PAGE規(guī)范內控信息披露制度一、總則（一）目的本制度旨在規(guī)范公司內控信息的披露行為，確保公司向股東、監(jiān)管機構及其他利益相關者提供真實、準確、完整、及時的內部控制信息，增強公司透明度，保護投資者合法權益，促進公司規(guī)范運作和健康發(fā)展。（二）適用范圍本制度適用于公司總部及各子公司、分公司。涵蓋公司所有業(yè)務活動及管理環(huán)節(jié)所涉及的內部控制信息披露事項。（三）基本原則1.真實性原則：披露的內控信息應基于客觀事實，不得虛假記載、誤導性陳述或重大遺漏。2.準確性原則：信息表述應清晰、準確，數(shù)據(jù)計算應無誤，避免模糊不清或歧義性語言。3.完整性原則：全面披露與內部控制相關的所有重要信息，不得隱瞞或遺漏關鍵內容。4.及時性原則：按照法律法規(guī)及監(jiān)管要求，在規(guī)定時間內及時披露內控信息，確保信息時效性。5.公平性原則：對所有投資者應一視同仁，公平地披露內控信息，不得有選擇性披露。二、內控信息披露的內容與標準（一）內部控制環(huán)境1.公司治理結構披露公司的組織架構，包括股東會、董事會、監(jiān)事會及管理層的職責分工與權限設置。說明董事會各專門委員會的設立情況、人員構成及主要職責履行情況。闡述公司治理結構的運行機制，如決策程序、監(jiān)督機制等。2.企業(yè)文化介紹公司的價值觀、經(jīng)營理念、企業(yè)精神等核心文化要素。說明公司如何通過企業(yè)文化建設促進內部控制的有效實施，如員工行為準則、職業(yè)道德規(guī)范等。3.人力資源政策披露公司的人力資源規(guī)劃、招聘、培訓、考核、薪酬、晉升等政策。強調人力資源政策對員工素質提升及內部控制執(zhí)行的支持作用，如員工勝任能力評估、激勵約束機制等。（二）風險評估1.風險識別與評估描述公司識別的各類風險，包括市場風險、信用風險、操作風險、合規(guī)風險等。說明公司采用的風險評估方法和工具，如風險矩陣、敏感性分析等。展示公司對風險發(fā)生可能性及影響程度的評估結果。2.風險應對策略針對不同風險，闡述公司制定的風險應對策略，如風險規(guī)避、風險降低、風險分擔、風險承受等。舉例說明公司如何實施風險應對措施，如套期保值、信用評級管理、內部控制流程優(yōu)化等。（三）控制活動1.不相容職務分離控制明確公司各業(yè)務環(huán)節(jié)中不相容職務的劃分情況，如授權審批與執(zhí)行、業(yè)務經(jīng)辦與會計記錄等。說明公司如何通過制度設計和崗位設置確保不相容職務相互分離，防止舞弊和錯誤。2.授權審批控制披露公司的授權審批體系，包括授權審批的范圍、層次、程序和責任。舉例說明重大事項的授權審批流程，如投資決策、重大資金支出等。3.會計系統(tǒng)控制介紹公司的會計核算制度、財務報告編制流程及財務信息系統(tǒng)。強調會計系統(tǒng)控制對保證財務信息真實、準確、完整的重要性，如會計政策選擇、會計估計合理性等。4.財產(chǎn)保護控制說明公司對實物資產(chǎn)的保護措施，如資產(chǎn)定期盤點、資產(chǎn)投保、安全防護等。展示公司在財產(chǎn)清查中發(fā)現(xiàn)問題的處理機制及改進措施。5.預算控制披露公司的預算管理制度，包括預算編制、執(zhí)行、調整、分析與考核等環(huán)節(jié)。強調預算控制對公司資源配置和經(jīng)營目標實現(xiàn)的作用，如預算指標分解、預算執(zhí)行監(jiān)控等。6.運營分析控制介紹公司運用的運營分析方法和工具，如財務分析、業(yè)務指標分析、市場分析等。說明公司如何通過運營分析及時發(fā)現(xiàn)經(jīng)營管理中的問題，并采取針對性措施加以改進。（四）信息與溝通1.內部信息傳遞描述公司內部信息傳遞的渠道和方式，如內部報告制度、會議溝通、信息系統(tǒng)等。說明公司如何確保內部信息傳遞的及時性、準確性和完整性，如信息歸口管理、傳遞流程規(guī)范等。2.外部信息溝通闡述公司與股東、監(jiān)管機構、客戶、供應商等外部利益相關者的溝通機制和方式。強調公司如何及時、有效地回應外部信息需求，如定期報告披露、投資者關系管理、投訴舉報處理等。（五）內部監(jiān)督1.內部審計介紹公司內部審計機構的設置、人員配備及職責權限。說明內部審計的工作內容和流程，如審計計劃制定、審計實施、審計報告出具等。展示內部審計對內部控制有效性的監(jiān)督檢查結果及發(fā)現(xiàn)問題的整改情況。2.自我評價闡述公司開展內部控制自我評價的組織架構、工作程序和方法。披露公司內部控制自我評價報告的內容，包括評價范圍、評價結論、存在問題及改進措施等。3.缺陷認定與整改明確公司內部控制缺陷的分類標準，如重大缺陷、重要缺陷和一般缺陷。說明公司對內部控制缺陷的認定程序和方法，以及針對缺陷采取的整改措施和跟蹤機制。三、內控信息披露的程序（一）信息收集與整理1.各部門負責收集本部門與內部控制相關的信息，包括業(yè)務流程文檔、風險評估報告、控制活動執(zhí)行記錄等。2.財務部門負責匯總財務相關的內部控制信息，如會計核算資料、財務報表數(shù)據(jù)等。3.內部審計部門負責收集審計監(jiān)督過程中發(fā)現(xiàn)的內部控制問題及整改情況等信息。4.信息收集完成后，由專人進行整理和分類，確保信息的準確性和完整性。（二）信息審核與批準1.整理后的內控信息提交至公司管理層進行初步審核。2.管理層審核通過后，將信息提交至董事會審計委員會進行進一步審核。3.審計委員會審核后出具審核意見，對信息的真實性、準確性、完整性進行確認，并批準信息披露事宜。（三）信息披露1.公司指定專人負責按照法律法規(guī)及監(jiān)管要求，在規(guī)定的時間內將內控信息通過指定媒體和公司網(wǎng)站進行披露。2.信息披露前，應對披露內容進行嚴格保密，防止信息泄露。3.披露后，及時將披露情況反饋給相關部門和人員，并對披露效果進行跟蹤評估。四、內控信息披露的頻率與時間要求（一）定期披露1.公司應在年度報告中詳細披露內部控制信息，包括內部控制評價報告、審計委員會履職情況等。2.年度內部控制評價報告應于每年4月30日前披露。3.公司應在半年度報告中簡要披露內部控制的運行情況，半年度內部控制運行情況報告應于每年8月31日前披露。（二）臨時披露1.如公司發(fā)生重大內部控制缺陷、內部控制制度變更、對內部控制有重大影響的事項等，應及時進行臨時披露。2.臨時披露應在事件發(fā)生后的2個工作日內進行，確保信息的及時性。五、內控信息披露的責任追究（一）責任界定1.對因故意或重大過失導致內控信息披露虛假、不準確、不完整或不及時的部門和個人，將追究其責任。2.明確相關部門和人員在信息收集、審核、披露過程中的職責，如因履職不到位導致問題發(fā)生，將承擔相應責任。（二）追究方式1.對責任人員