内部控制制度总则 - 旨在加强和规范公司内部控制 提高经营管理水平和风险防范能力 促进可持续健康发展 维护全体员工和投资者合法权益 [1] - 内部控制由董事会 审计委员会 经理层和全体员工实施 目标包括保证经营管理合法合规 资产安全 财务报告真实完整 提高经营效率效果 实现发展战略 [1] - 公司需完善内部控制制度 确保董事会 股东会等机构合法运作和科学决策 建立激励约束机制 培育良好企业文化和风险防范意识 [1] 内控管理框架 - 内部控制包含五大要素：内部环境 风险评估 控制活动 信息与沟通 内部监督 [2] - 遵循六大原则：全面性 重要性 制衡性 适应性 成本效益 权威性 [2][3] - 运用信息技术加强内部控制 建立与经营管理相适应的信息系统 实现业务自动控制 减少人为操纵因素 [3] - 建立激励约束机制 将内部控制实施情况纳入绩效考评体系 [4] - 聘请会计师事务所对内部控制有效性进行审计 出具审计报告 且不得聘请同一家机构提供内控咨询和审计服务 [4][6] 职能岗位职责 - 董事会直接影响内部环境 负责内部控制的建立健全和有效实施 [7][9] - 审计委员会监督评估内外部审计工作 审核财务信息及其披露 监督内部控制 [9] - 管理层负责组织领导内部控制日常运行 总裁需定期核查主要职能部门内控情况 [7] - 财务总监参与公司目标制定和战略编制 在风险分析和经营决策中扮演关键角色 [8] - 审计部负责检查和评估内部控制完整性 合理性及有效性 每季度向审计委员会报告 [8][10] - 所有员工发现内控缺陷需及时通过书面 OA系统等形式向审计部 直接上级或总裁汇报 [10] 内部环境建设 - 建立规范的公司治理结构和议事规则 明确决策 执行 监督职责权限 [11] - 资产需独立完整 权属清晰 不被高管 控股股东等占用或支配 [12] - 结合业务特点设置内部机构 明确职责权限 通过管理制度和业务流程确保有章可循 [13] - 审计部人员配备不少于三人 保证独立性 对发现的内部控制重大缺陷有权直接向董事会报告 [12] - 人力资源政策涵盖员工聘用 培训 薪酬 考核 晋升 关键岗位强制休假和轮换制度 [13] - 加强文化建设和法制教育 倡导诚实守信 爱岗敬业 强化风险意识 [13][14] 风险评估机制 - 全面系统持续收集信息 及时进行风险评估 识别内外部风险并确定风险承受度 [14][15] - 内部风险关注人力资源 管理 自主创新 财务 安全环保等因素 [14] - 外部风险关注经济 法律 社会 科学技术 自然环境等因素 [15] - 采用定性与定量相结合方法分析风险排序 确定关注重点和优先控制风险 [15] - 根据风险分析结果结合风险承受度权衡风险与收益 确定风险应对策略 [15] - 综合运用风险规避 降低 分担和承受等策略 实现对风险的有效控制 [15] 控制活动措施 - 内部控制活动涵盖所有业务环节 包括销售 采购 存货 资金 投资 人力资源 信息披露等 [16] - 控制措施包括不相容职务分离 授权审批 会计系统 财产保护 预算 运营分析 绩效考评等 [17][19][20] - 重大业务事项实行集体决策审批或联签制度 禁止个人单独决策 [19] - 建立重大风险预警机制和突发事件应急处理机制 制定应急预案 明确责任人员和处理程序 [20] 信息与沟通制度 - 建立信息与沟通制度 确保内部控制相关信息及时传递和有效沟通 [21] - 通过内部渠道和外部渠道获取信息 并进行合理筛选核对整合 [21] - 重要信息需及时传递给董事会 审计委员会和经理层 [21] - 利用信息技术促进信息集成与共享 加强对信息系统安全控制 [22] - 建立反舞弊机制和举报投诉制度 明确反舞弊重点领域和举报处理程序 [22] 内部监督机制 - 制定内部控制监督制度 明确审计部和其他内部机构职责权限 [23] - 内部监督分为日常监督和专项监督 专项监督根据风险评估结果确定范围和频率 [23] - 制定内部控制缺陷认定标准 跟踪整改情况 对重大缺陷追究相关责任 [23] - 内部审计部门负责内部控制评价组织实施工作 公司出具年度内部控制评价报告 [23] 特定风险控制 - 重点加强对控股子公司的管理控制 建立控制制度 明确委派人员的职责权限 [25] - 协调控股子公司经营策略和风险管理策略 制定业绩考核与激励约束制度 [25] - 建立控股子公司重大事项内部报告制度 定期取得并分析其财务和营运报告 [26] - 对分公司和重大参股公司的内控制度比照控股子公司要求安排 [26]