内部控制原则与要素 - 公司建立与实施内部控制应遵循全面性、重要性、制衡性、适应性和成本效益原则[3] - 公司内部控制基本要素包括内部环境、风险评估、控制措施、信息与沟通和内部监督[4] 内部控制制度覆盖范围 - 公司内部控制制度涵盖销售及收款、采购等多个业务环节[7] - 公司使用计算机信息系统时，内部控制制度应包括信息系统安全管理制度及相关控制活动[8] 风险评估与绩效考评 - 公司不断完善风险评估体系，对经营、财务等风险进行持续监控[9] - 公司建立和实施绩效考评制度，将考评结果作为员工薪酬及职务调整依据[9] 子公司管理与关联交易 - 公司对下属子公司的管理控制包括督导建立经营计划等多项活动[10] - 公司应按相关法律法规制定关联交易内控制度[12] - 公司关联交易内部控制应遵循诚实信用等原则，不得损害公司和其他股东利益[12] - 公司应明确股东会、董事会对关联交易事项的审批权限及审议程序[12] - 独立董事和审计委员会至少每季度查阅一次公司与关联方资金往来情况[15] 募集资金管理 - 公司应按规定建立募集资金管理制度，对存储、审批等内容明确规定[16] - 公司对募集资金专户存储，制定严格使用审批程序和管理流程[16] - 公司财务部跟踪监督募集资金使用情况，定期报告[16] - 公司变更募集资金用途或终止项目需按规定审批和选择新项目[19] 对外担保与重大投资 - 公司制定对外担保内控制度，遵循合法、审慎等原则[21] - 公司调查被担保人情况，必要时聘请机构评估风险[21] - 公司与有关企业可建立互为担保关系，额度大体相当[22] - 公司指定专职部门研究评估重大投资项目并监督执行[27] - 公司董事会定期了解重大投资项目执行进展和效益情况[27] 财务报告缺陷标准 - 财务报告重大缺陷：资产负债表错报金额≥资产总额的5%，利润表错报金额≥收入总额的7%[31] - 财务报告重要缺陷：资产总额的2%≤资产负债表错报金额＜资产总额的5%，收入总额的3%≤利润表错报金额＜收入总额的7%[31] - 财务报告一般缺陷：资产负债表错报金额＜资产总额的2%，利润表错报金额＜收入总额的3%[32] - 非财务报告重大缺陷：资产负债表错报金额≥资产总额的5%，利润表错报金额≥收入总额的7%[33] - 非财务报告重要缺陷：资产总额的2%≤资产负债表错报金额＜资产总额的5%，收入总额的3%≤利润表错报金额＜收入总额的7%[33] - 非财务报告一般缺陷：资产负债表错报金额＜资产总额的2%，利润表错报金额＜收入总额的3%[33] 内控评价与信息披露 - 内控评价周期原则上为一年，覆盖所有职能部门[34] - 内部检查工作资料保存时间不少于十年[35] - 公司应按规定制定与信息披露相关的内控制度[29] - 公司董事会应在审议年度财务报告等事项时对内控自我评估报告形成决议并与年报同时披露[35]