内部控制制度 - 公司内部控制制度于2025年8月22日经第十一届董事会第十二次会议审议通过[1] - 董事会负责公司内部控制制度制定、实施和完善，定期检查和评估，审阅批准自我评价报告[4] - 经营层落实和推进内部控制制度执行，检查职能部门风险管理和控制制度情况[4] - 公司职能部门制定、完善和实施本部门归口业务的风险管理和控制制度[4] - 内部控制领导小组审议评价工作方案、年度内控自我评价报告和内控整改方案[4] - 内部审计部门负责建立业务循环流程控制文档，组织实施内部控制体系评价工作[4] - 内部控制专职人员负责部门与内审部门联系，维护日常内控流程[4] 公司治理 - 公司董事由董事会、持有1%以上公司股东提名，并由股东会选举产生[5] - 董事会建立审计、薪酬与考核、战略、提名等专门委员会[5] - 公司经营管理实行分级授权管理，行政管理、业务管理实行多级管理体制[8] 人员管理 - 公司确保管理层、监督职能人员稳定，保持财务、信息等系统员工队伍稳定[14] - 公司每年制定培训计划，组织业务和知识培训[15] - 公司针对不同层级人员分别制定考核制度，形成绩效考核评价体系[15] 战略与风险 - 公司通过战略分析等流程设定战略目标，明确风险可接受程度[18] - 公司将战略目标分解至各业务经营目标，并分配资源[18] - 公司确定战略风险识别框架，建立战略风险事项信息库[21] - 公司明确经营目标，分析历史事件识别经营风险，建立经营风险事项信息库[21] - 建立合规风险识别流程和制度并定期评估[23] - 明确相关法律法规，建立并更新数据库[23] - 风险分析基本流程包括数据收集、技术方法选择等[23] - 公司建立风险应对制度和流程[24] - 评估风险应对以成本效益原则衡量[24] 财务管理 - 明确财务分析职责、内容、方法和程序[27] - 建立对控股子公司的管理控制制度[29] - 关联交易内部控制遵循多项原则并明确审批权限[31] - 对外担保内部控制遵循合法等原则并严格控制风险[32] - 公司严格按照上市地监管规则做好募集资金存储、审批、使用等工作并专户存储管理[35] - 公司重大投资遵循合法、审慎、安全、有效原则并按规定权限和程序审批[37] - 公司若进行衍生产品投资应制定严格决策程序等并限定投资规模[37] - 公司进行委托理财应选合格专业理财机构并签订书面合同[37] 信息管理 - 公司董事会秘书为对外发布信息主要联系人，各部门确定重大信息报告责任人[39] - 公司建立信息系统总体控制，包括控制环境、安全、项目建设、变更、日常运作等制度[47][48][49][50] - 公司建立信息安全组织架构和汇报机制，制定相关制度保证信息安全[48] - 公司建立信息披露制度，包括组织保障、培训、监督、改进与维护等[51][53][54] 反舞弊与监督 - 公司由监察部和审计部门开展反舞弊调查与审计，设立举报机制[53] - 公司定期召开反舞弊情况通报会，建立反舞弊数据库[54] - 公司审计委员会对公司高级管理人员进行监督，保护举报人[54] - 公司通过多种方式进行日常监督，包括收集信息、核对资产、回应建议等[56] - 公司审计部门及人事部门监督员工遵守诚信与道德规范情况[57] - 审计部门可参与或列席公司经营和财务管理会议以编制审计计划[58] - 公司明确对公司层面和业务活动层面控制进行专项监督[58] 评价与整改 - 组织参与单独评价人员进行评价前培训[59] - 公司对内部控制和企业风险管理体系设计记录形成文件[59] - 公司规范缺陷报告职责、内容、程序及跟进措施[59] - 制定缺陷认定规范明确相关内容[59] - 审计委员会研究内部控制和风险管理重要调查结果及管理层响应[60] - 管理层授权相关部门调查分析内控和风险管理缺陷并采取纠正措施[60] - 审计部门跟踪检查缺陷整改落实情况[60] - 内部控制评价为董事会出具报告提供依据[61] 其他 - 公司需在每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师内控审计评价意见报证券交易所并与年度报告同时对外披露[42] - 公司信息工作主管领导组织确定信息技术发展总体目标和战略规划[44] - 公司鼓励员工提合理化建议，对有突出贡献的单位和个人给予奖励[45] - 公司定期与客户、供应商、律师、股东、监管者、外部审计师等沟通[47] - 公司建立有形资产日常管理和定期清查制度，确保资产安全[21] - 公司各项业务应遵循法律法规，成立法律事务部门处理合规事项[19]