内部控制框架 - 内部控制目标为控制风险、提高经营效率、增强信息可靠性、确保合规[2] - 涵盖环境、业务、会计系统等内容及多层面[4] - 基本要素包括内部环境、目标设定等八项[4][5] 业务循环控制 - 内部控制制度涵盖销货及收款等九个业务循环[6] 其他控制制度 - 包括印章使用等管理制度及内部会计控制规范[7] - 计算机信息系统有安全管理制度及控制活动[7] 重点控制活动 - 加强对控股子公司及关联交易控制[8] - 建立完整风险评估体系监控各类风险[8] - 制定信息管理政策处理风险隐患[8] 子公司管理 - 对控股子公司管理包括建立制度、协调策略等[10][11] 关联交易 - 关联交易内控遵循原则，明确审批权限[13] - 关联董事、股东审议须回避表决[14] - 与关联方交易签书面协议，关注利益侵占[15] 募集资金 - 严格做好募集资金存储、审批等工作[17] - 制定使用审批程序，按计划使用并跟踪进度[17] - 变更用途需经董事会、股东会审批并通知保荐机构[18] 重大投资 - 重大投资内控遵循原则，履行审批程序[20] - 衍生产品投资制定决策程序，限定规模[20] 对外担保 - 对外担保内控遵循原则，调查情况并要求反担保[23] - 妥善管理担保合同，关注被担保人情况[25] 信息披露 - 按规定做好信息披露，规范投资者关系[27] - 指定专人跟踪公开承诺落实情况并披露[28] 内部审计与评价 - 内部审计部门定期检查缺陷并报告异常[30] - 审计委员会出具评估意见，董事会披露重大缺陷[31] - 内部审计机构组织实施评价并出具报告[32] 违规处理 - 会计师事务所出具非标准报告时，董事会作专项说明[32] - 将执行情况作为绩效考核指标，追究责任人[32] 资料保存与制度生效 - 内部审计资料保存遵守档案管理规定[35] - 制度按法规执行，经董事会审议通过后生效[37]