内部控制原则与要素 - 公司建立与实施内部控制遵循全面性等原则[3] - 公司建立有效内部控制包括内部环境等要素[6] 公司治理结构 - 股东会是公司最高权力机构，董事会行使经营决策权，审计委员会进行监督[8] 内部控制制度覆盖环节 - 公司内部控制制度涵盖销货与收款等业务环节[9] 内部审计要求 - 公司应加强内部审计工作，保证独立性，可报告内控缺陷[10] 风险评估 - 风险评估旨在识别与实现内控目标相关风险，确定应对策略[13] 风险识别因素 - 公司识别内部风险关注人力资源等因素[14] - 公司识别外部风险关注经济等因素[15] 风险控制策略 - 公司综合运用风险规避等策略实现风险有效控制[22] 制度制定 - 公司应制定投资管理制度，对投资项目全过程管理[21] - 公司应制定绩效指标管理办法，明确分子公司绩效管理和经营计划[22] - 公司应制定财务管理制度，明确财务机构和会计人员岗位责任等内容[22] 子公司管理控制 - 公司应重点加强对控股子公司管理控制，包括建立控制制度等7项[24] 关联交易控制 - 公司关联交易内部控制应遵循诚实信用等原则，明确审批权限和审议程序[28] 对外担保控制 - 公司对外担保内部控制应遵循合法等原则，严格控制担保风险[32] 募集资金管理 - 公司内部审计机构至少每季度对募集资金存放等情况检查一次[38] - 公司每半年度全面核查募投项目进展情况，出具专项报告[38] 审计委员会设置 - 公司董事会审计委员会召集人由独立董事担任且为会计专业人士[48] 内部审计报告提交 - 公司内部审计机构每年至少向审计委员会提交一次内部审计报告[50] 审计委员会督导检查 - 审计委员会督导内部审计机构至少每半年对重大事件实施情况和大额资金往来情况进行一次检查[50] 募集资金使用原则 - 公司募集资金使用应遵循规范等原则，进行专户存储管理[37] 重大投资原则 - 公司重大投资应遵循合法等原则，履行审批程序[40] 衍生产品投资审议 - 公司进行证券投资等衍生产品投资需经董事会或股东会审议通过[41] 信息披露 - 公司按相关规定做好信息披露工作，董事会秘书为对外发布信息主要联系人[45] 内部控制评价 - 公司内部控制评价由内部审计机构负责，出具年度内部控制评价报告[51] 报告审议与披露 - 公司董事会审议年度报告时需对内部控制评价报告形成决议，报告经审计委员会全体成员过半数同意后提交董事会审议[52] - 公司应在披露年度报告时，披露内部控制评价报告及内部控制审计报告[52] 专项说明情况 - 会计师事务所对公司内部控制有效性出具非标准审计报告等情况，公司董事会需作出专项说明[52] 绩效考核指标 - 内部控制制度健全完备和有效执行情况作为绩效考核重要指标[53] 责任查处 - 公司应对违反内部控制制度和影响执行的责任人予以查处[53] 责任追究机制 - 公司将内部控制制度执行情况作为部门、控股子公司绩效考核指标并建立责任追究机制[56] 资料保存 - 公司内部审计机构工作底稿等资料保存时间遵守档案管理规定[56] 制度生效与修改 - 本制度经公司董事会通过后生效实施，修改亦同[58]