内部控制原则 - 公司建立与实施内部控制应遵循合法性、全面性等七项原则[6][7] 内部控制要素与活动 - 内部控制制度包括内部环境、风险评估等基本要素[8] - 内部控制活动涵盖销售及收款等多个营运环节[11] 专门管理制度 - 建立印章使用管理等专门管理制度[12] 信息系统控制 - 使用计算机信息系统时，内部控制制度应包括信息系统安全管理制度及相关控制活动[12] 重点控制活动 - 重点加强对子公司、分公司及关联交易等活动的控制[12] 财务核算与风险评估 - 建立健全独立的财务核算体系[13] - 建立完善的风险评估体系监控各类风险[14] 信息管理政策 - 制定内外部信息管理政策确保信息准确传递和问题妥善处理[14] 控股子公司管理 - 执行对直接或间接持股50%以上或能实际控制的控股子公司的控制政策及程序[31] - 对控股子公司的管理控制包括建立制度、协调策略、制定考核激励制度等多项活动[32] 分公司与参股公司管理 - 比照对控股子公司的管理控制，对分公司和具有重大影响的参股公司进行监督管理[34] 环境与业务控制 - 环境控制包括授权管理和人力资源管理[16] - 业务控制指各职能部门制定业务管理规章、操作流程等并执行内部控制程序[18] 会计系统控制 - 会计系统控制分为会计核算控制和财务管理控制，由财务部门依据相关法律法规制定[22] 信息传递控制 - 建立信息披露、重大信息内部报告和内幕信息知情人登记等信息传递控制制度[25] 内审监察 - 设立独立的内审监察部，对业务活动、风险管理等进行监督检查[27] 业务环节控制 - 内部控制制度涵盖销货与收款、采购与付款等业务环节[28] 对外担保控制 - 建立对外担保内部控制体系，明确审批权限和责任追究机制[23] 关联交易控制 - 关联交易内部控制遵循诚实信用等原则，明确各层级审批权限[36] - 关联交易需经独立董事专门会议审议，全体独立董事过半数同意后提交董事会[36] 担保原则与审批 - 提供担保遵循合法等原则，严格控制担保风险[40] - 未经董事会或股东会审议通过，公司不得提供担保[41] 募集资金管理 - 募集资金到位后1个月内与保荐机构或独立财务顾问、开户银行签订三方监管协议[47] - 内审监察部至少每季度对募集资金的存放、管理与使用情况检查一次[47] - 审计委员会发现募集资金管理违规等情况应及时向董事会报告[48] - 变更募集资金用途或项目投资方式需经董事会审议并提交股东会审批[48] - 董事会每半年度全面核查募集资金投资项目进展情况并出具专项报告[49] - 在每个会计年度结束后全面核查募集资金投资项目进展并在年报披露[49] 重大投资内控 - 重大投资内控应遵循合法、审慎、安全、有效原则[51] 信息披露与报告制度 - 建立信息披露管理制度和重大信息内部报告制度[54] 内控组织体系 - 建立由董事会最终负责、审计委员会监督、各部门负首要责任的内控组织体系[57] 部门职责 - 各部门负责组织职责内的内控体系建设并实施相关制度[59] 内控制度检查 - 对内控制度落实情况进行定期和不定期检查[61] - 每年定期进行内部控制自查[61] 内部控制评价报告 - 内审监察部至少每年向审计委员会提交一次内部控制评价报告[63] - 审计委员会应于每年四月底前指导完成上一年度内控内部评价并提交报告[63] 高风险事项内控检查 - 内审监察部至少每半年对高风险投资等事项相关内控进行检查并提交报告[63] 内控缺陷整改 - 内审监察部对内控缺陷应督促整改并进行后续审查[64] 重大缺陷披露 - 会计师事务所指出公司内控有效性存在重大缺陷，董事会应及时向深交所报告并披露[65] 内控评价与报告 - 审计委员会根据内控检查监督工作报告等评价内控，形成评价报告并决议，提交董事会审议[65] - 保荐机构或独立财务顾问对内控评价报告核查并出具意见[65] - 在披露年报同时披露内控评级报告和审计报告[65] 内控评价报告内容 - 内控评价报告应包含董事会声明、工作总体情况等内容[66] 非标准审计报告说明 - 会计师事务所出具非标准审计报告等情况，董事会应作专项说明[66] 绩效考核与责任追究 - 将内控制度执行情况作为绩效考核重要指标，建立责任追究机制[66][67] 资料保存 - 内控检查监督工作资料保存不少于十年[68] 制度执行与修订 - 本制度按国家法规和公司章程执行，不一致时以其为准并及时修订[70] 制度制定与生效 - 本制度由董事会制定、修订并解释，自审议通过之日起生效[71][72]