内部控制制度制定与责任 - 公司制定内部控制制度以加强内控、防范风险、促进发展和保护投资者权益[2] - 公司董事会对内部控制制度的制定和执行负责[3] 内部控制活动范围 - 公司内部控制活动应涵盖财务报告和信息披露相关业务环节[6] 公司独立性要求 - 公司人员、资产、财务应独立，避免与关联方混同[7][9] 自有资金投资管理 - 公司使用自有资金进行投资应制定严格决策和监控措施[9] 专门管理制度建设 - 公司应建立印章、预算等专门管理制度[10] 控股子公司管理 - 公司应加强对控股子公司管理控制，包括委派人员、协调策略等[13] - 公司应制定控股子公司业绩考核与激励约束制度[13] - 公司应建立控股子公司重大事项内部报告制度[13] - 公司应定期取得并分析控股子公司季度或月度报告[13] 关联交易管理 - 关联交易提交独立董事专门会议审议后，需全体独立董事过半数同意再提交董事会审议[25] - 公司应建立健全关联交易内部控制制度，遵循相关原则，不得损害公司和股东利益[18] - 公司应确定并及时更新关联方名单，发生交易时审慎判断是否构成关联交易[18] - 公司审议关联交易时，应了解交易标的和对方情况，确定合理价格，必要时聘请中介机构审计或评估[19][20] - 公司不得对交易标的状况不清、价格未确定等情形的关联交易进行审议并作出决定[20] - 公司与关联方交易应签订书面协议，高溢价购买资产等情况交易对方应提供盈利担保等承诺[20] - 公司独立董事、审计委员会成员至少每半年查阅一次公司与关联方资金往来情况[21] 对外担保管理 - 对外担保提交董事会审议时，需取得出席董事会会议的三分之二以上董事同意[24] - 公司对外担保应遵循合法、审慎等原则，明确审批权限和责任追究机制[23] - 公司应调查被担保人情况，必要时聘请外部机构评估对外担保风险[23] 募集资金管理 - 公司董事会每半年度全面核查募集资金投资项目进展，出具专项报告并与定期报告同时披露，直至资金使用完毕且报告期内无使用情况[31] 重大投资管理 - 公司重大投资内控应遵循合法、审慎、安全、有效原则，控制风险、注重效益[33] - 公司进行证券投资、委托理财或衍生品交易需经董事会或股东会审议通过[33] 信息披露与保密 - 公司应建立信息披露和重大信息内部报告制度，明确重大信息范围和责任人[36] - 公司应建立重大信息内部保密制度，缩小知情人员范围[36] 内控审计部职责 - 公司设立内控审计部，对业务、风险、内控、财务等事项监督检查，保持独立性[39] - 审计委员会指导和监督内控审计部工作，履行多项职责[39] - 内控审计部至少每季度向董事会或审计委员会报告一次工作情况[41] - 内控审计部在会计年度结束两个月前提交次一年度内审计划，结束后两个月提交年度内审报告[42] - 内部审计应涵盖所有营运环节，可根据行业和经营特点调整[42] - 审计工作报告、工作底稿及相关资料保存时间不少于十年[44] - 内控审计部至少每年向董事会提交一次内部审计报告[44] - 审计委员会督导内控审计部至少每半年对特定事项检查一次并提交报告[45] 内部控制评价报告 - 公司出具年度内部控制评价报告，报告应包含多项内容[46] - 公司董事会在审议年度报告时对内部控制评价报告形成决议[46] - 公司应在披露年度报告时披露内部控制评价报告和审计报告[46] 特殊情况处理 - 会计师事务所出具非标准审计报告等情况时，董事会需作专项说明[47] 绩效考核与责任追究 - 公司将内部控制执行情况作为绩效考核指标并建立责任追究机制[47] 制度授权与施行 - 董事会授权总经理制定营运环节具体内部控制制度并调整修正[49] - 本制度经董事会审议通过后施行，由董事会负责解释[50,51]