内部控制制度 - 公司建立内部控制制度以加强规范、防范风险、促进发展[2] - 内部控制应遵循合法性、全面性等原则[4] - 内部控制要素包括目标设定、内部环境等[4] 组织架构与职责 - 股东会是公司最高权力机构，董事会行使经营决策权等[8] - 董事会负责内部控制建立健全，经营管理层负责日常运行[8] - 审计委员会审查企业内部控制，监督有效性[9] 人力资源政策 - 人力资源政策包括员工聘用、培训等内容[10] 风险评估与控制 - 公司应根据控制目标收集信息，进行风险评估[13] - 采用定性与定量结合方法分析识别的风险[13] - 综合运用风险规避等策略控制风险[14] 控制措施 - 控制措施包括不相容职务分离等多种控制[17] - 内部控制活动涵盖销售与收款等营运环节[21] - 内控制度包括印章使用等管理制度[24] 子公司管理 - 制定对控股子公司的控制政策及程序[26] - 对控股子公司管理控制包括委派人员选任等活动[26] - 要求控股子公司建立重大事项报告和审议程序[26] - 定期取得并分析控股子公司季度（月度）报告[26] - 制定控股子公司的业绩考核与激励约束制度[26] - 若控股子公司再控股其他公司，逐层建立管理控制制度[27] 募集资金管理 - 公司应在募集资金到位后1个月内与保荐机构、存放银行签订三方监管协议[40] - 董事会审计委员会应督导内审机构至少每半年检查一次募集资金使用情况[40] - 公司董事会每半年度全面核查募投项目进展并披露《募集资金专项报告》[41] - 年度审计时公司应聘请会计师事务所对募集资金情况出具鉴证报告[41] - 公司变更募集资金用途或投资方式须经董事会审议、通知保荐方并提交股东会审批[42] 关联交易与担保 - 公司关联交易内控应遵循诚实信用等原则，不得损害公司和股东利益[30] - 公司对外担保内控应遵循合法、审慎、互利、安全原则，严控风险[34] 金融衍生品与投资 - 参与金融衍生品交易的公司应评估自身风控能力，制定内控制度[37] - 公司重大投资内部控制应遵循合法、审慎、安全、有效原则[44] - 公司委托理财事项由董事会或股东会审议批准，不得授予个人或经营管理层[44] 信息管理 - 出现可能影响公司股票交易价格的情形，责任人应及时报告相关信息[48] - 公司建立重大信息内部报告制度，明确信息收集、处理和传递程序[57] - 公司将内部控制相关信息在内部和与外部有关方面进行沟通反馈[57] 其他制度 - 公司建立健全安全生产管理制度和责任制[55] - 公司建立反舞弊机制，明确重点领域和职责权限[58] - 公司建立举报投诉制度和举报人保护制度[58] 内部审计与评价 - 公司内部审计部门对董事会负责，向审计委员会报告工作[59] - 公司制定内部控制自查制度和年度自查计划，各部门及子公司需配合检查[59] - 审计委员会根据内部审计报告对内部控制有效性出具评估意见并向董事会报告[59] - 公司内部控制评价由内部审计机构负责，出具年度评价报告[60] - 公司每年要求会计师事务所对财务报告相关内部控制有效性出具审计报告[60] - 若会计师事务所出具非标准审计报告，董事会需做专项说明[61] 考核与披露 - 公司将内部控制执行情况作为绩效考核指标，建立责任追究机制[61] - 公司应在年度报告披露时同时披露内部控制评价报告和审计报告[61] 资料保存与制度实施 - 公司内部审计部门工作底稿等资料保存时间至少10年[62] - 本制度由公司董事会负责解释，自董事会通过之日起实施[64]