深圳能源集团股份有限公司2008 年度内部控制自我评价报告

第一篇：深圳能源集团股份有限公司2008 年度内部控制自我评价报告

深圳能源集团股份有限公司2008 年度内部控制自我评价报告

二〇〇九年四月

23工，依据各业务类型的重要程度，公司陆续修订并且补充了一系列的内部控制制度。如与 资产购置和固定资产投资相关的《招标投标管理办法》和《开标评标管理制度》，以及与会 计核算相关的《会计政策、会计估计及合并财务报表编制方法》《资产减值准备计提、转回 及资产损失核销》。其他在2008 年尚未出台的内控制度，也已明确了责任部门并拟定了制 度建设时间表；

4、开始建立覆盖公司级、流程级和重要业务单元级的由董事会审计委员会、审计管 理部、所属企业管理层和流程责任人广泛参与的内部控制自我评估体系；

5、聘请外部专业咨询机构协助公司开展风险管理及内部控制工作，并将该项工作规 范化、常态化；

6、根据信息建设整体战略规划，于2008 年12 月底完成公司总部和财务试点单位的 ERP 财务系统上线，为公司实现信息化管理奠定基础。公司内部控制体系整体状况如下：

（一）控制环境

1、公司的宗旨和经营理念

公司的经营宗旨是依托深圳经济特区的条件与优势，引进国内外资金、先进技术、设备与管理经验，按照“安全至上、成本领先、效益为本、环境友好”的经营理念，坚持 规模化、专业化发展理念，专注于做强做大电力主业，并适时地以此为核心延伸产业链条； 不断修订和完善各项管理制度，以制度规范经营管理行为和防范风险，科学发展、做强做 大，高速度、高效益地发展能源主业和相关产业，使股东价值最大化。

2、法人治理结构

作为上市公司，公司按照《中华人民共和国公司法》、《中国上市公司治理准则》和 《上市公司股东大会规则》等有关法规的要求，建立了以《公司章程》《股东大会议事规则》 《董事会议事规则》《监事会议事规则》《总经理办公会议议事规则》《信息披露管理制度》 为制度基础的，股东大会、董事会、监事会和总经理相互约束的法人治理结构。

公司治理层职责清晰，有明确并且得到切实执行的各级管理层的议事规则和工作制度。公司董事会下设审计委员会、薪酬与考核委员会、提名委员会以及战略委员会，并且制定 了《审计委员会工作细则》《薪酬与考核委员会工作细则》、《提名委员会工作细则》以及《战

略委员会工作细则》。各议事规则均得到有效执行。目前公司有9 名董事，其中3 名为独 立董事。公司监事会共7 人，分别由股东代表和公司职工代表组成。

审计委员会作为直接向董事会负责的监督机构，其成员具备与审计委员会处理事项

人力资源部修订了一系列政策制度，从而确保员工有适当的专业胜任能力，并通过接 受持续的培训确保该项能力的不断提升。2007 年公司招标选聘外部专业咨询中介对现有的 组织结构进行优化，并确定了每个部门的关键职责，针对公司本部各部门和岗位编制了《深 圳能源集团股份有限公司职位说明书》，设定了岗位职责及任职资格。对于公司的高级管理 层（副总经理以上级别，包括总会计师）的职责分工界定以文件的形式向全公司下发，以 保证内部相关人员对于其责任有足够的了解。公司内建立了适当的上下级直线汇报关系，包括二级公司管理层向公司管理层的汇报和二级公司职能部门向公司本部对应职能部门的 汇报。

公司网站设立了员工论坛，员工可以在论坛中就工作中发现的问题进行讨论并向管理 层提出实施意见。

（二）目标设定、事项识别、风险评估和风险对策

1、目标设定

在考虑外部经营环境和自身优势、劣势、机遇和挑战（SWOT）的基础上，公司制定了 《能源集团发展战略规划2006-2010》，确立“‘十一五’期间公司将坚持实施专业化发展 战略”的目标，发展方向是“以提高深圳能源综合供应能力为基点，立足深圳和珠江三角 洲，面向南方电网，抓好重点项目建设，稳健开拓外部市场，积极开展资本运作，力争综 合实力进入全国十强独立发电企业行列，做有诚信、有实力、有责任、有贡献的合格企业 公民。”上述规划期内的战略目标被细分为业务发展指标、财务指标和社会责任指标三个指 标体系，并且制定了实现战略目标的具体举措，包括推进整体上市、优化电源结构、适度 扩张规模、保持成本领先、加强战略客户关系管理和加大人力资源开发力度。其中，整体 上市工作已经完成。

2、事项识别

公司的职能部门根据其职能定义和专业能力负责对影响公司目标实现的内、外部因素 进行识别，并通过内部报告向管理层提供决策依据：

（1）国家政策及宏观经济环境的变化：规划发展部，负责战略规划管理，研究国家、省、市相关政策，把握电力市场动向，分析国内外电力行业信息，根据集团董事会战略意 图，编制集团的中长期战略规划；组织战略规划咨询管理；

（2）股票上市及披露要求：董事会办公室，负责对外信息披露和处理证券事务，满足 监管机构对上市公司监管的要求，建立和维持良好的投资者关系；

（3）会计准则的变化：财务管理部，负责制订集团统一会计政策和财务管理程序，规

3、会计系统控制：公司总部及所属企业严格执行国家统一的企业会计准则，加强会计

基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整； 公司依法设置会计机构，配备会计从业人员，并按照国资委对大中型企业的要求设置总会 计师；

4、资产保护控制：严格限制未经授权的人员对财产的直接接触，采取定期盘点、财产 记录、账实核对、财产保险等措施，保证各种财产安全完整；

5、预算控制：公司有一套较完善的预算管理制度，并且有制度规范预算的编制、审批、执行和考核程序；

6、运营分析控制：公司正在建立和完善经营情况分析制度，通过定期由下属企业及职 能部门提交工作报告、对财务数据及业务数据进行分析以及召开由公司中级以上管理层参 与的办公会议，对分析中发现的问题，及时查明原因并加以改进；

7、绩效考评：公司设置了考核指标体系，对企业内部各责任单位和全体员工的业绩进

行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的考虑因素。

（四）信息与沟通

1、内部报告

为了确保管理层及时全面的掌握公司经营状况和财务状况，公司内部建立了适当的上

下级汇报关系，包括如下两种情形，即二级公司管理层向集团管理层提交的有关二级公司 整体情况的月度/年度经营分析或其他正式报告，以及二级公司各职能部门向总部对应管理 部门上报基础信息，再由总部职能部门进行汇总、分析、编制并上报管理层的分析报告。公司内部通过制度汇编、信息化管理平台、内部会议、内部邮件等方式使得管理层经

营理念能够及时有效传达到公司各职能部门和全体员工，经营战略和经营目标得到逐级落 实。

作为上市公司，公司对于财务报告有着较强的要求和较高的标准，其财务报告的目标

是向财务会计报告使用者提供与企业财务状况、经营成果和现金流量等有关的会计信息，反映企业管理层受托责任履行情况，有助于财务会计报告使用者做出经济决策。由于上市 公司的特殊性，其财务报告的使用者除包括公司管理层和控股股东外，还包括公众股东、潜在投资者及监管机构等，因此财务报告的目标也包括满足深圳证券交易所和其他政府监 管机构对财务报告披露的要求。据此，公司制定了《信息披露管理制度》，一方面最大程度 保证上市公司信息的透明度，另一方面严格保证保密信息不外泄。

2、信息系统

为了支持业务的有效运作，公司于近年来大力推进 ERP 系统和办公自动化系统等信息 系统的建设，并取得初步成效。

公司总部于2005 年8 月，通过与外部咨询公司合作，完成了“深圳能源集团2005-2009 信息化建设规划”，制定了信息化愿景、原则、架构、应用构成、保障系统和具体的实施 计划，为集团信息化建设制定了总体的蓝图。

2006 年至2008 年，按照信息化建设规划公司进行了基础网络和基础应用的建设，主 要包括集团总部数据中心网络建设，广域网建设。

2008 年4 月公司开始进行ERP（Ⅰ期）的建设。2008 年10 月，财务试点单位的系统 上线，并于2009 年2 月1 日实行单轨运行；2009 年2 月，试点电厂生产管理系统上线试 运行；财务推广单位的系统实施还在进行中。

公司总部成立了信息化建设领导小组，设置了信息技术中心。公司信息化建设领导小

组根据业务需要召开例会讨论集团信息技术战略规划，反馈各关键应用系统的问题和建议，并根据集团信息技术战略规划审核批准重大的项目立项和改进计划。

（五）监督与检查

在履行内部监督职能的过程中，公司监事会、董事会审计委员会以及审计管理部作为 对公司经营行为进行监督的专门机构。

根据公司《监事会议事规则》，监事会有权对董事、高级管理人员执行公司职务的行为 进行监督，有权对违反法律、行政法规、公司章程或者股东大会决议行为的董事、高级管 理人员有权提出处分的建议。

根据公司《董事会审计委员会工作细则》，审计委员会负责审查公司内控制度，对重大 关联交易进行审计；审核内部审计制度，向董事会提出审核意见，并监督内部审计制度的 实施情况；审核公司的财务信息及其披露情况。

2008 年，公司在原监审部和原能源集团本部的审计部的基础上组建了审计管理部，并 通过公司文件形式明确了该部门的如下职能定位“根据集团战略规划，制定集团审计管理 的政策与流程，开展对各部门及下属企业的内部审计，督促企业完善风险内控体系，以规 避经营与管理风险，确保集团运营的安全和稳健”。审计管理部正式编制为6 人，包括总监 和高级经理各1 人，审计师及高级审计师各2 人，其中高级审计师及以上级别人员均具备 5-10 年的相关工作经验，并拥有注册会计师、注册税务师等专业资格或高级会计师职称。2008 年，审计管理部在对于其已有的政策、制度进行深入的梳理与整合的基础上开展 了制度建设工作。截止目前已依据《中央企业内部审计管理暂行办法》《中国内部审计协会

0制度的规定建立健全经营和财务管理等方面的制度。通过上述方面控制，公司在股权与投 资管理、财务核算、关联交易等重大方面对子公司进行有效管理和控制，从而有效形成对 控股子公司重大业务事项与风险的监管，并实现各子公司在公司总体战略目标下独立经 营、自主管理。

公司对子公司进行不定期的财务监督和审计监督，形成对控股子公司重大事项的管理。

2、关联交易的内部控制

按照《深圳证券交易所股票上市规则》《深圳证券交易所上市公司内部控制指引》以及 中国证监会及其他政府监管部门对关联交易的规定，公司在《公司章程》《独立董事工作制 度》《董事会议事规则》《关联交易内部审批程序及议案格式指引》《董事会审计委员会工作

细则》《重大信息内部报告工作细则》和《信息披露管理制度》中对以下与关联交易相关的 重要控制活动予以明确：

（1）明确了关联方与关联交易的定义，确定并及时更新关联方清单；

（2）明确划分公司股东大会、董事会对关联交易事项的审批权限，规定关联交易的 审批程序、议案要求以及关联董事对议案的回避；

（3）规定重大关联交易，需在独立董事认可后，方可提交董事会讨论；

（4）赋予审计委员会对关联交易进行监督和审计的职能，从而了解企业是否存在关 联方占用、转移公司资金、资产及资源的可能；（5）明确了重大关联交易及时披露的要求；（6）明确了对关联交易定价的审批要求。

公司遵守上述制度，从而确保了关联交易的公平公正以及关联交易信息披露的及时 准确。

3、对外担保的内部控制

按照中国证监会《关于规范上市公司对外担保行为的通知》（证监发[2005]120 号）和 《深圳证券交易所股票上市规则》的要求，公司在《公司章程》《股东大会议事规则》和《董 事会议事规则》中明确股东大会、董事会关于对外担保事项的审批权限，以及违反审批权 限和审议程序的责任追究机制，在确定审批权限时，公司遵循《深圳证券交易所股票上市 规则》关于对外担保累计计算的相关规定。

为了有效控制担保风险，公司严格遵守《对外担保内部审批程序及议案格式指引》中 有关对外担保的对象、条件、担保议案和工作流程等方面的规定。

公司《独立董事工作制度》还规定了独立董事需在年度报告中对公司累计和当期对外

2存在如下一些问题和不足：

1）个别内部控制制度（如重大投资决策制度等）有待细化和完善； 2）内部控制有效性的定期自我评估工作需要深入和细化； 3）总部对控股子公司的集约化管理有待深化；

4）ERP 信息系统平台的建设有望从财务报告领域向其他业务领域扩展，进而逐步建 立风险管理和内部控制的信息化体系。

根据内部控制体系的总体规划，上述问题的解决已经纳入公司近期的工作计划，并 已经开始实质性的推动工作。

2、本年度接受监管机构的检查及整改落实情况

根据《证券法》和《上市公司检查办法》，深圳证监局对本公司进行了现场检查，针对 公司治理、信息披露、项目投资、资产重组、财务管理与会计核算等方面存在的问题出具 了限期整改的通知。针对通知中提出的问题，公司组织了相关部门和下属企业进行了逐项 落实。其中与公司2008 年内部控制相关的问题及整改状况如下：

检查发现的问题 整改方案 整改完成时间 公司整体上市后，由于公司控股股东深能集团 目前处于注销阶段，深能集团的财务由公司代 为管理，财务人员未能分开，不符合《上市公 司治理准则》关于上市公司应与控股股东做到 人员分开的规定。

根据公司整体上市相关公告约定，深能集 团将适时实施注销，在此前的过渡期内，为规范公司代理深能集团日常管理工作，2008 年10 月30 日，公司与深能集团签署 了《委托协议》，约定深能集团将包括日常 财务管理在内的事项委托给公司管理。2008 年10 月 30 日

公司《内部审计制度》中关于内部审计部门直 接接受公司总经理领导并由公司总经理负责 内部审计部门负责人的聘任、解聘的相关规 定，与公司章程中“审计负责人向董事会负责 并报告工作’的规定相冲突”，并导致内部审 计的独立性和客观性受到影响。

2009 年2 月26 日，公司修订了《内部审 计制度》和《内部控制审计实施细则》，规 定内部审计部门向董事会负责，向董事会 审计委员会、董事会报告年度计划及工作 总结。从而有效确保内部审计的独立。2009 年2 月26 日

广深公司（子公司）在计提固定资产折旧时，未采用公司统一的会计政策。

2008 年8 月，广深公司董事会批准变更固 定资产折旧计提方法，确保与公司的会计 政策统一。2008 年9 月30 日

五、内部控制提升的未来工作计划

4-报告期内，公司持续完善内控制度、优化组织结构，但是内控体系的建设是一项长期 的动态工程，非一蹴而就，需要根据外部环境的变化和公司的发展不断进行修改、完善和 补充。未来公司将在以下方面对内部控制工作予以加强：

（一）控股子公司的内部控制建设

在报告期内，公司主要对公司总部及重要控股子公司，即重要财务报告主体，与财务

报告相关的内部控制进行了梳理。公司控股子公司基本是以发电为主的企业，已经完成的 内控梳理工作可以在一定程度上向其复制和延伸，公司将逐步完善其他控股子公司的内控 制度。

（二）持续完善内部控制制度建设、加强内部控制执行力度

公司将依据《指引》《企业内部控制基本规范》和相关文件的规定进一步完善内控制度 体系。2009 年底，公司将完成编制《内部控制手册》，囊括公司层面的风险控制对应文件 和业务流程层面关键业务流程的流程描述、流程图和风险控制对应文件。《内部控制手册》 还将明确规定公司未来内部控制监督检查的层级及频率，并且将进一步明确内部控制缺陷 的等级标准。

在新的内控制度和《内部控制手册》颁布后，公司将通过持续的内控培训和政策宣贯，提高员工对内控重要性的认识，向流程负责人和流程执行人强调制度规定与实际执行的统 一。

六、结论

公司已经根据《指引》以及其他相关法律法规的要求，对公司截至2008 年12 月31 日的内部控制的健全性、合理性和有效性进行了自我评估。

报告期内，公司针对重大事项建立了健全、合理的内部控制制度，该制度符合当前生 产经营的实际情况，能够合理的防范和控制风险，预防和及时发现、纠正公司运营过程可 能出现的问题，保护公司资产的安全和完整，保证会计记录和会计信息的真实性、准确性 和及时性。

公司目前正处于发展期，经营规模的扩大对公司内部控制提出了更高的要求，公司将

通过不断完善内部控制制度，强化规范运作意识，加强内部监督机制，促进公司健康、稳 定、快速地发展。

深圳能源集团股份有限公司 二〇〇九年四月十八日__

第二篇：某有限公司内部控制自我评价报告

内部控制评价报告

为贯彻**集团建立、完善公司内部控制体系的精神，更好的揭示和防范公司风险，**有限公司（以下简称：本公司）成立了内控评价工作小组，按照《**子公司内部控制评价办法（试行）》的具体要求，依据财政部等五部门发布的《企业内部控制应用指引》以及此前发布的《企业内部控制基本规范》，对本公司的内部控制制度及执行情况进行了检查，具体情况如下：

一、公司内部控制评价工作总体情况

本公司于 年 月成立了内控评价工作小组，任组长，组员包括 等。自 月 日开始进行内控评价工作，至 月 日完成调查取证。

二、内部控制评价范围、过程与方法

1.评价范围

对公司的内部控制环境、重要的经营活动，即资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、以及信息与沟通、内部监督、子公司管理状况等进行了检查。

2.评价程序与方法

本公司内控评价小组成立后，召开了内控评价工作启动会，要求各部门归集整理有关资料，包括各种制度、办法文本的归集，各项工作流程等，在规定时间内向内控评价小组及时提供；内控评价小组在认真分析搜集上来的各种资料基础上，分别与相关部门、人员进行谈话，听取部门工作职责介绍，对公司内控的意见建议，形成访谈记录；结合谈话内容及对制度规定的分析，到各部门对内控实际运行情况进行穿行测试，搜集有关资料，进一步了解公司内控的建设和运行情况；在搜集证据的基础上，对公司内控工作的缺陷进行认定，形成初步评价报告，将报告内容与各部门沟通并向公司决策层进行汇报；根据汇报结果形成最终内控评价报告，并将评价过程中取得资料，整理归档。

二、内部控制评价具体工作

（一）内部控制环境

1.组织架构（1）法人治理结构

本公司按照《公司法》等有关法律的要求，建立了法人治理架构，成立了董事会、指定了一名监事人员，设立了总经理。

目前公司由于历史原因，董事会的部分成员以及监事是由原规国局部分领导挂名，成立至今未作变动，造成现在董事及监事的职责不能很好的履行。而且按照公司章程规定，公司应设监事2名，其中1名监事由城投集团公司委派，1名监事为公司职工代表出任，目前没有按章程规定任命职工代表监事。

公司总经理由董事会聘任，对董事会负责。总经理全面负责公司的日常经营管理活动，保证公司的正常经营运转。但目前公司未制订关于经理层的议事规则。

（2）内部机构设置

公司根据经营业务需要设臵了计划经济部、前期策划部、工程管理部、征地管理部、资产经营部、财务部、综合办公室，并制定了《部门工作职责列表》。目前公司未设立内审部门。

2010年公司根据业务发展形势需要，对各部门的工作职责进行了调整，但《部门工作职责列表》未进行更新，而且公司未发布岗位职责。

在各部门既有职责分工下，部分职责存在交叉或划分不准确的情况，具体表现如下：

a.建设项目房地产权证登记工作

《部门职责分工列表》中规定，征地管理部主责建设项目房地产权证登记工作，但在实际工作中有立项的建设项目房地产权证登记工作由前期策划部负责，征地管理部配合提供征地手续。负责此项工作的主责部门需要重新认定。

b.土地看管工作

《部门职责分工列表》中规定此工作由征地管理部负责，但对于无立项的储备用地未能平移或出让的土地看管工作牵扯精力，由资产管理专业部门负责。

c.经营规划与公司战略

资产经营部负责的经营规划与办公室负责的公司战略存在部分交叉重叠，此项职能划分需要重新认定。

d.目前公司现有项目以成立项目部的形式进行管理，但项目部与公司工程管理部之门的职责与分工没有具体规定，需要制定项目部的职责内容及岗位职责。（3）经营决策机制

公司对关系到投资、融资、经营等领域的重大决策、重大事项、重要人事任免及大额资金支付业务等，能够实行集体决策审批或联签，但目前公司的审批权限不够明确，除《资金使用管理办法（补充办法）》中对工程结算资金的支付规定了具体权限，其他制度中未明确具体审批权限，也未单独制订权限列表。

2.发展战略

公司于2008年委托南开大学制作《盈利模式和融资模式纲要》初稿，本拟继续深入研究，因公司经营模式发生变化，该项研究已不适用，至今未再进行公司战略的相关研究。

3.人力资源（1）人力资源结构

目前公司员工 名，其中：高级管理人员 名，中层管理人员 名，普通业务人员 名，人力资源结构趋于稳定。

（2）人力资源引入环节

公司每年根据业务要求编制人员需求计划，经集团批复后公司组织招聘，通过人员需求计划控制人力资源的引入。

目前公司尚未制定完整的招聘管理制度。近几年公司招聘的人员没有社会招聘行为，大部分属于内部调剂，即使是集团以外的工作人员也是关联单位中比较了解的人员，因此未再进行面视、试用等环节，直接通过领导班子会议决定，报集团审批。

公司制定了《劳动合同制度实施细则》、《关于续订劳动合同工作的实施办法》，规范了员工劳动合同的管理。

（3）人力资源开发

公司尚未制定培训管理制度，但发布了《**公司鼓励员工获取职称、职（执）业资格及参加学历性教育实施意见》，以此来鼓励员工学习。

（4）人力资源激励与约束

公司颁布了《考勤管理规定》、《职工带薪年休假制度》、《员工岗位聘任管理办法》等制度，规范员工的日常出勤，保障职工的利益，并鼓励员工积极工作，努力向上，并通过《绩效考核实施细则》，年终进行考核及民主评议并排名，其结果直接与职工薪酬挂勾，奖罚分明。

目前由于公司办公地点的迁移，实际工作中已不再执行《考勤管理规定》中的打卡制度。

（5）人力资源退出

目前公司尚未制定员工离职的相关制度。具内控调查了解，员工离职的基本流程如下：

一般由个人提交离职申请，公司领导班子会审批，如调出集团外需报集团审批。审批通过后个人填报离职通知单，相关部门根据业务交接、物品、财务等签字确认，并由分管领导签字后办理离职手续。

以上程序基本符合内控指引规定，但公司领导班子审议员工离职申请后并未形成相关文字记录。4.社会责任（1）安全生产责任

公司成立了安全生产委员会并实行安全责任制，建立了安全例会机制、特殊岗位资格认证上岗机制、安全教育机制，规范了建设项目的安全生产管理。公司成立至今未发生重大事故。

公司还拟订了《风险源预控管理体系》，但尚未正式发布。（2）产品质量责任

公司制定了《建设工程质量管理办法》、《建设工程质量管理实施细则》等管理制度；重大建设项目执行相关法律法规，采取招标形式聘请设计单位、施工单位、监理单位，根据建设项目特点聘请代建单位，使公司建设项目质量得到有效保障。（3）环境保护与资源节约责任

本公司建设项目主要为绿化工程，符合国家环境评价与节能评价要求。

（4）促进就业与员工权益保护责任

公司严格按照劳动法等相关法律规定与员工签订劳动合同、为员工交纳了社会保险，建立了员工加班与休假管理机制，与职工签订了工资集体协商协议书，依法保护员工的合法权益。

5.企业文化

公司自成立以来，始终重视企业文化的建设，循序渐进地培育企业文化。公司从工作氛围、精神状态和行为习惯三个方面来塑造企业性格，积淀企业文化，使企业经营理念、管理理念、行为理念深入人心。形成求真务实、艰苦奋斗的工作作风，激流勇进、迎难而上的拼搏意识。

今后公司会将企业文化与公司战略紧密结合，并将企业文化文字化、制度化，保证企业文化的贯彻与执行。

（二）风险评估机制和控制活动 1.资金活动（1）融资活动

公司尚未制订融资管理制度，按照公司部门职责分工，资产经营部负责公司的直接融资工作，但目前尚未发生相关融资行为。财务部负责公司的银行融资工作，目前公司银行融资流程如下：

财务部依据公司工作计划，编制公司融资计划，中根据公司领导班子有关融资的会议纪要，由财务部与银行进行沟通洽谈，然后向公司领导汇报情况，公司领导认可后，按照董事会议事规则的规定，经董事会审批后，与银行签订借款合同。财务部负责跟踪债务的偿还和利息的支付。

以上程序基本符合内控指引规定。但公司近两年由于公司整体工作安排问题，未编制融资计划，且相关谈判内容未形成纪录。

（2）投资活动：

公司尚未建立投资管理制度，目前公司投资活动只涉及设立环投绿化公司。

资产经营部是公司长期对外投资的主责部门，负责长期投资的前期调研、可行性分析，然后由公司领导进行集体决策，此程序执行比较完善。

在投资执行环节，公司按照法律规定与子公司章程向子公司派出董事长、监事、总经理，参与子公司的经营与管理。但由于公司尚未建立内审部门，对子公司财务监督主要表现为日常对其财务报表的审核及聘请会计师事务所对子公司进行报表审计。

对于内控指引中提到的资金集中管理内容，因受子公司规模和数量项目限制，公司未采用财务中心模式进行资金业务的统一管理，而是通过委派公司高管担任子公司董事长，以及子公司重大事项、资金使用通过公司领导集体决策的方式对子公司进行管理。（3）资金运营

资金运营制度建设方面，公司发布了部分与资金管理相关的制度，但内容不够完善。

资金支付审批环节，公司制定了资金支付审批环节的相关管理制度，但内容不完整，审批权限不明确，需要重新修订。而且实际执行中也有缺陷，如：计划部负责审核工程进度款时，首先应根据《资金

使用管理办法》的规定，由各部门每月向计划经济部报送月度资金使用计划，未列入月度资金使用计划的用款原则不予审批，若确需审批，需报主管领导同意后提出申请。目前工作中，各部门每月仍报送资金使用计划，但在实际用款时，有与资金计划不相符的支出，只要按照《资金使用管理办法》的规定，提供了相应附件，计划经济部审核后，就能按程序支付，与《资金使用管理办法》的规定不一致。

另外按照《资金使用管理办法》的规定按项目资金性质提供的资料不同，均要报计划部审批后才能支付。目前有的项目，业务部门以现金支付，按费用报销流程审批，未通过计划经济部审核，财务部也给予支付，造成计划经济部的项目资金支付情况与财务项目帐不一致。

现金及银行存款管理环节，财务部在库存现金的管理中，由财务负责人每月对库存现金进行监盘，但无盘点记录存档；银行余额调节表目前由于财务软件中的权限设臵问题，只能由出纳人员进行编制，财务负责人进行不定期的检查。

财务印鉴管理环节，财务部部长负责支票、收据及财务印鉴中财务专用章的保管、同时由办公室管理财务印鉴中法人章的方式进行控制，基本符合内控指引规定。

财务稽查环节，公司未设立审计部门，但每年都委托会计师事务所对报表进行审计。2.采购业务

采购计划环节，由于公司未执行全面预算，公司的办公用品采购未编制资产采购计划与预算。

采购请购环节，公司行政资产采购有请示与审批。

供应商选择环节，一般办公资产采购是经办人员提出建议，由公司领导决策。公司正在考虑建立供应商选择机制，并与供应商签订合同；项目建设中所需物资的采购，一般通过招投标程序进行。

采购合同订立环节不完善，需要在合同管理制度中及物资采购有关制度中明确规定物资采购合同订立的范围。公司办公资产采购部分未签订采购合同。

采购验收环节不完善，一般办公物资采购后无验收手续，公司目前做法是在收到时直接登记固定资产明细表中登记编号、名称、厂牌型号，领用时由使用人签字；在工程物资验收时，主要由监理负责验收，并在工程物资进场报验申请表上签章，没有公司验收人员签字。

3.资产管理

目前公司固定资产分别由办公室和资产经营部负责管理。公司尚未正式颁布固定资产管理制度。

（1）内部移交资产管理

公司目前的资产大部分未进行财务决算，未移交资产经营部管理。已移交资产如：桥园、高标准公厕，也未办理交接手续，导致资产出现问题时，维修困难、责任不清。

（2）行政办公资产管理

日常管理环节，办公室负责行政办公资产的管理，目前没有制订相应的制度，公司行政办公资产采购后，只在固定资产明细表中登记编号、名称、厂牌型号，并由使用人签字领用；公司车辆已进行投保。

资产维护环节不完善，公司固定资产维修前无维修计划和审批程序，只是在维修费用发生后执行报销审批程序。

资产清查与处臵环节，公司每年进行一次固定资产盘点，与财务部结合，但盘点表中没有参与盘点人员的签字，而且对盘点结果中的报废、丢失、毁损等情况，未进行处理。

4．销售业务

制度建设方面，公司目前除了已经出租的高标准公厕业务用房外，尚无其他收入，未制订资产出租管理制度。

定价环节，公司尚未出台统一的租赁政策，目前采用一事一议的方式。

签订协议环节，公司在出租资产时，与租户签订租赁合同。租赁合同按公司规定的合同审批程序进行审批。

交接环节，公司对出租资产未制订相应的管理制度，目前对资产出租前、后均无交接查验手续，在合同中虽然规定了装修要求，但没有装修完成后的验收手续。

5.研究与开发

公司前期策划部为科技课题研究工作的主责部门，公司按照集团的《科研项目管理实施细则》执行，签订科技项目合同书，出具课题 11

成果报告书、成果验收报告等，手续较完备。只是研究成果的转化和有效利用还需要时间。

6、工程项目

公司制订并发布了《建设工程质量（暂行）管理办法》、《建设项目前期工作（暂行）管理办法》、《施工组织设计审批（暂行）管理办法》、《工程质量检查验收（暂行）管理办法》《工程质量事故报告和调查处理（暂行）办法》、《建设项目竣工验收（暂行）管理办法》、《造价审核管理办法》、《工程结算审核管理办法暂行规定》、《工程结算审核管理办法》、《建设工程合同管理办法》等工程项目类管理制度，还不够系统，需要加以补充、修订和完善。

（1）工程项目立项决策

决策支持文件的编制环节，公司建设项目所需的项目建议书、可研报告等决策支持文件主要是通过招标方式由委托专业机构编制，保证了决策支持文件的科学、准确。

项目的评估与决策环节，主责部门以文件形式报公司集体评审与联签后，报送相关政府行政部门审批，基本符合指引要求。

（2）工程项目招标

目前公司尚未制定招标管理制度，招标工作由前期策划部负责设计招标，一般委托招标代理机构进行；工程部负责组织监理及施工的招标工作，一般委托招标代理机构进行，在监理及施工的招标过程中计划经济部负责招标文件、工程量清单和控标线的审核，并在审核的 12

量单、控标线上盖章确认，做到了不相容职责的分离。但相应的审核资料需要加强管理。（3）工程造价

公司计划经济部负责造价审核工作。造价审核一般分为委托中介机构进行和自行审核两种情况，对于委托中介机构审核的结果，计划经济部负责沟通、复核，以最终报告数据为准；而自行审核的审核结果经过相关部门沟通后，以《承办单》的形式报送各级领导审批，做到了不相容职责分离的指引要求。

（4）工程建设

a.进度控制环节，公司进度控制一般是先由工程部制定总进度计划，施工单位根据总进度计划等材料编制施工组织方案，工程部对施工组织方案进行审核。然后通过业主例会、现场巡查、进度报表及施工单位作日报、旬报、月报报监理签字后报甲方等方式进行管理，不同的项目采用的进度控制方式略有差异。还需要制订相应的管理制度，明确管理方式、方法，并加强有关资料的保管。

在工程进度付款时，由工程管理部对工程量进行签字确认后，转计划部审核，报公司领导签字审批后，财务部进行付款。

b.质量控制环节：

公司通过招标程序，聘请了监理单位，负责对施工质量进行严格把关。同时前期策划部负责公司所有项目的质量管理工作，但在质量管理的责任划分上与工程部存在交叉重叠与职责不明情况。

目前公司各项目部的质量控制方法主要是进行质量自查、质量评比、上报质量管理月报，其中相关数据和质量管理中存在的问题项目部以汇报材料的形式向前期策划部汇报。但前期策划部未按《建设工程质量管理办法》的规定进行现场质量检查、抽查。

c.安全生产及文明施工

公司工程管理部负责安全管理工作，各项目基本执行了安全的交底、专项安全检查报告及整改等制度，但某些建设项目存在未制定安全管理方案的现象和由于现场纠正而未留存整改与反馈记录的现象。

d.竣工验收：

公司于2010年下发了《建设项目竣工验收管理办法》，制度下发后尚无完工项目按此制度进行验收。

原工程竣工验收一般是工程管理部负责组织验收，由各参与验收单位在验收报告中签字确认。从实际工作中发现，有的验收流于形式，在后期的使用维修时才发现竣工图中部分设施的位臵与实际施工情况不符。

e.档案管理

工程管理部负责项目立项后至工程竣工的全部工程档案的管理工作，尚未制订相应的管理制度。2009年以前的项目资料是由工程管理部全部归集整理，待项目完工后，一并移交办公室档案管理部门，2009年以后的项目，是随着项目的发生，随时进行归档工作，档案移交的办公室有档案移交清单，双方签字确认；在工程部管理的时候，工程部指定了专人进行管理，但档案的台帐不够规范，需要完善。

7、担保业务

公司未制订担保制度。目前公司发生的担保业务均是对子公司的担保，担保事项与内容经过董事会审议通过。公司尚未发生对外担保业务。

8、业务外包

公司业务外包主要包括代建、招标、可研、初设、造价审核、物业管理等行为。公司尚未制订业务外包管理制度，日常外包业务基本一事一议，在业务承包单位选择时，除按规定实行招标、议标方式或有关部门指定承包方外，由主办部室选用公司熟悉、合作良好的公司，按合同审批程序由决策层审批确定。对外包业务质量控制主要是由经办部室负责，就外包业务内容进行沟通、复核、聘请专家研讨的形式保证外包业务符合公司要求。但沟通、复核过程缺少书面记录。

9、全面预算

公司成立了预算管理委员会（尚未提供资料），但相关预算管理制度未正式发布。实际工作中由财务部负责根据公司各部门提供的计划编制公司预算报表，编制后报公司领导审批并签字、上报集团；预算审批后，没有日常预算监督，只是在半年、时由各部门自行总结后，报资产经营部进行汇总，由资产经营部写出分析报告，向管理层汇报。对于预算执行结果，是以公司完成整体预算指标为基础的，未考核每个部室的预算完成情况。2010年公司发布了绩效考核实施细则，于当年进行了打分考核，但与预算执行情况无直接关联。

10、合同管理

责任分工与制度建设：

计划经济部负责公司的合同管理，公司发布了《合同（协议）审核管理办法》，但未对合同管理的全部过程进行规范。

合同对象选择与谈判环节不健全，公司合同对象选择与谈判过程和合同定价过程大部分没有书面记录。

合同审核环节执行较好，各部门起草合同文本后，自行与律师沟通，由律师签属意见，各部门修改后，报计划经济部对其约定的条款是否违反相关规定、标准、附件资料是否齐全等内容进行审核，并提出审核修改意见后，上报决策层审批。但律师审核均直接在合同文本上签字确认，缺少回复意见及修改情况的记录。

合同履行环节，涉及工程项目的施工合同是通过周例会、月例会、计量付款、变更签证、日常检查、竣工验收等方式监控；咨询类合同的一般过程沟通无记录，以最终报告成果为准。而且计划经济部建立了合同管理台帐及合同付款台帐，分别记录每个项目下合同付款及项目整体付款情况，每月与财务部核对银行资金付款情况，但项目整体付款情况未定期进行核对，造成在财务决算过程中才发现有项目支出以现金支付，未通过计划经济部审核的情况。

三、信息与沟通

1、内部信息传递

公司未制订相关的管理制度，一般通过工作例会、文件上传下达、各种汇报等形式完成信息的传递，公司也购臵了OA办公系统软件，方便公司内部沟通。

公司档案在2008年以后才指定专人进行管理，项目档案、合同资料、行政档案分别管理，办公室拟订了《档案管理办法》尚未正式发布，目前各部门移交办公室档案需填制《档案收进（移出）清单》，办公室根据档案类别，编号归档，档案借出时，项目档案需填制《项目档案借出申请表》，行政档案一般不予外借，需要时进行复印，如确需外借的，临时进行登记。目前合同资料虽然由专人管理，但其作为项目资料的一部分，在项目完工后，应该由合同管理人员移交给项目档案管理人员，但目前2008年以前的档案仍在整理中，尚未有移交的情况。

2、财务报告

核算基础控制环节，财务部拟订了若干财务管理制度，但均未正式发布，只是内部参照执行，公司能够按照企业会计制度和会计法律、法规的规定执行。

财务报告编制环节，公司财务报告，由财务部编制经财务部长复核后，报公司总会计师、董事长审批，在报表封皮签字，并委托会计师事务所对财务报告进行审计，确保对外报送的财务报告的真实性。对于需合并的子公司报表进行审核，并经会计师事务所审计后，进行合并。

财务报告的分析利用环节，每季度编制季度财务分析报告，分析各项收入、费用、资产的构成及增减变动情况，分析公司的盈利能力和发展能力，了解和掌握当期利润增减变化的原因。分析公司的资产分布、负债水平，关注公司的财务风险。对经营活动、投资活动和筹

资活动现金流量的运转分析，防止资金短缺或闲臵。分析报告按规定定期报总会后，上报集团。

3、信息系统

公司根据集团统一部署，采用金蝶财务核算系统，由集团负责软件的采购、开发与维护。公司财务部根据集团统一设臵的权限进行输入、输出等日常操作，基本实现利用财务系统实施有效的内部控制。但银行余额调节表的权限设臵在出纳人员项下，应该进行调整。

公司采用OA办公系统，公司按相关规定完成软件投入的决策与采购，由办公室专人负责OA办公系统的运行与维护，但实际应用中OA系统的使用效率不够，未能与实际工作与内部控制全面、有效结合。（郭主任认为0A系统在日常工作中使用较好，但需要补充资料）

四、内部监督

1、制度建设

公司目前正处于内部控制制度建设时期，各项制度的建立工作正在稳步推进，已建立的制度也需要适时修订，尚未建立全面风险管理和内部控制的监督机制。

2、监督机构（1）监事

按照公司章程规定，公司应设监事2名，其中1名监事由城投集团公司委派，1名监事为公司职工代表出任，目前没有按章程规定任命职工代表监事，没有监事会议事规则，监事未能切实履行职责。

（2）内审部门

公司未设臵内部审计部门，未制订内部审计的管理制度。

3、外部监督情况

年内未出现外部审计机构发现的舞弊或不合规行为发生。

五、附属公司管理情况

子公司设立环节，资产经营部是公司长期对外投资的主责部门，负责子公司设立时前期调研、可行性分析。公司领导集体决策等程序比较完善。

子公司管理环节

a.公司按照法律规定与子公司章程向子公司派出董事长、监事、总经理，参与子公司的经营与管理。

b.资产经营部拟订了《子公司管理办法》其中有附属公司重大事项的内部报告规定，但制度未正式发布；实际操作中对于环投绿化的重大事项、大额资金支付，通过公司管理层的会议纪要等进行管理。

c.公司发布的《绩效考核实施细则》中考核范围包含了子公司，并于2010年对子公司经理进行了考核。

d.由于公司尚未建立内审部门，对子公司财务监督主要表现为对其月度财务报表的审核。

六、内部控制工作的改进措施

针对公司风险评估和控制活动中存在问题与不足，公司拟定以下工作计划和改进措施：

1.继续完善公司公司法人治理结构。公司计划今年与集团相关人员沟通、配合，争取解决公司历史原因所造成的董事会成员以及监

事由原规国局部分领导挂名现象，组织制定监事议事规则、拟订经理层议事规则。

2.进一步明确部门职责与岗位分工。公司计划今年结合公司实际运行情况与内部控制规范的要求制定新版《部门工作职责列表》。重点理顺部门之间的职责与分工，解决部门职能交叉重叠、划分不清或职责缺位现象。编制岗位职责说明书，明确岗位职责分工与工作标准。

3.加快推进审批权限建设工作。公司计划今年内结合公司实际运行情况与内部控制规范的要求，拟定公司制授权审批框架。重点明确审批人员和审批权限、审批程序，进一步完善重大事项的集体决策机制。

4.加大公司制度建设力度，完善公司管理制度体系。公司计划于明年全面开展公司各项制度建设工作，确保各项业务决策程序化、工作流程化、考核定量化、信息反馈及时化。

重点理顺工程现场的项目部与公司项目管理部之门的职责与分工，进一步完善工程项目支付核批环节的规定、加强工程项目现场管理的检查与记录环节、加强工程项目档案的归集与借阅管理。

完善资产管理制度，进一步规范资产验收、资产报废与清查等环节的管理；重点完善合同管理制度，进一步规范中合同对象选择、合同履行情况的跟踪记录与部门间核对等环节；建立公司招聘及解聘制度，进一步规范公司用人机制；

力争建立全面预算管理体系、深化公司绩效考核体制，增强公司计划与执行能力。

积极稳妥地推进公司其他各项制度的建设工作，针对管理制度在实际运行中存在的不足及时修订、完善，使业务流程及管理制度切合实际。

5.加强内部审计的监督与评价能力，设臵内部审计机构、建立内部审计制度、规范内部审计程序、加强内部审计监督力度，对重要业务应进行日常监督，主要包括资金运营、工程项目、合同管理、资产管理等的业务流程。同时针对公司经营活动、业务流程关键岗位等发生较大调整或变化适时进行专项监督。

6.启动子公司内控体系建立，对子公司现有制度流程情况进行了全面摸底，比照《企业内部控制应用指引》等制度对业务流程进行系统的梳理，对流程中内控环节的全面性、适用性进行分析，而后制定适合子公司的业务流程及管理制度。这样防范公司风险，规范公司管理、促进公司可持续发展。

7.组织全员参与的内控知识培训，传播内部控制理论与方法，加强内部控制与经营文化的建设，配臵更多的资源，进一步提高员工的内部控制意识与整体素质。

附表：

相关制度程序的电子文档目录

第三篇：集团股份有限公司内部控制制度(DOC)

****集团股份有限公司内部控制制度 1.总 则

为规范和加强****集团股份有限公司内部控制，提高公司经营管理水平和风险防范能力，保护

投资者合法权益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本

规范》、《深圳证券交易所股票上市规范运作指引》、等法律法规和《公司章程》规定，结合公司实际，制定本制度。

1.1 定义

本制度所称内部控制，是指由公司董事会、监事会、管理层以及全体员工参与实施的、旨在实现控

制目标而提供合理保证的过程。

1.2 内部控制的目标是：

1.2.1 合理保证公司经营管理合法合规；

1.2.2 保障公司资产安全；

1.2.3 保证公司财务报告及相关信息真实完整；

1.2.4 提高经营效率和效果；

1.2.5 促进公司实现发展战略。

1.3 应遵循的原则：

1.3.1 全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事

项。

1.3.2 重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。

1.3.3 制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

1.3.4 适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情

况的变化及时加以调整。

1.3.5 成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。

1.4 内部控制包括下列基本要素：

1.4.1 内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

1.4.2 风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

1.4.3 控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

1.4.4 信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

1.4.5 监督检查。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

2.内部环境

内部环境是实施内部控制体系的基础，是有效实施内部控制的有力保障。控制环境的情况决定了整

个机构高层管理者的态度与基调，同时也自上而下地影响了整个机构的内部控制意识，公司须根据国家

有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责

权限，形成科学有效的职责分工和制衡机制。主要包括公司治理结构、组织机构设置与权责分配、企业

文化、人力资源政策、内部审计机制、反舞弊机制、监管部门的参与等内容

2.1 股东大会是公司最高权力机构，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表

决权。

2.2 董事会对股东大会负责，依法行使企业的经营决策权。

2.3 监事会对股东大会负责，监督董事会、经理层及其他高级管理人员依法履行职责。

2.4 经理层及其他高级管理人员负责组织实施股东大会、董事会决议事项，主持企业的经营管理工作。

2.5 公司根据实际经营需要设置部门、投资并管理子公司。公司对子公司实施预算管理和监控管理，子公司负责各自的具体经营管理工作。

2.6 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。管

理层负责公司内部控制的日常运行。

2.7 公司在董事会下设立审计委员会。审计委员会负责审查公司内部控制，监督内部控制的有效实施

和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

2.8 公司编制内部控制管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

2.9 公司应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构

应当结合内部审计工作，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控

制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接

向董事会及其审计委员会、监事会报告。

2.10 公司制定和实施有利于公司可持续发展的人力资源政策。人力资源政策包括下列内容：

2.10.1 员工的聘用、培训、劳动关系的终止与解除；

2.10.2 员工的薪酬、考核、晋升与奖惩；

2.10.3 关键岗位员工的强制休假制度和定期岗位轮换制度；

2.10.4 掌握重要商业秘密的员工离岗的限制性规定；

2.10.5 有关人力资源管理的其他政策。

2.11 公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

2.12 公司须加强文化建设，培训积极向上的价值观和社会责任感，树立现代管理观念，强化风险意识。董事、监事及其他高级管理人员应当在公司文化建设中发挥主导作用。公司员工应当遵守员工行为守则，认真履行岗位职责。

2.13 公司须加强法制教育，增强董事、监事及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

3.风险评估

风险评估是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险管理策略选择，是指董事会和管理层根据公司风险承

受能力和风险偏好选择风险管理策略。

3.1 公司应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。目标设定，是指董事会和管理层根据公司的风险偏好设定控制目标。

3.2 公司开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险

承受度。

3.3 公司识别内部风险，重点关注下列因素：

3.3.1 董事、监事及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

3.3.2 组织机构、经营方式、资产管理、业务流程等管理因素；

3.3.3 研究开发、技术投入、信息技术运用等自主创新因素；

3.3.4 财务状况、经营成果、现金流量等财务因素；

3.3.5 营运安全、员工健康、环境保护等安全环保因素；

3.3.6 其他有关内部风险因素。

3.4 公司识别外部风险，重点关注下列因素：

3.4.1 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

3.4.2 法律法规、监管要求等法律因素；

3.4.3 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

3.4.4 技术进步、工艺改进等科学技术因素；

3.4.5 自然灾害、环境状况等自然环境因素；

3.4.6 其他有关外部风险因素。

3.5 公司应采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

3.6 公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。公司应当合理分析、准确掌握董事及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给公司经营带来重大损失。

3.7 公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有

效控制。

3.8 公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。风险管理策略的选择，主要是指董事会和管理层根据公司风险承受力和风险偏好选择风险管理策略。

4.控制活动

控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法

和手段，是实施内部控制的具体方式和载体。控制措施结合公司具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等内容。

4.1 控制方法

4.1.1 公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和

绩效考评控制、重大风险预警机制和突发事件应急处理等控制措施，将风险控制在可承受度之内。

4.1.2 不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相

应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

4.1.3 授权审批控制是指公司根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范

围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项实行集体决策审批与联签制度。

4.1.4 会计系统控制是指公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。

4.1.5 财产保护控制是指公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司须严格限制未经授权的人员接触和处置财产。

4.1.6 公司实施预算管理制度，明确各预算责任主体在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

4.1.7 公司建立运营情况分析制度，经营层应当综合运用生产、购销、投资、筹资、财务等方面的信

息，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

4.1.8 公司逐步建立和实施与预算相结合的绩效考评制度，科学设置并不断优化考核指标体系，对公

司内部各预算责任主体和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及

职务晋升、评优、降级、调岗、辞退等的依据。

4.1.9 公司建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大

风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

4.2 控制流程

4.2.1 公司内部控制活动涵盖公司所有的营运环节，包括但不限于：资金活动、销售与收款、采购与付款、工程项目管理、资产管理、投资与并购、预算管理、研究与开发、担保、财务报告与信息披露、人力资源管理、信息系统管理及公司层面管理等。

4.2.2 销售与收款流程：包括销售政策维护、客户资质与信用管理、销售价格管理、订单处理、开出销售发票、确认收入及应收账款、收到现款及其记录等。

4.2.3 采购与付款流程：包括供应商选择与评估、供应商资质管理、采购价格管理、采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。

4.2.4 存货管理流程：包括库存策略、库存周转、日常管理及盘点管理等。

4.2.5 质量管理流程：包括房地产产品质量体系、供应商资质审核、采购换退货、客户资质审核等。

4.2.6 项目管理流程：包括项目职责分工与授权管理、项目决策控制、项目概预算控制、项目价款支付与工程实施控制、项目竣工决算控制等。

4.2.7 资产管理流程：包括固定资产、无形资产等资产自建、购置、处置、维护、保管与记录等。

4.2.8 投资与并购管理流程：包括选择并购目标、评估投资回报、开展尽职调查、签署合作协议、整合并购对象等。

4.2.9 预算管理流程：包括预算组织机构设立、预算政策制定、预算编制、预算分解、预算跟踪分析、预算考核等。

4.2.10 资金管理流程：包括筹资计划拟定、筹资计划审批、筹资计划实施、筹资协议签署、筹资偿付、筹资合同管理，以及现金和银行存款的控制、票据及有关印章的管理等。

4.2.11 担保管理流程：包括担保计划拟定与审批、担保申请与执行、担保记录与期后跟踪、监控、担保期满管理、担保执行分析等。

4.2.12 财务报告与信息披露流程：包括会计核算方法、会计科目维护、会计凭证管理、财务报告与披露、关联交易、会计资料管理等。

4.2.13 人力资源管理流程：包括人力资源规划管理、薪酬管理、绩效管理、培训与发展管理等。

4.2.14 信息系统管理流程：包括信息战略与规划、信息组织架构与职责分工、信息风险评估和监控、信息项目开发、信息访问安全、计算机日常维护和硬件管理等。

4.2.15 公司层面管理流程：包括董事会监督、审计委员会监督、反舞弊机制、内部审计、权责分配与授权、子公司控制、重大风险预警与突发应对等。

5.重大风险事项控制

5.1 控股子公司的风险控制

5.1.1 公司建立健全对控股子公司的控制政策及程序，并在充分考虑控股子公司股本结构、业务特征等的基础上，督促其建立健全内部控制制度。

5.1.2 公司对控股子公司的管理控制，包括下列活动：

1)依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款，选任董事、监事、经理及财务负责人。

2)根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序。

3)制定控股子公司重大事项的内部报告制度。重大事项包括但不限于：重大投资、收购（处置）资产、对外担保、提供财务资助、重大筹融资、从事证券及金融衍生品投资、签订重大合同等等。

4)定期取得控股子公司财务报告和管理报告，并根据相关规定，委托会计师事务所审计控股子公司的财务报告。

5.1.3 定期取得并分析控股子公司财务报告和管理报告，包括营运报告、产销存报表、资产负债报表、损益报表、现金流量报表等；

5.1.4 对控股公司实施定期内部审计，并对内部控制制度的实施及其检查监督工作进行评价。

5.1.5 公司的控股子公司同时控股其他公司的，参照本制度要求，逐层建立对其下属子公司的管理控

制制度。

5.2 关联交易控制

5.2.1 公司的关联交易应遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其他股东的利益。

5.2.2 公司应按关联交易制度规定，执行公司股东大会、董事会、管理层对关联交易事项审批权限、关联交易事项的审批程序和回避表决的要求。

5.2.3 公司应参照《深圳证券交易所股票上市规范运作指引》及其他有关规定，确定公司关联方名单，并及时予以更新，确保关联方名单真实、准确、完整。公司及下属控股子公司在发生交易活动时，相关责任人应仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，应在各自权限内履行审批、报告义务。

5.2.4 公司审议需独立董事事前认可的关联交易事项时，前条所述相关人员应于第一时间通过董事会秘书将相关材料提交独立董事进行事前认可。独立董事在作出判断前，可以聘请中介机构出具专门报告，作为其判断的依据。

5.2.5 公司在召开董事会审议关联交易事项时，会议召集人应在会议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的，知悉情况的董事应要求关联董事予以回避。公司股东大会在审议关联交

易事项时，公司董事会及见证律师应在股东投票前，提醒关联股东须回避表决。

5.2.6 公司在审议关联交易事项时，应做到：

1)详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷；

2)详细了解交易对方的诚信纪录、资信状况、履约能力等情况，审慎选择交易对手方；

3)根据充分的定价依据确定交易价格；

4)遵循《深圳证券交易所股票上市规范运作指引》的要求以及公司认为有必要时，聘请中介机构对交易标的进行审计或评估。公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗的关联交易事项进行审议并做出决定。公司与关联方之间的交易应签订书面协议，明确交易双方的权利义务及法律责任。

公司董事、监事及高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的，公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。

5.3 对外担保控制

5.3.1 公司对外担保应遵循合法、审慎、互利、安全的原则，严格控制担保风险。

5.3.2 公司应根据《公司法》等有关法律、法规以及《深圳证券交易所股票上市规范运作指引》和《公

司章程》的规定，执行《公司担保业务管理制度》中关于担保事项的审批权限，以及违反审批权限和审

议程序的责任追究机制。

5.3.3 公司应调查被担保人的经营和信誉情况。董事会应认真审议分析被担保方的财务状况、营运状

况、行业前景和信用情况，审慎依法做出决定。公司可在必要时聘请外部专业机构对实施对外担保的风

险进行评估，以作为董事会或股东大会进行决策的依据。

5.3.4 公司对外担保应尽可能要求对方提供反担保，谨慎判断反担保提供方的实际担保能力和反担保的可执行性。

5.3.5 公司独立董事应在报告中，对公司累计和当期对外担保情况进行专项说明，并发表独立意见，必要时可聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异常，应及时向董事

会和监管部门报告并公告。

5.3.6 公司应妥善管理担保合同及相关原始资料，及时进行清理检查，并定期与银行等相关机构进行核对，保证存档资料的完整、准确、有效，注意担保的时效期限。在合同管理过程中，一旦发现未经董

事会或股东大会审议程序批准的异常合同，应及时向董事会和监事会报告。

5.3.7 公司应指派专人持续关注被担保人的情况，收集被担保人最近一期的财务资料和审计报告，定期分析其财务状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化

等情况，建立相关财务档案，定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的，有关责任人应及时报告董事会。董事会有义务采取有效措施，将损失降低到最小程

度。

5.3.8 对外担保的债务到期后，公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按

时履行义务，公司应及时采取必要的补救措施。

5.3.9 公司担保的债务到期后需展期并需继续为其提供担保的，应作为新的对外担保，重新履行担保审批程序。

5.3.10 公司控股子公司的对外担保比照上述规定执行。公司控股子公司应在其董事会与股东大会做出决议后，及时通知公司按规定履行信息披露义务。

5.4 募集资金使用控制

5.4.1 公司募集资金的使用应遵循规范、安全、高效、透明的原则遵守承诺，注重使用效益。

5.4.2 公司应根据中国证监会有关法律、法规和公司《募集资金管理制度》，执行募集资金存储、审批、使用、变更、监督和责任追究等规定。公司对募集资金的使用应严格履行审批程序和管理流程，保证募集资金按照招股说明书、募集说明书承诺或股东大会批准的用途使用，确保按项目预算投入募集资

金投资项目。

5.4.3 公司应当在每个会计结束后全面核查募集资金投资项目的进展情况，并在报告中作相应披露。

5.5 重大投资控制

5.5.1 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效益。

5.5.2 公司应根据《证券法》、《公司法》等有关法律、法规以及《深圳证券交易所股票上市规范运

作指引》和《公司章程》的规定，执行股东大会、董事会对重大投资的审批权限以及相应的审议程序。公司委托理财事项应由公司董事会或股东大会审议批准，不得将委托理财审批权授予公司董事个人或经营管理层行使。

5.5.3 公司应指定部门负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究

和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，应及时向公司董事会报告。

5.5.4 公司进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品投资的，应制定严格的决策程序、报告制度和监控措施，并根据公司的风险承受能力，限定公司的衍生产品投资规模。

5.5.5 公司董事会定期了解重大投资项目的执行进展和投资效益情况，如出现未按计划投资、未能实

现项目预期收益、投资发生损失等情况，公司董事会应查明原因，追究有关人员的责任。

5.6 信息披露控制

5.6.1 公司应根据《深圳证券交易所股票上市规范运作指引》和《公司信息披露事务管理制度》的规定，履行信息披露职责与程序。董事会秘书为公司对外发布信息的主要联系人。

5.6.2 当出现、发生或即将发生可能对公司股票及其衍生品种的交易价格产生较大影响的情形或事件时，负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书进行报告；当董事会秘书需了

解重大事项的情况和进展时，相关部门（包括公司控股子公司）及人员应予以积极配合和协助，及时、准确、完整地进行回复，并根据要求提供相关资料。

5.6.3 公司应按照《上市公司投资者关系管理指引》等规定，规范公司对外接待、路演等投资者关系

活动，确保信息披露的公平性。

5.6.4 公司应建立重大信息的内部保密制度。因工作关系了解到相关信息的人员，在该信息尚未公开之前，知情人填写内幕信息登记表，内幕信息知情人负有保密义务。如信息不能保密或已经泄漏，公司应采取及时向监管部门报告和对外披露的措施。

5.6.5 公司董事会秘书应对上报的内部重大信息进行分析和判断，如按规定需要履行信息披露义务的，董事会秘书应及时向董事会报告、提请董事会履行相应程序并对外披露。

5.7 控股股东及关联方占用公司资金的内部控制

5.7.1 公司应防止控股股东及关联方通过各种方式直接或间接占用公司的资金和资产，公司不得将资

金以下列方式直接或间接地提供给控股股东及其他关联方使用：

1)有偿或无偿地拆借公司的资金给控股股东及其他关联方使用；

2)通过银行或非银行金融机构向关联方提供委托贷款；

3)委托控股股东及其他关联方进行投资活动；

4)为控股股东及其他关联方开具没有真实交易背景的商业承兑汇票；

5)代控股股东及其他关联方偿还债务；

6)中国证监会认定的其他方式。

5.7.2 公司按照监管部门对关联交易的相关规定实施公司与控股股东及关联方的关联交易行为。

5.7.3 公司严格防止控股股东、关联方及其附属公司的非经营资金占用的行为，并持续建立防止控股股东非经营性资金占用的长效机制。控股股东及关联方不得以前清后欠、期间发生、期末返还，通过非

关联方占用资金以及中国证监会认定的其他方式变相占用资金。公司财务管理部门和审计部门应分别定

期检查公司及下属子公司与控股股东、关联方及其附属公司非经营性资金往来情况，杜绝控股股东、关

联方及其附属公司的非经营性资金占用情况的发生。

5.7.4 公司董事会按照权限和职责审议批准公司与控股股东及关联方通过采购、销售等生产经营环节

产生的关联交易行为。公司与控股股东及关联方有关的货币资金支付严格按照资金审批和支付的流程进

行管理。

5.7.5 公司发生控股股东及关联方侵占公司资产、损害公司及社会公众股东利益情形时，公司董事会

应采取有效措施要求控股股东停止侵害、赔偿损失。

5.7.6 当控股股东及关联方拒不纠正时，公司董事会应及时向证券监管部门报备，并对控股股东及关

联方提起法律诉讼，以保护公司及社会公众股东的合法权益。

5.7.7 公司董事、高级管理人员协助、纵容控股股东及其附属公司侵占公司资产时，公司董事会视情

节轻重对直接责任人予以处分，对负有严重责任的董事予以罢免。

6.信息与沟通

信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息，并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。

6.1 公司应建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，建立明确的管理

报告体系，确保信息及时沟通，促进内部控制有效运行。

6.2 公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。

6.3 公司内部控制部门须将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间进行

沟通和反馈，相关职能部门将公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时

传递给董事会、监事会和经营层。

6.4 公司将利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。公司加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

6.5 公司建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节

和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。公司至少应当将下列情形作为反舞弊工作的重点：

6.5.1 未经授权或者采取其他不法方式侵占、挪用公司资产，牟取不当利益；

6.5.2 在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；

6.5.3 董事、监事及其他高级管理人员滥用职权；

6.5.4 机构或人员串通舞弊。

6.6 建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为公司有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传

达至全体员工。

7.内部控制的检查监督和披露

检查与监督是公司对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。

7.1 公司应对内控制度的落实情况进行定期的和日常的、专项的检查。董事会及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。

7.2 公司应制定内部控制检查监督办法，该办法至少包括如下内容：

7.2.1 董事会或相关机构对内部控制检查监督的授权；

7.2.2 公司各部门及下属机构对内部控制检查监督的配合义务；

7.2.3 内部控制检查监督的项目、时间、程序及方法；

7.2.4 内部控制检查监督工作报告的方式；

7.2.5 内部控制检查监督工作相关责任的划分；

7.2.6 内部控制检查监督工作的激励制度。

7.3 公司应根据自身经营特点制定内部控制检查监督计划，并作为评价内部控制运行情况的依据。公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资

金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。

7.4 公司董事会审计委员会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。

7.5 审计部门对公司内部控制运行情况进行检查监督，并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告，向董事会和列席监事通报。

7.6 审计部门如发现公司存在重大异常情况，可能或已经遭受重大损失时，应立即报告公司董事会并抄报监事会。公司董事会应提出切实可行的解决措施，必要时及时报告深圳证券交易所并公告。

7.7 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，须在内部控制检查监督工作报告中据实反映，并在报告后进行追踪，以确定相关部门已采取适当的改进措施。

7.8 检查、监督过程中发现的内部控制缺陷及实施中存在的问题，将列为各部门绩效考核的重要项目。对已发现的重大缺陷，追究相关单位或者责任人的责任。内部控制检查监督的工作资料，保存时间不少于十年。

7.9 公司董事会审计委员会须根据内部控制检查监督工作报告及相关信息评价公司内部控制的建立

和实施情况，形成内部控制自我评估报告。公司董事会依据有关监管部门的要求，在审议财务报告等事项的同时，对公司内部控制自我评估报告形成决议，并与报告同时对外披露。

7.10 内部控制自我评估报告至少应包括如下内容：

7.10.1 内部控制制度是否建立健全。

7.10.2 内部控制制度是否有效实施。

7.10.3 内部控制控制检查监督工作的情况。

7.10.4 内部控制制度及其实施过程中出现的重大风险及其处理情况。

7.10.5 对本内部控制检查监督工作计划完成情况的评价。

7.10.6 完善内部控制制度的有关措施。

7.10.7 下一内部控制有关工作计划。

7.11 公司按照监管要求聘请外部审计机构对内部控制设计和运行情况进行审计。内部控制审计

报告与公司报告，董事会内部控制评价报告一同公开披露。

7.12 注册会计师对公司内部控制有效性表示异议的，公司董事会、监事会应针对该审核意见涉及事项做出专项说明，专项说明至少应包括以下内容：

7.12.1 异议事项的基本情况；

7.12.2 该事项对公司内部控制有效性的影响程度；

7.12.3 公司董事会、监事会对该事项的意见；

7.12.4 消除该事项及其影响的可能性；

7.12.5 消除该事项及其影响的具体措施。

8.附则

8.1 遗漏与冲突

本制度未尽事宜或与法律、法规、规章、公司章程、政府规范性文件指引有冲突的，以法律、法规、规章、公司章程、政府规范性文件指引的规定为准。

8.2 解释

本制度由公司董事会办公室会同风险控制部门负责解释。

8.3 生效

本制度经公司董事会审议通过并经公司发布后生效。

第四篇：深圳华强实业股份有限公司内部控制自我评价报告

深圳华强实业股份有限公司内部控制自我评价报告

一、公司内部控制综述

按照财政部、证监会等部门联合发布的《企业内部控制基本规范》和《深 圳证券交易所上市公司内部控制指引》的要求及监管部门的相关内部控制规定，根据公司自身经营特点和所处环境，公司遵循全面性、重要性、制衡性、适应性、成本效益等原则，根据公司的实际需要，已经制定了一系列内部管理制度。主要 包括以下方面：公司章程、三会制度、主要业务管理制度、财务及资金管理、信 息披露管理、人力资源管理、投资企业管理、关联交易管理、募集资金使用管理、对外担保、固定资产管理、公章管理等。以上制度在公司实际运作中能够得到较 好的贯彻执行，公司各项业务的开展都能在各自权限范围内按规定的程序进行，各项决策没有出现超越权限的行为，基本能够保证企业经营管理合法合规、资产 安全、财务报告及相关信息真实完整。

本报告期，公司继续加强和规范企业内部控制，提高企业经营管理水平和 风险防范能力，促进企业可持续发展。内部环境方面，公司已根据有关法律法规 和公司章程，建立了规范的公司治理结构和议事规则，明确了决策、执行、监督 等方面的职责权限，形成了科学有效的职责分工和制衡机制。本报告期，公司在 董事会下设立审计委员会与薪酬与考核委员会，进一步完善治理结构，促进董事 会科学高效决策。审计委员会负责审查企业内部控制，监督内部控制的有效实施 和内部控制自我评价情况，协调内部控制设计及其他有关事宜等。薪酬与考核委 员会主要负责制定公司董事及高级管理人员的考核标准并进行考核；负责制定、审查公司董事及高级管理人员的薪酬政策与方案。公司还设立有内审工作小组，直接对董事会负责，对公司内部控制运行情况进行检查和监督，定期检查公司内 部控制缺陷、评估其执行的效果和效率，并及时提出改进建议。风险控制方面，公司执行严格的授权审批控制，明确各岗位办理业务和事项的权限范围、审批程 序和相应责任，各级管理人员都能够在授权范围内行使职权和承担责任。公司同 时加强会计系统控制，严格执行国家统一的会计准则制度，加强会计基础工作，保证会计资料的真实完整。报告期内，公司能够根据内部控制目标，结合风险应 对策略，综合运用控制措施，对各种业务和事项实施有效控制。

对照财政部、证监会等部门联合发布的《企业内部控制基本规范》和《深圳 证券交易所上市公司内部控制指引》等相关法律法规的要求，公司已制定的内部 管理制度有：《公司章程》《股东大会议事规则》《董事会议事规则》《监事会 议事规则》《经理工作制度》《公司信息披露制度》《公司重大信息保密制度》 《公司投资企业管理制度》《公司关联交易制度》《公司募集资金使用制度》《公 司投资者关系管理工作制度》《公司接待和推广制度》《公司董事、监事及高级 管理人员持股及其变动管理制度》《公司董事会审计委员会工作细则》《公司董 事会薪酬与考核委员会工作细则》等。上述内控制度的建立健全和有效执行，为 公司的持续健康发展奠定了较好的基础。

二、重点控制活动

（1）公司重大投资、对外担保等内部控制情况

公司在《公司章程》或其他公司内部制度中对重大投资、对外担保进行了详 细的规定，明确规定了对上述事项的审批权限及管理程序、信息披露等要求。公 司对外项目投资及对外担保均按规定流程和审批权限进行，并上报董事会或股东 大会审批。

对照财政部、证监会等部门联合发布的《企业内部控制基本规范》和深交所 《内控指引》的有关规定，公司对重大投资和对外担保的内部控制严格、充分、有效，对关联担保也有严格的内控程序，没有违反《企业内部控制基本规范》和 深交所《内控指引》、《公司章程》的有关规定的情形。

（2）公司募集资金使用的内部控制情况

公司制定了《公司募集资金管理制度》，对募集资金的存放、使用管理、使 用情况报告及监督等方面进行了详细的规定，确保资金安全并用于募集资金项 目。

报告期内，公司没有违反财政部、证监会等部门联合发布的《企业内部控制 基本规范》和深交所《内部指引》、《公司募集资金管理制度》的有关规定的情形。

（3）财务的内部控制情况

本公司设有独立的财务部门，负责组织公司执行国家的财政方针、政策、法 规、制度，建立健全财会制度及核算方法，协调公司内部的经济关系，负责审查 和签署公司的财务预算、决算报表。公司能够严格执行《会计法》、《企业会计 制度》和《企业会计准则》等相关的法律法规。公司建立了独立的会计核算系统，制定了规范的财务会计制度和对子公司的财务管理制度，能够按照监管部门的要 求及时、准确、完整地提供上市公司财务会计报告，如实、客观、公正地反映公 司的财务状况和经营成果，为股东提供可靠真实的会计信息。公司拥有独立银行 账户并独自纳税，对外投资和费用支出等资金运用均有严格的制度安排和内控程 序。

（4）公司控股子公司的内部控制情况

目前，公司主要控股公司如下：

序号 公司名称 本公司持股比例东莞华强三洋电子有限公司48.67%广东华强三洋集团有限公司50%

为加强公司对投资企业日常运营的管理和控制，保证各投资企业规范、有序、健康的发展，维护公司及投资者的权益，公司根据《公司法》、《深圳证券交易所

股票上市规则》、《公司章程》等法律、法规的有关规定，严格按照公司法和被投

资企业的章程来参与其管理，并结合上市公司的有关要求和制度制定了《投资企 业管理办法》。该办法对投资企业的决策程序、内部控制、干部管理、资金管理、财务管理、投资管理、关联交易与对外担保、重大事项报告与信息披露等方面做 了详细规定。公司能够严格按照该制度管理各投资企业。

对照财政部、证监会等部门联合发布的《企业内部控制基本规范》、深交所 《内部控制指引》和本公司《投资企业管理办法》的有关规定，公司对下设的控 股子公司和重点参股公司的管理控制严格、充分、有效。

（5）公司关联交易的内部控制情况

公司制定了《关联交易制度》，对公司关联交易事项、关联人和关联关系、关联交易的审议程序与披露、关联交易的回避表决、关联交易的事前事后监督等 均作了详尽的规定。公司发生的关联交易均严格依照该制度的规定执行。

（6）公司信息披露的内部控制情况

公司董事会制定了《信息披露制度》、《重大信息保密制度》、《投资者关

系管理工作制度》和《接待与推广制度》等一系列信息披露内控制度，对公司公 开信息披露和重大信息内部沟通程序进行全面、有效的控制。公司能够按照法律 法规、《公司章程》及上述制度的规定，真实、准确、完整、及时地披露有关信 息，在正式披露前做好保密工作，并确保所有股东有平等获得信息的机会。

三、公司内部控制存在的问题及整改计划

对照财政部、证监会等部门联合发布的《企业内部控制基本规范》和深交所 《内部控制指引》，公司认为还存在以下几方面有待于进一步完善和提高：

（1）公司尚未建立董事、监事、高管的绩效评价考核体系与激励机制。目

前，除独立董事外，其他董事均未在公司领取津贴或报酬，公司高管人员全部在 公司领取薪酬，但其薪酬体系仍执行传统的工资体系。公司将在适当的时机推出 符合公司实际的公正、高效的董事、监事、经理人员的绩效评价体系和激励约束 机制，以进一步完善公司的法人治理结构。

（2）本公司目前与控股股东华强集团或其控制的公司存在较多的日常关联

交易。其中，与其间接控制的深圳市华强电子世界有限公司的交易占较大份额，约4900万元，约占日常关联交易总额的70％。即本公司将位于深圳市华强北的 部分物业整体出租给该公司用于电子专业市场的经营场地。另外，该物业还和本 公司控股股东华强集团间接拥有的用于电子专业市场经营的“华强广场”裙楼存 在潜在的同业竞争。公司已于2008年9月启动重大资产重组工作，根据重组方案，本次重组后，深圳市华强电子世界有限公司将成为本公司控制的公司，合并报表 后，本公司与其的交易将不再成为关联交易，有效地减少了日常关联交易的数量，也解决了潜在同业竞争的问题。

四、公司内部控制情况的总体评价

对照财政部、证监会等部门联合发布的《企业内部控制基本规范》和深交所 《上市公司内部控制指引》，公司已建立了较为完善合理的内部控制制度，并在 经营活动中得到了较好的执行，总体上符合中国证监会、深交所的相关要求，具 有科学性、合理性、合法性和有效性。随着外部环境的变化和公司经营活动的需 要，公司将不断修订和完善相关内部控制管理制度，进一步完善内控，使之始终 符合相关法律法规的要求和适应公司长期发展的需要。

随着外部经营环境的恶化，公司不断发展，现有内控制度的全面性和有效性 可能发生变化。因此，公司将根据经营的需要不断完善法人治理结构，健全内部 管理和控制体系，杜绝因管理不到位而造成的损失，防范风险，促进公司更快更 好地发展。

深圳华强实业股份有限公司

2009年2月__

第五篇：中天城投集团股份有限公司内部控制制度

中天城投集团股份有限公司内部控制制度

1.总 则

为规范和加强中天城投集团股份有限公司内部控制，提高公司经营管理水平和风险防范能力，保护 投资者合法权益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本 规范》、《深圳证券交易所股票上市规范运作指引》、等法律法规和《公司章程》规定，结合公司实际，制定本制度。

1.1 定义

本制度所称内部控制，是指由公司董事会、监事会、管理层以及全体员工参与实施的、旨在实现控 制目标而提供合理保证的过程。

1.2 内部控制的目标是：

1.2.1合理保证公司经营管理合法合规；

1.2.2保障公司资产安全；

1.2.3保证公司财务报告及相关信息真实完整；

1.2.4提高经营效率和效果；

1.2.5促进公司实现发展战略。

1.3 应遵循的原则：

1.3.1全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事 项。

1.3.2重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。

1.3.3制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相 互监督，同时兼顾运营效率。

1.3.4适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情 况的变化及时加以调整。

1.3.5成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。

1.4 内部控制包括下列基本要素：

1.4.1内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

1.4.2风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

1.4.3控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度 之内。

1.4.4信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在 企业内部、企业与外部之间进行有效沟通。

1.4.5监督检查。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

2.内部环境

内部环境是实施内部控制体系的基础，是有效实施内部控制的有力保障。控制环境的情况决定了整 个机构高层管理者的态度与基调，同时也自上而下地影响了整个机构的内部控制意识，公司须根据国家 中天城投集团股份有限公司内部控制制度

有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责 权限，形成科学有效的职责分工和制衡机制。主要包括公司治理结构、组织机构设置与权责分配、企业 文化、人力资源政策、内部审计机制、反舞弊机制、监管部门的参与等内容

2.1 股东大会是公司最高权力机构，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表 决权。

2.2 董事会对股东大会负责，依法行使企业的经营决策权。

2.3 监事会对股东大会负责，监督董事会、经理层及其他高级管理人员依法履行职责。

2.4 经理层及其他高级管理人员负责组织实施股东大会、董事会决议事项，主持企业的经营管理工作。

2.5 公司根据实际经营需要设置部门、投资并管理子公司。公司对子公司实施预算管理和监控管理，子公司负责各自的具体经营管理工作。

2.6 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。管 理层负责公司内部控制的日常运行。

2.7 公司在董事会下设立审计委员会。审计委员会负责审查公司内部控制，监督内部控制的有效实施 和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

2.8 公司编制内部控制管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确 权责分配，正确行使职权。

2.9 公司应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构 应当结合内部审计工作，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控 制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接 向董事会及其审计委员会、监事会报告。

2.10 公司制定和实施有利于公司可持续发展的人力资源政策。人力资源政策包括下列内容：

2.10.1 员工的聘用、培训、劳动关系的终止与解除；

2.10.2 员工的薪酬、考核、晋升与奖惩；

2.10.3 关键岗位员工的强制休假制度和定期岗位轮换制度；

2.10.4 掌握重要商业秘密的员工离岗的限制性规定；

2.10.5 有关人力资源管理的其他政策。

2.11 公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继 续教育，不断提升员工素质。

2.12 公司须加强文化建设，培训积极向上的价值观和社会责任感，树立现代管理观念，强化风险意 识。董事、监事及其他高级管理人员应当在公司文化建设中发挥主导作用。公司员工应当遵守员工行为 守则，认真履行岗位职责。

2.13 公司须加强法制教育，增强董事、监事及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

3.风险评估

风险评估是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险 应对策略。是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略 的过程，是实施内部控制的重要环节和内容。风险管理策略选择，是指董事会和管理层根据公司风险承 受能力和风险偏好选择风险管理策略。

3.1 公司应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评 估。目标设定，是指董事会和管理层根据公司的风险偏好设定控制目标。中天城投集团股份有限公司内部控制制度

3.2 公司开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险 承受度。

3.3 公司识别内部风险，重点关注下列因素：

3.3.1董事、监事及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

3.3.2组织机构、经营方式、资产管理、业务流程等管理因素；

3.3.3研究开发、技术投入、信息技术运用等自主创新因素；

3.3.4财务状况、经营成果、现金流量等财务因素；

3.3.5营运安全、员工健康、环境保护等安全环保因素；

3.3.6其他有关内部风险因素。

3.4 公司识别外部风险，重点关注下列因素：

3.4.1经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

3.4.2法律法规、监管要求等法律因素；

3.4.3安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

3.4.4技术进步、工艺改进等科学技术因素；

3.4.5自然灾害、环境状况等自然环境因素；

3.4.6其他有关外部风险因素。

3.5 公司应采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进 行分析和排序，确定关注重点和优先控制的风险。

3.6 公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。公司应当合 理分析、准确掌握董事及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因 个人风险偏好给公司经营带来重大损失。

3.7 公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有 效控制。

3.8 公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和 风险分析，及时调整风险应对策略。风险管理策略的选择，主要是指董事会和管理层根据公司风险承受 力和风险偏好选择风险管理策略。

4.控制活动

控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法 和手段，是实施内部控制的具体方式和载体。控制措施结合公司具体业务和事项的特点与要求制定，主 要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告 控制、经济活动分析控制、绩效考评控制、信息技术控制等内容。

4.1 控制方法

4.1.1公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和 绩效考评控制、重大风险预警机制和突发事件应急处理等控制措施，将风险控制在可承受度之内。

4.1.2不相容职务分离控制是指公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相 应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

4.1.3授权审批控制是指公司根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范 围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的 业务和事项实行集体决策审批与联签制度。中天城投集团股份有限公司内部控制制度

4.1.4会计系统控制是指公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司依法设置会计机构，配备会计从业 人员。从事会计工作的人员，必须取得会计从业资格证书。

4.1.5财产保护控制是指公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定 期盘点、账实核对等措施，确保财产安全。公司须严格限制未经授权的人员接触和处置财产。

4.1.6公司实施预算管理制度，明确各预算责任主体在预算管理中的职责权限，规范预算的编制、审 定、下达和执行程序，强化预算约束。

4.1.7公司建立运营情况分析制度，经营层应当综合运用生产、购销、投资、筹资、财务等方面的信 息，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

4.1.8公司逐步建立和实施与预算相结合的绩效考评制度，科学设置并不断优化考核指标体系，对公 司内部各预算责任主体和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及 职务晋升、评优、降级、调岗、辞退等的依据。

4.1.9公司建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大 风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

4.2 控制流程

4.2.1公司内部控制活动涵盖公司所有的营运环节，包括但不限于：资金活动、销售与收款、采购与 付款、工程项目管理、资产管理、投资与并购、预算管理、研究与开发、担保、财务报告与信息披露、人力资源管理、信息系统管理及公司层面管理等。

4.2.2销售与收款流程：包括销售政策维护、客户资质与信用管理、销售价格管理、订单处理、开出 销售发票、确认收入及应收账款、收到现款及其记录等。

4.2.3采购与付款流程：包括供应商选择与评估、供应商资质管理、采购价格管理、采购申请、处理 采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。

4.2.4存货管理流程：包括库存策略、库存周转、日常管理及盘点管理等。

4.2.5质量管理流程：包括房地产产品质量体系、供应商资质审核、采购换退货、客户资质审核等。

4.2.6项目管理流程：包括项目职责分工与授权管理、项目决策控制、项目概预算控制、项目价款支 付与工程实施控制、项目竣工决算控制等。

4.2.7资产管理流程：包括固定资产、无形资产等资产自建、购置、处置、维护、保管与记录等。

4.2.8投资与并购管理流程：包括选择并购目标、评估投资回报、开展尽职调查、签署合作协议、整 合并购对象等。

4.2.9预算管理流程：包括预算组织机构设立、预算政策制定、预算编制、预算分解、预算跟踪分析、预算考核等。

4.2.10 资金管理流程：包括筹资计划拟定、筹资计划审批、筹资计划实施、筹资协议签署、筹资偿 付、筹资合同管理，以及现金和银行存款的控制、票据及有关印章的管理等。

4.2.11 担保管理流程：包括担保计划拟定与审批、担保申请与执行、担保记录与期后跟踪、监控、担保期满管理、担保执行分析等。

4.2.12 财务报告与信息披露流程：包括会计核算方法、会计科目维护、会计凭证管理、财务报告与 披露、关联交易、会计资料管理等。

4.2.13 人力资源管理流程：包括人力资源规划管理、薪酬管理、绩效管理、培训与发展管理等。

4.2.14 信息系统管理流程：包括信息战略与规划、信息组织架构与职责分工、信息风险评估和监控、信息项目开发、信息访问安全、计算机日常维护和硬件管理等。中天城投集团股份有限公司内部控制制度

4.2.15 公司层面管理流程：包括董事会监督、审计委员会监督、反舞弊机制、内部审计、权责分配 与授权、子公司控制、重大风险预警与突发应对等。

5.重大风险事项控制

5.1 控股子公司的风险控制

5.1.1公司建立健全对控股子公司的控制政策及程序，并在充分考虑控股子公司股本结构、业务特征 等的基础上，督促其建立健全内部控制制度。

5.1.2公司对控股子公司的管理控制，包括下列活动：

1)依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款，选任董事、监事、经理及 财务负责人。

2)根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相 关业务经营计划、风险管理程序。

3)制定控股子公司重大事项的内部报告制度。重大事项包括但不限于：重大投资、收购（处置）资 产、对外担保、提供财务资助、重大筹融资、从事证券及金融衍生品投资、签订重大合同等等。

4)定期取得控股子公司财务报告和管理报告，并根据相关规定，委托会计师事务所审计控股子公司 的财务报告。

5.1.3定期取得并分析控股子公司财务报告和管理报告，包括营运报告、产销存报表、资产负债报表、损益报表、现金流量报表等；

5.1.4对控股公司实施定期内部审计，并对内部控制制度的实施及其检查监督工作进行评价。

5.1.5公司的控股子公司同时控股其他公司的，参照本制度要求，逐层建立对其下属子公司的管理控 制制度。

5.2 关联交易控制

5.2.1公司的关联交易应遵循诚实信用、平等、自愿、公平、公开、公允的原则，不得损害公司和其 他股东的利益。

5.2.2公司应按关联交易制度规定，执行公司股东大会、董事会、管理层对关联交易事项审批权限、关联交易事项的审批程序和回避表决的要求。

5.2.3公司应参照《深圳证券交易所股票上市规范运作指引》及其他有关规定，确定公司关联方名单，并及时予以更新，确保关联方名单真实、准确、完整。公司及下属控股子公司在发生交易活动时，相关 责任人应仔细查阅关联方名单，审慎判断是否构成关联交易。如果构成关联交易，应在各自权限内履行 审批、报告义务。

5.2.4公司审议需独立董事事前认可的关联交易事项时，前条所述相关人员应于第一时间通过董事会 秘书将相关材料提交独立董事进行事前认可。独立董事在作出判断前，可以聘请中介机构出具专门报告，作为其判断的依据。

5.2.5公司在召开董事会审议关联交易事项时，会议召集人应在会议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的，知悉情况的董事应要求关联董事予以回避。公司股东大会在审议关联交 易事项时，公司董事会及见证律师应在股东投票前，提醒关联股东须回避表决。

5.2.6公司在审议关联交易事项时，应做到：

1)详细了解交易标的的真实状况，包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利 瑕疵和诉讼、仲裁等法律纠纷；

2)详细了解交易对方的诚信纪录、资信状况、履约能力等情况，审慎选择交易对手方；

3)根据充分的定价依据确定交易价格； 中天城投集团股份有限公司内部控制制度

4)遵循《深圳证券交易所股票上市规范运作指引》的要求以及公司认为有必要时，聘请中介机构对 交易标的进行审计或评估。公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗 的关联交易事项进行审议并做出决定。

公司与关联方之间的交易应签订书面协议，明确交易双方的权利义务及法律责任。

公司董事、监事及高级管理人员有义务关注公司是否存在被关联方挪用资金等侵占公司利益的问题。

公司发生因关联方占用或转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的，公 司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。

5.3 对外担保控制

5.3.1公司对外担保应遵循合法、审慎、互利、安全的原则，严格控制担保风险。

5.3.2公司应根据《公司法》等有关法律、法规以及《深圳证券交易所股票上市规范运作指引》和《公 司章程》的规定，执行《公司担保业务管理制度》中关于担保事项的审批权限，以及违反审批权限和审 议程序的责任追究机制。

5.3.3公司应调查被担保人的经营和信誉情况。董事会应认真审议分析被担保方的财务状况、营运状 况、行业前景和信用情况，审慎依法做出决定。公司可在必要时聘请外部专业机构对实施对外担保的风 险进行评估，以作为董事会或股东大会进行决策的依据。

5.3.4公司对外担保应尽可能要求对方提供反担保，谨慎判断反担保提供方的实际担保能力和反担保 的可执行性。

5.3.5公司独立董事应在报告中，对公司累计和当期对外担保情况进行专项说明，并发表独立意 见，必要时可聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异常，应及时向董事 会和监管部门报告并公告。

5.3.6公司应妥善管理担保合同及相关原始资料，及时进行清理检查，并定期与银行等相关机构进行 核对，保证存档资料的完整、准确、有效，注意担保的时效期限。在合同管理过程中，一旦发现未经董 事会或股东大会审议程序批准的异常合同，应及时向董事会和监事会报告。

5.3.7公司应指派专人持续关注被担保人的情况，收集被担保人最近一期的财务资料和审计报告，定 期分析其财务状况及偿债能力，关注其生产经营、资产负债、对外担保以及分立合并、法定代表人变化 等情况，建立相关财务档案，定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解散、分立等重大事项的，有关责任人应及时报告董事会。董事会有义务采取有效措施，将损失降低到最小程 度。

5.3.8对外担保的债务到期后，公司应督促被担保人在限定时间内履行偿债义务。若被担保人未能按 时履行义务，公司应及时采取必要的补救措施。

5.3.9公司担保的债务到期后需展期并需继续为其提供担保的，应作为新的对外担保，重新履行担保 审批程序。

5.3.10 公司控股子公司的对外担保比照上述规定执行。公司控股子公司应在其董事会与股东大会做 出决议后，及时通知公司按规定履行信息披露义务。

5.4 募集资金使用控制

5.4.1公司募集资金的使用应遵循规范、安全、高效、透明的原则遵守承诺，注重使用效益。

5.4.2公司应根据中国证监会有关法律、法规和公司《募集资金管理制度》，执行募集资金存储、审 批、使用、变更、监督和责任追究等规定。公司对募集资金的使用应严格履行审批程序和管理流程，保 证募集资金按照招股说明书、募集说明书承诺或股东大会批准的用途使用，确保按项目预算投入募集资 金投资项目。

中天城投集团股份有限公司内部控制制度

5.4.3公司应当在每个会计结束后全面核查募集资金投资项目的进展情况，并在报告中作相 应披露。

5.5 重大投资控制

5.5.1公司重大投资的内部控制应遵循合法、审慎、安全、有效的原则，控制投资风险、注重投资效 益。

5.5.2公司应根据《证券法》、《公司法》等有关法律、法规以及《深圳证券交易所股票上市规范运 作指引》和《公司章程》的规定，执行股东大会、董事会对重大投资的审批权限以及相应的审议程序。公司委托理财事项应由公司董事会或股东大会审议批准，不得将委托理财审批权授予公司董事个人或经 营管理层行使。

5.5.3公司应指定部门负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究 和评估，监督重大投资项目的执行进展，如发现投资项目出现异常情况，应及时向公司董事会报告。

5.5.4公司进行以股票、利率、汇率和商品为基础的期货、期权、权证等衍生产品投资的，应制定严 格的决策程序、报告制度和监控措施，并根据公司的风险承受能力，限定公司的衍生产品投资规模。

5.5.5公司董事会定期了解重大投资项目的执行进展和投资效益情况，如出现未按计划投资、未能实 现项目预期收益、投资发生损失等情况，公司董事会应查明原因，追究有关人员的责任。

5.6 信息披露控制

5.6.1公司应根据《深圳证券交易所股票上市规范运作指引》和《公司信息披露事务管理制度》的规 定，履行信息披露职责与程序。董事会秘书为公司对外发布信息的主要联系人。

5.6.2当出现、发生或即将发生可能对公司股票及其衍生品种的交易价格产生较大影响的情形或事件 时，负有报告义务的责任人应及时将相关信息向公司董事会和董事会秘书进行报告；当董事会秘书需了 解重大事项的情况和进展时，相关部门（包括公司控股子公司）及人员应予以积极配合和协助，及时、准确、完整地进行回复，并根据要求提供相关资料。

5.6.3公司应按照《上市公司投资者关系管理指引》等规定，规范公司对外接待、路演等投资者关系 活动，确保信息披露的公平性。

5.6.4公司应建立重大信息的内部保密制度。因工作关系了解到相关信息的人员，在该信息尚未公开 之前，知情人填写内幕信息登记表，内幕信息知情人负有保密义务。如信息不能保密或已经泄漏，公司 应采取及时向监管部门报告和对外披露的措施。

5.6.5公司董事会秘书应对上报的内部重大信息进行分析和判断，如按规定需要履行信息披露义务的，董事会秘书应及时向董事会报告、提请董事会履行相应程序并对外披露。

5.7 控股股东及关联方占用公司资金的内部控制

5.7.1公司应防止控股股东及关联方通过各种方式直接或间接占用公司的资金和资产，公司不得将资 金以下列方式直接或间接地提供给控股股东及其他关联方使用：

1)有偿或无偿地拆借公司的资金给控股股东及其他关联方使用；

2)通过银行或非银行金融机构向关联方提供委托贷款；

3)委托控股股东及其他关联方进行投资活动；

4)为控股股东及其他关联方开具没有真实交易背景的商业承兑汇票；

5)代控股股东及其他关联方偿还债务；

6)中国证监会认定的其他方式。

5.7.2公司按照监管部门对关联交易的相关规定实施公司与控股股东及关联方的关联交易行为。中天城投集团股份有限公司内部控制制度

5.7.3公司严格防止控股股东、关联方及其附属公司的非经营资金占用的行为，并持续建立防止控股 股东非经营性资金占用的长效机制。控股股东及关联方不得以前清后欠、期间发生、期末返还，通过非 关联方占用资金以及中国证监会认定的其他方式变相占用资金。公司财务管理部门和审计部门应分别定 期检查公司及下属子公司与控股股东、关联方及其附属公司非经营性资金往来情况，杜绝控股股东、关 联方及其附属公司的非经营性资金占用情况的发生。

5.7.4公司董事会按照权限和职责审议批准公司与控股股东及关联方通过采购、销售等生产经营环节 产生的关联交易行为。公司与控股股东及关联方有关的货币资金支付严格按照资金审批和支付的流程进 行管理。

5.7.5公司发生控股股东及关联方侵占公司资产、损害公司及社会公众股东利益情形时，公司董事会 应采取有效措施要求控股股东停止侵害、赔偿损失。

5.7.6当控股股东及关联方拒不纠正时，公司董事会应及时向证券监管部门报备，并对控股股东及关 联方提起法律诉讼，以保护公司及社会公众股东的合法权益。

5.7.7公司董事、高级管理人员协助、纵容控股股东及其附属公司侵占公司资产时，公司董事会视情 节轻重对直接责任人予以处分，对负有严重责任的董事予以罢免。

6.信息与沟通

信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息，并使这些信息以适当的方 式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。

6.1 公司应建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，建立明确的管理 报告体系，确保信息及时沟通，促进内部控制有效运行。

6.2 公司对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。

6.3 公司内部控制部门须将内部控制相关信息在公司内部各管理级次、责任单位、业务环节之间进行 沟通和反馈，相关职能部门将公司与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关 方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时 传递给董事会、监事会和经营层。

6.4 公司将利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。公司加 强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

6.5 公司建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节 和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。公司至 少应当将下列情形作为反舞弊工作的重点：

6.5.1未经授权或者采取其他不法方式侵占、挪用公司资产，牟取不当利益；

6.5.2在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；

6.5.3董事、监事及其他高级管理人员滥用职权；

6.5.4机构或人员串通舞弊。

6.6 建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结 要求，确保举报、投诉成为公司有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传 达至全体员工。

7.内部控制的检查监督和披露

检查与监督是公司对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报 告并做出相应处理的过程，是实施内部控制的重要保证。中天城投集团股份有限公司内部控制制度

7.1 公司应对内控制度的落实情况进行定期的和日常的、专项的检查。董事会及管理层应通过内控制 度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的 有效实施。

7.2 公司应制定内部控制检查监督办法，该办法至少包括如下内容：

7.2.1董事会或相关机构对内部控制检查监督的授权；

7.2.2公司各部门及下属机构对内部控制检查监督的配合义务；

7.2.3内部控制检查监督的项目、时间、程序及方法；

7.2.4内部控制检查监督工作报告的方式；

7.2.5内部控制检查监督工作相关责任的划分；

7.2.6内部控制检查监督工作的激励制度。

7.3 公司应根据自身经营特点制定内部控制检查监督计划，并作为评价内部控制运行情况的依 据。公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资 金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。

7.4 公司董事会审计委员会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制 检查监督工作报告。

7.5 审计部门对公司内部控制运行情况进行检查监督，并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告，向董事会和列席监事通报。

7.6 审计部门如发现公司存在重大异常情况，可能或已经遭受重大损失时，应立即报告公司董事会并 抄报监事会。公司董事会应提出切实可行的解决措施，必要时及时报告深圳证券交易所并公告。

7.7 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，须在内部控制检查监督 工作报告中据实反映，并在报告后进行追踪，以确定相关部门已采取适当的改进措施。

7.8 检查、监督过程中发现的内部控制缺陷及实施中存在的问题，将列为各部门绩效考核的重要项目。对已发现的重大缺陷，追究相关单位或者责任人的责任。内部控制检查监督的工作资料，保存时间不少 于十年。

7.9 公司董事会审计委员会须根据内部控制检查监督工作报告及相关信息评价公司内部控制的建立 和实施情况，形成内部控制自我评估报告。公司董事会依据有关监管部门的要求，在审议财务报告 等事项的同时，对公司内部控制自我评估报告形成决议，并与报告同时对外披露。

7.10 内部控制自我评估报告至少应包括如下内容：

7.10.1 内部控制制度是否建立健全。

7.10.2 内部控制制度是否有效实施。

7.10.3 内部控制控制检查监督工作的情况。

7.10.4 内部控制制度及其实施过程中出现的重大风险及其处理情况。

7.10.5 对本内部控制检查监督工作计划完成情况的评价。

7.10.6 完善内部控制制度的有关措施。

7.10.7 下一内部控制有关工作计划。

7.11 公司按照监管要求聘请外部审计机构对内部控制设计和运行情况进行审计。内部控制审计 报告与公司报告，董事会内部控制评价报告一同公开披露。

7.12 注册会计师对公司内部控制有效性表示异议的，公司董事会、监事会应针对该审核意见涉及事 项做出专项说明，专项说明至少应包括以下内容：

7.12.1 异议事项的基本情况； 中天城投集团股份有限公司内部控制制度

7.12.2 该事项对公司内部控制有效性的影响程度；

7.12.3 公司董事会、监事会对该事项的意见；

7.12.4 消除该事项及其影响的可能性；

7.12.5 消除该事项及其影响的具体措施。

8.附则

8.1 遗漏与冲突

本制度未尽事宜或与法律、法规、规章、公司章程、政府规范性文件指引有冲突的，以法律、法规、规章、公司章程、政府规范性文件指引的规定为准。

8.2 解释

本制度由公司董事会办公室会同风险控制部门负责解释。

8.3 生效

本制度经公司董事会审议通过并经公司发布后生效。