公司治理、内部审计与“吹哨人”制度

公司治理、内部审计与“吹哨人”制度第一章总则第一条本制度依据《中华人民共和国公司法》《企业内部控制基本规范》及行业监管要求，结合集团母公司关于企业治理与风险管理的规定，以及公司内部加强专项风险防控、规范治理流程的实际需求制定。旨在通过建立健全公司治理架构，完善内部审计监督，强化“吹哨人”制度执行，全面提升公司合规经营水平，防范重大风险事件发生。第二条本制度适用于公司各部门、下属单位及全体员工，覆盖公司治理决策与执行全过程，包括但不限于财务审计、业务合规、采购管理、项目建设、信息系统、人力资源等业务场景。下属单位须根据本制度制定本层级实施细则，确保管理要求有效落地。第三条本制度下列术语含义如下：（一）“公司治理专项管理”指公司董事会、监事会及管理层通过制度设计、组织保障、流程管控等手段，构建权责清晰、运转高效、风险防控有力的治理体系的系统性工作；（二）“专项风险”指因治理缺陷、业务流程瑕疵、外部环境变化等可能对公司资产安全、经营秩序、声誉形象或监管合规构成威胁的潜在事项；（三）“合规管理”指公司所有业务活动及员工行为符合法律法规、监管规定、行业准则及内部制度要求的标准化管理活动。第四条公司专项管理遵循以下核心原则：（一）全面覆盖：治理体系覆盖所有业务领域及层级，确保无死角管控；（二）责任到人：明确各级组织及岗位治理职责，实现责任闭环；（三）风险导向：优先聚焦重大、高频风险领域，动态优化管控资源配置；（四）持续改进：通过常态化审计与评估，动态优化治理机制及流程。第二章管理组织机构与职责第五条公司主要负责人对公司治理专项管理负总责，承担组织领导、统筹决策首要责任；分管治理、审计、合规等工作的领导为直接责任人，负责具体制度落实与风险管控。第六条设立公司治理与风险防控领导小组，由公司主要负责人任组长，分管领导任副组长，各部门、下属单位负责人为成员。小组主要履行以下职能：（一）审议公司治理重大制度与专项审计计划；（二）统筹协调跨部门治理事项的协同推进；（三）对重大风险事件处置及整改效果进行监督验收。第七条公司治理专项管理工作由内部审计部牵头，主要职责包括：（一）制定完善专项管理制度，组织宣贯培训；（二）牵头开展专项风险排查与审计评估；（三）监督整改措施的落实情况，跟踪闭环管理。第八条专责部门职责划分如下：（一）合规管理部：负责治理流程合规性审核，制定业务合规标准，牵头开展专项合规检查；（二）采购管理部：制定供应商准入、招标采购、合同履约等全流程管理细则，落实反商业贿赂要求；（三）财务控制部：负责资金审批权限管控、税务合规管理，对财务风险进行预警处置；（四）信息技术部：建立信息系统权限管控机制，落实数据安全保护制度。第九条业务部门及下属单位职责包括：（一）制定本领域治理细则，明确岗位风险防控清单；（二）开展员工行为合规承诺与日常监督；（三）建立风险事件台账，及时上报异常情况。第十条基层执行岗责任如下：（一）签署岗位合规承诺书，明确自身操作红线；（二）发现违法违规行为或潜在风险时，按程序及时上报；（三）严格执行审批流程，拒绝执行无授权指令。第三章专项管理重点内容与要求第十一条公司治理决策流程管控。决策事项须经合规管理部预审，重大事项需经领导小组审议，确保决策符合制度要求。第十二条采购领域供应商管理。建立供应商尽职调查制度，重点审查关联关系、资质合规性；招标采购须严格执行随机抽取、全过程留痕要求。第十三条财务资金审批管理。按权限分级授权，大额资金支付须双签复核，严禁设立账外“小金库”。第十四条项目建设合规管理。落实招投标、施工监理、竣工验收等环节监管，重点防范围标串标、虚假验收等风险。第十五条数据安全管控。明确数据分级分类标准，建立数据访问权限动态调整机制，定期开展数据备份与应急演练。第十六条信息系统权限管理。实施“权责分离、定期轮换”原则，核心岗位采用强认证措施，禁止非授权操作。第十七条关联交易管控。建立关联交易回避机制，重大交易需经独立第三方评估，严禁利益输送。第十八条员工行为合规管理。制定行为准则清单，定期开展职业道德培训，建立异常行为举报核查机制。第四章专项管理运行机制第十九条制度动态更新机制。每年由内审部牵头，各部门参与，对照法规政策变化及业务调整需求，修订完善相关制度。第二十条风险识别预警机制。每季度开展专项风险排查，采用风险矩阵模型进行分级评估，发布预警通报至相关部门。第二十一条合规审查嵌入机制。将专项审查嵌入以下关键节点：（一）重大经营决策前，需取得合规管理部意见；（二）新项目启动时，须同步开展风险预审；（三）合同签订前，须严格审核合规条款。第二十二条风险分级处置机制。按风险等级分类处置：（一）一般风险：由业务部门自行整改，内审部跟踪；（二）重大风险：启动应急预案，成立专项组协同处置，必要时上报领导小组决策。第二十三条责任追究机制。明确违规情形与处罚标准：（一）违反采购规定，处当期绩效扣减30%-50%；（二）造成直接经济损失的，按损失金额10%-20%承担赔偿责任；（三）情节严重的，依法解除劳动合同并移送司法机关。第二十四条评估改进机制。每年由内审部牵头，通过问卷调查、案例复盘等方式，评估体系有效性，编制改进报告提请领导小组审定。第五章专项管理保障措施第二十五条组织保障。各层级负责人须在季度会议中汇报治理工作进展，将履职情况纳入年度考核。第二十六条考核激励机制。专项合规得分占年度绩效考核权重不低于15%，优秀案例纳入评优体系。第二十七条培训宣传机制。分层级开展培训：（一）管理层：每年不少于4学时合规履职培训；（二）业务骨干：每月1次操作规范培训；（三）全员：通过内网、宣传栏普及制度要点。第二十八条信息化支撑。通过OA系统实现：（一）审批流程可视化；（二）风险事件自动预警；（三）整改过程全程留痕。第二十九条文化建设。通过以下措施强化合规意识：（一）编制《专项合规手册》并配发；（二）设立举报热线并定期更新；（三）每年发布《治理白皮书》展示工作成效。第三十条报告制度。明确以下报告要求：（一）风险事件上报时限：2小时内；（二）年度管理情况报送内容：风险数据统计、制度执行报告、整改成效分析；（三）