内部控制原则与要素 - 公司建立与实施内部控制遵循全面性、重要性等原则[3][4] - 公司建立与实施有效内部控制包括内部环境等基本要素[4] 公司治理结构 - 股东会是公司最高权力机构，董事会决策管理，总经理等执行管理[8] - 公司在董事会下设立审计委员会审查内部控制等事宜[8] 人力资源政策 - 公司人力资源政策涵盖员工聘用、培训等多方面[9] 风险评估 - 公司开展风险评估需识别内外部风险并确定风险承受度[11] - 公司识别内部风险关注人力资源等因素，外部风险关注经济等因素[11] - 公司采用定性与定量结合方法分析和排序风险[12] - 公司进行风险分析应组成团队按规范程序开展[12] 风险控制策略 - 公司综合运用规避、降低等策略控制风险[13] - 公司结合风险评估运用控制措施将风险控制在可承受度内[9] 风险预警与应急处理 - 公司建立重大风险预警和突发事件应急处理机制[16] 子公司与关联交易控制 - 公司制定对子公司控制政策及程序督促其建内控[16] - 公司明确关联交易审批权限、程序和回避表决要求[18] - 公司审议关联交易需了解标的和对方情况并合理定价[19] - 公司独立董事至少每半年查阅关联方资金往来情况[20] 对外担保控制 - 公司对外担保遵循合法等原则并控制风险[21] - 公司应调查被担保人情况并要求反担保[21] - 公司指派专人关注被担保人财务状况及偿债能力[22] 募集资金管理 - 公司募集资金使用遵循规范等原则并专户存储管理[23][24] - 公司内审稽查部门每季度向董事会报告募集资金使用情况，独立董事定期检查[25] - 公司变更募集资金用途或项目投资方式需经董事会审议等程序[25] 重大投资与理财控制 - 公司重大投资内部控制遵循合法等原则[26] - 公司进行衍生产品投资应制定决策程序等并限定规模[27] - 公司进行委托理财应选择合格专业机构并签订书面合同[27] 信息披露与沟通 - 公司应制定信息披露管理制度，指定董事会秘书为对外发布信息主要联系人[27] - 公司建立信息与沟通制度，明确信息收集、处理和传递程序[31] 资金与资产保护 - 公司应防止控股股东及关联方占用公司资金和资产[29] - 公司应按监管规定实施与控股股东及关联方的关联交易行为[31] 信息系统控制 - 公司加强信息系统多方面控制保证其安全稳定运行[34] 反舞弊与举报制度 - 公司明确反舞弊工作重点领域、关键环节和职责权限[34] - 公司建立举报投诉和举报人保护制度并传达至全体员工[34] 内部控制检查监督 - 公司应对内控制度落实情况进行定期和不定期检查[34] - 公司内部控制检查监督办法应包含授权等内容[35][36] - 公司应制定年度内控检查监督计划并涵盖重大事项[36] - 董事会审计委员会指导内控检查监督工作并审阅报告[36] - 检查发现的内控问题列为绩效考核项目，重大缺陷追究责任[36] - 内控检查监督工作资料保存不少于十年[36] 报告披露 - 公司应披露内控自我评价报告和相关审计或鉴证报告[37][39]