内控体系 - 公司董事会负责内控制度建立健全、实施及评价，审计委员会负责监督财务报告编制等[5] - 内控制度至少在公司、下属部门及附属企业、业务环节层面安排[7] - 建立和实施内控制度考虑内部环境、目标设定等要素[7] - 内控制度涵盖销货及收款、采购及付款等营运环节[9] - 内控制度包括印章使用管理、预算管理等管理制度[12] 子公司管理 - 加强对控股子公司管理控制，制定控制政策及程序[15] - 对控股子公司管理控制包括建立控制制度、督促建立经营计划等活动[15] - 要求控股子公司建立重大事项报告制度和审议程序[16] - 定期取得并分析控股子公司季度或月度报告[16] - 对控股子公司内控制度实施及检查监督工作评价[16] 专项内控 - 独立董事至少每季度查阅一次公司与关联方资金往来情况[24] - 内部审计部门至少每半年对募集资金存放、管理与使用情况检查一次[29] - 募集资金到位后一个月内与保荐机构、商业银行签订三方监管协议[28] - 关联交易内部控制应遵循诚实信用等原则[18] - 对外担保内部控制应遵循合法、审慎、互利、安全原则[22] - 募集资金使用内部控制应遵循规范、安全、高效、透明原则[28] - 与关联方交易应签订书面协议明确权利义务[23] - 对外担保应尽可能要求对方提供反担保[24] - 审慎选择募集资金专户开户行且专户数量原则不超项目个数[28] - 变更募集资金用途或项目投资方式需经董事会审议、通知保荐机构并提交股东会审批[30] - 重大投资内控应遵循合法、审慎、安全、有效原则，控制风险并注重效益[32] - 委托理财事项需由董事会或股东会审议批准[32] 信息披露 - 建立信息披露管理制度和重大信息内部报告制度[36] - 规范与投资者等的信息沟通交流制度，确保信息披露公平性[39] 检查监督 - 对内部控制落实情况进行定期和不定期检查[41] - 设立审计监察部门对内部控制进行检查监督，对审计委员会负责[41] - 审计监察部门至少每年向审计委员会提交一次内部控制评价报告[41] - 检查监督部门至少每年对公司内部控制进行一次定期持续性检查监督，每会计年度结束后4个月内进行全面检查[42] - 审计监察部门开展检查监督工作前应报告审计委员会并制定计划[42] 考核与报告 - 将内部控制缺陷及实施问题列为各部门绩效考核重要项目之一[44] - 审计委员会编制内部控制自我评估报告草案并报董事会审议[45] - 内部控制自我评估报告至少应包括制度健全实施、缺陷处理、改进措施等内容[46] - 至少每年要求会计师事务所对财务报告内控有效性出具鉴证报告[46] - 会计师事务所出具非无保留结论鉴证报告，董事会应做专项说明[46] - 董事会在年度报告披露时在指定网站披露内控自我评估和鉴证报告[46] 反馈与责任 - 员工可向董事会或审计监察部门反映内控问题并提建议，公司会奖励[46] - 审计监察部门工作资料保存不少于十年[47] - 内控执行情况作为部门和子公司绩效考核指标，建立责任追究机制[47] - 失职致内控重大缺陷或风险，责任人将受处分并可能被要求赔偿[47] 办法生效 - 本办法自董事会审议通过生效，修改亦同[49]