内部控制制度 - 建立目的包括确保法规执行、提高效益、保障资产安全、确保信息披露准确[2] - 遵循全面性、重要性、制衡性、适应性、成本效益原则[3] - 董事会全面负责制定、执行和完善并检查评估，审计委员会负责审查和监督[4] 风险评估与信息管理 - 建立完整风险评估体系，制定信息管理政策[8] 关联交易控制 - 关联交易有控制政策程序，建立专门管理制度、自查制度和计划[9] - 应披露的关联交易需经全体独立董事过半数同意后提交董事会审议[19] - 关联交易董事会会议由过半数非关联董事出席可举行，决议须经非关联董事过半数通过[20] - 审计委员会至少每半年检查一次公司与关联方资金往来情况[21] 子公司管理 - 重点加强对控股子公司管理控制，包括委派人员、协调策略等[12] - 要求控股子公司对内部控制制度实施及检查监督工作进行评价并报备[13] 募集资金使用 - 遵循规范、安全、高效、透明原则[15] - 审计部每季度向董事会报告使用情况，独立董事和审计委员会至少每半年检查一次[16] - 董事会每半年度全面核查投资项目进展，出具专项报告并与定期报告同时披露[16] 对外担保 - 遵循合法、审慎、互利、安全原则[24] - 独立董事在董事会审议时发表独立意见，必要时可聘请会计师事务所核查[25] - 指派专人关注被担保人情况，定期向董事会报告[26] - 对外担保债务到期展期继续担保的，作为新担保重新履行审批和披露义务[26] 内部审计 - 专职人员不少于三人[36] - 审计部应在会计年度结束前两个月提交次一年度计划，结束后两个月提交年度报告[37] - 至少每季度向董事会审计委员会报告一次工作，至少每年提交一次内部审计报告[36] 信息披露 - 建立信息披露和重大信息内部报告制度，明确范围和流程[31] 投资管理 - 进行证券投资等衍生产品投资需制定决策、报告和监控措施，并限定投资规模[48] - 进行委托理财应选合格专业理财机构，签订书面合同明确相关内容[49] 评价与报告 - 内部控制评价报告需审计委员会全体成员过半数同意后，方可提交董事会审议[38] - 董事会审计委员会应出具年度内部控制自我评价报告，至少包含八项内容[40] - 公司董事会审议年度报告时应对内部控制自我评价报告形成决议，报告经审计委员会全体成员过半数同意后提交董事会审议[41] - 保荐人或独立财务顾问应核查内部控制评价报告并出具核查意见[41] - 应在年度报告披露同时在符合条件媒体披露内部控制评价报告和审计报告（如有）[41] 其他 - 将内部控制制度执行情况作为绩效考核指标，建立责任追究机制[42]