我爱我家控股集团股份有限公司
内部控制管理制度
(经2022年12月23日召开的第十届董事会第二十五次会议修订)
第一章 总则
第一条 为建立规范、有效的内部控制与合规管理体系,提高我爱我家控股
集团股份有限公司(以下简称“公司”)经营管理水平和风险防范能力,促进公
司持续、健康的高质量发展,保护投资者合法权益,根据《中华人民共和国公司
法》《中华人民共和国证券法》《企业内部控制基本规范》《深圳证券交易所股
票上市规则》(以下简称“《股票上市规则》”)、《深圳证券交易所上市公司
自律监管指引第1号——主板上市公司规范运作》
(以下简称“《规范运作指引》”)
等有关法律、行政法规、部门规章、规范性文件及《我爱我家控股集团股份有限
公司章程》(以下简称“《公司章程》”)的有关规定,结合公司实际情况,制
定本制度。
第二条 本制度所称“内部控制”是指为实现公司整体战略和既定经营目标,
通过制定和实施一系列制度、程序和方法,由董事会、监事会、管理层及全体员
工共同实施的,旨在通过制定系统化的制度、流程和方法,为实现公司控制目标
提供合理保证的对风险进行事前防范、事中控制、事后监督和纠正的动态过程和
机制。
第三条 公司内部控制的目标:
(一)严格遵守国家有关法律法规、行业监管规章及内部规章制度,确保企
业守法经营,规范运作;
(二)健全内部组织架构,形成科学的决策机制、执行机制和监督机制;
(三)建立健全风险控制体系,提高风险管理水平,增强有效防范化解风险
的能力,确保各项业务活动的健康运行;
(四)提高经营效率和效果,确保战略和既定经营目标的全面实施和充分实
现,增强对公司股东的回报;
(五)确保业务信息、财务信息和其他管理信息的真实性、完整性和及时性。
第四条 公司内部控制遵循的原则:
(一)全面性原则:贯穿决策、执行和监督全过程,渗透公司的各项业务过
程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,构建良好的内
控文化,树立正确的内控理念;
(二)权威性原则:内部控制应当具备高度的权威性,任何人不得拥有不受
内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正,并由
全体员工主动推进;
(三)重要性原则:在全面控制的基础上,关注重要业务事项和高风险领域;
(四)制衡性原则:在治理结构、机构设置及权责分配、业务流程等方面形
成相互制约、相互监督,同时兼顾运营效率;
(五)适应性原则:与企业经营规模、业务范围、竞争状况和风险水平等相
适应,并随着情况的变化及时加以调整;
(六)审慎性原则:内控合规应坚持风险为本、审慎经营的理念,设立机构
或开展各项经营管理活动均应检查内控合规优先;
(七)成本效益原则:内控合规应权衡实施成本和预期收益,以合理成本实
现有效控制:
(八)独立性原则:内控合规管理应当在组织架构、机构设置、监督检查等
方面实现客观独立。
第五条 公司内部控制涵盖公司经营管理的各个层级、各个方面和各项业务
环节。公司内部控制制度的制定考虑以下要素:
(一)内部环境:指影响公司内部控制制度制定、运行及效果的各种综合因
素,包括公司组织结构、企业文化、风险管理理念、经营风格、人力资源管理政
策等;
(二)风险评估:公司及时识别、系统分析经营活动中与实现内部控制目标
相关的风险,合理确定风险应对策略;
(三)控制活动:公司根据风险评估结果,采用相应的控制措施,将风险控
制在可承受度之内;
(四)信息与沟通:公司及时、准确地收集、传递与内部控制相关的信息,
确保信息在公司内部、公司与外部之间进行有效沟通;
(五)内部监督:公司对内部控制建立与实施情况进行监督检查,评价内部
控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 公司内部控制基本原则是融入业务、基于流程,防范风险、提升效
能、驱动业务发展。
作为数字化变革的公司,公司运营的内部控制管理方式为以流程驱动为导向
的端到端数字化系统运行。公司将风险管理及合规管理的目标、职责和管控要求
有机融入到企业内部控制体系中,嵌入业务流程,内嵌到数字化系统平台,将内
部控制制度中要求的关键控制点融入到流程审批过程,实现内控制度与流程数字
化驱动的协同。
第七条 公司基于数字化流程建设的内部控制管理体系既是一个运营系统,
又是一个业务操作系统。公司通过明确的结构化流程来指导业务活动,并通过完
整的系统流程来反映业务的本质。
公司业务运营数字化背景下的风险控制、不相容岗位分离控制、授权审批、
会计系统控制、财产保护控制、预算控制、营运分析控制、绩效考评控制等措施,
主要通过数字化系统的流程控制实现,通过系统权限的严格设置和流程的自动化
执行,实现内控管理体系在系统中的落地,通过对管理流程、制度和岗位约束、
制度的有效性、关键岗位等的重点关注和有效控制,保证公司资产、财务信息的
准确性、真实性、有效性、及时性,有效防范和控制业务和运营风险。
第八条 本制度的适用范围为公司本部各职能部门、公司全资及控股子公司、
公司分支机构及对公司具有重大影响的参股公司(以下简称“公司及各单位”),
参股公司章程另有规定的从其规定。
第二章 内部控制组织体系及职责权限
第九条 通过建立健全风险管理组织体系,有效实施风险管理工作,明确决
策、执行、监督等方面的风险管理职责,形成科学有效的职责分工和制衡机制。
公司内部控制管理组织体系包括董事会、监事会、总裁、管理层、各部门及
所管各单位。
第十条 公司董事会负责内部控制体系的建立健全和有效实施,其内部控制
的主要职责如下:
(一)审批公司整体经营战略和重大政策并定期检查、评价执行情况;
(二)确保公司在法律和政策的框架内审慎经营,明确设定可接受的风险程
度,确保经营管理层采取必要措施识别、计量、监测并控制风险;
(三)审批组织结构;
(四)保证经营管理层对内部控制体系的充分性与有效性进行监测和评估。
第十一条 公司董事会下设审计委员会的内部控制主要职责如下:
(一)审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情
况;
(二)协调内部控制审计及其他相关事宜。
第十二条 公司监事会对董事会建立与实施内部控制进行监督,其内部控制
的主要职责如下:
(一)监督董事会、经营管理层完善内部控制体系;
(二)监督董事会及董事、高级管理人员履行内部控制职责。
第十三条 公司总裁负责组织、领导公司内部控制的日常运行,其内部控制
的主要职责如下:
(一)制定公司内部控制政策,对内部控制体系的充分性与有效性进行监测
和评估;
(二)执行董事会决策;
(三)建立识别、计量、监测并控制风险的程序和措施;
(四)建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
第十四条 审计部负责牵头组织公司整体内控体系监督评价工作,向审计委
员会汇报公司内控体系监督评价情况。
(一)制定并修订公司内控体系监督评价相关管理制度;
(二)督促各单位每年实施企业自评,组织对各单位内控体系有效性进行监
督评价;
(三)根据内部控制缺陷认定标准,进行内控缺陷认定;
(四)牵头汇总编制公司内控体系监督评价相关的内容;
(五)持续跟进内控缺陷的整改情况。
第十五条 公司各单位是其所在单位内控管理工作的牵头部门,负责具体执
行与其工作职能相关的内部控制的日常工作,主要职责包括:
(一)梳理本单位相关业务流程,制定并修订、完善本单位关键控制领域相
关制度/细则/手册/操作规范等,并检查相关制度执行情况;
(二)明确所在单位内控管理工作的相关工作机制及职责分工;
(三)加强所在单位控制活动关键控制领域的日常管控,加强重要岗位授权
管理和权力制衡,实现重点环节、关键岗位的职责分离;
(四)推动加强所在单位内控信息化建设,推动信息系统的集成应用,将内
控体系管控措施嵌入关键业务信息系统,通过信息化手段固化内控体系管控措施,
有效发挥信息化管控的刚性约束和监督制衡作用;
(五)按照公司年度内部控制评价工作要求,组织、协调本单位年度内部控
制评价工作,负责公司本年度内部控制体系相关工作报告中所在专业领域相关内
容的编写,落实本单位内部控制缺陷整改工作。
第三章 内部控制体系框架
第十六条 建立健全有效的内部控制体系,是风险管理的一种手段和方式,
通过内部控制将可控风险控制在可接受的程度内。公司以《企业内部控制基本规
范》及其配套指引为依据,以管理和业务流程为主线建立健全内部控制体系。
第一节 内部环境
第十七条 内部环境是实施内部控制的基础。主要包括治理结构、机构设置
及权责分工、制度建设、发展战略、内部审计、人力资源政策、激励约束及企业
文化等。
第十八条 治理结构。公司根据国家有关法律法规和《公司章程》,建立规范
的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科
学有效的职责分工和制衡机制。
第十九条 机构设置及权责分工。公司结合行业特点及内部控制要求设置内
部机构,明确界定各部门、岗位的目标、职责和权限,建立相应的授权、检查和
逐级问责制度,将权利和责任落实到各责任单位,确保其在授权范围内履行职能。
第二十条 制度建设。为确保各项业务有章可循,公司应持续加强制度建设,
根据行业、区域、产品特点等因素,建立起以内控体系建设与监督制度为统领,
各项具体内控相关管理办法/细则/手册/操作规范等为支撑的内控制度体系。公
司对重要业务领域和关键控制环节建立专项内控办法/细则/手册/操作规范等,
明确授权审批、职责分离等内控管理要求,明确风险应对措施及违规经营责任追
究规定。重要业务领域和关键环节包括但不限于全面预算、会计管理、投资管理、
资金活动(筹资、投资、资金运营)管理、资产(固定资产、无形资产)管理、
采购管理、合同管理、外包管理、担保管理、关联交易管理、子公司管理、业务
活动(房屋经纪、新房代理、房屋资产)管理、财务报告管理、授权管理、风险
管理、人力资源管理、岗位职责管理、员工行为管理、信息技术管理等。公司建
立内控相关管理办法/细则/手册/操作规范等规章制度的更新机制,及时将法律
法规等外部监管要求转化为内部规章制度,及时查找内部管控制度和流程缺陷,
根据新业务、新制度,及时查找内部管控制度和流程缺陷,根据新业务、新变化、
新问题,及时做好相关规章制度的废、改、立工作。公司开展内控相关制度执行
的监督检查及自我评价,推动内控相关制度规定在基层单位的全覆盖。
第二十一条 发展战略。公司在对现实状况和未来趋势进行综合分析与科学
预测的基础上,制定并实施长远发展目标与战略规划。战略规划应明确发展的阶
段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。公司应
确保发展战略具备前瞻性、导向性和可行性,符合国家发展规划和产业政策,且
有助于增强企业核心竞争力和可持续发展能力。
第二十二条 内控组织体系。明确企业负责人是内控体系监管工作第一责任
人;明确各职能部门(中心)和子公司在本单位内控体系中的工作职责,切实落
实各业务单位内控体系有效运行的主体责任,加强各专业领域及内外部审计的内
控体系监督评价工作。
公司持续加强内部审计工作,保证内部审计机构设置、人员配置和工作的独
立性。审计工作内容应覆盖重要业务、重要岗位及人员。审计机构在审计监督过
程中有权获得各单位所有经营和管理信息,对监督检查中发现的内部控制缺陷,
应当及时报告,对于发现的重大缺陷,有权直接向董事会及审计委员会、监事会
报告。
第二十三条 人力资源及激励约束。公司持续完善员工聘用、培训、薪酬、
考核、晋升与奖惩、辞退与辞职等有关人力资源政策,确保人力资源政策及激励
约束机制能够体现企业可持续发展的要求。
公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。基于
公司管理流程特点和公司文化,延伸出一套包括技能体系、价值观体系、管理体
系的针对公司员工和人才成长的培训体系,切实加强员工培训和继续教育,不断
提升员工素质,储备企业发展所需的优秀人才。
第二十四条 社会责任。公司及各直属企业应当重视履行社会责任,切实做
到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,
实现企业与员工、企业与社会、企业与环境的健康和谐发展。积极采取措施促进
社会责任的履行,把履行社会责任融入企业发展战略,落实到企业经营的各个环
节。
第二十五条 企业文化。公司持续加强文化建设和法制教育,引导和规范员
工行为,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓
创新和团队协作精神,形成整体团队的向心力,促进企业长远发展;增强董事、
监事、高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,
树立现代管理理念,强化风险意识。
第二节 风险评估
第二十六条 公司建立和完善风险管理体系,对战略风险、财务风险、运营
风险、法律合规风险、投资风险等内、外部风险进行持续监控,通过开展风险评
估,及时识别、系统分析经营活动中与实现内部控制目标相关的内外部风险,合
理确定风险应对策略,并采取必要的控制措施。
第二十七条 风险评估从风险发生的可能性和影响程度两个维度进行定性和
定量评价。风险发生的可能性是指在目前的管理水平下,风险发生概率的大小或
者发生的频繁程度。风险发生的影响程度是指风险发生后,对经营管理和业务发
展所带来影响的大小。风险的影响包括财务、战略目标、公司日常运营、人员健
康安全、公司声誉以及对合法合规性目标等。
第二十八条 风险识别和分析。公司根据设定的控制目标,全面系统持续性
地收集相关信息,结合实际情况,对实现内部控制目标相关的内部风险和外部风
险进行识别和评估,拟定相应的风险承受度,包括整体风险承受能力和业务层面
的可接受的风险水平。采用定性与定量相结合的方法,按照风险发生可能性及影
响程度等,对识别的风险进行综合评价、分析和排序,确定关注重点和优先控制
的风险。
第二十九条 风险防范与应对。公司根据风险分析的结果,结合风险承受度,
权衡风险与收益,确定风险应对策略。应综合运用风险规避、风险分散、风险分
担、风险转移、风险降低、风险承受等风险应对策略,实现对风险的有效控制。
并根据发展阶段、业务拓展情况或收集到的风险变化信息等,及时调整风险应对
策略。
(一)风险应对策略
关的业务活动以避免和减轻损失的策略;
当的控制措施,将风险控制在风险承受度之内的策略;
或者减轻损失,将风险控制在风险承受度之内的策略;
采取控制措施降低风险或者减轻损失的策略。
(二)建立健全重大风险预警机制和突发事件应急处理机制,明确风险预警
指标,对可能发生的重大风险和突发事件,制订应急预案,明确责任部门和人员,
规范处置程序,确保重大风险和突发事件得到及时妥善处理。
第三节 合规管理
第三十条 合规风险指公司、公司员工、公司各直属企业因行为违规,引发
追责,造成经济或声誉损失以及其他负面影响的可能性。合规管理以有效防控合
规风险为目的,以企业、员工的经营管理行为为对象,开展包括制度制定、风险
识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划
的管理活动。
第三十一条 合规管理应强化对规章制度、重大经营决策、对外宣传和经济
合同等的前置合规性审查,确保公司治理和企业各项经营活动符合法律法规、监
管要求和合规准则。积极应对合规潜在风险,妥善处置合规风险事件,落实合规
计划,配合合规调查,按时出具合规报告,在重要合规领域,不断健全完善合规
专项制度。
第四节 控制活动
第三十二条 根据风险评估结果,结合风险应对策略,通过手工控制与自动
控制、预防性控制与发现性控制相结合的方法,综合运用各种恰当的控制措施,
将风险控制在可承受的范围内。以确保内部控制目标得以实现。
控制措施主要包括:不相容职务分离控制、授权审批控制、会计系统控制、
财产保护控制、预算控制、运营分析控制、绩效考核控制等。
(一)不相容职务分离控制:全面系统地分析、梳理业务流程中所涉及的不
相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机
制;
(二)授权审批控制:明确各岗位办理业务和事项的权限范围、审批程序和
相应责任。公司各级管理人员必须在授权范围内行使职权和承担责任;业务经办
人员必须在授权范围内办理业务;
(三)会计系统控制:严格执行国家统一的会计准则制度,加强会计基础工
作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完
整;
(四)财产保护控制:建立财产日常管理制度和定期清查制度,采取财产记
录、实物保管、定期盘点、账实核对等措施,确保财产安全;
(五)预算控制:实施全面预算管理制度,明确各责任单位在预算管理中的
职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束;
(六)运营分析控制:通过因素分析、对比分析、趋势分析等方法,定期对
经营、管理等各方面信息开展运营情况分析,发现存在的问题,及时查明原因并
加以改进;
(七)绩效考评控制:建立和实施绩效考评制度,科学设置考核指标体系,
对公司各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作
为确定员工薪酬、评优、晋升、调岗、降级、辞退等的依据。
第三十三条 控制活动的通用管控要求:
(一)重大事项决策。明确重大事项决策机构,完善决策机制,规范决策流
程。
(二)重要岗位授权管理和权力制衡。按照不相容职务分离控制、授权审批
控制等内控体系管控要求,严格规范重要岗位和关键人员在授权、审批、执行、
报告等方面的权责,实现可行性研究与决策审批、决策审批与执行、执行与监督
检查等岗位职责的分离;不断优化完善管理要求,重点强化采购、销售、投资管
理、资金管理、产权(资产)交易流转等业务领域各岗位的职责权限和审批程序,
形成相互衔接、相互制衡、相互监督的内控体系工作机制。
(三)信息化管控。加强信息化建设顶层设计及统一规划部署;信息化建设
聚焦于推动企业投资和项目管理、财务和资产、物资采购、风险管理、人力资源
等关键管控领域的信息系统集成应用,实现内控体系与业务信息系统互联互通、
有机融合,通过数字化系统的流程控制实现风险控制、不相容岗位分离控制、授
权审批、会计系统控制、财产保护控制、预算控制、营运分析控制、绩效考评控
制等;梳理和规范业务系统的审批流程及各层级管理人员权限设置,将内控体系
管控措施嵌入各类业务信息系统,确保自动识别并终止超越权限、逾越程序和审
核材料不健全等行为,促使各项经营管理决策和执行活动可控制、可追溯、可检
查,有效减少人为违规操纵因素。
(四)员工行为管理。健全员工行为管理制度,明确员工行为禁止性规定和
奖惩制度,加强员工行为监督,对员工异常行为加强管理。
第三十四条 公司建立健全以“三道防线”为主要特点的内部控制系统,加
强风险管理。
(一)公司业务部门和运营组织通过Saas系统的业务运作机制和流程,执行
日常管理,实施业务风险控制,做出与业务风险相关的决策,组成企业风险管理
架构中的第一道防线,是内部控制的主要责任及执行单位。
(二)公司财务中心、证券事务办公室、法务中心、总裁办公室、人力资源
中心、公共关系中心等职能部门通过OA\费控\人力系统和流程把控实施业务风险
的日常监控,进行日常业务风险评估和风险提示,建立风险管理体系和风险应对
措施,构成第二道防线,是内部控制的日常监督及推动单位。
(三)第三道防线由审计部组成,是内部控制的监督单位,负责内部审核功
能。强化审计部的监督职能及力度,审计部在审计委员会的指导下,监督公司会
计和财务报告流程及对公司财务报表的审核,审查公司内部控制政策和程序的充
分性和有效性,提高内部控制制度的执行力度,防范化解财务及运营风险。
公司在第一、第二、第三道防线的日常运营过程中,充分关注业务、职能部
门在系统运营中存在的盲区、偏差、错误以及组织调整等,经过论证后及时进行
更新补救,通过不断系统迭代,降低后续业务运营及财务管理的风险,进而达到
内控管理的目标。
第三十五条 建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞
弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊
案件的举报、调查、处理、报告和补救程序。反舞弊工作的重点包括但不限于:
(一)未经授权或者采取其他不法方式侵占、挪用资产,牟取不当利益;
(二)在财务会计报告和信息披露等方面是否存在虚假记载、误导性陈述或
重大遗漏等;
(三)董事、监事及高级管理人员滥用职权;
(四)相关机构或人员串通舞弊。
第五节 信息与沟通
第三十六条 信息与沟通是指及时、准确、完整地收集、加工、整理开展内
部控制工作所需的相关信息并有效传递,确保信息在企业内部、企业与外部之间
进行有效沟通,是管理活动的重要组成部分。
第三十七条 加强各种内部信息和外部信息的收集、筛选、核对、整合,提
高信息的有用性。内部信息可以通过财务会计资料、经营管理资料、调研报告、
专项信息、内部刊物、办公网络等渠道获取;外部信息可以通过行业协会组织、
社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部
门等渠道获取。
第三十八条 建立健全信息沟通机制,促使内外部信息及时、有效、合规地
进行传达与沟通。对于企业内部运营、财务、风险管理等能支持管理层决策的重
要信息,应指定相关部门牵头信息的收集、汇总和分析,并建立信息报送和反馈
机制。对于企业对外的信息报告,应明确信息报告的授权、审批流程,确保对外
信息披露的合规性。
第三十九条 应利用信息技术促进信息的集成与共享,充分发挥信息技术在
信息与沟通中的作用,同时加强信息系统开发与维护、访问与变更、数据输入与
输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
对于关键报告信息,应建立必要的数据核对机制,确保数据的准确性。
第四十条 建立健全重大经营风险事件报告工作机制,形成及时有效的报告
工作体系。各职能部门(中心)及各下属公司应明确本部门、本单位负责人是重
大风险事件报告工作第一责任人,按照公司《重大信息内部报告制度》的相关规
定,及时、准确、完整地开展重大风险事件报送工作;公司各职能部门(中心)
及各下属公司负责对所负责专业领域重大风险事件进行监督和审核。
第四十一条 公司各职能部门(中心)及各下属公司根据信息在公司经营和
管理中的重要性和公司相关保密规定,将信息进行分类管理,在信息传递过程中
严格遵循公司关于信息分级的要求,实现信息在规定范围内的分享和使用。
第六节 内部监督与检查
第四十二条 内部监督检查是指公司对内部控制建立与实施情况进行监督检
查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。内部监督包
括监督检查和自我评价两部分。
(一)监督检查是指对内部控制的建立与实施情况进行常规、持续的监督检
查,主要包括业务部门开展的业务自查、检查及审计部门开展的审计监督检查;
(二)自我评价是指由审计部门组织开展的内部控制有效性评价。
第四十三条 内部控制监督。
(一)公司各单位在各自职责范围内开展内部控制监督工作,监督工作由日
常监督和专项监督构成。日常监督是指对建立与实施内部控制的情况进行常规、
持续的监督检查;专项监督是指在公司发展战略、组织结构、经营活动、业务流
程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或某些方
面进行有针对性的监督检查;
(二)监督内容为实现控制目标相关的内部环境、风险评估、控制活动、信
息与沟通、内部监督等要素;
(三)监督的工作应关注:
离、反舞弊等;
(四)各单位应按照公司统一要求,监督本单位内部控制建立和运行情况。
监督工作总结报告应向审计部备案。
第四十四条 内部控制评价。内部控制自我评价报告应包括:内部控制评价
工作的总体情况,内部控制评价的依据,内部控制评价的范围,内部控制评价的
程序和方法,内部控制缺陷及其认定情况,内部控制缺陷的整改情况及重大缺陷
拟采取的整改措施,内部控制有效性的结论。
第四十五条 公司制定内部控制缺陷认定标准,对内部监督、检查过程中发
现的内部控制缺陷,检查部门应分析缺陷形成的性质和原因,提出整改要求,并
跟踪内部控制缺陷整改情况。被检查部门应分析缺陷产生的原因,制定整改方案,
并组织落实整改措施。对检查报告及后续整改情况应以适当的形式及时报告董事
会、监事会和管理层。
第四十六条 内部控制缺陷按其成因包括设计缺陷和运行缺陷,按其影响程
度分为重大缺陷、重要缺陷和一般缺陷。
(一)设计缺陷是指在制度、系统、业务管理流程等方面存在的与操作人员
执行情况无关的内部控制方面的缺陷和隐患;运行缺陷是指操作人员的有章不循、
违章操作行为;
(二)重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控
制目标;重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于
重大缺陷,但仍有可能导致企业偏离控制目标;一般缺陷是指除重大缺陷、重要
缺陷之外的其他缺陷。发生以下事件,表明内部控制可能存在重大缺陷的迹象:
司形象出现严重负面影响;
错报。
第四十七条 内部控制重大缺陷应当由董事会予以最终认定。对于认定的重
大缺陷,应当追究相关单位或者责任人的责任。
第四十八条 各单位应当以书面或者其他适当的形式,妥善保存内部控制建
立与实施过程中的相关记录或资料,确保内部控制建立与实施过程的可验证性。
第四十九条 公司聘请具备相应资格的会计师事务所对年度内部控制的有效
性进行审计并出具审计报告。
第七节 内部控制体系的日常运行管理
第五十条 内部控制体系的日常运行按照“集中、分层、分类”的管理模式,
从内部控制体系的设计和执行两方面,不断改进和完善。
第五十一条 集中管理。公司统一领导内部控制体系建设和评价工作,制定
和推动实施内部控制建设方案,统一制定和维护内控相关管理办法/细则/手册/
操作规范等规章制度和内部控制评价方法,统一组织内部控制评价工作等。
第五十二条 分层管理。
(一)各层级的组织都应按照上级组织的要求,开展本层级的内部控制体系
建设工作;
(二)各层级负责人负责组织本层级的内部控制体系的实施和维护工作;并
负责组织完成本层级的内部控制评价工作,开展相应的内部控制抽查工作。
第五十三条 分类管理。
(一)根据公司各单位的职责,对内部控制相关管理办法/细则/手册/操作
规范的内容实行分类管理,每一类别有一个主要负责部门(以下简称主责部门);
(二)公司各主责部门,主导与本单位所负责的相关内部控制制度流程的设
计、执行工作和内部控制体系运行情况的自我检查工作;
第五十四条 当发生下列事项时,应对相关管理办法/细则/手册/操作规范进
行修订和完善:
(一)国家相关法律法规、规章制度、行业从业规定、监管部门要求等发生
变化;
(二)战略调整、组织机构、管理职责等内部环境发生调整变化;
(三)新业务的实施、业务管理要求发生变化;
(四)根据风险评估结果,重大风险和重要风险发生变化;
(五)发生内部控制重大失控事件;
(六)其他事项。
第四章 重点关注的控制活动
第一节 对控股子公司的管理控制
第五十五条 公司应制定对控股子公司的控制政策及程序,并在充分考虑控
股子公司业务特征等的基础上,督促其建立内部控制制度。
第五十六条 公司对控股子公司的管理控制至少包括下列控制活动:
(一)建立公司对控股子公司的控制制度,明确向控股子公司委派董事、监
事及重要高级管理人员的选任方式和职责权限等;
(二)依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应
的经营计划、风险管理程序;
(三)制定控股子公司的业绩考核与激励约束制度;
(四)各控股子公司应根据《重大事项内部报告制度》的相关规定,及时向
公司总裁报告重大业务及财务事项,以及其他可能对公司股票及其衍生品种交易
价格产生重大影响的信息,并协助董事会秘书履行重大事项的董事会或股东大会
审议及披露程序;
(五)各控股子公司应及时向公司总裁、董事会秘书或证券事务办公室报送
其董事会决议、股东大会决议等重要文件;
(六)子公司应于规定的时间内报送财务报表及其他会计资料,主要包括:
资产负债表、利润表、现金流量表、财务分析报告及说明、重大借款、向他人(包
括下级子公司)提供资金及提供担保报表、年度财务决算及预算报告和公司要求
的其他资料。
第五十七条 公司的控股子公司同时控股其他公司的,其控股子公司应按本
规定要求,逐层建立对各下属子公司的内部控制制度。
第二节 关联交易的内部控制
第五十八条 公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、
公开、公允的原则,不得损害公司和其他股东的利益。
第五十九条 公司应制定关联交易制度,明确公司股东大会、董事会对关联
交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。
第六十条 公司参照《股票上市规则》及其他有关规定,确定公司关联方的
名单,并及时予以更新,确保关联方名单真实、准确、完整。
第六十一条 公司及其控股子公司在发生交易活动时,相关责任人应仔细查
阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,应在各自权限
内履行审批、报告义务。
第六十二条 公司审议需独立董事事前认可的关联交易事项时,前条所述相
关人员应于第一时间通过公司董事会秘书或证券事务办公室将相关材料提交独
立董事进行事前认可。独立董事在作出判断前,可以聘请中介机构出具专门报告,
作为其判断的依据。
第六十三条 公司在召开董事会审议关联交易事项时,按照《公司章程》
《董
事会议事规则》的规定,关联董事须回避表决。会议召集人应在会议表决前提醒
关联董事回避表决。关联董事未主动声明并加以回避的,知悉情况的董事应要求
关联董事予以回避。
公司股东大会在审议关联交易事项时,公司董事会及见证律师要在股东投票
前,提醒关联股东须回避表决。
第六十四条 公司在审议关联交易事项时应做到:
(一)详细了解交易标的的真实状况,包括交易标的运营现状、盈利能力、
是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷;
(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况,审慎选
择交易对方;
(三)根据充分的定价依据确定公允的交易价格;
(四)遵循《股票上市规则》的要求以及公司认为必要时,公司应聘请中介
机构对交易标的进行审计或评估;公司不对所涉交易标的状况不清、交易价格未
确定、交易对方情况不明朗的关联交易事项进行审议并作出决定。
第六十五条 公司与关联方之间的交易应签订书面协议,明确交易双方的权
利、义务及法律责任。
第六十六条 公司董事、监事及高级管理人员有义务关注公司是否存在被关
联方挪用资金等侵占公司利益的问题。公司独立董事、监事至少应每季度查阅一
次公司与关联方之间的资金往来情况,了解公司是否存在被控股股东及其关联方
占用、转移公司资金、资产及其他资源的情况,如发现异常情况,应及时提请公
司董事会采取相应措施。
第六十七条 公司发生因关联方占用或转移公司资金、资产或其他资源而给
公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护
性措施避免或减少损失。
第三节 对外担保的内部控制
第六十八条 公司对外担保的内部控制应遵循合法、审慎、互利、安全的原
则,严格控制担保风险。
第六十九条 公司应制定担保管理制度,明确对外担保事项的审批权限,建
立违反审批权限和审议程序的责任追究机制。
在确定审批权限时,公司应执行《股票上市规则》《规范运作指引》关于对
外担保累计计算的相关规定。
第七十条 公司应调查被担保人的经营和信誉情况,认真审议分析被担保方
的财务状况、营运状况、行业前景和信用情况,审慎依法作出决定。必要时,公
司可聘请外部专业机构对实施对外担保的风险进行评估,以作为董事会或股东大
会进行决策的依据。
第七十一条 公司应当依法明确对外担保的审批权限,严格执行对外担保审
议程序。未经董事会或股东大会批准,公司不得对外担保。
第七十二条 公司若对外担保应尽可能地要求对方提供反担保,谨慎判断反
担保提供方的实际担保能力和反担保的可执行性。
第七十三条 公司独立董事应在董事会审议对外担保事项时发表独立意见,
必要时可聘请会计师事务所对公司累计和当期对外担保情况进行核查。如发现异
常,应及时向董事会和监管部门报告并公告。
第七十四条 公司应妥善管理担保合同及相关原始资料,及时进行清理检查,
并定期与银行等相关机构进行核对,保证存档资料的完整、准确、有效,注意担
保的时效期限。
在合同管理过程中,一旦发现未经董事会或股东大会审议程序批准的异常合
同,应及时向董事会、监事会和深圳证券交易所报告并公告。
第七十五条 公司应指派专人持续关注被担保人的情况,收集被担保人最近
一期的财务资料和审计报告,定期分析其财务状况及偿债能力,关注其生产经营、
资产负债、对外担保以及分立合并、法定代表人变化等情况,建立相关财务档案,
定期向董事会报告。如发现被担保人经营状况严重恶化或发生公司解散、分立等
重大事项的,有关责任人应及时报告董事会。董事会有义务采取有效措施,将损
失降低到最小程度。
第七十六条 对外担保的债务到期后,公司应督促被担保人在限定时间内履
行偿债义务。若被担保人未能按时履行义务,公司应及时采取必要的补救措施。
第七十七条 公司担保的债务到期后需延期并需继续由其提供担保的,应作
为新的对外担保,重新履行担保审批程序。
第七十八条 公司控股子公司的对外担保比照上述规定执行。公司控股子公
司应在其董事会或股东会做出决议后,及时通知公司按规定履行信息披露义务。
公司控股子公司为前款规定主体以外的其他主体提供担保的,视同公司提供
担保,应当按规定履行审批程序和信息披露义务。
第四节 募集资金使用的内部控制
第七十九条 公司严格按照《募集资金管理办法》的要求做好募集资金存储、
审批、使用、变更、监督和责任追究等方面的工作。
第八十条 公司对募集资金进行专户存储管理,与开户银行签订募集资金专
用账户管理协议,掌握募集资金专用账户的资金动态。
第八十一条 公司应制定严格的募集资金使用审批程序和管理流程,保证募
集资金按照招股说明书所列资金用途使用,按项目预算投入募集资金投资项目。
第八十二条 公司应跟踪项目进度和募集资金的使用情况,确保投资项目按
公司承诺计划实施。相关部门应细化具体工作进度,保证各项工作能按计划进行,
并定期向董事会和公司财务中心报告具体工作进展情况。
确因不可预见的客观因素影响,导致项目不能按投资计划正常进行时,公司
应按有关规定及时履行报告和公告义务。
第八十三条 公司财务中心和审计部应跟踪监督募集资金使用情况并每季度
向董事会报告。
公司的独立董事和监事会要监督募集资金使用情况,定期就募集资金的使用
情况进行检查。独立董事可根据《公司章程》规定聘请会计师事务所对募集资金
使用情况进行专项审核。
第八十四条 公司积极配合保荐人或独立财务顾问的督导工作,主动向保荐
人通报其募集资金的使用情况,授权保荐代表人到有关银行查询募集资金支取情
况以及提供其他必要的配合和资料。
第八十五条 公司如因市场发生变化,确需变更募集资金用途或变更项目投
资方式的,必须按公司《募集资金管理办法》的规定,经公司董事会审议,通知
保荐人或独立财务顾问,并依法提交股东大会审批。
第八十六条 公司决定终止原募集资金投资项目的,要尽快选择新的投资项
目。公司董事会要对新募集资金投资项目的可行性、必要性和投资效益作审慎分
析。
第八十七条 公司在每个会计年度结束后全面核查募集资金投资项目的进展
情况,并在年度报告中作相应披露。
第五节 重大投资的内部控制
第八十八条 公司重大投资的内部控制应遵循合法、审慎、安全、有效的原
则,控制投资风险、注重投资效益。
第八十九条 公司应按《公司章程》
《股东大会议事规则》
《董事会议事规则》
规定的权限和程序,履行对重大投资的审批。
公司的委托理财事项要由公司董事会或股东大会审议批准,不得将委托理财
审批权授予公司董事个人或经营管理层行使。
第九十条 公司应指定专门机构,负责对公司重大投资项目的可行性、投资
风险、投资回报等事宜进行专门研究和评估,监督重大投资项目的执行进展,如
发现投资项目出现异常情况,应及时向公司董事会报告。
第九十一条 公司进行以股票、利率、汇率和商品为基础的期货、期权、权
证等衍生产品投资的,应制定严格的决策程序、报告制度和监控措施,并根据公
司的风险承受能力,限定公司的衍生产品投资规模。
第九十二条 公司如进行委托理财的,应选择资信状况、财务状况良好,无
不良诚信记录及盈利能力强的合格专业理财机构作为受托方,并与受托方签订书
面合同,明确委托理财的金额、期间、投资品种、双方的权利义务及法律责任等。
第九十三条 公司董事会应指派专人跟踪委托理财资金的进展及安全状况,
若出现异常情况应及时向董事会报告,以便董事会立即采取有效措施回收资金,
避免或减少公司损失。
第九十四条 公司董事会应定期了解重大投资项目的执行进展和投资效益情
况,如出现未按计划投资、未能实现项目预期收益、投资发生损失等情况,公司
董事会应查明原因,追究有关人员的责任。
第六节 信息披露的内部控制
第九十五条 公司应按《股票上市规则》和公司《信息披露管理制度》
《重大
信息内部报告制度》所明确的重大信息的范围和内容做好信息披露工作,建立信
息披露事务管理制度,并指定董事会秘书为公司对外发布信息的主要联系人,明
确公司各部门(含分支机构)、控股子公司应确定重大信息报告责任人。
公司应当保证董事会秘书能及时、畅通地获取相关信息,除董事会秘书外其
他董事、监事、高级管理人员和其他人员,非经董事会书面授权并遵守《股票上
市规则》及《规范运作指引》等有关规定,不得对外发布任何公司未公开重大信
息。
第九十六条 公司出现、发生或即将发生可能对公司股票及其衍生品种的交
易价格产生较大影响的情形或事件时,负有报告义务的责任人应及时将相关信息
向公司总裁、董事会和董事会秘书进行报告;当董事会秘书需了解重大事项的情
况和进展时,相关部门(包括公司控股子公司)及人员应予以积极配合和协助,
及时、准确、完整地进行回复,并根据要求提供相关资料。
第九十七条 公司应建立并完善重大信息的内部保密制度,加强未公开重大
信息内部流转过程中的保密工作,尽量缩小知情人员范围,保证未公开信息处于
可控状态。因工作关系了解到相关信息的人员,在该信息尚未公开披露之前,负
有保密义务。若信息不能保密或已经泄漏,公司应采取措施,及时向监管部门报
告和对外披露。
第九十八条 公司按照《规范运作指引》等有关规定,规范公司对外接待、
网上路演等投资者关系活动,确保信息披露的公平性。
第九十九条 公司董事会秘书应对上报的内部重大信息进行分析和判断。如
按规定需要履行信息披露义务的,董事会秘书应及时向董事会报告,提请董事会
履行相应程序并对外披露。
第一百条 公司及其控股股东以及实际控制人存在公开承诺事项的,由公司
指定专人跟踪承诺事项的落实情况,关注承诺事项履行条件的变化,及时向公司
董事会报告事件动态,按规定对外披露相关事实。
第五章 内部控制的检查和披露
第一百零一条 在董事会授权范围内,公司审计部应定期检查公司内部控制
缺陷,评估其执行的效果和效率,并及时提出改进建议。
第一百零二条 公司审计部每季度应当向审计委员会至少报告一次内部审计
工作情况和发现的问题,并至少每年向审计委员会提交一次内部审计报告。
审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改
措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
公司审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及
时报告董事会应立即报告公司董事会并抄报监事会。
第一百零三条 审计部至少每半年对下列事项进行一次检查,出具检查报告
并提交审计委员会。若检查发现公司存在违法违规、运作不规范等情形的,应当
及时向深圳证券交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、
提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实
际控制人及其关联人资金往来情况。
审计委员会应当根据审计部提交的内部审计报告及相关资料,对公司内部控
制有效性出具书面的评估意见,并向董事会报告。董事会或审计委员会认为公司
内部控制存在重大缺陷或重大风险的,或保荐人、独立财务顾问、会计师事务所
指出公司内部控制有效性存在重大缺陷的,董事会应当及时向深圳证券交易所报
告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已
经或可能导致的后果,以及已采取或拟采取的措施。
第一百零四条 公司根据自身经营特点和实际状况,制定公司内部控制自查
制度和年度内部控制自查计划。公司要求内部各部门(含分支机构)、控股子公
司,积极配合审计部的检查监督,必要时可以要求其定期进行自查。
第一百零五条 公司董事会或审计委员会依据公司审计部出具的评价报告及
相关资料,对公司内部控制情况进行审议评估,出具内部控制自我评价报告。
自我评价报告至少应包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
第一百零六条 公司董事会应当在审议年度报告的同时,对内部控制自我评
价报告形成决议。公司监事会和独立董事应对内部控制报告发表意见,保荐人或
独立财务顾问(如有)应当对内部控制自我评价报告进行核查,并出具核查意见。
第一百零七条 注册会计师在对公司进行年度审计时,应参照有关法律法规、
规范性文件的规定,就公司财务报告内部控制情况出具评价意见。会计师事务所
及其签字的从业人员应当对发表的内部控制审计意见负责。
第一百零八条 如会计师事务所对公司内部控制有效性出具非标准审计报告、
保留结论或否定结论的鉴证报告(如有),或指出公司非财务报告内部控制存在
重大缺陷的,公司董事会、监事会应针对该审核意见涉及事项做出专项说明,专
项说明至少应包括以下内容:
(一)所涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第一百零九条 公司将内部控制制度的健全完备和有效执行情况,作为对公
司各部门(含分支机构)、控股子公司的绩效考核重要指标之一,公司应建立起
责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以
查处。
第一百一十条 公司应当在年度报告披露的同时,在符合条件媒体上披露内
部控制自我评价报告和内部控制审计报告,法律法规另有规定的除外。
第一百一十一条 公司审计部的工作底稿、审计报告及相关资料的保存时间
应遵守有关档案管理规定。
第六章 责任追究机制
第一百一十二条 对于因未健全内控合规体系和风险防范机制,或未执行有
效的内控合规制度、落实风险管控措施,导致发生对公司股价、经营、声誉、安
全生产及社会责任等方面具有重大影响的内控合规事件的,由公司总裁组织调查,
将调查结果向董事长汇报,由公司人力资源中心负责对公司及公司控制的子公司、
分公司或相关职能部门主要负责人等提出追究管理责任的意见和建议,总裁批准
后执行。
第七章 附则
第一百一十三条 本制度未尽事宜,依据国家法律、行政法规、部门规章、
规范性文件及《公司章程》的规定执行。
第一百一十四条 本制度与有关法律、行政法规、部门规章、规范性文件及
《公司章程》有冲突时,依照有关法律、行政法规、部门规章、规范性文件及《公
司章程》执行。
第一百一十五条 本制度由公司董事会负责制定、修改并解释。并经董事会
审议通过后施行,修订时亦同。公司 2007 年制定的《内部控制制度》同时废止。
第一百一十六条 本制度中涉及责任部门名称的条款,若相关部门的名称变
更,无需提交董事会,自动在制度中调整。
我爱我家控股集团股份有限公司
董 事 会
首页
微信公众号
证券之星APP
