内部控制制度制定与责任分工 - 公司制定内部控制制度提升风险防范能力和运行效率[2] - 董事会负责内部控制制度制定、实施、完善及执行情况检查评估[3] - 审计委员会负责审核财务信息、监督及评估内外部审计和内部控制[3] - 经营管理层负责经营环节内部控制体系制度建立和执行检查[3] - 内部审计机构负责内部控制日常监督[4] 公司架构与制度建设 - 公司依据法律法规和章程建立职责分工和组织架构[7] - 公司应制定人力资源管理等规章制度及流程[9] - 公司应建立风险评估机制确定风险应对策略[12] - 公司应建立重大风险预警和突发事件应急处理机制[14] 具体内部控制制度 - 公司实行全面预算管理由预算管理小组管理[18] - 公司建立授权批准、文件记录、财产保全等内部控制制度[19][21] - 公司建立内部信息沟通和公开信息披露控制制度[23] - 公司建立内部监督控制制度，包括印章管理、信息披露内控等[25] 公司独立性与治理 - 公司人员应独立于控股股东，高管任职有规定[25] - 公司资产应独立完整，权属清晰[25] - 公司应建立独立财务核算体系[25] - 公司应健全治理机制，明确各方权利义务[25] 投资审议与监督 - 公司进行证券投资等需经董事会或股东会审议[28] - 公司设立内部审计机构，对多事项监督检查[29] - 审计委员会指导和监督内部审计机构工作[30] 内部审计机构管理 - 内部审计机构应建立工作底稿和档案管理制度，明确资料保存时间[33] - 内部审计机构每年至少向董事会或审计委员会提交一次内部审计报告[33] - 审计委员会督导内部审计机构至少每半年对重大事件实施情况和资金往来情况检查一次[33] 报告与决议 - 公司根据内部审计机构和审计委员会相关资料出具年度内部控制评价报告[35] - 董事会在审议年度报告时对内部控制评价报告形成决议，报告经审计委员会全体成员过半数同意后提交董事会[35] - 会计师事务所对内控有效性出具非标准报告等情况，董事会需做专项说明[36] 子公司管理与考核 - 公司重点加强对控股子公司管理控制，涵盖多方面事项[36] - 内部控制制度执行情况作为绩效考核重要指标，违规责任人将被查处[37] 资料保存与制度生效 - 公司内控执行检查、评估、报告等资料保存遵守档案管理规定[38] - 本制度经公司董事会审议批准后生效，由董事会负责解释[41]