第六章 組織結構與內部控制調查

    第三十三條 公司章程及其規範運行情況

    通過查閱發行人公司章程、諮詢發行人律師等方法，調查公司章程是否符合《公司法》、《證券法》及中國證監會和交易所的有關規定。關注董事會授權情況是否符合規定。

    通過查閱三會文件、諮詢發行人律師等方法，調查公司章程歷次修改情況、修改原因、每次修改是否經過法定程序、是否進行了工商變更登記。

    了解發行人三年內是否存在違法違規行為，若存在違法違規行為，應詳細核查違規事實及受到處罰的情況；若不存在違法違規行為，應取得發行人明確的書面聲明。

    第三十四條 組織結構和“三會”運作情況

    了解發行人的內部組織結構，考察總部與分（子）公司、董事會、專門委員會、總部職能部門與分（子）公司內部控制決策的形式、層次、實施和反饋的情況，分析評價發行人組織運作的有效性；調查各機構之間的管理、分工、協作和信息溝通關係，分析其設計的必要性、合理性和運行的有效性。根據公司章程，結合發行人組織結構，核查發行人組織機構是否健全、清晰，其設置是否體現分工明確、相互制約的治理原則。

    取得發行人公司治理制度規定，包括三會議事規則、董事會專門委員會議事規則、總經理工作制度、內部審計制度等文件資料，核查發行人是否依法建立了健全的股東大會、董事會、監事會、獨立董事、董事會秘書制度，了解發行人董事會、監事會，以及戰略、審計、提名、薪酬與考核等專門委員會的設置情況，及公司章程中規定的上述機構和人員依法履行的職責是否完備、明確。

    通過與主要股東、董事、監事、獨立董事、董事會秘書談話、討論和查閱有關三會文件等方法，核查發行人三會和高管人員的職責及制衡機制是否有效運作，發行人建立的決策程序和議事規則是否民主、透明，內部監督和反饋系統是否健全、有效。

    取得發行人歷次三會的會議文件，包括書面通知副本、會議記錄、會議決議等，並結合盡職調查的其他信息，核查發行人：

    1、是否依據有關法律法規和公司章程發佈通知並按期召開三會；

    2、董事會和監事會是否按照有關法律法規和公司章程及時進行換屆選舉；

    3、會議文件是否完整，會議記錄中時間、地點、出席人數等要件是否齊備，會議文件是否歸檔保存；

    4、會議記錄是否正常簽署；

    5、對重大投資、融資、經營決策、對外擔保、關聯交易等事項的決策過程中，是否履行了公司章程和相關議事規則規定的程序；

    6、涉及關聯董事、關聯股東或其他利益相關者應當回避的，該等人員是否回避了表決；

    7、監事會是否正常發揮作用，是否具備切實的監督手段；

    8、董事會下設的專門委員會是否正常發揮作用，是否形成相關決策記錄；

    9、三會決議的實際執行情況，未能執行的會議決議，相關執行者是否向決議機構彙報並説明原因。

    第三十五條 獨立董事制度及其執行情況

    取得發行人獨立董事方面的資料，核查發行人是否已經建立了獨立董事制度，根據有關制度規定，判斷發行人獨立董事制度是否合規。核查發行人獨立董事的任職資格、職權範圍等是否符合中國證監會的有關規定。

    通過與獨立董事談話，調閱董事會會議紀要、獨立董事所發表的意見等方法，核查獨立董事是否知悉發行人的生産經營情況、財務情況，是否在董事會決策和發行人經營管理中實際發揮獨立作用。

    第三十六條 內部控制環境

    通過與發行人高管人員及員工交談，查閱董事會、總經理辦公會等會議記錄、發行人各項業務及管理規章制度等方法，分析評價發行人是否有積極的控制環境，包括考察董事會及相關的專門委員會是否負責批准並定期審查發行人的經營戰略和重大決策、確定經營風險的可接受水平；考察高管人員是否執行董事會批准的戰略和政策，以及高管人員和董事會、專門委員會之間的責任、授權和報告關係是否明確；考察高管人員是否促使發行人員工了解公司的內部控制制度並在其中發揮作用。

    第三十七條 業務控制

    與發行人相關業務管理及運作部門進行溝通，查閱發行人關於各類業務管理的相關制度規定，了解各類業務循環過程和其中的控制標準、控制措施，包括授權與審批、復核與查證、業務規程與操作程序、崗位權限與職責分工、相互獨立與制衡、應急與預防等措施。應選擇一定數量的控制活動樣本，採取驗證、觀察、詢問、重新操作等測試方法，評價發行人的內部控制措施是否有效實施。

    調查發行人是否接受過政府審計及其他外部審計，如有，核查該審計報告所提問題是否已得到有效解決。調查發行人報告期及最近一期的業務經營操作是否符合監管部門的有關規定，是否存在因違反工商、稅務、審計、環保、勞動保護等部門的相關規定而受到處罰的情形及對發行人業務經營、財務狀況等的影響，並調查該事件是否已改正，不良後果是否已消除。

    對發行人已發現的由於風險控制不力所導致的損失事件進行調查，了解事件發生過程及對發行人財務狀況、經營業績的影響，了解該業務環節內部控制制度的相關規定及有效性，事件發生後發行人所採取的緊急補救措施及效果，追蹤發行人針對內控的薄弱環節所採取的改進措施及效果。

    第三十八條 信息系統控制

    了解發行人信息系統建設情況、管理制度、操作流程和風險防範制度。通過與發行人高管人員和員工交談，查閱發行人相關業務規章制度等方法，評價信息溝通與反饋是否有效，包括是否建立了能夠涵蓋發行人的全部重要活動，並對內部和外部的信息進行蒐集和整理的有效信息系統，是否建立了有效的信息溝通和反饋渠道，確保員工能充分理解和執行發行人政策和程序，並保證相關信息能夠傳達到應被傳達到的人員。在此基礎上，評價發行人信息系統內部控制的完整性、合理性及有效性。

    第三十九條 會計管理控制

    收集發行人會計管理的相關資料，核查發行人的會計管理是否涵蓋所有業務環節，是否制訂了專門的、操作性強的會計制度，各級會計人員是否具備了專業素質，是否建立了持續的人員培訓制度，有無控制風險的相關規定，會計崗位設置是否貫徹“責任分離、相互制約”原則，是否執行重要會計業務和電算化操作授權規定，是否按規定組織對賬等，分析評價發行人會計管理內部控制的完整性、合理性及有效性。

    第四十條 內部控制的監督

    了解發行人的內部審計隊伍建設情況，核查其人數是否符合相關規定，是否配備了專業的中堅力量，核查內部審計是否涵蓋了各項業務、分支機構、財務會計、數據系統等各類別，調查了解近年來發行人通過內部審計避免或減少損失的情況，並綜合分析發行人內部審計及監督體系的有效性。

    與發行人高管人員、內部審計、註冊會計師等部門和人員交談，了解發行人內部控制的監督和評價制度。採用詢問、驗證、查閱內部審計報告、查閱監事會報告和對發行人已出現的風險事項進行實證分析等方法，考察發行人內部控制的監督和評價制度的有效性。

    取得發行人管理層對內部控制完整性、合理性及有效性的自我評價書面意見。內部控制存在缺陷的，重點核查發行人擬採取的改進措施是否可行、有效。