第六章 组织结构与内部控制调查

    第三十三条 公司章程及其规范运行情况

    通过查阅发行人公司章程、咨询发行人律师等方法，调查公司章程是否符合《公司法》、《证券法》及中国证监会和交易所的有关规定。关注董事会授权情况是否符合规定。

    通过查阅三会文件、咨询发行人律师等方法，调查公司章程历次修改情况、修改原因、每次修改是否经过法定程序、是否进行了工商变更登记。

    了解发行人三年内是否存在违法违规行为，若存在违法违规行为，应详细核查违规事实及受到处罚的情况；若不存在违法违规行为，应取得发行人明确的书面声明。

    第三十四条 组织结构和“三会”运作情况

    了解发行人的内部组织结构，考察总部与分（子）公司、董事会、专门委员会、总部职能部门与分（子）公司内部控制决策的形式、层次、实施和反馈的情况，分析评价发行人组织运作的有效性；调查各机构之间的管理、分工、协作和信息沟通关系，分析其设计的必要性、合理性和运行的有效性。根据公司章程，结合发行人组织结构，核查发行人组织机构是否健全、清晰，其设置是否体现分工明确、相互制约的治理原则。

    取得发行人公司治理制度规定，包括三会议事规则、董事会专门委员会议事规则、总经理工作制度、内部审计制度等文件资料，核查发行人是否依法建立了健全的股东大会、董事会、监事会、独立董事、董事会秘书制度，了解发行人董事会、监事会，以及战略、审计、提名、薪酬与考核等专门委员会的设置情况，及公司章程中规定的上述机构和人员依法履行的职责是否完备、明确。

    通过与主要股东、董事、监事、独立董事、董事会秘书谈话、讨论和查阅有关三会文件等方法，核查发行人三会和高管人员的职责及制衡机制是否有效运作，发行人建立的决策程序和议事规则是否民主、透明，内部监督和反馈系统是否健全、有效。

    取得发行人历次三会的会议文件，包括书面通知副本、会议记录、会议决议等，并结合尽职调查的其他信息，核查发行人：

    1、是否依据有关法律法规和公司章程发布通知并按期召开三会；

    2、董事会和监事会是否按照有关法律法规和公司章程及时进行换届选举；

    3、会议文件是否完整，会议记录中时间、地点、出席人数等要件是否齐备，会议文件是否归档保存；

    4、会议记录是否正常签署；

    5、对重大投资、融资、经营决策、对外担保、关联交易等事项的决策过程中，是否履行了公司章程和相关议事规则规定的程序；

    6、涉及关联董事、关联股东或其他利益相关者应当回避的，该等人员是否回避了表决；

    7、监事会是否正常发挥作用，是否具备切实的监督手段；

    8、董事会下设的专门委员会是否正常发挥作用，是否形成相关决策记录；

    9、三会决议的实际执行情况，未能执行的会议决议，相关执行者是否向决议机构汇报并说明原因。

    第三十五条 独立董事制度及其执行情况

    取得发行人独立董事方面的资料，核查发行人是否已经建立了独立董事制度，根据有关制度规定，判断发行人独立董事制度是否合规。核查发行人独立董事的任职资格、职权范围等是否符合中国证监会的有关规定。

    通过与独立董事谈话，调阅董事会会议纪要、独立董事所发表的意见等方法，核查独立董事是否知悉发行人的生产经营情况、财务情况，是否在董事会决策和发行人经营管理中实际发挥独立作用。

    第三十六条 内部控制环境

    通过与发行人高管人员及员工交谈，查阅董事会、总经理办公会等会议记录、发行人各项业务及管理规章制度等方法，分析评价发行人是否有积极的控制环境，包括考察董事会及相关的专门委员会是否负责批准并定期审查发行人的经营战略和重大决策、确定经营风险的可接受水平；考察高管人员是否执行董事会批准的战略和政策，以及高管人员和董事会、专门委员会之间的责任、授权和报告关系是否明确；考察高管人员是否促使发行人员工了解公司的内部控制制度并在其中发挥作用。

    第三十七条 业务控制

    与发行人相关业务管理及运作部门进行沟通，查阅发行人关于各类业务管理的相关制度规定，了解各类业务循环过程和其中的控制标准、控制措施，包括授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。应选择一定数量的控制活动样本，采取验证、观察、询问、重新操作等测试方法，评价发行人的内部控制措施是否有效实施。

    调查发行人是否接受过政府审计及其他外部审计，如有，核查该审计报告所提问题是否已得到有效解决。调查发行人报告期及最近一期的业务经营操作是否符合监管部门的有关规定，是否存在因违反工商、税务、审计、环保、劳动保护等部门的相关规定而受到处罚的情形及对发行人业务经营、财务状况等的影响，并调查该事件是否已改正，不良后果是否已消除。

    对发行人已发现的由于风险控制不力所导致的损失事件进行调查，了解事件发生过程及对发行人财务状况、经营业绩的影响，了解该业务环节内部控制制度的相关规定及有效性，事件发生后发行人所采取的紧急补救措施及效果，追踪发行人针对内控的薄弱环节所采取的改进措施及效果。

    第三十八条 信息系统控制

    了解发行人信息系统建设情况、管理制度、操作流程和风险防范制度。通过与发行人高管人员和员工交谈，查阅发行人相关业务规章制度等方法，评价信息沟通与反馈是否有效，包括是否建立了能够涵盖发行人的全部重要活动，并对内部和外部的信息进行搜集和整理的有效信息系统，是否建立了有效的信息沟通和反馈渠道，确保员工能充分理解和执行发行人政策和程序，并保证相关信息能够传达到应被传达到的人员。在此基础上，评价发行人信息系统内部控制的完整性、合理性及有效性。

    第三十九条 会计管理控制

    收集发行人会计管理的相关资料，核查发行人的会计管理是否涵盖所有业务环节，是否制订了专门的、操作性强的会计制度，各级会计人员是否具备了专业素质，是否建立了持续的人员培训制度，有无控制风险的相关规定，会计岗位设置是否贯彻“责任分离、相互制约”原则，是否执行重要会计业务和电算化操作授权规定，是否按规定组织对账等，分析评价发行人会计管理内部控制的完整性、合理性及有效性。

    第四十条 内部控制的监督

    了解发行人的内部审计队伍建设情况，核查其人数是否符合相关规定，是否配备了专业的中坚力量，核查内部审计是否涵盖了各项业务、分支机构、财务会计、数据系统等各类别，调查了解近年来发行人通过内部审计避免或减少损失的情况，并综合分析发行人内部审计及监督体系的有效性。

    与发行人高管人员、内部审计、注册会计师等部门和人员交谈，了解发行人内部控制的监督和评价制度。采用询问、验证、查阅内部审计报告、查阅监事会报告和对发行人已出现的风险事项进行实证分析等方法，考察发行人内部控制的监督和评价制度的有效性。

    取得发行人管理层对内部控制完整性、合理性及有效性的自我评价书面意见。内部控制存在缺陷的，重点核查发行人拟采取的改进措施是否可行、有效。