XX股份有限公司內(nèi)部控制制度

XX股份有限公司內(nèi)部控制制度第一章總則第一條為強(qiáng)化公司內(nèi)部管理，保障公司經(jīng)營管理的安全性和財(cái)務(wù)信息的可靠性，提高信息披露質(zhì)量，實(shí)現(xiàn)公司治理目標(biāo)，根據(jù)《公司法》《證券法》《XX證券交易所股票上市規(guī)則》《企業(yè)內(nèi)部控制基本規(guī)范》等法律、法規(guī)及《公司章程》的規(guī)定，制定本制度。第二條公司內(nèi)部控制制度是為防范經(jīng)營風(fēng)險(xiǎn)，保護(hù)資產(chǎn)的安全與完整，促進(jìn)各項(xiàng)經(jīng)營活動(dòng)的有效實(shí)施而制定的各種業(yè)務(wù)操作程序、管理方法與控制措施的總稱。第三條本制度所稱內(nèi)部控制，是指由董事會(huì)、監(jiān)事會(huì)、經(jīng)理層以及全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。第二章內(nèi)部控制的原則和目標(biāo)第四條公司建立和實(shí)施內(nèi)部控制，遵循以下原則：（一）全面性原則。內(nèi)部控制貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋公司各種業(yè)務(wù)和事項(xiàng)。（二）重要性原則。內(nèi)部控制在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域。（三）制衡性原則。內(nèi)部控制在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時(shí)兼顧運(yùn)營效率。（四）適應(yīng)性原則。內(nèi)部控制與公司經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險(xiǎn)水平等相適應(yīng)，并隨著情況的變化及時(shí)加以調(diào)整。（五）成本效益原則。內(nèi)部控制權(quán)衡實(shí)施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制。第五條公司內(nèi)部控制的目標(biāo)：（一）合理保證公司經(jīng)營遵守國家法律、法規(guī)、規(guī)章及公司內(nèi)部規(guī)章制度；（二）提高公司經(jīng)營的效益及效率；（三）保障公司資產(chǎn)的安全、完整；（四）確保公司信息披露的真實(shí)、準(zhǔn)確、完整和公平。（五）促進(jìn)公司實(shí)現(xiàn)發(fā)展戰(zhàn)略。第三章組織與職責(zé)第六條董事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施，主要職責(zé)包括：（一）制訂公司內(nèi)部控制基本制度和出具年度內(nèi)部控制自我評價(jià)報(bào)告；（二）決定公司內(nèi)部管理機(jī)構(gòu)的設(shè)置；（三）推動(dòng)完善內(nèi)部控制管理體系；（四）法律法規(guī)及公司章程規(guī)定的其他管理職責(zé)。第七條審計(jì)與風(fēng)險(xiǎn)管理委員會(huì)負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)〔各類審計(jì)方法案例報(bào)告模板工作公眾號內(nèi)審網(wǎng)可查閱獲取，內(nèi)審網(wǎng)注〕及其他相關(guān)事宜等。第八條公司設(shè)立由經(jīng)理層成員組成的合規(guī)、內(nèi)控及風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的內(nèi)控職責(zé)主要包括：（一）根據(jù)董事會(huì)的決定，建立健全內(nèi)部控制組織架構(gòu)；（二）在權(quán)限范圍內(nèi)審議公司的規(guī)章制度；（三）審議公司年度合規(guī)、內(nèi)控及風(fēng)險(xiǎn)管理工作計(jì)劃，采取措施確保內(nèi)部控制體系得到有效執(zhí)行；（四）經(jīng)董事會(huì)授權(quán)的其他事項(xiàng)。第九條內(nèi)部控制管理牽頭部門負(fù)責(zé)組織、協(xié)調(diào)內(nèi)部控制日常工作，主要職責(zé)包括：（一）研究起草、修訂公司內(nèi)部控制管理制度及內(nèi)部控制手冊；（二）組織開展公司風(fēng)險(xiǎn)識別與評估工作；（三）指導(dǎo)下屬單位內(nèi)部控制管理工作；（四）推動(dòng)公司合規(guī)及風(fēng)險(xiǎn)管理文化建設(shè)；（五）審計(jì)與風(fēng)險(xiǎn)管理委員會(huì)或合規(guī)或內(nèi)控及風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)小組交辦的其他工作。第十條審計(jì)部門是公司的內(nèi)部審計(jì)機(jī)構(gòu)，主要負(fù)責(zé)對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查，負(fù)責(zé)內(nèi)部控制自我評價(jià)工作。第十一條各業(yè)務(wù)部門主要負(fù)責(zé)本部門相關(guān)業(yè)務(wù)或管理領(lǐng)域內(nèi)的日常內(nèi)部控制工作，主要職責(zé)包括：（一）指定本部門風(fēng)險(xiǎn)與合規(guī)專員協(xié)助統(tǒng)籌本部門內(nèi)部控制工作的開展；（二）按照內(nèi)部控制要求建立健全本部門職能領(lǐng)域的管理制度和流程；（三）參與及配合公司年度內(nèi)部控制自我評價(jià)工作；（四）就內(nèi)控自評、綜合監(jiān)督、內(nèi)部審計(jì)過程中發(fā)現(xiàn)的內(nèi)控缺陷及時(shí)整改；（五）指導(dǎo)分子公司在本職能領(lǐng)域的內(nèi)部控制工作。第四章內(nèi)部控制的主要內(nèi)容第十二條公司內(nèi)部控制包括環(huán)境控制、風(fēng)險(xiǎn)評估、業(yè)務(wù)控制、會(huì)計(jì)系統(tǒng)控制、信息系統(tǒng)控制、內(nèi)部信息傳遞控制、內(nèi)部審計(jì)控制等。第一節(jié)環(huán)境控制第十三條環(huán)境控制包括組織架構(gòu)、授權(quán)管理控制和人力資源管理控制。第十四條公司根據(jù)國家有關(guān)法律法規(guī)、上市公司相關(guān)監(jiān)管要求和公司章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。第十五條授權(quán)管理控制的主要內(nèi)容：通過授權(quán)管理明確董事會(huì)、監(jiān)事會(huì)、總經(jīng)理和公司經(jīng)理層、職能部門及公司下屬全資子公司、控股子公司的具體職責(zé)范圍。第十六條公司對全資子公司實(shí)行扁平化的直線管理，對控股子公司通過控制其股東會(huì)、董事會(huì)及監(jiān)事會(huì)對其行使管理、協(xié)調(diào)、監(jiān)督、考核等職能。公司各職能部門對應(yīng)控股子公司相應(yīng)部門進(jìn)行指導(dǎo)、支持和監(jiān)督。第十七條通過人力資源管理控制，建立科學(xué)的員工聘用、培訓(xùn)、辭退與辭職、薪酬、考核等人力資源管理制度，健全優(yōu)化人才機(jī)制，確保高效配置公司人力資源，促進(jìn)公司發(fā)展戰(zhàn)略實(shí)現(xiàn)。（一）為保證人員配置滿足公司經(jīng)營管理和發(fā)展需要，公司應(yīng)制定招聘和錄用管理制度。人員招聘途徑包括內(nèi)、外部招聘；人員招聘遵照公平、公正、公開的原則，擇優(yōu)錄取。（二）公司應(yīng)制定系統(tǒng)的培訓(xùn)管理制度，鼓勵(lì)員工持續(xù)學(xué)習(xí)，努力提高自身的素質(zhì)和職業(yè)技能，積極提倡員工參加繼續(xù)教育活動(dòng)。（三）為貫徹實(shí)施公司發(fā)展戰(zhàn)略，公司應(yīng)按照“公平性和競爭性相結(jié)合、激勵(lì)和約束相結(jié)合、差異性”的原則，兼顧國家薪資政策法規(guī)、企業(yè)人力資源戰(zhàn)略、企業(yè)支付能力與人才市場價(jià)格水平，制定公司績效與個(gè)人績效掛鉤的薪酬激勵(lì)制度及股權(quán)激勵(lì)制度。（四）公司堅(jiān)持德才兼?zhèn)洹⒁缘聻橄鹊墓芾砣藛T選人用人標(biāo)準(zhǔn)，建立科學(xué)有效的管理人員選聘制度。（五）公司建立關(guān)鍵敏感崗位員工崗位輪換交流制度，明確輪崗范圍、輪崗周期和輪崗方式，形成相關(guān)崗位員工的有序持續(xù)流動(dòng)，全面提升員工素質(zhì)。對掌握重要商業(yè)秘密的員工離崗按照規(guī)定進(jìn)行工作交接，重要崗位可安排離任審計(jì)。（六）公司根據(jù)勞動(dòng)法律、法規(guī)的有關(guān)規(guī)定，結(jié)合公司的實(shí)際，規(guī)范員工辭退、離職的管理，維護(hù)公司與員工的合法權(quán)益，避免勞務(wù)糾紛，保障公司健康發(fā)展。第十八條公司人力資源管理部門應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。第十九條人力資源管理部門應(yīng)當(dāng)加強(qiáng)文化建設(shè)，培育積極向上的價(jià)值觀和社會(huì)責(zé)任感，倡導(dǎo)誠實(shí)守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神，樹立現(xiàn)代管理理念，強(qiáng)化風(fēng)險(xiǎn)及合規(guī)意識。公司員工應(yīng)當(dāng)遵守員工行為守則，認(rèn)真履行崗位職責(zé)。第二十條法務(wù)部門應(yīng)當(dāng)加強(qiáng)法制教育及合規(guī)培訓(xùn)，增強(qiáng)董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴(yán)格依法決策、依法辦事、依法監(jiān)督，建立健全總法律顧問制度和重大法律糾紛案件報(bào)告制度。第二節(jié)風(fēng)險(xiǎn)評估第二十一條公司應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)識別及評估。開展風(fēng)險(xiǎn)評估，應(yīng)當(dāng)準(zhǔn)確識別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定相應(yīng)的風(fēng)險(xiǎn)承受度。第二十二條公司內(nèi)部風(fēng)險(xiǎn)的識別、風(fēng)險(xiǎn)評估及風(fēng)險(xiǎn)應(yīng)對，應(yīng)與公司全面風(fēng)險(xiǎn)管理的相關(guān)工作結(jié)合，制定風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估及風(fēng)險(xiǎn)應(yīng)對的相關(guān)方法及程序。第三節(jié)業(yè)務(wù)控制第二十三條公司業(yè)務(wù)控制包括規(guī)劃與計(jì)劃業(yè)務(wù)控制、融資與投資業(yè)務(wù)控制、生產(chǎn)與服務(wù)業(yè)務(wù)控制、銷售及收款業(yè)務(wù)控制、測評與改進(jìn)業(yè)務(wù)控制等。第二十四條規(guī)劃與計(jì)劃業(yè)務(wù)控制主要內(nèi)容包括：（一）制定科學(xué)的公司發(fā)展戰(zhàn)略形成程序，并按程序制定公司的中、長期發(fā)展戰(zhàn)略規(guī)劃；每年根據(jù)公司內(nèi)外因素變化情況對規(guī)劃內(nèi)容滾動(dòng)調(diào)整，戰(zhàn)略規(guī)劃應(yīng)報(bào)董事會(huì)批準(zhǔn)。（二）根據(jù)公司發(fā)展戰(zhàn)略規(guī)劃，公司應(yīng)在每年年初確定發(fā)展目標(biāo)、分級目標(biāo)、業(yè)務(wù)計(jì)劃與資金預(yù)算，指導(dǎo)全年工作。第二十五條融資與投資業(yè)務(wù)控制主要內(nèi)容包括：（一）建立融資管理體系，確保銀行借款、擔(dān)保、承兌、融資租賃等與資金籌措有關(guān)事項(xiàng)授權(quán)的合理性，通過流程規(guī)范融資過程，融資活動(dòng)的相關(guān)情況須有記錄載明。（二）根據(jù)有價(jià)證券、不動(dòng)產(chǎn)及其他長、短期投資等投資業(yè)務(wù)的不同特點(diǎn)進(jìn)行合理的投資組合決策，并制定不同的操作流程、作業(yè)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)防范措施。第二十六條生產(chǎn)和服務(wù)業(yè)務(wù)控制主要內(nèi)容包括：（一）公司應(yīng)綜合分析市場環(huán)境、生產(chǎn)要素等情況，擬定生產(chǎn)計(jì)劃，以確保生產(chǎn)系統(tǒng)安全、低耗、高效地運(yùn)行；確保公司經(jīng)營目標(biāo)的實(shí)現(xiàn)。（二）生產(chǎn)和服務(wù)崗位要接受必要的崗位技能及安全培訓(xùn)，以保證工作質(zhì)量和工作安全；對關(guān)鍵崗位、工種予以識別，同時(shí)制定確保有效控制的辦法。（三）制定科學(xué)合理的工藝流程及崗位安全作業(yè)指引。（四）保障適宜的生產(chǎn)和服務(wù)設(shè)備、監(jiān)測設(shè)備，對過程關(guān)鍵點(diǎn)予以識別并跟進(jìn)監(jiān)測；對監(jiān)測設(shè)備制定并實(shí)施相應(yīng)保養(yǎng)規(guī)定，以確保設(shè)備持續(xù)有效。（五）制定產(chǎn)品售后服務(wù)規(guī)定，發(fā)現(xiàn)存在嚴(yán)重質(zhì)量缺陷、隱患的產(chǎn)品，應(yīng)及時(shí)召回或采取有效措施降低或消除缺陷、隱患產(chǎn)品的社會(huì)危害。第二十七條銷售及收款業(yè)務(wù)控制主要內(nèi)容包括：（一）公司建立合理的定價(jià)機(jī)制和信用方式，靈活運(yùn)用銷售折扣、銷售折讓、信用銷售等多種策略和營銷方式，促進(jìn)業(yè)務(wù)目標(biāo)實(shí)現(xiàn)，提高產(chǎn)品市場占有率。（二）根據(jù)公司市場布局以及發(fā)展戰(zhàn)略，統(tǒng)一規(guī)劃公司授信管理，加強(qiáng)授信客戶的管理，健全客戶信用檔案，關(guān)注重要客戶資信變動(dòng)情況。（三）制定發(fā)票管理制度，規(guī)范發(fā)票的使用程序，嚴(yán)格按照發(fā)票管理規(guī)定開具銷售發(fā)票，嚴(yán)禁開具虛假發(fā)票。（四）結(jié)合會(huì)計(jì)控制系統(tǒng)，制定嚴(yán)格的入賬管理制度，保證收入的準(zhǔn)時(shí)準(zhǔn)確入賬。（五）明確現(xiàn)金收取及記錄現(xiàn)金收取的程序，控制現(xiàn)金收入過程中的風(fēng)險(xiǎn)。（六）建立應(yīng)收賬款管理制度，定期與客戶對賬，及時(shí)催收，避免呆、壞賬的產(chǎn)生。第二十八條測評與改進(jìn)業(yè)務(wù)控制主要內(nèi)容包括：（一）公司不斷尋求對業(yè)務(wù)過程有效性和效率的改進(jìn)，在問題出現(xiàn)之前采取預(yù)防措施，減少公司損失。（二）公司應(yīng)建立識別和管理改進(jìn)活動(dòng)的過程、制度，并有確定的機(jī)構(gòu)組織實(shí)施。（三）有效開展各項(xiàng)測評活動(dòng)，測評結(jié)果作為持續(xù)改進(jìn)的機(jī)會(huì)來源，這些測評活動(dòng)包括但不限于：定期和不定期的經(jīng)營分析，內(nèi)部財(cái)務(wù)審計(jì)，質(zhì)量體系內(nèi)審、外審，業(yè)務(wù)調(diào)研與自我評估，顧客及相關(guān)方滿意度測量等。（四）公司應(yīng)創(chuàng)造一種全員積極參與改進(jìn)的文化，以提高組織績效。這些持續(xù)改進(jìn)活動(dòng)包括但不限于：合理化建議，標(biāo)桿學(xué)習(xí)，技術(shù)改進(jìn)，QCC改進(jìn)小組活動(dòng)等。第四節(jié)會(huì)計(jì)系統(tǒng)控制第二十九條會(huì)計(jì)系統(tǒng)控制是通過會(huì)計(jì)的核算和監(jiān)督系統(tǒng)進(jìn)行的控制，主要內(nèi)容包括：（一）根據(jù)《會(huì)計(jì)法》《會(huì)計(jì)準(zhǔn)則》《企業(yè)會(huì)計(jì)制度》《企業(yè)財(cái)務(wù)通則》《會(huì)計(jì)基礎(chǔ)工作規(guī)范》等法律法規(guī)，制定公司會(huì)計(jì)制度、財(cái)務(wù)管理制度、會(huì)計(jì)工作操作流程和財(cái)務(wù)崗位工作制度，作為公司財(cái)務(wù)管理和會(huì)計(jì)核算工作的依據(jù)。（二）公司設(shè)財(cái)務(wù)總監(jiān)一職，由董事會(huì)任免，分管公司財(cái)務(wù)工作。公司本部和下屬子公司等獨(dú)立核算單位均單獨(dú)設(shè)置財(cái)務(wù)部門，該部門至少配備兩名具有會(huì)計(jì)專業(yè)知識、具有相關(guān)從業(yè)資格證的會(huì)計(jì)人員，其崗位設(shè)置遵循“不相容職務(wù)”分離原則。（三）各級會(huì)計(jì)人員行政隸屬于所在級次的核算單位，受上級財(cái)務(wù)部門的業(yè)務(wù)領(lǐng)導(dǎo)?？毓勺庸矩?cái)務(wù)部負(fù)責(zé)人由其所在單位按相關(guān)選拔任用規(guī)定進(jìn)行任免，并報(bào)公司人力資源部備案。（四）公司制訂完善的會(huì)計(jì)檔案保管和財(cái)務(wù)交接制度。會(huì)計(jì)檔案管理由專人負(fù)責(zé)。會(huì)計(jì)人員調(diào)動(dòng)工作或者離職，必須與接管人員辦理交接手續(xù)。一般會(huì)計(jì)人員辦理交接手續(xù)，由相應(yīng)單位會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人或會(huì)計(jì)主管人員監(jiān)交；會(huì)計(jì)主管辦理交接手續(xù)，由會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人或財(cái)務(wù)負(fù)責(zé)人監(jiān)交；會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人辦理交接手續(xù)，由財(cái)務(wù)負(fù)責(zé)人或總經(jīng)理監(jiān)交；財(cái)務(wù)負(fù)責(zé)人辦理交接手續(xù)，須由總經(jīng)理監(jiān)交，必要時(shí)上級財(cái)務(wù)部門可派人會(huì)同監(jiān)交。（五）公司在強(qiáng)化會(huì)計(jì)核算的同時(shí)，建立計(jì)劃和預(yù)算管理體系，強(qiáng)化會(huì)計(jì)的事前和事中控制。公司各級單位的年度經(jīng)營計(jì)劃需在上一年度末制定，經(jīng)董事會(huì)批準(zhǔn)后下發(fā)執(zhí)行，在執(zhí)行過程中要定期對計(jì)劃的完成情況進(jìn)行分析并根據(jù)變化的情況滾動(dòng)調(diào)整相應(yīng)的計(jì)劃。（六）公司建立完善的財(cái)務(wù)收支審批制度和費(fèi)用報(bào)銷管理辦法，對各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的開支權(quán)限進(jìn)行明確的規(guī)定和劃分。（七）公司建立健全各項(xiàng)資產(chǎn)管理制度，包括貨幣資金、票據(jù)、存貨、固定資產(chǎn)等管理制度。對各項(xiàng)資產(chǎn)的購置、保管、處置等通過制度進(jìn)行約束，對各項(xiàng)資產(chǎn)狀況進(jìn)行實(shí)時(shí)跟蹤，定期、不定期地進(jìn)行盤點(diǎn)，不斷完善各項(xiàng)管理制度，確保資產(chǎn)的安全完整。第五節(jié)信息系統(tǒng)管理第三十條公司信息系統(tǒng)管理制度包括網(wǎng)絡(luò)管理、信息系統(tǒng)管理、信息資產(chǎn)管理和機(jī)房管理等，公司信息系統(tǒng)管理指定專門部門實(shí)施歸口管理。第三十一條網(wǎng)絡(luò)管理制度的主要內(nèi)容包括：（一）公司確保網(wǎng)絡(luò)設(shè)備處于適宜的運(yùn)行狀態(tài)；同時(shí)監(jiān)督用戶的操作情況，對造成網(wǎng)絡(luò)破壞造成公司損失、故意或重大過失泄露公司秘密信息的部門或個(gè)人提出問責(zé)意見。（二）原則上不允許在網(wǎng)絡(luò)上進(jìn)行與工作無關(guān)的行為，通過公司網(wǎng)絡(luò)向互聯(lián)網(wǎng)站點(diǎn)提供或發(fā)布的信息，應(yīng)當(dāng)遵守公司有關(guān)保密規(guī)定，不發(fā)布涉密信息、違法違規(guī)信息等。（三）工作場所變動(dòng)、建筑物改造等涉及對網(wǎng)絡(luò)物理連接產(chǎn)生變更的工作，應(yīng)事先通知IT部門確定變更方案后做出決定。第三十二條信息系統(tǒng)管理制度的主要內(nèi)容包括：（一）公司統(tǒng)一對信息系統(tǒng)軟件進(jìn)行安裝調(diào)試。任何個(gè)人原則上不得安裝與工作無關(guān)的軟件，軟件使用部門要承擔(dān)軟件正版化責(zé)任，不安裝盜版軟件。（二）信息系統(tǒng)的使用權(quán)限按照相關(guān)流程進(jìn)行申請，公司實(shí)時(shí)對權(quán)限進(jìn)行跟蹤，對于離職、換崗的人員及時(shí)調(diào)整或取消相應(yīng)權(quán)限。（三）公司定期對信息系統(tǒng)的數(shù)據(jù)進(jìn)行備份，定期對備份磁帶、存儲設(shè)備進(jìn)行檢查，確保備份數(shù)據(jù)的完整性、可靠性。第三十三條信息資產(chǎn)管理制度的主要內(nèi)容包括：（一）信息資產(chǎn)指重要信息系統(tǒng)范圍內(nèi)擁有和控制的電子信息和數(shù)據(jù)，以及存儲、傳輸和處理電子信息和數(shù)據(jù)的軟件、硬件及相關(guān)電力、通訊等信息技術(shù)設(shè)備設(shè)施，分為硬件資產(chǎn)、軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)。（二）信息資產(chǎn)應(yīng)由使用部門負(fù)責(zé)正常使用、保管和維護(hù)，并指定個(gè)人，做到“責(zé)任落實(shí)到人”。（三）公司對信息資產(chǎn)統(tǒng)一申購、統(tǒng)一調(diào)配、統(tǒng)一報(bào)廢，各單位、部門信息資產(chǎn)負(fù)責(zé)人對信息資產(chǎn)的配置進(jìn)行日常保管和維護(hù)，并定期配合公司做好盤點(diǎn)工作。第三十四條機(jī)房管理制度的主要內(nèi)容包括：（一）未經(jīng)批準(zhǔn)，任何人員不得擅自進(jìn)入機(jī)房；嚴(yán)禁在機(jī)房內(nèi)進(jìn)行與正常工作無關(guān)的行為；未經(jīng)許可，任何人不得隨意移動(dòng)、拆裝或使用機(jī)房內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備等設(shè)施。（二）機(jī)房管理的資料原則上不外借。特殊情況需外借時(shí)，借閱人對借閱的書籍、文檔以及光盤、軟盤等必須登記并及時(shí)歸還。（三）定期檢查機(jī)房內(nèi)服務(wù)器和網(wǎng)絡(luò)的狀態(tài)；定期檢查機(jī)房內(nèi)電力，空調(diào)，消防，防雷設(shè)施；定期對機(jī)房進(jìn)行清潔和清理。（四）建立機(jī)房內(nèi)網(wǎng)絡(luò)與設(shè)備的運(yùn)行、應(yīng)用、維護(hù)等情況登記檔案，并做好系統(tǒng)日志。對發(fā)生的故障（隱患）以及排除故障情況做好詳細(xì)記錄；第六節(jié)內(nèi)部信息傳遞控制第三十五條公司建立內(nèi)部信息傳遞體系，制定部門溝通的方式、內(nèi)容、時(shí)限等相應(yīng)的控制程序。（一）信息傳遞控制部門分工如下：公司辦公室為公司內(nèi)部信息收集和處理部門，指定專人負(fù)責(zé)業(yè)務(wù)信息的收集、整理、存檔工作。公司職能部門、全資子公司、控股子公司等業(yè)務(wù)部門負(fù)責(zé)本部門工作范圍內(nèi)的信息收集、處理、傳遞和控制。各業(yè)務(wù)單位第一負(fù)責(zé)人為本部門信息傳遞控制的責(zé)任人。各業(yè)務(wù)部門員工，負(fù)責(zé)本工作崗位職責(zé)范圍內(nèi)的信息控制和溝通。（二）公司提供信息共享的技術(shù)平臺。各部門在不違反保密要求的前提下應(yīng)將所收集和處理的信息，及時(shí)與其他相關(guān)部門共享。對需要保密的信息，應(yīng)設(shè)定共享權(quán)限，進(jìn)行必要的控制。（三）公司禁止下列行為：具備信息收集職責(zé)的單位和個(gè)人未及時(shí)對信息進(jìn)行收集和溝通，造成嚴(yán)重后果的；具有信息處理職責(zé)，但未及時(shí)處理并反饋的；故意或嚴(yán)重不負(fù)責(zé)任的傳遞虛假或錯(cuò)誤信息，給公司造成損失的；違反公司信息保密規(guī)定的；擅自將公司內(nèi)部信息向其他單位和個(gè)人透露的；未經(jīng)授權(quán)，以公司名義披露公司內(nèi)部信息的；其他違反公司內(nèi)部信息管理制度的行為。（四）信息提供人應(yīng)當(dāng)遵循公司保密制度，對所提供的保密信息進(jìn)行必要的控制，非因業(yè)務(wù)需要，不得將保密信息提供給無關(guān)人員和部門。第三十六條公司建立信息披露責(zé)任制度，將信息披露的責(zé)任明確到人，確保董事會(huì)秘書能及時(shí)知悉公司各類信息并及時(shí)、準(zhǔn)確、完整地對外披露。第三十七條公司建立舉報(bào)投訴機(jī)制，明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確保舉報(bào)、投訴成為公司有效掌握信息的重要途徑。第七節(jié)內(nèi)部審計(jì)控制第三十八條公司內(nèi)部審計(jì)機(jī)構(gòu)為審計(jì)工作部，是內(nèi)部控制體系監(jiān)督管理部門，負(fù)責(zé)內(nèi)部控制的日常檢查監(jiān)督工作，通過常規(guī)或?qū)ｍ?xiàng)的內(nèi)部審計(jì)工作，對內(nèi)控制度的落實(shí)情況進(jìn)行定期和不定期的檢查監(jiān)督，檢查內(nèi)部控制制度的執(zhí)行情況、評估內(nèi)部控制體系設(shè)計(jì)及執(zhí)行的有效性、提出完善內(nèi)部控制和糾正錯(cuò)弊的建議，并按內(nèi)部審計(jì)相關(guān)程序出具審計(jì)報(bào)告，并定期向?qū)徲?jì)與風(fēng)險(xiǎn)管理委員會(huì)進(jìn)行報(bào)告。第三十九條審計(jì)工作部配置專職內(nèi)部審計(jì)人員，內(nèi)部審計(jì)人員至少應(yīng)具備會(huì)計(jì)、法律、管理或與公司主營業(yè)務(wù)相關(guān)專業(yè)等任一方面的專業(yè)知識。第四十條審計(jì)工作部定期或不定期檢查、評估公司的內(nèi)部控制制度，并編制工作底稿、收集相關(guān)資料，出具內(nèi)部控制審計(jì)報(bào)告；內(nèi)部審計(jì)人員應(yīng)對報(bào)告中反映的問題提出建議后加以追蹤，并定期撰寫落實(shí)情況報(bào)告，對相關(guān)部門的整改措施進(jìn)行評估。第四十一條被審計(jì)單位應(yīng)全力配合內(nèi)部審計(jì)人員的審計(jì)工作，及時(shí)提供審計(jì)所需的信息和資料，不得刻意阻撓，或進(jìn)行行政干預(yù)。第四十二條對內(nèi)部控制審計(jì)報(bào)告提出的關(guān)于完善內(nèi)部控制的整改意見，整改責(zé)任單位必須認(rèn)真對待，落實(shí)整改措施，并按要求適時(shí)向內(nèi)審機(jī)構(gòu)匯報(bào)整改進(jìn)度。第四十三條嚴(yán)格審計(jì)人員獎(jiǎng)懲制度，對濫用職權(quán)、徇私舞弊、玩忽職守的，應(yīng)追究有關(guān)部門和人員的責(zé)任；對在審計(jì)工作中表現(xiàn)突出的，應(yīng)予以適當(dāng)?shù)谋碚门c獎(jiǎng)勵(lì)。第五章內(nèi)部控制的自我評估第四十四條公司建立內(nèi)部控制的自我評估制度，定期對內(nèi)部控制進(jìn)行自我評估。第四十五條公司每年定期檢查內(nèi)部控制，并由審計(jì)工作部為內(nèi)部控制評價(jià)部門，負(fù)責(zé)按年度組織各部門及分子公司開展內(nèi)部控制自評價(jià)工作，對所發(fā)現(xiàn)的內(nèi)部控制缺陷進(jìn)行分析、復(fù)核、報(bào)告及跟蹤整改。第四十六條年度內(nèi)部控制自評價(jià)工作可同年度風(fēng)險(xiǎn)管理及合規(guī)檢查工作整合開展，根據(jù)相關(guān)要求分別出具《年度合規(guī)及風(fēng)險(xiǎn)管理工作報(bào)告》《內(nèi)部控制自我評價(jià)報(bào)告》。第四十七條公司應(yīng)當(dāng)編制內(nèi)部控制評價(jià)標(biāo)準(zhǔn)，并根據(jù)內(nèi)部控制變化情況定期對其進(jìn)行修訂。內(nèi)部控制評價(jià)標(biāo)準(zhǔn)應(yīng)包括內(nèi)控測試程序、檢查清單、內(nèi)控缺陷認(rèn)定標(biāo)準(zhǔn)、評價(jià)底稿等內(nèi)容。第四十八條內(nèi)部控制評價(jià)程序一般包括：制定評價(jià)工作方案、組成評價(jià)工作組、實(shí)施現(xiàn)場測試、匯總評價(jià)結(jié)果、編報(bào)評價(jià)報(bào)告等。第四十九條評價(jià)工作組根據(jù)評價(jià)結(jié)果按要求填寫工作底稿、記錄相關(guān)測試結(jié)果，對發(fā)現(xiàn)的內(nèi)部控制缺陷進(jìn)行初步認(rèn)定，并提交工作組負(fù)責(zé)人審核后簽字確認(rèn)。評價(jià)工作組將評價(jià)結(jié)果及現(xiàn)場評價(jià)報(bào)告向被評價(jià)單位進(jìn)行通報(bào)，由被評價(jià)單位相關(guān)責(zé)任人簽字確認(rèn)后，提交審計(jì)工作部匯總。第五十條審計(jì)工作部對缺陷的成因、表現(xiàn)形式及風(fēng)險(xiǎn)程度進(jìn)行定量或定性的綜合分析，按照對控制目標(biāo)的影響程度判定缺陷等級并編制內(nèi)部控制評價(jià)報(bào)告，并報(bào)送審計(jì)與風(fēng)險(xiǎn)管理委員會(huì)及董事會(huì)，由董事會(huì)最終審定后對外披露。第五十一條內(nèi)部控制缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷。依據(jù)缺陷對內(nèi)部控制目標(biāo)的影響程度，將缺陷分為一般缺陷、重要缺陷和重大缺陷。第五十二條公司根據(jù)企業(yè)內(nèi)部控制規(guī)范體系對重大缺陷、重要缺陷和一般缺陷的認(rèn)定要求，結(jié)合公司規(guī)模、行業(yè)特征、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受度等因素，區(qū)分財(cái)務(wù)報(bào)告內(nèi)部控制和非財(cái)務(wù)報(bào)告內(nèi)部控制，確定適用于本公司的內(nèi)部控制缺陷具體認(rèn)定標(biāo)準(zhǔn)：1、財(cái)務(wù)報(bào)告內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)定性標(biāo)準(zhǔn)＆定量標(biāo)準(zhǔn)重大缺陷具有以下特征之一的缺陷，應(yīng)認(rèn)定為重大缺陷：錯(cuò)報(bào)≥資產(chǎn)總額的1.0％1.該缺陷涉及董事、監(jiān)事和高級管理人員舞弊2.控制環(huán)境無效3.注冊會(huì)計(jì)師發(fā)現(xiàn)當(dāng)期財(cái)務(wù)報(bào)表存在重大錯(cuò)報(bào)，而內(nèi)部控制在運(yùn)行過程中未能發(fā)現(xiàn)該錯(cuò)報(bào)4.審計(jì)委員會(huì)和內(nèi)部審計(jì)機(jī)構(gòu)對內(nèi)部控制的監(jiān)督無效重要缺陷具有情況之一的，應(yīng)認(rèn)定為重要缺陷：1.已被認(rèn)定的重要缺陷沒有在合理的期間得到糾正2.更正已經(jīng)公布的財(cái)務(wù)報(bào)表3.內(nèi)部審計(jì)職能無效4.對于是否根據(jù)一般公認(rèn)會(huì)計(jì)原則對會(huì)計(jì)政策進(jìn)行選擇和應(yīng)用的控制無效資產(chǎn)總額的0.5％≤錯(cuò)報(bào)＜資產(chǎn)總額的1.0％一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷錯(cuò)報(bào)＜資產(chǎn)總額的0.5％2、非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)定性標(biāo)準(zhǔn)＆定量標(biāo)準(zhǔn)重大缺陷具有以下特征的缺陷，應(yīng)認(rèn)定為重大缺陷：1.因嚴(yán)重違犯國家法律、行政法規(guī)和規(guī)范性文件而受到處罰的；2.因嚴(yán)重缺乏“三重一大”的決策程序，決策過程不民主而造成決策嚴(yán)重失誤，公司蒙受重大經(jīng)濟(jì)損失的；3.因違法、違規(guī)行為而造成的負(fù)面影響涉