内部控制制度总则 - 公司制定内部控制制度旨在加强规范运作和健康发展 保护投资者权益 依据包括《公司法》《证券法》《创业板上市规则》等法规及公司章程 [1] - 内部控制目标涵盖遵守法律法规 提升经营效益和股东回报 保障资产安全 确保信息披露真实准确完整公平 [1] - 董事会对内部控制制度的制定和有效执行承担最终责任 [1] 内部控制框架与要素 - 内部控制框架包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等多方面内容 [2] - 控制制度覆盖公司层面、下属部门或附属公司层面、各业务单元或业务流程环节层面 [2] - 内部控制基本要素包含内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息沟通、检查监督八大要素 [2][3] 业务环节控制范围 - 内部控制覆盖全部经营环节 包括销售及收款、采购费用及付款、生产、研发、固定资产管理、资金管理、融资、投资、关联交易等12类业务 [4][5] - 除业务流程外 制度还涵盖印章使用管理、预算管理、资产管理、担保管理、职务授权、信息披露管理等专项管理制度 [5] - 使用计算机信息系统的公司需建立信息系统安全管理制度 明确权责划分、系统开发控制、数据存取控制、信息安全控制及信息披露活动控制 [6] 控股子公司管理 - 公司需制定对控股子公司的控制政策及程序 明确委派董事、监事及高级管理人员的职责权限 [7] - 通过建立经营计划督导、重大事项报告、财务分析、绩效考核等机制实施管理控制 [7] - 控股子公司需逐层建立对下属公司的管理制度 参股公司比照同等要求执行监督管理 [7][8] 关联交易控制 - 关联交易遵循诚实信用、平等、公平、公允原则 不得损害公司和其他股东利益 [8] - 明确划分股东大会、董事会对关联交易的审批权限及回避表决要求 [8][9] - 交易前需详细核查交易标的状况、对方资信状况 依据充分定价 必要时聘请中介机构审计评估 [10] 对外担保控制 - 对外担保遵循合法、审慎、安全原则 严格控制担保风险 [11] - 需调查被担保人经营信誉情况 审慎决策 必要时要求提供反担保并评估其可执行性 [12] - 持续跟踪被担保人财务状况 发现异常及时采取补救措施 到期展期需重新履行审批程序 [13][14] 募集资金使用控制 - 对募集资金实行专户存储管理 签订三方监管协议 严格审批使用流程 [14][15] - 跟踪项目进度和资金使用情况 因客观因素导致项目异常需及时履行报告公告义务 [15] - 变更资金用途或投资项目需经董事会审议并提交股东大会审批 [15][16] 重大投资控制 - 重大投资遵循合法、审慎、安全、有效原则 控制投资风险 [16] - 需专门机构评估投资可行性、风险及回报 监督执行进展 出现异常及时报告 [16] - 衍生产品投资需制定严格决策程序及规模限制 委托理财需选择合格机构并签订明确合同 [16][17] 信息披露控制 - 信息披露按重大信息范围和流程执行 董事会秘书为对外信息发布主要联系人 [17] - 发生可能影响股价的重大事件时 责任人需及时向董事会和董事会秘书报告 [18] - 严格执行信息保密制度 规范投资者关系活动 确保信息披露公平性 [18][19] 内部审计监督 - 设立独立内部审计部门 对内部控制建立实施及财务信息真实性完整性进行检查监督 [19] - 审计委员会指导监督内审工作 至少每季度召开会议审议报告并向董事会汇报 [19][20] - 内审部门需每季度检查货币资金内控 重点关注大额非经营性资金支出的审批合规性 [21] 内部控制评价披露 - 内审部门至少每年向审计委员会提交内部控制评价报告 说明审查结论及改善建议 [22] - 审计委员会根据评价报告出具年度内部控制自我评价报告 经董事会审议后披露 [23][24] - 公司需聘请会计师事务所每年出具内部控制鉴证报告 非无保留结论需董事会专项说明 [24][25] 制度持续完善 - 根据环境变化及内审发现缺陷持续调整修正内部控制制度 [26] - 将内部控制执行情况纳入各部门及子公司绩效考核 建立责任追究机制 [25] - 本制度由董事会解释 自审议通过之日起施行 [26]