内部控制目标 - 确保公司遵守国家法律法规合法经营 [1] - 保障公司资产安全完整 [1] - 保证财务报告及相关信息真实完整 [1] - 提高公司经营效率和效果 [1] - 促进公司实现发展战略 [1] 内部控制原则 - 全面性原则：覆盖所有业务和事项的决策执行监督全过程 [1] - 重要性原则：重点关注重要业务事项和高风险领域 [1] - 审慎性原则：坚持合法合规经营防范化解风险 [2] - 制衡性原则：在治理结构机构设置权责分配业务流程方面形成相互制约监督 [2] - 合理性原则：与经营规模业务范围竞争状况风险水平相适应 [2] - 有效性原则：制度具有高度权威性问题得到及时反馈纠正 [2] 内部控制要素 - 内部环境：包括治理结构机构设置权责分配内部审计人力资源政策企业文化 [2] - 目标设定：根据长期发展战略制订内部控制目标并层层分解 [2] - 风险评估：及时识别系统分析经营活动中的风险 [2] - 控制活动：采取规避降低分担接受等风险应对方式 [3] - 信息与沟通：及时准确收集传递内部控制相关信息 [3] - 检查监督：定期不定期监督检查评价有效性发现缺陷改进 [3] 内部环境建设 - 完善公司治理结构确保股东会董事会等机构合法运作科学决策 [4] - 董事会负责内部控制建立健全和实施 [4] - 经理层负责组织领导内部控制日常运行 [4] - 董事会下设审计委员会负责审查监督内部控制 [6] - 编制内部管理手册明确权责分配 [6] - 加强内部审计保证机构设置人员配备独立性 [6] - 制定实施可持续发展人力资源政策包括聘用培训薪酬考核晋升奖惩等 [6] - 加强文化建设倡导诚实守信爱岗敬业开拓创新团队协作 [7] - 加强法制教育建立健全法律顾问制度和重大法律纠纷案件备案制度 [7] 控制活动范围 - 涵盖所有营运环节包括销售收款采购付款生产管理固定资产管理存货管理预算管理等 [9] - 建立专门管理制度包括印章使用票据领用预算管理资产管理担保管理等 [9] 风险评估机制 - 全面系统持续收集信息及时进行风险评估 [9] - 识别内部风险包括人力资源因素管理因素自主创新因素财务因素安全环保因素 [10] - 识别外部风险包括经济因素法律因素社会因素科学技术因素自然环境因素 [10] - 采用定性与定量相结合方法分析排序风险确定关注重点 [10] - 根据风险分析结果结合风险承受度确定风险应对策略 [11] - 持续收集风险变化信息及时调整风险应对策略 [11] 控制措施类型 - 不相容职务分离控制形成相互制约工作机制 [11] - 授权审批控制明确权限范围审批程序责任 [12] - 会计系统控制保证会计资料真实完整 [14] - 财产保护控制采取记录保管盘点核对等措施确保安全 [15] - 预算控制实施全面预算管理制度 [15] - 运营分析控制定期开展运营情况分析 [15] - 绩效考评控制科学设置考核指标体系 [15] 重点关注控制活动 - 对控股子公司实行严格管理控制包括控制架构经营策略协调业绩考核重大事项报告等 [16] - 加强资金内部控制募集资金与其他资金分开管理 [17] - 关联交易内部控制遵循平等自愿等价有偿公平公开公允原则 [17] - 对外担保内部控制遵循合法平等自愿公平互利诚信原则 [18] - 重大投资内部控制遵循合法审慎安全有效原则 [19] - 按照上市规则要求做好信息披露工作 [20] 信息与沟通机制 - 建立信息与沟通制度确保信息及时沟通 [20] - 通过内部渠道获取内部信息通过外部渠道获取外部信息 [20][21] - 在内部各管理级次责任单位业务环节之间以及与外部各方进行沟通反馈 [21] - 利用信息技术促进信息集成共享 [21] - 建立反舞弊机制明确重点领域关键环节职责权限 [21] - 建立举报投诉制度和举报人保护制度 [22] 检查监督安排 - 内审部负责内部控制制度监督与检查定期检查缺陷评估效果效率 [22] - 每年进行一次检查监督不定期开展专项检查 [23] - 形成内部审计报告向董事会报告 [23] - 董事会审议评估形成内部控制自我评价报告 [23] - 中介机构年度审计时对内部控制出具评价意见 [23] - 内部控制执行情况作为绩效考核重要指标 [24]