内部控制制度总则 - 公司制定内部控制制度旨在加强规范运作、保护股东权益，依据《公司法》《证券法》《上市规则》等法律法规及公司章程[1][2] - 内部控制四大目标：风险控制、经营效率提升、信息可靠性保障、合法合规经营以实现战略目标[2] - 董事会负责内控制度建设与实施，需完善股东会/董事会/审计委员会运作机制并建立激励约束体系[3] 内部控制框架与要素 - 内控涵盖环境/业务/会计系统/信息系统/内部审计等层面，覆盖公司/子公司/业务单元三级架构[4] - 八大核心要素包括：内部环境塑造、战略目标设定、风险因素识别与评估、风险应对措施制定、控制活动执行、信息沟通机制、持续监督流程[5][6] - 需明确部门权责划分，建立授权问责制度，确保董事会指令有效执行[7] 业务循环控制 - 十大业务循环管控：销货收款、采购付款、生产、固定资产、资金、关联交易、融资、投资、研发、人事管理[8][9] - 重点加强印章管理、关联交易、担保、募资使用、重大投资等高风险领域专项控制程序[10] - 信息系统控制需划分部门权责，涵盖系统开发、数据存取、档案安全等环节[11] 重点领域管控措施 子公司管理 - 通过委派董事监事、制定子公司风控制度、建立重大事项报告机制实施管控[17] - 定期获取子公司财报并委托审计，多层级下属企业需同步建立管理制度[18][19] 关联交易 - 关联交易需遵循公允原则，明确审批权限与回避表决程序[21][22] - 独立董事可聘请中介机构评估交易，董事会需核查交易标的状况及对方资信[24][26] 对外担保 - 单笔担保超净资产10%或总额超50%需股东大会批准，关联方担保需三分之二表决通过[31] - 被担保人需定期提交财务资料，出现经营恶化时需立即启动风险处置[35][36] 募资使用 - 实行专户存储管理，严格按项目预算投入资金并跟踪进度[40][42] - 变更募资用途需经董事会及股东大会审议，独立董事需监督资金使用[46] 重大投资 - 衍生品投资需限定规模并建立监控措施，委托理财需选择合格机构并签订书面合同[51][52] - 投资项目异常需及时报告，未达预期需追责[54] 监督与评价机制 - 审计部独立运作，每年向董事会提交内审报告并督促缺陷整改[61][63] - 内控评价报告需披露缺陷整改情况，经审计委员会审议后与年报同步披露[65][66] - 会计师事务所出具非标审计意见时，董事会需专项说明影响及改进措施[67][68]