国投资本：内部控制管理办法

国投资本股份有限公司

内部控制管理办法

第一章 总 则第一条 为加强和规范国投资本股份有限公司（以下简称公司）内部控制，提高公司经营管理水平，促进公司高质量发展，根据国家相关制度规范，结合公司实际，制定本办法。

第二条 本办法适用公司合并报表范围内所有企业，包括公司、控股投资企业（以下统称各单位）。控股投资企业应参照本办法，根据相关法律法规、监管规定等制定或修订本企业的内部控制管理办法。本办法所称的控股投资企业，是指公司直接或间接出资设立的全资和控股企业，含受托管理的全资或控股的投资企业。

第三条 本办法所称内部控制，是由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程。

第四条 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第五条 本办法所称内控体系监督评价，包括但不限于内部控制自评价、内部控制监督评价、内部控制审计。

第二章 组织机构和职责第六条 公司党委负责全面领导内部控制管理工作，发挥把方向、管大局、保落实的领导作用，推动内部控制管理要求得到严格遵循和落实，不断提升内部控制管理水平。

第七条 公司董事会发挥定战略、作决策、防风险的作用，推动完善公司内部控制管理体系，对公司内部控制制度的制定和有效执行负责，决定内部控制方面的重大事项。董事会下设审计与风险管理委员会，指导公司内部控制体系建设，审核年度内部控制相关报告，并向董事会提出意见和建议。

第八条 公司经理层发挥谋经营、抓落实、强管理的作用。组织贯彻落实公司党委、董事会及其下设委员会对内部控制工作的各项要求，指导各部门开展内部控制管理工作，制订内部控制管理规章制度。

公司主要负责人为内部控制管理工作第一责任人，对内部控制管理负主要领导责任。公司分管负责人统筹组织各项制度和措施的落实，对内部控制管理负分管领导责任。

第九条 公司各部门负责职责范围内的内部控制管理工作，承担内部控制管理主体责任。各部门在内部控制管理工作中，应接受内部控制管理部门、纪检监察机构和负责审计、巡视、监督追责等职能部门的组织、协调、指导和监督，负责开展职责范围内的内部控制管理工作，主要职责包括：

（一）建立健全本部门内部管理制度体系，构建分层、

分类的制度体系框架，促进形成系统完备、层次分明、相互衔接、务实管用的制度体系。

（二）聚焦主要业务领域、核心业务流程、关键控制环节、合规评价标准、监督问责机制等关键要素，明确关键环节内部控制要求和风险应对措施，确保企业内部管控有章可循、有据可依和有效执行。

（三）开展本部门的内部控制信息化管控。结合国资监管和集团公司信息化建设要求，及时将内部控制要求嵌入各类业务信息系统，推动内部控制体系由“人防人控”向“技防技控”转变。

（四）对发现的内部控制缺陷制定整改措施，组织实施并持续改进。

（五）对控股投资企业开展相关内部控制的专业化管理工作进行监督，提供指导和帮助，加强各职能部门间相关内部控制信息的传导和共享。

第十条 公司风险合规部是公司内部控制管理的牵头部门，主要职责包括：

（一）负责公司内部控制管理体系建设、日常管理工作。

（二）制定并持续完善公司内部控制管理手册。

（三）牵头开展公司内部控制管理文化宣传和培训。

（四）负责对控股投资企业的内部控制管理体系建设情况进行监督检查和考核评价。

第十一条 公司审计部主要职责包括：

（一）对公司内部控制的有效性进行年度自我评价。

（二）对控股投资企业内部控制进行审计监督，查找内部控制体系设计和运行缺陷,切实促进提升内部控制体系有效性。

第十二条 控股投资企业内部控制管理组织机构职责：

（一）建立健全内部控制组织体系，落实内部控制有效运行责任，明确专门职能部门或机构统筹内部控制工作。

（二）建立健全内部管理制度，推动开展制度标准化建设。

（三）加强新设立、新并入企业、新商业模式、新型业务领域的制度建设，及时准确将国家现行法律法规、行业监管及国资监管政策规定、集团公司管理要求转化为企业内部规章制度，实现内部控制制度体系覆盖各业务领域和管理环节，落实到全体岗位和责任人员。

（四）在公司内部控制评价标准基础上，结合实际，细化内部控制评价标准，按公司统一要求开展内部控制自评价和内部控制审计工作及监督评价相关工作。

（五）对发现的内部控制缺陷制定整改措施，组织实施并持续改进。

（六）按公司要求完成内部控制其他工作。

第三章 内部控制体系建设与运行第十三条 内部控制体系的建设和运行，遵循以下基本原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关

注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第十四条 建立与实施有效的内部控制，应当从内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面建立完善内部控制。

（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第十五条 各单位应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

第十六条 各单位开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

第十七条 各单位应当加强内部控制文化建设，培育积极向上的价值观和社会责任感，树立现代管理理念，强化风险意识，创造全体职工充分了解并履行职责的环境。

第十八条 各单位应以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。

第四章 内部控制监督检查、考核评价与责任追究

第十九条 公司建立健全内部控制管理工作考核评价工作机制，将内部控制管理工作情况纳入对控股投资企业及其负责人年度绩效考核。

第二十条 各单位应建立内部控制自评价机制，每年对内部控制的有效性进行全面自评，客观、真实、准确揭示经营管理中存在的内部控制缺陷。

第二十一条 公司董事会审计与风险管理委员会应根据审计部出具的评价报告及相关资料出具年度内部控制评价报告，并提交董事会审议。公司应委托会计师事务所组织开展年度内部控制审计并出具内部控制审计报告。董事会应在审议年度报告等事项的同时，对公司内部控制评价报告形成决议。公司在披露年度报告的同时，披露年度内部控制评价报告，并同时披露会计师事务所出具的内部控制审计报告。

有实质业务的控股投资企业至少每三年组织开展一次内部控制审计工作。

第二十二条 公司应组织对控股投资企业进行监督评价，确保每三年覆盖全部控股投资企业。

第二十三条 各单位应明确内部控制缺陷的整改责任部门、责任人和完成时限，对整改效果进行跟踪，并将整改结果及时报送内部控制牵头部门。

第二十四条 各单位应研究建立激励约束机制，树立风险防范意识，将内部控制建设和监督情况纳入绩效考核体系，加大评价结果在薪酬考核和干部管理等工作中的运用程度，对于未按规定履行内部控制管理制度建设职责，内部控制制度未执行或执行不力，内部控制缺陷问题失察，造成重大资产损失或其他严重不良后果，按照有关规定严肃追究相关单位和个人的责任。

第五章 附 则

第二十五条 本办法由公司风险合规部负责解释。

第二十六条 本办法经董事会审议通过后，自印发之日起施行。