中 关 村：内部控制管理制度（2014年8月）

  北京中关村科技发展（控股）股份有限公司
                              内部控制管理制度


                                 第一章 总则

     第一条 为强化北京中关村科技发展（控股）股份有限公司（以下简称“公司”）
内部管理，合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完
整，提高经营效率和效果，促进企业实现发展战略，根据《公司法》、《证券法》、
《企业内部控制基本规范》等法律法规，制订本制度。
     第二条 本制度所称内部控制，是指公司各层级的机构和人员，依据各自的职责，
采取适当措施，合理防范和有效控制经营管理中的各种风险，促进控制目标实现的机
制和过程。
     第三条 公司根据自身经营管理的特点，建立合规、有效的内部控制体系。内部控
制体系由董事会决策并承担最终责任，管理层直接领导、内控管理部统筹协调开展工
作并实施日常检查监督、各子公司及各业务部门具体实施、监事会再监督。各子公司
一把手负总责，将相关职能落实到具体部门和具体岗位，安排专人与公司内控管理部
进行业务衔接，保证自公司内控信息传递畅通，内控工作开展有序。
     第四条 公司内部控制体系遵循的有关原则：
     （一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其
所属单位的各种业务和事项。
     （二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高
风险领域。
     （三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程
等方面形成相互制约、相互监督，同时兼顾运营效率。
     （四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险
水平等相适应，并随着情况的变化及时加以调整。
     （五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实
现有效控制。
     第五条 适用范围为公司及下属子公司。
编号：KZ 04版本号：V2014.01




                              第二章 内部控制的内容
     第六条 公司内部控制主要包括内部环境、风险评估、控制活动、信息与沟通、内
部监督五要素，具体包含组织架构、发展战略、人力资源、社会责任、企业文化、资
金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务
外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。
     第七条 内部环境包括治理结构、组织机构设置与权责分配、内部审计、人力资源
政策、企业文化等。
     1．公司及各子公司需依据章程规定设置公司治理结构，建立合理的组织架构，健
全授权体系，确保公司的各项规章制度得以贯彻执行。各级授权要适当，对已获授权
的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授
权；
     2．公司应确保内部审计机构的独立性，拥有与公司相适应的胜任能力，及时充分
获取信息，获知和调查不正当行为；管理层应有效地设计、实施公司反舞弊程序和控
制，针对不同行为采取适当的措施；
     3．公司应建立科学的聘用、休假、加班、辞退、培训、退休、晋升、薪酬计算与
发放、社会保险缴纳等劳动人事制度；
     4．公司应积极培育具有自身特色的企业文化，引导和规范员工行为，打造有效的
企业品牌，形成整体团队的向心力，促进公司长远发展。
     第八条 公司应建立相应的风险评估制度，及时识别、科学分析影响企业战略和经
营管理目标实现的各种不确定因素，采取应对策略。风险评估工作的具体内容，另行
制定《风险管理办法》予以明确。
     第九条 控制活动指公司管理层及其授权部门需根据公司自身的行业特点及生产
经营活动内容，制定各项业务管理规章、操作流程和岗位手册，以及针对各个风险点，
制定必要控制程序等。
     第十条 公司结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性
控制相结合的方法，运用不相容职务分离控制、授权审批控制、会计系统控制、财产
保护控制、预算控制、运营分析控制和绩效考评控制等措施，将风险控制在可承受度
之内。其中会计系统控制可分为会计核算控制和财务管理控制，主要包括：
     1．依据《会计法》、《会计准则》、《企业会计制度》、《财务通则》、《会计
基础工作规范》等法律法规制定公司会计制度、财务管理制度、会计工作操作流程和
编号：KZ 04版本号：V2014.01




会计岗位工作手册，并针对各风险控制点建立严密的会计控制系统，在岗位分工基础
上明确各会计岗位职责，原则上相互监督的岗位不能由一人兼任；
     2．建立相应的成本控制制度、业绩考核制度、财务收支审批制度、费用报销管理
办法等控制制度；
     3．制定符合企业实际情况的的会计档案保管和财务交接制度，严格会计资料的调
阅手续，防止会计数据的毁损、散失和泄密；
     4．针对印鉴使用管理、票据领用管理、预算管理、财产管理、实物资产盘点、背
书保证、负债承诺及或有事项管理、职务授权及代理、会计电算化信息管理等与保障
财务安全有关的活动制定相应的控制程序。
     第十一条 对于公司内部的计算机管理信息系统，内部控制除计算机维护部门与电
子信息使用部门应明确划分职责权限外，至少还应包括针对以下活动的控制：
     1．开发计算机系统及修改程序的控制；
     2. 计算机程序及资料的存取控制；
     3. 基础数据的输入输出控制；
     4. 资料备份、档案及设备的安全控制；
     5. 硬件及软件系统的购置、使用及维护的控制；
     6. 系统复原及测试程序的控制。
     第十二条 信息与沟通控制分为内部信息沟通控制和公开信息披露控制，主要包
括：
     1．建立内部信息传递体系，针对各部门、各公司间信息沟通的方式、内容、时
限等制定相应的控制程序；
     2．建立信息披露责任制度，将信息披露的责任明确到人，确保董事会秘书能及
时知悉公司各类信息并及时、准确、完整地对外披露。
     第十三条 内部监督要求企业对内部控制建立与实施情况进行监督检查，评价内
部控制的有效性，如发现内部控制缺陷，应当及时加以改进。内部监督主要通过内控
自我评价开展。



                              第三章 内部控制的工作方法
     第十四条 内部控制工作包括内部控制调研、内部控制体系建设与维护、内部控制
信息管理、内部控制自我评价等几个部分。
编号：KZ 04版本号：V2014.01




     第十五条 内部控制调研。公司内控管理部不定期对内部控制进行内、外部调研，
收集法律法规、监管文件、行业及企业内部控制领先操作实务，接受培训以及实地考
察，整理调研资料，改进公司内部控制管理体系及策略。
     外部调研包括内部控制与风险管理相关法律法规、公司各个行业相关监管政策与
法规、行业领先企业内部控制管理与操作实务等。
     内部调研主要是对各公司各业务部门内部控制情况进行调研，结合年度内部控制
评价报告结果，对评价结果突出的单位进行考察和调研，并及时将调研成果与公司相
关管理层及员工进行分享。
     第十六条 内部控制体系建设与维护。公司内控管理部负责组织公司内部控制体系
建设，为公司内部控制的统筹规划和推动实施奠定规范和统一的管理基础。内部控制
体系建设主要内容如下：
     1．组织内控体系建设。组织工作包括设定工作目标，制定工作计划和方案，划分
逐层推进的工作阶段及对应公司范围，确定工作模式、组织结构及主要分工，提出参
与人员要求，制定考核流程、标准、奖惩措施，最终形成可行的工作管理办法，并在
集中开展建设过程中严格执行与落实；建设工作包括围绕内控要素划分内控各层面，
在流程层面选定标准流程及特色流程，根据行业特色及主要财务指标等信息设定重要
性标准，以访谈、测试等手段了解公司及下属各公司内控体系设计有效性及执行有效
性情况，发现在设计及执行中存在的缺陷并评估其严重程度，提出整改建议并与管理
层共同形成整改方案，以及在集中工作完成后，持续关注其缺陷整改情况，直至形成
满足目标要求的内控体系。该内控体系按公司内部授权及流程进行，批准后正式发布
实施。
     2．审阅各项规章制度。公司及下属各公司制定的所有制度，应以书面形式提交公
司内控管理部对其进行内控合规性审阅。审阅通过后按公司内部授权及流程进行审批。
批准后，各公司以电子或书面形式将审批件及制度文件统一归档保存，同时反馈至内
控管理部进行备案，各公司按各自规定下发相关制度。各公司各业务部门为具体的内
控规章制度的制定和维护责任部门，流程依据相关规定执行；
     3. 编制和维护内控手册。负责编制、维护本公司内控手册。各公司应编制、维护
各自的内控手册并按公司授权进行签批。本手册是对公司如何实现有效的内部控制做
出的具体规定和详细说明，以公司层面及各板块业务流程为线索，针对流程中的各个
具体业务进行分析，结合该业务的风险点，参考相关规章制度，识别并设计应对风险
编号：KZ 04版本号：V2014.01




的控制点，并对控制点进行具体描述，落实责任单位和岗位。通过该手册建立全面、
统一的内部控制标准。
     第十七条 内部控制信息管理。公司内控管理部与各公司业务部门之间建立信息共
享机制，广泛搜集、整理与内部控制相关的内外部信息，在公司范围内广泛共享和及
时充分沟通，提高经营管理透明度，为内部控制管理工作奠定相应的信息基础。
     公司内控管理部负责对内控管理相关信息进行汇总、提炼和分析，并逐步落实各
公司业务部门在内部控制管理中的信息报送责任。各业务部门要积极配合并按要求准
时提供有关内部控制评价及报告所需信息资料。
     第十八条 内部控制自我评价。内部控制自我评价以风险为导向，围绕内部环境、
风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，
对内部控制设计与运行情况进行全面评价。内部控制评价工作的具体内容，另行制定
《内部控制评价管理办法》予以明确。
     若委托有资质的外部咨询机构对内部控制自我评价进行检查评价，各业务部门要
密切配合其工作，针对检查中发现的内部控制管理问题，应按照其建议，研究制订切
实可行的整改措施，及时进行整改。
     第十九条 内控工作在公司及纳入公司合并报表范围的全部子公司开展。已完成体
系建立的子公司，按照自身的实际情况开展内控体系的维护工作，不断提升内控管理
水平，适时调整内控体系以应对不断变化的内外部环境，同时致力于不断提升公司经
营管理效率；新纳入合并报表范围内的子公司，应第一时间将内控职能予以明确，落
实到具体部门及岗位，及时组织内控评估，及时整改发现问题，待内控体系正式建立
后，转入维护阶段。



                              第四章 内控工作考核
     第二十条 内控工作应纳入公司绩效考核，以内控工作目标、工作计划及方案为
标准，根据内控工作的按时、按质、按量实际完成情况进行评分；若出现重大、重要
内控缺陷，则一票否决。



                                 第五章 附则
     第二十一条 公司根据有关监管部门指引，结合自身实际情况制定具体的内部控
制制度，并针对环境、时间、生产经营情况的变化及内部审计部门、会计师事务所等
编号：KZ 04版本号：V2014.01




机构所发现的内部控制缺陷，不断进行调整修正。
     第二十二条 本制度更新、解释由公司内控管理部负责，自2014年8月12日起执行。
原2012年5月版《内部控制管理办法》同时废止。