内部控制目的与原则 - 公司内部控制目的包括遵守法规、提高效益、保障资产安全等[2] - 公司内部控制应遵循全面性、重要性等原则[3] 内部控制责任与范围 - 董事会对公司内部控制及风险管理制度的建立等负责[4] - 公司内部控制及风险管理制度涵盖所有营运活动[8] 内部控制内容与要素 - 公司内部控制主要包括环境控制、业务控制等内容[6] - 公司内部控制基本要素包括内部环境、目标设定等[7] 具体控制措施 - 公司应建立内部会计控制规范[9] - 公司使用计算机信息系统时，内部控制应包括信息系统安全管理制度[9] - 公司应重点加强对控股子公司的管理控制[9] - 公司应不断完善风险评估体系，监控各类风险[9] - 公司建立对控股子公司控制制度，包括明确董高人员选任和职责、督导经营计划和风险管理程序等[13] - 公司明确关联交易内部控制原则，划分股东会、董事会审批权限，确定关联方名单[16] - 公司审议关联交易需全体独立董事过半数同意后提交董事会，关联董事和股东需回避表决[17] - 公司按相关法规和实际情况制定对外担保内控制度，遵循合法、审慎等原则[20][21] - 公司对外担保应调查被担保人情况，必要时聘请外部机构评估风险[21] - 公司对外担保原则上要求对方提供反担保，且反担保与担保金额相当[21] - 公司应妥善管理担保合同，持续关注被担保人情况，到期督促偿债[22] - 公司严格按规定做好募集资金存储、审批、使用等工作，专户存储管理[25] - 公司内部审计部和财务部跟踪监督募集资金使用，董事会每半年度核查募投项目进展[26] - 公司按法规和实际情况制定重大投资内控制度，遵循合法、审慎等原则[28] - 公司重大投资审批按《公司章程》等规定权限和程序履行，委托理财由董事会或股东会审议批准[29] - 公司指定专职部门研究评估重大投资项目，监督执行进展，异常情况及时报告董事会[29] - 公司进行衍生产品投资需制定严格程序、制度和监控措施，限定投资规模[29] - 公司进行委托理财应选合格专业理财机构，签订书面合同明确相关内容[29] - 公司董事会应定期了解重大投资项目情况，异常时查明原因追究责任[30] - 公司应按相关法规和实际经营制定信息披露内控制度，明确信息披露流程和责任人[32] - 公司建立重大信息内部保密制度，信息泄露及时报告监管部门并披露[33] 内控监督与考核 - 公司内部审计部门定期检查内控缺陷，评估执行效果效率并提改进建议[35] - 公司董事会审计委员会依据内审报告审议评估内控情况，形成自我评价报告[35] - 公司将内控及风险管理制度执行情况作为绩效考核指标，建立责任追究机制[35]