内部控制制度

——对子公司的控制

第一章总则

第一条 为了加强某某公司（以下简称“公司”）母公司对其子公司的管理，保证母公司投资的安全、完整，确保公司合并财务报表的真实可靠，根据国家有关法律法规和《企业内部控制基本规范》，制定本制度。

第二条 本制度所称母公司是指有一个或一个以上子公司的公司（或主体）。子公司是指被母公司控制的全资子公司和控股子公司。

第三条 母公司至少应关注下列涉及对子公司管理的风险：

（一）子公司治理结构不完善、组织架构不健全、人员选任不恰当，可能导致决策失误、串通舞弊、效率低下等。

（二）子公司超越业务范围或审批权限从事相关交易或事项，可能给公司造成投资失败、法律诉讼和资产损失。

（三）关联方之间违反母公司关联交易规定，可能造成信息披露不真实或受到相关监管机构处罚。

（四）子公司会计核算办法的制定和执行不正确，合并财务报表信息不准确，可能导致公司自身及投资者、相关各方决策失误或公司面临法律诉讼。

第四条 母公司在建立与实施对子公司的内部控制过程中，至少应强化对下列关键方面或关键环节的控制：

（一）子公司的组织设置应规范高效、人员配备应科学合理。

（二）子公司业务权限应合理授权，重大业务应经母公司严格审批。

（三）合并财务报表应真实可靠，编制与报送流程应明确规范。

第二章 对子公司的组织及人员控制

第五条 母公司应依法制定或参与建立子公司的治理架构，确定子公司章程的主要条款，选任代表母公司利益的董事、经理及财务总监等高级管理人员。

第六条 母公司应建立健全委派董事制度。对子公司设有董事会的，母公司应向其派出董事，通过子公司董事会行使出资者权利。委派董事应定期向母公司报告子公司经营管理有关事项。对于重大风险事项或重大决策信息，委派董事应

及时上报母公司董事会。

第七条 母公司可以根据公司章程规定，向子公司董事会提名子公司经理人选。子公司经理未能履行其职责并对公司利益造成重大损害的，母公司有权向子公司董事会提出罢免建议。

第八条 母公司可以根据需要实行财务总监委派制。委派的财务总监应定期向母公司报告子公司的资产运行和财务状况。委派的财务总监应实行定期轮岗制度。

第九条 母公司投资管理部具体负责对子公司的股权管理工作，行使母公司出资人的各项权利，其主要职责包括但不限于：参与子公司高级管理人员的聘用及管理工作；参与制定子公司资产置换和重组等资本运作方案；制定子公司的改制方案并参与实施等。

第十条 母公司财会部门应根据公司章程规定或董事会授权，对子公司财务报告相关的活动实施管理控制，主要职责包括但不限于：

（一）统一母子公司会计政策和会计期间。

（二）负责编制母公司合并财务报表。

（三）参与子公司财务预算的编制与审查。

（四）参与子公司财务总监或其他会计人员的委派与管理工作。

（五）参与子公司的资金控制与资产管理工作。

（六）参与内部转移价格的制定与管理。

第十一条 母公司应建立健全对子公司委派董事、选任经理、委派财务总监等人员的绩效考核与薪酬激励制度，充分发挥其积极性，维护整个公司的利益。

第三章 对子公司业务层面的控制

第十二条 母公司应建立子公司业务授权审批制度，在子公司章程中明确约定子公司的业务范围和审批权限。子公司不得从事业务范围或审批权限之外的交易或事项。对于超越业务范围或审批权限的交易或事项，子公司应提交母公司董事会或股东大会审议批准后方可实施。对于子公司发生的可能对公司利益产生重大影响的重大交易或事项，母公司应在子公司章程中严格界定其业务范围并设置权限体系，可以通过类似项目合并审查、总额控制等措施来防范子公司采用分拆项目的方式绕过授权。重大交易或事项包括但不限于子公司发展计划及预算，重

大投资，重大合同协议，重大资产收购、出售及处置，重大筹资活动，对外担保和互保，对外捐赠，关联交易等。

第十三条 母公司应参照子公司历年盈利水平，结合子公司的实际经营状况以及在一定期间所能达到的业绩水平，合理确定子公司的投资回报率，核定子公司的利润指标，促进子公司资产保值增值。

第十四条 母公司应根据公司整体的战略规划，协调子公司经营策略，督促子公司据以制定相关的业务经营计划和年度预算方案，以确保公司整体目标和子公司责任目标的实现。

第十五条 母公司应对子公司发生的金额较大或风险较高的重大投资项目实施审核监督。母公司应在子公司章程中规定，重大投资项目应由子公司进行可行性研究，并提交投资申请报告，经子公司董事会审批同意并形成决议后，提交母公司董事会或股东大会审核。母公司应对重大投资项目的进展情况实施监督检查，并会同子公司有关人员对投资项目进行后评估，重点关注投资收益是否合理、是否存在违规操作行为、子公司是否涉嫌越权申请等事项。

第十六条 母公司对子公司重大合同协议以及重大资产收购、出售及处置事项实施审核监督，应参照上款对子公司重大投资项目的控制政策和程序。

第十七条 凡是引起注册资本变动的筹资活动以及重大的负债筹资活动，子公司应提出方案，经子公司董事会批准后，提交母公司董事会或股东大会审议通过后方可实施。

第十八条 母公司可以采用下列方式对子公司的负债筹资活动进行控制：

（一）单笔负债额度控制。

（二）负债总额控制。

（三）资产负债比率控制。

（四）资产负债比率与公司绩效挂钩控制。

第十九条 母公司应按照公司章程的约定，审核子公司利润分配方案和亏损弥补方案。母公司审核子公司利润分配方案和亏损弥补方案，应充分考虑下列因素：

（一）母公司利益分配要求和子公司未来发展需要。

（二）盈余和现金是否充足。

（三）出资人的出资比例。

（四）有关法律法规和《企业会计准则》规定的法定程序。

第二十条 未经母公司董事会或股东大会批准，子公司不得对外提供担保或互保。经批准的担保事项，子公司应建立备查账簿，逐笔登记贷款公司、贷款银行、担保金额、时间、经办人、批准人等信息，母公司负责组织专人定期检查。

第二十一条 子公司对外捐赠资金或资产，超出一定限额的，应经母公司董事会或股东大会批准。经批准的对外捐赠事项，子公司应建立备查账簿，逐笔登记捐赠对象、捐赠资产、捐赠金额、时间、经办人、批准人等信息，母公司负责组织专人定期检查。

第二十二条 母公司应统一制定关联交易的政策和程序，并加以有效控制。母子公司关联交易及其控制应符合国家法律法规、监管规则和《内部控制制度——关联交易》有关规定。

第二十三条 母公司应指导子公司制定重大交易或事项的内部报告和对外披露制度。母公司应在子公司章程中约定，重大交易或事项经子公司董事会审议通过后，须提交母公司董事会或股东大会审核。对符合条件的重大交易或事项应予以对外披露。重大交易或事项内部报告和对外披露流程及控制应符合《内部控制制度——财务报告编报》和《内部控制制度——信息披露》的有关规定。

第二十四条 母公司应根据子公司业务特征及所在地有关法律法规的特殊要求，协调子公司有关风险管理和内部控制策略，督促子公司建立健全本单位的内部控制制度。

第二十五条 母公司应建立对子公司的内部审计制度，明确内部审计的目标、范围、母子公司内部审计部门的职责分工等，并要求子公司及时将内部审计报告提交母公司审阅。

第四章 母子公司合并财务报表及其控制

第二十六条 为了真实全面反映母公司及其子公司形成的公司整体财务状况、经营成果和现金流量，母公司应根据《企业会计准则》和《企业会计准则——应用指南》的规定，编制合并财务报表。第二十七条 母公司应制定合并财务报表编制方案，明确纳入合并财务报表的合并范围。母公司应对内部整合、外部并购、股份划转等交易事项进行判断，确定纳入合并财务报表的合并范围。

第二十八条 母公司应统一纳入合并范围的子公司所采用的会计政策和会计期间，使子公司采用的会计政策和会计期间与母公司保持一致。对于出现海外上市子公司确实难以保持一致的情形，应经由母公司董事会及其审计委员会审议批准。

第二十九条 母公司应负责制定重大事项的会计核算办法。母公司财会部门对于需要专业判断的重大会计事项，应统一制定合理合法的会计核算办法，经财会部门负责人审核，财务总监审批后下达各相关子公司执行。

第三十条 母公司应定期审核与纳入合并范围的子公司之间的内部交易及往来会计科目，确保内部交易和往来业务已准确完整地进行账务处理并核对一致。

第三十一条 母公司应定期审核纳入合并范围的子公司的会计报表，对于审核发现的差错应通知相关人员按规定程序及时进行纠正。有条件的母公司，可利用计算机信息系统实现对会计报表的自动检查。

第三十二条 母公司应及时汇总合并范围内全部子公司的会计报表。子公司上报的会计报表须经本单位财会部门负责人审核，财务总监复核，总经理签章，确保其真实、完整并符合编报要求。

第三十三条 母公司应及时归集、整理合并抵销基础事项和数据，编制合并抵销分录，并依据与纳入合并范围的子公司之间的内部交易及往来对账结果，对抵销分录的准确性进行审核，并保留书面记录。母公司可以依据纳入合并范围的子公司的会计报表及相关资料数据，对纳入合并范围的子公司的股权投资项目和其他项目的准确性进行审核。采用计算机信息技术的母公司，可以将合并财务报表抵销分录工作底稿的数据与财务会计信息管理系统中的数据逐项核对，保证数据的一致性。

第三十四条 母公司应根据合并范围内的子公司会计报表、合并抵销分录以及有关调整事项等资料，按照《企业会计准则》的规定，编制合并财务报表。合并财务报表需要进行审计并对外披露的，应符合《内部控制制度——财务报告的编报》的有关规定。

第五章 附 则

第三十五条 本制度适用于公司及所属公司，包括公司总部及全资子公司、控股子公司，不包括各分公司。

第三十六条 公司及所属公司可以参照本制度制定相关实施细则或具体执行办法，实施细则或执行办法不得违反本制度相关规定。实施细则或执行办法经公司总经理办公会批准后执行，并上报公司备案。

第三十七条 本制度由公司董事会负责解释和修订。

第三十八条 本制度自公司董事会审议批准之日起执行，修改时亦同。

 

第二篇：xx公司内部控制制度

xx公司

内部控制制度

第一章 总则

第一条 为强化公司内部管理，保障公司经营管理的安全性和财务信息的可靠性，提高信息披露质量，实现公司治理目标，根据《公司法》等法律、法规和及《公司章程》的规定，制定本制度。

第二条 公司内部控制制度是为防范经营风险，保护资产的安全与完整，促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。

第三条 内部控制的职责：

董事会：全面负责公司内部控制制度的制定、实施和完善，定期对公司内部控制情况进行全面检查和效果评估；

总经理：全面落实和推进内部控制制度相关规定的执行，检查公司职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况；

公司职能部门：具体负责制定、完善和实施本专业系统的风险管理和控制制度，配合完成对公司各专业系统风险管理和控制情况的检查。

第二章 内部控制的原则和目标

第四条 公司内部控制制度的原则：

（一）内部控制涵盖公司内部的各项经济业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制落实到决策、执行、监督、反馈等各个环节；

（二）内部控制符合国家有关的法律法规和本公司的实际情况，要求全体员工必须遵照执行，任何部门和个人都不得拥有超越内部控制的权力；

（三）内部控制保证公司机构、岗位及其职责权限的合理设臵和分工，坚持不兼容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督；

（四）内部控制的制定兼顾考虑成本与效益的关系，尽量以合理的控制成本达到最佳的控制效果。

第五条 公司内部控制的目标：

（一）遵守国家法律、法规、规章及公司内部规章制度；

（二）提高公司经营的效益及效率；

（三）保障公司资产的安全、完整；

（四）确保公司信息披露的真实、准确、完整和公平。

第三章 内部控制的主要内容

第六条 公司内部控制主要指专业系统的内部风险管理和内部控制：包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等。

第一节 环境控制

第七条 环境控制包括授权管理控制和人力资源管理控制。

第八條 授权管理控制的主要内容：通过授权管理明确董事会、

总经理和公司管理层、职能部门的具体职责范围；董事会 组织制定相关细则并负责具体实施和改善。

董事会：《公司章程》及《董事会议事规则》明确了董事会的职责权限，规范董事会内部机构及运作程序，充分发挥董事会的经营决策中心作用。董事会行使下列职权：

（一）决定公司的经营计划和投资方案；

（二）制订公司的年度财务预算方案、决算方案；

（三）制订公司的利润分配方案和弥补亏损方案；

（四）制订公司增加或者减少注册资本；

（五）决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财等事项；

（六）决定公司内部管理机构的设臵；

（七）聘任或者解聘公司经理；根据经理的提名，聘任或者解聘公司副经理、财务负责人等高级管理人员，并决定其报酬事项和奖惩事项；

（八）制订公司的基本管理制度；

（九）制订本章程的修改方案；

（十）管理公司信息披露事项；

（十一）听取公司经理的工作汇报并检查经理的工作；

（十二）法律、行政法规、部门规章或本章程授予的其它职权。 总经理：《总经理工作细则》明确总经理对董事会负责，行使下列职权：

（一）主持公司的生产经营管理工作，组织实施董事会决议，并向董事会报告工作；

（二）组织实施公司年度经营计划和投资方案；

（三）拟订公司内部管理机构设臵方案；

（四）拟订公司的基本管理制度；

（五）制定公司的具体规章；

（六）提请董事会聘任或者解聘公司副经理、财务负责人；

（七）决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员；

（八）公司章程或董事会授予的其它职权。

第九条 通过人力资源管理控制，建立科学的聘用、培训、薪酬、晋升、休假、辞退等人力资源管理制度，营造科学、健康、公平、公正的人事环境，确保公司员工具备和保持正直、诚实、公正、廉洁的品质、稳定的工作心态，并具备应有的专业胜任能力。

（一）为有效控制人力成本、提高人员配臵率，公司应制定内部招聘作业流程、外部招聘作业流程等。人员招聘途径包括内、外部招聘；人员招聘遵照公平、公正、公开的原则，择优录取。

（二）公司应制定系统的培训管理制度，鼓励员工持续学习，努力提高自身的素质和职业技能，积极提倡员工参加继续教育活动。

（三）为贯彻实施公司发展战略，公司应按照以岗定薪、以业绩与能力定薪的原则，兼顾公司利益与个人利益，制定公司绩效与个人绩效挂钩的薪酬激励制度。

（四）公司提倡管理人员选拔的民主性和科学性，创建科学有效的管理人员选聘制度。

（五）公司根据劳动法律、法规的有关规定，结合公司的实际，规范员工辞退、离职的管理，维护公司与员工的合法权益，避免劳务纠纷，保障公司健康发展。

第二节 业务控制

第十条 公司业务控制包括规划与计划业务控制、融资与投资业务控制、生产与服务业务控制、销售及收款业务控制、测评与改进业务控制等。

第十一条 规划与计划业务控制主要内容包括：

（一）制定科学的公司发展战略形成程序，并按程序制定公司的中、长期发展战略规划；每年根据公司内外因素变化情况对规划内容滚动调整，战略规划应报经董事会批准。

（二）根据公司发展战略规划，公司应在每年年初确定发展目标、分级目标、业务计划与资金预算，指导全年工作。

第十二条 融资与投资业务控制主要内容包括：

（一）建立融资管理体系，确保银行借款、担保、承兑等与资金筹措有关事项授权的合理性，通过流程规范融资过程，融资活动的相关情况须有记录载明。

（二）根据不动产及其它长、短期投资等投资业务的不同特点进行合理的投资组合决策，并制定不同的操作流程、作业标准和风险防范措施。

（三）建立严格的项目风险评估体系和项目责任管理制度，对公司进行科学的监督管理和经营指导。

第十三条 生产和服务业务控制主要内容包括：

（一）公司应综合分析市场环境、生产要素等情况，拟定生产计划，以确保生产系统安全、低耗、高效地运行；确保公司经营目标的实现。

（二）生产和服务岗位要接受必要的岗位技能及安全培训，以保证工作质量和工作安全；对关键岗位、工种予以识别，同时制定确保有效控制的办法。

（三）制定科学合理的工艺流程及岗位安全作业指引。

（四）保障适宜的生产和服务设备、监测设备，对过程关键点予以识别并跟进监测；对监测设备制定并实施相应规定，以确保设备持续有效。

第十四条 销售及收款业务控制主要内容包括：

（一）统一制定销售及收款标准化服务规程，降低其中可能存在的风险。

（二）对公司的授信管理进行统一规划，加强相关信息的透明度，理顺与商业银行间的授信关系。

（三）制定#5@p管理制度，规范#5@p的使用程序。

（四）结合会计控制系统，制定严格的入帐及应收帐款管理制度，保证收入的准时入帐，避免呆、坏帐的产生。

（五）明确现金收取及记录现金收取的程序，控制现金收入过程中的风险。

第十五条 测评与改进业务控制主要内容包括：

（一）公司不断寻求对业务过程有效性和效率的改进，在问题出现之前采取预防措施，减少公司损失。

（二）公司应建立识别和管理改进活动的过程、制度，并有确定的机构组织实施。

（三）有效开展各项测评活动，测评结果作为持续改进的机会来源，这些测评活动包括但不限于：定期和不定期的经营分析，内部财务审计，质量体系内审、外审，业务调研与自我评估，顾客及相关方满意度测量等。

（四）公司应创造一种全员积极参与改进的文化，以提高组织绩效。这些持续改进活动包括但不限于：合理化建议，标杆学习，技术改进，QCC改进小组活动等。

第三节 会计系统控制

第十六条 会计系统控制可分为会计核算控制和财务管理控制，主要内容包括：

（一）根据《会计法》、《会计准则》、《企业会计制度》、《财务通则》、《会计基础工作规范》等法律法规，制定公司会计制度、财务管理制度、会计工作操作流程和会计岗位工作制度，作为公司财务管理和会计核算工作的依据。

（二）公司设财务主管一职，由董事会任免，分管公司财务工作。公司本部独立核算单位均单独设臵财务部，该部门至少配备两名具有会计专业知识、具有会计从业资格证的会计人员，其岗位设臵遵循“不相容职务”分离原则。

（三）各级会计人员行政隶属于所在级次的核算单位，受上级财务部门的业务领导。一般会计人员的调动，需取得本单位会计主管的同意。

（四）公司制订完善的会计档案保管和财务交接制度。会计档案管理由专人负责。会计人员调动工作或者离职，必须与接管人员办理

交接手续。一般会计人员办理交接手续，由相应单位会计机构负责人（或会计主管人员）监交；须由单位负责人监交。

（五）公司在强化会计核算的同时，建立计划和预算管理体系，强化会计的事前和事中控制。公司各级单位的年度经营计划和固定资产投资计划需在上一年度末制定，经董事会批准后下发执行，在执行过程中要定期对计划的完成情况进行分析并根据变化的情况滚动调整相应的计划。

（六）公司建立完善的财务收支审批制度和费用报销管理办法，对各项经济业务的开支权限进行明确的规定和划分。

（七）公司建立健全各项资产管理制度，包括货币资金、票据、存货、固定资产等管理制度。对各项资产的购臵、保管、处臵等通过制度进行约束，对各项资产状况进行实时跟踪，定期、不定期地进行盘点，不断完善各项管理制度，确保资产的安全完整。

第四节 信息系统管理

第十七条 公司信息系统管理制度包括网络管理、信息系统固定资产管理、信息系统管理和机房管理等，公司信息系统管理由行政部负责。

第十八条 网络管理制度的主要内容包括：

（一）公司确保网络设备处于适宜的运行状态；同时监督用户的操作情况，对造成网络破坏的部门或个人提出处罚意见。

（二）原则上不允许在网络上进行与工作无关的行为，通过公司网络向互联网站点提供或发布的信息，必须经过有关部门审查批准。

（三）工作场所变动、建筑物改造等涉及对网络物理连接产生变更的工作，应事先通知行政部确定变更方案后做出决定。 第十九条 固定资产管理制度的主要内容包括：

（一）信息系统方面的固定资产包括办公电脑、网络设备、打印

机、液晶显示器、笔记本电脑、平板电脑、扫描仪、刻录机、投影仪、数码照相机、打印服务器等电脑周边设备。

（二）固定资产放臵地点应远离火源、有害气体、强磁场、多灰尘场所等位臵。

（三）公司对固定资产进行统一申购、统一调配、统一报废并定期盘点。

第二十条 信息系统管理制度的主要内容包括：

（一）公司统一对信息系统软件进行安装调试。任何个人原则上不得安装与工作无关的软件。

（二）信息系统的使用权限按照相关流程进行申请，公司实时对权限进行跟踪。

（三）公司定期对信息系统的数据进行备份，定期对备份磁带、存储设备进行检查，确保备份数据的完整性、可靠性。

第二十一条 机房管理制度的主要内容包括：

（一）未经批准，任何人员不得擅自进入机房；严禁在机房内进行与正常工作无关的行为；未经许可，任何人不得随意移动、拆装或使用机房内的服务器、网络设备等设施。

（二）机房管理的资料原则上不外借。特殊情况需外借时，借阅人对借阅的书籍、文档以及光盘、软盘等必须登记并及时归还。

（三）定期检查机房内服务器和网络的状态；定期检查机房内电力，空调，消防，防雷设施；定期对机房进行清洁和清理。

第五节 信息传递控制

第二十二条 依据公司《信息披露管理制度》及《重大信息内部报告制度》的相关规定，公司信息传递控制分为内部信息沟通控制和公开信息披露控制。

第二十三条 公司建立内部信息传递体系，制定部门沟通的方式、内容、时限等相应的控制程序。

（一）信息传递控制部门分工如下：公司办公室为公司内部信息收集和处理部门，指定专人负责业务信息的收集、整理、存档工作。公司职能部门负责本部门工作范围内的信息收集、处理、传递和控制。各业务单位第一负责人为本部门信息传递控制的责任人。各业务部门员工，负责本工作岗位职责范围内的信息控制和沟通。

（二）公司提供信息共享的技术平台。各部门应将所收集和处理的信息在不违反保密制度的前提下，及时与其它相关部门共享。对需要保密的信息，可以设定共享权限，进行必要的控制。

（三）公司禁止下列行为：具备信息收集职责的单位和个人未能及时对信息进行收集和沟通，造成严重后果的；具有信息处理职责，但未能及时处理并反馈的；故意或严重不负责任的传递虚假或错误信息，给公司造成损失的；违反公司信息保密规定的；擅自将公司内部信息向其它单位和个人透露的；未经授权，以公司名义披露公司内部信息的；其它违反公司内部信息管理制度的行为。

（四）信息提供人应当遵循公司保密制度，对所提供的保密信息进行必要的控制，非因业务需要，不得将保密信息提供给无关人员和部门。

第二十四条 公司建立信息披露责任制度，将信息披露的责任明确到人，确保总经理能及时知悉公司各类信息并及时、准确、完整地对外披露。

（一）公司信息披露遵循《公司法》法律法规和《公司章程》、《公司信息披露管理办法制度》的规定。

（二）公司董事长是信息披露管理工作的第一责任人。

（三）公司董事会全体成员必须保证信息披露内容真实、准确、完整，没有虚假、严重误导性陈述或重大遗漏，并就信息披露内容的真实性、准确性、完整性承担个别及连带责任。

（四）经董事会授权，下列人员可以公司的名义披露信息：董事

长、总经理。

（五）公司的信息披露事项由总经理负责。负责协调和组织公司信息披露事宜，保证公司信息披露的及时性、合法性、真实性、完整性和公平性。

（八）为掌握公司日常经营情况，保证信息披露的及时、准确，公司相关部门应当及总经理时与沟通反馈日常经营情况，由总经理根据相关法律、法规决定需要具体披露事宜。

（九）公司董事、总经理、其它高级管理人员以及其它因工作关系接触到应披露信息的工作人员，在信息未正式公开披露前负有保密义务。

（十）当有关尚未披露的信息难以保密，或者已经泄露,公司应当立即将该信息予以披露。

第六节 内部审计控制

第二十五条 公司内部审计机构为审计部,独立承担监督检查内部控制制度的执行情况、评价内部控制的科学性和有效性、提出完善内部控制和纠正错弊的建议等工作。

第二十六条 审计部配臵专职内部审计人员，内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。

第二十七条 审计部根据公司实际情况制定内部控制审计实施细则，该实施细则至少包括下列项目：

（一）对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法。

（二）对内部控制制度执行情况进行检查、评估的程序和方法。

（三）对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。

第二十八条 审计部定期或不定期检查、评估公司的内部控制

制度，并编制工作底稿、收集相关资料，出具内部控制审计报告；内部审计人员应对报告中反映的问题提出建议后加以追踪，并定期撰写落实情况报告，对相关部门的整改措施进行评估。

第二十九条 被审计单位应全力配合内部审计人员的审计工作，及时提供审计所需的信息和资料，不得刻意阻挠，或进行行政干预。

第三十条 对内部控制审计报告提出的关于完善内部控制的整改意见，整改责任单位必须认真对待，落实整改措施，并按要求适时向内审机构汇报整改进度。

第三十一条 严格审计人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有关部门和人员的责任；对在审计工作中表现突出的，应予以适当的表彰与奖励。

第三十二条 审计部应于每年四月底前向董事会提交上一年度内部控制审计总结报告，据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等。

第四章 内部控制效果的自我评估

第三十三条 公司建立内部控制效果的自我评估制度，定期对内部控制进行自我评估。

第三十四条 公司每年定期检查内部控制，并由审计部对内部控制的执行效果进行考核。

第三十五条 审计部应从以下几个方面，对公司内部控制的有效性进行评估：

（一）控制环境——指影响内部控制效果的各种综合因素。控制环境是其它控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括：董事会的结构；经理层的职业

道德、诚信及能力；经理层的管理哲学及经营风格；聘雇、培训、管理员工及划分员工权责的方式；信息沟通体系等。

（二）风险评估——指可能导致内部控制目标无法实现的内、外部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。

（三）控制活动——指协助经理层确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。

（四）信息及沟通——主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。

（五）监督——指对内部控制的效果进行评估的过程，包括评估控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例行监督；专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。

第三十六条 审计部应于每年四月底前完成对上一年度内部控制的评估工作并向董事会提交内部控制评估报告。评估报告至少应包括对第三十五条所列五个方面的评价及对公司内部控制总体效果的结论性意见。

第三十七条 公司内部控制效果的结论性意见，分为有效的内部控制或有重大缺陷的内部控制。有重大缺陷的内部控制，是指第三十五条所列五个方面中任一方面存在缺陷，且此种缺陷将导致内部控制目标无法实现。

第三十八条 董事会应就上述内部控制报告召开专门的董事会会议并形成决议。

第五章 附则

第三十九条 本制度的解释权归公司董事会。 第四十条 本制度自董事会审议通过之日起实施。