制度审议 - 2024年12月27日公司会议全票同意修订《内部控制制度》议案，无需提交股东大会审议[2] 内控要素与目标 - 内部控制包括内部环境等五大要素[4] - 内部控制目标是保证公司经营合法合规等[4] 内控原则与监督 - 内部控制应遵循全面性等原则[4][5] - 董事会对内部控制总体监控评价，监事会对相关人员监督[7] 内控架构与职责 - 公司构建“三道防线”内控管理架构[8][9][10] - 子公司负责自身内控建立实施[10] 内控措施与管理 - 控制措施包括不相容职务分离控制等[12] - 公司建立会计系统控制和全面预算管理机制[13] 公司治理与风险 - 公司应健全治理机制，明确职责权限[16] - 公司应建立全面风险管理体系[19] 业务环节与关联交易 - 内部控制应涵盖所有业务环节[21] - 公司应加强关联交易控制[21] 子公司管理 - 风险管理办公室关注子公司内控并指导整改[27] - 各职能部门加强对子公司管理控制[27] 绩效考核与报告 - 公司将内控情况纳入绩效考核体系[33] - 审计部每年提交内控评价报告并与年报同时披露[31] 缺陷认定标准 - 财务报告内控重大缺陷：利润总额潜在错报≥5%或资产总额潜在错报≥1%[38] - 财务报告内控重要缺陷：利润总额潜在错报2%≤错报＜5%或资产总额潜在错报0.5%≤错报＜1%[39] - 财务报告内控一般缺陷：利润总额潜在错报＜2%或资产总额潜在错报＜0.5%[39] - 直接财产损失金额≥1000万元可认定为重大缺陷[40] - 500万元≤直接财产损失金额＜1000万元可认定为重要缺陷[40] - 直接财产损失金额＜500万元可认定为一般缺陷[42] 非财务报告内控缺陷 - 公司决策程序一般失误等情况需考虑非财务报告内控重要缺陷[40][41] 制度解释与施行 - 本制度由风险管理办公室负责解释和修订，经董事会审议通过后施行[35]