股份公司内部控制手册附关键流程图.docx

《股份公司内部控制手册附关键流程图.docx》由会员分享，可在线阅读，更多相关《股份公司内部控制手册附关键流程图.docx（317页珍藏版）》请在课桌文档上搜索。

1、股份有限公司内部控制手册二零二三年七月目录1 .手册概述31.1 编制内部控制手册的背景31.2 手册编制目的31.3 手册编制依据41.4 手册编制原则51.5 手册编制思路与方法71.6 内部控制管理体系管理框架71.7 手册适用范围及实施要求71.8 基本术语及解释72 .内部控制体系运行82.1 内部控制管理组织体系与职责82.2 内部控制手册主要内容的构成92.3 手册更新与维护92.4 颁布及生效日期93 .控制环境103.ICE-I治理结构103.2CE-2授权、决策及督办263.3CE-3组织机构与岗位管理333. 4CE-4企业文化374. 5CE-5社会责任435. 6CE

2、-6发展战略564 .风险评估614. IRA-I风控管理615 .信息与沟通705. IIC-I信息与沟通706 .内部监督846. IIM-I内部监督847 .控制活动947. ICA-I经营管理941.1 2CA-2市场及商务管理1001.2 3CA-3设计咨询项目实施管理1127.4 CA-4科技创新管理1287.5 CA-5投资管理1357.6 CA-6子公司管控1437.7 CA-7采购管理1477.8 CA-8供应商管理1547.9 CA-9合同管理1587.10 IOCA-IO法律事务管理1667.11 1ICA-Il合规管理1747.12CAT2制度管理1797.13CAT3

3、信息系统管理1847.14CAT4人力资源管理1917.15CA-15全面预算管理2207.16CA-16资产管理2307.17CA-17资金运营管理2457.18C-18税务管理2597.19CA-19融资管理2667.20CA-20关联交易管理2747.21CA-21财务报告管理2797.22CA-22综合管理289L手册概述1.l编制内部控制手册的背景为加强X股份有限公司（以下简称“公司”或“x设计”）内部控制体系建设，提高公司经营管理水平和风险防控能力，保障公司持续健康发展,公司制定某股份有限公司内部控制手册（以下简称“内控手册”或“手册”）,作为建立、执行、评价公司内部控制的依据。研

4、究制定内部控制规范是公司实现持续健康发展的重要保证。公司旨在通过编制内部控制手册，塑造管理制度化、制度流程化、流程信息化的内控理念，防范和化解重大风险，形成全面、全员、全过程、全体系的风险防御机制。通过制定一套具有统一性、科学性、规范化的内部控制体系，以促进公司各级员工明确职责分工、正确行使职权，并加强对权责履行的监督，切实提升内控体系管理成效。1.2手册编制目的公司所面对的是外部环境的高度不确定性，有效防范风险和系统性风险是保障公司新战略规划实现的重要任务。为此，公司对内部控制体系进行了顶层优化设计，其中内部控制手册是公司内部控制管理的指导性文件，是为实现经营目标、防范风险、落实管控所制定的

5、关键控制措施的提炼与总结，用于指导公司各部门做好内部控制工作。完整的内部控制体系是约束、规范企业管理行为的准则，是减少风险的重大措施。实施内部控制可以及时发现和纠正各种错弊及不规范行为，有利于合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。其必要性表现为：一是：建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经营业绩，改善企业财务状况，促进企业实现发展战略。二是：贯彻国家财政部、证监会、审计署、银监会、保监会颁布的企业内部控制基本规范及其相关配套指引的要求，适应法律法规对公司的要求，提高会计信息质量，提

6、高信息的准确性。三是：积极应对竞争、努力降低风险。随着市场竞争日趋激烈和信息技术高度发展，以及全球经济一体化的进程加速，公司所面临的风险也逐渐加大。建立健全有效的内部控制机制，是防范风险、提高经营管理效率和效果的重要措施。四是：建立统一规范的内部控制，使公司各项流程、规章制度成为系统性、可操作性和包容性很强的内部管理体系，合理配置资源，更为有效地体现公司管理理念。1.3手册编制依据内部控制是企业各级管理人员和有关部门的工作人员，在处理生产经营业务活动时相互联系、相互监督的管理体系，是保证企业正常经营、防范风险所采取的管理措施，是全面加强公司自身建设，提升公司社会形象，促进公司长远发展的一项重要

7、举措。2008年5月22日，财政部、证监会、审计署、银监会、保监会等五部委颁布企业内部控制基本规范，从内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素出发，对企业内部控制建立与实施进行了规范。2010年4月15日，财政部、证监会等五部委印发企业内部控制配套指引，其中包括企业内部控制应用指引第1号一一组织架构等18项应用指引、企业内部控制评价指引和企业内部控制审计指引。本手册按照相关要求，充分结合公司管理实际，将内部控制管理、风险管理与合规管理的要求有机融合，以更好地指导业务工作的开展。具体编制依据如下：本手册编制的主要参考依据包括：- 企业内部控制基本规范（财会（2008）7号）；-

8、 企业内部控制应用指引（财会（2010）11号）；- 企业内部控制评价指引（财会（2010）11号）；- 企业内部控制审计指引- 上市公司内部控制指引- 企业风险管理框架（COSO-ERM）（2017年9月）；- -中央企业全面风险管理指引（国资发改革（2006）108号）；-X设计公司管理制度文件。1.4手册编制原则1.4.1合规性原则合规性是指企业内部控制制度必须符合国家的法律、法规和政策；符合公司监管机构有关管理的要求。1.4.2全面性与系统性原则内部控制手册涉及公司经营活动的各个方面，其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。公司的每一个员工既是内部控制的主体，又是内部

9、控制的客体；既要对其负责的业务实施控制，又要受到其他业务或制度的监督与制约。内部控制手册使公司内部各部门、各岗位形成较为系统的既互相制约又纵横交错的统一整体，确保各部门和各岗位均能按特定的目标相互协调发挥作用，最终实现公司内部控制的总体目标。1.4.3内部牵制及不相容原则内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系，属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配，使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权，必须经过不相容的其他部门或人员的验证、核对和制约。1.4.4权责明确、奖惩结合原则根据各部门和岗位的职能

10、与性质，明确各部门及人员应承担的责任并赋予相应的权限，制定操作规则和处理程序，确定追究、查处责任的措施与奖惩办法等，使权有所属，责有所归，利有所享，避免发生越权或互相推诿的现象。1.4.5成本效益原则在内部控制活动中贯彻成本效益原则，就是要力争以最少的控制或最低管理成本获取最大的经济效益。要实行有选择的控制；要努力降低控制成本，尽量精简机构和人员，改进控制方法和手段，提高效率。1.4.6可操作性原则内部控制手册必须符合公司实际，无论是业务流程控制点的设置，还是授权项目权限的确定，都要考虑实际管理工作中是否可行，保证其可操作性。1.4.7包容性原则内部控制手册依托已有的管理优势，与公司现行管理制

11、度和管理体系相融合，是依据公司现行各项管理制度，为控制风险而编制的一系列流程控制体系，内容涵盖战略、资产、运营、财务、监督等方方面面。内部控制手册力求避免与其他制度相矛盾，尽可能包容不同企业现有的内控制度。对确实脱离实际的其他各项管理制度，应及时修改、完善，并以内部控制手册规定为准。1.4.8信息反馈原则确定与控制工作有关的人员在信息传递中的任务与责任，规定信息的传递程序、收集方法和时间要求等事项，建立严密的记录、报告等信息反馈系统。1.5手册编制思路与方法本手册以国内外先进的风险管理、合规管理与内部控制管理理论为指导，根据监管具体要求，在总结公司管理实践、借鉴其他公司管理经验的基础上，以公司

12、各项业务活动为依托，从风险视角出发，收集法律法规等外部监管与内部规章制度要求，形成与业务具体的操作相协调一致的有机整体，推动公司业务标准化、规范化运作。1.6内部控制管理体系管理框架本手册以企业内部控制基本规范的控制环境、风险评估、信息与沟通、内部监督、控制活动等内部控制五要素为基础，结合公司业务开展实际，在覆盖现有业务活动的同时，也能适应未来一定时期业务发展的需要，形成体系管理框架如下：1.7手册适用范围及实施要求内部控制手册适用于公司本部各部门。各部门应严格执行内部控制手册的规定，并可依据内部控制手册，结合实际制定相关实施细则，上报公司批准备案。内部控制手册自2023年8月1日起在公司本部

13、各部门全面运行，各部门应及时制定执行措施，整改控制缺陷，确保执行效果。1 .8基本术语及解释风险管理，指公司围绕总体战略、经营目标，建立健全风险管理的组织职能、基本管理流程，培育良好的风险管理文化，并在管理的各个环节和经营过程中执行风险管理的基本流程，包括风险评估、风险应对、风险监控预警、风险事件报告等，从而为实现风险管理的总体目标提供合理保证的过程和方法。内部控制是为了保证公司战略目标的实现和适应国内外证券机构监管要求，而对公司战略制定和经营活动中存在的风险予以管理的活动，由公司董事会、管理层及其全体员工共同实施，旨在实现控制目标的过程。内部控制主要由内部环境、风险评估、控制活动、信息与沟通

14、和内部监督五要素构成：(1)内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(2)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。(3)控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。(5)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并督促企业及时对

15、内部控制缺陷进行整改的过程。2 .内部控制体系运行2.1 内部控制管理组织体系与职责2. 公司成立内控体系建设领导小组，负责组织领导和统筹协调内控体系建设工作，董事长担任组长，各分管领导担任副组长，成员由各部门主要负责人组成。领导小组下设办公室，设在审计部，公司各部门指定一名内控专员参加，负责公司内控体系的建设推进、工作协调、实施与监督等具体工作。3. 1.l内控体系建设领导小组组织建立健全覆盖各业务领域、部门、岗位的内控体系；落实内控体系的基本制度和工作标准，部署内部控制体系建设工作；保障内部控制体系建设开展，指导、监督、检查内部控制体系建设的实施；负责内部控制体系建设重大事项决策；负责内部

16、控制体系建设阶段成果总结、组织建立长效机制等。3.1. 2内控体系建设领导小组办公室2. 贯彻执行领导小组决策和部署；组织制定公司内部控制体系建设实施/更新方案，并具体组织推进和协调工作方案的落实；对流程优化、制度完善方面的工作进行跟进，并协调相关解决方案和建议；协调督办各部门、分子公司开展内控工作等。3. 1.3公司各部门各部门负责人是本部门内控体系建设、运行和监督的第一责任人，负责本部门职责范围内的内部控制建设工作；梳理内控、风险和合规管理相关制度，将外部监管要求转化为内部规章制度；查找本部门经营管理风险点，评估风险影响程度；建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行

17、和持续改进主要业务流程；指定本部门风险内控专员，共同推进项目实施。3.2 内部控制手册主要内容的构成内部控制手册主要包括管理模块说明（含业务综述、控制目标、不相容职务、管理制度）、管理业务流程清单、业务流程图、风险控制矩阵等部分内容。基本涵盖了企业生产经营的各个方面和相关业务的重要环节。3.3 手册更新与维护本手册由公司审计部牵头组织各部门进行更新和维护，内部控制手册将随着外部环境、内部组织架构及管理要求的改变适时更新，更新的需求主要来源于外部环境变化、业务结构优化、部门职务调整、制度流程更新和公司本部、各管理单位职能部门的建议，以及内部控制检查单位和外部检查单位对内部控制的评价结果。更新后由

18、公司审批后生效，并发布实施。2. 4颁布及生效日期本手册自发布之日起生效。3.控制环境3. ICE-I治理结构3.1.1治理结构管理说明单位名称X股份有限公司业务编码CE-I主管部门董事会办公室、综合办公室协同部门各部门管理综述治理结构，由股东大会、党委会、董事会、监事会、专业委员会、及经理管理层构成，并通过对党委会、董事会、监事会、总经理办公会、专业委员会制定相关制度规范，形成权责清晰，相互制衡的关系框架，确保公司做出科学正确的决策，保证公司经营的可持续发展。控制目标L明确公司治理结构和议事规则，规范主体权责，确保治理结构有效运行。2 .确保公司内部各权利机构之间的权责清晰，履行各自分工职能

19、，相互制约。3 .规范董事会、专业委员会和经营管理层的任职条件，明确职责权限，制定工作程序，保证公司的良性运营。4 .确保决策按照规定程序执行，经过严格的审核审批。不相容职务1 .公司章程（修订）草案编制VS公司章程（修订）审批2 .董事会会议议题的提出VS董事会会议议题的审批3 .董事会会议纪要的编制VS董事会会议纪要的签发4 .监事会会议议题的提出VS监事会会议议题的审批5 .监事会会议纪要的编制VS监事会会议纪要的签发6 .党委会会议议题的提出VS党委会会议议题的审批7 .党委会会议纪要的编制VS党委会会议纪要的签发8 .总经理办公会会议议题的提出VS总经理办公会议题的审批9 .总经理办

20、公会会议纪要的编制VS总经理办公会会议纪要签发编制审核版本修订原因发布时间V20233.1.2治理结构管理流程清单编号名称编号名称CE-I治理结构CE-I.1股东大会CE-I.2董事会和专门委员会CE-I.3监事会CE-I.4党委会CE-I.5总经理办公会3.1.3外法内规清单外部法律法规公司内部制度1 .中华人民共和国公司法（2018修正）2 .国有企业公司章程制定管理办法3 .关于加强省属企业董事会建设的若干意见4 .企业内部控制应用指引第1号一组织架构5 .国有企业监事会暂行条例6 .关于进一步完善国有企业法人治理结构的实施意见7 .关于印发G省国资委授权放权清单（2019版）的通知8

21、.关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见9 .首次公开发行股票并上市管理办法10 .深圳证券交易所创业板股票上市规则11 .深圳证券交易所创业板上市公司规范运作指引12 .中国共产党国有企业基层组织工作条例（试行）13 .X省属企业公司章程管理办法14 .中共中央、国务院关于深化国有企业改革的指导意见15 .中华人民共和国证券法16 .上市公司信息披露管理办法17 .上市公司治理准则1.2.3.-1.5.6.7.章程股东大会议事规则董事会议事规则董事会议案管理细则党委会议事规则总经理办公会议事规则董事会战略与投资委员会工作细则8 .董事会审计委员会工作细则9 .董事会提名委员

22、会工作规则10 .董事会薪酬与考核委员会工作细则11.12.13.14.董事会秘书工作细则董事会议案管理细则监事会议事规则总经理工作细则（x号）外部法律法规公司内部制度18 .上市公司股东大会规则19 .上市公司章程指引20 .关于在上市公司建立独立董事制度的指导意见21 .上市公司收购管理办法22 .上市公司重大资产重组管理办法23 .国务院关于进一步提高上市公司质量的意见24 .公司章程细则25 .董事会及董事指引26 .环境、社会及管治报告指引3.1.4治理结构管理控制CE-I治理结构1 .关键流程图2 .关键控制风险编号风险描述控制编号关键控制描述控制文档主责部门管理制度CE-1.1股

23、东大会ROl治理结构设计不合理，可能形成内部缺乏有效的制衡、决策机制低效，导致公司违反相关法律法规，决策迟缓，甚至形成内部人控制，导致国有资产受损。COl治理结构的设计公司根据公司法及其他法规要求，制定章程，并在章程中明确了股东会、董事会、监事会、总经理及总经理办公会、党委会等机构的组成及成员产生规则、职权及权利义务、议事规则，形成了科学有效的职责分工和制衡机制。根据公司章程，严格规范董事会、监事会、党委会、总经理办公会或其他党组织、经理层、职工代表大会等机构的权责，强化权利责任对等，保障有效履职。公司章程董事会办公室公司章程R02股东大会议事规则、职责权限不清晰，召开程序、决策程序不合规，会

24、议决策记录不完整，影响股东大会的正常履职和决策的科学性，甚至遭受外部监管处罚。C02股东大会的设置公司设股东大会，股东大会由全体股东组成，依照国家有关法律、行政法规、公司章程的规定行使职权。公司制定股东大会议事规则，明确了股东的权利和义务，股东大会的职权，股东大会会议的程序，董事、监事的选聘程序等事项。股东大会议事规则董事会办公室股东大会议事规则C03股东大会议中规则股东大会分为年度股东大会和临时股东大会。年度股东大会每年召开一次,应当于上一会计年度结束后的6个月内举行。临时股东大会不定期召开。议案材料会议通知及议程、会议记录、会议决议董事会办公室股东大会议事规则风险编号风险描述控制编号关键控

25、制描述控制文档主责部门管理制度董事会按时召集股东大会。独立董事、监事会、单独或者合计持有公司10%以上股份的股东有权向董事会提议召开临时股东大会。董事会在收到提议后10日内提出同意或不同意召开临时股东大会的书面反馈意见。年度股东大会召开20日前以公告方式通知各股东，临时股东大会将于会议召开15日前以公告方式通知各股东。董事会、监事会以及单独或者合计持有公司3%以上股份的股东，有权向公司提出提案。并在股东大会召开10日前提出临时提案并书面提交召集人。召集人在发出股东大会通知后，不得修改股东大会通知中已列明的提案或增加新的提案。股东（包括股东代理人）以其所代表的有表决权的股权数额行使表决权，每一股

26、份享有一票表决权。股东大会作出普通决议，应当由出席股东大会的股东（包括股东代理人）所持表决权的1/2以上通过。股东大会作出特别决议，应当由出席股东大会的股东（包括股东代理人）所持表决权的2/3以上通过。股东大会对提案进行表决时，由律师、股东代表与监事代表共同负责计票、监票，并当场公布表决结果，决议的表决结果载入会议记录。股东大会结束后，做好相关资料档案的归集归档并对相关决议及时进行公告，董事会负责贯彻落实相关决议的执行。CE-1.2董事会风险编号风险描述制号控编关键控制描述控制文档主责部门管理制度ROl治理结构形同虚设，缺乏科学决策和良性运行机制，可能导致企业经营失败，难以实现发展战略。COl

27、董事会的设置公司通过公司章程明确董事会对股东大会负责，对公司的生产经营享有决策权，并接受出资人及监事会的监督。公司制定了董事会议事规则等规则性文件，明确了董事会的构成、职权、义务、议事规则；专业委员会的职责、构成、任期及议事规则；董事、董事长、董事会秘书的产生规则、能力要求、任期及履职要求等。董事会由9名董事组成，其中独立董事3名，董事会下设董事会办公室，处理董事会日常事务。董事会会议分为定期会议和临时会议。董事会每年在上下两个半年度各召开一次定期会议。每名董事只有一票表决权。董事会议事规则董事会办公室董事会议事规则R02公司未明确董事会的任职条件、职责权限、议事规则和工作程序，无法保障公司的

28、正常运行。C02t*会议*规则董事会定期会议通知前，董事会办公室充分征求各董事的意见，初步形成会议提案后交董事长拟定。临时会议由代表十分之一以上表决权的股东提议或三分之一以上董事联名提议或监事会提议或董事长认为必要或二分之一以上独立董事提议或总经理提议或证券监管部门要求召开等。董事会会议由董事长或其书面指定的董事召集和主持，董事会秘书负责整理议案材料，拟定会议安排，经董事长审定后形成会议议案。董事会秘书按规定送达会议通知及议案材料，董事按规定审董事会议题申请表董事会议案材料董事会会议通知及议程、董事会会议记录、董事会会议纪要董事会办公室董事会议事规则风险编号风险描述控制编号关键控制描述控制文档

29、主责部门管理制度阅材料、发表意见，对议案逐项审议和表决，并在董事会书面决议上签字。因故不能出席会议的董事可书面委托其他董事代理出席并行使表决权。出席会议的董事、记录人应当在会议记录上签名。涉及到专业委员会的议案，由委员会按照规定研究讨论，经与会委员签署书面意见后提交董事会审议。涉及法律问题的相关议题，应要求法律顾问或公司法务人员或外聘律师列席会议，听取法律意见。涉及到重大经营管理事项，需履行党委前置讨论程序。涉及到受限事项，需征求上级单位的意见。与会董事应当代表其本人和委托其代为出席会议的董事对会议记录和决议记录进行签字确认。公司召开董事会会议，应当在会议结束后及时将董事会决议（包括所有提案均

30、被否决的董事会决议）报送深圳证券交易所备案。CE-1.2专业委员会ROl公司未明确专业委员会的任职条件、职责权限、议事规则和工作程序，无法保障公司的正常运行。COl专业委员会的设置公司在董事会下设置战略与投资、审计、提名、薪酬与考核四个专门委员会。战略投资委员会、薪酬与考核委员会成员为5名，其他专门委员会成员均为3名，并各设一名召集人，负责召集和主持该委员会会议。其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人，审计委员会的召集人应为会计专业人士。公司制定了各专业委员会议事规则等规则性文件，明确专业委员会议事规则董事会办公室董事会战略与投资委员会工作细则、董事会审计委

31、员会工作细则、董事会提名委员会工作细则、董事会薪酬与绩效考核委员会工作细风险编号风险描述控制编号关键控制描述控制文档主责部门管理制度了专业委员会的职责、构成、任期及议事规则；主任委员及委员的产生规则、能力要求、任期及履职要求等。则R02未能充分的发挥专业委员会专家咨询的作用，可能导致相关决策不合理，造成相关风险事件形成相关损失。C02战略与投资委员会议事规则议案材料会议方案及通知、会议记录、会议决议董事会办公室董事会战略与投资委员会工作细则战略与投资委员会由5名董事组成，其中至少1名独立董事，主任委员由公司董事长担任。战略与投资委员会的主要职责权限：（一）对公司长期发展战略规划进行研究并提出建

32、议；（二）对公司章程规定须经董事会批准的重大投资融资方案进行研究并提出建议；（三）对公司章程规定须经董事会批准的重大资本运作、资产经营项目进行研究并提出建议；（四）对其他影响公司发展的重大事项进行研究并提出建议；（五）对以上事项的实施进行检杳；（六）董事会授权的其他事宜。公司有关部门或控股（参股）企业的负贲人上报重大投资融资、资本运作、资产经营项目的意向、初步可行性报告、协议草案以及合作方的基本情况等资料；工作组进行评审，签发书面意见，并向战略与投资委员会提交正式提案。战略与投资委员会根据正式提案召开会议，进行讨论，将讨论结果提交董事会。如有必要，战略与投资委员会可以聘请中介机构为其决策提供专

33、业意见出席会议的委员均对会议所议事项有保密义务，不得擅自披风险编号风险描述控制编号关键控制描述控制文档主责部门管理制度露有关信息。C03审计委员会议事规则审计委员会成员由三名董事组成，其中独立董事两名（至少一名会计专业人士）。审计委员会设主任委员一名，由独立董事担任，且必须为会计专业人士。审计委员会会议分为例会和临时会议。例会每季度召开一次，临时会议由审计委员会委员提议召开。会议召开前三天需通知全体委员。紧急情况下可随时通知。会议由主任委员主持，主任委员不能出席时可委托另一名独立董事委员主持，审计委员会的主要职责权限：（一）提议聘请或更换外部审计机构：（二）监督公司的内部审计制度及其实施；（三

34、）负责内部审计与外部审计之间的沟通；（四）审核公司的财务信息及其披露；（五）审查公司内控制度，对重大关联交易进行审计；（六）公司董事会授予的其他事宜审计委员会会议过程进行会议记录，出席会议的委员应当在会议记录上签名。会议记录由公司董事会秘书保存。审计委员会会议通过的议案及表决结果，应以书面形式报公司董事会。出席会议的委员均对会议所议事项有保密义务，不得擅自披露有关信息议案材料会议方案及通知、会议记录、会议决议董事会办公室董事会审计委员会工作细则C04提名委员会议事规则议案材料董事会办公室董事会提名委员会工作细则风险编号风险描述控制编号关键控制描述控制文档主责部门管理制度提名委员会成员由三名董事

35、组成，其中包括两名独立董事。提名委员会设主任委员一名，由独立董事委员担任，负责主持提名委员会工作。提名委员会的主要职责权限：（一）根据公司经营活动情况、资产规模和股权结构对董事会的规模和构成向董事会提出建议；（二）研究董事、总经理的选择标准和程序，并向董事会提出建议；（三）广泛搜寻合格的董事和总经理的人选；（四）对董事候选人和总经理人选进行审查并提出建议；（五）对副总经理、董事会秘书、财务总监等需要董事会决议的其他高级管理人员人选进行审查并提出要议；（六）董事会授权的其他事宜。提名委员会会议过程进行会议记录，出席会议的委员应当在会议记录上签名；会议记录由公司董事会秘书保存。提名委员会会议通过的

36、议案及表决结果，以书面形式报公司董事会。出席会议的委员和列席人员对会议所议事项负有保密义务，不得擅自披露有关信息。提名委员会委员个人或其直系亲属或提名委员会委员及其直系亲属控制的其他企业与会议所讨论的议题有直接或者间接的利害关系时，该委员应尽快向提名委员会披露利害关系的性质与程度。会议方案及通知、会议记录、会议决议C05薪酬与绩效考核委员会议中规则议案材料董事会办公室董事会薪酬与风险编号风险描述制号控编关键控制描述控制文档主责部门管理制度薪酬与考核委员会成员由三名独立董事和两名非独立董事组成。设主任委员一名，由独立董事委员担任，负责主持委员会工作。薪酬与考核委员会主要负责研究制订公司董事和高级

37、管理人员的考核标准，进行考核并提出建议；负责研究制订和审查公司董事和高级管理人员的薪酬政策与方案。所称董事是指在本公司领取薪酬的董事，高级管理人员是指董事会聘任的总经理、副总经理、财务总监、董事会秘书、执行总建筑师、执行总工程师。薪酬与考核委员会每年至少召开一次会议，委员连续两次未能亲自出席，也不委托其他委员出席董事会会议，视为不能履行职责，薪酬与考核委员会委员应当建议董事会予以撤换。薪酬与考核委员会会议过程进行会议记录，出席会议的委员应当在会议记录上签名。会议记录由公司董事会秘书保存。薪酬与考核委员会会议通过的议案及表决结果，应以书面形式报公司董事会。出席会议的委员均对会议所议事项有保密义务

38、，不得擅自披露有关信息。会议方案及通知、会议记录、会议决议绩效考核委员会工作细则CE-L3监事会ROl监事会的组成、任职条件、职责权限和议事规则没有明确或不符合法律法规要求，导致监事会不具备独立性或缺乏履行职责的必要权限。COl监事会的设置监事会议事规则董事会办公室监事会议事规则公司通过公司章程明确了监事会对股东会负责，对公司的财务活动、以及董事会、董事及高级管理人员履职行为进风险编号风险描述控制编号关键控制描述控制文档主责部门管理制度行监督。公司制定监事会议事规则，明确了监事会的构成、职权、义务、议事规则、工作方式、经费保障以及监事的能力要求和义务等。公司监事会由3名监事组成，监事会设主席1

39、人。监事会行使下列职权：（一）应当对董事会编制的公司定期报告进行审核并提出书面审核意见；（二）检查公司财务；（三）对董事、高级管理人员执行公司职务的行为进行监督，对违反法律、行政法规、公司章程或者股东大会决议的董事、高级管理人员提出罢免的建议；（四）当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正；（五）提议召开临时股东大会，在董事会不履行公司法规定的召集和主持股东大会职责时召集和主持股东大会；（六）向股东大会提出提案；（七）依照公司法第一百五十一条的规定，对董事、高级管理人员提起诉讼；（八）发现公司经营情况异常，可以进行调查；必要时，可以聘请会计师事务所、律师事务所

40、等专业机构协助其工作，费用由公司承担。风险编号风险描述控制编号关键控制描述控制文档主责部门管理制度R02监事会没有定期按照议事规则举行会议或出席董事会/股东会议，并保留恰当的会议纪要，未能适当的履职C02监事会议事规则监事会会议分为定期会议和临时会议。监事会定期会议应当每六个月召开一次。监事会主席负责召集和主持监事会会议，监事会会议应由二分之一以上监事出席方可举行。因故不能出席会议的监事可书面委托其他监事代理出席并行使表决权。议案材料会议通知及议程、会议记录、会议决刈、检查报告董事会办公室监事会议事规则CE-LL4党类会ROl缺乏科学决策、良性运行机制和执行力，可能形成治理结构虚设，各治理机构

41、无法发挥作用，导致企业经营失败，难以实现发展战略。COl党委会的设置公司通过章程明确了党委会发挥领导作用，把方向、管大局、保落实，对董事会决定的重大经营管理问题进行前置程序研究讨论。公司制定了党委会议事规则，明确了党委的组成，党委与董事会、总经理办公会“双向进入、交叉融合”的机制、职权、议事决策范围及程序、决议执行督办等。党委会议事规则综合办公室党委会议事规则C02党委会议事规则公司党委议事决策一般采用党委会议形式，党委书记可根据会议议题和内容确定会议召开的方式（党委会或党委扩大会）召开党委会议，原则上每月召开2次，党委会实行例会制度，如遇重要情况可随时召开。会议由书记召集并主持，或由书记委托

42、副书记召集并主持。议题相关职能部门或所属单位报送议题及前期调研情况、相议题申请表议案材料会议方案及通知、会议记录、会议纪要综合办公室党委会议事规则风险编号风险描述控制编号关键控制描述控制文档主责部门管理制度关方案形成经过和论证结果、专题会意见等材料应经过相关分管领导审核，综合办公室汇总审核后报党委副书记审核及党委书记综合考虑确定上会议题。议题确定后，做好准备并提前一天通知党委委员。党委会议有半数以上党委委员到会方可召开；讨论和决定干部任免事项必须有三分之二以上党委委员到会。党委委员因故不能参加会议的应在会前请假，对会议议题的重要意见可以用书面形式表达。党委会决定事项的一般程序是：由分管领导对会

43、议议题作简要说明；列席人员发表意见；党委委员发表意见；会议主持人归纳情况后提出综合意见。主要负责同志实行末位表态，一般应在充分听取委员意见后再表明自已的意见。议题相关职能部门或所属单位应在表决前向党委会做全面完整的汇报。党委委员应当围绕议题进行充分讨论，逐项表决。表决实行主持人末位表态制。党委会议指定专职人员做好会议记录。会后根据会议决定整理会议决议，由党委书记或者主持会议的党委委员签发执行。党委建立督查和反馈机制，确保党委决策落实。涉及上级重要会议精神、贯彻落实上级重大战略决策部署情况，应及时上报上级党委。CE-I.5总经理办公会ROl治理结构虚设，各治理机构无法发挥作用，导致企业经营失败，

44、难以实现发展战略。COl总经理（办公会）的设置公司通过章程明确了总经理对董事会负责，负责组织实总经理办公会议事规则综合办公室总经理办公会议事规则风险编号风险描述制号控编关键控制描述控制文档主责部门管理制度施董事会决议事项，主持企业的生产经营管理工作，接受董事会和监事会的监督。公司制定了总经理办公会议事规则、总经理工作细则等规则性文件，明确了总经理等高级管理人员的组成、聘任规则、总经理职权、总经理办公会职权及议事规则等。C02总经理（办公会）议中规则议题申请表议案材料会议方案及通知、会议记录、会议纪要综合办公室总经理办公会议事规则总经理办公会实行总经理负责制，集体研究、总经理决定。对经会议讨论尚不宜作出决策的议题，总经理有权决定延期决策；在必须作出决策而不能形成多数一致意见时，总经理有最终决定权。必要时，应报告董事长。