公司内部控制缺陷 - 百傲化学及原全资子公司沈阳百傲在资金管理、采购管理和合同管理三方面存在内部控制缺陷 [1][4] - 具体违反《上市公司治理准则》第七十一条第一款及多项企业内部控制应用指引条款 [1][4] 监管处罚措施 - 大连证监局对百傲化学采取责令改正的行政监管措施，并记入证券期货市场诚信档案 [2][5] - 公司董事长刘宪武和财务总监王希梁被出具警示函，并记入诚信档案 [2][5] 股东股权质押情况 - 截至2025年8月15日，百傲化学股东质押无限售股份13627.68万股，占总股本19.30% [2][3] - 质押笔数为15笔，无有限售股份质押 [3]

内部控制目标 - 确保公司遵守国家法律法规合法经营 [1] - 保障公司资产安全完整 [1] - 保证财务报告及相关信息真实完整 [1] - 提高公司经营效率和效果 [1] - 促进公司实现发展战略 [1] 内部控制原则 - 全面性原则：覆盖所有业务和事项的决策执行监督全过程 [1] - 重要性原则：重点关注重要业务事项和高风险领域 [1] - 审慎性原则：坚持合法合规经营防范化解风险 [2] - 制衡性原则：在治理结构机构设置权责分配业务流程方面形成相互制约监督 [2] - 合理性原则：与经营规模业务范围竞争状况风险水平相适应 [2] - 有效性原则：制度具有高度权威性问题得到及时反馈纠正 [2] 内部控制要素 - 内部环境：包括治理结构机构设置权责分配内部审计人力资源政策企业文化 [2] - 目标设定：根据长期发展战略制订内部控制目标并层层分解 [2] - 风险评估：及时识别系统分析经营活动中的风险 [2] - 控制活动：采取规避降低分担接受等风险应对方式 [3] - 信息与沟通：及时准确收集传递内部控制相关信息 [3] - 检查监督：定期不定期监督检查评价有效性发现缺陷改进 [3] 内部环境建设 - 完善公司治理结构确保股东会董事会等机构合法运作科学决策 [4] - 董事会负责内部控制建立健全和实施 [4] - 经理层负责组织领导内部控制日常运行 [4] - 董事会下设审计委员会负责审查监督内部控制 [6] - 编制内部管理手册明确权责分配 [6] - 加强内部审计保证机构设置人员配备独立性 [6] - 制定实施可持续发展人力资源政策包括聘用培训薪酬考核晋升奖惩等 [6] - 加强文化建设倡导诚实守信爱岗敬业开拓创新团队协作 [7] - 加强法制教育建立健全法律顾问制度和重大法律纠纷案件备案制度 [7] 控制活动范围 - 涵盖所有营运环节包括销售收款采购付款生产管理固定资产管理存货管理预算管理等 [9] - 建立专门管理制度包括印章使用票据领用预算管理资产管理担保管理等 [9] 风险评估机制 - 全面系统持续收集信息及时进行风险评估 [9] - 识别内部风险包括人力资源因素管理因素自主创新因素财务因素安全环保因素 [10] - 识别外部风险包括经济因素法律因素社会因素科学技术因素自然环境因素 [10] - 采用定性与定量相结合方法分析排序风险确定关注重点 [10] - 根据风险分析结果结合风险承受度确定风险应对策略 [11] - 持续收集风险变化信息及时调整风险应对策略 [11] 控制措施类型 - 不相容职务分离控制形成相互制约工作机制 [11] - 授权审批控制明确权限范围审批程序责任 [12] - 会计系统控制保证会计资料真实完整 [14] - 财产保护控制采取记录保管盘点核对等措施确保安全 [15] - 预算控制实施全面预算管理制度 [15] - 运营分析控制定期开展运营情况分析 [15] - 绩效考评控制科学设置考核指标体系 [15] 重点关注控制活动 - 对控股子公司实行严格管理控制包括控制架构经营策略协调业绩考核重大事项报告等 [16] - 加强资金内部控制募集资金与其他资金分开管理 [17] - 关联交易内部控制遵循平等自愿等价有偿公平公开公允原则 [17] - 对外担保内部控制遵循合法平等自愿公平互利诚信原则 [18] - 重大投资内部控制遵循合法审慎安全有效原则 [19] - 按照上市规则要求做好信息披露工作 [20] 信息与沟通机制 - 建立信息与沟通制度确保信息及时沟通 [20] - 通过内部渠道获取内部信息通过外部渠道获取外部信息 [20][21] - 在内部各管理级次责任单位业务环节之间以及与外部各方进行沟通反馈 [21] - 利用信息技术促进信息集成共享 [21] - 建立反舞弊机制明确重点领域关键环节职责权限 [21] - 建立举报投诉制度和举报人保护制度 [22] 检查监督安排 - 内审部负责内部控制制度监督与检查定期检查缺陷评估效果效率 [22] - 每年进行一次检查监督不定期开展专项检查 [23] - 形成内部审计报告向董事会报告 [23] - 董事会审议评估形成内部控制自我评价报告 [23] - 中介机构年度审计时对内部控制出具评价意见 [23] - 内部控制执行情况作为绩效考核重要指标 [24]

内部控制制度总则 - 公司制定内部控制制度旨在加强规范运作和风险防范能力 提高经营管理水平并保护投资者权益 依据包括《公司法》《证券法》及上交所相关监管规则等法律法规[1] - 内部控制目标包括遵守国家法律法规 提高经营效益和效率 确保财务报告及信息披露真实准确完整 以及保障公司行为合法合规[1] - 内部控制遵循全面性 重要性 适应性 制衡性和成本效益五大原则 覆盖所有业务和事项并重点关注高风险领域[1][2] 内部控制基本要求 - 内部控制基本要素涵盖内部环境 目标设定 事项识别 风险评估 风险对策 控制活动 信息与沟通及检查监督八大方面[3] - 公司需完善治理结构 明确部门职责权限 建立授权和问责制度 确保董事会指令严格执行[4] - 内部控制活动覆盖所有营运环节 包括销售收款 采购付款 资金管理 财务报告 信息披露 研发及人力资源等关键领域[4] - 公司需确保人员 资产和财务独立性 高级管理人员在控股股东不得担任除董事监事外的行政职务 财务体系需独立决策[5] 重点内部控制领域 - 对控股子公司管理需建立控制制度 明确委派人员职责 协调经营策略 制定业绩考核和重大事项报告机制 并定期分析其财务报告[6] - 关联交易需遵循诚信公平原则 明确审批权限和审议程序 关联董事股东需回避表决 交易需详细评估标的状况和对方资信[7][8] - 对外担保需遵循合法审慎原则 调查被担保人信誉 要求提供反担保 严格执行董事会和股东会审批程序 并持续跟踪被担保人财务状况[9][10] - 募集资金使用需专户存储 严格审批 按项目预算投入 跟踪项目进度 变更用途需经董事会审议和股东会审批[11][12][13] - 重大投资需明确审批权限 评估可行性风险 衍生产品投资需制定决策程序 委托理财需选择合格机构并签订明确合同[14] - 信息披露需明确重大信息范围 董事会秘书为对外联系人 建立内部保密制度 规范投资者关系活动 并跟踪承诺事项落实[15][16] 会计系统内部控制 - 会计系统控制包括会计核算和财务管理 依据《会计法》《企业会计准则》制定制度 设财务总监分管财务工作[16][17] - 会计人员实行岗位轮换和交接制度 会计档案需专人管理 内部调阅需会计主管批准 外部查阅需公司负责人批准[17][18] - 建立计划预算管理体系 财务收支审批制度 以及资产管理制度 对货币资金存货固定资产等实行全程监控和定期盘点[18][19] 内部控制检查监督 - 公司需定期不定期检查内控制度 董事会和管理层通过检查发现缺陷并及时改进[19] - 审计委员会需每半年检查重大事件如募集资金使用担保关联交易等实施情况 以及大额资金往来情况[19][20] - 董事会根据内部审计报告出具年度内部控制评价报告 内容涵盖评价依据缺陷认定整改措施及有效性结论[20][21] - 会计师事务所对内部控制出具非标准审计报告时 董事会需专项说明情况影响及整改措施[21] - 内部控制执行情况纳入绩效考核 并建立责任追究机制对违反制度人员查处[21]

核心观点 - 公司制定内部审计制度以加强内部控制及风险管理 确保财务信息真实性和合规性 提升经营效率并保障资产安全 [1][2][3] 内部审计制度框架 - 制度依据包括《上市公司治理准则》及深圳证券交易所创业板监管指引等法规 [1] - 适用范围涵盖公司所有内部机构 控股子公司及具有重大影响的参股公司的财务报告和信息披露相关业务环节 [1] - 内部审计定义为对公司内部控制 风险管理 财务信息真实性及经营活动效果的评价活动 [1] - 内部控制目标包括合规经营 提升效率 资产安全及信息披露质量 [1] 组织架构与职责 - 董事会负责内部控制制度建立与实施 并保证相关信息披露真实准确完整 [2] - 内部审计部门独立设置 直接向董事会审计委员会报告工作 [2] - 审计人员需具备专业知识和经验 必要时可从财务部门抽调人员 [2] - 实行审计回避制度 审计部门负责人由董事会任免且需披露背景信息 [3] - 审计委员会职责包括指导内部审计制度实施 审阅年度计划及协调外部审计关系 [3][4] - 内部审计部门职责涵盖检查评估内部控制 审计财务资料合法性 反舞弊机制建设及季度工作报告 [4] 审计实施重点 - 每年需向董事会提交内部控制评价报告 说明审查范围结论及改进建议 [5] - 审计重点包括大额非经营性资金往来 对外投资 资产买卖 对外担保 关联交易 募集资金使用及信息披露 [5] - 发现内部控制缺陷需督促整改 重大缺陷需及时向董事会报告并可能公开披露 [6][7] - 对外投资审计需关注审批程序 合同履行 项目跟踪及证券投资风控 [6][7] - 资产买卖审计需关注审批程序 合同履行 资产状况及权利限制 [7] - 对外担保审计需关注审批程序 担保风险 反担保措施及被担保方经营状况 [7][8] - 关联交易审计需关注关联方名单更新 审批程序 独立董事意见 协议条款及定价公允性 [8] - 募集资金审计需每季度进行 重点关注专户管理 投资计划合规性及资金用途 [9] - 业绩快报审计需关注会计准则遵循 会计政策合理性及持续经营假设 [9][10] - 信息披露审计需关注制度建立 重大信息管理 保密措施及承诺履行跟踪 [10] 子公司管理 - 需建立对控股子公司的控制制度 包括人员委派 战略协调 业绩考核及重大事项报告机制 [10][12] - 要求子公司及时报送董事会决议等文件 并定期分析其财务和运营报表 [12] - 对多级下属企业需完善管理控制制度 参股公司参照执行 [12] 信息披露要求 - 董事会需出具年度内部控制评价报告 包含缺陷认定 整改措施及有效性结论 [13] - 审计委员会需对评价报告发表意见 保荐机构需出具核查意见 [14] - 会计师事务所需对内部控制出具核实评价 且咨询与审计服务不得由同一机构提供 [14] - 若外部机构指出重大缺陷 董事会需作专项说明并提出整改措施 [14]

内部控制制度修订背景 - 为加强公司内部控制 提高经营管理水平和风险防范能力 促进规范运作和健康发展 保护投资者合法权益 [1] - 根据《公司法》《证券法》《企业内部控制基本规范》《创业板上市规则》等法律法规及公司章程制定 [1] 内部控制目标 - 合理保证企业经营管理合法合规 [2] - 维护资产安全 [2] - 保证财务报告及相关信息真实完整 [2] - 提高经营效率与效果 [4] - 促进企业实现发展战略 [4] 内部控制覆盖范围 - 涵盖所有业务环节包括控制环境类 控制活动类 控制手段类三大类别 [2] - 具体包括组织架构 资金活动 采购业务 销售业务 资产管理 研发 财务报告等20余项业务领域 [2] 内部控制基本原则 - 全面性原则：贯穿决策 执行和监督全过程 覆盖所有业务和事项 [2] - 重要性原则：关注重要业务事项和高风险领域 [2] - 制衡性原则：在治理结构 机构设置及权责分配方面形成相互制约 [2] - 适应性原则：与经营规模 业务范围 竞争状况和风险水平相适应 [3] - 成本效益原则：权衡实施成本与预期效益 [3] 内部控制责任体系 - 董事会对内部控制制度的建立 健全和有效实施负责 [3] - 审计委员会监督董事和高级管理人员在内部控制中的履职情况 [5] - 审计部门协助董事会对重大风险进行识别和管理 监督改进风险管理与内部控制体系 [5] - 各部门负责人为本部门内部控制第一责任人 [6] 控制环境建设 - 建立规范的公司治理结构 议事规则和授权问责体系 [6] - 对分子公司采用集权与分权相结合的管治方式 [7] - 人力资源政策涵盖员工聘用 培训 薪酬 考核 晋升 奖惩等环节 [8] - 培育"务实本分 独立创新 联合创业"的企业核心价值观 [8] 风险评估机制 - 全面系统持续收集信息 及时进行风险评估 [9] - 内部风险关注人力资源 管理 自主创新 财务 安全环保等因素 [9][10] - 外部风险关注经济 法律 社会 科学技术 自然环境等因素 [10] - 综合运用风险规避 风险降低 风险分担和风险承受等应对策略 [11] 控制活动措施 - 运用不相容职务分离控制 授权审批控制 会计系统控制等措施 [11][12][14] - 建立预算管理体系 强化会计事前和事中控制 [15] - 建立运营情况分析制度和绩效考评制度 [15] - 对重大投资 对外担保 关联交易等事项制定专门管理制度 [16] 信息与沟通体系 - 通过财务会计资料 经营管理资料 调研报告等渠道获取内部信息 [17] - 通过行业协会 中介机构 市场调查等渠道获取外部信息 [17] - 建立电话 电子邮件 OA系统等多种渠道的内部信息传递体系 [18] - 制定《信息披露管理制度》规范信息披露管理 [18] 信息技术应用 - 利用信息技术促进信息集成与共享 加强对信息系统安全控制 [19] - 制定信息技术中远期战略规划 明确信息安全政策 [19] - 定期开展信息系统审计工作 [20] 反舞弊机制 - 建立反舞弊机制 明确反舞弊工作重点领域和关键环节 [19] - 重点关注贿赂 贪污 利益输送 虚假信息披露等12类舞弊行为 [19] - 建立举报投诉和举报人保护制度 设置举报专线 [20] 内部监督体系 - 内部监督分为日常监督和专项监督两种形式 [20] - 制定内部控制缺陷认定标准 跟踪缺陷整改情况 [20][21] - 审计内容包括财务收支 经济责任 内控 产品研发等项目 [21] - 对成员企业至少每三年进行一次现场审计 [21] 制度实施保障 - 董事会每年对内部控制有效性进行评价 出具内部控制评价报告 [21] - 将内部控制执行情况作为绩效考核重要指标 [22] - 对违反内部控制制度的责任人按规定予以处罚 [22] - 本制度自董事会审议通过之日起实施 [22]

内部控制制度框架 - 公司建立内部控制制度的目标包括确保经营管理合法合规、资产安全、财务信息真实完整、提升经营效率及实现发展战略 [3] - 内部控制覆盖公司及下属分/子公司，涵盖战略制定至业务执行全流程，需遵循全面性、重要性、制衡性、适应性及成本效益五大原则 [4] - 内部控制要素包含内部环境、风险评估、控制活动、信息与沟通、内部监督五大模块 [5] 内部环境管理 - 公司治理结构明确股东大会、董事会及经理层权责划分，制定《股东大会议事规则》《董事会议事规则》等配套制度 [6] - 董事会下设审计委员会领导内审部门，负责监督内控实施及自我评价，内审负责人需具备独立性和专业能力 [7][15] - 人力资源政策涵盖员工聘用、考核、轮岗、保密管理及培训体系，强调职业道德与专业能力并重 [18][19] 风险评估机制 - 公司需动态识别内外部风险因素，包括人力资源、财务、技术、法律及市场环境等，采用定性与定量结合方法评估风险优先级 [9][10] - 风险应对策略包括规避、降低、分担及承受四种方式，需随发展阶段调整策略 [11] 业务控制活动 - 关键控制措施包括不相容职务分离、授权审批、会计系统、财产保护、预算及绩效管理等12项核心手段 [12][13] - 重大业务需集体决策或联签，禁止个人单独决策 [31] - 对控股子公司实施定期财务报告分析、双重档案管理及专项审计等8项管控措施 [16] 信息沟通与监督 - 公司通过内部刊物、信息系统及外部渠道整合信息，要求重要信息直达董事会及经理层 [18][47] - 反舞弊机制聚焦资产侵占、财务造假、高管滥权及串通舞弊四类行为，设立举报保护通道 [19] - 内控缺陷分为设计缺陷与运行缺陷，需制定整改方案并追究责任，重大缺陷需公开披露 [20][21] 制度执行与披露 - 年度内控自评报告需经董事会审议，与年报同步披露并附会计师事务所核实意见 [22] - 内控过程文档保存期限不少于十年，确保可追溯性 [21]

内部控制审计报告核心观点 - 公司已按照企业内部控制规范体系在所有重大方面保持有效的财务报告内部控制，未发现财务报告和非财务报告内部控制重大缺陷 [2] - 内部控制评价范围覆盖100%合并报表资产总额和营业收入，涵盖公司治理、资金管理、采购销售等14项核心业务领域 [2][3][4][5][6][7][8] - 公司建立了完整的内部控制缺陷认定标准体系，包括定量指标（如营业收入潜在错报≥2%为重大缺陷）和定性标准（如未能发现财务报告重大错报） [9][10] 公司治理 - 建立以股东大会和董事会为基础的法人治理结构，制定《公司章程》《董事会议事规则》等制度规范决策程序 [3] - 通过权力机构、决策机构、监督机构的明确分工实现有效制衡，保持董事会和经理层稳定性 [3] 人力资源管理 - 实施人才强企战略，建立考核评价体系和积分制绩效管理，优化人才成长通道 [4] - 通过引进专业人才和激励约束机制提升员工队伍素质 [4] 资金管理 - 制定《货币资金管理制度》等4项制度，规范投资、筹资和资金运营活动 [4] - 实行严格的授权审核程序，确保募集资金专款专用 [4] 采购与销售管理 - 采购端通过ERP系统和电子招标平台实现全流程控制，实施节点采购降低原材料成本 [4] - 销售端每月制定指导价并动态调整，建立回款考核机制控制应收账款风险 [5] 研发与资产管理 - 设立专职研发机构，制定《研发投入管理办法》规范项目立项和费用核算 [5] - 建立固定资产三级管理体系，通过唯一编码和定期盘点确保账实相符 [6] 财务与合同管理 - 利用ERP系统统一财务管理，制定《财务报告管理制度》规范核算流程 [5][7] - 实行合同分级审批制度，重大合同需经董事会或股东大会审议 [7] 信息系统与风险管理 - 建立统一ERP系统覆盖采购付款、销售收款等核心业务流程 [8] - 制定对外担保和关联交易专项制度，本年度仅对子公司提供担保且无资金占用行为 [7][8]

内部控制制度总则 - 公司制定内部控制制度旨在防范经营风险、促进健康发展并保护投资者权益，依据《公司法》《证券法》等法律法规及公司章程[1] - 内部控制覆盖公司及全资/控股子公司，目标包括确保合规、提升经营效率、保障资产安全及信息披露质量[1][2] - 董事会负责制度建立与实施，经营管理层负责日常运行[1] 内部控制原则与要素 - 遵循全面性、重要性、制衡性、适应性及成本效益五大原则[2] - 核心要素包括内部环境、风险评估、控制活动、信息沟通与内部监督[2] - 需建立风险评估体系持续监控经营、财务、市场及法律风险[8] 重点控制活动 关联交易 - 关联交易需遵循公平公允原则，禁止利益输送或非关联化操作[12] - 明确股东会/董事会对关联交易的审批权限及回避表决程序[13][16] - 交易前需核查标的状况、对方资信及定价依据，必要时聘请中介审计[17] 对外担保 - 担保需合法审慎，严格履行审批程序且累计计算担保额度[21][22] - 被担保方需提供反担保，反担保能力需与担保金额匹配[25] - 专人跟踪被担保方财务状况，异常情况需及时报告并采取补救措施[27][28] 募集资金管理 - 资金使用需规范透明，存放于董事会指定专户并签订三方监管协议[31][33] - 审计部每季度检查资金使用情况，董事会每半年核查并披露进展[36] - 变更用途需经董事会审议并提交股东会审批[39] 重大投资 - 投资决策需评估可行性、风险及效益，衍生产品投资需限定规模[42][45] - 委托理财需选择资质合格机构并签订书面合同，专人跟踪资金安全[46] - 董事会定期核查投资效益，未达预期需追责[47] 子公司管理 - 通过委派董事、高管及制定经营计划等方式实施控制[48][49] - 子公司需定期报送财务报告及重大事项，公司委托审计其财报[49] - 建立逐层控制机制，覆盖参股公司及分公司[50] 信息披露与沟通 - 董事会秘书为信息发布主责人，其他人员未经授权不得披露未公开信息[51][52] - 建立重大信息保密制度，泄密时需及时披露[54] - 通过内外部渠道收集信息，利用信息技术促进信息集成共享[58][60] 监督与改进 - 审计监察部每季度向审计委员会报告内控缺陷及整改建议[64] - 董事会每年审议内控自我评价报告，会计师事务所需出具审计意见[65][67] - 内控执行情况纳入绩效考核并建立责任追究机制[69]

内部控制制度总则 - 公司制定内部控制制度旨在加强内部管理、规范运作、提高风险管理水平并保护投资者权益，依据《企业内部控制基本规范》及配套指引等法规文件[1] - 内部控制目标包括确保法规执行、提升经营效率、保障资产安全、确保财务报告真实性等四方面[1] - 制度制定遵循全面性、重要性、制衡性等五项基本原则[1] 组织架构与职责分工 - 股东会为最高权力机构，董事会负责经营决策，总经理层负责日常经营管理[2] - 职能部门实行对口管理，对分子公司进行专业指导与监督[2] - 明确分子公司及岗位职责权限，建立动态授权管理机制[3] 风险评估机制 - 公司需系统识别经营活动中与内部控制目标相关的风险，制定应对策略[4] - 建立专业风险评估团队，采用定性与定量结合方法分析风险[4] - 根据发展阶段持续调整风险应对策略，综合运用规避、降低、分担等四种策略[4][5] 关键业务控制活动 - 控制措施涵盖不相容职务分离、授权审批、预算控制等九大类[5] - 重点规范安全生产、采购、销售合同、人力资源等环节的管理制度[5] - 建立重大风险预警机制和突发事件应急预案[6] 财务管理与信息系统 - 财务管理制度覆盖预算管理、资金管理、会计核算等15项内容[8] - 电子信息系统控制需减少人为操纵，加强数据安全与网络防护[6][10] 监督评价与持续改进 - 审计委员会监督内控执行，内审部门直接向董事会报告[12] - 年度内控评价报告需披露缺陷认定、整改措施及有效性结论[13][15] - 制度将根据经营变化和审计发现持续调整修订[17]

内部控制制度总则 - 公司制定内部控制制度旨在规范运作、防范风险、保护投资者权益，依据《公司法》《证券法》等法律法规及《公司章程》[1] - 内部控制目标包括合规经营、提升经营效益、保障资产安全及确保信息披露质量[2] - 遵循七大原则：全面性、合法性、有效性、重要性、制衡性、适应性及成本效益[2] 内部控制要素与框架 - 内部控制涵盖八大要素：内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息沟通及检查监督[3] - 公司通过制定《股东会议事规则》《董事会议事规则》等制度完善治理结构，建立激励约束机制[4] - 内部控制覆盖所有业务环节，包括财务报告、采购付款、资金管理、投资融资等[4] 重点领域控制措施 子公司管理 - 公司需建立对控股子公司的控制制度，明确委派董事及高管的职责，协调战略与风险管理[6] - 要求子公司定期报送财务报告及重大事项，并委托审计机构核查财务数据[6] - 对多级下属企业实施逐级管理控制，参股公司参照执行[7] 关联交易管理 - 关联交易需遵循公平公允原则，明确审批权限及回避表决程序[8] - 交易前需评估交易标的状况及对方资信，必要时聘请中介机构审计[8] - 独立董事需定期核查关联方资金往来，防范利益侵占[9] 对外担保管理 - 担保需遵循合法审慎原则，明确股东会及董事会审批权限，建立责任追究机制[10] - 原则上要求反担保，并持续监控被担保人财务状况及履约能力[11] - 担保到期后需及时督促履约或展期重审，异常情况需立即报告[11] 募集资金使用 - 募集资金专户存储，严格按项目预算使用，定期跟踪项目进度[12] - 审计部及独立董事监督资金使用，变更用途需经董事会及股东会审批[13] - 董事会需在年报中披露募集资金使用情况专项报告[13] 重大投资管理 - 重大投资需经董事会或股东会审批，设立专门部门评估风险与效益[14] - 衍生品投资需限定规模，委托理财需选择合格机构并签订书面合同[15] - 董事会需定期核查投资进展，对未达预期的项目追责[15] 信息披露管理 - 公司建立信息披露制度，明确重大信息范围及报告流程，董事会秘书负责统筹[16] - 未公开信息需严格保密，泄露时需及时披露[17] - 董事会秘书需分析内部重大信息并提请披露，跟踪公开承诺事项履行情况[17] 内部控制监督与评价 - 审计部每季度向董事会报告内控情况，发现重大缺陷需立即上报[18] - 年度内控评价报告需包括缺陷认定、整改措施及有效性结论[19] - 会计师事务所出具非标准审计意见时，董事会需专项说明影响及整改措施[20] 制度实施与修订 - 内控执行情况纳入绩效考核并建立责任追究机制[20] - 董事会负责解释和修订制度，自审议通过之日起生效[22]