内部控制制度 - 公司制定内部控制制度规范经营、防范风险、保护投资者权益[2] - 内部控制目标包括保证经营合法合规等多方面[3][6] - 公司建立与实施内部控制遵循多项原则[4][7] 公司治理结构 - 公司治理结构包括股东会、董事会等[12] - 董事会负责内部控制建立健全和实施，审计委员会监督，管理层负责日常运行[11] 风险识别与应对 - 公司识别内部风险关注人力资源等因素[17][18] - 公司识别外部风险关注经济等因素[19] - 公司综合运用多种策略应对风险[20][21] - 公司运用多种控制措施将风险控制在可承受度之内[23] 子公司与关联交易管理 - 公司对控股子公司进行多方面管理控制并评价其内控实施[26][27][28] - 公司关联交易应遵循多项原则并明确审批权限和程序[30] - 审议关联交易需了解标的和对方情况并确定价格[32] - 公司与关联方交易应签书面协议明确权责[33][34] - 独立董事至少每季查阅公司与关联方资金往来情况[34] 对外担保管理 - 公司对外担保应遵循原则并控制风险[36] - 对外担保应要求对方提供反担保并判断其能力[37][38] - 独立董事审议对外担保事项时应发表独立意见[38] - 指派专人关注被担保人情况并建立财务档案[38] - 公司控股子公司对外担保需及时通知公司履行信息披露义务[40] 资金与投资管理 - 公司应制定募集资金管理制度，按规定使用和披露募集资金[41] - 公司重大投资应遵循合法等原则，明确审批权限和程序[43] - 公司进行衍生产品投资需制定严格程序和监控措施，限定投资规模[44] 信息披露与保密 - 公司应制定信息披露管理制度，明确重大信息范围和披露流程[46] - 公司应建立重大信息内部保密制度，信息泄露需及时报告和披露[50] 内部控制检查与评估 - 公司应对内控制度落实情况进行定期和不定期检查并改进[53] - 内部控制检查监督工作资料保存时间不少于十年[54] - 公司审计委员会需形成内部控制自我评估报告，董事会形成决议并披露[55] - 内部控制自我评估报告应包含董事会声明等内容[56]