内部控制概述 - 公司内部控制目的包括遵守法规、提高效益、保障资产安全等[2] - 内部控制涵盖公司、下属部门等多个层面[4][5] - 内部控制基本要素有八项[5][6] 内部控制制度 - 内部控制制度涵盖多个业务环节及各项管理制度[7][8][9] - 公司人员、资产、财务应独立，信息系统需有安全管理制度[9] 内部控制执行 - 公司全面实行内部控制并随时检查，采取多种措施确保执行[10] - 重点加强对控股子公司管理控制，完善风险评估体系[10] 信息管理 - 制定信息管理政策，确保信息准确传递和风险妥善处理[11] 监督检查 - 明确部门岗位权责，设独立内部审计部门监督检查[11] 关联交易 - 明确股东会、董事会对关联交易事项的审批权限及审议程序[16] - 确定关联方名单并及时更新，交易时审慎判断[16] - 审议关联交易时，关联董事和股东须回避表决[17] 对外担保 - 按规定制定对外担保内控制度，遵循相关原则[20] - 股东会、董事会按规定行使审批权限，违规追究责任[20] - 可与有关企业建立互为担保关系，为非互保单位担保需谨慎[21] - 妥善管理担保合同及相关原始资料，定期核对[21] 募集资金 - 建立募集资金管理制度，明确存储、使用等规定[24] - 对募集资金专户存储管理，制定使用审批程序和流程[24] - 每个会计年度结束后全面核查并披露投资项目进展[25] 重大投资 - 重大投资内控遵循合法、审慎等原则[28] - 委托理财由董事会或股东会审议批准[28] - 进行衍生产品投资需制定严格程序等并限定规模[28] 信息披露 - 按规定明确重大信息范围、传递审核披露流程[31] 内部控制评价 - 内部审计部定期检查内部控制缺陷并提改进建议[35] - 董事会依据内部审计报告形成自我评价报告[36] - 注册会计师对财务报告内部控制情况出具评价意见[36] 报告报送与资料保存 - 每个会计年度结束后四个月内报送并披露内控报告[37] - 内部审计部门资料保存时间不少于十年[37]