万达信息：《董事会议事规则》《内部控制管理制度》修订对照表

万达信息股份有限公司
《董事会议事规则》《内部控制管理制度》修订对照表
为进一步规范公司治理及内部运作，结合公司实际情况，公司对《董事会议事规则》《内部控制管理制度》相关条款内容进行了修订。其中，《董事会议事规则》尚需提请公司股东大会审议。具体修订如下：
序号 修订前条款 修订后条款
1、《董事会议事规则》
第六十一条 公司董事会应当按照股东 第六十一条 公司董事会应当按照股东
大会的有关决议，设立战略、审计、提名、 大会的有关决议，设立战略、审计、提薪酬与考核等专门委员会。专门委员会成 名、薪酬与考核、风险管理等专门委员员全部由董事组成，其中审计委员会、提 会。专门委员会成员全部由董事组成，名委员会、薪酬与考核委员会成员中应当 其中审计委员会、提名委员会、薪酬与有半数以上的独立董事，并由独立董事担 考核委员会成员中应当有半数以上的独任召集人。审计委员会的召集人应为会计 立董事，并由独立董事担任召集人。审专业人士。 计委员会的召集人应为会计专业人士。
第六十六条 风险管理委员会的主要职
责是：（1）负责全面管理公司内部控制、合规经营的有效实施和评价；（2）负责
传达、落实董事会关于内控合规的基本2 /政策；（3）负责听取合规负责人关于公
司合规情况的汇报，并向董事会汇报；
（4）公司章程规定的其他内控合规相关职责。
2、《内部控制管理制度》
第四条 公司内部控制的目标： 第四条 公司内部控制的目标：
（一）保证经营的合法合规及公司内部规 （一） 行为合规性：保证公司经营管
章制度的贯彻执行。 理行为符合法律法规、监管规定、行业
（二）防范经营风险和道德风险。 规范、公司内部管理制度及诚信准则；
（三）保障公司资产的安全、完整。 （二） 资产安全性：保证公司资产安
（四）保证公司信息的可靠、完整、及时。 全可靠，防止公司资产被非法使用、处
1 （五）提高公司经营效率和效果。 置和侵占；
（三） 信息真实性：保证公司财务报
告及管理信息的真实、准确、完整；
（四） 经营有效性：增强公司决策执行力，提高管理效率，优化管理效益；
（五） 战略保障性：保障公司实现发展战略，促进稳健经营和可持续发展，1
序号 修订前条款 修订后条款
保护股东、客户及其他利益相关者的合法权益。
2 / 第四章 内部控制的组织架构与职责
第六十条 公司建立由董事会最终负
责、监事会监督、内控合规机构组织协3 /
调和实施、各职能部门及下属各机构负首要责任的内部控制组织体系。
第六十一条 董事会为公司内部控制的
最高决策机构，负责履行以下内部控制职责：
（一）决定内部控制组织架构，制定内部控制基本政策；
4 /
（二）保证公司建立并实施充分有效的内部控制体系；
（三）审批年度内部控制自我评价报告；
（四）公司章程规定其他内部控制相关职责。
第六十二条 监事会为公司内部控制的监督机构，负责履行以下内部控制职责：
（一）监督董事会、高级管理层建立和完善内部控制体系；
（二）监督董事会、高级管理层及其成
5 / 员履行内部控制职责，对其疏于履行职责的行为进行质询；
（三）对于董事和高级管理人员违反内部控制要求的行为予以纠正；
（四）公司章程规定的其他内部控制相关职责。
第六十三条 董事会下属风险管理委员会，负责履行以下内部控制职责：
（一）负责全面管理公司内部控制、合规经营的有效实施和评价；
（二）负责传达、落实董事会关于内控
6 /合规的基本政策；
（三）负责听取合规负责人关于公司合
规情况的汇报，并向董事会汇报；
（四）公司章程规定的其他内控合规相关职责。
第六十四条 董事会下属审计委员会，负责履行以下内部控制职责：
7 / （一）负责监督内部控制的有效实施和内部控制评价；
（二）审议年度内部控制自我评价报告，序号 修订前条款 修订后条款并报董事会审批；
（三）组织协调内部控制审计；
（四）公司章程规定的其他与内部控制相关职责。
第六十五条 董事会风险管理委员会下
设风控中心，组织架构上包含三个部门（风控合规部、法务部、审计部），由合8 /
规负责人统筹管理日常工作，对公司的重要经营管理行为和法律法规遵守执行
情况进行检查、监督。
第六十六条 风控中心是公司内部控制
的执行机构和日常管理机构，负责履行以下内部控制职责：
（一）组织推动内部控制体系的日常运作；
（二）制定并完善公司层面的内部控制政策，审定重要内控管理制度；
9 /
（三）对内部控制的健全性、有效性和
合理性进行日常监测和评价，审议各类内部控制相关报告；
（四）对于内部控制过程中存在的问题采取适当措施予以纠正；
（五）公司章程规定的其他内部控制相关职责。
第六十七条 公司指定一名高级管理层
成员为合规负责人，具体负责统筹管理内控合规机构（风控中心）的日常工作，10 /并向董事会风险管理委员会汇报。该高级管理人员不得兼任与其负责的内控合规机构职责相冲突的其他职务。
第六十八条 公司构建以三道防线为主
的内部控制组织架构，明确三道防线相11 / 关职能部门的职责分工和责任边界，形成分工合理、权责明确、相互制衡、监督有效的内部控制管理体系。
第六十九条 总公司各部门、下属各机
构为公司内部控制的第一道防线，是公司内部控制的建设和实施单位，承担业务管理和内部控制的职责，对本部门、12 /
本机构内部控制承担直接责任，各部门同时承担对本部门条线内部控制的责任。具体负责履行以下内控职责：
（一）组织职责范围内的内部控制体系
序号 修订前条款 修订后条款建设，制定相应的内部控制管理制度、程序和方法并付诸实施；
（二）编制本部门、本机构内部控制手册；
（三）在风控中心的指导下，组织开展内部控制管理和自评价工作；
（四）在风控中心的指导下，负责组织
开展职责范围内的内部控制自查，并配合相关部门开展内部控制内外部检查工作；
（五）对检查发现的职责范围内的内部
控制缺陷和经营管理中存在的问题，采取有效措施加以改进；
（六）组织本部门、本机构内部内控合
规意识培训，加强内控合规文化建设；
（七）完成其他内控合规方面的工作。
第七十条 第一道防线各部门（各分公司、全资子公司）应指定一名内控合13 /规专员配合内控管理职能部门负责履行本部门内控合规工作相关职责。
第七十一条 风控中心为公司内部控制
的第二道防线，是公司内部控制管理的
牵头组织和协调部门，负责履行以下内控职责：
（一）对公司总体内部控制管理工作进
行事前、事中的统筹规划；
（二）负责组织落实董事会部署的内部
控制方针、政策及重点任务；
（三）牵头组织编制各跨部门、跨机构
流程的内控手册，并指导其他部门内控14 /手册的编制工作；
（四）牵头组织推动内控管理机制建设、实施和日常运作；
（五）牵头组织公司日常的内部控制自查工作，并对发现的缺陷整改工作进行整改监督和跟踪；
（六）在公司范围内，开展内控合规培训，组织内控合规文化建设；
（七）完成董事会交办的其他内控相关的重要工作。
第七十二条 公司审计部门为公司内部
15 / 控制体系的第三道防线，负责对内部控制进行检查，定期对公司内部控制体系序号 修订前条款 修订后条款
的健全性、合理性和有效性进行复核、评价，并根据外部监管要求出具年度内部控制自评价报告。
第六十条 公司每年定期进行内部控 第七十三条 公司日常的内部控制评价制自查，并由董事会审计委员会指导审计 工作由风控合规部牵头，组织各部门、部对公司内部控制制度的建立和实施、公 机构不定期开展。风控中心对内控评价司财务信息的真实性和完整性等情况进 报告进行汇总，并向风险管理委员会汇行检查监督。 报后，报备董事会办公室。
16 …… 公司每年定期进行内部控制自查，并由董事会审计委员会指导审计部对公司内
部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。
……
注：（1）上述“……”为原制度文件规定，本次不涉及修订而省略披露的内容。
（2）由于条款的新增和删减，制度文件的条款序号及交叉引用的条款序号相应调整。
万达信息股份有限公司
2021 年 6 月