深振业Ａ内部控制工作规范

深圳市振业（集团）股份有限公司

内部控制工作规范

第一章 总 则

第一条 为强化公司内部管理，提高经营效率和盈利水平，增

强财务信息可靠性，防范和化解各类风险，保证国家法律法规切实得到遵守，根据《上市公司内部控制工作指引》及其他相关法律法规，制定本制度。

第二条 本制度的制定坚持架构清晰、切实可行、系统完整、控制有效的原则。

第三条 公司董事会对公司内部控制的建立、完善和有效运行负责。

第四条 内部控制主要包括环境控制、业务控制、会计系统控

制、电子信息系统控制、信息传递控制、内部审计控制等内容。

第二章 环境控制

第五条 环境控制包括授权控制和员工素质控制。

第六条 公司建立合理的组织架构，确保各项工作责权到位，有序进行。

（一）股东大会是公司最高权力机构；

（二）董事会依据公司章程和股东大会授权，对公司经营进行决策管理；

（三）总经理和其他高级管理人员由董事会聘任或解聘，依据

公司章程和董事会授权，对公司经营进行执行管理；

（四）监事会依据公司章程和股东大会授权，对董事会、总经

理和其他高级管理人员、公司财务进行审计监督管理；

（五）公司根据实际经营需要设置和调整综合职能管理部门、项目部和子公司，综合职能管理部门对项目部和子公司进行计划和目标管理，项目部和子公司负责公司具体经营管理工作。

第七条 公司建立逐级授权制度，各级授权要适当，职责要分明，并对授权实行动态管理，建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。

（一）公司制定《股东大会议事规则》，明确股东大会的职权，并对股东大会的召开条件、召开程序、会议通知与提案、会议决议与公告、股东资格认定等作出规定，以规范股东大会的运作程序，提高议事效率，最大限度地维护股东的合法权益。

（二）公司制定《董事会议事规则》，明确董事会的职权、组

成、召集、议事程序、决议公告等，以确保董事会的工作效率和科学决策，提高议事效率，更好地发挥董事会决策中心作用。

（三）公司制定《监事会议事规则》，明确监事会的职权、组

成、召集、议事程序、决议公告等，以保障监事会依法独立行使监督权，确保全体股东的利益和公司的发展。

（四）公司制定《总经理工作细则》，明确总经理的任职资格、职责权限、绩效评价等，以规范公司的经营管理活动。

（五）公司设综合职能管理部门，负责对各项目部和下属全资

或控股公司的日常经营活动进行监督和管理，综合职能管理部门的岗位设置与人员编制应符合实际，并做到定岗科学合理，定员精干高效。

（六）公司根据实际经营需要，设项目部、全资或控股子公司。

第八条 公司制定《人力资源管理制度》，明确公司的机构设

置、职务任免、员工调配、考核与奖惩、员工培训、职称评聘、薪酬与假期、保险与福利等内容，有效加强员工素质控制，确保企业内部激励机制和监督约束机制的完善。

第九条 公司制定《预防员工职务违纪违规体系》，坚持内部

预防、查处并举，采取教育、行政、经济、法律等多种手段相结合，明确预防重点，完善预防机制，落实违纪违规责任，最终达到有效预防员工职务违纪违规的目的。

第三章 业务控制

第十条 业务控制包括业务部门的设置、岗位责任、操作流程及具体的业务规章。

第十一条 综合职能管理部门和项目部根据实际工作内容编

写科学、清晰的部门工作概述和岗位说明书。

第十二条 综合职能管理部门和项目部根据部门工作概述建立合理的业务操作流程。

第十三条 业务操作流程的主要内容包括：制定依据、决策人

和主办单位、工作内容、工作完成要求、工作成果或质量记录、责任人、协办人等。

第十四条 公司制定《投资管理制度》，明确投资项目的选择、分析论证、审批、执行与监控、变更与结束、奖惩等，对投资行为各环节实行全过程规范化管理，确保投资的安全与增值。

第十五条 公司制定《投资企业管理制度》，明确投资企业的

设立、产权代表管理、计划管理、财务管理、审计监督、收益管理、奖惩等，以加强对全资、控股、参股企业的规范化管理，确立有效的投资风险约束机制，提高资产营运效率。

第十六条 公司制定《房地产开发经营管理制度》和《合同管理制度》，明确房地产开发项目的论证与决策、策划与设计、预决算管理、招投标管理、工程管理、技术服务与监督、销售管理、档案管理、前期物业管理以及相关合同的审批、签订、执行等，以规范房地产开发经营活动，有效实现房地产开发经营的决策科学化，管理规范化。

第十七条 公司制定《项目部管理规定》，明确项目部的组织、核算办法、责任目标确定与控制、考核与评价等，有效加强对项目部的管理，提高项目开发管理水平，促进项目管理的科学化、程序化、制度化运作。

第十八条 公司制定《预算管理制度》，明确公司和各业务部

门编制总体发展战略、年度运作计划、收入预算、成本费用预算、资金预算、经营成果预算、财务状况预算的原则和内容，以及对预算执行情况进行分析、监督、评估、考核的程序和方法，对企业的决策目标及其资源配置进行量化，促进企业资源的有效配置，提高经营效率。

第十九条 公司制定《法律事务管理制度》，以促进公司依法经营管理，保障和维护自身合法权益。

第四章 会计系统控制

第二十条 会计系统控制可分为会计核算控制和财务管理控制。

第二十一条 公司制定《会计基础工作规范》，明确会计机构

和会计人员的岗位责任管理、原始记录管理、帐务处理管理、会计电算化管理、会计档案管理、票据管理、会计工作考核评价等，确保公司会计工作行为规范，有效提高会计工作质量。

第二十二条 公司制定《会计核算制度》，明确资产、负债、所有者权益、收入、成本、费用、利润等会计要素的核算原则和方法，确保会计信息的真实、准确、完整。

第二十三条 公司制定《财务管理制度》，充分发挥财务管理

在企业经营管理中的核心作用。具体内容包括：

（一）成本费用管理。通过建立成本费用开支标准及范围，规

范成本费用的审批程序，定期进行成本分析，实施对成本的动态管理，达到降低成本、提高经济效益的目的；

（二）资产管理。明确资产管理和处理的原则，通过建立资产

的定期盘点制度、定期分析制度等，及时掌握资产的安全性、流动性及效益性，有效管理各类资产，充分提高资产的利用率和效益；

（三）贷款担保管理。明确担保的范围、条件、审批程序及跟

踪管理要求，有效加强对全资及控股子公司的担保管理，降低担保风险；

第二十四条 公司制定《财务监督制度》，通过内部牵制、内

部稽核、财产清查、财务收支审批与监督等，严把企业财经纪律关。

第五章 电子信息系统控制

第二十五条 公司制定《电子信息系统管理制度》，对以下活

动进行控制：

（一）电脑维护部门的职能及职责划分

（二）电脑信息使用部门的职责划分

（三）开发电脑系统及修改程序的控制

（四）电脑程序及资料的存取控制

（五）基础数据的输入输出控制

（六）资料备份、档案及设备的安全控制

（七）硬件及软件系统的购置、使用及维护的控制

（八）系统复原及测试程序的控制

第六章 信息传递控制

第二十六条 信息传递控制分为内部信息沟通控制和公开信息披露控制。

第二十七条 建立《行政办公管理制度》，通过公文管理、行政

办公会议管理、印信管理、档案管理、保密管理等，保证企业内部信息渠道畅通，实现内部信息资源共享。

第二十八条 建立健全公司智能办公系统，为企业内部信息沟通创造平台。

第二十九条 建立《信息披露管理制度》，明确信息披露的原则、工作程序、内容、责任及奖惩等内容，有效保护公司、股东、债权人及其他利益相关者的权益，提高信息披露质量。

第七章 内部审计控制

第三十条 公司设立内部审计部门，向董事会负责并直接接受

董事会领导，独立承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。

第三十一条 内部审计部门配置专职的内部审计人员，并至少

具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。内部审计部门负责人的任免，经董事会决议通过。

第三十二条 制定内部审计部门工作准则和工作程序，明确内

部审计工作的内容和职责权限，确保内部审计工作有序开展。

第三十三条 建立内部审计工作责任制，确保内部审计工作的客观、真实。

第三十四条 内部审计部门根据公司实际情况制定《内部控制审计实施细则》，该细则包括下列项目：（1）对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法；（2）内部控制制度执行情况进行检查、评估的程序和方法；（3）对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。

第三十五条 内部审计部门拟定年度内部控制审计计划，据以

检查、评估公司的内部控制制度，并编制工作底稿、收集相关资料，出具内部控制审计报告。内部审计人员对报告中反映的问题提出建议后加以追踪，并定期撰写落实情况报告，对相关部门的整改措施进行评估。上述工作底稿、内部控制审计报告、整改落实报告及其他相关资料等至少应保存五年。

第三十六条 内部审计部门于每年四月底前向董事会提交上

一年度内部控制审计总结报告，反映内部审计部门在上一年度中所

发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项提出处理建议及整改情况等内容。

第八章 内部控制效果的自我评估

第三十七条 公司制定《内部控制评估制度》，针对环境控制、风险评估、控制活动、信息及沟通、监督等内容制定具体的评估项目，由内部审计部门定期对公司内部控制工作进行评估，协助董事会、监事会及经理层及时了解内部控制的有效性，及时应对内、外环境的变化，确保内部控制的设计及执行持续有效。

第三十八条 公司内部审计部门对内部控制进行评估的内容

包括：

（一）控制环境——指影响内部控制效果的各种综合因素。控

制环境是其他控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括：董事会的结构；经理层的职业道德、诚信及能力；经理层的管理哲学及经营风格；聘雇、培训、管理员工及划分员工权责的方式；信息沟通体系等。

（二）风险评估——指公司对可能导致内部控制目标无法实现

的内、外部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。

（三）控制活动——指协助经理层确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。

（四）信息及沟通——通过内部控制产生规划、监督等所需的信息，并使信息需求者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。

（五）监督——指对内部控制的效果进行评估的过程，包括评

估控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例行监督，包括经理层的日常管理与监督，员工履行其职务时所采取的监督等；专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。

第三十九条 公司内部各部门定期自行检查其内部控制，并由内部审计部门对各部门内部控制执行效果进行考核。

第四十条 公司内部审计部门于每年四月底前完成对上一年度内部控制的评估工作并向董事会提交内部控制评估报告。评估报告至少应包括对上述五个方面内容的评价及对公司内部控制总体效果的结论性意见。

第四十一条 公司内部控制效果的结论性意见分为有效的内

部控制或有重大缺陷的内部控制。所谓有重大缺陷的内部控制，是

指上述五个方面内容中任一方面存在缺陷，且此种缺陷将导致内部控制目标无法实现。

第四十二条 公司董事会就上述内部控制报告召开专门的董事会会议并形成决议。

第九章 附则

第四十三条 公司针对环境、时间、生产经营情况的变化及内

部审计部门、会计师事务所等机构所发现的内部控制缺陷，不断调整修正本制度。

第四十四条 本制度由公司董事会负责解释。

第四十五条 本制度自董事会通过之日起执行。