内部控制体系 - 公司董事会负责内部控制建立健全和有效实施[3] - 内部控制目标有保证财务报告真实等六项[4] - 建立与实施内部控制应遵循七项原则[5] - 内部控制制度基本要素有五项[6] - 内部控制主要包括六项[7] 授权与管理控制 - 授权管理遵循“集权有道、分权有序、授权有章、用权有度”原则[9] - 人力资源管理控制涵盖招聘、薪酬等[10] - 业务控制需各职能部门制定规章等[11] 业务环节控制 - 针对销售、采购等环节制定严格内部控制程序[12] - 制定关联交易决策制度，明确审批权限和程序[13] 募集资金管理 - 募集资金到位后1个月内与保荐人、开户银行签三方监管协议[18] - 内部审计部门每季度向董事会报告募集资金使用情况[18] - 独立董事和审计委员会定期检查，可聘请会计师事务所专项审核[18] - 每个会计年度结束后全面核查项目进展并在年报披露[18] 信息披露与审计 - 建立信息披露等制度，指定董事会秘书为对外发布信息联系人[20] - 设立独立内部审计部门，接受董事会审计委员会指导监督[22] - 内部审计部门人员至少有两年以上相关工作经验[23] 子公司与关联交易 - 对控股子公司执行控制政策程序，督促参照公司内控实施[25] - 关联交易需经独立董事专门会议审议，过半数同意后提交董事会[28] - 独立董事、审计委员会至少每季度查阅公司与关联方资金往来情况[36] 担保与投资 - 对外担保遵循合法等原则，要求对方提供反担保[32][41] - 重大投资遵循合法等原则，控制风险、注重效益[35] - 委托理财选合格专业机构，董事会指派专人跟踪资金安全[36] 内部控制检查与评价 - 每年定期进行内部控制自查，审计委员会指导内审部门检查[45] - 内审部门至少每年向审计委员会提交一次内控评价报告[46] - 审计委员会四月底前完成上一年度内控内部评价并提交报告[46] - 内控审查和评价范围包括与财报和信披事务相关制度[46] - 内控效果结论分有效内控或有重大缺陷的内控[47] 缺陷报告与责任追究 - 内审发现内控重大缺陷及时向董事会报告，董事会向深交所披露[47] - 保荐机构等指出缺陷，董事会、审计委员会作专项说明[48] - 将内控制度执行情况作为绩效考核指标，建立责任追究机制[48] 其他 - 内控检查监督工作资料保存时间不少于十年[48] - 本制度经董事会审议通过生效，由董事会负责制定等[50]