内部控制制度总则 - 公司制定内部控制制度旨在提高经营管理水平和风险防范能力 促进可持续发展并维护相关利益 依据包括《公司法》《证券法》《会计法》等法律法规及《公司章程》[1] - 内部控制由董事会 管理层和全体员工共同实施 围绕控制环境 风险评估 控制活动 信息与沟通 内部监督五要素展开[1] - 内部控制目标包括保证经营管理合法合规 资产安全 财务报告真实完整 提高经营效率 促进实现发展战略[1] 内部控制原则 - 全面性原则要求内部控制覆盖决策 执行和监督全过程及所有业务和事项[1] - 重要性原则强调在全面控制基础上关注重要业务事项和高风险领域[2] - 制衡性原则要求在治理结构 机构设置和权责分配方面形成相互制约和监督 同时兼顾运营效率[2] - 适应性原则要求内部控制与公司经营规模 业务范围 竞争状况和风险水平相适应并及时调整[2] - 成本效益原则要求权衡实施成本与预期效益 以适当成本实现有效控制[2] 内部控制环境 - 公司建立规范的公司治理结构和议事规则 明确股东会 董事会和管理层的职责权限[2] - 董事会负责内部控制的建立健全和有效实施 管理层负责内部控制的日常运行[2] - 董事会下设审计委员会监督检查内部控制情况并评价其有效性[3] - 内审管理中心在审计委员会领导下审查和监督内部控制 对发现的缺陷按程序报告 重大缺陷直接向董事会报告[3][4] - 公司设置内部机构明确职责权限 通过管理制度和流程使员工明确权责分配[4] - 公司制定有利于可持续发展的人力资源政策 将职业道德和专业能力作为选拔聘用员工的重要标准[4] - 公司加强文化建设培育价值观和社会责任感 董事及高级管理人员在文化建设中发挥主导作用[4] 风险评估 - 公司全面系统持续收集信息 定期进行风险评估[4] - 准确识别与实现控制目标相关的内部和外部风险 确定风险承受度[4] - 采用定性与定量方法分析风险可能性和影响程度 排序确定关注重点和优先控制风险[5] - 根据风险分析结果结合风险承受度 权衡风险与收益确定应对策略[5] - 综合运用风险规避 降低 分担和承受等策略实现有效控制[5] - 持续收集风险变化信息 及时调整风险应对策略[5] 控制活动 - 结合风险评估结果运用手工与自动控制 预防性与发现性控制相结合的方法[5] - 控制措施包括不相容职务分离 授权审批 会计系统 财产保护 预算 运营分析和绩效考评等[5][6] - 不相容职务分离控制要求分析业务流程中不相容职务并实施分离措施[5] - 授权审批控制明确各岗位权限范围 审批程序和责任 重大事项实行集体决策审批或联签制度[6] - 会计系统控制要求严格执行国家会计准则 加强会计基础工作 保证会计资料真实完整[6] - 财产保护控制建立财产日常管理和定期清查制度 采取记录 保管 盘点 核对等措施确保安全[7] - 实施全面预算管理制度明确各部门职责 规范预算编制 审定 下达和执行程序[7] - 建立运营情况分析制度 管理层定期开展分析发现并改进问题[7] - 建立和实施绩效考评制度科学设置考核指标 将结果作为薪酬 晋升 评优 降级 调岗 辞退的依据[7] - 综合运用控制措施对各种业务和事项实施有效控制 包括销售与收款 采购与付款 固定资产管理 存货管理 资金管理 投融资管理 人力资源管理 信息披露管理等[7] 控股子公司管理控制 - 建立对控股子公司的控制架构 明确委派董事和重要高级管理人员的选任方式和职责权限[8] - 督导控股子公司制定业务经营计划 风险管理程序和内部控制制度[8] - 制定控股子公司的业绩考核与激励约束制度[8] - 控股子公司及时报告重大业务事项 重大财务事项及其他重大影响信息 按授权规定报董事会或股东会审议[8] - 要求控股子公司及时向董事会秘书报送董事会决议 股东会决议等重要文件[8] - 财务部定期取得并分析控股子公司的季报或月度报告 包括营运报告 产销量报表 资产负债表 利润表 现金流量表 向他人提供资金及对外担保表等 委托会计师事务所审计财务报告[8] - 对控股子公司内控制度的实施及检查监督工作进行评价[8] 信息与沟通 - 建立信息与沟通制度明确内部控制相关信息的收集 处理和传递程序[8] - 对收集的内部和外部信息进行合理筛选 核对 整合提高信息实用性[9] - 信息沟通过程中发现的问题及时报告并解决 重要信息及时传递给董事会及管理层[9] - 利用信息技术促进信息集成与共享 加强对信息系统开发与维护 访问与变更 数据输入与输出 文件储存与保管 网络安全等方面的控制[9] 内部监督 - 制定内部控制监督机制明确内审管理中心和其他部门在监督中的职责权限[10] - 内部监督分为日常监督和专项监督 日常监督是常规持续监督检查 专项监督是有针对性监督检查[10] - 内审管理中心对董事会负责检查监督内部控制运行情况 督促整改缺陷 重大缺陷或风险及时向董事会或审计委员会报告[10] - 建立责任追究机制对违反内部控制制度和影响执行的责任人予以查处[10] 内部控制评价与报告 - 根据内审管理中心出具 审计委员会审议后的评价报告及相关资料出具年度内部控制评价报告[11] - 董事会审议年度报告同时对内部控制评价报告形成决议 经审计委员会全体成员过半数同意后提交董事会审议[11] - 保荐人或独立财务顾问对内部控制评价报告进行核查并出具核查意见[11] - 聘请会计师事务所进行年度审计同时要求其对内部控制有效性出具审计报告[11] - 如会计师事务所出具非标准审计报告 保留结论或否定结论的鉴证报告 或指出非财务报告内部控制存在重大缺陷 董事会应作出专项说明[11][12] - 在年度报告披露同时披露内部控制评价报告和内部控制审计报告[11] 附则 - 本制度未尽事宜依照国家法律 法规 《公司章程》等规范性文件执行 相悖时以法律法规等为准[13] - 本制度自董事会审议通过之日起生效 由董事会负责解释[13]