内部控制制度（五篇）.doc

《内部控制制度（五篇）.doc》由会员分享，可在线阅读，更多相关《内部控制制度（五篇）.doc（58页珍藏版）》请在装配图网上搜索。

1、内部控制制度第一章总则第一条为了公司的规范发展，有效防范和化解经营风险，特制定本制度。第二条内部控制制度是公司为防范经营风险，保护资产的安全与完整，促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。第二章内部控制的目标和原则第三条公司内部控制的目标：（一）保证经营的合法合规及公司内部规章制度的贯彻执行。（二）防范经营风险和道德风险。（三）保障客户及公司资产的安全、完整。（四）保证公司业务记录、财务住处和其他信息的可靠、完整、及时。（五）提高公司经营效率和效果。第四条公司内部控制制度的原则：（一）健全性。内部控制应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、

2、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在内部控制的空白或漏洞。（二）合理性。内部控制应当符合国家有关法律法规的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目标。（三）制衡性：公司部门和岗位的设置应当权责分明、相互牵制；前台业务运第1页共7页作与后台管理支持适当分离。（四）独立性。承担内部控制监督检查职能的部门应当独立于公司其他部门。第三章内部控制的主要内容第五条公司内部控制主要内容包括。环境控制、业务控制、会计系统控制、信息传递控制、内部审计控制等。第一节环境控制第六条环境控制包括授权控制和员工素质控制两个方面。第七条授权控

3、制的主要内容包括：（一）股东大会是公司的权力机构。董事会/执行董事是公司的常设决策机构，向股东大会负责。监事会是公司的内部监督机构。负责对公司董事、经理的行为及公司财务进行监督。公司总裁由董事会/执行董事聘任，对董事会/执行董事负责，主持公司的经营管理工作，_实施董事会/执行董事决议。（二）公司作为法人实体独立承担民事责任，各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权；各项业务和管理程序都制定了操作规程，各业务人员在授权范围内进行工作，各项业务和管理程序遵照公司制定的各项操作规程运行；公司对授权部门和人员建立了相应的评价和反馈机制，授权期限不超过一年，对不适用的授权及时修改或取

4、消授权。第八条员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程，涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。第2页共7页在项目投资业务方面的员工素质控制上，通过员工能力素质模型，要求相关员工必须具备七项核心能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。同时，公司应当通过有效的员工激励制度，鼓励员工努力提高核心与专业素质，打造个人、团队乃至公司的竞争优势。第二节业务控制第九条业务控制包括证券投资业务控制、项目投资业务控制等。第十条项目投资业务控制主要内容包括：（一）项目投资项目管理制度化。制定了各类项目投资业务

5、的业务流程、作业标准和风险控制措施，加强项目的立项、尽职调查、文件制作、内部审核等环节的管理，加强项目核算和内部考核，完善项目工作底稿和档案管理制度。（二）通过立项管理办法，严格按照质量评价体系对项目进行筛选。项目小组必须先向项目投资部、分管项目投资的副总裁、风险控制部提出立项申请，并按要求报送详细的申请材料。是否立项由公司总裁办公会立项审核会议讨论决定。（四）项目小组制的作申报材料，应由公司项目投资部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。第三节会计系统控制第十一条会计系统控制可分为会计核算控制和财务管理控制，主要内容包括：（一）公司依据会计法、会

6、计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册，作为公司财务管理和会计核算工作的依据。第3页共7页（二）公司计划财务内控_体系以会计核算_体系为基本依托，以各会计岗位为基本风险控制点。公司设财务总监，分管全公司计划财务工作。该部门至少要配备两名具有会计专业知识、取得会计上岗证的会计人员，该会计员工中为本单位正式员工，其中一人为现金出纳员。（三）各级会计人员行政隶属于所在级次的核算单位，受上级计划财务部门的业务领导。主要会计人员的任免、调动，需商得上一级会计部门的同意。一般会计人员的调动，需商得本单位会计主管的同意。会计人员工作岗位

7、应当有计划、有步骤地进行轮换。（四）公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准，并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时，须持有县级以上主管部门的正式公函，经公司负责人批准，并指定专人负责陪同查阅，需要复制时，须经会计主管人员同意、公司负责人批准方可复制，并做登记。（五）公司在强化会计核算的同时，建立了预算管理体系，强化会计的事前控制。（六）公司自有资金与客户委托资金实行分户管理，在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控，客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当

8、分离，任何个人无权单独调动资金。（七）公司固定资产的购置、更新、转移和报废，首先要在年度经营计划中列出计划，购置前有书面申请报告，报上一级主管部门_，经公司批准，由公司计划财务部下达公司批复后，方可办理有关购买手续。每年结帐日之前，要由固定资产管理部门、使用部门和财务部门统一进行清查，填写写固定资产盘点表，交财务部门进行帐实核对，做到帐帐相符，帐实相符。盘点时发现盘盈（亏），应及时查明原因，并编制固定资产盘盈（亏）表，报经公司计划财务部确认后，做帐务处理。第4页共7页第四节信息传递控制第十二条信息传递控制主要内容包括：（一）总裁办公室为公司内部信息收集和处理部门，应指定专人负责业务信息的收集、

9、再整理、存档工作。（二）各部门主要领导作为业务信息资源的负责人，负责本单位信息报送的_和审核工作。各部门的业务秘书（或指定专门信息员）作为业务信息的责任人，负责本单位的信息收集和报送工作。（三）为掌握公司日常经营情况，保证住处披露的及时、准确，公司业务部门应当及时与董事会/执行董事办公室沟通反馈日常经营情况。（四）所有内部知情人在信息公开披露之前负有保守_的交务。第六节内部审计控制第十三条内部审计控制主要内容包括：（一）风险控制部负责公司内部审计，直接接受监事会传导。风控部独立于公司各业务部门之外，就内部控制制度的执行情况，独立地履行检查、评价、报告、建议职能，并对监事会负责。（二）风险控制部

10、负责人任免由监事会决定。（三）风险控制部应于每年_月底前向监事会提交上一年度风险控制工作报告，风控工作报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。（四）风险控制部通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行。（五）任何部门和人员不得拒绝、阻挠、破坏内部风控工作，对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。第5页共7页（六）严格风控人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有关部门和人员的责任；对在风控工作中表现突出的，应予以适当的表彰与奖励。第四章

11、内部控制效果的检查和评估第十四条董事会/执行董事负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况，对内部控制的有效性负最终责任；每年至少进行一次全面的内部控制检查评价工作，并形成相应的专门报告。董事会/执行董事应对外部审计机构和公司风控部门等对公司内部控制提出的问题和建议认真研究并督促落实。第十五条监事会应对董事会/执行董事、经理人员履行职责的情况进行监督，对公司财务情况和内部控制建设及执行情况实施必要的检查，督促董事会/执行董事、经理人员及时纠正内部控制缺陷，并对督促检查不力等情况承担相应责任。第十六条风险控制部应从以下几个方面，对公司总体内部控制的有效性进行评估：（一）控制环境

12、指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括：董事会/执行董事的结构；经理层的职业道德、诚信及能力；经理层的管理哲学及经营风格；聘雇、培训、管理员工及划分员工权责的方式；信息沟通体系等。（二）风险评估指公司对可能导致内部控制目标无法实现的内、外部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。（三）控制活动指协助经理层确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容

13、。第6页共7页（四）信息及沟通内部控制必须能产生规划、监督等所需的信息，并使信息需求者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。（五）监督指对内部控制的效果进行评估的过程，包括评估控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例行监督，包括经理层的日常管理与监督，员工履行其职务时所采取的监督等；专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。第十七条风险控制部应于每年_月底前完成对上一年度内部控制的评估工作并分别向董事

14、会/执行董事、监事会提交内部控制报告和风控工作报告。上述报告至少应包括对第二十二条所列五个方面的评价及对公司内部控制总体效果的结论性意见。第十八条董事会/执行董事应就上述内部控制报告召开专门的董事会/执行董事会议并形成决议。第五章第十九条本制度的解释权归公司董事会/执行董事。第二十条本制度自董事会/执行董事通过之日起实施。附则第7页共7页内部控制制度（二）第一章总则第一条为强化集团内部管理，有效落实公司各职能部门专业系统风险管理和流程控制，保障公司经营管理的安全性和财务信息的可靠性，在公司的日常经营运作中防范和化解各类风险，提高经营效率和盈利水平，根据深圳证券交易所上市公司内部控制制度指引、深

15、圳证监局加强上市公司内部控制工作指引及中粮地产（集团）股份有限公司章程等有关规则，制定本制度。第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：（一）遵守国家法律、法规、规章及其他相关规定;（二）提高公司经营的效益及效率;（三）保障公司资产的安全;（四）确保公司信息披露的真实、准确、完整和公平。第三条职责：（一）董事会：全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估;（二）总经理：全面落实和推进内部控制制度的相关规定，检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况;

16、（三）公司总部各职能部门：具体负责制定、完善和实施本专业系统的风险管理和控制制度，配合完成对公司各专业系统风险管理和控制情况的检查。第二章主要内容第四条本制度主要包括以下各专业系统的内部风险管理和控制内部：包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。第五条环境控制包括授权控制和员工素质控制。（一）公司建立合理的法人治理结构和科学的组织架构，有健全的逐级授权制度，确保公司的各项规章制度得以贯彻执行。各级授权基本适当，对已获授权的部门和人员建立有效的评价和反馈机制，对已不适用的授权能够及时修改或取消授权。1、股东大会：公司章程明确股东大会是公司的权力机

17、构，以下事项须由股东大会讨论：（1）决定公司的经营方针和投资计划;（2）选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项;（3）审议批准董事会的报告;（4）审议批准监事会报告;（5）审议批准公司的年度财务预算方案、决算方案;（6）审议批准公司的利润分配方案和弥补亏损方案;（7）对公司增加或者减少注册资本作出决议;（8）对发行公司债券作出决议;（9）对公司合并、分立、解散、清算或者变更公司形式作出决议;（10）修改本章程;（11）对公司聘用、解聘会计师事务所作出决议;（12）审议批准第四十一条规定的担保事项;（13）审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资

18、产_%的事项;（14）审议批准变更募集资金用途事项;（15）审议股权激励计划;（16）审议法律、行政法规、部门规章或本章程规定应当由股东大会决定的其他事项。上述股东大会的职权不得通过授权的形式由董事会或其他机构和个人代为行使。2、董事会：董事会议事规则明确董事会是公司的经营决策机构，对股东大会负责。董事会行使下列职权：（1）召集股东大会，并向股东大会报告工作;（2）执行股东大会的决议;（3）决定公司的经营计划和投资方案;（4）制订公司的年度财务预算方案、决算方案;（5）制订公司的利润分配方案和弥补亏损方案;（6）制订公司增加或者减少注册资本、发行债券或其他证券及上市方案;（7）拟订公司重大收购

19、、收购本公司股票或者合并、分立、解散及变更公司形式的方案;（8）在股东大会授权范围内，决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项;（9）决定公司内部管理机构的设置;（10）聘任或者解聘公司经理、董事会秘书;根据经理的提名，聘任或者解聘公司副经理、财务负责人等高级管理人员，并决定其报酬事项和奖惩事项;（11）制订公司的基本管理制度;（12）制订公司章程的修改方案;（13）管理公司信息披露事项;（14）向股东大会提请聘请或更换为公司审计的会计师事务所;（15）听取公司经理的工作汇报并检查经理的工作;（16）法律、行政法规、部门规章或公司章程授予的其他职权。董事

20、会应当严格按照股东大会和公司章程的授权行事，不得越权形成决议。3、监事会：监事会议事规则明确监事会行使下列职权：（1）对董事会编制的公司定期报告进行审核并提出书面审核意见;（2）检查公司财务;（3）对董事、高级管理人员执行公司职务的行为进行监督，对违反法律、行政法规、本章程或者股东大会决议的董事、高级管理人员提出罢免的建议;（4）当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正;（5）提议召开临时股东大会，在董事会不履行公司法规定的召集和主持股东大会职责时召集和主持股东大会;（6）向股东大会提出提案;（7）依照公司法第一百五十二条的规定，对董事、高级管理人员提起诉讼;

21、（8）发现公司经营情况异常，可以进行调查;必要时，可以聘请会计师事务所、律师事务所等专业机构协助其工作，费用由公司承担。（9）公司章程规定的其它职权。4、总经理：总经理工作细则明确规定总经理全面负责公司日常生产经营和管理工作，对董事会负责，可以行使下列职权：（1）主持公司的生产经营管理工作，组织实施董事会决议，并向董事会报告工作;（2）组织实施公司年度经营计划和投资方案;（3）拟订公司内部管理机构设置方案;（4）拟订公司的基本管理制度;（5）制定公司的具体规章;（6）提请董事会聘任或者解聘公司副经理、财务负责人、总经理助理、总经济师、总会计师等;（7）决定聘任或者解聘除应由董事会决定聘任或者解

22、聘以外的负责管理人员;（8）在董事会授权范围内代表公司购买或出售资产、对外投资（含委托理财、委托贷款等）、租入或租出资产、签订管理方面的合同（含委托经营、受托经营等）。（9）签发公司日常行政、业务和财务文件。（10）公司章程或董事会授予的其他职权。同时总经理工作细则还明确规定副总经理、财务负责人、总经理助理、总经济师、总会计师经总经理授权在管理分工上各有侧重，在分管或协管领域对总经理负责，并在授权范围内签署有关文件、合同。总经理可以根据工作需要调整副总经理、财务负责人、总经理助理、总经济师、总会计师的职责和分工。5、总部职能部门：根据公司战略规划要求，中粮地产总部设立战略管理部、人力资源部、财

23、务部、审计部、项目发展部、工程管理部、合约管理部、设计管理部、市场营销部、工业地产部、物业管理部、证券事务部、综合办公室和党群工作部等十四个职能部门，统一管理和协调中粮地产在全国的地产业务，确保公司战略的有效执行和战略目标的最终实现。各部门均有明确的部门职责、部门权力、部门组织结构和部门岗位设置。6、子公司控制：公司对所属各子公司实行扁平化的直线管理，各职能部门对各子公司的相应对口部门进行专业指导、监督及支持。各子公司必须统一执行公司颁布的各项规范制度，必须根据公司的总体经营计划进行土地储备及项目开发经营等，公司对各子公司的机构设置、资金调配、人员编制、职员录用、培训、调配和任免实行统一管理，

24、以此保证公司在经营管理上的高度集中。（二）公司已建立起科学的聘用、请（休）假、加班、辞退、培训、退休、晋升、薪酬计算与发放、社会保险缴纳等劳动人事制度，由公司人力资源部负责制定相关细则并负责具体实施和改善。第六条业务控制指经理层及其授权部门根据公司自身的行业特点及生产经营活动内容，制定各项业务管理规章、操作流程和岗位手册，以及针对各个风险点制定必要控制程序等。公司各业务管理部门负责制定相关业务管理规定，并负责实施和改善，主要包括工程管理类、项目发展类、公司办公类等。第七条会计系统控制可分为会计核算控制和财务管理控制，主要包括：（一）依据会计法、会计准则、企业会计制度、财务通则、会计基础工作规范

25、等法律法规制定公司会计制度、财务管理制度、会计工作操作流程和会计岗位工作手册，并针对各风险控制点建立严密的会计控制系统，在岗位分工基础上明确各会计岗位职责，严禁需相互监督的岗位由一人兼任。（二）建立严格的成本控制制度、业绩考核制度、财务收支审批制度、费用报销管理办法等控制制度。（三）制定完善的会计档案保管和财务交接制度，严格会计资料的调阅手续，防止会计数据的毁损、散失和泄密。（四）针对印鉴使用管理、票据领用管理、预算管理、财产管理、实物资产盘点、背书保证、负债承诺及或有事项管理、职务授权及代理、会计电算化信息管理等与保障财务安全有关的活动制定相应的控制程序。会计系统控制由集团财务部负责制定相关

26、细则并负责具体实施和改善。第八条集团综合办公室负责对公司计算机管理信息系统管理维护，并负责制定相关业务细则。除了明确划分职责权限外，至少还应包括针对以下活动的控制：（一）电脑维护部门的职能及职责划分（二）开发电脑系统及修改程序的控制（三）电脑程序及资料的存取控制（四）基础数据的输入输出控制（五）资料备份、档案及设备的安全控制（六）硬件及软件系统的购置、使用及维护的控制（七）系统复原及测试程序的控制第九条信息传递控制分为内部信息沟通控制和公开信息披露控制，主要包括：（一）建立内部信息传递体系，规范信息传递流程，针对各部门间信息沟通的方式、内容、时限等制定相应的控制程序。（二）建立信息披露责任制度

27、，将信息披露的责任明确到人，确保董事会秘书能及时知悉公司各类信息并及时、准确、完整地对外披露。信息传递控制由公司董事会办公室和综合办公室负责制定相关细则并负责具体实施和改善。第十条审计部负责独立承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。（一）审计部直接向董事下设的审计委员会负责，接受审计委员会的领导和监督。（二）审计部内部配置专职内部审计人员，这些内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。（三）内部审计部门负责人的任免，应经董事会决议通过。（四）内部审计部门应根据公司实际情况制定内部控制审计实施细则，

28、该实施细则至少应包括下列项目：1、对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法。2、对内部控制制度执行情况进行检查、评估的程序和方法。3、对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。（五）审计部每年拟定年度内部控制审计计划，据以检查、评估公司的内部控制制度，并编制工作底稿、收集相关资料，出具内部控制审计报告;内部审计人员应对报告中反映的问题提出建议后加以追踪，并定期撰写落实情况报告，对相关部门的整改措施进行评估。上述工作底稿、内部控制审计报告、整改落实报告及其他相关资料等至少应保存五年。（六）审计部应于每年_月底前向董事会提交上一年度内部控制审计总结报告，内部控制

29、审计总结报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。第三章内部控制效果的评估第十一条公司建立内部控制的自我评估制度，定期对公司的内部控制进行自我评估，以协助董事会、监事会及经理层及时了解公司内部控制的有效性，及时应对公司内、外环境的变化，确保内部控制的设计及执行持续有效。第十二条公司内部各部门应定期自行检查其内部控制，并由内部审计部门对各部门内部控制执行效果进行考核。第十三条审计部应从以下几个方面，对公司总体内部控制的有效性进行评估：（一）控制环境指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作

30、用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括：董事会的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。（二）风险评估指公司对可能导致内部控制目标无法实现的内、外部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。（三）控制活动指协助经理层确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。（四）信息及沟通内部控制必须能产生规划、监督等所需的信息，并使信息需求

31、者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。（五）监督指对内部控制的效果进行评估的过程，包括评估控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例行监督，包括经理层的日常管理与监督，员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。第十四条审计部应针对上述五个方面的内容，制定具体的评估项目（参见附件）。第十五条审计部应于每年_月底前完成对上一年度内部控制的评估工作并向董事会提交内部控制评估

32、报告。评估报告至少应包括对附件所列五个方面的评价及对公司内部控制总体效果的结论性意见。第十六条公司内部控制效果的结论性意见，可分为有效的内部控制或有重大缺陷的内部控制。所谓有重大缺陷的内部控制，是指附件所列五个方面中任一方面存在缺陷，且此种缺陷将导致内部控制目标无法实现。第十七条董事会应就上述内部控制报告召开专门的董事会会议并形成决议。第四章附则第十八条本制度由董事会办公室负责解释内部控制制度（三）内部控制检查评价第一章总则第一条为了保证_公司（以下简称“公司”）内部控制制度的建立健全和有效执行，促进公司规范运作和健康发展，根据_公司法、_证券法等国家有关法律、法规和企业内部控制基本规范的规定

33、，结合本公司经营特点和所处环境，制定本制度。第二条本制度所称内部控制，是指公司为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高_运营的效率及效果而采取的各种政策和程序。公司内部控制是由董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。由于人为错误、恶意串通舞弊、环境变化及成本效益原则等因素的影响，内部控制存在固有限制，可能无法发挥其应有作用。第三条公司应加强宣传引导和教育培训，通过多种途径广泛宣传公司内部控制制度，引导全体员工掌握公司内部控制制

34、度的本质要求，促进全体员工加强职业道德修养、提高专业胜任能力，自觉遵守公司内部控制制度的各项规定。第四条公司建立与实施内部控制，应遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及所属公司的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，_重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、_及权责分配、业务流程等方面形成相互制约、相互监督的机制，同时兼顾运营效率。（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益

35、，以适当的成本实现有效控制。第五条公司建立与实施有效的内部控制，应当包括下列要素：（一）内部环境。内部环境是指公司实施内部控制的基础，一般包括治理结构、_、权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是指公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。（五）内部监督。内部监督是指公司对内部控制建立与实施情况进行监

36、督检查，评价内部控制的有效性，发现内部控制缺陷，并应当及时加以改进。第二章职责分工与授权批准第六条公司指定内部审计部门（以下称“监督_部门”）负责内部控制的日常监督检查工作，配备专门的内部控制监督检查人员。第七条建立健全内部控制并保持其有效运作，是被检查单位的责任，监督_部门的责任是对内部控制是否存在和其有效性进行测试与评价。第八条内部控制监督检查是指监督检查人员在实施检查过程中对被检查单位内部控制制度的健全性、合理性及内部控制过程的有效性所进行的测试与评价活动，目的是合理保证被检查单位实现以下目标：（一）遵守国家有关法律法规和公司内部控制制度。（二）信息的真实、可靠。（三）资产的安全、完整。

37、（四）经济有效地使用资源。（五）提高经营效率和效果。（六）实现经营目标。第九条监督_部门向董事会及其审计委员会报告内部控制监督检查有关工作情况，同时通报监事会。公司董事会及其审计委员会对内部控制监督检查工作进行指导，审阅监督_部门提交的内部控制监督检查评价报告。第十条内部控制监督检查既可以作为独立的审计项目实施，也可以作为实施其他审计项目的重要程序。第三章内部控制检查评价程序、方法和内容第十一条公司对内控制度的执行情况进行定期和不定期的检查。监督_部门通过对内控制度执行情况的检查监督，以发现内控制度是否存在缺陷和实施中是否存在问题，评估其执行的效果和效率，并及时报告，同时应督促相关部门、单位及

38、时予以改进，确保内控制度的有效实施。第十二条监督_部门应每半年度结束后两个月内对公司的内部控制进行一次定期的持续性检查监督，至少包括重要业务、财务事项，收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项。各部门、分公司、子公司应每半年度结束后半个月内进行自查，并向公司监督_部门汇报自查情况。监督_部门还将不定期地对公司的内部控制开展各项专项检查、抽查等监督检查工作。第十三条监督_部门开展内部控制检查监督工作前，应事先报告公司董事会审计委员会，并制定详细的工作计划。第十四条监督_部门开展内部控制检查监督工作时，可以采取现场谈话和问卷调查、财务

39、审计、文件审核、合同协议_或书面报告等方式进行。第十五条公司各部门、分公司、子公司的负责人应负责_相关人员按监督_部门的要求，及时向监督_部门提供所需的原始凭证、报表、操作规程、合同协议和书面报告等文件资料，接受监督_部门的谈话、调查、_等。第十六条公司的控制环境主要包括公司的经济性质和经营类型、管理层的经营理念、_文化、法_理结构和议事规则、_结构、职责分工及人员配置、人力资源政策及其执行。公司的监督_部门对控制环境重点_以_面：（一）_的管理哲学和经营风格。（二）诚信原则和道德价值观。（三）经营活动的复杂程度。（四）管理权限的集中程度。（五）管理层对逾越既定控制程序的态度。（六）法_理结构

40、的健全性和有效性。（七）_结构和职责划分的合理性。（八）_各阶层人员的知识与技能。（九）权责匹配程度以及人力资源政策。（十）员工业绩考核与激励机制的有效性。（十一）员工聘用程序及培训制度的有效性。（十二）员工对企业文化内容的理解和认同程度。第十七条公司的风险评估主要包括识别和分析影响_目标实现的各类风险、对业务流程进行风险评估、及时调整风险应对策略，建立风险管理体系。公司的监督_部门对风险评估重点_以_面：（一）确定风险、评估风险的重要性。（二）可能引发风险的内外因素。（三）风_生的可能性和预计带来的后果，对抗可能发生风险的能力。（四）风险管理机制的健全性和有效性。第十八条公司的控制活动主要包

41、括不相容职务分离、授权审批、明确业务流程、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、独立业务审核。公司的监督_部门对控制活动重点_以_面：（一）不相容职务相分离。（二）货币资金、实物管理的关键控制点，会计记录与实物保管相互制约。（三）销售政策的健全性和有效性，采购各环节的相互制约机制。（四）成本费用控制政策的健全性和有效性。（五）预算管理体系的健全性。（六）投资决策程序的有效性，投资风险分析估计。（七）产品研发决策程序的健全有效性，研发风险的评估。（八）筹资活动控制的有效性。（九）实施绩效考评的有效性。第十九条公司的信息与沟通主要包括建立信息与沟通制度，明确内部控制相关

42、信息的收集、处理和传递程序，及时、准确、完整地记录所有信息、保证管理信息系统的安全可靠及有序运行，建立反舞弊机制。公司的监督_部门对信息与沟通重点_以_面：（一）各部门间信息的传递方式。（二）各类经济业务的会计处理程序和所依据信息的来源。（三）管理信息系统控制流程获取及处理信息的能力以及信息传递渠道畅通情况。（四）信息处理的及时性、适当性，信息系统的安全可靠性。（五）明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限。第二十条公司的内部监督主要包括董事会、监事会及管理层对内控制度的监督检查（内部控制的自我评估）、内部控制监督_部门实施的独立的监督和检查。公司的监督_部门对内部

43、监督重点_以_面：（一）对内部控制及经营活动监督、检查和评价而实施再控制情况。（二）内部控制自我评估系统缺陷处理情况。（三）内部审计的设置和工作情况。第二十一条公司内部控制监督检查应_的其他内容（一）所在行业状况及近期的经营变化。（二）管理当局的诚信、能力及发生舞弊的可能性。（三）管理当局评价内部控制有效性的方法和证据。（四）对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的初步判断。（五）交易的性质和金额。第二十二条公司的内部控制监督_部门对内部控制实施监督检查时，可对全部内部控制要素实施测试评价，也可对部分内部控制要素实施测试评价。第二十三条公司监督_部门对内部控制监督检查时应

44、遵循以下步骤：（一）对内部控制进行调查了解，描述内部控制，初步评价内部控制风险。（二）对内部控制的执行情况进行符合性测试及实质性测试。（三）内部控制综合评价。第二十四条调查内部控制主要包括以下活动：（一）查阅各项管理制度和相关文件。（二）询问管理人员和其他有关人员。（三）检_营管理过程中形成的文件和记录。（四）观察业务活动和内部控制的实际运行情况。调查时，应当考虑被检查单位业务规模、复杂程度、控制类型和控制程序等，恰当地确定调查范围；_控制环节、控制执行记录和控制程序运用的连续性。第二十五条描述内部控制，采用文字记录、调查表、业务流程图的形式将调查的内部控制运行情况加以记录、描述，以供测试和评

45、价；根据现有内部控制描述有关业务的流程和控制点，与理想模式比较，结合专业判断，着重描述应设立的控制点，特别是关键控制点设立情况。第二十六条了解内部控制设置情况后，应当初步评价内部控制风险，确定符合性测试的范围。（一）分析可能发生错弊的业务环节和活动领域。（二）初步评价相关内部控制的合理性和运行的有效性。（三）确定内部控制风险水平。第二十七条进行符合性测试。（一）按照业务流程检查各项内部控制规定是否得到执行。（二）选择有关经济业务，检查流程中的关键控制点是否真正发挥作用。（三）重新执行有关内部控制。符合性测试可运用检查、询问、现场观察、穿行测试等方法。监督检查人员应当根据内部控制的性质及其执行的

46、时间和频率，合理确定符合性测试的性质、时间和范围。第二十八条对内部控制执行情况进行符合性测试后，综合分析被检查单位内部控制的健全性和有效性，提出内部控制测试评价结果，并据此确定实质性测试的范围、重点和方法。第二十九条测试内部控制的健全性。依据授权原则、效益性原则，检查评价内部控制健全性，并考虑以下因素：（一）控制措施是否存在。（二）控制程序是否具备可操作性。（三）是否存在失控环节，失控的性质和原因、影响。（四）内部控制的局限性。第三十条测试内部控制的有效性。在健全性测试基础上进行符合有效性测试，可采取检查、监盘、观察、计算、分析性复核、查询及函证等方法，测试有关经济业务活动的运行与相关内部控制

47、的符合程度，评价内部控制措施是否得到贯彻执行；是否达到预期目标；是否存在不遵循内部控制制度处理业务的重大事项；有无因制度失控而造成重大经济损失或资产严重流失等事项。第三十一条在检查评价内部控制健全性和有效性时，应当考虑内部控制的固有限制。（一）内部控制的设置和运行受制于成本效益原则。（二）内部控制一般仅针对常规业务活动而设置。（三）即使是设置完善的内部控制，也可能因有关人员的疏忽、误解和判断错误、相互_、内外恶意串通而失效。（四）内部控制可能因执行人员滥用职权或屈从于外部压力而失效。（五）内部控制可能因经营环境、业务性质的改变而削弱或失效。第三十二条综合评价内部控制。评价内部控制设置的适用性、

48、健全性、合理性以及控制的有效性，能否保证经营目标的实现和规范化管理。（一）评价内部控制的适用性、科学性，即内部控制是否有利于促进公司发展，有利于推进管理创新和技术创新，增强企业的核心竞争力。（二）披露各项控制措施存在的缺陷，对相应的业务系统内部控制的影响，揭示面临的风险和可能产生的后果。（三）对内部控制的健全性、有效性进行整体的分析与评价，针对内部控制存在的缺陷、薄弱环节，提出加强和完善的建议。第三十三条遵循全面性原则、重要性原则、合法性原则、制衡性原则、适时性原则、成本效益原则。在评价特定内部控制未得到遵循的风险时，监督检查人员应当考虑以下因素：（一）交易数量和性质发生的变化，以及对特定内部

49、控制的设计和执行产生的不利影响。（二）内部控制发生的变化。（三）特定内部控制的复杂程度。（四）特定内部控制对其他内部控制有效性的依赖程度。（五）执行或监控内部控制的关键人员发生变动。第三十四条监督检查人员对内部控制进行评价时应选择适当的标准：选择_已有的标准，如果认为已有标准不合适，应向适当的管理层报告；如果管理层没有制定合适的标准，监督检查人员可以基于_利益最大化的原则选择适当的评价标准。第三十五条监督检查人员应将对被检查单位内部控制调查、测试和评价的过程及结果与被检查单位进行沟通，征求被检查单位的意见。第四章评价报告程序、方法和内容第三十六条监督_部门应对公司内部控制运行情况进行检查监督，

50、并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部控制评价报告，向董事会及其审计委员会报告并通报监事会。公司监督_部门如发现公司存在重大异常情况，可能或已经遭受重大损失时，应立即报告公司董事会及其审计委员会并通报监事会。公司董事会应提出切实可行的解决措施。第三十七条监督_部门应在每次的定期检查后及每一次的不定期检查后向公司董事会审计委员会报告内部检查工作情况和发现的问题，并于年度结束后四个月内向董事会及其审计委员会提交年度内部控制评价报告，上述报告同时通报监事会。第三十八条内部控制评价报告中至少应包括检查中发现的内控制度不健全、不完善之处，内部控制缺陷及实施中存在的问题，

51、针对存在的问题建议采取的改进措施，也可以对公司内控制度下一步发展方向提出建议，以及监督_部门认为应当写明的其他任何事项。第三十九条监督检查人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向审计委员会报告后进行后续追踪检查，以确定相关部门已及时采取适当的改进措施，并撰写落实情况报告，对被检查单位的整改措施进行评价。监督检查人员针对检查中发现的内部控制缺陷及实施中存在的问题，应提出追究相关责任单位或者责任人有关责任的建议；对内部控制比较健全有效的单位，提出表扬和奖励的建议。公司应将内部控制检查所发现的内部控制缺陷及实施中存在的问题列为各部门、分公司及

52、子公司绩效考核的重要项目之一。第四十条公司董事会审计委员会对内部控制检查监督工作进行指导，并审阅监督_部门提交的内部控制监督检查评价报告。第四十一条董事会可根据内部控制检查监督评价报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会在审议年度财务报告等事项的同时，可依据相关规定对公司内部控制自我评估报告形成决议，同时监事会也应对此报告进行审议。第四十二条公司内部控制自我评估报告至少应包括如下内容：（一）内控制度是否建立健全；（二）内控制度是否有效实施运行，是否存在缺陷；（三）内部控制检查监督工作的情况，尤其是本制度中重点_的控制活动的自查和评估情况；（四）内控

53、制度及其实施过程中出现的重大风险及其处理情况（如有）；（五）对本年度内部控制检查监督工作计划完成情况的评价；（六）对内部控制整体情况的自我评价；（七）完善内控制度的有关措施及下一年度内部控制的有关工作计划。第四十三条年度终了，监督检查机构应对本年度内部控制检查过程中发现的内部控制的缺陷及异常事项、相应的处理建议及整改情况进行总结，在监督检查机构工作报告里专题陈述。第四十四条监督_部门的工作资料，包括内部控制检查监督评价报告、工作底稿及相关资料，保存时间不少于十年。第四十五条注册会计师在对公司进行年度审计时，应参照有关主管部门的规定，就公司内部控制情况出具评价意见，如注册会计师对公司内部控制有效

54、性表示异议的，董事会、监事会应针对该评价意见涉及事项进行核实做出专项说明，专项说明至少应包括以下内容：（一）异议事项的基本情况；（二）该事项对公司内部控制有效性的影响程度；（三）公司董事会、监事会对该事项的意见；（四）消除该事项及其影响的可能性；（五）消除该事项及其影响的具体措施。第五章责任追究及奖惩第四十六条被检查单位应对内部控制的健全性和有效性负责，对所提供资料的真实性、完整性负责。由于被检查单位内部控制程序出现严重缺陷和出现重大违_财经法纪的行为，及相关人员失职导致内部控制存在重大缺陷或存在重大风险，给公司造成严重影响或损失的，由监督_部门建议，追究被检查单位相关责任人的责任。第四十七条

55、由于监督_部门失职，导致内部控制缺陷及实施中存在的问题未被发现或提出，给公司造成严重影响或损失的，由董事会审计委员会建议，追究监督_部门相关责任人的责任。但执行了内部审计具体准则第_号中第四章规定程序而未能发现的，应予免除责任。第四十八条被检查单位拒绝、阻碍内部控制检查，或拒绝、拖延提供相关资料或证明材料，提供虚假资料的，公司应当及时予以处理，给予通报批评、警告、辞退、索赔及追究有关责任人责任；涉嫌犯罪的，依法移交司法机关处理。第四十九条监督检查人员滥用职权、玩忽职守、徇私舞弊、_、泄露_的，对严重内控缺陷、重大违纪、违法事项故意不披露的，以及由于未履行职责出现重大审计事项错漏、应当给予通报批

56、评、警告、辞退及追究相关责任的处理；涉嫌犯罪的，依法移交司法机关处理。第五十条监督检查机构和人员为公司避免或挽回重大经济损失，提出的管理建议被采纳后取得显著经济效益，公司应给予适当的表彰和奖励。第五十一条公司所有员工均有权随时以书信形式、_、传真或口头等方式向公司董事会及其审计委员会或监督_部门反映公司内部控制存在的缺陷及实施中存在的问题，针对存在的问题建议采取的改进措施，以及对公司内控制度下一步发展方向提出建议。同时，公司将视具体情形，对提供建议的员工予以奖励和鼓励。第六章附则第五十二条本制度适用于公司及所属公司，包括公司总部、各分公司及全资子公司、控股子公司。第五十三条公司及所属公司可以参

57、照本制度制定相关实施细则或具体执行办法，实施细则或执行办法不得违反本制度相关规定。实施细则或执行办法经公司总经理办公会批准后执行，并上报公司备案。第五十四条本制度由公司董事会负责解释和修订。第五十五条本制度自公司董事会审议批准之日起执行，修改时亦同。内部控制制度（四）第一章总则第一条为了加强_安家永富资产管理有限公司（以下称“公司”）的内部控制，促进公司合法合规、诚信经营，提高风险防范能力，推动公司规范发展，根据私募投资基金管理人内部控制指引特制定本制度。第二条内部控制制度是公司为防范和化解风险，保证各项业务的合法合规运作，实现经营目标，在充分考虑内外部环境的基础上，对经营活动中的风险进行识别

58、、评价和管理的制度安排、_体系和控制措施的总称。第二章内部控制的目标和原则第一条执行董事对建立内部控制制度和维持其有效性承担最终责任，公司经理对内部控制制度的有效执行承担责任。第二条公司内部控制的目标：（一）保证遵守私募基金相关法律法规和自律规则。（二）防范经营风险，确保经营业务的稳健运行。（三）保障私募基金财产的安全、完整。（四）确保私募基金、公司财务和其他信息真实、准确、完整、及时。第三条公司内部控制应当遵循以下原则：（一）全面性原则。内部控制应当覆盖包括各项业务、各个部门和各级人员，并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。（二）相互制约原则。_结构应当权责分明、

59、相互制约。（三）执行有效原则。通过科学的内控手段和方法，建立合理的内控程序，维护内控制度的有效执行。（四）独立性原则。各部门和岗位职责应当保持相对独立，基金财产、管理人固有财产、其他财产的运作应当分离。（五）成本效益原则。以合理的成本控制达到最佳的内部控制效果，内部控制与公司的管理规模和员工人数等方面相匹配，契合自身实际情况。_安家永富资产管理有限公司（六）适时性原则。公司应当定期评价内部控制的有效性，并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。第三章基本要求第四条公司建立与实施有效的内部控制，应当包括下列要素：（一）内部环境。包括经营理念和内控文化、治

60、理结构、_结构、人力资源政策和员工道德素质等，内部环境是实施内部控制的基础。（二）风险评估。及时识别、系统分析经营活动中与内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。根据风险评估结果，采用相应的控制措施，将风险控制在可承受范围之内。（四）信息与沟通。及时、准确地收集、传递与内部控制相关的信息，确保信息在内部、企业与外部之间进行有效沟通。（五）内部监督。对内部控制建设与实施情况进行周期性监督检查，评价内部控制的有效性，发现内部控制缺陷或因业务变化导致内控需求有变化的，应当及时加以改进、更新。第五条公司应当牢固树立合法合规经营的理念和风险控制优先的意识，培养从业人员的合规与风险意

61、识，营造合规经营的制度文化环境，保证管理人及其从业人员诚实信用、勤勉尽责、恪尽职守。第六条公司应当遵循专业化运营原则，主营业务清晰，不得兼营与私募基金管理无关或存在利益冲突的其他业务。第七条公司应当健全治理结构，防范不正当关联交易、利益输送和内部人控制风险，保护投资者利益和自身合法权益。第八条公司_结构应当体现职责明确、相互制约的原则，建立必要的防火墙制度与业务隔离制度，各部门有合理及明确的授权分工，操作相互独立。第九条公司应当建立有效的人力资源管理制度，健全激励约束机制，确保工作人员具备与岗位要求相适应的职业操守和专业胜任能力。公司应具备至少_名高级管理人员。第十条公司应当设置负责合规风控的

62、高级管理人员。负责合规风控的高级_安家永富资产管理有限公司管理人员，应当独立地履行对内部控制监督、检查、评价、报告和建议的职能，对因失职渎职导致内部控制失效造成重大损失的，应承担相关责任。第十一条公司应当建立科学的风险评估体系，对内外部风险进行识别、评估和分析，及时防范和化解风险。第十二条公司应当建立科学严谨的业务操作流程，利用部门分设、岗位分设、外包、托管等方式实现业务流程的控制。第十三条授权控制应当贯穿于公司资金募集、投资研究、投资运作、运营保障和信息披露等主要环节的始终。公司将建立健全授权标准和程序，确保授权制度的贯彻执行。第十四条公司自行募集私募基金的，应设置有效机制，切实保障募集结算资金安全；公司应当建立合格投资者适当性制度。第十五条公司委托募集的，应当委托获得中国证监会基金销售业务资格且成为_（以下称“基金业协会”）会员的机构募集私募基金，并制定募集机构遴选制度，切实保障募集结算资金安全；确保私募基金向合格投资者募集以及不变相进行公募。第十六条公司应当建立完善的财产分离制度，私募基金财产与公司固有财产之间、不同私募基金财产之间、私募基金财产和其他财产之间要实行独立运作，分别核算。第十