内部控制制度总则 - 公司制定内部控制制度旨在加强规范运作和健康发展 保护投资者权益 依据包括《公司法》《证券法》《创业板上市规则》等法规及公司章程 [1] - 内部控制目标涵盖遵守法律法规 提升经营效益和股东回报 保障资产安全 确保信息披露真实准确完整公平 [1] - 董事会对内部控制制度的制定和有效执行承担最终责任 [1] 内部控制框架与要素 - 内部控制框架包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等多方面内容 [2] - 控制制度覆盖公司层面、下属部门或附属公司层面、各业务单元或业务流程环节层面 [2] - 内部控制基本要素包含内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息沟通、检查监督八大要素 [2][3] 业务环节控制范围 - 内部控制覆盖全部经营环节 包括销售及收款、采购费用及付款、生产、研发、固定资产管理、资金管理、融资、投资、关联交易等12类业务 [4][5] - 除业务流程外 制度还涵盖印章使用管理、预算管理、资产管理、担保管理、职务授权、信息披露管理等专项管理制度 [5] - 使用计算机信息系统的公司需建立信息系统安全管理制度 明确权责划分、系统开发控制、数据存取控制、信息安全控制及信息披露活动控制 [6] 控股子公司管理 - 公司需制定对控股子公司的控制政策及程序 明确委派董事、监事及高级管理人员的职责权限 [7] - 通过建立经营计划督导、重大事项报告、财务分析、绩效考核等机制实施管理控制 [7] - 控股子公司需逐层建立对下属公司的管理制度 参股公司比照同等要求执行监督管理 [7][8] 关联交易控制 - 关联交易遵循诚实信用、平等、公平、公允原则 不得损害公司和其他股东利益 [8] - 明确划分股东大会、董事会对关联交易的审批权限及回避表决要求 [8][9] - 交易前需详细核查交易标的状况、对方资信状况 依据充分定价 必要时聘请中介机构审计评估 [10] 对外担保控制 - 对外担保遵循合法、审慎、安全原则 严格控制担保风险 [11] - 需调查被担保人经营信誉情况 审慎决策 必要时要求提供反担保并评估其可执行性 [12] - 持续跟踪被担保人财务状况 发现异常及时采取补救措施 到期展期需重新履行审批程序 [13][14] 募集资金使用控制 - 对募集资金实行专户存储管理 签订三方监管协议 严格审批使用流程 [14][15] - 跟踪项目进度和资金使用情况 因客观因素导致项目异常需及时履行报告公告义务 [15] - 变更资金用途或投资项目需经董事会审议并提交股东大会审批 [15][16] 重大投资控制 - 重大投资遵循合法、审慎、安全、有效原则 控制投资风险 [16] - 需专门机构评估投资可行性、风险及回报 监督执行进展 出现异常及时报告 [16] - 衍生产品投资需制定严格决策程序及规模限制 委托理财需选择合格机构并签订明确合同 [16][17] 信息披露控制 - 信息披露按重大信息范围和流程执行 董事会秘书为对外信息发布主要联系人 [17] - 发生可能影响股价的重大事件时 责任人需及时向董事会和董事会秘书报告 [18] - 严格执行信息保密制度 规范投资者关系活动 确保信息披露公平性 [18][19] 内部审计监督 - 设立独立内部审计部门 对内部控制建立实施及财务信息真实性完整性进行检查监督 [19] - 审计委员会指导监督内审工作 至少每季度召开会议审议报告并向董事会汇报 [19][20] - 内审部门需每季度检查货币资金内控 重点关注大额非经营性资金支出的审批合规性 [21] 内部控制评价披露 - 内审部门至少每年向审计委员会提交内部控制评价报告 说明审查结论及改善建议 [22] - 审计委员会根据评价报告出具年度内部控制自我评价报告 经董事会审议后披露 [23][24] - 公司需聘请会计师事务所每年出具内部控制鉴证报告 非无保留结论需董事会专项说明 [24][25] 制度持续完善 - 根据环境变化及内审发现缺陷持续调整修正内部控制制度 [26] - 将内部控制执行情况纳入各部门及子公司绩效考核 建立责任追究机制 [25] - 本制度由董事会解释 自审议通过之日起施行 [26]

内部控制制度建设目标 - 加强公司内部控制制度建设 提高经营管理水平和风险防范能力 促进规范运作和稳健发展 保护股东合法权益 [2] - 确保经营管理合法合规 资产安全完整 财务报告及信息披露真实准确完整 提高经营效率和效果 促进实现发展战略 [2] 内部控制实施原则 - 遵循全面性原则 覆盖决策执行监督全过程及所有业务事项 [2] - 遵循重要性原则 重点关注重要业务事项和高风险领域 [3] - 遵循制衡性原则 在治理结构权责分配业务流程方面形成相互制约监督 [3] - 遵循适应性原则 与经营规模业务范围竞争状况风险水平相适应并及时调整 [3] - 遵循成本效益原则 权衡实施成本与预期效益 以适当成本实现有效控制 [3] 内部控制制度框架 - 涵盖公司层面 控股子公司分公司和重大参股公司层面 各业务单元或业务流程层面 [3] - 包含内部环境 风险评估 控制活动 信息与沟通 内部监督五大要素 [3][4] - 覆盖所有业务环节包括文化管理 人力资源管理 研发项目管理 销售收款 采购付款 生产管理 资产管理 预算管理 资金管理 担保融资 重大投资 财务报告 合同管理 业务外包 关联交易 信息披露 信息系统等 [4][5] 内部环境建设 - 建立规范治理结构和议事规则 股东会为权力机构 董事会行使经营决策权 审计委员会行使监事会职权 管理层实施决议事项 [5] - 董事会负责内部控制建立健全和实施监督 审计委员会监督内部控制 管理层负责日常运行 [5] - 设立审计委员会监督指导内部审计工作 评估关键领域风险 对内部控制有效性出具书面评估意见 [6] - 开展独立内部审计工作 对董事会负责并向审计委员会报告 对重大问题立即报告 [6] - 制定可持续发展人力资源政策 注重职业道德和专业胜任能力 加强员工培训 [7] - 加强文化建设培育价值观和社会责任感 倡导诚信敬业创新团队精神 强化风险意识 [7] - 加强法制教育增强法制观念 严格依法决策办事监督 [7] 风险评估机制 - 全面持续收集信息 及时进行风险评估 识别内外部风险并确定风险承受度 [7][8] - 识别内部风险重点关注人力资源因素 管理因素 自主创新因素 财务因素 安全环保因素等 [8] - 识别外部风险重点关注经济因素 法律因素 社会因素 科学技术因素 自然环境因素等 [8] - 采用定性与定量结合方法分析风险排序 确定重点关注和优先控制风险 [8] - 根据风险分析结果结合风险承受度权衡风险收益 确定风险应对策略 [8] - 综合运用风险规避降低分担承受等策略 持续收集风险变化信息及时调整应对策略 [9] 控制活动措施 - 结合风险评估结果运用手工自动预防发现性控制方法 采取不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制等措施 [11] - 实施不相容职务分离控制 形成各司其职相互制约机制 [11] - 实施授权审批控制 明确权限范围审批程序责任 重大事项实行集体决策审批或联签制度 [11] - 实施会计系统控制 严格执行会计准则 保证会计资料真实完整 设置会计机构配备会计人员 [11] - 实施财产保护控制 建立财产日常管理和定期清查制度 采取记录保管盘点核对措施 限制未经授权接触财产 [12] - 实施全面预算管理制度 明确职责权限 规范编制审定下达执行程序 强化预算约束 [12] - 建立运营情况分析制度 综合运用生产购销投资筹资财务等信息 通过因素对比趋势分析等方法定期分析改进 [12] - 建立实施绩效考评制度 科学设置考核指标体系 定期考核评价业绩 结果作为薪酬晋升评优降级调岗辞退依据 [12] - 制定重大突发事件应急管理机制和应急预案 发生事件立即如实报告 不得迟报谎报瞒报漏报 及时续报 [13] 信息与沟通机制 - 建立信息与沟通制度 明确信息收集处理传递程序 确保及时顺畅沟通 [14] - 合理筛选核对整合内外部信息 内部信息通过财务会计资料经营管理资料调研报告专项信息内部刊物等获取 外部信息通过行业协会中介机构客户供应商市场调查网络媒体监管部门等获取 [14] - 信息在公司内部各层级责任单位业务环节之间 以及与外部投资者债权人客户供应商中介机构监管部门之间沟通反馈 重要信息及时传递董事会审计委员会管理层 [14] - 建立信息化管理系统 利用信息技术促进信息集成共享 加强信息系统开发维护访问变更数据输入输出文件存储保管网络安全控制 [14] - 建立反舞弊机制 坚持惩防并举重在预防 规范董事高级管理人员中级管理层职员和普通员工职业行为 防止损害公司及股东利益行为 [14] - 反舞弊重点包括未经授权侵占挪用资产牟取不当利益 财务会计报告和信息披露虚假记载误导性陈述重大遗漏 董事经理及其他高级管理人员滥用职权 相关机构或人员串通舞弊 [15] 内部监督体系 - 对内部控制建立与实施情况进行监督检查 评价有效性发现缺陷改进 确保有效实施 [15] - 内部监督分为日常监督和专项监督 日常监督是常规持续监督检查 专项监督是针对发展战略组织结构经营活动业务流程关键岗位员工等较大调整变化进行有针对性监督检查 [15] - 制定内部控制缺陷认定标准 分析缺陷性质原因提出整改方案 及时向董事会审计委员会或管理层报告 [15] - 董事会或审计委员会认为内部控制存在重大缺陷或风险 或保荐机构会计师事务所指出有效性存在重大缺陷时 董事会应及时向上海证券交易所报告并披露 [16] - 披露内部控制重大缺陷或风险 已或可能导致的后果 已或拟采取的措施 审计委员会督促制定整改措施和时间表 进行后续审查监督整改落实情况 及时披露整改完成情况 [16] - 内部控制评价具体组织实施由内部审计机构负责 根据内部审计机构出具审计委员会审议后的评价报告及相关资料出具年度内部控制评价报告 [16] - 董事会在年度报告披露同时披露年度内部控制自我评价报告 [17] - 内部控制评价报告包括董事会对报告真实性声明 评价工作总体情况 评价依据范围程序方法 内部控制缺陷认定情况 上一年度缺陷整改情况 本年度缺陷拟采取的整改措施 内部控制有效性结论 [17] - 妥善保存内部控制建立与实施过程中的相关记录或资料 确保过程可验证性 [17] - 有效执行内部控制制度 对违反制度或影响制度执行的有关单位和责任人予以责任追究 [17] 制度生效与实施 - 制度自董事会审议通过之日起生效并实施 修改时亦同 [18]

内部控制目标 - 提升公司质量与经营效益 增强风险控制能力 促进发展战略实现[1] - 保障资产安全与经营合法合规[1] - 确保信息披露真实准确完整及时[1] 内部控制原则与体系 - 遵循全面性 重要性 制衡性 适应性 合规性和成本效益原则[1] - 以管理和业务流程为主线 按五项基本要素建立内部控制体系[1] - 内部控制涵盖所有业务环节包括销售收款 采购付款 生产管理 资金管理等[2] 组织机构及职责 - 董事会对内部控制制度制定和执行负责 定期检查自我评价[2] - 审计与风险管理委员会负责审查监督内部控制实施[2] - 管理层负责建立完善经营环节内部控制制度 推进执行并检查实施情况[2] - 审计部门监督内部控制有效性 报告缺陷并督促整改[2] - 各部门和所属公司是内部控制执行机构 负责建设实施维护工作[2] 内部环境建设 - 内部环境是内部控制体系基础 影响全员内控意识[2] - 加强文化建设培育价值观和社会责任感 倡导诚信敬业创新团队精神[3] - 制定战略规划确保前瞻性导向性可行性 符合国家规划和产业政策[3] - 重视履行社会责任 协调经济效益与社会效益[3] - 各单位负责人为内部控制第一责任人 组织有效实施并及时纠正缺陷[3] 风险管理流程 - 风险管理围绕总体经营目标 执行风险管理基本流程[4] - 识别内部风险关注营运安全 员工健康 环境保护等因素[4] - 识别外部风险关注经济形势 产业政策 法律法规 技术进步等因素[7] - 采用定性与定量方法分析风险 确定关注重点和优先控制风险[4] - 结合风险承受度权衡风险与收益 运用四种应对策略实现有效控制[4] - 持续收集风险变化信息 及时调整风险应对策略[4] - 进行年度风险评估 确定重大风险管理策略及应对方案[5] 控制活动领域 - 内部控制制度涵盖所有业务环节和专项管理工作[6] - 关键控制领域包括全面预算 资金管理 投资管理 合同管理等[6] - 通过章程制度明确授权体系 权限范围审批程序和责任[6] - 实施全面预算管理合理配置资源 监控执行保障战略落地[6] - 加强财务会计管理保证财务报表真实完整[6] - 制定资金管理制度确保资金安全有效运行[7] - 制定对外投资管理制度控制投资风险提高效益[7] - 制定合同管理制度防范经营风险维护合法权益[7] - 制定资产管理制度加强监督管理[8] - 制定对外担保制度严格控制担保风险[8] - 建立绩效考评机制将结果作为薪酬晋升依据[8] - 制定采购管理制度控制采购成本提高效益效率[8] - 建立健全关联交易管理制度确保公开公平公正[8] - 建立募集资金管理制度做好存储使用变更监督披露[9] 信息与沟通机制 - 及时准确收集处理传递内部控制相关信息[9] - 建立信息化管理制度保障系统有效运行[9] - 建立信息披露管理制度保障投资者利益[9] - 建立投资者关系管理制度加深投资者了解认同[9] 内部监督机制 - 对内部控制建立与实施情况监督检查评价有效性[9] - 每年对内部控制有效性进行自我评价出具报告[10]

内部控制制度框架 - 公司内部控制目标包括控制风险、提高经营效率、增强信息披露可靠性及确保合法合规[1] - 内部控制涵盖环境控制、业务控制、会计系统控制、电子信息系统控制等六大领域[1] - 制度覆盖公司层面、下属部门/附属公司层面及业务单元/流程环节三个层级[1] 内部控制核心要素 - 内部环境要素包括组织文化、员工风险意识、管理层风险管理理念及董事会指导[1] - 目标设定由管理层根据风险偏好确定战略方向[2] - 风险评估需识别内外部因素并分析发生可能性和影响程度[2] - 控制活动包括授权、验证、复核、资产保全等具体程序[2] - 信息沟通要求按规定格式和时效传递规划、执行和监督信息[2] 业务循环控制范围 - 涵盖销货收款、采购付款、生产、固定资产、货币资金等十大运营循环[3][4] - 包括关联交易定价授权、融资事项执行记录、投资决策保管等专项控制[4] - 研发循环控制覆盖基础研究至产品测试全流程[5] - 人事管理涉及雇用、薪资计算、考勤考核等全周期管理[5] 子公司管理机制 - 通过委派董事及高管明确选任方式和职责权限[7] - 要求子公司及时报告重大财务经营事项及可能影响股价的信息[7] - 财务部门需定期分析子公司月度报告包括营运报告和三大报表[7] - 对控股子公司实行逐层管理控制制度[8] 关联交易管控 - 遵循诚实信用、公平公允原则并明确股东会董事会审批权限[8] - 需详细核查交易标的状况、对方资信情况及定价依据[9][10] - 独立董事可随时查阅资金往来情况并提请董事会采取异常应对措施[10] 募集资金管理 - 实行专户存储管理并与银行、保荐机构签订三方监管协议[11] - 独立董事需监督使用情况并可聘请会计师事务所专项审核[11] - 变更用途必须经董事会审议并提交股东会审批[12] 重大投资控制 - 遵循合法审慎原则并禁止将委托理财审批权授予个人[13][14] - 衍生产品投资需制定决策程序并限定投资规模[14] - 委托理财需选择合格机构并明确金额、期间及双方权利义务[14] 信息披露管理 - 董事会秘书为对外信息发布主要联系人[15] - 出现可能影响股价的事件时责任人需及时向董事会秘书报告[15] - 严格执行内部保密制度并要求相关人员履行保密义务[15] 监督评价体系 - 审计部定期检查内部控制缺陷并评估执行效果和效率[16] - 董事会依据内部审计报告审议形成内部控制自我评价报告[17] - 将内部控制执行情况作为绩效考核指标并建立责任追究机制[18]

国机财务基本情况 - 国机财务于2003年9月经原中国银行业监督管理委员会批复成立 属非银行金融机构 注册资本175,000万元[1] - 2024年8月29日取得北京市海淀区市场监督管理局换发的企业法人营业执照 统一社会信用代码9111010810001934XA[1] - 经营范围涵盖对成员单位办理财务和融资顾问 信用鉴证 协助收付交易款项 经批准的保险代理 提供担保 委托贷款及委托投资 票据承兑与贴现 内部转账结算 吸收存款 贷款及融资租赁 同业拆借 发行财务公司债券 承销成员单位企业债券 金融机构股权投资 有价证券投资 消费信贷 买方信贷及融资租赁等业务[2] 国机财务内部控制基本情况 - 国机财务由国机集团及其所属25家成员企业出资组建 经营宗旨为依托集团资源 服务集团发展 以加强国机集团资金集中管理和提高资金使用效率为目的 坚持安全性 效益性 流动性经营原则[2] - 设立股东会 董事会 监事会 董事会下设提名委员会 法治建设与战略委员会 业绩考核与薪酬委员会 审计与风险控制委员会四个专业委员会 各专业委员会规范运作 对重大决策进行研究审议 为董事会决策提供支持[3] - 总部设在北京 有11个职能部门 部门职责权限清晰 分公司1家设在河南[3] - 制定《内部控制管理办法》 明确党委 董事会 监事会 高管层 内控部门 审计部门及相关部门在内部控制管理中的责任 党委发挥把方向 管大局 保落实领导作用 三会一层分工明确 职责边界清晰 符合独立运作 有效制衡原则[3] - 各部门职责划分明确 遵循前中后台分离原则 实现对主要业务的条块管理 形成有效衔接 相互牵制管理机制 保证不相容岗位分离[3] - 建立覆盖各项业务和管理事项的较完善制度体系 制度设计遵循不相容岗位相互分离 授权批准 预算控制 凭证与记录控制 独立稽核等控制原则[4] - 每年组织开展内控制度梳理更新工作 对原有制度修订补充完善 保证内控制度完备性和有效性[4] - 形成完整 有效 可持续内部控制管理框架 遵循评价—改进—执行—再评价—改进—执行循环模式 每年通过内控评价 内部审计及专项检查发现内控缺陷 制定整改计划 健全控制机制[4] - 定期将主要风险按影响程度 发生可能性进行重要性划分 评估分析各项风险承受度 更新核心风险预警指标 调整完善风险管理计划 每年开展风险评估工作 形成风险评估报告报董事会审议[5] - 信贷业务包括授信业务 自营贷款业务 票据贴现 票据承兑 委托贷款 非融资性保函等 审批过程重点进行政策制度遵循性审查 申报材料要件齐全性审查和内容完备性审查[5] - 结算业务分为收款业务 付款业务 内部转账 收款业务包括成员单位主动上收 自动收款 代理收款 付款业务分为线下付款 代理付款 严格遵守中国人民银行《支付结算办法》及有关法规政策制度 遵循谁的钱进谁的账 由谁支配原则 恪守信用 履约付款 履行反洗钱相关义务[6] - 投资规模不超过资本净额70% 投资范围限定在国债 金融债券 AAA级企业债券 货币型基金 债券型基金等风险较小 流动较好固定收益类产品 投资业务风险管理遵循定期评价监测原则[7] - 取得银行间外汇交易中心会员资格 经国家外汇管理局北京外汇管理部批准 取得开展跨国公司本外币一体化资金池试点业务备案通知书 可开展外债额度集中 境外放款额度集中 经常项目资金集中收付业务 一定额度内意愿购汇 境外成员企业境外本外币集中收付业务[7] - 通过内部审计 内控评价等内部监督手段验证风险管理有效性 将信用风险 市场风险 流动性风险 操作风险 信息科技风险等全面风险管理重要内容纳入内部审计范畴 坚持风险导向 围绕主要风险展开专项审计[8] - 内部控制总体评价显示内部控制环境较好 能保证业务平稳运行和内控制度实施 能有效控制风险 保证公司资产安全完整 内控制度和措施覆盖所有部门 业务和管理活动 制度规范 业务操作和风险控制较完善 得到较好贯彻执行[8] 国机财务经营管理及风险管理情况 - 截至2025年6月30日 国机财务总资产5,075,964.05万元 负债总额各项贷款2,415,125.12万元 净资产436,728.98万元[8] - 2025年上半年实现营业收入56,701.13万元 利润总额14,773.51万元 净利润11,146.99万元[8] - 自成立以来秉持稳健经营原则 严格遵守《中华人民共和国公司法》《中华人民共和国银行业监督管理法》《企业会计准则》《企业集团财务公司管理办法》和国家有关金融法规以及国机财务《公司章程》相关规定 规范经营行为 强化内部管理[9] - 未发现与财务报表相关资金 信贷 投资 审计 信息管理等风险控制体系存在重大缺陷[9] - 截至2025年6月30日 各项监管财务指标均符合规定要求 资本充足率12.16%高于最低监管要求10.5% 流动性比例47.45%不低于25% 各项贷款/(各项存款+实收资本)=56.06%未高于80% 集团外负债总额/资本净额=0.00%未超过资本净额 票据承兑余额/资产总额=6.18%未超过资产总额15% 票据承兑业务余额/存放同业余额=28.52%未高于存放同业余额3倍 (票据承兑+转贴现总额)/资本净额=66.23%未高于资本净额 承兑保证金存款/各项存款=1.48%未超过存款总额10% 投资总额/资本净额=66.97%未高于资本净额70% 固定资产净额/资本净额=0.53%未高于资本净额20%[10] 公司在国机财务的存贷款情况 - 截至2025年6月30日 公司及下属子公司在国机财务各项存款余额占国机财务吸收成员单位存款余额比例1.45% 贷款余额占国机财务各项贷款余额比例0.06%[11] - 存贷款业务均按照双方签订《金融服务协议》执行 关联交易价格公允 交易发生额及余额符合公司经营发展需要 存款安全性和流动性良好 未发生国机财务因现金头寸不足而延迟付款情况[11] - 公司及下属子公司不存在重大经营性支出计划 在财务公司存贷款未影响公司正常生产经营[11] - 截至2025年6月30日 公司及下属子公司在其他金融机构存款余额为0万元 在其他金融机构贷款余额为0万元 报告期内不存在大额现金理财情况[12] 风险评估意见 - 国机财务具有合法有效《金融许可证》《营业执照》[12] - 国机财务建立较完整合理内部控制制度 能较好控制风险[12] - 未发现国机财务存在违反《企业集团财务公司管理办法》规定情况 国机财务风险管理不存在重大缺陷 公司与国机财务之间发生关联存贷款等金融业务目前不存在风险问题[12]

内部控制制度总则 - 公司制定内部控制制度旨在加强规范运作和健康发展 保护股东权益 依据包括公司法 证券法 企业内部控制基本规范 创业板上市规则等法律法规和公司章程 [1] - 内部控制目标包括确保合法合规经营 提高经营效率 保障资产安全 确保信息披露真实准确完整公平 [1] - 内部控制原则涵盖全面性 重要性 制衡性 适应性及成本效益 需贯穿决策执行监督全过程 并关注重要业务和高风险领域 [1][2] 内部环境建设 - 公司需建立规范治理结构和议事规则 明确决策执行监督职责权限 形成科学分工制衡机制 [3] - 董事会负责内部控制制度建立健全和实施 审计委员会监督 管理层负责日常运行 内审部执行检查并直接向董事会报告 [3] - 公司及控股子公司均需建立内控体系 董事会管理层和员工需增强法制观念和风险意识 [3][8] 控制内容范围 - 内部控制活动覆盖所有运营环节 包括销售收款 采购付款 资金管理 资产管理 财务报告 人力资源 公司治理 研发项目管理 信息系统管理等 [3] - 内控制度还包括贯穿经营活动的管理制度 如印章使用 票据领用 预算管理 质量管理 担保管理 职务授权 定期沟通 信息披露及附属公司管理等 [4] - 主要内部控制内容涵盖对控股子公司风险控制 关联交易 对外担保 募集资金使用 重大投资 信息披露 防止控股股东资金占用等方面 [5][6][7] 风险评估机制 - 公司需全面持续收集信息 及时进行风险评估 准确识别内外部风险并确定风险承受度 [7][8] - 内部风险关注因素包括高管职业操守 员工能力 组织机构 经营方式 研发技术 财务状况 安全环保等 [8] - 外部风险关注经济形势 产业政策 法律法规 安全稳定 技术进步 自然灾害等因素 公司采用定性与定量结合方法分析排序风险 确定应对策略 [8] 控制措施实施 - 控制措施包括不相容职务分离 授权审批 会计系统 财产保护 预算控制 运营分析 绩效考评等 将风险控制在可承受范围内 [9][10] - 公司需建立重大风险预警和突发事件应急机制 制定应急预案 明确责任人员 规范处置程序 [11] - 公司综合运用控制措施实施有效控制 确保各种业务和事项风险可控 [10] 信息与沟通制度 - 公司建立信息与沟通制度 明确信息收集处理和传递程序 确保及时沟通促进内控有效运行 [11] - 公司合理筛选整合内外信息 提高有用性 并在内部各级次 责任单位 业务环节及外部投资者 债权人 客户 供应商 中介监管等方面沟通反馈 [11] - 利用信息技术促进信息集成与共享 充分发挥其在信息与沟通中的作用 [11] 检查监督与披露 - 公司定期不定期检查内控制度落实情况 董事会和管理层通过检查发现缺陷和问题并及时改进 [12] - 内审部负责检查监督公司及子公司内控运行情况 形成内部审计报告向董事会审计委员会和管理层通报 [12] - 董事会依据监管要求审议年度财务报告同时对公司内部控制评价报告决议 并与年度财务报告同时披露 [12] 附则规定 - 制度未尽事宜按国家法律法规部门规章和公司章程执行 与后续法律法规或修改后章程冲突时按新规定执行并及时修改制度报董事会审议 [13] - 制度中"以上" "以下" "以内" "以前"含本数 "低于" "少于" "不足" "多于" "超过"不含本数 [13] - 制度及其修订自董事会审议通过之日起生效 解释权归公司董事会 [13]

内部控制管理制度总则 - 公司制定本制度旨在完善内部控制体系，依据《企业内部控制基本规范》《证券法》及深交所创业板规范运作指引等法规要求 [1] - 内部控制定义为公司各层级通过职责履行防范经营风险、确保战略目标实现的机制和过程，覆盖合规性、资产安全、财务信息真实性等目标 [2] - 实施原则包括全面性（覆盖所有业务环节）、重要性（聚焦高风险领域）、制衡性（权责分配相互制约）、适应性（匹配经营规模）及成本效益 [3][4] 内部控制框架与执行 - 公司建立包含内部环境、风险评估、控制活动、信息沟通和内部监督五大要素的体系 [5] - 业务环节控制涵盖销售收款、采购付款、生产研发、资金管理、投融资、关联交易等12项核心流程，并延伸至印章管理、预算管理等辅助环节 [6][7][8][9] - 信息系统管理需明确部门权责划分、系统开发控制、数据存取安全及设备档案保护措施 [10][11] 子公司与关联交易管理 - 对控股子公司实行经营计划督导、重大事项报告（含投资/担保/合同签署）、定期财务分析及绩效考核等管控措施 [12][13] - 关联交易需遵循公允原则，建立审批权限划分、关联方名单动态更新及董事/股东回避表决机制，交易前需核查标的状况及对方资信 [14][15][16][17][18] 专项业务内部控制 - 募集资金实行专户存储、三方监管，严格按预算使用并每季度审计，变更用途需董事会/股东会审议及保荐机构意见 [19][20][21] - 对外担保需评估被担保方资信，互保额度需对等，非互保需反担保，并持续监控被担保方财务状况及履约能力 [22][23][24] - 重大投资需明确审批权限，证券投资/委托理财需限定规模并跟踪执行效益，异常情况需及时整改 [25][26] 信息披露与监督机制 - 信息披露由董事会秘书统筹，建立重大信息内部报告及保密制度，确保投资者关系活动公平性 [27][28] - 内控评价由审计委员会主导，每年全面自查并出具报告，重点关注募集资金、担保、关联交易等高风险事项 [29][30][31] - 内控缺陷需制定整改措施并后续审查，评价结果纳入绩效考核，违规行为将追责 [32][33]

内部控制管理制度总则 - 公司制定本制度旨在加强和规范内部控制，提高经营管理水平和风险防范能力，促进可持续发展 [1] - 内部控制适用于公司及全资、控股子公司，由董事会、审计委员会、经理层和全体员工共同实施 [1][2] - 内部控制目标包括确保合法合规、资产安全、财务信息真实完整，提升经营效率并实现发展战略 [1] 内部控制原则与要素 - 公司遵循全面性、重要性、制衡性、适应性及成本效益五大原则建立内部控制 [1][2] - 内部控制五大要素涵盖内部环境、风险评估、控制活动、信息与沟通及内部监督 [2] - 公司运用信息技术加强内部控制，减少人为操纵因素，并将执行情况纳入绩效考评体系 [3][7] 内部环境建设 - 公司建立股东会、董事会、审计委员会和经理层的治理结构，明确权责分工与制衡机制 [3][4] - 审计委员会负责监督内部控制实施，审计部配备不少于3名专职人员并直接向董事会报告 [5][15] - 人力资源政策包括关键岗位轮岗、离职限制等，注重员工职业道德与专业能力培养 [5][6][17] 风险评估机制 - 公司需识别内外部风险，包括人力资源、管理因素、经济形势、法律法规等23项具体因素 [7][12] - 采用定性与定量结合方法分析风险优先级，通过规避、降低、分担或承受等策略应对风险 [9][10] - 持续收集风险变化信息，动态调整应对策略以适应不同发展阶段需求 [10][27] 控制活动措施 - 控制措施包括不相容职务分离、授权审批、会计系统控制、财产保护等8类具体方法 [10][13] - 重大业务实行集体决策审批，禁止个人单独决策或擅自变更集体决议 [11] - 建立运营分析、预算管理和绩效考评制度，强化过程监控与结果应用 [13][33][35] 信息沟通与监督 - 公司通过内部刊物、办公网络及外部渠道获取信息，并建立反舞弊机制与举报保护制度 [14][15] - 内部监督分为日常监督和专项监督，审计部定期检查内控缺陷并督促整改 [15][16] - 公司需定期开展内部控制自我评价，保存实施记录以确保可验证性 [16][17] 制度实施与修订 - 本制度由董事会解释和修订，自通过之日起生效，未尽事宜按国家法律法规执行 [18] - 若制度与法律法规冲突，以国家规定为准，确保合规性 [18]

中信证券分支机构违规事件 - 浙江证监局对中信证券浙江分公司和绍兴分公司采取责令改正的行政监管措施 [2] - 绍兴分公司从业人员吴雪嫦存在提供测试答案、返还业绩奖励、向未签约客户提供投资建议等违规行为 [2] - 浙江分公司被指出合规管理不到位 绍兴分公司在投资者适当性管理、内部控制和廉洁从业风险防控方面存在不足 [2] 中信证券员工违规交易事件 - 安徽证监局对中信证券时任信息技术中心高级经理李海鹏进行行政处罚 因其利用未公开信息进行趋同交易 [3] - 李海鹏通过公司CRM系统权限获取基金持仓等未公开信息 控制多个账户交易 被没收违法所得213.14万元并罚款同等金额 [3] 中信证券内控管理问题 - 年内多次被监管机构点名 反映出公司在分支机构合规管理和员工行为监控方面存在系统性不足 [2][3] - 从业人员违规事件涉及投资顾问和信息技术岗位 显示内控漏洞覆盖前中后台多个业务环节 [2][3]

内控制度总则 - 公司制定内控制度旨在加强规范管理、提升经营水平和风险防范能力，依据《公司法》《证券法》及《企业内部控制基本规范》等法规[2] - 内控定义为董事会、经理层及全体员工共同实施的过程，目标涵盖合规性、资产安全、信息真实、经营有效及战略保障五大维度[2] - 内控实施遵循全面性、重要性、制衡性、适应性及成本效益五大原则[3] 组织架构与职责 - 董事会为内控最高决策机构，负责审批制度、认定重大缺陷及评价报告[6][7] - 审计委员会承担监督职能，经理层负责日常运行管理，内控管理部门牵头建设与考核工作[7][8] - 内控运行部门需开展年度自查、风险评估及缺陷整改，内控监督部门由内部审计部门执行[9][10] 内控建设程序 - 风险识别覆盖内外部因素，应对策略包括规避、降低、分担及承受四种方式[11][12] - 通过流程梳理建立不相容职务分离、授权审批等七类控制措施，形成标准化内控手册[12][13] - 新建内控体系需经三个月试运行期，期间完善制度并接受检查[13] 监督与维护机制 - 内控评价由内部审计部门主导，制定专项管理制度并提交年度报告[15] - 内控手册每年更新维护，需评估法律法规变化、业务调整等影响因素[15] - 建立重大风险预警及突发事件应急机制，明确预案制定与处置流程[16] 文档管理 - 内控文档保存期不少于10年，涵盖手册版本、自查底稿、缺陷整改记录等[16] - 文档管理需符合国家及公司保密规定，借阅销毁需履行审批手续[16]