越秀资本：内部控制基本制度(2026年6月)

广州越秀资本控股集团股份有限公司 内部控制基本制度

(2026 年6 月)

股票代码:000987

第一章总则

第一条为建立健全企业内部控制体系,防范金融风险,保障业务、管理 体系安全稳健运行,根据《企业内部控制基本规范》及配套指引等,结合公司 实际,制定本制度。

第二条本制度适用于广州越秀资本控股集团股份有限公司(以下简称“集 团公司”)及其下属企业(以下并称“越秀资本集团”)

本制度所称下属企业是指集团公司直接或间接的全资、控股公司,以及通 过其他方式获得实际控制权的企业。

第三条本制度所称内部控制是指为实现越秀资本集团整体战略和既定经 营目标,通过制定和实施一系列制度、程序和方法,由董事会、审计委员会、 管理层及全体员工共同实施的对风险进行事前防范、事中控制、事后监督和纠 正的动态过程和机制。

第四条越秀资本集团内部控制的目标:

(一)严格遵守国家有关法律法规、行业监管规章及内部规章制度,确保 企业守法经营,规范运作;

(二)健全内部组织架构,形成科学的决策机制、执行机制和监督机制;

(三)建立健全风险控制体系,提高风险管理水平,确保各项业务活动的 健康运行;

(四)提高经营效率和效果,确保战略和既定经营目标的全面实施和充分 实现;

性。

(五)确保业务信息、财务信息和其他管理信息的真实性、完整性和及时

第五条越秀资本集团内部控制应遵循下列原则:

(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,渗透越 秀资本集团的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全 体人员参与,任何决策或操作应当有案可查;

(二)审慎性原则。内部控制应当以防范风险、审慎经营为出发点,越秀 资本集团的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内 控优先”的要求;

(三)权威性原则。内部控制应当具备高度的权威性,任何人不得拥有不 受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正;

(四)主动性原则。内部控制应当由全体员工主动推进,并积极投入到对 内部控制进行维护和改善的工作中;

(五)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事 项和高风险领域;

(六)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业 务流程等方面形成相互制约、相互监督,同时兼顾运营效率;

(七)适应性原则。内部控制应当与经营规模、业务范围、竞争状况和风 险水平等相适应,并随着情况的变化及时加以调整;

(八)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的 成本实现有效控制。

第六条越秀资本集团建立与实施有效的内部控制,包括内部环境、风险 评估、控制活动、信息与沟通、内部控制监督五项要素。

第七条越秀资本集团各单位在实施各项管理活动过程中,应遵循和体现 本制度的要求和精神,本制度未作出具体要求的其他业务和环节,各单位应按 照本制度的原则或要求建立和完善相应的内部控制制度。

第八条本制度所称各单位包括集团公司各部门、下属企业及其各部(室)。

第二章职责分工

第九条越秀资本集团党委发挥“把方向、管大局、保落实”的领导作用, 对集团公司内控管理重大决策事项进行前置研究,推动内控管理要求在越秀资 本集团得到严格遵循和落实,不断提升公司内部控制水平。

第十条董事会负责内部控制的建立健全和有效实施,其内部控制的主要 职责包括:

(一)审批越秀资本集团整体经营战略和重大政策并定期检查、评价执行 情况;

(二)确保越秀资本集团在法律和政策的框架内审慎经营,明确设定可接 受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;

(三)审批组织结构;

(四)保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。

董事会下设风险与资本管理委员会负责内部控制日常工作。

第十一条董事会下设审计委员会的内部控制职责包括:

(一)审查越秀资本集团内部控制,监督内部控制的有效实施和内部控制 自我评价情况;

(二)协调内部控制审计及其他相关事宜。

第十二条审计委员会对董事会建立与实施内部控制进行监督,其内部控 制的主要职责包括:

(一)监督董事会、高级管理层完善内部控制体系;

(二)监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;

(三)要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监 督执行。

第十三条总经理负责组织、领导越秀资本集团内部控制的日常运行,其 内部控制的主要职责包括:

(一)制订越秀资本集团内部控制政策,对内部控制体系的充分性与有效 性进行监测和评估;

(二)执行董事会决策;

(三)建立识别、计量、监测并控制风险的程序和措施;

(四)建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。

第十四条越秀资本集团授权负责合规管理的部门为内部控制牵头部门,

其主要职责包括:

(一)拟定内部控制基本制度,监测和报告内部控制体系运行情况;

(二)组织协调内部控制建立实施与日常工作;

(三)对内部控制中不尽职、明知故犯等不良履职行为,对相关责任人按 照停权管理要求,作出停权处理。

财务会计内部控制工作由集团公司财务部门牵头。

第十五条内部审计部门的主要职责包括:

(一)监督、评价越秀资本集团各业务条线、各单位内部控制实施状况;

(二)对越秀资本集团内部控制的有效性进行年度自我评价。

第十六条各单位是内部控制的建设、执行单位,负责各自单位内部控制 体系的建设和内部控制措施的实施,并对内部控制体系存在的问题,及时采取 有效措施进行改进。

第十七条各级管理人员承担各自管理领域内部控制制度的落实和监督职 责,并负责内部控制中各类重大信息的反馈和沟通。

第十八条全体员工负有内部控制各类制度及其实施中重大信息的主动反 馈责任。

第三章内部环境

第十九条内部环境是实施内部控制的基础,主要包括治理结构、机构设 置及权责分工、制度建设、发展战略、内部审计、人力资源政策、激励约束及 企业文化等。

第二十条治理结构。越秀资本集团应结合法律法规及企业章程,建立规 范的公司治理结构和议事规则。明确决策机构、执行机构及监督机构职责权限, 形成科学有效的职责分工和制衡机制。

第二十一条机构设置及权责分工。越秀资本集团应结合行业特点及内部 控制要求设置内部机构,明确职责权限,将权力和责任落实到各责任单位。

第二十二条制度建设。越秀资本集团应加强制度建设,根据行业、区域、 产品特点等因素制定全面、系统、成文的政策、制度、实施细则、操作程序和 控制措施,确保各项业务有章可循。

第二十三条发展战略。越秀资本集团应在对现实状况和未来趋势进行综 合分析与科学预测的基础上,制定并实施长远发展目标与战略规划。战略规划 应明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和 实施路径。

第二十四条内部审计。越秀资本集团应加强内部审计工作,保证内部审 计机构设置、人员配置和工作的独立性。审计工作内容应覆盖重要业务、重要 岗位及人员。审计机构在审计监督过程中有权获得各单位所有经营和管理信息, 对监督检查中发现的内部控制缺陷,应当及时报告,对于发现的重大缺陷,有 权直接向董事会及审计委员会报告。

第二十五条人力资源。越秀资本集团应完善员工聘用、培训、薪酬、考 核、晋升与奖惩、辞退与辞职等有关人力资源政策,确保人力资源政策能够体 现企业可持续发展的要求。应对关键岗位人员执行强制休假制度和定期岗位轮 换制度,对掌握重要商业秘密的员工执行离岗限制性规定。

第二十六条激励约束。越秀资本集团应建立内部控制激励约束机制,将 各责任单位和全体人员实施内部控制情况纳入绩效考评体系,确保内部控制的 有效实施。

第二十七条企业文化。越秀资本集团应加强文化建设和法制教育,培育 积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新、团队 协作精神,树立现代管理理念,强化风险意识。

第四章风险评估

第二十八条风险评估是指应及时识别、系统分析经营活动中与实现内部 控制目标相关的内外部风险,合理确定风险应对策略。

第二十九条风险识别和分析。越秀资本集团应根据设定的控制目标,全 面系统持续性地收集相关信息,结合实际情况,对实现内部控制目标相关的内 部风险和外部风险进行识别和评估,拟定相应的风险承受度,包括整体风险承 受能力和业务层面的可接受的风险水平。应采用定性与定量相结合的方法,按 照风险发生可能性及影响程度等,对识别的风险进行分析和排序,确定关注重 点和优先控制的风险。

第三十条风险防范与应对。越秀资本集团应根据风险分析的结果,结合 风险承受度,权衡风险与收益,确定风险应对策略。应综合运用风险分散、风 险对冲、风险转移、风险规避、风险补偿、风险承担等风险应对策略,实现对 风险的有效控制,同时根据发展阶段、业务拓展情况或收集到的风险变化信息 等,及时调整风险应对策略。

第三十一条设立新机构、开办新业务或创新产品时,越秀资本集团应对 潜在风险进行计量和评估,并提出风险防范措施。

第五章控制活动

第三十二条控制活动是指应根据风险评估结果和应对策略,通过手工控 制与自动控制、预防性控制与发现性控制相结合的方法,综合运用各种控制措 施,将风险控制在可承受的范围内。

控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、 财产保护控制、预算控制、运营分析控制、绩效考核控制、准入限额控制等。

第三十三条不相容职务分离控制。越秀资本集团应全面系统地分析、梳 理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各 负其责、相互制约的工作机制。

第三十四条授权审批控制。越秀资本集团应建立授权制度,并采取书面 的形式,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对涉 及资产、负债、财务和人事任免等重大业务和事项须实行集体决策审批或者联

签制度,任何个人不得单独进行决策或者擅自改变越秀资本集团决策。

第三十五条会计系统控制。越秀资本集团应严格执行国家统一的会计准 则制度,依法设置会计机构,配备会计从业人员,加强会计基础工作,明确会 计凭证、会计账簿和财务会计报告的处理程序,保证会计资料的真实完整。

第三十六条财产保护控制。越秀资本集团应建立财产日常管理和定期清 查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安 全。

第三十七条预算控制。越秀资本集团应实施全面预算管理制度,明确各 责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序, 强化预算约束。

第三十八条运营分析控制。越秀资本集团应建立运营情况分析制度,通 过因素分析、对比分析、趋势分析等方法定期对经营、管理等各方面信息,开 展运营情况分析,发现存在的问题,及时查明原因并加以改进。

第三十九条绩效考评控制。越秀资本集团应建立和实施绩效考评制度, 科学设置考评指标体系,对企业内部各责任单位和全体员工的业绩进行定期考 核和客观评价,并将考评结果作为确定员工薪酬、评优、晋升、调岗、降级、 辞退等的依据。

第四十条准入限额控制。越秀资本集团应在外部监管规定的基础上,制 定相关准入限额政策。

第四十一条越秀资本集团应建立并实施重大风险预警机制和突发事件应 急处理机制。确定风险预警标准,对可能发生的重大风险或突发事件,制定应 急预案,明确责任人,规范处置程序并开展应急预案的演练。

第四十二条越秀资本集团内部控制的重点领域和重点环节包括资产管理 业务、基金业务、期货业务、融资租赁业务、融资担保业务、贷款业务、资金 管理、会计、信息系统、金融创新业务、关联交易。

第六章信息与沟通

第四十三条信息与沟通是指应及时、准确地收集、传递与内部控制相关 的信息,确保信息在内部、内部与外部之间进行有效沟通。

第四十四条应加强各种内部信息和外部信息的收集、筛选、核对、整合, 提高信息的有用性。内部信息可以通过财务会计资料、经营管理资料、调研报 告、专项信息、内部刊物、办公网络等渠道获取;外部信息可以通过行业协会 组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有 关监管部门等渠道获取。

第四十五条应建立信息流转的管理级次、责任单位,应积极在投资者、 债权人、客户、中介机构、监管部门等之间进行沟通和反馈。应建立信息重要 程度管理,针对不同层级建立不同的信息传输路径。对外披露的信息应经过合 规审核。

第四十六条应利用信息技术促进信息的集成与共享,充分发挥信息技术 在信息与沟通中的作用,同时加强信息系统开发与维护、访问与变更、数据输 入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定 运行。

第四十七条应建立反舞弊机制,坚持惩防并举、重在预防的原则,明确 反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规 范舞弊案件的举报、调查、处理、报告和补救程序。反舞弊工作的重点包括但 不限于:

(一)未经授权或者采取其他不法方式侵占、挪用资产,牟取不当利益;

(二)在财务会计报告和信息披露等方面是否存在虚假记载、误导性陈述 或重大遗漏等;

(三)董事及高级管理人员滥用职权;

(四)相关机构或人员串通舞弊。

第四十八条应建立诚信举报投诉制度和举报人保护制度,设置举报专线,

明确举报投诉处理程序、办理时限和办结要求。

第七章监督与纠正

第四十九条内部监督是指本公司应对内部控制建立与实施情况进行监督 检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。内部监 督包括监督检查和自我评价两部分。

(一)监督检查是指对内部控制的建立与实施情况进行常规、持续的监督 检查,主要包括业务部门开展的业务自查、检查及审计部门开展的审计监督检 查;

(二)自我评价是指由审计部门组织开展的内部控制有效性评价。

第五十条各单位应在各自职责范围内设计并组织开展业务的自查和检查, 检查前应制定检查方案,检查中应编制检查记录,检查后应形成检查报告。

第五十一条各单位每年应对内部控制的有效性进行自我评价,按照规定 的时间(一般为次年的1 月31 日前)出具年度内部控制自我评价报告并报同 级内部审计机构。

各级内部审计机构结合同级各单位内部控制自评情况和审计监督情况,独 立地对各单位内部控制有效性进行全面的评价,并在规定的时间(一般为次年 的2 月28 日前)将结果报告报上一级内部审计机构直至汇总到集团内部审计 机构。

集团审计机构结合各下属企业及集团各部门内部控制自评情况和审计监 督情况,独立地对越秀资本集团内部控制有效性进行全面评价,出具越秀资本 集团内部控制自我评价报告。

第五十二条内部控制自我评价报告应包括:内部控制评价工作的总体情 况,内部控制评价的依据,内部控制评价的范围,内部控制评价的程序和方法, 内部控制缺陷及其认定情况,内部控制缺陷的整改情况及重大缺陷拟采取的整 改措施,内部控制有效性的结论。

第五十三条对内部监督、检查过程中发现的内部控制缺陷,检查部门应 分析缺陷形成的性质和原因,提出整改要求,并跟踪内部控制缺陷整改情况。 被检查部门应分析缺陷产生的原因,制定整改方案,并组织落实整改措施。对 检查报告及后续整改情况应以适当的形式及时报告管理层。

第五十四条内部控制缺陷按其成因包括设计缺陷和运行缺陷,按其影响 程度分为重大缺陷、重要缺陷和一般缺陷。

(一)设计缺陷是指在制度、系统、业务管理流程等方面存在的与操作人 员执行情况无关的内部控制方面的缺陷和隐患;运行缺陷是指操作人员有章不 循、违章操作的行为;

(二)重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离 控制目标;重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果 低于重大缺陷,但仍有可能导致企业偏离控制目标;一般缺陷是指除重大缺陷、 重要缺陷之外的其他缺陷。发生以下事件,表明内部控制可能存在重大缺陷的 迹象:

1.董事和高级管理人员舞弊;

2.集团公司更正已公布的财务报告;

3.注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程 中未能发现该错报;

4.审计委员会和内部审计机构对内部控制的监督无效。

第五十五条内部控制重大缺陷应当由董事会予以最终认定。对于认定的 重大缺陷,应当追究相关单位或者责任人的责任。

第五十六条各单位应当以书面或者其他适当的形式,妥善保存内部控制 建立与实施过程中的相关记录或资料,确保内部控制建立与实施过程的可验证 性。在内部监督过程中发现的记录缺失,应及时补充完善。

第五十七条越秀资本集团应当聘请符合资质的会计师事务所对年度内部 控制的有效性进行审计并出具审计报告。

第八章附则

第五十八条本制度未尽事宜,按照国家有关法律法规、规范性文件和公 司《章程》的规定执行。若本制度与国家法律法规、规范性文件或公司《章程》 相冲突,以国家法律法规、规范性文件和公司《章程》的规定为准。

第五十九条本制度由集团公司合规管理部门负责解释。

第六十条本制度自董事会审议通过之日起施行。