内部控制目标 - 控制风险、提高经营效果与效率、增强信息披露可靠性、确保行为合法合规以实现战略目标[6] 内部控制涵盖层面 - 公司层面、下属部门或附属公司层面、各业务单元或业务流程环节层面[5] 内部控制制度要素 - 包括内部环境、目标设定等八个方面[7] 内部控制业务循环 - 涵盖销货及收款、采购及付款等十个业务循环[9][10] 其他内部控制制度 - 包括印章使用管理、预算管理等各项管理制度[11] - 使用计算机信息系统时，有信息系统安全管理制度及相关控制活动[11] 内部控制执行措施 - 全面实行内部控制，采取培训等措施要求员工执行制度[12] 重点管理控制 - 加强对控股子公司管理控制，对关联交易等活动建立控制政策和程序[13] 风险评估体系 - 建立完整风险评估体系，对各类风险进行持续监控并采取控制措施[14] 制衡监督机制 - 完善部门和岗位制衡监督机制，由内审部负责监督检查[16] 关联交易控制 - 遵循诚实信用等原则，明确审批权限和审议程序[19] - 审议时相关材料提交独立董事专门会议，关联董事和股东须回避表决[20] 对外担保控制 - 遵循合法等原则，严格控制担保风险[23] - 调查被担保人情况，必要时聘请外部机构评估风险[24] 募集资金管理 - 进行专户存储管理，制定使用审批程序和管理流程[28] - 财经中心和内审部、独立董事定期跟踪监督使用情况[29] 重大投资控制 - 遵循合法等原则，控制投资风险、注重投资效益[31] - 委托理财事项由董事会或股东会审议批准，选择合格专业理财机构[32] - 董事会定期了解重大投资项目执行进展和投资效益情况，追究相关人员责任[33] 信息披露控制 - 有相应的内部控制[34] - 董事会秘书为对外发布信息的主要联系人[35] 投资者关系活动 - 按规定规范，确保信息披露公平性[37] 内部控制检查与报告 - 内审部定期检查内部控制缺陷并提出改进建议[39] - 董事会依据内审报告形成内部控制自我评价报告[39] - 注册会计师对财务报告内部控制情况出具审计意见[39] - 若注册会计师对内控有效性有异议，董事会需做专项说明[40] 绩效考核与责任追究 - 将内控执行情况作为绩效考核指标并建立责任追究机制[41] 报告披露时间 - 首次公开发行股票后，每年结束后四个月内披露内控评价报告和意见[41] 制度调整与生效 - 根据制度制定具体管理制度并不断调整修正[43] - 本制度自董事会审议通过之日起生效施行[45]