内部控制架构 - 董事会负责内部控制制度建立健全及实施并每年评估[6] - 监事会对经营和内控监督并对评价报告发表意见[6] - 经营层组织领导内控日常运行并推进制度执行[6] - 审计部对内控、风险管理评价检查并向审计委员会报告[6] 内部控制要素与活动 - 内控要素包括内部环境、目标设定等八个方面[8] - 内控活动涵盖销售及收款、采购等所有营运环节[10] 重点管控 - 加强对控股子公司管理控制，包括建制度、协调策略等[11][14] - 关联交易内控遵循平等、自愿等原则[17] - 明确划分股东大会、董事会对关联交易审批权限[17] 风险评估与监控 - 完善风险评估体系，持续监控各类风险[11] - 审计委员会督导审计部至少每半年查阅公司与关联方资金往来情况[19] - 财务部专人每月收集被担保人财务资料或审计报告[23] 募集资金管理 - 董事会每半年度核查募集资金投资项目进展[27] - 建立《募集资金管理制度》明确相关内容[26] - 对募集资金专户存储管理[26] - 制定严格募集资金使用审批程序和管理流程[26] 重大投资与理财 - 重大投资内控遵循合法、审慎、安全、有效原则[30] - 委托理财事项由董事会或股东大会审议批准[30] 信息披露与保密 - 按规定做好信息披露，董事会秘书为对外发布信息主要联系人[33] - 与关联方交易签订书面协议明确权责及法律责任[19] - 出现影响股价情形责任人及时报告[34] - 建立重大信息内部保密制度，信息泄漏及时报告披露[34] 内控检查与评价 - 审计部定期检查内控缺陷，每季度提交内部审计报告[37] - 审计委员会督导审计部至少每半年检查重大事件和大额资金往来[38] - 审计委员会根据资料对内控有效性出具评估意见并报告[38] - 审计委员会出具年度内控评价报告，董事会形成决议[38][39] - 监事会对内控评价报告发表意见，保荐机构核查并出具意见[39] - 聘请会计师事务所审计并要求出具内控审计报告[39] - 指出重大缺陷，董事会、监事会作出专项说明[39] - 年度报告披露时在指定网站披露内控评价报告等文件[41]