内部控制制度框架 - 公司建立内部控制制度的目标包括确保经营管理合法合规、资产安全、财务信息真实完整、提升经营效率及实现发展战略 [3] - 内部控制覆盖公司及下属分/子公司，涵盖战略制定至业务执行全流程，需遵循全面性、重要性、制衡性、适应性及成本效益五大原则 [4] - 内部控制要素包含内部环境、风险评估、控制活动、信息与沟通、内部监督五大模块 [5] 内部环境管理 - 公司治理结构明确股东大会、董事会及经理层权责划分，制定《股东大会议事规则》《董事会议事规则》等配套制度 [6] - 董事会下设审计委员会领导内审部门，负责监督内控实施及自我评价，内审负责人需具备独立性和专业能力 [7][15] - 人力资源政策涵盖员工聘用、考核、轮岗、保密管理及培训体系，强调职业道德与专业能力并重 [18][19] 风险评估机制 - 公司需动态识别内外部风险因素，包括人力资源、财务、技术、法律及市场环境等，采用定性与定量结合方法评估风险优先级 [9][10] - 风险应对策略包括规避、降低、分担及承受四种方式，需随发展阶段调整策略 [11] 业务控制活动 - 关键控制措施包括不相容职务分离、授权审批、会计系统、财产保护、预算及绩效管理等12项核心手段 [12][13] - 重大业务需集体决策或联签，禁止个人单独决策 [31] - 对控股子公司实施定期财务报告分析、双重档案管理及专项审计等8项管控措施 [16] 信息沟通与监督 - 公司通过内部刊物、信息系统及外部渠道整合信息，要求重要信息直达董事会及经理层 [18][47] - 反舞弊机制聚焦资产侵占、财务造假、高管滥权及串通舞弊四类行为，设立举报保护通道 [19] - 内控缺陷分为设计缺陷与运行缺陷，需制定整改方案并追究责任，重大缺陷需公开披露 [20][21] 制度执行与披露 - 年度内控自评报告需经董事会审议，与年报同步披露并附会计师事务所核实意见 [22] - 内控过程文档保存期限不少于十年，确保可追溯性 [21]