万向钱潮:万向钱潮股份公司内部控制管理办法(2024年12月制订)

实施日期
万 向 钱 潮 股 份 公 司 文件编号 Q/QC G00027-2024
内部控制管理办法 版本号 A
修改水平 0
1. 总则
1.1 为加强和规范万向钱潮股份公司（以下简称“万向钱潮”）内部控制，保证公司经营管理合法合规、资产安全、财务报告及相关信息真实、准确、完整，提高经营效率和效果，实现发展战略目标，提升风险管控能力，促进规范运作和可持续发展。根据法律、法规及证监会的相关要求，结合公司实际，特制定《内部控制管理办法》（以下简称“本办法”）。
1.2 本办法所称内部控制，是由万向钱潮董事会、监事会、经理层、各公司和全体员工共同实施的、旨在实现控制目标的过程。
1.3 万向钱潮及各公司（含拥有实际控制权的分、子、孙公司，以下同），适用本办法。1.4 内部控制的目标是合理保证万向钱潮及各公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进万向钱潮及各公司实现发展战略。
1.5 内部控制应当充分考虑以下基本要素：
1.5.1 内部环境:内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称，是万向钱潮及各公司建立与实施内部控制的基础。内部环境一般包括治理结构、机构设置及权责分配、内部审计、人力资源制度和公司文化等。
1.5.2 风险评估:风险评估是指及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程。风险评估由目标设定、风险识别、风险分析和风险应对构成，是内部控制的重要环节。在万向钱潮及各公司生产经营过程中，只有进行科学的风险评估，自觉地将风险控制在可承受范围之内，才能实现健康可持续发展。
1.5.3 控制活动:控制活动是指结合具体业务和事项，运用相应的控制政策和程序实施控制。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
1.5.4 信息与沟通：信息与沟通是指万向钱潮及各公司及时、准确、完整收集整理与公司经营管理相关的各种内外部信息，并借助信息技术，促使这些信息以恰当的方式在各个层级之间进行及时传递、有效沟通和正确使用的过程。
1.5.5 内部监督：内部监督是内部控制得以有效实施的机制保障，在内部控制构成要素中，对内部控制制度的建立与实施和内部控制系统的评价与报告，具有十分重要的作用。
1.6 内部控制应当遵循以下基本原则：
1.6.1 合法性原则：内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
1.6.2 全面性原则：内部控制应当贯穿决策、执行和监督全过程，覆盖万向钱潮及各公司的

实施日期
万 向 钱 潮 股 份 公 司 文件编号 Q/QC G00027-2024
内部控制管理办法 版本号 A
修改水平 0
各种业务和事项。
1.6.3 重要性原则：内部控制应在全面控制的基础上，重点关注重要业务事项和高风险领域。1.6.4 制衡性原则：内部控制应在治理结构、机构设置、权责分配、业务流程等方面相互制约、相互监督、同时兼顾运营效率。
1.6.5 适应性原则：内部控制应与经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整。
1.6.6 成本效益原则：实施内部控制必须权衡成本与效益，以适当的成本实现有效控制。
1.6.7 有效性原则：内部控制制度应具有高度的权威性，公司全体人员应自觉维护内部控制制度的有效执行，内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。2. 内部环境
2.1 公司应根据有关法律法规和企业章程，建立规范的治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
2.2 董事会负责内部控制的建立健全和有效实施，主要职责包括：
2.2.1 审议批准内部控制监督管理基本制度；
2.2.2 审议批准年度《内部控制自我评价报告》；
2.2.3 督导万向钱潮内部控制文化的培育；
2.2.4 审议批准内部控制的其它重大事项。
2.3 董事会下设审计与考核委员会，对公司内部控制进行监督评价，主要职责包括：
2.3.1 监督内部控制的有效实施和内部控制自我评价情况；
2.3.2 协调内部控制审计和其他事宜等。
2.4 监事会对董事会建立和实施内部控制进行监督，主要职责包括：
2.4.1 通过参与内部控制事项决策的相关会议，对董事会、经理层有关内部控制建设、运行与评价工作进行监督；
2.4.2 审议年度《内部控制自我评价报告》，并发表意见；
2.4.3 监督内部控制缺陷的认定情况；
2.4.4 监督内部控制管理的其他重大事项。
2.5 经理层负责组织领导内部控制的日常运行，主要职责包括：
2.5.1 落实、推进内部控制体系建设工作，培育与宣贯内部控制文化；
2.5.2 审核需提交董事会审议的事项；
2.5.3 经董事会授权或相关制度规定的其他内部控制职责。

实施日期
万 向 钱 潮 股 份 公 司 文件编号 Q/QC G00027-2024
内部控制管理办法 版本号 A
修改水平 0
2.6 审计稽核部是万向钱潮内部控制监督管理主管部门，负责内部控制监督管理工作的组织、协调和指导工作，其主要职责包括：
2.6.1 统筹拟定、修订内部控制监督管理的相关规章制度；
2.6.2 统筹实施万向钱潮年度内部控制评价工作，监督各公司开展年度内部控制评价工作；2.6.3 根据监管要求，提请董事会聘请会计师事务所对万向钱潮内部控制进行审计并出具内部控制审计报告；
2.6.4 对万向钱潮及各公司内部控制建设及执行情况开展审计监督；
2.6.5 负责指导、协助各公司持续优化业务流程，完善内部控制体系；
2.6.6 负责万向钱潮内部控制文化培育和宣贯的具体工作；
2.6.7 负责其它内部控制监督管理事项。
2.7 万向钱潮各职能部门及下属分公司、子公司是内部控制的第一责任主体，在内部控制建设和执行过程中履行相应的管理职责，负担内部控制主体责任，其主要职责包括：
2.7.1 拟定、修订、完善内部规章制度，持续优化业务流程，完善内部控制体系；
2.7.2 督促员工按照内部控制要求开展工作；
2.7.3 对内部控制建设及执行情况进行检查及评价；
2.7.4 配合万向钱潮审计稽核部开展内部控制监督管理工作；
2.7.5 负责本部门、本公司的内部控制文化建设工作；
2.7.6 协助落实其他内部控制事项。
2.8 万向钱潮应当制定和实施有利于公司可持续发展的人力资源政策。人力资源政策应当包括下列内容：
2.8.1 员工的聘用、培训、辞退与辞职；
2.8.2 员工的薪酬、考核、晋升与奖惩；
2.8.3 建立部门或员工提出对公司人力资源制度改进、优化、完善的意见、建议的通道；
2.8.4 关键岗位员工的强制休假制度和定期岗位轮换制度；
2.8.5 掌握公司商业秘密的员工离岗的限制性规定及离职后跟踪、监督；
2.8.6 有关人力资源管理的其他政策。
3. 风险评估管理
3.1 公司应当建立科学有效的内部控制风险评估管理体系，通过系统地评估和审查组织内部的风险和控制措施，以识别和缓解潜在风险，确保组织目标的实现。
3.2 内部控制风险评估应当遵循以下原则：

实施日期
万 向 钱 潮 股 份 公 司 文件编号 Q/QC G00027-2024
内部控制管理办法 版本号 A
修改水平 0
3.2.1 合法性原则。评估工作应当符合法律法规的规定以及有关政府监管部门的要求。
3.2.2 全面性原则。评估工作应当包括经济活动决策和执行全过程，涵盖万向钱潮及各公司的各种经济业务。
3.2.3 重要性原则。评估工作应当在全面评估的基础上，关注重要经济活动的风险。
3.2.4 适应性原则。评估工作应当根据万向钱潮及各公司实际情况，随外部经济环境变化、公司经济活动的调整和管理要求，不断完善和调整。
3.3 风险评估一般按照目标设定、风险识别、风险分析、风险应对等程序进行。
3.4 目标设定是风险识别、风险分析和风险应对的前提。公司根据战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标，并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上可接受的风险水平。
3.5 公司在充分调研和科学分析的基础上，准确识别影响内部控制目标实现的内部风险因素和外部风险因素。
3.6 应当关注的内部风险因素一般包括：
3.6.1 董事、监事等其他高级管理人员职业操守、员工专业胜任能力、员工管理及培养、员廉洁合规意识、团队精神等人员素质因素；
3.6.2 经营方式、资产管理、业务流程设计等管理因素；
3.6.3 财务状况、经营成果、现金流量等财务因素；
3.6.4 研究开发、技术投入、信息技术运用等技术创新因素；
3.6.5 营运安全、员工健康、环境污染等安全环保因素；
3.6.6 其他有关内部风险因素。
3.7 应当关注的外部风险因素一般包括：
3.7.1 经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；
3.7.2 法律法规、监管要求等法律及政策因素；
3.7.3 文化传统、社会信用、教育基础、消费者行为、行业负面舆情等社会因素；
3.7.4 技术进步、工艺改进等科技因素；
3.7.5 自然灾害、环境状况等自然环境因素；
3.7.6 其他有关外部风险因素。
3.8 公司针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析。公司根据实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。

实施日期
万 向 钱 潮 股 份 公 司 文件编号 Q/QC G00027-2024
内部控制管理办法 版本号 A
修改水平 0
3.9 公司根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。公司应当合理分析、准确掌握董事及其他高级管理人员、关键岗位员工的风险偏好，采