内部控制管理制度总则 - 公司制定本制度旨在加强和规范内部控制，提高经营管理水平和风险防范能力，促进可持续发展 [1] - 内部控制适用于公司及全资、控股子公司，由董事会、审计委员会、经理层和全体员工共同实施 [1][2] - 内部控制目标包括确保合法合规、资产安全、财务信息真实完整，提升经营效率并实现发展战略 [1] 内部控制原则与要素 - 公司遵循全面性、重要性、制衡性、适应性及成本效益五大原则建立内部控制 [1][2] - 内部控制五大要素涵盖内部环境、风险评估、控制活动、信息与沟通及内部监督 [2] - 公司运用信息技术加强内部控制，减少人为操纵因素，并将执行情况纳入绩效考评体系 [3][7] 内部环境建设 - 公司建立股东会、董事会、审计委员会和经理层的治理结构，明确权责分工与制衡机制 [3][4] - 审计委员会负责监督内部控制实施，审计部配备不少于3名专职人员并直接向董事会报告 [5][15] - 人力资源政策包括关键岗位轮岗、离职限制等，注重员工职业道德与专业能力培养 [5][6][17] 风险评估机制 - 公司需识别内外部风险，包括人力资源、管理因素、经济形势、法律法规等23项具体因素 [7][12] - 采用定性与定量结合方法分析风险优先级，通过规避、降低、分担或承受等策略应对风险 [9][10] - 持续收集风险变化信息，动态调整应对策略以适应不同发展阶段需求 [10][27] 控制活动措施 - 控制措施包括不相容职务分离、授权审批、会计系统控制、财产保护等8类具体方法 [10][13] - 重大业务实行集体决策审批，禁止个人单独决策或擅自变更集体决议 [11] - 建立运营分析、预算管理和绩效考评制度，强化过程监控与结果应用 [13][33][35] 信息沟通与监督 - 公司通过内部刊物、办公网络及外部渠道获取信息，并建立反舞弊机制与举报保护制度 [14][15] - 内部监督分为日常监督和专项监督，审计部定期检查内控缺陷并督促整改 [15][16] - 公司需定期开展内部控制自我评价，保存实施记录以确保可验证性 [16][17] 制度实施与修订 - 本制度由董事会解释和修订，自通过之日起生效，未尽事宜按国家法律法规执行 [18] - 若制度与法律法规冲突，以国家规定为准，确保合规性 [18]