公司治理 - 持股比例50%以上或能实施控制的公司为控股子公司[5] 内部控制制度 - 涵盖公司、部门或附属公司、业务单元或流程环节层面[7] - 基本要素包括内部环境、风险评估等[8] - 应涵盖销货与收款、采购与付款等业务环节[10] 分（子）公司管理 - 建立控制制度，明确委派人员选任和职责权限[14] - 协调经营和风险管理策略[14] - 制定业绩考核与激励约束制度[14] - 制定重大事项内部报告制度[14] - 定期取得并分析季度或月度报告[14] 关联交易 - 遵循诚实信用等原则，不得损害公司和股东利益[19] - 审议时了解标的和对方情况，确定公允价格[21][22] - 与关联方交易签书面协议，关注侵占利益问题[22] 对外担保 - 制定内控制度，遵循合法、审慎等原则[24] - 调查被担保人情况，要求反担保，管理担保合同[26] - 督促偿债，展期需重新审批和披露[27] 募集资金 - 制定管理内控制度，专户存储，按用途使用[29][31] - 跟踪项目进度和资金使用，独立董事监督[31] - 变更用途或终止项目需审批，年度核查披露[32] 重大投资 - 制定内控制度，遵循合法、审慎等原则[34] 信息披露 - 制定内控制度，按规则做好披露工作[37][38] - 董事会秘书为对外发布信息主要联系人[38] - 执行保密制度，泄漏及时报告披露[38] - 规范投资者关系活动，确保公平性[38] - 指定专人跟踪控股股东及实际控制人承诺落实并披露[39] 审计与评价 - 审计部定期检查缺陷并提改进建议[41] - 审计委员会指导监督审计部工作[42] - 审计部负责评价实施，董事会出具年度报告[42] - 注册会计师对财务报告内控出具评价意见[45] - 会计年度结束四个月内披露评价报告和意见[45] - 审计部工作底稿等资料保存不少于十年[45]