深创投内部控制制度

PAGE深创投内部控制制度一、总则（一）制定目的本内部控制制度旨在规范深创投（以下简称“公司”）的运营管理，确保公司各项业务活动合法合规、风险可控，提高公司的经营效率和效果，保护公司资产安全，保障股东和利益相关者的合法权益，促进公司可持续发展。（二）适用范围本制度适用于深创投及其下属各部门、子公司、分支机构等所有内设机构和全体员工。（三）制定依据本制度依据国家有关法律法规、监管要求以及相关行业标准制定，包括但不限于《中华人民共和国公司法》《中华人民共和国证券法》《私募投资基金监督管理暂行办法》等法律法规，以及创投行业的相关规范和指引。（四）基本原则1.合法性原则：公司的内部控制制度应符合国家法律法规和监管要求，确保公司运营活动合法合规。2.全面性原则：内部控制应涵盖公司经营管理的各个方面，包括业务流程、财务管理、风险管理、人力资源管理等，不留死角。3.制衡性原则：公司内部各部门、各岗位之间应相互制约、相互监督，形成有效的制衡机制，避免权力过度集中。4.适应性原则：内部控制制度应与公司的经营规模、业务范围、风险状况及所处的内外部环境相适应，并随着情况的变化及时加以调整和完善。5.成本效益原则：内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制，提高经营效率。二、组织架构与职责分工（一）组织架构公司建立健全了合理的组织架构，包括董事会、监事会、管理层以及各职能部门。董事会是公司的决策机构，负责制定公司的战略规划、重大决策等；监事会是公司的监督机构，对公司的财务状况、经营活动及内部控制进行监督；管理层负责组织实施公司的各项经营管理活动；各职能部门按照职责分工，负责具体业务的开展和管理。（二）职责分工1.董事会职责负责制定公司的内部控制政策和目标，审批内部控制制度。监督管理层对内部控制制度的执行情况，对内部控制的有效性承担最终责任。审议重大投资、融资、资产处置等事项，确保决策合法合规、风险可控。2.监事会职责监督公司财务会计报告和信息披露的真实性、准确性、完整性。检查公司内部控制制度的执行情况，对发现的问题提出监督意见。对董事、高级管理人员的履职情况进行监督，维护股东利益。3.管理层职责组织实施内部控制制度，确保各项业务活动按照规定的流程和标准进行。定期对公司内部控制的有效性进行评估，及时发现并解决存在的问题。向董事会报告内部控制的执行情况和存在的问题，提出改进建议。4.各职能部门职责投资部门：负责项目的筛选、尽职调查、投资决策等工作，对投资项目的风险进行评估和控制。财务部门：负责公司的财务管理和会计核算，制定财务政策和预算，监控财务风险，确保财务信息真实、准确、完整。风险管理部门：识别、评估和监控公司面临的各类风险，制定风险应对策略，定期进行风险评估和报告。人力资源部门：负责人事管理、薪酬福利、培训发展等工作，确保公司拥有高素质的员工队伍，为内部控制的有效实施提供人力资源支持。行政部门：负责公司的行政管理、后勤保障等工作，确保公司运营的正常秩序，为其他部门提供必要的支持和服务。三、业务流程控制（一）投资业务流程1.项目筛选投资部门通过多种渠道收集项目信息，包括行业研究、中介机构推荐、项目方主动联系等。对收集到的项目信息进行初步筛选，评估项目的行业前景、商业模式、团队素质等，确定是否符合公司的投资标准。2.尽职调查对于筛选通过的项目，组建尽职调查团队，对项目方进行全面深入的尽职调查。尽职调查内容包括财务状况、业务运营、技术研发、市场竞争力、法律合规等方面，确保对项目有充分的了解和认识。3.投资决策尽职调查结束后，投资部门撰写尽职调查报告，提交投资决策委员会审议。投资决策委员会根据尽职调查报告、投资标准等进行综合评估，对投资项目做出决策，包括是否投资、投资金额、投资方式、投资价格等。4.投资实施根据投资决策委员会的决议，与项目方签订投资协议，办理相关手续，完成投资资金的交割。投资后，对投资项目进行跟踪管理，定期了解项目进展情况，及时发现并解决问题。（二）财务管理流程1.预算管理财务部门每年制定公司年度预算，包括收入预算、成本预算、费用预算等。各部门根据公司预算目标，结合自身业务情况编制部门预算，经财务部门审核后报管理层审批。预算执行过程中，财务部门定期对预算执行情况进行监控和分析，及时发现偏差并提出调整建议。2.资金管理建立健全资金管理制度，规范资金的筹集、使用和分配。加强资金风险管理，合理安排资金头寸，确保资金安全。严格控制资金支出，按照审批流程进行付款，确保资金使用合规、有效。3.会计核算与财务报告财务部门按照国家会计准则和公司财务制度进行会计核算，确保财务信息真实、准确、完整。定期编制财务报告，包括月度财务报表、季度财务报告、年度财务报告等，向管理层、董事会和股东披露公司财务状况和经营成果。（三）风险管理流程1.风险识别风险管理部门定期收集、分析公司内外部环境信息，识别可能面临的各类风险，包括市场风险、信用风险、操作风险、流动性风险等。各业务部门结合自身业务特点，对本部门面临的风险进行识别和评估，并及时向风险管理部门报告。2.风险评估风险管理部门采用定性和定量相结合的方法，对识别出的风险进行评估，确定风险的等级和影响程度。根据风险评估结果，制定风险矩阵，明确不同等级风险的应对策略和措施。3.风险应对针对不同等级的风险，制定相应的风险应对策略，包括风险规避、风险降低、风险转移、风险承受等。各业务部门负责具体实施风险应对措施，风险管理部门进行监督和指导。4.风险监控建立风险监控机制，定期对风险状况进行监控和评估，及时发现风险变化情况。对风险监控中发现的问题，及时采取措施进行处理，确保风险始终处于可控状态。四、信息系统控制（一）信息系统建设1.公司建立了完善的信息系统，包括投资管理系统、财务管理系统、风险管理系统、办公自动化系统等，以支持公司的各项业务活动。2.信息系统的建设应符合公司业务需求和内部控制要求，确保系统的安全性、稳定性和可靠性。3.在信息系统建设过程中，应充分考虑系统的兼容性和扩展性，便于与外部系统进行对接和数据共享。（二）信息系统运行与维护1.制定信息系统运行管理制度，明确系统操作流程和权限，确保系统的正常运行。2.定期对信息系统进行维护和升级，及时处理系统故障和安全漏洞，保障系统的性能和数据安全。3.加强对信息系统数据的管理，建立数据备份和恢复机制，防止数据丢失和损坏。（三）信息安全管理1.建立信息安全管理制度，加强对公司信息资产的保护，防止信息泄露、篡改和丢失。2.采取多种信息安全防护措施，包括防火墙、入侵检测、加密技术等，确保信息系统的安全。3.对员工进行信息安全培训，提高员工的信息安全意识，规范员工的信息使用行为。五、内部监督与评价（一）内部监督机制1.公司建立了内部监督机制，通过内部审计、风险管理部门监督、监事会监督等多种方式，对内部控制制度的执行情况进行监督检查。2.内部审计部门定期对公司内部控制进行审计，检查内部控制制度的有效性、合规性和完整性，发现问题及时提出整改建议。3.风险管理部门对公司面临的各类风险进行监控和评估，及时发现内部控制中存在的风险隐患，并督促相关部门采取措施加以解决。4.监事会对公司内部控制情况进行监督，对发现的问题提出监督意见，确保公司内部控制制度的有效执行。（二）内部控制评价1.公司定期对内部控制制度的有效性进行评价，评价内容包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。2.内部控制评价采用自我评价与外部评价相结合的方式，由公司内部各部门和员工参与自我评价，同时可以聘请外部专业机构进行独立评价。3.根据内部控制评价结果，总结经验教训，针对存在的问题提出改进