内部控制责任主体 - 公司董事会对内部控制的建立健全和有效实施负责[3] - 审计委员会负责行使《公司法》规定的监事会的职权[3] - 公司经营管理层负责全面落实和执行内部控制制度相关规定[4] - 内部审计机构至少每季度向审计委员会报告一次工作[4] - 公司总部各职能部门具体负责制定、完善和实施本专业系统的风险管理和控制制度[4] 内部控制目标与原则 - 建立健全内部控制制度应达到形成科学决策、执行和监督机制等目标[5] - 制定与修改内部控制制度应遵循合法性、全面性等原则[7] 内部控制要素与程序 - 公司建立与实施有效的内部控制包括内部环境、风险评估等要素[9] - 风险评估一般按照目标设定、风险识别、风险分析、风险应对等程序进行[15] 风险分析与应对 - 公司从风险发生可能性和影响程度两方面分析已识别风险因素[20] - 公司风险应对策略包括风险回避、承担、降低和分担[23] 内部风险管理和控制 - 公司内部风险管理和控制包括环境、业务、会计等系统[19] - 环境控制包括授权和人力资源管理[20] - 业务控制涵盖生产、销售等类别，各业务部门需传递单据、盘点资产等[28] - 会计系统控制包括核算和财务管理控制[28] 财务相关制度 - 公司实行费用预算制度，各职能部门编制费用支出计划[30] - 财务部定期或不定期向公司报告财务信息[31] - 公司每半年向董事会报送财务报表并汇报经营情况[32] - 会计机构取得原始凭证并经审核无误后才能入账[33] 信息管理与沟通 - 科技部负责公司电脑维护、网络及业务应用系统的运行和维护，通过多种技术和制度进行存取、输入输出、备份等控制[35][37] - 公司总经理办公室负责内部信息传递制度的制定、实施和修订，并定期检查信息传递情况[37] - 公司董事会负责制定、实施和修订信息披露制度，各职能部门提供资料，董事会办公室完成披露工作，董事会秘书监督[38] 审计相关 - 审计部向审计委员会负责，部门负责人任免由审计委员会提名、董事会审议通过，内部设置专职审计人员[39][40] - 审计部针对主营业务主要环节进行专项审计，每年拟订年度审计计划，每季度调整，审计资料至少保存五年[41] 信息获取与沟通 - 公司全面收集内外部与经营管理相关的财务及非财务信息，通过多种渠道获取[44][45] - 公司建立良好外部沟通渠道，与客户、供应商、监管机构等多方面进行沟通[45][46] 监督检查与评估 - 公司对内部控制进行监督检查与评估，发现缺陷及时报告，追究相关责任人责任[48] 审计与报告 - 公司每年聘请会计师事务所对财务报告内部控制有效性进行审计并出具报告[49] - 董事会审议年度报告时需就内部控制自我评价报告形成决议并披露，同时披露会计师核实评价意见[50] 制度相关 - 本制度未尽事宜依国家法律等规定执行，不一致时以其为准[53] - 本制度由公司董事会负责解释和修订[54] - 本制度经董事会审议通过后生效实施[55]