当代东方：内部控制制度

一、总 则　　第一条 为加强当代东方投资股份有限公司（以下简称“公司”） 内部控制，提高公　　司经营管理水平和风险防范能力，促进公司可持续发展，维护经济秩序和公众利益，根据《公　　司法》、《证券法》、《企业内部控制基本规范》和相关法律法规，特制定本制度。　　第二条 本制度所称公司内部控制，是由公司董事会、监事会、经理层和全体员工实施　　的、旨在实现控制目标的过程。　　第三条 公司建立本制度是实现公司内部控制目标的组织保证、制度保证。　　第四条 公司应当以内部控制为主线，全面梳理、规范现有各项管理制度。　　二、内部控制目标和原则　　第五条 公司内部控制的目标是：合理保证公司经营管理合法合规、资产安全、财务报　　告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。　　第六条 公司内部控制应当遵循下列原则：　　（一） 全面性原则。公司的内部控制应当贯穿决策、执行、监督和反馈的全过程，覆　　盖公司各单位、部门的各种业务和事项。　　（二） 重要性原则。公司的内部控制应当在全面控制的基础上，关注重要业务和事项、　　高风险领域，制定相关的控制措施，确保不存在重大缺陷。　　（三） 制衡性原则。公司的内部控制应当在治理结构、 机构设置及权责分配、业务流　　程等方面形成相互制约、相互监督，同时兼顾运营效率。　　（四） 适应性原则。公司的内部控制应当与公司经营规模、业务范围、竞争状况和风　　险水平等相适应，并随着环境的变化、经营业务的调整、管理要求的提高等加以改进和完善。　　（五） 成本效益原则。公司的内部控制应当权衡实施成本与预期效益，以适当的成本　　实现有效控制。一般来说以达到合理保证控制目标的实现为目的。　　三、内部控制组织机构及职责　　第七条 公司应当根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事　　规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。　　第八条 公司董事会负责建立健全并有效实施公司内部控制；定期检查和评估内部控制　　实施效果。　　公司监事会负责对董事会建立和实施内部控制进行监督。　　公司董事会审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制自　　我评价，协调内部控制审计及其他相关事宜等。　　公司经理层负责组织领导公司内部控制活动的日常运行。 督促、 检查各单位、部门制　　定和完善并实施各自的内部控制制度。　　公司审计部负责对内部控制进行指导检查，定期向审计委员会报告工作，同时　　与公司监事会和公司经理层进行信息联系沟通。　　第九条 企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利　　与责任落实到各责任单位。　　公司全体员工应当通过内部管理手册，掌握了解公司内部机构设置、岗位职责、业务流　　程等情况，明确权责分配，正确行使职权。　　四、内部控制的基本要素　　第十条 公司应当按照《企业内部控制基本规范》的有关规定，确定内部控制的基本要　　素：内部环境、风险评估、控制活动、信息与沟通、内部监督。　　第十一条 内部环境是指影响公司建立、加强或削弱内部控制的各种因素；内部环境　　是实施内部控制的基础。　　内部环境一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文　　化等。　　公司应当根据国家有关法律法规和公司章程， 建立规范的公司治理结构和议事规则，　　明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。　　公司应当结合业务特点与内部控制要求，明确界定各单位、部门的目标、岗位职责和权　　限，建立相应的授权、检查和逐级问责等基础管理制度，将权利与责任落实到各责任单位。　　第十二条 风险评估是指公司及时识别、系统分析经营活动中与实现内部控制目标相　　关的风险，合理确定应对策略；风险评估是实施内部控制的重要环节。　　公司的主要风险有：市场风险、经营风险、投资风险、财务风险和法律风险。　　公司应当及时识别、系统分析公司内部和外部风险，根据风险分析结果，结合风险承受　　度，权衡风险与收益，合理确定风险应对策略。　　公司应当结合不同发展阶段和业务拓展情况，对风险分别采用：规避、分担、降低和接　　受风险的应对策略， 并根据发展阶段和情况变化适时调整风险应对策略。　　公司应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能　　发生的重大风险或突发事件，制定应急预案，明确责任人员、规范处理程序，确保突发事件　　得到及时妥善处理。　　第十三条 控制活动是指公司根据风险评估结果、采用相应的措施，将风险控制在可　　承受度之内；控制活动是实施内部控制的重要手段。　　公司控制活动主要是针对业务层面相关流程、相关环节实施控制措施。　　公司采用的控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、　　财产保护控制、预算控制、运营分析控制和绩效考评控制等。　　公司的控制活动应当涵盖公司所有营运环节，包括但不限于：销售及收款、采购及付款、　　资产管理、资金管理、工程项目、信息披露、人力资源管理和关联交易管理等。　　公司应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结　　合的方法，对关键控制点建立相应的控制措施，将风险控制在可承受度之内。　　第十四条 信息与沟通是指公司及时、准确地收集、传递与公司内部控制相关的信息，　　并在公司内部、公司外部进行有效沟通；信息与沟通是实施内部控制的重要条件。　　公司信息包括内部信息与外部信息及其相关性、有效性。　　公司应当及时、准确地收集、传递与公司相关的内部和外部信息，确保信息在公司内部、　　公司与外部之间传递途经畅通。　　公司应当建立信息沟通制度，明确相关信息的处理、传递和报告程序，确保各管理层级　　信息沟通及时、有效。　　公司应当对各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性，　　满足公司各管理层级的决策和管理需要。　　第十五条 内部监督是指公司对内部控制建立与实施进行有效监督检查，评价其有效　　性， 发现内部控制缺陷及时改进； 内部监督是实施内部控制的重要保证。　　公司应当建立内部监督制度，明确监督主体的职责权限，规范监督程序、方法和要　　求。　　内部监督分为日常监督和专项监督。　　日常监督是指公司对内部控制进行常规、持续的监督检查。　　专项监督是指公司对发展战略、组织结构、经营活动等发生较大调整或变化时，对内部　　控制的某一或某些方面进行针对性的监督检查。　　公司应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析其　　性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。　　公司应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自　　我评价报告。　　公司应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录　　或者资料，确保内部控制建立与实施过程的可验证性。　　五、内部控制制度体系　　第十六条 公司内部控制制度体系的构成为：　　（一） 公司内部控制基本制度：　　（二） 公司内部控制制度手册：　　公司的内部控制制度体系应当根据法律法规和监管的调整而作相应的调整。　　第十七条 公司内部控制基本制度，是公司内部控制体系的纲领性制度，是制订公司　　其他制度体系的依据。　　第十八条 公司内部控制制度手册，是公司对业务流程及其环节进行规范化控制，是　　制订其他管理手册的指导性文件。　　六、附 则　　第十九条 本制度未尽事宜，依照国家有关法律、法规、规范性文件以及本公司章程　　的有关规定执行。本制度与有关法律、法规、规范性文件以及本公司章程的有关规定不一致　　的，以有关法律、法规、规范性文件以及本公司章程的规定为准。　　第二十条 本制度由公司董事会制定、修改、解释，自公司董事会通过之日起实施。