【文章內(nèi)容簡介】 人員。第七條 公司內(nèi)部機構設置、崗位設置及職能劃分應符合內(nèi)部控制原則和目標。第八條 各部門管理人員應具備以下基本條件：（一）堅持原則，廉潔奉公。（二）具有較高的專業(yè)技術水平和必須的專業(yè)技術資格。（三）具有該職務所需的業(yè)務能力業(yè)務經(jīng)驗。（四）熟悉國家相關法律、法規(guī)、政策，掌握本行業(yè)業(yè)務管理的有關知識。（五）有較強的組織能力。（六）身體狀況能夠適應本職工作的要求。第九條 國家法律、法規(guī)、政策對部門設置和管理人員的資格、任免、回避已有規(guī)定的，公司在設置該部門和任命管理人員時，應嚴格遵守相關規(guī)定。第十條 部門內(nèi)部崗位設置或職責劃分發(fā)生改變，應符合公司內(nèi)部制度的規(guī)定和內(nèi)部控制的原則，按照確定的授權體系審核批準。第十一條 機構、崗位的設置與職責劃分應當堅持不相容職務相互分離和回避的原則，保證內(nèi)部機構、崗位及其職責權限的合理設置和分工，提高崗位設置的效率，確保不同機構和崗位之間權責明確相互制約、相互監(jiān)督。第三節(jié) 風險評估第十二條 風險，是指對實現(xiàn)內(nèi)部控制目標可能產(chǎn)生負面影響的不確定性因素。第十三條 風險評估，是指及時識別、科學分析影響公司內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程。第十四條 風險評估一般應當按照目標設定、風險識別、風險分析、風險應XX 有限責任公司內(nèi)部控制制度（全文）7對等程序進行。第十五條 目標設定是風險識別、風險分析和風險應對的前提。公司按照戰(zhàn)略目標，設定相關的經(jīng)營目標、財務報告目標、合規(guī)性目標與資產(chǎn)安全完整目標，并根據(jù)設定的目標合理確定公司整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。第十六條 公司在充分調研和科學分析的基礎上，準確識別影響內(nèi)部控制目標實現(xiàn)的內(nèi)部風險因素和外部風險因素。第十七條 應當關注的內(nèi)部風險因素一般包括：高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團隊精神等人員素質因素；經(jīng)營方式、資產(chǎn)管理、業(yè)務流程設計、財務報告編制與信息披露等管理因素；財務狀況、經(jīng)營成果、現(xiàn)金流量等基礎實力因素；研究開發(fā)、技術投入、信息技術運用等技術因素；營運安全、員工健康、環(huán)境污染等安全環(huán)保因素。第十八條 應當關注的外部風險因素一般包括：經(jīng)濟形勢、產(chǎn)業(yè)政策、資源供給、利率調整、匯率變動、融資環(huán)境、市場競爭等經(jīng)濟因素；法律法規(guī)、監(jiān)管要求等法律因素；文化傳統(tǒng)、社會信用、教育基礎、消費者行為等社會因素；技術進步、工藝改進、電子商務等科技因素；自然災害、環(huán)境狀況等自然環(huán)境因素。第十九條 公司針對已識別的風險因素，從風險發(fā)生的可能性和影響程度兩個方面進行分析。公司根據(jù)實際情況，針對不同的風險類別確定科學合理的定性、定量分析標準。第二十條 公司根據(jù)風險分析的結果，依據(jù)風險的重要性水平，運用專業(yè)判斷，按照風險發(fā)生的可能性大小及其對公司影響的嚴重程度進行風險排序，確定應當重點關注的重要風險。第二十一條 公司根據(jù)風險分析情況，結合風險成因、公司整體風險承受能XX 有限責任公司內(nèi)部控制制度（全文）8力和具體業(yè)務層次上的可接受風險水平，確定風險應對策略。第二十二條 風險應對策略一般包括風險回避、風險承擔、風險降低和風險分擔等。第二十三條 公司對超出整體風險承受能力或者具體業(yè)務層次上的可接受風險水平的風險，應當實行風險回避。第四節(jié) 控制措施第二十四條 經(jīng)理層應根據(jù)國家有關法規(guī)規(guī)定，及時改進內(nèi)部控制，調整機構、崗位設置和職責分工，完善授權體系。第二十五條 各項業(yè)務活動應遵守本制度及公司其他管理制度所確定的操作規(guī)程，嚴格按照職責分工和業(yè)務授權進行。第二十六條 各業(yè)務部門應及時向財務部傳遞會計核算所需單據(jù)和報告，保證會計信息的及時性、準確性。第二十七條 財務部定期組織各業(yè)務部門進行資產(chǎn)盤點，保證帳面資產(chǎn)與實物資產(chǎn)核對相符。第二十八條 公司各部門應妥善保管各類業(yè)務資料，保證內(nèi)部控制檔案的完整。內(nèi)部控制檔案為公司提供利用，原則上不得借出，有特殊需要須經(jīng)公司領導批準。內(nèi)部控制檔案按照不同業(yè)務類型分別確定保管期限及銷毀方式。第二十九條 業(yè)務人員工作調動或者因故離職，必須將本人所經(jīng)管的工作連同負責保管的內(nèi)部控制檔案全部移交接替人員，沒有辦清交接手續(xù)的不得調動或離職。移交人員對移交的資料的合法性、真實性承擔法律責任。第三十條 公司設董事會一名，由控股股東高才科技有限公司聘任或解聘。董事會行使下列職權：(一)主持公司的生產(chǎn)經(jīng)營管理工作,組織實施股東大會決議,并向股東大會報XX 有限責任公司內(nèi)部控制制度（全文）9告工作。(二)組織實施公司年度經(jīng)營計劃和投資方案。(三)擬訂公司內(nèi)部管理機構設置方案。(四)擬訂公司的基本管理制度。(五)制定公司的具體規(guī)章。(六)聘任或者解聘公司總經(jīng)理。(七)決定聘任或者解聘除應由股東大會決定聘任或者解聘以外的負責管理人員。(八)本章程或股東大會授予的其他職權。第三十一條 在股東大會授權下，董事會對公司內(nèi)部控制制度的建立、實施、監(jiān)督、完善負責。董事會應充分履行職權，健全公司內(nèi)部控制制度，確保內(nèi)部控制制度的貫徹執(zhí)行。第三十二條 經(jīng)董事會授權，公司各業(yè)務部門在其規(guī)定的業(yè)務、財務、人事等授權范圍內(nèi)行使相應的經(jīng)營管理職能。第三十三條 各項經(jīng)濟業(yè)務和管理程序必須遵循交易授權原則，經(jīng)辦人員的每一項工作必須是在其業(yè)務授權范圍內(nèi)、按照一定的操作規(guī)程進行的。第三十四條 對已獲授權的部門和人員應建立有效的評價和反饋機制，對已不適用的授權應及時修改或取消授權。第五節(jié) 信息與溝通第三十五條 信息與溝通，是指及時、準確、完整地收集與公司經(jīng)營管理相關的各種信息，并使這些信息以適當?shù)姆绞皆诠居嘘P層級之間進行及時傳遞、有效溝通和正確應用的過程。第三十六條 公司全面收集來源于公司外部及內(nèi)部、與公司經(jīng)營管理相關的XX 有限責任公司內(nèi)部控制制度（全文）10財務及非財務信息，為內(nèi)部控制的有效運行提供信息支持。第三十七條 內(nèi)部信息主要包括會計信息、生產(chǎn)經(jīng)營信息、資本運作信息、人員變動信息、技術創(chuàng)新信息、綜合管理信息等。公司通過會計資料、經(jīng)營管理資料、調查研究報告、會議記錄紀要、專項信息反饋、內(nèi)部報刊網(wǎng)絡等渠道和方式獲取所需的內(nèi)部信息。第三十八條 外部信息主要包括政策法規(guī)信息、經(jīng)濟形勢信息、監(jiān)管要求信息、市場競爭信息、行業(yè)動態(tài)信息、客戶信用信息、社會文化信息、科技進步信息等。公司通過立法監(jiān)管部門、社會中介機構、行業(yè)協(xié)會組織、業(yè)務往來單位、市場調查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部信息。第三十九條 公司致力于建立良好的外部溝通渠道，對外部有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。外部溝通應當重點關注以下方面：(一)與投資者和債權人的溝通。公司根據(jù)《中華人民共和國公司法》 、 《中華人民共和國證券法》等法律法規(guī)、公司章程的規(guī)定，及時向投資者報告公司的戰(zhàn)略規(guī)劃、經(jīng)營方針、年度預算、經(jīng)營成果、財務狀況、利潤分配方案以及重大擔保等方面的信息，聽取投資者的意見和要求，妥善處理公司與投資者之間的關系。(二)與客戶的溝通。公司通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對銷售政策、產(chǎn)品質量、售后服務、貨款結算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題