制度依据 - 公司制定内部控制制度依据《公司法》《会计法》等法律法规及《公司章程》[4] 内部控制目标及职责 - 内部控制目标包括遵守法规、提高效益等[4] - 董事会对内部控制建立健全和有效实施负责[4] - 审计委员会负责审查公司内部控制，可责令整改重大缺陷[4] - 经理层负责经营环节内部控制体系制度建立和执行[5] 内部控制要素与原则 - 公司建立和实施内部控制包括内部环境、风险评估等要素[6] - 内部控制应遵循全面性、重要性等原则[6] 风险评估与应对 - 风险评估旨在识别与内部控制目标相关风险并确定应对策略[12] - 公司综合运用风险规避、降低等策略控制风险[14] 控制活动与信息沟通 - 控制活动包括不相容职务分离、授权审批等多种控制[17] - 公司建立信息与沟通制度及相关机制，规范内外部信息报送管理[21] - 公司将内部控制相关信息进行沟通反馈，重要信息及时传董事会和经理层[22] 信息披露与反舞弊 - 公司明确信息披露原则等内容，确保信息及时、准确等披露[24] - 公司反舞弊工作重点包括侵占挪用资产等情形[24] 举报与监督 - 公司建立举报投诉和举报人保护制度，员工可反映内控问题并提建议[24][25] - 内部监督分为日常监督和专项监督，专项监督范围和频率依风险评估等确定[27] 缺陷认定与报告 - 公司制定内控缺陷认定标准，跟踪整改情况，追究重大缺陷责任[28] - 审计委员会出具年度内部控制自我评价报告，报告至少含七项内容[29] - 内部控制评价报告经审计委员会过半数同意提交董事会审议，董事会形成决议并披露[31] 制度执行与解释 - 本制度未尽事宜依国家法律等及《公司章程》规定执行[33] - 本制度与相关规定不一致时以相关规定为准[33] - 本制度由董事会办公室负责解释[33] - 本制度自公司董事会审议通过后生效并实施[33]