会计师事务所选聘制度框架 - 制度旨在规范会计师事务所选聘续聘及改聘行为 维护股东利益并提升财务信息披露质量 [2] - 制度依据包括法律法规 部门规章 规范性文件及公司章程 结合公司实际情况制定 [2] - 选聘会计师事务所需对财务会计报告发表审计意见并出具审计报告 [2] 选聘决策机构与权限 - 聘用或解聘会计师事务所需经董事会审计委员会审议且过半数同意后报董事会 最终由股东会决定 [2] - 控股股东及实际控制人不得在董事会或股东会审议前指定会计师事务所或干预审计委员会独立审核 [2] - 除董事会外 审计委员会 代表1/10以上表决权股东 1/3以上董事或1/2以上独立董事可提出选聘议案 [3] 会计师事务所资质要求 - 需具备独立法人资格及证券期货相关业务执业资格或完成备案程序 [2] - 需拥有固定工作场所 健全组织机构 完善内控制度及熟悉财务会计法律法规 [2] - 需拥有足够注册会计师资源以确保审计质量 并具备良好社会声誉及执业记录 [2] - 需能够对公司信息及商业秘密保密 并符合财政部 证监会及交易所规定条件 [2][3] 审计委员会监督职责 - 负责监督会计师事务所审计工作 包括法律法规执行情况 选聘标准符合性及审计业务约定书履行 [3] - 需定期评估会计师事务所工作 每年向董事会提交履职评估及监督职责报告 [3] - 可通过审阅执业资料 查询公开信息或要求现场陈述等方式调查拟聘事务所执业质量 [4] 选聘程序与方式 - 选聘可采用竞争性谈判 公开选聘 邀请选聘或单一选聘等方式 确保公平公正 [3] - 一般程序包括审计委员会提出资质条件 有关部门准备资料 事务所报送材料 资质审查及董事会审议后报股东会批准 [3][4] - 股东会审议通过后签订审计业务约定书 聘期一年并可续聘 审计费用由股东会审议决定 [4][5] 续聘与改聘规定 - 续聘时审计委员会需对会计师事务所本年度审计工作及执业质量进行全面客观评价 [5] - 审计项目合伙人及签字注册会计师累计服务满五年后需连续五年回避公司审计业务 [5] - 发生重大资产重组或子公司分拆上市时 审计服务期限需合并计算 [5] - 解聘或不续聘会计师事务所时 董事会需及时通知事务所 股东会表决时应允许会计师事务所陈述意见 [6] - 改聘需审计委员会约见前后任事务所 调查执业质量并发表审核意见 后按选聘程序审议 [6] - 除执业质量重大缺陷 审计资源不足或事务所主动终止业务外 年度审计期间不得改聘 [6] 信息披露与文件管理 - 更换会计师事务所需披露具体原因及会计师事务所陈述意见 [7] - 公司每年需披露会计师事务所履职评估报告及审计委员会监督职责报告 [8] - 选聘 应聘 评审及受聘文件需妥善保存至少十年 [9] 违规处理与处罚 - 审计委员会发现选聘违规造成严重后果时需报告董事会 董事会对相关责任人予以处分 [8] - 经股东会决议 解聘造成的违约经济损失由直接负责人及其他直接责任人员承担 [8] - 会计师事务所存在未按时提交报告 串通虚假应聘 分包转包或审计质量问题时 公司不再选聘 [8] 制度附则 - 制度经董事会审议通过后生效实施 修改时亦同 [10] - 制度中"以上" "以内" "以下"含本数 "过半数" "超过" "少于"等不含本数 [10] - 未尽事宜按国家法律法规执行 与后续强制性规定冲突时按新规定执行 [10]

舆情管理制度总则 - 公司制定舆情管理制度旨在提高应对各类舆情能力 保护投资者合法权益并维护正常生产经营活动 [1] - 舆情范围包括媒体负面不实报道 社会不良传言 影响投资者取向及股价波动的信息 其他可能产生较大影响的事件信息 [1] - 舆情分为重大舆情（传播范围广 严重影响公司形象或经营 导致损失或股价异常波动）和一般舆情 [1] 组织体系与职责 - 舆情管理工作领导小组由董事长任组长 高级管理人员或相关职能部门负责人组成 负责统一决策和部署舆情处置工作 [2] - 子公司主要负责人对涉及子公司的舆情负主要责任 需按流程上报并配合实施处理措施 [2] - 董事会办公室牵头舆情信息采集 及时收集分析核实重大舆情 跟踪股价变动 研判风险并按流程汇报 [3] - 公司及子公司相关部门作为配合部门 需通报日常经营中发现的舆情情况并履行响应配合职责 [3][4] 信息采集与监测 - 舆情信息采集范围涵盖官网 微信公众号 视频号 上证e互动 网络媒体 电子报 微信 博客 微博等信息载体 [4] - 在重大事项策划 定期报告披露前 内部重要经营会议等敏感时点需加强监测力度以预防舆情事件 [4] - 配合部门报告舆情信息需及时客观真实 不得迟报谎报瞒报漏报 [4] 处理原则与措施 - 舆情处理原则包括快速反应迅速行动 协调回应真诚沟通 主动承担系统动作 公平公正客观中立 [4] - 一般舆情由董事会秘书及董事会办公室协同相关部门灵活处置 [5] - 重大舆情需由舆情工作组召集会议决策部署 措施包括调查事件真相 与媒体沟通 加强投资者沟通与澄清 依法发布公告 依法维权 加强危机恢复管理 [5] 保密与责任追究 - 内部相关部门及知情人员对舆情及处置信息负有保密义务 不得私自公开或泄露 不得利用信息进行内幕交易 [6] - 外部机构或个人编造传播虚假信息对公司造成损失时 公司保留追究法律责任的权利 [6] 制度生效与执行 - 制度经董事会审议通过之日起生效 修改时亦同 [7] - 制度未尽事宜按国家有关法律法规执行 若与日后颁布法规抵触则按新规执行 [7]

核心观点 - 公司修订年报信息披露重大差错责任追究制度 旨在提升年报信息披露质量与透明度 明确相关人员的职责与追责标准 [1][2][3] 制度适用范围与原则 - 制度适用于公司董事 高级管理人员 控股股东 实际控制人 持股5%以上股东 各部门及子公司负责人 以及与年报信息披露工作有关的其他人员 [1] - 责任追究遵循实事求是 客观公正 有责必问 有错必究 过错与责任相适应 责任与权利对等原则 [1] 相关人员职责 - 公司总经理 副总经理 财务总监 董事会秘书等高级管理人员负责组织编制年度报告草案并提请董事会审议 [2] - 各职能部门及子公司负责人有义务及时向高级管理人员报告年度报告需披露的信息 [2] - 公司董事及高级管理人员对年度报告信息披露的真实性 准确性 完整性 及时性 公平性负责 [2] - 公司董事长 总经理 财务总监对公司财务会计报告披露的真实性 准确性 完整性 及时性 公平性承担主要责任 [2] 重大差错认定情形 - 重大差错包括年度财务报告存在重大会计差错 其他年报信息披露存在重大错误或重大遗漏 业绩预告或业绩快报存在重大差异等 [2][3] - 具体情形涵盖违反《会计法》《企业会计准则》等法律法规 违反《信息披露管理办法》《上市规则》等规则 违反《公司章程》等内部制度 以及未按规程办事等 [2] - 业绩预告存在重大差异的认定标准包括最新预计净利润与已披露业绩预告发生方向性变化 或较原预计金额或范围差异较大等 [3] - 业绩快报存在重大差异的认定标准为业绩快报中的财务数据和指标与定期报告实际数据和指标的差异幅度达到10%以上 [4] 责任追究处理 - 追究责任的形式包括责令改正并作检讨 公司内通报批评 调离原工作岗位 停职 降职 撤职 赔偿损失 解除劳动合同 [6] - 公司在进行处罚的同时可附带经济处罚 处罚金额由董事会视事件情节具体确定 [5] - 对责任人作出处理前应听取其申述 保障其陈述和申辩权利 [5] - 出现打击报复调查人 干扰阻挠调查 不执行董事会处理决定 或2次以上发生年报信息披露重大差错等情形应从重或加重处理 [4][6] - 出现有效阻止不良后果发生 主动纠正和挽回全部或大部分损失 或因意外和不可抗力等非主观因素造成等情形应从轻 减轻或免于处理 [6] 其他规定 - 公司向境外证券交易所提供的报告和公告内容应与向上海证券交易所提供的内容一致 出现重大差异需作出专项说明并披露更正或补充公告 [7] - 季度报告 半年度报告的信息披露重大差错责任追究参照本制度执行 [7] - 制度经董事会审议通过之日起生效 [7]

总则 - 为维护中小股东利益并规范公司治理结构 公司制定累积投票制度实施细则 适用于选举或变更2名及以上董事 [1] - 累积投票制下 股东所持每股拥有与应选董事人数相同的表决权 可集中或分散投向候选人 [1] - 董事包括独立董事和非独立董事 职工代表担任的董事不适用本细则 [1] 投票原则 - 股东表决权数计算公式为持股数乘以应选董事人数 投票可集中或分散使用 [2] - 投票须符合有效性规则：超额投票无效 不足投票有效 差额部分视为放弃 [2] - 独立董事与非独立董事选举分开进行 投票权不得交叉使用 [2] 董事当选原则 - 董事候选人按得票总数由高到低排序当选 但得票总数需超出席股东所持表决权股份总数的1/2 [3] - 若得票数相同且影响当选人数 需对相同票数候选人进行再次选举 第二轮不适用网络投票 [4] - 再次选举失败时需重新启动程序 确保董事人数不低于法定最低要求 [5] 操作程序 - 公司应在股东会通知中说明累积投票制 并向股东发放实施细则 [5] - 选票需包含会议名称 候选人姓名 股东信息 持股数 表决票数等要素 并附投票说明 [5] - 股东可亲自投票或委托他人代为投票 [6] 附则 - 细则经股东会审议通过后生效 修改时亦同 [6]

自愿信息披露基本原则 - 自愿信息披露需确保真实、准确、完整、及时、公平 不得与法定披露信息冲突或误导投资者 [2][3] - 披露内容需客观反映公司经营状况、战略规划及发展前景 保持持续性和一致性 禁止选择性披露或市场操纵行为 [3] - 涉及预测性信息时需明确依据并提示不确定性 董事及高管承担信息质量保证责任 [3][5] 自愿信息披露适用情形 - 战略合作协议或日常经营重大合同（如项目合同、供应商准入、产品定点通知）对公司产生较大影响时需披露 [3] - 新产品研发进展、重要资质认证、无形资产（商标/专利/技术）变动等未达法定标准但影响投资者决策的事件需披露 [3] - 董事会认定的其他对投资者价值判断相关事件亦可纳入披露范围 [3] 信息披露审核与执行程序 - 披露前需经部门负责人核对、董事会办公室文件编制、董事会秘书合规审查及董事长批准四步流程 [4] - 董事会秘书为对外披露唯一授权主体 其他高管未经书面授权不得发布信息 [5] - 董事会办公室负责文件档案管理 保存期限不少于10年 查阅需经董事会秘书及董事长分级审批 [6][7] 责任划分与组织管理 - 董事长为信息披露第一责任人 董事会秘书负责具体执行与制度落实 总经理对经营相关披露内容负责 财务总监确保财务信息合规 [5][6] - 实际控制人及股东不得要求公司通过自愿信息披露配合违法违规行为 [6] - 各部门及子公司负责人为本单位信息披露第一责任人 需指派专人配合信息收集与提交工作 [7][8] 制度效力与适用范围 - 制度经董事会审议生效 术语定义明确（如"以上"含本数、"超过"不含本数） 与后续法律法规冲突时以新规为准 [8] - 涉密信息可豁免披露或脱密处理 披露必要性需审慎评估以避免误导投资者 [4]

信息披露制度总则 - 制度旨在提高公司信息披露管理水平和质量 保护投资者合法权益 确保信息披露真实性 准确性 完整性 及时性和统一性 [1] - 信息披露范围包括可能对股票及衍生品交易价格产生较大影响或与投资决策相关的信息 以及监管部门和交易所要求披露的信息 [1] - 合并报表范围内子公司的重大事项视同公司重大事项 需履行信息披露义务 参股公司重大事项若可能影响股价或投资决策也需参照披露 [2] 信息披露义务人范围 - 信息披露义务人涵盖董事 董事会 高级管理人员 董事会秘书 各部门及分公司子公司负责人 控股股东 实际控制人 持股5%以上大股东 核心技术人员等 [2] - 收购人 重大资产重组 再融资 重大交易相关方 破产管理人及其成员等也属于信息披露义务主体 [2] 信息披露基本原则 - 需及时披露所有对证券及衍生品交易价格可能产生重大影响或与投资决策相关的信息 [2] - 内幕信息需控制在最小知情范围 不得泄露或进行内幕交易 [2] - 信息披露内容需真实 准确 完整 简明清晰 通俗易懂 不得有虚假记载 误导性陈述或重大遗漏 [2] - 信息需同时向所有投资者披露 不得提前泄露 [2] 董事和高级管理人员职责 - 董事和高级管理人员需保证公司及时公平披露信息 确保内容真实准确完整 [3] - 若对公告内容有异议 需在公告中声明并说明理由 [3] - 非经董事会书面授权 不得对外发布未披露信息 [4] 信息披露内容要求 - 披露需以客观事实或事实基础为依据 如实反映实际情况 不得夸大其辞 [4] - 需充分披露可能对公司核心竞争力 经营活动和未来发展产生重大不利影响的风险因素 [4] - 需结合行业特点披露行业信息和公司经营性信息 包括技术 产业 业态 模式等反映行业竞争力的信息 [4] 信息披露渠道和形式 - 依法披露信息需报送交易所并在证监会指定媒体发布 同时置备于公司住所和交易所供公众查阅 [4] - 不得以新闻发布会或答记者问等形式代替报告公告义务 不得以定期报告代替临时报告 [5] - 在非交易时段发布重大信息需在下一交易时段开始前披露相关公告 [5] 自愿性信息披露 - 除依法披露信息外 可自愿披露与投资决策相关信息 但不得与法定信息冲突或误导投资者 [12] - 自愿披露信息需真实准确完整 遵守公平原则 保持持续性和一致性 不得选择性披露 [19] - 不得利用自愿披露信息不当影响证券价格或从事市场操纵等违法违规行为 [19] 暂缓和豁免披露 - 涉及商业秘密或保密商务信息且符合特定情形时可暂缓或豁免披露 包括可能引致不正当竞争 侵犯商业秘密或严重损害公司他人利益等 [21][22] - 暂缓豁免原因消除 信息难以保密或已泄露时需及时披露 [22] - 需审慎确定暂缓豁免事项 履行内部审核程序并采取防泄露措施 [22] 档案管理和保密措施 - 董事会办公室负责信息披露相关文件和资料档案管理 保存期限不少于10年 [24] - 董事 高级管理人员及其他工作人员需保密 不得泄露内幕信息或进行内幕交易 [24] - 通过业绩说明会 分析师会议 路演 调研等形式沟通时不得提供内幕信息 [25] 责任与处罚 - 未按规定配合提供资料或及时报告 造成信息披露不及时出现重大错误或疏漏的 责任人将受批评 警告 撤职等处分 [25] - 擅自披露信息将按泄露公司机密行为性质给予处分并追究法律责任 [26] - 信息披露不准确造成损失的 审核责任人将受处分并可能追究法律责任 [26]

核心观点 - 公司制定信息披露暂缓与豁免制度以规范相关行为 确保依法合规履行信息披露义务并保护投资者权益 [1] 适用情形与条件 - 涉及国家秘密的信息可依法豁免披露 国家秘密定义为关系国家安全和利益且依法定程序确定的信息 [2] - 涉及商业秘密的信息在三种情形下可暂缓或豁免披露：可能引致不正当竞争的核心技术信息 可能侵犯商业秘密的经营信息 可能严重损害公司或他人利益的其他情形 [2] - 定期报告和临时报告涉及国家秘密或商业秘密时可采用代称 汇总或隐去关键信息等方式处理 [3] - 暂缓或豁免披露商业秘密后出现原因消除 信息难以保密或已泄露等情形时应及时披露 [3] - 暂缓披露原因消除后需及时披露并说明商业秘密认定理由 内部审核程序及知情人证券买卖情况 [3] 内部管理流程 - 公司需审慎判断信息是否符合暂缓或豁免条件并采取防泄露措施 不符合条件的应及时披露 [4] - 内部审批流程包括部门提交审批表至董事会办公室 董事会秘书审核 董事长签字确认并归档 [4] - 暂缓或豁免披露需登记披露方式 文件类型 信息类型 内部审核程序及其他必要事项 [4] - 涉及商业秘密的还需登记是否通过其他方式公开 认定理由 披露影响及内幕信息知情人名单 [5] - 定期报告公告后10日内需向证监局和上交所报送暂缓或豁免披露的登记材料 [5] - 董事会秘书负责登记归档 董事长签字确认 登记材料保存期限不少于10年 [5] - 人员失职违反制度造成损失时将按公司规章制度处理 [5] 制度附则 - 制度经董事会审议通过后生效 修改时同理 [6] - 制度附件为信息披露暂缓与豁免业务审批表 涵盖申请部门 方式 类型及审核意见等要素 [6][7]

制度制定背景与依据 - 为建立防止控股股东或关联方占用公司资金的长效机制 根据《公司法》《上市公司章程指引》《上海证券交易所科创板股票上市规则》《上市公司监管指引第8号》等法律法规及《公司章程》制定本制度 [1] 适用范围与定义 - 制度适用于公司及纳入合并会计报表范围的子公司与控股股东、实际控制人及其他关联方之间的资金往来 [1] - 对"控股股东"、"实际控制人"、"关联方"和"关联交易"的界定遵从《上市规则》等规定 [1] 资金往来禁止性规定 - 控股股东及其他关联方与公司发生的经营性资金往来中不得占用公司资金 [1] - 公司不得通过垫付工资福利保险广告等费用、代偿债务、拆借资金、委托贷款、委托投资、开具无真实交易背景商业承兑汇票等方式将资金直接或间接提供给控股股东及其他关联方使用 [1] - 禁止以"期间占用期末偿还"或"小金额多批次"等形式占用公司资金 [2] - 经营性资金往来需明确结算期限 不得以该形式变相提供财务资助 [2] 防范措施与监督机制 - 董事会需建立核查制度 定期检查货币资金、资产受限情况及与控股股东关联方的交易资金往来 关注财务报告异常科目 [3] - 审计委员会负责指导内部审计部门实施定期检查 必要时可聘请中介机构提供专业意见 [3] - 发现资金占用情况需立即披露并采取追讨措施 未及时披露或披露不实需向上海证券交易所报告 [3] - 年报审计期间审计委员会需与年审会计师沟通 督促其对资金占用情况出具专项说明 [3] - 财务管理部需定期报告公司及子公司与控股股东关联方的非经营性资金往来情况 [3] 责任追究与处罚机制 - 董事及高级管理人员协助纵容资产侵占的 董事会可对直接责任人给予处分 并提议股东会罢免严重责任董事 [4] - 非经营性资金占用造成不良影响或损失的 公司将对相关责任人给予行政及经济处分并追究法律责任 [4] - 被占用资金原则上应以现金清偿 严格控制以非现金资产清偿 [4] - 以资抵债需满足资产属于同一业务体系、有利于增强独立性和核心竞争力、减少关联交易等条件 [4] - 需聘请符合《证券法》的中介机构对资产进行评估或审计 以评估值或审计账面净值为定价基础并充分考虑资金现值折扣 [4] - 独立董事需对以资抵债方案发表独立意见或聘请中介机构出具独立财务顾问报告 [5] - 以资抵债方案须经股东会审议批准 关联方股东需回避投票 [5] 制度实施与效力 - 制度经股东会审议通过之日起生效 修改时亦同 [6] - 制度中"以上""以内""以下""以前"含本数 "过半数""过""以外""超过""低于""多于""少于"不含本数 [6] - 未尽事宜按国家有关法律法规执行 与日后颁布的法律法规强制性规定抵触时按新规定执行 [6]

总则 - 公司制定内部审计制度旨在加强内部审计工作有效性 提升内部控制风险评估质量 为管理层决策提供可靠依据 保护投资者权益 提高运营效率 [1] - 内部审计定义为公司审计部依据国家法规和内部规定 对内部控制 风险管理 财务信息真实性 经营活动效率等开展的评价活动 [1] - 公司需结合行业和经营特点建立健全内部审计制度 董事会对内部控制制度建立和实施负责 重要制度需经董事会审议 [1] 内部审计机构和人员 - 公司董事会下设审计委员会并制定工作制度 审计部负责检查监督业务活动 财务信息真实性和内部控制实施情况 向审计委员会报告工作 [2] - 审计部需保持独立性 独立设置且隶属于审计委员会 不得与财务部门合并办公 [2] - 公司内部机构 控股子公司及重大影响参股公司需配合审计部工作 公司需配置专职审计人员并设1名负责人 审计人员需具备专业素质并履行保密责任 [2] 审计职责和权限 - 审计委员会需每季度召开会议审议审计部报告 每季度向董事会报告工作进度和重大问题 协调外部审计关系 [2] - 审计部需评估内部控制完整性 审计财务资料合法性 协助反舞弊机制 每季度向审计委员会报告问题 [2][3] - 审计部需在会计年度结束前2个月内提交下年度审计计划 结束后2个月内提交上年度审计报告 重要事项需作为年度审计必备内容 [3] - 审计部每季度至少检查1次货币资金内控制度 重点关注大额非经营性支出审批和薄弱环节 [3] - 内部审计需覆盖所有经营环节 包括销售 采购 资金管理等 审计证据需具备充分性和可靠性 工作底稿需保存不少于10年 [4] - 审计部拥有要求报送资料 审核凭证 检查计算机系统 参加会议 提出制度建议 调查问题 暂时封存资料 提出改进建议等权限 [4] 内部审计工作流程 - 审计部需每年至少提交1次内部控制评价报告 说明审查目的 范围和改善建议 [5] - 审查范围需包括财务报告相关内控制度 重点关注大额非经营性资金 对外投资 担保等事项 [6] - 对发现的内部控制缺陷需督促整改并进行后续审查 重大缺陷需及时报告审计委员会 [6] - 对外投资审计需关注审批程序 合同履行 项目可行性评估 委托理财授权 证券投资风险控制等内容 [6] - 购买和出售资产审计需关注审批程序 合同履行 资产运营状况 担保及争议事项 [7] - 对外担保审计需关注审批程序 担保风险 反担保实施性 被担保方经营状况 [7] - 关联交易审计需关注关联方名单更新 审批程序 独立董事意见 协议明确性 定价公允性等 [7] 信息披露 - 公司需按照相关规定编制年度内控评价报告 经董事会审议后与年报一并披露 [8] - 董事会或审计委员会认定内控存在重大缺陷或风险时需及时报告并披露 公告需披露缺陷内容 后果及整改措施 [8] - 审计委员会需督促整改并监督落实情况 公司需在年报披露时同步公开内控评价报告及会计师事务所核实意见 [8] 内部审计档案制度 - 审计档案管理需参照国家《档案法》和公司规定 保存时间不少于10年 [8] - 档案管理范围包括审计通知书 审计报告 工作底稿 证据 书面文件 董事会指示 处理决定 申诉报告等资料 [10] 奖惩与责任 - 对审计工作有突出贡献人员给予表扬和奖励 [9] - 对滥用职权 泄露秘密或违反守则的审计人员 公司可责令纠正 给予处分或解聘并追究法律责任 [9] - 对阻挠审计 拒绝提供资料 销毁证据 拒不执行决定或打击报复的被审计对象 公司可责令纠正 给予处分或解聘并追究法律责任 [9] 附则 - 制度术语定义明确 "以上"含本数 "过半数"不含本数 [11] - 制度未尽事宜按国家规定执行 若与后续法规冲突则按新规执行 [11] - 制度自董事会审议通过之日起生效 [11]

内部控制制度建设目标 - 加强公司内部控制制度建设 提高经营管理水平和风险防范能力 促进规范运作和稳健发展 保护股东合法权益 [2] - 确保经营管理合法合规 资产安全完整 财务报告及信息披露真实准确完整 提高经营效率和效果 促进实现发展战略 [2] 内部控制实施原则 - 遵循全面性原则 覆盖决策执行监督全过程及所有业务事项 [2] - 遵循重要性原则 重点关注重要业务事项和高风险领域 [3] - 遵循制衡性原则 在治理结构权责分配业务流程方面形成相互制约监督 [3] - 遵循适应性原则 与经营规模业务范围竞争状况风险水平相适应并及时调整 [3] - 遵循成本效益原则 权衡实施成本与预期效益 以适当成本实现有效控制 [3] 内部控制制度框架 - 涵盖公司层面 控股子公司分公司和重大参股公司层面 各业务单元或业务流程层面 [3] - 包含内部环境 风险评估 控制活动 信息与沟通 内部监督五大要素 [3][4] - 覆盖所有业务环节包括文化管理 人力资源管理 研发项目管理 销售收款 采购付款 生产管理 资产管理 预算管理 资金管理 担保融资 重大投资 财务报告 合同管理 业务外包 关联交易 信息披露 信息系统等 [4][5] 内部环境建设 - 建立规范治理结构和议事规则 股东会为权力机构 董事会行使经营决策权 审计委员会行使监事会职权 管理层实施决议事项 [5] - 董事会负责内部控制建立健全和实施监督 审计委员会监督内部控制 管理层负责日常运行 [5] - 设立审计委员会监督指导内部审计工作 评估关键领域风险 对内部控制有效性出具书面评估意见 [6] - 开展独立内部审计工作 对董事会负责并向审计委员会报告 对重大问题立即报告 [6] - 制定可持续发展人力资源政策 注重职业道德和专业胜任能力 加强员工培训 [7] - 加强文化建设培育价值观和社会责任感 倡导诚信敬业创新团队精神 强化风险意识 [7] - 加强法制教育增强法制观念 严格依法决策办事监督 [7] 风险评估机制 - 全面持续收集信息 及时进行风险评估 识别内外部风险并确定风险承受度 [7][8] - 识别内部风险重点关注人力资源因素 管理因素 自主创新因素 财务因素 安全环保因素等 [8] - 识别外部风险重点关注经济因素 法律因素 社会因素 科学技术因素 自然环境因素等 [8] - 采用定性与定量结合方法分析风险排序 确定重点关注和优先控制风险 [8] - 根据风险分析结果结合风险承受度权衡风险收益 确定风险应对策略 [8] - 综合运用风险规避降低分担承受等策略 持续收集风险变化信息及时调整应对策略 [9] 控制活动措施 - 结合风险评估结果运用手工自动预防发现性控制方法 采取不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制等措施 [11] - 实施不相容职务分离控制 形成各司其职相互制约机制 [11] - 实施授权审批控制 明确权限范围审批程序责任 重大事项实行集体决策审批或联签制度 [11] - 实施会计系统控制 严格执行会计准则 保证会计资料真实完整 设置会计机构配备会计人员 [11] - 实施财产保护控制 建立财产日常管理和定期清查制度 采取记录保管盘点核对措施 限制未经授权接触财产 [12] - 实施全面预算管理制度 明确职责权限 规范编制审定下达执行程序 强化预算约束 [12] - 建立运营情况分析制度 综合运用生产购销投资筹资财务等信息 通过因素对比趋势分析等方法定期分析改进 [12] - 建立实施绩效考评制度 科学设置考核指标体系 定期考核评价业绩 结果作为薪酬晋升评优降级调岗辞退依据 [12] - 制定重大突发事件应急管理机制和应急预案 发生事件立即如实报告 不得迟报谎报瞒报漏报 及时续报 [13] 信息与沟通机制 - 建立信息与沟通制度 明确信息收集处理传递程序 确保及时顺畅沟通 [14] - 合理筛选核对整合内外部信息 内部信息通过财务会计资料经营管理资料调研报告专项信息内部刊物等获取 外部信息通过行业协会中介机构客户供应商市场调查网络媒体监管部门等获取 [14] - 信息在公司内部各层级责任单位业务环节之间 以及与外部投资者债权人客户供应商中介机构监管部门之间沟通反馈 重要信息及时传递董事会审计委员会管理层 [14] - 建立信息化管理系统 利用信息技术促进信息集成共享 加强信息系统开发维护访问变更数据输入输出文件存储保管网络安全控制 [14] - 建立反舞弊机制 坚持惩防并举重在预防 规范董事高级管理人员中级管理层职员和普通员工职业行为 防止损害公司及股东利益行为 [14] - 反舞弊重点包括未经授权侵占挪用资产牟取不当利益 财务会计报告和信息披露虚假记载误导性陈述重大遗漏 董事经理及其他高级管理人员滥用职权 相关机构或人员串通舞弊 [15] 内部监督体系 - 对内部控制建立与实施情况进行监督检查 评价有效性发现缺陷改进 确保有效实施 [15] - 内部监督分为日常监督和专项监督 日常监督是常规持续监督检查 专项监督是针对发展战略组织结构经营活动业务流程关键岗位员工等较大调整变化进行有针对性监督检查 [15] - 制定内部控制缺陷认定标准 分析缺陷性质原因提出整改方案 及时向董事会审计委员会或管理层报告 [15] - 董事会或审计委员会认为内部控制存在重大缺陷或风险 或保荐机构会计师事务所指出有效性存在重大缺陷时 董事会应及时向上海证券交易所报告并披露 [16] - 披露内部控制重大缺陷或风险 已或可能导致的后果 已或拟采取的措施 审计委员会督促制定整改措施和时间表 进行后续审查监督整改落实情况 及时披露整改完成情况 [16] - 内部控制评价具体组织实施由内部审计机构负责 根据内部审计机构出具审计委员会审议后的评价报告及相关资料出具年度内部控制评价报告 [16] - 董事会在年度报告披露同时披露年度内部控制自我评价报告 [17] - 内部控制评价报告包括董事会对报告真实性声明 评价工作总体情况 评价依据范围程序方法 内部控制缺陷认定情况 上一年度缺陷整改情况 本年度缺陷拟采取的整改措施 内部控制有效性结论 [17] - 妥善保存内部控制建立与实施过程中的相关记录或资料 确保过程可验证性 [17] - 有效执行内部控制制度 对违反制度或影响制度执行的有关单位和责任人予以责任追究 [17] 制度生效与实施 - 制度自董事会审议通过之日起生效并实施 修改时亦同 [18]