2022年内部控制信息系统安全管理制度

1、第PAGE36页共NUMPAGES36页2022年内部控制信息系统安全管理制度第一章总则3第二章系统管理人员的职责3第三章机房管理制度4第四章系统管理员工作细则4第五章安全保密管理员工作细则7第六章密钥管理员工作细则9第七章计算机信息系统应急预案10第八章附则10第一章总则第1条依据中华人民共和国保守国家秘密法和有关保密规定，为进一步加强中船信息公司计算机信息系统安全保密管理，并结合用户单位的实际情况，制定本制度。第2条计算机信息系统包括：涉密计算机信息系统和非涉密计算机信息系统。其中，涉密计算机信息系统指以计算机或者计算机网络为主体，按照一定的应用目标和规则构成的处理涉密信息的人机系统。第3

2、条涉密计算机信息系统的保密工作坚持积极防范、突出重点，既确保国家秘密安全又有利于信息化发展的方针。第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。第5条涉密计算机信息系统的安全保密管理，坚持“谁使用，谁负责”的原则，同时实行主要领导负责制。第二章系统管理人员的职责第6条用户单位的涉密计算机信息系统的管理由用户保密单位负责，具体技术工作由中船信息承担，设置以下安全管理岗位：系统管理员、安全保密管理员、密钥管理员。第7条系统管理员负责信息系统和网络系统的运行维护管理，主要职责是：信息系统主机的日常运行维护；信息系统的系统

3、安装、备份、维护；信息系统数据库的备份管理；应用系统访问权限的管理；网络设备的管理；网络的线路保障；网络服务器平台的运行管理，网络病毒入侵防范。第8条安全保密管理员负责网络信息系统的安全保密技术管理，主要职责是：网络信息安全策略管理；网络信息系统安全检查；涉密计算机的安全管理；网络信息系统的安全审计管理；违规外联的监控。第9条密钥管理员负责密钥的管理，主要职责是：身份认证系统的管理；密钥的制作；密钥的更换；密钥的销毁。第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。第11条新调入或任用涉密岗位的系统管理人员，必须先接受保密教育和网络安全

4、保密知识培训后方可上岗工作。第12条保密单位负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。第三章机房管理制度第13条出入机房要有登记记录。非机房工作人员不得进入机房。外来人员进机房参观需经保密办批准，并有专人陪同。第14条进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等对设备正常运行构成威胁的物品。严禁在机房内吸烟。严禁在机房内堆放与工作无关的杂物。第15条机房内不得使用无线通讯设备，禁止拍照和摄影。第16条各类技术档案、资料由专人妥善保管并定期检查。第17条机房内应按要求配置足够量的消防器材，并做到三定(定位存放、定期检查、定时更换)。加强防火安全

5、知识教育，做到会使用消防器材。加强电源管理，严禁乱接电线和违章用电。发现火险隐患，及时报告，并采取安全措施。第18条机房应保持整洁有序，地面清洁。设备要排列整齐，布线要正规，仪表要齐备，工具要到位，资料要齐全。机房的门窗不得随意打开。第19条每天上班前和下班后对机房做日常巡检，检查机房环境、电源、设备等并做好相应记录(见表一)。第20条机房大门必须随时关闭上锁。机房钥匙由集团公司保密办管理。第21条机房门禁磁卡(以下简称门禁卡)由信息中心管理。第22条门禁卡的发放范围是：系统管理员、安全保密管理员和密钥管理员。第23条对临时进入机房工作的人员，不再发放门禁卡，在向用户单位保密部门提出申请得到批

6、准后，由安全保密管理员陪同进入机房工作。第24条门禁卡应妥善保管，不得遗失和互相借用。第25条门禁卡遗失后，应立即上报信息中心，同时写出书面说明。第四章系统管理员工作细则第一节系统主机维护管理办法第26条系统主机由系统管理员负责维护，未经允许任何人不得对系统主机进行操作。第27条根据系统设计方案和应用系统运行要求进行主机系统安装、调试，建立系统管理员账户，设置管理员密码，建立用户账户，设置系统策略、用户访问权利和资源访问权限，并根据安全风险最小化原则及运行效率最大化原则配置系统主机。第28条建立系统设备档案(见表二)、包括系统主机详细的技术参数，如：品牌、型号、购买日期、序列号、硬件配置信息、

7、软件配置信息、网络配置信息、系统配置信息，妥善保管系统主机保修卡，在系统主机软硬件信息发生变更时对设备档案进行及时更新。第29条每周修改系统主机管理员密码，密码长度不得低于八位，要求有数字、字母并区分大小写。第30条每周通过系统性能分析软件对系统主机进行运行性能分析，并做详细记录(见表四)，根据分析情况对系统主机进行系统优化，包括磁盘碎片整理、系统日志文件清理，系统升级等。第31条每周对系统日志、系统策略、系统数据进行备份，做详细记录(见表四)。第32条每天检查系统主机各硬件设备是否正常运行，并做详细记录(见表五)。第33条每天检查系统主机各应用服务系统是否运行正常，并做详细记录(见表五)。第

8、34条每周下载安装最新版的系统补丁，对系统主机进行升级，做详细记录(见表四)。第35条每天记录系统主机运行维护日记，对系统主机运行情况进行总结。第36条在系统主机发生故障时应及时通知用户，用最短的时间解决故障，保证系统主机尽快正常运行，并对系统故障情况做详细记录(见表六)。第37条每月对系统主机运行情况进行总结、并写出系统主机运行维护月报，上报保密办。第二节信息系统运行维护管理办法第38条信息系统(办公自动化系统和档案管理系统)的运行维护由系统管理员负责维护，未经允许任何人不得对信息系统进行任何操作。第39条根据信息系统的设计要求及实施细则安装、调试、配置信息系统，建立信息系统管理员账号，设置

9、管理员密码，密码要求由数字和字母组成，区分大小写，密码长度不得低于_位，。第40条对信息系统的基本配置信息做详细记录，包括系统配置信息、用户帐户名称，系统安装目录、数据文件存贮目录，在信息系统配置信息发生改变时及时更新记录(见表三)。第41条每周对信息系统系统数据、用户ID文件、系统日志进行备份，并做详细记录(见表四)，备份介质交保密办存档。第42条当信息系统用户发生增加、减少、变更时，新建用户帐户，新建用户邮箱，需经保密单位审批，并填写系统用户申请单或系统用户变更申请单(见表七)，审批通过后，由系统管理员进行操作，并做详细记录。第43条根据用户需求设置信息系统各功能模块访问权限，并提交保密办

10、审批。第44条每天检查信息系统各项应用功能是否运行正常，并做详细记录(见表五)。第45条在信息系统发生故障时，应及时通知用户，并用最短的时间解决故障，保证信息系统尽快正常运行，并对系统故障情况做详细记录(见表六)。第46条每天记录信息系统运行维护日志，对信息系统运行情况进行总结。第47条每月对信息系统运行维护情况进行总结，并写出信息系统维护月报，并上报保密办。第三节网络系统运行维护管理办法第48条网络系统运行维护由系统管理员专人负责，未经允许任何人不得对网络系统进行操作。第49条根据网络系统设计方案和实施细则安装、调试、配置网络系统，包括交换机配置、路由器配置，建立管理员账号，设置管理员密码，

11、并关闭所有远程管理端口。2022年内部控制信息系统安全管理制度（二）第一条为加强公司财务管理和内部控制，规范企业财务行为，提高经营管理水平和效益，适应企业发展的需要，根据有关的规定，结合本公司实际情况，特制定本制度。第二条本公司财务内部控制制度由财务部负责，其基本任务和方法是：做好各项财务收支的计划、控制、核算、分析和考核等内部控制工作，以达到合理筹集资金、参与经营投资决算、有效利用公司各项资产，努力提高公司的经济效益。第三条建立和健全公司的内部控制制度。第四条本公司内部控制的基本原则。1.权力分隔，每一项经济业务的处理程序，不能由一个部门和一个人全部包办，以防止出现差错和弊端。2.合理分管，

12、实行账物分管、钱账分管、印鉴分管及钥匙分管等。3.审批稽核，任何经济业务的处理都要有明确的授权与审批，同时要经过财务部门的审核与稽核。4.责任明确，各部门和人员要职责分明，以便任何情况都能落实到个人责任。5.凭证控制，建立和健全凭证制度及严格传递程序，直到会计资料归档。6.例行核对，对每一项经济业务和会计记录，都要进行例行核对，以保证账证、账账、账表、账物及账款核对一致。第二章财务收支内部控制第五条实行财务收支预算控制。1.在财务部的指导下，公司各部门要编好月份和年度现金(包括银行)收支预算。月份提前一周，年度提前一个月编报财务部。2.在财务部的指导下，公司所属企业要编好月份和年度资金上缴与下

13、拨及业务往来的财务收支预算。月份提前一周，年度提前一个月编报财务部。3.财务部和所属企业财务收支预算汇总，加上公司现金和转账部分，即为全公司的财务收支预算，经总经理批准后执行。4.凡预算外的财务收支，需单列项目呈报总经理批准后办理。第六条建立定额备用金制度。1.各部门零用现金定额规定如下：生产部_元经销部_元综合部_元工程部_元办公室_元2.对各部门零用现金实行限额开支审核报销办法。(1)各部门单项支出低于_元的，先备用现金开支，然后汇总填制备用金支付单(略)，将取得合法的_单据附在后面，经本部门负责人签批后，再到财务部办理审核报销手续，由会计填制付款凭证，凭此证到出纳处领取现金，以补充部门备

14、用金。(2)各部门单项支出高于_元的，不能在备用金中支付，应由用款部门填制请款单，经归口的负责人签批后，到财务部办理预支款手续，由会计填制付款凭证，凭此单到出纳处领取支票或现金。(3)用款部门办妥购置物品验收或付费等业务手续后，应及时将取得合法的_单据(在_背面要注明用途，有经办人、验收人、主管签字)附在原请款单存根联后面，到财务部办理单项报销审核手续。如预支款与实际支付不符时，应在报销时办理多退款(或少补款)手续。(4)单项低于_元的零用金支出，所取得的_单据要在月末之前及时报销，不得跨月。单项在_元以上的支出，所取得的_单据要及时报销，不得挂账。第七条执行按签批金额权限审批付款。1._元以

15、上支出，由各部门负责人审核后报总经理审核批准。2._元以下办公支出，由财务部审核批准。3.专项用途资金支出，在确定的金额内，由总经理或分管副总经理审核批准。4.因经营需要代收、代付款项，由财务部审核批准，必须坚持先收后付，不改变原款形式及用途原则。第三章货币资金内部控制第八条建立会计和出纳职责分工制度。财务部应设置专职出纳员，负责办理货币资金(现金、银行存款)的收付业务。会计不得兼任出纳，出纳不得兼任其他业务工作。除登记现金、银行日记账外，不得保管凭证及其他账目。第九条加强对现金的稽核管理。所有现金(包括银行存款)业务收入，应凭收入凭证和收入日报表，并经内部稽核和兑换外币。第十条控制现金的使用

16、范围。依照有关部门现金管理规定，库存现金只能用于工资支出，个人福利劳保支出、农副产品收购、差旅费、零星开支、备用金及银行结算金额起点以下的小额款项。其他特殊情况需经总经理和财务部批准后方可使用现金。第十一条严格付款审批和支票的签发。所有付款均应按审批金额权限及两人以上有关人员办理。付款支票必须经过两人或两人以上的签章方为有效。财务和支票专用图章，须分别掌管，不得由一人包办。不准开空头票和空白支票，开出支票要进行登记。第十二条收付款项要通过会计填制记账凭证。所有现金和银行存款的收支，均须通过经办会计审核原始凭证无误后填制收付款凭证，由出纳检查所属原始凭证是否齐备后办理收付款，并在收付凭证及所附原

17、始凭证上加盖收讫或付讫戳记。第十三条遵守核定的现金库存限额和银行结算纪律。按日常3-_天开支的现金需要核定现金库存限额，不得超额，不准以白条抵库存;企业单位间的经济往来，一般应通过银行进行转账结算;不准出借银行账户和套取现金。第十四条及时登记现金、银行存款日记账和结账。现金日记账按币种设置，银行日记账按账号分别设置，每日均须结出余额。由出纳每日核对库存现金账面余额与实际库存现金是否相符，由会计每月核对银行存款账面余额与银行对账单，并调节其相符。第四章对外投资内部控制第十五条长期投资包括股票投资、债券投资和其他投资。1.长期投资项目要在市场预测的基础上，立项进行可行性研究，考虑资金的时间价值和投

18、资的风险，经过经理办公会研究决定后方可实施。财务部门要为决策提出参考意见，履行严格的财务手续，督促、检查项目的执行和效益情况。2.健全股票、债券和投资凭证登记保管和严格记名登记制度。主管长期投资的部门，要有两人以上的人员共同管理，对股票、债券和投资凭证的名称，数量、价值及存放日期做好详细记录，分别建立登记簿。除无记名证券外，企业购入的应登记于企业名下，切忌登记于经办人员名下。3.对长期投资项目做好详细记录，实施定期盘点。对投资企业，每隔半年(经营年度)清点(清理)一次资产负债和检_营情况;对非控股企业必须每年检查一次投资收益情况。对股票和债券投资，由财务部门做好会计记录，对每一种股票和债券分别

19、设立明细账，并记录其名称、面值、证券编号、数量、取得日期、经纪人(证券商名称)、购入成本、收取的股息或利息等。对个别其他投资应设置明细账，核算投资及其投资收回等业务。每年至少一次清查盘点，保证账实相符。4.如长期投资出现亏损或总经理认为有必要时，公司视具体情况授权财务部或委托会计师事务所，对亏损单位或项目进行审计，并据此对亏损予以确认，并做出相应处理。第十六条短期投资。1.短期投资业务，要由总经理授权的主管业务部门和主要负责人办理。一般按照经办提出主管审核总经理批准实际投资验收登记到期收回的程序办理。2.有价证券的会计记录、登记保管和定期盘点等制度可参照长期投资办法进行。3.短期投资如出现亏损

20、时，公司应授权财务部对业务部门经营情况进行审计，并呈报总经理批准列亏。如亏损较大，公司可委托会计师事务所对该项目进行审计。第十七条对外大额存款。1.对外大额存款业务，由总经理授权财务部负责办理。一般按信用调查利息比较主管_总经理批准对外存款到期收回的程序办理。2.对大额存款利息商定要有两人在场，还款收回、利息收入等要做好详细记录，及时入账。第五章销货与收款内部控制第十八条销货业务应统一归口由营业部办理，其他部门及人员不得兼办。销售业务一般按接受订单通知生产销货通知赊销_发(送)货开票收票结算等程序办理。第十九条营业部根据生产经营目标和市场预测，编制营业收入计划，承接购货客户的订货单，通知生产部

21、门_生产、加工等业务工作。第二十条销_由财务部专人登记保管，营业部负责开票，发出销货通知给仓库发货和运输部门发运或送货。第二十一条销货业务的货款，应全部通过财务部审核结算收款，在_上加盖财务收款专用章。赊销业务应经过信用_，财务部应相互核对销货_、销货单、订货单、运货单。第二十二条由营业部制定价格目录或定价办法及退货、折扣和折让等问题的处理规定，由财务部进行审核监督。第二十三条销货业务发生的退货、调换、修理和补件等三包事项，由营业部按规定办好业务手续后，凭证到财务部办理结算或转账手续。第六章购货与付款内部控制第二十四条企业的购货业务应统一归口由供应部负责办理，其他部门人员不得兼办。购货和付款业

22、务一般按申购订货到货验收付款等程序办理，按合同承付货款有据，拒付有理。第二十五条供应部应根据生产经营需要和库存情况编制采购供应计划，对计划采购订货要签订合同或订货单。合同订单要求条款清楚、责任明确、内容全面。第二十六条市场临时采购，由使用部门根据需求提出请购单，报经供应部审批后办理，较大采购项目须报总经理审批。第二十七条所有购货业务须做到情报准、质量好、价格低、数量清、供货及时、运输方便等。第二十八条采购到货，要由仓库和质量检验部门进行验收，并由仓库保管员、质量检查员及有关负责人在验收单上签章。第二十九条不论是计划合同订货还是市场临时采购，购货付款手续均由供应部办理。第三十条到货验收付款后，由

23、供应部请款经办人将审核无误的订货单、验收单、_账单附在请款单第一联后，经有关业务主管审批，到财务部办理审核报销转账手续。第三十一条财务部核对从仓库签收的验收单和供应部报销转来的_账单所附的验收单，以掌握购货业务的请款、报销及在途物资的情况。第七章生产与费用内部控制第三十二条有关生产业务由生产部负责。对于原材料的消耗及成本费用的发生和控制，应由生产部和财务部及所有有关部门建立成本责任制，严格管理成本费用的开支范围和开支标准。第三十三条建立严格的领退料制度，按技术消耗定额发料，按实际消耗计算材料成本。第三十四条加强人事和工资管理，核实工资的计算与发放，正确处理工资及福利费的核算与分配。第三十五条重

24、视制造费用发生的核算与分配。注意物料消耗、折旧费的计算、费用项目的设置等是否合法合理。第三十六条生产成本、运输成本、营业成本的计算要真实合理，不得乱挤乱摊成本。要划清在产品与完工产品和本期成本与下期成本及各种产品成本之间的界限。第三十七条对期间费用、管理费用、财务费用、营业费用、销售费用的项目要合法合理，支出要符合开支范围和开支标准，凭证手续要合规。第八章存货与仓库内部控制第三十八条加强存货和仓库的管理，建立仓库经济核算，必须做到账、卡、物和资金的一致。第三十九条对存货数量较大的企业，应实行永续盘存制。建立收发存和领退的计量、计价、检验及定期盘存(每半年一次)与账面结存核对的办法。其本期耗用或

25、销货成本，按领发货凭证计价确定。第四十条对存货实行永续盘存制有困难的企业，可实行实地盘存制。第四十一条存货计价方法。1.按实际成本进行日常核算的，采用加权平均法计价。2.按计划成本进行日常核算的，采用计划价格计价，期末分摊价格差异。第四十二条低值易耗品，采用一次摊销。如一次领用数额较大，影响当期成本费用，可通过待摊费用分次摊销。第九章工资与人事内部控制第四十三条职工的聘用、解聘、离职和起薪、停薪及工资变动等事项，应由人力资源部及时以书面凭证通知财务部和员工所在单位，作为人事管理和计算发放工资的依据。第四十四条工资的计算和支付，要严格按照考勤制度、工时产量记录、工资标准及有关规定进行。并根据工资

26、总额和有关部门规定的标准，正确计提应付职工福利费、职工教育经费、工会经费。第四十五条对职工的责任赔款，应由有关业务部门和人力资源部依据有关法规，并经职工本人签字同意后，方可转财务部扣款。第四十六条领取工资均应由本人签章。本人不在应由其指定人员或其同组人员代领并签章。在规定期限内未领取的工资，应退回财务部记入其他应付款账户。第四十七条根据成本核算办法，将工资及职工福利，按职工类别、工时产量统计和单位工资标准，合理分配计入产品直接工资成本、制造费用、销售费用和管理费用等有关账户。第十章收入利润内部控制第四十八条当期实现的主营业务收入包括销售收入、运输收入、营业收入和经营收入，要全部及时入账，并和与

27、之对应的销售成本、运输成本、营业成本和经营成本相互配比，减去当期应变的营业税金及附加和期间费用后的余额，即为主营业务利润。第四十九条当期实现的其他业务收入要全部及时入账，并和与之对应的其他业务支出相配比，求出其他业务利润。第五十条按规定计算投资收益，对投资收益的取得要合法，确定要符合权责发生制，计算要合规、入账要及时、处理要恰当;对投资损失的计算要合法、正确和实事求是。第五十一条对营业外收支项目的设置要合法、合理，收支项目的数额要真实、正确，账务处理要恰当。第五十二条企业利润总额依照有关部门规定作相应调整后依法缴纳所得税，再按规定的顺序和一定比例进行分配。第五十三条企业发生年度亏损，可用下一年

28、度的税前利润等弥补，下一年度的利润不足弥补的，可以在_年内延续弥补。_年内仍不足弥补的，用税后利润等弥补。第十一章固定资产内部控制第五十四条实行财产主管部门、财产使用部门和财务核算管理部门综合核算管理的分工负责制。1.财产主管部门，系指本公司工程部，负责固定资产登记管理、建设和购置、处置和报废等业务。2.财产使用部门，是指占有、使用固定资产的各部门，负责固定资产的合理使用，保管维修。3.财产核算管理部门，指本公司财务部，负责固定资产的核算，综合价值管理，每年_清查盘点一次。第五十五条固定资产的建设与购置，一般按下列程序办理。1.申请购建。由各使用部门提出增加固定资产的报告，交工程部进行可行性研

29、究后，提出购建报告。2.审核批准。呈报总经理审核批准。3.对外订货。由工程部负责对外订货，签订建设_工程合同。4.建设_。由工程部负责监督施工单位施工，按工程进度付款。5.验收使用。由工程部_验收，交付使用部门使用。6.结算付款。根据固定资产购建报告，以订货、验收单、工程合同、完工交接单、竣工决算、_收据等凭证单据，经工程部审核无误后报总经理批准，到财务部办理付款结算手续。第五十六条固定资产的处理与报废。固定资产的停用、出售或报废处理，均由各保管使用部门提出意见，交工程部审核，报总经理批准后进行处理，并报财务部审核后作财务处理。第十二章分析和考核第五十七条本公司和所属企业，可按照行业的特点，使

30、用下列财务评价指标：1.流动比率_流动资产/流动负债_%2.速动比率_(流动资产-存货)/流动负债_%3.应收账款周转率_赊销收入/应收账款平均余额_%4.存货周转率_销货成本/平均存货_%5.资产负债率_负债总额/资产总额_%6.资本利润率_利润总额/资本金总额_%7.营业收入利税率_利税总额/营业收入_%8.成本费用利润率_利润总额/成本费用总额_%第五十八条本公司和所属各分公司内部，实行分部核算。核算单位实行自定目标、核定收入、控制成本、责任考核、资产承包及超额有奖的办法。第十三章内部审计第五十九条公司设专职内部审计机构和人员，负责公司各部门和所属各分公司的内部审计工作。第六十条公司每年

31、对所属企业进行一次年度例行审计。第六十一条如董事会或总经理认为有必要，可随时对所属公司进行专项审计。第十四章附则第六十二条本制度经公司董事会批准，于公布之日起实行。第六十三条本制度解释和修订权归公司财务部。2022年内部控制信息系统安全管理制度（三）第一条为强化集团内部管理，有效落实公司各职能部门专业系统风险管理和流程控制，保障公司经营管理的安全性和财务信息的可靠性，在公司的日常经营运作中防范和化解各类风险，提高经营效率和盈利水平，根据_证券交易所上市公司内部控制制度指引、_证监局加强上市公司内部控制工作指引及中粮地产(集团)股份有限公司章程等有关规则，制定本制度。第二条本制度所称内部控制是指

32、公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：(一)遵守国家法律、法规、规章及其他相关规定;(二)提高公司经营的效益及效率;(三)保障公司资产的安全;(四)确保公司信息披露的真实、准确、完整和公平。第三条职责：(一)董事会：全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估;(二)总经理：全面落实和推进内部控制制度的相关规定，检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况;(三)公司总部各职能部门。具体负责制定、完善和实施本专业系统的风险管理和控制制度，配合完成对公司各专业系统风险管理和控制情

33、况的检查。第二章主要内容第四条本制度主要包括以下各专业系统的内部风险管理和控制内部：包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。第五条环境控制包括授权控制和员工素质控制。(一)公司建立合理的法_理结构和科学的_架构，有健全的逐级授权制度，确保公司的各项规章制度得以贯彻执行。各级授权基本适当，对已获授权的部门和人员建立有效的评价和反馈机制，对已不适用的授权能够及时修改或取消授权。1、股东大会：公司章程明确股东大会是公司的权力机构，以下事项须由股东大会讨论：(1)决定公司的经营方针和投资计划;(2)选举和更换非由职工代表担任的董事、监事，决定有关董事、

34、监事的报酬事项;(3)审议批准董事会的报告;(4)审议批准监事会报告;(5)审议批准公司的年度财务预算方案、决算方案;(6)审议批准公司的利润分配方案和弥补亏损方案;(7)对公司增加或者减少注册资本作出决议;(8)对发行公司债券作出决议;(9)对公司合并、分立、解散、清算或者变更公司形式作出决议;(10)修改本章程;(11)对公司聘用、解聘会计师事务所作出决议;(12)审议批准第四十一条规定的担保事项;(13)审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产_%的事项;(14)审议批准变更募集资金用途事项;(15)审议股权激励计划;(16)审议法律、行政法规、部门规章或本章程规定

35、应当由股东大会决定的其他事项。上述股东大会的职权不得通过授权的形式由董事会或其他机构和个人代为行使。2、董事会：董事会议事规则明确董事会是公司的经营决策机构，对股东大会负责。董事会行使下列职权：(1)召集股东大会，并向股东大会报告工作;(2)执行股东大会的决议;(3)决定公司的经营计划和投资方案;(4)制订公司的年度财务预算方案、决算方案;(5)制订公司的利润分配方案和弥补亏损方案;(6)制订公司增加或者减少注册资本、发行债券或其他证券及上市方案;(7)拟订公司重大收购、收购本公司股票或者合并、分立、解散及变更公司形式的方案;(8)在股东大会授权范围内，决定公司对外投资、收购出售资产、资产抵押

36、、对外担保事项、委托理财、关联交易等事项;(9)决定公司内部管理机构的设置;(10)聘任或者解聘公司经理、董事会秘书;根据经理的提名，聘任或者解聘公司副经理、财务负责人等高级管理人员，并决定其报酬事项和奖惩事项;(11)制订公司的基本管理制度;(12)制订公司章程的修改方案;(13)管理公司信息披露事项;(14)向股东大会提请聘请或更换为公司审计的会计师事务所;(15)听取公司经理的工作汇报并检_理的工作;(16)法律、行政法规、部门规章或公司章程授予的其他职权。董事会应当严格按照股东大会和公司章程的授权行事，不得越权形成决议。3、监事会：监事会议事规则明确监事会行使下列职权：(1)对董事会编

37、制的公司定期报告进行审核并提出书面审核意见;(2)检查公司财务;(3)对董事、高级管理人员执行公司职务的行为进行监督，对违_律、行政法规、本章程或者股东大会决议的董事、高级管理人员提出罢免的建议;(4)当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正;(5)提议召开临时股东大会，在董事会不履行公司法规定的召集和主持股东大会职责时召集和主持股东大会;(6)向股东大会提出提案;(7)依照公司法第一百五十二条的规定，对董事、高级管理人员提起诉讼;(8)发现公司经营情况异常，可以进行调查;必要时，可以聘请会计师事务所、律师事务所等专业机构协助其工作，费用由公司承担。(9)公司

38、章程规定的其它职权。4、总经理：总经理工作细则明确规定总经理全面负责公司日常生产经营和管理工作，对董事会负责，可以行使下列职权：(1)主持公司的生产经营管理工作，_实施董事会决议，并向董事会报告工作;(2)_实施公司年度经营计划和投资方案;(3)拟订公司内部管理_方案;(4)拟订公司的基本管理制度;(5)制定公司的具体规章;(6)提请董事会聘任或者解聘公司副经理、财务负责人、总经理助理、总经济师、总会计师等;(7)决定聘任或者解聘除应由董事会决定聘任或者解聘以外的负责管理人员;(8)在董事会授权范围内代表公司购买或出售资产、对外投资(含委托理财、委托贷款等)、租入或租出资产、签订管理方面的合同

39、(含委托经营、受托经营等)。(9)签发公司日常行政、业务和财务文件。(10)公司章程或董事会授予的其他职权。同时总经理工作细则还明确规定副总经理、财务负责人、总经理助理、总经济师、总会计师经总经理授权在管理分工上各有侧重，在分管或协管领域对总经理负责，并在授权范围内签署有关文件、合同。总经理可以根据工作需要调整副总经理、财务负责人、总经理助理、总经济师、总会计师的职责和分工。5、总部职能部门。根据公司战略规划要求，中粮地产总部设立战略管理部、人力资源部、财务部、审计部、项目发展部、工程管理部、合约管理部、设计管理部、市场营销部、工业地产部、物业管理部、证券事务部、综合办公室和党群工作部等十四个

40、职能部门，统一管理和协调中粮地产在全国的地产业务，确保公司战略的有效执行和战略目标的最终实现。各部门均有明确的部门职责、部门权力、部门_结构和部门岗位设置。6、子公司控制。公司对所属各子公司实行扁平化的直线管理，各职能部门对各子公司的相应对口部门进行专业指导、监督及支持。各子公司必须统一执行公司颁布的各项规范制度，必须根据公司的总体经营计划进行土地储备及项目开发经营等，公司对各子公司的_、资金调配、人员编制、职员录用、培训、调配和任免实行统一管理，以此保证公司在经营管理上的高度集中。(二)公司已建立起科学的聘用、请(休)假、加班、辞退、培训、退休、晋升、薪酬计算与发放、社会保险缴纳等劳动人事制

41、度，由公司人力资源部负责制定相关细则并负责具体实施和改善。第六条业务控制指经理层及其授权部门根据公司自身的行业特点及生产经营活动内容，制定各项业务管理规章、操作流程和岗位手册，以及针对各个风险点制定必要控制程序等。公司各业务管理部门负责制定相关业务管理规定，并负责实施和改善，主要包括工程管理类、项目发展类、公司办公类等。第七条会计系统控制可分为会计核算控制和财务管理控制，主要包括：(一)依据会计法、会计准则、企业会计制度、财务通则、会计基础工作规范等法律法规制定公司会计制度、财务管理制度、会计工作操作流程和会计岗位工作手册，并针对各风险控制点建立严密的会计控制系统，在岗位分工基础上明确各会计岗

42、位职责，严禁需相互监督的岗位由一人兼任。(二)建立严格的成本控制制度、业绩考核制度、财务收支审批制度、费用报销管理办法等控制制度。(三)制定完善的会计档案保管和财务交接制度，严格会计资料的调阅手续，防止会计数据的毁损、散失和_。(四)针对印鉴使用管理、票据领用管理、预算管理、财产管理、实物资产盘点、背书保证、负债承诺及或有事项管理、职务授权及代理、会计电算化信息管理等与保障财务安全有关的活动制定相应的控制程序。会计系统控制由集团财务部负责制定相关细则并负责具体实施和改善。第八条集团综合办公室负责对公司计算机管理信息系统管理维护，并负责制定相关业务细则。除了明确划分职责权限外，至少还应包括针对以

43、下活动的控制：(一)电脑维护部门的职能及职责划分(二)开发电脑系统及修改程序的控制(三)电脑程序及资料的存取控制(四)基础数据的输入输出控制(五)资料备份、档案及设备的安全控制(六)硬件及软件系统的购置、使用及维护的控制(七)系统复原及测试程序的控制第九条信息传递控制分为内部信息沟通控制和_息披露控制，主要包括：(一)建立内部信息传递体系，规范信息传递流程，针对各部门间信息沟通的方式、内容、时限等制定相应的控制程序。(二)建立信息披露责任制度，将信息披露的责任明确到人，确保董事会秘书能及时知悉公司各类信息并及时、准确、完整地对外披露。信息传递控制由公司董事会办公室和综合办公室负责制定相关细则并

44、负责具体实施和改善。第十条审计部负责独立承担监督检查内部控制制度执行情况、评价内部控制有效性、提出完善内部控制和纠正错弊的建议等工作。(一)审计部直接向董事下设的审计委员会负责，接受审计委员会的领导和监督。(二)审计部内部配置专职内部审计人员，这些内部审计人员至少应具备会计、法律、管理或与公司主营业务相关专业等任一方面的专业知识。(三)内部审计部门负责人的任免，应经董事会决议通过。(四)内部审计部门应根据公司实际情况制定内部控制审计实施细则，该实施细则至少应包括下列项目：1、对内部控制制度设计的完整性、科学性进行检查或评估的程序和方法。2、对内部控制制度执行情况进行检查、评估的程序和方法。3、

45、对检查、评估发现的内部控制缺陷及异常情况的处理程序和方法。(五)审计部每年拟定年度内部控制审计计划，据以检查、评估公司的内部控制制度，并编制工作底稿、收集相关资料，出具内部控制审计报告;内部审计人员应对报告中反映的问题提出建议后加以追踪，并定期撰写落实情况报告，对相关部门的整改措施进行评估。上述工作底稿、内部控制审计报告、整改落实报告及其他相关资料等至少应保存五年。(六)审计部应于每年_月底前向董事会提交上一年度内部控制审计总结报告，内部控制审计总结报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。第三章内部控制效

46、果的评估第十一条公司建立内部控制的自我评估制度，定期对公司的内部控制进行自我评估，以协助董事会、监事会及经理层及时了解公司内部控制的有效性，及时应对公司内、外环境的变化，确保内部控制的设计及执行持续有效。第十二条公司内部各部门应定期自行检查其内部控制，并由内部审计部门对各部门内部控制执行效果进行考核。第十三条审计部应从以下几个方面，对公司总体内部控制的有效性进行评估：(一)控制环境指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括：董事会的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及经营风格;聘雇、培训、

47、管理员工及划分员工权责的方式;信息沟通体系等。(二)风险评估指公司对可能导致内部控制目标无法实现的内、外部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。(三)控制活动指协助经理层确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。(四)信息及沟通内部控制必须能产生规划、监督等所需的信息，并使信息需求者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。(五)监督指对内部控制的效果进行评估的过程，包括评估控制环境

48、是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例行监督，包括经理层的日常管理与监督，员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。第十四条审计部应针对上述五个方面的内容，制定具体的评估项目(参见附件)。第十五条审计部应于每年_月底前完成对上一年度内部控制的评估工作并向董事会提交内部控制评估报告。评估报告至少应包括对附件所列五个方面的评价及对公司内部控制总体效果的结论性意见。第十六条公司内部控制效果的结论性意见，可分为有效的内部控制或有重大缺

49、陷的内部控制。所谓有重大缺陷的内部控制，是指附件所列五个方面中任一方面存在缺陷，且此种缺陷将导致内部控制目标无法实现。第十七条董事会应就上述内部控制报告召开专门的董事会会议并形成决议。第四章附则第十八条本制度由董事会办公室负责解释2022年内部控制信息系统安全管理制度（四）第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护_市场经济秩序和社会公众利益，依据和其他有关法律法规、制定本规范。第二条本规范适用于_境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三条本规范所称内部控制

50、，是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发发展战略。第四条企业建立与实施内部控制，应当遵循下列原则：(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及所属单位的各种业务和事项。(二)重要性原则。内部控制应当在全面控制的基础上，_重要业务和高风险领域。(三)制衡性原则。内部控制应当在治理机构、_及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险

51、水平等相适应，并随着情况的变化及时加以调整。(五)成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第五条企业建立与实施有效的内部控制，应当包括下列要素：(一)内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、_与权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标风险，合理确定风险应对策略。(三)控制活动。控制活动是企业根据风险评估结果、采用相应的控制措施，将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与

52、外部之间进行有效沟通。(五)内部监督。内部监督是企业对内部控制建立实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。第六条企业应当根据有关法律法规、本规范及其配套方法，制定本企业内部控制制度并_实施。第七条企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除认为操纵因素。第八条企业应当根建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。第九条_有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体

53、要求，对企业建立与实施内部控制的情况进行监督检查。第十条接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。第二章内部环境第十一条企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东(大)会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的

54、表决权。董事会对股东(大)会负责，依法行使企业的经营决策权。监事会对股东(大)会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责_实施股东(大)会、董事会决议事项，主持企业的生产经营管理工作。第十二条董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督、经理层负责_领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责_协调内部控制的建立实施及日常工作。第十三条企业应当在董事会下设立审计委员会，审计委员会负责_企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其相关事宜等。审计委员会负责人应当具备相应

55、的独立性、良好的职业操守和专业胜任能力。第十四条企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。企业应当通过编制内部管理手册，使全体员工掌握内部_、岗位职责、业务流程等情况，明确权责分配，正确行使职权。第十五条企业应当加强内部审计工作，保证内部审计_，人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查，内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。第十六条企业应当指定和实施有利于企业可持续发展的人力

56、资源政策。人力资源政策应当包括下列内容：(一)员工的聘用、培训、辞退与辞职。(二)员工的薪酬、考核、晋升与奖惩。(三)关键岗位员工的强制休假和定期岗位轮换制度。(四)掌握国家_或重要商业_的员工离岗的限制性规定。(五)有关人力资源的其他政策。第十七条企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。第十八条企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业，开拓创新的团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守

57、则。认真履行岗位职责。第十九条企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。第三章风险评估第二十条企业应当根据社定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。第二十一条企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。第二十二条企业识别内部风险，应当_下列因素：(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等

58、人力资源因素。(二)_机构、经营方式、资产管理、业务流程等管理因素。(三)研究开发、技术投入、信息技术运用等自主创新因素。(四)财务状况、经营成果、现金流量等财务因素。(五)其他有关内部风险因素。第二十三条企业识别外部风险，应当_下列因素：(一)经济形式、产业政策、融资环境、市场竞争、资源供给等经济因素。(二)法律法规、监督要求等法律因素。(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(四)技术进步、工艺改进等科学技术因素。(五)自然灾害、环境状况等自然环境因素。(六)其他有关外部风险因素。第二十四条企业应当采用定性与定量相结合的方法，按照风_生的可能性及其影响程度等，对

59、识别的风险进行分析和排序，确定_重点和优先控制的风险。第二十五条企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，财务适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后，准备财务适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风

60、险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。第二十七条企业应当结合不同发展阶段和业务拓展情况。持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第四章控制活动第二十八条企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括。不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评制等。第二十九条不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分