内部控制制度 - 制度适用于公司及控股子公司[2] - 内部控制应遵循九项原则[3][4] - 董事会对内部控制制度制定、实施和完善负责[5] - 审计委员会监督内部控制制度执行[6] - 经理层负责经营环节内部控制制度体系建立和完善[5] 业务环节控制 - 内部控制涵盖销货及收款、采购及付款等业务环节[8] 风险评估与管理 - 公司建立完整风险评估体系监控各类风险[10] - 公司依据设定目标和自身风险承受度进行风险评估，识别内外部风险[16][17] 管理制度完善 - 公司完善印章、票据等专门管理制度[10] - 公司运用信息技术加强内部控制[11] 关联交易管理 - 公司关联交易遵循原则，明确审批权限和审议程序，关联方须回避表决[23] - 公司审议关联交易要了解标的和对方情况，依规定确定价格和聘请中介[23] - 公司与关联方交易应签书面协议，董事等关注侵占问题[24] 对外担保管理 - 公司对外担保遵循原则，严格控制风险，按章程行使审批权限[27] - 公司调查被担保人情况，必要时聘请外部机构评估担保风险[27] 重大项目判定 - 交易涉及资产总额占公司最近一期经审计总资产的5%以上为重大项目判定条件之一[31] - 交易标的在最近一个会计年度相关主营业务收入占公司经审计主营业务收入的5%以上，且绝对金额超1000万元为判定条件之二[31] - 交易标的在最近一个会计年度相关净利润占公司经审计净利润的5%以上，且绝对金额超100万元为判定条件之三[31] - 交易成交金额占公司最近一期经审计净资产的5%以上，且绝对金额超1000万元为判定条件之四[31] 重大项目资金管理 - 公司对重大项目投资资金专户存储管理，并掌握资金动态[34] - 公司财会和审计监察部门每季度向董事会报告重大项目投资资金使用情况[33] - 公司按规定做好重大项目投资资金存储、审批等方面工作[33] 信息披露管理 - 公司信息披露由董事会秘书为主要联系人，其他人员未经授权不得发布未公开重大信息[39] 资金管理原则 - 公司资金遵循“统一计划、统一调度、统一借贷”原则确保安全[42] 其他制度建设 - 公司应建立授权审批控制制度，重大业务和事项实行集体决策审批或联签制度[46] - 公司应建立重大风险预警和突发事件应急处理机制[46] - 公司应明确内控信息收集、处理和传递程序，建立举报投诉和举报人保护制度[48] - 公司应定期或不定期进行内控内部监督，分日常和专项监督[50] - 公司应制定内控缺陷认定标准，跟踪整改情况并追究重大缺陷责任[50] 内部审计工作 - 公司内部审计监察部门至少每季度向审计委员会报告一次，每年提交内部审计工作报告[52] - 公司内部审计监察部门应在会计年度结束前两个月提交下一年度计划，结束后两个月提交年度报告[53] - 公司内部审计监察部门每季度至少检查一次货币资金内控制度[53] - 公司内部审计监察部门工作底稿等资料保存时间不少于10年[54] 报告与评价 - 公司董事会依据内审报告形成内控自我评价报告，审计委员会发表意见[55] - 公司董事会审议年度报告时需对内部控制自我评价报告形成决议[56] - 审计委员会应对内部控制自我评价报告发表意见，保荐人需核查并出具核查意见[56] - 公司聘请会计师事务所进行年度审计时，应要求其至少每两年对与财务报告相关的内部控制有效性出具一次鉴证报告[56] - 若会计师事务所出具非无保留结论鉴证报告，公司董事会、审计委员会需针对鉴证结论涉及事项做专项说明[56] - 公司应在年度报告披露时，在指定网站披露内部控制自我评价报告和会计师事务所内部控制鉴证报告[56] 绩效考核与制度生效 - 公司将内部控制制度执行情况作为绩效考核重要指标，建立责任追究机制[57] - 本制度于2012年3月制定并颁布执行[60] - 本制度于2022年3月第一次修订，2024年10月第二次修订，2025年8月第三次修订[60]