内部控制目标与原则 - 内部控制目标包括保证财务报告真实可靠、控制风险、提高经营效率等[4] - 建立与实施内部控制制度应遵循合法性、全面性等七项原则[5] 内部控制要素与内容 - 内部控制制度基本要素包括内部环境、风险评估等五项[6] - 内部控制主要包括环境控制、业务控制等六项[7] 具体控制要求 - 环境控制包括授权管理和人力资源管理[9] - 业务控制要求各职能部门制定业务管理规章和控制程序[11] - 针对销售、采购等环节制定严格内部控制程序[12] - 建立投资业务内部控制体系，明确审批权限和程序[12] - 制定关联交易决策制度，明确审批权限和审议程序[13] 资金与信息管理 - 独立董事、监事至少每季度查阅一次公司与关联方资金往来情况[14][30] - 募集资金到位后1个月内与保荐人、开户银行签订三方监管协议[18] - 内部审计部门每季度向董事会报告募集资金使用情况[18] - 独立董事和监事会定期检查募集资金使用情况，独立董事可聘请会计师事务所专项审核[18] - 每个会计年度结束后全面核查募集资金投资项目进展并在年报披露[18] - 建立信息披露等制度，指定董事会秘书为对外发布信息主要联系人[20] 子公司管理 - 对控股子公司建立控制制度，明确委派人员选任方式和职责权限[25] - 各子公司及时向公司报告重大事项并报董事会或股东会审议[26] - 定期取得并分析控股子公司季度或月度报告[26] 担保与投资原则 - 对外担保遵循合法、审慎、互利、安全原则，严格控制担保风险[32] - 重大投资遵循合法、审慎、安全、有效原则，控制投资风险、注重投资效益[35] 组织体系与职责 - 建立由董事会最终负责、监事会监督、各职能部门及下属各机构负首要责任的内部控制组织体系[42] - 董事会为内部控制最高决策机构，负责决定组织架构、制定基本政策等职责[42] - 监事会为内部控制监督机构，负责监督董事会和高级管理层等职责[43] - 董事会下设审计委员会，负责监督内部控制实施和评价等职责[42] - 各相关部门是内部控制建设和实施单位，承担业务管理和内部控制职责[43] - 内部审计部门负责对内部控制进行检查，出具年度内部控制自我评价报告[43] 审批与自查 - 担保债务到期展期需继续担保的，作为新对外担保重新履行审批程序[45] - 每年定期进行内部控制自查，审计委员会指导内审部门检查监督内控等情况[45] 评价与报告 - 内审部门至少每年向审计委员会提交一次内控评价报告，审计委员会四月底前完成上一年度内控内部评价并向董事会提交报告[46] - 内控审查和评价范围包括与财报和信披事务相关的内控制度情况[46] - 内控效果结论分为有效内控或有重大缺陷内控，发现缺陷督促整改并后续审查[47] - 内审发现内控重大缺陷或风险及时向董事会报告，董事会及时向深交所报告披露[47] - 董事会审计委员会根据检查监督报告评价内控，形成自评报告或说明并形成决议[47] - 保荐机构等指出内控重大缺陷，董事会、监事会作专项说明并明确措施[48] 考核与资料保存 - 将内控执行情况作为绩效考核重要指标，建立责任追究机制[48] - 内控检查监督工作资料保存时间不少于十年[48] 自评报告内容 - 内控自评报告包括声明、总体情况、依据等多方面内容[51]