股份有限公司内部控制制度范例.doc

企业股份有限公司内部控制制度1**企业股份有限公司内部控制制度第一章总则第一条为有效落实公司各职能部门专业系统风险管理和流程控制，保障公司经营管理的安全性和财务信息的可靠性，在公司的日常经营运作中防范和化解各类风险，提高经营效率和盈利水平，根据《加强上市公司内部控制工作指引》、《**企业股份有限公司章程》、《**企业股份有限公司员工行为手册》、各专业系统风险管理和控制制度等有关规则，制定本制度。

矚慫润厲钐瘗睞枥庑赖。

矚慫润厲钐瘗睞枥庑赖賃。

第二条职责：（一）董事会：全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估（二）总经理：全面落实和推进内部控制制度的相关规定，检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况；聞創沟燴鐺險爱氇谴净。

聞創沟燴鐺險爱氇谴净祸。

（三）公司总部各职能部门：具体负责制定、完善和实施本专业系统的风险管理和控制制度，配合完成对公司各专业系统风险管理和控制情况的检查。

残骛楼諍锩瀨濟溆塹籟。

残骛楼諍锩瀨濟溆塹籟婭。

第二章主要内容第三条本制度主要包括以下各专业系统的内部风险管理和控制内部：括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。

酽锕极額閉镇桧猪訣锥。

酽锕极額閉镇桧猪訣锥顧。

第四条环境控制包括授权管理和人力资源管理：（一）通过授权管理明确股东大会、董事会、监事会、总经理和公司管理层、总部各职能部门和各一线公司的具体职责范围；由集团董事会办公室和总经理办公室制定相关细则并负责具体实施和改善。

彈贸摄尔霁毙攬砖卤庑。

彈贸摄尔霁毙攬砖卤庑诒。

1、股东大会：《股东大会议事规则》明确“股东大会是公司的权力机构，以下事项须由股东大会讨论：(1)决定公司经营方针和投资计划；(2)选举和更换董事，决定有关董事的报酬事项；(3)选举和更换由股东代表出任的监事，决定有关监事的报酬事项；(4)审议批准董事会的报告；(5)审议批准监事会的报告；(6)审议批准公司的年度财务预算方案、决算方案；(7)审议批准公司的利润分配方案和弥补亏损方案；(8)对公司增加或者减少注册资本作出决议；(9)对发行公司债券作出决议；(10)对公司合并、分立、解散和清算等事项作出决议；(11)修改公司章程；(12)对公司聘用、解聘会计师事务所作出决议；(13)审议代表公司发行在外有表决权股份总数的百分之五以上的股东的提案；(14)审议法律、法规和公司章程规定应当由股东大会决定的其他事项。

XX股份有限公司内部控制制度第一章总则第一条为加强和规范公司内部控制，完善自我约束机制，提高风险防范能力，促进公司可持续发展，根据《企业内部控制基本规范》及其配套指引、《上海证券交易所上市公司内部控制指引》、《证券公司内部控制指引》等规定，制定本制度。

第二条本制度所称内部控制是由公司董事会、监事会、执行委员会和全体员工实施的、旨在实现控制目标的过程。

第二章内部控制的目标和原则第三条公司内部控制的目标包括：(一) 合理保证公司合法合规经营及公司内部规章制度的贯彻执行；(二) 防范经营风险和道德风险；(三) 保障客户及公司的资产安全、完整；(四) 保证公司业务记录、财务报告及相关信息真实、完整；(五) 提高经营效率和效果，促进公司实现发展战略。

第四条公司建立与实施内部控制，遵循下列原则：(一) 全面性原则。

内部控制贯穿决策、执行和监督全过程，覆盖公司的各种业务和事项。

(二) 重要性原则。

内部控制在全面控制的基础上，关注重要业务事项和高风险领域。

(三) 制衡性原则。

内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

(四) 适应性原则。

内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

(五) 成本效益原则。

内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。

第三章内部环境第五条公司的内部环境是公司实施内部控制的基础，包括公司的治理结构、机构设置及权责分配、人力资源政策、激励约束机制、企业文化等。

第六条公司董事会负责公司内部控制的建立健全和有效实施，对内部控制的有效性承担最终责任。

公司董事会下设审计委员会。

审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

第七条公司监事会对董事会建立与实施内部控制进行监督，对公司财务情况和内部控制建设及执行情况实施必要的检查，督促董事会、执行委员会及时纠正内部控制缺陷。

XX企业股份有限公司内部控制制度第一章总则第一条为有效落实公司各职能部门专业系统风险治理和流程操纵，保证公司经营治理的安全性和财务信息的可靠性，在公司的日常经营运作中防范和化解各类风险，提高经营效率和盈利水平，依照《加强上市公司内部操纵工作指引》、《XX企业股份章程》、《XX企业股份职员行为手册》、各专业系统风险治理和操纵制度等有关规则，制定本制度。

第二条职责：（一）董事会：全面负责公司内部操纵制度的制定、实施和完善、并定期对公司内部操尽情形进行全面检查和成效评估（二）总经理：全面落实和推进内部操纵制度的相关规定，检查公司各职能部门制定、实施和完善各自专业系统的风险治理和操纵制度的情形；（三）公司总部各职能部门：具体负责制定、完善和实施本专业系统的风险治理和操纵制度，配合完成对公司各专业系统风险治理和操尽情形的检查。

第二章要紧内容第三条本制度要紧包括以下各专业系统的内部风险治理和操纵内部：括环境操纵、业务操纵、会计系统操纵、电子信息系统操纵、信息传递操纵、内部审计操纵等内容。

第四条环境操纵包括授权治理和人力资源治理：（一）通过授权治理明确股东大会、董事会、监事会、总经理和公司治理层、总部各职能部门和各一线公司的具体职责范畴；由集团董事会办公室和总经理办公室制定相关细则并负责具体实施和改善。

1、股东大会：《股东大会议事规则》明确“股东大会是公司的权力机构，以下事项须由股东大会讨论：(1)决定公司经营方针和投资打算；(2)选举和更换董事，决定有关董事的酬劳事项；(3)选举和更换由股东代表出任的监事，决定有关监事的酬劳事项；(4)审议批准董事会的报告；(5)审议批准监事会的报告；(6)审议批准公司的年度财务预算方案、决算方案；(7)审议批准公司的利润分配方案和补偿亏损方案；(8)对公司增加或者减少注册资本作出决议；(9)对发行公司债券作出决议；(10)对公司合并、分立、解散和清算等事项作出决议；(11)修改公司章程；(12)对公司聘用、解聘会计师事务所作出决议；(13)审议代表公司发行在外有表决权股份总数的百分之五以上的股东的提案；(14)审议法律、法规和公司章程规定应当由股东大会决定的其他事项。

****集团股份有限公司内部控制制度1.总则为规范和加强****集团股份有限公司内部控制，提高公司经营管理水平和风险防范能力，保护投资者合法权益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《深圳证券交易所股票上市规范运作指引》、等法律法规和《公司章程》规定，结合公司实际，制定本制度。

1.1定义本制度所称内部控制，是指由公司董事会、监事会、管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。

1.2内部控制的目标是：1.3应遵循的原则：1.4内部控制包括下列基本要素：2.内部环境内部环境是实施内部控制体系的基础，是有效实施内部控制的有力保障。

控制环境的情况决定了整个机构高层管理者的态度与基调，同时也自上而下地影响了整个机构的内部控制意识，公司须根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

主要包括公司治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制、监管部门的参与等内容2.1股东大会是公司最高权力机构，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

2.2董事会对股东大会负责，依法行使企业的经营决策权。

2.3监事会对股东大会负责，监督董事会、经理层及其他高级管理人员依法履行职责。

2.4经理层及其他高级管理人员负责组织实施股东大会、董事会决议事项，主持企业的经营管理工作。

2.5公司根据实际经营需要设置部门、投资并管理子公司。

公司对子公司实施预算管理和监控管理，子公司负责各自的具体经营管理工作。

2.6董事会负责内部控制的建立健全和有效实施。

监事会对董事会建立与实施内部控制进行监督。

管理层负责公司内部控制的日常运行。

2.7公司在董事会下设立审计委员会。

审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

股份有限公司内部控制制度1 XXX股份有限公司内部控制制度xxx年xx月xx日说明内部控制作为公司治理的关键环节和经营管理的重要举措，是渗透企业各个领域、覆盖企业各个方面、融合企业人、财、物管理的系统工程。

通过实施内部控制，完善治理结构，规范权力运行，强化监督约束，可以有力地促进企业实现战略目标、提升营运效率、提高信息质量、保证资产安全。

本制度汇编所称内部控制是指由企业董事会（或者由企业章程规定的厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：（一）企业战略；（二）经营的效率和效果；（三）财务报告及管理信息的真实、可靠和完整；（四）资产的安全完整；（五）经营管理的合法合规。

本内控制度汇编所载内控制度结构分为五个部分：总则、内部控制目标、内部控制措施、关键业务流程及内部控制规范文件。

本内控制度汇编所描述的内控制度为公司的关键内控制度，不包括所有的运作制度，使用者应当根据本汇编所提示的内部控制关键措施完善整个公司的管理制度。

为了描述方便，对本汇编制度中出现的一些常用名称加以定义：集团公司：指XXXX股份有限公司，包括集团公司及下属分子公司；集团公司本部：指股份公司管理本部，不包括下属分子公司；子（分）公司：指股份公司下辖各分子公司；经理层：泛指公司各高层管理人员。

在本汇编中为了形象表述，加入了流程图，在此对图标做统一定义，便于阅读：目录1、货币资金(05)2、采购与付款(15)3、存货(26)4、成本费用(40)5、销售与收款(52)6、应收账款(62)7、对外投资(69)8、固定资产(82)9、工程项目(92)10、资产减值(103)11、合同(110)12、融资(120)13、担保(133)14、内部审计(144)XXXX股份有限公司内部控制制度----货币资金第一章总则第一条为了加强集团公司对货币资金的内部控制，保证货币资金的安全，提高货币资金的使用效益，根据财政部《企业内部控制规范》（征求意见稿）以及国家有关法律法规，制定本制度。

深圳南山热电股份有限公司内部控制制度(2012年5月)7深圳南山热电股份有限公司内部控制制度（2012年5月31日第六届董事会第九次会议审议通过）第一章总则第一节内部控制的基础第一条为了完善深圳南山热电股份有限公司（以下简称“公司”）内部控制体系，加强内部控制管理，促进公司的规范化运作和健康发展，保护投资者合法权益，根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》、《企业内部控制基本规范》等有关法律、法规、规范性文件以及《公司章程》的有关规定，结合公司实际情况，制定本内控制度。

第二条内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：（一）遵守国家法律、法规、规章及其他相关规定；（二）提高公司经营的效益及效率；（三）保障公司资产的安全；（四）确保公司信息披露的真实、准确、完整和公平。

第三条公司董事会负责监督各项内部控制制度的有效执行。

第四条内部控制体系涵盖公司经营管理的各个层面、各项业务环节，建立内控制度时，应当考虑以下基本要素：（一）内部环境。

包括限定、影响内部控制体系建立、执行的各种公司自身综合因素，是实施内部控制的基础，包括治理结构、部门及下属公司设置、企业文化、风险理念、经营风格、人事管理政策等。

（二）风险评估。

对影响公司经营目标实现的内、外部风险进行分析，评估其可能性和影响程度，并制定相应的风险应对方式。

（三）控制措施。

根据风险评估结果，为确保风险对策有效执行和落实所采取的具体方法和程序，主要包括职责分工控制、授权控制、审核批准控制、预算控制、安全生产控制、会计系统控制、绩效考核控制、信息技术控制等，是实施公司内部控制的手段。

（四）信息与沟通。

为有效实施各项内部控制，需要及时、准确、完整地收集与公司经营管理相关的各种信息，同时，公司各层级和相关人员能够有效、适当地交流信息，并通过信息进行判断。

（五）监督检查。

股份公司内部控制制度为了切实有效地落实本股份公司制度和相互监督员工及管理人员的行为，创造企业良好的内部气氛，提高公司的效率，特制定以下控制制度。

一、票据审批规定1、公司任何人（包括总经理）打借条需借款时，应在借条上详细写清借款原因和用途，借条必须报部门负责人审核和证明签字，再提交总经理批准签字（如总经理借款应至少由2名股份管理人员证明）。

如在外出差打电话借款时应征得部门负责人同意，由负责人本人签字打借条（同样也需其它管理人员签字）由财务汇款，借款人出差回来应自觉与负责人交接。

2、各部门人员因公事需出差时，应填写《出差申请单》和出差款项，报部门负责人签字，负责人经审核后证明签名，当事人再报总经理批准签字同意后，财务人员根据该《出差申请单》和借条付予款项。

二、财务报销规定1、各人员票据报销时，至少需执行下列三个程序：当事人应在票据背面签字“经办人”名字和时间，并应详细写清票据的用途，再报“审核人”或“证明人”签字或盖章，最后提交“总经理”签字或盖章（内部用章），财务人员根据上述三人的签字程序才能报销付款。

售后服务人员出差回来时必须在《出差申请单》填上返回日期，并与出差报销单一起结账，否则财务人员不得受理。

2、对于采购人员需报销元材料单时，应执行下列操作程序：材料入库完毕后，仓库人员应在入库单上签“验收人”名字，经办人也在入库单上签“经办人”名字，经办人最后由负责人批准签字。

财务人员根据该入库单的三人签字和上述第1点票据的签字程序才能报销付款。

3、对于公司网银汇款未到位的正式（征值税）发票，如需预先做帐时应在汇款单上签上证明人和审批人，待正式发票到位时在复印件上也应签字并符上该票据。

如是网银个人卡汇款的票据一律不准作为做帐依据，应另开收据证明签字做帐，如将网银个人卡汇款的票据做帐，一经查实，后果自负。

4、上述出差借款无特殊原因一般不超过3千元，出差人员回来后如无特殊原因应在3天内向财务报销，否则将取消其报销资格。

××股份有限公司内部管理控制制度内部控制是指一个单位的管理控制系统，即保证单位经济活动正常进行、各职能部门、各有关的工作人员之间在处理经济业务过程中所采取的既相互联系又相互制约的一系列必要的管理措施。

单位实施内部控制的目标主要是保护单位财产，检查有关数据的正确性和可靠性、提高经营效率、贯彻管理方针。

2.1 加强现金管理××的库存现金是通过“现金”账户进行核算的。

为了详细了解库存现金的收支和结存情况，及时发现现金收支工作中存在的问题和可能出现的差错，企业除了由总账会计登记现金收支情况外，出纳还应设置“现金日记账”进行序时核算。

由出纳人员根据现金收款凭证和付款凭证，按照业务发生的先后顺序进行逐笔登记。

每日终了，应计算当日的现金的收入合计数、现金支出合计数，结出账面余额，于总账核对，并与实际库存额核对相符。

为了全面反映各项货币资金的增减变动及结存情况、货币资金的来源渠道和用途，出纳人员应每日编制“货币资金变动情况表”。

见(附表一) 为了加强现金管理各部门的现金收入必须全数统一交由财务部保管。

各车间、各部门不得私设小金库。

出纳到银行提存现金时，如果金额超过5000元，应由公司的保安人员陪同并派车前往。

严格控制携带大批公款支出，出差人员应按照出差天数、到达地点等，适当借支差旅费，一般一人一次借款不超过5000元，并提前一天通知出纳。

2.2 加强备用金管理备用金是指财务部拨付给所属报账各职能部门，用于日常业务零星开支的备用现金。

备用金本身既方便了财务部门的工作，又有利于堵塞管理漏洞。

但在执行时，许多的职能部门都没有充分使用备用金。

备用金实质上也是现金，因此，各职能部门应派人对备用金指定专人管理。

备用金使用部门必须对支付的现金的所有原始凭证按顺序编号，与库存现金一起妥善保管。

备用金使用部门应设立现金日记账，按原始凭证顺序逐笔反映备用金的收支情况。

财务部设置备用金制度，明确对哪些部门、哪些业务实施备用金管理，各部门应接受财务部门的管理及定期报账等。

汽车股份有限公司内部控制制度范例(WORD23页)1股份有限公司内部控制制度第一章总则(2)第二章主要内容(2)第一条授权管理(2)第二条人力资源管理(4)第三条关联交易的内部控制(6)第四条销售业务管理(7)第五条采购业务管理(7)第六条产品开发业务管理(8)第七条生产制造过程控制(8)第八条财务系统控制(10)第九条信息系统控制(20)第十条信息披露控制(21)第十一条内部审计(22)第三章内部控制效果的评估(22)第一条内部控制自检制度(22)第二条风险评估制度(22)第三条职能/流程的控制水平评估(23)第四条提交审计委员会审阅(23)第四章附则(23)第一章总则第一条依据《中华人民共和国公司法》、《中华人民共和国证券法》以及《深圳证券交易所上市公司内部控制指引》、《股份有限公司章程》等法律、法规及规范性文件，制定公司内部控制制度。

第二条公司内部控制的目标：（一）保证遵守国家法律、法规、规章及其他相关规定，经营合法合规及公司内部规章制度的贯彻执行。

（二）防范经营风险和道德风险。

（三）保障公司资产的安全、完整。

（四）保证公司信息的真实、准确、完整和公平。

（五）提高公司经营的效益及效率。

第二章主要内容本制度主要包括以下内部控制：授权管理、人力资源管理、关联交易的内部控制、销售业务管理、采购业务管理、产品开发业务管理、生产制造过程控制、财务系统控制、信息系统控制、信息披露控制、内部审计控制等内容。

第一条授权管理公司按照《公司法》、《证券法》以及上市公司的有关法律规范的要求,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《执行委员会运作规则》等公司法人治理制度,建立了较为合理的组织架构和健全的逐级授权制度，通过授权管理明确股东大会、董事会、监事会、执行委员会、总裁和公司管理层、各职能部门的具体职责范围和权限。

(一)股东大会是公司的权力机构，依法行使下列职权：1.决定公司经营方针和投资计划；2.选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项；3.审议批准董事会的报告；4.审议批准监事会报告；5.审议批准公司的年度财务预算方案、决算方案；6.审议批准公司的利润分配方案和弥补亏损方案；7.对公司增加或者减少注册资本做出决议；8.对发行公司债券作出决议；9.对公司合并、分立、解散和清算或者变更公司形式作出决议；10.修改公司章程；11.对公司聘用、解聘会计师事务所作出决议；12.审议批准公司章程第四十八条规定的担保事项；13.审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产百分之三十的事项；14.审议批准变更募集资金用途事项；15.审议股权激励计划；16.审议法律、行政法规、部门规章或公司章程规定应当由股东大会决定的其他事项。

****集团股份有限公司内部控制制度1.总则为规范和加强****集团股份有限公司内部控制，提高公司经营管理水平和风险防范能力，保护投资者合法权益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《深圳证券交易所股票上市规范运作指引》、等法律法规和《公司章程》规定，结合公司实际，制定本制度。

1.1 定义本制度所称内部控制，是指由公司董事会、监事会、管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。

1.2 内部控制的目标是：1.2.1 合理保证公司经营管理合法合规；1.2.2 保障公司资产安全；1.2.3 保证公司财务报告及相关信息真实完整；1.2.4 提高经营效率和效果；1.2.5 促进公司实现发展战略。

1.3 应遵循的原则：1.3.1 全面性原则。

内部控制贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。

1.3.2 重要性原则。

内部控制在全面控制的基础上，关注重要业务事项和高风险领域。

1.3.3 制衡性原则。

内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

1.3.4 适应性原则。

内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

1.3.5 成本效益原则。

内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。

1.4 内部控制包括下列基本要素：1.4.1 内部环境。

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

1.4.2 风险评估。

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

1.4.3 控制活动。

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

1.4.4 信息与沟通。

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

内部控制制度范本公司名称：XXX公司内部控制制度范本（二）第一章总则第一条为了规范公司内部控制的运作，提高公司的治理水平和运营效率，根据《公司法》、《财务报告制度》等相关法律法规和规章制度，制定本制度。

第二条公司内部控制是指为实现公司经营目标、保护公司产权和利益，提高资产的安全性、有效性和合规性而建立的一系列制度、措施和程序。

第三条公司内部控制的目标是保障公司财务报告的准确性和可靠性，确保公司资产的安全和合规操作，保护公司利益和股东权益。

第四条公司内部控制由公司董事会负责领导和监督，依法履行内部控制职责，各部门、各岗位要共同参与，形成一整套完善的内部控制体系。

第五条公司内部控制的原则是全面、科学、有效、合规、协同。

第二章内部控制职责第六条公司董事会是公司内部控制的最高决策机构，负责制定内部控制战略、政策和制度，推动内控工作的开展。

第七条公司高级管理人员负责执行公司内部控制制度，保障内控的有效实施和监督。

第八条各部门、岗位应根据公司的内控目标制定具体的内部控制任务，并负责内部控制工作的实施和监督。

第九条具体岗位的职责划分由公司制定相应的岗位职责清单，并明确各岗位的内控职责。

第三章内部控制制度第十条公司内部控制体系应包括以下制度：（一）会计制度：明确公司的会计核算、财务报告编制和披露等原则和规定。

（二）资金管理制度：规范公司资金运作、支付、收款等流程和操作。

（三）采购管理制度：规范公司采购活动的程序和流程，确保采购的合理、合规。

（四）固定资产管理制度：规范公司固定资产的购置、使用、出售等流程和操作。

（五）风险管理制度：建立风险识别、评估和控制体系，保障公司资产的安全和合规操作。

（六）内部审计制度：建立独立的内部审计机构，开展内部审计，发现和纠正违规行为。

（七）信息系统安全管理制度：保障公司信息系统的安全和保密，防范信息泄露和网络攻击。

第四章内部控制工作第十一条公司应制定内部控制工作计划，明确内部控制工作的目标和任务。

股份有限公司内部控制制度股份公司内部控制制度要点股份公司内部控制制度。

股份有限公司内部控制制度第一章总则第一条为规范股份有限公司（简称“公司”）的管理，提升公司风险管理水平，保护投资者合法权益，满足资本市场对上市公司的监管要求制定本制度。

第二条内部控制是指公司为保证公司战略目标的实现，对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。

公司应当按照法律、行政法规、部门规章的规定建立健全内部控制制度，控制公司风险，保证内部控制制度的完整性、合理性及实施的有效性，提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规，以实现公司战略目标。

第三条公司内部控制制度的建立，应按照公司统一领导、统筹安排、各部门（单位）分级负责的原则进行。

第四条公司董事会对公司内部控制制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

第二章内部控制制度的框架和原则第五条公司的内部控制制度包括以下内容：1.内部控制岗位授权制度；2.内部控制报告制度；3.内部控制批准制度；4.内部控制责任制度；5.内部控制审计检查制度；6.内部控制考核评价制度；7.重大风险预警制度；8.重要岗位权力制衡制度。

第六条内部控制制度涵盖以下层面：1.公司层面；2.公司所属部门（单位）或附属公司层面（包括控股子公司、分公司和具有重大影响的参股公司）；3.公司各业务单元或业务流程环节层面。

第七条公司建立内部控制制度应遵循如下原则：1.健全性原则。

内部控制应当涵盖公司的各项业务、各个部门和各级人员,并涵盖到决策、执行、监督、反馈等各个环节。

2.有效性原则。

通过科学的内控手段和方法,建立合理的内控程序，维护内部控制制度的可操作性和有效执行。

3.相互牵制原则。

公司各部门和岗位的设置应当权责分明、相互制衡。

每项完整的经济业务活动，必须经过具有互相制约关系的两个或两个以上的控制环节来完成。

上海股份有限公司内部控制制度第一章总则第一条为规范上海股份有限公司（简称“公司”）的管理，提升公司风险管理水平，保护投资者合法权益，满足资本市场对上市公司的监管要求制定本制度。

第二条内部控制是指公司为保证公司战略目标的实现，对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。

公司应当按照法律、行政法规、部门规章的规定建立健全内部控制制度，控制公司风险，保证内部控制制度的完整性、合理性及实施的有效性，提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规，以实现公司战略目标。

第三条公司内部控制制度的建立，应按照公司统一领导、统筹安排、各部门（单位）分级负责的原则进行。

第四条公司董事会对公司内部控制制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

第二章内部控制制度的框架和原则第五条公司的内部控制制度包括以下内容：（一）内部控制岗位授权制度；（二）内部控制报告制度；（三）内部控制批准制度；（四）内部控制责任制度；（五）内部控制审计检查制度；（六）内部控制考核评价制度；（七）重大风险预警制度；（八）重要岗位权力制衡制度。

第六条内部控制制度涵盖以下层面：（一）公司层面；（二）公司所属部门（单位）或附属公司层面(包括控股子公司、分公司和具有重大影响的参股公司)；（三）公司各业务单元或业务流程环节层面。

第七条公司建立内部控制制度应遵循如下原则：（一）健全性原则。

内部控制应当涵盖公司的各项业务、各个部门和各级人员,并涵盖到决策、执行、监督、反馈等各个环节。

（二）有效性原则。

通过科学的内控手段和方法,建立合理的内控程序,维护内部控制制度的可操作性和有效执行。

（三）相互牵制原则。

公司各部门和岗位的设置应当权责分明、相互制衡。

每项完整的经济业务活动，必须经过具有互相制约关系的两个或两个以上的控制环节来完成。

（四）协调配合原则。

各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续要紧密衔接，以保证经营管理活动的连续性。

股份有限公司内部控制制度第一章总则 (2)第二章主要内容 (2)第一条授权管理 (2)第二条人力资源管理 (4)第三条关联交易的内部控制 (6)第四条销售业务管理 (7)第五条采购业务管理 (7)第六条产品开发业务管理 (8)第七条生产制造过程控制 (8)第八条财务系统控制 (10)第九条信息系统控制 (20)第十条信息披露控制 (21)第十一条内部审计 (22)第三章内部控制效果的评估 (22)第一条内部控制自检制度 (22)第二条风险评估制度 (22)第三条职能/流程的控制水平评估 (23)第四条提交审计委员会审阅 (23)第四章附则 (23)第一章总则第一条依据《中华人民共和国公司法》、《中华人民共和国证券法》以及《深圳证券交易所上市公司内部控制指引》、《股份有限公司章程》等法律、法规及规范性文件，制定公司内部控制制度。

第二条公司内部控制的目标：（一）保证遵守国家法律、法规、规章及其他相关规定，经营合法合规及公司内部规章制度的贯彻执行。

（二）防范经营风险和道德风险。

（三）保障公司资产的安全、完整。

（四）保证公司信息的真实、准确、完整和公平。

（五）提高公司经营的效益及效率。

第二章主要内容本制度主要包括以下内部控制：授权管理、人力资源管理、关联交易的内部控制、销售业务管理、采购业务管理、产品开发业务管理、生产制造过程控制、财务系统控制、信息系统控制、信息披露控制、内部审计控制等内容。

第一条授权管理公司按照《公司法》、《证券法》以及上市公司的有关法律规范的要求,制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《执行委员会运作规则》等公司法人治理制度,建立了较为合理的组织架构和健全的逐级授权制度，通过授权管理明确股东大会、董事会、监事会、执行委员会、总裁和公司管理层、各职能部门的具体职责范围和权限。

(一)股东大会是公司的权力机构，依法行使下列职权：1.决定公司经营方针和投资计划；2.选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项；3.审议批准董事会的报告；4.审议批准监事会报告；5.审议批准公司的年度财务预算方案、决算方案；6.审议批准公司的利润分配方案和弥补亏损方案；7.对公司增加或者减少注册资本做出决议；8.对发行公司债券作出决议；9.对公司合并、分立、解散和清算或者变更公司形式作出决议；10.修改公司章程；11.对公司聘用、解聘会计师事务所作出决议；12.审议批准公司章程第四十八条规定的担保事项；13.审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产百分之三十的事项；14.审议批准变更募集资金用途事项；15.审议股权激励计划；16.审议法律、行政法规、部门规章或公司章程规定应当由股东大会决定的其他事项。