内部控制目标 - 控制风险、提高经营效果与效率、增强信息披露可靠性、确保行为合法合规以实现战略目标[2] 内部控制涵盖范围 - 涵盖环境、业务、会计系统等内容，包括公司、下属部门等层面[4] 内部控制制度要素 - 基本要素有内部环境、目标设定等八项[5] 内部控制业务循环 - 涵盖销货及收款、采购及付款等十个业务循环[6][7] 其他内部控制制度 - 包括印章使用、预算、资产等各项管理制度[8] 信息系统内部控制 - 使用计算机信息系统时，包括信息系统安全管理及五项控制活动[8] 子公司管理控制 - 重点加强对控股子公司管理控制，对关联交易等建立控制政策和程序[9] - 对全资、控股子公司管理控制包括建立制度等八项活动[11][12] - 比照对控股子公司监督管理制度，对具有重大影响的参股公司进行监督管理[12] 关联交易内部控制 - 遵循诚实信用等原则，明确审批权限和审议程序[14] 对外担保内部控制 - 遵循合法等原则，严格控制担保风险[18] 募集资金管理 - 进行专户存储管理，签订三方监管协议[22] - 制定严格的募集资金使用审批程序和管理流程[23] 重大投资内部控制 - 遵循合法等原则，控制投资风险[26] 委托理财事项 - 由董事会或股东会审议批准[27] - 选择合格专业理财机构进行委托理财并签订书面合同[27] 衍生产品投资 - 应制定严格决策程序和监控措施[27] 重大投资项目管理 - 指定专门机构进行研究和评估[27] - 董事会定期了解执行进展和投资效益情况[28] 信息披露管理 - 董事会秘书为对外发布信息主要联系人[30] - 出现重大情形责任人应向董事会和秘书报告[30] - 规范投资者关系活动确保信息披露公平性[31] 内部控制监督 - 审计部定期检查内部控制缺陷并提改进建议[33] - 审计部监督内部控制制度及财务信息情况[33] 内部控制评估 - 审计与合规管理委员会对内控有效性出具评估意见[33] - 董事会或其审计与合规管理委员会出具年度内控评价报告[33] 报告披露要求 - 应在披露年报同时披露内控评价报告及相关意见[34] 重大缺陷处理 - 保荐等机构指出重大缺陷时董事会监事会应作专项说明[34] 绩效考核与责任追究 - 将内控情况作为绩效考核指标并建立责任追究机制[34]