内部控制制度框架 - 公司内部控制目标包括控制风险、提高经营效率、增强信息披露可靠性及确保合法合规[1] - 内部控制涵盖环境控制、业务控制、会计系统控制、电子信息系统控制等六大领域[1] - 制度覆盖公司层面、下属部门/附属公司层面及业务单元/流程环节三个层级[1] 内部控制核心要素 - 内部环境要素包括组织文化、员工风险意识、管理层风险管理理念及董事会指导[1] - 目标设定由管理层根据风险偏好确定战略方向[2] - 风险评估需识别内外部因素并分析发生可能性和影响程度[2] - 控制活动包括授权、验证、复核、资产保全等具体程序[2] - 信息沟通要求按规定格式和时效传递规划、执行和监督信息[2] 业务循环控制范围 - 涵盖销货收款、采购付款、生产、固定资产、货币资金等十大运营循环[3][4] - 包括关联交易定价授权、融资事项执行记录、投资决策保管等专项控制[4] - 研发循环控制覆盖基础研究至产品测试全流程[5] - 人事管理涉及雇用、薪资计算、考勤考核等全周期管理[5] 子公司管理机制 - 通过委派董事及高管明确选任方式和职责权限[7] - 要求子公司及时报告重大财务经营事项及可能影响股价的信息[7] - 财务部门需定期分析子公司月度报告包括营运报告和三大报表[7] - 对控股子公司实行逐层管理控制制度[8] 关联交易管控 - 遵循诚实信用、公平公允原则并明确股东会董事会审批权限[8] - 需详细核查交易标的状况、对方资信情况及定价依据[9][10] - 独立董事可随时查阅资金往来情况并提请董事会采取异常应对措施[10] 募集资金管理 - 实行专户存储管理并与银行、保荐机构签订三方监管协议[11] - 独立董事需监督使用情况并可聘请会计师事务所专项审核[11] - 变更用途必须经董事会审议并提交股东会审批[12] 重大投资控制 - 遵循合法审慎原则并禁止将委托理财审批权授予个人[13][14] - 衍生产品投资需制定决策程序并限定投资规模[14] - 委托理财需选择合格机构并明确金额、期间及双方权利义务[14] 信息披露管理 - 董事会秘书为对外信息发布主要联系人[15] - 出现可能影响股价的事件时责任人需及时向董事会秘书报告[15] - 严格执行内部保密制度并要求相关人员履行保密义务[15] 监督评价体系 - 审计部定期检查内部控制缺陷并评估执行效果和效率[16] - 董事会依据内部审计报告审议形成内部控制自我评价报告[17] - 将内部控制执行情况作为绩效考核指标并建立责任追究机制[18]