内部控制制度总则 - 公司为规范运作、提高风险管理水平并保护投资者权益 依据《公司法》《证券法》等法律法规制定本制度 [1] - 内部控制由董事会、管理层及全体员工共同参与 旨在保证战略目标实现并降低股东风险 [1] - 董事会负责内部控制的建立健全、有效实施及检查监督 并保证相关信息披露的真实性、准确性和完整性 [1] 内部控制框架要素 - 内部控制涵盖目标设定、内部环境、风险确认、风险评估、风险管理策略选择、控制活动、信息沟通和检查监督八大基本要素 [2] - 公司需在符合总体战略目标的基础上 针对下属部门、附属公司及业务环节特点建立相应内控制度 [2] - 内部控制覆盖公司层面、下属部门及附属公司层面、各业务环节层面三个层级 [1] 业务环节控制范围 - 销售及收款环节包括客户档案管理、订单处理、信用管理、收入确认及坏账管理等 [3] - 采购及付款环节包括供应商评审、招标采购、验收退货及岗位分离制度 [4] - 研发环节覆盖研发计划、成本控制、测试任务及技术保密制度 [4][5] - 固定资产管理涉及自建、购置、处置、维护及盘点记录 [4] - 货币资金管理包括资金收支日报、银行对账、印鉴管理及岗位分离制度 [4] - 关联交易环节明确定价、授权、执行及违规处罚制度 [4] - 投资环节涵盖项目筛选、可行性论证、审批及责任追究制度 [4] - 人力资源管理包括雇用、培训、绩效考核、股权激励及关键岗位轮岗制度 [5] 信息系统与专项管理制度 - 信息系统内部控制需划分权责、控制程序存取、保障信息安全并规范网站信息披露 [5] - 公司需建立贯穿各经营环节的管理制度 包括印章使用、预算管理、担保管理及信息披露制度 [5] - 公司依据国家财政规定建立内部会计控制规范 并可聘请中介机构协助建立制度 [6] 附属公司管理控制 - 公司通过控制架构设计、章程条款制定及关键人员选任对控股子公司实施管理 [6] - 需协调子公司经营策略、制定重大事项报告制度并定期获取财务及管理报告 [6][7] - 重大事项包括重大投资、担保、衍生品投资及外汇风险管理等 [7] - 董事会设立内部审计部门对子公司内部控制实施检查监督与评价 [7] 内部检查监督机制 - 公司通过定期及不定期检查发现内部控制缺陷并及时改进 [7] - 内部审计部门直接向董事会报告 其负责人任免由董事会决定 [8] - 检查监督办法需明确授权、配合义务、工作程序及责任追究制度 [8] - 年度检查监督计划需涵盖收购出售资产、关联交易、募集资金使用等重大事项 [8] 信息披露与评估要求 - 发现内部控制重大缺陷或风险时需及时向董事会及证券交易所报告并公告 [10] - 公告需说明缺陷环节、后果、责任追究及补救措施 [11] - 董事会需根据检查报告编制内部控制自我评估报告 并在年度报告中披露 [11][12] - 自我评估报告需包含缺陷认定、整改措施及有效性结论等内容 [12] 制度实施与生效 - 下属部门及附属公司需根据本制度制定具体流程制度 [12] - 本制度自董事会审议通过之日起生效 修改程序相同 [12]