内部控制制度总则 - 公司制定内部控制制度旨在加强规范运作和健康发展 保护股东权益 依据包括公司法 证券法 企业内部控制基本规范 创业板上市规则等法律法规和公司章程 [1] - 内部控制目标包括确保合法合规经营 提高经营效率 保障资产安全 确保信息披露真实准确完整公平 [1] - 内部控制原则涵盖全面性 重要性 制衡性 适应性及成本效益 需贯穿决策执行监督全过程 并关注重要业务和高风险领域 [1][2] 内部环境建设 - 公司需建立规范治理结构和议事规则 明确决策执行监督职责权限 形成科学分工制衡机制 [3] - 董事会负责内部控制制度建立健全和实施 审计委员会监督 管理层负责日常运行 内审部执行检查并直接向董事会报告 [3] - 公司及控股子公司均需建立内控体系 董事会管理层和员工需增强法制观念和风险意识 [3][8] 控制内容范围 - 内部控制活动覆盖所有运营环节 包括销售收款 采购付款 资金管理 资产管理 财务报告 人力资源 公司治理 研发项目管理 信息系统管理等 [3] - 内控制度还包括贯穿经营活动的管理制度 如印章使用 票据领用 预算管理 质量管理 担保管理 职务授权 定期沟通 信息披露及附属公司管理等 [4] - 主要内部控制内容涵盖对控股子公司风险控制 关联交易 对外担保 募集资金使用 重大投资 信息披露 防止控股股东资金占用等方面 [5][6][7] 风险评估机制 - 公司需全面持续收集信息 及时进行风险评估 准确识别内外部风险并确定风险承受度 [7][8] - 内部风险关注因素包括高管职业操守 员工能力 组织机构 经营方式 研发技术 财务状况 安全环保等 [8] - 外部风险关注经济形势 产业政策 法律法规 安全稳定 技术进步 自然灾害等因素 公司采用定性与定量结合方法分析排序风险 确定应对策略 [8] 控制措施实施 - 控制措施包括不相容职务分离 授权审批 会计系统 财产保护 预算控制 运营分析 绩效考评等 将风险控制在可承受范围内 [9][10] - 公司需建立重大风险预警和突发事件应急机制 制定应急预案 明确责任人员 规范处置程序 [11] - 公司综合运用控制措施实施有效控制 确保各种业务和事项风险可控 [10] 信息与沟通制度 - 公司建立信息与沟通制度 明确信息收集处理和传递程序 确保及时沟通促进内控有效运行 [11] - 公司合理筛选整合内外信息 提高有用性 并在内部各级次 责任单位 业务环节及外部投资者 债权人 客户 供应商 中介监管等方面沟通反馈 [11] - 利用信息技术促进信息集成与共享 充分发挥其在信息与沟通中的作用 [11] 检查监督与披露 - 公司定期不定期检查内控制度落实情况 董事会和管理层通过检查发现缺陷和问题并及时改进 [12] - 内审部负责检查监督公司及子公司内控运行情况 形成内部审计报告向董事会审计委员会和管理层通报 [12] - 董事会依据监管要求审议年度财务报告同时对公司内部控制评价报告决议 并与年度财务报告同时披露 [12] 附则规定 - 制度未尽事宜按国家法律法规部门规章和公司章程执行 与后续法律法规或修改后章程冲突时按新规定执行并及时修改制度报董事会审议 [13] - 制度中"以上" "以下" "以内" "以前"含本数 "低于" "少于" "不足" "多于" "超过"不含本数 [13] - 制度及其修订自董事会审议通过之日起生效 解释权归公司董事会 [13]