内部控制管理制度

　　第一章、总则

　　第一条、目的

　　为了加强和规范集团内部控制规范建设，提高集团经营管理水平和风险防范能力，促进集团可持续发展，同时规范内部控制评价程序，依据国家有关法律法规、《企业内部控制基本规范》及其配套指引和集团《内部市计监察制度》等杆关制度要求制定本办法。

　　第二条、内部控制定义

　　本管理办法所称内部控制，是由集团及其各单位、董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程，内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息总实完整，提高经营效率和效果，促进企业实现发展战略。

　　第三条、适用范围

　　本管理办法适用于京东方集团及纳入合并报表范围内的子公司、各BU、各业务单元及其各业务组织（以下简称“集团各单位”）。

　　第四条、基本原则

　　集团各单位应按照全面性、重要性、原则制、制衡性、适应性及成本效益原则实施内部控制。

　　第五条、建立与实施内部控制应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素进行。

　　第六条、集团市计监察组织具体负责实施内部控制规范建设，并按规定向董事会及具市计委员会以及相关领导汇报。内部控制规范建设包括设计、运行和评价。市计监察组织负责内部控制管理手册和内部控制评价手册的编制，组织编制内部控制制度手册并进行市核。

　　第七条、集团各单位负责制定内部控制制度并汇总形成内部控制制度手册，报经审核批准后执行。

　　第八条、集团各单位根据业务性质强化信息系统规划、建设、运营、维护，实现自动控制，减少人为操纵。

　　第九条、集团应根据相关规定及《内部控制评价手册》的要求，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行评价，对内部控制整体有效性发表评价意见。

　　第十条、集团各单位应将内部控制建设情况纳入绩效考评体系，将内部控制评价结果和整改情况作为内部绩效考评的依据之一。

　　第十一条、一般情况下，集团各单位应按规定接受国家相关部门的监督检查，集团统一委托具有相应资质的会计师事务所对集团内部控制进行审计。下属各单位如需另行委托与集团上市公司年报市计不一致的会计师事务所时须报集团财务部门、市计监察组织审议并经集团市批通过。如涉及上市公司会计师事务所变更的须按上市公司相关规定执行。

　　第二章、权力与责任

　　第十二条、集团应当根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制机制。

　　第十三条、董事会负责决策公司内部控制管理工作的重大方针、政策和工作总体安排，保证内部控制的建立健全和有效实施，在出现重大内部控制缺陷时，及时决策内部控制缺陷解决方案。具体包括：

　　1、批准内部控制建设与实施的工作计划：

　　2、批准年度内部控制自我评价的工作方案；

　　3、批准集团内部控制的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制：

　　4、审阅和批准集团内部控制自我评价报告：

　　5、批准内部控制重要、重大缺陷认定报告（含缺陷整改方案）：

　　6、批准内部控制与风险管理的重要文档及重大、重要报告；

　　7、批准内部控制组织架构设计及职责方案：

　　8、督导集团内部控制与风险管理文化的培育；

　　9、批准按照公司章程规定由董事会批准的内部控制管理相关制度以及其他事项。

　　第十四条、监事会对董事会的建立与实施内部控制以及内部控制评价活动进行监督。

　　第十五条、集团市计监察组织对董事会负责，是其内部控制规范建设的常设机构，负贡集团内部控制建设日常管理和监督工作，并组织实施集团各单位的内部控制自我检查与整个集团的内部控制自我评价工作。其主要职责包括：

　　1、组织市议内部控制建设工作计划；

　　2、组织实施集团内部控制体系的建立、实施与完善：

　　3、组织内部控制手册的编写工作：

　　4、对内部控制建设工作中出现的重要问题提出解决方案并汇报；

　　5、组织编制并审核年度内部控制自我评价的工作方案：

　　6、组织实施内部控制自我评价工作，并对过程中违规违纪事件进行调查和处理；

　　7、组织审核内部控制自我评价报告；

　　8、审核其他需要提交董事会或监事会解决的相关内部控制重要事项及文档。

　　第十六条、各级管理层按分级管理的原则对所辖业务涉及的内部控制建设（设计、运行和自我检查）管理工作的有效性负责，负责主持内部控制管理的日常工作，集团各单位为内部控制管理执行机构，主要履行以下职责：

　　1、负责组织制定本单位的内部控制制度及流程；

　　2、负责执行本单位的内部控制制度及流程，并根据本业务及管理变化情况，开展风险评估，对照风险点，制定或完善相应的内部控制措施，及时更新内部控制流程文档，确保内部控制有效；

　　3、根据公司内部控制工作整体部署，负责组织落实本年度内部控制相关工作；

　　4、负责向集团审计监察组织提供本业务内部控制相关信息，主要包括内部控制设计、运行情况和对内部控制自我检查情况，如遇内部控制重大变化应及时沟通：

　　5、按照集团年度内部控制评价方案，执行内部控制自我检查工作，完成内部控制自我检查底稿；并按照集团《内部控制评价手册》提出所辖业务内部控制缺陷的初步认定（含内部控制缺陷整改方案），报经集团内控管理部门及决策机构批准后进行内部控制的整改：

　　6、负责配合集团信息管理部门、内控管理部门建立健全内控管理信息系统：

　　7、负责培育员工良好的内部控制管理素质。

　　第十七条、集团CHRO组织须向各单位宣贯组织架构调整情况，并积极推动落实。

　　第十八条、审计监察组织协同集团IT流程部门梳理各业务流程，并对集团各单位相关人员进行流程设计方法辅导。

　　第十九条、内部控制规范建设应与集团SOPIC创新变革同步，每年须完成PIDCA（运行、自我评价、修订完善手册）循环以逐步提升内部控制水平。

　　第三章、内部控制程序与方法

　　第二十条、集团须建立内部控制组织架构并明确汇报机制；根据集团发展战略，按照SOPIC创新变革实施方案，确定集团内部控制规范建设整体目标。

　　第二十一条、集团审计监察组织负责组织实施内部控制规范建设。

　　1、明确年度内部控制规范建设项目目标；

　　2、制定年度内部控制规范建设实施方案，经董事会及其审计委员会审批后，按规定程序对外披露：

　　3、编制《内部控制管理手册》和《内部控制评价手册》；

　　4、协同IT流程部门督促各单位编制《内部控制制度手册》及运行；

　　5、组织实施内部控制评价，审核各单位内部控制自我检查底稿，出具内部控制评价报告，经董事会及其审计委员会审批后，按规定程序对外披露；

　　6、跟踪各单位缺陷整改。

　　第二十二条、集团各单位实施内部控制规范建设。

　　1、对年度事业计划（KPI）逐级分解并进行风险评估，确定公司层面和流程层面的.重要风险领域或关键风险点，落实控制措施，完成风险控制文档：

　　2、编制《内部控制制度手册》并运行：

　　3、实施内部控制自我检查，并编制内部控制自我检查底稿，出具内部控制自我检查报告并报送内控管理部门审核；

　　4、对制度流程进行细化、优化、简化，完成内部控制缺陷整改。

　　第四章、内部控制记录文档

　　第二十三条、集团各单位在实施内部控制时应按规定记录相关内部控制文档，文档的编制方法应符合《内部控制评价手册》所附要求，主要包括：

　　1、集团及各单位的各项规章制度；

　　2、各项业务生成的各种原始资料；

　　3、与内部控制相关的各项记录及会议资料：

　　4、内部控制自我检查及评价过程中的资料。

　　第二十四条、内部控制管理部门应按照集团档案管理和审计档案管理的相关规定进行管理。

　　第五章、人员与培训

　　第二十五条、内部控制所有岗位的人员应具备相应的职业道德和任职能力，应获得相应的专业资质，应按相关规定参加继续教育和培训。

　　第六章、奖惩

　　第二十六条、对于违反内部控制相关规范的行为导致内部控制发生重要或重大缺陷时，包括设计和运行活动中的相关人员或单位，按规定给予惩罚。

　　第二十七条、在内部控制建设中有突出贡献的，应给予表扬或奖励。

　　第二十八条、未经授权批准或许可，任何个人或权属单位不得对外公布涉及内部控制过程的保密文件，凡擅自泄露的，应追究有关人员的责任。

　　第七章、附则

　　第二十九条、审计监察组织内控管理部门负责本办法的解释，并依据本办法修订风险评估细则、内部控制评价细则和内部控制评价手册，报经批准后执行。

　　第三十条、本管理办法自董事会批准之日起实施。