SDIC Capital Co., Ltd — Governance Information 2023

Dec 28, 2023

国投资本股份有限公司 内部控制管理办法

第一章 总 则

第一条 为加强和规范国投资本股份有限公司（以下简 称公司）内部控制，提高公司经营管理水平，促进公司高质 量发展，根据国家相关制度规范，结合公司实际，制定本办 法。

第二条 本办法适用公司合并报表范围内所有企业，包 括公司、控股投资企业（以下统称各单位）。控股投资企业 应参照本办法，根据相关法律法规、监管规定等制定或修订 本企业的内部控制管理办法。本办法所称的控股投资企业， 是指公司直接或间接出资设立的全资和控股企业，含受托管 理的全资或控股的投资企业。

第三条 本办法所称内部控制，是由企业董事会、经理层 和全体员工实施的、旨在实现控制目标的过程。

第四条 内部控制的目标是合理保证企业经营管理合法 合规、资产安全、财务报告及相关信息真实完整，提高经营 效率和效果，促进企业实现发展战略。

第五条 本办法所称内控体系监督评价，包括但不限于 内部控制自评价、内部控制监督评价、内部控制审计。

1

第二章 组织机构和职责

第六条 公司党委负责全面领导内部控制管理工作，发 挥把方向、管大局、保落实的领导作用，推动内部控制管理 要求得到严格遵循和落实，不断提升内部控制管理水平。

第七条 公司董事会发挥定战略、作决策、防风险的作用， 推动完善公司内部控制管理体系，对公司内部控制制度的制 定和有效执行负责，决定内部控制方面的重大事项。董事会 下设审计与风险管理委员会，指导公司内部控制体系建设， 审核年度内部控制相关报告，并向董事会提出意见和建议。

第八条 公司经理层发挥谋经营、抓落实、强管理的作用。 组织贯彻落实公司党委、董事会及其下设委员会对内部控制 工作的各项要求，指导各部门开展内部控制管理工作，制订 内部控制管理规章制度。

公司主要负责人为内部控制管理工作第一责任人，对内 部控制管理负主要领导责任。公司分管负责人统筹组织各项 制度和措施的落实，对内部控制管理负分管领导责任。

第九条 公司各部门负责职责范围内的内部控制管理工 作，承担内部控制管理主体责任。各部门在内部控制管理工 作中，应接受内部控制管理部门、纪检监察机构和负责审计、 巡视、监督追责等职能部门的组织、协调、指导和监督，负 责开展职责范围内的内部控制管理工作，主要职责包括：

（一）建立健全本部门内部管理制度体系，构建分层、

2

分类的制度体系框架，促进形成系统完备、层次分明、相互 衔接、务实管用的制度体系。

（二）聚焦主要业务领域、核心业务流程、关键控制环 节、合规评价标准、监督问责机制等关键要素，明确关键环 节内部控制要求和风险应对措施，确保企业内部管控有章可 循、有据可依和有效执行。

（三）开展本部门的内部控制信息化管控。结合国资监 管和集团公司信息化建设要求，及时将内部控制要求嵌入各 类业务信息系统，推动内部控制体系由“人防人控”向“技 防技控”转变。

（四）对发现的内部控制缺陷制定整改措施，组织实施 并持续改进。

（五）对控股投资企业开展相关内部控制的专业化管理 工作进行监督，提供指导和帮助，加强各职能部门间相关内 部控制信息的传导和共享。

第十条 公司风险合规部是公司内部控制管理的牵头部 门，主要职责包括：

（一）负责公司内部控制管理体系建设、日常管理工作。

• （二）制定并持续完善公司内部控制管理手册。

（三）牵头开展公司内部控制管理文化宣传和培训。

（四）负责对控股投资企业的内部控制管理体系建设情 况进行监督检查和考核评价。

3

第十一条 公司审计部主要职责包括：

（一）对公司内部控制的有效性进行年度自我评价。

（二）对控股投资企业内部控制进行审计监督，查找内 部控制体系设计和运行缺陷,切实促进提升内部控制体系有 效性。

第十二条 控股投资企业内部控制管理组织机构职责：

（一）建立健全内部控制组织体系，落实内部控制有效 运行责任，明确专门职能部门或机构统筹内部控制工作。

（二）建立健全内部管理制度，推动开展制度标准化建 设。

（三）加强新设立、新并入企业、新商业模式、新型业 务领域的制度建设，及时准确将国家现行法律法规、行业监 管及国资监管政策规定、集团公司管理要求转化为企业内部 规章制度，实现内部控制制度体系覆盖各业务领域和管理环 节，落实到全体岗位和责任人员。

（四）在公司内部控制评价标准基础上，结合实际，细 化内部控制评价标准，按公司统一要求开展内部控制自评价 和内部控制审计工作及监督评价相关工作。

（五）对发现的内部控制缺陷制定整改措施，组织实施 并持续改进。

（六）按公司要求完成内部控制其他工作。

4

第三章 内部控制体系建设与运行

第十三条 内部控制体系的建设和运行，遵循以下基本原 则：

（一）全面性原则。内部控制应当贯穿决策、执行和监 督全过程，覆盖企业的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上， 关

注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设 置及权责分配、业务流程等方面形成相互制约、相互监督， 同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业 务范围、竞争状况和风险水平等相适应，并随着情况的变化 及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预 期效益，以适当的成本实现有效控制。

第十四条 建立与实施有效的内部控制，应当从内部环 境、风险评估、控制活动、信息与沟通、内部监督五个方面 建立完善内部控制。

（一）内部环境。内部环境是企业实施内部控制的基础， 一般包括治理结构、机构设置及权责分配、内部审计、人力 资源政策、企业文化等。

5

（二）风险评估。风险评估是企业及时识别、系统分析 经营活动中与实现内部控制目标相关的风险，合理确定风险 应对策略。

（三）控制活动。控制活动是企业根据风险评估结果， 采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收 集、传递与内部控制相关的信息，确保信息在企业内部、企 业与外部之间进行有效沟通。

（五）内部监督。内部监督是企业对内部控制建立与实 施情况进行监督检查，评价内部控制的有效性，发现内部控 制缺陷，应当及时加以改进。

第十五条 各单位应当结合业务特点和内部控制要求设 置内部机构，明确职责权限，将权利与责任落实到各责任单 位，使全体员工掌握内部机构设置、岗位职责、业务流程等 情况，明确权责分配，正确行使职权。

第十六条 各单位开展风险评估，应当准确识别与实现 控制目标相关的内部风险和外部风险，确定相应的风险承受 度。应当根据内部控制目标，结合风险应对策略，综合运用 控制措施，对各种业务和事项实施有效控制。

第十七条 各单位应当加强内部控制文化建设，培育积 极向上的价值观和社会责任感，树立现代管理理念，强化风 险意识，创造全体职工充分了解并履行职责的环境。

6

第十八条 各单位应以书面或者其他适当的形式，妥善 保存内部控制建立与实施过程中的相关记录或者资料，确保 内部控制建立与实施过程的可验证性。

第四章 内部控制监督检查、考核评价与责任追究

第十九条 公司建立健全内部控制管理工作考核评价工 作机制，将内部控制管理工作情况纳入对控股投资企业及其 负责人年度绩效考核。

第二十条 各单位应建立内部控制自评价机制，每年对 内部控制的有效性进行全面自评，客观、真实、准确揭示经 营管理中存在的内部控制缺陷。

第二十一条 公司董事会审计与风险管理委员会应根据 审计部出具的评价报告及相关资料出具年度内部控制评价 报告，并提交董事会审议。公司应委托会计师事务所组织开 展年度内部控制审计并出具内部控制审计报告。董事会应在 审议年度报告等事项的同时，对公司内部控制评价报告形成 决议。公司在披露年度报告的同时，披露年度内部控制评价 报告，并同时披露会计师事务所出具的内部控制审计报告。

有实质业务的控股投资企业至少每三年组织开展一次内 部控制审计工作。

第二十二条 公司应组织对控股投资企业进行监督评价， 确保每三年覆盖全部控股投资企业。

7

第二十三条 各单位应明确内部控制缺陷的整改责任部 门、责任人和完成时限，对整改效果进行跟踪，并将整改结 果及时报送内部控制牵头部门。

第二十四条 各单位应研究建立激励约束机制，树立风 险防范意识，将内部控制建设和监督情况纳入绩效考核体系， 加大评价结果在薪酬考核和干部管理等工作中的运用程度， 对于未按规定履行内部控制管理制度建设职责，内部控制制 度未执行或执行不力，内部控制缺陷问题失察，造成重大资 产损失或其他严重不良后果，按照有关规定严肃追究相关单 位和个人的责任。

第五章 附 则

第二十五条 本办法由公司风险合规部负责解释。

第二十六条 本办法经董事会审议通过后，自印发之日 起施行。

8