长城信息产业股份有限公司内部控制制度第一章总则第一条为加强长城信息产业股份有限公司(以下简称公司)的内部控制,促进公司规范运作和健康发展,保护股东合法权益,根据《公司法》、《证券法》等法律、行政法规、部门规章和《深圳证券交易所股票上市规则》(以下简称《上市规则》)的规定,结合公司实际,特制订本制度。第二条公司内部控制制度的目的是:(一)确保国家有关法律、法规和公司内部规章制度的贯彻执行;(二)提高公司经营效益及效率,提升上市公司质量,增加对公司股东的回报;(三)保障公司资产的安全、完整;(四)确保公司信息披露的真实、准确、完整和公平。第三条公司董事会对公司内部控制制度的制定和有效执行负责。第二章内部控制的内容第四条公司的内部控制主要包括:环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制、风险评估体系控制等内容。第五条公司不断完善其治理结构,确保董事会、监事会和股东大会等机构的合法运作和科学决策;在董事会下设立三个专门委员会,即战略与投资委员会,审计委员会,提名、薪酬与考核委员会,专门委员会成员全部由董事组成;公司将逐步完善有效的激励约束机制,树立风险防范意识,培育良好的企业精神和企业文化,调动广大员工的积极性,创造全体员工充分了解并履行职责的环境。第六条由公司人力资源部明确界定各部门、岗位的目标、职责和权限,建第2页共10页立相应的授权、检查和逐级问责制度,确保其在授权范围内履行职能;公司不断完善控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被认真执行。第七条公司的内部控制活动涵盖了公司所有营运环节,包括但不限于:销售及收款、采购及付款、成本和费用控制、固定资产管理、存货管理、资金管理(包括投资融资管理)、财务报告、信息披露、人力资源管理和信息系统管理等。第八条公司不断完善印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。第九条公司重点加强对控股子公司的管理控制,加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制,并建立相应控制政策和程序。第十条公司不断建立和完善风险评估体系,对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。第十一条公司不断完善内部信息和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及审计监察部及时了解公司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理。第十二条公司不断完善相关部门之间、岗位之间的制衡和监督机制,并由公司审计监察部负责监督检查。第三章主要的控制活动第一节对控股子公司的管理控制第十三条按照公司财务审批手续和公司商务管理流程等规定,公司执行对控股子公司的控制政策及程序,由审计监察部督促各控股子公司建立内部控制制度,并对子公司的内部控制制度的制订及有效遵循情况进行检查和评价。第十四条公司对控股子公司的管理控制包括下列控制活动:(一)建立对各控股子公司的控制制度,明确向控股子公司委派的董事、监第3页共10页事及重要高级管理人员的选任方式和职责权限等;(二)依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应的经营计划、风险管理程序;(三)公司下属各子公司应根据重大事项报告制度和审议程序,及时向总部分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审议;(四)各子公司应及时地向公司资产管理部报送其董事会决议、股东大会决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生重大影响的事项;(五)公司财务部和审计监察部应定期取得并分析各子公司的月度报告,包括每周资金周报、每月预算及完成情况表、资产负债报表、损益报表、现金流量报表、向他人提供资金及...
