公司風險管理制度

第一部分審計篇

一、內部審計章程

二、內部審計管理制度

三、反舞弊與舉報機制

四、審計發現問題整改制度

五、審計處罰條例（試行）

六、高管人員問責制度（試行）

第二部分內控篇

一、內部控制考核方案

二、企業風險評估制度

三、高管層自我評估制度

四、控制證據保管制度

第三部分法務篇

一、法律事務制度

二、合同管理制度

三、訴訟事務管理制度

審計章程

第一章總則

第一條為了加強玉湖工業控股有限公司及下屬公司（以下簡稱“公司”）審

計工作管理，提高審計工作質量，實現公司審計工作制度化、規范化、標準化，

發揮審計工作在促進公司的內部管理、提高經濟效益中的作用，根據《中華人民

共和國審計法》、《內部審計基本準則》，結合公司的實際情況，制定本章程。

第二章審計機構和人員

第二條玉湖控股公司設立審計部，是風險管理中心的執行機構，對風險管

理中心負責。在風險管理中心總監的領導下，依照國家法律、法規和有關政策及

公司規章制度，獨立開展工作及行使內部監督權，發揮監督、評價和服務功能。

第三條玉湖控股總部設立審計部，各下屬公司不設立審計機構或審計人員。

第四條審計部設立審計經埋，具任免由風險管埋中心總監提名，報審核委

員會批準。

第五條審計部的人員編制由風險管理中心總監根據審計工作的需要確定，

納入公司人力資源管理范圍。

第六條審計人員必須具有本科以上財務專業或經濟類專業學歷，一般情況

下，應具有中級以上相應的專業職稱。

第三章審計職責

第七條審計是公司內部獨立、客觀的保證與咨詢活動，它通過系統化、規

范化的方法，評價、改進公司財務管理、經營管理、內部控制活動過程中的效果,

幫助公司實現其目標。

第四章審計權限

第八條進入被審公司相關場所，盤查實物，調閱、復制相關資料r詢問相

關人員，必要時召集與審計相關的會議。

第九條對審計所涉及的有關事項向有關公司和個人進行調查，并索取相關

證明材料。

第十條對正在進行的違法違規行為，以及妨礙、拒絕、阻撓審計工作的被

審公司和個人，審計人員有權及時制止，并向風險管理中心總監或審核委員會報

生

口0

第十一條在審計過程中發現被審公司可能轉移、隱匿、篡改、毀棄會計憑證、

會計賬簿、會計報表以及其他與審計事項有關的資料，審計部有權采取措施，防

止事件發生。

第十二條審計部根據《玉湖工業控股有限公司審計處罰條例（試行）》和《玉

湖工業控股有限公司高管問責制度》行使處罰和建議權。

第十三條審計部年度費用支出，由審計部提出預算，經風險管理中心總監

復核，審核委員會批準，列入公司年度財務預算。

第五章審計的道德規范

第十四條獨立、客觀、公平、公正，嚴格遵守審計法律法規。

第十五條以事實為依據，以法律和制度為準繩。

第十六條勤政廉潔，不獲取被審公司和個人的利益。

第十七條保持應有的職業謹慎，并合理使用職業判斷C

第十八條遵循保密性原則，按規定使用其在履行職責時所獲取的資料。

第六章審計的監督

第十九條審計部接受審核委員會和被審公司監仔，每季度一次向審核委員

會匯報工作。

第二十條被審公司在審計結束后，填寫“審計監督表”反饋至風險管理中

心總監。

第七章審計隊伍建設

第二十一條加強團隊建設，把好進人關，保持審計人員的穩定。

第二十二條加強思想道德、業務素質的培養，采取內訓I、外訓、自學、考試

等方式進行培訓，不斷提高審計人員的業務能力。

第二十三條加大審計人員的考核，把思想品德、工作態度、業務能力等納入

考核范圍，建立完整的考核機制。

第八章附則

第二十四條本章程自下發之日起執行。

第二十五條本章程由審計部負責解釋。

玉湖工業控股有限公司

二0二0年九月一日

內部審計管理制度

第一章總則

第一條根據《玉湖控股內部審計章程》，結合公司審計工作實際情況，制定

本管理制度。

第二條本制度規定的審計工作的目標、內容和方式、工作程序、質量管理、

檔案管理等內容，是公司開展內部審計管理工作的標準。

第二章審計的目標

第三條按照審核委員會批準的年度審計計戈J,主要通過例行審計全面發現

被審公司在財務、經營、內控等存在的問題和缺陷，督促其進行整改，不斷建立

健全各項規章制度，持續提高被審公司內部管理水平。

第二章審計主要內容及方式

第四條審計主要內容如下：

（一）財務數據的準確、可靠、完整性；

（二）內部控制的有效性、風險可接受程度；

（三）經營策略的可行性；

（四）經營管理的合規、合法性；

（五）資產的完整性；

（六）反舞弊宣傳教育環境及查處；

（七）經營計劃達標率；

（八）資源被有效地、經濟地加以利用。

第五條審計的主要方式

（-）按審計方式分為現場審計和非現場審計；

（二）按審計形式分為財務審計、合規性審計（內控審計、舞弊審計等）、

經營審計（績效審計、離任審計等）。

第四章審計程序

第六條審計部根據公司整體發展規劃，擬定審計工作中長期規劃，根據審計

工作規劃和公司年度總體計劃，擬定審計工作年度計劃，經風險管理中心總監復

核，報審核委員會審批后執行。

第七條審計在實施審計工作前三天向被審公司發出書面的審計通知書，或

在實施審計時現場送達。被審公司需配合審計部的工作并提供必要的工作條件。

第八條被審公司或有關人員應在其提供的書面證據上簽章。如其拒絕簽章,

審計人員應注明原因，但不影響證據的引用。

第九條審計外勤工作結束后三個工作日內，擬定審計溝通報告、審計報告

初稿，并送達被審公司征求意見。被審公司（當事人和單位負責人）閱看審計

報告無異議后簽字和蓋章確認。

第十條審計根據審計溝通報告和審計報告擬寫審計整改通知書，并督促被

審公司在規定的時間內進行整改。

第十一條被審公司和個人對審計報告不服，可以向審核委員會申請復議，

復議期間原審計決定繼續執行。

第十二條對審計整改落實情況進行后續審計。

第十二條審計項目終結后，審計人員將審計中所積累的各種資料歸檔形成

審計檔案。

第五章審計質量管理

第十四條審計部實行三級復核制，審計項目小組成員的底稿由項目人員互

相進行復核，審計部經理對審計項目結果進行復核，風險管理中心總監對最終結

果進行審核。

第六章審計檔案管理

第十五條審計檔案實行誰主審誰立卷、審結卷成、定期歸檔責任制。

第十六條當年完成的審計項目在本年度立卷歸檔；跨年度的審計項目，在審

計終結的年度立卷歸檔；審計檔案的移交時間不得遲于審計項目結束后的十個工

作日。

第十七條審計部設立專門的檔案保管員。檔案保管員負責審計檔案的整理、

歸檔、借閱、保管。

第十八條審計檔案的借閱，一般限定在審計部內部。凡需將一般審計檔案借

閱、借出審計部或要求出具審計結論證明的，由風險管理中心總監批準。

第十九條審計檔案實行分級保密制度，對涉及反舞弊和重大事項的審計檔

案不得借閱、借出或拷貝，確需調用的，需風險管理中心總監批準。

第六章審計人員的獎懲

第二十條審計部建立內部考核制度，對審計人員的工作進行監督、考核,

評價其工作業績，激勵其努力工作。

第二十一條審計人員為公司避免或者挽回重大經濟損失，提出的管理建議

被公司采納后取得顯著經濟效益，由此為公司利益做出重大貢獻的，給予相應的

表彰和獎勵。

第二十二條對違反有關審計工作管理制度及審計人員行為規范、有重大工

作過失及瀆職、濫用職權、玩忽職守、徇私舞弊、貪污受賄、泄露秘密的審計人

員，給予行政處分和經濟處罰；構成犯罪的，移交司法機關處理。

第七章附則

第二十三條本制度自頒布之日起施行。

第二十四條本制度由審計部負責解釋、修訂。

玉湖T業控股有限公司

二。二。年九月一日

反舞弊與舉報管理規定

為了加大對違法、壬規行為的查處力度，樹立廉潔從業和勤勉敬業的良好風

氣，確保玉湖控股穩健經營和發展，特制訂本規定。

一、適用范圍

適用于玉湖控股及下屬公司所有員工

二、舞弊的定義

本規定所稱的舞弊，是指公司內、外人員采用欺騙等違法、違規手段，為謀

取個人利益而損害公司正當利益，或為謀取不當的公司經濟利益同時可能為個人

帶來不正當利益的行為。查處范圍包括以下內容：

（一）利用公司資源或個人職權為個人、親屬或他人謀取私利或借機斂財;

（二）截留、貪污、挪用、盜竊公司財務或他人費用；以非業務需要用公

款獲取各種俱樂部會員資格或消費各種高檔娛樂活動；

（三）以非正當理由借用公款或利用職權挪用公款；

（四）私設小金庫，謀取個人及其他利益行為；

（五）本人自營或參股經營與玉湖控股之外公司有業務關聯或競爭關系的

公司；在未經批準的玉湖控股之外經營性公司任職或兼職；

（六）安排親屬或特殊關系人在本公司要害部門任職或作為本人直接下

屬；

（七）收受賄賂或回扣；接受或索要業務關聯單位和個人的禮品、禮金、

有價證券、支付憑證、高檔宴請、娛樂和旅游等；

（八）利用職務之便將本人、親屬、朋友個人支付的費用由公司支付報銷;

超標準或將應由本人報銷的費用以他人名義報銷；

（九）為謀取個人或他人利益，以欺騙手段虛假交易，偽造，變造會計記

錄或憑證，以及虛假核算成本等；

（+）違規發放獎金、提成或巧立名目發放個人所得等；

（十一）非法使用或占有公司資產

（十二）泄露公司的商業或技術秘密；

（十三）參加了法律、法規禁止的或有違社會公德的一切活動；

（十四）其他損害公司利益或謀取不正當經濟利益的舞弊行為。

三、反舞弊工作的組織領導

玉湖控股總部設立反舞弊領導小組，由審計部、內控部、財務部、資產

清理辦等為小組成員，風險管理中心總監任組長，下設反舞弊辦公室。反舞

弊領導小組主要是負責公司的反舞弊部署和決策工作。

反舞弊辦公室為日常工作機構，主要負責反舞弊工作的具體實施，制定

反舞弊工作制度和流程、組織開展反舞弊教育和培訓、受理舞弊舉報、組織

舞弊調查和處理。

四、反舞弊工作程序

接受電話、電子信箱、面談等途徑的舉報。

（一）全方位、多渠道接受信息。反舞弊辦公室將每日對所有渠道的可能信

息進行接收，并做好信息收集的及時登記工作。

（二）對接收的信息進行內部綜合分析并及時處理C根據輕重緩急分別開展

調查或向反舞弊小組匯報。對涉嫌重大舞弊信息或高管人員，立即向反舞弊領導

小組匯報，并根據領導小組意見開展具體工作。

（三）按照反舞弊內部工作流程開展工作。舞弊調查中不受任何外界因素的

干擾，當事人及有關人員須積極配合。對拒不配合、弄虛作假或內外串通等行為

的，反舞弊小組可以建議采取對其行政免職、調離等措施，以保證舞弊案件調查

的順利進行。

（四）溝通和協調。反舞弊工作調查人員在辦理案件時，作為獨立辦案的責

任承擔者，調查中無須與被調查單位和個人溝通，案件需要溝通時，方會與相關

人員進行溝通。

（五）調查證據。反舞弊工作人員辦案時須充分地取證，取證應保證其真實

性。調查證據是定性、處理的重要依據。遇有拒絕對真實性簽署意見的，不影響

證據的確認。

（六）涉嫌舞弊的初步確認。由調查人員和反舞弊辦公室等相關部門，根據

調查證據綜合討論確認案件的性質及處理意見。在此之前，反舞弊辦公室應與涉

案人和其單位領導進行情況反饋。

（七）舞弊案件的最終處理。原則上按照干部管理任免權限時涉案人進行處

理；對所有最終處理須事前報反舞弊辦公室進行復核備案。根據案件的情節輕重,

可由反舞弊辦公室直接提出意見處理。

五、處罰

凡違反法律、法規均成犯罪的，一律移送司法機關依法追究其法律責任。

不構成犯罪的舞弊行為作出的行政和經濟處罰，被處罰者必須退還違法、違

規所得，返還不當得利，造成經濟損失的應承擔全部賠償責任，并按照XX年下

發玉湖控股XX號《玉湖控股違反廉潔自律規定的處罰辦法》和《玉湖控股審計

處罰條例》等相關制度進行處罰。未在《玉湖控股違反廉潔自律規定的處罰辦法》

中列舉的本規定第二條（九，（十）、（十一）、（十二）、（十三）的處理，一律給

予撤職處分，情節嚴重的給予開除處分。

六、舉報辦法

鼓勵公司全體員工對舞弊行為或舞弊線索向反舞弊辦公室舉報，公司保護舉報人

身份不被泄露，對違規泄露舉報人信息或對舉報人打擊報復的人員，將依照有關

規定予以嚴懲。舉報方式如下：

（一）反舞弊專用舉米電子郵箱：

XXXXX

（二）向領導舉報電活、電子郵箱：

XXXXX

（三）來信舉報：

地址：深圳市石巖鎮塘頭國泰路11號玉湖科技園4棟7樓

郵編：518108

（四）來訪舉報

1、向反舞弊辦公室工作人員舉報；

2、向公司領導舉艱。

七、附則

（-）本規定自下發之口起執行。

（二）本規定解釋權為玉湖控股總部反舞弊辦公室。

玉湖工業控股有限公司

二。二。年九月一日

審計發現問題整改制度

為了使審計發現的問題能夠在規定時間內按照規范的要求完成整改，并在整

改中舉一反三，不斷提升公司的管理水平，特制定本制度。

一、定義。本制度是指控股公司審計部對被審公司審計中發現的問題，以書

面形式發至被審公司進行整改，被審公司在規定的時間內完成整改后，將整改結

果以書面形式反饋到控股公司審計部的全程規范。

二、審計問題的確認。審計發現問題的認定是以法律、法規和相關制度為依

據，由被審公司領導或相關部門負責人簽字確認。

三、整改通知書下發。一般情況下，控股公司審計部在對被審公司審計結束

后7日內，將“玉湖正股公司審計整改通知書”以書面或電子郵件形式發至被

審公司總經理（總裁）和財務部、相關部門負責人。

四、整改過程。

（一）被審公司接到“玉湖控股公司審計整改通知書”7日內，管理層要召

開整改工作會議、制定整改計劃、明確整改責任部門（責任人）、整改完成時間、

整改執行責任，總經理（總裁）承擔督促責任，會議后將會議內容以會議紀要形

式，經總經理（總裁）簽字傳真到控股公司審計部。

（二）被審公司在整改過程中必須找出問題發生的原因和責任人。

（三）對責任進行劃分，根據問題發生的原因或責任作出必要的處理。

（四）通過整改，舉一反三，建立和完善制度，加大執行力度，確保問邈不

再發生。

五、整改結果反饋。被審公司在規定的時間完成整改后，10日內（以每個

問題規定的整改時間為準）按要求填寫整改報告（詳見“XX公司審計問題整改

報告”模板），以快遞或傳真的形式發至控股公司審計部。

六、整改后續審計。控股公司審計部將被審公司的整改報告歸入審計檔案，

并將其作為后續審計的依據。

七、處罰。對未按上述要求進行整改或屢犯的，控股公司審計部將按照《玉

湖工業控股公司審計處罰條例》進行處罰。

八、本制度自下發之日起執行。解釋權屬控股公司審計部。

附件一：玉湖控股公司審計整改通知書

附件二：XX公司審計問題整改報告（模板）

玉湖工業控股有限公司

二0二0年九月一日

玉湖工業控股有限公司審計處罰條例（試行）

第一章總則

第一條為了規范審計的處罰行為，發揮控股公司審計監督的作用，保護控

股公司及下屬公司公司財產不受侵犯，維護公司及股東的合法權益，保障公司正

常經營和管理秩序，根據有關法律法規、控股公司反舞弊與舉報機制以及有關規

章制度，特制定本條例。

第二條控股公司及下屬公司的全體員工，對違反法律法規及控股公司規章

制度的行為，遵循本條例接受處罰。

第三條審計處罰是指審計部對違反法律法規及控股公司規章制度的當事人

或直接責任人（包括公司）（以下均稱為“責任人”）作出的經濟處罰。需作出經

濟處罰以外的行政處罰的責任人，由控股公司審計部提出建議，按員工所在建制

及任免管埋權限進行處罰和執行。對違反法律法規構成犯罪的責任人，移送司法

機關追究刑事責任。

第四條審計處罰以事實為依據。

第五條控股公司審計部依據本條例確定的審計處罰范圍、種類、權限和標

準、處罰事實認定以及審計處罰執行流程等進行處罰。

第二章審計處罰范圍

第六條本條例所涉及的審計處罰范圍，是指違反法律法規及控股公司規章

制度，主要是：

（一）違規列支；

（二）非法所得；

（三）貪污、挪用、侵占等舞弊行為；

（四）失職、瀆職行為；

（五）拒不提供資料或故意提供虛假資料的；

（六）妨礙、拒絕、阻撓審計或拒不整改的；

（七）屢查屢犯的；

（八）違反重要規章制度的行為，如禁止、不得、嚴禁等條款；

（九）其它違反法律法規及控股公司規章制度行為。

第三章審計處罰種類

第七條處罰種類：

（一）收繳；

（二）罰款；

（三）沒收；

（四）建議行政處分；

（五）移交司法機關處理。

第八條以上處罰可以單獨適用或合并適用。

第四章審計處罰標準

第九條對違反本條例第六條（一）、（二）、（三）款的責任人，應收繳其全

額違規款項或沒收全部非法所得，并處以違規款項或非法所得5倍以內的罰款;

情節嚴重的按本條例第七條（四）、（五）款處理。

第十條對違反本條例第六條（四）款的責任人，按以下標準進行處罰一〔一）

未給公司造成經濟損失的，對責任人處以1000-10000元罰款；（二）給公司造

成經濟損失的，對責任人按經濟損失處以5倍以內的罰款；（三）重大失職、瀆

職行為按本條例第七條（四）、（五）款處理。

第十一條對違反本條例第六條（五）、（六）、（七）款的責任人處

500-10000元的罰款。

第十二條對違反本條例第六條（八）款的責任人，按以下標準進行處罰：

（一）未給公司造成經濟損失的，對責任人處以500-5000元罰款；

（二）給公司造成經濟損失的，對責任人按經濟損失處以3倍以內的罰款;

（三）嚴重違反的，按本條例第七條（四）、（五）款處理。

第十三條對違反本條例第六條（九）款的責任人，根據其性質輕重和金額

大小參照本條例第四章的有關條款進行處罰。

第I?四條對持有控股公司員工股票（期權〉的責任人，可以同時扣除其全

部股票（期權）。

第五章審計處罰認定和執行

第十五條審計終結后，控股公司審計部對構成本條例第二章“處罰范圍”

的責任人，依據本條例作出審計決定，并制作審計處罰決定書；或向有關部門提

出處罰建議書。

（一）控股公司審計部出具審計處罰決定書或向有關部門提出處罰建議書前，由

控股公司風險管理中心總監復核確定。

（二）被處罰責任人不服處罰，可以向控股公司審核委員會或董事會提出申訴。

（三）被處罰責任人應當執行審計處罰決定，并將處罰款項及時上繳控股公司專

戶。

（四）被處罰責任人所在的公司領導有責任協助處罰的執行。

第六章附則

第十六條本條例自二0二0年九月一日起執行。

第十七條本條例由控股公司審計部負責解釋和修訂。

玉湖工業控股有限公司

二o二o年九月一F1

玉湖工業控股有限公司高管人員問責制度（試行）

為了使玉湖控股公司及下屬公司高管人員樹立高度的責任意識和危機意識，

處理好權與責的關系，從嚴治企、依法行企，特制定本制度。

一、問責目的

通過問責制度的建立，讓權責“歸位”，使企業高管人員或管理團隊達到任

期經營目標、保持廉潔自律的良好作風、防止企業重大事故發生和失職瀆職行為

造成重大經濟損失，以保證企業持續穩健的發展。

二、問責對象

1.控股公司總部職能部門總監（主持工作的副總監）職務以上的高管人員。

2.控股公司下屬公司的總裁、總經理（主持工作的副總經理）。

3.控股公司下屬公司的財務經理》根據其職責和問責內容可擴大對其他高

管人員進行問責。

三、問責組織

1.董事會任命的高管人員由董事會對其進行問責工

2.執委會常委的高管人員由CEO對其進行問責。

3.控股公司總部的其他問責對象可分別由CEO、CFO、COO、CAE對其進行

問責。

4.二級公司（事業部）總經理由執委會總裁對其進行問責。

5.財務經理由控股公司的CFO、CAE和所在子公司總經理共同對其進行問

責。問責的管理部門為控股公司審計部和人力資源部。凡作出本制度第五條4、

5、6、7項處理時，由控股公司執委常委會研究確定。

四、問責范圍

1.個人出現任何舞弊行為（具體標準參照《玉湖工業控股有限公司反舞弊

及舉報機制》

2.個人嚴重違反玉湖控股公司企業道德準則造成惡劣影響（具體標準參照

《玉湖工業控股有限公司職業道德與行為規范》）。

3.個人一定范圍內測評員工支持率不足50%o

4.本公司年內發生單起舞弊案件3萬元以上、或單起舞弊案件不足3萬

元但造成公司內外惡劣影響；年內發生總舞弊案件3起且總額在5萬元以上。

5.因管理失職、瀆職造成本公司發生總額20萬以上經濟損失。

6.因管理不善本公司發生重大人員傷亡或惡性事故。

7.內控樣本測試中關鍵控制點失控超過本樣本總的關鍵控制點個數的2%

（不含），所有控制點失控超過本樣本總的控制點個數5%（不含）。

8.連續3個月完成銷售收入任務的50%以下。

9.連續3個月本公司出現虧損且虧損總額達到一定數額。

10.控股公司總部高管層認為需問責的事項。

五、問責處理方式

1.誡勉談話。

2.口頭、書面通艱。

3.責令作出書面檢查。

4.責令辭職0

5.免職。

6.給予行政處分（警告、記過、降職降薪、撤職、開除等）。

7.法律法規規定的其他方式。以上問責可以單獨適用或合并適用。

六、問責程序

1.控股公司審計部收取各方面信息為問責依據。

2.控股公司市計部根據本問責制度建議問責和問責對象。

3.經有關問責的有權人批準。

4.由控股公司審計部向問責人發出書面問責通知。

5.采取雙人負責、面談的問責方式。

6.問責時必須文字記錄并由被問責人簽字確認。

7.問責后根據問責的事實情況做出處理。

8.被問責人對處理不服可向控股公司執委常委會提出復議。

9.處理結果由高管任免管理權限規定的部門執行。

10.控股公司審計部對問責處理結果持續跟進。

11.控股公司審計部對問責資料歸檔管理。

七、本制度自二0二0年九月一日起試行。

八、本制度由控股公司審計部負責修改并解釋。

玉湖工業控股有限公司

二0二0年九月一日

內部控制考核方案

為推進二0二0年度內控工作在控股公司及下屬公司全面的貫徹落實，根據

?CSST二00九年綜合目標考核方案》對內控工作的要求，特制定本考核方案。

一、目的

通過考核，使年度內所有參加考核的公司達至企業風險管理和“薩班斯法案

404節”的相關要求；通過考核，對各級管理者和員工實行有效激勵；通過考核，

全面提升全公司的內部風險控制能力。

二、適用范圍

1、控股公司及下屬公司

2、考核獎罰適用全體員工（控股公司總部高管、子公司總裁、常務副總裁、

二級公司和事業部總經理除外，其按照《CSST二00九年綜合目標考核方案》

相關規定執行）

三、考核組織領導考核由控股公司內控部牽頭，內審部、財務部等相關部門

參加。各子公司、二級公司均要成立相應的考核組織體系，制定相應的考核方案,

分別組織實施。

四、處罰方式

（一）、主要通過測試、審計和日常執行中發現的問題進行考核處罰。

1、凡發現問題需處罰的，對責任人的直接領導實行經濟處罰。（詳見附表）

（1）責任人屬于普通員工或部門主管的，由其直接領導接受處罰；

（2）責任人屬于部門經理或主持工作的副經理的，由其直接上級副總裁（副

總經理）接受處罰；

（3）責任人屬于子公司、二級公司內控部的，由所在公司內控部負責人接

受處罰。

2、責任人的處罰由其直接領導按相關規定進行處罰；

3、被處罰人以現金形式上交罰款。

（二）、每季度執行考核處罰一次。每季度的次月作為一個考核階段進行匯

總通報并處罰。

（三）、執行程序。控股公司總部內控部根據檢查情況進行問題匯總，并將

問題匯總結果反饋至各子公司內控部，要求其安排相關責任人在10個工作日內

進行申訴并回復申訴結果?？毓晒究偛績瓤夭繉貜颓闆r進行討論并形成最終

考核處罰決定，下發至各子公司內控部。下發后15個工作日內各子公司將本公

司及二級公司上繳的罰款統一交至CSST總部財務部出納處。

五、獎勵方式

控股公司總部對轄內各公司年度內完成內控工作出色的個人給予一定的物

質獎勵。

六、幾點要求

1、考核方案是促進員工按章守規做好本職工作的一種方法。各個層面的管

理者應帶頭在員工中做好宣傳動員工作，讓員工把壓力變為做好本職工作的自覺

動力。

2、各公司要將考核處罰細則的具體條款逐條明確責任部門及責任人，以免

職責不清、處罰證據不足（凡職責不清的，被處罰人為分管內控工作的高管）.

3、各子公司、二級公司要認真組織員工學習本方案，并保證每位員工皆知

并簽字以示認可。

4、各級高管和內控部在執行處罰時，要予以積極配合，以保證執行力度。

5、各公司要參照本考核方案，建立內控考核處罰機制。

七、本方案自二00九年一月一日生效。

八、本方案由內控部負責修改并解釋。附表：《考核處罰細則》

中國安防技術有限公司

二。。九年五月二十六日

考核處罰細則

考項考核內容處罰標準備注

1、至少每季度組織一次學1、未組織學習培訓，每少一次罰150

習、培訓元

貝任人

2、每半年至少進行一次考

2、未組織考試，每少一次罰200元

試

的直接

3、每年初對已變更的制度、3、發現未完成一個制度、流程的更新

領導應流程及時更新、修訂工作，每個罰50元

4、經控股公司抽查，員工未執行相關

承擔的4、員工對相關制度的執行

制度，每人每項罰100元

責任如下次檢

5、經控股公司抽查，員工未執行流程

5、員工對流程的執行

關鍵控制點，每人每條罰1()0元；查仍未改

進，按左

1、未按控股公司內控部要求在指定時

1、內控資料、報告(含IT)

間提供資料、報告或提交資料、報告述標準雙

子公的及時完整提供

不完整的，每次罰50元

倍罰款

司、二

2、對出現重大變動例如組織結構、經

級公司

營模式、新系統上線、關鍵人員、關

2、子公司(含二級公司)

鍵流程等，在該變動的計劃階段未向

內控部重大變動的及時報備

控股公司內控部報備的，每次罰10()

元

應承擔

責任3、經CSST抽查，內控專員自查結果

3、每月的自查結果，保留

顯示為合規，但實際未有效執行的，

檢查記錄

每項罰100元

注I:如檢查中發現其他未按內控要求執行的事項，視不同情況予以扣罰，并隨時對本方案

進行補充更新。

注2：各項考核內容，各責任人應保留詳盡的工作執行記錄，以供控股公司進行檢查、核實。

企業風險評估制度

第一章目的

第一條為了加強控股公司企業風險管理，嚴格遵守有關法律法規，實現

企業價值最大化，特制定本制度。

第二條企業風險是指未來的不確定性對企業實現其經營目標和穩健發展

的影響。

第二章適用范圍

第三條本制度適用于對控股公司“整體重要”或“存在重大風險”的公司。

“整體重要”是指對控股公司財務報表產生重大影響的公司；“存在重大風險”

是指對控股公司運營方面產生重大影響的公司。凡是納入控股公司合并報表的公

司必須進行企業風險評估。

第三章風險評估的定義、內容

第四條風險評估是指風險辨識、風險分析、風險評價，考慮其可能性和影

響，從而在此基礎上決定應如何管理風險。

第五條企業的風險評估包括運營風險評估和財務風險評估。

第四章風險評估的方法、頻率

第六條運營風險評估是管理層對運營過程中存在的各項風險進行評估，是

通過季度、半年度和年度管理層會議、專題討論或其他的形式討論確定的各種風

險。財務風險評估是主要基于財務報告的評估和分析確定的各種風險。第七條

風險評估每年至少進行一次，并根據實際需要增加評估的頻率。當出現下述情況

時，應考慮重新進行風險評估：

（一）企業經營模式發生重大變動；

（-）企業所使用的信息技術發生重大變動；

（三）關鍵人員變動；

（四）企業所適用的會計準則發生重大變動；

（五）購并的發生、金融工具的使用等等涉及到復雜的會計處理要求的事項

發生；

（六）其他。

第五章風險評估的步驟

第八條風險評估按照四個步驟進行，分別是確定總體的風險重要性、確定

對財務報告影響重大的重要會計科目、識別重要會計科目對應的財務報告及流程

的風險影響程度、確立相應的業務單元、部門或公司，具體內容詳見實施細則。

第九條首先確定總體的風險重要性。先進行定量分析，按照企業年度稅前

利潤的5%確定全部的重要性水平的金額，然后根據其金額的60%再確定需要

進行風險評估的重要性水平的金額。并進行定性分析，包括科目的性質、大額交

易、關聯交易等九個方面進行重要性分析后確定。

第十條其次根據總體風險的重要性確定對應的重要會計科目并分析其影響。

第十一條然后將重要的會計科目與其對應的各財務報告及流程相關聯，識別其

在各子流程以及其具體流程方面的風險影響。

第十二條最后根據各業務單位對合并報表的影響程度，確定需進行風險評

估對應的業務單元、部門或公司°

第六章風險評估的部門

第十三條風險評估的工作由審計部開展，并對評估結果形成書面報告。對

財務報告風險評估形成的專門評估報告，作為審計部編制年度審計計劃的基礎之

一，對經營風險評估的結果反映在公司重大的會議紀要或年度報告等方面。

第七章風險控制

第十四條公司通過風險預警、風險監督、風險調節進行風險控制，即在公

司各項運營工作的事前、事中、事后進行控制。

第十五條審計委員會審核后的風險控制方案報董事會審批后，交管理層執

行，對各項風險進行控制或整改。

第十六條對風險控制進行獎懲，對風險較大或風險控制較差的公司實施必

要的經濟、行政、法律等措施，從而降低和規避各項風險。第八章附則第

「七條本制度由審計部制定，其解移權、修訂權歸審計部。

第十八條本制度自下發之口起試行。

玉湖工業控股有限公司

二。二。年九月一日

高管層自我評估制度

第一章自我評估的目的

第一條為了保證控股公司經營效率、信息可靠合規，各項法規制度有效執

行，進一步加強公司內部控制，特制定本制度。

第二章自我評估的定義、范圍

笫二條控股公司內部控制管理層是指控股公司革事會、執委會成員及控股

公司各子公司總經理。

第三條自我評估是指由對內部控制的制定與執行負有責任的組織相關管

理人員對內部控制進行評價的過程。內部審計人員可以運用控制自我評估法來協

助內部控制的審查和評價。內部控制包括公司層面的內部控制、流程層面的內

部控制、IT一般控制三個方面。

第三章自我評估的流程

第四條審計人員根據內部控制審計的目的與范圍，確定內部控制自我評估

的內容。內部控制自我評估主要包括以下內容：

（一）確定公司整體或職能部門的目標，識別其主要風險；

（-）評估公司內部控制的適當性、合法性及有效性；

（三）確認內部控制重大缺陷或存在嚴重風險的業務環節；

（四）評估公司非正式的控制及其有效性；

（五）評估公司的業務流程及其運作效率；

（六）對內部控制自我評估中發現的問題提出改進建議。

第四章自我評估的程序和方法

第五條在運用內部控制自我評估法時，包括以下主要程序：

（一）制訂內部控制自我評估的計劃；

（二）與公司相關管理人員就內部控制自我評估的目的、內容及程序行事先

溝通和交流；

（三）確定內部控制自我評估的時間與方法；

（四）召集公司相關管理人員開展內部控制自我評估；

（五）在內部控制自我評估過程中做好協調與記錄工作；

（六）在內部控制自我評估過程結束后，及時反饋并提交內部控制自我評估

報告。

第六條審計人員運用內部控制自我評估法時，應當根據各公司行業特性、

組織文化、管理風格、員工素質等靈活選用適當的方法。內部控制自我評估的主

要方法包括：專題討論會、問卷調查法和管理分析法。

第七條專題討論會是指審計人員召集組織相關管理人員就內部控制的特

定方面或過程進行討論及評估的一種方法。專題討論會采用以下主要形式：

（一）以目標為基礎的形式，是指圍繞實現目標的最佳方式展開討論，并評

價現有內部控制是否能促進組織目標的實現；

（二）以風險為基礎的形式，是強調對影響目標實現的各種風險進行識別，

并確定現有風險管理過程是否適當、有效；

（三）以控制為基礎的形式，是對現有內部控制的運行情況進行討論，評估

其有效性：

（四）以過程為基礎的形式，是對組織業務流程的各個環節進行討論和分析,

以提出改善或簡化流程的建議。

第八條在采用專題討論會方法時，審計人員組織會議參與者就會議專題展

開自由討論，并且做好信息的收集與反饋工作。

（一）審計人員可以采取電子投票等方式及時收集信息；

（二）審計人員應當及時匯總專題討論會上的投票情況及討論意見，提出有

針對性的內部控制改進措施，并及時向會議參與者反饋，以便其了解情況并采取

措施。第九條問卷調杳法是指審計人員就內部控制的特定方面或過程以書面問

卷的形式向組織相關管理人員收集意見的一種方法。

第十條管理分析法是指審計人員就內部控制的特定方面或過程向相關管

理人員收集信息，并將之與其他來源的信息一起進行綜合分析的一種方法。

第I?一條審計人員應當將控制自我評估過程中相關管理人員對內部控制

的意見、建議以及評估結論等記錄于工作底稿中，并據此提出改進內部控制的建

議，編制控制自我評估報告。

第十二條審計人員應當將控制自我評估報告及時反饋給參與內部控制評

估的相關管理人員。必要時，也可提交給董事會，以便其及時采取有效措施改善

經營活動和內部控制。

第五章自我評估的頻率

第十三條內部控制自我評估每年至少進行一次，遇到重大事項或公司發生

重大經營變化的，需在其發生次季度立即進行自我評估，以便對內部控制進行

持續的監督。

第六章自我評估的部門

第十四條內部控制管理層自我評估由審計部協助進行，并提交評估報告，

交董事會審議通過。

第十五條管理層根據評估的結果對各項內部控制進行整改和調整。第七章

附則

第十六條本制度由審計部制定，其解釋權、修訂權歸審計部。

第十七條本制度自下發之FI起試行c

玉湖工業控股有限公司

二0二0年九月一日

法律事務制度

第一章總則

第一條為依法加強企業管理，控制和防范公司經營法律風險，維護公司合

法權益，結合公司法律事務工作實際，特制定本制度。

第二條木制度適用于玉湖工業控股有限公司（下稱“玉湖控股各子公

司應參照本制度結合自身實際情況制定法律事務制度，尚未制定前，應參照木制

度執行。

第三條法律事務工作以依法維護公司利益為宗旨，堅持“以預防為主以訴

訟為輔”的原則，減少及避免法律風險和損失發生。

第二章組織機構及人員

第四條法律事務部是法律風險防范和控制的職能部門，簡稱“法務部”，

在各部門、各子公司配合3提供法律支持，管埋法律事務。

第五條法務部隸屬風險管理中心，法務部設法務經理一名，法務專員數名

（含向子公司選派的法務負責人）。

第六條法務專員原則上應具備專科以上法學/法律專業學歷、有相關法律

從業經驗，熟悉法律事務。

第七條各子公司法務負責人選派，由風險管理中心根據各子公司法律事務

的具體情況，是否派遣法務專職人員。

第八條已選派法務負責人的子公司應成立法律事務部；尚未選派法務負責

人的子公司應設法律事務聯系人一至兩名，其法律事務工作暫交控股公司法律事

務部負責。

第九條從事法律事務工作人員必須忠于職守，清正廉潔，注重保護公司商業

秘密。

第三章法律事務部工作職責與權限

第十條法律事務部擔負如下工作職責：

1、依照國家法律、法規處理公司決策、日常經營和管理中的法律事務，參

與公司重大經營決策，提出法律風險防范和控制意見。

2、參與公司重大規章制度的制定和實施，審議其合法、合規性，必要時予

以預警、建議和督促整改。

3、審查公司合同及各子公司按照玉湖控股公司規定需要審核的合同，必要

時參與公司重大合同的談判、簽訂，對各類合同的履行進行監督。

4、參與公司投融資、擔保、重組、上市等重大經濟活動，處理有關法律事

務。

5、受公司委托或委托專業律師，處理和解決涉及公司的訴訟、仲裁、行政

復議和聽證等活動。

6、負責選聘、對接外聘律師、代表委托方走其工作監督和評價。

7、負責辦理公司商標、版權等知識產權相關事務，保障公司知識產權依法

享有、使用和收益。

8、配合人力資源部對公司員工開展法制宣傳教育和培訓，引導公司員工按

法律指引辦理業務。

9、發生可能影響公司經營的重大、緊急事項時，協調組織各項資源，開展

危機管理和公關活動，防止危機事態發展惡化，維護公司良好商業形象。

10、公司經營決策中相關法律咨詢及其他法律事務。

第十一條法律事務部工作的權限

1、有權調閱、復制與法律事務有關的文件、合同、賬目、發票及相關記錄

等資料。

2、有權在合同審查、會議、法律咨詢中發表法律意見；未被采納時，相關

意見應被記錄、存檔備查。

3、有權就相關事項提請各部門、各成員企業予以配合與支持。

第四章責任

第十二條從事法律事務工作人員因疏忽大意未盡到工作職責的，按照《員

工手冊》處理；造成公司蒙受重大損失的，應根據有關規定給予懲戒。

第五章附則

第十三條本工作規范解釋權及修改權歸玉湖控股法律事務部。

第十四條本工作規范自發布之日起執行。

玉湖工業控股有限公司

二0二0年九月一日

合同管理制度

第一章總則

第一條為了促進公司對外經濟活動，規范對外業務往來，明確工作中的職

責，防止公司蒙受不必要的經濟的損失，特制定本制度。

第二條木制度適用于玉湖工業控股有限公司和各子公司。

第三條公司對外簽訂的合同，公司與成員企業之間、各成員企業之間簽訂

合同，除應當遵守國家有關法律法規外，均應遵照本制度。

第四條合同是以明確當事人之間民事權利義務關系為內容的法律文件，包

括協議、訂單、確認書等。有關簽訂、履行、解除合同、糾紛處理的承諾函、擔

保函、聲明等文書、圖表、傳真件等均視為合同的一部分，應遵照本制度。本制

度所包括的合同是指公司的投資、融資、擔保、兼并、研發、生產、銷售、借款、

維修、保險等經濟方面的合同，不包括勞動合同。

第五條法律事務部對合同的合法性、規范性予以審查；相關部門對合同內

容的真實性及約定的權利義務予以審查。有關合同的訂立、履行、變更、解除和

終止、糾紛處理等重要事宜由法律事務部實行指導。

第二章合同的訂立

第六條在經營活動中以公司名義與外界發生經濟往來，應當簽訂合同，合

同必須采取書面形式。

第七條合同訂立前，各級經辦人需對合同對方主體資格、資信狀況、履約

能力等予以審查。

第八條合同訂立應本著平等自愿、友好協商的原則，遵守法律法規，維護

公司利益。

第九條一般合同使用公司合同范本，無范本的由各級經辦人自行擬稿。

第十條國家或行業有標準、示范文本合同的，應當優先使用。示范文本未

涉及到的事項，應予補充。

第十一條合同的主要條款應明確合同各方名稱（姓名）、住所；約定清楚

數量、質量、價款及付款方式、違約責任、糾紛解決方式等。

第十二條合同應字跡、印鑒清晰，用語準確、格式規范。

第十三條按照合同會簽流程完成審批的文件，可持審批表單申請用印。

第三章合同審查

第十四條合同簽訂前，均應按照《合同會簽單》規定的合同審批流程完成

審批，方可持《合同會簽單》申請用印及最終簽訂。提起合同審批時，應將合同

全部附件與合同一并提交，不得遺漏附件。

第十五條合同會簽單上每一部門的審查視為一個節點，每一節點審查不得

無故遲延。經辦部門對審限有要求的，應在合同會簽單上注明。

第十六條法律事務部負責審查合同以下主要內容：

1、合同內容是否違反國家法律、法規；

2、合同中是否有侵犯我方合法權益的條款；

3、合同的訂立程序是否合法有效；

4、合同主要條款是否齊備；

5、合同條款是否約定不明、是否容易引起歧義：

6、合同的文字表述是否準確。

第十七條對于經過會簽的合同是否簽署，除執委會、董事會明確否定外，

由各子公司把握整體風險并決定是否實際簽署。

第十八條下列合同必須經過會簽方可簽訂：

1、根據《財務支付審批權限界定表》中規定需經會簽的合同。

2、對外投融資、對外股權投資、對外擔保合同；

3、銷售合同。

4、框架協議

5、其他本企業負責人或控股公司認為需要上報控股公司進行審查的重大合

同。

第十九條重大合同經審核、考證和修改后仍不具備合法性、合規性的，經

玉湖控股執委會總裁或者董事會審批后可以終止合同簽訂。

第四章合同的履行

第二十條合同一經雙方簽字蓋章即生效，應當積極、全面履行。

第二十一條經辦部門應及時檢查、了解履行情況，行使合同賦予的權利，

嚴格履行合同約定義務；合同履行涉及多個部門的，經辦部門應當及時、準確地

通知相關部門協助合同履行，相關部門應積極予以配合。

第二十二條各相關部門及人員在業務過程中發現下列情形之一時，應當立

即向法律事務部報告：

1、合同一方經過催告仍不履行的；

2、合同對方或其田保人存在破產、歇業、分立、轉移財產逃避債務的；

3、合同對方提供的抵押、質押部分或全部喪失的；

4、合同一方有其他損害或有明顯跡象將損害我方利益行為的。

第二十三條經辦部門如發現合同對方不履約或不完全履約，應及時以書面

方式向對方提出異議并經簽收。

第二十四條如我方因客觀情況、不可抗力導致不履約或不完全履約，經辦

部門應及時采取必要補救措施減少損失，必要時可由法律事務部協助。

第二十五條合同生效后，不得因經辦部門人員或法定代表人的變動而影響

合同履行.在合同履行過程中，經辦部門人員變更時，應進行合同交底，辦理交

接。

第五章合同的變更和解除

第二十六條合同在履行過程中，需要進行變更或解除時，應與對方協商一

致進行變更或解除。法律有特別規定或合同有特別約定的，依據法律規定或合同

約定。

第二十七條變更、解除合同的審批權限和程序，與合同訂立的要求、市批

權限和程序相同。

第二十八條變更、解除合同時，應在法律規定、合同約定或合理期限內與

對方當事人進行協商，書面函告并限期答復。

第二十九條變更、解除合同的協議在達成之前，根據實際情況，應采取繼

續履行、補救或中止履行等措施。

第六章合同糾紛處理

第三十條合同在履行過程中發生糾紛的，經辦部門應當及時與合同對方聯

系溝通。屬我方責任的，經辦部門應逐項查明原因，分清責任，要求責任人承擔

責任，并責令其提出補救措施。

第三十一條合同各方協商一致形成合同糾紛處理意見的，應另行簽訂書面

文件確定。

第三十二條對經協商無法解決的糾紛，按照《訴訟事務管理辦法》采取仲

裁或起訴等法律措施。

第七章合同資料的管理

第三十三條合同作為公司對外經濟活動的重要法律依據和公司內部明確

職責的憑證，相關人員應保守合同秘密，并及時也秘密程度專門歸檔。

第三十四條根據本公司業務量，各子公司應設立專職或者兼職合同管理

員，合同管理員需建立合同臺賬，負責合同的收集、登記、