内部控制制度 - 公司制定内部控制制度完善法人治理结构并加强内控[2] - 内部控制目的包括遵守法规、提高效益、保障资产安全等[3] - 内部控制应遵循全面性、重要性等五项原则[4] - 董事会对内部控制制度建立、健全和实施负责[7] 内部控制层面与要素 - 公司内部控制包括环境、业务等方面及公司等三个层面[10] - 内部控制基本要素有内部环境、目标设定等八项[11] 内部控制实施 - 公司全面实行内部控制并随时检查以确保有效运行[15] - 公司重点加强对控股子公司管理控制[15] - 公司完善风险评估体系持续监控各类风险[15] - 公司内审部定期或不定期对子公司实施审计监督[19] 关联交易与担保 - 公司关联交易审议需全体独立董事过半数同意后提交董事会[21] - 公司独立董事、审计委员会委员每年可随时查阅一次公司与关联方资金往来情况[23] - 公司应按相关法规和实际经营制定对外担保内控制度[27] - 公司对外担保原则上要求对方提供与担保金额相当的反担保[28] 募集资金管理 - 公司应严格按规定做好募集资金存储、审批等工作[31] - 公司对募集资金进行专户存储管理[32] - 公司内审部和财务部跟踪监督募集资金使用情况并定期向董事会报告[32] - 公司独立董事和审计委员会定期检查募集资金使用情况[32] - 公司董事会每半年度全面核查募投项目进展并出具专项报告[33] 投资管理 - 公司应制定重大投资管理相关内控制度，遵循合法、审慎、安全、有效原则[36] - 公司委托理财事项由董事会或股东会审议批准，不得授予个人或经营管理层[36] - 公司进行衍生产品投资应制定严格程序、制度和措施，并限定投资规模[36] - 公司进行委托理财应选合格专业理财机构并签书面合同[37] 信息披露 - 公司应按规定制定信息披露相关内控制度，明确信息披露流程和责任人[39] 内部控制评价 - 公司内审部定期检查内部控制缺陷，形成报告向董事会审计委员会汇报[42][43] - 公司董事会审计委员会依据内审部报告形成内部控制自我评价报告[43] - 注册会计师对公司财务报告内部控制情况出具评价意见[43] - 公司应于会计年度结束后四个月内报送内部控制自我评价报告和注册会计师评价意见[44] 资料保存 - 公司内审部工作底稿等资料保存时间不少于十年[44]