内部控制制度修订背景 - 为加强公司内部控制 提高经营管理水平和风险防范能力 促进规范运作和健康发展 保护投资者合法权益 [1] - 根据《公司法》《证券法》《企业内部控制基本规范》《创业板上市规则》等法律法规及公司章程制定 [1] 内部控制目标 - 合理保证企业经营管理合法合规 [2] - 维护资产安全 [2] - 保证财务报告及相关信息真实完整 [2] - 提高经营效率与效果 [4] - 促进企业实现发展战略 [4] 内部控制覆盖范围 - 涵盖所有业务环节包括控制环境类 控制活动类 控制手段类三大类别 [2] - 具体包括组织架构 资金活动 采购业务 销售业务 资产管理 研发 财务报告等20余项业务领域 [2] 内部控制基本原则 - 全面性原则：贯穿决策 执行和监督全过程 覆盖所有业务和事项 [2] - 重要性原则：关注重要业务事项和高风险领域 [2] - 制衡性原则：在治理结构 机构设置及权责分配方面形成相互制约 [2] - 适应性原则：与经营规模 业务范围 竞争状况和风险水平相适应 [3] - 成本效益原则：权衡实施成本与预期效益 [3] 内部控制责任体系 - 董事会对内部控制制度的建立 健全和有效实施负责 [3] - 审计委员会监督董事和高级管理人员在内部控制中的履职情况 [5] - 审计部门协助董事会对重大风险进行识别和管理 监督改进风险管理与内部控制体系 [5] - 各部门负责人为本部门内部控制第一责任人 [6] 控制环境建设 - 建立规范的公司治理结构 议事规则和授权问责体系 [6] - 对分子公司采用集权与分权相结合的管治方式 [7] - 人力资源政策涵盖员工聘用 培训 薪酬 考核 晋升 奖惩等环节 [8] - 培育"务实本分 独立创新 联合创业"的企业核心价值观 [8] 风险评估机制 - 全面系统持续收集信息 及时进行风险评估 [9] - 内部风险关注人力资源 管理 自主创新 财务 安全环保等因素 [9][10] - 外部风险关注经济 法律 社会 科学技术 自然环境等因素 [10] - 综合运用风险规避 风险降低 风险分担和风险承受等应对策略 [11] 控制活动措施 - 运用不相容职务分离控制 授权审批控制 会计系统控制等措施 [11][12][14] - 建立预算管理体系 强化会计事前和事中控制 [15] - 建立运营情况分析制度和绩效考评制度 [15] - 对重大投资 对外担保 关联交易等事项制定专门管理制度 [16] 信息与沟通体系 - 通过财务会计资料 经营管理资料 调研报告等渠道获取内部信息 [17] - 通过行业协会 中介机构 市场调查等渠道获取外部信息 [17] - 建立电话 电子邮件 OA系统等多种渠道的内部信息传递体系 [18] - 制定《信息披露管理制度》规范信息披露管理 [18] 信息技术应用 - 利用信息技术促进信息集成与共享 加强对信息系统安全控制 [19] - 制定信息技术中远期战略规划 明确信息安全政策 [19] - 定期开展信息系统审计工作 [20] 反舞弊机制 - 建立反舞弊机制 明确反舞弊工作重点领域和关键环节 [19] - 重点关注贿赂 贪污 利益输送 虚假信息披露等12类舞弊行为 [19] - 建立举报投诉和举报人保护制度 设置举报专线 [20] 内部监督体系 - 内部监督分为日常监督和专项监督两种形式 [20] - 制定内部控制缺陷认定标准 跟踪缺陷整改情况 [20][21] - 审计内容包括财务收支 经济责任 内控 产品研发等项目 [21] - 对成员企业至少每三年进行一次现场审计 [21] 制度实施保障 - 董事会每年对内部控制有效性进行评价 出具内部控制评价报告 [21] - 将内部控制执行情况作为绩效考核重要指标 [22] - 对违反内部控制制度的责任人按规定予以处罚 [22] - 本制度自董事会审议通过之日起实施 [22]