内部控制制度总则 - 公司制定内部控制制度旨在加强规范运作和健康发展 保护投资者合法权益 [1] - 内部控制目标包括确保法律法规执行 提高经营效益 保障资产安全 确保信息披露真实准确完整公平 [1] - 公司需根据经营特点和环境制定内部控制制度 董事会对制度制定和执行负责 [1] 内部控制基本要素 - 内部控制涵盖内部环境 目标设定 事项识别 风险评估 风险对策 控制活动 信息与沟通 检查监督八大要素 [2] - 公司需完善治理结构 建立激励约束机制 培育内部控制文化 [2] - 人力资源部门需明确各部门职责权限 建立授权和问责制度 [2] 控制活动范围 - 内部控制活动覆盖所有营运环节 包括销货收款 采购付款 存货管理 固定资产管理 货币资金管理等 [3] - 专项管理制度包括印章使用 票据领用 预算管理 资产管理 职务授权 信息披露等 [3] - 重点加强对控股子公司 关联交易 对外担保 募集资金使用 重大投资 信息披露的控制 [3] 控股子公司管理 - 公司需建立对控股子公司的控制架构 确定章程条款 选任关键管理人员 [4] - 协调控股子公司经营策略和风险管理策略 建立重大事项报告制度 [4] - 财务部门定期分析控股子公司季度月度报告 人力资源部门建立考核制度 [4] 关联交易控制 - 关联交易需遵循诚实信用 公平公开公允原则 不得损害公司和其他股东利益 [5] - 明确划分股东会董事会对关联交易的审批权限 规定审议程序和回避表决要求 [6] - 及时更新关联方名单 审慎判断交易性质 履行审批报告义务 [6] 关联交易执行规范 - 董事会审议关联交易时需提醒关联董事回避表决 股东会审议时需提醒关联股东回避 [7] - 审慎选择交易对手方 详细了解交易标的状况 根据充分定价依据确定价格 [7] - 禁止审议交易状况不清 价格未定 对方不明的关联交易 需签订书面协议明确权利义务 [7] 资金资产安全监控 - 董事及高级管理人员需关注是否存在关联方挪用资金等侵占利益的问题 [8] - 董事会定期检查货币资金 资产受限情况 以及与控股股东实际控制人的交易资金往来 [8] - 发现异常情况需立即披露 采取保护性措施追究责任 [8] 对外担保控制 - 对外担保需遵循合法审慎互利安全原则 严格控制担保风险 [8] - 明确股东会董事会审批权限 建立责任追究机制 [9] - 董事会需充分调查被担保人经营资信情况 审慎决策 必要时要求反担保 [9] 担保持续管理 - 妥善管理担保合同及原始资料 定期核对银行等机构 保证资料完整准确有效 [10] - 指派专人持续关注被担保人情况 收集财务资料 分析财务状况偿债能力 [11] - 发现被担保人经营恶化或重大事项时及时报告董事会 采取有效措施降低损失 [11] 担保债务管理 - 督促被担保人按时履行偿债义务 未能履行时及时采取补救措施 [11] - 担保债务到期需展期并继续担保的 作为新担保重新履行审批程序 [11] - 控股子公司对外担保比照执行 及时通知公司履行信息披露义务 [11] 募集资金使用控制 - 募集资金使用需遵循规范安全高效透明原则 遵守承诺注重使用效益 [12] - 建立募集资金管理制度 明确存储审批使用变更监督责任追究等内容 [12] - 专户存储管理 签订专用账户管理协议 制定严格使用审批程序 [12] 募集资金项目监管 - 跟踪项目进度和资金使用情况 确保按承诺计划实施 [12] - 因客观因素导致项目异常时及时履行报告公告义务 [12] - 配合保荐机构督导工作 主动通报资金使用情况 [12] 募集资金用途变更 - 确需变更募集资金用途或投资方式的 必须经董事会审议 通知保荐机构 提交股东会审批 [13] - 终止原投资项目的 应尽快选择新项目 董事会对新项目可行性必要性效益作审慎分析 [13] - 董事会每半年度核查项目进展 出具专项报告 年度审计时聘请会计师事务所出具鉴证报告 [13] 对外投资控制 - 对外投资需遵循合法审慎安全有效原则 控制投资风险注重投资效益 [13] - 明确股东会董事会审批权限 制定相应审议程序 [13] - 指定专门机构负责评估投资项目可行性风险回报 监督执行进展 [13] 专项投资管理 - 进行证券投资委托理财风险投资等需制定严格决策程序报告制度监控措施 根据风险承受能力确定投资规模 [14] - 进行衍生产品投资的需限定投资规模 制定决策程序报告制度监控措施 [14] - 委托理财需选择合格专业理财机构 签订书面合同明确权利义务法律责任 [14] 投资后续管理 - 董事会指派专人跟踪委托理财资金进展安全状况 出现异常时立即采取有效措施回收资金 [14] - 董事会定期了解重大项目执行进展和效益情况 出现未达预期时查明原因采取有效措施追究责任 [14] 信息披露控制 - 建立信息披露制度和重大事项内部报告制度 明确重大信息范围内容 指定董事会秘书为信息发布主要联系人 [15] - 保证董事会秘书及时获取信息 其他人员非经董事会书面授权不得对外发布未公开重大信息 [15] - 当发生可能影响股价的情形时 责任人需及时向董事会和董事会秘书报告 [15] 信息保密与披露 - 建立重大信息内部保密制度 明确密级缩小知情范围 保证信息可控 [16] - 因工作关系知悉信息的人员负有保密义务 信息泄露时需及时报告监管部门和对外披露 [16] - 董事会秘书分析判断上报信息 需披露时及时提请董事会履行程序对外披露 [16] 承诺事项跟踪 - 公司及控股股东实际控制人存在公开承诺事项的 需指定专人跟踪落实情况 关注履行条件变化 [16] - 及时向董事会报告事件动态 按规定对外披露相关事实 [16] 内部审计机构 - 设立内部审计机构 对业务活动风险管理内部控制财务信息等事项进行监督检查 [17] - 内部审计机构对董事会负责 向审计委员会报告工作 保持独立性 [17] - 内部审计负责人考核需审计委员会参与发表意见 [17] 内部审计职责 - 检查和评估公司各机构控股子公司参股公司内部控制制度的完整性合理性有效性 [17] - 审计会计资料经济资料的合法性合规性真实性完整性 包括财务报告业绩预告业绩快报等 [18] - 协助建立反舞弊机制 确定重点领域关键环节主要内容 关注检查可能存在的舞弊行为 [18] 审计报告与沟通 - 至少每季度向审计委员会报告一次 包括内部审计计划执行情况和发现问题 [18] - 积极配合审计委员会与会计师事务所国家审计机构等外部审计单位的沟通 提供必要支持协作 [19] - 年度和半年度结束后向审计委员会提交内部审计工作报告 如实反映内部控制缺陷及问题 [19] 审计工作管理 - 建立工作底稿制度 依据法律法规建立档案管理制度 明确工作资料保存时间 [19] - 董事会或审计委员会认为内部控制存在重大缺陷或风险时 需及时向上海证券交易所报告并披露 [19] - 公告中披露缺陷风险后果及采取措施 审计委员会督促整改并披露整改情况 [19] 内部控制评价 - 内部审计机构具体组织实施内部控制评价 [20] - 根据内部审计机构出具审计委员会审议后的评价报告 出具年度内部控制评价报告 [20] - 披露年度报告时同时披露年度内部控制评价报告 并披露会计师事务所核实评价意见 [20] 评价报告内容 - 评价报告需包括董事会对报告真实性的声明 评价工作总体情况 评价依据范围程序方法 [20] - 包括内部控制缺陷认定情况 上一年度缺陷整改情况 本年度拟采取的整改措施 内部控制有效性结论 [20] - 会计师事务所对财务报告内部控制有效性发表审计意见 披露非财务报告内部控制的重大缺陷 [21] 考核与责任追究 - 将内部控制制度健全完备和执行情况纳入各部门控股子公司绩效考核 [21] - 建立责任追究机制 对违反内部控制制度和影响执行的责任人予以查处 [21] 制度附则 - 公司及有关人员违反本制度规定将按有关规定给予处分 [23] - 本规则未尽事宜按国家法律法规规范性文件和公司章程执行 与公司章程抵触时以公司章程为准 [23] - 本制度由董事会负责解释和修订 自董事会审议通过之日起生效 [23]

内部控制制度总则 - 制度制定依据包括公司法、证券法、上市规则及公司章程等法律法规和自律规则 [1] - 内部控制目标涵盖合规经营、资产安全、财务报告真实性及战略实现 [1] - 遵循全面性、重要性、制衡性、适应性及成本效益五大原则 [1][2] 内部控制要素与架构 - 内部控制六大要素包括目标设定、内部环境、风险评估、控制活动、信息沟通和内部监督 [2][3] - 控制架构覆盖公司层面、部门及附属公司层面、各业务环节层面 [3] - 通过治理结构优化和激励约束机制建立确保决策科学性和执行力 [4] 业务环节控制范围 - 控制活动覆盖销售收款、采购付款、研发、存货管理等全部经营环节 [5] - 配套管理制度包括印章使用、预算管理、担保授权及信息披露等 [5] - 重点监控控股子公司、关联交易、对外担保及重大投资等高风险领域 [5][12] 控股子公司管理 - 通过控制架构设计、经营策略协调及财务监督实施管理 [6] - 建立重大事项报告制度并要求及时报送会议决议资料 [7] - 定期实施审计监督并完善绩效考核制度 [7] 关联交易控制 - 遵循诚实信用、公平公允原则并明确审批权限划分 [8] - 动态更新关联方名单并履行独立董事事前认可程序 [8][9] - 要求详细核查交易标的状况和对方资信并签订书面协议 [9] 对外担保管理 - 遵循合法审慎原则并严格履行董事会股东会审批程序 [10] - 要求提供反担保并评估担保方实际承担能力 [11] - 财务部门需持续跟踪被担保人财务状况并建立风险档案 [11] 募集资金使用控制 - 实行专户存储管理并签订银行监管协议 [12][13] - 严格审批程序确保资金按招股说明书用途使用 [13] - 内部审计部门定期监督并向董事会报告使用情况 [13] 重大投资管理 - 投资控制遵循合法安全有效原则并限定投资规模 [13][14][15] - 专门机构负责评估投资风险并监督项目执行进展 [15] - 委托理财需选择合格机构并签订明确权责的合同 [16] 信息披露管理 - 董事会秘书作为信息发布主要联系人确保披露合规 [16] - 建立重大信息内部保密制度和投资者关系管理规范 [17] - 跟踪承诺事项落实情况并及时履行披露义务 [17] 监督执行机制 - 通过定期及不定期检查发现内部控制缺陷并改进 [18] - 内部审计部门评估执行效率并向董事会报告异常 [18] - 年度披露内部控制评价报告并接受会计师事务所核实 [19]

内部控制缺陷分类 - 内部控制缺陷按成因分为设计缺陷和运行缺陷 设计缺陷指缺少必需控制或现存控制不合理 运行缺陷指设计合理但运行不当形成的缺陷 [1] - 按严重程度分为重大缺陷、重要缺陷和一般缺陷 重大缺陷可能导致严重偏离控制目标 重要缺陷严重程度低于重大缺陷但仍可能导致偏离目标 一般缺陷为除重大和重要缺陷外的其他缺陷 [1][2] - 按表现形式分为财务报告缺陷和非财务报告缺陷 分别影响财务报告目标和其他内部控制目标 [2] 财务报告内部控制缺陷认定标准 - 定量标准采用定性和定量相结合方法 重大缺陷认定标准为差错金额超过总资产5%或净资产5%或收入5% 且金额分别超过200万元或500万元 重要缺陷标准为差错金额在总资产0.5%-5%之间或净资产0.5%-5%之间或收入1%-5%之间 且金额超过200万元 一般缺陷标准为差错金额低于上述阈值 [2] - 定性标准中重大缺陷迹象包括董事和高级管理人员舞弊 外部审计发现重大错报未能发现 审计委员会和内审部监督无效 内控控制环境无效 [3] - 重要缺陷定性迹象包括未依照公认会计准则选择应用会计政策 未建立反舞弊程序 非常规交易未建立控制机制 财务报告过程出现多项缺陷影响真实准确目标 [3] 非财务报告内部控制缺陷认定标准 - 定量标准中重大缺陷为造成财产损失大于或等于5000万元 重要缺陷损失在1000-5000万元之间 一般缺陷损失小于或等于1000万元 [3] - 定性标准中重大缺陷迹象包括违反国家法律法规 重大决策程序不科学 重要业务缺乏制度控制 内控评价重大缺陷未整改 [3] - 重要缺陷定性迹象包括内控评价重要缺陷未整改 重要业务或制度系统性缺陷 关键岗位人员流动性频繁 [4] 标准适用范围和实施 - 认定标准适用于公司及各子公司 财务指标值采用最近一年经审计合并报表数据 [4][6] - 标准由董事会负责修订和解释 自董事会审议通过之日起实施 修改时亦同 [6]

国药财务公司基本情况 - 国药财务公司成立于2012年2月 是经原中国银监会批准的非银行金融机构 [1] - 注册资本为人民币220,000万元 股权由国药集团全资持有 [1] - 经营范围包括吸收成员单位存款 办理成员单位贷款 票据贴现 资金结算 同业拆借及固定收益类有价证券投资等9类业务 [1] 内部控制体系 - 已建立包括公司章程 授权管理办法在内的内部控制制度体系 形成股东会 董事会与经理层的法人治理结构 [2] - 董事会下设战略管理委员会 风险控制委员会 薪酬与考核委员会和审计委员会 [2] - 设立风险管理部和稽核审计部 实行内部审计监督制度 业务部门制定标准化操作流程和风险防范措施 [2][5] 业务控制活动 - 制定《成员单位人民币账户管理办法》《结算业务管理办法》等制度 严格遵循平等自愿原则保障资金安全 [3] - 通过线上司库平台或综合业务系统办理结算 设经办岗和复核岗执行岗位不相容原则 [3] - 信贷业务实行审贷分离和分级审批机制 由业务评审委员会决策 风险管理部审查 信贷业务部经营管理 [4] - 贷后执行季度检查机制 按《金融资产风险分类管理办法》监控回收和风险预警 [5] 信息科技管理 - 制定《信息科技风险管理办法》《网络安全管理办法》等制度 引进软通动力综合业务系统覆盖结算信贷票据模块 [6] 经营与风险管理情况 - 截至2025年6月30日 资产规模418.67亿元 集团内信贷余额173.19亿元 营业收入3.72亿元（未经审计） [6] - 各项监管指标符合要求：贷款余额/（存款余额+实收资本）为43.41% 集团外负债总额/资本净额为0.00% 票据承兑余额/资产总额为0.15% [7][8] - 未发现资金信贷稽核信息管理等风险控制体系存在重大缺陷 [7] 关联交易情况 - 截至2025年6月30日 公司在财务公司存款余额未披露具体数值 但银行承兑汇票贴现和商业承兑汇票贴现发生额均为0元 [8] - 存款安全性和流动性良好 未发生现金头寸不足导致的延迟付款 [8] 总体评估结论 - 国药财务公司持有效金融许可证和企业法人营业执照 各项风险指标符合《企业集团财务公司管理办法》要求 [9] - 风险管理无重大缺陷 与公司关联存贷款业务遵循协议且风险可控 [9]

内部控制制度总则 - 公司制定内部控制制度旨在提高经营管理水平和风险防范能力 促进可持续发展并维护相关利益 依据包括《公司法》《证券法》《会计法》等法律法规及《公司章程》[1] - 内部控制由董事会 管理层和全体员工共同实施 围绕控制环境 风险评估 控制活动 信息与沟通 内部监督五要素展开[1] - 内部控制目标包括保证经营管理合法合规 资产安全 财务报告真实完整 提高经营效率 促进实现发展战略[1] 内部控制原则 - 全面性原则要求内部控制覆盖决策 执行和监督全过程及所有业务和事项[1] - 重要性原则强调在全面控制基础上关注重要业务事项和高风险领域[2] - 制衡性原则要求在治理结构 机构设置和权责分配方面形成相互制约和监督 同时兼顾运营效率[2] - 适应性原则要求内部控制与公司经营规模 业务范围 竞争状况和风险水平相适应并及时调整[2] - 成本效益原则要求权衡实施成本与预期效益 以适当成本实现有效控制[2] 内部控制环境 - 公司建立规范的公司治理结构和议事规则 明确股东会 董事会和管理层的职责权限[2] - 董事会负责内部控制的建立健全和有效实施 管理层负责内部控制的日常运行[2] - 董事会下设审计委员会监督检查内部控制情况并评价其有效性[3] - 内审管理中心在审计委员会领导下审查和监督内部控制 对发现的缺陷按程序报告 重大缺陷直接向董事会报告[3][4] - 公司设置内部机构明确职责权限 通过管理制度和流程使员工明确权责分配[4] - 公司制定有利于可持续发展的人力资源政策 将职业道德和专业能力作为选拔聘用员工的重要标准[4] - 公司加强文化建设培育价值观和社会责任感 董事及高级管理人员在文化建设中发挥主导作用[4] 风险评估 - 公司全面系统持续收集信息 定期进行风险评估[4] - 准确识别与实现控制目标相关的内部和外部风险 确定风险承受度[4] - 采用定性与定量方法分析风险可能性和影响程度 排序确定关注重点和优先控制风险[5] - 根据风险分析结果结合风险承受度 权衡风险与收益确定应对策略[5] - 综合运用风险规避 降低 分担和承受等策略实现有效控制[5] - 持续收集风险变化信息 及时调整风险应对策略[5] 控制活动 - 结合风险评估结果运用手工与自动控制 预防性与发现性控制相结合的方法[5] - 控制措施包括不相容职务分离 授权审批 会计系统 财产保护 预算 运营分析和绩效考评等[5][6] - 不相容职务分离控制要求分析业务流程中不相容职务并实施分离措施[5] - 授权审批控制明确各岗位权限范围 审批程序和责任 重大事项实行集体决策审批或联签制度[6] - 会计系统控制要求严格执行国家会计准则 加强会计基础工作 保证会计资料真实完整[6] - 财产保护控制建立财产日常管理和定期清查制度 采取记录 保管 盘点 核对等措施确保安全[7] - 实施全面预算管理制度明确各部门职责 规范预算编制 审定 下达和执行程序[7] - 建立运营情况分析制度 管理层定期开展分析发现并改进问题[7] - 建立和实施绩效考评制度科学设置考核指标 将结果作为薪酬 晋升 评优 降级 调岗 辞退的依据[7] - 综合运用控制措施对各种业务和事项实施有效控制 包括销售与收款 采购与付款 固定资产管理 存货管理 资金管理 投融资管理 人力资源管理 信息披露管理等[7] 控股子公司管理控制 - 建立对控股子公司的控制架构 明确委派董事和重要高级管理人员的选任方式和职责权限[8] - 督导控股子公司制定业务经营计划 风险管理程序和内部控制制度[8] - 制定控股子公司的业绩考核与激励约束制度[8] - 控股子公司及时报告重大业务事项 重大财务事项及其他重大影响信息 按授权规定报董事会或股东会审议[8] - 要求控股子公司及时向董事会秘书报送董事会决议 股东会决议等重要文件[8] - 财务部定期取得并分析控股子公司的季报或月度报告 包括营运报告 产销量报表 资产负债表 利润表 现金流量表 向他人提供资金及对外担保表等 委托会计师事务所审计财务报告[8] - 对控股子公司内控制度的实施及检查监督工作进行评价[8] 信息与沟通 - 建立信息与沟通制度明确内部控制相关信息的收集 处理和传递程序[8] - 对收集的内部和外部信息进行合理筛选 核对 整合提高信息实用性[9] - 信息沟通过程中发现的问题及时报告并解决 重要信息及时传递给董事会及管理层[9] - 利用信息技术促进信息集成与共享 加强对信息系统开发与维护 访问与变更 数据输入与输出 文件储存与保管 网络安全等方面的控制[9] 内部监督 - 制定内部控制监督机制明确内审管理中心和其他部门在监督中的职责权限[10] - 内部监督分为日常监督和专项监督 日常监督是常规持续监督检查 专项监督是有针对性监督检查[10] - 内审管理中心对董事会负责检查监督内部控制运行情况 督促整改缺陷 重大缺陷或风险及时向董事会或审计委员会报告[10] - 建立责任追究机制对违反内部控制制度和影响执行的责任人予以查处[10] 内部控制评价与报告 - 根据内审管理中心出具 审计委员会审议后的评价报告及相关资料出具年度内部控制评价报告[11] - 董事会审议年度报告同时对内部控制评价报告形成决议 经审计委员会全体成员过半数同意后提交董事会审议[11] - 保荐人或独立财务顾问对内部控制评价报告进行核查并出具核查意见[11] - 聘请会计师事务所进行年度审计同时要求其对内部控制有效性出具审计报告[11] - 如会计师事务所出具非标准审计报告 保留结论或否定结论的鉴证报告 或指出非财务报告内部控制存在重大缺陷 董事会应作出专项说明[11][12] - 在年度报告披露同时披露内部控制评价报告和内部控制审计报告[11] 附则 - 本制度未尽事宜依照国家法律 法规 《公司章程》等规范性文件执行 相悖时以法律法规等为准[13] - 本制度自董事会审议通过之日起生效 由董事会负责解释[13]

公司内部控制缺陷 - 百傲化学及原全资子公司沈阳百傲在资金管理、采购管理和合同管理三方面存在内部控制缺陷 [1][4] - 具体违反《上市公司治理准则》第七十一条第一款及多项企业内部控制应用指引条款 [1][4] 监管处罚措施 - 大连证监局对百傲化学采取责令改正的行政监管措施，并记入证券期货市场诚信档案 [2][5] - 公司董事长刘宪武和财务总监王希梁被出具警示函，并记入诚信档案 [2][5] 股东股权质押情况 - 截至2025年8月15日，百傲化学股东质押无限售股份13627.68万股，占总股本19.30% [2][3] - 质押笔数为15笔，无有限售股份质押 [3]

内部控制目标 - 确保公司遵守国家法律法规合法经营 [1] - 保障公司资产安全完整 [1] - 保证财务报告及相关信息真实完整 [1] - 提高公司经营效率和效果 [1] - 促进公司实现发展战略 [1] 内部控制原则 - 全面性原则：覆盖所有业务和事项的决策执行监督全过程 [1] - 重要性原则：重点关注重要业务事项和高风险领域 [1] - 审慎性原则：坚持合法合规经营防范化解风险 [2] - 制衡性原则：在治理结构机构设置权责分配业务流程方面形成相互制约监督 [2] - 合理性原则：与经营规模业务范围竞争状况风险水平相适应 [2] - 有效性原则：制度具有高度权威性问题得到及时反馈纠正 [2] 内部控制要素 - 内部环境：包括治理结构机构设置权责分配内部审计人力资源政策企业文化 [2] - 目标设定：根据长期发展战略制订内部控制目标并层层分解 [2] - 风险评估：及时识别系统分析经营活动中的风险 [2] - 控制活动：采取规避降低分担接受等风险应对方式 [3] - 信息与沟通：及时准确收集传递内部控制相关信息 [3] - 检查监督：定期不定期监督检查评价有效性发现缺陷改进 [3] 内部环境建设 - 完善公司治理结构确保股东会董事会等机构合法运作科学决策 [4] - 董事会负责内部控制建立健全和实施 [4] - 经理层负责组织领导内部控制日常运行 [4] - 董事会下设审计委员会负责审查监督内部控制 [6] - 编制内部管理手册明确权责分配 [6] - 加强内部审计保证机构设置人员配备独立性 [6] - 制定实施可持续发展人力资源政策包括聘用培训薪酬考核晋升奖惩等 [6] - 加强文化建设倡导诚实守信爱岗敬业开拓创新团队协作 [7] - 加强法制教育建立健全法律顾问制度和重大法律纠纷案件备案制度 [7] 控制活动范围 - 涵盖所有营运环节包括销售收款采购付款生产管理固定资产管理存货管理预算管理等 [9] - 建立专门管理制度包括印章使用票据领用预算管理资产管理担保管理等 [9] 风险评估机制 - 全面系统持续收集信息及时进行风险评估 [9] - 识别内部风险包括人力资源因素管理因素自主创新因素财务因素安全环保因素 [10] - 识别外部风险包括经济因素法律因素社会因素科学技术因素自然环境因素 [10] - 采用定性与定量相结合方法分析排序风险确定关注重点 [10] - 根据风险分析结果结合风险承受度确定风险应对策略 [11] - 持续收集风险变化信息及时调整风险应对策略 [11] 控制措施类型 - 不相容职务分离控制形成相互制约工作机制 [11] - 授权审批控制明确权限范围审批程序责任 [12] - 会计系统控制保证会计资料真实完整 [14] - 财产保护控制采取记录保管盘点核对等措施确保安全 [15] - 预算控制实施全面预算管理制度 [15] - 运营分析控制定期开展运营情况分析 [15] - 绩效考评控制科学设置考核指标体系 [15] 重点关注控制活动 - 对控股子公司实行严格管理控制包括控制架构经营策略协调业绩考核重大事项报告等 [16] - 加强资金内部控制募集资金与其他资金分开管理 [17] - 关联交易内部控制遵循平等自愿等价有偿公平公开公允原则 [17] - 对外担保内部控制遵循合法平等自愿公平互利诚信原则 [18] - 重大投资内部控制遵循合法审慎安全有效原则 [19] - 按照上市规则要求做好信息披露工作 [20] 信息与沟通机制 - 建立信息与沟通制度确保信息及时沟通 [20] - 通过内部渠道获取内部信息通过外部渠道获取外部信息 [20][21] - 在内部各管理级次责任单位业务环节之间以及与外部各方进行沟通反馈 [21] - 利用信息技术促进信息集成共享 [21] - 建立反舞弊机制明确重点领域关键环节职责权限 [21] - 建立举报投诉制度和举报人保护制度 [22] 检查监督安排 - 内审部负责内部控制制度监督与检查定期检查缺陷评估效果效率 [22] - 每年进行一次检查监督不定期开展专项检查 [23] - 形成内部审计报告向董事会报告 [23] - 董事会审议评估形成内部控制自我评价报告 [23] - 中介机构年度审计时对内部控制出具评价意见 [23] - 内部控制执行情况作为绩效考核重要指标 [24]

内部控制制度总则 - 公司制定内部控制制度旨在加强规范运作和风险防范能力 提高经营管理水平并保护投资者权益 依据包括《公司法》《证券法》及上交所相关监管规则等法律法规[1] - 内部控制目标包括遵守国家法律法规 提高经营效益和效率 确保财务报告及信息披露真实准确完整 以及保障公司行为合法合规[1] - 内部控制遵循全面性 重要性 适应性 制衡性和成本效益五大原则 覆盖所有业务和事项并重点关注高风险领域[1][2] 内部控制基本要求 - 内部控制基本要素涵盖内部环境 目标设定 事项识别 风险评估 风险对策 控制活动 信息与沟通及检查监督八大方面[3] - 公司需完善治理结构 明确部门职责权限 建立授权和问责制度 确保董事会指令严格执行[4] - 内部控制活动覆盖所有营运环节 包括销售收款 采购付款 资金管理 财务报告 信息披露 研发及人力资源等关键领域[4] - 公司需确保人员 资产和财务独立性 高级管理人员在控股股东不得担任除董事监事外的行政职务 财务体系需独立决策[5] 重点内部控制领域 - 对控股子公司管理需建立控制制度 明确委派人员职责 协调经营策略 制定业绩考核和重大事项报告机制 并定期分析其财务报告[6] - 关联交易需遵循诚信公平原则 明确审批权限和审议程序 关联董事股东需回避表决 交易需详细评估标的状况和对方资信[7][8] - 对外担保需遵循合法审慎原则 调查被担保人信誉 要求提供反担保 严格执行董事会和股东会审批程序 并持续跟踪被担保人财务状况[9][10] - 募集资金使用需专户存储 严格审批 按项目预算投入 跟踪项目进度 变更用途需经董事会审议和股东会审批[11][12][13] - 重大投资需明确审批权限 评估可行性风险 衍生产品投资需制定决策程序 委托理财需选择合格机构并签订明确合同[14] - 信息披露需明确重大信息范围 董事会秘书为对外联系人 建立内部保密制度 规范投资者关系活动 并跟踪承诺事项落实[15][16] 会计系统内部控制 - 会计系统控制包括会计核算和财务管理 依据《会计法》《企业会计准则》制定制度 设财务总监分管财务工作[16][17] - 会计人员实行岗位轮换和交接制度 会计档案需专人管理 内部调阅需会计主管批准 外部查阅需公司负责人批准[17][18] - 建立计划预算管理体系 财务收支审批制度 以及资产管理制度 对货币资金存货固定资产等实行全程监控和定期盘点[18][19] 内部控制检查监督 - 公司需定期不定期检查内控制度 董事会和管理层通过检查发现缺陷并及时改进[19] - 审计委员会需每半年检查重大事件如募集资金使用担保关联交易等实施情况 以及大额资金往来情况[19][20] - 董事会根据内部审计报告出具年度内部控制评价报告 内容涵盖评价依据缺陷认定整改措施及有效性结论[20][21] - 会计师事务所对内部控制出具非标准审计报告时 董事会需专项说明情况影响及整改措施[21] - 内部控制执行情况纳入绩效考核 并建立责任追究机制对违反制度人员查处[21]

核心观点 - 公司制定内部审计制度以加强内部控制及风险管理 确保财务信息真实性和合规性 提升经营效率并保障资产安全 [1][2][3] 内部审计制度框架 - 制度依据包括《上市公司治理准则》及深圳证券交易所创业板监管指引等法规 [1] - 适用范围涵盖公司所有内部机构 控股子公司及具有重大影响的参股公司的财务报告和信息披露相关业务环节 [1] - 内部审计定义为对公司内部控制 风险管理 财务信息真实性及经营活动效果的评价活动 [1] - 内部控制目标包括合规经营 提升效率 资产安全及信息披露质量 [1] 组织架构与职责 - 董事会负责内部控制制度建立与实施 并保证相关信息披露真实准确完整 [2] - 内部审计部门独立设置 直接向董事会审计委员会报告工作 [2] - 审计人员需具备专业知识和经验 必要时可从财务部门抽调人员 [2] - 实行审计回避制度 审计部门负责人由董事会任免且需披露背景信息 [3] - 审计委员会职责包括指导内部审计制度实施 审阅年度计划及协调外部审计关系 [3][4] - 内部审计部门职责涵盖检查评估内部控制 审计财务资料合法性 反舞弊机制建设及季度工作报告 [4] 审计实施重点 - 每年需向董事会提交内部控制评价报告 说明审查范围结论及改进建议 [5] - 审计重点包括大额非经营性资金往来 对外投资 资产买卖 对外担保 关联交易 募集资金使用及信息披露 [5] - 发现内部控制缺陷需督促整改 重大缺陷需及时向董事会报告并可能公开披露 [6][7] - 对外投资审计需关注审批程序 合同履行 项目跟踪及证券投资风控 [6][7] - 资产买卖审计需关注审批程序 合同履行 资产状况及权利限制 [7] - 对外担保审计需关注审批程序 担保风险 反担保措施及被担保方经营状况 [7][8] - 关联交易审计需关注关联方名单更新 审批程序 独立董事意见 协议条款及定价公允性 [8] - 募集资金审计需每季度进行 重点关注专户管理 投资计划合规性及资金用途 [9] - 业绩快报审计需关注会计准则遵循 会计政策合理性及持续经营假设 [9][10] - 信息披露审计需关注制度建立 重大信息管理 保密措施及承诺履行跟踪 [10] 子公司管理 - 需建立对控股子公司的控制制度 包括人员委派 战略协调 业绩考核及重大事项报告机制 [10][12] - 要求子公司及时报送董事会决议等文件 并定期分析其财务和运营报表 [12] - 对多级下属企业需完善管理控制制度 参股公司参照执行 [12] 信息披露要求 - 董事会需出具年度内部控制评价报告 包含缺陷认定 整改措施及有效性结论 [13] - 审计委员会需对评价报告发表意见 保荐机构需出具核查意见 [14] - 会计师事务所需对内部控制出具核实评价 且咨询与审计服务不得由同一机构提供 [14] - 若外部机构指出重大缺陷 董事会需作专项说明并提出整改措施 [14]

内部控制制度修订背景 - 为加强公司内部控制 提高经营管理水平和风险防范能力 促进规范运作和健康发展 保护投资者合法权益 [1] - 根据《公司法》《证券法》《企业内部控制基本规范》《创业板上市规则》等法律法规及公司章程制定 [1] 内部控制目标 - 合理保证企业经营管理合法合规 [2] - 维护资产安全 [2] - 保证财务报告及相关信息真实完整 [2] - 提高经营效率与效果 [4] - 促进企业实现发展战略 [4] 内部控制覆盖范围 - 涵盖所有业务环节包括控制环境类 控制活动类 控制手段类三大类别 [2] - 具体包括组织架构 资金活动 采购业务 销售业务 资产管理 研发 财务报告等20余项业务领域 [2] 内部控制基本原则 - 全面性原则：贯穿决策 执行和监督全过程 覆盖所有业务和事项 [2] - 重要性原则：关注重要业务事项和高风险领域 [2] - 制衡性原则：在治理结构 机构设置及权责分配方面形成相互制约 [2] - 适应性原则：与经营规模 业务范围 竞争状况和风险水平相适应 [3] - 成本效益原则：权衡实施成本与预期效益 [3] 内部控制责任体系 - 董事会对内部控制制度的建立 健全和有效实施负责 [3] - 审计委员会监督董事和高级管理人员在内部控制中的履职情况 [5] - 审计部门协助董事会对重大风险进行识别和管理 监督改进风险管理与内部控制体系 [5] - 各部门负责人为本部门内部控制第一责任人 [6] 控制环境建设 - 建立规范的公司治理结构 议事规则和授权问责体系 [6] - 对分子公司采用集权与分权相结合的管治方式 [7] - 人力资源政策涵盖员工聘用 培训 薪酬 考核 晋升 奖惩等环节 [8] - 培育"务实本分 独立创新 联合创业"的企业核心价值观 [8] 风险评估机制 - 全面系统持续收集信息 及时进行风险评估 [9] - 内部风险关注人力资源 管理 自主创新 财务 安全环保等因素 [9][10] - 外部风险关注经济 法律 社会 科学技术 自然环境等因素 [10] - 综合运用风险规避 风险降低 风险分担和风险承受等应对策略 [11] 控制活动措施 - 运用不相容职务分离控制 授权审批控制 会计系统控制等措施 [11][12][14] - 建立预算管理体系 强化会计事前和事中控制 [15] - 建立运营情况分析制度和绩效考评制度 [15] - 对重大投资 对外担保 关联交易等事项制定专门管理制度 [16] 信息与沟通体系 - 通过财务会计资料 经营管理资料 调研报告等渠道获取内部信息 [17] - 通过行业协会 中介机构 市场调查等渠道获取外部信息 [17] - 建立电话 电子邮件 OA系统等多种渠道的内部信息传递体系 [18] - 制定《信息披露管理制度》规范信息披露管理 [18] 信息技术应用 - 利用信息技术促进信息集成与共享 加强对信息系统安全控制 [19] - 制定信息技术中远期战略规划 明确信息安全政策 [19] - 定期开展信息系统审计工作 [20] 反舞弊机制 - 建立反舞弊机制 明确反舞弊工作重点领域和关键环节 [19] - 重点关注贿赂 贪污 利益输送 虚假信息披露等12类舞弊行为 [19] - 建立举报投诉和举报人保护制度 设置举报专线 [20] 内部监督体系 - 内部监督分为日常监督和专项监督两种形式 [20] - 制定内部控制缺陷认定标准 跟踪缺陷整改情况 [20][21] - 审计内容包括财务收支 经济责任 内控 产品研发等项目 [21] - 对成员企业至少每三年进行一次现场审计 [21] 制度实施保障 - 董事会每年对内部控制有效性进行评价 出具内部控制评价报告 [21] - 将内部控制执行情况作为绩效考核重要指标 [22] - 对违反内部控制制度的责任人按规定予以处罚 [22] - 本制度自董事会审议通过之日起实施 [22]