公司基本情况 - 公司前身为中国信息信托投资公司，成立于1988年，2001年更名为中国电子财务有限责任公司并正式运营，持有《金融机构法人许可证》（编号：L0014H211000001）[5] - 2022年吸收合并振华集团财务有限责任公司，注册资本增至19.01亿元，2024年通过资本公积和未分配利润转增资本，注册资本增至25亿元[5][6] - 控股股东为中国电子信息产业集团有限公司，持股81.27%，其他股东包括武汉中原电子集团（5.37%）、中国电子进出口有限公司（4.66%）等[7] 内部控制制度 - 实行董事会领导下的总经理负责制，建立股东会、董事会、监事会相互制衡的治理结构[9] - 设立内部审计部门，制定"1+N"内审制度体系，涵盖信贷、同业、结算等业务审计规范[17][31] - 信息系统采用双机热备和异地灾备（内蒙古乌兰察布数据中心），核心业务系统数据实时备份[18][19] 业务风险管理 - 资金管理：流动性比例60.82%（监管要求≥25%），资本充足率12.75%，票据承兑余额仅占资产总额1.66%（监管上限15%）[20][21] - 信贷管理：贷款余额占存款与实收资本之和的59.13%（监管上限80%），建立贷前评估、贷中审批、贷后监控全流程体系[14][15] - 投资管理：投资总额占资本净额2.21%（监管上限70%），固定收益类证券交易实行双人复核制[16] 经营业绩 - 截至2025年6月30日，银行存款186.66亿元，存放央行款项19.32亿元[19] - 2025年上半年实现利息净收入2.57亿元，净利润1.61亿元，利润总额2.15亿元[19] 监管合规 - 现行有效内控制度共246项，涵盖综合管理、财务、信贷、投资等9大类，包括《全面风险管理办法》《流动性风险管理办法》等[22][30] - 严格执行《企业集团财务公司管理办法》，10项监管指标均达标，如集团外负债总额为0，固定资产净额仅占资本净额0.65%（监管上限20%）[20][22]

财务公司基本情况 - 财务公司由江苏悦达集团有限公司、江苏悦达投资股份有限公司、悦达资本股份有限公司共同组建，成立于2015年12月23日，注册资本11亿元人民币，法定代表人李小虎 [1] - 财务公司金融许可证编码L0232H232090001，经营范围为企业集团财务公司服务，注册地址为盐城市世纪大道东路2号悦达集团总部大楼 [1] - 股东结构为江苏悦达集团持股51%（出资5.61亿元）、江苏悦达投资持股25%（出资2.75亿元）、悦达资本持股24%（出资2.64亿元） [1] 内部控制体系 - 治理结构分为股东会（按出资比例表决）、董事会（5人构成）、监事会（3人构成）及下设风险管理委员会，形成决策、执行、监督三层架构 [2] - 设立审计稽核部独立行使监督权，实施《流动性风险管理办法》《授信管理办法》等制度，通过系统实时监测流动性比例、资本充足率等指标 [4][6][9] - 信用风险管理采用AAA至B六级评级体系，覆盖贷前调查至贷后检查全流程，2025年6月末贷款余额31.29亿元 [5][12] 经营与风险管理 - 截至2025年6月30日总资产49.66亿元，存放同业款10.25亿元，吸收存款数据未完整披露 [12] - 操作风险防控措施包括关键岗位轮岗制度、信息系统专项管理及突发事件应急预案，数据中心实行门禁管控 [7][8][11] - 监管指标全部符合《企业集团财务公司管理办法》要求，未出现挤提存款、大额逾期等重大风险事件 [12] 关联业务情况 - 江苏悦达投资在财务公司存款余额7.54亿元，无贷款业务，存贷规模未超协议限额 [12] - 信贷审批实行分级控制，重大贷款需经信贷审查委员会三分之二以上表决通过，总经理享有一票否决权 [10]

内部审计制度总则 - 内部审计旨在强化内部控制、改善风险管理、完善公司治理结构并促进目标实现 [1] - 审计范围涵盖财务收支、经济活动、内部控制及风险管理的独立监督与评价 [1][3] - 依据《公司法》《证券法》等法律法规及深交所规则制定 [1] 审计机构与人员配置 - 审计部直接对董事会审计委员会负责且独立于财务部门 [5][6] - 专职审计人员不少于3人，必要时可外聘专家 [8] - 审计人员需保持独立性并接受持续教育 [9] 审计职责与权限 - 审计部需每季度向董事会报告，每半年检查募集资金使用、关联交易等高风险事项 [4][11] - 权限包括调取资料、现场检查、封存证据及提出追责建议 [13][14] - 需参与反舞弊机制建设并直接上报重大舞弊线索 [4] 审计工作程序 - 采用就地审计为主，可购买社会审计服务 [15] - 审计通知书需提前3个工作日送达，特殊项目可豁免 [17] - 审计报告需经被审计方反馈后形成终稿并提交审计委员会 [19] 审计档案与内部控制评价 - 审计档案保存期不少于10年且需董事会批准查阅 [23][24] - 内部控制评价报告需披露缺陷认定及整改措施 [25][26] - 年度报告需同步披露内部控制自评报告 [27] 奖惩机制 - 对避免经济损失或提出有效建议的审计人员给予奖励 [29] - 违反规定的审计人员或阻挠审计的单位将追责至刑事责任 [30][10] - 内控执行情况纳入绩效考核指标 [28]

董事会审计委员会工作制度核心内容 总则 - 设立审计委员会旨在健全公司内控制度、完善治理结构，行使监事会职权并负责财务审核、审计监督及内控评估 [1] - 审计委员会成员需遵守本制度，下设工作组受同等约束 [1] 人员组成 - 委员会由3名董事构成，独立董事占比过半且至少含1名会计专业人士 [1] - 委员由董事长/半数以上独董/三分之一董事提名，董事会过半数选举产生，不得兼任高管 [2] - 主任委员由会计专业独董担任，负责会议召集及主持 [2] - 委员任期与董事会同步，缺员时暂停职权直至补选完成 [3][6] 职责权限 - 需董事会审议事项包括：财报披露、会计所聘免、财务负责人任免、重大会计变更等 [4] - 审阅财报真实性，重点关注舞弊风险及整改情况 [5] - 独立提议聘换外部审计机构，审核费用及合同，不受管理层干预 [5] - 指导审计部工作，审阅内审计划并监督实施，协调内外部审计关系 [5][11] - 每半年检查高风险事项（募资使用、关联交易等）及大额资金往来 [6] - 组织内控评价并提交报告，披露重大缺陷及整改措施 [7][13] 议事规则 - 季度例会+临时会议制，三分之二成员出席方有效，决议需过半数通过 [9] - 会议通知需提前3天，紧急情况可豁免时限 [10] - 表决采用现场/视频/书面形式，委托投票需书面授权且独董仅能委托其他独董 [10][11] - 利害关系委员需回避表决，无关联委员过半数通过决议 [12][13] - 会议记录需委员签字，内容保密并由董秘保存 [13] 附则 - 制度自董事会通过生效，与法规冲突时以上位规定为准 [13][14] - 解释权及修订权归属董事会 [14]

公司治理结构 - 审计委员会是董事会设立的专门工作机构 主要负责公司内外部审计的沟通监督和核查工作 行使《公司法》规定的监事会职权[2] - 审计委员会成员由三名以上不在公司担任高级管理人员的董事组成 其中独立董事二名 且至少一名为会计专业人士[3] - 审计委员会设主任委员一名 由具有会计专业资格的独立董事委员担任 负责主持委员会工作[3] 委员任职规范 - 委员需符合《公司法》和《公司章程》规定 最近三年无被交易所公开谴责或证监会行政处罚记录[3] - 委员任职期间出现不符合任职条件情形时应主动辞职或由董事会撤换[4] - 委员任期与董事会一致 连选可连任 人数低于规定三分之二时需暂停行使职权直至补足[4] 核心职责权限 - 负责审核公司财务信息及其披露 监督评估内外部审计和内部控制[4] - 需经审计委员会全体成员过半数同意后提交董事会审议的事项包括：披露财务会计报告 聘用解聘会计师事务所 聘任解聘财务负责人 会计政策变更等[5] - 对董事会负责并报告工作 审核财务会计报告真实性准确性完整性 监督问题整改情况[5] 内部审计管理 - 公司设立内部审计部门对财务真实性和内部控制进行检查监督 部门负责人由审计委员会提名董事会任免[6] - 审计委员会指导监督内部审计部门工作 包括审议年度审计报告 督促审计计划实施 协调外部审计关系等[6] - 内部审计部门至少每季度向董事会或审计委员会报告一次 内容包括审计计划执行情况和发现问题[6] 风险监控机制 - 发现内部控制存在重大缺陷或风险时应及时向董事会报告 董事会需向深交所披露并说明应对措施[7] - 每半年检查募集资金使用 担保 关联交易 高风险投资 大额资金往来等重大事项实施情况[7][8] - 根据内部审计报告出具内部控制有效性评估意见 董事会审议年度报告时需对内部控制评价报告形成决议[8] 会议运作机制 - 审计委员会每季度至少召开一次会议 两名及以上成员提议可召开临时会议[10] - 会议需三分之二以上委员出席方可举行 决议需经全体委员过半数通过[11] - 委员应亲自出席会议 因故不能出席需书面委托其他委员代为表决 连续两次缺席视为不能履职[11] 信息披露要求 - 公司披露年度报告时需同步在交易所网站披露审计委员会年度履职情况[9] - 内部控制评价报告和内部控制审计报告需在符合条件媒体披露[9] - 审计委员会职责范围内事项提出审议意见未被董事会采纳时 公司需披露并说明理由[9] 档案管理规范 - 会议记录需真实准确完整反映审议意见 出席人员和记录人员需签字确认[12] - 会议记录及资料作为公司档案由证券部保存 保存期限不少于十年[12][15] - 出席会议人员均需对议定事项保密 不得擅自披露有关信息[15]

内部控制制度总则 - 制度旨在加强规范内部控制管理 提高经营效率和盈利水平 增强财务信息可靠性 维护资产安全 防范化解各类风险 保证法律法规遵守 [1] - 内部控制由董事会 管理层和全体员工实施 目标是合理保证经营管理合法合规 资产安全 财务报告真实完整 提高经营效率效果 促进实现发展战略 [2] - 内部控制遵循全面性 合法性 有效性 重要性 制衡性 适应性 成本效益原则 [3] - 主要内容包括内部控制环境 风险评估 控制活动 信息与沟通 内部监督及内部控制披露 [4] 内部控制环境 - 公司建立科学有效的职责分工和组织架构 股东会是最高权力机构 董事会进行决策管理 总经理和高级管理人员实施日常经营管理 部门按业务需要设置 子公司实行绩效考核 预算管理和职能部门归口管理 [6] - 董事会对内部控制制度及执行有效性总体监控评价 管理层负责制度建立完善和推进施行 检查各部门和下属单位制度制定执行情况 [7] - 董事会设置审计与风险委员会 行使监事会职权 负责审核财务信息及披露 监督评估内外部审计和内部控制 [8] - 审计与风险委员会工作小组为内部审计机构 监督检查内部控制有效性 组织实施评价工作 报告缺陷 重大缺陷直接向董事会及审计与风险委员会报告 [9] - 公司设置各职能部门 业务部门和技术部门 明确职责权限和目标 建立逐级授权 检查和问责机制 动态管理授权 各部门贯彻执行规章制度 编制业务流程 修订完善业务管理规范 职能部门对子公司进行专业指导监督和服务 [10] - 公司制定实施人力资源政策 包括员工聘用 培训 辞退与辞职 薪酬 考核 晋升与奖惩 关键岗位强制休假和定期轮换 掌握重要商业秘密员工离岗限制规定等 [11][6] - 公司将职业道德和专业胜任能力作为选拔聘用员工重要标准 加强培训和继续教育 提升员工素质 [12] - 公司坚持全球第一酵母企业 国际一流生物技术公司战略目标 以对标卓越找差距 守正创新促发展为指导方针 秉持追求卓越 勇于创新 永不满足企业精神 践行发展生物科技 创新健康生活使命 开展企业文化建设活动 培育价值观和社会责任感 引导员工树立正确职业观和价值观 董事 经理及高级管理人员在企业文化建设中发挥主导作用 [13] 风险评估 - 公司根据风险类别和控制目标 全面系统持续收集内外部相关信息 结合实际及时进行风险评估 [14] - 公司准确识别与实现控制目标相关的内部和外部风险 确定风险承受度 [15] - 识别内部风险时主要关注董事 经理及高级管理人员职业操守 员工专业胜任能力等人力资源因素 组织机构 经营方式 资产管理 业务流程等管理因素 研究开发 技术投入 信息技术运用等自主创新因素 财务状况 经营成果 现金流量等财务因素 营运安全 员工健康 环境保护等安全环保因素 其他内部风险因素 [16] - 识别外部风险时主要关注经济形势 产业政策 融资环境 市场竞争 资源供给等经济因素 法律法规 监管要求等法律因素 安全稳定 文化传统 社会信用 教育水平 消费者行为等社会因素 技术进步 工艺改进等科学技术因素 自然灾害 环境状况等自然环境因素 其他外部风险因素 [17][7] - 公司按照风险发生可能性及影响程度 采用定性与定量相结合方法 对风险进行分析排序 确定关注重点和优先控制风险 可利用专业人员参与风险分析 [18] - 公司根据风险分析结果 结合风险承受度 权衡风险与收益 确定风险应对策略 [19] - 公司合理分析掌握董事 经营管理层 关键岗位员工风险偏好 采取适当控制措施 避免个人风险偏好给企业带来重大损失 [20] - 公司综合运用风险规避 风险降低 风险分担和风险承受等策略 实现风险有效控制 [21] - 公司结合不同发展阶段和业务拓展情况 持续收集风险变化相关信息 进行风险识别和分析 及时调整风险应对策略 [22] 控制活动 - 公司结合风险评估结果 通过手工与自动控制 预防性与发现性控制相结合方法 采取相应控制措施 将风险控制在可承受度内 控制措施包括不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制和绩效考评控制 信息系统控制等 [23] - 公司各职能部门 业务部门 技术部门 各生产工厂 各控股子公司根据实际工作情况 明确工作职责 制定各项业务管理制度 [24] - 公司各部门 各子公司对业务流程中不相容职务实施分离措施 形成各司其职 各负其责 相互制约工作机制 [25] - 公司建立授权管理 明确各岗位办理业务和事项权限范围 审批程序和相应责任 各级管理人员在授权范围内行使职权承担责任 重大业务和事项集体决策审批 [26] - 公司执行企业会计准则 加强会计基础工作 财务管理制度及相关规定 明确财务机构和会计人员岗位职责 明确会计凭证 会计账簿和财务会计报告处理程序 保证会计资料真实完整 针对经营风险建立严密会计控制系统 确保健康运营 [27] - 公司各部门 各子公司根据业务操作流程 针对风险点制定必要控制程序 建立财产日常管理制度和定期清查制度 采取财产记录 实物保管 定期盘点 账实核对等措施确保财产安全 对安全生产 采购 质量管理 销售合同及应收账款 人力资源管理系统 资产管理 知识产权和专有技术等重要环节制订明确完善管理制度 保证制度贯彻执行 [28] - 公司实施预算管理制度 明确各责任部门在预算管理中职责权限 规范预算编制 审定 下达和执行程序 强化预算约束 [29] - 公司建立和实施绩效考评制度 对内部各部门及员工业绩定期考核和客观评价 将考评结果作为确定员工薪酬以及职务晋升 评优 降级 调岗 辞退等依据 [30][10] - 公司建立重大风险预警机制和突发事件应急处理机制 明确风险预警标准 对可能发生的重大风险或突发事件制定应急预案 明确责任人员 规范处置程序 确保突发事件及时妥善处理 [31] - 公司加强对子公司的管理控制 关联交易 对外担保 募集资金使用 重大投资 信息披露等活动控制 按照有关规定建立相应控制制度和程序 [32] 信息与沟通 - 信息与沟通控制分为内部信息沟通控制和公开信息披露控制 [33] - 公司建立内部信息传递制度 促进内部信息沟通 提高工作效率 增强管理透明度 降低经营风险 建立信息传递与反馈机制 [34] - 公司制定信息化管理制度 建立智能办公系统 利用电子信箱 网络开辟内部信息沟通平台 [35] - 公司通过计算机网络办公系统促进信息集成与共享 发挥信息技术在信息与沟通中的作用 成立信息中心 加强信息系统开发与维护 访问与变更 数据输入与输出 文件储存与保管 网络安全等方面控制 保证信息系统安全稳定运行 [36] - 公司制定信息披露管理办法 明确信息披露原则 内容 程序 责任 保密 奖惩等内容 有效保护公司 股东 债权人及其他利益相关者权益 提高信息披露质量 建立信息披露责任制度 确保各类信息及时 准确 完整 公平地对外披露 [37] 内部监督与反舞弊 - 公司建立反舞弊机制 坚持惩防并举 重在预防原则 明确反舞弊工作重点领域 关键环节和有关机构职责权限 规范舞弊案件举报 调查 处理 报告和补救程序 反舞弊重点包括未经授权或不法方式侵占挪用公司资产牟取不当利益 财务会计报告和信息披露虚假记载 误导性陈述或重大遗漏 董事 经理及高级管理人员滥用职权 相关机构或人员串通舞弊 [38] - 公司建立举报投诉制度和举报人保护制度 建立网络投诉平台 设置举报专线 明确举报投诉处理程序 并向全体员工公布 [39] - 董事会审计与风险委员会对董事会负责 召集人由独立董事中会计专业人士担任 提案提交董事会审议决定 [40] - 公司建立内部审计制度及内部控制评价制度 明确内部审计机构在内部监督中职责权限 规范内部监督程序 方法和要求 [41] - 内部审计机构对监督中发现内部控制缺陷 分析性质和原因 提出整改方案 采取适当形式及时向董事会及其审计与风险委员会或经理层报告 重大缺陷追究相关责任部门 责任人 [42][13] - 公司根据内部监督情况 定期对内部控制有效性进行自我评价 [43] - 内部控制检查 评估 报告等相关资料按档案管理规定保存 [44] 制度修订与解释 - 公司根据实际经营变化 管理制度运行情况 内部审计机构及会计师事务所等机构发现内部控制缺陷 不断调整修订本制度 [45] - 本制度由董事会负责解释 [46] - 本制度自董事会通过之日起实施 [47]

内部审计制度总则 - 制度旨在加强公司内部审计工作质量并保护投资者权益 依据国家审计法 深交所监管指引及企业内部控制规范制定 [1][2] - 适用范围涵盖公司所有内部机构 控股子公司及具有重大影响的参股公司的财务报告与信息披露相关业务环节 [2] - 内部审计定义为对公司内部控制 风险管理 财务信息真实性及经营活动效率的评价活动 [2] - 内部控制目标包括合规经营 资产安全 经营效率及信息披露真实性 [2] 内部审计组织机构 - 审计部受董事会领导 在审计委员会指导下独立开展工作并向董事会报告 [3] - 审计部负责监督检查内部控制制度实施 财务信息真实性及完整性 [3] - 内部审计人员需具备专业资质 必要时可从财务部门抽调人员 各单位需配合支持 [3] - 实行审计回避制度 审计负责人需由审计委员会提名且董事会任免 并披露其背景信息 [4] 审计部职责 - 检查评估内部控制制度的完整性 合理性及实施有效性 [4] - 审计财务资料与经济活动的合法性 合规性及真实性 包括财务报告与业绩预告等 [4] - 协助反舞弊机制建设 重点关注潜在舞弊行为并及时报告 [5] - 每季度向董事会或审计委员会报告审计计划执行情况及发现问题 [5] - 保持独立性 不得隶属财务部门 其他部门需提供工作支持 [5] - 每季度检查货币资金内控制度 关注大额非经营性支出审批流程 [5] 审计范围与实施 - 审计覆盖所有与财务报告及信息披露相关的业务环节 包括销售 采购 资金管理等 [6] - 审计证据需具备充分性 相关性和可靠性 工作底稿需完整记录并保密存档不少于十年 [6] - 内部控制评价由审计部组织实施 董事会审议年度报告时需对评价报告形成决议 [7] - 重点检查大额资金往来 对外投资 关联交易等事项的内部控制有效性 [7][8] - 发现内部控制缺陷需督促整改 重大缺陷或风险需及时报告董事会 [7] 专项审计重点 - 对外投资审计需关注审批程序 合同履行 项目可行性及风险控制 [9] - 资产购买与出售审计需检查审批程序 合同履行 资产状况及权利限制 [10] - 对外担保审计需评估审批程序 担保风险 反担保措施及持续监控 [10] - 关联交易审计需检查关联方名单更新 审批程序 定价公允性及利益侵占风险 [10][11] - 募集资金审计每季度执行 关注专户管理 投资计划合规性及资金用途 [11] - 业绩快报审计需核查会计准则遵守 会计政策变更及内部控制缺陷 [12] - 信息披露审计需检查制度建立 重大信息流程 保密措施及承诺履行 [12][13] 信息披露与档案管理 - 董事会需出具年度内部控制自我评价报告 包括评价依据 缺陷处理及改进措施 [14] - 内部控制评价报告与审计报告需随年度报告同步披露 [14] - 审计档案需分类保存 保管期限分为永久 长期（10-50年）及短期（10年以下） [15] - 档案借阅需履行审批手续 审计项目需按年度立卷归档 [15] 监督与奖惩机制 - 内部控制执行情况纳入绩效考核 并建立责任追究机制 [15][16] - 对成绩显著的审计人员给予表彰 对失职或违规人员予以处分 [16] - 内部审计重大问题需追究责任并及时向证券交易所报告 [16] 附则 - 制度由董事会审议生效 审计委员会负责解释 若与后续法律法规冲突则按新规执行 [18]

内部控制评价结论 - 公司于2025年03月31日基准日不存在财务报告内部控制重大缺陷 且在所有重大方面保持有效财务报告内部控制 [1] - 公司于基准日不存在非财务报告内部控制重大缺陷 [2] - 基准日至报告发出日期间未发生对内部控制结论产生实质性影响的重大变化 [2] 评价范围与覆盖 - 评价范围涵盖母公司及重要子公司 包括江苏法尔胜股份有限公司 江阴法尔胜线材制品有限公司 大连广泰源环保科技有限公司 [2] - 纳入评价范围单位2025年第一季度合计资产总额和营业收入占合并财务报表对应项目均超过85% [2] - 评价范围涵盖组织结构 发展战略 供应链管理 财务管理等主要业务事项 且不存在重大遗漏 [3] 高风险领域与业务重点 - 重点关注高风险领域包括营销管理 服务管理 供应链管理 财务管理和资产管理 [3] - 纳入评价事项包括供应链规划/生产制造/仓储物流 财务会计/资金管理/税务管理 以及研发管理与人力资源 [3] 缺陷认定标准体系 - 财务报告内部控制重大缺陷定量标准为错报≥营业收入的1% 重要缺陷为0.5%-1%区间 [6] - 非财务报告内部控制重大缺陷定量标准为错报≥营业收入的0.8% 重要缺陷为0.4%-0.8%区间 [7] - 重大缺陷定性标准包括高级管理人员舞弊 财务报表更正 未能发现重大错报及审计监督无效等情形 [4][5] 内部控制持续改进 - 公司已建立完善法人治理结构和健全内部控制体系 覆盖经营管理的各层面与环节 [6] - 针对报告期内发现的一般缺陷均制定整改措施并推进落实 [5] - 内部控制体系将随经营规模 业务范围和市场状况变化及时调整 以保证持续有效性 [6]

内部控制制度总则 - 旨在加强和规范公司内部控制 提高经营管理水平和风险防范能力 促进可持续健康发展 维护全体员工和投资者合法权益 [1] - 内部控制由董事会 审计委员会 经理层和全体员工实施 目标包括保证经营管理合法合规 资产安全 财务报告真实完整 提高经营效率效果 实现发展战略 [1] - 公司需完善内部控制制度 确保董事会 股东会等机构合法运作和科学决策 建立激励约束机制 培育良好企业文化和风险防范意识 [1] 内控管理框架 - 内部控制包含五大要素：内部环境 风险评估 控制活动 信息与沟通 内部监督 [2] - 遵循六大原则：全面性 重要性 制衡性 适应性 成本效益 权威性 [2][3] - 运用信息技术加强内部控制 建立与经营管理相适应的信息系统 实现业务自动控制 减少人为操纵因素 [3] - 建立激励约束机制 将内部控制实施情况纳入绩效考评体系 [4] - 聘请会计师事务所对内部控制有效性进行审计 出具审计报告 且不得聘请同一家机构提供内控咨询和审计服务 [4][6] 职能岗位职责 - 董事会直接影响内部环境 负责内部控制的建立健全和有效实施 [7][9] - 审计委员会监督评估内外部审计工作 审核财务信息及其披露 监督内部控制 [9] - 管理层负责组织领导内部控制日常运行 总裁需定期核查主要职能部门内控情况 [7] - 财务总监参与公司目标制定和战略编制 在风险分析和经营决策中扮演关键角色 [8] - 审计部负责检查和评估内部控制完整性 合理性及有效性 每季度向审计委员会报告 [8][10] - 所有员工发现内控缺陷需及时通过书面 OA系统等形式向审计部 直接上级或总裁汇报 [10] 内部环境建设 - 建立规范的公司治理结构和议事规则 明确决策 执行 监督职责权限 [11] - 资产需独立完整 权属清晰 不被高管 控股股东等占用或支配 [12] - 结合业务特点设置内部机构 明确职责权限 通过管理制度和业务流程确保有章可循 [13] - 审计部人员配备不少于三人 保证独立性 对发现的内部控制重大缺陷有权直接向董事会报告 [12] - 人力资源政策涵盖员工聘用 培训 薪酬 考核 晋升 关键岗位强制休假和轮换制度 [13] - 加强文化建设和法制教育 倡导诚实守信 爱岗敬业 强化风险意识 [13][14] 风险评估机制 - 全面系统持续收集信息 及时进行风险评估 识别内外部风险并确定风险承受度 [14][15] - 内部风险关注人力资源 管理 自主创新 财务 安全环保等因素 [14] - 外部风险关注经济 法律 社会 科学技术 自然环境等因素 [15] - 采用定性与定量相结合方法分析风险排序 确定关注重点和优先控制风险 [15] - 根据风险分析结果结合风险承受度权衡风险与收益 确定风险应对策略 [15] - 综合运用风险规避 降低 分担和承受等策略 实现对风险的有效控制 [15] 控制活动措施 - 内部控制活动涵盖所有业务环节 包括销售 采购 存货 资金 投资 人力资源 信息披露等 [16] - 控制措施包括不相容职务分离 授权审批 会计系统 财产保护 预算 运营分析 绩效考评等 [17][19][20] - 重大业务事项实行集体决策审批或联签制度 禁止个人单独决策 [19] - 建立重大风险预警机制和突发事件应急处理机制 制定应急预案 明确责任人员和处理程序 [20] 信息与沟通制度 - 建立信息与沟通制度 确保内部控制相关信息及时传递和有效沟通 [21] - 通过内部渠道和外部渠道获取信息 并进行合理筛选核对整合 [21] - 重要信息需及时传递给董事会 审计委员会和经理层 [21] - 利用信息技术促进信息集成与共享 加强对信息系统安全控制 [22] - 建立反舞弊机制和举报投诉制度 明确反舞弊重点领域和举报处理程序 [22] 内部监督机制 - 制定内部控制监督制度 明确审计部和其他内部机构职责权限 [23] - 内部监督分为日常监督和专项监督 专项监督根据风险评估结果确定范围和频率 [23] - 制定内部控制缺陷认定标准 跟踪整改情况 对重大缺陷追究相关责任 [23] - 内部审计部门负责内部控制评价组织实施工作 公司出具年度内部控制评价报告 [23] 特定风险控制 - 重点加强对控股子公司的管理控制 建立控制制度 明确委派人员的职责权限 [25] - 协调控股子公司经营策略和风险管理策略 制定业绩考核与激励约束制度 [25] - 建立控股子公司重大事项内部报告制度 定期取得并分析其财务和营运报告 [26] - 对分公司和重大参股公司的内控制度比照控股子公司要求安排 [26]

文章核心观点 - 公司制定内部审计制度以规范审计工作 明确审计机构和人员责任 保证审计质量 促进经营管理并提高经济效益 [1] - 内部审计是对公司内部控制 风险管理 财务信息及经营活动的评价活动 旨在确保合规性 效率及资产安全 [1][2] - 公司需建立健全内部审计制度 董事会负责内部控制制度的建立和实施 并保证相关信息披露的真实准确完整 [2][4] 审计机构和审计人员 - 公司董事会下设立审计委员会 成员全部由董事组成 独立董事占半数以上并担任召集人 且至少一名为会计专业人士 [2] - 公司设立内部审计部门 负责检查监督财务信息真实性 完整性及内部控制制度实施情况 对审计委员会负责并报告工作 [2] - 内部审计部门需保持独立性 不得置于财务部门领导之下或合署办公 并配置专职人员 [2] 职责和总体要求 - 审计委员会需指导和监督内部审计制度 每季度召开会议审议工作计划和报告 并向董事会报告工作进度及重大问题 [4] - 内部审计部门需检查和评估内部控制制度的完整性 合理性及有效性 审计财务资料的合法性 合规性 真实性及完整性 [4][5] - 内部审计部门需协助反舞弊机制 每季度向审计委员会报告 并在会计年度结束前提交年度工作计划和报告 [5] 审计工作范围和要求 - 内部审计部门每季度至少检查一次货币资金内控制度 重点关注大额非经营性支出授权批准手续及是否存在越权审批 [6] - 审计工作以业务环节为基础 涵盖所有与财务报告和信息披露相关的业务环节 包括销货收款 采购付款 存货管理等 [6] - 审计证据需具备充分性 相关性和可靠性 工作底稿需清晰完整记录证据信息 并按规定编制复核和归档 [6][7] 具体实施 - 内部审计部门每年向董事会提交内部控制评价报告 说明审查目的 范围 结论及改善建议 [8] - 审查评价范围包括与财务报告和信息披露相关的内部控制制度 重点关注大额非经营性资金往来 对外投资 关联交易等 [8] - 对发现的内部控制缺陷需督促整改并进行后续审查 如发现重大缺陷或风险需及时向董事会报告 [8][9] 信息披露 - 董事会根据内部审计部门评价报告出具年度内部控制评价报告 包括董事会声明 评价工作总体情况 缺陷认定及整改措施等 [10][12] - 公司需聘请会计师事务所对财务报告相关的内部控制有效性出具审计报告 如出具非标准审计报告需董事会做出专项说明 [10][13] - 内部控制评价报告和审计报告需在年度报告披露时同时在指定网站披露 [10] 附则 - 内部控制制度执行情况作为绩效考核重要指标 公司建立责任追究机制 对违反制度的相关责任人查处 [11] - 公司建立内部审计部门的激励与约束机制 对内部审计人员工作进行监督考核 如发现重大问题需追究责任并及时报告 [11] - 本制度自董事会决议通过之日起执行 未尽事宜按国家法律法规和公司章程执行 解释权归属公司董事会 [11]