)中心、制造中心及戰(zhàn)略人力資源部，配備33名專職人員。各業(yè)務(wù)單位、職能部門及子公司（事業(yè)部）在風險管理委員會辦公室的指導下共同參與、實施內(nèi)控建設(shè)工作。

4、審核委員會作為公司內(nèi)部控制體系有效性的監(jiān)督機構(gòu)，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，審核及監(jiān)督外部審計機構(gòu)是否獨立客觀及審計程序是否有效，審核公司的財務(wù)信息及其披露，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜。

（三）責任部門及工作預(yù)算

與內(nèi)控工作小組相對應(yīng)，公司確認了內(nèi)部控制建設(shè)的責任部門，即風險管理部、戰(zhàn)略與證券管理部、財務(wù)管理部、管理創(chuàng)新部、營銷中心、供應(yīng)鏈中心、質(zhì)量與客服部、法律事務(wù)部、制造中心、研發(fā)中心、戰(zhàn)略人力資源部。本次內(nèi)控項目工作制定了相關(guān)預(yù)算，包括內(nèi)控咨詢、內(nèi)控審計及人力成本費用、培訓費用等。為保證內(nèi)控建設(shè)工作的專業(yè)化、系統(tǒng)化和合理化，公司聘請詢公司作為外部咨詢機構(gòu)為公司提供專業(yè)支持，協(xié)助公司梳理、構(gòu)建及完善內(nèi)部控制總體架構(gòu)，幫助公司識別內(nèi)部控制存在的薄弱環(huán)節(jié)和主要風險，有針對性的設(shè)計控制的重點流程和內(nèi)容并協(xié)助公司開展內(nèi)部控制自我評價工作。風控系統(tǒng)人員將全程參與風險識別及評估、編制風險清單及控制矩陣、內(nèi)控缺陷整改、開展內(nèi)控評價等工作，為公司培養(yǎng)內(nèi)部控制建設(shè)及評價人才。

二、內(nèi)控體系建設(shè)工作具體推進

內(nèi)部控制建設(shè)工作，公司將分為五個階段，時間從2011年4月1日至2012年1月31日，總體安排如下：

（一）確定內(nèi)控實施范圍（2011年4月10日前完成）

根據(jù)證監(jiān)局文件精神，結(jié)合公司實際，本次內(nèi)控實施范圍為AB公司及兩家子公司。

按照《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引要求，結(jié)合公司業(yè)務(wù)性質(zhì)，公司將重點關(guān)注發(fā)展戰(zhàn)略、組織架構(gòu)、人力資源等公司層面3大流程，以及信息系統(tǒng)、財務(wù)報告、信息披露、關(guān)聯(lián)交易、全面預(yù)算、資金活動、采購業(yè)務(wù)、銷售業(yè)務(wù)、資產(chǎn)管理等業(yè)務(wù)層面9大流程。

（二）風險識別及評估（2011年5月31日前完成）

1、流程梳理：公司通過訪談、審閱文檔或問卷調(diào)查等方式梳理流程，明確上述12大流程的相應(yīng)子流程，完善組織架構(gòu)和審批授權(quán)指引，根據(jù)統(tǒng)一的模板編制業(yè)務(wù)流程圖。在流程梳理過程中，及時發(fā)現(xiàn)并記錄有遺漏、雜亂、不符合相關(guān)法律、不相容職務(wù)未分離或權(quán)限設(shè)置不合理等內(nèi)控缺失的工作流程，采取相應(yīng)的措施規(guī)范操作流程，避免內(nèi)部舞弊等重大風險出現(xiàn)，提高工作效率。

2、風險識別：結(jié)合《企業(yè)內(nèi)部控制基本規(guī)范》及相關(guān)配套指引所列示的風險、公司客戶審核要求、內(nèi)審報告、提案改善、質(zhì)量事故等初始資料，從風險發(fā)生的可能性和影響程度，對子流程中涉及到的每個控制點進行綜合分析，識別固有風險，評價風險等級，形成風險清單。

3、文檔記錄：根據(jù)風險等級，識別流程中的關(guān)鍵控制活動，并在流程圖中進行編號；編制流程描述、風險控制矩陣等內(nèi)控文檔對控制活動和控制點進行記錄。

4、查找內(nèi)控缺陷：將公司現(xiàn)有制度和控制措施流與風險清單進行比對，通過穿行測試、控制測試等手段，獲取關(guān)于內(nèi)控設(shè)計和運行有效性的證據(jù)，查找內(nèi)控缺陷，形成《風險數(shù)據(jù)庫》和《內(nèi)控風險診斷和評價報告》。對發(fā)現(xiàn)的重大缺陷及時報告董事會及管理層，管理層對發(fā)現(xiàn)的內(nèi)部控制缺陷應(yīng)及時制定內(nèi)控缺陷整改方案。

（三）確定內(nèi)控缺陷整改方案（2011年6月30日前完成）

1、編制《內(nèi)部控制管理建議書》：公司對發(fā)現(xiàn)的內(nèi)控缺陷進行分類分析，確定內(nèi)控缺陷的重要性程度，區(qū)分設(shè)計缺陷和運行缺陷，形成《內(nèi)部控制管理建議書》。

2、制定內(nèi)控缺陷整改方案：公司根據(jù)《內(nèi)部控制管理建議書》和具體的控制缺陷，提出整改時間及責任部門、人員，形成內(nèi)控缺陷整改方案。

3、提交審議：內(nèi)控缺陷整改方案應(yīng)當經(jīng)過風險管理委員會審議通過。

（四）內(nèi)控缺陷整改（2011年9月30日前完成）

1、落實整改、提交報告：責任部門將按照內(nèi)控缺陷整改方案對發(fā)現(xiàn)的缺陷進行逐一整改，完善公司各項內(nèi)部控制管理制度和控制措施，提交《內(nèi)控缺陷整改報告》；內(nèi)控項目組連同中介機構(gòu)對缺陷整改情況進行運行有效性測試，形成《內(nèi)控運行測試報告》。

2、編制《內(nèi)部控制手冊》：內(nèi)控項目組根據(jù)風險清單和各項內(nèi)控文檔等資料，編制《內(nèi)部控制手冊》，并對手冊內(nèi)容進行實施輔導和推進執(zhí)行。

3、編制《內(nèi)控自我評估工作指引》：內(nèi)控項目組編制《內(nèi)控自我評估工作指引》，為下一步內(nèi)控自我評價工作的開展奠定基礎(chǔ)。

4、提交審議：《內(nèi)控缺陷整改報告》、《內(nèi)控運行測試報告》、《內(nèi)部控制手冊》及《內(nèi)控自我評估工作指引》應(yīng)報風險管理委員會審議。

（五）內(nèi)控持續(xù)推進和內(nèi)控自我評價

公司在內(nèi)控體系成果完成后，將予以持續(xù)推進，并根據(jù)轄區(qū)證監(jiān)局要求，公司將于每季度結(jié)束后的10個工作日內(nèi)，向證監(jiān)局報送內(nèi)控進展情況說明，并在定期報告中予以披露。每季度進展情況說明至少包括該季度內(nèi)控建設(shè)工作的開展情況、與工作方案中計劃進度的對照情況、差異原因以及擬采取的解決措施等。

通過以上工作，公司初步建立健全了內(nèi)部控制體系，有效提高了內(nèi)控管理水平。

三、內(nèi)控體系“落地”的保障措施

AB公司在完成內(nèi)控體系初步建設(shè)完成后具體推行過程中，一些部門和員工或因?qū)π碌膬?nèi)控制度理解不夠，或因由于長期工作習慣難以改變，或因內(nèi)控制度變革觸及自身利益而不愿遵循，使得內(nèi)控制度在一段時期內(nèi)一直都不能落到實處。如何真正將內(nèi)控體系有效執(zhí)行下去，并保持內(nèi)控體系的持續(xù)完善和提高，是管理層迫切需要解決的難題。

為了切實將內(nèi)控制度體系真正“落地”，AB公司通過全方位內(nèi)控培訓、加強內(nèi)控檢查與監(jiān)督、完善考核及激勵機制以及借助第三方專業(yè)機構(gòu)的持續(xù)輔導等措施，有力地保證了內(nèi)控建設(shè)的持續(xù)維護，公司的內(nèi)控建設(shè)取得了卓有成效的進展。具體來說，采取的主要措施有：

（一）完善內(nèi)控工作組織架構(gòu)，成立內(nèi)控部，強化審計部，建立推進內(nèi)控工作的組織機構(gòu)和運行機制。

通過對國際大企業(yè)內(nèi)控建設(shè)的現(xiàn)狀和過程的全面考察，AB公司發(fā)現(xiàn)要實行有效的內(nèi)部控制，必須建立相配套的組織架構(gòu)。為此，公司由管理高層成立了內(nèi)控工作領(lǐng)導小組，各子公司管理層對應(yīng)的成立內(nèi)控管理小組；在部門設(shè)置上，AB公司新成立了內(nèi)控部，各下屬子公司根據(jù)其規(guī)模大小設(shè)立內(nèi)控部或內(nèi)控負責崗，負責內(nèi)控建設(shè)工作；在內(nèi)控監(jiān)督上，轉(zhuǎn)變了原有的審計部的職責，增加了內(nèi)控評價和檢查的功能，并由公司董事會的審計委員會直接領(lǐng)導，在規(guī)模較大的子公司同時設(shè)立內(nèi)部審計專員，負責子公司的內(nèi)控自查。

（二）注重內(nèi)控環(huán)境建設(shè)，進行全方位內(nèi)控培訓。

公司通過一系列的培訓和輔導，提高各層級管理人員和基礎(chǔ)員工對內(nèi)控理念的認識，營造有利的內(nèi)控工作開展的文化環(huán)境。首先，公司抓好以普及內(nèi)控基本知識、營造內(nèi)控實施環(huán)境的宣傳工作。公司內(nèi)控部組織編制了《內(nèi)控宣傳冊》，在公司各職

能部門和下屬公司主要管理干部范圍內(nèi)發(fā)放學習。手冊通過生動的案例和形象的語言幫助各級管理人員統(tǒng)一對內(nèi)控的理解和認識，減少內(nèi)控推進的思想阻力。

其次，公司根據(jù)內(nèi)控規(guī)范實施的進度，圍繞內(nèi)部控制的各個方面，開展了包括基礎(chǔ)理念、管理制度、風險評估、內(nèi)控評價、內(nèi)控考核在內(nèi)的各類集中的專題培訓，對內(nèi)控制度的編制和實施起了極大的推進作用。

（三）建立內(nèi)控推進的溝通機制，保證內(nèi)控建設(shè)持續(xù)性和問題解決的及時性。自內(nèi)控制度建設(shè)正式推進以來，為了保證推進的執(zhí)行力，公司開展了全方位的信息溝通機制，實現(xiàn)了信息的實時傳遞，和通暢的上傳下達。

首先，AB公司建立了周例會制度。內(nèi)控領(lǐng)導小組每周組織內(nèi)控工作例會，由公司董事或?qū)徲嬑瘑T會主任主持，參與者包括內(nèi)控領(lǐng)導小組成員、內(nèi)控部、審計部、財務(wù)部、各子公司的內(nèi)控負責人等?？偛扛髀毮懿块T及各子公司必須在會上以書面形式上報“內(nèi)控工作一周報告”，匯報內(nèi)控的進展情況、存在的問題、解決的方案、遇到的困難以及需要股份給予協(xié)助的事項，并由內(nèi)控領(lǐng)導小組組長對相關(guān)的具體問題提出意見和工作指導，會后AB公司內(nèi)控部負責對每家子公司進行回復，保證所有的問題都能得到及時有效的解決。所有會議記錄和相關(guān)文件在會后抄送AB公司的總經(jīng)理和董事會，并抄送相關(guān)子公司的管理層，保證管理高層對內(nèi)控進展的時刻了解。

其次，公司建立了內(nèi)控體系的月度工作總結(jié)。每月末各個子公司的內(nèi)控負責人就內(nèi)控開展情況進行工作總結(jié)，由內(nèi)控部在AB公司管理層、子公司管理層以及相關(guān)內(nèi)控負責人之間進行通報，督促各子公司的內(nèi)控執(zhí)行力。

第三，建立了重大項目的單獨匯報機制。各子公司的內(nèi)控負責人對于子公司內(nèi)控建設(shè)中發(fā)現(xiàn)的重大問題要求及時向內(nèi)控領(lǐng)導小組和AB公司內(nèi)控部進行匯報，以實時處理可能的重大風險。此外，AB公司公司的內(nèi)控部長、審計部長、財務(wù)總監(jiān)的聯(lián)系方式向子公司的所有內(nèi)控負責人和內(nèi)控專員公開，作為信息直接傳遞的一個重要渠道，幫助AB公司及時了解下屬子公司內(nèi)控風險。

（四）完善內(nèi)控評價檢查機制，建立了多層次的內(nèi)控檢查體系。

為了保證內(nèi)控制度的落地和真正有效的執(zhí)行，公司從各子公司到AB公司的內(nèi)控部和審計部，再到外部獨立的第三方中介，建立了全方位的內(nèi)控評價和檢查體系。AB公司內(nèi)控部對各業(yè)務(wù)循環(huán)定期開展內(nèi)控檢查，通過發(fā)放內(nèi)控調(diào)查清單以及內(nèi)控專員的現(xiàn)場檢查，發(fā)現(xiàn)子公司在內(nèi)控建設(shè)中的不足，并及時下發(fā)風險聯(lián)系函、風險關(guān)注函和風險警示函，以幫助子公司及時進行內(nèi)控整改和完善。其中聯(lián)系函主要是對子公司聯(lián)系函件的回復為主；關(guān)注函主要是對子公司發(fā)生的業(yè)務(wù)表示關(guān)注，一般要求對方在一定時間內(nèi)給出書面說明；警示函是在關(guān)注函的基礎(chǔ)上對于重大風險或執(zhí)行不到位的情況給予警告。

AB公司審計部對各子公司每年開展兩次的內(nèi)控評價。為了實現(xiàn)評價的量化和標準化，審計部編制了內(nèi)控評價底稿通過檢查，對子公司形成內(nèi)控建設(shè)的量化評價，并針對檢查中發(fā)現(xiàn)的問題出具改進建議，并要求各子公司在規(guī)定的時間內(nèi)予以整改，總部內(nèi)控部對子公司整改措施和整改質(zhì)量進行全程的監(jiān)督，整改完成后，審計部及時予以復查，確保審計中發(fā)現(xiàn)的問題能及時整改。

（五）將內(nèi)控建設(shè)納入績效考核，通過獎懲機制實現(xiàn)內(nèi)控的有效性。

首先，為有效發(fā)揮各下屬子公司的管理者在內(nèi)控推進中的作用和積極性，自200×年開始，AB公司將審計部對各子公司的內(nèi)控評價結(jié)果納入其管理班子的績效考核的指標中，明確了管理班子對于內(nèi)部控制建設(shè)的責任和關(guān)鍵任務(wù)。通過這種績效考核，激勵管理層切實關(guān)注和推動內(nèi)控的執(zhí)行工作，從而為內(nèi)控工作的推進建立良好環(huán)境。

其次，對于AB公司向各子公司委派的重要人員也直接與內(nèi)控建設(shè)掛鉤。公司出臺了《委派內(nèi)控人員績效考核管理辦法》，對各個子公司的內(nèi)控負責人實施全面的內(nèi)控建設(shè)考核，明確了委派的內(nèi)控人員的績效考核指標、考核方式和獎懲機制，進一步促進了委派內(nèi)控人員的工作落實力度；其次，對于股份委派的財務(wù)負責人，也在其考核的總分中（100分制）納入了相當比重的的內(nèi)控建設(shè)的相關(guān)內(nèi)容，從財務(wù)職能加強了對子公司的內(nèi)控推進。

（六）充分發(fā)揮專業(yè)中介機構(gòu)力量

AB公司在開始建立內(nèi)控體系即聘請的專業(yè)咨詢公司提供咨詢服務(wù)，在整個體系建立過程中，充分發(fā)揮咨詢公司專業(yè)力量，并聘請專業(yè)顧問對公司人員進行培訓，提高公司人員內(nèi)控理念和技能。在內(nèi)控體系初步建立之后，仍繼續(xù)與咨詢公司保持合作，借助咨詢公司在專業(yè)及獨立性方面優(yōu)勢，共同推進公司內(nèi)控持續(xù)建設(shè)工作，在內(nèi)控持續(xù)建設(shè)工作中，專業(yè)咨詢公司提供了大量了專業(yè)意見和培訓輔導服務(wù)，幫助公司完善各項成果，使得公司的內(nèi)控持續(xù)建設(shè)取得了令人矚目的成效。

第四篇：英國公司內(nèi)部控制指引報告

英國公司內(nèi)部控制指引報告

歷史上看，英國內(nèi)部控制的發(fā)展離不開公司治理研究的推動。20世紀80-90年代，英國的公司治理像今天的美國一樣，面臨著巨大的信任危機。面對創(chuàng)造性(creative accounting)的泛濫、公司經(jīng)營的失敗和連續(xù)不斷的丑聞、董事薪酬激增以及短期行為主義猖獗等一系列公司治理問題，公眾、監(jiān)管機構(gòu)的不滿情緒日益升溫。這一階段也就成為英國公司治理問題研究的一個高峰期，各種專門委員會紛紛成立，并發(fā)布了各自的研究報告，其中比較著名的有卡德伯利報告(Cadbury Report，1992)、拉特曼報告(Rutterman Report，1994)、格林伯利報告(Creenbury Report，1995)和哈姆佩爾報告(Hampel Report，1998)。在吸收這些研究成果的基礎(chǔ)上，1998年最終形成了公司治理委員會綜合準則(Combined Code of the committee on Corporate Governance)。綜合準則很快就被倫敦證券交易所認可，成為交易所上市規(guī)則的補充，要求所有英國上市公司強制性遵守。這些研究成果從理論和實踐兩個方面，極大地推動了英國公司治理和內(nèi)部控制的發(fā)展，尤其是卡德伯利報告、哈姆佩爾報告，以及作為綜合準則指南的特恩布爾報告(Turnbull Report，1999)，堪稱英國公司治理和內(nèi)部控制研究歷史上的三大里程牌。

一、卡德伯利報告

卡德伯利報告從財務(wù)角度研究公司治理，同時將內(nèi)部控制置于公司治理的框架之下。其實，1985年“公司法”S.221條款就規(guī)定，董事對公司保持充分的會計記錄負責，為滿足上述要求，在現(xiàn)實中董事必須建立公司財務(wù)管理方面的內(nèi)部控制制度，包括設(shè)計程序使舞弊風險最小化。也就是說，1985年的“公司法”已經(jīng)對董事確保適當?shù)膬?nèi)部控制制度提出了含蓄的要求。

卡德伯利報告進一步認為，有效的內(nèi)部控制是公司有效管理的一個重要方面。因此建議董事們應(yīng)發(fā)表一個聲明，對公司內(nèi)部控制的有效性進行詳細描述，外部審計師對其聲明進行復核(review)和報告，同時規(guī)定在董事會認可聲明之前，審計委員會應(yīng)對公司的內(nèi)部控制聲明進行復核。該報告還認為，內(nèi)部審計有助于確保內(nèi)部控制的有效性，內(nèi)部審計的日常監(jiān)督是內(nèi)部控制的整體組成部分，會計師職業(yè)應(yīng)在以下方面起到領(lǐng)導作用:(1)開發(fā)用以評估有效性的一整套標準;(2)開發(fā)董事會報告形式的具體指南;(3)開發(fā)審計師用以相關(guān)審計程序和報告格式的具體指南。

卡德伯利報告在許多方面開創(chuàng)了英國公司治理歷史的先河，它明確要求建立審計委員會、實行獨立董事制度，同時將內(nèi)部控制作為公司治理的組成部分。盡管報告尚存在許多局限性，但它所確認的公司治理的許多原則一直沿用至今。

二、哈姆佩爾報告

哈姆佩爾報告將內(nèi)部控制的目的定位于保護資產(chǎn)的安全、保持正確的財務(wù)會計記錄、保證公司內(nèi)部使用和向外部提供的財務(wù)信息的可靠性，同時鼓勵董事對內(nèi)部控制的各個方面進行復核，包括確保高效經(jīng)營、遵守法規(guī)方面的控制。哈姆佩爾報告認為，很難將財務(wù)控制與其他控制區(qū)分開來，并堅信董事及管理人員對控制的各個方面進行復核具有重要意義，內(nèi)部控制不應(yīng)僅局限于公司治理的財務(wù)方面。該報告全面贊同卡德伯利報告將內(nèi)部控制視為有效管理的重要方面的觀點，并認為董事會應(yīng)該對內(nèi)部控制進行復核以強調(diào)相關(guān)控制目標，這些目標包括對企業(yè)風險評估和反映、財務(wù)管理、遵守法律法規(guī)、保護資產(chǎn)安全以及使舞弊風險最小化等方面。

盡管哈姆佩爾報告所提出的準則，將公司治理向前推進了一步，但并未滿足普遍的要求，其主要的批評意見集中于該報告的缺乏新意、委員會主要由既得利益者組成、有關(guān)原則難以付諸實施、責任不夠明確等。當時貿(mào)易與部的負責人瑪格麗特·貝凱特就認為，報告在受托責任與透明度方面仍有不足。

三、特恩布爾報告

卡德伯利報告和哈姆佩爾報告都程度不同地對公司內(nèi)部控制提出了要求，作為集大成者的綜合準則在“最佳實務(wù)準則(Best Practice Code)”中對內(nèi)部控制提出了綜合性和原則性的規(guī)定。盡管綜合準則要求公司董事會應(yīng)建立健全內(nèi)部控制，但是該準則并未就如何構(gòu)建“健全的內(nèi)部控制”提供詳細的指南。因此，英格蘭和威爾士特許會計師協(xié)會(ICAEW)與倫敦證券交易所達成一致，為上市公司執(zhí)行準則中與內(nèi)部控制相關(guān)的要求提供具體指南。1999年ICAEW組成的以尼格爾·特恩布爾(Nigel Turnbull)為主席的十人工作小組公布了《內(nèi)部控制：綜合準則董事指南》，即特恩布爾報告。作為指導企業(yè)構(gòu)建內(nèi)部控制的指南，該報告的意義在于，它為公司及董事會提供了具體的、頗具可行性的內(nèi)部控制指引。其主要內(nèi)容是：

董事會對公司的內(nèi)部控制負責，應(yīng)制定正確的內(nèi)部控制政策，并尋求日常的保證，使內(nèi)部控制系統(tǒng)有效發(fā)揮作用，還應(yīng)進一步確認內(nèi)部控制在風險管理方面是有效的。在決定內(nèi)部控制政策，并在此基礎(chǔ)上評估特定環(huán)境下內(nèi)部控制的構(gòu)成時，董事會應(yīng)對以下進行深入思考：(1)公司面臨風險的性質(zhì)和程度；(2)公司可承受風險的程度和類型；(3)風險發(fā)生的可能性；(4)公司減少事故的能力及對已發(fā)生風險的；(5)實施特殊風險控制的成本，以及從相關(guān)風險管理中獲取的利益。執(zhí)行風險控制政策是管理層的職責，在履行其職責的過程中，管理層應(yīng)確認、評價公司所面臨的風險，并執(zhí)行董事會所設(shè)計、運行的內(nèi)部控制政策。公司員工有義務(wù)將內(nèi)部控制作為實現(xiàn)其責任目標的組成部分，他們應(yīng)集體具備必要的知識、技能、信息和授權(quán)，以建立、運行和監(jiān)督公司內(nèi)部控制系統(tǒng)。這要求對公司及其目標，所處的產(chǎn)業(yè)和市場以及面臨的風險有深入的理解。合理的內(nèi)部控制要素包括政策、程序、任務(wù)、行為以及公司的其他方面，這些要素結(jié)合在一起，對影響公司目標實現(xiàn)的重大的商業(yè)性、業(yè)務(wù)性、財務(wù)性和遵循性風險做出正確反應(yīng)，以提高公司經(jīng)營的效率和效果。其中包括避免資產(chǎn)的不當使用、損失或舞弊，并保證已對負債進行了確認和管理。

公司的內(nèi)部控制應(yīng)反映組織結(jié)構(gòu)在內(nèi)的控制環(huán)境，包括：(1)控制活動；(2)信息和溝通程序；(3)持續(xù)性監(jiān)督程序。特恩布爾報告指出了健全的內(nèi)部控制所應(yīng)具備的基本特征：(1)它根植于公司的經(jīng)營之中，形成公司文化的一部分。換言之，它不僅僅是為了取悅監(jiān)管者而進行的例行檢查;(2)針對公司面臨的不斷變化的風險，具有快速反應(yīng)的能力;(3)具有對管理中存在的缺陷或失敗進行快速報告的能力，并且能及時地采取糾正措施。

對內(nèi)部控制有效性進行復核是董事會職責的必備部分。董事會應(yīng)在謹慎、仔細地了解信息的基礎(chǔ)上形成對內(nèi)部控制是否有效的正確判斷。董事會應(yīng)限定對內(nèi)部控制復核的過程，包括一年中復核的范圍、收到報告的頻率以及評估的程序等，這也將為公司年報和記錄中的內(nèi)部控制聲明提供適當?shù)闹С帧?/p>

第五篇：公司內(nèi)部控制制度

內(nèi)部控制管理制度

總則

第一條 為規(guī)范和加強公司內(nèi)部控制，提高公司經(jīng)營管理水平和風險防范能力，促進公

司可持續(xù)發(fā)展，保護投資者的合法權(quán)益，根據(jù)《公司法》、《證券法》、《企業(yè)內(nèi)部控制基本規(guī)

范》、《上海證券交易所股票上市規(guī)則》、《上海證券交易所上市公司內(nèi)部控制指引》等法律法

規(guī)、業(yè)務(wù)規(guī)則以及《公司章程》的相關(guān)規(guī)定，制定本制度。

第二條 本制度所稱內(nèi)部控制，是指由公司董事會、監(jiān)事會、管理層以及全體員工實施 的、旨在實現(xiàn)控制目標的過程。

第三條 內(nèi)部控制的目標是：

（一）合理保證公司經(jīng)營管理合法合規(guī)。

（二）保障公司的資產(chǎn)安全。

（三）保證公司財務(wù)報告及相關(guān)信息真實完整。

（四）提高經(jīng)營效率和效果。

（五）促進公司實現(xiàn)發(fā)展戰(zhàn)略。

第四條 公司建立與實施內(nèi)部控制制度，應(yīng)遵循下列原則：

（一）全面性原則。內(nèi)部控制貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋公司及其所屬單位的

各種業(yè)務(wù)和事項。

（二）重要性原則。內(nèi)部控制在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域。

（三）制衡性原則。內(nèi)部控制在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成

相互制約、相互監(jiān)督，同時兼顧運營效率。

（四）適應(yīng)性原則。內(nèi)部控制與公司經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適

應(yīng)，并隨著情況的變化及時加以調(diào)整。

（五）成本效益原則。內(nèi)部控制權(quán)衡實施成本與預(yù)期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。

第五條 公司建立與實施有效的內(nèi)部控制，包括下列基本要素：

（一）目標設(shè)定，是指董事會和管理層根據(jù)公司的風險偏好設(shè)定戰(zhàn)略目標。

（二）內(nèi)部環(huán)境，是指公司實施內(nèi)部控制的基礎(chǔ)，包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、公司文化等。

（三）風險確認，是指董事會和管理層確認影響公司目標實現(xiàn)的內(nèi)部和外部風險因素。

（四）風險評估，是指公司及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的

風險，合理確定風險應(yīng)對策略。

（五）風險管理策略選擇，是指董事會和管理層根據(jù)公司風險承受能力和風險偏好選擇

風險管理策略。

（六）控制活動，控制活動是指公司根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險

控制在可承受度之內(nèi)。

（七）信息與溝通，信息與溝通是指公司及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信

息，確保信息在公司內(nèi)部、公司與外部之間進行有效溝通。

（八）內(nèi)部監(jiān)督，是指公司對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的

有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。

第六條 公司內(nèi)部控制活動涵蓋公司所有的營運環(huán)節(jié)，包括但不限于：銷售及收款、采購和費用及付款、固定資產(chǎn)管理、存貨管理、預(yù)算管理、資金管理、重大投資管理、財務(wù)報

告、成本和費用控制、信息披露、人力資源管理和系統(tǒng)信息管理等。

第七條 公司內(nèi)控制度除涵蓋對經(jīng)營活動各環(huán)節(jié)的控制外，還包括貫穿于經(jīng)營活動各環(huán)

節(jié)之中的各項管理制度，包括但不限于：印章使用管理、票據(jù)領(lǐng)用管理、預(yù)算管理、資產(chǎn)管

理、質(zhì)量管理、擔保管理、職務(wù)授權(quán)及代理制度、定期溝通制度、信息披露管理制度及對附

屬公司的管理制度等。

內(nèi)部環(huán)境

第八條 公司須根據(jù)國家有關(guān)法律法規(guī)和公司章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)

則：

（一）股東大會是公司最高權(quán)利機構(gòu)。

（二）董事會依據(jù)公司章程和股東大會授權(quán)，對公司經(jīng)營進行決策管理。

（三）總裁和其他高級管理人員由董事會聘任或解聘，依據(jù)公司章程和董事會授權(quán)，對

公司經(jīng)營進行執(zhí)行管理。

（四）監(jiān)事會依據(jù)公司章程和股東大會授權(quán)，對董事會、總裁及其他高級管理人員、公

司運營進行監(jiān)督。

（五）公司根據(jù)實際經(jīng)營需要設(shè)置部門與子公司。公司對子公司實施計劃目標管理和監(jiān)

控管理，子公司負責各自的具體經(jīng)營管理工作。

第九條 董事會負責內(nèi)部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內(nèi)部

控制進行監(jiān)督。管理層負責公司內(nèi)部控制的日常運行。

第十條 公司在董事會下設(shè)立審計委員會。審計委員會負責審查公司內(nèi)部控制，監(jiān)督內(nèi)

部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。

審計委員會負責人應(yīng)當具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。

第十一條 公司應(yīng)當編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責、業(yè)

務(wù)流程等情況，明確權(quán)責分配，正確行使職權(quán)。

第十二條 公司應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨

立性。

內(nèi)部審計機構(gòu)應(yīng)當結(jié)合內(nèi)部審計，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構(gòu)對

監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中

發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。

第十三條 公司制定和實施有利于公司可持續(xù)發(fā)展的人力資源政策。人力資源政策包括

下列內(nèi)容：

（一）員工的聘用、培訓、勞動關(guān)系的終止與解除；

（二）員工的薪酬、考核、晉升與獎懲；

（三）關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度；

（四）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定；

（五）有關(guān)人力資源管理的其他政策。

第十四條 公司將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實

加強員工培訓和繼續(xù)教育，不斷提升員工素質(zhì)。

第十五條 公司須加強文化建設(shè)，培訓積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理觀念，強化風險意識。

董事、監(jiān)事及其他高級管理人員應(yīng)當在公司文化建設(shè)中發(fā)揮主導作用。公司員工應(yīng)當遵

守員工行為守則，認真履行崗位職責。

第十六條 公司須加強法制教育，增強董事、監(jiān)事及其他高級管理人員和員工的法制觀

念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

風險評估

第十七條 公司應(yīng)當根據(jù)設(shè)定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情

況，及時進行風險評估。

第十八條 公司開展風險評估，應(yīng)當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風

險，確定相應(yīng)的風險承受度。

第十九條 公司識別內(nèi)部風險，重點關(guān)注下列因素：

（一）董事、監(jiān)事及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素；

（二）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素；

（三）研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素；

（四）財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素；

（五）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素；

（六）其他有關(guān)內(nèi)部風險因素。

第二十條 公司識別外部風險，重點關(guān)注下列因素：

（一）經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素；

（二）法律法規(guī)、監(jiān)管要求等法律因素；

（三）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素；

（四）技術(shù)進步、工藝改進等科學技術(shù)因素；

（五）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素；

（六）其他有關(guān)外部風險因素。

第二十一條 公司采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度

等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。

公司進行風險分析，應(yīng)當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序

開展工作，確保風險分析結(jié)果的準確性。

第二十二條 公司根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險

應(yīng)對策略。

公司應(yīng)當合理分析、準確掌握董事及其他高級管理人員、關(guān)鍵崗位員工的風險偏好，采

取適當?shù)目刂拼胧?，避免因個人風險偏好給公司經(jīng)營帶來重大損失。

第二十三條 公司應(yīng)當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應(yīng)對

策略，實現(xiàn)對風險的有效控制。

第二十四條 公司應(yīng)當結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風險變化相關(guān)的

信息，進行風險識別和風險分析，及時調(diào)整風險應(yīng)對策略。

第四章 控制活動

第二十五條 公司結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性

控制相結(jié)合的方法，運用不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控

制、預(yù)算控制、運營分析控制和績效考評控制等控制措施，將風險控制在可承受度之內(nèi)。

第二十六條 不相容職務(wù)分離控制是指公司全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的

不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負其責、相互制約的工作機制。

第二十七條 授權(quán)審批控制是指公司根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理

業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責任。

公司各級管理人員應(yīng)當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。

公司對于重大的業(yè)務(wù)和事項實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決

策或者擅自改變集體決策。

第二十八條 會計系統(tǒng)控制是指公司嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報

告的處理程序，保證會計資料真實完整。

公司依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)

資格證書。會計機構(gòu)負責人應(yīng)當具備會計師以上專業(yè)技術(shù)職務(wù)資格或注冊會計師資格。

第二十九條 財產(chǎn)保護控制是指公司建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)

記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。公司須嚴格限制未經(jīng)授權(quán)的

人員接觸和處置財產(chǎn)。

第三十條 公司實施全面預(yù)算管理制度，明確各職能單位在預(yù)算管理中的職責權(quán)限，規(guī)

范預(yù)算的編制、審定、下達和執(zhí)行程序，強化預(yù)算約束。

第三十一條 公司建立運營情況分析制度，經(jīng)營層應(yīng)當綜合運用生產(chǎn)、購銷、投資、籌

資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分

析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

第三十二條 公司建立和實施績效考評制度，科學設(shè)置考核指標體系，對公司內(nèi)部各責

任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)

晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

第三十三條 公司根據(jù)內(nèi)部控制目標，結(jié)合風險應(yīng)對策略，綜合運用控制措施，對各種

業(yè)務(wù)和事項實施有效控制。

第三十四條 公司建立重大風險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，明確風險預(yù)警標

準，對可能發(fā)生的重大風險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責任人員、規(guī)范處置程序，確

保突發(fā)事件得到及時妥善處理。

專項風險的內(nèi)部控制

第一節(jié) 對控股子公司的風險控制

第三十五條 公司應(yīng)制定對控股子公司的控制政策及程序，并在充分考慮控股子公司業(yè)

務(wù)特征等的基礎(chǔ)上，督促其建立內(nèi)部控制制度。

第三十六條 公司對控股子公司的管理控制，包括下列活動：

（一）依法建立對控股子公司的控制架構(gòu)，確定控股子公司章程的主要條款，選任董

事、監(jiān)事、經(jīng)理及財務(wù)負責人。

（二）根據(jù)公司的戰(zhàn)略規(guī)劃，協(xié)調(diào)控股子公司的經(jīng)營策略和風險管理策略，督促控股

子公司據(jù)以制定相關(guān)業(yè)務(wù)經(jīng)營計劃、風險管理程序。

（三）制定控股子公司的業(yè)績考核與激勵約束制度。

（四）制定母子公司業(yè)務(wù)競爭、關(guān)聯(lián)交易等方面的政策及程序。

（五）制定控股子公司重大事項的內(nèi)部報告制度。重大事項包括但不限于：發(fā)展計劃

及預(yù)算、重大投資、收購出售資產(chǎn)、提供財務(wù)資助、為他人提供擔保、從事證券及金融衍生

品投資、簽訂重大合同、海外控股子公司的外匯風險管理等。

（六）定期取得控股子公司月度財務(wù)報告和管理報告，并根據(jù)相關(guān)規(guī)定，委托會計師

事務(wù)所審計控股子公司的財務(wù)報告。

第三十七條 公司應(yīng)對控股子公司內(nèi)部控制制度的實施及其檢查監(jiān)督工作進行評價。

第三十八條 公司的控股子公司同時控股其他公司的，參照本制度要求，逐層建立對

其下屬子公司的管理控制制度。

第二節(jié) 對關(guān)聯(lián)交易的內(nèi)部控制

第三十九條 公司的關(guān)聯(lián)交易應(yīng)遵循誠實信用、平等、自愿、公平、公開、公允的原則，不得損害公司和其他股東的利益。

第四十條 公司應(yīng)制定關(guān)聯(lián)交易制度，明確公司股東大會、董事會、管理層對關(guān)聯(lián)交易

事項的審批權(quán)限，規(guī)定關(guān)聯(lián)交易事項的審批程序和回避表決要求。

第四十一條 公司應(yīng)參照《上海證券交易所股票上市規(guī)則》及其他有關(guān)規(guī)定，確定公司關(guān)聯(lián)方的名單，并及時予以更新，確保關(guān)聯(lián)方

名單真實、準確、完整。

公司及下屬控股子公司在發(fā)生交易活動時，相關(guān)責任人應(yīng)仔細查閱關(guān)聯(lián)方名單，審慎判

斷是否構(gòu)成關(guān)聯(lián)交易。如果構(gòu)成關(guān)聯(lián)交易，應(yīng)在各自權(quán)限內(nèi)履行審批、報告義務(wù)。

第四十二條 公司審議需獨立董事事前認可的關(guān)聯(lián)交易事項時，前條所述相關(guān)人員應(yīng)于

第一時間通過董事會秘書將相關(guān)材料提交獨立董事進行事前認可。獨立董事在作出判斷前，可以聘請中介機構(gòu)出具專門報告，作為其判斷的依據(jù)。

第四十三條 公司在召開董事會審議關(guān)聯(lián)交易事項時，會議召集人應(yīng)在會議表決前提醒

關(guān)聯(lián)董事須回避表決。關(guān)聯(lián)董事未主動聲明并回避的，知悉情況的董事應(yīng)要求關(guān)聯(lián)董事予以

回避。

公司股東大會在審議關(guān)聯(lián)交易事項時，公司董事會及見證律師應(yīng)在股東投票前，提醒關(guān)

聯(lián)股東須回避表決。

第四十四條 公司在審議關(guān)聯(lián)交易事項時，應(yīng)做到：

（一）詳細了解交易標的的真實狀況，包括交易標的運營現(xiàn)狀、盈利能力、是否存在抵

押、凍結(jié)等權(quán)利瑕疵和訴訟、仲裁等法律糾紛；

（二）詳細了解交易對方的誠信紀錄、資信狀況、履約能力等情況，審慎選擇交易對手

方；

（三）根據(jù)充分的定價依據(jù)確定交易價格；

（四）遵循《上市規(guī)則》的要求以及公司認為有必要時，聘請中介機構(gòu)對交易標的進行

審計或評估；

公司不應(yīng)對所涉交易標的狀況不清、交易價格未確定、交易對方情況不明朗的關(guān)聯(lián)交易

事項進行審議并作出決定。

第四十五條 公司與關(guān)聯(lián)方之間的交易應(yīng)簽訂書面協(xié)議，明確交易雙方的權(quán)利義務(wù)及法

律責任。

第四十六條 公司董事、監(jiān)事及高級管理人員有義務(wù)關(guān)注公司是否存在被關(guān)聯(lián)方挪用資

金等侵占公司利益的問題。公司獨立董事、監(jiān)事至少應(yīng)每季度查閱一次公司與關(guān)聯(lián)方之間的

資金往來情況，了解公司是否存在被控股股東及其關(guān)聯(lián)方占用、轉(zhuǎn)移公司資金、資產(chǎn)及其他

資源的情況，如發(fā)現(xiàn)異常情況，及時提請公司董事會采取相應(yīng)措施。

第四十七條 公司發(fā)生因關(guān)聯(lián)方占用或轉(zhuǎn)移公司資金、資產(chǎn)或其他資源而給公司造成損

失或可能造成損失的，公司董事會應(yīng)及時采取訴訟、財產(chǎn)保全等保護性措施避免或減少損失。

第三節(jié) 對外擔保的內(nèi)部控制

第四十八條 公司對外擔保應(yīng)遵循合法、審慎、互利、安全的原則，嚴格控制擔保風險。

第四十九條 公司應(yīng)根據(jù)《證券法》、《公司法》等有關(guān)法律、法規(guī)以及《上海證券交易

所股票上市規(guī)則》的有關(guān)規(guī)定，在《公司章程》中明確規(guī)定股東大會、董事會關(guān)于對外擔保

事項的審批權(quán)限，以及違反審批權(quán)限和審議程序的責任追究機制。在確定審批權(quán)限時，公司

應(yīng)執(zhí)行《上市規(guī)則》關(guān)于對外擔保累計計算的相關(guān)規(guī)定。

第五十條 公司應(yīng)調(diào)查被擔保人的經(jīng)營和信譽情況。董事會應(yīng)認真審議分析被擔保方的

財務(wù)狀況、營運狀況、行業(yè)前景和信用情況，審慎依法作出決定。

公司可在必要時聘請外部專業(yè)機構(gòu)對實施對外擔保的風險進行評估，以作為董事會或股

東大會進行決策的依據(jù)。

第五十一條 公司對外擔保應(yīng)盡可能要求對方提供反擔保，謹慎判斷反擔保提供方的實

際擔保能力和反擔保的可執(zhí)行性。

第五十二條 公司獨立董事應(yīng)在董事會審議對外擔保事項時發(fā)表獨立意見，必要時可聘

請會計師事務(wù)所對公司累計和當期對外擔保情況進行核查。如發(fā)現(xiàn)異常，應(yīng)及時向董事會和

監(jiān)管部門報告并公告。第五十三條 公司應(yīng)妥善管理擔保合同及相關(guān)原始資料，及時進行清理檢查，并定期與

銀行等相關(guān)機構(gòu)進行核對，保證存檔資料的完整、準確、有效，注意擔保的時效期限。

在合同管理過程中，一旦發(fā)現(xiàn)未經(jīng)董事會或股東大會審議程序批準的異常合同，應(yīng)及時

向董事會和監(jiān)事會報告。

第五十四條 公司應(yīng)指派專人持續(xù)關(guān)注被擔保人的情況，收集被擔保人最近一期的財務(wù)

資料和審計報告，定期分析其財務(wù)狀況及償債能力，關(guān)注其生產(chǎn)經(jīng)營、資產(chǎn)負債、對外擔保

以及分立合并、法定代表人變化等情況，建立相關(guān)財務(wù)檔案，定期向董事會報告。

如發(fā)現(xiàn)被擔保人經(jīng)營狀況嚴重惡化或發(fā)生公司解散、分立等重大事項的，有關(guān)責任人應(yīng)

及時報告董事會。董事會有義務(wù)采取有效措施，將損失降低到最小程度。

第五十五條 對外擔保的債務(wù)到期后，公司應(yīng)督促被擔保人在限定時間內(nèi)履行償債義

務(wù)。若被擔保人未能按時履行義務(wù)，公司應(yīng)及時采取必要的補救措施。

第五十六條 公司擔保的債務(wù)到期后需展期并需繼續(xù)為其提供擔保的，應(yīng)作為新的對外

擔保，重新履行擔保審批程序。

第五十七條 公司控股子公司的對外擔保比照上述規(guī)定執(zhí)行。公司控股子公司應(yīng)在其董

事會或股東大會做出決議后，及時通知公司按規(guī)定履行信息披露義務(wù)。

第四節(jié) 募集資金使用的內(nèi)部控制

第五十八條 公司募集資金的使用應(yīng)遵循規(guī)范、安全、高效、透明的原則遵守承諾，注

重使用效益。

第五十九條 公司應(yīng)根據(jù)有關(guān)法律、法規(guī)制定募集資金管理制度，對募集資金存儲、審

批、使用、變更、監(jiān)督和責任追究等內(nèi)容進行明確規(guī)定。

第六十條 公司對募集資金的使用應(yīng)嚴格按照公司募集資金管理制度的規(guī)定履行審批

程序和管理流程，保證募集資金按照招股說明書、募集說明書承諾或股東大會批準的用途使

用，確保按項目預(yù)算投入募集資金投資項目。

第六十一條 公司應(yīng)當在每個會計結(jié)束后全面核查募集資金投資項目的進展情況，并在報告中作相應(yīng)披露。

第五節(jié) 重大投資的內(nèi)部控制

第六十二條 公司重大投資的內(nèi)部控制應(yīng)遵循合法、審慎、安全、有效的原則，控制投

資風險、注重投資效益。

第六十三條 公司應(yīng)根據(jù)《證券法》、《公司法》等有關(guān)法律、法規(guī)以及《上海證券交易

所股票上市規(guī)則》的有關(guān)規(guī)定，在《公司章程》中明確規(guī)定股東大會、董事會對重大投資的

審批權(quán)限以及相應(yīng)的審議程序。公司委托理財事項應(yīng)由公司董事會或股東大會審議批準，不

得將委托理財審批權(quán)授予公司董事個人或經(jīng)營管理層行使。

第六十四條 公司應(yīng)指定部門負責對公司重大投資項目的可行性、投資風險、投資回報

等事宜進行專門研究和評估，監(jiān)督重大投資項目的執(zhí)行進展，如發(fā)現(xiàn)投資項目出現(xiàn)異常情況，應(yīng)及時向公司董事會報告。

第六十五條 公司進行以股票、利率、匯率和商品為基礎(chǔ)的期貨、期權(quán)、權(quán)證等衍生產(chǎn)

品投資的，應(yīng)制定嚴格的決策程序、報告制度和監(jiān)控措施，并根據(jù)公司的風險承受能力，限

定公司的衍生產(chǎn)品投資規(guī)模。

第六十六條 公司進行委托理財?shù)模瑧?yīng)選擇資信狀況、財務(wù)狀況良好，無不良誠信記錄

及盈利能力強的合格專業(yè)理財機構(gòu)作為受托方，并與受托方簽訂書面合同，明確委托理財?shù)?/p>

金額、期間、投資品種、雙方的權(quán)利義務(wù)及法律責任等。

第六十七條 公司董事會應(yīng)指派專人跟蹤委托理財資金的進展及安全狀況，出現(xiàn)異常情

況時應(yīng)要求其及時報告，以便董事會立即采取有效措施回收資金，避免或減少公司損失。

第六十八條 公司董事會應(yīng)定期了解重大投資項目的執(zhí)行進展和投資效益情況，如出現(xiàn)未按計劃投資、未能實現(xiàn)項目預(yù)期收益、投資

發(fā)生損失等情況，公司董事會應(yīng)查明原因，追

究有關(guān)人員的責任。

第六條 信息披露的內(nèi)部控制

第六十九條 公司應(yīng)根據(jù)有關(guān)法律、法規(guī)制定信息披露管理制度，明確規(guī)定重大信息的

范圍和內(nèi)容，指定董事會秘書為公司對外發(fā)布信息的主要聯(lián)系人。

第七十條 當出現(xiàn)、發(fā)生或即將發(fā)生可能對公司股票及其衍生品種的交易價格產(chǎn)生較大

影響的情形或事件時，負有報告義務(wù)的責任人應(yīng)及時將相關(guān)信息向公司董事會和董事會秘書

進行報告；當董事會秘書需了解重大事項的情況和進展時，相關(guān)部門（包括公司控股子公司）

及人員應(yīng)予以積極配合和協(xié)助，及時、準確、完整地進行回復，并根據(jù)要求提供相關(guān)資料。

第七十一條 公司應(yīng)按照《上市公司投資者關(guān)系管理指引》等規(guī)定，規(guī)范公司對外接待、網(wǎng)上路演等投資者關(guān)系活動，確保信息披露的公平性。

第七十二條 公司應(yīng)建立重大信息的內(nèi)部保密制度。因工作關(guān)系了解到相關(guān)信息的人

員，在該信息尚未公開之前，負有保密義務(wù)。如信息不能保密或已經(jīng)泄漏，公司應(yīng)采取及時

向監(jiān)管部門報告和對外披露的措施。

第七十三條 公司董事會秘書應(yīng)對上報的內(nèi)部重大信息進行分析和判斷，如按規(guī)定需要

履行信息披露義務(wù)的，董事會秘書應(yīng)及時向董事會報告、提請董事會履行相應(yīng)程序并對外披

露。

第七節(jié) 控股股東及關(guān)聯(lián)方占用公司資金的內(nèi)部控制

第七十四條 公司應(yīng)防止控股股東及關(guān)聯(lián)方通過各種方式直接或間接占用公司的資金

和資產(chǎn)，公司不得將資金以下列方式直接或間接地提供給控股股東及其他關(guān)聯(lián)方使用：

（一）有償或無償?shù)夭鸾韫镜馁Y金給控股股東及其他關(guān)聯(lián)方使用；

（二）通過銀行或非銀行金融機構(gòu)向關(guān)聯(lián)方提供委托貸款；

（三）委托控股股東及其他關(guān)聯(lián)方進行投資活動；

（四）為控股股東及其他關(guān)聯(lián)方開具沒有真實交易背景的商業(yè)承兌匯票；

（五）代控股股東及其他關(guān)聯(lián)方償還債務(wù)；

（六）中國證監(jiān)會認定的其他方式。

第七十五條 公司按照監(jiān)管部門對關(guān)聯(lián)交易的相關(guān)規(guī)定實施公司與控股股東及關(guān)聯(lián)方 的關(guān)聯(lián)交易行為。

第七十六條 公司嚴格防止控股股東、關(guān)聯(lián)方及其附屬公司的非經(jīng)營資金占用的行為，并持續(xù)建立防止控股股東非經(jīng)營性資金占用的長效機制?？毓晒蓶|及關(guān)聯(lián)方不得以前清后

欠、期間發(fā)生、期末返還，通過非關(guān)聯(lián)方占用資金以及中國證監(jiān)會認定的其他方式變相占用

資金。

公司財務(wù)處和審計監(jiān)察處應(yīng)分別定期檢查公司本部及下屬子公司與控股股東、關(guān)聯(lián)方及

其附屬公司非經(jīng)營性資金往來情況，杜絕控股股東、關(guān)聯(lián)方及其附屬公司的非經(jīng)營性資金占

用情況的發(fā)生。

第七十七條 公司董事長是防止資金占用、資金占用清欠工作的第一責任人。

第七十八條 公司董事會按照權(quán)限和職責審議批準公司與控股股東及關(guān)聯(lián)方通過采購、銷售等生產(chǎn)經(jīng)營環(huán)節(jié)產(chǎn)生的關(guān)聯(lián)交易行為。公司與控股股東及關(guān)聯(lián)方有關(guān)的貨幣資金支付嚴

格按照資金審批和支付的流程進行管理。

第七十九條 公司發(fā)生控股股東及關(guān)聯(lián)方侵占公司資產(chǎn)、損害公司及社會公眾股東利益

情形時，公司董事會應(yīng)采取有效措施要求控股股東停止侵害、賠償損失。當控股股東及關(guān)聯(lián)

方拒不糾正時，公司董事會應(yīng)及時向證券監(jiān)管部門報備，并對控股股東及關(guān)聯(lián)方提起法律訴

訟，以保護公司及社會公眾股東的合法權(quán)益。

第八十條 公司控股股東及關(guān)聯(lián)方對公司產(chǎn)生資金占用行為，經(jīng)公司二分之一以上獨立董事提議，并經(jīng)公司董事會審議批準后，可立

即申請對控股股東所持股份司法凍結(jié)，凡不能

以現(xiàn)金清償?shù)?，可以依法通過“紅利抵債”、“以股抵債”或者“以資抵債”等方式償還侵占

資產(chǎn)。在董事會對相關(guān)事宜進行審議時，關(guān)聯(lián)方董事需對表決進行回避。

董事會怠于行使上述職責時，二分之一以上獨立董事、監(jiān)事會、單獨或合并持有公司有

表決權(quán)股份總數(shù)百分之十以上的股東，有權(quán)向證券監(jiān)管部門報告，并根據(jù)公司章程規(guī)定提請

召開臨時股東大會，對相關(guān)事項作出決議。

第八十一條 公司董事、高級管理人員協(xié)助、縱容控股股東及其附屬公司侵占公司資產(chǎn)

時，公司董事會視情節(jié)輕重對直接責任人予以處分，對負有嚴重責任的董事予以罷免。

第六章 信息與溝通

第八十二條 公司應(yīng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞

程序，確保信息及時溝通，促進內(nèi)部控制有效運行。

第八十三條 公司對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高

信息的有用性。

公司獲得內(nèi)部信息的方式是：財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)

部刊物、辦公網(wǎng)絡(luò)等渠道。

公司獲得外部信息的方式是：行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道。

第八十四條 公司內(nèi)控職能部門須將內(nèi)部控制相關(guān)信息在公司內(nèi)部各管理級次、責任單

位、業(yè)務(wù)環(huán)節(jié)之間，以及公司與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門

等有關(guān)方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當及時報告并加以解決。

重要信息應(yīng)當及時傳遞給董事會、監(jiān)事會和經(jīng)營層。

第八十五條 公司將利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與

溝通中的作用。

公司加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)

絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。

第八十六條 公司建立反舞弊機制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作 的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。

公司至少應(yīng)當將下列情形作為反舞弊工作的重點：

（一）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用公司資產(chǎn)，牟取不當利益；

（二）在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等；

（三）董事、監(jiān)事及其他高級管理人員濫用職權(quán)；

（四）相關(guān)機構(gòu)或人員串通舞弊。

第八十七條 公司建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴

處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為公司有效掌握信息的重要途徑。

舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工。

第七章 內(nèi)部控制的檢查監(jiān)督和披露

第八十八條 公司應(yīng)對內(nèi)控制度的落實情況進行定期和不定期的檢查。董事會及管理層

應(yīng)通過內(nèi)控制度的檢查監(jiān)督，發(fā)現(xiàn)內(nèi)控制度是否存在缺陷和實施中是否存在問題，并及時予

以改進，確保內(nèi)控制度的有效實施。

第八十九條 公司應(yīng)制定內(nèi)部控制檢查監(jiān)督辦法，該辦法至少包括如下內(nèi)容：

（一）董事會或相關(guān)機構(gòu)對內(nèi)部控制檢查監(jiān)督的授權(quán)；

（二）公司各部門及下屬機構(gòu)對內(nèi)部控制檢查監(jiān)督的配合義務(wù)；

（三）內(nèi)部控制檢查監(jiān)督的項目、時間、程序及方法；

（四）內(nèi)部控制檢查監(jiān)督工作報告的方式；

（五）內(nèi)部控制檢查監(jiān)督工作相關(guān)責任的劃分；

（六）內(nèi)部控制檢查監(jiān)督工作的激勵制度。

第九十條 公司應(yīng)根據(jù)自身經(jīng)營特點制定內(nèi)部控制檢查監(jiān)督計劃，并作為評價內(nèi)部

控制運行情況的依據(jù)。

公司應(yīng)將收購和出售資產(chǎn)、關(guān)聯(lián)交易、從事衍生品交易、提供財務(wù)資助、為他人提供擔

保、募集資金使用、委托理財?shù)戎卮笫马椬鳛閮?nèi)部控制檢查監(jiān)督計劃的必備事項。

第九十一條 公司董事會審計委員會對內(nèi)部控制檢查監(jiān)督工作進行指導，并審閱檢查監(jiān)

督部門提交的內(nèi)部控制檢查監(jiān)督工作報告。

第九十二條 檢查監(jiān)督工作人員對于檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷及實施中存在的問題，須在內(nèi)部控制檢查監(jiān)督工作報告中據(jù)實反映，并在報告后進行追蹤，以確定相關(guān)部門已及時

采取適當?shù)母倪M措施。

第九十三條 檢查、監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷及實施中存在的問題，將列為各部

門績效考核的重要項目。對已發(fā)現(xiàn)的重大缺陷，追究相關(guān)單位或者責任人的責任。

內(nèi)部控制檢查監(jiān)督的工作資料，保存時間不少于十年。

第九十四條 從披露二OO 九年報告起，公司董事會審計委員會須根據(jù)內(nèi)部控制檢

查監(jiān)督工作報告及相關(guān)信息評價公司內(nèi)部控制的建立和實施情況，形成內(nèi)部控制自我評估報

告。公司董事會依據(jù)有關(guān)監(jiān)管部門的要求，在審議財務(wù)報告等事項的同時，對公司內(nèi)部

控制自我評估報告形成決議，并報告同時對外披露。

第九十五條 內(nèi)部控制自我評估報告至少應(yīng)包括如下內(nèi)容：

（一）內(nèi)控制度是否建立健全。

（二）內(nèi)控制度是否有效實施。

（三）內(nèi)部控制檢查監(jiān)督工作的情況。

（四）內(nèi)控制度及其實施過程中出現(xiàn)的重大風險及其處理情況。

（五）對本內(nèi)部控制檢查監(jiān)督工作計劃完成情況的評價。

（六）完善內(nèi)控制度的有關(guān)措施。

（七）下一內(nèi)部控制有關(guān)工作計劃。

第八章 附則

第九十六條 本制度未盡事宜，依照國家有關(guān)法律、法規(guī)、部門規(guī)章以及公司章程的規(guī)

定執(zhí)行。本制度與國家有關(guān)法律、法規(guī)、部門規(guī)章以及公司章程的規(guī)定不一致的，以國家有

關(guān)法律、法規(guī)、部門規(guī)章以及公司章程的規(guī)定為準。

第九十七條 本制度由董事會負責解釋。

第九十八條 本制度自董事會審議通過之日起實施。